BRPI0406407B1 - Method for enumerating applications through a remote client computer and remote client computer - Google Patents

Description

Relatório Descritivo da Patente de Invenção para "MÉTODO PARA ENUMERAR APLICAÇÕES ATRAVÉS DE UM COMPUTADOR CLIENTE REMOTO E COMPUTADOR CLIENTE REMOTO".

Campo da Invenção [001] A invenção pertence à descoberta de aplicação de serviço de terminal remota.

Fundamentos da Invenção [002] Tradicional mente, publicação de aplicação envolve instalar e rodar uma aplicação publicada em uma máquina local. Isso pode ser executado por um administrador publicando pacotes que são transferidos e instalados em máquinas de cliente especificadas por administrador. Dependendo do software de aplicação, as exigências de hardware para tal máquina (o cliente) podem ser altas. Em adição, a própria instalação pode tomar signifícante quantidade de tempo, fontes, e pode ainda conflitar com instalações de aplicação existentes.

[003] Em vista de tais limitações de publicação de aplicação convencionais, os serviços de terminal podem ser usados em ambientes computacionais distribuídos para fornecer um pequeno modelo computacional de cliente para fontes instaladas e executadas em uma intranet corporativa. Usar serviços de terminal (TSs) permite a um dispositivo de computação remoto (por exemplo, um dispositivo cliente que está fora da intranet) acessar uma aplicação instalada em um servidor corporativo, executar a aplicação no servidor corporativo, e exibir a interface de usuário das aplicações (UI) no cliente remoto. Desde que a aplicação é executada no servidor corporativo, TSs permitem ao cliente remoto tirar vantagem de fontes de infraestrutura corporativa independente de se o cliente remoto tem hardware e software apropriados para executar as fontes localmente no dispositivo cliente.

[004] Uma entidade administrativa, para configurar uma intranet corporativa para usuário específico, grupos de usuários, e/ou acesso ao dispositivo cliente para uma aplicação, tipicamente deve instalar a aplicação e especificar políticas de acesso à aplicação e comportamentos de aplicação padrão/personalizado. Desde que essas preparações de fim corporativo são executadas em avanço do acesso do usuário final às fontes, essas preparações geral mente nâo afetam negatí-vamente a experiência de uso da aplicação final do usuário de cliente remoto, Ainda, mesmo em vista de tais preparações de fim corporativo, o usuário de cliente remoto deve ainda levar em conta substancialmente procedimentos de trabalho intensivo e consumo de tempo para determinar quais aplicações tem sido autorizadas para acesso de usuário, acesso remota mente, e então executar as aplicação(ões) instaladas em uma intranet corporativa via TSs.

[005] Por exemplo, atualmente um usuário deve configurar uma conexão de Rede Privada Virtual (VPN) à rede corporativa, iniciar um cliente remoto, inserir o nome do computador remoto e as credenciais do usuário, então usar TSs para se conectar a uma área de trabalho, e iniciar aplicações a partir dessa área de trabalho, Para tornar o assunto pior, essas atividades de usuário final devem ser executadas pelo consumidor cada e toda vez que o usuário desejar acessar remotamente as aplicações via serviços de TS.

[006] Em vista desses procedimentos de trabalho intensivo e consumo de tempo que o cliente remoto tipicamente precisa para levar em conta identificar aplicações disponíveis em uma rede privada para subsequente execução remota de TS, o usuário de cliente remoto não pode identificar inteira mente fontes comuns disponíveis para acesso de TS.

Sumário da Invenção [007] Sistemas e métodos para inteira descoberta de aplicações remotas instaladas em estação de trabalho a partir de uma Extranet são descritos. As aplicações são desenvolvidas em uma Intranet. O computador cliente remoto é desenvolvido na extranet, que é externa à Intranet. Em um aspecto, uma solicitação de descoberta de aplicação remota é envido ao serviço da Rede. O serviço da Rede é desenvolvido em um servidor da Rede de publicação de aplicações remotas (RAF) na Intranet. A solicitação de descoberta de aplicação remota é envido ao serviço da Rede através do computador cliente remoto via uma rede pública que conecta o computador cliente remoto ao servidor da Rede. Responsivo ao envio da solicitação de descoberta de aplicação remota, uma resposta de descoberta a partir do serviço da Rede é recebida. A resposta de descoberta identifica pelo menos uma aplicação instalada na Intranet para acesso baseado em servidor de terminal (TS) por um usuário do computador cliente remoto.

Breve Descrição dos Desenhos [008] Nas Figuras, o dígito mais a esquerda de um número de referência de componente identifica a figura particular na qual o componente aparece primeiro.

[009] A Fig, 1 ilustra um exemplo de um ambiente computacional adequado no qual os sistemas, aparatos e métodos subsequentemente descritos, para inteira descoberta de aplicações remotas instaladas em estação de trabalho a partir de uma Extranet podem ser com pl eta o u pa rei a I me nte i m p I em entados.

[0010] A Fig. 2 mostra um procedimento exemplar para um serviço de rede pública para inteira descoberta de aplicações remotas instaladas em estação de trabalho a partir de uma Extranet.

[0011] A Fig. 3 mostra fluxo de dados de componentes exemplar para um computador cliente remoto para descobrir aplicações remotas instaladas em um computador de escritório 102 em uma rede de área local. A descoberta da aplicação remota é executada via um serviço da Rede que é acessado via uma rede pública como a Internet.

[0012] A Fig. 4 mostra um procedimento exemplar para enumerar e apresentar aplicações instaladas para acesso de servidor de terminal em uma Intranet para um usuário de um dispositivo de computação cliente que é externo à Intranet [0013] A Fig. 5 ilustra um exemplo de um ambiente computacional adequado no qual os sistemas, aparatos e métodos subsequentemente descritos para um serviço da Rede para descoberta de aplicação remota podem ser implementados.

[0014] A Fig. 5 ilustra um exemplo de um ambiente computacional adequado no qual os sistemas, aparatos e métodos subsequentemente descritos para um serviço da Rede para descoberta de aplicação remota podem ser total mente ou parcial mente implementados. Descrição Detalhada das Modalidades Ilustrativas [0015] Os seguintes sistemas e métodos descritos para descoberta de aplicação remota substancialmente simplificam uma experiência de cliente remoto quando acessando aplicações por execução de serviço de terminal através de um servidor em uma intranet organizacional. Uma razão para esse acesso simplificado é porque os sistemas e métodos descobrem aplicações que têm sido configuradas para acesso remoto através de qualquer número de pontos de instalação de aplicação em intranet corporativa. Para esse fim, os sistemas e métodos permitem uma entidade organizacional para publicar aplicações remotas usando uma variedade de mecanismos de fonte de informação e então fornecer uma visão agregada única das aplicações para clientes remotos pela Internet. Tal publicação de aplicação é relativa a Publicação de Aplicação Remota (RAP). A descoberta do dispositivo de computação de cliente remoto de aplicações que têm sido editadas via RAP para acesso pelo usuário, grupos de usuários, e/ou um dispositivo de computação é relativo à descoberta da aplicação remota.

