CN114513344B - 云应用间的集成***及其方法 - Google Patents
云应用间的集成***及其方法 Download PDFInfo
- Publication number
- CN114513344B CN114513344B CN202210092178.8A CN202210092178A CN114513344B CN 114513344 B CN114513344 B CN 114513344B CN 202210092178 A CN202210092178 A CN 202210092178A CN 114513344 B CN114513344 B CN 114513344B
- Authority
- CN
- China
- Prior art keywords
- adapter
- token data
- tenant
- data
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010354 integration Effects 0.000 title claims abstract description 29
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000013475 authorization Methods 0.000 claims description 54
- 238000013507 mapping Methods 0.000 claims description 10
- 238000012795 verification Methods 0.000 claims description 5
- 238000013524 data verification Methods 0.000 claims 1
- 238000012545 processing Methods 0.000 description 13
- 238000013506 data mapping Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012946 outsourcing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Hardware Redundancy (AREA)
- Small-Scale Networks (AREA)
- Debugging And Monitoring (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种云应用间的集成***及其方法。集成***包括转接器、第一平台即服务模块及第二平台即服务模块。当租户设备访问第一平台即服务模块,以使第一平台即服务模块取得由租户设备提供的登录请求时,第一平台即服务模块根据登录请求产生第一令牌数据,并提供至租户设备。当租户设备提供包括第一令牌数据的登录数据至第二软件即服务模块,以首次登陆第二软件即服务模块时,第二软件即服务模块提供登录数据至转接器。转接器校验并解析登录数据,以产生第一令牌数据及租户信息。转接器根据租户信息通过第二平台即服务模块取得第二令牌数据,并且将第二令牌数据映射于第一令牌数据。本发明的集成***及集成方法可有效集成多个软件即服务模块。
Description
技术领域
本发明涉及一种集成***,尤其是一种云应用间的集成***及其方法。
背景技术
以往企业以云架构在私有云上建立其专属软件即服务(Software as aService,SAAS)应用时,由于从无到有的开发成本过高,因此大多会采用外购的方式将成熟的软件即服务应用直接引入,并且可能会从多个***供应商引入不同的软件即服务应用。然而,由于这些应用也都会有其支持的平台即服务模块,其中例如认证模块、授权模块等,因此传统的多个云应用***需各自建立用户帐号与管理体系,即使用户在实体上属于同一个人,传统的多个云应用***也是需要建立对应的不同账号并分别管理。如此一来,导致企业所运用的多个云应用***的***管理和运行成本过高,且对企业内用户非常不友善及不便使用。
发明内容
本发明是针对一种云应用间的集成***及云应用间的集成方法,可有效集成多个软件即服务模块,以使租户可安全且便捷地运用多个软件即服务模块。
根据本发明的实施例,本发明的云应用间的集成***包括转接器、第一平台即服务模块以及第二平台即服务模块。转接器连接第一软件即服务模块以及第二软件即服务模块。第一平台即服务模块连接转接器以及第一软件即服务模块。第二平台即服务模块,连接转接器以及第二软件即服务模块。当租户设备访问第一平台即服务模块,以使第一平台即服务模块取得由租户设备提供的登录请求时,第一平台即服务模块根据登录请求产生第一令牌数据,并提供第一令牌数据至租户设备。当租户设备提供包括第一令牌数据的登录数据至第二软件即服务模块,以首次登陆第二软件即服务模块时,第二软件即服务模块提供登录数据至转接器。转接器校验并解析登录数据,以产生第一令牌数据以及租户信息,转接器根据租户信息通过第二平台即服务模块取得第二令牌数据,并且转接器将第二令牌数据映射于第一令牌数据。
