技術(shù)特征:1.一種裝置�����,包括:
處理器電路����;以及
由所述處理器電路執(zhí)行的服務(wù)器應(yīng)用���,所述服務(wù)器應(yīng)用包括管理組件��,所述管理組件至少部分地基于與客戶(hù)的第一賬戶(hù)相關(guān)聯(lián)的客戶(hù)認(rèn)證信息來(lái)建立與客戶(hù)端設(shè)備的安全連接����,接收對(duì)與所述客戶(hù)的第一賬戶(hù)相關(guān)聯(lián)的一個(gè)或多個(gè)賬戶(hù)的賬戶(hù)信息的請(qǐng)求�,經(jīng)由所述客戶(hù)端設(shè)備將與所述第一賬戶(hù)相關(guān)聯(lián)的第二賬戶(hù)的賬戶(hù)信息提供給所述客戶(hù),接收針對(duì)所述第二賬戶(hù)生成認(rèn)證令牌的請(qǐng)求�,以及基于與所述客戶(hù)相關(guān)聯(lián)的所述客戶(hù)認(rèn)證信息來(lái)驗(yàn)證生成所述認(rèn)證令牌的所述請(qǐng)求。
2.如權(quán)利要求1所述的裝置��,其中��,所述服務(wù)器應(yīng)用還包括:
代理組件,其通過(guò)將代理認(rèn)證信息的一部分提供給令牌管理代理應(yīng)用來(lái)請(qǐng)求與所述客戶(hù)的第一賬戶(hù)相關(guān)聯(lián)的一個(gè)或多個(gè)賬戶(hù)的賬戶(hù)信息��,其中���,所述令牌管理代理應(yīng)用被配置為取回由目錄服務(wù)服務(wù)器設(shè)備管理的所述一個(gè)或多個(gè)賬戶(hù)的賬戶(hù)信息�。
3.如權(quán)利要求2所述的裝置��,其中���,所述代理組件響應(yīng)于對(duì)所述一個(gè)或多個(gè)賬戶(hù)的賬戶(hù)信息的請(qǐng)求�,進(jìn)一步從所述令牌管理代理應(yīng)用接收與所述第一賬戶(hù)相關(guān)聯(lián)的第二賬戶(hù)的賬戶(hù)信息�。
4.如權(quán)利要求1所述的裝置,其中�,所述服務(wù)器應(yīng)用還包括:
令牌生成組件,其生成所述第二賬戶(hù)的認(rèn)證令牌��;以及
通知組件�����,其將所述認(rèn)證令牌通過(guò)所述安全連接經(jīng)由所述客戶(hù)端設(shè)備提供給所述客戶(hù)以供客戶(hù)使用�。
5.如權(quán)利要求2所述的裝置�,其中,所述代理組件進(jìn)一步將與所述第二賬戶(hù)相關(guān)聯(lián)的賬戶(hù)信息、所生成的認(rèn)證令牌���、以及所述代理認(rèn)證信息的一部分提供給令牌管理代理應(yīng)用�����,其中�,所述令牌管理代理應(yīng)用被配置為更新與由所述目錄服務(wù)服務(wù)器設(shè)備管理的所述第二賬戶(hù)相關(guān)聯(lián)的認(rèn)證令牌�。
6.如權(quán)利要求1所述的裝置,其中����,與客戶(hù)賬戶(hù)相關(guān)聯(lián)的所述客戶(hù)認(rèn)證信息包括數(shù)字證書(shū)以及與身份令牌相關(guān)聯(lián)的個(gè)人標(biāo)識(shí)號(hào)(PIN),并且所述認(rèn)證令牌是至少部分地基于長(zhǎng)度參數(shù)和字符類(lèi)參數(shù)而生成的明文隨機(jī)口令�。
7.如權(quán)利要求1所述的裝置,其中���,生成所述認(rèn)證令牌的請(qǐng)求與令牌請(qǐng)求信息相關(guān)聯(lián)����,并且所述令牌請(qǐng)求信息包括至少所述第二賬戶(hù)的賬戶(hù)信息�。
8.至少一種機(jī)器可讀存儲(chǔ)介質(zhì),其包括多個(gè)指令����,響應(yīng)于在計(jì)算設(shè)備上執(zhí)行��,所述指令使得所述計(jì)算設(shè)備實(shí)現(xiàn)根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的裝置�����。