[0016] Mais especificamente, uma entidade em uma intranet organizacional instala, ou desenvolve algum número de aplicações em servidores e/ou dispositivos de computação de usuário final na intranet corporativa. Por exemplo, uma entidade administrativa pode instalar uma aplicação em um servidor corporativo para acesso remoto baseado em TS. A entidade administrativa usa RAP para criar associações entre as aplicações desenvolvidas e usuário(s) específicos, grupo(s) de usuários, e/ou dispositivo(s) de computação de cliente específico. Essas associações são então armazenadas em uma ou mais fontes de informação/bases de dados. Tais bases de dados incluem, por exemplo, Servidor de Gerenciamento de Sistemas (SMS) e/ou um serviço de diretório (bases de dados). Em um outro exemplo, um usuário de um computador (por exemplo, um computador de propósito geral, estação de trabalho, etc) na intranet usa RAP para especificar que uma aplicação desenvolvida no computador está disponível para acesso remoto baseado em TS pelo usuário.

[0017] Um dispositivo cliente remoto, independente de se está fora da barreira de proteção (firewall) corporativa conectada a rede corporativa por uma Rede Privada Virtual (VPN), e/ou assim por diante, descobre essas aplicações via um novo Serviço da Rede RAP (RWS) desenvolvido em uma rede pública tal como a Internet. Em uma implementação, um dispositivo cliente remoto de usuário final usa um navegador da Rede ou programa (concha) de interface de usuário para descobrir/enumerar cada aplicação associada com o dispositivo cliente remoto ou o usuário final. Responsivo ao recebimento da solicitação de descoberta de RAP, o RWS questiona as bases de dados para identificar cada aplicação associada com o dispositivo cliente remoto ou um único usuário associado com o dispositivo cliente remoto. RWS esconde os detalhes dos protocolos para comunicação com cada uma das bases de dados sendo questionados por aplicações.

[0018] Depois de identificar uma ou mais aplicações configuradas para acesso baseado em TS ao cliente remoto pelo usuário, e independente do número e tipos dos pontos de instalação associados com as aplicações, o RWS agrega cada aplicação identificada e seu ponto de instalação na intranet em uma única lista compreensiva de aplicações. A lista agregada é enviada ao dispositivo cliente remoto solicita nte para apresentação, por exemplo, como atalhos em um programa (concha) de interface de usuário (UI), uma janela de navegador da Rede, e/ou assim por diante. Desde que os atalhos apresentados representam um agregado de aplicações remotamente por uma ou mais fontes de aplicação, é completamente transparente a um usuário final se os atalhos RAP estão vindo de uma fonte única (ponto de instalação) ou de múltiplas fontes de informação diferentes. Dessa maneira, usuários autorizados podem descobrir e usar inteiramente aplicações desenvolvidas em grupos de servidor de terminal (TS) e/ou em seu computador de escritório de uma localização remota. Apresentando tais atalhos via melhoras de programa (concha) UI, o usuário final é fornecido com inteiro acesso baseado em TS para fontes comuns desenvolvidas através de qualquer número de servidores remotos e/ou áreas de trabalho.

[0019] Esses e outros aspectos dos sistemas e métodos para um Servíço da Rede para descoberta de aplicação remota são agora descritos em maiores detalhes.

Um Sistema Exemplar para Descoberta de Aplicacão Remota [0020] Voltando aos desenhos, onde numerais de referência semelhantes se referem a elementos semelhantes, a invenção é ilustrada como sendo implementada em um ambiente computacional adequado. Embora não exigido, a invenção é descrita no contexto geral de instruções executáveis por computador, tais como módulos de programa, sendo executadas por um computador pessoal. Módulos de programa geral mente incluem rotinas, programas, objetos, componentes, estruturas de dados, etc., que executam tarefas particulares ou implementam tipos de dados abstratos particulares.

Aplicações de Instalação em uma Intranet Organizacional para Descoberta Remota [0021] A Fig. 1 ilustra um exemplo de um ambiente computacional adequado 100 no qual os sistemas, aparatos e métodos subsequentemente descritos para um Serviço da Rede para descoberta da aplicação remota podem ser completamente ou parcial mente implementados. O ambiente 100 inclui um dispositivo de computação de propósito geral na forma de um computador de escritório 102 para aplicação(ões) de associação 104 (por exemplo, 104-1 e 104-2} com um usuário(s) específico, grupo(s) de usuários, e/ou disposítívo(s) de computação de cliente remoto 106. O computador de escritório está atrás de uma barreira corporativa 108-1 em uma intranet. Nessa implementação, a intranet inclui sub-rede 110 que está situada entre uma rede interna confiável - LAN 112 - e uma rede externa não confiável 113 tal como a Internet. A sub-rede 110 é uma zona desmilitarizada (DMZ) delineada por barreiras de proteção 108-1 e 108-2. A sub-rede 110 inclui servidor da Rede RAP 114 para agregar ataIhos/informação de aplicação remota por serviços de terminal a partir de múltiplas fontes para que eles possam ser enumerados por um usuário de um dispositivo cliente remoto 106 pela Internet.

[0022] A(s) aplicação(ões) 104 são desenvolvidas e editadas em um ou mais pontos de instalação da LAN 112. Por exemplo, as aplicações 104-1 foram editadas em um ou mais computadores de trabalho 102, e/ou as aplicações 104-2 foram editadas em um ou mais servidores de aplicação 116. Para publicar uma aplicação 104-1 em um computador de escritório 102, um usuário do computador de escritório 102 faz interface com especialista RAP 118 para edição pessoal. O espe- cialista RAP permite o usuário a especificar a aplicação a ser publicada e gera o mapa 120. O mapa 120 associa cada computador de escritório 102 ao usuário específico. O mapa 102 é subseqüentemente utilizado para fornecer ao usuário o descoberta da aplicação remota para aplicações editadas 104-1 para subseqüente acesso remoto ao servidor de terminal (TS) pelo usuário, como descrito abaixo.

[0023] Para publicar uma aplicação 104-2 em um servidor de aplicação 116, uma entidade administrativa usa um editor de política de sistema ou outra aplicação administrativa para associar um usuá-rio(s) específico, grupo(s) de usuários, e/ou dispositivo(s) clientes remotos 106 para os respectivos das aplicações 104-2. A entidade administrativa usa o especialista de instalador do pacote de instalação (por exemplo, MSI) 119 para gerar um pacote de instalação (por exemplo, pacotes de instalação 121-1 até 121-3). Um pacote de instalação 121 contém informação sobre uma aplicação 104-2 suficiente para apontar para um ponto de instalação em um ou mais servidores de aplicação 116. Por exemplo, em uma implementação, cada pacote de instalação 121 especifica, um nome de uma aplicação 104-2 e o nome do servidor de aplicação 116 (por exemplo, apelido, endereço de IP, etc.) [0024] Os pacotes de instalação 121, quando associados com a aplicação(ões) 104 publicada em um computador de escritório 102 e/ou servidor(es) de aplicação 116, podem ser armazenados em uma ou mais bases de dados (fontes de informação). Qualquer número de bases de dados usando qualquer tipo de tecnologia de acesso a bases de dados (por exemplo, LDAP, etc.), como uma função das implementações arquiteturais específicas da LAN 112, pode ser usado para armazenar os pacotes de instalação 121. Em uma implementação, o pacote de instalação 121 é armazenado em uma base de dados como pacote de instalação 121-1 associado ao serviço de diretório 122 de um controlador de domínio (não mostrado). Em uma outra implementação, o pacote de instalação 121-1 é armazenado como pacote de instalação 121-2 na base de dados 126 gerenciado via Servidor de Gerenciamento de Sistemas (SMS) 128. O serviço de diretório 122 e SMS 128 fornecem respectivos serviços de rede para identificar fontes LAN 112, e torná-las acessíveis a usuários e aplicações, [0025] Por exemplo, o serviço de diretório 122 inclui informação por usuário tal como a lista de aplicações editadas 104, bem como outra informação, tal como configuração de navegação da barreira de proteção 108. Embora as aplicações 104 editadas em um computador de escritório 102 possam ser armazenadas em uma ou mais bases de dados, esses mapeamentos do computador de escritório 120-1 podem também ser armazenados somente no computador de escritório associado 102, O Serviço de Servidor de Rede RAP

