HYBRID AUTHENTICATION SYSTEMS AND METHODS

• Main Authors: RAWAT, Harish, THIRUVASAGAM, Rajakumar, GOPALDAS TOTALE, Sachin, AHMED, Muneer, NARAYANA PRASAD KAKUMANI, Lakshmi
• Format: Patent
• Language: English; French
• Published: 03.01.2019
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

Disclosed are hybrid authentication systems and methods that enable users to seamlessly sign-on between cloud-based services and on-premises systems. A cloud-based authentication service receives login credentials from a user and delegates authentication to an on-premises authentication service proxy. The login credentials can be passed by the cloud-based authentication service to the on-premises authentication service proxy, for instance, as an access token in an authentication header. The access token can be a JavaScript Object Notation (JSON) Web Token (JWT) token that is digitally signed using JSON Web Signature. Some embodiments utilize a tunnel connection through which the cloud-based authentication service communicates with the on-premises authentication service proxy. Some embodiments leverage an on-premises identity management system for user management and authentication. In this way, there is no need for a cloud-based system to separately maintain and manage a user identity management system and/or having to sync with an on-premises identity management system. L'invention concerne des systèmes et des procédés d'authentification hybride qui permettent à des utilisateurs de s'identifier sans interruption auprès de services en nuage et de systèmes hébergés sur site. Un service d'authentification en nuage reçoit des identifiants d'ouverture de session d'un utilisateur et délègue l'authentification à un mandataire de service d'authentification sur site. Les identifiants d'ouverture de session peuvent être transmis par le service d'authentification en nuage au mandataire de service d'authentification sur site, par exemple, sous forme de jeton d'accès dans un en-tête d'authentification. Le jeton d'accès peut être un jeton de jeton Web (JWT) de notation d'objet JavaScript (JSON) qui est signé numériquement à l'aide de la signature Web JSON. Certains modes de réalisation utilisent une connexion tunnel par l'intermédiaire de laquelle le service d'authentification en nuage communique avec le mandataire de service d'authentification sur site. Certains modes de réalisation tirent profit d'un système de gestion d'identité sur place pour la gestion et l'authentification d'utilisateur. De cette manière, un système en nuage n'a pas besoin de maintenir et de gérer séparément un système de gestion d'identité d'utilisateur et/ou d'avoir à se synchroniser avec un système de gestion d'identité sur site.