A variety of examples of single sign on by hosting mobile devices are disclosed. For example, an identity provider service can receive a request for an identity assertion from an application that is executed in a client device. The identity provider service can then detect a platform associated with the client device. A response to the request may be sent at least in part based on the platform described, in which the response request is authenticated by a management voucher. Receiving data generated from the management voucher from the client device and determining the management credentials are valid for the identity assertion. Then, in response to determining that the management voucher is valid for the identity assertion, the identity assertion is sent to the client device.
【技术实现步骤摘要】
【国外来华专利技术】托管移动设备的单点登录AdamRykowski,AshishJain,DaleRobertOlds,EmilyHongXu,KabirBarday,KyleAustin,SridharaBabuKommireddy,JonathanBrannon,CamiloLotero相关申请的交叉引用本申请要求于2015年6月15日提交的标题为“托管移动设备的单点登录(SINGLESIGN-ONFORMANAGEDMOBILEDEVICES)”的美国非临时专利申请号14/739,975的权益,其全部内容通过引用并入本文。本申请涉及于2015年6月15日提交的代理人案号为W205.02、标题为“托管移动设备的单点登录(SINGLESIGN-ONFORMANAGEDMOBILEDEVICES)”、序列号为14/739,980的美国专利申请,于2015年6月15日提交的代理人案号为W204.01、标题为“非托管移动设备的单点登录(SINGLESIGN-ONFORUNMANAGEDMOBILEDEVICES)”、序列号为14,739,983的美国专利申请,以及于2015年6月15日提交的代理人案号为W204.02、标题为“非托管移动设备的单点登录(SINGLESIGN-ONFORUNMANAGEDMOBILEDEVICES)”、序列号为14/739,972的美国专利申请。
技术介绍
用户可能拥有许多不同的账户用于众多应用程序和服务。应用程序和服务的示例可以包括社交网络服务、文件共享服务、电子邮件服务、语音通信服务、办公生产力服务、任务跟踪服务等等。用户可能必须建立对应的用户名和密码 ...
【技术保护点】
一种非暂时性计算机可读介质,包含在服务器计算设备中可执行的程序,所述程序当由所述服务器计算设备执行时被配置成使所述服务器计算设备至少:从在移动设备中执行的应用程序接收对身份断言的请求;检测与所述移动设备相关联的平台;至少部分地基于所述平台向所述移动设备发送对所述请求的响应,所述响应请求通过管理凭证进行认证;从所述移动设备接收由所述管理凭证生成的数据;确定所述管理凭证对于所述身份断言是有效的;以及响应于确定所述管理凭证对于所述身份断言是有效的,将所述身份断言发送到所述移动设备。
【技术特征摘要】
【国外来华专利技术】2015.06.15 US 14/739,9751.一种非暂时性计算机可读介质,包含在服务器计算设备中可执行的程序,所述程序当由所述服务器计算设备执行时被配置成使所述服务器计算设备至少:从在移动设备中执行的应用程序接收对身份断言的请求;检测与所述移动设备相关联的平台;至少部分地基于所述平台向所述移动设备发送对所述请求的响应,所述响应请求通过管理凭证进行认证;从所述移动设备接收由所述管理凭证生成的数据;确定所述管理凭证对于所述身份断言是有效的;以及响应于确定所述管理凭证对于所述身份断言是有效的,将所述身份断言发送到所述移动设备。2.根据权利要求1所述的非暂时性计算机可读介质,其中响应于通过所述移动设备的用户的设备管理服务进行的认证,所述移动设备访问所述管理凭证。3.根据权利要求1所述的非暂时性计算机可读介质,其中当所述平台是iOS时,所述请求是由iOS特定证书适配器生成的。4.根据权利要求1所述的非暂时性计算机可读介质,其中当所述平台是ANDROID时,所述请求是由证书适配器生成的。5.根据权利要求1所述的非暂时性计算机可读介质,其中所述管理凭证对应于由在所述移动设备中执行的管理应用程序维护的设备管理证书,所述管理应用程序被配置为管理所述应用程序。6.根据权利要求1所述的非暂时性计算机可读介质,其中所述程序当由所述服务器计算设备执行时被进一步配置为使所述服务器计算设备至少:从在所述移动设备中执行的第二应用程序接收对第二身份断言的第二请求;至少部分地基于所述平台向所述移动设备发送对所述第二请求的第二响应,所述响应请求通过所述管理凭证进行认证;从所述移动设备接收由所述管理凭证生成的数据;确定所述管理凭证对于所述第二身份断言是有效的;以及响应于确定所述管理凭证对于所述第二身份断言是有效的,将所述第二身份断言发送到所述移动设备。7.一种系统,包括:至少一个计算设备;以及能够由所述至少一个计算设备执行的身份提供者服务,所述身份提供者服务被配置为使所述至少一个计算设备至少:从在移动设备中执行的应用程序接收对身份断言的请求;确定所述应用程序对应于本地应用程序的网页视图而不是浏览器;向所述移动设备发送响应,所述响应请求通过管理凭证进行认证;从所述移动设备接收由所述管理凭证生成的数据;确定...
【专利技术属性】
技术研发人员:A·雷科夫斯基,A·杰恩,D·奥兹,艾米莉·虹·许,K·巴尔代,K·奥斯丁,S·B·科米雷迪,J·B·布兰农,C·洛特罗,
申请(专利权)人:安维智有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。