KR20160138063A - 머신 생성 인증 토큰으로써 서비스를 동작시키는 기법 - Google Patents

Abstract

클라이언트의 제1 계정과 연관된 클라이언트 인증 정보에 적어도 부분적으로 기반하여 클라이언트 디바이스와의 보안 연결을 수립하고, 클라이언트의 제1 계정과 연관된 하나 이상의 계정의 계정 정보에 대한 요청을 수신하며, 클라이언트 디바이스를 통하여 클라이언트에 제1 계정과 연관된 제2 계정에 대한 계정 정보를 제공하고, 제2 계정을 위한 인증 토큰을 생성하라는 요청을 수신하며, 클라이언트와 연관된 클라이언트 인증 정보에 기반하여 인증 토큰을 생성하라는 요청을 검증하는 인증 토큰 관리 컴포넌트와, 제2 계정을 위한 인증 토큰을 생성하는 토큰 생성 컴포넌트를 포함하는, 머신 생성 인증 토큰으로써 서비스를 동작시키는 기법. 다른 실시예들이 기술되고 청구된다.

Description

머신 생성 인증 토큰으로써 서비스를 동작시키는 기법{TECHNIQUES TO OPERATE A SERVICE WITH MACHINE GENERATED AUTHENTICATION TOKENS}

컴퓨팅 및 통신 시스템들을 설계하기 위한 다양한 빠른 보조의(high paced) 개발 방법론이 오늘날 이용가능함에 따라, 다수의 사용자는 그 시스템들의 하나 이상의 서비스를 호스팅(hosting)하는 서버들을 시험, 업그레이드, 디버깅(debugging), 개발, 배치 및/또는 유지하기 위해 그 서버들에 액세스할 필요가 있을 수 있다. 그러나, 사용자가 증가하게 되면 사용자 계정, 액세스 레벨 및 연관된 보안 위험의 증가가 또한 따라올 수 있다.

이하는 본 문서 내에 기술된 몇몇 신규 실시예의 기본적인 이해를 제공하기 위해서 단순화된 개요를 제시한다. 이 개요는 광범위한 개관이 아니고, 그것은 핵심/중요 구성요소를 식별하도록 또는 그 범주를 묘사하도록 의도되지 않는다. 그것의 유일한 목적은 뒤에 제시되는 더욱 상세한 설명에 대한 서두(prelude)로서 단순화된 형태로 몇몇 개념을 제시하는 것이다.

다양한 실시예는 일반적으로, 머신 생성 인증 토큰(machine generated authentication token)으로써 서비스를 동작시킴으로써 네트워크 보안(network security)을 향상시키는 기법에 관한 것이다. 몇몇 실시예는 특히, 하나 이상의 서비스 계정(service account)과 연관된 인증 토큰(authentication token)을 관리하기 위한 기법에 관한 것이다.

하나의 실시예에서, 예컨대, 장치는, 프로세서 회로(processor circuit)와, 프로세서 회로에 의해 실행되는 서버 애플리케이션(server application)을 포함할 수 있다. 서버 애플리케이션은 클라이언트의 제1 계정과 연관된 클라이언트 인증 정보(client authentication information)에 적어도 부분적으로 기반하여 클라이언트 디바이스와의 보안 연결(secure connection)을 수립하고(establish), 클라이언트의 제1 계정과 연관된 하나 이상의 계정의 계정 정보에 대한 요청을 수신하며, 클라이언트 디바이스를 통하여 클라이언트에 제1 계정과 연관된 제2 계정에 대한 계정 정보를 제공하고, 제2 계정을 위한 인증 토큰을 생성하라는 요청을 수신하며, 클라이언트와 연관된 클라이언트 인증 정보에 기반하여 인증 토큰을 생성하라는 요청을 검증하는(validate) 관리 컴포넌트(management component)를 포함할 수 있다. 서버 애플리케이션은 제2 계정을 위한 인증 토큰을 생성하는 토큰 생성 컴포넌트(token generation component)와, 클라이언트에 의한 사용을 위해 보안 연결 상에서 클라이언트 디바이스를 통하여 클라이언트에 인증 토큰을 제공하는 통지 컴포넌트(notification component)를 더 포함할 수 있다. 다른 실시예가 기술되고 청구된다.

전술한 목적 및 관련된 목적의 달성을 위하여, 이하의 설명 및 부속된 도면과 관련하여 어떤 예시적인 양상들이 본 문서 내에 기술된다. 이들 양상은 본 문서 내에 개시된 원리들이 실시될 수 있는 다양한 방식을 나타내고 모든 양상 및 이의 균등물은 청구된 대상물(claimed subject matter)의 범주 내에 있도록 의도된다. 도면과 함께 고려되는 경우 이하의 상세한 설명으로부터 다른 이점 및 신규한 특징이 명백하게 될 것이다.

도 1은 서비스 계정을 위한 인증 토큰 관리 시스템의 일례를 보여준다.
도 2는 서비스 계정의 인증 토큰을 관리하기 위한 인증 토큰 관리 시스템의 사용자 인터페이스 뷰(user interface view)의 일례를 보여준다.
도 3a는 인증 토큰 관리 애플리케이션(authentication token management application)이 클라이언트와 연관된 서비스 계정에 대한 요청을 수신하는 로직 흐름(logic flow)의 일례를 보여준다.
도 3b는 인증 토큰 관리 애플리케이션이 서비스 계정을 위한 인증 토큰을 생성하라는 요청을 수신하는 로직 흐름의 일례를 보여준다.
도 3c는 토큰 관리 프록시 애플리케이션(token management proxy application)을 위한 로직 흐름의 일례를 보여준다.
도 3d는 클라이언트 디바이스가 연관된 서비스 계정을 요청하고 연관된 서비스 계정을 위한 인증 토큰의 생성을 요청하는 로직 흐름의 일례를 보여준다.
도 4는 컴퓨팅 아키텍처(computing architecture)의 일례를 보여준다.

다양한 실시예는 일반적으로 하나 이상의 계정을 위한 인증 토큰의 관리를 제공하는 인증 토큰 관리 시스템에 관한 것이다. 인증 토큰 관리 시스템을 활용하여 인증 토큰(가령, 패스워드(password), 패스코드(passcode), 패스프레이즈(passphrase), 개인 식별 번호(Personal Identification Number: PIN), 암호학적 토큰(cryptographic token) 등등)을 생성하여 전자 시스템의 몇몇 또는 모든 계정을 위한, 인간이 만든(human created) 인증 토큰 전부를 대체함으로써, 전자 시스템의 보안(security) 및 프라이버시(privacy)가 실질적으로 개선될 수 있다. 이들 및 다른 개선을 달성하기 위하여, 인증 토큰 관리 시스템은 일반적으로 예컨대 클라이언트의 인증을 다인자(multifactor) 인증 프로토콜에 기반하여 검증하기 위해 연합 신원 애플리케이션(federated identity application)(가령, 마이크로소프트(MICROSOFT®) 액티브 디렉토리 페더레이션 서비스(Active Directory Federation Services: AD FS)) 또는 임의의 다른 인터넷 정보 서비스(Internet Information Services: IIS) 인증 제공자를 사용하여 다인자 인증 프로토콜(가령, 스마트 카드 및 연관된 PIN을 사용하는 2인자 인증)에 기반하여 클라이언트(가령, 사용자, 엔지니어(engineer), 계약자(contractor), 고객 및/또는 소프트웨어/하드웨어 컴포넌트)를 인증하도록 마련될(arranged) 수 있다.

서비스로서의 소프트웨어(Software as a Service: SaaS) 시스템을 설계하기 위한 다양한 빠른 보조의 개발 방법론이 오늘날 이용가능해짐에 따라, 다수의 사용자(가령, 시험자, 엔지니어, 계약자, 내부 고객 및/또는 외부 고객)는 매일 SaaS 시스템의 하나 이상의 서비스를 호스팅하는 서버를 시험, 업그레이드, 디버깅, 개발, 배치 및/또는 유지하기 위하여 이들 서버로의 액세스를 필요로 할 수 있다. 다수의 사용자가 서버로의 액세스를 요구하는 경우, 각각의 사용자는 이들 서버에 액세스하기 위해 하나 이상의 사용자 계정을 허여받을 수 있다. 그러나, SaaS 시스템이 증가함에 따라, 사용자 계정의 개수 및 연관된 보안 위험도 그러하다. 그 이유는 각각의 추가적인 사용자 계정이 공격자를 위한 잠재적인 진입 지점(entry point)을 노출시키고 따라서 공격자가 비인가 액세스(unauthorized access)를 얻기 위한 공격 면(surface) 또는 벡터(vector)를 증가시킬 수 있기 때문이다. 이들 잠재적인 진입 지점은 몇몇 사용자 계정이 그날그날의 작업을 수행하기 위해서 승격된 특권(elevated privilege)(가령, 관리적 특권(administrative privilege))을 가질 수 있는 경우 특히 문제가 있게 된다. 이들 계정이 공격자에 의해 쉽게 손상되지(compromised) 않게끔 하는 데에 다양한 인증 방법이 오늘날 이용가능하나, 특히 인간이 만든 패스워드가 짧고 간단하며 흔히 여러 계정에 걸쳐서 재사용되는 경향이 있는 경우에 인간이 만든 패스워드의 사용은 지속적인 취약점이었다. 이들 요인은 SaaS 시스템 내에서 이용가능한 다수의 계정과 조합되어 공격자가, 예컨대 SaaS 시스템의 하나 이상의 계정과 연관된 인간의 패스워드를 손상시킴(compromising)으로써, 비인가 액세스를 얻을 수 있다는 실질적인 위험 및 가능성을 일으킨다. 공격자에 의한 그러한 비인가 액세스는 기업에 상당한 피해를 초래하고 고객에 대한 심각한 보안 및 프라이버시 우려를 제기할 수 있다.

다양한 실시예에서, 클라이언트(가령, 사용자, 엔지니어, 계약자, 고객 및/또는 소프트웨어/하드웨어 컴포넌트)로 하여금 그들의 클라이언트 계정과 연관된 하나 이상의 서비스 계정을 인출할(retrieve) 수 있도록 하기 위하여, 인증 토큰 관리 시스템은 일반적으로 서비스 계정의 모음(collection)에 대한 하나 이상의 클라이언트 요청을 수신하고, 하나 이상의 클라이언트 요청에 응답하여, 서비스 계정의 모음과, 서비스 계정과 연관된 서비스 계정 정보(가령, 서비스 계정 식별자(service account identifier), 서비스 계정 역할(들)(service account role(s)), 서비스 계정 범주(service account scope), 서비스 계정 수명(service account lifetime), 서비스 계정 상태(service account status) 등등)를 제공하도록 마련될 수 있다. 일단 서비스 계정의 모음에 대한 요청이 수신되었으면, 인증 토큰 관리 시스템은 하나 이상의 수신된 요청을 인증하도록 또한 마련될 수 있다. 요청이 검증된 후, 인증 토큰 관리 시스템은 프록시 인증 정보(proxy authentication information)(가령, 공유된 비밀 디지털 인증서(shared secret digital certificate)의 디지털 핑거프린트(fingerprint) 또는 썸프린트(thumbprint))에 적어도 부분적으로 기반하여 하나 이상의 서비스 계정을, 데이터센터 내에서 공용 종단점(public endpoint)을 노출시킬 수 있는 프록시 애플리케이션을 통하여 인출하거나 페치하고(fetch), 인출된 하나 이상의 서비스 계정을 클라이언트 디바이스에 제공하도록 마련될 수 있다.

클라이언트로 하여금 안전한 방식으로(in a secure manner) 하나 이상의 서비스 계정을 위한 인증 토큰을 생성할 수 있도록 하기 위하여, 인증 토큰 관리 시스템은 일반적으로 서비스 계정을 위한 인증 토큰을 생성하기 위해 보안 연결(가령, 하이퍼텍스트 전송 프로토콜 보안(HyperText Transfer Protocol Secure: HTTPS)을 활용하는 신뢰 및 암호화된 연결(trusted and encrypted connection)) 상에서 다양한 네트워크 상호연결을 통하여 하나 이상의 요청을 수신하도록 마련될 수 있다. 일단 하나 이상의 인증 토큰을 생성하라는 요청이 수신되었으면, 인증 토큰 관리 시스템은 또한 수신된 하나 이상의 요청을 검증하도록 마련될 수 있다. 요청이 검증된 후, 인증 토큰 관리 시스템은 클라이언트 인증 정보에 적어도 부분적으로 기반하여 하나 이상의 서비스 계정을 위한 인증 토큰을 생성하도록 마련될 수 있다.

안전한 방식으로 인증 토큰을 생성하기 위하여, 인증 토큰 관리 시스템은 일반적으로 하나 이상의 보안 하드웨어 및/또는 소프트웨어 컴포넌트(가령, 신뢰 플랫폼 모듈(Trusted Platform Module: TPM), 마이크로소프트 닷넷 프레임워크 라이브러리(MICROSOFT .NET Framework Library)의 System.Web.Security.Membership 등등)를 활용하여 인증 토큰 관리 시스템의 서버 디바이스에 의해 인증 토큰을 생성하도록 마련될 수 있다. 일단 인증 토큰이 서버 디바이스에 의해 생성되면, 인증 토큰 관리 시스템의 서버 디바이스는 또한, 프록시 인증 정보(가령, 인증 토큰 관리 애플리케이션 및 토큰 관리 프록시 애플리케이션 간의 공유된 비밀 디지털 인증서 및 공유된 비밀 디지털 인증서의 디지털 핑거프린트 또는 썸프린트)에 적어도 부분적으로 기반하여, 프록시 애플리케이션을 통하여, 서비스 계정을 위한 인증 토큰을 업데이트하거나 설정할 것을 요청하도록 마련될 수 있다. 프록시 애플리케이션은 생성된 인증 토큰으로써 기존의 인증 토큰을 업데이트하거나 설정하도록 서비스 계정을 관리하는 디렉토리 서비스 서버 디바이스(directory service server device)에 요청하고/하거나 이와 통신할 수 있다.

하나 이상의 서비스 계정을 추가로 보안화하기 위하여, 인증 토큰 관리 시스템은 일반적으로 일단 인증 토큰이 서비스 계정을 위해 생성되었으면 클라이언트가 인증 토큰을 수정하거나 업데이트하지(가령, 인증 토큰을 더 취약한 인증 토큰으로 수정하거나 업데이트하지) 않을 수 있도록 그 생성된 인증 토큰을 불변(immutable)이게 구성하도록 마련될 수 있다. 나아가, 인증 토큰 관리 시스템은 또한 SaaS 시스템 내의 어떤 두 서비스 계정도 동일한 인증 토큰을 갖지 않을 수 있도록 고유한 것인 인증 토큰을 생성하도록 마련될 수 있다. 인증 토큰이 패스워드, 패스 프레이즈, 패스 코드, PIN 및 유사한 것을 포함하는 실시예들에서, 인증 토큰 관리 시스템은 문자숫자(alphanumeric) 부호(character)들 및/또는 심볼(symbol)들의 무작위로 생성된 시퀀스(randomly generated sequence)를 포함하는 인증 토큰을 생성하도록 마련될 수 있다. 문자숫자 부호들 및/또는 심볼들의 그 생성된 시퀀스는 길이 파라미터(length parameter)(가령, 25 내지 30개의 부호 및/또는 심볼) 및/또는 부호 클래스/심볼 파라미터(character class/symbol parameter)(가령, 적어도 20개의 문자숫자 부호 및 적어도 다섯 개의 심볼)에 적어도 부분적으로 기반하여 복잡도가 달라질 수 있다.

일단 인증 토큰이 생성되었으면, 인증 토큰 관리 시스템은 일반적으로 프록시 인증 정보에 적어도 부분적으로 기반하여 서비스 계정을 위한 생성된 인증 토큰을, 프록시 애플리케이션을 통하여, 설정하거나 업데이트하도록 마련될 수 있다. 몇몇 실시예에서, 인증 토큰 관리 시스템은, 클라이언트가 단지 행동들(가령, 프록시 인증 정보와 연관된 서비스 계정을 인출하고 서비스 계정을 위한 패스워드를 업데이트하거나 설정함)의 한정된 세트를 수행하고 그 자체의 서비스 계정에 대해서 그 한정된 세트의 행동들을 수행할 뿐이게 제한될 수 있도록, 또한 제한될 수 있다. 추가적으로, 인증 토큰 관리 시스템은 보안 연결 상에서 다양한 네트워크 상호연결을 통하여 프로그램적 액세스(programmatic access)(가령, 복사(copy)), 보안 저장(secure storage) 및/또는 디스플레이를 위해 클라이언트 디바이스에 생성된 인증 토큰을 제공하도록 또한 마련될 수 있다.

서비스 계정이 한정된 수명, 한정된 역할 및/또는 한정된 범주(가령, 적기 공급 계정(just-in-time provisioned account) 또는 JIT 계정)와 선택적으로 연관될 수 있는 실시예에서, 인증 토큰은 서비스 계정의 수명(가령, 최대 96시간에 대해 4시간) 동안 살아 있거나 지속될 수 있다. 더욱이, 서비스 계정을 위한 수명의 끝에서, 인증 토큰 관리 시스템은 서비스 계정과 연관된 어떤 활성 토큰(active token)(가령, 액세스 토큰)이든지 만료될 수 있도록 서비스 계정과 연관된 인증 토큰을 재설정하도록 마련될 수 있다.

결과적으로, 인증 토큰 기반 공격을 사용하여 하나 이상의 서비스 계정을 손상시키는 공격자의 능력은 클라이언트로 하여금 하나 이상의 서비스 계정과 연관된 새로운 인증 토큰을 안전하게 요청하고 생성할 수 있게 함으로써 실질적으로 감소될 수 있다. 추가적으로, 생성된 인증 토큰은 인간이 만든 패스워드에 비해 실질적으로 더 복잡할 수 있으므로, 전통적인 무차별(brute force) 및 심지어 어떤 사회공학(social engineering) 기반 공격들은 복잡한 인증 토큰의 사용에 의해 경감될 수 있는데 그 이유는 이들 토큰은 통상적인 수단 및/또는 매체(가령, 구두 연락(verbal communication))를 통하여 정확히 주고받기가 어렵거나 심지어 불가능할 수 있기 때문이다. 나아가, 인간이 만든 패스워드 모두를 각각의 서비스 계정에 대해 무작위(random)이고/이거나 고유한 머신 생성 인증 토큰으로 대체함으로써, 예컨대 공유된 인증 토큰을 사용함으로써 하나 이상의 서비스 계정을 손상시키는 공격자의 능력은 추가로 경감될 수 있다. 하나 이상의 서비스 계정이 한정된 수명과 또한 연관될 수 있는 실시예에서, 손상된 서비스 계정을 사용하는 공격자의 액세스는 더 한정될 것인데 그 이유는 이들 서비스 계정이 그것들이 불능화되기(disabled) 전에 한정된 수명을 가질 수 있기 때문이다. 이 방식으로, SaaS 시스템의 보안 및 프라이버시가 크게 개선될 수 있다.

본 문서에서 사용된 표기법과 명명법에 대한 일반적인 참조와 함께, 후속하는 상세한 설명은 컴퓨터 또는 컴퓨터들의 네트워크 상에서 실행되는 프로그램 절차의 측면에서 제시될 수 있다. 이들 절차적 설명 및 표현은 당업자에 의해 자신의 작업의 실체를 다른 당업자에게 가장 효과적으로 전달하기 위해 사용된다.

절차는 여기서, 그리고 일반적으로, 원하는 결과로 이어지는 동작들의 자기 부합적 시퀀스(self-consistent sequence)라 여겨진다. 이들 동작은 물리적 양의 물리적 조작을 요구하는 것들이다. 반드시는 아니지만, 대개는, 이 양들은 저장되고, 전송되고, 조합되고, 비교되고, 아니면 조작되는 것이 가능한 전기적, 자기적 또는 광학적 신호의 형태를 취한다. 이들 신호를 비트(bit), 값(value), 요소(element), 심볼(symbol), 부호(character), 항(term), 숫자(number) 또는 유사한 것으로 지칭하는 것은, 주로 일반적 용법의 이유로, 때때로 편리한 것으로 드러난다. 그러나, 이들 용어 및 유사한 용어 전부는 적절한 물리적 양과 연관되어야 하며 그 양들에 적용되는 편리한 라벨일 뿐임에 유의하여야 한다.

또한, 수행되는 조작은 흔히, 더하기 또는 비교하기와 같이, 인간 운영자에 의해 수행되는 정신적 동작과 보통 연관되는 용어로 지칭된다. 인간 운영자의 어떤 그러한 능력도, 하나 이상의 실시예의 일부를 형성하는 여기에 기술된 동작들 중의 임의의 동작에서, 필수적이거나, 대부분의 경우에 바람직한 것이 아니다. 오히려, 그 동작들은 머신(machine) 동작들이다. 다양한 실시예의 동작을 수행하기 위한 유용한 머신은 일반 목적(general purpose) 디지털 컴퓨터 또는 유사한 디바이스를 포함한다.

다양한 실시예는 이 동작들을 수행하기 위한 장치 또는 시스템에 또한 관련된다. 이 장치는 필요한 목적으로 특별히 구축될(specially constructed) 수 있거나 그것은 일반 목적 컴퓨터 내에 저장된 컴퓨터 프로그램에 의해 선택적으로 활성화되거나 재구성된 대로의 그 컴퓨터를 포함할 수 있다. 본 문서 내에 제시된 절차는 특정한 컴퓨터 또는 다른 장치에 내재적으로 관련되지 않는다. 다양한 일반 목적 머신이 본 문서 내의 교시에 따라 쓰인 프로그램과 함께 사용될 수 있거나, 필요한 방법 단계를 수행하도록 더욱 특수화된 장치를 구축하는 것이 편리한 것으로 드러날 수 있다. 주어진 설명으로부터 다양한 이 머신들을 위한 필요한 구조가 나타날 것이다.

이제 도면에 대한 언급이 행해지는데, 여기서 비슷한 참조 번호는 도처에서 비슷한 구성요소를 나타내는 데에 사용된다. 이하의 설명에서, 설명의 목적으로, 이의 철저한 이해를 제공하기 위해서 다수의 특정 세부사항이 개진된다. 그러나, 이들 특정 세부사항 없이 신규 실시예가 실시될 수 있음은 명백할 수 있다. 다른 사례에서, 잘 알려진 구조 및 디바이스는 이의 설명을 용이하게 하기 위해서 블록도 형태로 도시된다. 청구된 대상물과 부합하는 모든 수정, 균등물 및 대안을 커버하는 것이 의도이다.

도 1은 인증 토큰 관리 시스템(100)의 일 실시예를 보여준다. 다양한 실시예에서, 인증 토큰 관리 시스템(100)은 하나 이상의 클라이언트(102-a)(가령, 사용자, 엔지니어, 계약자, 고객 및/또는 소프트웨어/하드웨어 컴포넌트)를 포함하는 기업 컴퓨팅 환경(enterprise computing environment)(150)(가령, 클라우드 저장 시스템, 데이터 센터 등등) 내에 또는 이로써 구현될 수 있는데 여기서 각각의 클라이언트(가령, 클라이언트(102-1 또는 102-2))는 하나 이상의 클라이언트 계정과 연관될 수 있고 하나 이상의 클라이언트 계정 중의 각각의 클라이언트 계정은 클라이언트 계정 정보와 또한 연관될 수 있다. 클라이언트 계정 정보는 클라이언트 계정 인증 정보(client account authentication information)(가령, 사용자 원이름(User-Principal-Name: UPN), 계정 식별자, 계정 패스워드 또는 이의 해시된(hashed) 및/또는 솔트된(salted) 파생물, 계정 도메인(account domain), 스마트 카드 인증서(smart card certificate) 및 연관된 PIN, 생체측정(biometrics) 등등), 클라이언트 계정 인가 정보(client account authorization information)(가령, 클라이언트 계정 역할 및 범주 정보, 액세스 허가, 연관된 그룹 등등), 그리고/또는 하나 이상의 클라이언트(102-a)의 인증 및 인가에 관련된 임의의 다른 정보를 포함할 수 있으나, 이에 한정되지 않는다.

