公开(公告)号：CN110546979B

公开(公告)日：2023-03-24

申请号：CN201880027175.8

申请日：2018-04-06

申请人： 微软技术许可有限责任公司

发明人： M·莱布曼 ,  J·T·亨德里克森 ,  G·V·卡普林 ,  C·曼内斯库

IPC分类号： H04W12/08 ,  H04W12/06 ,  H04L9/40

摘要： 本文描述了在服务与应用之间的多级分布式访问控制。一种计算系统控制组件之间的访问。令牌发布者至少部分地基于访问策略来向请求组件发布访问令牌，所述请求组件正在请求对被请求的服务组件的访问。所述请求组件将所述令牌发送到所述被请求的服务组件，所述被请求的服务组件包括令牌认证模块，所述令牌认证模块验证访问令牌并且授权所述请求组件以访问所述被请求的服务组件，并且接收对访问所述被请求的服务组件的授权。

公开(公告)号：CN110546979A

公开(公告)日：2019-12-06

申请号：CN201880027175.8

申请日：2018-04-06

申请人： 微软技术许可有限责任公司

发明人： M·莱布曼 ,  J·T·亨德里克森 ,  G·V·卡普林 ,  C·曼内斯库

IPC分类号： H04W12/08 ,  H04W12/06 ,  H04L29/06

摘要： 一种计算系统控制组件之间的访问。令牌发布者至少部分地基于访问策略来向请求组件发布访问令牌，所述请求组件正在请求对被请求的服务组件的访问。所述请求组件将所述令牌发送到所述被请求的服务组件，所述被请求的服务组件包括令牌认证模块，所述令牌认证模块验证访问令牌并且授权所述请求组件以访问所述被请求的服务组件，并且接收对访问所述被请求的服务组件的授权。

公开(公告)号：CN115427952A

公开(公告)日：2022-12-02

申请号：CN202180029042.6

申请日：2021-02-18

申请人： 微软技术许可有限责任公司

发明人： P·萨拉瓦南 ,  M·A·鲍尔 ,  张扬 ,  M·A·莱布曼 ,  G·V·卡普林 ,  曾毅

IPC分类号： G06F21/44 ,  G06F21/53

摘要： 在本文中公开了在分布式计算系统中的计算服务的无密钥认证技术。一种示例性技术包括在接收到实例化计算服务的命令时，向认证服务传输针对与其执行实例化所述计算服务的应用相对应的身份断言令牌的请求。所述示例性技术也能够包括在接收到所请求的身份断言令牌时，将所接收到的身份断言令牌存储在所述容器中，并且修改在所述容器中的配置文件的条目，所述条目允许实例化的计算服务访问所存储的身份断言令牌并且使用所述身份断言令牌来向所述认证服务进行认证。

公开(公告)号：CN115053218A

公开(公告)日：2022-09-13

申请号：CN202080095752.4

申请日：2020-12-15

申请人： 微软技术许可有限责任公司

发明人： M·莱布曼 ,  G·V·卡普林 ,  V·阿胡贾 ,  K·K·贾殷 ,  Q·周 ,  程然

IPC分类号： G06F21/33

摘要： 授权策略定义了由微服务公开的权限。当对微服务做出调用时，其包含访问令牌。从所述令牌中提取独有地标识调用应用的应用标识符。识别由所述调用应用用于获得所述访问令牌并且对所述微服务做出所述调用的访问模式。可以基于所述应用标识符以及识别出的访问模式，在所述授权策略中识别被授予给所述调用应用的权限。基于所授予的权限，做出关于是否授权所述调用的授权决定。