1.一種用于允許第一域中主存的虛擬機和第二域中的客戶端計算機(20)之間的遠程呈現會話的方法，所述方法包括：

在所述第二域中的服務器處建立(1202)與所述客戶端計算機的通信會話；

由所述服務器接收(1204)指示所述第一域中主存的所述虛擬機的虛擬機標識符；

從所述第二域中的虛擬化管理器接收(1206)包括簽署的令牌和公鑰的cookie；

使用所述公鑰認證(1208)所述令牌并驗證所述令牌映射到所述第一域中的用戶賬戶；

向所述第一域中的虛擬化系統發送(1210)所述虛擬機標識符；

從所述第一域中的所述虛擬化系統接收(1212)所標識的虛擬機是有效的的確認和與所標識的虛擬機相關聯的目標資源的身份；

向所述虛擬化系統中的中間監聽服務發送(1214)所述虛擬機標識符和所接收的令牌；以及

將遠程呈現會話數據轉發(1216)到所述中間監聽器服務。

2.如權利要求1所述的方法，其特征在于，所述建立還包括通過HTTPS隧道建立與所述客戶端計算機的連接，其中所述HTTPS隧道指定目的地虛擬化服務器和所述中間監聽服務的目的地端口。

3.如權利要求1所述的方法，其特征在于，還包括執行主機層次的授權。

4.如權利要求1所述的方法，其特征在于，還包括通過在所述服務器上執行的授權插件查詢所述虛擬化服務器，以基于所述令牌確定所述客戶端計算機是否被授權訪問所述虛擬機。

5.如權利要求1所述的方法，其特征在于，所述簽署的令牌包括承租人ID、令牌ID、令牌期滿時間以及授權的目標虛擬機ID。

6.一種用于向第二域中的客戶端計算機允許對第一域中主存的虛擬機的訪問的系統(1300)，包括：

包括至少一個處理器(1310)的計算設備；

在所述系統操作時通信地耦合到所述處理器的存儲器(1320)；所述存儲器具有存儲于其中的計算機指令，所述計算機指令在由所述至少一個處理器執行時致使：

接收(1322)第一虛擬機標識符、用公鑰簽署的令牌、以及對與所述虛擬機標識符相關聯的虛擬機主機的請求；

實例化(1324)與所述客戶端計算機的遠程呈現會話；

經由所述遠程呈現會話接收(1326)目標虛擬機標識符并用所述第一虛擬機標識符相關和授權所述目標虛擬機標識符；以及

確定(1328)所述目標和第一虛擬機標識符匹配并將經由所述遠程呈現會話接收的數據轉發到所述目標虛擬機。

7.如權利要求6所述的系統，其特征在于，所述轉發包括在所述第一域中的單端口監聽器處經由所述遠程呈現會話轉發所述數據。

8.如權利要求6所述的系統，其特征在于，所述相關和授權還包括基于授權存儲XML中的用戶角色策略確定所述第一虛擬機是否具有對所述目標虛擬機的訪問權。

9.如權利要求8所述的系統，其特征在于，所述確定是使用CredSSP執行的。

10.一種其上存儲用于由第二域中的客戶端計算機訪問第一域中主存的虛擬機的計算機可執行指令的計算機可讀存儲介質，所述指令用于：

與所述第一域中的虛擬化主機建立通信會話；

向所述第一域中的虛擬化主機發送虛擬機標識符和請求對所標識的虛擬機的訪問的授權的聲明；

從所述第二域中的虛擬化管理器接收簽署的令牌；

通過所述第一域中的所述虛擬化主機建立遠程呈現會話并發送基于cookie的授權將被執行的指示；

向所述第一域中的所述虛擬化主機發送包括簽署的令牌和公鑰的cookie；以及

建立與所請求的虛擬機的遠程呈現會話。