根据本发明的实施例,本发明的云应用间的集成方法包括以下步骤:当租户设备访问第一平台即服务模块时,通过第一平台即服务模块取得由租户设备提供的登录请求;通过第一平台即服务模块根据登录请求产生第一令牌数据;通过第一平台即服务模块提供第一令牌数据至租户设备;当租户设备提供包括第一令牌数据的登录数据至第二软件即服务模块,以首次登陆第二软件即服务模块时,通过第二软件即服务模块提供登录数据至转接器;通过转接器校验并解析登录数据,以产生第一令牌数据以及租户信息;通过转接器根据租户信息通过第二平台即服务模块取得第二令牌数据;以及通过转接器将第二令牌数据映射于第一令牌数据。
基于上述,本发明的云应用间的集成***及云应用间的集成方法,可透过设置转接器在平台即服务(Platform as a Service,PAAS)层,以有效地集成设置在软件即服务(Software as a Service,SAAS)层的多个软件即服务模块,以让租户可透过设置在平台即服务层的平台即服务模块来安全且便捷地连线至多个软件即服务模块。
为让本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附图式作详细说明如下。
附图说明
图1是本发明的一实施例的云应用间的集成***的示意图;
图2是本发明的一实施例的云应用间的集成方法的流程图;
图3是本发明的一实施例的授权操作的流程图;
图4是本发明的一实施例的初次登录操作的流程图;
图5是本发明的一实施例的再次登录操作的流程图;
图6是本发明的一实施例的登录逾时操作的流程图。
附图标记说明
100:集成***;
110:平台服务器;
111:转接器;
1111:令牌映射模块;
1111_1:令牌数据解析器;
1111_2:令牌数据映射表;
1111_3:令牌数据生成器;
1112:授权处理模块;
1113:调度器;
112:第一平台即服务模块;
1121、1131:认证模块;
1122、1132:权限模块;
113:第二平台即服务模块;
120:第一云服务器;
121:第一软件即服务模块;
130:第二云服务器;
131:第二软件即服务模块;
S210~S270、S301~S312、S401~S409、S501~S504、S601~S609:步骤。
具体实施方式
现将详细地参考本发明的示范性实施例,示范性实施例的实例说明于附图中。只要有可能,相同元件符号在图式和描述中用来表示相同或相似部分。
图1是本发明的一实施例的云应用间的集成***的示意图。参考图1,集成***100包括设置在平台服务器110的转接器111、第一平台即服务(Platform as a Service,PAAS)模块112以及第二平台即服务模块113,以及包括设置在第一云服务器120的第一软件即服务(Software as a Service,SAAS)模块121以及设置在第二云服务器130的第二软件即服务模块131。在一实施例中,第一软件即服务模块121以及第二软件即服务模块131也可设置在同一个服务器中。在本实施例中,转接器111可连线(耦接)于第一平台即服务模块112、第二平台即服务模块113、第一软件即服务模块121以及第二软件即服务模块131。第一平台即服务模块112可连线(耦接)于第一软件即服务模块121。第二平台即服务模块113可连线(耦接)于第二软件即服务模块131。在本实施例中,第一软件即服务模块121以及第二软件即服务模块131可分别用于提供不同的应用程序编程接口(Application Interface,API)服务。
在本实施例中,租户(Tenant)(或亦可称用户(User))可例如通过个人电脑(Personal Computer,PC)、平板电脑(Tablet)或服务器(Server)等诸如此类的具有运算功能的租户设备来执行平台服务器110的转接器111、第一平台即服务模块112以及第二平台即服务模块113,并且可透过对应的应用程序编程接口来操作平台服务器110连线并执行第一软件即服务模块121以及第二软件即服务模块131。在本实施例中,平台服务器110、第一云服务器120以及第二云服务器130可分别包括处理单元以及存储单元。处理单元可例如包括中央处理单元(Central Processing Unit,CPU),或是其他可编程之一般用途或特殊用途的微处理器(Microprocessor)、数字信号处理器(Digital Signal Processor,DSP)、特殊应用集成电路(Application Specific Integrated Circuits,ASIC)、可编程逻辑器件(Programmable Logic Device,PLD)、其他类似处理电路或这些装置的组合。存储单元可为存储器(Memory),例如非易失性存储器(Non-Volatile Memory,NVM)。存储单元可储存有用于实现本发明各实施例的相关程序、模块或算法,以供处理单元存取并执行而实现本发明各实施例所描述的相关功能及操作。
