所描述的是一种用于为客户机设备做出到(例如,企业)网络的无缝自动连接的技术。在检测到需要连接到网络时,诸如通过截取针对网络目的地的通信,可以基于设备的当前位置数据(例如,LAN或远程)以及策略信息来获得可用连接方法列表。从该列表中例如按次序选择一可用连接方法,并且做出通过该连接方法建立连接的尝试。如果尝试失败,则用不同的连接方法做出另一尝试,依此类推,直到一连接方法成功。经由凭证保险库提供了从用户观点来看的附加无缝性,通过该凭证保险库可以检索并与所尝试的方法相关联地使用所存储的凭证。
【技术实现步骤摘要】
【国外来华专利技术】无缝的位置知晓的网络连接背景公司等(例如,企业)希望给予其员工对其网络的接入,包括直接(本地)和远程 接入。然而,取决于用户的位置、用户的身份、请求设备的安全状态(健康)等,存在对允许 什么类型的接入的多种考虑。在许多组织中,越来越多的人需要从各种位置工作,有时是临时性的,有时是定期 的。这些位置包括本地(在公司里)、家里、朋友的个人电脑、机场或酒店中的因特网自助服 务终端、分公司、另一公司(例如,合伙人或厂商)、无线热点等。一般而言,这些位置中的每一个具有与其相关联的不同的接入方法,诸如全隧道 IPSec或SSL-VPN、Web发布、终端服务网关等。这使得最终用户难以连接,因为每个用户需 要考虑在每个场景中使用哪种方法,并且记住需要什么步骤来获得接入。概述提供本概述以便以简化形式介绍将在以下的详细描述中进一步描述的一些代表 性概念。本概述不旨在标识出所要求保护的主题的关键特征或必要特征,也不旨在以限制 所要求保护的主题的范围的任何方式来使用。简言之,此处描述的主题的各方面针对用于从客户机设备的用户的观点来看无缝 地做出到网络(例如,企业、公司、公共场所、家庭等)的连接的技术。在检测到需要连接到 网络时,确定对应于客户机设备位置的位置网络可达性数据,并且将该数据与策略信息一 起用于获得可用连接方法的列表。可以从该列表中选择一可用连接方法,并且做出经由该 连接方法建立连接的尝试。如果尝试失败,则自动为另一尝试选择一不同的连接方法,依此 类推,直到一连接方法成功。通过凭证保险库提供了附加的无缝性,籍此访问并与该访问方 法一起相关联地使用所存储的凭证。结合附图阅读以下详细描述,本专利技术的其他优点会变得显而易见。附图简述作为示例而非限制,在附图中示出了本专利技术,附图中相同的附图标记指示相同或 相似的元素,附图中附图说明图1是表示其中用户有多种方法来接入网络的示例客户机和服务器环境的框图。图2是表示可用于提供对网络的无缝接入的示例客户机组件的框图。图3是表示网关为确定对网络的远程接入所采取的示例步骤的流程图。图4是表示客户机组件为提供对网络的无缝远程接入所采取的示例步骤的流程 图。图5示出可以将本专利技术的各方面并入其中的计算环境的说明性示例。详细描述此处描述的本专利技术的技术的各方面一般针对通过自动检测用户接入网络位置的 需要、并自动尝试使用在给定用户的当前位置的情况下合适的接入方法,来允许用户无缝 地接入网络。注意,如这里所使用的,“无缝”等并非意味着用户只需要指示网络目的地而一 点也不做其他任何事情来获得接入。例如,尽管可以代表用户来检索并自动地应用所存储的凭证,并且这一所检索的凭证常常可以成功而不需要进一步的用户参与,但是用户有时 需要插入智能卡、键入凭证等。在一方面,用户指示所需目的地,并且对用户透明地,当目的地是网络位置时,无 缝地发生到达该目的地的尝试。例如,此处描述的机制可以一个接一个地遍历以下连接方 法,直到达到可用性1.局域网2.直接接入(基于客户机和服务器之间的IPSec加密通信的未来接入方法,例如, 使用IPv6和IPv6过渡技术)。3. IPSec VPN(基于因特网协议安全的虚拟专用网络)。4. SSL VPN(基于安全套接字层的虚拟专用网络)。5.终端服务。6. Web 发布。该逻辑可以基于现有知识来绕过实际的连接尝试;例如,如果知道用户没有经由 LAN连接,则可以按次序尝试其他接入方法。此外,作为该逻辑的一部分,可以随每个接入方 法使用正确的认证方法。例如,如果一具体接入方法需要使用智能卡认证,而用户正试图从 不可使用智能卡的位置(例如,因特网自助服务终端)来接入网络,则该机制以降低的接入 级别为代价回退到使用较不严格的认证方法的接入方法。尽管此处描述的一些示例针对各种用户位置和各种接入方法,但应当理解这些只 是示例。例如,其他位置和/或连接方式可以是可用的,并且除了 一个或多个其他接入方法 之外或代替一个或多个其他接入方法可以使用包括尚未开发的那些接入方法在内的其他 接入方法。如此,本专利技术不限于此处所描述的任何特定实施例、方面、概念、结构、功能或示 例。相反,此处所描述的实施例、方面、概念、结构、功能或示例中的任一个都是非限制性的, 并且本专利技术一般能够以在计算和联网方面提供好处和优点的各种方式来使用。转向附图,图1示出用户可以尝试来接入网络的多个示例客户机/端点位置。这 些包括从本地位置102经由LAN的(直接)接入,或通过因特网104或其他中间网络经由 图1所例示的远程位置103^10 的接入。注意,所有这些远程位置103^10 可能对于给 定用户不可用,而另一些这样的远程位置可能是可用的。此外,注意,图1所示的接入方法 不必对应于它们的位置,例如,在家庭位置10 的用户可以通过任何接入方法(2)-(5)来 连接。