專利名稱:訪問方法、設備及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及云計算技術��,尤其涉及一種訪問方法�����、設備及系統(tǒng)����。
背景技術:
軟件即服務(Software-as-a-service,SaaS)是云計算(Cloud Computing)的一種重要服務,即用戶無需投資大量的資金購買服務提供商提供的軟件�,只需要支付一定的租賃費用,即可以通過互聯(lián)網(wǎng)���,使用該服務提供商提供的軟件��。SaaS應用服務器可以向多個應用即SaaS應用或非SaaS應用(即普通應用)提供服務��,以實現(xiàn)服務共享����。具體地,當SaaS應用服務器向其他應用即另一個SaaS應用或另一個非SaaS應用提供服務時�����,需要與訪問控制管理平臺進行交互���,以對所述其他應用及其用戶進行認證����。認證通過之后��,SaaS應用服務器才能夠提供相應的服務�。然而�����,現(xiàn)有的認證方法需要SaaS應用服務器與訪問控制管理平臺進行適配�,會使得所述SaaS應用服務器的開發(fā)與維護較為復雜�����,從而導致了 SaaS應用服務器的開發(fā)與維護效率的降低�。
發(fā)明內(nèi)容本發(fā)明的多個方面提供一種訪問方法���、設備及系統(tǒng)�,用以提高SaaS應用服務器的開發(fā)與維護效率���。本發(fā)明的一方面���,提供一種訪問方法,包括接收第一應 用服務器發(fā)送的訪問請求消息����,所述訪問請求消息用于請求訪問第二應用服務器提供的服務,所述訪問請求消息中包含所述第一應用服務器的標識信息和訪問所述第一應用服務器的用戶的標識信息�,所述第二應用服務器為SaaS應用服務器;根據(jù)所述訪問請求消息�����,對所述第一應用服務器、所述用戶和所請求的服務進行認證�,以獲得所述認證的認證結(jié)果,所述認證結(jié)果包括用于指示通過所述認證的第一認證結(jié)果或用于指示沒有通過所述認證的第二認證結(jié)果��;若所述認證結(jié)果包括所述第一認證結(jié)果�,將所述訪問請求消息發(fā)送給所述第二應用服務器;接收所述第二應用服務器根據(jù)所述訪問請求消息發(fā)送的所請求訪問的服務�;向所述第一應用服務器發(fā)送所請求訪問的服務。如上所述的方面和任一可能的實現(xiàn)方式�,進一步提供一種實現(xiàn)方式,所述根據(jù)所述訪問請求消息�,對所述第一應用服務器、所述用戶和所請求的服務進行認證�����,包括根據(jù)所述訪問請求消息����,與訪問控制管理平臺進行交互,對所述第一應用服務器����、所述用戶和所請求的服務進行認證���;或者根據(jù)所述訪問請求消息����,以及利用存儲的所述用戶可訪問的所述第二應用服務器提供的至少一個服務,對所述第一應用服務器�、所述用戶和所請求的服務進行認證。如上所述的方面和任一可能的實現(xiàn)方式���,進一步提供一種實現(xiàn)方式���,所述根據(jù)所述訪問請求消息,以及利用存儲的所述用戶可訪問的所述第二應用服務器提供的至少一個服務����,對所述第一應用服務器、所述用戶和所請求的服務進行認證之前�,還包括根據(jù)所述第一應用服務器之前發(fā)送的其它訪問請求消息,與訪問控制管理平臺進行交互�����,獲得所述用戶可訪問的所述第二應用服務器提供的至少一個服務�;存儲所述用戶可訪問的所述第二應用服務器提供的至少一個服務。如上所述的方面和任一可能的實現(xiàn)方式�����,進一步提供一種實現(xiàn)方式,所述服務包括訪問功能對應的服務和/或API對應的服務���。