在本实施例中,转接器111包括令牌(token)映射模块1111、授权处理模块1112以及调度器1113。令牌映射模块1111包括令牌数据解析器1111_1、令牌数据映射表1111_2以及令牌数据生成器1111_3。第一平台即服务模块112包括认证模块1121以及权限模块1122。第二平台即服务模块113包括认证模块1131以及权限模块1132。在本实施例中,第一平台即服务模块112的认证模块1121以及权限模块1122可用于管理第一软件即服务模块121的租户登录权限以及租户身分认证。具体而言,当租户设备透过执行第一平台即服务模块112来连线第一软件即服务模块121时,认证模块1121可连线至第一软件即服务模块121,以调用授权接口,以获得由第一软件即服务模块121提供的授权数据。接着,第一平台即服务模块112可存储(保存)授权数据,并且权限模块1122可使用此授权数据来连线第一软件即服务模块121,以确认授权是否合法。第二平台即服务模块113的认证模块1131以及权限模块1132可用于管理第二软件即服务模块131的租户登录权限以及租户身分认证,其具体实施方式可由上述第一平台即服务模块112的认证模块1121以及权限模块1122的操作方式类推。在本实施例中,转接器111的授权处理模块1112可预先取得基础授权数据、添加授权数据以及管理员授权数据等数据,以使令牌映射模块1111可在前述授权基础下建立第一软件即服务模块121以及第二软件即服务模块131之间的租户令牌映射关系,以同步第一软件即服务模块121以及第二软件即服务模块131之间的租户身分认证以及登录权限。此外,调度器1113可用于判断令牌数据是否逾时(失效)。另外,本发明各实施例所述的令牌数据可包括用户信息、密钥信息以及相关数据信息。
图2是本发明的一实施例的云应用间的集成方法的流程图。参考图1以及图2,集成***100可执行如以下步骤S210~S270。在步骤S210,当租户设备访问第一平台即服务模块112时,第一平台即服务模块112可取得由租户设备提供的登录请求。在步骤S220,第一平台即服务模块112可根据登录请求产生第一令牌数据。在步骤S230,第一平台即服务模块112可提供第一令牌数据至租户设备。在步骤S240,当租户设备提供包括第一令牌数据的登录数据(还可例如包括用户帐号及用户密码等用户信息)至第二软件即服务模块131,以首次登陆第二软件即服务模块131时,第二软件即服务模块131可提供登录数据至转接器111。在步骤S250,转接器111的令牌数据解析器1111_1可校验并解析登录数据,以使令牌数据生成器1111_3可产生令牌数据以及租户信息。在步骤S260,转接器111可根据租户信息通过第二平台即服务模块113取得第二令牌数据。所述第二令牌数据即第二通行令牌。在步骤S270,转接器111可于令牌数据映射表1111_2中将第二令牌数据映射于第一令牌数据。所述第一令牌数据包括第一密钥以及所述租户信息,并且所述第二令牌数据包括第二密钥以及所述租户信息。如此一来,集成***100可有效地同步第一软件即服务模块121以及第二软件即服务模块131之间的租户身分认证以及登录权限。并且,在一实施例中,租户也可透过第二平台即服务模块113来同步第一软件即服务模块121以及第二软件即服务模块131之间的租户身分认证以及登录权限。因此,租户设备可利用原先用于登录第一软件即服务模块121的租户身分信息以及权限来登录第二软件即服务模块131,以安全且便捷地访问第二软件即服务模块131。
图3是本发明的一实施例的授权操作的流程图。参考图1以及图3,以下步骤S301~S311详细说明云应用间的集成方法的授权操作。在步骤S301,租户可透过操作租户设备来发出授权请求至第一平台即服务模块112。在步骤S302,第一平台即服务模块112的权限模块1122可提供租户的访问信息以及授权数据,例如租户信息、基础授权数据以及添加管理员授权数据等数据至转接器111。在步骤S303,转接器111的授权处理模块1112可访问第二平台即服务模块113以进行授权检查。在步骤S304,第二平台即服务模块113的权限模块1132可进行授权确认,并且反馈确认信息给转接器111。在步骤S305,转接器111的授权处理模块1112可判断是否已授权。当转接器111判断租户设备已授权时,在步骤S312,转接器111通知租户设备,并结束授权操作。当转接器111判断租户设备未授权时,在步骤S306,转接器111将租户设备的基础授权数据提供至第二平台即服务模块113。在步骤S307,第二平台即服务模块113的授权处理模块1112根据基础授权数据进行授权。在步骤S308,转接器111将添加授权请求发送至第二平台即服务模块113。在步骤S309,第二平台即服务模块113的授权处理模块1112根据添加授权请求返回租户的访问信息及/或授权数据至转接器111。在步骤S310,转接器111可于租户的访问信息及/或授权数据中添加管理员授权信息,并且再返回第二平台即服务模块113。转接器111可存储最后授权信息以及相关租户信息。在步骤S311,第二平台即服务模块113存储租户信息以及授权数据。在步骤S312,转接器111通知租户设备,并结束授权操作。如此一来,转接器111可有效地建立第一平台即服务模块112以及第二平台即服务模块113之间的登录权限的授权基础。
