本發(fā)明涉及計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域，特別是涉及一種混合云環(huán)境的賬號(hào)對(duì)接系統(tǒng)。

背景技術(shù)：

隨著云計(jì)算技術(shù)的發(fā)展，saas(software-as-a-service，軟件即服務(wù))服務(wù)也得到的快速發(fā)展。saas服務(wù)是一種典型的公有云服務(wù)，是一種通過(guò)網(wǎng)絡(luò)提供軟件的模式，所有的服務(wù)都托管在云上，不需要用戶(hù)再購(gòu)買(mǎi)軟件，且無(wú)需對(duì)軟件進(jìn)行維護(hù)。用戶(hù)只需要注冊(cè)賬號(hào)，成為會(huì)員即可享受其提供的服務(wù)。

大部分企業(yè)和機(jī)構(gòu)具有各自的私有云環(huán)境，且在其私有云環(huán)境中已經(jīng)存在一套賬號(hào)系統(tǒng)。如果同時(shí)使用公有云環(huán)境，其為了方便管理成員，希望能夠直接使用私有云環(huán)境中的賬號(hào)系統(tǒng)進(jìn)行統(tǒng)一管理。

如何實(shí)現(xiàn)混合云環(huán)境的賬號(hào)對(duì)接，以便于企業(yè)和機(jī)構(gòu)對(duì)賬號(hào)進(jìn)行統(tǒng)一管理是目前本領(lǐng)域技術(shù)人員亟需解決的技術(shù)問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種混合云環(huán)境的賬號(hào)對(duì)接系統(tǒng)，以方便使用混合云環(huán)境的企業(yè)和機(jī)構(gòu)對(duì)成員賬號(hào)進(jìn)行統(tǒng)一管理，減少管理成本，提高工作效率。

為解決上述技術(shù)問(wèn)題，本發(fā)明提供如下技術(shù)方案：

一種混合云環(huán)境的賬號(hào)對(duì)接系統(tǒng)，包括單點(diǎn)登錄服務(wù)部分和賬號(hào)同步部分，其中：

所述單點(diǎn)登錄服務(wù)部分，用于在接收到用戶(hù)針對(duì)公有云環(huán)境的登錄請(qǐng)求時(shí)，根據(jù)所述用戶(hù)當(dāng)前登錄情況，確定是否允許所述用戶(hù)直接登錄所述公有云環(huán)境；

所述賬號(hào)同步部分，用于將私有云環(huán)境中的私有賬號(hào)信息進(jìn)行轉(zhuǎn)換處理后存儲(chǔ)到所述公有云環(huán)境的賬號(hào)系統(tǒng)中。

在本發(fā)明的一種具體實(shí)施方式中，所述單點(diǎn)登錄服務(wù)部分包括賬號(hào)存儲(chǔ)連接適配器、單點(diǎn)登錄協(xié)議實(shí)現(xiàn)模塊、賬號(hào)解析邏輯模塊、單點(diǎn)登錄模塊和域-存儲(chǔ)映射表，其中，

所述賬號(hào)存儲(chǔ)連接適配器，用于連接所述私有云環(huán)境中的一個(gè)或多個(gè)賬號(hào)存儲(chǔ)系統(tǒng)；

所述單點(diǎn)登錄協(xié)議實(shí)現(xiàn)模塊，用于通過(guò)所述賬號(hào)存儲(chǔ)連接適配器從相應(yīng)的賬號(hào)存儲(chǔ)系統(tǒng)中提取原始賬號(hào)信息；

所述賬號(hào)解析邏輯模塊，用于接收所述單點(diǎn)登錄協(xié)議實(shí)現(xiàn)模塊發(fā)送的所述原始賬號(hào)信息，將所述原始賬號(hào)信息轉(zhuǎn)換為結(jié)構(gòu)化賬號(hào)信息；

所述單點(diǎn)登錄模塊，用于接收所述賬號(hào)解析邏輯模塊返回的所述結(jié)構(gòu)化賬號(hào)信息，在接收到所述用戶(hù)的登錄請(qǐng)求時(shí)，根據(jù)所述結(jié)構(gòu)化賬號(hào)信息查詢(xún)所述公有云環(huán)境的賬號(hào)系統(tǒng)中是否存在所述用戶(hù)的用戶(hù)記錄，如果是，則設(shè)置所述用戶(hù)的狀態(tài)信息，并跳轉(zhuǎn)到相應(yīng)頁(yè)面完成用戶(hù)登錄；

所述域-存儲(chǔ)映射表，用于存儲(chǔ)從域到所述私有云環(huán)境的賬號(hào)存儲(chǔ)系統(tǒng)的映射關(guān)系。

在本發(fā)明的一種具體實(shí)施方式中，所述賬號(hào)存儲(chǔ)連接適配器具體用于根據(jù)所述私有云環(huán)境中的賬號(hào)存儲(chǔ)系統(tǒng)的類(lèi)型，選擇對(duì)應(yīng)連接方式連接所述私有云環(huán)境中的一個(gè)或多個(gè)賬號(hào)存儲(chǔ)系統(tǒng)。

在本發(fā)明的一種具體實(shí)施方式中，所述單點(diǎn)登錄協(xié)議實(shí)現(xiàn)模塊包括集中式認(rèn)證服務(wù)cas子模塊和/或安全斷言標(biāo)記語(yǔ)言saml子模塊。

在本發(fā)明的一種具體實(shí)施方式中，所述賬號(hào)解析邏輯模塊具體用于對(duì)所述原始賬號(hào)信息進(jìn)行預(yù)處理、過(guò)濾、校驗(yàn)和轉(zhuǎn)換操作，獲得所述原始賬號(hào)信息對(duì)應(yīng)的結(jié)構(gòu)化賬號(hào)信息。

在本發(fā)明的一種具體實(shí)施方式中，所述單點(diǎn)登錄模塊，還用于在接收到所述用戶(hù)的登錄請(qǐng)求時(shí)，如果確定所述用戶(hù)未登錄，則輸出賬號(hào)輸入框，接收所述用戶(hù)輸入的賬號(hào)信息，提取所述賬號(hào)信息中的前綴或者后綴域信息，根據(jù)所述域信息確定所述賬號(hào)信息對(duì)應(yīng)的賬號(hào)存儲(chǔ)系統(tǒng)。

在本發(fā)明的一種具體實(shí)施方式中，所述賬號(hào)同步部分包括主動(dòng)賬號(hào)同步模塊；

所述主動(dòng)賬號(hào)同步模塊，用于根據(jù)接收到的調(diào)整指令，對(duì)所述公有云環(huán)境的賬號(hào)系統(tǒng)中的賬號(hào)信息進(jìn)行調(diào)整。

