【技术实现步骤摘要】
【国外来华专利技术】用于集中式配置和认证的系统和方法
本专利技术涉及安全网络通信领域,并且更具体地涉及计算设备的认证信息和配置信息。
技术介绍
随着计算机存储器存储和数据带宽增加,商业和行业日常管理的数据量和复杂性也随之增加。随着数据量增长,能够创建、捕获、存储、分发、保护和消费信息的数据管理操作逐渐复杂。另外,数据管理操作诸如在企业信息管理中所使用的操作提供合规性。合规性确保文件和报告中所包含的数据的准确性和完整性、以及整个企业的数据的一致性。整个企业部署不同类型的存储设备,以提供这些操作。该存储设备可用于在数据中心、远程或分支机构、以及虚拟环境中。企业和小型商业环境可部署多个存储设备,以提供上述数据管理操作。在一些示例中,该存储设备为存储装置。另外,该环境可部署多个计算设备,诸如台式计算机、膝上型计算机、和服务器。此类环境通常支持可在本地和/或远程登录一个或多个设备的多个用户。这些用户中的每个用户通常具有包括特权、许可和角色的配置信息。在许多情况下,该用户配置信息对于多个设备上的给定用户为一致的。在大多数情况下,系统管理员手动配置并维护每个对应设备上的用户配置信息。此外,对用户配置信息的任何更新要求系统管理员在对应设备中的每个对应设备上手动复制相同的更新。企业环境通常利用用户目录服务来管理设备上的授权用户的身份。用户目录服务还可管理一些或全部用户的配置信息。为了使设备使用目录服务,系统管理员必须分别配置企业环境中的多个设备中的每个设备。因此,对用户目录服务的任何更新诸如对用户目录服务器属性的更新可能要求系统管理员在对应设备中的每个对应设备上手动复制相同的更新。在多个设备上 ...
【技术保护点】
一种计算系统,包括:多个设备;和身份和访问管理器(IAM);其中响应于所述多个设备中的第一设备从给定用户接收到用于登录到所述第一设备的第一请求,所述第一设备被配置为:在验证所述给定用户在所述第一设备上的存在之前,生成虚拟用户以模拟所述给定用户在所述第一设备上的存在;以及向所述IAM发送与所述给定用户对应的第二请求,其中所述第二请求包括对所述给定用户针对所述第一设备的存在和由所述给定用户进行的针对所述第一设备的使用授权两者的验证的请求。
【技术特征摘要】
【国外来华专利技术】2015.06.23 US 14/7474401.一种计算系统,包括:多个设备;和身份和访问管理器(IAM);其中响应于所述多个设备中的第一设备从给定用户接收到用于登录到所述第一设备的第一请求,所述第一设备被配置为:在验证所述给定用户在所述第一设备上的存在之前,生成虚拟用户以模拟所述给定用户在所述第一设备上的存在;以及向所述IAM发送与所述给定用户对应的第二请求,其中所述第二请求包括对所述给定用户针对所述第一设备的存在和由所述给定用户进行的针对所述第一设备的使用授权两者的验证的请求。2.根据权利要求1所述的认证系统,还包括:用户目录服务,所述用户目录服务被配置为存储一个或多个用户的用户识别信息;和认证服务,所述认证服务被配置为存储所述一个或多个用户的用户凭据信息;其中响应于从所述第一设备接收到所述第二请求,所述IAM被配置为:向所述用户目录服务发送第一查询,以验证所述给定用户的存在;以及响应于从所述用户目录服务接收到用于指示所述给定用户的所述存在的指示,向所述认证服务发送第二查询,以验证所述给定用户是否为所述第一设备的授权用户。3.根据权利要求2所述的认证系统,其中响应于从所述认证服务接收到用于指示所述给定用户为所述第一设备的授权用户的指示,所述IAM被进一步配置为向所述第一设备发送响应,其中所述响应包括用户角色信息和关于所述给定用户是否为所述第一设备的授权用户的指示。4.根据权利要求2所述的认证系统,其中响应于从所述IAM接收到所述给定用户为所述第一设备的授权用户的指示,所述第一设备被配置为利用由从所述IAM接收到的用户角色信息所确定的特权针对所述给定用户来创建会话。5.根据权利要求4所述的认证系统,其中针对所述给定用户来创建会话包括更新或替换与所述虚拟用户相关联的信息,以便将所述虚拟用户转变为所述给定用户。6.根据权利要求1所述的认证系统,其中所述多个设备中的所述第一设备为存储装置,并且所述第一设备尚未被配置为由所述给定用户使用。7.根据权利要求1所述的认证系统,其中所述第一设备为存储装置,并且其中所述第二请求被传送至为存储装置的第二设备,并且响应于所述第二设备从所述第一设备接收到所述第二请求,所述第二设备被配置为将所述第二请求转发到包括所述IAM的第三设备。8.一种设备,包括:名称切换服务(NSS)模块;和可插拔认证管理(PAM)模块;其中响应于从给定用户接收到用于登录到所述设备的第一请求,所述NSS模块被配置为在验证所述给定用户针对所述设备的存在之前生成虚拟用户,以模拟所述给定用户在所述设备上的存在;并且其中响应于从所述NSS接收到用于指示所述存在的指示,所述PAM模块被配置为传送与所述给定用户对应的第二请求,其中所述第二请求包括对所述给定用户的存在和由所述给定用户进行的针对所述设备的使用授权两者的验证的请求。9.根据权利要求8所述的设备,其中...
【专利技术属性】
技术研发人员:V·戈埃尔,
申请(专利权)人:华睿泰科技有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。