CN103930897A - 移动应用、单点登录管理 - Google Patents
移动应用、单点登录管理 Download PDFInfo
- Publication number
- CN103930897A CN103930897A CN201280054799.1A CN201280054799A CN103930897A CN 103930897 A CN103930897 A CN 103930897A CN 201280054799 A CN201280054799 A CN 201280054799A CN 103930897 A CN103930897 A CN 103930897A
- Authority
- CN
- China
- Prior art keywords
- application
- mobile device
- access
- user
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
Abstract
提供用于管理单点登录的技术。在某些示例中,单点登录功能可以通过利用移动应用、云应用、和/或其它基于网络的应用(208)来提供以用在移动设备104上。例如,移动应用或移动网络浏览器(204)可以请求利用一个或多个服务提供者计算机(116)认证或访问一个或多个服务提供者计算机(116)。认证证书可以从移动设备(202)的用户被请求以便于此类认证和/或访问。至少部分地基于成功登入,在不向用户连续或重复证书请求的情况下,可以提供从相同移动设备(202)上的其它应用(226)对服务器(212)资源的访问。
Description
对相关申请的交叉引用
本申请要求2011年9月29日提交的题为“MOBILE SECURITYAND SINGLE SIGN-ON”的美国临时申请No.61/541,034的利益和优先权,其全部内容为了所有目的通过引用合并于此。本申请也要求申请号为No.13/485,420、题为“MOBILE APPLICATION,IDENTITYRELATIONSHIP MANAGEMENT”的代理机构卷号为No.88325-831572,申请号为No.13/485,509、题为“MOBILEAPPLICATION,SINGLE SIGN-ON MANAGEMENT”的代理机构卷号为No.88325-831573,申请号为No.13/485,283、题为“MOBILEAPPLICATION,SINGLE SIGN-ON MANAGEMENT”的代理机构卷号为No.88325-830032,和申请号为No.13/485,569、题为“MOBILEAPPLICATION,RESOURCE MANAGEMENT ADVICE”的代理机构卷号为No.88325-831574的利益和优先权,其每个的全部内容就像在这里完全地阐述的一样通过引用合并于此。
技术领域
本发明一般涉及移动应用,并且更具体地涉及单点登录管理。
背景技术
移动设备通常配置有多个不同的应用,包括网络浏览器、原生移动应用,等等。一般,每个应用可以请求来自于移动设备的用户的个人认证证书。另外,每个应用可以在给出对服务器的账户的访问之前利用服务器分别地认证自身。但是,从相同的设备登入多次以便利用多个不同应用中的一个以上可能是冗长的、费时的、使人不愉快的、并且不安全的。另外,多个登入请求可以使得用户较少警觉并且较少知道哪些应用正在正常地请求证书。
因而,访问此类应用和相关的网络服务如果不被恰当地解决可能引起安全风险。例如,在有些情况下,多个登入请求可以使得密码钓鱼技术更可能得手。此外,数据安全性,尤其随着移动设备和关联的应用和/或网络服务的普遍使用,仍然持续被关注。因而,在本领域找到技术方案,并且具体地用于实施用于移动应用的安全单点登录的技术方案仍然是优先考虑的。
发明内容
提供用于管理单点登录的技术。在某些示例中,单点登录功能可以通过利用移动应用、云应用、和/或其它基于网络的应用为在移动设备上使用而提供。例如,移动应用或移动网络浏览器可以请求认证或访问一个或多个服务提供者。认证证书可以从移动设备的用户请求以便于此类认证和/或访问。至少部分地基于成功登入,在没有向用户连续或重复证书请求的情况下,可以提供从相同移动设备上的其它应用访问服务器资源。
根据至少一个示例,计算机可读存储器可以存储在由一个或多个处理器执行时使得所述一个或多个处理器接收访问服务提供者的一个或多个请求的指令。在某些示例中,请求可以从移动设备的第一应用接收。另外,指令也可以使得所述一个或多个处理器登入与第一应用相关联的用户。指令还可以使得所述一个或多个处理器向第一应用提供用于访问服务提供者的令牌。第二令牌然后可以被提供给第二应用。
在某些示例中,第一应用可以被配置为用于为第二应用提供单点登录功能的应用代理。
另外,在一些示例中,第二应用可以被配置为网络浏览器应用或原生应用。
在一个示例中,第一应用可以被配置为与网络服务相关联的浏览器应用,而第二应用可以被配置为与应用服务提供者相关联的原生应用。浏览器应用和原生应用可以被执行或由移动设备托管。
在某些示例中,第一应用可以被配置为移动设备的原生应用。原生应用可以与应用服务提供者相关联。另外,第二应用可以被配置为与网络应用相关联的浏览器应用。浏览器应用可以被执行或由移动设备托管。此外,在某些示例中,第二应用可以被配置为与第二应用服务相关联的第二原生应用。第二原生应用也可以被执行或由移动设备托管。
在一个示例中,用户的登入可以包括利用认证服务认证用户,认证服务使用代表性状态转移(REST)调用。在另一个示例中,提供到第二应用的第二令牌可以使得第二应用在用户没有向与第二应用相关联的应用服务提供者提供登入证书的情况下登入到与第二应用相关联的应用服务提供者。
上面描述的一些或所有示例可以实现在各种认证服务的使用便利性方面的改进。另外,以上示例也可以改善用户交互的安全性,并且因而可以改善用户、移动设备、和/或移动应用和关联的网络服务的数据安全性。上述技术效果与下面描述的附加技术效果一起解决了数据安全性和用户认证,具体地针对移动设备和他们关联的应用,的正在面临的问题。
也提供用于管理身份的技术。在某些示例中,身份管理、认证、授权、和令牌交换框架可以被提供以用于以移动设备、移动应用、云应用、和/或其它基于网络的应用。例如移动客户端可以请求执行与服务提供者的账户相关联的一个或多个身份管理操作。至少部分地基于请求的操作和/或特定服务提供者,应用编程接口(API)可以被使用以生成和/或执行用于管理服务提供者的身份信息的一个或多个指令和/或方法调用。
根据至少一个示例,系统可以接收执行与服务提供者相关联的功能的请求。该请求可以从客户端应用接收到并且可以被格式化为代表性状态转移(REST)调用。另外,系统也可以确定与其功能的执行正在被请求的服务提供者对应的访问管理服务调用。此外,系统可以执行访问管理服务调用。
在一个示例中,请求接收自的客户端应用可以被实施为移动设备的移动应用、软件作为服务(SaaS)应用、和/或富互联网应用(RIA)。另外,在某些示例中,执行与服务提供者相关联的功能的请求可以包括授权请求。认证请求可以包括客户端应用的用户的用户标识符(ID)。认证请求也可以包括用户的密码和/或用于指示客户端应用已被认证的客户端令牌。用户ID和密码在一些情况下可以用于针对访问管理服务认证用户。
在一个示例中,由系统执行的访问管理服务调用可以包括实施令牌交换的方法调用。
另外,在一些示例中,执行与服务提供者相关联的功能的请求可以包括访问请求。在一些情况下,访问请求可以包括指示客户端被认证的客户端令牌、指示用户被认证的用户令牌、和/或对其的访问正在被请求的服务提供者的指示。在一些情况下,系统可以接收用户和/或客户端应用已被访问管理服务授权访问服务提供者的指示。在这种情况下,系统然后可以向客户端应用提供访问令牌。
在一个示例中,对于第一访问管理服务的服务调用可以不同于对于第二访问管理服务的服务调用。此外,在一些情况下,要被使用的访问管理服务可以由服务提供者指定,而不是向客户端应用指示。以这种方式,客户端应用可以独立于API或服务提供者的其它配置做出REST调用。
根据至少一个示例,系统可以接收管理身份的指令。系统也可以被配置为将与要被管理的身份相关联的身份关系建模为统一资源标识符(URI)。系统也可以根据要求将URI映射到与服务提供者相关联的模式和/或将模式发送到用于管理身份的服务提供者。