하나 이상의 클라이언트(102-a)는 하나 이상의 클라이언트 계정을 활용하여 그것의 연관된 서비스 계정을 요청하고, 예를 들어, 하나 이상의 전자 시스템의 하나 이상의 서비스를 제공하도록 마련된 하나 이상의 서버 디바이스(140-i-j)를 포함하는 데이터센터(142) 내에서, 하나 이상의 리소스(resource) 및/또는 자산(asset)을 활용할 수 있다. 하나의 실시예에서, 전자 시스템은 SaaS 시스템을 포함할 수 있는데, 이는 마이크로소프트 오피스 365(MICROSOFT Office 365), 마이크로소프트 익스체인지 온라인(MICROSOFT Exchange Online) 마이크로소프트 쉐어포인트 온라인(MICROSOFT SharePoint Online), 마이크로소프트 다이나믹스 CRM(MICROSOFT Dynamics CRM) 및 다른 SaaS 시스템을 한정 없이 포함할 수 있다. 실시예들은 한 유형의 전자 시스템에 반드시 한정되지는 않는다.

데이터센터(142) 내의 서버 디바이스들(140-i-j)은 SaaS 시스템들에 의해 호스팅되는 다양한 서비스를 제공하기 위해서 네트워크 상호연결(network interconnect)(112)을 통하여 서로 간에 또 서로 사이에 또한 상호연결될 수 있다. 다양한 실시예에서의 서버 디바이스들(140-i-j)은 한정이 아니고 예시의 목적으로 참조될 뿐임이 인식될 수 있다. 이와 같이, 다양한 실시예에서의 서버 디바이스들(140-i-j) 중 임의의 것 또는 전부는, 예컨대 가상 디바이스(virtual device), 워크 스테이션(work station), 컴퓨팅 디바이스(computing device), 모바일 디바이스(mobile device), 애플리케이션(application), 서비스(service) 및/또는 다른 소프트웨어/하드웨어 컴포넌트와 같은 임의의 다른 리소스 및/또는 자산으로써 대체될 수 있다.

본 문서에서 사용된 바와 같은 "a" 및 "b" 및 "c" 및 유사한 지시자(designator)는 임의의 양의 정수를 나타내는 변수이도록 의도된다는 점에 또한 유의할 만하다. 그러므로, 예컨대, 만약 한 구현이 a에 대한 값을 a=2로 설정하면, 클라이언트들(102-a)의 완전한 세트(complete set)는 클라이언트들(102-1 및 102-2)을 포함할 수 있다. 다른 예에서, 만약 한 구현이 i 및 j에 대한 값을 i=1 및 j=6로 설정하면, 서버 디바이스들(140-i-j)의 완전한 세트는 서버 디바이스들(140-1-1, 140-1-2, 140-1-3, 140-1-4, 140-1-5 및 140-1-6)을 포함할 수 있다. 실시예들은 이 맥락에 한정되지 않는다.

다양한 실시예에서, 인증 토큰 관리 시스템(100)은 네트워크 상호연결(112)을 통하여 하나 이상의 SaaS 시스템의 서버 디바이스(140-i-j)를 액세스하거나 서비스하기(가령, SaaS 시스템의 하나 이상의 리소스 및/또는 자산을 시험하기, 업그레이드하기, 디버깅하기, 개발하기, 배치하기, 사용하기 및/또는 유지하기) 위해 클라이언트(102-a)에 의해 사용되는 하나 이상의 클라이언트 디바이스(104-b)(가령, 랩톱(laptop), 컴퓨터, 전화, 워크 스테이션 또는 임의의 다른 컴퓨팅 디바이스)를 포함할 수 있다. 네트워크 상호연결(112)은 일반적으로 하나 이상의 네트워크 디바이스(가령, 리피터(repeater), 브릿지(bridge), 허브(hub), 스위치(switch), 라우터(router), 게이트웨이(gateway), 로드 밸런서(load balancer) 등등)를 활용하여 하나 이상의 네트워크(가령, 인트라넷 및/또는 인터넷) 상에서 기업 컴퓨터 환경(150) 내의 다양한 디바이스, 컴포넌트, 애플리케이션, 서버, 리소스 및/또는 자산 간에 또 이들 사이에 네트워크 연결성(network connectivity)을 제공하도록 마련될 수 있다.

다양한 실시예에서, 예컨대 클라이언트 디바이스(104-2)와 같은, 클라이언트 디바이스들(104-b) 중 적어도 일부는 클라이언트와 연관된 물리적 신원 토큰(physical identity token) 내에 포함된 클라이언트 인증 정보(가령, 디지털 스마트 카드 인증서)를 판독하고 인증하거나 이의 인증을 돕기 위해서 물리적 신원 토큰(가령, 스마트 카드)과 통신하기 위한 신원 입력 및/또는 출력(Input and/or Output: I/O) 디바이스(164)(가령, 스마트 카드 판독기(smart card reader))에 통신가능하게 커플링될(communicatively coupled) 수 있다. 추가적으로 또는 대안적으로, 예컨대 클라이언트 디바이스(104-1)와 같은 다른 클라이언트 디바이스(104-b)는 클라이언트와 연관된 가상 신원 토큰(virtual identity token)을 판독하고 인증하거나 이의 인증을 돕도록 구성된 암호학적 모듈(cryptographic module)(가령, TPM(도시되지 않음))에 통신가능하게 커플링될 수 있다.

추가적으로 또는 대안적으로, 예컨대 클라이언트 디바이스(104-2)와 같이, 클라이언트 디바이스(104-b) 중 적어도 일부는 적어도 서비스 계정 식별자들과 그것들의 연관된 인증 토큰들을 하나 이상의 암호화 알고리즘(가령, 투피쉬 대칭 키 블록 암호(Twofish symmetric key block cipher))을 활용하는 암호화된 포맷으로 안전하게 저장하기 위한 인증 토큰 데이터스토어(authentication token datastore)(166)(가령, 패스워드 세이프(Password Safe))에 또한 통신가능하게 커플링될 수 있다. 그러므로, 다양한 실시예에서, 클라이언트 디바이스(104-2)는 클라이언트(102-2)에 제공되는 임의의 인증 토큰을 자동으로 암호화하고 인증 토큰 데이터스토어(166)(이는 클라이언트(102-2)로 하여금 데이터센터(142) 내의 하나 이상의 리소스 및/또는 자산을 액세스하기 위해 이전에 저장된 서비스 계정 식별자들과 그것들의 연관된 인증 토큰들을, 클라이언트 디바이스(104-2)를 통하여, 나중에 인출할 수 있도록 할 수 있음) 내에 저장하도록 구성될 수 있다.

다양한 실시예에서, 인증 토큰 관리 시스템(100)과 특히 데이터센터(142)는 일반적으로, 하나 이상의 서버 디바이스(140-i-j)를 포함하는 데이터센터(142)를 하나 이상의 논리적 그룹(logical group), 논리적 서브그룹(logical subgroup) 및/또는 논리적 서브 서브그룹(logical sub subgroup)(가령, 포레스트(forest)(132-k), 도메인(domain)(136-d) 및/또는 조직 단위(organizational unit)(134-e-f))의 계층구조(hierarchy)로 조직화하기 위해서 다른 애플리케이션보다도 디렉토리 서비스 애플리케이션(도시되지 않음)을 실행하도록 마련될 수 있는 하나 이상의 디렉토리 서비스 서버 디바이스(130-l)를 포함하거나 이와 통합될 수 있다. 디렉토리 서비스 서버 디바이스(130-l)는 계층구조를 디렉토리 서비스 정보를 포함하는 하나 이상의 디렉토리 서비스 데이터스토어(directory service datastore)(도시되지 않음) 내에 저장하도록 또한 마련될 수 있다.

하나 이상의 리소스 및/또는 자산을 액세스하기 위해 서비스 계정을 사용하는 하나 이상의 클라이언트(102-a)로부터의 액세스 요청을 하나 이상의 디렉토리 서비스 서버 디바이스(130-l)가 인증할 수 있도록 하나 이상의 디렉토리 서비스 서버 디바이스(130-l)는 하나 이상의 서비스 계정과 연관된 서비스 계정 정보를 포함할 수 있다. 서비스 계정 정보는 서비스 계정 인증 정보(가령, 사용자 원이름(User-Principal-Name: UPN), 계정 식별자, 계정 인증 토큰, 계정 도메인, 스마트 카드 인증서, 생체측정 등등), 서비스 계정 인가 정보(가령, 서비스 계정 역할 및 범주 정보, 서비스 계정 액세스 허가, 서비스 계정 연관 그룹 등등), 서비스 계정 수명 정보(가령, 서비스 계정의 수명), 디렉토리 서비스 정보(가령, 서비스 계정과 연관된 디렉토리 서비스 서버 디바이스), 그리고/또는 하나 이상의 서비스 계정의 인증, 인가 및 수명에 관련된 임의의 다른 정보)를 포함할 수 있으나, 이에 한정되지 않는다.

다양한 실시예에서, 각각의 디렉토리 서비스 서버 디바이스(가령, 디렉토리 서비스 서버 디바이스(130-1))는 디렉토리 서비스 애플리케이션(도시되지 않음)을 포함하거나 구현할 수 있다. 예시적인 디렉토리 서비스 애플리케이션은 마이크로소프트 액티브 디렉토리(MICROSOFT Active Directory), 노벨 이디렉토리(NOVELL® eDirectory), 애플 오픈 디렉토리(APPLE® Open Directory), 오라클 인터넷 디렉토리(ORACLE® Internet Directory: OID), 아이비엠 티볼리 디렉토리 서버(IBM® Tivoli Directory Server), 또는 디렉토리 액세스 프로토콜(Directory Access Protocol: DAP), 경량 디렉토리 액세스 프로토콜(Lightweight Directory Access Protocol: LDAP), 그리고/또는 국제 전기통신 연합 전기통신 표준화 부문(International Telecommunication Union (ITU) Telecommunication Standardization Sector: ITU-T)에 의해 공표된 X.500 표준을 구현하는 임의의 다른 애플리케이션을 포함할 수 있으나, 이에 한정되지 않는다.

예시로서, 디렉토리 서비스 서버 디바이스(130-1)는 마이크로소프트 액티브 디렉토리(MICROSOFT Active Directory)의 적어도 일부분(가령, 액티브 디렉토리 도메인 서비스(Active Directory Domain Services), 액티브 디렉토리 도메인 컨트롤러(Active Directory Domain Controllers), 액티브 디렉토리 데이터스토어(Active Directory Datastores) 등등)을 포함하거나 구현할 수 있다. 하나 이상의 디렉토리 서버 디바이스(130-l) 중의 각각의 디렉토리 서비스 서버 디바이스(가령, 디렉토리 서비스 서버 디바이스(130-1))는 최상위 레벨 논리적 그룹, 예컨대 포레스트(132-1)와 같은 것을 관리하도록 마련될 수 있다. 하나 이상의 포레스트(132-k)는 하나 이상의 더 낮은 논리적 그룹, 가령 논리적 서브그룹, 예컨대 도메인(136-d)과 같은 것을 포함할 수 있다. 하나 이상의 도메인(136-d) 중의 각각의 도메인(가령, 도메인(136-1))은 더 낮은 레벨의 논리적 그룹, 가령 논리적 서브 서브그룹, 예컨대 조직 단위(134-e-f)와 같은 것을 관리하도록 마련될 수 있다. 선택적으로, 도메인(136-d)는 포레스트(132-k) 및 도메인(136-d) 간의 하나 이상의 중간 논리적 그룹, 예컨대 트리(tree)(도시되지 않음)와 같은 것으로 또한 논리적으로 그룹화될 수 있다. 하나 이상의 조직 단위(134-e-f) 중의 각각의 조직 단위(가령, 조직 단위(134-1-1))는 하나 이상의 리소스 및/또는 자산, 예컨대 서버 디바이스(140-g-h)와 같은 것을 포함할 수 있다.

다양한 실시예 내의 포레스트(132-k), 도메인(136-d) 및/또는 조직 단위(134-e-f)는 한정이 아니고 예시의 목적으로 참조될 뿐임이 인식될 수 있다. 이와 같이, 다양한 실시예 내의 포레스트(132-k), 도메인(136-d) 및/또는 조직 단위(134-e-f) 중 임의의 것 또는 전부는 주어진 구현에 대해 그것들의 실질적인 균등물로써 대체될 수 있다. 예컨대, 디렉토리 서비스 서버 디바이스(130-1)가 노벨 이디렉토리(NOVELL eDirectory)의 적어도 일부분을 포함하거나 구현할 수 있는 하나의 구현에서, 포레스트(132-k), 도메인(136-d) 및 조직 단위(134-e-f)는 각각 노벨 이디렉토리(NOVELL eDirectory) 내에 구현된 바와 같은 트리, 파티션(partition) 및 조직 단위로써 대체될 수 있다. 실시예들은 이 맥락에 한정되지 않는다.

몇몇 실시예에서, 데이터센터(142) 내의 각각의 도메인(가령, 도메인(136-1))은, 하나 이상의 서비스 계정을 손상시켰을 수 있는 하나 이상의 공격자의 측면 전개(lateral movement)를 포함하기 위해서, 선택적으로 하나 이상의 위반 경계(breach boundary)(138-g-h)를 포함할 수 있다. 예컨대, 도메인(136-1)은 위반 경계(138-1-1 및 138-1-2)를 포함할 수 있다. 추가적으로, 이 실시예들의 몇몇 구현에서, 위반 경계(138-g-h)는 하나 이상의 조직 단위(134-e-f)에 독립적일 수 있다. 예컨대, 도메인(136-1)에서, 위반 경계(138-1-1)와 같은 단일 위반 경계가 모든 세 개의 조직 단위(134-1-1, 134-1-2, 134-1-3)로부터, 예컨대 서버 디바이스(140-1-1, 140-1-2, 140-1-3)와 같은 리소스 및/또는 자산을 포함할 수 있도록, 조직 단위(134-1-1, 134-1-2, 134-1-3)는 위반 경계들(138-1-1 및 138-1-2)을 가로질러 걸쳐 있을 수 있다. 다른 도메인에서, 위반 경계(138-g-h)는, 단일 조직 단위(134-e-f)로부터, 단일 위반 경계가 리소스 및/또는 자산을 포함할 수 있도록 하나 이상의 조직 유닛(134-e-f)과 공존할 수 있다. 실시예들은 이 맥락에 한정되지 않는다.

몇몇 실시예에서, 하나 이상의 위반 경계(138-g-h)는 선택적으로 하나 이상의 디렉토리 서비스 서버 디바이스(130-l)에 의해 관리되고, 하나 이상의 서비스 계정이 보안 경계 내의 하나 이상의 리소스 및/또는 자산을 액세스할 수 있도록 보안 경계(가령, 하나 이상의 위반 경계(138-g-h) 중의 위반 경계)와 연관될 수 있는 하나 이상의 서비스 계정을 위한 액세스 허가의 세트를 허여하거나 제공하도록 마련될 수 있다. 서비스 계정으로의 액세스를 갖는 공격자가 "패스 더 해시 공격"(pass the hash attack)(즉, 공격자의 측면 전개)을 활용하여 하나 이상의 위반 경계(138-g-h) 간에 또 이들 사이에서 이동할 수 없게끔 하기 위하여, 하나 이상의 위반 경계(138-g-h) 중의 각각의 위반 경계(가령, 위반 경계(138-1-1 및 138-1-2))는 또한 선택적으로는 어떤 위반 경계들(138-g-h) 간에도 중첩이 전혀 없도록 리소스 및/또는 자산의 상호 배타적(mutually exclusive)이거나 중첩하지 않는(non-overlapping) 세트를 포함하도록 마련될 수 있다.

하나 이상의 위반 경계(138-g-h)의 하나의 예시적인 구현에서, 하나 이상의 디렉토리 서비스 서버 디바이스(130-l)의 디렉토리 서비스 애플리케이션(도시되지 않음)은 하나 이상의 위반 경계 보안 그룹(breach boundary security group)(168-m-n) 중의 각각의 위반 경계 보안 그룹에 하나 이상의 리소스 및/또는 자산에 대한 액세스 허가의 세트를 할당하고/하거나 관리하도록 마련될 수 있어서, 위반 경계 보안 그룹에 추가된 어떤 멤버(가령, 하나 이상의 서비스 계정)도 액세스 허가의 세트에 따라 그 보안 그룹에 의해 관리되는 하나 이상의 리소스 및/또는 자산을 액세스할 수 있다. 손상된 서비스 계정에 대한 액세스를 얻은 공격자의 측면 전개를 포함하기 위하여, 어떤 단일 리소스 및/또는 자산도 두 개의 상이한 위반 경계 보안 그룹의 멤버인 서비스 계정으로부터 액세스가능(accessible)하거나 서비스가능(serviceable)하지 않도록 하나 이상의 디렉토리 서비스 서버 디바이스(130-l)는 또한 하나 이상의 상호 배타적이거나 중첩하지 않는 위반 경계 보안 그룹(168-m-n) 내의 하나 이상의 리소스 및/또는 자산을 관리하도록 마련될 수 있다.

단지 한정된 개수의 위반 경계 보안 그룹(가령, 위반 경계 보안 그룹(168-1-1, 168-1-2 및 168-m-1)이 다양한 실시예에서 예시되나, 하나 이상의 디렉토리 서비스 서버 디바이스(130-l)는 서비스 계정과 연관된 하나 이상의 역할을 위해 복수의 그룹(가령, 원격 액세스 그룹(remote access group), 디버거 그룹(debugger group) 등등)을 관리하도록 구성될 수 있되, 역할 기반 액세스 제어(Role Based Access Control: RBAC)를 달성하기 위한 내포된(nested) 방식으로 서비스 계정이 여러 그룹의 멤버일 수 있도록, 각각의 그룹은 역할과 연관된 액세스 허가(가령, 하나 이상의 리소스 및/또는 자산으로의 원격 액세스, 하나 이상의 리소스 및/또는 자산의 디버깅 등등)의 세트와 연관될 수 있다는 점이 인식될 수 있다. 실시예들은 이 맥락에 한정되지 않는다.

다양한 실시예에서, 인증 토큰 관리 시스템(100)은, 일반적으로 다른 애플리케이션보다도 디렉토리 서비스 애플리케이션(110)을 실행하도록 마련될 수 있는 서버 디바이스(108)를 더 포함할 수 있다. 디렉토리 서비스 애플리케이션(110)은 일반적으로 클라이언트(102-a)의 하나 이상의 클라이언트 계정과 연관된 클라이언트 계정 정보를 저장하고 제공하도록 마련될 수 있다. 디렉토리 서비스 애플리케이션(110)은 또한 하나 이상의 클라이언트(102-a)가 그 멤버 또는 계열사일 수 있는 조직(가령, 회사)의 계층적 구조를 포함하는 조직 계층구조 정보(organizational hierarchy information)를 저장하도록 마련될 수 있다. 디렉토리 서비스 애플리케이션(110)은 인증 토큰 관리 애플리케이션(172)을 통하여 하나 이상의 서비스 계정을 위한 인증 토큰을 요청하는 하나 이상의 클라이언트(102-a)를 인증하거나 이의 인증을 돕도록 또한 마련될 수 있다. 예시적인 디렉토리 서비스 애플리케이션 또는 구현은 디렉토리 서비스 서버 디바이스(130-l)에 관해서 이전에 논의된 것들을 포함할 수 있으나, 이에 한정되지 않는다.

하나 이상의 서비스 계정을 위한 인증 토큰을 요청하는 하나 이상의 클라이언트(102-a)를 인증하거나 이의 인증을 가능하게 하기 위하여, 디렉토리 서비스 애플리케이션(110)은 또한 하나 이상의 애플리케이션 프로그램 인터페이스(Application Program Interface: API)를 노출하고/하거나 구현할 수 있다. 운영 관리 애플리케이션(admin management application)(114) 및/또는 토큰 관리 애플리케이션(172)은 하나 이상의 클라이언트(102-a)와 연관된 클라이언트 계정 정보(가령, 클라이언트 계정 식별자 또는 클라이언트 계정 UPN, 그리고 클라이언트 계정 패스워드)에 기반하여 서비스 계정 및/또는 서비스 계정을 위한 인증 토큰을 요청하는 하나 이상의 클라이언트(102-a)를 인증하는 데에 하나 이상의 API를 활용할 수 있다.

예시로서, 운영 관리 애플리케이션(114) 및/또는 인증 토큰 관리 애플리케이션(172)은 하나 이상의 API, 그리고/또는 디렉토리 서비스 애플리케이션(110)의 하나 이상의 로컬 절차적 호출(Local Procedural Call: LPC) 및/또는 원격 절차적 호출(Remote Procedural Call: RPC) 메커니즘을 네트워크 상호연결(112)을 통하여 활용함으로써, 수신된 클라이언트 계정 식별자 또는 클라이언트 계정 UPN, 그리고 클라이언트 계정 패스워드에 기반하여 하나 이상의 클라이언트(102-a)를 인증할 수 있다. 예시적인 API는 디렉토리 액세스 프로토콜(Directory Access Protocol: DAP) API, 경량 디렉토리 액세스 프로토콜(Lightweight Directory Access Protocol: LDAP) API, 마이크로소프트(MICROSOFT) 액티브 디렉토리 서비스 인터페이스(Active Directory Service Interfaces: ADSI) API, 마이크로소프트(MICROSOFT) 메시징 API(Messaging API: MAPI), 마이크로소프트(MICROSOFT) 디렉토리 시스템 에이전트(Directory System Agent: DSA) API, 그리고/또는 클라이언트(102-a)의 인증을 가능하게 하는 임의의 다른 API를 포함할 수 있으나, 이에 한정되지 않음이 인식될 수 있다.

추가적으로 또는 대안적으로, 인증 토큰 관리 시스템(100)은 서버 디바이스(160)를 포함할 수 있는데, 이는 일반적으로 다른 애플리케이션보다도 연합 신원 애플리케이션(162)을 실행하도록 마련될 수 있다. 연합 신원 애플리케이션(162)은, 일반적으로 하나 이상의 인증 프로토콜(가령, 커버로스(Kerberos) 프로토콜)을 활용하는 다인자 인증(가령, 스마트 카드, 패스워드/핀, 그리고/또는 손 지문(hand fingerprint)을 활용하는 2인자 인증)을 제공하도록 마련될 수 있다. 인증 인자는 지식 인자(knowledge factor), 즉 클라이언트가 아는 어떤 것(가령, 패스워드, 패스코드, 패스프레이즈, PIN 등등), 소유 인자(possession factor), 즉 클라이언트가 가진 어떤 것(스마트 카드, 가상 스마트 카드, 보안 토큰 등등), 내재적 특성 인자(inherent characteristic factor), 즉 클라이언트에게 있는 어떤 것(가령, 손 지문, 홍채 패턴, 망막 패턴, 생체측정 등등), 그리고/또는 클라이언트의 식별 및/또는 인증을 돕기 위해 활용될 수 있는 임의의 다른 인자를 포함할 수 있으나, 이에 한정되지 않는다. 따라서, 몇몇 실시예에서, 연합 신원 애플리케이션(162)은, 신원 입력 및/또는 출력(Input and/or Output: I/O) 디바이스(164) 및/또는 디렉토리 서비스 애플리케이션(110)과 함께, 하나 이상의 클라이언트(102-a)의 인증을 제공하도록 마련될 수 있다.

다양한 실시예에서, 연합 신원 애플리케이션(162)은 보안 토큰 서비스(Security Token Service: STS)를 제공하고 하나 이상의 보안 토큰(가령, 보안 표명 마크업 언어(Security Assertion Markup Language: SAML) 토큰)을 하나 이상의 클라이언트(102-a) 및/또는 클레임 가능화된 애플리케이션(claims enabled application)에 발행하도록 또한 마련될 수 있어서 하나 이상의 클레임 가능화된 애플리케이션은 하나 이상의 클라이언트(102-a)와 연관된 클라이언트 계정 정보(가령, 사용자 원이름(User-Principal-Name: UPN), 계정 식별자, 계정 패스워드 또는 이의 해시(hash) 파생물, 계정 도메인, 스마트 카드 인증서 등등)를 직접적으로 수신하고/하거나 처리해야 할 필요 없이 클라이언트와의 신뢰 연결(trusted connection)을 식별하고/하거나 수립할 수 있다. 예시적인 연합 신원 애플리케이션은 마이크로소프트(MICROSOFT) 액티브 디렉토리 페더레이션 서비스(Active Directory Federation Services: AD FS), 마이크로소프트(MICROSOFT) 페더레이션 게이트웨이(Federation Gateway), 또는 이전에 인증된 클라이언트의 신원을 표명하는(assert) 클레임을 포함하는 보안 토큰을 발행하도록 구성된 임의의 다른 연합 신원 서비스 제공자를 포함할 수 있으나, 이에 한정되지 않는다.

