[发明专利]用于协议的用户映射信息扩展有效
| 申请号: | 200680025299.X | 申请日: | 2006-07-12 |
| 公开(公告)号: | CN101218779A | 公开(公告)日: | 2008-07-09 |
| 发明(设计)人: | C·J·克劳尔;G·梅德文斯基;J·保尔;K·贾格纳森;P·J·里奇;L·朱;D·B·克劳斯 | 申请(专利权)人: | 微软公司 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00;H04K1/00;H04L9/32 |
| 代理公司: | 上海专利商标事务所有限公司 | 代理人: | 张政权 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 在可在认证握手期间交换的消息中提供包含用户映射信息的提示。例如,客户机可在认证期间向服务器提供用户映射信息。提示(例如以TLS扩展机制的形式)可用于发送客户机的域/用户名信息,以协助该服务器将用户的证书映射到帐户。该扩展机制提供由该客户机发送的映射数据的完整性和真实性。用户提供有关在哪里找到正确的帐户或域控制器(指向或以其它方式维护正确的帐户)的提示。基于该提示和证书中的其他信息,用户被映射到帐户。该提示可以在用户登录时由用户提供。因此,证书被映射到身份上,以认证该用户。提示与该证书信息一起发送以执行绑定。可扩展现有协议来传递附加映射信息(提示)以执行该绑定。基于X.509证书和映射用户名提示,定义对Kerberos的供应商专用扩展,以获取授权数据。 | ||
| 搜索关键词: | 用于 协议 用户 映射 信息 扩展 | ||
【主权项】:
1.一种认证方法,包括:将映射扩展指示符从第一计算设备发送到第二计算设备;依照所接收到的映射扩展指示符,确认所述第二计算设备能够接受映射信息;以及将所述映射信息发送给所述第二计算设备。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200680025299.X/,转载请声明来源钻瓜专利网。
- 上一篇:用于燃料电池的过滤装置
- 下一篇:一种双视角扫描辐射成像的方法及系统