在本發(fā)明的一種具體實(shí)施方式中，所述賬號(hào)同步部分還包括被動(dòng)賬號(hào)同步模塊；

所述被動(dòng)賬號(hào)同步模塊，用于在所述用戶(hù)登錄所述公有云環(huán)境時(shí)，根據(jù)所述私有云環(huán)境傳遞的賬號(hào)信息，更新所述公有云環(huán)境的相應(yīng)賬號(hào)信息。

在本發(fā)明的一種具體實(shí)施方式中，所述賬號(hào)同步部分還包括被動(dòng)賬號(hào)同步開(kāi)關(guān)，用于控制所述被動(dòng)賬號(hào)同步模塊是否啟用。

在本發(fā)明的一種具體實(shí)施方式中，所述主動(dòng)賬號(hào)同步模塊包括賬號(hào)增量同步接口。

應(yīng)用本發(fā)明實(shí)施例所提供的技術(shù)方案，混合云環(huán)境的賬號(hào)對(duì)接系統(tǒng)包括單點(diǎn)登錄服務(wù)部分和賬號(hào)同步部分，其中，單點(diǎn)登錄服務(wù)部分用于在接收到用戶(hù)針對(duì)公有云環(huán)境的登錄請(qǐng)求時(shí)，根據(jù)用戶(hù)當(dāng)前登錄情況，確定是否允許用戶(hù)直接登錄公有云環(huán)境，賬號(hào)同步部分用于將私有云環(huán)境中的賬號(hào)信息進(jìn)行轉(zhuǎn)換處理后存儲(chǔ)到公有云環(huán)境的賬號(hào)系統(tǒng)中。這樣方便使用混合云環(huán)境的企業(yè)和機(jī)構(gòu)對(duì)成員賬號(hào)進(jìn)行統(tǒng)一管理，可以減少管理成本，減輕維護(hù)賬號(hào)的負(fù)擔(dān)，用戶(hù)不需額外注冊(cè)，使用私有云環(huán)境的賬號(hào)信息即可登錄公有云環(huán)境，使用公有云服務(wù)，提高了工作效率。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例中混合云環(huán)境的賬號(hào)對(duì)接系統(tǒng)的一種結(jié)構(gòu)示意圖；

圖2為本發(fā)明實(shí)施例中混合云環(huán)境的賬號(hào)對(duì)接系統(tǒng)的一種應(yīng)用示意圖；

圖3為本發(fā)明實(shí)施例中混合云環(huán)境的賬號(hào)對(duì)接系統(tǒng)的另一種結(jié)構(gòu)示意圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明。顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

參見(jiàn)圖1所示，為本發(fā)明實(shí)施例所提供的一種混合云環(huán)境的賬號(hào)對(duì)接系統(tǒng)的結(jié)構(gòu)示意圖，該系統(tǒng)包括單點(diǎn)登錄服務(wù)部分100和賬號(hào)同步部分200，其中：

單點(diǎn)登錄服務(wù)部分100，用于在接收到用戶(hù)針對(duì)公有云環(huán)境的登錄請(qǐng)求時(shí)，根據(jù)用戶(hù)當(dāng)前登錄情況，確定是否允許用戶(hù)直接登錄公有云環(huán)境；

賬號(hào)同步部分200，用于將私有云環(huán)境中的私有賬號(hào)信息進(jìn)行轉(zhuǎn)換處理后存儲(chǔ)到公有云環(huán)境的賬號(hào)系統(tǒng)中。

本發(fā)明實(shí)施例主要針對(duì)已經(jīng)擁有私有云環(huán)境賬號(hào)，使用公有云服務(wù)的企業(yè)或機(jī)構(gòu)。該企業(yè)或者機(jī)構(gòu)成員無(wú)需重新注冊(cè)，通過(guò)本發(fā)明實(shí)施例所提供的賬號(hào)對(duì)接系統(tǒng)可直接使用私有云環(huán)境中的私有賬號(hào)進(jìn)行單點(diǎn)登錄，使用公有云服務(wù)。同時(shí)，通過(guò)本發(fā)明實(shí)施例所提供的賬號(hào)對(duì)接系統(tǒng)可以實(shí)現(xiàn)公有云環(huán)境與私有云環(huán)境中賬號(hào)信息的同步更新。

在本發(fā)明實(shí)施例中，混合云環(huán)境的賬號(hào)對(duì)接系統(tǒng)具體可以由登錄服務(wù)器實(shí)現(xiàn)，如圖2所示，該登錄服務(wù)器可以部署在私有云環(huán)境中，其能夠訪(fǎng)問(wèn)私有云環(huán)境中的賬號(hào)存儲(chǔ)系統(tǒng)，如數(shù)據(jù)庫(kù)、域控服務(wù)器等，同時(shí)能夠訪(fǎng)問(wèn)公有云環(huán)境中的賬號(hào)系統(tǒng)。

本發(fā)明實(shí)施例所提供的混合云環(huán)境的賬號(hào)對(duì)接系統(tǒng)包括單點(diǎn)登錄服務(wù)部分100和賬號(hào)同步部分200。

單點(diǎn)登錄(singlesignon，sso)，是指在多個(gè)應(yīng)用系統(tǒng)中，用戶(hù)只需要登錄一次就可以訪(fǎng)問(wèn)所有相互信任的應(yīng)用系統(tǒng)，包括將當(dāng)前主要的登錄映射到其他應(yīng)用中用于同一個(gè)用戶(hù)的登錄的機(jī)制。

在本發(fā)明實(shí)施例中，單點(diǎn)登錄服務(wù)部分100用于處理用戶(hù)的登錄請(qǐng)求，在接收到用戶(hù)針對(duì)公有云環(huán)境的登錄請(qǐng)求時(shí)，根據(jù)用戶(hù)當(dāng)前登錄情況，確定是否允許用戶(hù)直接登錄公有云環(huán)境。

如圖3所示，在本發(fā)明的一種具體實(shí)施方式中，單點(diǎn)登錄服務(wù)部分100包括賬號(hào)存儲(chǔ)連接適配器110、單點(diǎn)登錄協(xié)議實(shí)現(xiàn)模塊120、賬號(hào)解析邏輯模塊130、單點(diǎn)登錄模塊140和域-存儲(chǔ)映射表150，其中，

