用于桌面应用的基于WEB的身份认证的制作方法
- 国知局
- 2024-11-19 10:03:07
本文描述的一些实施方式涉及计算机应用,并且更具体地,涉及使用基于网络(web)的身份服务器来促进用户到桌面应用的认证。
背景技术:
1、安全断言标记语言(saml)是用于在实体之间交换认证数据的开放标准。例如,saml通常用于向与服务提供商相关联的web应用认证用户。服务提供商是提供服务的实体,诸如公用事业。服务提供商可以与web应用相关联,诸如可由服务提供商的客户使用以检查账户或可由雇员使用以执行维护任务的web应用。如果web应用要求用户认证,则web应用可以与身份提供商的身份服务器通信。身份提供商是提供认证服务的实体。使用saml,web应用与身份服务器交换通信以认证web应用的用户。使用saml并因此能够与身份服务器交换消息的益处在于,服务提供商不需要实现其自己的认证服务,并且另外地,给定的身份服务器可以用于向多个web应用认证用户,这对于用户来说是方便的。
技术实现思路
1、在一个实施方式中,一种桌面应用执行用于认证用户的方法的各方面。根据该方法,当在客户端设备上安装和运行时,桌面应用识别被配置为充当桌面应用和身份服务器之间的中介的web应用。桌面应用加载浏览器控件以将桌面应用的内部浏览器导航到web应用,并且web应用将内部浏览器重定向到身份服务器。桌面应用经由内部浏览器向身份服务器提交用户凭证以认证桌面应用的用户。在其内部浏览器处,桌面应用接收包括用于桌面应用的用户的访问令牌的小型文本文件(cookie)。桌面应用向与web应用相关联的web应用编程接口(api)发送包括访问令牌的认证请求。桌面应用基于从web api接收的认证的指示来授权对桌面应用的资源的访问。
2、在另一实施方式中,一种web应用执行用于认证用户的方法的各方面。根据该方法,web应用从在客户端设备的桌面应用中运行的内部浏览器接收连接。web应用将桌面应用的内部浏览器重定向到身份服务器,并且web应用充当桌面应用和身份服务器之间的中介。web应用在桌面应用处接收用户成功通过身份服务器的认证的指示。这样,web应用向桌面应用的内部浏览器返回cookie,该cookie包括确认在桌面应用处对用户的许可的访问令牌。与web应用相关联的web api从桌面应用接收包括访问令牌的认证请求,并且web api基于访问令牌向桌面应用认证用户。
3、在又一实施方式中,一种被配置为向桌面应用认证用户的系统包括web应用和桌面应用。web应用被配置为充当桌面应用和身份服务器之间的中介,用于认证桌面应用的用户。桌面应用将web应用识别为桌面应用和身份服务器之间的中介。桌面应用加载浏览器控件以将桌面应用的内部浏览器导航到web应用,并且web应用将内部浏览器重定向到身份服务器。桌面应用经由内部浏览器向身份服务器提交用户凭证以认证桌面应用的用户。桌面应用在内部浏览器处接收cookie,该cookie包括用于桌面应用的用户的访问令牌。桌面应用向与web应用相关联的web api发送包括访问令牌的认证请求。桌面应用基于从web api接收的认证的指示授权对桌面应用的资源的访问。
4、提及这些说明性方面和特征不是为了限制或限定当前描述的主题,而是为了提供示例以帮助理解本申请中描述的构思。在审阅整个申请之后,当前描述的主题的其他方面、优点和特征将变得显而易见。
技术特征:1.一种方法,包括:
2.根据权利要求1所述的方法,还包括:
3.根据权利要求2所述的方法,还包括:
4.根据权利要求1所述的方法,其中,识别所述web应用包括:
5.根据权利要求4所述的方法,还包括:
6.根据权利要求4所述的方法,还包括:
7.一种方法,包括:
8.根据权利要求7所述的方法,还包括:
9.根据权利要求7所述的方法,还包括:
10.根据权利要求7所述的方法,还包括由所述web应用代表所述桌面应用使用安全断言标记语言与所述身份服务器通信。
11.一种系统,包括:
12.根据权利要求11所述的系统,其中所述web应用还被配置为促进向第二桌面应用认证所述用户,其中所述第二桌面应用不同于所述桌面应用。
13.根据权利要求11所述的系统,其中,所述web api还被配置为:
14.根据权利要求13所述的系统,其中,所述桌面应用还被配置为:
15.根据权利要求14所述的系统,其中,所述桌面应用还被配置为:
16.根据权利要求11所述的系统,其中,为了将所述web应用识别为所述桌面应用和所述身份服务器之间的中介,所述桌面应用还被配置为:
17.根据权利要求11所述的系统,其中,所述桌面应用还被配置为:
18.根据权利要求11所述的系统,其中,所述桌面应用还被配置为:
19.根据权利要求18所述的系统,其中,所述web应用还被配置为代表所述桌面应用使用saml与所述身份服务器通信。
20.根据权利要求19所述的系统,其中,所述桌面应用缺乏利用saml进行通信的能力。
技术总结在一个实施方式中,一种系统包括web应用和桌面应用,其中web应用充当桌面应用和身份服务器之间的中介。桌面应用加载浏览器控件以将桌面应用的内部浏览器导航到web应用,并且web应用将内部浏览器重定向到身份服务器。桌面应用经由内部浏览器向身份服务器提交用户凭证以认证桌面应用的用户。桌面应用在内部浏览器处接收cookie,该cookie包括用于桌面应用的用户的访问令牌。桌面应用向与web应用相关联的web应用编程接口(API)发送包括访问令牌的认证请求。桌面应用基于从web API接收的认证的指示来授权对桌面应用的资源的访问。技术研发人员:N·米塔尔,P·K·德什穆克受保护的技术使用者:兰迪斯+盖尔科技股份有限公司技术研发日:技术公布日:2024/11/14本文地址:https://www.jishuxx.com/zhuanli/20241118/331314.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。