公开(公告)号：CN117178518A

公开(公告)日：2023-12-05

申请号：CN202280029299.6

申请日：2022-04-22

Applicant: 微软技术许可有限责任公司

Inventor： V·K·斯托亚诺夫 ,  A·贝尔基尼 ,  G·H·卡塔拉诺-冯塞卡 ,  C·C·蒙托亚 ,  D·贝朗格 ,  C·D·尼科尔森

IPC: H04L9/40

Abstract: 本文公开的技术为诸如虚拟机或托管应用的安全计算资源提供了增强的单点登录流程。在一些配置中，该技术在系统的特定计算实体处处理不同类型的安全数据，例如凭证、令牌、证书和参考对象，以提供用于提供从客户端计算设备对安全计算资源的访问的单点登录流程。在一个说明性示例中，从特定计算资源处的令牌和声明生成选择类型的安全数据，诸如证书，该特定计算资源诸如在虚拟机上操作的代理。在另一示例中，可以在虚拟机处存储和验证证书的签名版本。通过在这样的特定计算资源处生成证书，计算资源可以使用安全的单点登录流程来验证人的凭证，而不需要此人多次提供凭证。

公开(公告)号：CN116134795A

公开(公告)日：2023-05-16

申请号：CN202180055840.6

申请日：2021-06-28

Applicant: 微软技术许可有限责任公司

Inventor： 张岩 ,  罗徐玲 ,  陈虹潞 ,  吴益忠 ,  C·C·蒙托亚 ,  J·史 ,  N·李 ,  P·C·帕德马纳巴恩 ,  S·戈尔

IPC: H04L41/40 ,  H04L41/0895 ,  H04L41/0806 ,  H04L41/5054

Abstract: 一种计算机实现方法，包括：授予租户管理员客户端机器对联合至目录服务的云托管租户服务的访问。响应于从该租户管理员客户端机器接收到的请求来获得针对租户的批量令牌。该云托管租户服务的经授权的租户客户端的标识符被接收到，并导致根据与该批量令牌相关联的指定置备包为该经授权的租户客户端在云服务中置备租户客户端虚拟机。该租户客户端虚拟机被随后联合至该目录服务。在该云托管租户服务处从租户客户端机器接收到经授权的客户端令牌时，向该租户客户端机器提供到该租户客户端虚拟机的连接。