本發明提供一種授權服務器以及認證協作系統。從已經從客戶端接收到與授權令牌一起的處理請求的應用服務器，接收包括授權令牌的授權令牌驗證請求，并且，在基于接收到的授權令牌和授權令牌信息成功驗證授權令牌的情況下，向應用服務器發送授權令牌信息中包括的本地用戶信息。

技術領域

本發明涉及例如云服務的服務與本地服務之間的授權服務器以及認證協作系統。

背景技術

近年來，使服務器向互聯網開放以向客戶端提供服務的云計算服務(或云服務)已經受到關注。基本上，云計算服務可以通過使用許多計算資源來分布并執行數據轉換和數據處理，并且通過進行分布并行處理來并行地處理來自許多客戶端的請求。目前，存在如此多的銷售商，各個銷售商在云計算服務環境上實施Web服務以實現如上所述的云計算服務，導致Web上提供的各種各樣的服務。在開發云服務時，提供商已經在web上提供的許多服務可以被有效地用來提供新功能，使得能夠在開發速度和開發成本上獲得優勢。另一方面，在過去，例如，運營商可以擁有自己的服務器等并且可以操作許多內部部署(ON-premise)系統。將所有內部系統一起傳送到云服務可能是困難的。因此，可以以逐步的方式將部分內部部署系統傳送到云服務。結果，增加的用戶數量可以彼此協作地利用內部部署服務和云服務二者。參見PCT日文特表2015-518198號公報。

發明內容

當使用協作的內部部署服務和云服務時，因為如傳統的內部部署系統中的本地認證(例如LDAP)和云認證不同，所以單點登錄(Single Sign On，在下文中也被稱為SSO)是極其合適的。根據傳統技術，內部部署系統的本地認證可以與云服務中構建的本地認證服務同步，使得對云服務和內部部署系統二者的登錄服務的登錄能夠開始用戶ID配置。例如，這可以開始包括關于用戶賬戶(例如用戶ID)的信息的生成和維護的管理。之后，當用戶使用VPN以登錄用于云服務的本地認證服務時，用戶能夠利用與用戶相關聯的憑證信息來登錄云服務。

然而，一個缺點涉及了對于所有用戶的用戶ID配置所需的本地認證與云服務認證之間的協作。因為每當用戶數量增加或減少時需要維護用戶ID配置，這會增加用于用戶管理的操作成本。

鑒于如上所述的傳統示例做出了本發明的各方面。本發明的各方面提供了能夠消除對本地認證與云服務認證之間的用戶ID配置的必需性的授權服務器、認證協作系統和程序。

因為本地認證與云服務認證之間的ID配置不是必需的，所以本發明的一方面還能夠降低操作負荷。

示例性實施例具有以下構造。

本發明的一方面提供一種授權服務器，所述授權服務器包括：用于在響應于授權令牌生成請求而基于客戶端信息成功認證客戶端的情況下，向客戶端發送授權令牌，并且通過將與授權令牌生成請求一起接收到的本地用戶信息與授權令牌相關聯生成并存儲授權令牌信息的單元，其中，所述本地用戶信息是：作為云服務的客戶端的應用服務器請求云服務所響應于的請求的請求用戶的識別信息，以及應答單元，其用于從已經從客戶端接收到與授權令牌一起的處理請求的作為云服務的客戶端的應用服務器，接收包括授權令牌的授權令牌驗證請求，并且，在基于接收到的授權令牌和授權令牌信息成功驗證授權令牌的情況下，向應用服務器發送授權令牌信息中包括的本地用戶信息。

本發明的另一方面提供一種應用服務器，所述應用服務器包括：用于存儲針對各個租戶的本地認證協作模式的單元，

用于當從客戶端接收到與授權令牌一起的處理請求時，向授權服務器發送授權令牌驗證請求，并且作為授權令牌驗證請求成功的結果的應答，接收包括與授權令牌相關聯的本地用戶信息的授權令牌信息的單元，以及

處理單元，其用于處理針對本地用戶信息中描述的用戶或針對客戶端的處理請求。

本發明的另一方面提供一種認證協作系統，其包括：

授權服務器，所述授權服務器包括