DE60130868T2 - System und verfahren zur verwendung von verzeichnisdiensten zur erleichterung des zugangs zu auf thin-client-servern verfügbaren anwendungen - Google Patents

System und verfahren zur verwendung von verzeichnisdiensten zur erleichterung des zugangs zu auf thin-client-servern verfügbaren anwendungen Download PDF

Info

Publication number
DE60130868T2
DE60130868T2 DE60130868T DE60130868T DE60130868T2 DE 60130868 T2 DE60130868 T2 DE 60130868T2 DE 60130868 T DE60130868 T DE 60130868T DE 60130868 T DE60130868 T DE 60130868T DE 60130868 T2 DE60130868 T2 DE 60130868T2
Authority
DE
Germany
Prior art keywords
server
client
application
information
thin client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60130868T
Other languages
English (en)
Other versions
DE60130868D1 (de
Inventor
Amer Laguna Niguel JNEID
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Micro Focus Software Inc
Original Assignee
Novell Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Novell Inc filed Critical Novell Inc
Application granted granted Critical
Publication of DE60130868D1 publication Critical patent/DE60130868D1/de
Publication of DE60130868T2 publication Critical patent/DE60130868T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/54Indexing scheme relating to G06F9/54
    • G06F2209/549Remote execution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Description

  • HINTERGRUND DER ERFINDUNG
  • 1. Gebiet der Erfindung
  • Diese Erfindung bezieht sich auf das Gebiet der serverbasierten oder "Thin-Client"-Berechnung, bei welcher Anwendungsprogramme auf einem entfernten Server laufen, und lediglich Bildschirm-Aktualisierungen, Tastenanschläge und Maus-Klicks zwischen dem entfernten Server und der Benutzer-Berechnungsvorrichtung übertragen werden.
  • Das System von der Erfindung ist insbesondere auf Anwendungs-Server, welche den Microsoft-Windows NT-Server, Terminal Server Edition, bekannt als Windows-Terminal-Server, verwenden, und auf die Citrix System MetaFrame-Anwendungs-Server Software anwendbar.
  • Genauer gesagt, bezieht sich die Erfindung auf: (i) ein System und Verfahren zum Speichern und Verwalten von einer Information bezogen auf veröffentlichte Anwendungsprogramme, welche entfernt auf einem Thin-Client-Server laufen (im Folgenden bezeichnet als "veröffentlichte Anwendungen" oder "veröffentliche Anwendungsprogramme"), so dass ein Benutzer informationsveröffentlichte Anwendungsprogramme von einer einzelnen Quelle erlangen kann, welches als ein Verzeichnisdienst bekannt ist, und dadurch die veröffentlichten Anwendungsprogramme unabhängig von der Anzahl von aktuellen Orten der Thin-Client-Server, auf welchen die veröffentlichten Anwendungsprogramme laufen, lokalisiert und darauf zugreift, und (ii) auf ein einzelnes Anmelde-System und -Verfahren, welches es dem Benutzer erlaubt, sich auf den Verzeichnisdienst zu authentifizieren und nachfolgend auf jegliche Anwendung zuzugreifen, welche auf dem Verzeichnisdienst aufgelistet oder "veröffentlicht" ist, und zwar unabhängig von dem herkömmlichen oder Thin-Client-Typ.
  • In dem System von der Erfindung ist ein Informationspaket, welches bezogen auf jede der Thin-Client-Anwendungen verfügbar zu machen ist, in dem Verzeichnisdienst veröffentlicht, und ein Zugriff auf die Thin-Client-Anwendungsprogramme wird durch ein Laufen eines ersten Client-Programms in Zusammenhang mit dem Server, auf welchem sich die Thin-Client-Anwendung befindet, und eines später eingeführten zweiten Client-Programms, welches eine Anmelde- und Authentifikations-Information von dem Verzeichnisdienst an das erste Client-Programm zuführt, aufgebaut. Das erste Client-Programm kann der unabhängige Berechnungs-Architektur(ICA)-Client des Citrix-Systems, welches derzeit verwendet wird, um MetaFrameveröffentlichte Anwendungen einzuführen, oder jegliches weitere veröffentlichte Anwendungs-Einführprogramm sein, während die Verzeichnisdienste durch Novell Directory ServicesTM (NDS), Novell ZENworks (welches NDS integriert) oder durch jegliches weitere Dienstverzeichnis-Anwendungsprogramm, welches dazu in der Lage ist, die im Folgenden beschriebenen Funktionen durchzuführen, bereitgestellt werden können.
  • 2. Beschreibung zum Stand der Technik