图4是本发明的一实施例的初次登录操作的流程图。参考图1以及图4,以下步骤S401~S409详细说明云应用间的集成方法的初次登录操作。在步骤S401,租户可透过操作租户设备连线至第一平台即服务模块112进行权限认证。在步骤S402,第一平台即服务模块112可产生产生第一令牌数据,并且返回产生第一令牌数据至租户设备。在步骤S403,租户可透过操作租户设备连线至第二软件即服务模块131,以发出登录请求至第二软件即服务模块131。租户设备可将包括第一令牌数据的登录数据发送至第二软件即服务模块131。在步骤S404,第二软件即服务模块131可将包括第一令牌数据的登录数据发送至转接器111,以使转接器111可将第一令牌数据储存于令牌数据映射表1111_2中。在步骤S405,转接器111的令牌数据解析器1111_1解析第一令牌数据,以取得第一令牌(第一密钥)。转接器111可将第一令牌数据发送至第一平台即服务模块112。在步骤S406,第一平台即服务模块112可校验第一令牌数据(校验第一密钥),以允许租户登录第一平台即服务模块112及/或第一软件即服务模块121。在步骤S407,转接器111可发送租户信息至第二平台即服务模块113。在步骤S408,第二平台即服务模块113可根据租户信息以及在上述图3实施例中所建立的登录权限的授权基础来产生第二令牌数据。第二平台即服务模块113可发送第二令牌数据至转接器111,以使转接器111可将第二令牌数据储存于令牌数据映射表1111_2中,以将第二令牌数据映射于第一令牌数据。在步骤S409,转接器111可通知第二软件即服务模块131,其中已完成令牌数据的映射操作。如此一来,集成***100可有效地同步第一软件即服务模块121以及第二软件即服务模块131之间的租户身分认证以及登录权限。
图5是本发明的一实施例的再次登录操作的流程图。参考图1以及图5,以下步骤S501~S504详细说明云应用间的集成方法的再次登录操作。在步骤S501,租户可透过操作租户设备连线至第二软件即服务模块131,以发出登录请求至第二软件即服务模块131。租户设备可将包括第一令牌数据的登录数据发送至第二软件即服务模块131,以再次登陆第二软件即服务模块131。第二软件即服务模块131可提供登录数据至转接器111。在步骤S502,第二软件即服务模块131可将包括第一令牌数据的登录数据发送至转接器111。转接器111可校验并解析登录数据,以产生第一令牌数据以及租户信息。转接器111可提供租户信息至第二软件即服务模块131。当转接器111判断第一令牌数据映射于第二令牌数据时,在步骤S503,转接器111将第二令牌数据提供至第二平台即服务模块113进行校验。在步骤S504,第二平台即服务模块113可通知第二软件即服务模块131,其中第二令牌数据校验通过,以允许租户设备可登录第二软件即服务模块131。如此一来,租户可透过集成***100来安全且便捷地运用第一软件即服务模块121以及第二软件即服务模块131的应用服务功能,而无需额外手动对于第二平台即服务模块113以及第二软件即服务模块131进行相关授权及身分验证操作。
图6是本发明的一实施例的登录逾时操作的流程图。参考图1以及图5,以下步骤S601~S609详细说明云应用间的集成方法的登录逾时操作。在步骤S601,租户可透过操作租户设备连线至第一平台即服务模块112进行权限认证。在步骤S602,第一平台即服务模块112可产生第一令牌数据,并且返回产生第一令牌数据至租户设备。在步骤S603,租户可透过操作租户设备连线至第二软件即服务模块131,以发出登录请求至第二软件即服务模块131。租户设备可将包括第一令牌数据的登录数据发送至第二软件即服务模块131。在步骤S604,第二软件即服务模块131可将包括第一令牌数据的登录数据发送至转接器111。在步骤S605,转接器111可解析登录数据,以取得第一令牌数据,并且可判断第一令牌数据映射于第二令牌数据。转接器111可先透过调度器1113判断第二令牌数据是否逾时。转接器111可根据第二令牌数据是否逾时,以判断第二令牌数据是否失效。若第二令牌数据为有效,并且第一令牌数据映射于第二令牌数据,则在步骤S606,转接器111将第二令牌数据提供至第二平台即服务模块113进行校验。