[发明专利]自动云服务重新连接

说明书

背景

诸如华盛顿州雷蒙德市的微软公司的Active的基于云的服务，利用相当数量的各种对象，安全主体帐户是其中之一。安全主体帐户是被分配了唯一标识符并被用于认证和安全机制中的对象。安全主体帐户可被定义为用户帐户、组帐户，或计算机帐户，并且可被分配许可来访问特定网络资源或其它对象，并在这些对象上执行特定动作。

有的时候代表用户的安全主体可能需要被重新连接到它的云资源。归因于安全主体的安全域或目录的改变、安全主体的意外删除和重新创建或类似的状况，这个重新连接可能是需要的。一些示例情形可包括森林整合（forest consolidation）、IT重构、公司合并或重组、雇员状态改变（例如，合同工变成专职的或相反）、安全组中的初始安全主体的意外删除，等。

常规系统趋向于在安全主体和用户的云资源之间具有严格的链接。对于上面讨论的示例情形，链接需要被手动重新连接到新的安全主体，这将导致昂贵的手动处理，用户的停机时间，以及可能造成错误（将用户重新连接到云中的错误资源）。

概述

提供本概述是为了以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本概述并不旨在专门标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

各实施例涉及通过安全主体标识符属性的相关性来自动将安全主体重新连接到云服务。用户的（由迁移到新安全域或安全主体本身意外删除并重新创建而导致的）新的安全主体，可被删除并自动且安全地重新连接到用户的基于云的服务。根据一些实施例，安全域的管理员可在相同或新的安全域中的新的安全主体中的可自定义安全主体元数据属性中，为初始安全主体指定唯一安全主体元数据属性的值。可选地，第二验证元数据属性可被指定以确保正确的安全主体被重新连接到用户的基于云的资源。用户的初始安全主体和新的安全主体（如果意外删除的结果则在相同的安全域中，或如果迁移的结果则在新安全域中）之间的相关性可被用来重新连接用户的云资源。

通过阅读下面的详细描述并参考相关联的附图，这些及其他特点和优点将变得显而易见。可以理解，前述一般描述和以下的详细描述都是说明性的，并且不限制所要求保护的各方面。

附图简述

图1示出了示例情形，其中用户通过具有唯一安全主体元数据属性的安全主体被连接到基于云的服务；

图2示出了根据一些实施例，图1的用户可如何通过新的安全主体被重新连接到在另一个安全域中的基于云的服务；

图3示出了另一个示例情形，其中用户通过具有唯一安全主体元数据属性的安全主体被连接到基于云的服务；

图4示出了图3的用户可如何通过意外删除或类似原因从基于云的服务断开连接；

图5示出了根据其它实施例，图4的用户可如何通过新的安全主体被重新连接到在同一个安全域中的基于云的服务；

图6是其中可实现根据各实施例的系统的联网环境；

图7是其中可实现各实施例的示例计算操作环境的框图；以及

图8示出了根据各实施例的用于使用初始安全主体属性和新安全主体属性之间的相关性来将用户自动重新连接到云服务的进程的逻辑流程图。

详细描述

如上简述，为了重新连接用户的基于云的服务，安全域的管理员可在相同或新的安全域中的新的安全主体中的可自定义安全主体元数据属性中，为初始安全主体指定唯一安全主体元数据属性的值。用户的初始安全主体和新安全主体之间的相关性可被用来重新连接用户的云资源。在下面的详细描述中，将参考构成本发明的一部分的附图，在附图中，通过例图，示出了特定实施例或示例。可组合这些方面，可利用其他方面，并且可以做出结构上的改变而不背离本发明的精神或范围。因此，以下详细描述并不旨在限制，并且本发明的范围由所附权利要求及其等效方案来限定。

在下面的详细描述中，将参考构成本发明的一部分的附图，在附图中，通过例图，示出了特定实施例或示例。可组合这些方面，可利用其他方面，并且可以做出结构上的改变而不背离本发明的精神或范围。因此，以下详细描述并不旨在限制，并且本发明的范围由所附权利要求及其等效方案来限定。

尽管在结合在计算设备上的操作系统上运行的应用程序执行的程序模块的一般上下文中描述了各实施例，但是本领域的技术人员会认识到各方面也可以结合其它程序模块实现。