混合认证系统和方法技术方案

公开了使得用户能够在基于云的服务和驻地系统之间无缝地登录的混合认证系统和方法。基于云的认证服务从用户接收登录证书，并且将认证委派给驻地认证服务代理。登录证书可以被基于云的认证服务传递给驻地认证服务代理，例如，在认证头中作为访问令牌。访问令牌可以是JavaScript对象标记(JSON)Web令牌(JWT)令牌，该JWT令牌通过使用JSON Web签名被数字签名。一些实施例利用隧道连接，基于云的认证服务通过所述隧道连接与驻地认证服务代理进行通信。一些实施例利用驻地身份管理系统进行用户管理和认证。以这种方式，不需要基于云的系统来单独地维护和管理用户身份管理系统和/或必须与驻地身份管理系统同步。

Hybrid authentication system and method

【技术实现步骤摘要】
【国外来华专利技术】混合认证系统和方法相关申请的交叉引用本申请要求2017年6月30日提交的、标题为“HYBRIDAUTHENTICATIONSYSTEMSANDMETHODS”的美国临时申请No.62/527,213在35U.S.C§119(e)下的优先权，该申请出于所有目的整个地通过引用并入本文。
本公开总体上涉及信息
更具体地说，本公开涉及用于用户认证的系统和技术。甚至更具体地说，本公开涉及用于混合用户认证的系统和方法，混合用户认证使得用户能够通过在公共网络中操作的基于云的应用无缝地访问在私有网络中操作的驻地系统(on-premisessystem)，而不需要多个单独的认证处理。
技术介绍
用户通常会利用基于互联网的云计算服务，这些服务根据需要向计算机和其他装置提供共享的计算机处理资源和数据。云计算和存储解决方案为用户和企业提供存储和处理他们的数据的各种能力，这些数据可以远离用户安置。云计算依赖于共享资源来实现一致性和规模经济。相同的用户可以同时利用在一个人或一个组织的房屋的计算机上而不是在远处的设施(诸如服务器群或云)处、使用软件安本文档来自技高网...

【技术保护点】
1.一种用于通过云平台向驻地系统认证用户的方法，包括：/n通过在用户装置上运行的浏览器中显示的登录页面从用户接收登录证书，所述接收由基于云的认证服务执行，所述基于云的认证服务在云计算环境中操作的第一计算机上运行；/n通过隧道连接调用驻地认证服务，所述驻地认证服务在企业计算环境中操作的第二计算机上运行，所述调用由所述基于云的认证服务执行，所述调用包括通过所述隧道连接将认证请求转发给所述驻地认证服务，所述认证请求包含用户的登录证书，所述驻地认证服务使用用户的登录证书来获得针对用户的用户配置文件；/n通过所述隧道连接从所述驻地认证服务接收针对用户的用户配置文件；/n由所述基于云的认证服务使用所述用户...

【技术特征摘要】
【国外来华专利技术】20170630 US 62/527,2131.一种用于通过云平台向驻地系统认证用户的方法，包括：
通过在用户装置上运行的浏览器中显示的登录页面从用户接收登录证书，所述接收由基于云的认证服务执行，所述基于云的认证服务在云计算环境中操作的第一计算机上运行；
通过隧道连接调用驻地认证服务，所述驻地认证服务在企业计算环境中操作的第二计算机上运行，所述调用由所述基于云的认证服务执行，所述调用包括通过所述隧道连接将认证请求转发给所述驻地认证服务，所述认证请求包含用户的登录证书，所述驻地认证服务使用用户的登录证书来获得针对用户的用户配置文件；
通过所述隧道连接从所述驻地认证服务接收针对用户的用户配置文件；
由所述基于云的认证服务使用所述用户配置文件来产生认证代码；
将认证代码传送给在用户装置上运行的浏览器，浏览器将由所述基于云的认证服务产生的认证代码转发给在浏览器内运行的基于云的应用；以及
响应于来自所述基于云的应用的请求，通过所述隧道连接将访问令牌传递给所述驻地认证服务，来自所述基于云的应用的请求包含由所述基于云的认证服务产生的认证代码，所述传递由所述基于云的认证服务执行，所述驻地认证服务验证访问令牌并且向驻地内容服务器认证用户。


2.根据权利要求1所述的方法，其中，所述隧道连接由在云计算环境中操作的隧道服务器和在企业计算环境中操作的隧道代理提供。


3.根据权利要求1所述的方法，其中，所述驻地认证服务是充当在云计算环境中操作的所述基于云的认证服务的代理的Web服务。


4.根据权利要求1所述的方法，其中，所述驻地认证服务能够操作来从驻地身份管理系统获得针对用户的用户配置文件。


5.根据权利要求1所述的方法，其中，所述访问令牌通过所述隧道连接在认证头中被传递给所述驻地认证服务。


6.根据权利要求1所述的方法，其中，所述驻地认证服务使用驻地用户认证来认证用户。


7.根据权利要求1所述的方法，其中，所述访问令牌是JavaScript对象标记(JSON)Web令牌(JWT)令牌，JWT令牌通过使用JSONWeb签名被数字签名。


8.一种用于通过云平台向驻地系统认证用户的系统，包括：
处理器；
非暂时性计算机可读介质；以及
能够由所述处理器翻译以执行如下操作的存储指令：
通过在用户装置上运行的浏览器中显示的登录页面从用户接收登录证书；
通过隧道连接调用驻地认证服务，所述驻地认证服务在企业计算环境中操作的计算机上运行，所述调用包括通过所述隧道连接将认证请求转发给所述驻地认证服务，所述认证请求包含用户的登录证书，所述驻地认证服务使用用户的登录证书来获得针对用户的用户配置文件；
通过所述隧道连接从所述驻地认证服务接收针对用户的用户配置文件；
使用所述用户配置文件来产生认证代码；
将认证代码传送给在用户装置上运行的浏览器，浏览器将由基于云的认证服务产生的认证代码转发给在浏览器内运行的基于云的应用；以...

【专利技术属性】
技术研发人员：S·古帕尔达斯托塔莱，M·艾哈迈德，H·拉沃特，R·蒂鲁瓦萨加姆，L·纳拉亚纳普拉萨德卡库马尼，
申请(专利权)人：开文公司，
类型：发明
国别省市：加拿大;CA