[0026] Em relação à Fig. 1, o servidor da Rede RAP 114 agrega atalhos/informação de aplicação remota por serviços de terminal a partir de múltiplas fontes para que eles possam ser enumerados por um usuário de um dispositivo cliente remoto 106 pela Internet. Com esse fim, o servidor da Rede RAP 114 inclui serviço da Rede RAP (RWS) 130 para receber uma solicitação de descoberta 132 a partir de um dispositivo cliente remoto 106, por exemplo usando Protocolo de Acesso a Objeto Simples (SOAP) - um conhecido protocolo de peso leve que pretende mudar a informação estruturada em um ambiente distribuído. Desde que a solicitação de descoberta 132 se comunicou ao RWS 130, via SOAP, o cliente remoto 106 não precisa estabelecer uma conexão de Rede Privada Virtual (VPN) com a LAN 112 para obter resultados da solicitação de descoberta 132, como descrito abaixo.

[0027] Nessa implementação, o RWS 130 utiliza um Servidor de Informação de Internet (não mostrado) para serviços tais como autenticação, movimentação cautelosa, e manejo de HTTP.

[0028] Responsivo ao recebimento da solicitação de descoberta de aplicação remota, o RWS 130 faz interface com cada um dos múltiplos possíveis módulos acessadores à fonte de informação de aplicação remota em intranet 134 (por exemplo, módulo 134-1 até 134-3) para gerar uma lista agregada de aplicações remotas descobertas (lista agregada 136). Cada módulo acessador 134-1 até 134-3 é designado para fazer interface ao tipo particular de fonte de dados, ou base de dados via interfaces de programação de aplicação implementadas (AIPs) e seqüências de operação configuradas para comunicarem com a fonte de dados particular. Pode haver qualquer número de módulos de acesso 134 como uma função do desejado desenvolvimento das aplicações 104 para acesso TS à Internet, e como uma função da implementação arquitetural particular da LAN 112.

[0029] Dessa maneira, um administrador de LAN 112 pode usar qualquer número e combinação de métodos para publicar as aplicações 104. Por exemplo, em um ambiente corporativo, um administrador pode escolher usar tecnologia de Serviços de Atualização de Software (SUS) em conjunto com um serviço de diretório 122 para publicar as aplicações 104. Um outro método poderia ser Servidor de Gerenciamento de Sistemas (SMS). Em um ambiente de movimentação livre, um usuário poderia publicar suas aplicações em uma localização central em um computador de escritório pessoal 102, ou poderia simplesmente usar uma identidade corporativa para publicar aplicações em um serviço de diretório 122. Em um ambiente caseiro, um usuário caseiro poderia publicar aplicações usando uma tecnologia de barra-mento de serviço conhecido.

[0030] Nessa implementação, por exemplo, módulos acessado- res 134 incluem acessador SMS 134-1, acessador de serviço de diretório 134-2, e acessador de estação de trabalho 134-3. O acessador SMS 134-1 envia uma solicitação de obter as aplicações 138 (“pedido”) ao Servidor SMS 128, por exemplo, via HTTP. Responsivo ao recebimento da solicitação de obter 138, o servidor SMS avalia o mapeamento 120-3 para determinar se o usuário do cliente remoto 106 está associado a quaisquer aplicações 104 desenvolvidas no domínio do servidor SMS 128. Se ele está, o servidor SMS envia uma resposta de obtida aplicação 140 (“resposta”) identificando a(s) aplicação(ões) associadas 104 e seus respectivos ponto(s) de instalação - por exemplo, computador(es) 102, servidor(es) de aplicação 116, etc. - de volta ao acessador SMS, que por sua vez, retorna a resposta 140 ao servidor da Rede 130.

[0031] Em uma implementação, uma resposta de descoberta de aplicação remota 140 é um arquivo de texto (por exemplo, XML, RDP, e/ou seus similares) incluindo parâmetros que são úteis para determinar onde a aplicação atual 104 reside. Tais parâmetros incluem, por exemplo, um nome de servidor, um caminho de aplicação, ajustes de re-direcionamento, extensões de arquivo associadas com a aplicação remota 104, etc.

[0032] Para propósitos de simplicidade de discussão e representação, uma única solicitação de obter aplicação(ões) 138 e uma única resposta de obtida informação 140 são mostrados. Ou seja, um único pedido 138 e uma única resposta 140 representam respectivos pedidos e respostas de obter a partir das respectivas dos módulos acessa-dores 134, embora pedidos de obter 138 e respostas de obtida 140, separados mostrando uma respectiva solicitação de obter informação e resposta de obtida informação a partir de cada tipo de módulo acessador 134 poderiam também ser mostrados.

[0033] Nessa implementação, o acessador a serviço de diretório (DSA) 130-2 faz interface com o serviço de diretório 122, que nesse exemplo, é um Diretório Ativo®. O DSA envia um pedido respectivo de obter aplicações 138 para o serviço de diretório 122, por exemplo, usando LDAP - um protocolo comum para fazer interface com um serviço de diretório. Responsivo ao pedido de recebimento 138, o serviço de diretório avalia mapeamento de aplicação para usuário instalado 120. Essa avaliação determina se o usuário do dispositivo cliente remoto 106 está autorizado/associado com as específicas das aplicações 104. Resultados dessa avaliação, incluindo o(s) respectivo(s) ponto(s) de instalação de quaisquer das tais aplicações 104, são devolvidos ao serviço da Rede 130 pelo serviço de diretório 122 como uma resposta respectiva 140.

[0034] O acessador de computador pessoal 134-3 enumera aplicações 104-1 instaladas para descoberta de aplicação remota baseada em Internet em um computador de escritório 102 na LAN 112. Com esse fim, o acessador de PC 134-3 identifica o endereço de Intranet do computador de escritório 102 - o computador de escritório sendo designado ao usuário do dispositivo de computação remoto 106. Com esse fim, o acessador de PC 134-3 comunica uma solicitação de obter recurso 139 ao serviço de diretório 122. A solicitação de obter recurso 139 indica identidade corporativa do usuário; a identidade corporativa sendo configurada em avanço por uma entidade administrativa de LAN 112 e subseqüentemente determinada pelo módulo de configuração RAP 148, como descrito em maior detalhe abaixo. Responsivo ao recebimento de solicitação de obter recurso 139, o serviço de diretório identifica o endereço de Intranet (não mostrado) do computador de escritório 102 do usuário (por exemplo, um endereço de IP, um endereço baseado em NAT, apelido, e/ou seus similares). O serviço de diretório comunica o endereço de rede de volta ao módulo acessador de PC 134-3.

