【技术实现步骤摘要】
【国外来华专利技术】客户端准备系统
技术介绍
[0001]计算机和计算系统几乎影响了现代生活的各个方面。计算机总体上涉及工作、消遣、保健、运输、娱乐、家庭管理等。
[0002]此外,计算系统功能可以通过经由网络连接互连到其它计算系统的计算系统的能力而被增强。网络连接可以包括但不限于经由有线或无线以太网的连接、蜂窝连接、或甚至通过串行、并行、USB、或其它连接的计算机到计算机连接。这些连接允许计算系统访问其它计算系统处的服务,并且快速地和有效地从其它计算系统接收应用数据。
[0003]例如,实体可以被配置为访问来自资源提供方的资源,其中资源提供方是远程计算系统。为了获得对这些资源的访问,实体通常将利用身份提供方进行认证,以接收访问令牌和刷新令牌,其中访问令牌可以在对资源的请求中呈现给资源提供方。如果访问令牌有效,则在资源提供方和用于资源提供方提供资源的实体之间创建经认证的用户会话。
[0004]特别地,针对组织的IT管理策略通常被集中配置在身份提供方上,身份提供方认证实体,并且提供由组织中的实体使用的凭证。然后,当发布用于确认用户的身份的认证伪影(...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算系统,包括:身份提供方计算机系统,所述身份提供方计算机系统包括被配置为从实体接收对访问令牌的请求的至少一个处理器,所述请求包括针对所述实体的能力信息,其中所述身份提供方计算机系统还被配置为向所述实体提供包括所述能力信息的访问令牌;以及资源提供方计算机系统,所述资源提供方计算机系统包括被配置为从实体接收资源请求和访问令牌以及根据所述能力信息向所述实体提供响应的至少一个处理器,所述访问令牌包括所述能力信息。2.根据权利要求1所述的计算系统,其中所述响应包括符合所述能力信息的资源。3.根据权利要求1所述的计算系统,其中所述能力信息指示所述实体能够处置特定类型的访问令牌拒绝。4.根据权利要求1所述的计算系统,其中所述能力信息指示所述实体能够处置针对以下至少一项的访问令牌拒绝:用户状态改变、客户端状态改变、策略状态改变、所满足的条件式访问条件、所述实体的位置、或者由所述实体进行的行为模式。5.根据权利要求1所述的计算系统,其中所述响应包括根据所述特定能力的访问令牌拒绝。6.根据权利要求1所述的计算系统,其中所述资源提供方计算机系统还被配置为从所述身份提供方计算机系统接收策略。7.根据权利要求6所述的计算系统,其中所述策略与所述能力信息相关,并且其中所述资源提供方计算机系统被配置为接收所述策略作为所述身份提供方从所述实体接收所述能力信息的结果。8.一种认证具有特定能力的实体的方法,所述方法包括:向身份提供方计算机系统发送指示所述实体的所述特定能力的能力信息;作为结果,从所述身份提供方计算机系统接收包括对所述实体的所述特定能力的指示的访问令牌;在对来自资源提供方计算机系统的资源的请求中,向所述资源提供方计算机系...
【专利技术属性】
技术研发人员:V,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。