公开(公告)号：CN119908106A

公开(公告)日：2025-04-29

申请号：CN202380065145.7

申请日：2023-08-10

Applicant: 国际商业机器公司

Inventor： T·杜尔 ,  M·斯莫尔尼 ,  M·贝克 ,  D·皮特纳

IPC: H04L67/1006 ,  H04L67/563 ,  H04L9/40

Abstract: 提供了用于基于数据存储边界向服务实例分派请求的机制。接收指定身份的请求并将其分派给数据存储边界的服务实例，其中每个数据存储边界由将特定类型的数据的数据存储限制到指定边界内的计算设备的规定或策略来定义。响应于确定服务实例由于数据与不同的数据存储边界相关联而不能访问数据，从服务实例接收指定目标位置的反馈响应。生成指定身份和目标位置的动态分派规则，并且通过执行该动态分派规则来处理指定该身份的后续请求，以将后续请求直接分派到与目标位置相关联的服务实例。

公开(公告)号：CN116783868A

公开(公告)日：2023-09-19

申请号：CN202280010821.6

申请日：2022-01-10

Applicant: 国际商业机器公司

Inventor： M·斯莫林 ,  T·杜尔 ,  M·贝克

IPC: H04L9/40

Abstract: 本公开提供了访问令牌范围限制。将包含范围列表的客户端访问令牌呈现给计算机的授权应用程序编程接口。范围列表中的每个范围定义了访问由资源服务器托管的特定受保护资源的许可。响应于授权应用编程接口请求减少范围列表中的范围数量，使用范围别名将包含减少数量的范围的新访问令牌返回给客户端。该范围别名表示来自包含在所呈现的访问令牌中的范围列表的多个特定范围。

公开(公告)号：CN116569518A

公开(公告)日：2023-08-08

申请号：CN202180082481.3

申请日：2021-12-05

Applicant: 国际商业机器公司

Inventor： T·杜尔 ,  M·贝斯勒 ,  H·柯尼格 ,  O·科思 ,  T·施瓦茨

IPC: H04L9/32

Abstract: 在用于认证用户名的方法中，处理器维护用户名和域的映射。处理器基于认证应用接收用户名和针对用户名的基于时间的一次性密码代码(TOTP代码)。处理器在接收到TOTP代码时：基于接收的用户名和接收的TOTP从该映射中确定域；以及请求该域中的与用户名相关的证书的输入。在接收到请求的证书时，处理器通过确定接收的证书匹配用于该域的预期证书来认证用户名。

公开(公告)号：CN113711563B

公开(公告)日：2023-06-13

申请号：CN202080029015.4

申请日：2020-04-06

Applicant: 国际商业机器公司

Inventor： M·斯莫尔尼 ,  T·杜尔 ,  M·贝克 ,  J·舍克

IPC: H04L9/40 ,  H04L9/32

Abstract: 可以提供一种用于在数据处理环境中进行基于令牌的授权的计算机实现的方法。数据处理环境至少包括用户系统、应用、认证服务器和访问控制服务器。方法包括通过用户系统请求访问应用，将用户访问请求重定向到认证服务器，认证用户，其中认证凭证包括对受限权利的请求，其中受限权利表示由访问控制服务器管理的资源的现有权利的子集。方法还包括从认证服务器向应用发送访问令牌，请求执行包括通过提供访问令牌的应用调用该操作的操作，调用访问控制服务器，以及提供包括现有权利的子集的令牌的范围。

公开(公告)号：CN113711563A

公开(公告)日：2021-11-26

申请号：CN202080029015.4

申请日：2020-04-06

Applicant: 国际商业机器公司

Inventor： M·斯莫尔尼 ,  T·杜尔 ,  M·贝克 ,  J·舍克

IPC: H04L29/06

Abstract: 可以提供一种用于在数据处理环境中进行基于令牌的授权的计算机实现的方法。数据处理环境至少包括用户系统、应用、认证服务器和访问控制服务器。方法包括通过用户系统请求访问应用，将用户访问请求重定向到认证服务器，认证用户，其中认证凭证包括对受限权利的请求，其中受限权利表示由访问控制服务器管理的资源的现有权利的子集。方法还包括从认证服务器向应用发送访问令牌，请求执行包括通过提供访问令牌的应用调用该操作的操作，调用访问控制服务器，以及提供包括现有权利的子集的令牌的范围。