公开(公告)号：US20110307947A1

公开(公告)日：2011-12-15

申请号：US12815215

申请日：2010-06-14

申请人： Asaf Kariv ,  Oleg Ananiev ,  Eli Tovbeyn ,  Daniel Kershaw ,  Eugene (John) Neystadt

发明人： Asaf Kariv ,  Oleg Ananiev ,  Eli Tovbeyn ,  Daniel Kershaw ,  Eugene (John) Neystadt

IPC分类号： G06F7/04

CPC分类号： H04L63/08 ,  H04L63/102 ,  H04L2463/082

摘要： Systems, methods and apparatus for accessing at least one resource hosted by at least one server of a cloud service provider. In some embodiments, a client computer sends authentication information associated with a user of the client computer and a statement of health regarding the client computer to an access control gateway deployed in an enterprise's managed network. The access control gateway authenticates the user and determines whether the user is authorized to access the at least one resource hosted in the cloud. If the user authentication and authorization succeeds, the access control gateway requests a security token from a security token service trusted by an access control component in the cloud and forwards the security token to the client computer. The client computer sends the security token to the access component in the cloud to access the at least one resource from the at least one server.

摘要翻译： 用于访问由云服务提供商的至少一个服务器托管的至少一个资源的系统，方法和装置。 在一些实施例中，客户端计算机将与客户端计算机的用户相关联的认证信息和关于客户端计算机的健康声明发送到部署在企业的受管网络中的接入控制网关。 访问控制网关对用户进行认证，并确定用户是否被授权访问云中托管的至少一个资源。 如果用户认证和授权成功，则访问控制网关从云中的访问控制组件信任的安全令牌服务请求安全令牌，并将安全令牌转发给客户端计算机。 客户端计算机将安全令牌发送到云中的访问组件以从至少一个服务器访问该至少一个资源。

公开(公告)号：US08997196B2

公开(公告)日：2015-03-31

申请号：US12815215

申请日：2010-06-14

申请人： Asaf Kariv ,  Oleg Ananiev ,  Eli Tovbeyn ,  Daniel Kershaw ,  Eugene (John) Neystadt

发明人： Asaf Kariv ,  Oleg Ananiev ,  Eli Tovbeyn ,  Daniel Kershaw ,  Eugene (John) Neystadt

IPC分类号： G06F7/04 ,  H04L29/06

CPC分类号： H04L63/08 ,  H04L63/102 ,  H04L2463/082

摘要： Systems, methods and apparatus for accessing at least one resource hosted by at least one server of a cloud service provider. In some embodiments, a client computer sends authentication information associated with a user of the client computer and a statement of health regarding the client computer to an access control gateway deployed in an enterprise's managed network. The access control gateway authenticates the user and determines whether the user is authorized to access the at least one resource hosted in the cloud. If the user authentication and authorization succeeds, the access control gateway requests a security token from a security token service trusted by an access control component in the cloud and forwards the security token to the client computer. The client computer sends the security token to the access component in the cloud to access the at least one resource from the at least one server.

摘要翻译： 用于访问由云服务提供商的至少一个服务器托管的至少一个资源的系统，方法和装置。 在一些实施例中，客户端计算机将与客户端计算机的用户相关联的认证信息和关于客户端计算机的健康声明发送到部署在企业的受管网络中的接入控制网关。 访问控制网关对用户进行认证，并确定用户是否被授权访问云中托管的至少一个资源。 如果用户认证和授权成功，则访问控制网关从云中的访问控制组件信任的安全令牌服务请求安全令牌，并将安全令牌转发给客户端计算机。 客户端计算机将安全令牌发送到云中的访问组件以从至少一个服务器访问该至少一个资源。