  • Wie jeder, welcher Computernetzwerke oder Systeme für eine Gesellschaft verwaltet, weiß, wird die Aufgabe darin, mit den neuesten Software-Aktualisierungen Schritt zu halten, und die Hardware aktualisiert beizubehalten, zunehmend komplex. Wenn die Gesellschaft wächst und ein neues Berechnungs-Equipment hinzugefügt wird, steigt die Anzahl von unterschiedlichen Typen von Berechnungsvorrichtungen unausweichlich an, da das hinzugefügte Equipment jegliche vorgenommenen Änderungen in der Hardware oder in der Software einbeziehen wird, bis hin zur letzten Hinzufügung des Equipments. Jede dieser unterschiedlichen Berechnungsvorrichtungen muss mit Anwendungsprogrammen und Programmaktualisierungen, welche an die einzelnen Vorrichtungen gebunden sind, versorgt werden, während vorzugsweise die gesamte Systemkompatibilität beibehalten wird.
  • Ein Weg darin, um Kosten zu reduzieren, eine Software-Kompatibilität sicherzustellen, und weiterhin die neuesten Aktualisierungen bereitzustellen, liegt in der Verwendung des Konzeptes der serverbasierten oder Thin-Client-Berechnung, bei welcher es die Endbenutzer-Berechnungsvorrichtung lediglich bedarf, dazu in der Lage zu sein, Tastatur-Einträge, Maus-Klicks oder weitere Eingabesignale an den Thin-Client-Server zu kommunizieren, und die Endbenutzer-Anzeige zu aktualisieren, wenn die Anwendung läuft, wodurch die Kosten von der Hardware minimiert werden, und die Software-Wartung vereinfacht wird.
  • Ein besonders vielseitiges Beispiel von einem solchen Thin-Client-Berechnungssystem ist die unabhängige Berechnungsarchitektur (ICA) des Citrix Systems, welche in 1 dargestellt ist, welche unter Verwendung von Citrix Systems MetaFrame-Serversoftware implementiert ist, welche es ermöglicht, dass Anwendungen entfernt über alle derzeit verwendeten Kommunikationsprotokolle, welche TCP/IP enthalten, ferngesteuert laufen. Im Prinzip kann die MetaFrame-Serversoftware Applikationsprogramme an jegliche Berechnungsvorrichtung unabhängig von der Konfiguration zuführen, welche, wie in 1 gezeigt, Kreuz-Plattform (Nicht-WindowsTM)-Desktops 2, entfernte Berechnungsvorrichtungen 3, Zweigbüro-Systeme 4, Thin-Client-Terminals 5 und drahtlose Endgeräte 6 enthält, und über jeglichen Typ von Netzwerk oder Kombination von Netzwerken, wie ebenfalls in 1 gezeigt, Lokalbereichs-Netzwerke (LANs) 7, das Internet 8 oder geschlossene Weitbereichs-Netzwerke (WANs) 9 enthält.
  • In der Praxis wurde jedoch die Fähigkeit darin, Thin-Client-Anwendungen, wie beispielsweise MetaFrameveröffentlichte Anwendungen, über ein herkömmliches System des in 1 gezeigten Typs zuzuführen, durch Schwierigkeiten darin beschränkt, die Verfügbarkeit der veröffentlichten Anwendungen auszustrahlen, wenn das herkömmliche System erweitert oder skaliert wird, um mehrere Thin-Client-Server und/oder mehrere lastbalancierte Gruppen von Servern (als Server-Farmen bekannt) an verteilten Orten auf einem offenen Netzwerk, wie beispielsweise das Internet, zu enthalten. Internet-Server sind derzeit dazu eingestellt, um Adressen von Computern unabhängig davon, was auf jenen Computern ist, zu lokalisieren, während es herkömmlichen Internet-Suchmaschinen an der Fähigkeit mangelt, den Typ von Information zuzuführen, welche nicht nur dazu notwendig ist, um den Server zu lokalisieren, auf welchem eine bestimmte veröffentliche Anwendung verfügbar ist, sondern den Server auszuwählen und ein Anmelden zu unterstützen.
  • Somit wurde die Verwendung der Thin-Client-Technologie trotz ihrer offensichtlichen Vorteile durch den derzeitigen Mangel darin unnötigerweise beschränkt, die Thin-Client-Anwendung über das Internet auf jegliche Weise zuzuführen, und insbesondere durch den Mangel von Lösungen auf die Probleme von (i) Ausstrahlen der veröffentlichten Anwendungen, d. h. ein Informieren der Benutzer wie die Thin-Client-Server zu finden und zuzugreifen sind, auf welchen sich gewünschte veröffentlichte Anwendungsprogramme befinden, (ii) Auswählen aus mehreren Thin-Client-Servern, auf welchen die veröffentlichten Anwendungen verfügbar sind, (iii) Nachverfolgen einer Verwendung von veröffentlichten Anwendungen zum Zwecke der Abrechnung und/oder Lizenzierung, und (iv) Handhaben von mehreren Authentifikationsprozeduren und Passwörtern, welche notwendig sind, um auf unterschiedliche Thin-Client-Server zuzugreifen.