賬號(hào)存儲(chǔ)連接適配器110，用于連接私有云環(huán)境中的一個(gè)或多個(gè)賬號(hào)存儲(chǔ)系統(tǒng)；

單點(diǎn)登錄協(xié)議實(shí)現(xiàn)模塊120，用于通過(guò)賬號(hào)存儲(chǔ)連接適配器110從相應(yīng)的賬號(hào)存儲(chǔ)系統(tǒng)中提取原始賬號(hào)信息；

賬號(hào)解析邏輯模塊130，用于接收單點(diǎn)登錄協(xié)議實(shí)現(xiàn)模塊120發(fā)送的原始賬號(hào)信息，將原始賬號(hào)信息轉(zhuǎn)換為結(jié)構(gòu)化賬號(hào)信息；

單點(diǎn)登錄模塊140，用于接收賬號(hào)解析邏輯模塊130返回的結(jié)構(gòu)化賬號(hào)信息，在接收到用戶(hù)的登錄請(qǐng)求時(shí)，根據(jù)結(jié)構(gòu)化賬號(hào)信息查詢(xún)公有云環(huán)境的賬號(hào)系統(tǒng)中是否存在用戶(hù)的用戶(hù)記錄，如果是，則設(shè)置用戶(hù)的狀態(tài)信息，并跳轉(zhuǎn)到相應(yīng)頁(yè)面完成用戶(hù)登錄；

域-存儲(chǔ)映射表150，用于存儲(chǔ)從域到私有云環(huán)境的賬號(hào)存儲(chǔ)系統(tǒng)的映射關(guān)系。

在本發(fā)明實(shí)施例中，單點(diǎn)登錄服務(wù)部分100從下至上可以包括賬號(hào)存儲(chǔ)連接適配器110、單點(diǎn)登錄協(xié)議實(shí)現(xiàn)模塊120、賬號(hào)解析邏輯模塊130、單點(diǎn)登錄模塊140和域-存儲(chǔ)映射表150。

賬號(hào)存儲(chǔ)連接適配器110用于連接私有云環(huán)境中的一個(gè)或多個(gè)賬號(hào)存儲(chǔ)系統(tǒng)。私有云環(huán)境中的賬號(hào)存儲(chǔ)系統(tǒng)可以有一個(gè)或多個(gè)，類(lèi)型可以相同或不同，如可以為數(shù)據(jù)庫(kù)、ldap(lightweightdirectoryaccessprotocol，輕量目錄訪(fǎng)問(wèn)協(xié)議)/activedirectory(活動(dòng)目錄)等類(lèi)型。也就是說(shuō)，同一企業(yè)或機(jī)構(gòu)可以同時(shí)支持一種或者多種賬號(hào)存儲(chǔ)系統(tǒng)，對(duì)于一種賬號(hào)存儲(chǔ)系統(tǒng)還可以同時(shí)支持多個(gè)實(shí)例。例如：某企業(yè)的私有云環(huán)境支持賬號(hào)存儲(chǔ)在m個(gè)數(shù)據(jù)庫(kù)中和n個(gè)ldap/activedirectory中，其中，m和n滿(mǎn)足條件：m、n都為自然數(shù)，并且m+n大于等于1。

賬號(hào)存儲(chǔ)連接適配器110具體可以根據(jù)私有云環(huán)境中的賬號(hào)存儲(chǔ)系統(tǒng)的類(lèi)型，選擇對(duì)應(yīng)連接方式連接私有云環(huán)境中的一個(gè)或多個(gè)賬號(hào)存儲(chǔ)系統(tǒng)。即賬號(hào)存儲(chǔ)連接適配器110根據(jù)不同的賬號(hào)存儲(chǔ)系統(tǒng)選擇不同的連接方式。如對(duì)于數(shù)據(jù)庫(kù)其可以選擇對(duì)應(yīng)的數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序，對(duì)于ldap/activedirectory其可以使用開(kāi)源程序庫(kù)ldaptive實(shí)現(xiàn)連接。

賬號(hào)存儲(chǔ)連接適配器110可以被上層調(diào)用，從相應(yīng)賬號(hào)存儲(chǔ)系統(tǒng)中讀取賬號(hào)信息。

單點(diǎn)登錄協(xié)議實(shí)現(xiàn)模塊120用于通過(guò)賬號(hào)存儲(chǔ)連接適配器110從相應(yīng)賬號(hào)存儲(chǔ)系統(tǒng)中提取原始賬號(hào)信息。單點(diǎn)登錄協(xié)議實(shí)現(xiàn)模塊120可以包括一系列的單點(diǎn)登錄協(xié)議子模塊，如可以包括支持cas(centralauthenticationservice，集中式認(rèn)證服務(wù))單點(diǎn)登錄協(xié)議的cas子模塊和/或支持saml(securityassertionmarkuplanguage，安全斷言標(biāo)記語(yǔ)言)單點(diǎn)登錄協(xié)議的saml子模塊。當(dāng)然，也支持?jǐn)U展其他單點(diǎn)登錄協(xié)議實(shí)現(xiàn)。

cas單點(diǎn)登錄協(xié)議，是一種針對(duì)萬(wàn)維網(wǎng)的單點(diǎn)登錄協(xié)議，由耶魯大學(xué)發(fā)明，現(xiàn)在由jasig組織維護(hù)和發(fā)展。saml單點(diǎn)登錄協(xié)議，是一個(gè)基于xml的開(kāi)源標(biāo)準(zhǔn)數(shù)據(jù)格式。

對(duì)同一企業(yè)或者機(jī)構(gòu)，本發(fā)明實(shí)施例可以同時(shí)支持一種或者多種單點(diǎn)登錄協(xié)議。單點(diǎn)登錄協(xié)議實(shí)現(xiàn)模塊120通過(guò)賬號(hào)存儲(chǔ)連接適配器110從對(duì)應(yīng)的賬號(hào)存儲(chǔ)系統(tǒng)中提取原始賬號(hào)信息。

原始賬號(hào)信息可以包括原始部門(mén)信息、原始群組信息和原始用戶(hù)信息等。其中，原始部門(mén)信息可以包括當(dāng)前用戶(hù)所屬部門(mén)信息，以及從根部門(mén)開(kāi)始的所有父級(jí)部門(mén)信息；原始群組信息沒(méi)有層級(jí)關(guān)系，是群組的集合；原始用戶(hù)信息可以包括私有云環(huán)境中賬號(hào)存儲(chǔ)系統(tǒng)中的用戶(hù)標(biāo)識(shí)(id)、郵箱、手機(jī)號(hào)碼、用戶(hù)名等基本信息，用戶(hù)標(biāo)識(shí)(id)可以在私有云環(huán)境的賬號(hào)存儲(chǔ)系統(tǒng)中唯一定位一個(gè)用戶(hù)。