在某些示例中,接收的管理身份的指令可以由移动客户端应用、RIA、或SaaS应用接收。接收的指令也可以被格式化为REST调用。另外,在一些方面,建模的身份关系可以包括要被管理的身份和/或身份与另一个实体之间的关联。此外,身份关系可以至少部分地基于包括身份和关联的一串符号被建模为URI。
还提供用于资源管理意见服务的技术。在某些示例中,资源管理意见和/或指令可以为移动设备、移动应用、云应用、和/或其它基于网络的应用而提供。例如,移动客户端可以请求执行与服务提供者相关联的一个或多个资源管理操作。至少部分地基于请求的操作和/或特定服务提供者,可以提供用于管理资源的意见和/或指令。
根据至少一个示例,计算机可读存储器可以存储在由一个或多个处理器执行时使得所述一个或多个处理器接收管理服务提供者的安全资源的请求的指令。请求可以从客户端应用接收到并且可以被格式化为代表性状态转移(REST)调用。另外,指令也可以使得所述一个或多个处理器确定用于执行安全资源的管理的获取路径。指令还可以使得所述一个或多个处理器生成用于遵循获取路径的指令集。所述指令集可以包括至少一个指令。此外,指令可以使得所述一个或多个处理器将指令集发送到客户端应用。
在一个示例中,求接收请自的客户端应用可以被实施为移动设备的移动应用、软件作为服务(SaaS)应用、和/或富互联网应用(RIA)。另外,在一些示例中,管理安全资源的请求可以包括访问安全资源的请求、更新安全资源的请求、或删除安全资源的请求。安全资源可以包括与客户端应用的用户相关联的简档信息、与客户端应用的用户相关联的工资信息、或与客户端应用的用户相关联的社会信息。在一些情况下,生成的指令可以由安全过滤器保护。在一些方面,获取路径可以至少部分地基于安全资源和/或与安全资源相关联的变化动态地确定。
在一个示例中,指令可以使得所述一个或多个处理器至少部分地基于发送的指令集从客户端应用接收认证请求。指令也可以使得所述一个或多个处理器至少部分地基于认证请求向客户端应用提供认证令牌。
另外,在一些示例中,指令可以使得所述一个或多个处理器确定用于执行安全资源的管理的第二获取路径、生成第二指令集、以及将第二指令集发送到客户端。
上述连同其它特征和实施例将在参考下列说明书、权利要求书、和附图时变得更清晰。
附图说明
参考附图阐述详细说明。在图中,参考数字的最左数字标识其中参考数字首先出现的图。在不同的图中相同参考数字的使用指示相似或相等的项目。
图1是示出了根据至少一个示例的用于管理移动设备的单点登录的示例架构的简化框图,所述架构包括一个或多个REST服务计算机、一个或多个用户设备、和经由一个或多个网络连接的一个或多个应用提供者计算机。
图2是示出了根据至少一个示例的这里描述的单点登录管理的至少一些特征简化框图。
图3是示出了根据至少一个示例的这里描述的单点登录管理的至少一些附加特征的简化框图。
图4-7是示出了根据至少几个示例的这里描述的单点登录管理的至少一些特征的简化处理流程图。
图8-10是示出了根据至少几个示例的用于执行这里描述的单点登录管理的至少一些特征的示例处理的简化流程图。
图11是示出了根据至少一个示例的可以根据这里描述的单点登录管理的实施例使用的系统环境的组件的简化框图。
图12是示出了根据至少一个示例的可以根据这里描述的单点登录管理的实施例使用的计算机系统的简化框图。
图13是示出了根据至少一个示例的单点登录管理装置的简化框图。
图14是示出了根据至少一个其它示例的单点登录管理装置的简化框图。
图15是示出了根据至少一个其它示例的单点登录管理装置的简化框图。
具体实施方式
概述
在下面说明中,将描述各个实施例。为了说明,阐述具体配置和细节以便提供对实施例的更彻底的理解。但是,对本领域普通技术人员将显而易见,可以不用这些特定的细节来实践本实施例。此外,公知的特征可以被省略或简化以便不致模糊描述的实施例。
本公开的实施例针对经由计算资源和/或身份接口服务计算系统向一个或多个实体(例如,移动应用)提供单点登录管理等。如这里使用的,身份接口服务可以包括用于管理单点登录和/或认证请求、客户端令牌、应用令牌、用户令牌等的一个或多个计算系统。另外,身份接口服务可以被配置为在客户端应用和其它服务提供者之间提供可插的接口层。例如身份接口服务可以从客户端应用(例如,移动设备的移动应用、SaaS应用、RIA、上述组合等)接收身份管理指令并且向一个或多个服务提供者、身份提供者、和/或访问管理提供者提供适当地翻译的指令。在某些示例中,移动应用可以包括但是不局限于原生应用(例如,被配置为在特定的移动设备上执行的移动设备应用,在某些实例中,在没有其它软件解译的情况下)、网络浏览器应用(例如,用于向移动设备的用户显示网页)、安全代理应用、帮助应用、和/或认证委托应用。
在一些方面,身份接口服务可以提供移动设备的移动应用代表移动设备的其它移动应用执行登入操作(例如,认证、授权等等)的能力。以这种方式,用户可以向移动应用中的一个提供一次登入信息。移动应用然后可以登入用户并且向与登入、用户、移动设备、或应用和/或服务的其它群或子群相关联的其它移动应用提供访问令牌或其它访问功能。在某些示例中,登入操作和/或请求可以被向身份接口服务以REST样式提供。此外,在某些示例中,做出登入操作请求的移动应用可以是原生移动应用、浏览器应用、和/或安全代理应用。例如,安全代理应用可以是帮助应用、认证委托应用、或被指定帮助或便于这里描述的单点登录的其它应用。即,安全代理应用可以被配置为充当用于原生应用、原生应用群、浏览器应用、原生和/或浏览器应用的其他群、移动应用(原生的和/或浏览器)的子群等的单点登录应用。可替换地,或此外,浏览器应用或原生应用可以被指定并且被配置为充当用于其它移动应用、移动应用群等等的安全代理应用。
另外,在一些方面,身份服务可以提供认证、授权、审计、令牌服务、用户简档管理、密码管理、和/或ID管理。另外,这些服务可以被公开或提供到可以本来不能够与此类服务(例如,由企业解决方案布置的或其内的服务)交互的移动应用。在一个示例中,身份接口服务可以向移动应用提供REST接口以允许身份管理请求传送到身份服务。以这种方式,移动应用可以利用原生的基于互联网的操作,诸如那些利用但是不限于JavaScript对象标记(JSON)数据格式、超文本传输协议(HTTP)、和/或超文本标记语言(HTML)的操作。此外,身份接口服务可以允许用于服务提供者的插入能力,包括但不限于企业解决方案、身份服务、访问管理服务、和/或其它身份有关的解决方案。例如,企业解决方案的身份服务可以插入到身份接口服务以允许与通常不能从其接收指令和/或请求的客户端应用的安全交互。REST的API可以为此类服务提供者提供,并且在某些示例中,可以提供用于保护REST的API的安全模型。
在一个非限制示例中,移动设备的安全代理应用可以从移动设备的移动应用中接收再一个登入请求。请求可以被以任何格式接收,可以包括用户登入信息,并且可以识别一个或多个服务提供者、应用提供者、或与移动应用相关联的其它计算设备。安全代理应用可以向身份接口服务发送一个或多个登入请求、认证请求、授权请求等。这些请求可以以REST形式被发送给身份接口服务。客户端令牌、用户令牌、和/或访问令牌然后可以被安全代理应用从身份接口服务中接收。在某些示例中,这些令牌可以用于提供对请求的服务提供者、应用提供者、或其它服务器的访问。安全代理应用可以确定哪些移动应用在安全群、信赖圈、或其它单点登录群(以下被称为信赖圈)之内并且与其共享接收到的用户令牌。另外,在一些示例中,安全代理应用可以请求用于群内的每个移动应用的特定的访问令牌。以这种方式,当用户试图使用相同的信赖圈内的不同的移动应用时,用户信息可以不需要被再次请求。此外,移动设备的移动应用可以被给出优先级或其它级别以指示当存在时最高优先级的移动应用可以充当安全代理应用。以这种方式,这里描述的单点登录管理不需要依赖专用的安全代理应用。相反地,移动设备的任何浏览器应用或原生应用可以执行用于信赖圈的其它移动应用的单点登录操作。