[0035] Em uma implementação, o dispositivo de computação remoto 102 do usuário não é conectado ou por outro lado “construído dentro” (via conexão VPN) da Intranet da LAN 112 quando a solicitação de obter recurso 139 é comunicado ao serviço de diretório 122. Ao invés disso, o RWS 130 age como um intermediário através de conectar com o serviço de diretório 122. Nessa implementação, a solicitação de obter recurso 139 pode ser comunicada via LDAP, ou via algum outro protocolo apropriado.

[0036] Responsivo ao recebimento do endereço da Intranet do computador de escritório 102 do usuário, o acessador de PC 134-3 envia uma respectiva solicitação de obter aplicações 138 ao serviço da Rede RAP 142 - o serviço da Rede RAP 142 é desenvolvido no computador de escritório 102 do usuário. Em uma implementação, a solicitação de obter aplicações 138 é comunicada via SOAP.

[0037] Responsivo ao recebimento de uma solicitação de obter aplicação(ões) 138 respectivo, o serviço da Rede 142 faz interface com os serviços de diretório 122 para resgatar informação associada com a aplicação(ões) 104 instaladas na LAN 112 que corresponde ao computador de escritório do usuário. O serviço da Rede 142 faz interface com o acessador de programa (concha) 144 para identificar apli-cação(ões) instaladas 104-1 na área de trabalho/programa (concha) do computador de escritório 102 do usuário. Técnicas para identificar aplicações instaladas em um computador, por exemplo, via um serviço de sistema operacional, são conhecidas. Essa informação inclui pon-to(s) de instalação respectivos de quaisquer das tais aplicações 104-1 instaladas na área de trabalho/espaço de trabalho do usuário e qualquer informação necessária para executar a aplicação(ões) via uma reunião de cliente TS com o dispositivo cliente remoto 106. Essa in- formação é retornada ao RWS 130 pelo serviço de diretório 122 como uma resposta de obtida aplicação(ões) 140 respectiva.

[0038] O serviço da Rede RAP (RWS) 130 recebe resposta(s) 140 dos respectivos do(s) módulo(s) acessadores 134. O RWS 130 gera uma lista agregada 136 a partir dos dados incluídos na resposta^) recebida 140. O RWS 130 envia a lista agregada 136 ao dispositivo cliente remoto 106 que iniciou a solicitação de descoberta da aplicação remota 132. Em uma implementação, a lista agregada é comunicada ao dispositivo cliente remoto 106 via SOAP/STTP. Adicionalmente, embora a lista 136 é referida como uma lista agregada, as respectivas respostas de aplicação obtida 140 não precisam ser combinadas para formar um agregado, mas podem também ser comunicadas como lista(s) 140 compreendendo a informação de aplicação(ões) instaladas descobertas 104 a partir de uma ou mais fontes de dados (por exemplo, servidor(es), computador(es) de trabalho, e/ou seus similares).

[0039] A Fig. 2 mostra um procedimento exemplar 200 para um serviço de rede pública para descoberta de aplicação remota. Para propósitos de discussão e ilustração, as operações da Fig. 2 são descritas em relação aos componentes correspondentes da Fig. 1. (Nas figuras, o dígito mais a esquerda de um número de referência de componente identifica a figura particular na qual o componente aparece primeiro.) [0040] No bloco 202, uma solicitação de descoberta de aplicação remota (RADR) 132 (Fig. 1) é recebida pelo Servidor da Rede RAP (RWS) 130 a partir de um dispositivo de computação cliente remoto 106. Como descrito acima, o RWS 130 está localizado em uma Intranet tal como LAN 112. O dispositivo de computação cliente remoto 106 é externo à LAN 112. Por exemplo, em uma implementação, o cli- ente remoto 106 é acoplado ao RWS 130 transversal a uma rede externa pública 113 tal como a Internet.

[0041] No bloco 204, o RWS 130 solicita dados de aplicação de uma ou mais fontes de informação desenvolvidas na Intranet. Tal pedido pode ser feito via mensagem(ens) respectivas 138. Em uma implementação, o RWS 130 envia uma mensagem 138 a cada respectiva fonte de dados. Os dados de aplicação correspondem à(s) aplica-ção(ões) 104 instaladas e associadas ao usuário do dispositivo de computação remoto 106. As fontes de informação incluem, por exemplo, computadores de trabalho 102, serviços de diretório 122, e/ou servidor SMS 128.

[0042] Em uma modalidade, a solicitação de descoberta de aplicação remota 132 indica as uma ou mais fontes de dados de interesse bem como uma entrada no sistema local e/ou uma identidade corporativa do usuário do dispositivo de computação remoto 106. Por exemplo, o pedido 132 pode indicar que as aplicações 104-1 - aquelas instaladas em um computador de escritório 102 associado com o usuário - estão para serem descobertas. Uma identidade corporativa corresponde à identidade do usuário na LAN 112.

[0043] No bloco 206, o RWS 130 recebe os dados de aplicação solicitados, por exemplo, via resposta(s) 140 respectivas das respectivas fontes de dados na Intranet. No bloco 208, o RWS 130 comunica os dados de aplicação (por exemplo, via mensagem(ens) 136) ao dispositivo cliente solicitante 102, e em satisfação da solicitação de descoberta de aplicação remota 132 enviado ao servidor da Rede RAP 114.

[0044] Nós agora descrevemos aspectos exemplares do dispositivo de computação cliente remoto 106. O Dispositivo Cliente Remoto [0045] Os seguintes componentes descritos permitem ao dispositivo cliente remoto 106 enumerar automaticamente (via uma rede pública) aplicações para acesso remoto que estão instaladas no computador de escritório 102 do usuário no escritório do usuário final em uma Intranet privada. Nessa modalidade, o dispositivo de computação cliente remoto 106 (“cliente remoto”) inclui especialista 146 para obter as credenciais do usuário (por exemplo, identidade corporativa), e usar os dados de configuração recebidos para configurar o cliente remoto 106 para acesso TS e iniciar a descoberta de aplicação remota via RWS 130. O especialista 146 fornece serviços de conexão de movimentação livre para determinação de um ambiente de operário conhecido aleatório. Ele se comunica com o serviço da Rede RAP 130 para obter a lista de aplicações remotas 104 editadas pelo usuário. Por exemplo, o especialista 146 obtém as credenciais do usuário para acesso à LAN 112. O especialista 146, via módulo de configuração RAP 148, envia essas credenciais ao especialista RAP 118 do computador de escritório 102 do usuário. O especialista RAP 118 envia essas credenciais ao módulo de configuração de cliente remoto (RCC) 150 para verificação de acesso do usuário à LAN 112 (por exemplo, vai uma serviço de autenticação de empresa). Se o usuário é autorizado a acessar fontes LAN, o especialista RAP 118 comunica a mensagem 152 incluindo autorização de acesso à LAN e uma localização de um servidor da Rede RAP voltado externamente (RWS) 114 ao módulo de configuração RAP 148.

[0046] Uma vez que o usuário do cliente remoto 106 foi autorizado para acesso à LAN 112, o especialista 146 envia o pedido de aplicação remotas descobertas 132 ao serviço da Rede RAP (RWS) 130. Como indicado acima, o endereço da Internet/URL do RWS 130 é identificado na mensagem 152 e/ou identificado de alguma maneira, tal como via um roteiro de configuração executado no cliente remoto.

Como descrito acima, responsivo ao recebimento da solicitação de descoberta 132, o RWS 130 invoca um ou mais acessadores 134 para interrogar as respectivas fontes de dados na LAN para identificar a(s) aplicação(ões) associadas 104 associadas ou de outra forma editadas por acesso TS do usuário. O RWS retorna essa informação ao especialista 146 como a lista agregada 136.