第二平台即服务模块113可通知第二软件即服务模块131,其中第二令牌数据校验通过,以允许租户设备可登录第二软件即服务模块131。若第二令牌数据已失效,并且第一令牌数据映射于第二令牌数据,则在步骤S607,转接器111可发送租户信息至第二平台即服务模块113。在步骤S608,第二平台即服务模块113可根据租户信息以及在上述图3实施例中所建立的登录权限的授权基础来产生新的第二令牌数据。第二平台即服务模块113可发送新的第二令牌数据至转接器111,以使转接器111可将新的第二令牌数据储存于令牌数据映射表1111_2中,并且将新的第二令牌数据映射于第一令牌数据。在步骤S609,转接器111可通知第二软件即服务模块131,其中第二令牌数据校验通过,以允许租户设备可登录第二软件即服务模块131,或是可通知第二软件即服务模块131,其中已完成令牌数据的映射操作。如此一来,集成***100可有效地再次同步第一软件即服务模块121以及第二软件即服务模块131之间的租户身分认证以及登录权限,以使租户设备可有效且安全地运用第一软件即服务模块121以及第二软件即服务模块131的应用服务功能。
综上所述,本发明的云应用间的集成***及云应用间的集成方法,可透过设置转接器在平台即服务层,以有效地集成设置在软件即服务层的多个软件即服务模块,以让租户可透过单一登录帐号来登录设多个软件即服务模块,并且无需变动这些软件即服务模块。本发明的云应用间的集成***及云应用间的集成方法是采用统一的令牌映射调度处理程序来集成多个软件即服务模块,因此不影响平台即服务模块以及软件即服务模块的配置。本发明的云应用间的集成***及云应用间的集成方法可让租户能安全且便捷地运用软件即服务模块的应用服务功能。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (14)
1.一种云应用间的集成***,其特征在于,包括:
转接器,连接第一软件即服务模块以及第二软件即服务模块;
第一平台即服务模块,连接所述转接器以及所述第一软件即服务模块;以及
第二平台即服务模块,连接所述转接器以及所述第二软件即服务模块,
其中当租户设备访问所述第一平台即服务模块,以使所述第一平台即服务模块取得由所述租户设备提供的登录请求时,所述第一平台即服务模块根据所述登录请求产生第一令牌数据,并提供所述第一令牌数据至所述租户设备,
其中当所述租户设备提供包括所述第一令牌数据的登录数据至所述第二软件即服务模块,以首次登陆所述第二软件即服务模块时,所述第二软件即服务模块提供所述登录数据至所述转接器,
其中所述转接器校验并解析所述登录数据,以产生所述第一令牌数据以及租户信息,所述转接器根据所述租户信息通过所述第二平台即服务模块取得第二令牌数据,并且所述转接器将所述第二令牌数据映射于所述第一令牌数据,
其中当所述租户设备提供包括所述第一令牌数据的所述登录数据至所述第二软件即服务模块,以再次登陆所述第二软件即服务模块时,所述第二软件即服务模块提供所述登录数据至所述转接器,
其中所述转接器校验并解析所述登录数据,以产生所述第一令牌数据以及所述租户信息,所述转接器提供所述租户信息至所述第二软件即服务模块,并且当所述转接器判断所述第一令牌数据映射于所述第二令牌数据时,所述转接器将所述第二令牌数据提供至所述第二平台即服务模块进行校验,
当所述第二令牌数据校验通过时,所述第二平台即服务模块通知所述第二软件即服务模块,以允许所述租户设备登录所述第二软件即服务模块。
2.根据权利要求1所述的云应用间的集成***,其特征在于,所述第一令牌数据包括第一密钥以及所述租户信息,并且所述第二令牌数据包括第二密钥以及所述租户信息。
3.根据权利要求1所述的云应用间的集成***,其特征在于,当所述租户设备提供包括所述第一令牌数据的所述登录数据至所述第二软件即服务模块,以再次登陆所述第二软件即服务模块时,所述第二软件即服务模块提供所述登录数据至所述转接器,
其中所述转接器校验并解析所述登录数据,以产生所述第一令牌数据以及所述租户信息,并且当所述转接器判断所述第一令牌数据映射于所述第二令牌数据,并且所述第二令牌数据失效时,所述转接器根据所述租户信息通过所述第二平台即服务模块取得另一第二令牌数据,并且所述转接器将所述另一第二令牌数据映射于所述第一令牌数据。
4.根据权利要求3所述的云应用间的集成***,其特征在于,所述转接器根据所述第二令牌数据是否逾时,以判断所述第二令牌数据是否失效。
5.根据权利要求1所述的云应用间的集成***,其特征在于,在所述租户设备访问所述第一平台即服务模块进行登录之前,所述租户设备提供授权请求至所述第一平台即服务模块,并且所述第一平台即服务模块提供所述授权请求至所述转接器,以使所述转接器通知所述第二平台即服务模块,以判断所述租户设备是否已授权,
当所述转接器判断所述租户设备未授权时,所述转接器将所述租户设备的访问信息提供至所述第二平台即服务模块进行授权操作。
6.根据权利要求5所述的云应用间的集成***,其特征在于,所述转接器添加管理权授权信息至所述访问信息,以使所述第二平台即服务模块进行管理员授权操作。
