[发明专利]基于LDAP的多租户云中身份管理系统

说明书

对相关申请的优先权要求和交叉引用

本申请根据35U.S.C.§119(e)要求于2013年3月15日提交的标题为“LDAP-BASED MULTI-TENANT IN-CLOUD IDENTITY MANAGEMENT SYSTEM”的美国临时专利申请No.61/801,048和于2013年9月5日提交的标题为“LDAP-BASED MULTI-TENANT IN-CLOUD IDENTITY MANAGEMENT SYSTEM”的美国专利申请No.14/019,051的优先权，出于各种目的，这两个申请的全部内容通过引用被结合于此。本申请涉及：于2012年9月7日提交的标题为“SHARED IDENTITY MANAGEMENT ARCHITECTURE”的美国临时专利申请No.61/698,463，出于各种目的，其全部内容通过引用被结合于此；于2012年9月7日提交的标题为“TENANT AUTOMATION SYSTEM”的美国临时专利申请No.61/698,413，出于各种目的，其全部内容通过引用被结合于此；于2012年9月7日提交的标题为“SERVICE DEPLOYMENT INFRASTRUCTURE”的美国临时专利申请No.61/698,459；于2013年3月14日提交的标题为“CLOUD INFRASTRUCTURE”的美国临时专利申请No.61/785,299，出于各种目的，其全部内容通过引用被结合于此；以及于2013年3月15日提交的标题为“MULTI-TENANCY IDENTITY MANAGEMENT SYSTEM”的美国专利申请No.13/838,813，出于各种目的，其全部内容通过引用被结合于此。

技术领域

以下本公开内容一般而言涉及计算机安全性，并且更具体而言涉及被分区成各个单独的身份域的云计算环境中的身份管理。

背景技术

云计算涉及使用作为服务经网络(通常是因特网)交付的计算资源(例如，硬件和软件)。云计算把用户的数据、软件和计算委托给远程服务。云计算可以被用来提供例如软件即服务(Saas)或平台即服务(PaaS)。在利用SaaS的商业模型中，可以为用户提供对应用软件和数据库的访问。云提供商可以管理应用在其上执行的基础设施和平台。SaaS提供商一般利用订阅费给应用定价。通过把硬件和软件维护及支持外包给云提供商，SaaS可以允许企业有减少信息技术运营成本的潜能。这种外包可以使企业远离硬件/软件花费和人员开销而朝着满足其它信息技术目标重新分配信息技术运营成本。此外，通过应用被集中托管，可以在无需用户安装新软件的情况下发布更新。但是，因为用户的数据存储在云提供商的服务器上，所以有些组织会担心对那种数据的潜在未授权访问。

终端用户可以通过web浏览器或者轻量级台式或移动应用访问基于云的应用。同时，企业软件和用户的数据可以存储在远离那个企业和远离那些用户的位置处的服务器上。利用改进的管理性和更少的维护，云计算至少在理论上允许企业更快速地部署它们的应用。云计算至少在理论上使信息技术管理者能够更快速地调整资源，以满足有时候波动和不可预测的企业需求。

身份管理(Identity Management，IDM)是控制关于计算机系统的用户的信息的任务。这种信息可以包括认证这种用户的身份的信息。这种信息可以包括描述那些用户被授权访问哪些数据的信息。这种信息可以包括描述那些用户被授权关于各种系统资源(例如，文件、目录、应用、通信端口、存储器片段，等等)执行哪些动作的信息。IDM还可以包括关于每个用户的描述性信息的管理以及关于那种描述性信息可以如何和被谁访问和修改的描述性信息的管理。

对于使用云计算环境的每个单独的组织，云计算环境有可能可以包括单独的IDM系统，或者IDM系统的单独实例。但是，这种模式可能被看作重复工作和计算资源的浪费。

发明内容

本发明的某些实施例涉及在云计算环境中实现的并且被分区到多个单独的身份域中的身份管理(IDM)系统。