BR112015027175A2

BR112015027175A2 - sincronizando hashes de credencial entre serviços de diretório

Info

Publication number: BR112015027175A2
Application number: BR112015027175A
Authority: BR
Inventors: Somasekaran Anandhi; N Gordon Ariel; Chander Girish; M Luk Jonathan; D Satagopan Murli; N Chikkamagalur Raman; Gubenko Sergii; Elmalki Ziad
Original assignee: Microsoft Technology Licensing Llc
Priority date: 2013-04-30
Filing date: 2014-04-30
Publication date: 2017-07-25
Also published as: EP2992473B1; CN105247529B; US10069630B2; CN105247529A; JP2016522932A; US20140325622A1; RU2015146659A; JP6446032B2; US20170302448A1; BR112015027175A8; BR112015027175B1; EP2992473A1; WO2014179386A1; RU2015146659A3; US9282093B2; RU2671045C2; US20160301694A1; US9769170B2

Abstract

resumo patente de invenção: "sincronizando hashes de credencial entre serviços de diretório". a presente invenção refere-se a seguramente sincronizar senhas que são mudadas em uma localização de origem (por exemplo, um serviço de diretório de escritório) para uma localização alvo (por exemplo, um serviço de diretório de nuvem), de modo que as mesmas credenciais possam ser utilizadas para logar na localização de origem e alvo, porém sem necessariamente tendo cada controlador de domínio tratando a sincronização. a senha de texto puro não é revelada, ao invés, utilizando valores de hash computados desta para representar os dados relativos à senha. o alvo pode receber um hash secundário de um hash primário, e por meio disto somente receber armazenar um blob de senha. a autenticação é executada utilizando os mesmos algoritmos de hash no serviço alvo para computar um blob e comparar em relação ao blob sincronizado. também descrita está a agilidade de criptografia e/ou mudar os algoritmos de hash sem requerer uma mudança de senha de usuário.