传统认证与基于云的认证的集成的制作方法

背景技术：

1、本地部署的应用是在使用程序的用户或组织的前提下在计算机上运行的计算机程序(例如，api、应用、服务)。本地部署的应用通常与基于域的网络相关联。基于域的网络是计算资源(例如，服务器、应用、存储设备、网络)和用户帐户的配置，其中用户帐户和共享计算资源被注册在通常位于域控制器中的集中式数据库中。域控制器使用传统认证协议对请求访问共享资源的用户进行认证。

2、云计算通过互联网从几乎任何连接互联网的设备和任何位置提供按需交付的计算资源，诸如服务器、数据库、存储、软件、分析等。云计算有利于降低在管理和维护本地数据中心和it系统时产生的信息技术(it)基础设施成本。此外，云计算提供了可扩展性，从而允许组织根据需要增加或减少其it资源。

3、云计算服务通常包含身份提供方，该身份提供方利用基于云的认证协议来认证寻求从公共可访问网络访问共享资源的用户的身份。基于云的认证协议可以利用与基于域的网络中使用的传统认证协议不兼容的更严格的协议。

4、随着云计算变得越来越普遍，将本地部署的应用集成到云计算服务中的需求变得越来越显著。然而，将本地部署的应用集成到云计算服务中存在挑战。在某些情况下，本地部署的应用可能无法被移动到云中。在一些行业中发现的合规性限制可能会阻止本地部署的应用被托管在云计算服务中。此外，本地部署的应用可以被绑定到基于云的认证协议所不支持的特定传统认证协议。

技术实现思路

1、本
技术实现要素：
被提供用于以简化的形式介绍概念的选择，这些概念将在下面的详细描述中被进一步描述。本发明内容不旨在标识所要求保护的主题的关键特征或基本特征，也不旨在被用于限制所要求保护主题的范围。

2、云计算服务利用身份提供方来认证寻求访问受制于传统认证协议的本地部署的应用的用户或客户端应用的身份。云计算服务利用了与传统认证协议不兼容的基于云的网络认证协议。在一个方面中，传统认证协议是基于kerberos认证协议的，并且基于云的网络认证协议是基于openidconnect(oidc)和oauth2.0(“oauth/oidc”)的。

3、云计算服务的身份提供方在成功认证客户端应用后生成kerberos安全票证。根据oauth/oidc协议生成的访问令牌由嵌入kerberos安全票证的身份提供方生成。客户端应用或代理从访问令牌提取kerberos安全票证，并使用传统认证协议来获得对本地部署的应用的访问。

4、通过阅读以下详细描述和查阅相关联的附图，这些和其他特征和优点将显而易见。应当理解，前述一般描述和以下详细描述只是解释性的，而不是对所要求保护的方面的限制。

技术特征：

1.一种系统，包括：

2.根据权利要求1所述的系统，其中所述一个或多个程序还包括指令，所述指令：

3.根据权利要求1所述的系统，其中所述本地部署的应用是私有域目录服务的一部分。

4.根据权利要求1所述的系统，其中所述安全令牌是javascript对象表示(json)web令牌。

5.根据权利要求1所述的系统，其中所述安全票证作为声明被嵌入在所述安全令牌中。

6.根据权利要求1所述的系统，其中所述传统网络认证协议基于kerberos。

7.根据权利要求1所述的系统，其中所述基于云的网络认证协议基于openid connect。

8.一种方法，包括：

9.根据权利要求8所述的方法，还包括：

10.根据权利要求8所述的方法，其中所述本地部署的应用驻留在所述云计算服务之外的域目录服务中。

11.根据权利要求8所述的方法，其中所述安全令牌是javascript对象表示(json)web令牌。

12.根据权利要求8所述的方法，其中所述安全票证作为声明被嵌入在所述安全令牌中。

13.根据权利要求8所述的方法，其中所述传统网络认证协议基于kerberos。

14.根据权利要求8所述的方法，其中所述基于云的网络认证协议基于openidconnect。

技术总结
云计算服务的身份提供方针对本地部署的应用提供认证，该本地部署的应用受制于与身份提供方所使用的基于云的网络认证协议不同的传统认证协议。身份提供方生成安全票证，用于得到对本地部署的应用的访问。安全票证被嵌入在与基于云的网络认证协议相关联的安全令牌中。寻求访问本地部署的应用的客户端应用从安全令牌中提取嵌入的安全票证，该安全票证之后被用于经由传统认证协议访问本地部署的应用。

技术研发人员：A·卡蒙,J·伊森霍尔,A·卡普尔,Y·M·高,S·B·萨哈,S·塞福斯
受保护的技术使用者：微软技术许可有限责任公司
技术研发日：
技术公布日：2024/2/6