【技术实现步骤摘要】
【技术保护点】
一种在计算机系统上的用于认证Web服务组件的方法,所述方法包括:向认证服务发送认证请求的动作;接收来自所述认证服务的认证响应的动作,所述认证响应包括用于保护所述Web服务组件和访问准许服务之间的通信的第一对称会话密钥的两个实例,所述第一对称会话密钥的第一实例被保护以便递送到所述Web服务客户机并被包括在第一校验令牌中,所述第一对称会话密钥的第二实例用所述安全令牌服务的保密对称密钥加密并被包括在令牌准许令牌中; 向所述访问准许服务发送用于访问Web服务的访问请求的动作,所述访问请求包括所述令牌准许令牌;以及接收来自所述访问准许服务的访问准许响应的动作,所述访问准许响应包括用于保护所述Web服务组件和所述Web服务之间的通信的第二对称会话密钥的两个实例,所述第二对称会话密钥的第一实例用所述第一对称会话密钥加密并被包括在第二校验令牌中,所述第二对称会话密钥的第二实例用来自对应于所述Web服务的公钥/私钥对的公钥加密并被包括在服务令牌中。
【技术特征摘要】
...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。