[发明专利]用于实现跨多个web服务的认证的可插入令牌提供商模型

说明书

背景

随着客户机应用的复杂性的增长，与这样的应用进行交互的web服务的数目也增长了。许多web服务将经认证的会话用于服务器。标准的认证方法中的一些包括使用集成Windows认证（IWA）、具有相互传输层安全（MTLS）的基于客户机证书的认证以及各种形式的消息级认证。如今，web服务由于其可扩展性而越来越倾向于使用web服务安全（WSS）协议的消息级认证。WSS消息本身可承载从Kerberos权证中导出的认证令牌、X.509证书或XML令牌（例如，SAML令牌）。

各web服务实现可共享认证令牌提供商。然而，用于在消息级进行认证的令牌本身一般是不同的，因为web服务的目标名称（令牌是对照该目标名称来确认的）可能不同。此外，令牌提供商可以是基于标准的、使用库的专用实现或使用协议的专用实现。

因此，不存在可用于提供合并不同技术使得通信客户机可容易地用各种web服务来进行认证的能力的任何单个接口。此外，在可集成各种web技术并用这些技术来进行认证的可扩展框架内进行操作对于企业客户机（因为企业与基于云的服务集成了）而言是具有挑战性的。

概述

提供本概述以便以简化的形式介绍将在以下的具体实施方式中进一步描述的一些概念。本概述并不旨在专门标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

各实施例涉及用于跨多个web服务的消息级认证的可插入令牌提供商模型。可以使客户机应用内的web服务和令牌提供商实现与操作商业逻辑以形成和理解web请求的实际组件分开。Web服务组件可以请求执行web服务并提供web服务消息的正文，而公共框架可维护包括与相应的令牌相关联的定义的web服务元数据。该框架还可维护实际取得认证令牌并执行web请求令牌的令牌提供商实现。

通过阅读下面的详细描述并参考相关联的附图，这些及其他特点和优点将变得显而易见。可以理解，前述一般描述和以下的详细描述都是说明性的，并且不限制所要求保护的各方面。

附图简述

图1是示出示例统一通信系统的图示，其中可实现用于跨web服务的消息级认证的各实施例；

图2是示出可用于实现用于跨web服务的消息级认证的可插入模型的客户机应用和示例服务器内的各组件的概念图。

图3是示出根据各实施例的相关组件、接口和客户机应用内的交互的图示；

图4是可实现根据各实施例的系统的联网环境；

图5是可实现各实施例的示例计算操作环境的框图；以及

图6示出了根据各实施例的通过消息级认证来提供web服务的过程的逻辑流程图。

详细描述

如以上简单描述的，可以通过将客户机应用内的web服务和令牌提供商实现与操作商业逻辑以形成和理解web请求的实际组件分开来实现用于跨多个web服务的消息级认证的可插入令牌提供商模型。在以下详细描述中，参考了构成了详细描述的一部分并作为说明示出了各具体实施方式或示例的附图。可组合这些方面，可利用其他方面，并且可以做出结构上的改变而不背离本发明的精神或范围。因此，以下详细描述并不旨在限制，并且本发明的范围由所附权利要求及其等效方案来限定。

尽管在结合在个人计算机上的操作系统上运行的应用程序执行的程序模块的一般上下文中描述了各实施方式，但是本领域的技术人员会认识到各方面也可以结合其它程序模块实现。

一般而言，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、组件、数据结构和其他类型的结构。此外，本领域的技术人员可以明白，各实施例可以用其他计算机系统配置来实施，包括手持式设备、多处理器系统、基于微处理器或可编程消费电子产品、小型计算机、大型计算机以及类似计算设备。各实施例还能在任务由通过通信网络链接的远程处理设备来执行的分布式计算环境中实现。在分布式计算环境中，程序模块可位于本地和远程存储器存储设备两者中。

各实施例可被实现为计算机实现的过程（方法）、计算系统、或者诸如计算机程序产品或计算机可读介质等制品。计算机程序产品可以是计算机系统可读并且编码包括用于使计算机或计算系统执行示例过程的指令的计算机程序的计算机存储介质。例如，计算机可读存储介质可经由易失性计算机存储器、非易失性存储器、硬盘驱动器、闪存驱动器、软盘或紧致盘和类似介质中的一个或多个来实现。