[发明专利]基于范围的证书部署

说明书

本文中描述的技术有助于在多租户、基于云的内容和协作环境中的基于范围的证书部署以用于安全的专用租户访问。在一些实施例中，描述了一种方法，所述方法包括：从访问系统接收进入的认证请求，其中，所述认证请求包括元数据；从所述认证请求中提取所述元数据；以及对所述元数据进行处理以识别与所述请求相对应的租户。然后访问与所述租户相关联的特定于租户的证书，并且将其提供给所述访问系统以供第三方证书颁发机构进行验证。

技术领域

本申请涉及基于范围的证书部署以用于安全的专用租户访问的方法和装置。

背景技术

在基于云的内容和协作服务，例如，诸如Online(SPO)服务中，服务器场被部署有证书，其使服务能够访问其它后端(或外部)服务，诸如，例如，快速搜索和传输ASA(FAST)TM搜索、等。SPO服务经由专用服务支持专用租户以及经由一般服务支持非专用租户。通过专用服务，单个企业可以存在于专用环境中，该环境具有用于访问后端服务的其自己唯一的证书集。除其它限制外，专用环境还需要专用证书、硬件和联网设备。

遗憾的是，这些专用环境对于管理和扩展来说可能是非常繁重的。例如，每个专用环境需要为每个专用租户管理多达数百个证书。另外，专用环境可能需要专用的前端访问服务器和专用内容场，它们在功能上和物理上与服务器场中的其它专用和非专用租户分离(或隔离)。

总的来说，本文中一些先前或相关系统的示例及其相关联的限制旨在是说明性的而非排他性的。在阅读以下内容后，现有或先前系统的其它限制对于本领域技术人员而言将变得显而易见。

发明内容

本文中讨论的示例涉及促进基于范围的证书部署的系统和方法，以用于多租户、基于云的内容和协作环境中的安全、专用的租户访问。在一些实施例中，描述了一种方法，所述方法包括：从访问系统接收进入的认证请求，其中，所述认证请求包括元数据；从所述认证请求中提取所述元数据；以及对所述元数据进行处理以识别与所述请求相对应的租户。然后访问与所述租户相关联的特定于租户的证书，并且将其提供给所述访问系统以供第三方证书颁发机构进行确认。

提供本发明内容以便以简化的形式对下面在具体实施方式中进一步描述的设计构思的选择进行介绍。可以理解的是：本发明内容并不旨在标识要求保护的发明主题的关键特征或重要特征，也不旨在用于限制要求保护的发明主题的范围。

附图说明

为了描述可以获得上述和其它优点和特征的方式，阐述了更具体的描述，并且将通过参考在附图中示出的其具体示例来呈现更具体的描述。理解这些附图仅描绘了典型示例，并且因此不应该被认为是对其范围的限制，通过附图的使用，将用附加特征和细节来描述和解释实现。

图1根据一些实施例描绘了示出用于示例性多租户基于云的内容和协作操作架构中的安全、专用租户访问的基于范围的证书部署的框图。

图2根据一些实施例描绘了示出云协作/内容服务(例如，云协作/内容服务)的示例组件的框图。

图3根据一些实施例描绘了示出用于促进多租户、基于云的内容服务中的基于范围的证书部署的示例操作的序列图。

图4根据一些实施例描绘了示出用于促进多租户、基于云的内容服务中的基于范围的证书部署的示例操作的另一个序列图。

图5A和图5B根据一些实施例描绘了示出用于促进用于多租户、基于云的内容和协作环境中的各个专用租户和区域性访问的基于范围的证书的部署的示例操作的流程图。

图6是示出适于实现本文中公开的基于范围的证书部署技术的计算系统的框图，包括附图中示出的以及下面在具体实施方式中讨论的任何应用、架构、单元、过程和操作场景以及序列。

具体实施方式