[0047] O especialista 146 comunica a lista agregada 136 ao operário cliente RAP 154, que toma novamente as aplicações remotas descobertas e as apresenta ao usuário, através do programa (concha) 156. Em uma implementação, os atalhos 158 representando as aplicações 104 identificadas na lista agregada 136 são apresentados ao usuário. Nesse exemplo, cada atalho 158 é um arquivo que aponta para uma aplicação respectiva 104 em um ponto de instalação da LAN 112. O(s) atalho(s) 158 permite ao usuário acessar convencionalmente arquivos armazenados na LAN 112 via TSs fornecidos pelo cliente TS 160.

[0048] O componente do gerador de RAP 162 dispara o cliente TS 160 quando o usuário escolhe iniciar uma aplicação 104 associada com o atalho 158. Quando o gerador de RAP é usado, os itens do programa (concha) (os respectivos dos atalhos 158) são renovados pelo componente do programa (concha) 156. Por exemplo, quando um sub-componente para o ambiente corrente determina que uma aplicação remota 104 não foi publicada ou foi atualizada, ele determina o operário cliente RAP 154, e o operário cliente RAP 154 maneja o apaga-mento ou atualização dos atalhos da área de trabalho em benefício do sub-componente.

[0049] A Fig. 3 mostra fluxo de dados de componente exemplar para um computador cliente remoto 106 para descobrir aplicações remotas 104-1 instaladas em um computador de escritório 102 em uma LAN 112. A descoberta da aplicação remota é executada via um servi- ço da Rede que é acessado via uma rede pública 113 tal como a Internet. Para propósitos de discussão e ilustração, as operações da Fig. 3 são descritas em relação aos componentes correspondentes da Fig. 1. Nas figuras, o dígito mais a esquerda de um número de referência de componente identifica a figura particular na qual o componente aparece primeiro. Por exemplo, componentes 122, 130, 134-3, 142, e 144 foram primeiro introduzidos acima em relação à Fig. 1. As linhas verticais, que cruzam os respectivos componentes, são usadas para indicar o recebimento de certas mensagens e as correspondentes respostas, como agora descrito em relação aos fluxos de dados 302 - 322, cada um dos quais são ilustrados como setas direcionais e cada uma das quais ilustram destino e/ou origem para/de um particular componente.

[0050] A seta direcional 302 mostra um fluxo de dados para o serviço da Rede RAP 130. O fluxo de dados 302 corresponde a uma solicitação de descoberta de aplicação remota. A solicitação de descoberta de aplicação remota 132 da Fig. 1 é ilustrativa de tal pedido. Nesse exemplo, o pedido indica que as aplicações 104-1, que são instaladas em um computador cliente remoto 104 associado com um usuário específico, são de significância para a descoberta. Responsivo a esse pedido, e como mostrado pelo fluxo de dados 304, o servidor da Rede 130 comunica um pedido respectivo para obter aplicações 138 a um acessador de computador de trabalho tal como um acessa-dor de PC 134-3.Nesse exemplo, a solicitação de obter aplicações não identifica o computador de escritório 102 do usuário correspondente. Assim, o acessador de PC interroga o serviço de diretório 122 da LAN 112 por esses dados de fonte específica de usuário - isso é mostrado via fluxo de dados 306, que é direcionado para obter o endereço da rede para o dispositivo de computação de usuário 102 via um Serviço de Nome de Domínio (DNS). Esses dados de fonte específica Intranet são comunicados de volta para o acessador de PC 134-3 pelo serviço de diretório 122 como mostrado pelo fluxo de dados 308.

[0051] Nesse ponto, o serviço da Rede RAP 130 tem o endereço de rede associado ao dispositivo de computação de usuário 102. usando esse endereço de rede, o serviço da Rede RAP 130 do servidor da Rede RAP 114 comunica um pedido para obter aplicações para o serviço da Rede RAP 142 - esse serviço da Rede 142 está executando no computador de escritório 102 do usuário. Como mostrado pelo fluxo de dados 310, essa solicitação de obter aplicação ultrapassa o serviço de diretório 122. O serviço da Rede 142, responsivo ao recebimento do pedido, faz interface com um acessador de programa (concha) 144, que está também executando no computador de escritório 102 do usuário. Essa interface é representada pelo fluxo de dados 312. O acessador de programa (concha) 133 determina se o usuário ou outra entidade administrativa tem desenvolvido quaisquer aplica-ção(ões) 104-1 no computador 102 que foram marcadas para descoberta de Internet cliente remota e para execução TS subseqüente. Em uma implementação, o acessador de programa (concha) é um programa computador fornecido por um sistema operacional. O acessador de programa (concha) 144 enumera a(s) aplicação(ões) 104-1 instaladas no dispositivo de computação do usuário 102, retornando essa informação através dos respectivos componentes, como mostrado pelo fluxo de dados 314 - 320, eventualmente alcançando o dispositivo de computação remota 106, como mostrado pelo fluxo de dados 322.

[0052] A Fig. 4 mostra um procedimento exemplar 400 para enumerar e apresentar aplicações instaladas para acesso ao servidor de terminal em uma Intranet para um usuário de um dispositivo de computação cliente 102 que é externo à Intranet. Para propósitos de discussão, as operações da Fig. 4 são descritas em relação aos componentes correspondentes da Fig. 1. No bloco 402, o dispositivo de computação cliente remoto envia uma solicitação de descoberta de aplicação remota 132 ao servidor da Rede RAP 130 do serviço da Rede RAP 114. Em uma implementação, o pedido 132 indica que o usuário do dispositivo cliente remoto 102 está interessado em receber informação correspondente às aplicações 104 instaladas em um ou mais pontos de instalação específicos através da LAN 112. Ou seja, pontos individuais e/ou tipos de fontes de dados de interesse podem ser especificados na solicitação de descoberta de aplicação remota.

[0053] No bloco 404, o dispositivo cliente remoto 102 recebe uma resposta de descoberta 136 a partir de um serviço da Rede RAP 130 identificando as aplicações 104 instaladas através de uma ou mais fontes de dados desenvolvidas em uma Intranet privada. Tais fontes de dados incluem, por exemplo, estação(ões) de trabalho de usuário (por exemplo, computador de escritório 102) e vários pontos de instalação que podem ser acessados via um serviço de diretório 122, um servidor SMS 128, e/ou qualquer outro tipo de fonte de informação desenvolvida na LAN 112.

[0054] No bloco 406, o dispositivo cliente remoto 106 apresenta atalhos 158 para essas aplicação(ões) 104 ao usuário - os atalhos são gerados a partir de informação extraída de uma ou mais respostas 136. A apresentação dessas aplicações remotas descobertas é inteira, significando que os atalhos para as respectivas aplicação(ões) 104 são apresentados independente de suas respectivas fontes de dados, por exemplo, em uma área de trabalho do dispositivo de computação remoto 106, via um menu “iniciar”, em uma página da Rede acessada por um usuário via um navegador 104, ou em alguma outra interface de usuário. A apresentação inteira representa uma visão geral que é apresentada ao usuário final para todas as aplicações para as quais elas têm acesso, onde essas aplicações podem ser associadas com identidades de rede múltiplas e podem vir de múltiplas fontes diferentes.

