[发明专利]一种混合云环境的账号对接系统

权利要求书

1.一种混合云环境的账号对接系统，其特征在于，包括单点登录服务部分和账号同步部分，其中：

所述单点登录服务部分，用于在接收到用户针对公有云环境的登录请求时，根据所述用户当前登录情况，确定是否允许所述用户直接登录所述公有云环境；

所述账号同步部分，用于将私有云环境中的私有账号信息进行转换处理后存储到所述公有云环境的账号系统中；

所述单点登录服务部分包括账号存储连接适配器、单点登录协议实现模块、账号解析逻辑模块、单点登录模块和域-存储映射表，其中，

所述账号存储连接适配器，用于连接所述私有云环境中的一个或多个账号存储系统；

所述单点登录协议实现模块，用于通过所述账号存储连接适配器从相应的账号存储系统中提取原始账号信息；

所述账号解析逻辑模块，用于接收所述单点登录协议实现模块发送的所述原始账号信息，将所述原始账号信息转换为结构化账号信息；

所述单点登录模块，用于接收所述账号解析逻辑模块返回的所述结构化账号信息，在接收到所述用户的登录请求时，根据所述结构化账号信息查询所述公有云环境的账号系统中是否存在所述用户的用户记录，如果是，则设置所述用户的状态信息，并跳转到相应页面完成用户登录；

所述域-存储映射表，用于存储从域到所述私有云环境的账号存储系统的映射关系。

2.根据权利要求1所述的混合云环境的账号对接系统，其特征在于，所述账号存储连接适配器具体用于根据所述私有云环境中的账号存储系统的类型，选择对应连接方式连接所述私有云环境中的一个或多个账号存储系统。

3.根据权利要求1所述的混合云环境的账号对接系统，其特征在于，所述单点登录协议实现模块包括集中式认证服务CAS子模块和/或安全断言标记语言SAML子模块。

4.根据权利要求1所述的混合云环境的账号对接系统，其特征在于，所述账号解析逻辑模块具体用于对所述原始账号信息进行预处理、过滤、校验和转换操作，获得所述原始账号信息对应的结构化账号信息。

5.根据权利要求1所述的混合云环境的账号对接系统，其特征在于，所述单点登录模块，还用于在接收到所述用户的登录请求时，如果确定所述用户未登录，则输出账号输入框，接收所述用户输入的账号信息，提取所述账号信息中的前缀或者后缀域信息，根据所述域信息确定所述账号信息对应的账号存储系统。

6.根据权利要求1至5任一项所述的混合云环境的账号对接系统，其特征在于，所述账号同步部分包括主动账号同步模块；

所述主动账号同步模块，用于根据接收到的调整指令，对所述公有云环境的账号系统中的账号信息进行调整。

7.根据权利要求6所述的混合云环境的账号对接系统，其特征在于，所述账号同步部分还包括被动账号同步模块；

所述被动账号同步模块，用于在所述用户登录所述公有云环境时，根据所述私有云环境传递的账号信息，更新所述公有云环境的相应账号信息。

8.根据权利要求7所述的混合云环境的账号对接系统，其特征在于，所述账号同步部分还包括被动账号同步开关，用于控制所述被动账号同步模块是否启用。

9.根据权利要求7所述的混合云环境的账号对接系统，其特征在于，所述主动账号同步模块包括账号增量同步接口。