背景

許多計算機用戶具有各種基于web的服務的在線帳戶。這些在線賬戶可用于電子郵件服務、購買產品、訪問文字處理或其他應用、社交聯網服務、以及許多其他用途。

基于web的服務——也被稱為云服務——可具有各種認證機構。在一些情況下，云服務可具有僅由由用戶選擇的用戶標識和密碼構成的非常簡單的認證。這種認證機構可以是匿名的。其他云服務可使用信用卡或其他機構來驗證用戶身份。在這樣的服務中，在線標識可被追溯回使用信用卡或其他機構的實際的人。

概述

局域網中的認證機構可使用云認證機構來允許或拒絕認證請求。用戶可通過輸入云標識和密碼來獲得局域網內的訪問，所述云標識和密碼可由云認證機構驗證。如果認證從云認證機構成功，則用戶標識和密碼被本地存儲以供后續認證請求。在一些實施例中，云密碼可被周期性地清除(flush)以使后續請求可被傳遞到該云認證機構。該認證機構在域和工作組局域網中均可使用，并且可與可具有局域網或客戶端憑證的其他用戶并行操作，所述局域網或客戶端憑證可不從該云認證。

提供本概述以便以簡化形式介紹將在以下詳細描述中進一步描述的一些概念。本概述并不旨在標識所要求保護主題的關鍵特征或必要特征，也不旨在用于限制所要求保護主題的范圍。

附圖簡述

在附圖中：

圖1是示出可包括云認證的網絡環境的實施例的圖示。

圖2是示出用于具有云認證的客戶端操作的方法的實施例的流程圖示。

圖3是示出可由具有云認證的域服務器執行的方法的實施例的流程圖示。

圖4是用于強制更新的方法的實施例的流程圖示。

詳細描述

用戶可在局域網環境內使用云憑證來認證工作組或域登入。云憑證可在設備或域級別被本地存儲并用于未來認證。可用云認證機構來周期性地刷新云憑證。

云認證機構可允許用戶使用可被云認證機構形式的遠程第三方驗證的憑證來訪問其家庭、商業或其他計算機。用戶可具有用于各云服務和本地計算機訪問的單組登入憑證。

客戶端或域設備上的本地認證機構可被配置為在設備或域級別提供認證服務。本地認證機構可具有數據庫，用戶標識和密碼(通常以被散列的或加密的形式)被存儲在該數據庫中。當用戶帳戶被配置為用于云認證時，該用戶的憑證可被傳遞到云認證機構，并且如果被該云認證機構正確認證，則該憑證可被存儲在本地數據庫中。然后后續認證請求可由該本地認證機構來處理。

該用戶可連接到該云認證機構并執行密碼改變。用戶下一次嘗試登錄到本地系統時，本地認證可使用新用戶憑證來觸發到該云認證機構的請求，因為該新憑證可能不與本地數據庫中的憑證相匹配。

本地認證機構可周期性地刷新本地存儲的密碼或周期性地將本地存儲的密碼與該云認證機構同步。在一些實施例中，該本地認證機構可周期性地刪除該密碼以在下次登入時強制云認證。在其他實施例中，該本地認證機構可周期性地將登入憑證發送到該云認證機構以驗證所述憑證仍舊有效。如果發現所述憑證無效，則所述憑證可從本地數據庫中移除并可在用戶在稍后的時間登入時被刷新。

該本地認證機構可被部署在工作組環境中并可充當用于本地的、設備特定的帳戶的認證機構。該本地認證機構還可被部署在域環境中并可用于授予域級訪問權。

貫穿本說明書，在對附圖的整個描述中，相同的附圖標記表示相同的元素。

當元素被稱為被“連接”或“耦合”時，這些元素可被直接連接或耦合在一起，或者也可存在一個或多個中間元素。相反，當元素被稱為被“直接連接”或“直接耦合”時，不存在中間元素。

本主題可體現為設備、系統、方法、和/或計算機程序產品。因此，本發明的部分或全部能以硬件和/或軟件(包括固件、常駐軟件、微碼、狀態機、門陣列等)來具體化。此外，本主題可以采取上面包含有供指令執行系統使用或結合其使用的計算機可使用或計算機可讀程序代碼的計算機可使用或計算機可讀存儲介質上的計算機程序產品的形式。在本文獻的上下文中，計算機可使用或計算機可讀介質可以是可包含、存儲、通信、傳播、或傳輸程序以供指令執行系統、裝置或設備使用或結合其使用的任何介質。

計算機可使用或計算機可讀介質可以是，例如，但不限于，電、磁、光、電磁、紅外、或半導體系統、裝置、設備或傳播介質。作為示例而非限制，計算機可讀介質可包括計算機存儲介質和通信介質。