[发明专利]授权服务器以及认证协作系统

说明书

本发明提供一种授权服务器以及认证协作系统。从已经从客户端接收到与授权令牌一起的处理请求的应用服务器，接收包括授权令牌的授权令牌验证请求，并且，在基于接收到的授权令牌和授权令牌信息成功验证授权令牌的情况下，向应用服务器发送授权令牌信息中包括的本地用户信息。

技术领域

本发明涉及例如云服务的服务与本地服务之间的授权服务器以及认证协作系统。

背景技术

近年来，使服务器向互联网开放以向客户端提供服务的云计算服务(或云服务)已经受到关注。基本上，云计算服务可以通过使用许多计算资源来分布并执行数据转换和数据处理，并且通过进行分布并行处理来并行地处理来自许多客户端的请求。目前，存在如此多的销售商，各个销售商在云计算服务环境上实施Web服务以实现如上所述的云计算服务，导致Web上提供的各种各样的服务。在开发云服务时，提供商已经在web上提供的许多服务可以被有效地用来提供新功能，使得能够在开发速度和开发成本上获得优势。另一方面，在过去，例如，运营商可以拥有自己的服务器等并且可以操作许多内部部署(ON-premise)系统。将所有内部系统一起传送到云服务可能是困难的。因此，可以以逐步的方式将部分内部部署系统传送到云服务。结果，增加的用户数量可以彼此协作地利用内部部署服务和云服务二者。参见PCT日文特表2015-518198号公报。

发明内容

当使用协作的内部部署服务和云服务时，因为如传统的内部部署系统中的本地认证(例如LDAP)和云认证不同，所以单点登录(Single Sign On，在下文中也被称为SSO)是极其合适的。根据传统技术，内部部署系统的本地认证可以与云服务中构建的本地认证服务同步，使得对云服务和内部部署系统二者的登录服务的登录能够开始用户ID配置。例如，这可以开始包括关于用户账户(例如用户ID)的信息的生成和维护的管理。之后，当用户使用VPN以登录用于云服务的本地认证服务时，用户能够利用与用户相关联的凭证信息来登录云服务。

然而，一个缺点涉及了对于所有用户的用户ID配置所需的本地认证与云服务认证之间的协作。因为每当用户数量增加或减少时需要维护用户ID配置，这会增加用于用户管理的操作成本。

鉴于如上所述的传统示例做出了本发明的各方面。本发明的各方面提供了能够消除对本地认证与云服务认证之间的用户ID配置的必需性的授权服务器、认证协作系统和程序。

因为本地认证与云服务认证之间的ID配置不是必需的，所以本发明的一方面还能够降低操作负荷。

示例性实施例具有以下构造。

本发明的一方面提供一种授权服务器，所述授权服务器包括：用于在响应于授权令牌生成请求而基于客户端信息成功认证客户端的情况下，向客户端发送授权令牌，并且通过将与授权令牌生成请求一起接收到的本地用户信息与授权令牌相关联生成并存储授权令牌信息的单元，其中，所述本地用户信息是：作为云服务的客户端的应用服务器请求云服务所响应于的请求的请求用户的识别信息，以及应答单元，其用于从已经从客户端接收到与授权令牌一起的处理请求的作为云服务的客户端的应用服务器，接收包括授权令牌的授权令牌验证请求，并且，在基于接收到的授权令牌和授权令牌信息成功验证授权令牌的情况下，向应用服务器发送授权令牌信息中包括的本地用户信息。

本发明的另一方面提供一种应用服务器，所述应用服务器包括：用于存储针对各个租户的本地认证协作模式的单元，

用于当从客户端接收到与授权令牌一起的处理请求时，向授权服务器发送授权令牌验证请求，并且作为授权令牌验证请求成功的结果的应答，接收包括与授权令牌相关联的本地用户信息的授权令牌信息的单元，以及

处理单元，其用于处理针对本地用户信息中描述的用户或针对客户端的处理请求。

本发明的另一方面提供一种认证协作系统，其包括：

授权服务器，所述授权服务器包括