賬號(hào)解析邏輯模塊130用于接收單點(diǎn)登錄協(xié)議實(shí)現(xiàn)模塊120發(fā)送的原始賬號(hào)信息，將原始賬號(hào)信息轉(zhuǎn)換為結(jié)構(gòu)化賬號(hào)信息。即賬號(hào)解析邏輯模塊130的輸入數(shù)據(jù)是單點(diǎn)登錄協(xié)議實(shí)現(xiàn)模塊120返回的原始賬號(hào)信息。賬號(hào)解析邏輯模塊130可以依次對(duì)原始賬號(hào)信息進(jìn)行預(yù)處理、過(guò)濾、校驗(yàn)和轉(zhuǎn)換操作，獲得原始賬號(hào)信息對(duì)應(yīng)的結(jié)構(gòu)化賬號(hào)信息。

在對(duì)原始賬號(hào)信息進(jìn)行預(yù)處理的過(guò)程中可以為企業(yè)或機(jī)構(gòu)設(shè)置默認(rèn)部門(mén)和默認(rèn)群組。針對(duì)某企業(yè)或機(jī)構(gòu)而言，如果該企業(yè)或機(jī)構(gòu)設(shè)置了默認(rèn)部門(mén)，則當(dāng)原始賬號(hào)信息中不包括部門(mén)信息時(shí)，賬號(hào)解析邏輯模塊130生成的結(jié)構(gòu)化賬號(hào)信息中的部門(mén)為默認(rèn)部門(mén)；默認(rèn)群組同理。如果該企業(yè)或機(jī)構(gòu)沒(méi)有設(shè)置默認(rèn)部門(mén)和默認(rèn)群組，且在傳入的原始賬號(hào)信息中不包括部門(mén)和群組時(shí)，賬號(hào)解析邏輯模塊130生成的結(jié)構(gòu)化賬號(hào)信息中不包含部門(mén)和群組，表示將該用戶(hù)加入到根部門(mén)，不加入到任何群組。

對(duì)原始賬號(hào)信息進(jìn)行過(guò)濾操作，即是根據(jù)企業(yè)或機(jī)構(gòu)的要求設(shè)置過(guò)濾條件，不滿(mǎn)足過(guò)濾條件的用戶(hù)不能登錄。例如：企業(yè)或機(jī)構(gòu)可以設(shè)置不允許某些部門(mén)成員登錄，不允許離職員工登錄等。

對(duì)原始賬號(hào)信息進(jìn)行校驗(yàn)操作，即是對(duì)原始賬號(hào)信息進(jìn)行邏輯檢查和格式檢查。邏輯檢查是指檢查該用戶(hù)是否滿(mǎn)足約束條件，如用戶(hù)是否有所屬部門(mén)，是否包含從根部門(mén)開(kāi)始的所有父級(jí)部門(mén)等。格式檢查包括檢查賬號(hào)的編碼、賬號(hào)的長(zhǎng)度等是否符合設(shè)定要求，賬號(hào)中的郵箱或者手機(jī)號(hào)碼是否合法等。校驗(yàn)失敗后可以報(bào)錯(cuò)，并給出相應(yīng)的錯(cuò)誤信息。

對(duì)原始賬號(hào)信息進(jìn)行轉(zhuǎn)換操作，即根據(jù)設(shè)定的轉(zhuǎn)換規(guī)則對(duì)原始賬號(hào)信息進(jìn)行轉(zhuǎn)換。如將學(xué)生學(xué)號(hào)加上特定的后綴，將某些字段根據(jù)規(guī)則進(jìn)行拼接等。

通過(guò)對(duì)原始賬號(hào)信息進(jìn)行預(yù)處理、過(guò)濾、校驗(yàn)和轉(zhuǎn)換操作，賬號(hào)解析邏輯模塊130可以獲得原始賬號(hào)信息對(duì)應(yīng)的結(jié)構(gòu)化賬號(hào)信息，其返回的結(jié)構(gòu)化賬號(hào)信息可以包含完整的部門(mén)層級(jí)信息，即包括當(dāng)前部門(mén)從根部門(mén)開(kāi)始的所有上級(jí)部門(mén)，而且這些部門(mén)可以從根部門(mén)開(kāi)始一級(jí)一級(jí)向下到當(dāng)前部門(mén)構(gòu)造整個(gè)部門(mén)鏈。

單點(diǎn)登錄模塊140用于用戶(hù)登錄?？梢越邮召~號(hào)解析邏輯模塊130返回的結(jié)構(gòu)化賬號(hào)信息，在接收到用戶(hù)的登錄請(qǐng)求時(shí)，訪(fǎng)問(wèn)公有云環(huán)境的賬號(hào)系統(tǒng)，根據(jù)結(jié)構(gòu)化賬號(hào)信息查詢(xún)公有云環(huán)境的賬號(hào)系統(tǒng)中是否存在用戶(hù)的用戶(hù)記錄，如果存在，則設(shè)置用戶(hù)的狀態(tài)信息，并跳轉(zhuǎn)至相應(yīng)頁(yè)面完成用戶(hù)登錄。

單點(diǎn)登錄模塊140的輸入是賬號(hào)解析邏輯模塊130返回的結(jié)構(gòu)化賬號(hào)信息。在接收到用戶(hù)的登錄請(qǐng)求時(shí)，單點(diǎn)登錄模塊140可以訪(fǎng)問(wèn)公有云環(huán)境的賬號(hào)系統(tǒng)，使用從賬號(hào)解析邏輯模塊130返回的結(jié)構(gòu)化賬號(hào)信息查詢(xún)是否存在該用戶(hù)的用戶(hù)記錄，如果存在，則表明該用戶(hù)是已經(jīng)存在的合法用戶(hù)，可以設(shè)置該用戶(hù)的狀態(tài)信息，并跳轉(zhuǎn)到相應(yīng)的合適頁(yè)面，完成用戶(hù)登錄過(guò)程。

單點(diǎn)登錄模塊140還可以用于在接收到用戶(hù)的登錄請(qǐng)求時(shí)，如果確定用戶(hù)未登錄，則輸出用戶(hù)賬號(hào)輸入框，接收用戶(hù)輸入的賬號(hào)信息，提取賬號(hào)信息中的前綴或者后綴域信息，根據(jù)域信息確定賬號(hào)信息對(duì)應(yīng)的賬號(hào)存儲(chǔ)地址。

域-存儲(chǔ)映射表150用于存儲(chǔ)從域到私有云環(huán)境的賬號(hào)存儲(chǔ)系統(tǒng)的映射關(guān)系。通過(guò)域-存儲(chǔ)映射表150可以根據(jù)域查詢(xún)對(duì)應(yīng)的賬號(hào)存儲(chǔ)系統(tǒng)。

通過(guò)單點(diǎn)登錄服務(wù)部分100進(jìn)行的一次正常的單點(diǎn)登錄過(guò)程可以描述如下：

首先，單點(diǎn)登錄模塊140在接收到用戶(hù)的登錄請(qǐng)求時(shí)，如果判斷用戶(hù)未登錄，則彈出賬號(hào)輸入框。

在用戶(hù)輸入賬號(hào)信息后，單點(diǎn)登錄模塊140可以提取用戶(hù)輸入的賬號(hào)信息中的前綴或者后綴域信息，根據(jù)域信息可以判斷該賬號(hào)信息對(duì)應(yīng)的賬號(hào)存儲(chǔ)系統(tǒng)，即存儲(chǔ)在私有云環(huán)境的哪一個(gè)賬號(hào)存儲(chǔ)系統(tǒng)上。具體判斷邏輯可以為：若域信息不存在，則使用私有云環(huán)境中默認(rèn)的賬號(hào)存儲(chǔ)系統(tǒng)；若域信息存在，則查詢(xún)域-存儲(chǔ)映射表150，得到私有云環(huán)境中對(duì)應(yīng)的賬號(hào)存儲(chǔ)系統(tǒng)。

然后，單點(diǎn)登錄模塊140調(diào)用單點(diǎn)登錄協(xié)議實(shí)現(xiàn)模塊120開(kāi)始賬號(hào)信息的提取過(guò)程。即單點(diǎn)登錄協(xié)議實(shí)現(xiàn)模塊120根據(jù)目標(biāo)賬號(hào)存儲(chǔ)系統(tǒng)的類(lèi)型選擇合適的賬號(hào)存儲(chǔ)連接適配器110，連接目標(biāo)賬號(hào)存儲(chǔ)系統(tǒng)，提取原始賬號(hào)信息。

進(jìn)而，原始賬號(hào)信息被賬號(hào)解析邏輯模塊130轉(zhuǎn)換成結(jié)構(gòu)化賬號(hào)信息。

最后，單點(diǎn)登錄模塊140使用結(jié)構(gòu)化賬號(hào)信息完成該用戶(hù)所用賬號(hào)的登錄過(guò)程。

在本發(fā)明實(shí)施例中，賬號(hào)同步部分200用于將私有云環(huán)境中的私有賬號(hào)信息進(jìn)行轉(zhuǎn)換處理后存儲(chǔ)到公有云環(huán)境的賬號(hào)系統(tǒng)中。

在本發(fā)明的一個(gè)實(shí)施例中，賬號(hào)同步部分200可以包括主動(dòng)賬號(hào)同步模塊210；

主動(dòng)賬號(hào)同步模塊210用于根據(jù)接收到的調(diào)整指令，對(duì)公有云環(huán)境的賬號(hào)系統(tǒng)中的賬號(hào)信息進(jìn)行調(diào)整。

在本發(fā)明實(shí)施例中，主動(dòng)賬號(hào)同步模塊210可以提供一組接口，企業(yè)或機(jī)構(gòu)的賬號(hào)管理人員可以隨時(shí)調(diào)用這組接口來(lái)對(duì)公有云環(huán)境的賬號(hào)系統(tǒng)中的賬號(hào)信息進(jìn)行調(diào)整操作，如進(jìn)行增、刪、改等操作。

具體的，主動(dòng)賬號(hào)同步模塊210可以包括賬號(hào)增量同步接口。賬號(hào)管理人員可以調(diào)用賬號(hào)增量同步接口實(shí)時(shí)的將私有云環(huán)境的存儲(chǔ)系統(tǒng)中的賬號(hào)信息或者賬號(hào)變更信息同步到對(duì)應(yīng)的公有云環(huán)境的賬號(hào)系統(tǒng)中。

通過(guò)該賬號(hào)增量同步接口可以進(jìn)行批量操作，可以通過(guò)狀態(tài)碼控制賬號(hào)增量更新行為，同時(shí)也可以進(jìn)行默認(rèn)部門(mén)或者默認(rèn)群組的設(shè)置。

通過(guò)賬號(hào)增量同步接口可以進(jìn)行批量操作，賬號(hào)管理人員可以一次同步一批賬號(hào)信息，加快賬號(hào)同步的過(guò)程。批量操作結(jié)束后，賬號(hào)增量同步接口可以返回全部成功、部分成功和全部失敗三種信息。對(duì)于全部成功，返回全部成功標(biāo)志、成功記錄條數(shù)。對(duì)于部分成功，返回部分成功標(biāo)志、部分成功記錄條數(shù)、以及失敗記錄的詳細(xì)信息。在失敗記錄的詳細(xì)信息中，各失敗記錄可以用唯一id標(biāo)識(shí)，同時(shí)包括當(dāng)前記錄失敗的狀態(tài)碼和失敗的原因。對(duì)于全部失敗，返回全部失敗標(biāo)志和失敗記錄的詳細(xì)信息。

賬號(hào)增量同步接口可以通過(guò)狀態(tài)碼控制賬號(hào)增量更新行為。如對(duì)于刪除操作，通過(guò)狀態(tài)碼可以控制是凍結(jié)賬號(hào)還是刪除賬號(hào)等；對(duì)應(yīng)新建賬號(hào)，通過(guò)狀態(tài)碼可以控制導(dǎo)入的新賬號(hào)是與已有賬號(hào)關(guān)聯(lián)，還是新建一個(gè)賬號(hào)。

在本發(fā)明實(shí)施例中，狀態(tài)碼可以由4位二進(jìn)制數(shù)值表示，從左到右，依次描述如下：

第一位，表示新增用戶(hù)時(shí)是否需要綁定郵箱，0表示不綁定，1表示綁定。

第二位，表示新增用戶(hù)時(shí)是否需要綁定手機(jī)號(hào)，0表示不綁定，1表示綁定。

第三位和第四位組合表示如下：

00，表示凍結(jié)賬號(hào)，被凍結(jié)的賬號(hào)不允許登錄，但是數(shù)據(jù)不會(huì)刪除。當(dāng)賬號(hào)管理人員將該賬號(hào)解凍后，該用戶(hù)可以再次登錄。

10，表示刪除賬號(hào)，賬號(hào)刪除后，相關(guān)數(shù)據(jù)也會(huì)刪除。

01，表示用戶(hù)賬號(hào)不存在則新增，新增的用戶(hù)賬號(hào)狀態(tài)為未激活狀態(tài)；在導(dǎo)入賬號(hào)時(shí)，若用戶(hù)賬號(hào)已經(jīng)存在，則修改用戶(hù)賬號(hào)。

11，表示用戶(hù)賬號(hào)不存在則新增，新增的用戶(hù)賬號(hào)狀態(tài)為激活狀態(tài)；在導(dǎo)入賬號(hào)時(shí)，若用戶(hù)賬號(hào)已經(jīng)存在，則修改用戶(hù)賬號(hào)。

其中，綁定表示賬號(hào)關(guān)聯(lián)，即將公有云環(huán)境中注冊(cè)過(guò)的賬號(hào)與私有云環(huán)境的存儲(chǔ)系統(tǒng)中對(duì)應(yīng)的賬號(hào)關(guān)聯(lián)起來(lái)。未激活的用戶(hù)不可以登錄，需要通過(guò)手機(jī)或者郵箱激活后才可以登錄。

只有新增用戶(hù)時(shí)，狀態(tài)碼的第一位、第二位才起作用。

與單點(diǎn)登錄類(lèi)似，賬號(hào)增量同步接口也可以支持為企業(yè)或機(jī)構(gòu)設(shè)置全局的默認(rèn)部門(mén)或者默認(rèn)群組。當(dāng)導(dǎo)入的成員用戶(hù)賬號(hào)信息包括部門(mén)或者群組信息時(shí)，直接使用其中的部門(mén)或者群組信息。當(dāng)導(dǎo)入的成員賬號(hào)信息中未指定部門(mén)或者群組，并且已經(jīng)設(shè)置全局默認(rèn)部門(mén)或者默認(rèn)群組時(shí)，使用默認(rèn)部門(mén)或者默認(rèn)群組，等同于將該成員加入默認(rèn)部門(mén)或者默認(rèn)群組中。當(dāng)導(dǎo)入的成員賬號(hào)信息中既未指定部門(mén)或者群組，也未指定默認(rèn)部門(mén)或者默認(rèn)群組時(shí)，將該用戶(hù)加入到根部門(mén)，不加入到任何群組。

通過(guò)主動(dòng)賬號(hào)同步模塊210進(jìn)行主動(dòng)賬號(hào)同步過(guò)程可以描述如下：

首先，賬號(hào)管理人員傳入合適的賬號(hào)信息和狀態(tài)碼，鑒權(quán)信息，調(diào)用賬號(hào)增量同步接口。

然后，主動(dòng)賬號(hào)同步模塊210處理請(qǐng)求，其處理的操作可以分成四步：為請(qǐng)求分配唯一的序列號(hào)；對(duì)請(qǐng)求鑒權(quán)；將賬號(hào)信息同步到公有云環(huán)境的賬號(hào)系統(tǒng)和返回批量操作結(jié)果。

最后，賬號(hào)管理人員獲得批量操作的結(jié)果。

下面對(duì)上述主動(dòng)賬號(hào)同步模塊210處理請(qǐng)求的4個(gè)步驟進(jìn)行具體說(shuō)明。

為請(qǐng)求分配唯一的序列號(hào)：為了便于跟蹤接口處理的狀態(tài)，主動(dòng)賬號(hào)同步模塊210給每個(gè)請(qǐng)求分配一個(gè)隨機(jī)的序列號(hào)。請(qǐng)求處理的每個(gè)步驟產(chǎn)生的日志信息都包含該序列號(hào)，并且請(qǐng)求的返回的結(jié)果信息也包含該序列號(hào)。賬號(hào)管理人員即接口調(diào)用方可以使用序列號(hào)查詢(xún)?nèi)罩?，跟蹤?qǐng)求的詳細(xì)運(yùn)行過(guò)程。

對(duì)請(qǐng)求鑒權(quán)：為了禁止非授權(quán)用戶(hù)調(diào)用該接口，主動(dòng)賬號(hào)同步模塊210會(huì)對(duì)接收到的請(qǐng)求進(jìn)行鑒權(quán)，通過(guò)鑒權(quán)的請(qǐng)求才能進(jìn)行賬號(hào)同步。

將賬號(hào)信息同步到公有云環(huán)境的賬號(hào)系統(tǒng)：具體支持增、刪、改三種操作，操作的行為受狀態(tài)碼控制。主動(dòng)賬號(hào)同步模塊210與公有云賬號(hào)系統(tǒng)進(jìn)行交互，完成賬號(hào)的同步操作。

返回批量操作結(jié)果：如果請(qǐng)求在鑒權(quán)階段失敗，會(huì)返回全部失敗。如果請(qǐng)求在賬號(hào)同步階段出錯(cuò)，會(huì)返回完全成功、部分成功和全部失敗三種結(jié)果之一。返回的信息中包括唯一的序列號(hào)，方便追蹤和調(diào)試。

在本發(fā)明的另一個(gè)實(shí)施例中，賬號(hào)同步部分200還可以包括被動(dòng)賬號(hào)同步模塊220；

被動(dòng)賬號(hào)同步模塊220，用于在用戶(hù)登錄公有云環(huán)境時(shí)，根據(jù)私有云環(huán)境傳遞的賬號(hào)信息，更新公有云環(huán)境的相應(yīng)賬號(hào)信息。

在本發(fā)明實(shí)施例中，賬號(hào)同步部分200除包含主動(dòng)賬號(hào)同步模塊210外，還可以包括被動(dòng)賬號(hào)同步模塊220。被動(dòng)賬號(hào)同步模塊220可以在用戶(hù)登錄公有云環(huán)境時(shí)，根據(jù)私有云環(huán)境傳遞過(guò)來(lái)的賬號(hào)信息，更新公有云環(huán)境的相應(yīng)賬號(hào)信息。

賬號(hào)同步部分200還可以包括被動(dòng)賬號(hào)同步開(kāi)關(guān)，用于控制被動(dòng)賬號(hào)同步模塊220是否啟用。被動(dòng)賬號(hào)同步模塊220由被動(dòng)賬號(hào)同步開(kāi)關(guān)控制，只有當(dāng)被動(dòng)賬號(hào)同步開(kāi)關(guān)打開(kāi)時(shí)，被動(dòng)賬號(hào)同步模塊220才被啟用。被動(dòng)賬號(hào)同步開(kāi)關(guān)的控制過(guò)程可以發(fā)生在用戶(hù)登錄過(guò)程中。

當(dāng)被動(dòng)賬號(hào)同步開(kāi)關(guān)打開(kāi)時(shí)，用戶(hù)登錄公有云環(huán)境過(guò)程中，單點(diǎn)登錄模塊140可以從賬號(hào)解析邏輯模塊130中獲得結(jié)構(gòu)化賬號(hào)信息，然后向公有云環(huán)境的賬號(hào)系統(tǒng)中查詢(xún)?cè)撚脩?hù)。若查詢(xún)不到對(duì)應(yīng)的公有云賬號(hào)信息，說(shuō)明公有云環(huán)境的賬號(hào)系統(tǒng)中不存在該用戶(hù)，單點(diǎn)登錄模塊140調(diào)用被動(dòng)賬號(hào)同步模塊220向公有云環(huán)境的賬號(hào)系統(tǒng)中寫(xiě)入用戶(hù)賬號(hào)信息，完成賬號(hào)的同步。若查詢(xún)到對(duì)應(yīng)的賬號(hào)信息，則比較兩者的賬號(hào)信息，若賬號(hào)信息有變化，則更新公有云環(huán)境的賬號(hào)系統(tǒng)中的賬號(hào)信息。

本發(fā)明實(shí)施例通過(guò)主動(dòng)賬號(hào)同步模塊210或者被動(dòng)賬號(hào)同步模塊220可以實(shí)現(xiàn)公有云環(huán)境中賬號(hào)系統(tǒng)的同步，具有較高的實(shí)用價(jià)值。

以圖3為例，對(duì)本發(fā)明實(shí)施例所提供的混合云環(huán)境的賬號(hào)對(duì)接系統(tǒng)進(jìn)行詳細(xì)說(shuō)明。

在實(shí)際應(yīng)用中，公有云環(huán)境會(huì)記錄用戶(hù)的登錄狀態(tài)。當(dāng)公有云環(huán)境判斷用戶(hù)未登錄或者登錄狀態(tài)失效時(shí)會(huì)將用戶(hù)頁(yè)面重定向到登錄頁(yè)面，開(kāi)始單點(diǎn)登錄過(guò)程。

用戶(hù)單點(diǎn)登錄時(shí)，首先訪(fǎng)問(wèn)單點(diǎn)登錄服務(wù)部分100判斷單點(diǎn)服務(wù)端是否有會(huì)話(huà)session緩存用戶(hù)的單點(diǎn)登錄狀態(tài)，如果已經(jīng)被緩存，則直接獲得相應(yīng)用戶(hù)的信息，與公有云環(huán)境的賬號(hào)系統(tǒng)交互完成登錄過(guò)程。如果沒(méi)有記錄用戶(hù)的單點(diǎn)登錄狀態(tài)，單點(diǎn)登錄模塊140調(diào)用對(duì)應(yīng)的單點(diǎn)登錄協(xié)議實(shí)現(xiàn)模塊120操作，跳轉(zhuǎn)到賬號(hào)登錄頁(yè)面。

大型企業(yè)或者學(xué)校等機(jī)構(gòu)的私有云環(huán)境中可以有多個(gè)賬號(hào)存儲(chǔ)系統(tǒng)，如數(shù)據(jù)庫(kù)1、數(shù)據(jù)庫(kù)2、ldap等，并且賬號(hào)格式各異，如：學(xué)校中學(xué)生用學(xué)號(hào)登錄，老師用教工號(hào)登錄。單點(diǎn)登錄服務(wù)部分100使用域-存儲(chǔ)映射表150記錄域到私有云環(huán)境的賬號(hào)存儲(chǔ)系統(tǒng)的映射關(guān)系，可以根據(jù)域查詢(xún)對(duì)應(yīng)的賬號(hào)存儲(chǔ)系統(tǒng)。

用戶(hù)登錄時(shí)，輸入的賬號(hào)信息中可以包含域前綴或者后綴信息，如：domainn\account或者account@domainn形式；賬號(hào)信息中不包含域則表示賬號(hào)存儲(chǔ)在默認(rèn)域中。單點(diǎn)登錄模塊140提取賬號(hào)信息中的域信息，得到對(duì)應(yīng)的目標(biāo)賬號(hào)存儲(chǔ)。

單點(diǎn)登錄協(xié)議實(shí)現(xiàn)模塊120針對(duì)不同的賬號(hào)存儲(chǔ)系統(tǒng)使用賬號(hào)存儲(chǔ)連接適配器110選擇不同的連接庫(kù)。如針對(duì)mysql數(shù)據(jù)庫(kù)，選擇mysql驅(qū)動(dòng)；針對(duì)oracle數(shù)據(jù)庫(kù)選擇oracle驅(qū)動(dòng)，針對(duì)ldap數(shù)據(jù)庫(kù)可以選擇ldaptive庫(kù)。

賬號(hào)解析邏輯模塊130可以根據(jù)域信息查詢(xún)私有存儲(chǔ)信息，針對(duì)不同的存儲(chǔ)做不同的處理。具體包括賬號(hào)過(guò)濾、賬號(hào)校驗(yàn)和賬號(hào)轉(zhuǎn)換三步。賬號(hào)過(guò)濾是根據(jù)企業(yè)或機(jī)構(gòu)的要求和賬號(hào)特點(diǎn)設(shè)置過(guò)濾條件，允許或者禁止某些用戶(hù)登錄。其使用場(chǎng)景較多。例如：企業(yè)采用公有云環(huán)境初期一般會(huì)小范圍試用，此時(shí)賬號(hào)過(guò)濾可以?xún)H允許特定成員登錄。同時(shí)，賬號(hào)過(guò)濾也可禁止某些成員登錄，如禁止已經(jīng)離職員工登錄，禁止已經(jīng)畢業(yè)的學(xué)生登錄等；賬號(hào)轉(zhuǎn)換是將不同的賬號(hào)信息轉(zhuǎn)換成統(tǒng)一的格式。針對(duì)不同的賬號(hào)格式，其轉(zhuǎn)換方式也不一樣。首先轉(zhuǎn)換后的賬號(hào)id含有企業(yè)特有的標(biāo)識(shí)，用來(lái)在公有云環(huán)境的賬號(hào)系統(tǒng)中唯一標(biāo)識(shí)該賬號(hào)信息。例如：對(duì)于學(xué)號(hào)，轉(zhuǎn)換之后的賬號(hào)加上學(xué)校特有的域名作為后綴，如浙江大學(xué)的學(xué)生id可以加上@stu.zju.edu.cn，而老師id加上@tea.zju.edu.cn，以在公有云環(huán)境的賬號(hào)系統(tǒng)中進(jìn)行唯一標(biāo)識(shí)。如果登錄時(shí)輸入的賬號(hào)含有域信息，則轉(zhuǎn)換之后對(duì)應(yīng)賬號(hào)也包括域信息。

