[发明专利]一种云服务的网络传输方法及系统

权利要求书

1.一种云服务的网络传输方法，其特征在于，包括：

通过多租户web中继服务和从云服务器接收经认证的超文本传输协议(HTTP)请求以连接到租户数据中心内托管的web服务，其中经认证的HTTP请求包括指示显示友好名称的数据Web服务和租户数据中心；

响应于接收经认证的HTTP请求，通过多租户web中继服务，以及通过会合支持服务，建立与web中继代理的通信信道，其中web中继代理位于租户数据中心；

多租户Web中继服务和Web中继代理通过通信信道转发认证的HTTP请求；

由多租户Web中继服务使Web中继代理基于Web服务的显示友好名称访问在租户数据中心内托管的Web服务；

多租户Web中继服务和Web中继代理接收对HTTP请求的响应；和

通过多租户Web中继服务向云服务器中继所接收的对HTTP请求的响应。

2.如权利要求1所述的方法，其特征在于，所述经认证的HTTP请求包括HTTP头，所述HTTP头具有用于向所述多租户web中继服务认证所述云服务器的信息；该方法还包括：通过多租户Web中继服务验证HTTP请求来自有效租户，该租户被授权仅使用HTTP头连接到租户数据中心。

3.如权利要求1所述的方法，其特征在于，其中托管在租户数据中心内的web服务包括本地公钥基础结构(PKI)服务；和其中对HTTP请求的响应包括最终用户证书。

4.如权利要求1所述的方法，其特征在于，其中托管在租户数据中心内的web服务包括企业店面服务；和其中对HTTP请求的响应包括指示企业店面服务上可用的应用程序的列表。

5.如权利要求1所述的方法，其特征在于，其中，HTTP请求包括为云服务器的用户验证凭证；和其中，使Web中继代理访问Web服务包括：导致Web中继代理仅使用用户的身份验证凭据对Web服务进行身份验证。

6.如权利要求1所述的方法，其特征在于，其中，HTTP请求包括相对于Web服务的基地址的部分地址；和

其中，使Web中继代理访问Web服务包括：

导致Web中继代理仅使用Web服务的显示友好名称来确定Web服务的基址；和

使Web中继代理使用Web服务的基地址和相对于Web服务的基地址的部分地址来确定Web服务的网络地址。

7.如权利要求1所述的方法，其特征在于，使所述web中继代理访问所述web服务包括：

导致Web中继代理仅使用Web服务的显示友好名称来确定服务帐户凭证；和

导致Web中继代理使用服务帐户凭据对Web服务进行身份验证。

8.一种云服务的网络传输系统，其特征在于，包括：

位于租户数据中心的web中继代理，被配置为接收指向租户数据中心内托管的web服务的HTTP请求，并被配置为发送对HTTP请求的响应；和

多租户Web中继服务，配置为：

从云服务器接收经认证的超文本传输协议(HTTP)请求以连接到web服务，其中经认证的HTTP请求包括指示web服务和租户数据中心的显示友好名称的数据；

响应于接收经认证的HTTP请求，通过会合支持服务建立与web中继代理的通信信道；

通过通信信道将经过认证的HTTP请求转发给Web中继代理；

使Web中继代理基于Web服务的显示友好名称访问Web服务；

从Web中继代理接收对HTTP请求的响应；和

向云服务器中继接收到的HTTP请求响应。

9.如权利要求8所述的系统，其特征在于，所述经认证的HTTP请求包括HTTP头部，所述HTTP头部具有用于向所述多租户web中继服务认证所述云服务器的信息；其中，多租户Web中继服务还用于：

通过多租户Web中继服务验证HTTP请求来自有效租户，该租户被授权仅使用HTTP头连接到租户数据中心。

10.如权利要求8所述的系统，其特征在于，其中托管在租户数据中心内的web服务包括本地公钥基础结构(PKI)服务；和其中对HTTP请求的响应包括最终用户证书；其中托管在租户数据中心内的web服务包括企业店面服务；和其中对HTTP请求的响应包括指示企业店面服务上可用的应用程序的列表；HTTP请求包括为云服务器的用户验证凭证；和其中，使Web中继代理访问Web服务包括：使Web中继代理仅使用用户的身份验证凭据对Web服务进行身份验证；HTTP请求包括相对于Web服务的基地址的部分地址；和其中，使Web中继代理访问Web服务包括：使Web中继代理仅使用Web服务的显示友好名称来确定Web服务的基址；和使Web中继代理使用Web服务的基地址和相对于Web服务的基地址的部分地址来确定Web服务的网络地址；使所述web中继代理访问所述web服务包括：导致Web中继代理仅使用Web服务的显示友好名称来确定服务帐户凭证；和导致Web中继代理使用服务帐户凭据对Web服务进行身份验证。