发明名称 |
用于运行时刻用户帐户创建操作的方法 |
摘要 |
本发明提供了一种支持联盟计算环境内交互的不同企业的计算机系统的方法、系统、设备和计算机程序产品。即便用户在启动单点登录操作前未在联盟伙伴处建立用户帐户,也可在联盟伙伴的计算系统处为用户启动联盟单点登录操作。例如,身份提供方在试图为用户获得对受控资源的访问时可启动在服务提供方处的单点登录操作。当服务提供方识别出对于允许通过身份提供方进行单点登录操作的用户它不具有链接用户帐户时,服务提供方创建本地用户帐户。服务提供方也可根据需要从身份提供方拉取用户属性,以执行用户帐户创建操作。 |
申请公布号 |
CN101133421A |
申请公布日期 |
2008.02.27 |
申请号 |
CN200680007058.2 |
申请日期 |
2006.03.15 |
申请人 |
国际商业机器公司 |
发明人 |
希泽尔·M.·辛顿;伊万·M.·米尔曼;文卡特·拉格哈万;沙恩·B.·维登 |
分类号 |
G06F21/20(2006.01) |
主分类号 |
G06F21/20(2006.01) |
代理机构 |
中国国际贸易促进委员会专利商标事务所 |
代理人 |
吴丽丽 |
主权项 |
1.一种用于在分布式数据处理系统内管理用户认证的方法,其中,第一和第二系统在联盟计算环境内进行交互,且支持单点登录操作,以提供对保护资源的访问,所述方法包括:代表用户触发单点登录操作,以便获得对第二系统所托管的保护资源的访问,其中,第二系统需要该用户的用户帐户以便在提供对保护资源的访问之前完成单点登录操作;在第二系统处从第一系统接收与用户相关联的标识符;以及在触发单点登录操作之后,但是当在第二系统处生成对访问保护资源的响应之前,至少部分地基于与用户相关联的接收的标识符,在第二系统处为该用户创建用户帐户,其中,所创建的用户帐户代表用户支持第一系统与第二系统之间的单点登录操作。 |
地址 |
美国纽约 |