公开(公告)号：US20120216268A1

公开(公告)日：2012-08-23

申请号：US13029871

申请日：2011-02-17

申请人： Farhang Kassaei ,  Neeti Deshmukh ,  Peter Johnson ,  Franco Travostino ,  Sachin Khanna ,  Anand Bahety ,  Benoy Antony

发明人： Farhang Kassaei ,  Neeti Deshmukh ,  Peter Johnson ,  Franco Travostino ,  Sachin Khanna ,  Anand Bahety ,  Benoy Antony

IPC分类号： H04L9/32

CPC分类号： H04L9/3234 ,  G06F21/335 ,  H04L63/20

摘要： Systems and methods for implementing an identity assertion framework to authenticate a user in a federation of security domains are provided. A first security token service (STS) is configured to receive a request for a first token from a consumer and to issue the first token to the consumer. The first STS is associated with a first security domain, and the first token is issued according to a first issuing policy of the first security domain. A service provider within a second security domain receives the first token and makes a determination whether the first token is invalid in the second security domain. A second STS receives the first token from the service provider, determines that the first token was issued by the first STS, and validates the first token according to a federation policy between the first security domain and the second security domain.

摘要翻译： 提供了用于实现身份断言框架以验证安全域的联合中的用户的系统和方法。 第一安全令牌服务（STS）被配置为从消费者接收对第一令牌的请求，并向消费者发出第一令牌。 第一STS与第一安全域相关联，并且根据第一安全域的第一发布策略发出第一令牌。 第二安全域内的服务提供商接收第一令牌并确定第二安全域中的第一令牌是否无效。 第二个STS从服务提供商接收第一令牌，确定第一个令牌是由第一个STS发出的，并根据第一个安全域和第二个安全域之间的联盟策略来验证第一个令牌。

公开(公告)号：US08990557B2

公开(公告)日：2015-03-24

申请号：US13029871

申请日：2011-02-17

申请人： Farhang Kassaei ,  Neeti Deshmukh ,  Peter Johnson ,  Franco Travostino ,  Sachin Khanna ,  Anand Bahety ,  Benoy Antony

发明人： Farhang Kassaei ,  Neeti Deshmukh ,  Peter Johnson ,  Franco Travostino ,  Sachin Khanna ,  Anand Bahety ,  Benoy Antony

IPC分类号： H04L29/06 ,  H04L9/32 ,  G06F21/33

CPC分类号： H04L9/3234 ,  G06F21/335 ,  H04L63/20

摘要： Systems and methods for implementing an identity assertion framework to authenticate a user in a federation of security domains are provided. A first security token service (STS) is configured to receive a request for a first token from a consumer and to issue the first token to the consumer. The first STS is associated with a first security domain, and the first token is issued according to a first issuing policy of the first security domain. A service provider within a second security domain receives the first token and makes a determination whether the first token is invalid in the second security domain. A second STS receives the first token from the service provider, determines that the first token was issued by the first STS, and validates the first token according to a federation policy between the first security domain and the second security domain.

摘要翻译： 提供了用于实现身份断言框架以验证安全域的联合中的用户的系统和方法。 第一安全令牌服务（STS）被配置为从消费者接收对第一令牌的请求，并向消费者发出第一令牌。 第一STS与第一安全域相关联，并且根据第一安全域的第一发布策略发出第一令牌。 第二安全域内的服务提供商接收第一令牌并确定第二安全域中的第一令牌是否无效。 第二个STS从服务提供商接收第一令牌，确定第一个令牌是由第一个STS发出的，并根据第一个安全域和第二个安全域之间的联盟策略来验证第一个令牌。