  • Idealerweise sollte ein Benutzer von einer Thin-Client-Anwendung dazu in der Lage sein, auf veröffentlichte Anwendungen auf die gleiche Art und Weise wie auf eine Anwendung zuzugreifen, welche auf einem lokalen Laufwerk gespeichert ist, beispielsweise durch ein Anklicken eines Piktogramms, welches die Anwendung darstellt, ohne davon in der Kenntnis zu sein, dass die Anwendung eine Thin-Client-Anwendung ist, ohne die geeigneten Thin-Client-Server lokalisieren und auswählen zu müssen, oder die bestimmte Authentifikation und Anmelde-Prozeduren unterlaufen zu müssen, welche erforderlich sind, bevor auf veröffentlichte Anwendungen auf den ausgewählten Server tatsächlich zugegriffen werden können. Ein solch transparenter Server-Ort, die Auswahl, und das Anmelden, sind derzeit unmöglich.
  • Zusätzlich zu den Problemen der Lokalisierung und des Zugriffs auf veröffentlichte Anwendungen, sind viele herkömmliche Thin-Client-Berechnungsanordnungen, welche MetaFrame-Serversysteme enthalten, Sicherheitsrisiken unterworfen, welche aus der lokalen Speicherung, in textbasierten Konfigurationsdateien, von einer Anmelde- und Authentifikations-Information herrühren, wie beispielsweise Kontonummmern und Passwörter, welche notwendig sind, um auf die Thin-Client-Anwendungen zuzugreifen. Obwohl es in diesen Systemen nicht notwendig ist, die Anmelde- und Authentifikations-Information lokal zu speichern, wählen es in der Praxis die meisten Benutzer aus, die Information zu speichern, um sich einfach anzumelden, indem die Notwendigkeit beseitigt wird, die Information jedes Mal abzurufen und einzugeben, wenn auf eine veröffentliche Anwendung zuzugreifen ist. Im Falle der MetaFrame-Serversoftware sind die textbasierten Konfigurationsdateien als appsrv.ini-Dateien bekannt.
  • Ein noch weiteres Problem bei herkömmlichen Thin-Client-Anordnungen ist das Problem der Zeitzonen-Verwaltung, welches auftreten kann, wenn der Thin-Client-Server in einer unterschiedlichen Zeitzone als der Client-Computer ist, und das entfernt laufende veröffentlichte Anwendungsprogramm ein zeitempfindliches Programm ist. Obwohl es derzeit nicht praktisch ist, Thin-Client-Programme von mehreren Servern oder Server-Farmen über das Internet laufen zu lassen, bei welchem das Zeitzonen-Problem am schwerwiegendsten sein würde, kann das Problem nichtsdestotrotz auf privaten Firmennetzwerken aufgrund der weiten Verteilung und sogar globalen Natur von vielen Gesellschaften auftreten.
  • Um diese und weitere Probleme zu lösen, schlägt die vorliegende Erfindung die Verwendung von einem Verzeichnisdienst vor, um eine Information bezogen auf die Thin-Client-Anwendungen zu "veröffentlichen" und zu speichern. Verzeichnisdienste werden derzeit dazu verwendet, um eine Verwaltung von Netzwerken zu unterstützen, indem jede Anwendung und jedes Stück von Equipment auf dem Netzwerk verfügbar aufgelistet werden, und das Equipment und die Anwendungen mit Benutzern in Zusammenhang gebracht werden. Das Equipment und die Anwendungen werden einfach durch einen Verzeichnisdienst als Objekte in einem Verzeichnisbaum nachgeführt, wobei der Verzeichnisdienst im Wesentlichen Aufzeichnungen von jedem Objekt beibehält, indem Änderungen nachgeführt werden und die Objekt-Aufzeichnungsdateien, wenn notwendig, aktualisiert werden. Wenn sich ein Benutzer auf dem Netzwerk anmeldet, authentifiziert der Verzeichnisdienst oder ein bezogenes Implementierungsprogramm den Benutzer, und verwaltet dann Anfragen zum Zugriff auf die verschiedenen Objekte auf dem Netzwerk. Eine neue Software und Aktualisierungen werden, wenn notwendig, basierend auf gespeicherten Profilen verteilt, und der Verzeichnisdienst wird aktualisiert, um die Änderungen widerzuspiegeln.
  • Solche Verzeichnisdienste sind bekannt und stellen eine einfache zentralisierte Art und Weise für den Netzwerk-Verwalter bereit, um ein Netzwerk zu verwalten. Jedoch wurden Verzeichnisdienste hier zuvor, zumindest auf die Art und Weise von der Erfindung, nicht bei einem serverbasierten oder Thin-Client-Berechnungssystem, wie beispielsweise das MetaFrame-Serversystem des Citrix-Systems angewendet, welches sich fundamental von dem herkömmlichen Verzeichnisdienst unterscheidet, bei welchem das Netzwerk nicht lediglich in seiner Fähigkeit zur Verwendung von Thin-Clients verwaltet wird, sondern ebenfalls darin, dass die veröffentlichten Anwendungsserver nicht unter der direkten Steuerung des Netzwerk-Administrators sein können, sich an beliebigen Orten befinden können, und durch einen unabhängigen Client zugegriffen werden, welcher mit dem Thin-Client-System in Zusammenhang steht, anstelle durch den Verzeichnisdienst oder das implementierte Programm der Verzeichnungsdienste, und an welchen eine Information von dem Verzeichnisdienst zugeführt werden muss. Damit ein Verzeichnisdienst in einem solchen Kontext hilfreich ist, muss die Verzeichnisdienst-Anordnung dazu in der Lage sein, eine Information an jegliche Thin-Client-Server bereitzustellen, welche gewünschte Anwendungen enthalten. Diese Eigenschaft ist als "Skalierbarkeit" bekannt.
