[发明专利]身份风险分数生成和实现有效
| 申请号: | 201310262770.9 | 申请日: | 2013-06-27 |
| 公开(公告)号: | CN103516718B | 公开(公告)日: | 2019-01-08 |
| 发明(设计)人: | G·M·摩尔 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;G06F21/31 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 杨洁 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及身份风险分数生成和实现。各实施例针对提供作为认证断言的部分的身份风险分数,应用操作试探来确定正在运行的应用的有效性,并提供身份风险分数给请求的第三方。在一个情形,认证服务器从云服务门户接收来自用户的各种用户凭证。用户凭证向认证服务器标识用户。认证服务器使用接收到的凭证验证用户身份,并基于一个或多个身份因素生成身份风险分数。身份因素指示用户是有效用户的可能性。认证服务器将所生成的身份风险分数封装在认证断言中,并将包括所生成的身份风险分数的该认证断言发送到云服务门户。 | ||
| 搜索关键词: | 身份 风险 分数 生成 实现 | ||
【主权项】:
1.一种用于提供作为认证断言的部分的身份风险分数的方法,所述方法包括以下:认证服务器从云服务门户接收来自用户的一个或多个用户凭证的动作,所述用户凭证向所述认证服务器标识所述用户;所述认证服务器使用所接收的凭证验证所述用户的身份的动作;所述认证服务器基于一个或多个身份因素生成身份风险分数的动作,所述身份因素指示所述用户是有效用户的可能性,其中所述身份风险分数指示了对应于所述用户向云服务门户提供的风险的级别的数字值;所述认证服务器将所生成的身份风险分数封装在认证断言中的动作;以及所述认证服务器将包括所生成的身份风险分数的所述认证断言发送到所述云服务门户的动作,其中,所述身份风险分数可更新并存储在中央目录中,由此,即使所述用户当前登录到所述云服务门户,所述云服务门户的服务也可查询所述中央目录寻找任何经更新的身份风险分数并依据找到的经更新的身份风险分数超过一阈值级别来允许调用所述服务来驱逐所述用户。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310262770.9/,转载请声明来源钻瓜专利网。
