公开(公告)号：CN102281286B

公开(公告)日：2017-05-24

申请号：CN201110170880.3

申请日：2011-06-13

Applicant: 微软技术许可有限责任公司

Inventor： A·卡里夫 ,  O·阿纳尼耶夫 ,  E·托夫宾 ,  D·科肖 ,  E ,  (J)·尼斯塔德特

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/08 ,  H04L63/102 ,  H04L2463/082

Abstract: 本文描述了用于分布式混合企业的灵活端点顺从和强认证。用来访问由云服务提供商中的至少一个服务器主存的至少一个资源的系统、方法和装置。在一些实施例中，客户计算机将与客户计算机的用户相关联的认证信息和关于客户计算机的健康声明发送给企业的受管理网络中部署的访问控制网关。访问控制网关认证用户，并且确定用户是否被授权访问在云中主存的至少一个资源。如果用户认证和授权成功了，则访问控制网关从访问控制部件信任的安全令牌服务请求安全令牌，并且将安全令牌转发给客户计算机。客户计算机将安全令牌发送给云中的访问部件，以从至少一个服务器访问至少一个资源。

公开(公告)号：CN102299915B

公开(公告)日：2017-03-01

申请号：CN201110184790.X

申请日：2011-06-23

Applicant: 微软技术许可有限责任公司

Inventor： Y·托尔 ,  D·罗斯 ,  E(J)·尼斯塔德特 ,  P·施奈尔 ,  M·萨皮尔 ,  O·阿纳尼耶夫 ,  A·扎瓦科夫斯基 ,  A·埃亚勒

IPC: H04L29/06

CPC classification number: H04L63/102 ,  G06F21/33 ,  G06F21/41 ,  H04L63/0807 ,  H04L63/0823 ,  H04L63/10 ,  H04L63/107 ,  H04L63/164

Abstract: 本发明涉及基于网络层声明的访问控制本发明的各实施例提供技术用于将网络层的访问控制决策至少部分地基于声明中提供的信息，该信息可描述请求访问的计算机的属性：请求对其的访问的一个或多个资源、用户、所请求的访问周围的环境，和/或其他信息。可基于一个或多个访问控制策略对信息进行评估，访问控制策略可被预先设置或动态地生成，并可用于作出是准予还是拒绝计算机对所指定的资源的访问的决策。

公开(公告)号：CN102299914B

公开(公告)日：2016-06-01

申请号：CN201110184744.X

申请日：2011-06-23

Applicant: 微软技术许可有限责任公司

Inventor： Y·托尔 ,  E(J)·尼斯塔德特 ,  P·施奈尔 ,  O·阿纳尼耶夫 ,  A·扎瓦科夫斯基 ,  D·罗斯

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/102 ,  H04L63/164

Abstract: 本发明涉及用于启用网络层声明的访问控制的可信中介。本发明的各实施例提供用于在其中访问控制决策可至少部分地基于声明中提供的信息的系统中使用的可信中介。该中介可代表对其请求访问的网络资源来请求声明，并且提交该声明以获得是准予还是拒绝访问的决策。该决策可至少部分地基于可被预先设置或动态地生成的一个或多个访问控制策略。由于中介请求声明并且提交该声明以进行访问控制决策，因此网络资源(如，服务器应用程序)无需被配置为处理声明信息。