在图1中,网络通过Exchange (电子邮件)服务器105、IAS (因特网认证服务)服 务器106和域控制器107来例示。可以理解,在各种配置中,可以存在许多其他服务器和/ 或其他类型的服务器。对于远程接入,在该示例网络中示出统一接入网关服务器110。统一接入网关服务 器110能够检查客户机端点的健康,并且经由粒度接入,可以基于每个用户的身份和关于 其当前客户机端点设备的状态(诸如是否正确地安装且更新了补丁、反病毒软件等)健康 陈述来区分用户,以及其他方面。图2示出统一接入网关服务器110可以采取的示例步骤,在步骤202处开始,其中 服务器110获得客户机的凭证。出于该示例的目的,假定客户机用户具有有效的凭证;无效 的凭证可以按已知方式来处理,例如,允许一些有限数量的重试尝试等。步骤204表示确定向客户机提供任何所需软件,诸如用于健康检查的代理、和/或 用于无缝网络连接的客户机组件,如以下参考图3所描述的。注意,这些组件可以按另一方 式来获得。此外,如果已经存在,则也可以验证和/或更新这些组件。步骤206表示请求客户机执行健康检查,例如,运行代理,以便接收报告。如果健 康不如步骤210所评估的好,则客户机接入尝试被限制(或者被拒绝)。在图2的示例中, 客户机仅能看到web门户,并且还可以获得关于为何健康检查失败的信息(例如,没有安装 安全补丁)。如果健康检查是好的,则步骤214允许基于网络策略的接入。例如,用户的身份是 确定接入级别的准则,并且如此处所描述的,接入级别可以基于使用中的接入方法,如一些比另一些更安全。图3示出客户机端点330使用来提供无缝连接的示例组件。网络位置知晓机制 332确定设备是否位于LAN内部或外部。当向目的地334做出出站请求时,通信截取器机制336截取该通信并且确定它是 否针对内部网络资源。如果是,并且需要连接,则通信截取器机制336与连接建立器机制 338进行通信来指示建立连接。连接建立器机制338调用策略顾问340,该策略顾问基于策略因素结合实际位置 来建议什么连接方法是可用的。基于所返回的可用方法(例如,以列出的次序),连接建立 器机制338访问凭证保险库342,该凭证保险库存储用于建立连接的一个或多个凭证集合。连接建立器获得适当的凭证,并且使用可用且允许的方法中的一个来尝试建立到 网络的连接。当连接时,连接应变仪344指示本文档来自技高网...
【技术保护点】
一种在计算环境中的方法,包括: 截取针对目的地的通信; 确定所述目的地对应于需要与其的连接的网络; 获得用于建立到所述网络的连接的一个或多个接入方法的集合;以及 使用所述接入方法中的一个来建立到所述网络的连接。
【技术特征摘要】
【国外来华专利技术】US12/163,0462008年6月27日1.一种在计算环境中的方法,包括截取针对目的地的通信;确定所述目的地对应于需要与其的连接的网络;获得用于建立到所述网络的连接的一个或多个接入方法的集合;以及使用所述接入方法中的一个来建立到所述网络的连接。2.如权利要求1所述的方法,其特征在于,获得所述一个或多个接入方法的集合包括 获得基于位置的网络可达性数据。3.如权利要求1所述的方法,其特征在于,获得所述一个或多个接入方法的集合包括 访问策略数据来获得允许的接入方法的列表。4.如权利要求1所述的方法,其特征在于,使用所述接入方法中的一个包括选择一接 入方法,用该接入方法尝试建立到所述网络的连接,以及如果不成功,则选择另一接入方法 并且用该另一接入方法尝试建立到所述网络的连接。5.如权利要求1所述的方法,其特征在于,使用所述接入方法中的一个包括选择一接 入方法,并且所述方法进一步包括,从存储位置获得要与所选择的接入方法相关联地使用 的凭证。6.如权利要求1所述的方法,其特征在于,还包括当建立连接时指示连接性。7.如权利要求1所述的方法,其特征在于,还包括当建立连接时指示其他可用连接方法。8.一种在计算环境中的系统,包括通信截取器机制,所述通信截取器机制检测通信何时针对网络目的地;被耦合到所述通信截取器机制的连接建立器机制,所述连接建立器机制接收针对所述 网络目的地的通信的通知,并且通过基于策略选择可用连接方法并经由所选择的连接方法 进行连接,来建立到所述网络目的地的连接。9.如权利要求8所述的系统,其特征在于,还包括被耦合到所述连接建立器机制的策 略顾问,其中所述连接建立器机制从所述策略顾问所提供的可用连接方法列表中选择所述 可用连接方法。10.如权利要求9所述的系统,其特征在于,还包括被耦合到所述连接建立器机制的网 络位置知晓机制,所述连接建立器机制从所述网络位置知晓机制中获得位置数据,并且将 所述数据提供给所述策略顾问以供在提供所述可用连接方法列表时使用。11.如权利要求8所述的系统,其特征在于,还包括失败检测机制,其中所述连接建立 器机制通过以下步骤来建立连接选择第一可用连接方法,用该第一可用连接方法来尝试 建立连接并经由所述失败检测机制确定尝试已失败,以及选择第二可用连接方法,其中用 所述第二可用连接方法连接成功。12.如权利要求8所述的系统,其特征在于,还包括被耦合到所述连接建立器机制的凭 证保险库,其中所...
【专利技术属性】
技术研发人员:E·M·伊茨哈基,
申请(专利权)人:微软公司,
类型:发明
国别省市:US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。