[0055] O usuário pode selecionar quaisquer do(s) atalho(s) 158 apresentados para executar uma aplicação associada 104, remotamente via serviços de terminal conhecidos, por exemplo, via Proxy TS (não mostrado) para recebimento de HTTP, convertendo-o em um Protocolo de área de trabalho remoto (RDP), ou equivalente, e mandando adiante a um servidor de terminal apropriado (não mostrado) na LAN 112. Conseqüentemente, quando a aplicação 104 executa no ponto de instalação remota, a experiência de usuário é virtualmente idêntica à experiência da aplicação que foi instalada localmente no dispositivo cliente remoto 106 (por exemplo, há completa integração de áudio, dispositivos de impressão do lado cliente, a barra de tarefas, e assim por diante).

[0056] Em uma implementação, as operações do bloco 406 são executadas via as respectivas interfaces entre o Especialista 146, o operário cliente RAP 156, o programa (concha) 156, e/ou o gerador de RAP 162, como já descrito.

Ambiente Operacional Exemplar [0057] A Fig. 5 ilustra um exemplo de um ambiente de computação adequado 500 no qual os sistemas, aparatos e métodos subse-qüentemente descritos para um serviço da Rede para descoberta de aplicação remota podem ser implementados (ou completamente ou parcialmente). O ambiente de computação remoto 500 é somente um exemplo de um ambiente de computação adequado e não pretende sugerir qualquer limitação como ao escopo do uso ou funcionalidade de sistemas e métodos descritos aqui. Nenhum ambiente de computação 500 poderia ser interpretado como tendo qualquer dependência ou exigência em relação a qualquer um ou combinação de componentes ilustrados no ambiente de computação 500.

[0058] Os métodos e sistemas descritos aqui são operacionais com inúmeros outros ambientes ou configurações de sistema de computação de propósito geral ou de propósito específico. Exemplos de sistemas, ambientes e/ou configurações de computação bem conhecidos que podem ser adequados para uso incluem, mas não estão limitados a, computadores pessoais, computadores servidores, sistemas multiprocessadores, sistemas baseados em microprocessadores, PCs de rede, minicomputadores, computadores de quadro principal, ambientes de computação distribuídos que incluem quaisquer dos sistemas ou dispositivos acima, e assim por diante. Versões compactas ou de subconjunto da estrutura podem também ser implementadas em clientes de fontes limitadas, tais como computadores portáteis, ou outros dispositivos de computação. A invenção é praticada em um ambiente de computação distribuído onde tarefas são executadas por dispositivos de processamento remoto que são ligados através de uma rede de comunicações. Em uma ambiente de computação distribuída, módulos de programa podem ser localizados em ambos os dispositivos de armazenamento de memória remota e local.

[0059] Em relação à Fig. 5, um sistema exemplar para descoberta de aplicação remota inclui um dispositivo de computação de propósito geral na forma de um computador 510. Os seguintes aspectos descritos do computador 510 são aspectos exemplares do computador de escritório 102 da Fig. 2, o servidor da Rede RAP 114 da Fig. 2, e/ou o dispositivo de computação cliente remoto 106 da Fig. 2. Em vista disso, os componentes do computador 510 podem incluir, mas não se limitar a, uma unidade de processamento 520, uma memória de sistema 530, e um barramento de sistema 521 que acopla vários componentes de sistema incluindo a memória de sistema à unidade de processamento 520. O barramento de sistema 521 pode ser qualquer um dos vários tipos de estruturas de barramento incluindo um barramento de memória ou controlador de memória, um barramento periférico, e um barramento local usando qualquer uma da variedade de arquiteturas de dados. Para meio de exemplo, e não limitação, tais arquiteturas incluem barramento de Arquitetura Padrão de Indústria (ISA), barramento de Arquitetura de Micro Canal (MCA), barramento ISA melhorado (EISA), o barramento local de Associação Padrão de Vídeo-Eletrônicos (VESA), e o barramento Interconectado de Componentes Periféricos (PCI) também conhecido como barramento Mezzanine.

[0060] Um computador 510 tipicamente inclui uma variedade de meios legíveis por computador. Meios legíveis por computador podem ser quaisquer meios disponíveis que possam ser acessados pelo computador 510 e incluem ambos os meios voláteis e não voláteis, removíveis e não removíveis. Como meio de exemplo, e não limitação, os meios legíveis por computador podem compreender meios de armazenamento por computador e meios de comunicação. Os meios de armazenamento por computador incluem os meios voláteis e não voláteis, removíveis e não removíveis implementados em qualquer método ou tecnologia para armazenamento de informação tal como instruções legíveis por computador, estruturas de dados, módulos de programa ou outros dados. Os meios de armazenamento por computador incluem, mas não estão limitados a, RAM, ROM, EEPROM, memória flash ou outra tecnologia de memória, CD-ROM, discos versáteis digitais (DVD) ou outro armazenamento em disco óptico, cassetes magnéticos, fita magnética, armazenamento em disco magnético ou outros dispositivos de armazenamento magnético, ou qualquer outro meio que pode ser usado para armazenar a informação desejada e que pode ser acessado pelo computador 510.

[0061] Os meios de comunicação tipicamente incluem instruções legíveis por computador, estruturas de dados, módulos de programa ou outros dados em um sinal modulado de dados tal como uma onda portadora ou outro mecanismo de transporte e inclui quaisquer meios de entrega de informação. O termo “sinal de dados modulado” significa um sinal que tem uma ou mais características ajustadas ou mudadas de tal maneira para codificar informação no sinal. Como meio de exemplo, e não limitação, os meios de comunicação incluem meios por fio tais como uma rede conectada por fios ou conexão direta por fios, e meios sem fio tais como acústico, RF, infravermelho e outros meios sem fio. Combinações de qualquer um dos acima deveríam também ser incluídos no escopo dos meios legíveis por computador.

[0062] O sistema de memória 530 inclui meios de armazenamento por computador na forma de memória volátil e/ou não volátil tais como a memória somente de leitura (ROM) 531 e a memória de acesso aleatório (RAM) 532. Um sistema básico de entrada/saída 533 (BIOS), contendo as rotinas básicas que auxiliam na transferência de informação entre elementos no computador 510, tal como durante a inicialização, é tipicamente armazenado na ROM 531. A RAM 532 tipicamente contém dados e/ou módulos de programa que são imediatamente acessíveis e/ou presentemente sendo operados na unidade de processamento 520. Como meio de exemplo, e não limitação, a Fig. 5 ilustra o sistema operacional 534, os programas de aplicação 535, outros módulos de programa 536, e dados de programa 537.

[0063] O computador 510 pode também incluir outros meios re-movíveis/não removíveis, voláteis/não voláteis de armazenamento por computador. Como meio de exemplo somente, a Fig. 5 ilustra um aci-onador de disco rígido 541 que lê a partir de ou escreve em meios magnéticos não removíveis, não voláteis, um acionador de disco magnético 551 que lê a partir de ou escreve em um disco magnético removível, não volátil 522, e um acionador de disco óptico 55 que lê a partir de ou escreve em um disco óptico removível, não volátil 556 tal como um CR Rom ou outros meios ópticos. Outros meios de armazenamen- to por computador removíveis/não removíveis, voláteis/não voláteis que podem ser usados no ambiente operacional exemplar incluem, mas não estão limitados a, fita cassete de magnética, cartões de memória flash, discos versáteis digitais, fita de vídeo digital, RAM de estado sólido, ROM de estado sólido, e seus similares. O acionador de disco rígido 541 é tipicamente conectado ao barramento de sistema 521 através de uma interface de memória não removível tal como interface 540, e o acionador de disco magnético 551 e acionador de disco óptico 555 são tipicamente conectados ao barramento de sistema 521 por uma interface de memória removível, tal como a interface 550.