  • Der den Verzeichnisdiensten freigegebene Thin-Client-Server von der Erfindung ist nicht mit einem Thin-Client-Serversystem zu verwechseln, welches Verzeichnisdienste dazu verwendet, um einen Desktop auf einem bestimmten Thin-Client-Server oder einer Server-Farm zu verwalten, wie in einem Weißbuch, datiert am 21. April 1999 und mit dem Titel "An Implementation Guide For Integrating Thin-Client Servers With The Novell's ZENworks, and NDS Products" beschrieben, vorbereitet von B. Anderson, R. Lopez, B. Calero, und E. Lee, und veröffentlicht auf der Novell Inc.'s Webseite auf http://www.novell.com/coolsolutions/zenworks/features/a_int egrating thin client servers zw.html.
  • Die in dem Weißbuch beschriebene Annäherung, welche eine einfachere Verwaltung von einem bestimmten Thin-Client-Server bereitstellt, bezieht sich trotz ihrer Verwendung von einem Verzeichnisdienst in einem Thin-Client-Kontext nicht auf die vorliegende Erfindung. Anstelle einer Verwendung von Verzeichnisdiensten zum Veröffentlichen oder Nachführen von den Thin-Client-Anwendungen, d. h., um autorisierte Server-Listen, Registrierungen und eine Benutzer-Zugriffsinformation, usw. zu speichern, verwendet die Annäherung aus dem Stand der Technik das Verzeichnis dazu, um den Thin-Client-Server tatsächlich als ein Desktop zu verwalten, welcher im Wesentlichen eine Schale oberhalb der bestehenden Thin-Client-Server-Architektur ersetzt oder ausbildet. Somit, obwohl sie eine zentralisierte Verwaltung von einem bestimmten Server, einer Gruppe von Servern, oder einer Server-Farm bereitstellt, mangelt es der Annäherung aus dem Stand der Technik vollständig an einer Skalierbarkeit, und spricht nicht das Problem dahingehend an, wie die Thin-Client-veröffentlichte Anwendung an erster Stelle zu lokalisieren ist, oder von der Authentifizierung auf diese veröffentlichten Anwendungen, welche auf unterschiedlichen, nicht zentral verwalteten Servern oder Server-Farmen laufen können.
  • Es ist kein weiterer vorbekannter oder bezüglicher Stand der Technik bekannt, welcher danach strebt, Thin-Client-Server und Verzeichnisdienste zusammenzufassen. Ein Stand der Technik über Verzeichnisdienste, und insbesondere über Snap-in-Module für NDS, kann gefunden werden in U.S.-Patenten mit den Nr. 5,859,978 ; 5,987,471 und 5,991,810 , während die U.S.-Patente mit den Nr. 5,818,936 und 5,892,828 Anmelde- und Authentifikations-Prozeduren für NDS diskutieren. Weitere Patente, welche sich allgemeiner auf Verzeichnisdienste beziehen, enthalten die U.S.-Patente mit den Nr. 5,862,325 ; 5,826,027 ; 5,913,033 ; 5,918,039 und 5,941,949 . Serverbasierte oder Thin-Client-Berechnungssysteme sind in den U.S.-Patenten mit den Nr. 5,826,027 ; 5,914,033 ; 5,918,039 und 5,941,949 beschrieben.
  • Da die Thin-Client-Technologie zunehmend entscheidend wird, nimmt der Wunsch nach einer Verwaltungs-Software zu, welche eine Thin-Client-Anwendungs-Verwaltung mit der herkömmlicheren Anwendungs-Verwaltung integrieren kann, welche durch Verzeichnisdienst-Programme bereitgestellt wird, wie beispielsweise NDS und ZENworks. Indem ein Zugriff auf die entfernt laufenden Anwendungen unter Verwendung von Verzeichnisdiensten erleichtert wird, bietet die Erfindung dem Netzwerk-Administrator eine viel größere Flexibilität an bei Zuführen von Anwendungen an Benutzer von dem Netzwerk, inklusive der Option, zwischen lokal und entfernt laufenden Anwendungen im Falle eines lokalen Systemzusammenbruchs oder einer Unzulänglichkeit der Hardware auf dem Netzwerk umzuschalten, als auch die Fähigkeit darin, Meldungs- und Revisions-Funktionen für sowohl die lokal als auch entfernt laufende Anwendung zu vereinigen, und Endbenutzern einen gemeinsamen Zugriff auf sowohl lokal als auch entfernt laufenden Anwendungen unter Verwendung dergleichen, relativ einfachen, Anmelde- und Authentifikations-Prozeduren, auf eine Art und Weise, welche den Endbenutzern vollständig transparent gemacht werden kann, bereitzustellen.