7.根据权利要求5所述的云应用间的集成***,其特征在于,所述第二平台即服务模块进行授权操作,以提供权限数据至所述转接器,并且所述转接器提供所述权限数据至所述租户设备。
8.一种云应用间的集成方法,其特征在于,包括:
当租户设备访问第一平台即服务模块时,通过所述第一平台即服务模块取得由所述租户设备提供的登录请求;
通过所述第一平台即服务模块根据所述登录请求产生第一令牌数据;
通过所述第一平台即服务模块提供所述第一令牌数据至所述租户设备;
当所述租户设备提供包括所述第一令牌数据的登录数据至第二软件即服务模块,以首次登陆所述第二软件即服务模块时,通过所述第二软件即服务模块提供所述登录数据至转接器;
通过所述转接器校验并解析所述登录数据,以产生所述第一令牌数据以及租户信息;
通过所述转接器根据所述租户信息通过第二平台即服务模块取得第二令牌数据;
通过所述转接器将所述第二令牌数据映射于所述第一令牌数据;
当所述租户设备提供包括所述第一令牌数据的所述登录数据至所述第二软件即服务模块,以再次登陆所述第二软件即服务模块时,通过所述第二软件即服务模块提供所述登录数据至所述转接器;
通过所述转接器校验并解析所述登录数据,以产生所述第一令牌数据及所述租户信息;
通过所述转接器提供所述租户信息至所述第二软件即服务模块;
当所述转接器判断所述第一令牌数据映射于所述第二令牌数据时,通过所述转接器将所述第二令牌数据提供至所述第二平台即服务模块进行校验;以及
当所述第二令牌数据校验通过时,通过所述第二平台即服务模块通知所述第二软件即服务模块,以允许所述租户设备登录所述第二软件即服务模块。
9.根据权利要求8所述的云应用间的集成方法,其特征在于,所述第一令牌数据包括第一密钥以及所述租户信息,并且所述第二令牌数据包括第二密钥以及所述租户信息。
10.根据权利要求8所述的云应用间的集成方法,其特征在于,还包括:
当所述租户设备提供包括所述第一令牌数据的所述登录数据至所述第二软件即服务模块,以再次登陆所述第二软件即服务模块时,通过所述第二软件即服务模块提供所述登录数据至所述转接器;
通过所述转接器校验并解析所述登录数据,以产生所述第一令牌数据以及所述租户信息;
当所述转接器判断所述第一令牌数据映射于所述第二令牌数据,并且所述第二令牌数据失效时,通过所述转接器根据所述租户信息通过所述第二平台即服务模块取得另一第二令牌数据;以及
通过所述转接器将所述另一第二令牌数据映射于所述第一令牌数据。
11.根据权利要求10所述的云应用间的集成方法,其特征在于,所述转接器根据所述第二令牌数据是否逾时,以判断所述第二令牌数据是否失效。
12.根据权利要求8所述的云应用间的集成方法,其特征在于,还包括:
在所述租户设备访问所述第一平台即服务模块进行登录之前,通过所述租户设备提供授权请求至所述第一平台即服务模块;
通过所述第一平台即服务模块提供所述授权请求至所述转接器,以使所述转接器通知所述第二平台即服务模块,以判断所述租户设备是否已授权;以及
当所述转接器判断所述租户设备未授权时,通过所述转接器将所述租户设备的访问信息提供至所述第二平台即服务模块进行授权操作。
13.根据权利要求12所述的云应用间的集成方法,其特征在于,所述转接器添加管理权授权信息至所述访问信息,以使所述第二平台即服务模块进行管理员授权操作。
14.根据权利要求12所述的云应用间的集成方法,其特征在于,还包括:
通过所述第二平台即服务模块进行授权操作,以提供权限数据至所述转接器;以及
通过所述转接器提供所述权限数据至所述租户设备。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210092178.8A CN114513344B (zh) | 2022-01-26 | 2022-01-26 | 云应用间的集成***及其方法 |
| TW111105138A TWI795207B (zh) | 2022-01-26 | 2022-02-11 | 多雲端應用之間的集成系統及其方法 |
| US17/844,073 US20230239288A1 (en) | 2022-01-26 | 2022-06-20 | Integrated system and integrated method between multi-cloud applications |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210092178.8A CN114513344B (zh) | 2022-01-26 | 2022-01-26 | 云应用间的集成***及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114513344A CN114513344A (zh) | 2022-05-17 |