[0064] Os acionadores e seus meios de armazenamento por computador associados discutidos acima e ilustrados na Fig. 5, fornecem armazenamento de instruções legíveis por computador, estruturas de dados, módulos de programa e outros dados par o computador 510. Na Fig. 5, por exemplo, o acionador de disco rígido 541 é ilustrado como sistema operacional de armazenamento 544, programas de aplicação 545, outros módulos de programa 546, e dados de programa 547. Notar que esses componentes podem ou ser os mesmos ou diferentes do sistema operacional 534, programas de aplicação 535, outros módulos de programa 536, e dados de programa 537. Ao sistema operacional 544, programas de aplicação 545, outros módulos de programa 546, e dados de programa 547 são dados diferentes números aqui para ilustrar que eles são pelo menos cópias diferentes.

[0065] Um usuário pode inserir comandos e informação no computador 510 através de dispositivos de entrada tais como um teclado 562 e um dispositivo de apontamento 561, comumente referido como mouse, trackball ou mesa sensível ao toque. Outros dispositivos de entrada (não mostrados) podem incluir um microfone, alavanca de direção, game pad, uma antena de satélite, um digitalizador, ou seus similares. Esses e outros dispositivos de entrada são freqüentemente conectados à unidade de processamento 520 através de uma interface de entrada de usuário 560 que é acoplada ao barramento de sistema 521, mas pode ser conectada por outras interfaces e estruturas de barramento, tal como uma porta paralela, uma porta de jogos ou um barramento serial universal (USB).

[0066] Um monitor 591 ou outro tipo de dispositivo de exibição é também conectado ao barramento de sistema 521 através de uma interface, tal como uma interface de vídeo 590. Em adição ao monitor, os computadores podem também incluir outros dispositivos de saída periféricos tais como alto-falantes 597 e impressora 596, que podem ser conectados através de uma interface periférica de saída 595.

[0067] O computador 510 opera em um ambiente de rede usando conexões lógicas para um ou mais computadores remotos, tal como o computador remoto 580. O computador remoto 580 pode ser um computador pessoal, um servidor, um roteador, um PC de rede, um dispositivo par ou outro nó de rede comum, e tipicamente inclui muitos ou todos os elementos descritos acima em relação ao computador 510, embora somente o dispositivo de armazenamento de memória 581 tenha sido ilustrado na Fig. 5. As conexões lógicas representadas na Fig. 5 incluem uma rede de área local (LAN) 571 e uma rede de área ampla (WAN) 573, mas também podem incluir outras redes. Tais ambientes de rede são comuns em escritórios, redes de computadores amplas de empresas, intranets e a Internet.

[0068] Quando usado um ambiente de rede LAN, o computador 510 é conectado à LAN 571 através de uma interface ou adaptador de rede 570. Quando usado um ambiente de rede WAN, o computador 510 tipicamente inclui um modem 572 ou outros dispositivos para estabelecer comunicação sobre a WAN 573, tal como a Internet. O modem 572, que pode ser interno ou externo, pode ser conectado ao barramento de sistema 521 através da interface de entrada de usuário 560, ou outro mecanismo apropriado. Em um ambiente de rede, módulos de programa são representados em relação ao computador 510, ou partes desse, podem ser armazenados no dispositivo de armazenamento de memória remoto. Como modo de exemplo, e não limitação, a Fig. 5 ilustra programas de aplicação remotos 585 como residindo no dispositivo de memória 581. As conexões de rede mostradas são exemplares e outros dispositivos para estabelecer uma ligação de comunicações entre os computadores podem ser usados.

Conclusão [0069] Embora a invenção tenha sido descrita em linguagem específica para características estruturais e/ou operações ou ações metodológicas, é para ser entendido que a invenção definida nas reivindicações em anexo não é necessariamente limitada às características específicas ou ações descritas. Ao invés disso, características e ações são reveladas como formas ilustrativas de implementação da invenção reivindicada.

REIVINDICAÇÕES

Claims (12)

1. Método implementado pelo menos em parte por dispositivo de computação para enumerar aplicações através de um computador cliente remoto, as aplicações sendo desenvolvidas em uma Intranet, o método compreendendo as etapas de: enviar uma solicitação de descoberta de aplicação remota a partir do computador cliente remoto para um serviço da rede usando um protocolo de acesso de objeto simples (SOAP), o serviço da rede sendo desenvolvido em um servidor da rede de publicação de aplicações remotas (RAP) na Intranet, a solicitação de descoberta de aplicação remota sendo enviada ao serviço da rede por um computador cliente remoto via uma rede pública acoplando o computador cliente remoto ao servidor de rede; e responsivo ao envio, receber uma resposta de descoberta a partir do serviço de rede, a resposta de descoberta identificando uma lista agregada de aplicativos remotos ao longo de múltiplos módulos de acessador instalados na Intranet para acesso baseado em servidor de terminal (TS) por um usuário do computador cliente remoto caracterizado pelo fato de que os múltiplos módulos de acessador compreendem um acessador de Servidor de Gerenciamento de Sistema (SMS) em que o acessador de SMS envia uma solicitação de aplicativo a um Servidor de Gerenciamento de Sistema (SMS) tendo um domínio em que, ao receber o pedido de aplicativo, o SMS avalia se o computador cliente remoto está associado com quaisquer aplicativos empregados dentro do domínio do SMS; se o computador cliente remoto está associado a pelo menos um aplicativo, o SMS envia uma resposta de aplicativo para o acessador de SMS, em que a resposta de aplicativo identifica o aplicativo associado e um ponto de instalação do aplicativo associado; um Acessador de Serviço de Diretório (DSA), em que o DSA envia uma solicitação de aplicativo a um serviço de diretório, em que o serviço de diretório, em responde a etapa de receber a solicitação de aplicativo, avalia um mapeamento de aplicação de usuário instalado para determinar se o computador cliente remoto está associado a aplicativos instalados, em que, após a conclusão da avaliação, o serviço de diretório envia uma avaliação a qualquer respectivo ponto de instalação de qualquer aplicativo instalado associado ao serviço da web; e um acessador de computador pessoal (PC), em que o acessador de PC identifica um endereço de Intranet do computador do escritório atribuído a um usuário associado ao computador cliente remoto e envia uma solicitação de recurso de serviço de diretório, em que a solicitação de recursos indica uma identidade corporativa do usuário, o serviço de diretório, em resposta a etapa de receber a solicitação de aplicativo, comunica o endereço da Intranet do computador do escritório para o acessador de PC.

2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que as etapas de enviar e receber são independentes de uma conexão de rede privada virtual entre o computador cliente remoto e a Intranet.

3. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que, em resposta a etapa de receber a resposta de descoberta a partir do serviço da rede, o computador cliente remoto apresenta os respectivos atalhos ao usuário, cada atalho correspondendo a um individual dos aplicativos remotos identificados na resposta de descoberta, cada atalho sendo selecionável pelo usuário para invocar o serviço de terminal, o serviço de terminal executando um aplicativo remoto correspondente em um ponto de instalação associado na Intranet.

