[发明专利]用于多租户身份云服务的声明性第三方身份提供者集成在审
| 申请号: | 201980029294.1 | 申请日: | 2019-06-21 |
| 公开(公告)号: | CN112088373A | 公开(公告)日: | 2020-12-15 |
| 发明(设计)人: | A·班塞尔;S·布哈特 | 申请(专利权)人: | 甲骨文国际公司 |
| 主分类号: | G06F21/41 | 分类号: | G06F21/41;H04L29/06;G16H80/00 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 周磊 |
| 地址: | 美国加*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 租户 身份 服务 声明 第三 提供者 集成 | ||
1.一种针对多租户身份云服务使用第三方身份提供者向用户提供登录的方法,所述方法包括:
接收声明性元数据,所述声明性元数据包括与第三方身份提供者对应的令牌端点的身份以及对应的参数值;
将所述声明性元数据存储在数据库中;
使用第三方身份提供者接收登录请求;
检索元数据并建立授权请求;
将授权请求发送给第三方身份提供者,并作为响应接收授权码;
使用授权码来检索元数据并建立令牌请求;以及
将令牌请求发送给第三方身份提供者,并作为响应接收访问令牌。
2.如权利要求1所述的方法,还包括:
使用访问令牌来检索元数据并建立用户信息请求;
基于用户信息请求,接收用户信息,并接收对创建用户会话的请求;
成功实现用户登录到所述多租户身份云服务。
3.如权利要求1所述的方法,其中访问令牌包括OAuth令牌。
4.如权利要求1所述的方法,所述声明性元数据还包括令牌请求的范围。
5.如权利要求1所述的方法,所述声明性元数据还包括第三方身份提供者的用户简档属性与所述多租户身份云服务的用户简档属性的映射。
6.如权利要求1所述的方法,其中检索元数据包括公开用于跨域身份管理的系统(SCIM)的代表性状态转移(REST)端点。
7.如权利要求1所述的方法,其中元数据是JavaScript对象表示法(JSON)格式的。
8.如权利要求1所述的方法,其中所述声明性元数据是由所述多租户身份云服务的用户生成的。
9.一种计算机可读介质,该计算机可读介质上存储有指令,所述指令在由处理器执行时,使所述处理器针对多租户身份云服务使用第三方身份提供者向用户提供登录功能,所述登录功能包括:
接收声明性元数据,所述声明性元数据包括与第三方身份提供者对应的令牌端点的身份以及对应的参数值;
将所述声明性元数据存储在数据库中;
使用第三方身份提供者接收登录请求;
检索元数据并建立授权请求;
将授权请求发送给第三方身份提供者,并作为响应接收授权码;
使用授权码来检索元数据并建立令牌请求;以及
将令牌请求发送给第三方身份提供者,并作为响应接收访问令牌。
10.如权利要求9所述的计算机可读介质,所述登录功能还包括:
使用访问令牌来检索元数据并建立用户信息请求;
基于用户信息请求,接收用户信息,并接收对创建用户会话的请求;
成功实现用户登录到所述多租户身份云服务。
11.如权利要求9所述的计算机可读介质,其中访问令牌包括OAuth令牌。
12.如权利要求9所述的计算机可读介质,所述声明性元数据还包括令牌请求的范围。
13.如权利要求9所述的计算机可读介质,所述声明性元数据还包括第三方身份提供者的用户简档属性与所述多租户身份云服务的用户简档属性的映射。
14.如权利要求9所述的计算机可读介质,其中检索元数据包括公开用于跨域身份管理的系统(SCIM)的代表性状态转移(REST)端点。
15.如权利要求9所述的计算机可读介质,其中元数据是JavaScript对象表示法(JSON)格式的。
16.如权利要求9所述的计算机可读介质,其中所述声明性元数据是由所述多租户身份云服务的用户生成的。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于甲骨文国际公司,未经甲骨文国际公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980029294.1/1.html,转载请声明来源钻瓜专利网。