| CN114513344B true CN114513344B (zh) | 2024-05-24 |
Family
ID=81549823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210092178.8A Active CN114513344B (zh) | 2022-01-26 | 2022-01-26 | 云应用间的集成***及其方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20230239288A1 (zh) |
| CN (1) | CN114513344B (zh) |
| TW (1) | TWI795207B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117336075A (zh) * | 2023-10-18 | 2024-01-02 | 西安博达软件股份有限公司 | SaaS平台的授权方法、***、设备及其存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108293047A (zh) * | 2015-12-13 | 2018-07-17 | 微软技术许可有限责任公司 | 基于上下文连接并且取回安全令牌 |
| CN108471395A (zh) * | 2017-02-23 | 2018-08-31 | 华为技术有限公司 | 实现认证/授权的方法、装置、云计算***及计算机*** |
| TW201937379A (zh) * | 2017-12-05 | 2019-09-16 | 美商敏捷棧公司 | 用於管理資料中心與雲端應用程式基礎架構之系統、方法及非暫態計算機可讀介質 |
| CN112199659A (zh) * | 2020-12-03 | 2021-01-08 | 湖北亿咖通科技有限公司 | 用于车辆的多业务平台的访问方法、***和电子装置 |
| CN112685719A (zh) * | 2020-12-29 | 2021-04-20 | 武汉联影医疗科技有限公司 | 单点登录方法、装置、***、计算机设备和存储介质 |
| CN113055348A (zh) * | 2019-12-27 | 2021-06-29 | 深圳云天励飞技术有限公司 | 一种跨平台数据请求方法、装置及电子设备 |
| CN113760516A (zh) * | 2020-06-03 | 2021-12-07 | 华为技术有限公司 | 一种多云环境下的弹性伸缩方法、装置、设备及介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9742838B2 (en) * | 2014-01-09 | 2017-08-22 | Red Hat, Inc. | Locked files for cartridges in a multi-tenant platform-as-a-service (PaaS) system |
| US10931656B2 (en) * | 2018-03-27 | 2021-02-23 | Oracle International Corporation | Cross-region trust for a multi-tenant identity cloud service |
| US11321135B2 (en) * | 2019-10-31 | 2022-05-03 | Oracle International Corporation | Rate limiting compliance assessments with multi-layer fair share scheduling |
-
2022
- 2022-01-26 CN CN202210092178.8A patent/CN114513344B/zh active Active
- 2022-02-11 TW TW111105138A patent/TWI795207B/zh active
- 2022-06-20 US US17/844,073 patent/US20230239288A1/en active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108293047A (zh) * | 2015-12-13 | 2018-07-17 | 微软技术许可有限责任公司 | 基于上下文连接并且取回安全令牌 |
| CN108471395A (zh) * | 2017-02-23 | 2018-08-31 | 华为技术有限公司 | 实现认证/授权的方法、装置、云计算***及计算机*** |
| TW201937379A (zh) * | 2017-12-05 | 2019-09-16 | 美商敏捷棧公司 | 用於管理資料中心與雲端應用程式基礎架構之系統、方法及非暫態計算機可讀介質 |
