[发明专利]在联盟计算环境中处理事务的方法和设备

说明书

技术领域

本发明涉及改进的数据处理系统，特别涉及多计算机数据传送的方法和设备。更具体地说，本发明涉及联网的计算机系统。

背景技术

为了降低用户管理的成本和改进企业之间的互操作性，创建了联盟计算空间。联盟(federation)是遵从特定互操作性标准的企业的松散耦合的关联；对于联盟中用户的特定计算操作而言，联盟提供了在那些企业之间的信任机制。例如，联盟合作伙伴可以充当用户的归属域或身份提供商。相同联盟中的其他合作伙伴可以依赖于用户的身份提供商以进行用户认证凭证的基本管理，例如接受由用户的身份提供商提供的一次性登录令牌(single-sign-on token)。

随着企业开始支持联盟业务交互，这些企业应当提供反映两个商家之间的增加的合作和使用户的操作负担尽可能小的用户体验。在这些联盟中，这些企业已经开始互操作以支持用户可能不知晓也可能只是最低限度地知晓的各种联盟协议。例如，联盟的企业可执行各种类型的操作(可能要求与用户的很少交互以完成该操作)以进行用户帐户管理，如管理用户特定的别名标识符。联盟的企业应当合作到用户不被底层基础机制(这种类型的操作通过所述机制而协作)的知识而混淆或负担过重。

但是，在联盟中实施这些操作时应当考虑一个折中。应当以对联盟企业高效的方式执行各种操作(例如，可能要求与用户的最小交互以完成操作的那些操作)，特别是对企业中的所有用户都要求的那些类型的操作。例如，当需要为成千或成百万的用户(例如特定企业的所有客户)执行特定操作时，用于执行操作的机制需要是可缩放的，以便其不使联盟企业的计算资源的负担过重，而且，可以以各种方式执行这些不同类型的操作，所述各种方式在其对必要操作涉及的联盟企业有不同的负担。

处理联盟企业中的计算资源负担问题的一种方式是在分布式数据处理系统中实施联盟功能性。例如，可以在分布式数据处理系统中支持身份提供商的服务。但是，分布式数据处理系统的特性可能是有问题的；联盟协议操作的某些要求会使用于在分布式数据处理系统中执行那些联盟协议操作的功能性的实施变得比较复杂。

因此，实施联盟企业及其计算基础结构，以便联盟企业的数据处理系统中的联盟协议操作可被有效和可配置地管理是有利的。有效地实施用于分布式数据处理系统中的联盟协议操作的功能性(特别是用于在分布式数据处理系统中执行身份提供商的联盟协议操作的功能性)是特别有利的。

发明内容

提出了用于在联盟计算环境中处理事务的方法、设备和计算机程序产品。在第一联盟实体从第二联盟实体接收资源请求。第一联盟实体根据第一联盟实体和第二联盟实体间的信任关系响应第二联盟实体的联盟协议操作。由分布式数据处理系统中的一组数据处理系统提供第一联盟实体的服务，并且该组数据处理系统中的每个数据处理系统能够充当身份提供商。该组数据处理系统中的第一数据处理系统确立其自身对于该组数据处理系统相对于第二联盟实体充当身份提供商。然后，对于来自第二联盟身体的请求，使用第一数据中心作为身份提供商来执行联盟协议操作。

附图说明

在随附的权利要求中阐述表征本发明的新颖特征。在参照附图阅读本发明时，将能最佳理解本发明本身、进一步的目标及其优点。在附图中：

图1A表示数据处理系统的典型网络，每个数据处理系统均可实现本发明。

图1B表示可在其中实施本发明的数据处理系统中使用的典型计算机体系结构。

图2是一个框图，其相对于一个事务例示了联盟环境的术语，所述事务是由用户向第一联盟企业启动的，所述第一联盟企业作为响应在联盟环境中的下游实体处调用动作。

图3是一个框图，例示了将给定域处的预先存在的数据处理系统与可用于支持本发明的实施方式的某些联盟体系结构组件相集成。

图4是一个框图，例示了一种方式的实例，其中联盟体系结构的某些组件可被用于建立信任关系以支持本发明的实施。

图5是一个框图，例示了根据能够支持本发明的示例联盟体系结构，在使用信任代理的联盟域和信任中介之间的一组示例性信任关系。

图6是一个框图，例示了支持联盟一次性登录操作的联盟环境。

图7是一个框图，例示了用于实施联盟用户生命周期管理功能性以便支持本发明的联盟域中的某些组件。

图8A是一个框图，例示一个联盟实体，其实施为分布式数据处理系统以支持用于实施身份提供商功能性的资源的灵活分配。