實施例包括接收針對用戶的認證動作的請求的多租戶云系統。實施例創建認證目標動作并為包括過濾器的高速緩存注冊高速緩存偵聽器，以偵聽響應于所述認證目標動作的目標動作響應，該過濾器列出被分配給內部部署的活動目錄的多個橋接器。實施例隨機選擇多個橋接器之一，并且經由所選擇的橋接器將所述認證目標動作發送到活動目錄。實施例等待高速緩存回調，并在高速緩存回調時接收包括所述認證動作的結果的目標動作響應。

相關申請的交叉引用

本申請要求于2019年9月13日提交的美國臨時專利申請序列No.62/899,888的優先權，其公開內容通過引用并入本文。

技術領域

一個實施例一般涉及身份管理，尤其涉及云系統中的身份管理。

背景技術

一般而言，基于云的應用(例如，企業公共云應用、第三方云應用等等)的使用正在飛速發展，其中訪問來自各種設備(例如，桌面和移動設備)以及各種用戶(例如，員工、合作伙伴、客戶等等)。基于云的應用的豐富多樣性和可訪問性已經導致身份管理和訪問安全性成為中心問題。云環境中的典型安全問題是未經授權的訪問、賬戶劫持、惡意的內部人員等等。因而，需要安全地訪問基于云的應用或位于任何地方的應用，而不管應用被何種設備類型或何種用戶類型訪問。

發明內容

實施例包括接收針對用戶的認證動作的請求的多租戶云系統。實施例創建認證目標動作并為包括過濾器的高速緩存注冊高速緩存偵聽器，以偵聽響應于該認證目標動作的目標動作響應，該過濾器列出被分配給內部部署(on-premise)的活動目錄的多個橋接器。實施例隨機選擇多個橋接器之一，并且經由所選擇的橋接器將該認證目標動作發送到活動目錄。實施例等待高速緩存回調，并在高速緩存回調時接收包括該認證動作的結果的目標動作響應。

附圖說明

圖1-圖5是提供基于云的身份管理的示例實施例的框圖。

圖6是提供實施例的系統視圖的框圖。

圖6A是提供實施例的功能視圖的框圖。

圖7是實現云門的實施例的框圖。

圖8圖示了在一個實施例中實現多個租戶的示例系統。

圖9是實施例的網絡視圖的框圖。

圖10是一個實施例中的單點登錄(“SSO”)功能的系統架構視圖的框圖。

圖11是一個實施例中的SSO功能的消息序列流。

圖12圖示了一個實施例中的分布式數據網格的實例。

圖13圖示了根據實施例的在執行委托認證時從IDCS的角度經由橋接器在身份云服務(“IDCS”)和內部部署的活動目錄之間的功能。

圖14圖示了根據實施例的在執行委托認證時從活動目錄的角度經由橋接器在IDCS和內部部署的活動目錄之間的功能。

具體實施方式

實施例提供實現基于微服務的架構的身份云服務，并提供多租戶身份和數據安全性管理以及對基于云的應用的安全訪問。實施例利用存儲器內(in-memory)數據網格高速緩存回調來優化基于云的認證服務與內部部署的認證系統之間的請求/響應流。當基于云的認證系統(例如，IDCS)使用高速緩存回調與內部部署的認證系統進行接口連接時，實施例減少了時延。實施例還通過利用基于云的認證系統和活動目錄(“AD”)之間的多個橋接器來實現高可用性，并且通過使用高速緩存偵聽器過濾器來隨機選擇可用的橋接器。