公开(公告)号：US20070208844A1

公开(公告)日：2007-09-06

申请号：US11685485

申请日：2007-03-13

申请人： Joseph Armstrong ,  Shu-Ching Hsu ,  Mark Johnston ,  Rahul Kelkar ,  Judy King ,  Brian Kress ,  Radhika Pennepalli ,  Kesava Pulijala ,  Guangji Shen ,  Pushkar Singh ,  Kevin Stoner ,  Rajendran Vishwanathan

发明人： Joseph Armstrong ,  Shu-Ching Hsu ,  Mark Johnston ,  Rahul Kelkar ,  Judy King ,  Brian Kress ,  Radhika Pennepalli ,  Kesava Pulijala ,  Guangji Shen ,  Pushkar Singh ,  Kevin Stoner ,  Rajendran Vishwanathan

IPC分类号： G06F15/173

CPC分类号： G06F9/505 ,  G06F9/4843 ,  G06F9/50 ,  G06F2209/508 ,  H04L41/0896 ,  H04L67/1002 ,  H04L67/1008 ,  H04L67/16 ,  H04L67/42

摘要： A computer arrangement for providing services to clients over a network includes: at least two servers, each server hosting at least one application, an automated administrator configured to automatically provision the servers to provide the services, and at least one network load balancer connected to the clients and the servers. The network load balancer is responsible for at least one of the services and is configured to gather state information on the state of the servers and/or the applications hosted on the servers and is operable to route incoming requests of clients to at least one of the servers. The network load balancer provides the automated administrator with the state information. The automated administrator provides the network load balancer with provisioning information regarding which servers are provisioned to provide the at least one service for which the network load balancer is responsible.

摘要翻译： 用于通过网络向客户端提供服务的计算机装置包括：至少两个服务器，托管至少一个应用的每个服务器，被配置为自动配置服务器以提供服务的自动管理器，以及至少一个网络负载平衡器 客户端和服务器。 所述网络负载平衡器负责所述服务中的至少一个，并且被配置为收集关于所述服务器和/或所述服务器上托管的应用的状态的状态信息，并且可操作地将客户端的传入请求路由到所述服务器中的至少一个 服务器 网络负载平衡器为自动管理员提供状态信息。 自动管理员为网络负载平衡器提供关于哪些服务器被配置以提供网络负载均衡器负责的至少一个服务的供应信息。

公开(公告)号：US20070220147A1

公开(公告)日：2007-09-20

申请号：US11674196

申请日：2007-02-13

申请人： Joseph Armstrong ,  Shu-Ching Hsu ,  Mark Johnston ,  Rahul Kelkar ,  Judy King ,  Brian Kress ,  Radhika Pennepalli ,  Kesava Pulijala ,  Guangji Shen ,  Pushkar Singh ,  Keven Stoner ,  Rajendran Vishwanathan

发明人： Joseph Armstrong ,  Shu-Ching Hsu ,  Mark Johnston ,  Rahul Kelkar ,  Judy King ,  Brian Kress ,  Radhika Pennepalli ,  Kesava Pulijala ,  Guangji Shen ,  Pushkar Singh ,  Keven Stoner ,  Rajendran Vishwanathan

IPC分类号： G06F15/173

CPC分类号： G06F9/5027 ,  G06F9/52 ,  G06F2209/5014 ,  H04L67/1002 ,  H04L67/1023

摘要： A method for provisioning servers in a computer arrangement allows more than one administrator to utilize the servers and prevents the servers from being influenced by more than one administrator at the same time. The computer arrangement includes at least one server, at least one administrator operable to control the usage of the servers by making provisioning decisions, and a deployment server operable to provision the servers according to the provisioning decisions of the administrators. An administrator is required to exclusively reserve the server before the administration unit can use the server. This prevents the server from being used by two or more interfering administrators, meanwhile allowing a flexible assignment between servers and administrators.

摘要翻译： 用于在计算机装置中配置服务器的方法允许多个管理员利用服务器并且防止服务器同时受到多个管理员的影响。 计算机装置包括至少一个服务器，至少一个管理员，可操作以通过做出供应决定来控制服务器的使用;以及部署服务器，其可操作以根据管理员的供应决定来配置服务器。 在管理单位可以使用服务器之前，需要管理员专门保留服务器。 这样可以防止服务器被两个或更多的干扰管理员使用，同时允许服务器和管理员之间的灵活分配。

公开(公告)号：US08819794B2

公开(公告)日：2014-08-26

申请号：US13354324

申请日：2012-01-19

申请人： Vadim Eydelman ,  Brian Kress ,  Matthias Leibmann ,  Moustafa Noureddine ,  Lei Yu ,  Haibo Luo

发明人： Vadim Eydelman ,  Brian Kress ,  Matthias Leibmann ,  Moustafa Noureddine ,  Lei Yu ,  Haibo Luo

IPC分类号： G06F15/16

CPC分类号： H04L63/0823 ,  H04L9/321 ,  H04L9/3263 ,  H04L61/3065 ,  H04L61/35 ,  H04L63/062 ,  H04L69/22

摘要： Online and on-premise applications identify trusted authentication providers. The applications are configured with a list of trusted issuers of authentication credentials. When an application receives a request requiring authentication, the application returns a 401 response that includes the trusted issuer list. The requesting application compares the trusted issuer list from the 401 response to its own list of authentication providers. If there is a match between the two lists, then the requesting application creates a self-issued token for the authentication provider. The authentication provider uses the self-issued token to generate an authentication token for the requesting application. The requesting application may also directly create a token for a target partner application, without an authentication provider, if there is a direct trust between the two applications.

