【技术实现步骤摘要】
用于提供基于云的身份和访问管理的系统、方法和介质本申请是国际申请日为2017年9月14日、国家申请号为201780034546.0、专利技术名称为“用于多租户身份和数据安全管理云服务的单点登录和单点注销功能”的进入中国国家阶段的PCT申请的分案申请。相关申请的交叉引用本申请要求于2016年9月14日提交的序列号为62/394,273的美国临时专利申请和于2016年9月14日提交的序列号为62/394,345的美国临时专利申请的优先权。这些申请中的每一个的公开内容通过引用并入本文。
一个实施例一般涉及身份管理,尤其涉及云系统中的身份管理。
技术介绍
一般而言,基于云的应用(例如,企业公共云应用、第三方云应用等)的使用正在飞速发展,其中访问来自各种设备(例如,桌面和移动设备)以及各种用户(例如,员工、合作伙伴、客户等)。基于云的应用的丰富多样性和可访问性已经导致身份管理和访问安全性成为中心问题。云环境中的典型安全问题是未经授权的访问、帐户劫持、恶意的内部人员等。因而,需要安全地访问基于云的应用或位于任何地方的应用,而不管应用被何种设备类型或何种用户类型访问。
技术实现思路
一个实施例是实现单点登录(“SSO”)的基于云的身份和访问管理系统。实施例接收对被配置为允许访问应用的身份管理服务的第一请求。实施例将第一请求发送到第一微服务,该第一微服务通过生成令牌来执行身份管理服务。第一微服务至少部分地通过向SSO微服务发送第二请求来生成令牌,该SSO微服务被配置为跨基于不同协议的不同微服务提供SSO功能。然后,实施例从第一微服务接收令牌并将令牌提供给应用,其中令牌允许访问 ...
【技术保护点】
1.一种其上存储有指令的非瞬态计算机可读介质,所述指令在由处理器执行时使得所述处理器提供基于云的身份和访问管理,所述提供包括:接收对被配置为允许访问应用的身份管理服务的第一请求;将所述第一请求发送到第一微服务,其中所述第一微服务通过生成令牌来执行所述身份管理服务,其中所述第一微服务至少部分地通过向单点登录SSO微服务发送第二请求来生成所述令牌,其中所述SSO微服务被配置为跨基于不同协议的不同微服务提供SSO功能;其中所述SSO微服务实现SSO,并生成包括全局状态并用于与不同的微服务进行通信的cookie;接收所述SSO的单点注销SLO;以及使用所述cookie迭代地从所述应用注销,其中在从第一协议的应用的每次注销之后,执行到所述SSO微服务的重定向以触发从不同协议的应用的注销。
【技术特征摘要】
2016.09.14 US 62/394,273;2016.09.14 US 62/394,3451.一种其上存储有指令的非瞬态计算机可读介质,所述指令在由处理器执行时使得所述处理器提供基于云的身份和访问管理,所述提供包括:接收对被配置为允许访问应用的身份管理服务的第一请求;将所述第一请求发送到第一微服务,其中所述第一微服务通过生成令牌来执行所述身份管理服务,其中所述第一微服务至少部分地通过向单点登录SSO微服务发送第二请求来生成所述令牌,其中所述SSO微服务被配置为跨基于不同协议的不同微服务提供SSO功能;其中所述SSO微服务实现SSO,并生成包括全局状态并用于与不同的微服务进行通信的cookie;接收所述SSO的单点注销SLO;以及使用所述cookie迭代地从所述应用注销,其中在从第一协议的应用的每次注销之后,执行到所述SSO微服务的重定向以触发从不同协议的应用的注销。2.如权利要求1所述的计算机可读介质,其中所述cookie指示登录到所述SSO的应用。3.如权利要求1所述的计算机可读介质,还包括:从所述第一微服务接收所述令牌;以及将所述令牌提供给应用,其中所述令牌允许访问所述应用。4.如权利要求1所述的计算机可读介质,其中所述第一微服务被配置为基于所述协议提供认证功能。5.如权利要求4所述的计算机可读介质,其中所述协议是OAuth或安全断言标记语言SAML,其中所述SSO微服务被配置为跨OAuth和SAML两者提供SSO功能。6.如权利要求5所述的计算机可读介质,其中所述SSO微服务生成被配置为会话cookie的全局会话,并将所述全局会话提供给所述第一微服务。7.如权利要求6所述的计算机可读介质,其中所述第一微服务将所述全局会话转换成所述令牌。8.一种提供基于云的身份和访问管理的方法,包括:接收对被配置为允许访问应用的身份管理服务的第一请求;将所述第一请求发送到第一微服务,其中所述第一微服务通过生成令牌来执行所述身份管理服务,其中所述第一微服务至少部分地通过向单点登录SSO微服务发送第二请求来生成所述令牌,其中所述SSO微服务被配置为跨基于不同协议的不同微服务提供SSO功能;其中所述SSO微服务实现SSO,并生成包括全局状态并用于与不同的微服务进行通信的cookie;接收所述SSO的单点注销SLO;以及使用所述cookie迭代地从所述应用注销,其中在从第一协议的应用的每次注销之后,执行到所述SSO微服务的重定向以触发从不同协议的应...
【专利技术属性】
技术研发人员:J·V·甘咖韦恩,B·约瑟夫,B·萨恩克萨拉,M·P·尤奇尔,
申请(专利权)人:甲骨文国际公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。