[发明专利]授权服务器以及认证协作系统

权利要求书

1.一种授权服务器，所述授权服务器包括：

用于在响应于授权令牌生成请求而基于客户端信息成功认证客户端的情况下，向客户端发送授权令牌，并且通过将与授权令牌生成请求一起接收到的本地用户信息、与授权令牌相关联，来生成并存储授权令牌信息的单元，其中，所述本地用户信息是：作为云服务的客户端的应用服务器请求云服务所响应于的请求的请求用户的识别信息；以及

应答单元，其用于从已经从客户端接收到与授权令牌一起的处理请求的作为云服务的客户端的应用服务器，接收包括授权令牌的授权令牌验证请求，并且，在基于接收到的授权令牌和授权令牌信息成功验证授权令牌的情况下，向应用服务器发送授权令牌信息中包括的本地用户信息。

2.根据权利要求1所述的授权服务器，

其中，所述客户端信息包括客户端的识别信息和客户端的租户的识别信息；并且

其中，所述应答单元发送请求生成被成功验证的授权令牌的客户端的租户的识别信息，作为所述授权令牌信息的一部分。

3.根据权利要求1或2所述的授权服务器，其中，所述本地用户信息包括描述由本地认证服务器认证的用户可访问的域的信息以及所述域中的用户识别信息。

4.根据权利要求3所述的授权服务器，

其中，所述授权令牌验证请求，与所述授权令牌一起由从所述客户端接收了处理请求的应用服务器所接收；并且

其中，所述本地用户信息由所述应用服务器用于识别作为所述处理请求的请求者的用户。

5.一种认证协作系统，其包括：

授权服务器，所述授权服务器包括：

用于在响应于授权令牌生成请求而基于客户端信息成功认证客户端的情况下，向客户端发送授权令牌，并且通过将与授权令牌生成请求一起接收到的本地用户信息、与授权令牌相关联，来生成并存储授权令牌信息的单元；以及

应答单元，其用于从已经从客户端接收到与授权令牌一起的处理请求的应用服务器，接收包括授权令牌的授权令牌验证请求，并且，在基于接收到的授权令牌和授权令牌信息成功验证授权令牌的情况下，向应用服务器发送授权令牌信息中包括的本地用户信息；以及

应用服务器，所述应用服务器在向所述授权服务器发送认证令牌验证请求之前不存储用户信息，所述应用服务器包括：

用于当从客户端接收到与授权令牌一起的处理请求时，向授权服务器发送授权令牌验证请求，并且作为授权令牌验证请求成功的结果的应答，接收包括与授权令牌相关联的本地用户信息的授权令牌信息的单元；以及

处理单元，其用于处理针对本地用户信息中描述的用户或针对客户端的处理请求。

6.根据权利要求5所述的认证协作系统，

其中，所述客户端信息包括客户端的识别信息和客户端的租户的识别信息；并且

其中，所述应答单元发送请求生成被成功验证的授权令牌的客户端的租户的识别信息，作为所述授权令牌信息的一部分。

7.根据权利要求5或6所述的认证协作系统，其中，所述本地用户信息包括描述由本地认证服务器认证的用户可访问的域的信息以及所述域中的用户识别信息。

8.根据权利要求7所述的认证协作系统，

其中，所述授权令牌验证请求，与所述授权令牌一起由从所述客户端接收了处理请求的应用服务器所接收；并且

其中，所述本地用户信息由所述应用服务器用于识别作为所述处理请求的请求者的用户。

9.根据权利要求5所述的认证协作系统，

其中，所述应用服务器还具有用于存储针对各个租户的本地认证协作模式的单元；

其中，所述授权令牌信息还包括客户端的租户的识别信息；并且

其中，所述处理单元在所述租户的识别信息中描述的租户的本地认证协作模式有效的情况下，处理针对所述本地用户信息中描述的用户的处理请求，而在所述本地认证协作模式无效的情况下，处理针对发送了所述处理请求的客户端的处理请求。