[发明专利]云环境中的用户认证

说明书

各实施例涉及向远程应用提供服务认证用户。在一个情形中，客户端计算机系统从用户接收认证凭证，以向提供虚拟机主存的远程应用的远程应用提供服务认证该用户。客户端计算机系统将所接收的认证凭证发送到认证服务，其被配置来基于所接收到的认证凭证生成经加密的令牌。客户端计算机系统接着从认证服务接收所生成的经加密的令牌，将所接收的经加密的令牌和所接收的认证凭证存储在数据存储中，并且将经加密的令牌发送到远程应用提供服务。经加密的令牌向远程应用提供服务指示用户是有效用户。

背景

出于各种原因，云计算变得越来越流行。例如，云计算允许应用及其相关联的数据在远程云服务器上被处理并存储。这些云服务器可被物理地位于世界上任何地方。典型地，一旦用户被认证到云网络，这些基于云的应用就向用户提供数据。然而，这些云服务器是面向公众的，并且因此，某些应用提供者可能不愿意提供需要访问敏感数据的应用。

简要概述

在此描述的各实施例涉及向远程应用提供服务认证用户。在一个实施例中，客户端计算机系统从用户接收认证凭证，以向提供虚拟机主存的远程应用的远程应用提供服务认证该用户。客户端计算机系统将所接收的认证凭证发送到认证服务，其被配置来基于所接收到的认证凭证生成经加密的令牌。客户端计算机系统接着从认证服务接收所生成的经加密的令牌，将所接收的经加密的令牌和所接收的认证凭证存储在数据存储中，并且将经加密的令牌发送到远程应用提供服务。经加密的令牌向远程应用提供服务指示用户是有效用户。

可选地，该客户端计算机系统进一步从远程应用提供服务接收用户被允许访问的远程应用的指示。该客户端计算机系统，从用户，接收指示至少一个远程应用要被实例化的指示。该客户端计算机系统接着将用户的存储的认证凭证和所存储的经加密的令牌发送到主存指定远程应用的虚拟机，并且一旦被认证到主存该指定远程应用的虚拟机，就访问该指定远程应用。

在另一实施例中，远程应用提供服务从客户端计算机系统接收经加密令牌，其中经加密令牌基于用户提供的认证凭证来生成。该远程应用提供服务解密所接收到的经加密的令牌，从经解密的令牌中确定用户的身份，基于用户的身份确定用户被授权访问哪些远程应用，并向用户提供指示可供使用的那些远程应用的指示。

在又一个实施例中，远程应用提供服务接收来自用户的指示指定远程应用要被实例化的指示。该指示包括基于认证凭证生成的经加密的令牌。该远程应用提供服务接着解密所接收到的经加密的令牌来确定用户的身份，验证用户具有访问指定远程应用的许可，并将经加密的令牌发送到使用经加密的令牌和用户的认证凭证提供到指定远程应用的访问的远程应用虚拟机主机。

提供本概述以便以简化形式介绍将在以下详细描述中进一步描述的一些概念。该概述不旨在标识所要求保护的主题的关键特征或基本特征，也不旨在被用来帮助确定所要求保护的主题的范围。

本发明的附加特征和优点将在以下描述中叙述，且其一部分根据本描述对本领域的技术人员将是显而易见的，或可通过对此处的原理的实践来获知。此处所描述的各实施例的特征和优点可通过在所附权利要求书中特别指出的工具和组合来实现和获得。通过下列描述以及所附的权利要求，此处所描述的各实施例的特征将变得更加显而易见。

附图简述

为进一步阐明此处所描述的各实施例的上述及其他特征，将参考附图，呈现更具体的描述。应该理解，这些附图只描述了此处所描述的各实施例的示例，因此，不应该被视为限制其范围。将通过使用附图并利用附加特征和细节来描述和解释各实施例，在附图中：

图1示出了本文所描述的各实施例可以在其中操作(包括向远程应用提供服务认证用户)的计算机体系结构。

图2示出了用于向远程应用提供服务认证用户的示例方法的流程图。

图3示出了用于在远程应用提供服务认证用户的替换示例方法的流程图。