【技术实现步骤摘要】
【国外来华专利技术】使用活动目录和一次性口令令牌组合的双因素身份认证相关申请的交叉引用本申请要求于2018年11月21日提交的美国非临时专利申请号16/198,249的优先权,其内容以引用方式整体明确并入本文。
本公开的方面涉及计算机硬件和软件。特别地,本公开的一个或多个方面总体上涉及用于生成和管理认证令牌以与虚拟化环境中的各种身份提供者所提供的多种服务进行交互的计算机硬件和软件。
技术介绍
认证系统可通过借由各种认证过程来认证用户的身份和权限来允许用户访问企业服务。依赖方在试图向客户端装置提供网络服务时可向认证系统提供认证请求,并且认证系统可与一个或多个系统对接以认证用户。认证系统可返回令牌,依赖方可使用所述令牌来提供对企业服务的访问。认证要求可被配置为客户端系统的一部分,并且可包括诸如活动目录(AD)或一次性口令(OTP)的过程。认证系统中的联合可跨多个系统和应用提供针对用户身份的共同认证过程。联合可使用行业标准(诸如OAuth2.0标准)来实现。认证请求可通过负责处理认证过程的方面的软件模块。
技术实现思路
以下呈现本文所述的各种方面的简化概述。此概述不是广泛概述,并且并非意图标识关键或重要元素或描绘权利要求的范围。以下概述仅以简化形式呈现一些概念,作为以下提供的更详细描述的介绍性序言。联合到其他方会带来有关信任、代码流程和其他问题的挑战。当期望向多个身份服务进行认证时,可能会出现问题,并且一些依赖方可能无法自己实现与认证过程相关联的流程的特定要求。这些问题与计算机实现的认证系统 ...
【技术保护点】
1.一种计算机实现的方法,其包括:/n通过认证接口并且从企业服务器接收对使用第一认证过程来认证客户端装置的第一请求,其中所述第一认证过程包括通过第二认证过程和第三认证过程来认证用户;/n通过所述认证接口并且基于所述第一请求调用第一插件以生成第一认证令牌;/n通过所述认证接口并且从所述第一插件接收对使用所述第二认证过程进行认证的第二请求;/n通过所述认证接口向所述第一插件并且基于所述第二请求提供由执行所述第二认证过程的第二插件生成的第二认证令牌;/n通过所述认证接口并且从所述第一插件接收对使用所述第三认证过程进行认证的第三请求;/n通过所述认证接口向所述第一插件并且基于所述第三请求提供由执行所述第三认证过程的第三插件生成的第三认证令牌;以及/n通过所述认证接口并且向所述企业服务器提供所述第一认证令牌,其中所述第一认证令牌由所述第一插件基于所述第二认证令牌和所述第三认证令牌生成。/n
【技术特征摘要】
【国外来华专利技术】20181121 US 16/198,2491.一种计算机实现的方法,其包括:
通过认证接口并且从企业服务器接收对使用第一认证过程来认证客户端装置的第一请求,其中所述第一认证过程包括通过第二认证过程和第三认证过程来认证用户;
通过所述认证接口并且基于所述第一请求调用第一插件以生成第一认证令牌;
通过所述认证接口并且从所述第一插件接收对使用所述第二认证过程进行认证的第二请求;
通过所述认证接口向所述第一插件并且基于所述第二请求提供由执行所述第二认证过程的第二插件生成的第二认证令牌;
通过所述认证接口并且从所述第一插件接收对使用所述第三认证过程进行认证的第三请求;
通过所述认证接口向所述第一插件并且基于所述第三请求提供由执行所述第三认证过程的第三插件生成的第三认证令牌;以及
通过所述认证接口并且向所述企业服务器提供所述第一认证令牌,其中所述第一认证令牌由所述第一插件基于所述第二认证令牌和所述第三认证令牌生成。
2.如权利要求1所述的方法,其中所述第一认证令牌使得与所述企业服务器相关联的客户端装置能够跟与所述第一认证过程相关联的网络资源建立会话。
3.如权利要求1所述的方法,其中所述第一认证令牌由所述第一插件通过组合所述第二认证令牌和所述第三认证令牌生成。
4.如权利要求1所述的方法,其中所述第二认证令牌基于将与所述第二认证过程相关联的第一格式的认证令牌转变成与所述认证接口相关联的第二格式生成。
5.如权利要求1所述的方法,其中所述第二插件通过以下方式生成所述第二认证令牌:
接收与所述第二认证过程相关联的用户凭证;
向第一资源所有者系统请求对应于所述用户凭证的认证令牌;以及
基于对应于所述用户凭证的所述认证令牌生成所述第二认证令牌。
6.如权利要求1所述的方法,其中所述第二插件通过以下方式生成所述第二认证令牌:
确定接收到与所述第二认证过程相关联的所述用户凭证,并且与所述第二认证过程相关联的单点登录令牌可用;以及
基于所述确定返回所述单点登录令牌作为所述第二认证令牌。
7.如权利要求1所述的方法,其中所述第二认证过程是活动目录认证过程。
8.如权利要求1所述的方法,其中所述第二认证过程是一次性口令认证过程。
9.如权利要求1所述的方法,其中:
所述第二认证过程是活动目录认证过程,并且
所述第三认证过程是一次性口令认证过程。
10.如权利要求1所述的方法,其中每个对认证的请求与依赖方相关联,并且其中:
所述企业服务器是所述第一对认证的请求的所述依赖方,并且
所述第一插件是所述第二对认证的请求和所述第三对认证的请求的所述依赖方。
11.一种认证系统,其包括:
至少一个处理器;
存储器,所述存储器存储指令,所述指令在由所述至少一个处理器执行时通过致使所述认证系统执行以下操作来致使所述认证系统提供认证接口:
从企业服务器接收对使用第一认证过程来认证客户端装置的第一请求,其中所述第一认证过程包括通过第二认证过程和第三认证过程来认证用户;
基于所述第一请求调用第一插件以生成第一认证令牌;
从所述第一插件接收对使用所述...
【专利技术属性】
技术研发人员:阿尤什·杰恩,里卡多·费霍,
申请(专利权)人:思杰系统有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。