다양한 실시예에서, 클라이언트 계정 식별자 또는 클라이언트 계정 UPN, 그리고 클라이언트 계정 패스워드에 기반하여 하나 이상의 클라이언트(102-a)를 직접적으로 인증하는 것 대신에, 운영 관리 애플리케이션(114) 및/또는 토큰 관리 애플리케이션(172)은 클레임 가능화된 애플리케이션으로서 마련되고 이에 따라, 하나 이상의 클라이언트(102-a)를 인증하고/하거나 인가하기 위해서, 하나 이상의 클라이언트 디바이스(104-b)로부터 연합 신원 애플리케이션(162)에 의해 발행된 보안 토큰을 수신하도록 구성될 수 있다. 이에 따라, 운영 관리 애플리케이션(114) 및/또는 인증 토큰 관리 애플리케이션(172)은 수신된 보안 토큰에 적어도 부분적으로 기반하여 그 애플리케이션으로의 액세스를 요청하는 클라이언트(102-a)를 인증하고 식별할 수 있다. 수신된 보안 토큰은 또한 하나 이상의 클레임(claim)을 포함할 수 있는데, 이는 하나 이상의 클라이언트(102-a)와 연관된 클라이언트 계정 정보를 포함할 수 있다. 선택적으로, 수신된 보안 토큰은 하나 이상의 클라이언트(102-a)를 인증하는 데에 사용되는 인증 인자, 메커니즘 및/또는 방법(가령, 스마트 카드 및 PIN, 계정 식별자 및 계정 패스워드, 계정 식별자 및 생체측정 지문(biometric fingerprint) 등등)을 나타내는 인증 유형 정보(authentication type information)를 더 포함할 수 있다.

예시로서, 클라이언트(102-2)는 신원 토큰(즉, 소유 인자)을 사용하여 신원 I/O 디바이스(164)와 인터페이스하고 클라이언트 디바이스(104-2)에 통신가능하게 커플링된 표준 입력 디바이스(가령, 키보드)를 통하여 연관된 PIN(즉, 지식 인자)을 입력함으로써 2인자 인증을 사용하여 클라이언트 디바이스(104-2)에 인증하기를 먼저 요청할 수 있다. 이후 디렉토리 서비스 애플리케이션(110)(가령, 마이크로소프트(MICROSOFT) 액티브 디렉토리 디렉토리 서비스(Active Directory Directory Services: AD DS))은 클라이언트 디바이스(104-2)에 의해 인증되고/되거나 검증된 신원 토큰(가령, 클라이언트(102-2)와 연관된 스마트 카드)에 적어도 부분적으로 기반하여 클라이언트(102-2)를 위한 티켓 허여 티켓(Ticket Granting Ticket)(가령, 커버로스 티켓(Kerberos ticket))을 협상하기 위한 클라이언트 디바이스(104-2)로부터의 요청을 수신할 수 있다. 일단 클라이언트(102-2)가 인증되었으면, 디렉토리 서비스 애플리케이션(110)은 이후 클라이언트 디바이스(104-2)에 TGT를 제공할 수 있다. 선택적으로, 디렉토리 서비스 애플리케이션(110)은 전통적인 클라이언트 계정 식별자 또는 클라이언트 UPN, 그리고 연관된 클라이언트 계정 패스워드보다는 신원 토큰 및 연관된 PIN을 사용하여 클라이언트(102-2)가 인증되었음을 나타내는 정보(가령, 스마트 카드 및 연관된 PIN으로써 인증된 하나 이상의 클라이언트(102-a)를 포함할 수 있는 보안 그룹을 식별하기 위한 보안 식별자(Security IDentifier: SID))를 TGT 내에 추가적으로 포함시킬 수 있다.

위의 예시를 계속하면, 클레임 가능화된 애플리케이션(가령, 운영 관리 애플리케이션(114) 및/또는 토큰 관리 애플리케이션(172))은 이후 클라이언트 디바이스(104-2)를 통하여 클라이언트(102-2)로부터 액세스 요청을 수신할 수 있다. 액세스 요청에 응답하여, 클레임 가능화된 애플리케이션은 클라이언트 디바이스(104-2)를 클레임 가능화된 애플리케이션의 신뢰 STS 제공자(trusted STS provider), 즉 연합 신원 애플리케이션(162)(가령, 마이크로소프트(MICROSOFT) AD FS)로 재지향시킬(redirect) 수 있는데 여기서 연합 신원 애플리케이션(162)은 디렉토리 서비스 애플리케이션(110)과 통신하고 클라이언트 디바이스(104-2)와 협상하여 클라이언트 디바이스(104-2)에 보안 토큰(가령, SAML 토큰)을 제공할 수 있다. 선택적으로, 연합 신원 애플리케이션(162)은 클라이언트의 신원 토큰 및 연관된 PIN을 사용하여 클라이언트(102-2)가 인증되었음을 나타낼 수 있는 인증 유형 정보를 보안 토큰 내에 추가적으로 포함시킬 수 있다.

위의 예시를 역시 계속하면, 클레임 가능화된 애플리케이션은 이후 클라이언트 디바이스(104-2)로부터 보안 토큰(가령, SAML 토큰)을 수신할 수 있되, 이는 연합 신원 애플리케이션(162)에 의해 제공되었는데, 여기서 클레임 가능화된 애플리케이션은 보안 토큰이 예컨대 연합 신원 애플리케이션(162)과 같은 신뢰 연합 신원 애플리케이션(trusted federated identity application)에 의해 발행된 소유물(property)이었는지를 판정함으로써 보안 토큰을 인증하거나 검증할 수 있다. 클레임 가능화된 애플리케이션과의 후속 통신의 인증을 가능하게 하기 위하여, 클레임 가능화된 애플리케이션은 후속 통신을 위해 클라이언트 디바이스(104-2)에 신뢰 세션 쿠키(trusted session cookie)(가령, FedAuth 쿠키)를 또한 제공할 수 있다. 선택적으로, 클레임 가능화된 애플리케이션은, 예컨대 클라이언트(102-2)가 신원 토큰 및 연관된 PIN에 의해 인증되었음을 나타내는, 클라이언트(102-2)를 포함하는 보안 그룹을 위한 SID를 보안 토큰이 포함하는지를 판정함으로써, 신원 토큰의 사용에 기반하여 클라이언트(102-2)가 인증되었는지를 판정할 수 있다. 클라이언트(102-2)가 클라이언트의 신원 토큰에 기반하여 인증되지 않았을 경우, 클레임 가능화된 애플리케이션은 클라이언트 디바이스(104-2)가 클레임 가능화된 애플리케이션으로 액세스하는 것을 거부할 수 있다. 이 방식으로, 적어도 2인자 인증, 즉 신원 토큰(즉, 소유 인자) 및 연관된 PIN(즉, 지식 인자)에 기반하여 인증된 클라이언트(102-a)를 위해 클레임 가능화된 애플리케이션 및 클라이언트 디바이스(104-2) 간에 적어도 한 신뢰 연결이 수립될 수 있다.

다양한 실시예에서, 인증 토큰 관리 시스템(100)은, 다른 애플리케이션보다도 운영 관리 애플리케이션(114)을 실행하도록 선택적으로 마련될 수 있는 서버 디바이스(106)를 또한 선택적으로 포함할 수 있다. 운영 관리 애플리케이션(114)은 일반적으로 하나 이상의 서비스 계정을 요청하기 위한 하나 이상의 클라이언트(102-a)를 인증하고, 하나 이상의 서버 디바이스를 액세스하고, 액세스 허가를 승격시키며, 클라이언트(102-a)로부터 수신된 하나 이상의 요청을 인증하기 위한 하나 이상의 클라이언트(102-a)로부터의 요청들을 수신하도록 마련될 수 있다. 추가적으로, 운영 관리 애플리케이션(114)은 또한 하나 이상의 서비스 계정을 관리, 인가, 공급 및 가능화(enable)하도록 마련될 수 있다. 나아가, 운영 관리 애플리케이션(114)은, 클라이언트(102-a)에 의해 요청되는 바와 같이, 승격된 액세스 허가 및 한정된 역할, 한정된 범주, 그리고 한정된 수명을 갖는 몇몇 서비스 계정(적기(Just-In-Time: JIT) 공급 계정(즉, JIT 계정)으로도 알려짐)을 공급하고, 공급된 서비스 계정(가령, 공급된 JIT 계정)과 연관된 서비스 계정 정보로써 클라이언트(102-a)에 통지하도록 마련될 수 있다.

하나 이상의 클라이언트(102-a)가 인증될 수 있게 하기 위하여, 운영 관리 애플리케이션(114)은 클라이언트 디바이스(104-b)를 통하여 하나 이상의 클라이언트(102-a)로부터 클라이언트 계정 정보(가령, 계정 UPN, 계정 식별자 및/또는 계정 패스워드)의 적어도 일부분을 요청하고/하거나 수신하도록 마련될 수 있는데 여기서 수신된 클라이언트 계정 정보는 하나 이상의 클라이언트(102-a)의 클라이언트 계정과 연관될 수 있다. 일단 클라이언트 계정 정보가 수신되면, 운영 관리 애플리케이션(114)은 하나 이상의 클라이언트(102-a)와 연관된 수신된 클라이언트 계정 정보(가령, 계정 UPN, 계정 식별자 및/또는 계정 패스워드)를 인증하기 위해 네트워크 상호연결(112) 및 디렉토리 서비스 애플리케이션(110)의 하나 이상의 API를 통하여 통신하도록 또한 마련될 수 있다.

추가적으로 및/또는 대안적으로, 운영 관리 애플리케이션(114)은 하나 이상의 클라이언트 디바이스(104-b)로부터 연합 신원 애플리케이션(162)에 의해 발행된 보안 토큰(가령, SAML 토큰)을 수신하도록 마련된 클레임 가능화된 애플리케이션을 포함할 수 있다. 운영 관리 애플리케이션(114)은 수신된 보안 토큰에 기반하여 서비스 계정을 요청하는 하나 이상의 클라이언트(102-a)를 인증하고 식별하도록 또한 마련될 수 있다. 수신된 보안 토큰은 하나 이상의 클라이언트(102-a)와 연관된 클라이언트 계정 정보를 포함할 수 있는 하나 이상의 클레임을 포함할 수 있다. 클라이언트 디바이스(104-b)로부터 수신된 보안 토큰을 활용함으로써, 운영 관리 애플리케이션(114)은 하나 이상의 클라이언트 디바이스(104-b)와의 적어도 한 신뢰 연결을 수립할 수 있다. 신뢰 연결이 공격자에 의해 이루어지거나 부당변경되는 것을 또한 방지하기 위하여, 운영 관리 애플리케이션(114)은 암호화된 연결을 수립하는 데에 하나 이상의 보안 통신 프로토콜(가령, 하이퍼텍스트 전송 프로토콜 보안(HyperText Transfer Protocol Secure: HTTPS))을 또한 활용할 수 있다. 이 방식으로, 하나 이상의 서비스 계정의 요청을 위해 하나 이상의 클라이언트 디바이스(104-b) 및 운영 관리 애플리케이션(114) 간에 보안 연결(가령, 신뢰 및 암호화된 연결)이 수립될 수 있다.

몇몇 실시예에서, 일단 하나 이상의 클라이언트(102-a)가 인증되었으면, 운영 관리 애플리케이션(114)은 하나 이상의 인증된 클라이언트(102-a)로 하여금 데이터센터(142) 내의 하나 이상의 리소스 및/또는 자산을 액세스하기 위해 하나 이상의 서비스 계정을 요청하기 위해서 서비스 계정 요청 정보를 입력할 수 있게 하도록 마련될 수 있다. 서비스 계정 요청 정보는 수행될 하나 이상의 행동 또는 작업, 하나 이상의 서버 디바이스(140-i-j), 그리고 하나 이상의 행동 또는 작업과 연관된 요청된 수명 정보를 포함할 수 있으나, 이에 한정되지 않는다. 요청된 수명 정보는 서비스 계정이 만료되고 불능화되게 되는 특정 시간 또는 시간의 경과(elapse of time) 및/또는 서비스 계정이 제거되는 특정 시간 또는 시간의 경과를 포함할 수 있으나, 이에 한정되지 않는다. 선택적으로, 96시간(가령, 4일)보다 더 큰 수명을 갖는 서비스 계정에 대한 어떤 요청도 96시간 또는 4일로 한정될 것이도록 운영 관리 애플리케이션(114)은 서비스 계정을 위한 요청된 수명 정보를 96시간 또는 4일의 상한 값(ceiling value)으로 한정할 수 있다. 실시예들은 이 맥락에 한정되지 않는다.

몇몇 실시예에서, 운영 관리 애플리케이션(114)은 기존의 서비스 계정을 위한 서비스 계정 역할 및 범주 정보와, 수신된 서비스 계정 요청 정보(가령, 수행될 하나 이상의 행동 또는 작업 및 하나 이상의 서버 디바이스(140-i-j))에 기반하여 판정된 요청된 역할 및 범주 정보에 적어도 부분적으로 기반하여 클라이언트와 연관된 기존의 서비스 계정을 인출함으로써 서비스 계정을 공급하도록 마련될 수 있다. 추가적으로 또는 대안적으로, 운영 관리 애플리케이션(114)은 기존의 서비스 계정을 위한 서비스 계정 역할 및 범주 정보와, 클라이언트 디바이스(104-b)를 통하여 하나 이상의 클라이언트(102-a)로부터 수신된 요청된 역할 및 범주 정보에 적어도 부분적으로 기반하여 클라이언트와 연관된 기존의 서비스 계정을 인출함으로써 서비스 계정을 공급하도록 마련될 수 있다.

예시적인 요청된 역할 및/또는 서비스 계정 역할은 관리자(administrator), 백업 운용자(backup operator), 디버거(debugger), 원격 사용자(remote user), 시험자(tester) 및 유사한 것과 같은 것을 포함할 수 있으나, 이에 한정되지 않는다. 각각의 역할은 하나 이상의 리소스 및/또는 자산 그리고/또는 하나 이상의 자산 및/또는 자산의 컴포넌트로의 액세스를 허여하고/하거나 거부할 수 있는 액세스 허가의 세트와 또한 연관될 수 있음이 인식될 수 있다. 예시적인 요청된 범주 및/또는 서비스 계정 범주는 하나 이상의 서버 디바이스(140-1-1, 140-1-2, 140-1-3) 또는 임의의 다른 리소스 및/또는 자산 그리고/또는 리소스 및/또는 자산의 컴포넌트를 포함하는 위반 경계(138-1-1)를 포함할 수 있으나, 이에 한정되지 않는다.

몇몇 실시예에서, 운영 관리 애플리케이션(114)은 동일하거나 실질적으로 유사한 요청된 역할 및 범주를 갖는 서비스 계정이 클라이언트에 대해 이미 존재하는지를 판정하도록 마련될 수 있다. 운영 관리 애플리케이션(114)은 그러면, 클라이언트에 대해 이미 존재하는 서비스 계정을 위한 서비스 계정 역할 및 범주가 요청된 역할 및 범주와 동일하거나 실질적으로 유사한 경우, 서비스 계정 데이터스토어(service accounts datastore)(126)로부터 기존의 서비스 계정을 인출하도록 마련될 수 있다.

대안적으로, 운영 관리 애플리케이션(114)이 요청된 역할 및 범주를 갖는 서비스 계정이 그 클라이언트에 대해 존재하지 않음을 판정하는 경우, 계정 공급 컴포넌트(account provisioning component)(120)는 그 클라이언트를 위한 새로운 서비스 계정을 자동으로 생성하도록 구성될 수 있다. 이것은 서비스 계정의 더딘 공급(lazy provisioning)으로도 알려져 있는데, 여기서 운영 관리 애플리케이션(114)은 균등하거나 실질적으로 유사한 역할 및 범주를 갖는 이전의 서비스 계정이 클라이언트에 대해 이미 존재하지 않는 경우에만 서비스 계정을 생성하도록 구성될 수 있다.

몇몇 실시예에서, 운영 관리 애플리케이션(114)은 서비스 계정 요청 정보(가령, 요청된 역할 및 범주 정보, 요청된 수명 정보 등등) 및 클라이언트 계정 정보에 적어도 부분적으로 기반하여 새로운 서비스 계정 및 그것의 연관된 서비스 계정 정보를 생성하도록 또한 마련될 수 있다. 예컨대, 클라이언트(102-2)를 위한 클라이언트 계정 정보가 클라이언트 계정 UPN "EllenAdams@.contoso.com"을 포함할 수 있고, 요청된 역할은 원격 사용자 및 디버거를 포함하고 요청된 범주는 위반 경계(138-1-1)를 포함한다고 가정하자. 운영 관리 애플리케이션(114)은 서비스 계정 UPN "EllenAdams_RemoteDebugger@domain136-1.contoso.com"을 포함하는 서비스 계정 정보와 함께 새로운 서비스 계정을 생성할 수 있어서 클라이언트(102-2)가 그 UPN에 적어도 부분적으로 기반하여 서비스 계정에 대해 적어도 그 하나 이상의 역할을 식별할 수 있다. 추가적으로, 운영 관리 애플리케이션(114)은 또한 새로 생성된 서비스 계정을 서비스 계정 데이터스토어(126) 내에 저장하고 새로 생성된 서비스 계정을 그 클라이언트를 위한 클라이언트 계정과 연관시킬 수 있다.

하나 이상의 디렉토리 서비스 서버 디바이스(130-l)에 의해 관리되는 리소스 및/또는 자산이 새로 생성된 서비스 계정을 사용하여 하나 이상의 클라이언트(102-a)에 의해 액세스가능하고/하거나 서비스가능하게끔 하기 위하여, 운영 관리 애플리케이션(114)은 클라이언트가 액세스하고/하거나 서비스하기를 요청한 하나 이상의 리소스 및/또는 자산을 포함하는 하나 이상의 위반 경계(138-g-h)를 관리하는 적절한 디렉토리 서비스 서버 디바이스를 식별하도록 또한 마련될 수 있다. 일단 적절한 디렉토리 서비스 서버 디바이스가 식별되면, 운영 관리 애플리케이션(114)은 서비스 계정을 생성하기 위해서 네트워크 상호연결(112) 및 식별된 디렉토리 서비스 서버 디바이스의 하나 이상의 API를 통하여 식별된 디렉토리 서비스 서버 디바이스와 통신하도록 또한 마련될 수 있다. 추가적으로, 운영 관리 애플리케이션(114)은 새로 생성된 서비스 계정 및 연관된 서비스 계정 정보를 서비스 계정 데이터스토어(126) 내에 저장하고 인출 및 재사용이 될 수 있게 새로 생성된 서비스 계정 및 연관된 서비스 계정 정보를 클라이언트 계정과 연관시키도록 마련될 수 있다.

몇몇 실시예에서, 일단 서비스 계정이 인출되거나 생성되었으면, 운영 관리 애플리케이션(114)은, 인출되거나 생성된 서비스 계정이 클라이언트에 의해 요청된 것과 동일한 역할 및 범주를 갖도록, 요청된 역할 및 범주 정보에 적어도 부분적으로 기반하여 서비스 계정을 가능화하도록 또한 마련될 수 있다. 이것은 또한 생성되거나 인출된 각각의 서비스 계정이 클라이언트에 의해 요청된 대로 리소스 및/또는 자산 상의 서비스를 수행하거나 이를 액세스하는 데에 필요한 최소 범주(minimally scoped) 액세스 허가의 세트를 포함하게끔 한다. 서비스 계정을 가능화하기 위하여, 운영 관리 애플리케이션(114)은 요청된 역할 및 범주 정보에 적어도 부분적으로 기반하여 서비스 계정에 액세스 허가의 세트를 허여하거나 제공하도록 또한 마련될 수 있다.

공급된 서비스 계정에 액세스 허가의 적절한 세트가 허여되거나 제공되게끔 하기 위하여, 운영 관리 애플리케이션(114)은 적절한 위반 경계 보안 그룹(168-m-n)을 관리하는 디렉토리 서비스 서버 디바이스를 식별하고, 하나 이상의 디렉토리 서비스 서버 디바이스(130-l)의 디렉토리 서비스 애플리케이션(도시되지 않음)의 하나 이상의 API 및 네트워크 상호연결(112)을 활용함으로써 하나 이상의 리소스 및/또는 자산으로의 액세스를 허여하도록 구성된 하나 이상의 위반 경계 보안 그룹(168-m-n)을 식별하도록 마련될 수 있다. 일단 적절한 디렉토리 서비스 서버 디바이스 및 하나 이상의 위반 경계 보안 그룹(168-m-n)이 식별되었으면, 운영 관리 애플리케이션(114)은 공급된 서비스 계정을 식별된 위반 경계 보안 그룹과 연관시키기 위해 식별된 디렉토리 서비스 서버 디바이스와 통신하도록 구성될 수 있다.

몇몇 실시예에서, 위반 경계 보안 그룹과 연관된 위반 경계 내의 하나 이상의 리소스 및/또는 자산을 액세스하기 위한 액세스 허가의 세트가 서비스 계정에 허여될 수 있도록 운영 관리 애플리케이션(114)은 서비스 계정을 하나 이상의 위반 경계 보안 그룹(168-m-n)에 멤버로서 추가함으로써 서비스 계정을 위반 경계 보안 그룹(168-m-n)과 연관시키도록 마련될 수 있다. 손상된 서비스 계정을 사용하여 공격자가 야기할 수 있는 영향의 범주를 더 한정하기 위하여, 운영 관리 애플리케이션(114)은 서비스 계정이 연관될 수 있는 위반 경계 보안 그룹(168-m-n)의 개수를 한정하도록 또한 마련될 수 있다(가령, 각각의 서비스 계정은 단 하나의 위반 경계 보안 그룹과 연관될 뿐일 수 있음).

몇몇 실시예에서, 운영 관리 애플리케이션(114)은 한정된 수명을 갖는 하나 이상의 서비스 계정을 가능화하도록 또한 마련될 수 있다. 한정된 수명 동안에 하나 이상의 서비스 계정이 가능화되게끔 하기 위하여, 운영 관리 애플리케이션(114)은 서비스 계정 수명 정보 또는 사전정의된 서비스 계정 수명 정보에 기반하여 각각의 서비스 계정과 연관된 수명을 관리하도록 또한 마련될 수 있다. 운영 관리 애플리케이션(114)은 서비스 계정 수명 정보 또는 사전정의된 서비스 계정 수명 정보에 의해 나타내어진 바와 같은 기간이 경과한 후에 하나 이상의 서비스 계정을 불능화하고/하거나 제거하도록 또한 마련될 수 있다. 서비스 계정 수명 정보는 서비스 계정이 만료되고 불능화되게 되는 특정 시간 또는 시간의 경과 및 서비스 계정이 제거되는 특정 시간 또는 시간의 경과를 포함할 수 있으나, 이에 한정되지 않음이 인식될 수 있다.

몇몇 실시예에서, 서비스 계정 수명 정보는 주어진 구현을 위해 클라이언트 디바이스(104-b)를 통하여 하나 이상의 클라이언트(102-a)로부터 수신된 서비스 계정 요청 정보에 기반하여 판정되고/되거나 도출될 수 있다. 다른 실시예에서, 서비스 계정 수명 정보는 서비스 계정 역할 및 범주 정보에 의해 나타내어진 바와 같은 하나 이상의 역할에 기반하여 판정되고/되거나 도출될 수 있는데, 여기서 몇몇 역할(가령, 원격 사용자 및 디버거)은 2시간의 연관된 서비스 계정 수명을 가질 수 있으나 다른 역할(가령, 백업 운용자)은 4시간의 연관된 수명을 가질 수 있다. 실시예들은 이 맥락에 한정되지 않는다.

하나의 예시적인 실시예에서, 서비스 계정의 수명은 서비스 계정이 공급되는(가령, 운영 관리 애플리케이션(114)에 의해 공급되는) 시간부터 시작할 수 있고 서비스 계정 수명 정보에 기반하여 특정 시간 또는 시간의 경과에서 종료한다. 대안적으로, 서비스 계정의 수명은 서비스 계정이 처음 활용되는(가령, 클라이언트가 서비스 계정을 사용하여 리소스 및/또는 자산을 액세스하려고 시도함) 시간부터 시작할 수 있고 서비스 계정 수명 정보에 기반하여 특정 시간 또는 시간의 경과에서 종료한다. 예시적인 실시예들은 이 맥락에 한정되지 않는다.

다른 예시적인 실시예에서, 하나 이상의 클라이언트(102-a)가 하나 이상의 디렉토리 서비스 서버 디바이스(130-l)에 의해 관리되는 하나 이상의 리소스 및/또는 자산을 액세스하는 경우, 운영 관리 애플리케이션(114)은 네트워크 상호연결(112)을 통하여 하나 이상의 디렉토리 서비스 서버 디바이스(130-l)로부터 하나 이상의 액세스 승인 요청(access approval request)을 수신하도록 또한 마련될 수 있다. 서비스 계정의 수명이 만료되지 않은 경우, 운영 관리 애플리케이션(114)은 하나 이상의 클라이언트(102-a)가 각 디렉토리 서비스 서버 디바이스(130-l)에 의해 관리되는 하나 이상의 리소스 및/또는 자산을 액세스하는 것을 자동으로 승인하거나 허용하도록 또한 마련될 수 있다.

