【技术实现步骤摘要】
【国外来华专利技术】合并身份相关申请的交叉引用本申请要求于2017年12月21日提交的序列号为62/608,581的美国临时申请“合并身份”(代理人卷号为SPH004-PROV)的权益,其全部内容通过引用包含于此。
本文件涉及用于在在线环境中管理认证和身份的技术。
技术介绍
身份管理是许多组织的关键方面,它提供了有关授权哪些用户访问和使用哪些资源的重要信息,这些信息可以在单个组织内,也可以跨多个组织。通常,组织内的许多不同资源使用多个身份管理系统进行管理,每个身份管理系统具有不同的访问协议并维护单独的用户记录集。每个这样的身份管理系统通常都依赖于身份提供商,该身份提供商维护用户记录的数据库,该数据库存储表明哪些用户可以访问哪些资源的凭据。在用户尝试访问资源时,资源提供者可以咨询身份提供商以验证用户是否被授权访问该资源。如果该用户被授权,则资源将授予该用户访问权限。然而,当多个身份管理系统用于许多不同的资源时,确定是否授予访问权限的任务显著地更加复杂,尤其是当同一用户可以具有跨不同系统的不同的电子身份时。联合身份是一种用于...
【技术保护点】
1.一种用于跨包括多个企业系统的企业的合并身份信息的计算机实现的方法,包括:/n将与用户相关联的多个权利从所述企业系统中的至少一个复制到所述企业系统中的至少另一个;/n在身份提供商处认证用户;/n接收来自所述用户的访问与所述企业系统之一相关联的资源的请求;/n基于至少一个权利的至少一个副本,确定所述用户是否被授权访问所请求的资源;/n响应于指示所述用户被授权访问所请求的资源的确定,提供对所请求的资源的访问;以及/n响应于指示所述用户未被授权访问所请求的资源的确定,拒绝对所请求的资源的访问。/n
【技术特征摘要】
【国外来华专利技术】20171221 US 62/6085811.一种用于跨包括多个企业系统的企业的合并身份信息的计算机实现的方法,包括:
将与用户相关联的多个权利从所述企业系统中的至少一个复制到所述企业系统中的至少另一个;
在身份提供商处认证用户;
接收来自所述用户的访问与所述企业系统之一相关联的资源的请求;
基于至少一个权利的至少一个副本,确定所述用户是否被授权访问所请求的资源;
响应于指示所述用户被授权访问所请求的资源的确定,提供对所请求的资源的访问;以及
响应于指示所述用户未被授权访问所请求的资源的确定,拒绝对所请求的资源的访问。
2.根据权利要求1所述的方法,其中:
每个权利与一组用户相关联;以及
确定所述用户是否被授权访问所请求的资源包括确定所述用户是否属于在至少一个权利的至少一个副本中被指示为被授权访问所请求的资源的组。
3.根据权利要求1所述的方法,其中确定所述用户是否被授权访问所请求的资源包括:
使所述用户与所述身份提供商上的帐户匹配;
检索所述用户的至少一个身份提供商授权;以及
基于所检索的至少一个身份提供商授权,确定所述用户是否被授权访问所请求的资源。
4.根据权利要求1所述的方法,其中确定所述用户是否被授权访问所请求的资源包括:
将所述身份提供商上的用户身份映射到服务提供商上的第二用户身份;
在服务提供商处为所述用户确定至少一个权利;以及
从所述服务提供商导入所述至少一个权利,以授权访问所请求的资源。
5.根据权利要求4所述的方法,其中从所述服务提供商导入所述至少一个权利包括将所述至少一个权利复制到临时存储库中。
6.根据权利要求1所述的方法,其中确定所述用户是否被授权访问所述请求的资源包括:
将所述身份提供商上的用户身份映射到服务提供商上的第二用户身份;
在所述服务提供商处,确定所述用户是缓存的服务提供商组的成员;
在所述服务提供商处,基于所述用户在所述缓存的服务提供商组中的成员资格,为所述用户确定至少一个权利;以及
从所述服务提供商导入所述至少一个权利,以授权访问所请求的资源。
7.根据权利要求6所述的方法,其中从所述服务提供商导入所述至少一个权利包括将所述至少一个权利复制到临时存储库中。
8.根据权利要求6所述的方法,其中确定所述用户的至少一个权利包括向服务提供商发起访问以请求权限信息,并接收所请求的权限信息。
9.根据权利要求1所述的方法,还包括:
检测要求回写至服务提供商的用户动作;
在所述服务提供商处识别与所述用户相关联的帐户;
结合所识别的帐户认证所述用户;以及
使用所识别的帐户执行所述回写。
10.根据权利要求9所述的方法,其中,结合所识别的帐户认证所述用户包括基于在所述身份提供商处的单点登录来认证所述用户。
11.根据权利要求9所述的方法,其中,使用所识别的帐户执行所述回写包括:
向所述用户呈现至服务提供商页面的链接;以及
经由所述服务提供商页面接收用户输入以执行所述回写。
12.一种用于跨包括多个企业系统的企业的合并身份信息的非暂时性计算机可读介质,包括存储在其上的指令,所述指令在由至少一个处理器执行时执行以下步骤:
将与用户相关联的多个权利从所述企业系统中的至少一个复制到所述企业系统中的至少另一个;
在身份提供商处认证用户;
接收来自所述用户的访问与所述企业系统之一相关联的资源的请求;
基于至少一个权利的至少一个副本,确定所述用户是否被授权访问所请求的资源;
响应于指示所述用户被授权访问所请求的资源的确定,提供对所请求的资源的访问;以及
响应于指示所述用户未被授权访问所请求的资源的确定,拒绝对所请求的资源的访问。
13.根据权利要求12所述的非暂时性计算机可读介质,其中:
每个权利与一组用户相关联;以及
确定所述用户是否被授权访问所请求的资源包括确定所述用户是否属于在至少一个权利的至少一个副本中被指示为被授权访问所请求的资源的组。
14.根据权利要求12所述的非暂时性计算机可读介质,其中确定所述用户是否被授权访问所请求的资源包括:
使所述用户与所述身份提供商上的帐户匹配;
检索所述用户的至少一个身份提供商授权;以及
基于所检索的至少一个身份提供商授权,确定所述用户是否被授权访问所请求的资源。
15.根据权利要求12所述的非暂时性计算机可读介质,其中确定所述用户是否被授权访问所请求的资源包括:
将所述身份提供商上的用户身份映射到...
【专利技术属性】
技术研发人员:P·亚雷德,T·科梅茨,J·苏罗韦茨,M·盖多斯,O·埃尔纳加,
申请(专利权)人:思杰系统有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。