【技术实现步骤摘要】
【国外来华专利技术】安全的基于密码的单一登入
技术介绍
网络目录服务通过认证请求对由该网络目录服务控制的设备、应用和/或服务(即,资源)的访问的终端用户的身份来控制对网络资源的访问。网络目录服务可以利用身份管理系统,该身份管理系统认证发起登入(sign-on)或登录(log-in)以访问由该网络目录服务控制的资源的每个终端用户。登入过程可以由浏览器发起,该浏览器使用一组凭证(例如,用户名、密码、指纹扫描、视网膜扫描、声纹等)登入或登录到基于web的资源。响应于对用户的凭证的认证,用户会话被发起。在终端用户访问单一域内的多个资源的情况下,单一登入(singlesign-on)过程可以被使用,以使得终端用户能够使用单一组的凭证在同一用户会话内访问多个基于web的资源。单一登入过程针对终端用户被授权访问的所有资源认证该终端用户的身份。基于密码的单一登入是密码管理方案,通过该密码管理方案,对多个基于web的资源的凭证被存储在中心目录中,并且由身份管理系统管理。身份管理系统从中心目录取回凭证并且向浏览器传输回凭证,该浏览器代表用户将凭证键入资源的基于HTML的登入页面中。以这...
【技术保护点】
1.一种系统,包括:/n至少一个处理器以及被耦合到所述至少一个处理器的存储器;/n其中所述至少一个处理器被配置为:/n在目录服务处生成第一登入脚本,以提供对基于web的远程资源的终端用户经认证的访问,所述第一登入脚本包括与所述基于web的远程资源以及所述终端用户相关联的密码,所述目录服务控制对所述基于web的远程资源的所述终端用户的认证;/n在所述目录服务中,在与终端用户设备分离的隔离执行环境中执行所述第一登入脚本;/n从所述第一登入脚本的所述执行获取认证状态;以及/n向所述终端用户设备返回所述认证状态。/n
【技术特征摘要】
【国外来华专利技术】20180830 US 16/118,3681.一种系统,包括:
至少一个处理器以及被耦合到所述至少一个处理器的存储器;
其中所述至少一个处理器被配置为:
在目录服务处生成第一登入脚本,以提供对基于web的远程资源的终端用户经认证的访问,所述第一登入脚本包括与所述基于web的远程资源以及所述终端用户相关联的密码,所述目录服务控制对所述基于web的远程资源的所述终端用户的认证;
在所述目录服务中,在与终端用户设备分离的隔离执行环境中执行所述第一登入脚本;
从所述第一登入脚本的所述执行获取认证状态;以及
向所述终端用户设备返回所述认证状态。
2.根据权利要求1所述的系统,其中所述至少一个处理器被配置为在被传输向所述终端用户设备的第二登入脚本中嵌入所述认证状态。
3.根据权利要求1所述的系统,其中所述隔离执行环境包括具有专用的OS内核的容器。
4.根据权利要求1所述的系统,其中所述第一登入脚本执行到所述基于web的远程资源的单一登入。
5.根据权利要求1所述的系统,其中所述至少一个处理器还被配置为从所述目录服务的凭证保险库获取用于所述基于web的远程资源的所述终端用户的所述密码。
6.根据权利要求2所述的系统,其中所述密码不被包括在所述第二登入脚本中。
7.根据权利要求1所述的系统,其中所述第一登入脚本在所述隔离执行环境中利用无头浏览器而被执行。
8.根据权利要求1所述的系统,其中所述认证状态是浏览器cookie。
...
【专利技术属性】
技术研发人员:M·雷,J·R·佩雷斯,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。