| 发明名称 | 用于协议的用户映射信息扩展 | ||
| 摘要 | 在可在认证握手期间交换的消息中提供包含用户映射信息的提示。例如,客户机可在认证期间向服务器提供用户映射信息。提示(例如以TLS扩展机制的形式)可用于发送客户机的域/用户名信息,以协助该服务器将用户的证书映射到帐户。该扩展机制提供由该客户机发送的映射数据的完整性和真实性。用户提供有关在哪里找到正确的帐户或域控制器(指向或以其它方式维护正确的帐户)的提示。基于该提示和证书中的其他信息,用户被映射到帐户。该提示可以在用户登录时由用户提供。因此,证书被映射到身份上,以认证该用户。提示与该证书信息一起发送以执行绑定。可扩展现有协议来传递附加映射信息(提示)以执行该绑定。基于X.509证书和映射用户名提示,定义对Kerberos的供应商专用扩展,以获取授权数据。 | ||
| 申请公布号 | CN101218779A | 申请公布日期 | 2008.07.09 |
| 申请号 | CN200680025299.X | 申请日期 | 2006.07.12 |
| 申请人 | 微软公司 | 发明人 | C·J·克劳尔;G·梅德文斯基;J·保尔;K·贾格纳森;P·J·里奇;L·朱;D·B·克劳斯 |
| 分类号 | H04L9/00(2006.01);H04K1/00(2006.01);H04L9/32(2006.01) | 主分类号 | H04L9/00(2006.01) |
| 代理机构 | 上海专利商标事务所有限公司 | 代理人 | 张政权 |
| 主权项 | 1.一种认证方法,包括:将映射扩展指示符从第一计算设备发送到第二计算设备;依照所接收到的映射扩展指示符,确认所述第二计算设备能够接受映射信息;以及将所述映射信息发送给所述第二计算设备。 | ||
| 地址 | 美国华盛顿州 | ||