本公開一般而言涉及用于提供云服務的技術。更具體而言，公開了用于為虛擬私有標簽云(vplc)啟用身份云服務的新穎技術。可以使用區域中的云服務提供商(csp)提供的基礎設施(csp-provided?infrastructure)為csp的經銷商創建vplc，并將該vplc用于向經銷商的客戶提供一個或多個經銷商供應的云服務。

背景技術：

1、云計算已逐漸成為現代生活的一部分，并且由于其無處不在且易于訪問重要數據，因此在日常活動中發揮著重要作用。但是，就像早期的電信時代一樣，云基礎設施商業中只有少數參與者。因此，存在讓云基礎設施服務更廣泛地普及的需要。

技術實現思路

1、本公開一般而言涉及用于提供云服務的技術。更具體而言，公開了用于為虛擬私有標簽云(vplc)啟用身份云服務的新穎技術。使用區域中csp提供的基礎設施為云服務提供商(csp)的經銷商創建vplc，使得經銷商可以向經銷商的客戶提供一個或多個經銷商供應的云服務。本文描述了各種實施例，包括方法、系統、存儲可由一個或多個處理器執行的程序、代碼或指令的非暫態計算機可讀存儲介質等。

2、本公開一般而言涉及用于提供云服務的技術。更具體而言，公開了使得區域中的由云服務提供商(csp)提供的、用于向csp的客戶提供csp供應的云服務的云基礎設施能夠用于創建一個或多個虛擬私有云(本文中稱為虛擬私有標簽云或“vplc”)的新穎技術。本文描述了各種實施例，包括方法、系統、存儲可由一個或多個處理器執行的程序、代碼或指令的非暫態計算機可讀存儲介質等。

3、根據本公開中描述的各種技術創建的vplc可以用于不同的目的。例如，在一個用例中，可以為作為csp的客戶的經銷商創建vplc，并且經銷商可以使用該vplc向經銷商的客戶提供一個或多個經銷商供應的云服務。作為另一個用例，vplc可以用作虛擬數據中心，并且可以與和區域中由csp提供的云基礎設施相關聯的領域(realm)不同的領域相關聯。

4、在某些實施方式中，vplc表示虛擬云，其包括已被從區域中的csp提供的基礎設施分配給vplc的資源集合。可以使用區域中的csp提供的基礎設施創建一個或多個vplc。

5、在某些實施例中，區域中的由csp提供的區域基礎設施既可以用于向csp的客戶提供云服務，也可以用于向作為csp的客戶的經銷商的客戶提供經銷商供應的云服務。這是通過從csp提供的區域基礎設施為一個或多個經銷商創建一個或多個vplc來實現的，其中為特定經銷商創建的vplc可以用于向特定經銷商的客戶提供經銷商供應的和經銷商品牌的云服務。這使經銷商能夠成為對于其客戶的經銷商品牌的云服務的提供商，而無需投資提供這些云服務所需的基礎設施。替代地，經銷商使用由csp提供的基礎設施向經銷商的客戶提供經銷商品牌的云服務。以這種方式，區域中由csp提供的基礎設施的第一部分可以用于向csp的客戶提供csp供應的云服務，在該區域中由csp提供的并且被分配給為第一經銷商創建的第一vplc的基礎設施的第二部分可以用于向第一經銷商的客戶提供第一經銷商供應的云服務，在該區域中由csp提供的并且被分配給為第二經銷商創建的第二vplc的基礎設施的第三部分可以用于向第二經銷商的客戶提供第二經銷商供應的云服務，以此類推。

6、在某些實施例中，提供了包括一種方法的技術，該方法包括：使用第一區域中的云服務提供商(csp)提供的基礎設施的第一部分向csp的一個或多個客戶提供一個或多個csp供應的云服務；基于csp提供的基礎設施為第一經銷商創建第一虛擬私有標簽云(vplc)，其中創建第一vplc包括將csp提供的基礎設施的第二部分分配給第一vplc；使用第一vplc向第一經銷商的一個或多個客戶提供一個或多個第一經銷商供應的云服務；基于csp提供的基礎設施為csp配置身份管理；基于區域中的csp提供的基礎設施為第一經銷商配置身份管理；在第一命名空間中創建與csp的客戶相關聯的身份信息；在第二命名空間中創建與第一經銷商相關聯的身份信息；使用與csp的客戶相關聯的身份信息為csp的客戶執行身份管理功能；以及使用與第一經銷商相關聯的身份信息為第一經銷商的用戶執行身份管理功能。

