[发明专利]企业用户对主存的虚拟机的远程访问有效
| 申请号: | 201110329037.5 | 申请日: | 2011-10-14 |
| 公开(公告)号: | CN102420846A | 公开(公告)日: | 2012-04-18 |
| 发明(设计)人: | A·拉玛拉铁纳姆;S·帕萨沙拉西;M·迈克尔 | 申请(专利权)人: | 微软公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;G06F9/455 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 陈斌 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及企业用户对主存的虚拟机的远程访问。使企业的最终用户能够通过云提供者的虚拟化主机和远程呈现网关接收对公共云中的虚拟机的安全远程呈现访问。企业管理员可从云提供者购买计算容量并将该计算容量在企业最终用户间细分。云提供者不需要为每个最终用户创建影子账户。云提供者AD和企业AD不需要彼此信任。云提供者也不需要将主机信息暴露给承租人。使用终端服务网关处的定制授权插件和虚拟化主机处的间接监听器组件的组合,可提供授权。当客户端连接于远程呈现网关时主机细节可以被抽象,以保护结构免受攻击并使承租人虚拟机能够跨云提供者的虚拟化主机自由移动。 | ||
| 搜索关键词: | 企业 用户 主存 虚拟机 远程 访问 | ||
【主权项】:
一种用于允许第一域中主存的虚拟机和第二域中的客户端计算机(20)之间的远程呈现会话的方法,所述方法包括:在所述第二域中的服务器处建立(1202)与所述客户端计算机的通信会话;由所述服务器接收(1204)指示所述第一域中主存的所述虚拟机的虚拟机标识符;从所述第二域中的虚拟化管理器接收(1206)包括签署的令牌和公钥的cookie;使用所述公钥认证(1208)所述令牌并验证所述令牌映射到所述第一域中的用户账户;向所述第一域中的虚拟化系统发送(1210)所述虚拟机标识符;从所述第一域中的所述虚拟化系统接收(1212)所标识的虚拟机是有效的的确认和与所标识的虚拟机相关联的目标资源的身份;向所述虚拟化系统中的中间监听服务发送(1214)所述虚拟机标识符和所接收的令牌;以及将远程呈现会话数据转发(1216)到所述中间监听器服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110329037.5/,转载请声明来源钻瓜专利网。
