[发明专利]一种混合云环境的账号对接系统

说明书

本发明公开了一种混合云环境的账号对接系统，包括单点登录服务部分和账号同步部分，其中：单点登录服务部分，用于在接收到用户针对公有云环境的登录请求时，根据用户当前登录情况，确定是否允许用户直接登录公有云环境；账号同步部分，用于将私有云环境中的私有账号信息进行转换处理后存储到公有云环境的账号系统中。应用本发明实施例所提供的技术方案，方便使用混合云环境的企业和机构对成员账号进行统一管理，可以减少管理成本，减轻维护账号的负担，用户不需额外注册，使用私有云环境的账号信息即可登录公有云环境，使用公有云服务，提高了工作效率。

技术领域

本发明涉及计算机应用技术领域，特别是涉及一种混合云环境的账号对接系统。

背景技术

随着云计算技术的发展，SaaS(Software-as-a-Service，软件即服务)服务也得到的快速发展。SaaS服务是一种典型的公有云服务，是一种通过网络提供软件的模式，所有的服务都托管在云上，不需要用户再购买软件，且无需对软件进行维护。用户只需要注册账号，成为会员即可享受其提供的服务。

大部分企业和机构具有各自的私有云环境，且在其私有云环境中已经存在一套账号系统。如果同时使用公有云环境，其为了方便管理成员，希望能够直接使用私有云环境中的账号系统进行统一管理。

如何实现混合云环境的账号对接，以便于企业和机构对账号进行统一管理是目前本领域技术人员亟需解决的技术问题。

发明内容

本发明的目的是提供一种混合云环境的账号对接系统，以方便使用混合云环境的企业和机构对成员账号进行统一管理，减少管理成本，提高工作效率。

为解决上述技术问题，本发明提供如下技术方案：

一种混合云环境的账号对接系统，包括单点登录服务部分和账号同步部分，其中：

所述单点登录服务部分，用于在接收到用户针对公有云环境的登录请求时，根据所述用户当前登录情况，确定是否允许所述用户直接登录所述公有云环境；

所述账号同步部分，用于将私有云环境中的私有账号信息进行转换处理后存储到所述公有云环境的账号系统中。

在本发明的一种具体实施方式中，所述单点登录服务部分包括账号存储连接适配器、单点登录协议实现模块、账号解析逻辑模块、单点登录模块和域-存储映射表，其中，

所述账号存储连接适配器，用于连接所述私有云环境中的一个或多个账号存储系统；

所述单点登录协议实现模块，用于通过所述账号存储连接适配器从相应的账号存储系统中提取原始账号信息；

所述账号解析逻辑模块，用于接收所述单点登录协议实现模块发送的所述原始账号信息，将所述原始账号信息转换为结构化账号信息；

所述单点登录模块，用于接收所述账号解析逻辑模块返回的所述结构化账号信息，在接收到所述用户的登录请求时，根据所述结构化账号信息查询所述公有云环境的账号系统中是否存在所述用户的用户记录，如果是，则设置所述用户的状态信息，并跳转到相应页面完成用户登录；

所述域-存储映射表，用于存储从域到所述私有云环境的账号存储系统的映射关系。

在本发明的一种具体实施方式中，所述账号存储连接适配器具体用于根据所述私有云环境中的账号存储系统的类型，选择对应连接方式连接所述私有云环境中的一个或多个账号存储系统。

在本发明的一种具体实施方式中，所述单点登录协议实现模块包括集中式认证服务CAS子模块和/或安全断言标记语言SAML子模块。

在本发明的一种具体实施方式中，所述账号解析逻辑模块具体用于对所述原始账号信息进行预处理、过滤、校验和转换操作，获得所述原始账号信息对应的结构化账号信息。