| CN113055348A (zh) * | 2019-12-27 | 2021-06-29 | 深圳云天励飞技术有限公司 | 一种跨平台数据请求方法、装置及电子设备 |
| CN113760516A (zh) * | 2020-06-03 | 2021-12-07 | 华为技术有限公司 | 一种多云环境下的弹性伸缩方法、装置、设备及介质 |
| CN112199659A (zh) * | 2020-12-03 | 2021-01-08 | 湖北亿咖通科技有限公司 | 用于车辆的多业务平台的访问方法、***和电子装置 |
| CN112685719A (zh) * | 2020-12-29 | 2021-04-20 | 武汉联影医疗科技有限公司 | 单点登录方法、装置、***、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI795207B (zh) | 2023-03-01 |
| TW202331542A (zh) | 2023-08-01 |
| US20230239288A1 (en) | 2023-07-27 |
| CN114513344A (zh) | 2022-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5516821B2 (ja) | 仮想化及び認証を用いた電子ネットワークにおける複数のクライアントの遠隔保守のためのシステム及び方法 | |
| US8347378B2 (en) | Authentication for computer system management | |
| CN103597494B (zh) | 用于管理文档的数字使用权限的方法和设备 | |
| JP2020518142A (ja) | 認証方法及びブロックチェーンに基づいた認証データ処理方法及び装置 | |
| CN102930199B (zh) | 多承租人订阅环境中的安全机器登记 | |
| JP4926636B2 (ja) | 情報処理システムおよび端末 | |
| EP2037385B1 (en) | Information processing apparatus, authentication control method, and authentication control program | |
| JP4932413B2 (ja) | 環境移行システム、端末装置、情報処理装置、管理サーバ、可搬型記憶媒体 | |
| CN110365684B (zh) | 应用集群的访问控制方法、装置和电子设备 | |
| US10360057B1 (en) | Network-accessible volume creation and leasing | |
| CN111176794A (zh) | 一种容器管理方法、装置及可读存储介质 | |
| CN114513344B (zh) | 云应用间的集成***及其方法 | |
| CN108400875B (zh) | 基于键值的授权认证方法、***、电子设备、存储介质 | |
| US11190519B2 (en) | Dock administration using a token | |
| US20200151021A1 (en) | Increasing processing capacity of virtual machines | |
| JP4572969B2 (ja) | ハードウェアリソース管理システム、コンピュータシステム、ハードウェアリソース管理方法およびプログラム | |
| CN110149211B (zh) | 服务鉴权方法、服务鉴权装置、介质以及电子设备 | |
| CN112181599A (zh) | 模型训练方法、装置及存储介质 | |
| CA2490645A1 (en) | Data-centric distributed computing | |
| US10141026B1 (en) | Access control for hardware resources | |
| CN114567446A (zh) | 一种登录认证方法、装置、电子设备及存储介质 | |
| JP2021525908A (ja) | システムオンチップファイアウォールメモリアーキテクチャ | |
| CN115396277B (zh) | 登录态的管理方法、装置、设备及存储介质 | |
| JP5354663B2 (ja) | サーバ一体型icカードシステム | |
| TWI746920B (zh) | 透過入口伺服器跨網域使用憑證進行認證之系統及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |