1.一种其上存储有指令的非瞬态计算机可读介质,所述指令在由处理器执行时使得所述处理器提供基于云的身份管理,所述提供包括:
由网络门从应用程序接收对资源的请求,其中所述请求包括对多种资源类型中的资源类型的操作,并且所述请求指定多个租户中的租户;
基于所述请求访问微服务;
解析所述资源类型;
基于元数据来验证所述资源类型支持所述操作;
获取与所述租户相关联的数据提供者;
调用所述数据提供者以执行所述操作;以及
返回所述资源。
2.根据权利要求1所述的非瞬态计算机可读介质,其中,所述资源类型包括模式定义,并且所述模式定义包括多个属性和用于每个所述属性的元数据。
3.根据权利要求1所述的非瞬态计算机可读介质,其中所述解析所述资源类型包括确定所述资源类型并检索对应的模式和模式定义。
4.根据权利要求3所述的非瞬态计算机可读介质,所述解析还包括基于所述模式来确定所述资源类型需要哪些属性以执行所述验证。
5.根据权利要求1所述的非瞬态计算机可读介质,其中,对于所述资源类型的多个版本,所述资源类型的至少一个版本包括指示相对于先前版本的弃用属性的标签,并且所述资源类型的至少一个版本包括指示相对于先前资源类型的添加属性的标签,所述提供还包括:
基于所述资源类型的对应标签,使用所述资源类型的所述版本来执行所述操作。
6.根据权利要求1所述的非瞬态计算机可读介质,其中,所述操作包括创建、更新、删除、获取或搜索中的一个。
7.根据权利要求3所述的非瞬态计算机可读介质,其中,所述资源类型是用户,并且所述对应的模式包括密码状态。
8.根据权利要求1所述的非瞬态计算机可读介质,其中,所述数据提供者包括数据库或轻量目录访问协议(LDAP)提供者之一。
9.一种提供基于云的身份管理的方法,所述方法包括:
由网络门从应用程序接收对资源的请求,其中所述请求包括对多种资源类型中的资源类型的操作,并且所述请求指定多个租户中的租户;
基于所述请求访问微服务;
解析所述资源类型;
基于元数据来验证所述资源类型支持所述操作;
获取与所述租户相关联的数据提供者;
调用所述数据提供者以执行所述操作;以及
返回所述资源。
10.根据权利要求9所述的方法,其中,所述资源类型包括模式定义,并且所述模式定义包括多个属性和用于每个所述属性的元数据。
11.根据权利要求9所述的方法,其中,所述解析所述资源类型包括确定所述资源类型并检索对应的模式和模式定义。
12.根据权利要求11所述的方法,所述解析还包括基于所述模式来确定所述资源类型需要哪些属性以执行所述验证。
13.根据权利要求9所述的方法,其中,对于所述资源类型的多个版本,所述资源类型的至少一个版本包括指示相对于先前版本的弃用属性的标签,并且所述资源类型的至少一个版本包括指示相对于先前资源类型的添加属性的标签,所述方法还包括:
基于所述资源类型的对应标签,使用所述资源类型的所述版本来执行所述操作。
14.根据权利要求9所述的方法,其中,所述操作包括创建、更新、删除、获取或搜索中的一个。
15.根据权利要求12所述的方法,其中,所述资源类型是用户,并且所述对应的模式包括密码状态。
16.根据权利要求9所述的方法,其中,所述数据提供者包括数据库或轻量目录访问协议(LDAP)提供者之一。
17.一种用于提供基于云的身份和访问管理的系统,包括:
多个租户;
多个微服务;以及
一个或多个处理器,所述一个或多个处理器:
由网络门从应用程序接收对资源的请求,其中所述请求包括对多种资源类型中的资源类型的操作,并且所述请求指定所述多个租户中的租户;
基于所述请求访问所述多个微服务中的微服务;
解析所述资源类型;
基于元数据来验证所述资源类型支持所述操作;
获取与所述租户相关联的数据提供者;
调用所述数据提供者以执行所述操作;以及
返回所述资源。
18.根据权利要求17所述的系统,其中,所述资源类型包括模式定义,并且所述模式定义包括多个属性和用于每个所述属性的元数据。
19.根据权利要求17所述的系统,其中,所述解析所述资源类型包括确定所述资源类型并检索对应的模式和模式定义。
20.根据权利要求17所述的系统,所述解析还包括基于所述模式来确定所述资源类型需要哪些属性以执行所述验证。