本文所述的方面可利用基于插件的認(rèn)證系統(tǒng)中的自聯(lián)合來(lái)支持認(rèn)證過(guò)程的組合。所述認(rèn)證系統(tǒng)可包括執(zhí)行認(rèn)證過(guò)程的插件，所述認(rèn)證過(guò)程是兩個(gè)或更多個(gè)其他認(rèn)證過(guò)程的組合。此插件可通過(guò)自聯(lián)合回到所述認(rèn)證接口從而在次級(jí)認(rèn)證過(guò)程中的每一個(gè)下生成其自己的認(rèn)證請(qǐng)求來(lái)處置組合式認(rèn)證過(guò)程。因此，對(duì)應(yīng)于所述組合式認(rèn)證過(guò)程的所述自聯(lián)合插件可允許所述認(rèn)證系統(tǒng)支持指示所述組合式認(rèn)證過(guò)程的認(rèn)證請(qǐng)求。通過(guò)自聯(lián)合實(shí)現(xiàn)的此“鏈?zhǔn)健闭J(rèn)證過(guò)程可允許所述認(rèn)證系統(tǒng)重復(fù)使用現(xiàn)有的代碼路徑并且避免與代碼復(fù)制相關(guān)聯(lián)的不利面。

相關(guān)申請(qǐng)的交叉引用

本申請(qǐng)要求于2018年11月21日提交的美國(guó)非臨時(shí)專(zhuān)利申請(qǐng)?zhí)?6/198,249的優(yōu)先權(quán)，其內(nèi)容以引用方式整體明確并入本文。

技術(shù)領(lǐng)域

本公開(kāi)的方面涉及計(jì)算機(jī)硬件和軟件。特別地，本公開(kāi)的一個(gè)或多個(gè)方面總體上涉及用于生成和管理認(rèn)證令牌以與虛擬化環(huán)境中的各種身份提供者所提供的多種服務(wù)進(jìn)行交互的計(jì)算機(jī)硬件和軟件。

背景技術(shù)

認(rèn)證系統(tǒng)可通過(guò)借由各種認(rèn)證過(guò)程來(lái)認(rèn)證用戶(hù)的身份和權(quán)限來(lái)允許用戶(hù)訪(fǎng)問(wèn)企業(yè)服務(wù)。依賴(lài)方在試圖向客戶(hù)端裝置提供網(wǎng)絡(luò)服務(wù)時(shí)可向認(rèn)證系統(tǒng)提供認(rèn)證請(qǐng)求，并且認(rèn)證系統(tǒng)可與一個(gè)或多個(gè)系統(tǒng)對(duì)接以認(rèn)證用戶(hù)。認(rèn)證系統(tǒng)可返回令牌，依賴(lài)方可使用所述令牌來(lái)提供對(duì)企業(yè)服務(wù)的訪(fǎng)問(wèn)。認(rèn)證要求可被配置為客戶(hù)端系統(tǒng)的一部分，并且可包括諸如活動(dòng)目錄(AD)或一次性口令(OTP)的過(guò)程。

認(rèn)證系統(tǒng)中的聯(lián)合可跨多個(gè)系統(tǒng)和應(yīng)用提供針對(duì)用戶(hù)身份的共同認(rèn)證過(guò)程。聯(lián)合可使用行業(yè)標(biāo)準(zhǔn)(諸如OAuth 2.0標(biāo)準(zhǔn))來(lái)實(shí)現(xiàn)。認(rèn)證請(qǐng)求可通過(guò)負(fù)責(zé)處理認(rèn)證過(guò)程的方面的軟件模塊。

發(fā)明內(nèi)容

以下呈現(xiàn)本文所述的各種方面的簡(jiǎn)化概述。此概述不是廣泛概述，并且并非意圖標(biāo)識(shí)關(guān)鍵或重要元素或描繪權(quán)利要求的范圍。以下概述僅以簡(jiǎn)化形式呈現(xiàn)一些概念，作為以下提供的更詳細(xì)描述的介紹性序言。