7、在又一個實施例中，csp的客戶的身份管理功能由包括csp提供的基礎設施的第一資源集合的第一身份服務堆棧執行。

8、在又一個實施例中，第一經銷商的用戶的身份管理功能由第一身份服務堆棧執行。

9、在又一個實施例中，第一經銷商的用戶的身份管理功能由包括csp提供的基礎設施的第二資源集合的第二身份服務堆棧執行。

10、在又一個實施例中，第二身份服務堆棧是第一身份服務堆棧的克隆。

11、在又一個實施例中，創建與第一經銷商相關聯的身份信息由第一身份服務堆棧執行。

12、在又一個實施例中，創建與第一經銷商相關聯的身份信息由第二身份服務堆棧執行。

13、在又一個實施例中，該方法還包括基于csp提供的基礎設施為csp的第二經銷商配置身份管理；以及在第三命名空間中創建與第二經銷商相關聯的身份信息。

14、在又一個實施例中，與第一經銷商相關聯的身份信息包括第一經銷商的用戶和第一經銷商的客戶的用戶的身份信息。

15、在各種實施例中，提供了一種系統，該系統包括一個或多個數據處理器和包含指令的非暫態計算機可讀介質，該指令在一個或多個數據處理器上執行時，使得該一個或多個數據處理器執行本文公開的一個或多個方法的部分或全部。

16、在各種實施例中，一種非暫態計算機可讀介質，存儲計算機可執行指令，該計算機可執行指令在由一個或多個處理器執行時，使得計算機系統的一個或多個處理器執行本文公開的一個或多個方法。

17、在各種實施例中，一種計算機程序產品，包括計算機程序/指令，該計算機程序/指令在由處理器執行時，使得處理器執行本文公開的任何方法。

18、上面和下面描述的技術可以以多種方式和在多種上下文中實現。參考以下附圖提供了幾種示例實施方式和上下文，如下面更詳細描述的。但是，以下實施方式和上下文只是眾多實施方式和上下文的一小部分。

技術特征：

1.一種方法，包括：

2.如權利要求1所述的方法，其中csp的客戶的身份管理功能由包括csp提供的基礎設施的第一資源集合的第一身份服務堆棧執行。

3.如權利要求2所述的方法，其中第一經銷商的用戶的身份管理功能由第一身份服務堆棧執行。

4.如權利要求2或權利要求3所述的方法，其中第一經銷商的用戶的身份管理功能由包括csp提供的基礎設施的第二資源集合的第二身份服務堆棧執行。

5.如權利要求4所述的方法，其中第二身份服務堆棧是第一身份服務堆棧的克隆。

6.如前述權利要求中的任一項所述的方法，其中創建與第一經銷商相關聯的身份信息由第一身份服務堆棧執行。

7.如前述權利要求中的任一項所述的方法，其中創建與第一經銷商相關聯的身份信息由第二身份服務堆棧執行。

8.如前述權利要求中的任一項所述的方法，還包括

9.如前述權利要求中的任一項所述的方法，其中與第一經銷商相關聯的身份信息包括第一經銷商的用戶和第一經銷商的客戶的用戶的身份信息。

10.一種非暫態計算機可讀介質，存儲計算機可執行指令，所述指令在由一個或多個處理器執行時，使得所述一個或多個處理器執行操作，包括：

11.如權利要求10所述的非暫態計算機可讀介質，其中csp的客戶的身份管理功能由包括csp提供的基礎設施的第一資源集合的第一身份服務堆棧執行。

12.如權利要求11所述的非暫態計算機可讀介質，其中第一經銷商的用戶的身份管理功能由第一身份服務堆棧執行。

13.如權利要求11或權利要求12所述的非暫態計算機可讀介質，其中第一經銷商的用戶的身份管理功能由包括csp提供的基礎設施的第二資源集合的第二身份服務堆棧執行。

14.如權利要求13所述的非暫態計算機可讀介質，其中創建與第一經銷商相關聯的身份信息由第一身份服務堆棧執行。

15.如權利要求10至14中的任一項所述的非暫態計算機可讀介質，其中創建與第一經銷商相關聯的身份信息由第二身份服務堆棧執行。

16.如權利要求10至15中的任一項所述的非暫態計算機可讀介質，其中與第一經銷商相關聯的身份信息包括第一經銷商的用戶和第一經銷商的客戶的用戶的身份信息。

17.一種系統，包括：

18.如權利要求17所述的系統，其中csp的客戶的身份管理功能由包括csp提供的基礎設施的第一資源集合的第一身份服務堆棧執行。

19.如權利要求18所述的系統，其中第一經銷商的用戶的身份管理功能由第一身份服務堆棧執行。

20.如權利要求18或權利要求19所述的系統，其中第一經銷商的用戶的身份管理功能由包括csp提供的基礎設施的第二資源集合的第二身份服務堆棧執行。

技術總結
公開了用于為虛擬私有標簽云(vPLC)啟用身份云服務的新穎技術。使用區域中的云服務提供商(CSP)提供的基礎設施為CSP的經銷商創建vPLC，使得經銷商可以向經銷商的客戶提供一個或多個經銷商供應的云服務。在一些實施例中，身份管理可以被配置有共享身份云服務(IDCS)堆棧模型或獨立IDCS堆棧模型。在某些實施例中，為CSP的經銷商和經銷商的客戶執行兩層vPLC感知的身份管理功能。

技術研發人員：E·G·阿道格拉,T·W·庫內爾
受保護的技術使用者：甲骨文國際公司
技術研發日：
技術公布日：2025/4/28