-
公开(公告)号:CN102067145A
公开(公告)日:2011-05-18
申请号:CN200980123431.4
申请日:2009-06-02
Applicant: 微软公司
IPC: G06F21/00
CPC classification number: H04L63/0807 , G06F21/33
Abstract: 一种包括依赖方、身份提供者以及客户机的联合身份供应系统,该客户机从身份提供者获得令牌来访问依赖方的服务。当客户机联系新的依赖方时,该依赖方提供客户机可独立地解析和评估可信性的信息。例如,该依赖方提供通用域名地址。客户机随后可通过各种所认证的步骤来解析该域名地址以标识对应于数字身份供应服务的端点。客户机可进一步与供应服务交互并对其进行认证(例如,要求数字签名)来建立信任关系。一旦确定客户机/用户信任该供应服务,该客户机/用户可随后提供信息以获得数字身份表示。客户机可随后使用相应的身份提供者的数字身份表示来获得依赖方可确认的一个或多个令牌。
-
公开(公告)号:CN102132286B
公开(公告)日:2014-08-13
申请号:CN200980133679.9
申请日:2009-06-05
Applicant: 微软公司
CPC classification number: G06F21/64 , G06F2221/2117 , H04L63/0823 , H04L63/123
Abstract: 当对文档进行数字签名时创建供实体使用的令牌。在计算环境中,访问实体的数字身份表示。数字身份表示包括标识关于实体的身份属性和提供供实体使用的令牌的身份提供者的能力的信息。访问上下文信息。上下文信息包括有关将使用数字身份表示中所标识的实体的哪些属性,如何使用这些属性,或在哪里使用这些属性中的一个或多个的信息。从数字身份表示中的信息和上下文信息创建安全令牌。安全令牌通过身份提供者作出断言。断言基于数字身份表示中的信息。令牌还包括涉及上下文信息的至少一部分的信息。
-
公开(公告)号:CN102132304B
公开(公告)日:2015-04-22
申请号:CN200980130775.8
申请日:2009-07-28
Applicant: 微软公司
IPC: G06F17/30
CPC classification number: H04L63/083 , G06F21/31 , H04L63/102 , H04L63/168 , H04L67/02 , H04L67/1097
Abstract: 在一种实现中,使用利用数字身份获得的数据来填充网站或应用程序的表单的表单字段,且将已填充的表单字段提交到网站或应用程序。获得指定关于表单的表单字段的信息的表单字段说明。用户选择或创建数字身份。使用数字身份获得数据,并使用该数据来向表单提供值。将数据提交到网站或应用程序。在另一种实现中,自动地生成用户名和口令。所生成的用户名和口令满足可以由网站或应用程序指定的参数。将用户名和口令提交到网站或应用程序,以便用于诸如注册或认证之类的用途,并将其存储起来以供将来的认证之用。
-
Patent Agency Ranking
公开(公告)号:CN102067145B
公开(公告)日:2013-11-06
申请号:CN200980123431.4
申请日:2009-06-02
Applicant: 微软公司
CPC classification number: H04L63/0807 , G06F21/33
Abstract: 一种包括依赖方、身份提供者以及客户机的联合身份供应系统,该客户机从身份提供者获得令牌来访问依赖方的服务。当客户机联系新的依赖方时,该依赖方提供客户机可独立地解析和评估可信性的信息。例如,该依赖方提供通用域名地址。客户机随后可通过各种所认证的步骤来解析该域名地址以标识对应于数字身份供应服务的端点。客户机可进一步与供应服务交互并对其进行认证(例如,要求数字签名)来建立信任关系。一旦确定客户机/用户信任该供应服务,该客户机/用户可随后提供信息以获得数字身份表示。客户机可随后使用相应的身份提供者的数字身份表示来获得依赖方可确认的一个或多个令牌。
-
公开(公告)号:CN102792632A
公开(公告)日:2012-11-21
申请号:CN201180012917.8
申请日:2011-03-04
Applicant: 微软公司
CPC classification number: H04L63/0823 , G06F21/33 , G06F2221/2107 , G06F2221/2149 , G06F2221/2151 , H04L63/0428 , H04L63/061 , H04L63/102 , H04L2463/061
Abstract: 证书管理系统提供了对证书寿命和证书分发的自动管理。与依赖于管理员手动分发和管理证书不同,该系统本身生成证书、向合适的服务器或其它方分发证书、并以避免中断功能的良好定义的方式从老证书过渡到新证书。在生成一个或多个证书之后,系统以使用证书的各方可找到新证书而无需管理员手动分发证书来的方式安全地共享证书。当到了更新证书的时候,系统以类似方式生成新证书并共享新证书。在过渡时期期间,系统提供老和新证书均可用于执行对资源的经认证的访问的协议,因此从老到新证书的过渡不会中断服务。
-
公开(公告)号:CN102422278A
公开(公告)日:2012-04-18
申请号:CN201080021486.7
申请日:2010-05-11
Applicant: 微软公司
CPC classification number: H04L9/3271 , G06F21/44 , G06F21/6218 , G06F2221/2103 , H04L9/12 , H04L9/3215 , H04L63/08 , H04L63/168 , H04L67/02 , H04L2209/60
Abstract: 用于认证对资源的请求的系统和方法。请求方用第一协议向服务器发送对资源的请求。服务器可以向请求方发送质询消息。作为响应,请求方使用质询处理程序,该质询处理程序用第二协议与质询服务器执行交互式质询。在成功地结束交互式质询之后,质询处理程序与请求处理程序同步,该请求处理程序向服务器发送质询响应消息。然后,服务器可以允许对被请求的资源的访问。
-
公开(公告)号:CN102132304A
公开(公告)日:2011-07-20
申请号:CN200980130775.8
申请日:2009-07-28
Applicant: 微软公司
CPC classification number: H04L63/083 , G06F21/31 , H04L63/102 , H04L63/168 , H04L67/02 , H04L67/1097
Abstract: 在一种实现中,使用利用数字身份获得的数据来填充网站或应用程序的表单的表单字段,且将已填充的表单字段提交到网站或应用程序。获得指定关于表单的表单字段的信息的表单字段说明。用户选择或创建数字身份。使用数字身份获得数据,并使用该数据来向表单提供值。将数据提交到网站或应用程序。在另一种实现中,自动地生成用户名和口令。所生成的用户名和口令满足可以由网站或应用程序指定的参数。将用户名和口令提交到网站或应用程序,以便用于诸如注册或认证之类的用途,并将其存储起来以供将来的认证之用。
-
公开(公告)号:CN102132286A
公开(公告)日:2011-07-20
申请号:CN200980133679.9
申请日:2009-06-05
Applicant: 微软公司
IPC: G06F21/00
CPC classification number: G06F21/64 , G06F2221/2117 , H04L63/0823 , H04L63/123
Abstract: 当对文档进行数字签名时创建供实体使用的令牌。在计算环境中,访问实体的数字身份表示。数字身份表示包括标识关于实体的身份属性和提供供实体使用的令牌的身份提供者的能力的信息。访问上下文信息。上下文信息包括有关将使用数字身份表示中所标识的实体的哪些属性,如何使用这些属性,或在哪里使用这些属性中的一个或多个的信息。从数字身份表示中的信息和上下文信息创建安全令牌。安全令牌通过身份提供者作出断言。断言基于数字身份表示中的信息。令牌还包括涉及上下文信息的至少一部分的信息。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.02 seconds)