在其它非限制示例中,身份接口服务可以被配置为从专用的安全代理应用、充当安全代理应用的浏览器应用、和/或充当安全代理应用的原生应用中接收登入请求(有时,作为REST调用)。身份接口服务然后可以利用可以与移动设备的其它应用共享的用户令牌、客户端令牌、和/或访问令牌来响应进行请求的应用。例如,身份接口服务可以从试图访问服务提供者的移动应用中接收一个或多个身份传播和/或令牌交换请求。请求可以以REST形式接收(即,作为REST调用)并且可以指示客户端应用、用户、或移动设备已被认证或正在请求被认证。身份接口服务可以至少部分地基于服务提供者(例如,企业解决方案的访问管理服务)确定适当的身份传播和/或要被执行的令牌交换指令。身份接口服务然后可以执行该指令以便向移动应用提供适当的令牌(例如,访问令牌、用户令牌、或客户端令牌)。可替换地,或此外,身份接口服务可以通过服务提供者可以能够执行指令的方式、至少部分地基于服务提供者的API格式化指令。身份接口服务然后可以将已格式化的指令或指令发送到服务提供者。服务提供者然后可以执行指令并且在一些情况下向身份接口服务提供适当的访问令牌。以这种方式,移动应用可以被提供有适当的访问令牌以用于访问服务提供者(例如,假设移动应用和用户被授权访问),即使没有直接与服务提供者通信,和/或没有对服务提供者的特定和/或专有的API的认识。虽然此示例描述单点登录、身份传播(即,经由多个系统复制认证的身份)、和/或令牌交换(即,基于先前认证提供访问令牌),但是身份接口服务可以如上所述被配置还用于执行其它服务,包括但不限于认证、授权、审计、简档管理、密码管理、ID管理等等。
包括章节标题和对应摘要的此简介是为读者方便而提供的并且不预期限制权利要求或先前部分的范围。此外,如上和以下描述的技术可以以许多方式和在许多上下文中执行。参考下列图提供若干示例实施方式和上下文,如同下面更详细地描述的。但是,下列实施方式和上下文只是众多中的几个。
说明性架构
图1描述可以实施用于管理用于移动应用的单点登录的技术的简化的示例系统或架构100。在架构100中,一个或多个用户102(即,账户持有者)可以利用用户计算设备104(1)-(N)(共同地,用户设备104)以经由一个或多个网络114分别与一个或多个网络应用110和/或应用服务112通信地访问一个或多个浏览器应用106或原生应用108。在某些方面,网络应用110和/或应用服务可以由计算资源服务或服务提供者诸如通过利用一个或多个应用提供者计算机116被托管、管理、和/或提供。在某些示例中,所述一个或多个应用提供者计算机116可以提供计算资源和/或服务,诸如而不是限制于网络服务、数据存储、电子邮件、身份管理、授权和/或认证服务等。所述一个或多个应用提供者计算机116也可以是可操作以向所述一个或多个用户102提供网络托管、应用开发平台、实施平台等。
在某些示例中,浏览器应用106可以是被配置为经由用户设备104代表用户102或为用户102检索、呈现、和/或遍历网络内容的任何类型网络浏览器。在一些情况下,浏览器应用106可以经由网络114访问网络应用110或其他网页。在某些示例中,原生应用108可以是被设计和/或配置为由用户设备104执行的任何类型的移动应用,包括但不限于税应用、目录应用、费用报告应用、登入应用、图书馆应用、客户关系管理(CRM)软件等。此外,在一些情况下,原生应用108可以经由网络114访问由应用服务112存储和/或提供的数据和/或其它资源。例如,原生应用可以被配置为访问应用提供者计算机114的目录服务或服务器以寻找目录信息和/或在用户设备104没有本地存储的任何数据的目录应用。
用户102也可以经由网络114与可以被执行或由身份接口服务计算机120托管的身份服务或其他服务提供者通信地访问一个或多个安全代理应用118。在某些示例中,安全代理应用118可以是帮助应用、认证委托应用、单点登录(SSO)移动应用、安全代理、应用代理等(在下文中,“安全代理应用”)。安全代理应用118可以被配置为代表用户设备104的其它移动应用(例如,浏览器应用106和/或原生应用108)或代表用户设备104的用户102执行单点登录功能和/或操作。此外,在某些示例中,安全代理应用118可以将登入证书、安全信息、令牌等等发送到身份接口服务计算机120的REST模块122和/或从身份接口服务计算机120的REST模块122接收,以用于执行这里描述的单点登录功能。可替换地,安全代理应用118可以与身份接口服务计算机120的一个或多个其它模块和/或可以便于用于移动设备的单点登录操作的其它计算设备的一个或多个其它模块通信。
在某些示例中,网络114可以包括多个不同类型网络,诸如电缆网、互联网、无线网络、蜂窝网络、内部网系统、和/或其它专用的和/或公共网络,的任何一个或组合。虽然示出的示例表示用户102通过网络114访问网络应用110、应用服务112、和/或REST模块122,但是描述的技术可以同样地应用在用户102经由一个或多个用户设备104通过陆上电话机、经由信息站、或任何其它方式与一个或多个服务提供者计算机交互的实例中。也注意描述的技术可以应用在其它客户端/服务器布置中(例如,机顶盒等等),以及在非客户段/服务器布置中(例如,本地存储的应用,等等)。
浏览器应用106和/或原生应用108可以允许用户102与应用提供者计算机116交互,以便存储、访问、和/或管理数据、开发和/或布置计算机的应用、和/或托管网络内容。用户设备104可以是诸如但是不限于移动电话、智能电话、个人数字助理(PDA)、膝上型计算机、桌上型计算机、薄客户端设备、平板PC等等之类的任何类型的计算设备。在某些示例中,用户设备104可以与应用提供者计算机116和/或身份接口服务计算机120经由网络114或经由其它网络连接通信。此外,用户设备104也可以被配置为执行一个或多个移动应用、RIA、或SaaS应用。但是,在某些示例中,这些移动应用可以不被编程有或知道用于与应用提供者计算机116交互以登入或访问网络应用110和/或应用服务112的指令。但是,在一些情况下,移动应用(例如,安全代理应用118、浏览器应用106、和/或原生应用108)可以能够与身份接口服务计算机120通信或与其交互。以这种方式,身份接口服务计算机120可以充当移动应用与应用提供者计算机116之间的接口层。另外,身份接口服务计算机120可以向安全代理应用118提供适当的指令和/或代码以用于与网络应用110和/或应用服务112通信或向网络应用110和/或应用服务112提供登入功能和/或访问。
在一个说明性的配置中,用户设备104可以包括至少一个存储器124和一个或多个处理单元(或处理器)126。处理器126可以被视情况以硬件、计算机可执行指令、固件、或其组合实施。处理器126的计算机可运行指令或固件实施方式可以包括以任何适当的程序设计语言编写以执行描述的各种功能的计算机可执行或机器可执行指令。
存储器124可以存储在处理器126上可装载和可执行的程序指令,以及在这些程序的执行期间生成的数据。根据用户设备104的配置和类型,存储器124可以是易失性的(诸如随机存取存储器(RAM))和/或非易失性的(诸如只读存储器(ROM)、闪速存储器,等等)。用户设备104也可以包括附加存储器(例如,可移除的和/或不可移除的存储器)128,包括但不限于磁存储器、光盘、和/或磁带存储器。盘驱动器和他们关联的计算机可读介质可以提供计算机可读指令、数据结构、程序模块、和用于计算设备的其它数据的非易失性存储。在某些实施方式中,存储器114可以包括多个不同类型的存储器,诸如静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、ROM。
存储器124、可移除的和不可移除的附加存储器128是计算机可读存储介质的全部示例。例如,计算机可读存储介质可以包括以任何方法或技术执行的易失性的或非易失性的、可移除的或不可移除的介质以用于存储诸如计算机可读指令、数据结构、程序模块、或其它数据之类的信息。存储器124和附加存储器128全部是计算机存储介质的示例。
用户设备104也可以包含允许用户设备104与存储的数据库、另一个计算设备或服务器(例如,应用提供者计算机116、身份接口服务计算机120等等)、用户终端、和/或网络114上的其它设备通信的通信连接130。用户设备104也可以包括输入/输出(I/O)设备132,诸如键盘、鼠标、笔、语音输入设备、触摸式输入设备、显示器、扬声器、打印机,等等。
更详细地转向存储器124的内容,存储器124可以包括操作系统134和用于执行这里公开的特征的一个或多个应用或服务,至少包括浏览器应用106、原生应用108(例如,税应用、目录应用、CRM应用等等)、和/或安全代理应用118。如上所述,在某些示例中,安全代理应用118可以是用于便于用于其它移动应用的单点登录的独立的应用。但是,在某些示例中,浏览器应用106、或原生应用108可以被配置为充当用于移动应用群的安全代理应用(例如,基于优先级、预先确定的应用列表等)。另外,存储器124可以存储访问证书和/或其他用户信息,诸如但是不限于用户ID、密码、其它用户信息、和/或要被发送给身份接口服务计算机120的登入请求。在某些示例中,其它客户端信息可以包括用于认证账户访问请求的信息,诸如但是不限于设备ID、cookie、IP地址、位置等。此外,其它客户端信息可以包括用户102提供的对安全问题的响应或由用户设备104获得的地理位置。