  • UMRISS DER ERFINDUNG
  • Die vorliegende Erfindung stellt ein serverbasiertes Berechnungssystem mit integrierten Verzeichnisdiensten und ein Verfahren für dergleichen gemäß den folgenden Ansprüchen bereit.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • 1 ist ein schematisches Schaubild von einer MetaFrame-Umgebung, auf welche die vorliegende Anmeldung anwendbar ist.
  • 2 ist ein schematisches Schaubild von einem Verzeichnis-freigegebenen MetaFrame-System, welches gemäß den Prinzipien von der bevorzugten Ausführungsform von der Erfindung angeordnet ist.
  • 3A ist ein Ablaufdiagramm, welches eine Thin-Client-Anwendung Anmelde-Prozedur gemäß den Prinzipien von einer ersten bevorzugten Ausführungsform von der Erfindung darstellt.
  • 3B ist ein Ablaufdiagramm, welches eine Thin-Client-Anwendung Anmelde-Prozedur gemäß einer zweiten bevorzugten Ausführungsform von der Erfindung darstellt.
  • GENAUE BESCHREIBUNG VON DEN BEVORZUGTEN AUSFÜHRUNGSFORMEN
  • Die im Folgenden dargelegte detaillierte Beschreibung beschreibt eine bevorzugte Ausführungsform von der Erfindung in Verbindung mit einem Citrix Systems MetaFrame-Server und von MetaFrame-veröffentlichten Anwendungen, und ebenfalls in Verbindung mit Novell Directory ServicesTM und ZENworks. Der Fachmann wird jedoch anerkennen, dass der MetaFrame-Server als ein Beispiel von einem Typ von einem serverbasierten Berechnungssystem oder Thin-Client-Server zitiert ist, und dass die Erfindung nicht auf das Citrix Systems Thin-Client-Serversystem zu beschränken ist.
  • Zusätzlich wird der Fachmann anerkennen, dass das NDS lediglich ein Typ von Verzeichnisdiensten ist, und dass die Erfindung nicht auf jegliche bestimmte Verzeichnisdienste zu beschränken ist.
  • Wie in 2 gezeigt, enthält das System von der Erfindung einen Server oder eine Server-Farm 10 von einem MetaFrame oder einem weiteren serverbasierten Berechnungssystem, und einen NDS-Server 11, auf welchem Verzeichnisdienste laufen. Auf den Server 11 wird über einen Administrator PC 12 zugegriffen, auf welchem ein Administrationsprogramm läuft, wie beispielsweise NWADMIN oder ZENworks, mit einem Snapin, welcher ein MetaFrame-Server-Objekt, d. h. die Software, welche notwendig ist, um Anwendungen zu veröffentlichen, so dass sie auf dem Server oder auf der Server-Farm 10 laufen und auf sie zurückgegriffen werden kann, auf die Objekte in dem Verzeichnisdienst-Verzeichnisbaum hinzufügt. Die Erzeugung des MetaFrame-Server-Objekts in den Verzeichnisdiensten erlaubt es dem Administrator, veröffentlichte Anwendungen zu erzeugen und sie an entfernte Server zu verteilen, so dass die Anwendungen laufen können, und ebenfalls den Verzeichnisbaum einfach zu aktualisieren, um die neu veröffentlichten Anwendungen oder jegliche Änderungen auf zuvor veröffentlichten Anwendungen widerzuspiegeln. Zur gleichen Zeit bringt das Administrationsprogramm die veröffentlichten Anwendungen mit Endbenutzern oder Gruppen von Endbenutzern und/oder ihren Berechnungsvorrichtungen 13 in Zusammenhang.
  • In der Zwischenzeit wird eine Information über die veröffentlichten Anwendungen ebenfalls einem Dienst zugeführt, welcher auf jedem Thin-Client-Server oder jeder Server-Farm, auf welcher die veröffentlichten Anwendungen zu laufen sind, läuft, und die lokale Registrierung von den Thin-Client-Servern wird mit der korrekten Information aktualisiert, so dass die Thin-Client-Server auf Anmelde- Anfragen antworten werden. Die aktuellen zu laufenden Anwendungen können durch ein auf Verzeichnisdiensten basierendes Netzwerk-Verwaltungsprogramm, wie beispielsweise ZENworks, verteilt werden.
  • Durch dieses System und das entsprechende Verfahren zum Konfigurieren der Verzeichnisdienste zum Veröffentlichen von Thin-Client-Anwendungen im Verzeichnisbaum und Zuordnen der veröffentlichten Anwendungen an Endbenutzer, erlaubt es die Erfindung, die Netzwerk-Verwalter die Thin-Client-Anwendungen so einfach wie weitere Netzwerk-Anwendungen zu verwalten, neue Anwendungen auszuliefern, und sogar nahtlos zwischen einer Thin-Client-Anwendung und einer entsprechenden Netzwerk-Anwendung, beispielsweise beim Versagen von der Netzwerk-Anwendung, umzuschalten, wobei jegliche Entscheidung auf dem Netzwerk-Level durchgeführt wird. Das System und Verfahren von der Erfindung erlaubt es ebenfalls, dass Thin-Client-Anwendungs-Server basierend auf derartigen Kriterien, wie beispielsweise die Zeitzone von dem Server, ausgewählt werden.