本發(fā)明的另一方面����,提供一種訪問設備�,包括接收單元,用于接收第一應用服務器發(fā)送的訪問請求消息�����,所述訪問請求消息用于請求訪問第二應用服務器提供的服務����,所述訪問請求消息中包含所述第一應用服務器的標識信息和訪問所述第一應用服務器的用戶的標識信息,所述第二應用服務器為SaaS應用服務器�����;認證單元��,用于根據(jù)所述訪問請求消息�����,對所述第一應用服務器���、所述用戶和所請求的服務進行認證���,以獲得所述認證的認證結(jié)果,所述認證結(jié)果包括用于指示通過所述認證的第一認證結(jié)果或用于指示沒有通過所述認證的第二認證結(jié)果�����;發(fā)送單元�,用于若所述認證結(jié)果包括所述第一認證結(jié)果,將所述訪問請求消息發(fā)送給所述第二應用服務器���;所述接收單元���,還用于接收所述第二應用服務器根據(jù)所述訪問請求消息發(fā)送的所請求訪問的服務;所述發(fā)送單元�,還用于向所`述第一應用服務器發(fā)送所請求訪問的服務。如上所述的方面和任一可能的實現(xiàn)方式���,進一步提供一種實現(xiàn)方式����,所述認證單元具體用于根據(jù)所述訪問請求消息,與訪問控制管理平臺進行交互�,對所述第一應用服務器、所述用戶和所請求的服務進行認證���;或者根據(jù)所述訪問請求消息�����,以及利用存儲的所述用戶可訪問的所述第二應用服務器提供的至少一個服務�����,對所述第一應用服務器����、所述用戶和所請求的服務進行認證���。如上所述的方面和任一可能的實現(xiàn)方式����,進一步提供一種實現(xiàn)方式�,所述認證單元還用于根據(jù)所述第一應用服務器之前發(fā)送的其它訪問請求消息����,與訪問控制管理平臺進行交互�����,獲得所述用戶可訪問的所述第二應用服務器提供的至少一個服務�;以及存儲所述用戶可訪問的所述第二應用服務器提供的至少一個服務�。如上所述的方面和任一可能的實現(xiàn)方式,進一步提供一種實現(xiàn)方式�����,所述接收單元接收的所述服務包括訪問功能對應的服務和/或API對應的服務���。本發(fā)明的另一方面�,提供一種訪問設備��,包括第一應用服務器�、第二應用服務器和訪問設備,所述第二應用服務器為SaaS應用服務器�����;其中,所述第一應用服務器��,用于向所述訪問設備發(fā)送訪問請求消息��,所述訪問請求消息用于請求訪問所述第二應用服務器提供的服務����,所述訪問請求消息中包含所述第一應用服務器的標識信息和訪問所述第一應用服務器的用戶的標識信息;所述訪問設備��,用于接收所述第一應用服務器發(fā)送的所述訪問請求消息�;根據(jù)所述訪問請求消息,對所述第一應用服務器����、所述用戶和所請求的服務進行認證�,以獲得所述認證的認證結(jié)果�,所述認證結(jié)果包括用于指示通過所述認證的第一認證結(jié)果或用于指示沒有通過所述認證的第二認證結(jié)果���;若所述認證結(jié)果包括所述第一認證結(jié)果�����,將所述訪問請求消息發(fā)送給所述第二應用服務器���;接收所述第二應用服務器根據(jù)所述訪問請求消息發(fā)送的所請求訪問的服務�����;以及向所述第一應用服務器發(fā)送所請求訪問的服務���;所述第二應用服務器��,用于接收所述訪問設備發(fā)送的所述訪問請求消息,以及根據(jù)所述訪問請求消息���,向所述訪問設備發(fā)送所請求訪問的服務�。如上所述的方面和任一可能的實現(xiàn)方式����,進一步提供一種實現(xiàn)方式,所述訪問設備具體用于根據(jù)所述訪問請求消息����,與訪問控制管理平臺進行交互,對所述第一應用服務器�����、所述用戶和所請求的服務進行認證;或者根據(jù)所述訪問請求消息��,以及利用存儲的所述用戶可訪問的所述第二應用服務器提供的至少一個服務�,對所述第一應用服務器、所述用戶和所請求的服務進行認證�。如上所述的方面和任一可能的實現(xiàn)方式,進一步提供一種實現(xiàn)方式���,所述訪問設備還用于·根據(jù)所述第一應用服務器之前發(fā)送的其它訪問請求消息�����,與訪問控制管理平臺進行交互�,獲得所述用戶可訪問的所述第二應用服務器提供的至少一個服務����;以及存儲所述用戶可訪問的所述第二應用服務器提供的至少一個服務。如上所述的方面和任一可能的實現(xiàn)方式����,進一步提供一種實現(xiàn)方式,所述訪問設備接收的所述服務包括訪問功能對應的服務和/或API對應的服務���。由上述技術方案可知�,本發(fā)明實施例通過部署一個設備作為SaaS應用服務器的訪問代理,執(zhí)行認證操作��,使得SaaS應用服務器無需再與SaaS應用服務器與訪問控制管理平臺進行適配�����,能夠降低所述SaaS應用服務器的開發(fā)與維護的復雜性����,從而提高了 SaaS應用服務器的開發(fā)與維護效率。
