[發明專利]使用活動目錄和一次性口令令牌組合的雙因素身份認證在審
| 申請號: | 201980085370.0 | 申請日: | 2019-10-24 |
| 公開(公告)號: | CN113316783A | 公開(公告)日: | 2021-08-27 |
| 發明(設計)人: | 阿尤什·杰恩;里卡多·費霍 | 申請(專利權)人: | 思杰系統有限公司 |
| 主分類號: | G06F21/33 | 分類號: | G06F21/33;G06F21/41;H04L29/06;H04W12/084;H04W12/06;H04W12/069 |
| 代理公司: | 北京安信方達知識產權代理有限公司 11262 | 代理人: | 俞立文;楊明釗 |
| 地址: | 美國佛*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 使用 活動 目錄 一次性 口令 令牌 組合 因素 身份 認證 | ||
1.一種計算機實現的方法,其包括:
通過認證接口并且從企業服務器接收對使用第一認證過程來認證客戶端裝置的第一請求,其中所述第一認證過程包括通過第二認證過程和第三認證過程來認證用戶;
通過所述認證接口并且基于所述第一請求調用第一插件以生成第一認證令牌;
通過所述認證接口并且從所述第一插件接收對使用所述第二認證過程進行認證的第二請求;
通過所述認證接口向所述第一插件并且基于所述第二請求提供由執行所述第二認證過程的第二插件生成的第二認證令牌;
通過所述認證接口并且從所述第一插件接收對使用所述第三認證過程進行認證的第三請求;
通過所述認證接口向所述第一插件并且基于所述第三請求提供由執行所述第三認證過程的第三插件生成的第三認證令牌;以及
通過所述認證接口并且向所述企業服務器提供所述第一認證令牌,其中所述第一認證令牌由所述第一插件基于所述第二認證令牌和所述第三認證令牌生成。
2.如權利要求1所述的方法,其中所述第一認證令牌使得與所述企業服務器相關聯的客戶端裝置能夠跟與所述第一認證過程相關聯的網絡資源建立會話。
3.如權利要求1所述的方法,其中所述第一認證令牌由所述第一插件通過組合所述第二認證令牌和所述第三認證令牌生成。
4.如權利要求1所述的方法,其中所述第二認證令牌基于將與所述第二認證過程相關聯的第一格式的認證令牌轉變成與所述認證接口相關聯的第二格式生成。
5.如權利要求1所述的方法,其中所述第二插件通過以下方式生成所述第二認證令牌:
接收與所述第二認證過程相關聯的用戶憑證;
向第一資源所有者系統請求對應于所述用戶憑證的認證令牌;以及
基于對應于所述用戶憑證的所述認證令牌生成所述第二認證令牌。
6.如權利要求1所述的方法,其中所述第二插件通過以下方式生成所述第二認證令牌:
確定接收到與所述第二認證過程相關聯的所述用戶憑證,并且與所述第二認證過程相關聯的單點登錄令牌可用;以及
基于所述確定返回所述單點登錄令牌作為所述第二認證令牌。
7.如權利要求1所述的方法,其中所述第二認證過程是活動目錄認證過程。
8.如權利要求1所述的方法,其中所述第二認證過程是一次性口令認證過程。
9.如權利要求1所述的方法,其中:
所述第二認證過程是活動目錄認證過程,并且
所述第三認證過程是一次性口令認證過程。
10.如權利要求1所述的方法,其中每個對認證的請求與依賴方相關聯,并且其中:
所述企業服務器是所述第一對認證的請求的所述依賴方,并且
所述第一插件是所述第二對認證的請求和所述第三對認證的請求的所述依賴方。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于思杰系統有限公司,未經思杰系統有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201980085370.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:使用生物阻抗的皮膚鈉測量
- 下一篇:胍那芐作為免疫療法的佐劑
