[发明专利]用于实现跨多个web服务的认证的可插入令牌提供商模型

权利要求书

1.一种至少部分地在计算设备中执行的用于通过可插入令牌提供商模型来实现跨多个web服务的消息级认证的方法，所述方法包括：

在客户机应用处接收来自本地web服务组件的web服务请求；

定位与所请求的web服务相关联的元数据，其中所述元数据包括与所请求的web服务的执行和认证相关联的信息；

如果一凭证与所请求的web服务相关联，则检索所述凭证；

检索与所检索的凭证相关联的令牌；

基于所检索的令牌来认证所请求的web服务；以及

如果所述认证成功，则执行所请求的web服务。

2.如权利要求1所述的方法，其特征在于，使所述客户机应用内的web服务和令牌提供商组件与操作商业逻辑以形成和理解所请求的web服务的组件分开。

3.如权利要求2所述的方法，其特征在于，所述令牌提供商组件表示与所述客户机应用交互的令牌发放者并且是由统一资源标识符（URI）和名称中的一者来标识的。

4.如权利要求3所述的方法，其特征在于，维护元数据的元数据模型组件利用从所述web服务组件处检索到的web服务元数据和web服务安全（WSS）策略信息中的一个来引用所述令牌提供商组件。

5.如权利要求4所述的方法，其特征在于，所述元数据模型组件还维护元数据信息与提供所述元数据的web服务的标识符间的映射。

6.如权利要求4所述的方法，其特征在于，所述元数据模型组件解析所述元数据并维护多个绑定条目。

7.如权利要求6所述的方法，其特征在于，所述多个绑定条目包括以下一组中的至少一个：将对其作出web服务请求的资源标识符、要被包括在web服务消息中的操作和动作信息、所述资源所支持的认证类型、对应于所述资源的安全策略信息、以及基于所述安全策略中的令牌发放者标识符的令牌提供商标识。

8.如权利要求7所述的方法，其特征在于，web服务管理器组件被配置为：

从所述元数据模型组件中检索元数据，

循环通过所述多个绑定，

基于所请求的web服务及相关联的认证类型来选择所述绑定中的一个，以及

构造实际的web服务请求。

9.如权利要求8所述的方法，其特征在于，凭证管理器组件被配置为基于由所述web服务管理器组件提供的用户标识符来标识与所请求的web服务相关联的凭证服务。

10.如权利要求6所述的方法，其特征在于，所述元数据模型组件持久保存经解析的元数据，使得所述元数据被检索和解析一次。