PROXY-BASED IDENTITY AND ACCESS MANAGEMENT FOR WEB APPLICATIONS

PROXY-BASED IDENTITY AND ACCESS MANAGEMENT FOR WEB APPLICATIONS

Techniques described herein are directed to proxies configured to handle identity and access management for a web application. For instance, a first proxy receives requests to the application from a browser. The first proxy redirects the browser to an identity endpoint, which prompts the user to ent...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: SONEFF, Steven, AKHTER, Saeed Javed
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Techniques described herein are directed to proxies configured to handle identity and access management for a web application. For instance, a first proxy receives requests to the application from a browser. The first proxy redirects the browser to an identity endpoint, which prompts the user to enter authentication credentials for the application. Upon successful authentication, the endpoint provides an access token for accessing web APIs to the first proxy. The first proxy provides the token to a second proxy, which stores the token. The second proxy receives anonymous API calls from the web application to the web APIs. When receiving an anonymous API call, the second proxy obtains the token and inserts it into an outgoing request to the API. Responsive to the API returning a message indicating that the token is invalid, the second proxy communicates with the first proxy to obtain a new token from the endpoint. Les techniques décrites dans la présente invention concernent des mandataires configurés pour traiter la gestion d'identité et d'accès pour une application Web. Par exemple, un premier mandataire reçoit des requêtes destinées à l'application en provenance d'un navigateur. Le premier mandataire redirige le navigateur vers un point d'extrémité d'identité, qui invite l'utilisateur à entrer des justificatifs d'authentification pour l'application. Après réussite de l'authentification, le point d'extrémité fournit un jeton d'accès pour accéder aux API Web au premier mandataire. Le premier mandataire fournit le jeton à un second mandataire, qui stocke le jeton. Le second mandataire reçoit des appels d'API anonymes en provenance de l'application Web destinés aux API Web. Lors de la réception d'un appel d'API anonyme, le second mandataire obtient le jeton et l'insère dans une demande sortante vers l'API. Lorsque l'API renvoie un message indiquant que le jeton n'est pas valide, le second mandataire communique avec le premier mandataire pour obtenir un nouveau jeton à partir du point d'extrémité.