4. Método, de acordo com a reivindicação 3, caracterizado pelo fato de que os atalhos representam uma visão geral dos aplicativos remotos, a visão geral sendo independente dos respectivos um ou mais pontos de instalações na Intranet.

5. Computador cliente remoto para enumerar aplicações desenvolvidas em uma Intranet, o computador cliente remoto sendo desenvolvido externo à Intranet, o computador cliente remoto compreendendo: um processador; e uma memória acoplada ao processador, a memória compreendendo instruções de programa de computador executáveis pelo processador e compreendendo instruções para: enviar uma solicitação de descoberta de aplicação remota a partir do computador cliente remoto para um serviço da rede usando um protocolo de acesso de objeto simples (SOAP), o serviço da rede sendo desenvolvido em um servidor da rede de publicação de aplicações remotas (RAP) na Intranet, a solicitação de descoberta de aplicação remota sendo enviada ao serviço da rede por um computador cliente remoto via uma rede pública acoplando o computador cliente remoto ao servidor de rede; e responsivo ao envio, receber uma resposta de descoberta a partir do serviço de rede, a resposta de descoberta identificando uma lista agregada de aplicativos remotos ao longo de múltiplos módulos de acessador instalados na Intranet para acesso baseado em servidor de terminal (TS) por um usuário do computador cliente remoto caracterizado pelo fato de que os múltiplos módulos de acessador compreendem um acessador de Servidor de Gerenciamento de Sistema (SMS), em que o acessador de SMS envia uma solici- tação de aplicativo a um Servidor de Gerenciamento de Sistema (SMS) tendo um domínio em que, ao receber o pedido de aplicativo, o SMS avalia se o computador cliente remoto está associado com quaisquer aplicativos empregados dentro do domínio do SMS; se o computador cliente remoto está associado a pelo menos um aplicativo, o SMS envia uma resposta de aplicativo para o acessador de SMS, em que a resposta de aplicativo identifica o aplicativo associado e um ponto de instalação do aplicativo associado; um Acessador de Serviço de Diretório (DSA), em que o DSA envia uma solicitação de aplicativo a um serviço de diretório, em que o serviço de diretório, em responde a etapa de receber a solicitação de aplicativo, avalia um mapeamento de aplicação de usuário instalado para determinar se o computador cliente remoto está associado a aplicativos instalados, em que, após a conclusão da avaliação, o serviço de diretório envia uma avaliação a qualquer respectivo ponto de instalação de qualquer aplicativo instalado associado ao serviço da web; e um acessador de computador pessoal (PC), em que o acessador de PC identifica um endereço de Intranet do computador do escritório atribuído a um usuário associado ao computador cliente remoto e envia uma solicitação de recurso de serviço de diretório, em que a solicitação de recursos indica uma identidade corporativa do usuário, o serviço de diretório, em resposta a etapa de receber a solicitação de aplicativo, comunica o endereço da Intranet do computador do escritório para o acessador de PC.

6. Computador cliente remoto, de acordo com a reivindicação 5, caracterizado pelo fato de que as instruções para enviar e receber são independentes de uma conexão de rede privada virtual entre o computador cliente remoto e a Intranet.

7. Computador cliente remoto, de acordo com a reivindicação 5, caracterizado pelo fato de que as instruções de programa de computador ainda compreenderem, em resposta a receber a resposta de descoberta a partir do serviço da Rede, instruções para apresentar respectivos atalhos ao usuário, cada atalho correspondendo a um individual das aplicações remotas identificadas na resposta de descoberta, cada atalho sendo selecionável pelo usuário para invocar o serviço de terminal, o serviço de terminal executando uma aplicação remota correspondente em um ponto de instalação associado na Intranet.

8. Computador cliente remoto, de acordo com a reivindicação 7, caracterizado pelo fato de que os atalhos representam uma visão geral das aplicações remotas, a visão geral sendo independente dos respectivos um ou mais pontos de instalações na Intranet.

9. Computador cliente remoto para enumerar aplicações desenvolvidas em uma Intranet, o computador cliente remoto sendo desenvolvido externo à Intranet e compreendendor: um dispositivo para enviar uma solicitação de descoberta de aplicação remota a partir do computador cliente remoto para um serviço da rede usando um protocolo de acesso de objeto simples (SOAP), o serviço da rede sendo desenvolvido em um servidor da rede de publicação de aplicações remotas (RAP) na Intranet, a solicitação de descoberta de aplicação remota sendo enviada ao serviço da rede por um computador cliente remoto via uma rede pública acoplando o computador cliente remoto ao servidor de rede; e um dispositivo para, responsivo ao envio, receber uma resposta de descoberta a partir do serviço de rede, a resposta de descoberta identificando uma lista agregada de aplicativos remotos ao longo de múltiplos módulos de acessador instalados na Intranet para acesso baseado em servidor de terminal (TS) por um usuário do computador cliente remoto caracterizado pelo fato de que os múltiplos módulos de acessador compreendem: um acessador de Servidor de Gerenciamento de Sistema (SMS), em que o acessador de SMS envia uma solicitação de aplicativo a um Servidor de Gerenciamento de Sistema (SMS) tendo um domínio em que, ao receber o pedido de aplicativo, o SMS avalia se o computador cliente remoto está associado com quaisquer aplicativos empregados dentro do domínio do SMS; se o computador cliente remoto está associado a pelo menos um aplicativo, o SMS envia uma resposta de aplicativo para o acessador de SMS, em que a resposta de aplicativo identifica o aplicativo associado e um ponto de instalação do aplicativo associado; um Acessador de Serviço de Diretório (DSA), em que o DSA envia uma solicitação de aplicativo a um serviço de diretório, em que o serviço de diretório, em responde a etapa de receber a solicitação de aplicativo, avalia um mapeamento de aplicação de usuário instalado para determinar se o computador cliente remoto está associado a aplicativos instalados, em que, após a conclusão da avaliação, o serviço de diretório envia uma avaliação a qualquer respectivo ponto de instalação de qualquer aplicativo instalado associado ao serviço da web; e um acessador de computador pessoal (PC), em que o acessador de PC identifica um endereço de Intranet do computador do escritório atribuído a um usuário associado ao computador cliente remoto e envia uma solicitação de recurso de serviço de diretório, em que a solicitação de recursos indica uma identidade corporativa do usuário, o serviço de diretório, em resposta a etapa de receber a solici- tação de aplicativo, comunica o endereço da Intranet do computador do escritório para o acessador de PC.

10. Computador cliente remoto, de acordo com a reivindicação 9, caracterizado pelo fato de que os dispositivos para enviar e receber são independentes de uma conexão de rede privada virtual entre o computador cliente remoto e a Intranet.

11. Computador cliente remoto, de acordo com a reivindicação 9, caracterizado pelo fato de que ainda compreende, em resposta a receber a resposta de descoberta a partir do serviço da Rede, um dispositivo para apresentar respectivos atalhos ao usuário, cada atalho correspondendo a um individual das aplicações remotas identificadas na resposta de descoberta, cada atalho sendo selecionável pelo usuário para invocar o serviço de terminal, o serviço de terminal executando uma aplicação remota correspondente em um ponto de instalação associado na Intranet.

12. Computador cliente remoto, de acordo com a reivindicação 11, caracterizado pelo fato de que os atalhos representam uma visão geral das aplicações remotas, a visão geral sendo independente dos respectivos um ou mais pontos de instalações na Intranet.