发明名称 |
将服务器应用与多个认证提供者集成 |
摘要 |
本发明描述了将服务器应用与多个认证提供者集成。在线和场所内应用标识受信任的认证提供者。应用被配置有受信任的认证凭证发放者列表。当应用接收到要求认证的请求,应用返回包括受信任的发放者列表的401响应。提出请求的应用将来自401响应的受信任的发放者列表与它自己的认证提供者列表进行比较。如果在两个列表之间存在匹配,则提出请求的应用为认证提供者创建自发放令牌。认证提供者使用自发放令牌来为提出请求的应用生成认证令牌。提出请求的应用还可在没有认证提供者的情况下直接为目标伙伴应用创建令牌,如果在两个应用之间存在直接信任的话。 |
申请公布号 |
CN103179108A |
申请公布日期 |
2013.06.26 |
申请号 |
CN201310020053.5 |
申请日期 |
2013.01.18 |
申请人 |
微软公司 |
发明人 |
V·艾德尔曼;B·克雷斯;M·莱布曼;M·努尔丁;L·余;H·罗 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
陈斌 |
主权项 |
一种方法,包括:将请求从第一应用发送到第二应用(201);接收对所述请求的响应,所述响应包括被所述第二应用信任的认证发放者列表(202);将被所述第二应用信任的认证发放者列表与针对所述第一应用认可的认证发放者列表进行比较(203);以及标识所述列表之间的认证发放者匹配(204)。 |
地址 |
美国华盛顿州 |