摘要翻译： 在线和内部部署应用程序标识可信赖的身份验证提供程序。 这些应用程序配置有可信赖的认证凭证发行者列表。 当应用程序接收到需要认证的请求时，应用程序返回包含受信任发行者列表的401响应。 请求应用将可信发行者列表从401响应与其自己的认证提供者列表进行比较。 如果两个列表之间存在匹配，则请求的应用程序将为身份验证提供程序创建自发证券。 认证提供者使用自发证令牌为请求的应用程序生成认证令牌。 如果两个应用程序之间存在直接的信任，请求应用程序也可以直接为目标伙伴应用程序创建令牌，而不需要身份验证提供程序。

公开(公告)号：US08732452B2

公开(公告)日：2014-05-20

申请号：US12143856

申请日：2008-06-23

申请人： Frank Byrum ,  Mayank Mehta ,  Chandresh Jain ,  Ladislau Conceicao ,  Brian Kress ,  Greg Gourevitch ,  Michael Nelte ,  Chris Barnes

发明人： Frank Byrum ,  Mayank Mehta ,  Chandresh Jain ,  Ladislau Conceicao ,  Brian Kress ,  Greg Gourevitch ,  Michael Nelte ,  Chris Barnes

IPC分类号： H04L29/06 ,  G06F21/00

CPC分类号： H04L63/0807 ,  H04L51/00 ,  H04L63/0428 ,  H04L63/0435

摘要： An email security system is described that allows users within different organizations to securely send email to one another. The email security system provides a federation server on the Internet or other unsecured network accessible by each of the organizations. Each organization provides identity information to the federation server. When a sender in one organization sends a message to a recipient in another organization, the federation server provides the sender's email server with a secure token for encrypting the message to provide secure delivery over the unsecured network.

摘要翻译： 描述了一种电子邮件安全系统，允许不同组织内的用户安全地发送电子邮件给彼此。 电子邮件安全系统在互联网上提供联合服务器或每个组织可访问的其他不安全网络。 每个组织向联盟服务器提供身份信息。 当一个组织中的发件人向另一个组织的收件人发送消息时，联盟服务器向发件人的电子邮件服务器提供安全令牌，用于加密消息以通过不安全的网络提供安全的传递。

公开(公告)号：US20130191894A1

公开(公告)日：2013-07-25

申请号：US13354324

申请日：2012-01-19

申请人： Vadim Eydelman ,  Brian Kress ,  Matthias Leibmann ,  Moustafa Noureddine ,  Lei Yu ,  Haibo Luo

发明人： Vadim Eydelman ,  Brian Kress ,  Matthias Leibmann ,  Moustafa Noureddine ,  Lei Yu ,  Haibo Luo

IPC分类号： G06F21/22

CPC分类号： H04L63/0823 ,  H04L9/321 ,  H04L9/3263 ,  H04L61/3065 ,  H04L61/35 ,  H04L63/062 ,  H04L69/22

摘要： Online and on-premise applications identify trusted authentication providers. The applications are configured with a list of trusted issuers of authentication credentials. When an application receives a request requiring authentication, the application returns a 401 response that includes the trusted issuer list. The requesting application compares the trusted issuer list from the 401 response to its own list of authentication providers. If there is a match between the two lists, then the requesting application creates a self-issued token for the authentication provider. The authentication provider uses the self-issued token to generate an authentication token for the requesting application. The requesting application may also directly create a token for a target partner application, without an authentication provider, if there is a direct trust between the two applications.

摘要翻译： 在线和内部部署应用程序标识可信赖的身份验证提供程序。 这些应用程序配置有可靠的认证凭证发行者列表。 当应用程序接收到需要认证的请求时，应用程序返回包含受信任发行者列表的401响应。 请求应用将可信发行者列表从401响应与其自己的认证提供者列表进行比较。 如果两个列表之间存在匹配，则请求的应用程序将为身份验证提供程序创建自发证券。 认证提供者使用自发证令牌为请求的应用程序生成认证令牌。 如果两个应用程序之间存在直接的信任，请求应用程序也可以直接为目标伙伴应用程序创建令牌，而不需要身份验证提供程序。

公开(公告)号：US20090319781A1

公开(公告)日：2009-12-24

申请号：US12143856

申请日：2008-06-23

申请人： Frank Byrum ,  Mayank Mehta ,  Chandresh Jain ,  Ladislau Conceicao ,  Brian Kress ,  Greg Gourevitch ,  Michael Nelte ,  Chris Barnes

发明人： Frank Byrum ,  Mayank Mehta ,  Chandresh Jain ,  Ladislau Conceicao ,  Brian Kress ,  Greg Gourevitch ,  Michael Nelte ,  Chris Barnes

IPC分类号： H04L9/00

CPC分类号： H04L63/0807 ,  H04L51/00 ,  H04L63/0428 ,  H04L63/0435

摘要： An email security system is described that allows users within different organizations to securely send email to one another. The email security system provides a federation server on the Internet or other unsecured network accessible by each of the organizations. Each organization provides identity information to the federation server. When a sender in one organization sends a message to a recipient in another organization, the federation server provides the sender's email server with a secure token for encrypting the message to provide secure delivery over the unsecured network.

摘要翻译： 描述了一种电子邮件安全系统，允许不同组织内的用户安全地发送电子邮件给彼此。 电子邮件安全系统在互联网上提供联合服务器或每个组织可访问的其他不安全网络。 每个组织向联盟服务器提供身份信息。 当一个组织中的发件人向另一个组织的收件人发送消息时，联盟服务器向发件人的电子邮件服务器提供安全令牌，用于加密消息以通过不安全的网络提供安全的传递。