摘要 |
기업 시스템들의 자원들 및 서비스들에 대한 액세스를 허용하기 위하여 클라이언트 디바이스들의 사용자들을 인증하기 위한 방법들 및 시스템들이 본원에서 설명된다. 인증 디바이스는 클라이언트 디바이스로부터 수신된 인증 크리덴셜들에 기초하여 사용자를 검증할 수 있다. 인증 디바이스에 의해 저장된 검증 데이터 및 클라이언트 디바이스에 전송되는 대응하는 액세스 토큰은 미래의 자원 액세스 요청들에 대해 사용자를 인증하기 위하여 사용될 수 있다. 사용자 시크릿은 또한 인증 디바이스에 의해 저장될 수 있고, 미래의 자원 액세스 요청들에 대하여 사용자를 검증하기 위하여 사용될 수 있다. 부가적으로, 인증 크리덴셜들의 제 1 세트를 사용하여 사용자를 검증한 이후에, 사용자에 대한 크리덴셜들의 추가 세트들은 리트리브될 수 있으며, 미래의 요청들이 기업 시스템의 다른 서비스들 또는 자원들에 액세스하도록 액세스 게이트웨이에 저장될 수 있다. |