在某些方面,身份接口服务计算机120也可以是任何类型的计算设备,诸如但是不限于移动、桌上型计算机、薄客户端、和/或云计算设备、诸如服务器。在某些示例中,身份接口服务计算机120可以与用户设备104经由网络114、或经由其它网络连接通信。身份接口服务计算机120可以包括一个或多个服务器,或许布置成群作为服务器场,或布置成彼此不相关联的各个服务器。这些服务器可以被配置为执行或托管这里描述的特征,包括但不限于单点登录服务和/或身份接口服务。另外,在一些方面,身份接口服务计算机120可以配置为集成、分布式计算环境的一部分。
在一个说明性的配置中,身份接口服务计算机120可以包括至少一个存储器136和一个或多个处理单元(或处理器)138。处理器138可以被视情况以硬件、计算机可执行指令、固件、或其组合实施。处理器138的计算机可执行指令或固件伸缩缝可以包括以任何适当的程序设计语言编写以执行描述的各种功能的计算机可执行或机器可执行指令。
存储器136可以存储在处理器138上可装载和可执行的程序指令,以及在这些程序的执行期间生成的数据。根据身份接口服务计算机120的配置和类型,存储器136可以是易失性的(诸如随机存取存储器(RAM))和/或非易失性的(诸如只读存储器(ROM)、闪速存储器,等等)。身份接口服务计算机120也可以包括附加存储器(例如,可移除的和/或不可移除的存储器)140,包括但不限于磁存储器、光盘、和/或磁带存储器。盘驱动器和他们关联的计算机可读介质可以提供计算机可读指令、数据结构、程序模块、和用于计算设备的其它数据的非易失性存储。在某些实施方式中,存储器136可以包括多个不同类型的存储器,诸如静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、ROM。
存储器136、可移除的和不可移除的附加存储器140是计算机可读存储介质的全部示例。例如,计算机可读存储介质可以包括以任何方法或技术执行的易失性的或非易失性的、可移除的或不可移除的介质以用于存储诸如计算机可读指令、数据结构、程序模块、或其它数据之类的信息。存储器136和附加存储器140全部是计算机存储介质的示例。
身份接口服务计算机114也可以包含允许身份接口计算机120与存储的数据库、另一个计算设备或服务器、用户终端、和/或网络114上的其它设备通信的通信连接142。身份接口服务计算机120也可以包括输入/输出(I/O)设备134,诸如键盘、鼠标、笔、语音输入设备、触摸式输入设备、显示器、扬声器、打印机,等等。
更详细地转向存储器136的内容,存储器136可以包括操作系统146和用于执行这里公开的特征的包括REST接口模块122的一个或多个应用或服务。在某些示例中,REST接口模块122可以被配置为提供REST API、接收REST API调用、确定适当的身份服务和/或登入方法调用(即API调用)、提供方法调用、和/或执行与方法调用相关联的指令。换句话说,REST接口模块122可以用于与用户设备104的安全代理应用118交互。
例如但不限于,用户设备104的安全代理应用118可以发送用于执行特定身份管理操作(例如,用户登入)的REST API调用。REST接口模块122可以接收API调用并且确定用于应用提供者计算机116的适当的方法调用。在某些示例中,REST接口模块122可以被配置为向安全代理应用118提供访问令牌(例如,用户令牌、客户端令牌、和/或访问令牌)。这些令牌然后可以被适当地与用户设备104的其它移动应用共享以使得对于在信赖群内的移动应用,用户102可以不需要登入多次。以下更详细描述安全代理应用118和/或身份接口服务计算机120的操作的几个示例。
可以被呈现在身份接口服务计算机120和/或用户设备104中的附加类型的计算机存储介质(其也可以是非瞬时的)可以包括但是不局限于可编程随机存取存储器(PRAM)、SRAM、DRAM、RAM、ROM、电可擦除可编程只读存储器(EEPROM)、闪速存储器或其它存储技术、光盘只读存储器(CD-ROM)、数字通用盘(DVD)或其它光存储器、磁带盒、磁带、磁盘存储器或其它磁存储器、或可以用于存储期望的信息并且可以由身份接口服务计算机120和/或用户设备104访问的任何其它介质。以上中的任何一个组合也应当被包括在计算机可读介质的范围内。
可替换地,计算机可读通信介质可以包括计算机可读指令、程序模块、或在数据信号之内发送的其它数据,诸如载波、或其它传输。但是,如同这里使用的,计算机可读存储介质并不包括计算机可读通信介质。
图2描述可以实施用于管理用于移动应用的单点登录的附加技术的简化的示例系统或架构200。在架构200中,用户设备202(例如,至少类似于用户设备104的移动设备)可以被配置有浏览器应用204、一个或多个原生应用(例如,原生应用一206和原生应用二208)、和用于经由一个或多个网络216与一个或多个服务提供者计算机212和/或一个或多个身份服务计算机214交互的安全代理应用210。在某些示例中,每个移动应用(即,至少浏览器应用204和/或原生应用206、208)可以包括用于适当地与网络应用224、应用服务一226、和应用服务二228分别交互的软件开发工具包(SDK)信息218、220、222。可替换地,SDK218、220、222可以被配置为提供用于适当地与身份服务计算机214,或更具体地,与身份服务计算机214的REST模块230交互的开发信息。此外,在某些示例中,安全代理应用210可以与工具包232耦接。工具包232可以是用于存储与用户设备202的用户相关联的用户证书和/或登入信息的存储器中的位置或独立的存储设备。
如同图1的网络114一样,网络216可以包括多个不同类型网络的任何一个的或组合,诸如电缆网、互联网、无线网络、蜂窝网络、内部网系统、和/或其它专用的和/或公共网络。虽然示出的示例表示用户设备202通过网络216访问网络应用224、应用服务226、228、和/或REST模块230,但是描述的技术可以同样地应用在用户设备202通过陆地电话机、经由信息站、或以任何其它方式与此类应用和/或模块交互的实例中。也注意描述的技术可以应用在其它客户端/服务器布置中(例如,机顶盒等等),以及在非客户端/服务器布置(例如,本地存储的应用,等等)。
在一个非限制示例中,浏览器应用204和原生应用一206可以被包括在位于用户设备202上的移动应用的信赖圈、或其它信赖群中。在此示例中,原生应用二208可以不是群的成员。即,信赖圈可以被定义为以因为某些特定原因仅仅包括浏览器应用204和原生应用一206。因而,单点登录功能可以仅仅对于群的成员(即,信赖圈)被执行。但是,在其它示例中,用户设备202的更多或更少的移动应用可以被包括在信赖群中。这里,安全代理应用210可以从浏览器应用204接收登入到网络应用224的请求。在响应中,安全代理应用210可以请求来自于用户设备202的用户的登入证书,诸如但是不限于用户名、密码等等。安全代理应用210然后可以经由网络216将用户和/或上下文信息234发送到REST模块230。此信息234可以被以REST形式发送。
REST模块230然后可以将REST调用翻译成为用于认证用户设备202的用户、用户设备202、和/或浏览器应用204的登入指令。身份服务计算机214可以执行或指示其它计算设备或模块执行认证指令。在认证时,REST模块230可以提供用户令牌和/或客户端令牌回到安全代理应用210。在一些情况下,用户令牌和/或客户端令牌可以意味着用户设备202的用户和/或用户设备自身202已被认证。类似地,用户令牌和/或客户端令牌可以意味着或指示请求的应用(在这种情况下,浏览器应用204)已被认证。在成功地登入时,安全应用也可以接收用于访问应用提供者计算机212的适当的服务(例如,网络应用224和/或应用服务226、228)的访问令牌。在图2中,访问令牌可以由条纹菱形的形状标识。因而,在一个示例中,安全代理应用210可以至少部分地基于登入到网络应用224的初始请求来请求用于浏览器应用204的访问令牌(例如,具有对角条形的令牌)。安全代理应用210然后可以向浏览器应用204提供访问令牌,其然后可以向网络应用224提供访问令牌(再次,具有对角条形的令牌)。此访问令牌可以向网络应用指示用户设备202的浏览器应用204已被对身份服务计算机214认证。网络应用224然后可以安全地与浏览器应用交互。