  • Wenn ein Endbenutzer sich auf Verzeichnisdienste anmeldet, wird der Endbenutzer durch Verzeichnisdienste authentifiziert, welches dem Endbenutzer mit einem Anwendungs-Starter bereitstellt, welcher es dem Endbenutzer ermöglicht, jegliche Anwendungen zu starten, auf welche der Endbenutzer autorisiert ist, ohne eine separate Authentifikation für jede zu startende Anwendung zu erfordern. Im Falle von einer Thin-Client-Anwendung dient der Anwendungs-Starter dazu, um vom Verzeichnis die Information zu erlangen, welche notwendig ist, um die Thin-Client-Anwendung zu kontaktieren und laufen zu lassen, und zwar unter Verwendung eines ersten Client-Programms, welches mit dem Thin-Client-Anwendungs-Serversystem in Zusammenhang steht.
  • In einer ersten, bevorzugten Ausführungsform von der Erfindung, wie in 3A dargestellt, wenn ein Endbenutzer es wünscht, auf eine veröffentliche Anwendung zuzugreifen, muss der Endbenutzer sich zuerst auf den Verzeichnisdienst anmelden (Schritt 100), welches den Benutzer authentifiziert und dem Benutzer einen Bildschirm (Element 20 in 2) darstellt, welcher Piktogramme für jede verfügbare Anwendung enthält. Nach dem Auswählen von einer Anwendung (Schritt 110), wird der Verzeichnisdienst oder das Verzeichnisdienst-Verwaltungsprogramm einen Client vorstarten, welcher eine Information über die ausgewählte veröffentlichte Anwendung von dem Verzeichnisdienst erlangt, inklusive des Ortes von den Thin-Client-Servern, auf welchen die Anmeldung läuft, und jegliche notwendige Passwörter, d. h. Nummern, und eine weitere Registrierungs- und Authentifizierungs-Information (Schritt 120), und die Information auf eine temporäre textbasierte Konfigurationsdatei schreiben, wie beispielsweise appsrv.ini (Schritt 130). Der Verzeichnisdienst oder das Verzeichnisdienst-Verwaltungsprogramm startet dann den geeigneten Thin-Client-Anwendung-Start-Client, wie beispielsweise der Citrix Systems ICA-Client (Schritt 140), welcher sich auf seine gewöhnliche Art auf die appsrv.ini-Datei bezieht, um sich auf die Thin-Client-Anwendung anzumelden und diese laufen zu lassen (Schritt 150).
  • Der Anmeldung folgend, löscht das System und Verfahren von dieser Ausführungsform von der Erfindung die appsrv.ini-Datei, welche nicht länger benötigt wird, da die Information im Verzeichnisdienst für die nächste Anmeldung immer noch verfügbar ist (Schritt 160), und zeichnet in einer Datenbank die Startzeit von der Anwendung, den Thin-Client-Servername, den Benutzername, die Benutzerkonto-Nummer, den Dienstpegel in Zusammenhang mit dem Benutzer, und die Anwendung auf (Schritt 170). Nachfolgend zeichnet der vorgestartete zweite Client, welcher nun im Nachhinein gestartet ist, die Zeit auf, mit welcher die Anwendungsverwendung terminiert ist, oder erlangt die Benutzungs-Endzeit von dem Ereignisprotokoll von dem Snapin-Server-Objekt, und zeichnet sie in der Datenbank auf (Schritt 180).
  • Alternativ, wie in 3B gezeigt, kann der Thin-Client-Anwendung-Start-Client derart modifiziert werden, dass nach einer Durchführung von Schritten 100 und 110 die Schritte 120 und 130 durch den Schritt 190 eines direkten Erlangens der Anmelde- und Authentifikations-Information von dem Verzeichnisdienst, bevor Schritte 140180 durchgeführt werden, ersetzt werden.
  • In beiden Fällen ist der Betrieb von den verschiedenen Clients dem Endbenutzer transparent, welcher lediglich die gewünschte Anwendung auswählt und sie derart verwendet, als ob sie lokal auf der eigenen Berechnungsvorrichtung des Endbenutzers läuft.
  • Es wurde eine bevorzugte Ausführungsform von der Erfindung im ausreichenden Detail beschrieben, um es dem Fachmann zu ermöglichen, von der Erfindung Gebrauch zu machen, jedoch wird nichtsdestotrotz anerkannt, dass zahlreiche Variationen und Modifikationen auf die dargestellte Ausführungsform vorgenommen werden können, ohne von der Erfindung abzuweichen. Demgemäß ist es beabsichtigt, dass die Erfindung nicht auf die obige Beschreibung oder begleitenden Zeichnungen beschränkt ist, sondern dass sie lediglich gemäß den anliegenden Ansprüchen zu bestimmen ist.

