[发明专利]一种云计算服务统一认证的方法和系统

权利要求书

1.一种云计算服务统一认证的方法，其特征在于，该方法包括：

身份联盟网关获取用户的身份令牌和用户请求服务的服务提供商所支持的身份联盟机制和规范，根据所述身份联盟机制和规范对所述身份令牌进行转换，得到所述服务提供商支持的联盟令牌，并将所述联盟令牌发送至对应的服务提供商；

所述服务提供商对接收的联盟令牌进行验证，并在验证通过后向所述用户提供被请求的服务。

2.根据权利要求1所述云计算服务统一认证的方法，其特征在于，该方法进一步包括：

所述身份联盟对所述身份令牌进行解析得到有效身份数据，将所述有效身份数据根据所述服务提供商支持的身份联盟机制和规范进行翻译，将翻译得到的数据封装为所述服务提供商支持的联盟令牌。

3.根据权利要求1所述云计算服务统一认证的方法，其特征在于，在所述身份联盟网关获取用户的身份令牌和用户请求服务的服务提供商所支持的身份联盟机制和规范之前，该方法进一步包括：

在用户登录云计算服务提供商时，所述云计算服务提供商根据用户提供的身份标识和认证凭证，对所述用户进行认证，并在认证通过后向所述用户返回身份令牌。

4.根据权利要求1所述云计算服务统一认证的方法，其特征在于，在所述身份联盟网关获取用户的身份令牌和用户请求服务的服务提供商所支持的身份联盟机制和规范之后，该方法进一步包括：

所述身份联盟网关确定用户请求服务的服务提供商是否已与云计算服务提供商联盟，如果是，则继续执行后续操作；否则，不再执行后续操作。

5.根据权利要求1至4任一项所述云计算服务统一认证的方法，其特征在于，所述请求服务的服务提供商信息包括：服务提供商域名信息、服务提供商支持的身份联盟机制和规范。

6.根据权利要求1至4任一项所述云计算服务统一认证的方法，其特征在于，所述有效身份数据包括以下至少之一：认证信息、授权信息、属性信息。

7.一种云计算服务统一认证的系统，其特征在于，该系统包括：云计算服务提供商、服务提供商和身份联盟网关，其中，

所述身份联盟网关，用于获取用户的身份令牌和用户请求服务的服务提供商所支持的身份联盟机制和规范，根据所述身份联盟机制和规范对所述身份令牌进行转换，得到所述服务提供商支持的联盟令牌，将所述联盟令牌发送至对应的服务提供商；

所述服务提供商，用于对接收的联盟令牌进行验证，并在验证通过后向所述用户提供被请求的服务；

所述云计算服务提供商，用于为服务提供商提供身份联盟服务。

8.根据权利要求7所述云计算服务统一认证的系统，其特征在于，所述身份联盟网关进一步包括：

身份令牌解析单元，用于对所述身份令牌进行解析得到有效身份数据；

身份令牌格式翻译单元，用于将所述有效身份数据根据所述服务提供商支持的身份联盟机制和规范进行翻译；

联盟令牌封装单元，用于将翻译得到的数据封装为所述服务提供商支持的联盟令牌，将所述联盟令牌发送至对应的服务提供商。

9.根据权利要求7所述云计算服务统一认证的系统，其特征在于，所述云计算服务提供商进一步用于，在用户登录所述云计算服务提供商时，根据用户提供的身份标识和认证凭证，对所述用户进行认证，并在认证通过后向所述用户返回身份令牌。

10.根据权利要求7所述云计算服务统一认证的系统，其特征在于，所述身份令牌解析单元进一步用于，在获取用户的身份令牌和用户请求服务的服务提供商所支持的身份联盟机制和规范之后，确定用户请求服务的服务提供商是否已与云计算服务提供商联盟，如果是，则继续执行后续操作；否则，不再执行后续操作。

11.一种身份联盟网关，其特征在于，包括：

身份令牌解析单元，用于获取用户的身份令牌和用户请求服务的服务提供商所支持的身份联盟机制和规范，对所述身份令牌进行解析得到有效身份数据；

身份令牌格式翻译单元，用于将所述有效身份数据根据所述服务提供商支持的身份联盟机制和规范进行翻译；

联盟令牌封装单元，将翻译得到的数据封装为所述服务提供商支持的联盟令牌，将所述联盟令牌发送至对应的服务提供商。