另外,在一些示例中,安全代理应用210可以以后接收来自于原生应用一206的访问应用服务一226的请求。在这种情况下,因为原生应用一206处于与浏览器应用204相同的信赖圈,并且因为安全代理应用210已经认证了用户和/或用户设备202(即,用户和/或客户端令牌已经被接收),所以安全代理应用210能请求来自于身份服务计算机214的访问令牌(这次,令牌具有横条纹)而不必重新请求用户设备202的用户的用户证书。即,一旦安全代理应用210已经认证了用户和设备202,安全代理应用210对于信赖圈的其它应用可以能执行单点登录功能。但是,如果用户请求经由原生应用二208(假设,如上所述,原生应用二208可以不处于信赖圈)登入应用服务二228,则安全代理应用210将不能够请求和/或接收用于该操作的访问令牌。
另外,在其它示例中,用户设备202可以不被配置有专用的安全代理应用210。在这种情况下,一个或多个移动应用(即,浏览器应用204和/或原生应用206、208)可以充当安全代理应用210。即,一旦信赖圈形成,信赖圈的每个应用可以被给定优先级。优先级可以确定或指示哪个移动应用应当充当用于群的单点登录帮助(或安全)应用。在一个非限制示例中,图2所示的所有三个移动应用204、206、208可以是信赖圈的一部分。另外,原生应用二208可以被给定最高优先级,继之以浏览器应用204。因而,当用户试图登入到三个移动应用中的一个时,用户设备可以首先检查最高优先级应用(在此示例中,原生应用二208)是否被安装在用户设备202上。如果是的话,则原生应用二208可以充当安全代理应用210并且将REST请求发送到身份服务计算机214或执行用于信赖圈的认证和/或接收并共享访问令牌。可替换地,如果原生应用二208没有被安装在用户设备上,则浏览器应用204可以充当安全代理应用210以执行用于信赖圈的单点登录操作。无论哪种方式,一旦用户已经登入到信赖圈的一个应用,访问信赖圈的其它应用将不需要用户证书。
如注意,在至少一个示例中,环境或架构100和/或200的一个或多个方面可以合并和/或被并入到诸如由身份服务计算机120、214托管的那些之类的分布式程序执行服务中。图3描述示出了图1和2的身份服务计算机120、214的附加方面和/或特征的简化架构300。此外,在某些示例中,身份接口服务可以实际上实施REST服务作为它的许多服务的一个。例如,图3示出了诸如由图1的身份服务计算机120和/或图2的身份服务计算机214实施的身份接口服务302,从诸如而不是限制于SaaS应用304、移动应用306、和/或RIA308之类的一个或多个客户端应用中接收信息、请求、和/或指令。如上所述,这些请求可以被客户端应用304、306、308格式化为REST调用并且可以至少部分地基于由身份接口服务302提供的REST API。另外,身份接口服务302可以经由可插层314与一个或多个服务提供者/数据储存库310和/或数据层312进行通信。如上所述,通过提供可插层314,所述一个或多个服务提供者/数据储存库310可以在运行中和/或独立于它可以与之交互的客户端应用的类型被增加到服务302和/或移除。以这种方式,服务302可以维持灵活性。
在某些示例中,服务提供者/数据储存库310可以包括一个或多个安全策略服务316、访问管理服务318、目录服务320、数据库322、和/或身份存储器324(例如,轻型目录访问协议(LDAP)服务器)。另外,根据某些方面,服务提供者/数据储存库310可以与一个或多个可插服务通信,诸如但是不限于访问软件开发包(SDK)326、信赖服务328、和/或身份库330。在某些示例中,访问SDK326、信赖服务328、和/或身份库330可以共同地构成用于经由可插层314将服务提供者/数据储存库310插入到身份接口服务302中的接口层。例如,访问SDK326可以负责将访问管理服务318插入到服务302中。
身份接口服务302也可以包括用于控制、管理或与数据层312的一个或多个运行时间数据存储器334、审计数据存储器336、和/或配置数据存储器338通信的管理模块332。数据层312可以经由可以被配置为连接数据层312以及执行内部文件管理、记录、监控、和/或其它管理任务的基础设施平台340与服务302进行通信。在一些情况下,管理模块332和数据层312可以负责控制、配置、管理、和/或管理与身份接口服务302相关联的服务和/或数据。另外,身份接口服务302也可以包括安全过滤器342、请求/响应处理器344、一个或多个REST服务引擎346、和/或服务提供者接口(SPI)框架348。
在某些方面,安全过滤器342可以被配置为维护由身份接口服务302提供的REST API的安全。以这种方式,仅仅授权和/或认证的客户端应用可以被提供有REST API和/或仅仅来自于授权和/或认证的客户端应用的API调用可以被处理。请求/响应处理器344可以被配置为从客户端应用304、306、308等等接收请求、并且向其提供响应。在某些示例中,REST服务引擎346可以被配置为操纵身份接口服务302的策略,诸如但是不限于迫使符合规则、增强基础设施安全、和/或流线化身份接口服务302的服务操作。
此外,SPI框架348可以翻译、映射、或确定用于服务提供者/数据储存库310的适当的方法调用和/或指令。这些方法调用和/或指令可以至少部分地基于接收的REST API调用和/或请求与其关联的服务提供者。例如,并且不限于,请求/响应处理器344可以接收更新身份关系的请求。响应可以被格式化为来自于客户端应用304、306、308中的一个的REST调用。请求/响应处理器344可以将请求转发到SPI框架348,其中可以确定一个或多个不同的指令或指令集。例如,指令可以根据请求所预期的服务提供者/数据储存库310而不同。即,如果请求用于数据库320,则SPI框架348可以确定用于更新身份关系的指令(或指令集),不同于如果请求用于LDAP身份存储器324时的指令。
在某些方面,SPI框架348的实施方式可以包括利用一个或多个SPI,诸如但是不限于认证SPI350、授权SPI352、简档SPI354、和/或其它ID SPI356。另外,认证SPI350可以被配置为提供与一个或多个访问管理提供者358和/或一个或多个信赖服务提供者360的交互。授权SPI352可以被配置为提供与一个或多个访问管理提供者358的交互。简档SPI354可以被配置为提供与一个或多个身份服务提供者362和/或目录服务提供者364的交互。此外,其它ID SPI356可以被配置为提供与诸如但是不限于密码管理服务、策略管理服务、令牌交换服务、和/或用户供应服务的一个或多个其它服务提供者366的交互。以这种方式,一个或多个各个SPI可以负责经由可插层314与服务提供者/数据储存库310进行通信。即,SPI框架348可以充当客户端应用304、306、308与所述一个或多个服务提供者310之间的代理。
如上所述,如上所述的某些或所有示例和/或方面可以提供用于在各种认证的服务(例如,移动应用等等)的使用便利性方面实现改进的技术效果。另外,以上示例也可以改善用户与此类移动应用交互的安全性,因而可以改善用户、移动设备、和/或移动应用和层关联的网络服务的数据安全性。上述技术效果与下面描述的附加技术效果一起解决了数据安全性和用户认证的正在发生的问题,具体地针对移动设备和他们关联的应用和数据。
此外,图1、3所示的示例架构、工具和计算设备仅仅以示例方式提供。许多其它操作环境、系统架构、和设备配置是可能的。因此,本公开的实施例不应该被认为是局限于任何特定操作环境、系统架构、或设备配置。
说明性处理
图4描述结合如上所述的单点登录(SSO)管理执行的示例设备注册的简化的处理流程400。在某些示例中,简化的处理流程400可以由一个或多个计算设备执行,诸如但是不限于图1所述的用户设备104和/或身份接口服务计算机120。在一些方面,移动用户402可以访问移动设备,诸如但是不限于图1的用户设备104和/或图2的用户设备202。另外,在一些示例中,移动设备可以包括商业应用404(例如,浏览器应用、原生应用等等)和/或SSO应用406(例如,以上至少参考图1、2讨论到的安全代理应用)。此外,在某些示例中,移动设备可以经由一个或多个网络412与REST服务器408(或其它身份服务)和/或一个或多个服务提供者410(例如,访问管理服务和/或托管用于移动设备的移动应用的数据的服务器)交互。如上所述,至少参考图1的网络114和/或图2的网络216,任何数量和/或组合的网络(有线和/或无线的)可以是适合的。
