-
公开(公告)号:CN112585632A
公开(公告)日:2021-03-30
申请号:CN201980054625.7
申请日:2019-06-28
Applicant: 微软技术许可有限责任公司
Abstract: 可疑的凭证改变被自动地检测和缓解。围绕用户账户凭证改变的数据与可疑的改变模式的比较形成用于检测可疑的凭证改变的基础。更具体地,如果凭证改变与已知的可疑的改变模式基本上匹配,则凭证改变可以被标志为可疑的。在凭证改变被确定为可疑的之后,一个或多个缓解活动可以被触发,以减轻与可疑的凭证改变相关联的不利影响。
-
公开(公告)号:CN104756464B
公开(公告)日:2018-07-27
申请号:CN201380057113.9
申请日:2013-10-30
Applicant: 微软技术许可有限责任公司
IPC: H04L29/06
CPC classification number: H04L63/08 , H04L67/1095
Abstract: 当用户账户处于交替(故障)状态时,应用提供方和设备或客户端应用之间的通信或同步通常被中断。当各方不支持富故障消息收发时,对中断理由和补救步骤的传达是不可能的。通过身份提供方和应用服务器之间的附加交互,应用服务器使用不提供显式错误消息收发的应用和不提供显式错误消息收发的协议来提供富故障消息收发而无需改变该应用或协议。应用服务器使用身份服务器所提供的认证状态信息来生成通知同步事件,该通知同步事件对该应用和该协议而言看上去是正常同步事件。该通知同步事件被用来向该用户提供确定该账户的问题是什么以及如何解决该问题所需的信息。
-
公开(公告)号:CN105247529B
公开(公告)日:2018-07-31
申请号:CN201480024568.5
申请日:2014-04-30
Applicant: 微软技术许可有限责任公司
CPC classification number: H04L9/16 , G06F21/31 , G06F21/45 , H04L9/0643 , H04L9/0891 , H04L9/3226 , H04L9/3236 , H04L63/0823 , H04L63/083 , H04L63/0876 , H04L2209/38
Abstract: 本发明涉及将在源位置(例如,现场目录服务)处改变的口令安全地同步到目标位置(例如,云目录服务),使得相同凭证可被使用来登录到源和目标位置,但无需让每个域控制器处理该同步。明文口令未被展示,相反,使用从中计算的散列值来表示口令相关的数据。目标可接收主散列的次级散列,并且因此仅接收并存储口令团块。通过在目标服务处使用相同散列算法以计算团块并与经同步的团块进行比较来完成认证。还描述了密码灵活性和/或改变散列算法而不需要用户口令改变。
-
公开(公告)号:CN105247529A
公开(公告)日:2016-01-13
申请号:CN201480024568.5
申请日:2014-04-30
Applicant: 微软技术许可有限责任公司
CPC classification number: H04L9/16 , G06F21/31 , G06F21/45 , H04L9/0643 , H04L9/0891 , H04L9/3226 , H04L9/3236 , H04L63/0823 , H04L63/083 , H04L63/0876 , H04L2209/38
Abstract: 本发明涉及将在源位置(例如,现场目录服务)处改变的口令安全地同步到目标位置(例如,云目录服务),使得相同凭证可被使用来登录到源和目标位置,但无需让每个域控制器处理该同步。明文口令未被展示,相反,使用从中计算的散列值来表示口令相关的数据。目标可接收主散列的次级散列,并且因此仅接收并存储口令团块。通过在目标服务处使用相同散列算法以计算团块并与经同步的团块进行比较来完成认证。还描述了密码灵活性和/或改变散列算法而不需要用户口令改变。
-
-
-
Search Results
4
records
(took 0.025 seconds)
