[发明专利]用于多租户身份和数据安全管理云服务的租户自助服务故障排除

权利要求书

1.一种其上存储有指令的非瞬态计算机可读介质，所述指令在由至少一个处理器执行时使得所述处理器提供基于云的多租户身份和访问管理系统，所述提供包括：

向与所述多租户身份和访问管理系统的多个租户中的第一租户对应的用户提供用户界面UI；

基于经由所述UI接收到的用户输入，启用所述第一租户的诊断功能，其中所述诊断功能允许所述用户配置和接收与所述多租户身份和访问管理系统为所述用户执行的身份管理服务相关的诊断报告，其中所述身份管理服务包括认证所述用户；

从所述用户接收对所述身份管理服务的请求；

基于所述请求访问微服务；

由所述微服务执行所述身份管理服务；

在执行所述身份管理服务期间收集和记录诊断信息，所述诊断信息包括与所述身份管理服务相关联的特定于所述第一租户的问题；以及

经由所述UI向所述用户显示所述诊断信息。

2.根据权利要求1所述的计算机可读介质，其中所述诊断信息不包括与所述多租户身份和访问管理系统为所述多个租户中的其他租户执行的任何身份管理服务有关的诊断信息。

3.根据权利要求1所述的计算机可读介质，所述提供还包括基于经由所述UI接收到的另一用户输入来禁用所述第一租户的所述诊断功能。

4.根据权利要求1所述的计算机可读介质，其中所述微服务是无状态的，其中所述微服务使用存储在远程高速缓存中的数据来执行所述身份管理服务，其中所述远程高速缓存包括分布式数据网格，其中所述远程高速缓存和所述微服务被配置为彼此独立地扩展。

5.根据权利要求4所述的计算机可读介质，其中所述远程高速缓存为使用所述微服务的每个租户实现不同的命名空间。

6.根据权利要求1所述的计算机可读介质，其中所述诊断功能由诊断客户端和诊断服务器实现，其中所述诊断客户端由所述微服务调用，其中所述诊断服务器在管理微服务上运行。

7.根据权利要求6所述的计算机可读介质，其中在所述诊断客户端和所述诊断服务器之间的通信通过具象状态传输REST协议、使用具有管理级别权限的认证令牌来执行。

8.根据权利要求6所述的计算机可读介质，其中所述诊断客户端收集所述诊断信息，并将所述诊断信息推送到所述诊断服务器，其中所述诊断服务器将所述诊断信息保存在存储装置中。

9.根据权利要求8所述的计算机可读介质，其中一经确定所述用户想要访问所述诊断信息，所述UI对所述诊断服务进行相应的调用，其中所述诊断服务对存储的诊断信息执行搜索，并将所需信息提供到所述UI。

10.根据权利要求1所述的计算机可读介质，其中所述诊断信息中的每个条目都包括时间戳和执行上下文标识符ECID，以及关系标识符RID，其中，如果适用，所述诊断信息中的每个条目还包括参与者名称。

11.根据权利要求10所述的计算机可读介质，其中流量引导器为所述请求生成所述ECID，其中所述ECID唯一地标识所述请求。

12.根据权利要求10所述的计算机可读介质，其中所述请求形成需要为所述请求完成的子任务树的根，其中所述RID包括描述所述子任务树中的任务的位置的数字的有序集合，其中所述诊断信息与所述子任务相关。