公开(公告)号：CN102281286B

公开(公告)日：2017-05-24

申请号：CN201110170880.3

申请日：2011-06-13

Applicant: 微软技术许可有限责任公司

Inventor： A·卡里夫 ,  O·阿纳尼耶夫 ,  E·托夫宾 ,  D·科肖 ,  E ,  (J)·尼斯塔德特

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/08 ,  H04L63/102 ,  H04L2463/082

Abstract: 本文描述了用于分布式混合企业的灵活端点顺从和强认证。用来访问由云服务提供商中的至少一个服务器主存的至少一个资源的系统、方法和装置。在一些实施例中，客户计算机将与客户计算机的用户相关联的认证信息和关于客户计算机的健康声明发送给企业的受管理网络中部署的访问控制网关。访问控制网关认证用户，并且确定用户是否被授权访问在云中主存的至少一个资源。如果用户认证和授权成功了，则访问控制网关从访问控制部件信任的安全令牌服务请求安全令牌，并且将安全令牌转发给客户计算机。客户计算机将安全令牌发送给云中的访问部件，以从至少一个服务器访问至少一个资源。