為了更清楚地說明本發(fā)明實施例中的技術方案��,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作一簡單地介紹����,顯而易見地�,下面描述中的附圖是本發(fā)明的一些實施例,對于本領域普通技術人員來講�,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。圖1為本發(fā)明一實施例提供的訪問方法的流程示意圖;圖2為本發(fā)明另一實施例提供的訪問方法的流程示意圖;圖3為本發(fā)明另一實施例提供的訪問設備的結(jié)構(gòu)示意圖�;圖4為本發(fā)明另一實施例提供的訪問系統(tǒng)的結(jié)構(gòu)示意圖。
具體實施方式為使本發(fā)明實施例的目的��、技術方案和優(yōu)點更加清楚���,下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術方案進行清楚、完整地描述�,顯然,所描述的實施例是本發(fā)明一部分實施例�����,而不是全部的實施例�。基于本發(fā)明中的實施例�����,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護的范圍��。另外�,本文中術語“和/或”,僅僅是一種描述關聯(lián)對象的關聯(lián)關系����,表示可以存在三種關系,例如���,A和/或B����,可以表示單獨存在A�����,同時存在A和B���,單獨存在B這三種情況。另外�����,本文中字符“ / ”����,一般表示前后關聯(lián)對象是一種“或”的關系����。圖1為本發(fā)明一實施例提供的訪問方法的流程示意圖�����,如圖1所示���。101��、接收第一應用服務器發(fā)送的訪問請求消息�����,所述訪問請求消息用于請求訪問第二應用服務器提供的服務�����,所述訪問請求消息中包含所述第一應用服務器的標識信息和訪問所述第一應用服務器的用戶的標識信息����,所述第二應用服務器為SaaS應用服務器�����。其中,所述第一應用服務器可以為普通應用服務器����,或者還可以為另一個SaaS應用服務器,本實施例對此不進行限定��。102�、根據(jù)所述訪問請求消息,對所述第一應用服務器�、所述用戶和所請求的服務進行認證,以獲得所述認證的認證結(jié)果�,所述認證結(jié)果包括用于指示通過所述認證的第一認證結(jié)果或用于指示沒有通過所述認證的第二認證結(jié)果。103���、若所述認證結(jié)果包括所述第一認證結(jié)果��,將所述訪問請求消息發(fā)送給所述第
二應用服務器���。104、接收所述第二應用服務器根據(jù)所述訪問請求消息發(fā)送的所請求訪問的服務����。105、向所述第一應用服務器發(fā)送所請求訪問的服務���。需要說明的是��,本實施例中��,可以在現(xiàn)有的網(wǎng)絡架構(gòu)中���,部署一個訪問設備,作為SaaS應用服務器的 訪問代理�����,執(zhí)行本實施例的101 105�。這樣,由于訪問設備執(zhí)行認證操作�,使得SaaS應用服務器無需再與SaaS應用服務器與訪問控制管理平臺進行適配,能夠降低所述SaaS應用服務器的開發(fā)與維護的復雜性����,從而提高了 SaaS應用服務器的開發(fā)與維護效率?���?蛇x地����,在本實施例的一個可能的實現(xiàn)方式中�,在102中,所述訪問設備具體可以根據(jù)所述訪問請求消息�,與訪問控制管理平臺進行交互,對所述第一應用服務器�����、所述用戶和所請求的服務進行認證���。具體地�,首先��,所述訪問設備具體可以向訪問控制管理平臺發(fā)送認證請求消息����,所述認證請求消息中包含所述第一應用服務器的標識信息和訪問所述第一應用服務器的用戶的標識信息。