在至少一个非限制示例中,处理流程400可以在414处当移动用户402试图访问商业应用404时开始。在响应中,在416处,商业应用404可以试图从安全代理应用406获得(例如,做出请求)会话和/或访问令牌。在418处,安全代理应用406可以向移动用户402呈现登入页以便请求用户证书(例如,用户标识符(ID)、密码等等)。在响应中,在420处,移动用户402可以向安全代理应用406提供此类用户证书。在某些示例中,在422处,安全代理应用406然后可以试图通过经由网络412向REST服务器408提供用户证书、属性、和/或上下文信息(例如,安全代理应用ID)来注册移动用户402的设备。在424处,REST服务器408可以将包括至少用户证书的认证请求发送到服务提供者410。在某些示例中,可以在426处生成SSO应用处理以指示登入和/或注册会话,在某些示例中,在428处,结合REST服务408向服务提供者410提供属性和/或SSO应用ID。在430处,服务提供者410可以返回设备处理以用于指示用于移动设备的注册会话。此外,在432处,REST服务器408可以将SSO应用处理和设备处理发送到安全代理应用406,因此指示移动设备已被注册。即,处理400可以向移动设备提供可以用于指示移动设备已被注册SSO服务的设备令牌。
图5描述结合如上所述的单点登录(SSO)管理执行的示例应用注册的简化的处理流程500。在某些示例中,简化的处理流程500可以由一个或多个计算设备执行,诸如但是不限于图1所述的用户设备104和/或身份接口服务计算机120。在一些方面,移动用户502可以访问移动设备,诸如但是不限于图1的用户设备104和/或图2的用户设备202。另外,在一些示例中,移动设备可以包括商业应用504(例如,浏览器应用、原生应用等等)和/或SSO应用506(例如,以上至少参考图1、2讨论到的安全代理应用)。此外,在某些示例中,移动设备可以经由一个或多个网络512与REST服务器508(或其它身份服务)和/或一个或多个服务提供者510(例如,访问管理服务和/或托管用于移动设备的移动应用的数据的服务器)交互。如上所述,任何数量和/或组合的网络(有线和/或无线的)可以是适合的。
在至少一个非限制示例中,处理流程500可以在514处当移动用户502试图访问商业应用504时开始。在响应中,在516处,商业应用504可以试图从安全代理应用506获得(例如,做出请求)会话和/或访问令牌。在518处,安全代理应用506可以向移动用户502呈现登入页以便请求用户证书(例如,用户ID、密码等等)。在响应中,移动用户502可以在520处向安全代理应用506提供此类用户证书。在某些示例中,在522处,安全代理应用506然后可以试图通过经由网络512向REST服务器508提供用户证书、属性、和/或上下文信息(例如,安全代理应用ID)来注册商业应用。在524处,REST服务器508可以将包括至少用户证书的认证请求发送到服务提供者510。在某些示例中,可以在526处生成SSO应用处理以指示登入和/或注册会话,在某些示例中,在528处,结合REST服务508向服务提供者510提供属性和/或SSO应用ID。在530处,服务提供者510可以返回设备处理以用于指示商业应用的注册会话。此外,在532处,REST服务器508可以将SSO应用处理和设备处理发送到安全代理应用506,因此指示商业应用已被注册。在534处,安全代理应用506然后可以将应用处理发送到商业应用。即,处理500可以向商业应用提供可以用于指示应用已被注册用于SSO服务的应用(或客户端)令牌。在536处,商业应用504可以发送从REST服务器508获得访问令牌的请求。在538处,REST服务器可以提供访问令牌和/或可以将请求转发到适当的服务提供者510。
图6描述结合如上所述的单点登录(SSO)管理执行的示例用户登入的简化的处理流程600。在某些示例中,简化的处理流程600可以由一个或多个计算设备执行,诸如但是不限于图1所述的用户设备104和/或身份接口服务计算机120。在此示例中,移动用户602可以访问移动设备,诸如但是不限于图1的用户设备104和/或图2的用户设备202。另外,在一些示例中,移动设备可以包括商业应用604(例如,原生应用,包括但不限于税应用、目录应用、费用报告应用,等等)和/或SSO应用606(例如,以上至少参考图1、2讨论到的安全代理应用)。此外,在某些示例中,移动设备可以经由一个或多个网络612与REST服务器608(或其它身份服务)和/或一个或多个服务提供者610(例如,访问管理服务、身份服务、和/或托管用于移动设备的移动应用的数据的服务器)交互。如上所述,任何数量和/或组合的网络(有线和/或无线的)可以是适合的。
在至少一个非限制示例中,处理流程600可以描述当移动用户602具体地使用移动设备的商业应用604时(即,与移动设备的浏览器应用相反,使用移动设备的原生应用)的情况。处理流程600可以在614处当移动用户602试图访问商业应用604时开始。在响应中,在616处,商业应用604可以试图从安全代理应用606获得(例如,做出请求)会话和/或访问令牌。在618处,安全代理应用606可以向移动用户602呈现登入页以便请求用户证书(例如,用户ID、密码等等)。在响应中,在620处,移动用户602可以向安全代理应用606提供此类用户证书。在某些示例中,在622处,安全代理应用606然后可以通过经由网络612向REST服务器608提供用户证书、属性、和/或上下文信息(例如,安全代理应用ID)试图注册和/或认证商业应用604。在一个示例中,在623处,REST服务器608可以认证移动用户602,并且生成或获得用于移动设备和/或移动用户602的用户和/或访问令牌。但是,在其它示例中,诸如服务提供者610之类的任何其它服务提供者可以执行认证。在这种情况下,在626处,REST服务器608可以从服务提供者610接收用户和/或访问令牌。无论何种方式,在628处,REST服务器608可以经由网络612向安全代理应用606提供用户和/或访问令牌。在630处,安全代理应用606可以向商业应用604和/或向移动用户602提供用户和/或访问令牌。在632处,商业应用604然后可以向移动用户602提供应用内容(例如,来自于服务器中的页面或者包含本地内容的页面)。
图7描述结合如上所述的单点登录(SSO)管理执行的示例用户登入的简化的处理流程700。在某些示例中,简化的处理流程700可以由一个或多个计算设备执行,诸如但是不限于图1所述的用户设备104和/或身份接口服务计算机120。在此示例中,移动用户702可以访问移动设备,诸如但是不限于图1的用户设备104和/或图2的用户设备202。另外,在一些示例中,移动设备可以包括浏览器应用704(例如,网络浏览器)和/或安全代理应用706(例如,以上至少参考图1、2讨论的安全代理应用)。此外,在某些示例中,移动设备可以经由一个或多个网络712与网络服务器707(例如,被配置为提供网页的图1的网络应用110)、REST服务器708(或其它身份服务)、和/或一个或多个服务提供者710(例如,访问管理服务、身份服务、和/或托管用于移动设备的移动应用的数据的服务器)交互。如上所述,任何数量和/或组合的网络(有线和/或无线的)可以是适合的。
在至少一个非限制示例中,处理流程700可以描述当移动用户702具体地使用移动设备的浏览器应用704时(即,与移动设备的原生的和/或商业应用相反,使用移动设备的网络浏览器)的情况。处理流程700可以在714处当移动用户702试图访问浏览器应用704时开始。在响应中,在716处,浏览器应用704可以经由网络712向网络服务器707传送此访问尝试。在有些情况下,在718处,网络服务器708可以向服务提供者710(例如,身份管理应用或服务)提供访问请求信息,以向服务提供者710指示认证可以在将来通信中被请求。在720处,服务提供者710可以经由网络712指示或指令浏览器应用704从移动用户702请求用户证书。在722处,至少基于某些配置,浏览器应用704可以向安全代理应用706重定向用户证书请求。在724处,安全代理应用706可以向移动用户702呈现登入页以便请求用户证书(例如,用户ID、密码等等)。在响应中,在726处,移动用户702可以向安全代理应用706提供此类用户证书。
