[发明专利]授权服务器和认证协作系统

说明书

本发明提供一种授权服务器和认证协作系统。从已经从客户端设备连同第二授权令牌一起接收到处理请求的应用服务器，接收包括第二授权令牌的授权令牌验证请求，并且，在基于接收到的第二授权令牌和授权令牌信息而成功地验证授权令牌的情况下，将包括在授权令牌信息中的本地用户信息回应给应用服务器。

技术领域

本发明涉及例如云服务的服务与本地服务之间的授权服务器和认证协作系统。

背景技术

近年来，使服务器向因特网开放以向客户端提供服务的云计算服务(或云服务)已经引起了注意。基本上，云计算服务可以通过使用许多计算资源来分布和执行数据转换和数据处理，并且通过执行分布式并行处理来并行地处理来自许多客户端的请求。目前，存在如此多的供应商，各供应商在云计算服务环境上实施Web服务以实现如上所述的云计算服务，这导致在Web上提供了各种服务。在开发云服务时，可以有效地使用已经在Web上提供的许多服务来提供新的功能，从而能够在开发速度和开发成本上获得优势。另一方面，在过去，例如，运营商可以拥有自己的服务器等等，并且操作许多预置(ON-premise)系统。将所有的内部系统一起转移到云服务可能很困难。因此，可以以逐步的方式将部分预置系统转移到云服务。结果，越来越多的用户可以利用彼此协作的预置服务和云服务两者。

当使用协作的预置服务和云服务时，强烈要求单点登录(Single Sign On，以下也称为SSO)，因为在传统的预置系统中的本地认证(例如LDAP)和云认证是不同的。根据传统技术，预置系统的本地认证可以与在云服务中构建的本地认证服务同步，使得对云服务和预置系统两者的登录服务的登录能够开始用户ID配置。例如，这可以开始包括关于用户帐户(例如用户ID)的信息的生成和维护的管理。此后，当用户使用VPN来登录云服务的本地认证服务时，用户能够使用与用户相关联的凭证信息登录云服务。参见PCT日文译文专利公开第2015-518198号公报。

发明内容

针对本地认证与云服务认证之间的协作，可能需要所有用户的ID配置。因为每当用户数量增加或减少时都需要维护ID配置，所以用户管理的操作成本可能会不利地增加。

鉴于上述的传统示例而做出了本发明，本发明的各方面提供一种能够消除对本地认证与云服务认证之间的用户ID配置的需要的授权服务器、认证协作系统以及存储程序的存储介质。

由于不需要本地认证与云服务认证之间的ID配置，因此本发明还能够降低操作负荷。

本发明具有以下构造。

本发明的第二方面提供一种认证协作系统，所述认证协作系统包括授权服务器、应用服务器和客户端设备，

其中，所述授权服务器包括：

用于从客户端设备连同代表授权令牌信息和本地用户信息一起接收授权令牌生成请求的单元，所述客户端设备接收权限的转移，所述权限的转移是基于用户执行的授权操作，对使用应用服务器的权限的转移，所述客户端设备登记基于所述转移而发出的第一授权令牌作为代表授权令牌信息；

用于在基于连同授权令牌生成请求一起接收到的代表授权令牌信息而成功地认证所述客户端设备的情况下，将第二授权令牌回应给所述客户端设备，并且通过将连同授权令牌生成请求一起接收到的本地用户信息与第二授权令牌相关联，来生成和存储授权令牌信息的单元；以及

响应单元，其用于从已经从所述客户端设备连同第二授权令牌一起接收到处理请求的应用服务器，接收包括第二授权令牌的授权令牌验证请求，并且在基于接收到的第二授权令牌和包括在授权令牌信息中的第二授权令牌而成功地验证授权令牌的情况下，将包括在授权令牌信息中的本地用户信息回应给应用服务器；

其中，所述客户端设备包括：

存储单元，用于存储第一授权令牌作为代表授权令牌信息，所述第一授权令牌是基于所述权限的转移而发出的；