技術(shù)特征:1.一種由計(jì)算設(shè)備實(shí)現(xiàn)的方法���,包括:
驗(yàn)證客戶端以訪問來自服務(wù)提供商的資源����;
與客戶端的驗(yàn)證結(jié)合地,確定服務(wù)提供商是否配置為支持分支驗(yàn)證令牌技術(shù)���;以及
基于該確定:
當(dāng)服務(wù)提供商沒有配置為支持分支驗(yàn)證令牌技術(shù)時(shí)��,向客戶端發(fā)布包括與客戶端相關(guān)聯(lián)的特權(quán)數(shù)據(jù)的組合驗(yàn)證令牌���;或者
當(dāng)服務(wù)提供商配置為支持分支驗(yàn)證令牌技術(shù)時(shí),向客戶端發(fā)布輕量令牌并且傳達(dá)與客戶端相關(guān)聯(lián)的特權(quán)數(shù)據(jù)以用于存儲(chǔ)在集中式驗(yàn)證數(shù)據(jù)庫中�。
2.根據(jù)權(quán)利要求1所述的方法,其中驗(yàn)證客戶端包括從用于驗(yàn)證的客戶端獲得憑證并且將該憑證與和客戶端相關(guān)聯(lián)地維持的對應(yīng)憑證進(jìn)行比較���。
3.根據(jù)權(quán)利要求1所述的方法���,其中特權(quán)數(shù)據(jù)提供來自在成功驗(yàn)證后授權(quán)客戶端使用的一個(gè)或多個(gè)服務(wù)提供商的資源的指示。
4.根據(jù)權(quán)利要求1所述的方法��,還包括當(dāng)服務(wù)提供商沒有配置為支持分支令牌技術(shù)時(shí)�����,將特權(quán)數(shù)據(jù)加密在組合驗(yàn)證令牌內(nèi)。
5.根據(jù)權(quán)利要求1所述的方法����,其中輕量令牌配置為包括由服務(wù)提供商可使用的引用以從集中式驗(yàn)證數(shù)據(jù)庫查找與客戶端相關(guān)聯(lián)的特權(quán)數(shù)據(jù)。
6.根據(jù)權(quán)利要求5所述的方法����,其中引用是用于集中式驗(yàn)證數(shù)據(jù)庫中的特權(quán)數(shù)據(jù)的存儲(chǔ)位置的地址。
7.根據(jù)權(quán)利要求1所述的方法�����,其中在服務(wù)提供商沒有配置為支持分支令牌技術(shù)時(shí)發(fā)布的組合驗(yàn)證令牌包括客戶端標(biāo)識(shí)信息和特權(quán)數(shù)據(jù)二者���,其使得能夠通過授權(quán)客戶端使用的資源的服務(wù)提供商而進(jìn)行直接確定����。
8.根據(jù)權(quán)利要求1所述的方法�����,其中在服務(wù)提供商配置為支持分支令牌技術(shù)時(shí)發(fā)布的輕量令牌不包含足以使得服務(wù)提供商能夠確定授權(quán)客戶端使用的資源而沒有從集中式驗(yàn)證數(shù)據(jù)庫進(jìn)行查找的特權(quán)數(shù)據(jù)��。
9.根據(jù)權(quán)利要求1所述的方法����,其中包括在輕量令牌中的信息顯著少于包括在組合驗(yàn)證令牌中的信息,使得輕量令牌具有比組合驗(yàn)證令牌的尺寸小的尺寸�。
10.根據(jù)權(quán)利要求9所述的方法,其中輕量信息記錄程序令牌的尺寸使得能夠以未經(jīng)壓縮的格式傳達(dá)輕量令牌���。
11.根據(jù)權(quán)利要求1所述的方法����,其中基于存儲(chǔ)在集中式驗(yàn)證數(shù)據(jù)庫中的特權(quán)數(shù)據(jù)來控制與輕量令牌相關(guān)聯(lián)的訪問特權(quán)����,使得輕量令牌的占有單獨(dú)地不足以獲取對資源的訪問。
12.根據(jù)權(quán)利要求1所述的方法����,還包括通過修改存儲(chǔ)在集中式驗(yàn)證數(shù)據(jù)庫中的特權(quán)數(shù)據(jù)來改變與輕量令牌相關(guān)聯(lián)的訪問特權(quán),而沒有使輕量令牌本身撤銷���。
13.一種由計(jì)算設(shè)備實(shí)現(xiàn)的方法�����,包括:
從客戶端獲得針對訪問來自服務(wù)提供商的資源而供應(yīng)的輕量令牌�����,該輕量令牌配置為不包括與客戶端相關(guān)聯(lián)的特權(quán)數(shù)據(jù)����;
從由輕量令牌指定的位置查找用于客戶端的特權(quán)數(shù)據(jù);
根據(jù)所查找的特權(quán)數(shù)據(jù)而確認(rèn)客戶端是否具有訪問資源的特權(quán)����;以及
根據(jù)特權(quán)控制對資源的訪問,包括:
當(dāng)客戶端具有訪問資源的特權(quán)時(shí)�,使得能夠訪問資源;或者
當(dāng)客戶端不具有訪問資源的特權(quán)時(shí)����,拒絕對資源的訪問。
14.根據(jù)權(quán)利要求13所述的方法����,其中:
經(jīng)由對用于集中式驗(yàn)證數(shù)據(jù)庫中的特權(quán)數(shù)據(jù)的存儲(chǔ)位置的引用而將輕量令牌鏈接到與客戶端相關(guān)聯(lián)的特權(quán)數(shù)據(jù);以及
查找特權(quán)數(shù)據(jù)包括使用所述引用來訪問來自集中式驗(yàn)證數(shù)據(jù)庫的特權(quán)數(shù)據(jù)��。
15.根據(jù)權(quán)利要求13所述的方法���,其中通過驗(yàn)證服務(wù)向客戶端發(fā)布輕量令牌���,該驗(yàn)證服務(wù)配置為確定服務(wù)提供商是否支持分支驗(yàn)證令牌技術(shù)����,發(fā)布不包括用于訪問來自支持分支驗(yàn)證令牌技術(shù)的服務(wù)提供商的資源的特權(quán)數(shù)據(jù)的輕量令牌�����,以及發(fā)布包括用于訪問來自不支持分支驗(yàn)證令牌技術(shù)的服務(wù)提供商的資源的特權(quán)數(shù)據(jù)的組合驗(yàn)證令牌��。