在某些示例中,在728处,安全代理应用706然后可以通过经由网络712向REST服务器708提供用户证书、属性、和/或上下文信息(例如,安全代理应用ID)试图注册和/或认证浏览器应用704。在一个示例中,REST服务器708可以认证移动用户702并且生成或获得用于移动设备和/或移动用户702的用户和/或访问令牌。但是,在其它示例中,诸如服务提供者710之类的任何其它服务提供者可以执行认证。在这种情况下,在730处REST服务器708可以将证书发送到服务提供者710,并且在732处从服务提供者710接收用户和/或访问令牌。无论何种方式,在734处,REST服务器708可以经由网络712向安全代理应用提供用户和/或访问令牌。在736处,安全代理应用706可以对服务提供者710做出网络观看或者其它方法调用以便注入cookie。在某些方面,在738处,安全代理应用706也可以重定向适当的信息到浏览器应用,指示哪些网页应当向移动用户702服务。在740处,浏览器应用704可以重定向此信息到网络服务器707。此外,在742处,网络服务器707可以向移动用户702提供请求的网页。
图8-10示出了显示用于提供单点登录管理的各个处理800、900、和1000的简化的示例流程图。这些处理被作为逻辑流程图示出,其每个操作表示可以以硬件、计算机指令、或其组合实施的操作序列。在计算机指令的上下文中,操作表示存储在一个或多个计算机可读存储介质上、当由一个或多个处理器执行时执行叙述的操作的计算机可执行指令。一般地,计算机可执行指令包括执行特定功能或执行特定数据类型的例程、程序、对象、组件、数据结构等。描述操作的顺序不意欲被理解为是局限的,并且任何数目的描述的操作可以被以任何顺序和/或并行结合以执行处理。
另外,某些、任何、或所有处理可以在配置有可执行指令的一个或多个计算机系统的控制下执行并且可以被实施为在一个或多个处理器上、由硬件、或其组合共同地执行的代码(例如,可执行指令、一个或多个计算机程序、或一个或多个应用)。如上所述,代码可以被存储在计算机可读存储介质上,例如,以包括由一个或多个处理器可执行的多个指令的计算机程序的形式。计算机可读存储介质可以是非瞬时的。
在某些方面,图8的处理800可以由图1所述的一个或多个用户设备102和/或身份接口服务计算机120执行。处理800可以从802通过接收访问服务提供者的请求开始。请求可以从移动设备的第一应用接收。在某些方面中,第一应用可以是原生应用或浏览器应用。另外,在一些情况下,请求可以由移动设备的安全代理应用(例如,帮助应用和/或认证委托应用)接收到。在804处,处理800可以登入与第一应用相关联的用户(例如,移动设备的用户)。在某些示例中,响应于登入用户,在806处,处理800可以向第一应用提供用于访问服务提供者的令牌。处理800可以在808处通过向与用户相关联的移动设备的第二应用提供第二令牌结束。以这种方式,可以实现单点登录并且用户不需要被认证多次来经由多个应用访问多个服务提供者。
图9示出了显示用于提供单点登录管理的特征的处理900的简化的示例流程图。在某些方面,图9所述的处理900可以由图1所述的一个或多个用户设备102和/或身份接口服务计算机120执行。处理900可以从902处通过接收访问第一远程应用开始的请求。远程应用可以是被配置为向移动应用或移动设备提供应用功能的服务器或其它计算机。在一些情况下,请求可以从移动设备的第一本地应用接收,本地应用被配置为通信或从远程应用接收内容。第一本地应用可以是“本地的”因为它由移动设备执行或驻留在移动设备中。在904处,处理900可以向远程认证提供者提供认证请求(例如,至少部分地基于访问请求)。在906处,处理900也可以接收用于访问第一远程应用的第一访问令牌。在一些情况下,第一访问令牌可以从远程认证提供者接收。在908处,处理900可以向第一本地应用提供第一访问令牌。在910处,处理900可以通过向移动设备的第二本地应用提供第二访问令牌结束。此第二访问令牌可以用于允许第二本地应用访问第二远程应用。在一些情况下,至少部分地基于用户、移动设备、和/或第一和/或第二本地应用的成功登入,处理900可以向第一和/或第二本地应用分别提供第一和/或第二访问令牌。
图10示出了显示用于提供单点登录管理的特征的处理1000的简化的示例流程图。在某些方面,图10所述的处理1000可以由图1所述的一个或多个用户设备102和/或身份接口服务计算机120执行。处理1000可以通过从移动设备的第一本地应用接收请求访问第一远程应用的请求开始。如上所述,远程应用可以是网络服务、网络服务器、和/或被配置为向本地应用提供数据、处理、和/或服务的任何服务。在1004处,处理1000可以向远程认证提供者提供认证请求。在某些示例中,在1006处,处理1000也可以从远程应用接收用于访问第一远程应用的第一访问令牌。即,第一本地应用可以需要访问令牌以便访问第一远程应用,指示用户、移动设备、和/或本地应用已被认证。在1008处,处理1000可以向第一本地应用提供第一访问令牌。在某些示例中,在1010处,处理1000也可以从远程认证提供者接收用于访问第二远程应用的第二访问令牌。即,因为用户、移动设备、和/或本地应用已经被认证,因此远程认证设备可以主动提供用于访问特定信赖群(例如,信赖圈或信赖圈)内的其它远程应用的访问令牌。在1012处,处理1000可以从移动设备的第二本地应用中接收访问第二远程应用的请求。在此示例中,处理1000已经接收到用于访问第二远程应用的访问令牌。因此,处理1000可以在1014处通过向第二本地应用提供第二访问令牌来结束。
说明性系统
图11是示出了可以根据本公开的实施例的系统环境1100的组件的简化框图。如图所示,系统环境1100包括一个或多个客户端计算设备1102、1104、1106、1108,其被配置为操作诸如网络浏览器、专有客户端(例如,Oracle Forms)等之类的客户端应用。在各个实施例中,客户端计算设备1102、1104、1106、和1108可以与服务器1112交互。
客户端计算设备1102、1104、1106、1108可以是通用的个人计算机(包括,例如运行各种版本Microsoft Windows和/或AppleMacintosh操作系统的个人计算机和/或膝上型计算机)、蜂窝电话机或PDA(运行诸如Microsoft Windows Mobile之类的软件和互联网、电子邮件、SMS、Blackberry、或使能的其他通信协议)、和/或运行各种商业上可用的UNIX或类似UNIX的操作系统(包括但不限于各种GNU/Linux操作系统)的工作站计算机。可替换地,客户端计算设备1102、1104、1106、和1108可以是能够通过网络(例如,下面描述的网络1110)通信的任何其它电子设备,诸如薄客户端计算机、使能互联网的游戏系统、和/或个人消息设备。虽然示出示范性系统环境1100具有四个客户端计算设备,但是可以支持任何数目的客户端计算设备。诸如具有传感器的设备等之类的其它设备可以与服务器1112交互。
系统1100可以包括网络1110。网络1110可以是为本领域技术人员所熟知的任何类型的网络,其可以利用包括但不限于TCP/IP、SNA、IPX、AppleTalk等等的各种商业上可用的协议中的任何一个支持数据通信。仅仅例如,网络1110可以是诸如以太网、令牌环网和/或同样之类的局域网(“LAN”);广域网;包括但不限于虚拟专用网络(“VPN”)的虚拟网络;互联网;内部网;外部网;公用交换电话网(“PSTN”);红外线网络;无线网络(例如,在IEEE802.11协议套、在本领域中已知的蓝牙协议、和/或任何其它无线协议中的任何一个下操作的网络);和/或这些和/或其他网络的任何组合。
系统环境1100也包括一个或多个服务器计算机1112,其可以是通用计算机、专门服务器计算机(包括,仅仅例如PC服务器、UNIX服务器、中值服务器、大型计算机、安装在机架上的服务器,等等)、服务器场、服务器群、或任何其它适当的布置和/或组合。在各个实施例中,服务器1112可以被适配为运行在上文公开描述的一个或多个服务或软件应用。例如,服务器1112可以对应于用于根据本公开的实施例执行如上所述的处理的服务器。
服务器1112可以运行包括上述讨论到中的任何一个的操作系统,以及任何商业上可用的服务器操作系统。服务器1112也可以运行各种附加服务器应用和/或中层应用中的任何一个,包括HTTP服务器、FTP服务器、CGI服务器、Java服务器、数据库服务器,等等。示范性数据库服务器包括但不限于来自于Oracle、Microsoft、Sybase、IBM等等那些商业上可用的。
系统环境1100也可以包括一个或多个数据库1114、1116。数据库1114、1116可以位于各种位置。例如,一个或多个数据库1114、1116可以驻留在服务器1112本地(和/或存在于其中)的非瞬时存储介质。可替换地,数据库1114、1116可以远离服务器1112并且与服务器1112经由基于网络的或专用的连接进行通信。在一组实施例中,数据库1114、1116可以存在于为本领域技术人员所熟知的存储区域网(“SAN”)中。类似地,用于执行归属于服务器1112的功能的任何必需的文件可以视情况本地地和/或远程地存储在服务器1112上。在一组实施例中,数据库1114、1116可以包括关系数据库,诸如由Oracle提供的数据库,其被适配为响应于SQL格式化的命令存储、更新、并检索数据。
