[发明专利]使用云认证进行认证

说明书

背景

许多计算机用户具有各种基于web的服务的在线帐户。这些在线账户可用于电子邮件服务、购买产品、访问文字处理或其他应用、社交联网服务、以及许多其他用途。

基于web的服务——也被称为云服务——可具有各种认证机构。在一些情况下，云服务可具有仅由由用户选择的用户标识和密码构成的非常简单的认证。这种认证机构可以是匿名的。其他云服务可使用信用卡或其他机构来验证用户身份。在这样的服务中，在线标识可被追溯回使用信用卡或其他机构的实际的人。

概述

局域网中的认证机构可使用云认证机构来允许或拒绝认证请求。用户可通过输入云标识和密码来获得局域网内的访问，所述云标识和密码可由云认证机构验证。如果认证从云认证机构成功，则用户标识和密码被本地存储以供后续认证请求。在一些实施例中，云密码可被周期性地清除(flush)以使后续请求可被传递到该云认证机构。该认证机构在域和工作组局域网中均可使用，并且可与可具有局域网或客户端凭证的其他用户并行操作，所述局域网或客户端凭证可不从该云认证。

提供本概述以便以简化形式介绍将在以下详细描述中进一步描述的一些概念。本概述并不旨在标识所要求保护主题的关键特征或必要特征，也不旨在用于限制所要求保护主题的范围。

附图简述

在附图中：

图1是示出可包括云认证的网络环境的实施例的图示。

图2是示出用于具有云认证的客户端操作的方法的实施例的流程图示。

图3是示出可由具有云认证的域服务器执行的方法的实施例的流程图示。

图4是用于强制更新的方法的实施例的流程图示。

详细描述

用户可在局域网环境内使用云凭证来认证工作组或域登入。云凭证可在设备或域级别被本地存储并用于未来认证。可用云认证机构来周期性地刷新云凭证。

云认证机构可允许用户使用可被云认证机构形式的远程第三方验证的凭证来访问其家庭、商业或其他计算机。用户可具有用于各云服务和本地计算机访问的单组登入凭证。

客户端或域设备上的本地认证机构可被配置为在设备或域级别提供认证服务。本地认证机构可具有数据库，用户标识和密码(通常以被散列的或加密的形式)被存储在该数据库中。当用户帐户被配置为用于云认证时，该用户的凭证可被传递到云认证机构，并且如果被该云认证机构正确认证，则该凭证可被存储在本地数据库中。然后后续认证请求可由该本地认证机构来处理。

该用户可连接到该云认证机构并执行密码改变。用户下一次尝试登录到本地系统时，本地认证可使用新用户凭证来触发到该云认证机构的请求，因为该新凭证可能不与本地数据库中的凭证相匹配。

本地认证机构可周期性地刷新本地存储的密码或周期性地将本地存储的密码与该云认证机构同步。在一些实施例中，该本地认证机构可周期性地删除该密码以在下次登入时强制云认证。在其他实施例中，该本地认证机构可周期性地将登入凭证发送到该云认证机构以验证所述凭证仍旧有效。如果发现所述凭证无效，则所述凭证可从本地数据库中移除并可在用户在稍后的时间登入时被刷新。

该本地认证机构可被部署在工作组环境中并可充当用于本地的、设备特定的帐户的认证机构。该本地认证机构还可被部署在域环境中并可用于授予域级访问权。

贯穿本说明书，在对附图的整个描述中，相同的附图标记表示相同的元素。

当元素被称为被“连接”或“耦合”时，这些元素可被直接连接或耦合在一起，或者也可存在一个或多个中间元素。相反，当元素被称为被“直接连接”或“直接耦合”时，不存在中间元素。

本主题可体现为设备、系统、方法、和/或计算机程序产品。因此，本发明的部分或全部能以硬件和/或软件(包括固件、常驻软件、微码、状态机、门阵列等)来具体化。此外，本主题可以采取上面包含有供指令执行系统使用或结合其使用的计算机可使用或计算机可读程序代码的计算机可使用或计算机可读存储介质上的计算机程序产品的形式。在本文献的上下文中，计算机可使用或计算机可读介质可以是可包含、存储、通信、传播、或传输程序以供指令执行系统、装置或设备使用或结合其使用的任何介质。

计算机可使用或计算机可读介质可以是，例如，但不限于，电、磁、光、电磁、红外、或半导体系统、装置、设备或传播介质。作为示例而非限制，计算机可读介质可包括计算机存储介质和通信介质。