Claims (7)

  1. Serverbasiertes Berechnungssystem mit integrierten Verzeichnungsdiensten, welches enthält: ein Modul (11) für ein Verzeichnungsdienst-Administrationsprogramm, wobei das Modul dazu angeordnet ist, um eine Information bezogen auf zumindest eine Thin-Client veröffentlichte Anwendung, welche auf einem Thin-Client Server zu laufen ist, zu speichern, welche einen Ort des Servers und eine Benutzerregistrierung und eine Authentifizierungs-Information enthält; und ein erstes Client-Programm, welches dazu angepasst ist, sich auf die Anwendung anzumelden (150), wobei das erste Client-Programm dazu angepasst ist, die gespeicherte Information zu verwenden, um ein Anmelden auf die Anwendung durchzuführen, und dadurch gekennzeichnet ist, dass ein voreingeführtes zweites Client-Programm dazu bereitgestellt ist, um die Information von dem Verzeichnungsdienst-Modul zu erlangen (120) und die Information auf eine textbasierte Konfigurationsdatei zur Verwendung durch das erste Client-Programm zu schreiben (130).
  2. System nach Anspruch 1, bei welchem das zweite Client-Programm dazu angepasst ist, der Anmeldung folgend, die textbasierte Konfigurationsdatei zu löschen (160).
  3. System nach Anspruch 1, bei welchem das erste Client-Programm dazu angepasst ist, um die Information direkt von dem Verzeichnisdienst zu erlangen (190).
  4. System nach Anspruch 1, bei welchem ein Ort des Thin-Client Servers derart ausgewählt ist, dass er in einer gleichen Zeitzone wie eine Endnutzer-Berechnungsvorrichtung ist.
  5. Verfahren zum Integrieren eines serverbasierten Berechnungssystems mit Verzeichnisdiensten, welches die Schritte enthält: Anordnen eines Moduls in einem Verzeichnisdienst-Administrationsprogramm, um eine Information bezogen auf zumindest eine Thin-Client veröffentlichte Anwendung, welche auf einem Thin-Client Server zu laufen ist, zu speichern, wobei die Information einen Ort des Servers und eine Benutzerregistrierung und eine Authentifizierungs-Information enthält; und Bewirken, dass sich ein erstes Client-Programm auf die Anwendung anmeldet (150), indem die gespeicherte Information dazu verwendet wird, um ein Anmelden auf die Anwendung durchzuführen, dadurch gekennzeichnet, dass das Verfahren ferner die Schritte eines Voreinführens eines zweiten Client-Programms, um die Information von dem Verzeichnisdienst-Modul zu erlangen (120), und eines Schreibens (130) von der Information auf eine textbasierte Konfigurationsdatei zur Verwendung durch das erste Client-Programm enthält.
  6. Verfahren nach Anspruch 5, welches ferner, der Anmeldung folgend, den Schritt eines Löschens (160) der textbasierten Konfigurationsdatei enthält.
  7. Verfahren nach Anspruch 5, bei welchem das erste Client-Programm die Information direkt von dem Verzeichnisdienst erlangt (190).
DE60130868T 2000-01-18 2001-01-18 System und verfahren zur verwendung von verzeichnisdiensten zur erleichterung des zugangs zu auf thin-client-servern verfügbaren anwendungen Expired - Lifetime DE60130868T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US48445100A 2000-01-18 2000-01-18
US484451 2000-01-18
PCT/US2001/000017 WO2001055813A2 (en) 2000-01-18 2001-01-18 System and method for using directory services to facilitate access to applications available on thin client servers