대안적으로, 서비스 계정의 수명이 만료된 경우, 운영 관리 애플리케이션(114)은 하나 이상의 클라이언트(102-a)에 대해 각 디렉토리 서비스 서버 디바이스(130-l)에 의해 관리되는 하나 이상의 리소스 및/또는 자산으로의 어떤 액세스든 자동으로 거부하도록 마련될 수 있다. 추가적으로, 하나의 실시예에서, 운영 관리 애플리케이션(114)은 또한 서비스 계정을 불능화하고/하거나 서비스 계정을 하나 이상의 위반 경계 보안 그룹으로부터 연관해제하도록(disassociate) 마련될 수 있다.

하나의 예시적인 실시예에서, 운영 관리 애플리케이션(114)은 모든 액세스 승인 요청을 거부함으로써 서비스 계정을 불능화하고 새로운 인증 토큰의 생성을, 새로 생성되는 인증 토큰을 클라이언트(102-a)에 제공하지 않고서, 할 수 있다. 더욱이, 운영 관리 애플리케이션(114)은 새로운 인증 토큰을 생성하되, 예컨대 서비스 계정을 위한 인증 토큰을 재설정할(reset) 것을 인증 토큰 관리 애플리케이션(172)에 요청함으로써 클라이언트(102-a)에 새로 생성된 인증 토큰을 제공하는 것 없이, 생성할 수 있다. 운영 관리 애플리케이션(114)은 또한 하나 이상의 위반 경계 보안 그룹 내의 멤버십(membership)으로부터 서비스 계정을 제거함으로써 서비스 계정을 연관해제할 수 있다.

추가적으로 또는 대안적으로, 운영 관리 애플리케이션(114)은 임의의 가능화된 서비스 계정을 찾아 서비스 계정 데이터스토어(126)를 주기적으로 스캔하고(scan) 서비스 계정 수명 정보에 기반하여 만료된 수명을 갖는 어떤 서비스 계정이든 불능화하도록 또한 마련될 수 있다. 몇몇 실시예에서, 불능화되게 된 서비스 계정은 또한 현재 사용 중인 임의의 서비스 계정들과 그것들의 연관된 활성(active) 행동들 또는 작업들을 즉각적으로 종결시킬 것이다(가령, 강제 로그오프(forced log off)). 하나 이상의 리소스 및/또는 자산을 관리하는 하나 이상의 디렉토리 서버 디바이스(130-l)가 서비스 계정 데이터스토어(126)와 적절하게 동기화되게끔 하기 위하여, 운영 관리 애플리케이션(114)은 서비스 계정의 서비스 계정 수명 정보를 업데이트하고/하거나 만료된 수명을 갖는 임의의 서비스 계정을 불능화하기 위해 네트워크 상호연결(112) 및 디렉토리 서비스 서버 디바이스(130-l)의 디렉토리 서비스 애플리케이션의 하나 이상의 API를 통하여 통신하도록 또한 마련될 수 있다.

서비스 계정이 가능화된 후, 운영 관리 애플리케이션(114)은, 하나 이상의 통지 메시지 내에 서비스 계정 정보를, 하나 이상의 클라이언트 디바이스(104-b)를 통하여 하나 이상의 클라이언트(102-a)에 통지하고 제공하도록 마련될 수 있다. 예시적인 통지 메시지는 모바일 SMS 메시징(mobile SMS messaging), 자동화된 음성 호출(automated voice call), 이메일(email), 상호작용적 웹 기반 폼(interactive web based form), 웹 경보(web alert), 인터넷 및/또는 인트라넷 기반 메시징 애플리케이션, 또는 승격된 액세스 허가의 승인 및/또는 거절에 관해 하나 이상의 클라이언트(102-a)에 통지하고 하나 이상의 클라이언트(102-a)에 요청 승인 정보(request approval information), 감독 승인 정보(supervisory approval information) 및/또는 서비스 계정 정보를 제공하기 위한 임의의 다른 수단을 포함할 수 있으나, 이에 한정되지 않는다. 인증 토큰을 설정하거나 생성하는 데에서 클라이언트의 편의를 도모하기 위하여, 하나 이상의 클라이언트(102-a)가 하나 이상의 공급된 서비스 계정을 위한 하나 이상의 인증 토큰을 설정하고/하거나 생성하기 위해 인증 토큰 관리 애플리케이션(172)을 액세스할 수 있도록 운영 관리 애플리케이션(114)은, 하나 이상의 통지 메시지 내에서, 인증 토큰 관리 애플리케이션(172)에 대한 참조(가령, "https://AuthenticationTokenManagementFrontEnd" 또는 "https://AuthenticationTokenManagementFrontEnd.contoso.com"와 같은 URL)를 제공하도록 또한 마련될 수 있다.

예시로서, "Ellen Adams"라는 이름과 "EllenAdams@contoso.com"라는 클라이언트 계정 UPN을 가지는 클라이언트(102-2)가 클라이언트 디바이스(104-2) 및 운영 관리 애플리케이션(114) 간의 적어도 한 암호화된 연결 상에서 하나 이상의 서버 디바이스(140-i-j)를 액세스하기 위해 서비스 계정을 요청하였다고 가정하자. 요청에 응답하여, 운영 관리 애플리케이션(114)은 보안 연결(가령, 신뢰 및 암호화된 연결)을 수립하기 위해 클라이언트 계정 UPN(가령, "EllenAdams@contoso.com") 및 클라이언트 계정 패스워드에 기반하여 운영 관리 애플리케이션(114)을 액세스하는 클라이언트(102-2)를 먼저 인증할 수 있다. 대안적으로, 운영 관리 애플리케이션(114)은 보안 연결을 수립하기 위해 2인자 인증(가령, 스마트 카드 및 연관된 PIN) 및 수신된 보안 토큰에 기반하여 클라이언트(102-2)를 인증할 수 있다. 일단 인증되면, 클라이언트(102-2)는 수립된 보안 연결 상에서 4시간의 요청된 수명과 함께 서버 디바이스(140-1-1)를 원격으로 디버깅하기 위해 서비스 계정을 요청할 수 있다. 요청에 응답하여, 운영 관리 애플리케이션(114)은 원격 사용자 및 디버거의 요청된 역할 및 위반 경계(138-1-1)를 위한 요청된 범주를 포함하는 액세스 허가를 갖는 서비스 계정을 위해 클라이언트(102-2)로부터 수신된 요청된 역할 및 범주 정보를 판정하고/하거나 수신할 수 있다.

위의 예시를 계속하면, 이후 운영 관리 애플리케이션(114)은 클라이언트(102-2)의 클라이언트 계정과 합치되거나 그 범주 내에 있는, 액세스 허가의 세트를 갖는 서비스 계정에 대한 요청을 보장하기 위해서 클라이언트(102-2)와 연관된 클라이언트 계정 정보 및 서비스 계정 요청 정보(가령, 요청된 역할 및 범주 정보)에 기반하여 서비스 계정의 공급을 인가할지를 판정할 수 있다. 일단 요청이 인가되었으면, 운영 관리 애플리케이션(114)은 요청된 역할 및 범주와 동일하거나 실질적으로 유사한 역할 및 범주를 가지는 기존의 서비스 계정이 서비스 계정 데이터스토어(126) 내에 클라이언트(102-2)에 대해 이미 존재하는지를 판정할 수 있다.

위의 예시를 또 계속하고 운영 관리 애플리케이션(114)이 어떤 기존의 서비스 계정도 없음을 판정하였다고 가정하면, 운영 관리 애플리케이션(114)은 위반 경계 보안 그룹(168-1-1)을 활용하여 위반 경계(138-1-1)를 구현하고 있는 디렉토리 서비스 서버 디바이스(130-1)를 하나 이상의 디렉토리 서비스 서버 디바이스(130-l) 중에서 식별할 수 있다. 클라이언트(102-2)가 디렉토리 서비스 서버 디바이스(130-1)에 의해 관리되는 서버 디바이스(140-1-1, 140-1-2, 140-1-3, 140-1-4, 140-1-5, 140-1-6)를 액세스하는 것이 가능할 수 있도록 운영 관리 애플리케이션(114)은 네트워크 상호연결(112) 및 디렉토리 서비스 서버 디바이스(130-1)의 디렉토리 서비스 애플리케이션(도시되지 않음)의 하나 이상의 API를 통하여 적어도 통신함으로써 서비스 계정을 공급할 수 있다.

위의 예시를 역시 계속하면, 운영 관리 애플리케이션(114)은 또한 서버 디바이스(140-1-1, 140-1-2, 140-1-3)에 대한 액세스 허가의 세트를 허여하도록 구성된 위반 경계 보안 그룹으로서 위반 경계 보안 그룹(168-1-1)을 식별할 수 있다. 운영 관리 애플리케이션(114)은 공급된 서비스 계정에 서버 디바이스(140-1-1, 140-1-2, 140-1-3)에 대한 액세스 허가의 세트를 허여하기 위해서 공급된 서비스 계정을 적어도 그 식별된 위반 경계 보안 그룹(168-1-1)에 추가함으로써 또한 연관시킬 수 있다. 운영 관리 애플리케이션(114)은 또한 공급된 서비스 계정이 클라이언트(102-2)에 의해 서버 디바이스(140-1-1, 140-1-2, 140-1-3) 상에서 원격 디버깅을 수행하기 위해 사용될 수 있도록 원격 사용자 및 디버거로서 액세스 허가를 허여하기 위해서 공급된 서비스 계정을 다른 그룹(가령, 원격 사용자 그룹, 디버거 그룹 등등)에 추가함으로써 연관시킬 수 있음이 인식될 수 있다.

위의 예시를 역시 계속하면, 운영 관리 애플리케이션(114)은 또한 공급된 서비스 계정을, 서비스 계정 수명이 4시간임을 나타내는 요청된 수명으로부터 도출된 판정된 서비스 계정 수명 정보에 기반하여 가능화할 수 있다. 서비스 계정이 오후 12시에 클라이언트(102-2)에 공급되었고 공급된 서비스 계정을 위한 수명은 서비스 계정이 공급된 시간인 오후 12시에 시작되어서, 서비스 계정의 수명이 오후 4시에 종료할 때, 운영 관리 애플리케이션(114)은 서비스 계정을 불능화하고, 서비스 계정과 연관된 임의의 활성 토큰(가령, 서버 디바이스(140-1-1) 상의 하나 이상의 프로세스의 실행에서 사용되는 액세스 토큰)을 강제적으로 만료시키기 위해서 두 번 인증 토큰 관리 애플리케이션(172)을 활용하여 공급된 서비스 계정과 연관된 인증 토큰을 재설정할 수 있다고 가정하자. 위의 예시를 역시 계속하면, 일단 서비스 계정이 가능화되면, 공급된 서비스 계정을 위한 인증 토큰을 설정하고/하거나 생성하기 위해 클라이언트(102-2)가 인증 관리 애플리케이션(172)를 액세스할 수 있도록 운영 관리 애플리케이션(114)은 인증 토큰 관리 애플리케이션(172)에 대한 참조(가령, https://AuthenticationTokenManagementFrontEnd" 또는 "https://AuthenticationTokenManagementFrontEnd.contoso.com"와 같은 URL)와, 서비스 계정 식별자 또는 서비스 계정 UPN(가령, "EllenAdams_RemoteDebugger@domain136-1.contoso.com")으로써 클라이언트 디바이스(104-2)를 통하여 클라이언트(102-2)에 통지할 수 있다. 이후 클라이언트(102-2)는 네트워크 상호연결(112) 및 클라이언트 디바이스(104-2)를 통하여 오후 4시 전에 (가령, 원격 데스크톱 프로토콜(Remote Desktop Protocol: RDP)을 사용하여) 서버 디바이스(140-1-1)를 원격으로 디버깅하는 데에 어떤 생성된 인증 토큰이 있는 공급된 서비스 계정을 활용할 수 있다.

다양한 실시예에서, 인증 토큰 관리 시스템(100)은, 일반적으로, 다른 애플리케이션보다도, 인증 토큰 관리 애플리케이션(172)을 실행하도록 마련될 수 있는 서버 디바이스(170)를 더 포함할 수 있다. 인증 토큰 관리 애플리케이션(172)은 일반적으로 인증 토큰 관리 애플리케이션(172)을 액세스하거나 서비스 계정을 위한 인증 토큰을 생성할 것을 요청하는 하나 이상의 클라이언트(102-a)를 인증하도록 마련될 수 있다. 인증 토큰 관리 애플리케이션(172)은 하나 이상의 서비스 계정을 위한 하나 이상의 인증 토큰을 생성하기 위해 네트워크 상호연결(112) 및 하나 이상의 클라이언트 디바이스(104-b)를 통하여 하나 이상의 클라이언트(102-a)로부터 요청을 수신하도록 마련될 수 있다. 또한, 인증 토큰 관리 애플리케이션(172)은 하나 이상의 클라이언트(102-a)를 위한 생성된 인증 토큰 및 서비스 계정과 연관된 서비스 계정 정보를 네트워크 상호연결(112) 및 하나 이상의 클라이언트 디바이스(104-b)를 통하여 클라이언트(102-a)에 제공하도록 마련될 수 있다. 추가적으로, 인증 토큰 관리 애플리케이션(172)은 하나 이상의 서비스 계정을 위한 하나 이상의 인증 토큰을 관리하고 생성하며 재설정하고 이를 업데이트하고/하거나 설정할 것을 요청하도록 또한 마련될 수 있다.

다양한 실시예에서, 인증 토큰 관리 애플리케이션(172)은 인증 토큰 관리 컴포넌트(authentication token management component)(174)를 포함할 수 있다. 인증 토큰 관리 컴포넌트(174)는 일반적으로 인증 토큰 관리 애플리케이션(172)으로의 액세스, 하나 이상의 서비스 계정의 서비스 계정 정보의 인출, 그리고/또는 운영 관리 애플리케이션(114) 및/또는 하나 이상의 디렉토리 서비스 서버 디바이스(130-l)의 하나 이상의 디렉토리 서비스 애플리케이션(도시되지 않음)에 의해 관리되는 하나 이상의 서비스 계정을 위한 인증 토큰의 생성을 요청하는 하나 이상의 클라이언트(102-a)를 인증하거나 검증하도록 마련될 수 있다. 인증 토큰 관리 컴포넌트(174)는 또한 운영 관리 애플리케이션(114) 및/또는 하나 이상의 디렉토리 서비스 서버 디바이스(130-l)의 하나 이상의 디렉토리 서비스 애플리케이션(도시되지 않음)에 의해 관리되는 하나 이상의 서비스 계정의 서비스 계정 정보를 인출하고 제공하도록 마련될 수 있다. 또한, 인증 토큰 관리 컴포넌트(174)는 또한 운영 관리 애플리케이션(114)으로부터 하나 이상의 서비스 계정을 위한 인증 토큰 재설정 요청을 수신하도록 마련될 수 있다.

하나 이상의 클라이언트(102-a)가 인증될 수 있도록 하기 위하여, 인증 토큰 관리 컴포넌트(174)는 클라이언트 디바이스(104-b)를 통하여 하나 이상의 클라이언트(102-a)로부터 클라이언트 계정 정보의 적어도 일부분(가령, 계정 UPN, 계정 식별자 및/또는 계정 패스워드)을 요청하고/하거나 수신하도록 구성될 수 있는데 수신된 클라이언트 계정 정보는 하나 이상의 클라이언트(102-a)의 클라이언트 계정과 연관될 수 있다. 일단 클라이언트 계정 정보가 수신되면, 인증 토큰 관리 컴포넌트(174)는 하나 이상의 클라이언트(102-a)와 연관된 수신된 클라이언트 계정 정보(가령, 계정 UPN, 계정 식별자 및/또는 계정 패스워드)를 인증하기 위해 디렉토리 서비스 애플리케이션(110)의 하나 이상의 API 및 네트워크 상호연결(112)을 통하여 통신하도록 또한 마련될 수 있다.

추가적으로 및/또는 대안적으로, 인증 토큰 관리 컴포넌트(174)는 하나 이상의 클라이언트 디바이스(104-b)로부터 연합 신원 애플리케이션(162)에 의해 발행된 보안 토큰(가령, SAML 토큰)을 수신하도록 구성된 클레임 가능화된 애플리케이션을 포함할 수 있다. 인증 토큰 관리 컴포넌트(174)는 수신된 보안 토큰에 기반하여 서비스 계정을 요청하는 하나 이상의 클라이언트(102-a)를 인증하고 식별하도록 또한 구성될 수 있다. 수신된 보안 토큰은 하나 이상의 클라이언트(102-a)와 연관된 클라이언트 계정 정보를 포함할 수 있는 하나 이상의 클레임을 포함할 수 있다. 클라이언트 디바이스(104-b)로부터 수신된 보안 토큰을 활용함으로써, 인증 토큰 관리 애플리케이션(172)은 하나 이상의 클라이언트 디바이스(104-b)와의 적어도 한 신뢰 연결을 수립할 수 있다. 선택적으로, 인증 토큰 관리 컴포넌트(174)가 인증 토큰 관리 애플리케이션(172) 및 하나 이상의 클라이언트 디바이스(104-b) 간의 임의의 후속 통신을 위해 하나 이상의 클라이언트 디바이스(104-b)와의 신뢰 연결을 수립할 수 있도록, 인증 토큰 관리 컴포넌트(174)는 신뢰 세션 쿠키(가령, FedAuth 쿠키)를 하나 이상의 클라이언트 디바이스(104-b)에 또한 제공할 수 있다.

후속 통신을 위해 신뢰 세션을 유지하기 위해 하나 이상의 클라이언트 디바이스(104-b)에 신뢰 세션 쿠키가 제공되지 않은 경우의 사례에서, 인증 토큰 관리 컴포넌트(174)는 하나 이상의 클라이언트 디바이스(104-b)로부터 수신된, 서비스 계정 정보를 인출하거나 인증 토큰을 생성하라는 각각의 요청을 검증하도록 구성될 수 있음이 인식될 수 있다. 예컨대, 인증 토큰 관리 컴포넌트(174)는 수신된 보안 토큰이 신뢰 STS 제공자, 가령 연합 신원 애플리케이션(162)에 의해 발행됨, 그리고 인증 토큰을 생성할 것을 요청하는 클라이언트가 2인자 인증(가령, 스마트 카드 및 연관된 PIN)에 기반하여 인증되었음을 확인함으로써 요청을 검증할 수 있다.

신뢰 연결이 공격자에 의해 이루어지거나 부당변경되는 것을 또한 방지하기 위하여, 인증 토큰 관리 컴포넌트(174)는 암호화된 연결을 수립하는 데에 하나 이상의 보안 통신 프로토콜(가령, 하이퍼텍스트 전송 프로토콜 보안(HyperText Transfer Protocol Secure: HTTPS))을 또한 활용할 수 있다. 이 방식으로, 하나 이상의 서비스 계정의 하나 이상의 인증 토큰을 관리하기 위해 하나 이상의 클라이언트 디바이스(104-b) 및 인증 토큰 관리 애플리케이션(172) 간에 보안 연결(가령, 신뢰 및 암호화된 연결)이 수립될 수 있다.

일단 하나 이상의 클라이언트 디바이스(104-b) 중의 각각의 클라이언트 디바이스 및 인증 토큰 관리 애플리케이션(172) 간에 보안 연결이 수립되면, 인증 토큰 관리 컴포넌트(174)는 클라이언트의 클라이언트 계정과 연관된 하나 이상의 서비스 계정의 서비스 계정 정보에 대해 각 보안 연결 상에서 클라이언트 디바이스(104-b)를 통하여 클라이언트(102-a)로부터 하나 이상의 요청을 수신하도록 구성될 수 있다. 수신된 하나 이상의 요청에 응답하여 클라이언트 계정 정보(가령, 클라이언트 계정 식별자, 클라이언트 계정 UPN 등등)에 적어도 부분적으로 기반하여 인증 토큰 관리 컴포넌트(174)는 인증 토큰 프록시 컴포넌트(authentication token proxy component)(178)를 통하여 하나 이상의 서비스 계정을 위한 서비스 계정 정보를 요청하고 인출하도록 구성될 수 있다.

일단 하나 이상의 서비스 계정을 위한 서비스 계정 정보가 인증 토큰 프록시 컴포넌트(178)를 통하여 인출되었으면, 인증 토큰 관리 컴포넌트(174)는 하나 이상의 클라이언트(102-a)에의 디스플레이를 위해 하나 이상의 클라이언트 디바이스(104-b)에 하나 이상의 서비스 계정을 위한 서비스 계정 정보를 제공하고/하거나 하나 이상의 클라이언트(102-b)로 하여금 하나 이상의 인증 토큰을 생성할 수 있게 하도록 구성될 수 있다. 추가적으로 또는 대안적으로, 인증 토큰 관리 컴포넌트(174)는 하나 이상의 클라이언트 디바이스(104-a) 및/또는 클라이언트(102-a)와 연관된 보안 토큰을 수신하는 것에 응답하여 클라이언트 계정 정보에 적어도 부분적으로 기반하여 하나 이상의 서비스 계정을 자동으로 인출하고 제공하도록 구성될 수 있다.

하나 이상의 클라이언트 디바이스(104-b)에 제공된 하나 이상의 서비스 계정을 위한 서비스 계정 정보에 기반하여, 하나 이상의 클라이언트 디바이스(104-b)는 하나 이상의 서비스 계정을 위한 하나 이상의 인증 토큰을 생성할 것을 요청하는 하나 이상의 클라이언트(102-a) 입력(가령, 키보드 입력, 마우스 입력, 터치 입력 등등)을 수신하도록 구성될 수 있다. 인증 토큰 관리 컴포넌트(174)는 하나 이상의 인증 토큰을 생성하기 위한 하나 이상의 요청을 하나 이상의 클라이언트 디바이스(104-b)를 통하여 하나 이상의 클라이언트(102-a)로부터 수신하도록 또한 구성될 수 있다. 인증 토큰을 생성하기 위한 각각의 요청은, 서비스 계정 식별자, 서비스 계정 UPN, 그리고/또는 서비스 계정을 식별할 임의의 다른 정보와 같은 서비스 계정 정보를 포함할 수 있으나 이에 한정되지 않는 토큰 요청 정보와 연관될 수 있음이 인식될 수 있다.

추가적으로, 인증 토큰들의 생성의 보안을 또한 보장하기 위하여, 인증 토큰 관리 컴포넌트(174)는, 클라이언트가 그의 클라이언트 계정과 연관된 서비스 계정들을 위한 인증 토큰들만을 생성할 수 있도록, 인증 토큰이 생성되도록 요청된 서비스 계정이 클라이언트 계정과 연관되는지를 판정함으로써, 서비스 계정을 위한 인증 토큰들을 생성하기 위해 토큰 요청 정보와 요청을 검증하도록 또한 구성될 수 있다. 인증 토큰이 생성될 것이 요청되는 서비스 계정이 클라이언트 계정과 연관되지 않음을 인증 토큰 관리 컴포넌트(174)가 판정하는 경우 인증 토큰 관리 컴포넌트(174)는 서비스 계정을 위한 인증 토큰을 생성하기 위한 임의의 요청을 거절하도록 또한 구성될 수 있다.

서비스 계정 수명 정보에 의해 나타내어진 바와 같이 적어도 한 한정된 수명과 선택적으로 연관될 수 있는 서비스 계정에 대해, 생성된 인증 토큰은 서비스 계정이 가능화되거나 활성인 채로 있는 것과 동일한 기간 동안 살아 있거나 지속할 수 있음이 또한 인식될 수 있다. 그러므로, 이전에 논의된 바와 같이, 서비스 계정을 위한 수명의 끝에서, 즉 서비스 계정을 위한 수명이 만료되거나 서비스 계정이 불능화되는 경우, 인증 토큰 관리 컴포넌트(174)는 그 서비스 계정과 연관된 임의의 활성 토큰(가령, 액세스 토큰)이 만료될 수 있도록 적어도 한 번(또는 두 번 이상) 그 만료된 서비스 계정의 인증 토큰을 재설정하기 위한 요청을 수신하도록 구성될 수 있다. 인증 토큰을 재설정하기 위한 각각의 요청은, 서비스 계정 식별자, 서비스 계정 UPN, 그리고/또는 만료된 서비스 계정(이에 대해 서비스 계정을 위한 인증 토큰의 재설정이 요망됨)을 식별할 임의의 다른 정보와 같은 서비스 계정 정보를 포함할 수 있으나 이에 한정되지 않는 토큰 재설정 정보와 연관될 수 있음이 인식될 수 있다.

