[發明專利]提供訪問控制和單點登錄的身份代理在審

申請號：	202110684764.7	申請日：	2016-01-26
公開（公告）號：	CN113343210A	公開（公告）日：	2021-09-03
發明（設計）人：	K·D·卡魯納卡蘭;V·帕瓦;J·劉	申請（專利權）人：	移動熨斗公司
主分類號：	G06F21/44	分類號：	G06F21/44;G06F9/445
代理公司：	中國專利代理(香港)有限公司 72001	代理人：	張健;呂傳奇
地址：	美國加利***	國省代碼：	暫無信息
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	提供訪問控制單點登錄身份代理
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種方法，包括：

接收與設備上的客戶端應用程序相關聯的連接到與基于云的服務相關聯的安全性代理的請求，其中所述安全性代理遠離于所述基于云的服務；

在所述設備與所述安全性代理之間建立安全隧道；

基于與所述設備相關聯的信息來確定進行請求的客戶端應用程序被授權從所述設備訪問所述基于云的服務；

獲得被所述基于云的服務信任的安全性令牌；以及

將所述安全性令牌提供給所述客戶端應用程序，其中所述安全性令牌被所述客戶端應用程序使用以訪問所述基于云的服務。

2.如權利要求1所述的方法，其中與所述設備相關聯的信息包括與所述設備相關聯的安全性態勢。

3.如權利要求2所述的方法，其中與所述設備相關聯的安全性態勢指示所述設備是依從的。

4.如權利要求1所述的方法，其中所述請求是由所述客戶端應用程序響應于從所述基于云的服務接收到的重定向消息而發送的。

5.如權利要求4所述的方法，其中所述重定向消息包括與所述安全性代理相關聯的統一資源定位符（URL）或其他定位符。

6.如權利要求1所述的方法，其中在所述設備與所述安全性代理之間建立安全隧道包括：從所述設備接收安全性證書。

7.如權利要求6所述的方法，進一步包括：利用所述安全性證書以確定設備、應用程序、用戶和/或證書信息中的一個或多個。

8.如權利要求6所述的方法，進一步包括：利用與所述安全性證書相關聯的信息以確定進行請求的客戶端應用程序被授權訪問所述基于云的服務。

9.如權利要求1所述的方法，其中所述安全性代理使用與所述設備相關聯的信息，以至少部分地通過執行關于所述設備的依從性檢驗來確定進行請求的客戶端應用程序被授權從所述設備訪問所述基于云的服務。

10.如權利要求1所述的方法，其中所述安全性代理包括：身份提供商代理，被配置成具有鏈式身份提供商或者與關聯于所述基于云的服務的身份提供商的其他基于信任的關系。

11.如權利要求1所述的方法，進一步包括：監視與所述設備相關聯的依從性態勢。

12.如權利要求11所述的方法，進一步包括：至少部分地基于所述設備的依從性態勢已經改變的指示來阻攔對所述基于云的服務的訪問。

13.如權利要求1所述的方法，其中所述安全性令牌包括安全性斷言標記語言（SAML）斷言。

14.如權利要求1所述的方法，其中所述安全性令牌是高速緩存的，且允許使用所述安全隧道將所述設備上的一個或多個其他客戶端應用程序認證到一個或多個對應的基于云的服務。

15.如權利要求1所述的方法，其中所述安全性代理包括所委托的身份提供商。

16.如權利要求1所述的方法，其中所述安全性代理包括服務提供商代理。

17.如權利要求16所述的方法，其中所述服務提供商代理作為以及代表與所述基于云的服務相關聯的身份提供商代理而對所述安全性令牌進行簽名。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于移動熨斗公司，未經移動熨斗公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110684764.7/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】