[发明专利]访问方法、设备及系统

说明书

【技术领域】

本发明涉及云计算技术，尤其涉及一种访问方法、设备及系统。

【背景技术】

软件即服务（Software-as-a-service，SaaS）是云计算（Cloud Computing）的一种重要服务，即用户无需投资大量的资金购买服务提供商提供的软件，只需要支付一定的租赁费用，即可以通过互联网，使用该服务提供商提供的软件。SaaS应用服务器可以向多个应用即SaaS应用或非SaaS应用（即普通应用）提供服务，以实现服务共享。

具体地，当SaaS应用服务器向其他应用即另一个SaaS应用或另一个非SaaS应用提供服务时，需要与访问控制管理平台进行交互，以对所述其他应用及其用户进行认证。认证通过之后，SaaS应用服务器才能够提供相应的服务。

然而，现有的认证方法需要SaaS应用服务器与访问控制管理平台进行适配，会使得所述SaaS应用服务器的开发与维护较为复杂，从而导致了SaaS应用服务器的开发与维护效率的降低。

【发明内容】

本发明的多个方面提供一种访问方法、设备及系统，用以提高SaaS应用服务器的开发与维护效率。

本发明的一方面，提供一种访问方法，包括：

接收第一应用服务器发送的访问请求消息，所述访问请求消息用于请求访问第二应用服务器提供的服务，所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息，所述第二应用服务器为SaaS应用服务器；

根据所述访问请求消息，对所述第一应用服务器、所述用户和所请求的服务进行认证，以获得所述认证的认证结果，所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果；

若所述认证结果包括所述第一认证结果，将所述访问请求消息发送给所述第二应用服务器；

接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务；

向所述第一应用服务器发送所请求访问的服务。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述根据所述访问请求消息，对所述第一应用服务器、所述用户和所请求的服务进行认证，包括：

根据所述访问请求消息，与访问控制管理平台进行交互，对所述第一应用服务器、所述用户和所请求的服务进行认证；或者

根据所述访问请求消息，以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务，对所述第一应用服务器、所述用户和所请求的服务进行认证。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述根据所述访问请求消息，以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务，对所述第一应用服务器、所述用户和所请求的服务进行认证之前，还包括：

根据所述第一应用服务器之前发送的其它访问请求消息，与访问控制管理平台进行交互，获得所述用户可访问的所述第二应用服务器提供的至少一个服务；

存储所述用户可访问的所述第二应用服务器提供的至少一个服务。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述服务包括访问功能对应的服务和／或API对应的服务。

本发明的另一方面，提供一种访问设备，包括：

接收单元，用于接收第一应用服务器发送的访问请求消息，所述访问请求消息用于请求访问第二应用服务器提供的服务，所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息，所述第二应用服务器为SaaS应用服务器；

认证单元，用于根据所述访问请求消息，对所述第一应用服务器、所述用户和所请求的服务进行认证，以获得所述认证的认证结果，所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果；

发送单元，用于若所述认证结果包括所述第一认证结果，将所述访问请求消息发送给所述第二应用服务器；

所述接收单元，还用于接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务；

所述发送单元，还用于向所述第一应用服务器发送所请求访问的服务。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述认证单元具体用于

根据所述访问请求消息，与访问控制管理平台进行交互，对所述第一应用服务器、所述用户和所请求的服务进行认证；或者