다양한 실시예에서, 인증 토큰 관리 애플리케이션(172)은 인증 토큰 생성 컴포넌트(authentication token generation component)(176)를 포함할 수 있다. 인증 토큰 생성 컴포넌트(176)는 일반적으로, 하나 이상의 서비스 계정에 대해 변화하는 복잡도를 갖는 하나 이상의 인증 토큰을, 그 하나 이상의 인증 토큰을 생성하기 위한 요청이 인증 토큰 관리 컴포넌트(174)에 의해 검증된 후에 생성하도록 마련될 수 있다. 추가적으로 또는 대안적으로, 인증 토큰 생성 컴포넌트(176)는 하나 이상의 서비스 계정을 위한 인증 토큰을 재설정하기 위한 요청에 응답하여 서비스 계정을 위한 하나 이상의 인증 토큰을 생성하도록 또한 마련될 수 있다. 인증 토큰 생성 컴포넌트(176)는 인증 토큰 프록시 컴포넌트(178)를 통하여 하나 이상의 서비스 계정을 위한 생성된 인증 토큰을 업데이트하거나 설정하도록 또한 마련될 수 있다.

안전한 방식으로 인증 토큰을 생성하기 위하여, 인증 토큰 생성 컴포넌트(176)는 하나 이상의 보안 하드웨어 및/또는 소프트웨어 컴포넌트(가령, 신뢰 플랫폼 모듈(Trusted Platform Module: TPM), 마이크로소프트 닷넷 프레임워크 라이브러리(MICROSOFT .NET Framework Library)의 System.Web.Security.Membership 등등)를 활용함으로써 인증 토큰을 생성하도록 구성될 수 있다. 더욱이, 인증 토큰 생성 컴포넌트(176)에 의해 생성된 인증 토큰은, 예컨대 하나 이상의 보안 하드웨어 및/또는 소프트웨어 컴포넌트에 의해 구현된 하나 이상의 암호학적으로 안전한(cryptographically secure) 난수 생성기(random number generator) 및/또는 해시 함수(hash function)를 활용함으로써 하나 이상의 포맷(가령, 범용 부호 세트 변환 포맷(Universal Character Set (UCS) Transformation Format)―8비트(UTF-8), UTF―16비트(UTF-16), BSTR(기본 스트링(Basic String) 또는 이진 스트링(binary string)), C-String 등등)으로 인코딩된 무작위 부호 스트링(random character string) 및/또는 무작위 데이터(가령, 무작위 바이트(random byte) 등등)를 포함할 수 있다. 추가적으로, 인증 토큰 생성 컴포넌트(176)는 적어도 길이/크기 파라미터(length/size parameter) 및/또는 부호 클래스 파라미터(character class parameter)에 기반하여 인증 토큰을 생성할 수 있다.

인증 토큰이 평문(plaintext) 무작위 패스워드, 패스코드, 패스프레이즈, PIN 및 유사한 것을 포함할 수 있는 몇몇 실시예에서, 길이/크기 파라미터는 인증 토큰 생성 컴포넌트(176)에 의해 생성될 최소 길이(가령, 25개의 부호)를 지정할 수 있다. 대안적으로, 길이 파라미터는 범위(가령, 25 내지 30개의 부호)를 지정할 수 있어서 인증 토큰 생성 컴포넌트(176)는 그 범위의 하한 및 상한을 포함하고 그 안에 속하는 변화하는 길이의 평문 무작위 패스워드를 생성할 수 있다. 평문 무작위 패스워드의 보안을 또한 보장하기 위하여, 하나 이상의 인간 클라이언트(102-a)가 생성된 무작위 패스워드를 통상적인 수단 및/또는 매체(가령, 수기 메모(hand written note), 구두 연락 등등)를 통하여 기억하고/하거나 주고받는 데에서 실질적인 어려움에 맞닥뜨릴 수 있도록 길이 파라미터는 길이가 수백 개 또는 심지어 수천 개의 부호로써 생성될 평문 무작위 패스워드를 지정하도록 구성될 수 있다.

인증 토큰이 평문 무작위 패스워드, 패스코드, 패스프레이즈, PIN 및 유사한 것을 포함할 수 있는 그 실시예들에서, 인증 토큰 생성 컴포넌트(176)가 하나 이상의 특정 부호 클래스 내의 적어도 하나의 부호를 포함하는 인증 토큰을 생성할 수 있도록 부호 클래스 파라미터는 부호 클래스의 하나 이상의 조합을 지정하는 데에 사용될 수 있다. 예시적인 부호 클래스는 소문자(가령, a 내지 z), 대문자(가령, A 내지 Z), 심볼(가령, "'~!@#$%^&*()[]{};:'",.?//*-+"), 숫자(가령, 숫자 0 내지 9) 또는 하나 이상의 포맷(가령, UTF-8, UTF-16 등등)으로 정의될 수 있는 임의의 다른 부호 클래스를 포함할 수 있으나, 이에 한정되지 않는다.

인증 토큰은 평문 무작위 패스워드, 패스코드, 패스프레이즈, PIN 및 유사한 것을 포함할 수 있는 그 실시예들에서, 인증 토큰 생성 컴포넌트(176)는 하나 이상의 서비스 계정과 연관된 언어(language) 및/또는 로케일(locale) 정보와 무관하게 표준 입력 디바이스를 사용함으로써 인증 토큰의 입력을 용이하게 하기 위해서 표준 입력 디바이스(가령, 표준 104 키 키보드) 상에 포함된 하나 이상의 부호 클래스를 포함하는 인증 토큰을 생성하도록 또한 구성될 수 있다. 일단 인증 토큰이 생성되었으면, 인증 토큰 생성 컴포넌트(176)는 프록시 인증 정보(가령, 인증 토큰 프록시 컴포넌트(178) 및 토큰 관리 프록시 애플리케이션(192) 간의 공유된 비밀 디지털 인증서 및 공유된 비밀 디지털 인증서의 디지털 핑거프린트 또는 썸프린트)에 적어도 부분적으로 기반하여 인증 토큰 프록시 컴포넌트(178)를 통하여 하나 이상의 서비스 계정을 위한 인증 토큰을 업데이트하거나 설정하도록 구성될 수 있다.

각각의 생성된 인증 토큰이 고유하며 상이한 서비스 계정을 위해 재사용되지 않을 것이게끔 하기 위하여, 인증 토큰 생성 컴포넌트(176)는 인증 토큰 충돌 데이터스토어(authentication token collision datastore)(도시되지 않음) 내에 하나 이상의 이전에 생성되고 사용된 인증 토큰의 다이제스트(digest) 또는 해시(hash)를 저장하도록 또한 구성될 수 있다. 그러므로, 하나의 예시적인 구현에서, 인증 토큰 생성 컴포넌트(176)는 인증 토큰을 생성하고, 생성된 인증 토큰의 해시 또는 다이제스트를 판정하거나 계산하며, 이전에 생성된 인증 토큰이 이미 사용 및/또는 생성되었는지를 판정하기 위해서 해시 또는 다이제스트를 비교함으로써 새로 생성된 인증 토큰을 인증 토큰 충돌 데이터스토어 내에 저장된 것과 매치시키거나(match) 검색하도록 구성될 수 있다. 만약 어떤 매치도 발견되지 않는 경우, 인증 토큰 생성 컴포넌트(176)는 새로 생성된 인증 토큰의 해시 또는 다이제스트를 인증 토큰 충돌 데이터스토어 내에 저장할 수 있고, 새로 생성된 인증 토큰은 서비스 계정을 업데이트하는 데에 사용될 수 있다. 만약 매치가 발견되면, 인증 토큰 생성 컴포넌트(176)는 새로운 인증 토큰을 생성할 수 있고 위의 프로세스는 고유한 인증 토큰이 생성될 때까지 반복된다.

일단 인증 토큰이 생성되고 그 생성된 인증 토큰이 서비스 계정을 위한 인증 토큰을 업데이트하거나 설정하는 데에 활용되면, 생성된 인증 토큰은 일단 그것이 분실되면(lost) 하나 이상의 클라이언트(102-a)를 위해 회복되지(recovered) 않을 수 있음을 알 수 있다. 그러므로, 몇몇 실시예에서, 인증 토큰 생성 컴포넌트(176)에 의해 생성된 모든 인증 토큰은 또한 회복불가한(unrecoverable), 불변인(immutable) 그리고/또는 고유한(unique) 인증 토큰일 수 있다. 실시예들은 이 맥락에 한정되지 않는다.

인증 토큰 생성 컴포넌트(176)는 인증 토큰 관리 시스템(100) 내에서 인증 토큰의 생성을 위한 유일한 컴포넌트이도록 구성될 수 있어, 인증 토큰 생성은 인증 토큰의 생성이 보안화되고 모니터링될 수 있게 중앙화된(centralized) 위치에서, 즉 인증 토큰 관리 애플리케이션(170) 내에서 수행될 수 있음을 또한 알 수 있다.

다양한 실시예에서, 인증 토큰 관리 애플리케이션(172)은 인증 토큰 프록시 컴포넌트(178)를 포함할 수 있다. 인증 토큰 프록시 컴포넌트(178)는 일반적으로 프록시 인증 정보를 저장하고, 하나 이상의 보안 통신 프로토콜(가령, HTTPS) 및 프록시 인증 정보를 활용하여 네트워크 상호연결(112)을 통하여 서버 디바이스(190) 상에서 실행되는 토큰 관리 프록시 애플리케이션(192)과의 적어도 한 암호화된 연결을 수립하도록 마련될 수 있다. 더욱이, 적어도 한 암호화된 연결의 수립을 가능하게 하기 위하여, 인증 토큰 프록시 컴포넌트(178)가 토큰 관리 프록시 애플리케이션과의 적어도 그 암호화된 연결을 연결하고 수립할 수 있도록 데이터센터(142) 내에 포함된 토큰 관리 프록시 애플리케이션(192)은 공용 종단점을 노출하거나 구현할 수 있다.

다양한 실시예에서, 인증 토큰 프록시 컴포넌트(178)는 수립된 암호화된 연결을 통하여 토큰 관리 프록시 애플리케이션(192)을 관리하고 이와 통신하도록 또한 마련될 수 있다. 인증 토큰 프록시 컴포넌트(178)는 또한 네트워크 상호연결(112)을 통하여 토큰 관리 프록시 애플리케이션(192)과 통신함으로써 하나 이상의 서비스 계정의 서비스 계정 정보를 인출하도록 마련될 수 있다. 인증 토큰 프록시 컴포넌트(178)는 또한 수립된 암호화된 연결 상에서 토큰 관리 프록시 애플리케이션(192)으로부터 하나 이상의 서비스 계정의 서비스 계정 정보를 수신하도록 마련될 수 있다. 인증 토큰 프록시 컴포넌트(178)는 수립된 암호화된 연결 상에서 토큰 관리 프록시 애플리케이션(192)을 통하여 통신함으로써 하나 이상의 서비스 계정의 생성된 인증 토큰을 업데이트하거나 설정할 것을 요청하도록 또한 마련될 수 있다.

하나 이상의 클라이언트(102-a)와 연관된 하나 이상의 서비스 계정을 인출하기 위하여, 인증 토큰 프록시 컴포넌트(178)는 수립된 암호화된 연결 상에서 적어도 클라이언트 계정 정보(가령, 클라이언트 계정 식별자, 클라이언트 계정 UPN 등등) 및 인증 토큰 프록시 컴포넌트(178)에 의해 저장된 프록시 인증 정보의 일부분(가령, 공유된 비밀 디지털 인증서의 디지털 핑거프린트 또는 썸프린트)를 제공함으로써 토큰 관리 프록시 애플리케이션(192)에게서 하나 이상의 서비스 계정을 위한 서비스 계정 정보를 요청할 수 있다. 요청에 응답하여, 인증 토큰 프록시 컴포넌트(178)는 또한 수립된 암호화된 연결 상에서 하나 이상의 클라이언트(102-a)와 연관된 하나 이상의 서비스 계정의 요청된 서비스 계정 정보를 수신할 수 있다.

하나 이상의 클라이언트(102-a)와 연관된 하나 이상의 서비스 계정을 위한 인증 토큰을 업데이트하거나 설정하기 위하여, 인증 토큰 프록시 컴포넌트(178)는 수립된 암호화된 연결 상에서 적어도 서비스 계정 정보(가령, 서비스 계정 식별자, 서비스 계정 UPN 등등), 생성된 인증 토큰, 그리고 프록시 인증 정보의 일부분(가령, 공유된 비밀 디지털 인증서의 디지털 핑거프린트 또는 썸프린트)을 제공함으로써 하나 이상의 서비스 계정의 생성된 인증 토큰을 업데이트하거나 설정할 것을 요청하도록 구성될 수 있다.

생성된 인증 토큰이 서비스 계정을 사용하여 하나 이상의 클라이언트(102-a)에 의해 나중에 업데이트되거나 수정되거나 회복가능할 수 없게끔 하기 위하여, 인증 토큰 프록시 컴포넌트(178)는 생성된 인증 토큰을 수립된 암호화된 연결 상에서 토큰 관리 프록시 애플리케이션(192)을 통하여 (최소한은 하나 이상의 서비스 계정에 관해서) 회복불가 및/또는 불변의 인증 토큰으로서 업데이트하거나 설정할 것을 요청하도록 구성될 수 있다.

하나 이상의 서비스 계정을 위한 하나 이상의 인증 토큰을 재설정하기 위하여, 인증 토큰 프록시 컴포넌트(178)는 수립된 암호화된 연결 상에서 적어도 그 적어도 서비스 계정 정보(가령, 서비스 계정 식별자, 서비스 계정 UPN 등등), 생성된 인증 토큰, 그리고 프록시 인증 정보(가령, 공유된 비밀 디지털 인증서의 디지털 핑거프린트 또는 썸프린트)를 제공함으로써 하나 이상의 서비스 계정의 인증 토큰을 업데이트하거나 설정할 것을 요청하도록 구성될 수 있다.

다양한 실시예에서, 인증 토큰 관리 애플리케이션(172)은 인증 토큰 통지 컴포넌트(authentication token notification component)(180)를 더 포함할 수 있다. 인증 토큰 통지 컴포넌트(180)는 일반적으로 생성된 인증 토큰을 인증 토큰 관리 애플리케이션(172) 및 하나 이상의 클라이언트 디바이스(104-b) 간의 이전에 수립된 보안 연결을 통하여 하나 이상의 클라이언트(102-a)에 제공하도록 마련될 수 있다.

하나의 실시예에서, 인증 토큰 통지 컴포넌트(180)는, 이전에 수립된 보안 연결을 통하여, 적어도 생성된 인증 토큰을 은닉된(hidden) 요소 또는 비가시적인(non-visible) 요소로서 하나 이상의 클라이언트 디바이스(104-b)에 제공하고 하나 이상의 클라이언트 디바이스(104-b)로 하여금 인증 토큰을 프로그램적으로(programmatically) 액세스할 수 있게(가령, 프로그램적 클립보드 액세스(programmatic clipboard access) 및/또는 문서 객체 모델(Document Object Model: DOM) 액세스) 하도록 구성될 수 있다. 선택적으로, 인증 토큰 통지 컴포넌트(180)는 또한 인증 토큰과 연관된 서비스 계정 식별자 또는 서비스 계정 UPN을 프로그램적 액세스를 위한 은닉된 요소 또는 비가시적인 요소로서 제공하도록 구성될 수 있다.

추가적으로 또는 대안적으로, 인증 토큰 통지 컴포넌트(180)는 또한 생성된 인증 토큰을, 인증 토큰을 시현하기(reveal) 위한 클라이언트(102-a)에 의한 요구에 응답하여 클라이언트 디바이스(104-b) 상에서 시현될 수 있는 요소로서 제공하도록 구성될 수 있다. 선택적으로, 인증 토큰 통지 컴포넌트(180)는 서비스 계정 식별자 및/또는 서비스 계정 UPN, 그리고 생성된 인증 토큰이 동시에, 하나 이상의 클라이언트(102-a)에게 디스플레이되고 가시적(visible)일 수 있도록 인증 토큰을 시현하기 위한 클라이언트(102-a)에 의한 요구에 응답하여 클라이언트 디바이스(104-b) 상에서 시현될 수 있는 가시적 요소로서 인증 토큰과 연관된 서비스 계정 식별자 또는 서비스 계정 UPN을 제공하도록 또한 구성될 수 있다.

일단 하나 이상의 클라이언트 디바이스(104-b)가 인증 토큰을 수신하면, 클라이언트 디바이스(104-b)는 하나 이상의 암호화 알고리즘(가령, 투피쉬 대칭 키 블록 암호)을 활용하여 암호화된 포맷으로 인증 토큰 데이터스토어(166)(가령, 패스워드 세이프(Password Safe)) 내에 서비스 계정 식별자 및/또는 서비스 계정 UPN, 그리고 연관된 인증 토큰을 자동으로 그리고 안전하게 저장할 수 있다. 하나 이상의 클라이언트 디바이스(104-b)가 인증 토큰 통지 컴포넌트(180)에 의해 제공되는 생성된 인증 토큰을 수신한 후, 생성된 인증 토큰은 인증 토큰이 하나 이상의 클라이언트(102-a)에 의해, 예컨대 인증 토큰 데이터스토어(166) 내에 또는 다른 곳에(가령, 만약 가능하다면, 수기됨(hand written)) 저장되지 않은 한 나중에 액세스가능, 일람가능(viewable) 또는 회복가능하지 않을 수 있음이 인식될 수 있다. 일단 저장되면, 하나 이상의 리소스 및/또는 자산(가령, 서버 디바이스(140-i-j))을 액세스하기 위해 하나 이상의 클라이언트(102-a)는 저장된 서비스 계정 식별자 및/또는 서비스 계정 UPN, 그리고 연관된 인증 토큰을 인출할 수 있다.

하나 이상의 서비스 계정을 위한 인증 토큰을 재설정하기 위한 요청에 응답하여 인증 토큰이 생성된 사례에서, 인증 토큰 통지 컴포넌트(180)는 생성된 인증 토큰을 각 보안 연결 상에서 클라이언트 디바이스(104-b)를 통하여 클라이언트(102-a)에 제공하지 않도록 구성될 수 있음이 인식될 수 있다.

하나 이상의 공급된 서비스 계정을 위한 인증 토큰을 생성하기 위해 인증 토큰 관리 애플리케이션(172)과 함께 하나 이상의 서비스 계정을 공급하는 데에 운영 관리 애플리케이션(114)을 활용함으로써, 몇몇 실시예에서, 데이터센터(142) 내의 하나 이상의 SaaS 시스템 내의 모든 서비스 계정은 머신 생성 인증 토큰으로써 대체되거나 이를 활용할 수 있음이 또한 인식될 수 있다.

예시로서, "Ellen Adams"이라는 이름과 "EllenAdams@contoso.com"이라는 클라이언트 계정 UPN을 가지는 클라이언트(102-2)가 4시간의 요청된 수명과 함께 서버 디바이스(140-1-1)를 원격으로 디버깅하기 위해 서비스 계정을 요청하였다고 가정하자. 서비스 계정에 대한 요청에 응답하여, 운영 관리 애플리케이션(114)은 서비스 계정 UPN "EllenAdams_RemoteDebugger@domain136-1.contoso.com"을 갖는 서비스 계정을 공급하였고 인증 토큰 관리 애플리케이션(172)으로의 URL https://AuthenticationTokenManagementFrontEnd" 또는 "https://AuthenticationTokenManagementFrontEnd.contoso.com" 및 서비스 계정 UPN에 관해 클라이언트 디바이스(104-2)를 통하여 클라이언트(102-2)에 통지하였다. 이후 클라이언트(102-2)는 적어도 한 암호화된 연결 상에서 인증 관리 애플리케이션(172)에 액세스하기 위한 요청을, 클라이언트 디바이스(104-2) 상에서 실행되는 클라이언트 애플리케이션(가령, 웹 브라우저)을 통하여 행한다.

위의 예시를 계속하면 또 인증 관리 애플리케이션(172)을 액세스하기 위한 요청에 응답하여, 인증 토큰 관리 컴포넌트(174)는 보안 연결(가령, 신뢰 및 암호화된 연결)을 수립하기 위해서 클라이언트 계정 UPN(가령, "EllenAdams@contoso.com") 및 클라이언트 계정 패스워드에 기반하여 인증 토큰 관리 애플리케이션(172)을 액세스하기 위한 클라이언트(102-2)를 먼저 인증할 수 있다. 대안적으로, 인증 토큰 관리 컴포넌트(174)는 보안 연결을 수립하기 위해 2인자 인증(가령, 스마트 카드 및 연관된 PIN) 및 수신된 인증 토큰에 기반하여 클라이언트(102-2)를 인증할 수 있다. 일단 인증되면, 클라이언트(102-2)는 수립된 보안 연결 상에서 클라이언트 계정 UPN "EllenAdams@contoso.com"과 연관된 하나 이상의 서비스 계정에 대해 클라이언트 디바이스(104-2)를 통하여 요청할 수 있다(가령, 비동기 자바스크립트 포스트(asynchronous javascript (AJAX) POST)).

위의 예시를 역시 계속하면 또 하나 이상의 서비스 계정에 대한 요청에 응답하여 또는 클라이언트(102-2)의 성공적인 인증에 자동으로 기반하여, 인증 토큰 관리 컴포넌트(174)는 이후 인증 토큰 프록시 컴포넌트(178)를 통하여, 클라이언트 계정 UPN "EllenAdams@contoso.com"과 연관된 하나 이상의 서비스 계정의 서비스 계정 정보를 요청할 수 있다. 더욱이, 이후 인증 토큰 프록시 컴포넌트(178)는 데이터센터(142) 내에 포함된 토큰 관리 프록시 애플리케이션(192)에 의해 노출된 공용 종단점에 대해서 서비스 계정 정보를 인출하기 위한 요청(가령, 원격 파워쉘 명령(remote PowerShell command))을 발행할 수 있다. 그 요청은 클라이언트 계정 UPN "EllenAdams@contoso.com" 및 프록시 인증 정보의 일부분, 예를 들어 공유된 비밀 인증서의 디지털 핑거프린트 또는 썸프린트를 포함할 수 있으나, 이에 한정되지 않는다. 인증 토큰 관리 컴포넌트(174)는 이후 하나 이상의 서비스 계정을 위한 서비스 계정 정보를 수신할 수 있는데, 이는 "EllenAdams_RemoteDebugger@domain136-1.contoso.com"이라는 서비스 계정 UPN을 가지는 이전에 공급된 서비스 계정을 위한 서비스 계정 정보를 포함할 수 있으나, 이에 한정되지 않는다.

위의 예시를 역시 계속하면, 인증 토큰 관리 컴포넌트(174)는 이후 클라이언트 디바이스(104-2)의 클라이언트 애플리케이션에 클라이언트(102-2)와 연관된 수신된 서비스 계정 정보를 제공할 수 있는데, 예컨대 웹 브라우저 내의 웹 페이지와 같은 것이다. 클라이언트 디바이스(104-2)의 클라이언트 애플리케이션에 제공되는 하나 이상의 서비스 계정을 위한 서비스 계정 정보의 예시적인 실시예가 도 2에 예시된다. 서비스 계정 정보에 응답하여, 클라이언트(102-2)는 서비스 계정 식별자 또는 서비스 계정 UPN에 의해 식별된 서비스 계정을 위한 인증 토큰을 생성할 것을 클라이언트 디바이스(104-2)를 통하여 요청할 수 있다(가령, AJAX POST).

위의 예시를 역시 계속하면 또 인증 토큰을 생성하기 위한 요청에 응답하여, 인증 토큰 생성 컴포넌트(176)는, 예컨대, 고유한 평문 무작위 패스워드를 길이 파라미터(가령, 8개의 부호) 및 부호 클래스 파라미터(가령, a 내지 z, A 내지 Z, 0 내지 9, 그리고 심볼)에 기반하여 생성할 수 있어서 예시적인 평문 무작위 패스워드는 "Xe2&a^%5"를 포함할 수 있다. 실제로는, 예시적인 평문 무작위 패스워드와 같은 생성된 인증 토큰이 실질적으로 더 많은 부호(가령, 길이에 있어서 25 내지 30개의 부호 또는 심지어 100 내지 10000개의 부호)를 포함할 수 있고 실질적으로 더 복잡할 수 있는바, 예시적인 평문 무작위 패스워드는 이해의 목적으로 제공됨이 인식될 수 있다.

