[发明专利]主动联合的移动认证

说明书

为了作出受信任的web服务调用，客户机应用发送一系列消息以获得允许服务请求传递通过服务中继的令牌。用户通过提供用户凭证来获得第一安全令牌。第二令牌获得自确认第一令牌的信任中介。两个令牌都随服务请求被发送至服务中继。服务中继确认该第二令牌并且然后将第一令牌和服务请求传递至连接器服务。连接器服务确认第一令牌并且将服务请求传递至目标后端服务。连接器服务在与后端服务通信时充当用户。服务响应通过连接器服务和服务中继被路由回用户。

背景

许多企业为员工提供诸如企业资源规划(ERP)和客户关系管理(CRM)应用之类的后勤服务。这些应用典型地使用并存储诸如财务数据、联系信息、以及人事档案之类的机密且专有的公司信息。企业将对这些应用和相关联的信息的访问仅限于授权用户。

当用户在场时，企业能认证通过企业网络访问后勤服务的用户。然而，当用户离场时，就变得更难以认证用户以及以安全的方式提供服务。为了保持安全性，需要通过诸如智能电话或平板之类的移动客户端访问后勤服务的用户在被允许执行由所述服务暴露的动作之前必须被认证为被授权。

例如，许多公司使用花费报告系统来为员工报销他们为业务目的而产生的花费，以及使用时间报告系统来捕捉员工工时数。对员工而言，众多挑战之一是跟踪为业务目的而产生的各种花费以及在公司业务上工作的小时数，尤其在花费是在员工远离他的或她的计算机时产生的情况下。在现有系统中，员工需要使用某种其他过程，例如保存纸质收据以及记录工作的小时数，以便保持对花费和时间的跟踪。那些花费然后被添加到花费报告，而时间条目被归档在计时卡上。

概述

提供概述以便以简化形式介绍将在以下详细描述中进一步描述的一些概念的选集。本概述并不旨在标识所要求保护主题的关键特征或必要特征，也不旨在用于限制所要求保护主题的范围。

为了作出受信任的web服务调用，客户端应用发送一系列消息以获得允许服务请求传递通过服务中继的安全令牌。用户通过提供用户凭证来获得第一令牌。第二令牌获得自确认第一令牌的信任中介。两个令牌都随服务请求被发送至服务中继。服务中继确认该第二令牌并且然后将第一令牌和服务请求传递至连接器服务。连接器服务确认第一令牌并且将服务请求传递至目标后端服务。连接器服务在与后端服务通信时充当用户。服务响应通过连接器服务和服务中继被路由回用户。

例如，在一实施例中，本发明帮助解决在雇员旅行或以其他方式远离其计算机时捕捉已发生的费用和工作时间的问题。移动电话应用出于费用报告目的而捕捉关键的费用信息和相关联的收据。也可以捕捉雇员时间条目。费用(例如，收据)和时间信息通过移动电话数据连接被发送至公司的费用和时间报告系统。这帮助雇员在旅行或以其他方式远离办公室时容易地捕捉信息，而无须保持跟踪纸质收据、现金付款金额或者远离办公室的工作时间。

附图简述

为了进一步阐明本发明的各实施例的以上和其他优点和特征，将参考附图来呈现本发明的各实施例的更具体的描述。可以理解，这些附图只描绘本发明的典型实施例，因此将不被认为是对其范围的限制。本发明将通过使用附图用附加特征和细节来描述和解释，附图中：

图1图示了为移动设备提供将数据发送至后勤服务和从后勤服务接收数据的能力的系统的各组件。

图2图示了在一实施例中的系统中的消息流程以允许移动设备与后勤服务通信。

图3图示其中来自在线授权服务的令牌可用于确认服务请求的示例系统。

图4图示不需要移动设备直接联系身份提供者的替代的消息流程。

图5是图示用于由移动设备获得凭证以使web服务调用经由服务中继访问企业服务的方法或过程的流程图。

图6是图示用于处理在企业网络中的连接器服务处的服务请求的方法的流程图。

图7解说了其上可以实现本发明各实施例的计算和联网环境的示例。

详细描述