[发明专利]用于身份联邦配置的设置的方法和装置

说明书

技术领域

本发明涉及跨计算系统的身份联邦配置。

背景技术

身份联邦(Identity Federation)用于管理身份和跨计算系统的资源的访问权限。跨计算系统的资源的访问的典型例子，是云服务的应用。随着云服务的流行，越来越多的客户(例如企业)订购云服务来满足业务需要。身份联邦使用户能无缝地跨域访问应用，为企业提供一种用企业内的账户访问云服务的各种应用的途径。为了无缝地与云服务交互，企业需要身份联邦。企业内部和云服务两端设置身份联邦的工作，是由企业内部的系统管理员(客户机管理员)完成的。由于云服务的服务商都在专有环境下提供云服务，采用专有的数据格式，企业端的身份联邦配置和云服务端的身份联邦配置可能采用不同的标准，企业端的用户界面和云服务用户界面的风格、数据格式可能完全不同，因此，系统管理员不但需要熟悉企业端的身份联邦配置标准和用户界面，而且需要熟悉云服务端的身份联邦配置标准和用户界面；并且，企业端的身份联邦配置和云服务端的身份联邦配置经常存在大量内容重复的数据，这为系统管理员带来不必要的工作量。

发明内容

本发明的目的之一，是在身份联邦配置的设置期，为建立了信任关系的两个计算系统集中地进行身份联邦配置的设置，在保证两个计算系统的身份联邦配置的一致性的同时，减少需要系统管理员设置的身份联邦参数的数量。

一方面，提供一种用于设置身份联邦配置的方法，包含：获取第一计算系统的第一身份联邦配置属性集合和第二计算系统的第二身份联邦配置属性集合；在第一和第二身份联邦配置属性集合中识别一个或多个关联属性对，其中，每个关联属性对包含第一身份联邦配置属性集合中的一个属性和第二身份联邦配置属性集合中的一个属性；在统一用户界面上显示第一和第二联邦配置属性集合中需要人工设置的属性，其中，需要人工设置的属性不包含任何关联属性对中的其值可以从另一个属性的值导出的属性；对其值可以从另一个属性的值导出的属性进行自动赋值；向第一和第二计算系统分别提供经过设置的第一身份联邦配置属性集合和第二身份联邦配置属性集合。

另一方面，提供一种用于设置身份联邦配置的装置，包含：

获取模块，被配置以获取第一计算系统的第一身份联邦配置属性集合和第二计算系统的第二身份联邦配置属性集合；

关联模块，被配置以在第一和第二身份联邦配置属性集合中识别一个或多个关联属性对，其中，每个关联属性对包含第一身份联邦配置属性集合中的一个属性和第二身份联邦配置属性集合中的一个属性；

用户交互模块，被配置以在统一用户界面上显示第一和第二联邦配置属性集合中需要人工设置的属性，其中，需要人工设置的属性不包含任何关联属性对中的其值可以从另一个属性的值导出的属性；

交叉赋值模块，被配置以对其值可以从另一个属性的值导出的属性进行自动赋值；

配置适配器，被配置以向第一和第二计算系统分别提供经过设置的第一身份联邦配置属性集合和第二身份联邦配置属性集合。

附图说明

结合附图并参考以下详细说明，本发明各实施方式的特征、优点及其他方面将变得更加明显，在此以示例性而非限制性的方式示出了本发明的若干实施方式。在附图中：

图1A-1C示出了适于用来实现本发明实施方式的示例性计算系统的框图；

图2A和2B例示为不同计算系统设置身份联邦配置的现有技术的方式；

图3A示意性表示按照本发明一个实施例的方法的流程图；

图3B示例性表示两个不同计算系统的部分身份配置属性；

图4示意性表示按照本发明一个实施例的装置的框图。

具体实施方式

附图中的流程图和框图，图示了按照本发明各种实施方式的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，所述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为备选的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依据所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。