[发明专利]一种在云系统中处理云服务的方法及相关装置

权利要求书

1.一种在云系统中处理云服务的方法，其特征在于，所述云系统包括第一云平台和第二云平台，所述第一云平台和所述第二云平台互为伙伴云，所述第一云平台上部署有第一运营装置和第一伙伴管理装置，所述第二云平台上部署有第二运营装置和第二伙伴管理装置，所述方法包括：

所述第二伙伴管理装置接收所述第二运营装置发送的本地身份凭证获取请求，所述本地身份凭证获取请求用于请求获取第一用户在所述第二云平台的身份凭证，所述本地身份凭证获取请求中包括所述第一用户在所述第一云平台的身份凭证；

所述第二伙伴管理装置根据所述第一用户在所述第一云平台的身份凭证从所述第一伙伴管理装置获取所述第一用户的联邦身份凭证，将所述第一用户的联邦身份凭证转换为所述第一用户在所述第二云平台的身份凭证；

所述第二伙伴管理装置向所述第二运营装置返回所述第一用户在所述第二云平台的身份凭证，以使所述第一用户的客户端获得所述第二运营装置返回的所述第一用户在所述第二云平台的身份凭证，并根据所述第一用户在所述第二云平台的身份凭证生成应用程序编程接口API调用请求，所述API调用请求用于调用所述第二云平台共享的云服务。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述第二伙伴管理装置接收所述第一伙伴管理装置发送的第一共享服务目录，所述第一共享服务目录中包括所述第一云平台共享的云服务的信息；

所述第二伙伴管理装置接收所述第二运营装置发送的共享服务目录查询请求，向所述第二运营装置返回所述第一共享服务目录，以便于所述第二用户从所述第一共享服务目录中选取服务进行访问。

3.根据权利要求2所述的方法，其特征在于，所述第一共享服务目录中包括所述第一云平台共享的云服务的发放范围、最大共享使用量和特性限制中的一种或多种。

4.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：

所述第二伙伴管理装置接收所述第二云平台的管理员配置的第二身份映射，所述第二身份映射包括租户在所述第二云平台的身份凭证和联邦身份凭证的映射关系；

所述第二伙伴管理装置将所述第一用户的联邦身份凭证转换为所述第一用户在所述第二云平台的身份凭证，包括：

所述第二伙伴管理装置根据所述第二身份映射，将所述租户下所述第一用户的联邦身份凭证转换为所述第一用户在所述第二云平台的身份凭证。

5.根据权利要求1至3任一项所述的方法，其特征在于，所述第二伙伴管理装置根据所述第一用户在所述第一云平台的身份凭证从所述第一伙伴管理装置获取所述第一用户的联邦身份凭证，包括：

所述第二伙伴管理装置向所述第一伙伴管理装置发送联邦身份凭证获取请求，所述联邦身份凭证获取请求中包括所述第一用户在所述第一云平台的身份凭证；

所述第二伙伴管理装置接收所述第一伙伴管理装置根据第一身份映射转换得到的所述第一用户的联邦身份凭证，所述第一身份映射包括租户在所述第一云平台的身份凭证和所述联邦身份凭证的映射关系，所述第一用户为所述租户下的用户。

6.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：

所述第二伙伴管理装置接收所述第二云平台的管理员配置的第二云联邦关系，所述第二云联邦关系用于指示所述第一云平台和所述第二云平台之间的云联邦关系。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

所述第二伙伴管理装置接收所述第一伙伴管理装置发送的由所述第一云平台的管理员配置的第一云联邦关系；

所述第二伙伴管理装置校验所述第一云联邦关系和所述第二云联邦关系。