聯(lián)合到其他方會(huì)帶來(lái)有關(guān)信任、代碼流程和其他問(wèn)題的挑戰(zhàn)。當(dāng)期望向多個(gè)身份服務(wù)進(jìn)行認(rèn)證時(shí)，可能會(huì)出現(xiàn)問(wèn)題，并且一些依賴(lài)方可能無(wú)法自己實(shí)現(xiàn)與認(rèn)證過(guò)程相關(guān)聯(lián)的流程的特定要求。這些問(wèn)題與計(jì)算機(jī)實(shí)現(xiàn)的認(rèn)證系統(tǒng)相關(guān)聯(lián)，并且根植于此類(lèi)系統(tǒng)中所使用的計(jì)算機(jī)結(jié)構(gòu)和功能。為了克服這些限制，并且克服在閱讀和理解本說(shuō)明書(shū)后將顯而易見(jiàn)的其他限制，本文所述的方面涉及使用多聯(lián)合認(rèn)證系統(tǒng)中的自聯(lián)合來(lái)支持組合式認(rèn)證過(guò)程。

本文所述的方面可涉及一種基于插件的認(rèn)證系統(tǒng)。所述認(rèn)證系統(tǒng)可包括認(rèn)證接口和對(duì)應(yīng)于不同認(rèn)證過(guò)程的多個(gè)插件。當(dāng)所述認(rèn)證接口從諸如企業(yè)服務(wù)器的依賴(lài)方接收到對(duì)認(rèn)證客戶(hù)端裝置的請(qǐng)求時(shí)，所述認(rèn)證接口可調(diào)用對(duì)應(yīng)于與所述對(duì)認(rèn)證的客戶(hù)端請(qǐng)求相關(guān)聯(lián)的認(rèn)證過(guò)程的插件。依賴(lài)方可以是利用認(rèn)證系統(tǒng)來(lái)認(rèn)證客戶(hù)端裝置的服務(wù)器和/或其他計(jì)算機(jī)裝置或服務(wù)。通常，依賴(lài)方可響應(yīng)于對(duì)訪(fǎng)問(wèn)由認(rèn)證系統(tǒng)保護(hù)的服務(wù)的客戶(hù)端請(qǐng)求而請(qǐng)求所述認(rèn)證系統(tǒng)認(rèn)證客戶(hù)端裝置。在一些情況下，所述認(rèn)證系統(tǒng)可用作通向諸如第三方系統(tǒng)的其他系統(tǒng)的接口，所述其他系統(tǒng)包括有效于安全地認(rèn)證所述客戶(hù)端裝置的用戶(hù)的信息和功能。根據(jù)本文進(jìn)一步描述的一些方面，多個(gè)認(rèn)證過(guò)程可在單個(gè)請(qǐng)求中組合，并且組合式過(guò)程可由對(duì)應(yīng)插件來(lái)處置。對(duì)應(yīng)于所述組合式認(rèn)證過(guò)程的所述插件可自聯(lián)合到所述認(rèn)證接口，以處理組合式請(qǐng)求中的單獨(dú)的認(rèn)證過(guò)程中的每一個(gè)。例如，對(duì)應(yīng)于所述組合式認(rèn)證過(guò)程的所述插件可生成其自己的單獨(dú)認(rèn)證請(qǐng)求以供所述認(rèn)證接口處置。所述認(rèn)證接口可調(diào)用對(duì)應(yīng)于所述單獨(dú)認(rèn)證過(guò)程中的每一個(gè)的相應(yīng)插件，并且將結(jié)果返回給對(duì)應(yīng)于所述組合式認(rèn)證過(guò)程的所述插件。對(duì)應(yīng)于所述組合式認(rèn)證過(guò)程的所述插件可組合來(lái)自與所述單獨(dú)認(rèn)證過(guò)程相關(guān)聯(lián)的所述插件中的每一個(gè)的結(jié)果，并且組合式認(rèn)證令牌可通過(guò)所述認(rèn)證接口返回給所述企業(yè)服務(wù)器。以這種方式進(jìn)行的自聯(lián)合可允許所述認(rèn)證系統(tǒng)支持認(rèn)證流程的組合。另外，自聯(lián)合可允許所述認(rèn)證系統(tǒng)將流程從一種形式改變?yōu)榱硪恍问剑T如從認(rèn)證代碼流程改變?yōu)橘Y源所有者流程。