賬號(hào)解析邏輯模塊130解析后生成的賬號(hào)格式的部門(mén)信息包含從根部門(mén)到當(dāng)前部門(mén)的完整部門(mén)路徑，一個(gè)用戶(hù)可以屬于多個(gè)部門(mén)。返回的部門(mén)信息是一個(gè)部門(mén)路徑集合。集合的元素表示方式可以為：根部門(mén)信息>下一級(jí)子部門(mén)信息>…>當(dāng)前用戶(hù)所示部門(mén)信息。賬號(hào)解析邏輯模塊130返回的群組是一個(gè)群組集合，返回的用戶(hù)信息是包含所有關(guān)注的字段。

被動(dòng)賬號(hào)同步功能由被動(dòng)賬號(hào)同步模塊220提供。從圖3可以看出被動(dòng)賬號(hào)同步模塊220的輸入數(shù)據(jù)為賬號(hào)解析邏輯模塊130解析后的結(jié)構(gòu)化賬號(hào)信息。由于賬號(hào)解析邏輯模塊130返回了登錄用戶(hù)所有的賬號(hào)信息，因此可以將這些信息增加到公有云環(huán)境的賬號(hào)系統(tǒng)中，也可以用這些賬號(hào)信息來(lái)更新公有云環(huán)境的賬號(hào)系統(tǒng)中的已有賬號(hào)。

主動(dòng)賬號(hào)同步模塊210進(jìn)行主動(dòng)賬號(hào)同步時(shí)，為請(qǐng)求分配序列號(hào)和對(duì)請(qǐng)求使用前置過(guò)濾器(filter)實(shí)現(xiàn)鑒權(quán)。請(qǐng)求首先被filter攔截處理，只有過(guò)濾器鑒權(quán)通過(guò)，請(qǐng)求才能到達(dá)業(yè)務(wù)處理邏輯。對(duì)請(qǐng)求分配的序列號(hào)由uuid和客戶(hù)端請(qǐng)求ip拼接而成。其中，uuid(universallyuniqueidentifier，通用唯一識(shí)別碼)是一個(gè)軟件建構(gòu)的標(biāo)準(zhǔn)，目的是讓分布式系統(tǒng)中的所有元素，都能進(jìn)行唯一辨識(shí)?？梢允褂眯蛄刑?hào)唯一標(biāo)識(shí)一個(gè)請(qǐng)求。

主動(dòng)賬號(hào)同步模塊210包括的賬號(hào)增量同步接口支持賬號(hào)的增、刪、改操作。對(duì)于增加或者修改操作，傳入的賬號(hào)信息即為私有云環(huán)境中賬號(hào)信息，新增賬號(hào)必須滿(mǎn)足一定的順序約束。

需要先同步部門(mén)和群組，最后同步普通用戶(hù)。同步用戶(hù)時(shí)，如果找不到用戶(hù)所在的部門(mén)或群組，則忽略加入部門(mén)和群組的動(dòng)作。

新增部門(mén)時(shí)，需要先出現(xiàn)父部門(mén)，再出現(xiàn)子部門(mén)，以保證部門(mén)創(chuàng)建的順序。如果找不到對(duì)應(yīng)部門(mén)的父部門(mén)，則此部門(mén)同步失敗。

刪除部門(mén)時(shí)，先將所有部門(mén)成員移出，最后再刪除該部門(mén)。

主動(dòng)賬號(hào)同步模塊210提供的賬號(hào)增量同步接口設(shè)計(jì)成冪等的，對(duì)于同樣的請(qǐng)求，執(zhí)行1次和n次，最終結(jié)果一樣。當(dāng)出現(xiàn)同步失敗時(shí)，可以多次重試，不會(huì)因數(shù)據(jù)重復(fù)提交而造成狀態(tài)混亂。

賬號(hào)增量同步接口的狀態(tài)碼編碼當(dāng)前只使用了4位二進(jìn)制編碼表示，支持向高位擴(kuò)展，控制更多的同步行為。并且，擴(kuò)展與現(xiàn)有功能兼容。

應(yīng)用本發(fā)明實(shí)施例所提供的技術(shù)方案，混合云環(huán)境的賬號(hào)對(duì)接系統(tǒng)包括單點(diǎn)登錄服務(wù)部分和賬號(hào)同步部分，其中，單點(diǎn)登錄服務(wù)部分用于在接收到用戶(hù)針對(duì)公有云環(huán)境的登錄請(qǐng)求時(shí)，根據(jù)用戶(hù)當(dāng)前登錄情況，確定是否允許用戶(hù)直接登錄公有云環(huán)境，賬號(hào)同步部分用于將私有云環(huán)境中的賬號(hào)信息進(jìn)行轉(zhuǎn)換處理后存儲(chǔ)到公有云環(huán)境的賬號(hào)系統(tǒng)中。這樣方便使用混合云環(huán)境的企業(yè)和機(jī)構(gòu)對(duì)成員賬號(hào)進(jìn)行統(tǒng)一管理，可以減少管理成本，減輕維護(hù)賬號(hào)的負(fù)擔(dān)，用戶(hù)不需額外注冊(cè)，使用私有云環(huán)境的賬號(hào)信息即可登錄公有云環(huán)境，使用公有云服務(wù)，提高了工作效率。

本說(shuō)明書(shū)中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其它實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同或相似部分互相參見(jiàn)即可。

專(zhuān)業(yè)人員還可以進(jìn)一步意識(shí)到，結(jié)合本文中所公開(kāi)的實(shí)施例描述的各示例的單元及算法步驟，能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來(lái)實(shí)現(xiàn)，為了清楚地說(shuō)明硬件和軟件的可互換性，在上述說(shuō)明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來(lái)執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專(zhuān)業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

結(jié)合本文中所公開(kāi)的實(shí)施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí)行的軟件模塊，或者二者的結(jié)合來(lái)實(shí)施。軟件模塊可以置于隨機(jī)存儲(chǔ)器(ram)、內(nèi)存、只讀存儲(chǔ)器(rom)、電可編程rom、電可擦除可編程rom、寄存器、硬盤(pán)、可移動(dòng)磁盤(pán)、cd-rom、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲(chǔ)介質(zhì)中。

本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的技術(shù)方案及其核心思想。應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以對(duì)本發(fā)明進(jìn)行若干改進(jìn)和修飾，這些改進(jìn)和修飾也落入本發(fā)明權(quán)利要求的保護(hù)范圍內(nèi)。