发明名称 |
ディレクトリー・サービス間における資格証明ハッシュの同期 |
摘要 |
本主題は、同じ資格証明がソース位置およびターゲット位置にログインするために使用できるように、しかも必ずしも各ドメイン・コントローラーに同期を処理させることなく、ソース位置(例えば、オンプレミス・ディレクトリー・サービス)からターゲット位置(例えば、クラウド・ディレクトリー・サービス)に、変更されるパスワードを安全に同期させることを対象とする。平文パスワードは解明されず、代わりに、それから計算されたハッシュ値を使用してパスワード関係データーを表す。ターゲットは、一次ハッシュの二次ハッシュを受け、これによってパスワード・ブロブだけを受けて格納することもできる。認証は、ターゲット・サービスにおいて同じハッシング・アルゴリズムを使用してブロブを計算し、同期されたブロブと比較することによって行われる。また、暗号化方式の指定および/またはユーザー・パスワード変更を必要とせずにハッシング・アルゴリズムを変更することについても説明する。【選択図】図1 |
申请公布号 |
JP2016522932(A) |
申请公布日期 |
2016.08.04 |
申请号 |
JP20160511818 |
申请日期 |
2014.04.30 |
申请人 |
マイクロソフト テクノロジー ライセンシング,エルエルシー |
发明人 |
ルク,ジョナサン・エム;ゴードン,アリエル・エヌ;チッカマガラル,ラマン・エヌ;エルマルキ,ジアド;グベンコ,セルギイ;チャンダー,ギリシュ;ソマセカラン,アナンディ;サタゴパン,ムルリ・ディー |
分类号 |
G06F21/45;G06F21/31 |
主分类号 |
G06F21/45 |
代理机构 |
|
代理人 |
|
主权项 |
|
地址 |
|