公开(公告)号：CN102438014A

公开(公告)日：2012-05-02

申请号：CN201110373318.0

申请日：2011-11-22

Applicant: 微软公司

Inventor： M.F.诺瓦克 ,  P.J.利奇 ,  朱力强 ,  P.J.米勒 ,  A.汉加努 ,  曾毅 ,  J.D.维加斯 ,  K.M.肖尔特

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种用于委托的方法和系统。在可良好扩展的系统的背景下，客户端可以与中间层通信，中间层然后又可以与后端层通信，从而代表客户端访问信息和资源。每个单独的后端可以建立起限定哪个计算设备可以委托给该后端的策略。与该特定后端位于相同管理域内的域控制器可以执行所述策略。当中间层请求委托给后端时，该请求所指向的域控制器可以应用该策略，或者如果域控制器位于与目标后端不同的域中，则其可以将中间层指向不同域中的域控制器，并且可以签名与不同域控制器通信时中间层可以利用的相关信息。

公开(公告)号：CN102984199A

公开(公告)日：2013-03-20

申请号：CN201210335896.X

申请日：2012-09-12

Applicant: 微软公司

Inventor： O.V.奥巴桑约 ,  S.R.戈登 ,  A.拉杜茨基 ,  P.J.哈林 ,  A.D.奥斯科夫 ,  J.D.维加斯 ,  D.C.基钦纳

IPC: H04L29/08 ,  H04L29/06

CPC classification number: G06F21/31 ,  G06F21/6218 ,  H04L63/0807 ,  H04L63/101

Abstract: 本发明描述用于资源访问授权的技术。在一个或多个实现方式中，应用标识符由应用用于控制对用户资源的访问。通过将从授权服务接收的应用标识符与从该应用正在其上面执行的计算设备获得的用于该应用的系统应用标识符进行比较，作出是否允许该应用访问用户资源的确定。