用于ＷＥＢ服务的可信第三方认证的方法技术

本发明专利技术涉及Ｗｅｂ服务的可信第三方认证。Ｗｅｂ服务信任并将用户认证责任委托给为信任的Ｗｅｂ服务担任身份提供者的可信第三方。可信第三方通过诸如用户名／密码和Ｘ．５０９证书等公共认证机制认证用户，并使用初始的用户认证来引导与Ｗｅｂ服务的后续安全会话。Ｗｅｂ服务使用由可信第三方发放的服务会话令牌来构造用户身份上下文，并在无须使用服务器方分布式高速缓存的情况下重新构造安全状态。

【技术实现步骤摘要】

【技术保护点】
一种在计算机系统上的用于认证Ｗｅｂ服务组件的方法，所述方法包括：向认证服务发送认证请求的动作；接收来自所述认证服务的认证响应的动作，所述认证响应包括用于保护所述Ｗｅｂ服务组件和访问准许服务之间的通信的第一对称会话密钥的两个实例，所述第一对称会话密钥的第一实例被保护以便递送到所述Ｗｅｂ服务客户机并被包括在第一校验令牌中，所述第一对称会话密钥的第二实例用所述安全令牌服务的保密对称密钥加密并被包括在令牌准许令牌中；　向所述访问准许服务发送用于访问Ｗｅｂ服务的访问请求的动作，所述访问请求包括所述令牌准许令牌；以及接收来自所述访问准许服务的访问准许响应的动作，所述访问准许响应包括用于保护所述Ｗｅｂ服务组件和所述Ｗｅｂ服务之间的通信的第二对称会话密钥的两个实例，所述第二对称会话密钥的第一实例用所述第一对称会话密钥加密并被包括在第二校验令牌中，所述第二对称会话密钥的第二实例用来自对应于所述Ｗｅｂ服务的公钥／私钥对的公钥加密并被包括在服务令牌中。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：FC崇，
申请(专利权)人：微软公司，
类型：发明
国别省市：US[美国]