위의 예시를 역시 계속하면 또 예컨대 예시적인 평문 무작위 패스워드와 같은 인증 토큰이 생성된 후, 인증 토큰 생성 컴포넌트(176)는 예시적인 평문 무작위 패스워드 "Xe2&a^%5"로 인증 토큰을 업데이트하거나 설정하기 위한 요청을 인증 토큰 프록시 컴포넌트(178)를 통하여 발행할 수 있다. 더욱이, 이후 인증 토큰 프록시 컴포넌트(178)는 데이터센터(142) 내에 포함된 토큰 관리 프록시 애플리케이션(192)에 의해 노출된 공용 종단점에 대해서 인증 토큰을 업데이트하거나 설정하기 위한 요청(원격 파워쉘 명령(remote PowerShell command))을 발행할 수 있다. 그 요청은 서비스 계정 UPN "EllenAdams_RemoteDebugger@domain136-1.contoso.com", 예시적인 평문 무작위 패스워드 "Xe2&a^%5", 그리고 공유된 비밀 인증서의 디지털 핑거프린트 또는 썸프린트와 같은 프록시 인증 정보의 일부분을 포함할 수 있으나, 이에 한정되지 않는다.

위의 예시를 역시 계속하면 또 서비스 계정에 대해 인증 토큰이 업데이트되거나 설정된 후, 인증 토큰 통지 컴포넌트(180)는 수립된 보안 연결(가령, HTTPS를 활용하는 신뢰 및 암호화된 연결) 상에서 클라이언트 디바이스(104-2)를 통하여 클라이언트(102-2)에 적어도 그 예시적인 평문 무작위 패스워드 "Xe2&a^%5"(가령, 자바스크립트 객체 표기(JavaScript Object Notation: JSON) 어레이(array) 내에 저장됨)를 클라이언트 디바이스(104-2)의 웹 브라우저 상의 웹 페이지 내의 은닉된 div로서 통지하고/하거나 제공할 수 있다. 선택적으로, 은닉된 div는 또한 서비스 계정 UPN "EllenAdams_RemoteDebugger@domain136-1.contoso.com"을 포함할 수 있다.

위의 예시를 역시 계속하면 또 인증 토큰 통지 컴포넌트(180)가 예시적인 평문 무작위 패스워드 및/또는 서비스 계정 UPN을 클라이언트(102-2)에 통지하고/하거나 제공한 후, 클라이언트(102-2)는 그러면 예시적인 평문 무작위 패스워드 "Xe2&a^%5" 및/또는 서비스 계정 UPN을 클라이언트 디바이스(104-2)의 클립보드(clipboard)를 통하여 액세스하고 예시적인 평문 무작위 패스워드 "Xe2&a^%5" 및/또는 서비스 계정 UPN "EllenAdams_RemoteDebugger@domain136-1.contoso.com"을 예컨대 패스워드 세이프(Password Safe)와 같은, 클라이언트 디바이스(104-2)에 통신가능하게 커플링된 인증 토큰 데이터스토어(166) 내에 저장할 수 있다. 추가적으로 또는 대안적으로, 예시적인 평문 무작위 패스워드 및/또는 서비스 계정 UPN은, 예시적인 평문 무작위 패스워드를 시현하기 위한 클라이언트 디바이스(102-2)에 의한 요구에 응답하여, 클라이언트 디바이스(104-2) 상에서 시현될 수 있는 요소로서 제시될 수 있다(즉, "요구에 따른 시현"(reveal on demand)). 추가적으로 또는 대안적으로, 클라이언트 디바이스(104-2) 상의 웹 브라우저와 연관된 플러그인 컴포넌트(plugin component)가 DOM 객체를 통하여 예시적인 평문 무작위 패스워드 "Xe2&a^%5" 및/또는 서비스 계정 UPN "EllenAdams_RemoteDebugger@domain136-1.contoso.com"을 자동으로 액세스하고 클라이언트(102-2)로부터의 어떤 입력도 없이 인증 토큰 데이터스토어(166) 내에 예시적인 평문 무작위 패스워드 및/또는 서비스 계정 UPN을 자동으로 저장하도록 구성될 수 있다.

위의 예시를 역시 계속하면 또 예시적인 평문 무작위 패스워드 및/또는 서비스 계정 UPN이 수립된 보안 연결 상에서 클라이언트 디바이스(104-2)를 통하여 클라이언트(102-2)에 제공된 후, 클라이언트(102-2)는 그러면 4시간의 서비스 계정 수명 내에서 데이터센터(142) 내에서 (가령, 원격 데스크톱 프로토콜(Remote Desktop Protocol: RDP)을 사용하여) 서버 디바이스(140-1-1)를 액세스하고 원격으로 디버깅하기 위해 예시적인 평문 무작위 패스워드 "Xe2&a^%5"와 함께 서비스 계정 UPN "EllenAdams_RemoteDebugger@domain136-1.contoso.com"에 의해 식별되는 공급된 서비스 계정을 활용할 수 있다.

다양한 실시예에서, 인증 토큰 관리 시스템(100)의 데이터센터(142)는, 일반적으로, 다른 애플리케이션보다도, 토큰 관리 프록시 애플리케이션(192)을 실행하도록 마련될 수 있는 서버 디바이스(190)를 포함할 수 있다. 토큰 관리 프록시 애플리케이션(192)은 하나 이상의 서비스 계정의 서비스 계정 정보를 인출하고/하거나 하나 이상의 서비스 계정을 위한 하나 이상의 인증 토큰을 업데이트하거나 설정하기 위해서 네트워크 상호연결(112) 및/또는 데이터센터(142) 내의 하나 이상의 네트워크를 통하여 하나 이상의 디렉토리 서비스 서버 디바이스(130-l)에 통신가능하게 커플링될 수 있다.

토큰 관리 프록시 애플리케이션(192)은 일반적으로 인증 토큰 관리 애플리케이션(172)으로 하여금 인증 토큰 관리 애플리케이션(172) 및 토큰 관리 프록시 애플리케이션(192) 간에 적어도 한 암호화된 연결(가령, HTTPS 프로토콜을 활용하는 암호화된 연결)을 연결하고 수립할 수 있게 하기 위해 데이터센터(142) 내에 공용 종단점을 노출하거나 구현하도록 마련될 수 있다. 토큰 관리 프록시 애플리케이션(192)은 암호화된 연결을 적어도 수립하는 데에 활용될 수 있는 프록시 인증 정보를 저장하도록 마련될 수 있다. 토큰 관리 프록시 애플리케이션(192)은 서비스 계정 정보에 대한 요청을 수신하고, 서비스 계정 정보를 인출하며, 하나 이상의 서비스 계정을 위한 인증 토큰을 업데이트하거나 설정하도록 또한 마련될 수 있다.

다양한 실시예에서, 토큰 관리 프록시 애플리케이션(192)은 서비스 계정 인출 컴포넌트(service account retrieval component)(194)를 포함할 수 있다. 서비스 계정 인출 컴포넌트(194)는 일반적으로 수립된 암호화된 연결 상에서 인증 토큰 프록시 컴포넌트(178)로부터 서비스 계정 정보에 대한 요청을 수신하고, 하나 이상의 디렉토리 서비스 서버 디바이스(130-l)의 하나 이상의 디렉토리 서비스 애플리케이션으로부터 서비스 계정 정보를 인출하며, 수립된 암호화된 연결 상에서 인증 토큰 프록시 컴포넌트(178)에 인출된 서비스 계정 정보를 제공하도록 마련될 수 있다.

하나의 실시예에서, 서비스 계정 인출 컴포넌트(194)는 클라이언트 계정과 연관된 서비스 계정 정보를 인출하기 위한 요청을 수신하도록 구성될 수 있다. 각각의 요청은 적어도 클라이언트 계정 정보(가령, 클라이언트 계정 식별자, 클라이언트 계정 UPN 등등) 및 프록시 인증 정보의 일부분(가령, 공유된 비밀 디지털 인증서의 디지털 핑거프린트 또는 썸프린트)를 포함할 수 있다. 서비스 계정 정보에 대한 수신된 요청에 응답하여, 서비스 계정 요청 컴포넌트(194)는 수신된 요청을 프록시 인증 정보의 수신된 부분에 기반하여 인가하도록 구성될 수 있다.

일단 요청이 인가되면, 서비스 계정 인출 컴포넌트(194)는 클라이언트 계정 식별자 또는 클라이언트 계정 UPN에 의해 식별되는 클라이언트 계정과 연관된 하나 이상의 서비스 계정을 위한 서비스 계정 정보를 인출하기 위해 네트워크 상호연결(112) 및 하나 이상의 디렉토리 서비스 서버 디바이스(130-l)의 디렉토리 서비스 애플리케이션(도시되지 않음)의 하나 이상의 API를 통하여 통신하도록 또한 구성될 수 있다. 일단 서비스 계정 정보가 인출되었으면, 서비스 계정 인출 컴포넌트(194)는 수립된 암호화된 연결 상에서 인증 프록시 컴포넌트(178)에 하나 이상의 서비스 계정을 위한 인출된 서비스 계정 정보를 제공하도록 구성될 수 있다.

다양한 실시예에서, 토큰 관리 프록시 애플리케이션(192)은 인증 토큰 업데이트 컴포넌트(authentication token update component)(196)를 더 포함할 수 있다. 인증 토큰 업데이트 컴포넌트(196)는 일반적으로 업데이트 요청을 수신하고 서비스 계정과 연관된 하나 이상의 인증 토큰을 업데이트하거나 설정하도록 마련될 수 있다.

하나의 실시예에서, 인증 토큰 업데이트 컴포넌트(196)는 하나 이상의 서비스 계정을 위한 인증 토큰을 업데이트하거나 설정하기 위한 업데이트 요청을 수신하도록 구성될 수 있다. 각각의 요청은 적어도 서비스 계정 정보(가령, 서비스 계정 식별자, 서비스 계정 UPN 등등), 서비스 계정에 대해 업데이트하거나 설정할 생성된 인증 토큰, 그리고 프록시 인증 정보의 일부분(가령, 공유된 비밀 디지털 인증서의 디지털 핑거프린트 또는 썸프린트)을 포함할 수 있다. 서비스 계정을 위한 인증 토큰을 업데이트하기 위한 수신된 요청에 응답하여, 인증 토큰 업데이트 컴포넌트(196)는 그 수신된 요청을 프록시 인증 정보의 수신된 부분에 기반하여 인가하도록 구성될 수 있다.

일단 그 요청이 인가되었으면, 인증 토큰 업데이트 컴포넌트(196)는 서비스 계정과 연관된 서비스 계정 정보에 포함된 디렉토리 서비스 정보(가령, 서비스 계정과 연관된 디렉토리 서비스 서버 디바이스)에 적어도 부분적으로 기반하여 서비스 계정을 관리하는 적절한 디렉토리 서비스 서버 디바이스를 식별하도록 구성될 수 있다. 디렉토리 서비스 정보를 포함하는 서비스 계정 정보는 그 요청 내에서 인증 토큰 관리 컴포넌트(174)에 의해 제공될 수 있음이 인식될 수 있다.

일단 디렉토리 서비스 서버 디바이스가 식별되었으면, 인증 토큰 업데이트 컴포넌트(196)는 수신된 생성된 인증 토큰으로써 서비스 계정 식별자 또는 서비스 계정 UPN에 의해 식별되는 서비스 계정을 위한 인증 토큰을 업데이트하거나 설정하기 위하여 네트워크 상호연결(112) 및 식별된 디렉토리 서비스 서버 디바이스의 디렉토리 서비스 애플리케이션(도시되지 않음)의 하나 이상의 API를 통하여 통신하도록 또한 구성될 수 있다.

인증 토큰이 사용가능한 형태로는 회복불가하게끔 하기 위하여, 몇몇 실시예에서, 식별된 디렉토리 서비스 서버 디바이스는 그 디렉토리 서비스 서버 디바이스가 손상된 경우에도 원래의 인증 토큰이 공격자에 의해 회복가능하지 않을 수 있도록 단지 생성된 인증 토큰의 암호학적 단방향 해시(cryptographic one-way hash) 또는 생성된 인증 토큰의 솔트된 버전(salted version)을 저장할 수 있다.

불변의 인증 토큰이 요망되는 구현에서, 하나 이상의 서비스 계정이 하나 이상의 서비스 계정과 연관된 인증 토큰을 업데이트하기 위한 필요한 액세스 허가(들)를 가지지 않을 수 있도록 인증 토큰 업데이트 컴포넌트(196)는 서비스 계정을 위한 수신된 생성된 인증 토큰을 (최소한은 하나 이상의 서비스 계정에 관해서) 불변의 인증 토큰으로서 업데이트하거나 설정하기 위해 네트워크 상호연결(112) 및 식별된 디렉토리 서비스 서버 디바이스의 디렉토리 서비스 애플리케이션(도시되지 않음)의 하나 이상의 API를 통하여 통신하도록 또한 구성될 수 있음이 인식될 수 있다.

위의 실시예들의 비한정적인 예시적인 구현에서, 토큰 관리 프록시 애플리케이션(192)은 서버 디바이스(190) 상에 저장된 서비스 계정 인출 쉘 스크립트(shell script)(가령, 마이크로소프트(MICROSOFT) GetAccountsForUser.ps1 파워쉘 스크립트(PowerShell script)) 및 인증 토큰 업데이트 쉘 스크립트(가령, 마이크로소프트(MICROSOFT) ResetPassword.ps1 파워쉘 스크립트))에 의해 구현될 수 있다. 추가적으로, 서비스 디바이스(190)는 또한 서비스 계정 인출 쉘 스크립트 및 인증 토큰 업데이트 쉘 스크립트를 실행하도록 구성된 액세스 허가를 갖는 프록시 계정을 포함할 수 있다.

위의 비한정적인 예시적인 구현을 계속하면 또 서비스 계정을 인출하기 위한 요청에 응답하여, 토큰 관리 프록시 애플리케이션(192)은 서버 디바이스(190) 및 서버 디바이스(170) 간에 공유되는 공유된 비밀 디지털 인증서에 맵핑될 수 있는, 프록시 인증 정보에 포함된 공유된 디지털 인증서의 수신된 디지털 핑거프린트 또는 썸프린트에 기반하여 프록시 계정을 식별하도록 구성될 수 있고 공유된 비밀 디지털 인증서는 또한 프록시 계정에 맵핑된다. 이후 토큰 관리 프록시 애플리케이션(192)은 식별된 프록시 계정 및/또는 공유된 비밀 디지털 인증서에 기반한 실행 정책과, 클라이언트 계정 식별자 또는 클라이언트 계정 UPN의 입력 파라미터와 함께 하나 이상의 디렉토리 서버 서비스 디바이스(130-l)로부터 하나 이상의 서비스 계정을 인출하도록 마련된 서비스 계정 인출 쉘 스크립트를 실행할 수 있다.

위의 비한정적인 예시적인 구현을 역시 계속하면 또 서비스 계정을 위한 인증 토큰을 업데이트하거나 설정하기 위한 요청에 응답하여, 토큰 관리 프록시 애플리케이션(192)은 서비스 계정을 인출하기 위한 요청에 관해서 위에서 논의된 유사한 방식으로 프록시 계정을 식별하도록 구성될 수 있다. 이후 토큰 관리 프록시 애플리케이션(192)은 식별된 프록시 계정 및/또는 공유된 비밀 디지털 인증서에 기반한 실행 정책과 서비스 계정에 대해 업데이트하거나 설정할 생성된 인증 토큰 및 서비스 계정 식별자의 입력 파라미터들과 함께 하나 이상의 디렉토리 서버 서비스 디바이스(130-l)와 연관되거나 이에 의해 관리되는 서비스 계정의 인증 토큰을 업데이트하도록 마련된 인증 토큰 업데이트 쉘 스크립트를 실행할 수 있다.

하나 이상의 서비스 계정과 연관된 인증 토큰의 보안을 또한 보장하기 위하여, 몇몇 실시예에서, 토큰 관리 프록시 애플리케이션(192)은 서비스 계정 인출 컴포넌트(194) 및 인증 토큰 업데이트 컴포넌트(196)만을 포함하도록 구성될 수 있다. 그러므로, 몇몇 실시예의 몇몇 비한정적인 예시적인 구현에서, 서버 디바이스(190)의 프록시 계정은 또한 서비스 계정 인출 쉘 스크립트 및 인증 토큰 업데이트 쉘 스크립트만을 실행하도록 구성될 수 있다. 이 방식으로, 클라이언트는 단지 서버 디바이스(190) 및/또는 토큰 관리 프록시 애플리케이션(192) 상에서 두 개의 상이한 행동을 수행하는 것이 가능함에 한정될 수 있다.

예시로서, 클라이언트(102-2)가 "Ellen Adams"라는 이름과 "EllenAdams@contoso.com"라는 클라이언트 계정 UPN을 가지고 4시간의 요청된 수명과 함께 서버 디바이스(140-1-1)를 원격으로 디버깅하기 위해 서비스 계정을 이전에 요청하였음을 수신된 클라이언트 계정 정보가 나타낸다고 가정하자. 추가적으로, 서비스 계정에 대한 요청에 응답하여, 운영 관리 애플리케이션(114)은 서비스 계정 UPN이 "EllenAdams_RemoteDebugger@domain136-1.contoso.com"이고 서비스 계정 역할이 원격 사용자 및 디버거이며 서비스 계정 범주가 위반 경계(138-1-1)인 서비스 계정을 공급하였다. 나아가, 위의 서비스 계정을 위한 인증 토큰을 생성하기 위한 요청에 응답하여, 인증 토큰 관리 컴포넌트(176)는 "Xe2&a^%5"의 예시적인 평문 무작위 패스워드를 생성하였다.

위의 예시를 계속하면 또 클라이언트 계정 UPN "EllenAdams@contoso.com"과 연관된 하나 이상의 서비스 계정을 인출하기 위한 인증 토큰 프록시 컴포넌트(178)로부터의 요청에 응답하여, 서비스 계정 인출 컴포넌트(194)는 클라이언트 계정 UPN "EllenAdams@contoso.com"과 연관된 하나 이상의 서비스 계정을 인출하고 서비스 계정 UPN "EllenAdams_RemoteDebugger@domain136-1.contoso.com"에 의해 식별되는 서비스 계정을 위한 서비스 계정 정보를 인증 토큰 프록시 컴포넌트(178)에 제공하기 위해 네트워크 상호연결(112) 및 디렉토리 서비스 서버 디바이스(130-l)의 디렉토리 서비스 애플리케이션(도시되지 않음)의 하나 이상의 API를 통하여 통신할 수 있다.

위의 예시를 역시 계속하면 또 서비스 계정 UPN "EllenAdams_RemoteDebugger@domain136-1.contoso.com"에 의해 식별되는 서비스 계정에 대해 "Xe2&a^%5"라는 예시적인 평문 무작위 패스워드로써 인증 토큰을 업데이트하거나 설정하기 위한 요청에 응답하여, 인증 토큰 업데이트 컴포넌트(196)는 서비스 계정 정보에 포함된 디렉토리 서비스 정보에 기반하여 위의 서비스 계정 UPN에 의해 식별되는 서비스 계정과 연관되거나 이를 관리하는 디렉토리 서버 서비스 디바이스로서 디렉토리 서비스 서버 디바이스(130-1)를 식별할 수 있다. 일단 디렉토리 서비스 서버 디바이스(130-1)가 식별되면, 인증 토큰 업데이트 컴포넌트(196)는 위의 서비스 계정 UPN에 의해 식별되는 서비스 계정을 위한 인증 토큰을 "Xe2&a^%5"의 예시적인 평문 무작위 패스워드로 업데이트하거나 설정하기 위해 네트워크 상호연결(112) 및 디렉토리 서비스 서버 디바이스(130-1)의 디렉토리 서비스 애플리케이션(도시되지 않음)의 하나 이상의 API를 통하여 통신할 수 있는데, 여기서 클라이언트(102-2)는 나중에 서비스 계정 UPN "EllenAdams_RemoteDebugger@domain136-1.contoso.com" 및 "Xe2&a^%5"의 예시적인 평문 무작위 패스워드를 위반 경계(138-1-1) 내의 서버 디바이스(140-1-1, 140-1-2, 140-1-3)를 액세스하는 데에 사용할 수 있다.

하나 이상의 서비스 계정을 위한 머신 생성 인증 토큰의 사용을 통해 실현될 수 있는 적어도 하나의 기술적 이점은 인간이 만든 패스워드에 비해 머신 생성 인증 토큰이 실질적으로 더 복잡할 수 있다는 것인데, 전통적인 무차별 및 심지어 어떤 사회공학 기반 공격들은 복잡한 인증 토큰의 사용에 의해 경감될 수 있으니 이들 토큰은 통상적인 수단 및/또는 매체(가령, 구두 연락)를 통하여 정확히 주고받기가 어렵거나 심지어 불가능할 수 있기 때문이다. 나아가, 인간이 만든 패스워드 모두를 데이터센터 내의 일부 또는 심지어 모든 서비스 계정에 대해 무작위이고/이거나 고유한 머신 생성 인증 토큰으로 대체함으로써, 예컨대 공유된 인증 토큰을 사용함으로써 하나 이상의 서비스 계정을 손상시키는 공격자의 능력은 추가로 경감될 수 있다. 하나 이상의 서비스 계정이 한정된 수명과 또한 연관될 수 있는 실시예에서, 손상된 서비스 계정을 사용하는 공격자의 액세스는 더 한정될 것인데 이들 서비스 계정이 그것들이 불능화되기 전에 한정된 수명을 가질 수 있기 때문이다. 이 방식으로, 데이터센터 내의 SaaS 시스템의 보안 및 프라이버시가 크게 개선될 수 있다.

도 1에 도시된 인증 토큰 관리 시스템(100)은 어떤 토폴로지(topology) 내에 한정된 개수의 요소를 가지나, 인증 토큰 관리 시스템(100)은 주어진 구현을 위해 원하는 대로 대안 토폴로지 내에 더 많거나 더 적은 요소를 포함할 수 있음이 인식될 수 있다. 유사하게, 다양한 실시예는 하나 이상의 클라이언트 디바이스(104-b), 서버 디바이스(106), 서버 디바이스(108), 서버 디바이스(160), 서버 디바이스(170), 서버 디바이스(130-l) 및 하나 이상의 포레스트(132-k)를 망라하는 기업 컴퓨팅 환경(150)을 예시할 수 있으나, 클라이언트 및/또는 서버 디바이스 중 적어도 일부는 주어진 구현을 위해 기업 컴퓨팅 환경(150)의 외부에 있을 수 있음이 인식될 수 있다. 나아가, 다양한 실시예는 또한 데이터센터(142)를 서버 디바이스(190), 서버 디바이스(130-l) 및 하나 이상의 포레스트(132-k)를 망라하는 것으로서 예시할 수 있으나, 데이터센터(142)는 몇몇 구현을 위해 하나 이상의 클라이언트 디바이스(104-b), 서버 디바이스(106), 서버 디바이스(108), 서버 디바이스(160) 및 서버 디바이스(170)를 또한 망라할 수 있음이 인식될 수 있다.

도 2는 인증 토큰 관리 시스템(100)을 위한 사용자 인터페이스 뷰(200)의 예시적인 실시예를 보여준다. 하나 이상의 클라이언트 디바이스(104-b) 상에서 실행되는 클라이언트 애플리케이션(202)은 하나 이상의 클라이언트 디바이스(104-b)의 전자 디스플레이 상의 제시에 적합한 사용자 인터페이스 뷰(200)를 생성할 수 있다. 사용자 인터페이스 뷰(200)는 또한 클라이언트(102-a)(가령, 클라이언트(102-2))로 하여금 인증 토큰 관리 시스템(100)과 상호작용할 수 있게 할 수 있다. 클라이언트 애플리케이션(202)은 사용자 인터페이스 뷰(200) 내에 예시된 바와 같이 클라이언트 디바이스(104-2)와 같은 하나 이상의 전자 디바이스 상에서 실행되는 웹 브라우저 내에 구현된 독립형(standalone) 웹 애플리케이션으로서 구현될 수 있다. 웹 브라우저는 인터넷 익스플로러(INTERNET EXPLORER®), 모질라(MOZILLA®), 파이어폭스(FIREFOX®), 사파리(SAFARI®), 오페라(OPERA®), 넷스케이프 내비게이터(NETSCAPE NAVIGATOR®) 및 유사한 것을 한정 없이 포함할 수 있다. 웹 브라우저는 또한 클라이언트 애플리케이션(202)에 의해 요구되는 컴퓨터 프로그래밍 언어, 표준, 웹 프로토콜 및/또는 기술을 지원할 수 있다. 그러한 컴퓨터 프로그래밍 언어, 표준, 웹 프로토콜 및/또는 기술은 HTML, XHTML, XML, 플래시/액션스크립트(FLASH®/ActionScript), 매크로미디어 플래시(MACROMEDIA® FLASH®), 자바스크립트(JavaScript), ECMA스크립트(ECMAScript), J스크립트(JScript), 베이직(Basic), 비주얼 베이직(VISUAL BASIC®), 비주얼 베이직 스크립팅 에디션(VISUAL BASIC® Scripting Edition: VBScript), CSS, 비동기 자바스크립트 및 XML(Asynchronous JavaScript and XML: AJAX), 플렉스(FLEX®), 자바(JAVA®), 파이썬(Python), 펄(PERL®), C#/.net, 그리고/또는 다른 적합한 프로그래밍, 스크립팅 또는 VM 기반 언어를 포함할 수 있으나, 이에 한정되지 않는다.