Publications (2)

Publication Number Publication Date
DE60130868D1 DE60130868D1 (de) 2007-11-22
DE60130868T2 true DE60130868T2 (de) 2008-07-17

Family

ID=23924205

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60130868T Expired - Lifetime DE60130868T2 (de) 2000-01-18 2001-01-18 System und verfahren zur verwendung von verzeichnisdiensten zur erleichterung des zugangs zu auf thin-client-servern verfügbaren anwendungen

Country Status (4)

Country Link
EP (1) EP1257890B1 (de)
AU (1) AU2001230845A1 (de)
DE (1) DE60130868T2 (de)
WO (1) WO2001055813A2 (de)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003067361A2 (en) 2002-02-05 2003-08-14 Eutech Cybernetics Pte Ltd. Remote application publication and communication system
US8135843B2 (en) * 2002-03-22 2012-03-13 Citrix Systems, Inc. Methods and systems for providing access to an application
US20080313282A1 (en) 2002-09-10 2008-12-18 Warila Bruce W User interface, operating system and architecture
GB2395638B (en) * 2002-11-20 2005-11-09 Fujitsu Serv Ltd Multiple network access
US7715326B2 (en) 2003-08-22 2010-05-11 Eutech Cybernetics Pte. Ltd. Webserver alternative for increased security
CA2624436A1 (en) * 2005-10-07 2007-04-19 Citrix Systems, Inc. Methods for selecting between a predetermined number of execution methods for an application program
JP4787684B2 (ja) 2006-06-15 2011-10-05 日本電気株式会社 セッション管理システム、セッション管理方法、及びプログラム
JP4293234B2 (ja) 2006-12-05 2009-07-08 日本電気株式会社 シンクライアントにおける接続管理方法及び接続管理サーバ
US8171483B2 (en) 2007-10-20 2012-05-01 Citrix Systems, Inc. Method and system for communicating between isolation environments
US8902743B2 (en) 2010-06-28 2014-12-02 Microsoft Corporation Distributed and scalable network address translation
CN116781761B (zh) * 2023-08-24 2023-10-27 北京建筑大学 一种应用程序的调用方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5544320A (en) * 1993-01-08 1996-08-06 Konrad; Allan M. Remote information service access system based on a client-server-service model
US5455953A (en) * 1993-11-03 1995-10-03 Wang Laboratories, Inc. Authorization system for obtaining in single step both identification and access rights of client to server directly from encrypted authorization ticket
US6154777A (en) * 1996-07-01 2000-11-28 Sun Microsystems, Inc. System for context-dependent name resolution

Also Published As

Publication number Publication date
EP1257890A4 (de) 2006-08-09
DE60130868D1 (de) 2007-11-22
WO2001055813A2 (en) 2001-08-02
AU2001230845A1 (en) 2001-08-07
EP1257890A2 (de) 2002-11-20
EP1257890B1 (de) 2007-10-10
WO2001055813A3 (en) 2001-12-20

Similar Documents

Publication Publication Date Title
DE69915441T2 (de) System und Verfahren für automatischen authentifizierten Zugang zu einer Mehrzahl von Netzbetreibern durch eine einzige Anmeldung
DE60029774T2 (de) Videokonferenzsystem
DE69839087T2 (de) IRC Namenübersetzungsprotokoll
DE69832786T2 (de) Vorrichtung und verfahren zur identifizierung von klienten die an netzwer-sites zugreifen
DE60006065T2 (de) Verfahren und system zur entwicklung, anwendung, fernladung, und ausfuhrung, von datenbank gesteuerten webseiten
DE102007016054B4 (de) System und Verfahren für eine automatisierte Betriebssysteminstallation
DE60308700T2 (de) Dynamische fernkonfiguration eines webservers zur bereitstellung von kapazität auf anfrage
DE69838262T2 (de) Allgemeine benutzer-authentifizierung für netz-rechner
DE69735348T2 (de) Skalierbare und erweiterbare Systemverwaltungsarchitektur mit datenlosen Endpunkten
DE10144023B4 (de) Vorrichtung und Verfahren zur automatischen Benutzerprofil-Konfiguration
DE60133648T2 (de) System und verfahren zum führen von laufzeitdaten in einem server-netzwerk
DE60038707T2 (de) Internet-Schnittstellensystem
WO2010034329A1 (de) Verfahren zur konfiguration einer applikation
DE60130868T2 (de) System und verfahren zur verwendung von verzeichnisdiensten zur erleichterung des zugangs zu auf thin-client-servern verfügbaren anwendungen
DE10003907B4 (de) Verfahren, Vorrichtung und Datenverarbeitungsprogramm für die Anwendung beim Zugriff auf Hypertext-Dokumente
DE69816400T2 (de) Verteiltes Objektsystem und Verfahren zum Anbieten von Dienstleistungen darin
DE112016004896T5 (de) Bereitstellung von Remote-Befehlsausführung mit fein abgestimmtem Zugriff für Instanzen von virtuellen Maschinen in einer verteilten Datenverarbeitungsumgebung
DE602004012300T2 (de) Verfahren und vorrichtungen für skalierbaren sicheren fern-desktop-zugriff
DE112011105915T5 (de) Ermöglichen der Ausführung von entfernt gehosteten Anwendungen mithilfe von Anwendungsmetadaten und Client-Updates
DE202012013445U1 (de) System, um Offline Zugriff in einem gehosteten Dokument-Service zur Verfügung zu stellen
WO1996038785A1 (de) Aktualisierungsmechanismus für benützerprogramme in einem rechnernetz
DE112018000525T5 (de) Systeme und Verfahren für die Authentifizierung von Platform Trust bzw. Plattform-Vertrauen in einerNetzwerkfunktions-Virtualisierungsumgebung
DE102004038566A1 (de) Lizenzsteuerung für Web-Anwendungen
DE112015003926T5 (de) Publish/Subscribe-Messaging unter Verwendung einer Nachrichtenstruktur
DE69733918T2 (de) Verfahren und Vorrichtung zum Betrieb eines Benutzerkomputers ohne Anbietersoftware

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
R082 Change of representative

Ref document number: 1257890

Country of ref document: EP

Representative=s name: HOFFMANN - EITLE, 81925 MUENCHEN, DE