然后�,所述訪問控制管理平臺根據(jù)所述認證請求消息,對所述第一應用服務器和所述用戶進行認證�����。其中�,所述認證的內(nèi)容可以包括但不限于以下內(nèi)容中的至少一項所述用戶是否為合法用戶;所述第一應用服務器是否為合法應用服務器��;所述用戶是否租用了所述第二應用服務器����,即所述用戶是否可訪問所述第二應用服務器;所述用戶是否租用了從所述第一應用服務器訪問所述第二應用服務器����,即所述用戶是否可通過所述第一應用服務器訪問所述第二應用服務器;以及所述第二應用服務器是否允許所述第一應用服務器訪問�。如果所述認證通過,所述訪問控制管理平臺則可以向所述訪問設備發(fā)送認證響應消息��,所述認證響應消息中包含所述用戶可訪問的所述第二應用服務器提供的至少一個服務����,如表I所示。表I用戶可訪問的第二應用服務器提供的至少一個服務
權利要求
1.一種訪問方法,其特征在于,包括 接收第一應用服務器發(fā)送的訪問請求消息�����,所述訪問請求消息用于請求訪問第二應用服務器提供的服務����,所述訪問請求消息中包含所述第一應用服務器的標識信息和訪問所述第一應用服務器的用戶的標識信息�����,所述第二應用服務器為軟件即服務SaaS應用服務器����;根據(jù)所述訪問請求消息����,對所述第一應用服務器、所述用戶和所請求的服務進行認證����,以獲得所述認證的認證結(jié)果,所述認證結(jié)果包括用于指示通過所述認證的第一認證結(jié)果或用于指示沒有通過所述認證的第二認證結(jié)果�; 若所述認證結(jié)果包括所述第一認證結(jié)果,將所述訪問請求消息發(fā)送給所述第二應用服務器����; 接收所述第二應用服務器根據(jù)所述訪問請求消息發(fā)送的所請求訪問的服務; 向所述第一應用服務器發(fā)送所請求訪問的服務���。
2.根據(jù)權利要求1所述的方法��,其特征在于����,所述根據(jù)所述訪問請求消息,對所述第一應用服務器�����、所述用戶和所請求的服務進行認證��,包括 根據(jù)所述訪問請求消息���,與訪問控制管理平臺進行交互,對所述第一應用服務器�、所述用戶和所請求的服務進行認證;或者 根據(jù)所述訪問請求消息��,以及利用存儲的所述用戶可訪問的所述第二應用服務器提供的至少ー個服務���,對所述第一應用服務器��、所述用戶和所請求的服務進行認證�����。
3.根據(jù)權利要求2所述的方法��,其特征在于����,所述根據(jù)所述訪問請求消息,以及利用存儲的所述用戶可訪問的所述第二應用服務器提供的至少ー個服務��,對所述第一應用服務器�、所述用戶和所請求的服務進行認證之前,還包括 根據(jù)所述第一應用服務器之前發(fā)送的其它訪問請求消息��,與訪問控制管理平臺進行交互�����,獲得所述用戶可訪問的所述第二應用服務器提供的至少ー個服務��; 存儲所述用戶可訪問的所述第二應用服務器提供的至少ー個服務�����。
4.根據(jù)權利要求1 3任ー權利要求所述的方法���,其特征在于��,所述服務包括訪問功能對應的服務和/或應用程序接ロ API對應的服務����。
5.—種訪問設備,其特征在于,包括 接收單元,用于接收第一應用服務器發(fā)送的訪問請求消息��,所述訪問請求消息用于請求訪問第二應用服務器提供的服務����,所述訪問請求消息中包含所述第一應用服務器的標識信息和訪問所述第一應用服務器的用戶的標識信息�����,所述第二應用服務器為軟件即服務SaaS應用服務器��; 認證單元��,用于根據(jù)所述訪問請求消息�����,對所述第一應用服務器���、所述用戶和所請求的服務進行認證����,以獲得所述認證的認證結(jié)果,所述認證結(jié)果包括用于指示通過所述認證的第一認證結(jié)果或用于指示沒有通過所述認證的第二認證結(jié)果���; 發(fā)送單元����,用于若所述認證結(jié)果包括所述第一認證結(jié)果����,將所述訪問請求消息發(fā)送給所述第二應用服務器; 所述接收単元����,還用于接收所述第二應用服務器根據(jù)所述訪問請求消息發(fā)送的所請求訪問的服務; 所述發(fā)送単元���,還用于向所述第一應用服務器發(fā)送所請求訪問的服務�。