다양한 구현에서, 웹 브라우저는 인증 토큰 관리 애플리케이션(172)에 의해 웹 브라우저에 제공되는 정보 및 실행가능 컴퓨터 프로그램 명령어에 기반하여 하나 이상의 그래픽 사용자 인터페이스(Graphical User Interface: GUI) 컴포넌트를 포함하는 사용자 인터페이스 뷰(200)를 생성할 수 있다. 웹 브라우저는 사용자 인터페이스 뷰(200)를 생성하도록 HTML, XHMTL, XML, AJAX, 자바스크립트(JAVASCRIPT®), 플래시(FLASH®), VBScript 및/또는 다른 스크립팅된 프로그래밍 언어와 같은 컴퓨터 프로그래밍 언어로 쓰인 컴퓨터 프로그램 명령어를 해석하고 실행하기 위해 스크립트 해석기(script interpreter)와 같은 언어 해석기(language interpreter)를 포함할 수 있다.

클라이언트 디바이스(104-2) 상에서 실행되는 클라이언트 애플리케이션(202)의 사용자 인터페이스 뷰(200)는, 클라이언트 디바이스(104-2)가 인증 토큰 관리 애플리케이션(172)을 액세스하되 성공적으로 인증되는 경우 클라이언트(102-2)에 제시될 수 있는 웹 페이지(204)를 포함할 수 있다. 웹 페이지(204)는 클라이언트 계정과 연관된 이름(가령, "Ellen Adams") 및 클라이언트 계정 UPN(가령, "EllenAdams@contoso.com")과 같은 클라이언트 계정 정보와, 클라이언트(102-2)로 하여금 클라이언트(102-2)와 연관된 하나 이상의 서비스 계정의 최신 서비스 계정 정보를 요청할 수 있게 하기 위한 계정 업데이트(update accounts)(206) 버튼을 포함할 수 있다.

사용자 인터페이스 뷰(200)는 또한 행(row)(212-p) 하나 이상을 포함할 수 있고, 각각의 행은 서비스 계정을 식별하기 위한 서비스 계정 식별자 또는 서비스 계정 UPN과, 공급된 서비스 계정의 하나 이상의 역할을 나타내는 서비스 계정 역할과, 공급된 서비스 계정의 범주를 나타내는 서비스 계정 범주와, 서비스 계정이 만료되기 전에 남아 있는 연(year), 주(week), 일(day), 시(hour), 분(minute) 및/또는 초(second)의 수를 나타내는 서비스 계정 수명과, 서비스 계정이 여전히 활성인지 또는 만료되었는지를 나타내는 서비스 계정 상태를 포함할 수 있으나, 이에 한정되지 않는다.

사용자 인터페이스 뷰(200)는 또한 하나 이상의 패스워드 생성(generate password)(208-o) 버튼을 포함할 수 있는데 여기서 각각의 패스워드 생성 버튼은 서비스 계정 식별자 또는 서비스 계정 UPN과 연관될 수 있다. 클라이언트(102-2)는 이후 입력 디바이스(가령, 터치 입력 디바이스, 마우스 입력 디바이스, 키보드 디바이스 등등)를 통하여, 서비스 계정 식별자 또는 서비스 계정 UPN에 의해 식별된 서비스 계정을 위한 평문 무작위 패스워드를 생성하기를 요청하기 위해 패스워드 생성 버튼을 선택하는 데에 제스처(gesture)(210)를 사용할 수 있다. 서비스 계정 및/또는 인증 토큰의 보안을 보장하기 위하여, 클라이언트 애플리케이션(202)은 만료된 서비스 계정 상태를 갖는 서비스 계정을 위한 패스워드 생성 버튼(가령, 패스워드 생성 버튼(208-2))을 불능화하도록 구성될 수 있음이 인식될 수 있다. 추가적으로 또는 대안적으로, 클라이언트 애플리케이션(202)은 활성 서비스 계정 상태를 갖는 서비스 계정을 위해 평문 무작위 패스워드가 이미 생성된 후 서비스 계정을 위한 패스워드 생성 버튼을 불능화하도록 또한 구성될 수 있어서 생성된 평문 무작위 패스워드를 분실하거나 잊어버렸을 수 있는 클라이언트가 새로운 평문 무작위 패스워드를 생성하는 것이 방지될 수 있다.

개시된 아키텍처의 신규한 양상을 수행하기 위한 예시적인 방법론을 나타내는 순서도의 세트가 본 문서 내에 포함된다. 설명의 단순함을 위하여, 예컨대 순서도 또는 흐름도의 형태로 본 문서 내에 도시된 하나 이상의 방법론은, 일련의 행위로서 도시되고 기술되나, 몇몇 행위는, 그에 따라, 본 문서 내에 도시되고 기술된 것과는 상이한 순서로 그리고/또는 다른 행위와 동시에 일어날 수 있는바, 방법론은 행위의 순서에 의해 한정되지 않음이 이해되고 인식되어야 한다. 예컨대, 당업자는 방법론이 대안적으로, 예를 들어 상태도(state diagram)에서와 같이, 일련의 상호관련된 상태 또는 이벤트로서 표현될 수가 있음을 이해하고 인식할 것이다. 더욱이, 방법론 내에 예시된 모든 행위가 신규한 구현을 위해 필요하지는 않을 수 있다.

도 3a는 로직 흐름(300)의 하나의 실시예를 보여준다. 로직 흐름(300)은 본 문서 내에 기술된 하나 이상의 실시예에 의해 실행되는 동작들 중 일부 또는 전부를 나타낼 수 있다.

도 3a에 도시된 예시된 실시예에서, 로직 흐름(300)은 블록(302)에서 시작할 수 있고 블록(304)에서 클라이언트 인증 정보에 적어도 부분적으로 기반하여 클라이언트 디바이스와의 보안 연결을 수립할 수 있다. 예컨대, 인증 토큰 관리 컴포넌트(174)는 신뢰 연결을 수립하기 위해 디지털 스마트 카드 인증서를 포함하는 스마트 카드 및 연관된 PIN을 사용하여 클라이언트(102-2)가 클라이언트 디바이스(104-2)에 인증한 후 신뢰 연합 신원 애플리케이션(162)에 의해 발행된 수신된 보안 토큰에 기반하여 클라이언트(102-2)를 인증할 수 있다. 인증 토큰 관리 컴포넌트(174)는 클라이언트 디바이스(104-2)와의 보안 연결(즉, 신뢰 및 암호화된 연결)을 수립하는 데에 하나 이상의 보안 통신 프로토콜(가령, HTTPS)을 또한 활용할 수 있다.

로직 흐름(300)은 블록(306)에서 클라이언트 디바이스로부터 서비스 계정의 계정 정보에 대한 요청을 수신할 수 있다. 예컨대, 인증 토큰 관리 컴포넌트(174)는 클라이언트(102-2)의 클라이언트 계정과 연관된 하나 이상의 서비스 계정에 대해 클라이언트 디바이스(104-2)를 통하여 클라이언트(102-2)로부터 요청을 수신할 수 있다.

로직 흐름(300)은 블록(308)에서 클라이언트 인증 정보에 적어도 부분적으로 기반하여 서비스 계정의 계정 정보를 요청할 수 있다. 예컨대, 클라이언트(102-2)의 클라이언트 계정과 연관된 하나 이상의 서비스 계정에 대한 클라이언트 디바이스(104-2)로부터의 수신된 요청에 응답하여, 인증 토큰 관리 컴포넌트(174)는 토큰 관리 프록시 애플리케이션(192)에게서 클라이언트(102-2)의 클라이언트 계정과 연관된 하나 이상의 서비스 계정의 서비스 계정 정보를 인증 토큰 프록시 컴포넌트(178)를 통하여 요청할 수 있다.

로직 흐름(300)은 블록(310)에서 서비스 계정에 대한 계정 정보를 수신할 수 있다. 예컨대, 하나 이상의 계정의 서비스 계정 정보에 대한 요청에 응답하여, 인증 토큰 관리 컴포넌트(174)는 인증 토큰 프록시 컴포넌트(178)를 통하여 클라이언트(102-2)의 클라이언트 계정과 연관된 하나 이상의 서비스 계정의 서비스 계정 정보를 수신할 수 있다.

로직 흐름(300)은 블록(312)에서 클라이언트 디바이스에 서비스 계정에 대한 계정 정보를 제공하고 블록(314)에서 종료한다. 예컨대, 토큰 관리 프록시 애플리케이션(192)으로부터 서비스 계정 정보를 수신하는 것에 응답하여, 인증 토큰 관리 컴포넌트(174)는 클라이언트(102-2)의 클라이언트 계정과 연관된 하나 이상의 서비스 계정의 수신된 서비스 계정 정보를 제공할 수 있다. 실시예들은 이 예들로 한정되지 않는다.

도 3b는 로직 흐름(320)의 하나의 실시예를 보여준다. 로직 흐름(320)은 본 문서 내에 기술된 하나 이상의 실시예에 의해 실행되는 동작들 중 일부 또는 전부를 나타낼 수 있다.

도 3b에 도시된 예시된 실시예에서, 로직 흐름(320)은 블록(322)에서 시작할 수 있고 블록(324)에서 서비스 계정을 위한 인증 토큰을 생성하기 위한 클라이언트 디바이스로부터의 요청을 수신할 수 있다. 예컨대, 인증 토큰 관리 컴포넌트(174)는 클라이언트(102-2)의 클라이언트 계정과 연관된 서비스 계정을 위한 인증 토큰을 생성하기 위한 요청을 클라이언트 디바이스(104-2)로부터 수신할 수 있다.

로직 흐름(320)은 블록(326)에서 서비스 계정을 위한 인증 토큰을 생성하기 위한 클라이언트 디바이스로부터 수신된 요청을 검증할 수 있다. 예컨대, 인증 토큰 관리 컴포넌트(174)는 수신된 보안 토큰이 신뢰 STS 제공자, 가령 연합 신원 애플리케이션(162)에 의해 발행됨 및 인증 토큰을 생성할 것을 요청하는 클라이언트(102-2)가 2인자 인증(가령, 스마트 카드 및 연관된 PIN)에 기반하여 인증되었음을 확인함으로써 서비스 계정을 위한 인증 토큰을 생성하라는, 클라이언트 디바이스로부터 수신된 요청을 검증할 수 있다.

로직 흐름(320)은 블록(328)에서 서비스 계정을 위한 인증 토큰을 생성할 수 있다. 예컨대, 인증 토큰 생성 컴포넌트(176)는 길이 파라미터 및 부호 클래스 파라미터에 기반하여 평문 무작위 패스워드를 생성할 수 있다.

로직 흐름(320)은 블록(330)에서 인증 토큰 관리 프록시 애플리케이션에 서비스 계정 정보, 인증 토큰, 그리고 프록시 인증 정보의 일부분을 제공할 수 있다. 예컨대, 인증 토큰 생성 컴포넌트(176)는 서비스 계정 정보에 의해 식별되는 서비스 계정을 위한 생성된 인증 토큰을 업데이트하거나 설정하기 위해서, 인증 프록시 컴포넌트(178)를 통하여, 토큰 관리 프록시 애플리케이션(192)에 서비스 계정 정보(가령, 서비스 계정 식별자 또는 서비스 계정 UPN), 생성된 인증 토큰, 그리고 공유된 비밀 디지털 인증서의 디지털 핑거프린트 또는 썸프린트를 제공할 수 있다.

로직 흐름(320)은 블록(332)에서 클라이언트 디바이스에 적어도 인증 토큰을 제공하고 블록(334)에서 종료할 수 있다. 예컨대, 인증 토큰 통지 컴포넌트(180)는 인증 토큰 데이터스토어(166) 내의 저장을 위해 적어도 생성된 인증 토큰을 은닉된 div 내에서 클라이언트(102-2)에 클라이언트 디바이스(104-2)를 통하여 통지하거나 제공할 수 있다. 실시예들은 이 예들에 한정되지 않는다.

도 3c는 로직 흐름(340)의 하나의 실시예를 보여준다. 로직 흐름(340)은 본 문서 내에 기술된 하나 이상의 실시예에 의해 실행되는 동작들 중 일부 또는 전부를 나타낼 수 있다.

도 3c에 도시된 예시된 실시예에서, 로직 흐름(340)은 블록(342)에서 시작할 수 있고 블록(344)에서 클라이언트 계정 정보에 적어도 부분적으로 기반하여 서비스 계정의 계정 정보에 대한 요청을 수신할 수 있다. 예컨대, 서비스 계정 인출 컴포넌트(194)는 클라이언트 계정 정보 내에 포함된 클라이언트 계정 식별자 또는 클라이언트 계정 UPN에 의해 식별되는 클라이언트 계정과 연관된 하나 이상의 서비스 계정의 서비스 계정 정보에 대한 요청을 수신할 수 있다. 그 요청은 클라이언트 계정 정보 및 프록시 인증 정보의 일부분을 포함할 수 있다.

로직 흐름(340)은 블록(346)에서 클라이언트 계정 정보에 적어도 부분적으로 기반하여 디렉토리 서비스 서버 디바이스로부터 서비스 계정의 계정 정보를 인출할 수 있다. 예컨대, 서비스 계정 인출 컴포넌트(194)는 클라이언트 계정 정보 내에 포함된 클라이언트 계정 식별자 또는 클라이언트 계정 UPN에 의해 식별되는 클라이언트 계정과 연관된 서비스 계정 정보를 인출하기 위해 하나 이상의 디렉토리 서비스 서버 디바이스(130-l)의 디렉토리 서비스 애플리케이션의 하나 이상의 API 및 네트워크 상호연결(112) 및/또는 데이터센터(142) 내의 하나 이상의 네트워크를 통하여 통신할 수 있다.

로직 흐름(340)은 블록(348)에서 인증 토큰 관리 애플리케이션에 서비스 계정의 계정 정보를 제공할 수 있다. 예컨대, 서비스 계정 인출 컴포넌트(194)는 클라이언트 계정 정보 내에 포함된 클라이언트 계정 식별자 또는 클라이언트 계정 UPN에 의해 식별되는 클라이언트(102-2)의 클라이언트 계정과 연관된 하나 이상의 서비스 계정의 인출된 서비스 계정 정보를 제공한다.

로직 흐름(340)은 블록(350)에서 서비스 계정을 위한 인증 토큰을 업데이트하거나 설정하기 위한 인증 토큰 관리 애플리케이션으로부터의 요청을 수신할 수 있다. 예컨대, 인증 토큰 업데이트 컴포넌트(196)는 인증 토큰 프록시 컴포넌트(178)로부터 서비스 계정을 위한 인증 토큰을 업데이트하거나 설정하기 위한 요청을 수신할 수 있다. 그 요청은, 서비스 계정 정보, 인증 토큰, 그리고 프록시 인증 정보의 일부분을 포함할 수 있다.

로직 흐름(340)은 블록(352)에서 디렉토리 서비스 서버 디바이스에 의해 관리되는 서비스 계정을 위한 인증 토큰을 업데이트하거나 설정하고 블록(354)에서 종료할 수 있다. 예컨대, 인증 토큰 업데이트 컴포넌트(196)는 서비스 계정 정보 내에 포함된 서비스 계정 식별자 또는 서비스 계정 UPN에 의해 식별되는 서비스 계정을 위한 수신된 인증 토큰으로써 인증 토큰을 업데이트하거나 설정할 수 있다. 실시예들은 이 예들에 한정되지 않는다.

도 3d는 로직 흐름(360)의 하나의 실시예를 보여준다. 로직 흐름(360)은 본 문서 내에 기술된 하나 이상의 실시예에 의해 실행되는 동작들 중 일부 또는 전부를 나타낼 수 있다.

도 3d에 도시된 예시된 실시예에서, 로직 흐름(360)은 블록(362)에서 시작할 수 있고 블록(364)에서 클라이언트 인증 정보에 적어도 부분적으로 기반하여 인증 토큰 관리 애플리케이션과의 보안 연결을 수립할 수 있다. 예컨대, 클라이언트 디바이스(104-2)는 인증 토큰 관리 컴포넌트(174)에 보안 토큰을 제공할 수 있고, 인증 토큰 관리 컴포넌트(174)는 신뢰 연결을 수립하기 위해 디지털 스마트 카드 인증서를 포함하는 스마트 카드 및 연관된 PIN을 사용하여 클라이언트(102-2)가 클라이언트 디바이스(104-2)에 인증한 후 신뢰 연합 신원 애플리케이션(162)에 의해 발행된 보안 토큰에 기반하여 클라이언트(102-2)를 인증할 수 있다. 클라이언트 디바이스(104-2)는 또한 인증 토큰 관리 애플리케이션(172)과의 보안 연결(즉, 신뢰 및 암호화된 연결)을 수립하는 데에 하나 이상의 보안 통신 프로토콜(가령, HTTPS)을 활용할 수 있다.

로직 흐름(360)은 블록(366)에서 서비스 계정의 계정 정보를 요청할 수 있다. 예컨대, 클라이언트 디바이스(104-2)는 클라이언트 계정 정보 내에 포함된 클라이언트 계정 식별자 또는 클라이언트 계정 UPN에 의해 식별되는 클라이언트 계정을 가지는 클라이언트(102-2)와 연관된 하나 이상의 서비스 계정을 위한 서비스 계정 정보를 요청할 수 있다.

로직 흐름(360)은 블록(368)에서 인증 토큰 관리 애플리케이션으로부터 서비스 계정의 계정 정보를 수신할 수 있다. 예컨대, 클라이언트 디바이스(104-2)를 통하여 클라이언트(102-2)는, 서비스 계정 정보에 대한 요청에 응답하여, 클라이언트(102-2)의 클라이언트 계정과 연관된 하나 이상의 서비스 계정을 위한 서비스 계정 정보를 수신할 수 있다.

로직 흐름(360)은 블록(370)에서 서비스 계정을 위한 인증 토큰을 생성할 것을 요청할 수 있다. 예컨대, 클라이언트 디바이스(104-2)는 서비스 계정 정보 내에 포함된 서비스 계정 식별자 또는 서비스 계정 UPN에 의해 식별되는 서비스 계정을 위한 평문 무작위 패스워드를 생성할 것을 요청할 수 있다.

로직 흐름(360)은 블록(372)에서 인증 토큰 관리 애플리케이션으로부터 적어도 그 생성된 인증 토큰을 수신할 수 있다. 예컨대, 클라이언트 디바이스(104-2)는 서비스 계정을 위한 적어도 그 생성된 인증 토큰을 웹 페이지 내의 은닉된 요소로서 수신할 수 있다. 추가적으로, 클라이언트 디바이스(104-2)는 또한 동일한 웹 페이지 상에서 서비스 계정 식별자 또는 서비스 계정 UPN을 수신할 수 있다.

로직 흐름(360)은 블록(374)에서 인증 토큰 데이터 스토어 내에 적어도 그 인증 토큰을 저장할 수 있다. 예컨대, 클라이언트 디바이스(104-2)를 통하여 클라이언트(102-2)는 인증 토큰 데이터스토어(166) 내에 서비스 계정을 위한 수신된 인증 토큰을 저장할 수 있다. 예시적인 인증 토큰 데이터스토어(166)는 패스워드 세이프(Password Safe)를 포함할 수 있으나, 이에 한정되지 않는다. 추가적으로, 클라이언트 디바이스(104-2)를 통하여 클라이언트(102-2)는 또한 수신된 인증 토큰과 연관된 서비스 계정 식별자 또는 서비스 계정 UPN을 인증 토큰 데이터스토어(166) 내에 저장할 수 있다.

로직 흐름(360)은 블록(376)에서 인증 토큰 데이터스토어로부터 적어도 그 인증 토큰을 인출할 수 있다. 예컨대, 클라이언트 디바이스(104-2)를 통하여 클라이언트(102-2)는 인증 토큰 데이터스토어(166)로부터 적어도 그 저장된 인증 토큰을 인출할 수 있다. 추가적으로, 클라이언트 디바이스(104-2)를 통하여 클라이언트(102-2)는 또한 수신된 인증 토큰과 연관된 서비스 계정 식별자 또는 서비스 계정 UPN을 인증 토큰 데이터스토어(166)로부터 인출할 수 있다.

로직 흐름(360)은 블록(378)에서 적어도 그 인증 토큰을 사용하여 서버 디바이스를 액세스하고 블록(380)에서 종료할 수 있다. 예컨대, 클라이언트(102-2)는 이후, 예컨대 원격 데스크톱 프로토콜을 사용하여 클라이언트 디바이스(104-2)를 통하여 서버 디바이스(140-1-1)를 액세스하는 데에 인출된 인증 토큰 및 서비스 계정 UPN을 사용할 수 있다. 실시예들은 이 예들에 한정되지 않는다.

도 4는 이전에 기술된 바와 같은 다양한 실시예를 구현하는 데에 적합한 예시적인 컴퓨팅 아키텍처(400)의 일 실시예를 보여준다. 하나의 실시예에서, 컴퓨팅 아키텍처(400)는 클라이언트 디바이스 및/또는 서버 디바이스의 일부로서 구현되거나 이를 포함할 수 있다. 실시예들은 이 맥락에 한정되지 않는다.

이 출원에서 사용되는 바와 같이, 용어 "시스템" 및 "컴포넌트"는, 하드웨어든, 하드웨어와 소프트웨어의 조합이든, 소프트웨어든, 또는 실행 중인 소프트웨어이든 컴퓨터 관련 개체(computer-related entity)를 나타내도록 의도되는데, 이의 예들이 예시적인 컴퓨팅 아키텍처(400)에 의해 제공된다. 예컨대, 컴포넌트는 프로세서 상에서 구동되는 프로세스, 프로세서, 하드 디스크 드라이브(hard disk drive), (광학적 및/또는 자기적 저장 매체의) 여러 저장 디바이스, 객체(object), 실행가능물(executable), 실행 쓰레드(thread of execution), 프로그램 및/또는 컴퓨터일 수 있으나, 이에 한정되지 않는다. 예시로서, 서버 상에서 구동되는 애플리케이션 및 서버 양자 모두 컴포넌트일 수 있다. 하나 이상의 컴포넌트가 프로세스 및/또는 실행 쓰레드 내에 상주할(reside) 수 있고, 컴포넌트는 둘 이상의 컴퓨터 간에 분산되고/되거나 하나의 컴퓨터 상에 로컬화될(localized) 수 있다. 또한, 컴포넌트들은 동작들을 조직화하기(coordinate) 위해 다양한 유형의 통신 매체에 의해 서로 통신가능하게 커플링될 수 있다. 그 조직화는 정보의 단방향 또는 양방향 교환을 수반할 수 있다. 예를 들면, 컴포넌트들은 통신 매체 상에서 통신되는 신호의 형태로 정보를 통신할 수 있다. 정보는 다양한 신호 라인에 배분된 신호들로서 구현될 수 있다. 그러한 배분에서, 각각의 메시지는 신호이다. 그러나, 추가의 실시예는 대안적으로 데이터 메시지를 이용할 수 있다. 그러한 데이터 메시지는 다양한 연결에 걸쳐 발신될 수 있다. 예시적인 연결은 병렬 인터페이스, 직렬 인터페이스 및 버스 인터페이스를 포함한다.

컴퓨팅 아키텍처(400)는 다양한 공통 컴퓨팅 요소, 예를 들어 하나 이상의 프로세서, 다중코어 프로세서(multi-core processor), 코프로세서(co-processor), 메모리 유닛(memory unit), 칩셋(chipset), 제어기, 주변기기, 인터페이스, 오실레이터(oscillator), 타이밍 디바이스(timing device), 비디오 카드, 오디오 카드, 멀티미디어 입력/출력(Input/Output: I/O) 컴포넌트, 전력 공급부(power supply) 및 기타 등등을 포함한다. 그러나, 실시예들은 컴퓨팅 아키텍처(400)에 의한 구현에 한정되지 않는다.