9.一種計(jì)算機(jī)實(shí)現(xiàn)的方法��,包括:
至少部分地基于與客戶(hù)的第一賬戶(hù)相關(guān)聯(lián)的客戶(hù)認(rèn)證信息來(lái)建立與客戶(hù)端設(shè)備的安全連接����;
接收對(duì)與所述客戶(hù)的第一賬戶(hù)相關(guān)聯(lián)的一個(gè)或多個(gè)賬戶(hù)的賬戶(hù)信息的請(qǐng)求�;
通過(guò)電路系統(tǒng),將與所述第一賬戶(hù)相關(guān)聯(lián)的第二賬戶(hù)的賬戶(hù)信息經(jīng)由所述客戶(hù)端設(shè)備提供給所述客戶(hù)�;
接收生成針對(duì)所述第二賬戶(hù)的認(rèn)證令牌的請(qǐng)求;以及
基于與所述客戶(hù)相關(guān)聯(lián)的所述客戶(hù)認(rèn)證信息來(lái)驗(yàn)證生成所述認(rèn)證令牌的所述請(qǐng)求��。
10.如權(quán)利要求9所述的計(jì)算機(jī)實(shí)現(xiàn)的方法���,還包括:
通過(guò)將至少代理認(rèn)證信息提供給令牌管理代理應(yīng)用����,請(qǐng)求與所述客戶(hù)的第一賬戶(hù)相關(guān)聯(lián)的一個(gè)或多個(gè)賬戶(hù)的賬戶(hù)信息��,所述令牌管理代理應(yīng)用被配置為取回由目錄服務(wù)服務(wù)器設(shè)備管理的所述一個(gè)或多個(gè)賬戶(hù)的賬戶(hù)信息����。
11.如權(quán)利要求9所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,還包括:
生成針對(duì)所述第二賬戶(hù)的認(rèn)證令牌����;以及
將至少所述認(rèn)證令牌通過(guò)所述安全連接經(jīng)由所述客戶(hù)端設(shè)備提供給所述客戶(hù)以供所述客戶(hù)使用。
12.如權(quán)利要求9所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�,還包括:
將與所述第二賬戶(hù)相關(guān)聯(lián)的賬戶(hù)信息、所生成的認(rèn)證令牌�����、以及代理認(rèn)證信息的一部分提供給令牌管理代理應(yīng)用�,其中,所述令牌管理代理應(yīng)用被配置為更新與目錄服務(wù)服務(wù)器設(shè)備所管理的所述第二賬戶(hù)相關(guān)聯(lián)的認(rèn)證令牌���。
13.一種裝置���,包括執(zhí)行權(quán)利要求9至12中任一項(xiàng)所述的計(jì)算機(jī)實(shí)現(xiàn)的方法的單元。
14.包括多條指令的至少一種機(jī)器可讀存儲(chǔ)介質(zhì)���,響應(yīng)于在計(jì)算設(shè)備上執(zhí)行����,所述指令使得所述計(jì)算設(shè)備實(shí)施根據(jù)權(quán)利要求9至12中任一項(xiàng)所述的方法。
15.包括指令的至少一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��,當(dāng)被執(zhí)行時(shí)�����,所述指令使得系統(tǒng)進(jìn)行以下操作:
至少部分地基于與客戶(hù)的第一賬戶(hù)相關(guān)聯(lián)的客戶(hù)認(rèn)證信息來(lái)建立與令牌管理應(yīng)用的安全連接��;
請(qǐng)求與所述客戶(hù)的第一賬戶(hù)相關(guān)聯(lián)的一個(gè)或多個(gè)賬戶(hù)的賬戶(hù)信息����;
響應(yīng)于所述請(qǐng)求而接收第二賬戶(hù)的賬戶(hù)信息;以及
請(qǐng)求生成與所述第二賬戶(hù)相關(guān)聯(lián)的認(rèn)證令牌��。