IDENTITY POOL BRIDGING FOR MANAGED DIRECTORY SERVICES

• Main Authors: RAO, GURUPRAKASH BANGALORE, SHAH, SHON KIRAN, RIZZO, THOMAS CHRISTOPHER, MEHTA, GAURANG PANKAJ
• Format: Patent
• Language: English; French
• Published: 26.11.2019
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

A customer of a computing resource service provider may utilize a set of credentials to request creation of an identity pool within a managed directory service. Accordingly, the managed directory service may create the identity pool. Instead of having the customer create a separate account within this identity pool, the managed directory service may create a shadow administrator account within the identity pool, which may be used to manage other users and resources in the identity pool within the managed directory service. The managed directory service further exposes an application programming interface command that may be used to obtain a set of credentials for accessing the shadow administrator account. The customer may use this command to receive the set of credentials and access the shadow administrator account. Accordingly, the customer can manage users and resources in the identity pool within the managed directory service. Un client d'un fournisseur de services de ressources informatiques peut utiliser un ensemble de références pour demander la création d'un groupe d'identités dans un service de répertoire géré. Par conséquent, le service de répertoire géré peut créer le groupe d'identités. Au lieu que le client crée un compte séparé dans le groupe d'identités, le service de répertoire géré peut créer un compte d'administrateur fictif dans le groupe d'identités, qui peut être utilisé pour gérer d'autres utilisateurs et ressources dans le groupe d'identités dans le service de répertoire géré. Le service de répertoire géré expose en outre une commande d'interface de programmation d'application qui peut être utilisée pour obtenir un ensemble de références pour accéder au compte d'administrateur fictif. Le client peut utiliser cette commande pour recevoir l'ensemble de références et accéder au compte d'administrateur fictif. Par conséquent, le client peut gérer les utilisateurs et les ressources dans le groupe d'identités dans le service de répertoire géré.