도 4에 도시된 바와 같이, 컴퓨팅 아키텍처(400)는 처리 유닛(processing unit)(404), 시스템 메모리(system memory)(406) 및 시스템 버스(system bus)(408)를 포함한다. 처리 유닛(404)은 에이엠디(AMD®) 애슬론(Athlon®), 듀론(Duron®) 및 옵테론(Opteron®) 프로세서들; 암(ARM®) 애플리케이션, 임베디드(embedded) 및 보안 프로세서들; 아이비엠(IBM®) 및 모토롤라(Motorola®) 드래곤볼(DragonBall®) 및 파워피씨(PowerPC®) 프로세서들; 아이비엠(IBM) 및 소니(Sony®) 셀(Cell) 프로세서들; 인텔(Intel®) 셀러론(Celeron®), 코어 2 듀오(Core (2) Duo®), 아이테니엄(Itanium®), 펜티엄(Pentium®), 제온(Xeon®) 및 엑스스케일(XScale®) 프로세서들; 그리고 유사한 프로세서들을 한정 없이 포함하는 다양한 상업적으로 이용가능한 프로세서 중 임의의 것일 수 있다. 이중 마이크로프로세서(dual microprocessor), 다중코어 프로세서 및 다른 다중프로세서(multi-processor) 아키텍처가 또한 처리 유닛(404)으로서 이용될 수 있다.

시스템 버스(408)는 처리 유닛(404)에 대해 시스템 메모리(406)를 포함하나 이에 한정되지 않는 시스템 컴포넌트를 위한 인터페이스를 제공한다. 시스템 버스(408)는 다양한 상업적으로 이용가능한 버스 아키텍처를 사용하여 로컬 버스(local bus), 주변기기 버스(peripheral bus) 및 (메모리 제어기가 있거나 없는) 메모리 버스에 또한 상호연결될 수 있는 몇 가지 유형의 버스 구조 중 임의의 것일 수 있다. 인터페이스 어댑터(interface adapter)가 슬롯 아키텍처(slot architecture)를 통하여 시스템 버스(408)에 연결될 수 있다. 예시적 슬롯 아키텍처는 가속 그래픽 포트(Accelerated Graphics Port: AGP), 카드 버스(Card Bus), (확장) 산업 표준 아키텍처((Extended) Industry Standard Architecture: (E)ISA), 마이크로 채널 아키텍처(Micro Channel Architecture: MCA), 누버스(NuBus), 주변 컴포넌트 상호연결 (확장)(Peripheral Component Interconnect (Extended): PCI(X)), PCI 익스프레스(PCI Express), 개인용 컴퓨터 메모리 카드 국제 협회(Personal Computer Memory Card International Association: PCMCIA) 및 유사한 것을 한정 없이 포함할 수 있다.

컴퓨팅 아키텍처(400)는 다양한 제조 물품(article of manufacture)들을 포함하거나 구현할 수 있다. 제조 물품은 로직(logic)을 저장하는 컴퓨터 판독가능 저장 매체(computer-readable storage medium)를 포함할 수 있다. 컴퓨터 판독가능 저장 매체의 예는, 휘발성(volatile) 메모리 또는 비휘발성(non-volatile) 메모리, 탈착가능(removable) 또는 비탈착가능(non-removable) 메모리, 소거가능(erasable) 또는 비소거가능(non-erasable) 메모리, 기록가능(writeable) 또는 재기록가능(re-writeable) 메모리, 그리고 기타 등등을 비롯하여, 전자 데이터를 저장할 수 있는 임의의 유형적인(tangible) 매체를 포함할 수 있다. 로직의 예는, 소스 코드(source code), 컴파일된 코드(compiled code), 해석된 코드(interpreted code), 실행가능 코드(executable code), 정적 코드(static code), 동적 코드(dynamic code), 객체 지향 코드(object-oriented code), 시각적 코드(visual code) 및 유사한 것과 같은 임의의 적합한 유형의 코드를 사용하여 구현된 실행가능 컴퓨터 프로그램 명령어를 포함할 수 있다. 실시예는 또한 적어도 부분적으로는, 본 문서 내에 기술된 동작들의 수행을 가능하게 하기 위해 하나 이상의 프로세서에 의해 판독되고 실행될 수 있는, 비일시적 컴퓨터 판독가능 매체(non-transitory computer-readable medium) 상에 또는 그 안에 포함된 명령어로서 구현될 수 있다.

시스템 메모리(406)는, 판독 전용 메모리(Read-Only Memory: ROM), 랜덤 액세스 메모리(Random-Access Memory: RAM), 동적 RAM(Dynamic RAM: DRAM), 더블 데이터 레이트 DRAM(Double-Data-Rate DRAM: DDRAM), 동기식 DRAM(Synchronous DRAM: SDRAM), 정적 RAM(Static RAM: SRAM), 프로그램가능 ROM(Programmable ROM: PROM), 소거가능 프로그램가능 ROM(Erasable Programmable ROM: EPROM), 전기적 소거가능 프로그램가능 ROM(Electrically Erasable Programmable ROM: EEPROM), 플래시 메모리(flash memory), 폴리머 메모리(polymer memory), 예를 들어 강유전성 폴리머 메모리(ferroelectric polymer memory), 오보닉(ovonic memory), 위상 변화(phase change) 또는 강유전성 메모리, 실리콘-산화물-질화물-산화물-실리콘(Silicon-Oxide-Nitride-Oxide-Silicon: SONOS) 메모리, 자기적 또는 광학적 카드, 중복 어레이 독립 디스크(Redundant Array of Independent Disks: RAID) 드라이브들과 같은 디바이스들의 어레이, 솔리드 스테이트(solid state) 메모리 디바이스(가령, USB 메모리, 솔리드 스테이트 드라이브(Solid State Drive: SSD) 그리고 정보를 저장하는 데 적합한 임의의 다른 유형의 저장 매체와 같은 하나 이상의 더 높은 속도의 메모리 유닛의 형태로 다양한 유형의 컴퓨터 판독가능 저장 매체를 포함할 수 있다. 도 4에 도시된 예시된 실시예에서, 시스템 메모리(406)는 비휘발성 메모리(410) 및/또는 휘발성 메모리(412)를 포함할 수 있다. 기본 입력/출력 시스템(Basic Input/Output System: BIOS)이 비휘발성 메모리(410) 내에 저장될 수 있다.

컴퓨터(402)는, 내부(또는 외부) 하드 디스크 드라이브(Hard Disk Drive: HDD)(414), 탈착가능한 자기 디스크(removable magnetic disk)(418)로부터 판독하거나 이에 기록하기 위한 자기 플로피 디스크 드라이브(Floppy Disk Drive: FDD)(416), 그리고 탈착가능한 광학 디스크(removable optical disk)(422)(가령, CD-ROM 또는 DVD)로부터 판독하거나 이에 기록하기 위한 광학 디스크 드라이브(optical disk drive)(420)를 포함하여, 하나 이상의 더 낮은 속도의 메모리 유닛의 형태로 다양한 유형의 컴퓨터 판독가능 저장 매체를 포함할 수 있다. HDD(414), FDD(416) 및 광학 디스크 드라이브(420)는 각각 HDD 인터페이스(424), FDD 인터페이스(426) 및 광학 드라이브 인터페이스(428)에 의해 시스템 버스(408)에 연결될 수 있다. 외부 드라이브 구현을 위한 HDD 인터페이스(424)는 범용 직렬 버스(Universal Serial Bus: USB) 및 IEEE 1394 인터페이스 기술 중 적어도 하나 또는 양자 모두를 포함할 수 있다.

드라이브 및 연관된 컴퓨터 판독가능 매체는 데이터, 데이터 구조, 컴퓨터 실행가능 명령어 및 기타 등등의 휘발성 및/또는 비휘발성 저장을 제공한다. 예컨대, 운영 체제(operating system)(430), 하나 이상의 애플리케이션 프로그램(432), 다른 프로그램 모듈(434) 및 프로그램 데이터(436)를 비롯하여, 다수의 프로그램 모듈이 드라이브 및 메모리 유닛(410, 412) 내에 저장될 수 있다. 하나의 실시예에서, 하나 이상의 애플리케이션 프로그램(432), 다른 프로그램 모듈(434) 및 프로그램 데이터(436)는, 예컨대, 시스템(100)의 다양한 애플리케이션 및/또는 컴포넌트를 포함할 수 있다.

사용자는 하나 이상의 유선/무선 입력 디바이스, 예컨대, 키보드(438) 및 포인팅 디바이스(pointing device), 예를 들어 마우스(440)를 통해 컴퓨터(402) 내에 명령 및 정보를 입력할 수 있다. 다른 입력 디바이스는 마이크(microphone), 적외선(Infra-Red: IR) 리모컨(remote control), 무선주파수(Radio-Frequency: RF) 리모컨, 게임 패드(game pad), 스타일러스 펜(stylus pen), 카드 판독기(card reader), 동글(dongle), 지문 판독기(finger print reader), 글러브(glove), 그래픽 태블릿(graphics tablet), 조이스틱(joystick), 키보드(keyboard), 망막 판독기(retina reader), 터치 스크린(touch screen)(가령, 용량성(capacitive), 저항성(resistive) 등등), 트랙볼(trackball), 트랙패드(trackpad), 센서(sensor), 스타일러스(stylus) 및 유사한 것을 포함할 수 있다. 이들 그리고 다른 입력 디바이스들은 흔히 시스템 버스(408)에 커플링된 입력 디바이스 인터페이스(442)를 통해 처리 유닛(404)에 연결되나, 병렬 포트, IEEE 1394 직렬 포트, 게임 포트(game port), USB 포트, IR 인터페이스 및 기타 등등과 같은 다른 인터페이스에 의해 연결될 수 있다.

모니터(444) 또는 다른 유형의 디스플레이 디바이스가 또한 비디오 어댑터(video adaptor)(446)와 같은 인터페이스를 통하여 시스템 버스(408)에 연결된다. 모니터(444)는 컴퓨터(402)의 내부 또는 외부에 있을 수 있다. 모니터(444)에 더하여, 컴퓨터는 보통 다른 주변 출력 디바이스, 예를 들어 스피커, 프린터 및 기타 등등을 포함한다.

컴퓨터(402)는 네트워킹된 환경(networked environment)에서 하나 이상의 원격 컴퓨터, 예를 들어 원격 컴퓨터(448)로의 유선 및/또는 무선 통신을 통한 논리적 연결을 사용하여 동작할 수 있다. 원격 컴퓨터(448)는 워크스테이션(workstation), 서버 컴퓨터(server computer), 라우터(router), 개인용 컴퓨터(personal computer), 휴대가능 컴퓨터(portable computer), 마이크로프로세서 기반 오락 기기(microprocessor-based entertainment appliance), 피어 디바이스(peer device) 또는 다른 공통 네트워크 노드(common network node)일 수 있고, 보통 컴퓨터(402)에 관해 기술된 요소들 중 다수 또는 전부를 포함하는데, 다만, 간결성을 위하여, 단지 메모리/저장 디바이스(450)가 예시된다. 묘사된 논리적 연결은 로컬 영역 네트워크(Local Area Network: LAN)(452) 및/또는 더 큰 네트워크, 예컨대 광역 네트워크(Wide Area Network: WAN)(454)로의 유선/무선 연결성을 포함한다. 그러한 LAN 및 WAN 네트워킹 환경들은 사무실과 회사에 비일비재하며, 전사적(enterprise-wide) 컴퓨터 네트워크들, 예를 들어 인트라넷을 가능하게 하는데, 이들 전부는 글로벌 통신 네트워크(global communications network), 예컨대 인터넷에 연결될 수 있다.

LAN 네트워킹 환경에서 사용되는 경우, 컴퓨터(402)는 유선 및/또는 무선 통신 네트워크 인터페이스 또는 어댑터(456)를 통해 LAN(452)에 연결된다. 어댑터(456)는 LAN(452)으로의 유선 및/또는 무선 통신을 가능하게 하는데, 이는 또한 어댑터(456)의 무선 기능과 통신하기 위해 그 위에 배치된 무선 액세스 포인트(access point)를 포함할 수 있다.

WAN 네트워킹 환경에서 사용되는 경우, 컴퓨터(402)는 모뎀(458)을 포함할 수 있거나, WAN(454) 상의 통신 서버에 연결되거나, WAN(454) 상에서, 예를 들어 인터넷에 의해서, 통신을 수립하기 위한 다른 수단을 갖는다. 모뎀(458)은, 내부 또는 외부에 있고 유선 및/또는 무선 디바이스일 수 있는 것으로서, 입력 디바이스 인터페이스(442)를 통하여 시스템 버스(408)에 연결된다. 네트워킹된 환경에서, 컴퓨터(402)에 관해 묘사된 프로그램 모듈들, 또는 이의 부분들은, 원격 메모리/저장 디바이스(450) 내에 저장될 수 있다. 도시된 네트워크 연결은 예시적이며 컴퓨터들 간의 통신 링크를 수립하는 다른 수단이 사용될 수 있음이 인식될 것이다.

컴퓨터(402)는 IEEE 802 계열의 표준을 사용하는 유선 및 무선 디바이스 또는 개체, 예를 들어 무선 통신 내에 동작가능하게 배치된 무선 디바이스와 통신하도록 동작가능하다(가령, IEEE 802.11 OTA(Over-The-Air) 변조 기법). 이것은, 무엇보다도, 적어도 와이파이(Wi-Fi)(또는 Wireless Fidelity), 와이 맥스(WiMax) 및 블루투스(Bluetooth™) 무선 기술들을 포함한다. 그러므로, 그 통신은 종래의 네트워크에 있어서와 같은 사전정의된 구조이거나 그저 적어도 두 개의 디바이스 간의 애드혹(ad hoc) 통신일 수 있다. 와이파이 네트워크는 안전한, 신뢰성 있는, 빠른 무선 연결성을 제공하기 위해 IEEE 802.11x(a, b, g, n 등등)로 불리는 무선 기술을 사용한다. 와이파이 네트워크는 컴퓨터들을 서로에게, 인터넷에, 그리고 (IEEE 802.3 관련 매체 및 기능을 사용하는) 유선 네트워크에 연결하는 데에 사용될 수 있다.

몇몇 실시예는 표현 "하나의 실시예" 또는 "일 실시예", 더불어 그것들의 파생물을 사용하여 기술될 수 있다. 이들 용어는 그 실시예와 관련하여 기술된 특정한 특징, 구조 또는 특성이 적어도 하나의 실시예 내에 포함됨을 의미한다. 명세서 내의 다양한 장소에서의 문구 "하나의 실시예에서"의 출현은 반드시 모두 동일한 실시예를 나타내고 있는 것은 아니다. 또한, 몇몇 실시예는 표현 "커플링된"(coupled) 및 "연결된"(connected), 더불어 그것들의 파생물을 사용하여 기술될 수 있다. 이들 용어는 반드시 서로에 대해 동의어로서 의도되지는 않는다. 예컨대, 몇몇 실시예는 둘 이상의 구성요소가 서로 직접적인 물리적 또는 전기적 접촉이 됨을 나타내기 위해 용어 "연결된" 및/또는 "커플링된"을 사용하여 기술될 수 있다. 그러나, 용어 "커플링된"은 또한 둘 이상의 구성요소가 서로 직접적인 접촉이 되지 않지만, 그래도 여전히 서로 협동하거나 상호작용함을 의미할 수 있다.

개시의 요약서는 독자로 하여금 기술적 개시의 본질을 신속히 알아낼 수 있게 하기 위해 제공됨이 강조된다. 그것은 청구항의 범주 또는 의미를 해석하거나 한정하는 데에 사용되지 않을 것이라는 이해와 함께 제론된다. 추가로, 전술한 상세한 설명에서, 개시를 간소화하는 목적으로 단일 실시예 내에 다양한 특징들이 함께 그룹화됨을 볼 수 있다. 이 개시 방법은 청구된 실시예들이 각각의 청구항에 명시적으로 진술된 것보다 더 많은 특징을 필요로 한다는 의도를 반영하는 것으로서 해석되어서는 안 된다. 오히려, 이하의 청구항이 반영하는 바와 같이, 발명적 대상물(inventive subject matter)은 단일의 개시된 실시예의 모든 특징보다 더 적은 특징에 있다. 그러므로 이하의 청구항은 이로써 상세한 설명 내에 포함되는데, 각각의 청구항은 별개의 실시예로서 자립해 있다. 부기된 청구항에서, 용어 "포함하는"(including) 및 "여기서"(in which)는 각각의 용어 "포함하는"(comprising) 및 "여기서"(wherein)의 평이한 영어 등가물로서 각각 사용된다. 더욱이, 용어 '제1", "제2", "제3" 및 기타 등등은, 단지 라벨로서 사용되며, 그 대상에 수적인 요구사항을 부과하도록 의도되지 않는다.

위에서 기술된 것은 개시된 아키텍처의 예를 포함한다. 물론, 컴포넌트 및/또는 방법론의 모든 안출가능한 조합을 기술하는 것은 가능하지 않지만, 통상의 기술자는 많은 추가의 조합들과 순열(permutation)들이 가능함을 인식할 수 있다. 따라서, 신규한 아키텍처는 부기된 청구항의 사상 및 범주 내에 속하는 모든 그러한 변경, 수정 및 변형을 포섭하도록 의도된다.

Claims (15)

1. 프로세서 회로와,
   상기 프로세서 회로에 의해 실행되는 서버 애플리케이션을 포함하되, 상기 서버 애플리케이션은 클라이언트 디바이스와의 보안 연결(secure connection)을 클라이언트의 제1 계정과 연관된 클라이언트 인증 정보에 적어도 부분적으로 기반하여 수립하고, 상기 클라이언트의 상기 제1 계정과 연관된 하나 이상의 계정의 계정 정보에 대한 요청을 수신하며, 상기 클라이언트 디바이스를 통하여 상기 클라이언트에 상기 제1 계정과 연관된 제2 계정에 대한 계정 정보를 제공하고, 상기 제2 계정을 위한 인증 토큰(authentication token)을 생성하라는 요청을 수신하며, 상기 클라이언트와 연관된 상기 클라이언트 인증 정보에 기반하여 상기 인증 토큰을 생성하라는 상기 요청을 검증하는 관리 컴포넌트를 포함하는,
   장치.
   
2. 제1항에 있어서,
   상기 서버 애플리케이션은
   디렉토리 서비스 서버 디바이스에 의해 관리되는 상기 하나 이상의 계정의 상기 계정 정보를 인출하도록 구성된 토큰 관리 프록시 애플리케이션에 프록시 인증 정보의 일부분을 제공함으로써, 상기 클라이언트의 상기 제1 계정과 연관된 하나 이상의 계정의 계정 정보를 요청하는 프록시 컴포넌트를 더 포함하는,
   장치.
   
3. 제2항에 있어서,
   상기 프록시 컴포넌트는 상기 하나 이상의 계정의 상기 계정 정보에 대한 상기 요청에 응답하여 상기 토큰 관리 프록시 애플리케이션으로부터 상기 제1 계정과 연관된 제2 계정에 대한 상기 계정 정보를 또한 수신하는,
   장치.
   
4. 제1항에 있어서,
   상기 서버 애플리케이션은
   상기 제2 계정을 위한 상기 인증 토큰을 생성하는 토큰 생성 컴포넌트와,
   클라이언트에 의한 사용을 위해 상기 보안 연결 상에서 상기 클라이언트 디바이스를 통하여 상기 클라이언트에 상기 인증 토큰을 제공하는 통지 컴포넌트를 더 포함하는,
   장치.
   
5. 제2항에 있어서,
   상기 프록시 컴포넌트는 상기 제2 계정과 연관된 계정 정보와, 상기 생성된 인증 토큰과, 상기 프록시 인증 정보의 일부분을 상기 디렉토리 서비스 서버 디바이스에 의해 관리되는 상기 제2 계정과 연관된 상기 인증 토큰을 업데이트하도록 구성된 토큰 관리 프록시 애플리케이션에 또한 제공하는,
   장치.
   
6. 제1항에 있어서,
   클라이언트 계정과 연관된 상기 클라이언트 인증 정보는 신원 토큰(identity token)과 연관된 개인 식별 번호(Personal Identification Number: PIN) 및 디지털 인증서(digital certificate)를 포함하고, 상기 인증 토큰은 길이 파라미터(length parameter) 및 부호 클래스 파라미터(character class parameter)에 적어도 부분적으로 기반하여 생성된 평문 무작위 패스워드(plaintext random password)인,
   장치.
   
7. 제1항에 있어서,
   상기 인증 토큰을 생성하라는 상기 요청은 토큰 요청 정보와 연관되고 상기 토큰 요청 정보는 적어도, 상기 제2 계정에 대한 상기 계정 정보를 포함하는,
   장치.
   
8. 컴퓨팅 디바이스 상에서 실행되는 것에 응답하여, 상기 컴퓨팅 디바이스로 하여금 제1항 내지 제7항 중 어느 한 항에 따른 장치를 실현하도록 하는 복수의 명령어를 포함하는 적어도 하나의 머신 판독가능 저장 매체.
   
9. 클라이언트의 제1 계정과 연관된 클라이언트 인증 정보에 적어도 부분적으로 기반하여 클라이언트 디바이스와의 보안 연결을 수립하는 단계와,
   상기 클라이언트의 상기 제1 계정과 연관된 하나 이상의 계정의 계정 정보에 대한 요청을 수신하는 단계와,
   상기 클라이언트 디바이스를 통하여 상기 클라이언트에 상기 제1 계정과 연관된 제2 계정에 대한 계정 정보를 회로에 의해 제공하는 단계와,
   상기 제2 계정을 위한 인증 토큰을 생성하라는 요청을 수신하는 단계와,
   상기 클라이언트와 연관된 상기 클라이언트 계정 정보에 기반하여 상기 인증 토큰을 생성하라는 상기 요청을 검증하는 단계를 포함하는
   컴퓨터 구현된(computer-implemented) 방법.
   
10. 제9항에 있어서,
    디렉토리 서비스 서버 디바이스에 의해 관리되는 상기 하나 이상의 계정의 상기 계정 정보를 인출하도록 구성된 토큰 관리 프록시 애플리케이션에 적어도 프록시 인증 정보를 제공함으로써, 상기 클라이언트의 상기 제1 계정과 연관된 상기 하나 이상의 계정의 상기 계정 정보를 요청하는 단계를 더 포함하는
    컴퓨터 구현된 방법.
    
11. 제9항에 있어서,
    상기 제2 계정을 위한 상기 인증 토큰을 생성하는 단계와,
    상기 클라이언트에 의한 사용을 위해 상기 보안 연결 상에서 상기 클라이언트 디바이스를 통하여 상기 클라이언트에 적어도 상기 인증 토큰을 제공하는 단계를 더 포함하는
    컴퓨터 구현된 방법.
    
12. 제9항에 있어서,
    상기 제2 계정과 연관된 계정 정보와, 상기 생성된 인증 토큰과, 프록시 인증 정보의 일부분을 디렉토리 서비스 서버 디바이스에 의해 관리되는 상기 제2 계정과 연관된 상기 인증 토큰을 업데이트하도록 구성된 토큰 관리 프록시 애플리케이션에 제공하는 단계를 더 포함하는
    컴퓨터 구현된 방법.
    
13. 제9항 내지 제12항 중 어느 한 항의 컴퓨터 구현된 방법을 수행하는 수단을 포함하는 장치.
    
14. 컴퓨팅 디바이스 상에서 실행되는 것에 응답하여, 상기 컴퓨팅 디바이스로 하여금 제9항 내지 제12항 중 어느 한 항에 따른 방법을 수행하게 하는 복수의 명령어를 포함하는 적어도 하나의 머신 판독가능 저장 매체.
    
15. 실행되는 경우 시스템으로 하여금,
    클라이언트의 제1 계정과 연관된 클라이언트 인증 정보에 적어도 부분적으로 기반하여 토큰 관리 애플리케이션과의 연결을 수립하고,
    상기 클라이언트의 상기 제1 계정과 연관된 하나 이상의 계정의 계정 정보를 요청하며,
    상기 요청에 응답하여 제2 계정에 대한 계정 정보를 수신하고,
    상기 제2 계정과 연관된 인증 토큰을 생성할 것을 요청하게 하는
    명령어를 포함하는 적어도 하나의 컴퓨터 판독가능 저장 매체.

Images