【技术实现步骤摘要】
本专利技术一般涉及在联合环境中对用户会话的管理。
技术介绍
联合环境是本领域内已知的。2004年7月21日提交的美国出版物 No. 2006/0021018具有代表性。联盟(federation)是不同实体的集合,所述实体诸如企业、 组织、协会等,其进行协作以便向用户提供单次登录、易于使用的体验;联合环境与典型的 单次登录环境的不同之处在于,两家企业不需要具有直接的、预先建立的关系,所述关系定 义了如何传送以及传送哪些关于用户的信息。在联合环境内,实体提供处理下述情况的服 务认证用户、接受由其它实体呈现的认证断言(assertion)(例如认证令牌)、以及提供某 种形式的翻译,所述翻译把为用户担保的身份翻译为在本地实体内可以理解的一种身份。 联盟减轻了服务提供者的管理负担。服务提供者可以依赖于其与作为整体的联盟的信任关 系;服务提供者不需要管理认证信息,诸如用户口令信息,因为其可以依赖于由用户的认证 主域或身份提供者所完成的认证。 联合实体可以作为用户的主域,其提供关于联合用户的身份信息和属性信息。提 供身份信息、身份或认证断言、或身份服务的联合计算环境内的实体...
【技术保护点】
一种可在服务提供者实体处操作的、用于实施与一部分内容相关联的数字权限管理方案的方法,其中所述服务提供者实体与身份提供者实体一起参与到联盟中,所述方法包括:接收由所述身份提供者实体生成的消息,所述消息包括:与请求访问所述一部分内容的终端用户相关联的数字权限管理特权的集合的引用;响应于接收到所述消息,获得并针对数字权限管理策略评估与所述终端用户相关联的所述数字权限管理特权;以及基于所述评估,向所述终端用户提供响应。
【技术特征摘要】
US 2008-10-16 12/252,384一种可在服务提供者实体处操作的、用于实施与一部分内容相关联的数字权限管理方案的方法,其中所述服务提供者实体与身份提供者实体一起参与到联盟中,所述方法包括接收由所述身份提供者实体生成的消息,所述消息包括与请求访问所述一部分内容的终端用户相关联的数字权限管理特权的集合的引用;响应于接收到所述消息,获得并针对数字权限管理策略评估与所述终端用户相关联的所述数字权限管理特权;以及基于所述评估,向所述终端用户提供响应。2. 根据权利要求1所述的方法,其中所述消息是在所述终端用户被所述身份提供者 实体进行认证时,由所述身份提供者实体生成的单次登录消息。3. 根据权利要求1所述的方法,其中所述数字权限管理策略在所述服务提供者实体处 本地可用。4. 根据权利要求1所述的方法,其中,当所述数字权限管理策略在所述服务提供者实 体处本地不可用时,所述方法进一步包括以下步骤生成包括所述数字权限管理特权的数字权限管理策略评估请求; 将所述数字权限管理策略评估请求转发到所述联盟中的实体;以及 接收对所述数字权限管理策略评估请求的响应。5. 根据权利要求4所述的方法,其中对所述数字权限管理策略评估请求的响应指示出 对所述给定一部分内容的访问被许可。6. 根据权利要求1所述的方法,其中所述数字权限管理特权在所述服务提供者实体处 本地可用。7. 根据权利要求1所述的方法,其中,当所述数字权限管理特权在所述服务提供者实 体处本地不可用时,所述方法进一步包括从所述联盟中的实体获得所述数字权限管理特 权。8. 根据权利要求1所述的方法,其中,当所述数字权限管理特权在所述服务提供者实 体处本地不可用时,所述方法进一步包括从所述用户获得所述数字权限管理特权。9. 根据权利要求8所述的方法,其中所述数字权限管理特权直接从所述用户获得。10. 根据权利要求8所述的方法,其中,通过让用户使得第三实体提供所述数字权限管 理特权,获得所述数字权限管理特权。11. 根据权利要求l所述的方法,进一步包括 从所述联盟中的第三实体接收所述数字权限管理特权; 生成包括所述数字权限管理特权的数字权限管理策略评估请求; 将所述数字权限管理策略评估请求转发到所述联盟中的第四实体;以及 从所述第四实体接收对所述数字权限管理策略评估请求的响应。12. 根据权利要求11所述的方法,其中所述第三实体在所述联盟内代表所述用户提供 管理数字权限管理特权的服务。13. 根据权利要求11所述的方法,其中所述第四实体在所述联盟内提供管理数字权限 管理策略的服务。14. 根据权利要求ll所述的方法,其中所述第三和第四实体是所述联盟内的单个实体,其在所述联盟内代表用户管理数字权限管理特权并且还管理数字权限管理策略。15. 根据权利要求1所述的方法,其中所述消息包括对于包含与所述终端用户相关联 的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。