6.根據(jù)權利要求5所述的設備���,其特征在于����,所述認證単元具體用于根據(jù)所述訪問請求消息,與訪問控制管理平臺進行交互���,對所述第一應用服務器���、所述用戶和所請求的服務進行認證;或者 根據(jù)所述訪問請求消息�,以及利用存儲的所述用戶可訪問的所述第二應用服務器提供的至少一個服務,對所述第一應用服務器��、所述用戶和所請求的服務進行認證����。
7.根據(jù)權利要求6所述的設備��,其特征在于�,所述認證單元還用于 根據(jù)所述第一應用服務器之前發(fā)送的其它訪問請求消息,與訪問控制管理平臺進行交互���,獲得所述用戶可訪問的所述第二應用服務器提供的至少一個服務����;以及存儲所述用戶可訪問的所述第二應用服務器提供的至少一個服務。
8.根據(jù)權利要求5 7任一權利要求所述的設備����,其特征在于,所述接收單元接收的所述服務包括訪問功能對應的服務和/或應用程序接口 API對應的服務��。
9.一種訪問系統(tǒng)�����,其特征在于��,包括第一應用服務器�、第二應用服務器和訪問設備,所述第二應用服務器為軟件即服務SaaS應用服務器����;其中, 所述第一應用服務器�,用于向所述訪問設備發(fā)送訪問請求消息,所述訪問請求消息用于請求訪問所述第二應用服務器提供的服務����,所述訪問請求消息中包含所述第一應用服務器的標識信息和訪問所述第一應用服務器的用戶的標識信息; 所述訪問設備����,用于接收所述第一應用服務器發(fā)送的所述訪問請求消息��;根據(jù)所述訪問請求消息�����,對所述第一應用服務器�、所述用戶和所請求的服務進行認證��,以獲得所述認證的認證結(jié)果�����,所述認證結(jié)果包括用于指示通過所述認證的第一認證結(jié)果或用于指示沒有通過所述認證的第二認證結(jié)果�����;若所述認證結(jié)果包括所述第一認證結(jié)果����,將所述訪問請求消息發(fā)送給所述第二應用服務器��;接收所述第二應用服務器根據(jù)所述訪問請求消息發(fā)送的所請求訪問的服務�;以及向所述第一應用服務器發(fā)送所請求訪問的服務�����; 所述第二應用服務器�����,用于接收所述訪問設備發(fā)送的所述訪問請求消息���,以及根據(jù)所述訪問請求消息,向所述訪問設備發(fā)送所請求訪問的服務���。
10.根據(jù)權利要求9所述的系統(tǒng)���,其特征在于,所述訪問設備具體用于 根據(jù)所述訪問請求消息��,與訪問控制管理平臺進行交互��,對所述第一應用服務器��、所述用戶和所請求的服務進行認證����;或者 根據(jù)所述訪問請求消息�����,以及利用存儲的所述用戶可訪問的所述第二應用服務器提供的至少一個服務�����,對所述第一應用服務器��、所述用戶和所請求的服務進行認證�����。
11.根據(jù)權利要求10所述的系統(tǒng)�����,其特征在于����,所述訪問設備還用于 根據(jù)所述第一應用服務器之前發(fā)送的其它訪問請求消息�,與訪問控制管理平臺進行交互,獲得所述用戶可訪問的所述第二應用服務器提供的至少一個服務����;以及存儲所述用戶可訪問的所述第二應用服務器提供的至少一個服務。
12.根據(jù)權利要求9 11任一權利要求所述的系統(tǒng)�,其特征在于,所述訪問設備接收的所述服務包括訪問功能對應的服務和/或應用程序接口 API對應的服務�����。
全文摘要
本發(fā)明實施例提供一種訪問方法�����、設備及系統(tǒng)��。本發(fā)明實施例通過部署一個設備作為SaaS應用服務器的訪問代理����,執(zhí)行認證操作,使得SaaS應用服務器無需再與SaaS應用服務器與訪問控制管理平臺進行適配�����,能夠降低所述SaaS應用服務器的開發(fā)與維護的復雜性��,從而提高了SaaS應用服務器的開發(fā)與維護效率�。
文檔編號H04L29/06GK103051607SQ201210514890
公開日2013年4月17日 申請日期2012年12月4日 優(yōu)先權日2012年12月4日
發(fā)明者謝朝陽, 侯光華 申請人:中國電信股份有限公司云計算分公司