[发明专利]用于管理目录服务的身份池桥接有效
| 申请号: | 201480068732.2 | 申请日: | 2014-11-11 |
| 公开(公告)号: | CN105830388B | 公开(公告)日: | 2019-06-18 |
| 发明(设计)人: | 托马斯·克里斯托弗·里索;孙·基兰·沙阿;古鲁普拉卡斯·班加罗尔·饶;高朗·潘卡吉·梅赫塔 | 申请(专利权)人: | 亚马逊技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 苏志莲 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 计算资源服务提供商的客户可利用一组证书来请求在管理目录服务内创建身份池。因此,所述管理目录服务可创建所述身份池。代替使所述客户在这个身份池内创建单独账户,所述管理目录服务可在所述身份池内创建影子管理员账户,所述影子管理员账户可用来管理所述管理目录服务内的所述身份池中的其他用户和资源。所述管理目录服务进一步暴露应用程序编程接口命令,所述应用程序编程接口命令可用来获得用于访问所述影子管理员账户的一组证书。所述客户可使用此命令来接收所述一组证书并且访问所述影子管理员账户。因此,所述客户可管理所述管理目录服务内的所述身份池中的用户和资源。 | ||
| 搜索关键词: | 用于 管理 目录 服务 身份 池桥接 | ||
【主权项】:
1.一种计算机系统,其包括:一个或多个处理器;以及存储器,所述存储器具有共同存储在其中的指令,当由所述计算机系统执行时,所述指令致使所述计算机系统来:认证利用用于访问由计算资源服务提供商提供的一个或多个服务的证书信息的用户;从所述用户接收在由所述计算资源服务提供商提供的管理目录服务内创建身份池的第一请求,对所述管理目录服务的所述访问至少部分地基于所述证书信息,所述身份池包括所述管理目录服务的一个或多个用户的用户账户以及目录策略,所述目录策略针对所述一个或多个用户中的每一个用户限定对所述管理目录服务内的目录以及所述目录中管理的应用程序的访问级别;在认证所述用户之后,在所述管理目录服务内创建所述身份池并且在所创建的身份池内创建可由所述用户使用的影子管理账户,所述影子管理账户用于管理一个或多个用户的用户简档以及管理所述目录策略,所述目录策略针对所述目录的单独用户限定对所述目录以及所述目录中管理的应用程序的访问级别;通过所述计算资源服务提供商,从所述用户向所述管理目录服务发送获得用于访问所述影子管理账户的目录令牌的第二请求;由所述管理目录服务提供所述目录令牌;以及使所述用户能够使用所述目录令牌来在所述目录内执行动作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于亚马逊技术有限公司,未经亚马逊技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480068732.2/,转载请声明来源钻瓜专利网。
- 上一篇:帧同步的方法和装置
- 下一篇:用于配置无执照射频谱带中的上行链路信道的技术