图12是可以根据本公开的实施例使用的计算机系统1200的简化框图。例如服务器122和/或1212可以利用诸如系统1200之类的系统实施。计算机系统1200被示出为包括可以经由总线1224电子地耦接的硬件元件。硬件元件可以包括一个或多个中央处理单元(CPU)1202、一个或多个输入设备1204(例如,鼠标、键盘等等)、以及一个或多个输出设备1206(例如,显示设备、打印机等等)。计算机系统1200也可以包括一个或多个存储设备1208。例如,存储设备1208可以包括诸如磁盘驱动器、光存储器设备、和诸如随机存取存储器(RAM)和/或只读存储器(ROM)之类的固态存储设备之类的设备,其可以是可编程的、闪速可更新的和/或同样的东西。
计算机系统1200另外可以包括计算机可读存储介质读取器1212、通信子系统1214(例如,调制解调器、网卡(无线的或有线的)、红外线通信设备,等等)、和工作存储器1218,其可以包括如上所述的RAM和ROM设备。在一些实施例中,计算机系统1200也可以包括处理加速单元1216,其可以包括数字信号处理器(DSP)、专用的处理器,和/或同样的东西。
计算机可读存储介质读取器1212还可以被连接到计算机可读存储介质1210,一起(并且可选地与存储设备1208结合)包括地表示远程、本地、固定、和/或可移除存储设备加上用于临时地和/或更永久地包含计算机可读信息的存储介质。通信系统1214可以允许数据与网络1212和/或如上参考系统1200所述的任何其它计算机交换。
计算机系统1200也可以包括被显示为当前位于工作存储器1218内的软件元件,包括操作系统1220和/或其它代码1222,诸如应用(其可以是客户端应用、网络浏览器、中层应用、RDBMS等等)。在示范性实施例中,工作存储器1218可以包括可执行代码和用于依赖方和如上所述的公开授权有关的处理的关联数据架构。应当理解,计算机系统1200的可替换实施例可以具有与如上所述的许多变化。例如,也可以使用自定义的硬件和/或以硬件、软件(包括诸如小程序之类的可移植软件)、或两者实施特定元件。此外,可以采用到诸如网络输入/输出设备之类的其它计算设备的连接。
图13是示出了根据至少一个示例的单点登录管理装置1300的简化框图。可以由硬件、软件、或硬件和软件组合实施单点登录管理装置1300的块以实现本发明的原理。本领域技术人员将理解,图13中描述的块可以被组合或分成子块以实施如上所述的本发明的原理。因此,这里的描述可以支持这里描述的功能块的任何可能的组合或分离或者进一步定义。
如图13所示,在一些实施例中,单点登录管理装置1300包括接收单元1301和提供单元。在其它实施例中,单点登录管理装置1300还包括确定单元1303。
在一些实施例中,接收单元1301被配置为从第一应用接收与第二应用相关联的认证请求。提供单元1302被配置为向第一应用提供用于允许第二应用访问第一应用或第二应用可访问的服务提供者的访问令牌。确定单元1303被配置为至少部分地基于包括在认证请求中的证书确定用户什么时候被认证,并且其中该确定至少部分地基于从第三方服务中接收用户被认证的指示。
优选地,第一应用包括移动设备的安全代理应用,安全代理应用被配置为为移动设备的第二应用和其它应用的至少一个提供单点登录。
优选地,第一应用包括移动设备的原生应用,所述原生应用被配置为为移动设备的第二应用和其它应用的至少一个提供单点登录。
优选地,原生应用被配置有嵌入的网络浏览器。
图14是示出了根据另一个示例的单点登录管理装置1400的简化框图。可以由硬件、软件、或硬件和软件组合实施单点登录管理装置1400的块以实现本发明的原理。本领域技术人员将理解,图14中描述的块可以被结合或分成子块以实现如上所述的本发明的原理。因此,这里的描述可以支持这里描述的功能块的任何可能的组合或分离或者进一步定义。
如图14所示,单点登录管理装置1400包括接收单元1401、登入单元1402、第一提供单元1403和第二提供单元1404。
在一些实施例中,接收单元1401被配置为从第一应用中接收访问服务提供者的请求。登入单元1402被配置为登入与第一应用相关联的用户。第一提供单元1403被配置为向第一应用提供用于访问服务提供者的令牌。第二提供单元1404被配置为向与用户相关联的第二应用提供第二令牌。
优选地,第一应用包括被配置为提供用于第二应用的单点登录的移动设备的安全代理应用。
优选地,第二应用包括与网络应用服务提供者相关联的移动设备的浏览器应用、与应用服务提供者相关联的移动设备的原生应用、或配置为具有与混合应用服务提供者相关联的嵌入浏览器的原生应用的移动设备的混合应用。
优选地,第一应用包括与网络应用服务提供者相关联的移动设备的浏览器应用,并且第二应用包括与应用服务提供者相关联的移动设备的原生应用。
优选地,第一应用包括与应用服务提供者相关联的移动设备的原生应用。
优选地,第二应用包括与网络应用服务提供者相关联的移动设备的浏览器应用。
优选地,第二应用包括与第二应用服务提供者相关联的移动设备的第二原生应用。
优选地,登入单元1402包括认证单元,其利用使用代表性状态转移(REST)方法调用的认证服务认证用户。
优选地,向第二应用提供的第二令牌使得第二应用能够在用户没有提供登入与第二应用相关联的应用服务提供者的登入证书的情况下代表用户登入到与第二应用相关联的应用服务提供者。
图15是示出了根据另一个示例的单点登录管理装置1500的简化框图。可以由硬件、软件、或硬件和软件组合实施单点登录管理装置1500的块以实现本发明的原理。本领域技术人员将理解,图15中描述的块可以被结合或分成子块以实现如上所述的本发明的原理。因此,这里的描述可以支持这里描述的功能块的任何可能的组合或分离或者进一步定义。
如图15所示,单点登录管理装置1500包括第一接收单元1501、第一提供单元1502、第二接收单元1503、第二提供单元1504和第三提供单元1505。
在一些实施例中,第一接收单元1501被配置为接收访问第一远程应用的请求,所述请求从移动设备的第一本地应用接收。第一提供单元1502被配置为向远程认证服务提供者计算机提供认证请求。第二接收单元1503被配置为接收用于访问第一远程应用的第一访问令牌。第二提供单元1504被配置为向第一本地应用提供第一访问令牌。第三提供单元1505被配置为提供用于访问第二远程应用的第二访问令牌,所述第二访问令牌向移动设备的第二本地应用提供。
优选地,认证请求作为代表性状态转移(REST)方法调用向远程认证服务提供者提供。
优选地,提供请求认证移动设备的用户的认证请求。
优选地,第一访问令牌至少部分地基于用户的认证从远程认证服务提供者接收。
优选地,单点登录管理装置1400还包括第三接收单元1506,其从远程认证服务提供者中接收第二访问令牌。
优选地,至少响应于来自于第二本地应用的访问第二远程应用的请求向第二本地应用提供第二访问令牌。
根据本发明的一方面,提供用于单点登录管理的方法,其包括:从第一应用接收与第二应用相关联的认证请求;并且向第一应用提供用于允许第二应用访问第一应用或第二应用可访问的服务提供者的访问令牌。
根据本发明的另一个方面,提供用于单点登录管理的系统,其包括:用于从第一应用接收与第二应用相关联的认证请求的装置;和用于向第一应用提供用于允许第二应用访问第一应用或第二应用可访问的服务提供者的访问令牌的装置。
根据本发明的一方面,还提供用于单点登录管理的方法,其包括:从第一应用接收访问服务提供者的请求;登入与第一应用相关联的用户;向第一应用提供用于访问服务提供者的令牌;并且向与用户相关联的第二应用提供第二令牌。
根据本发明的一方面,还提供用于单点登录管理的系统,其包括:用于从第一应用接收访问服务提供者的请求的装置;用于登入与第一应用相关联的用户的装置;用于向第一应用提供用于访问服务提供者的令牌的装置;和用于向与用户相关联的第二应用提供第二令牌的装置。
根据本发明的一方面,还提供用于单点登录管理的系统,其包括:用于接收访问第一远程应用的请求的装置,所述请求从移动设备的第一本地应用接收;用于向远程认证服务提供者计算机提供认证请求的装置;用于接收用于访问第一远程应用的第一访问令牌的装置;用于向第一本地应用提供第一访问令牌的装置;和用于提供用于访问第二远程应用的第二访问令牌的装置,所述第二访问令牌向移动设备的第二本地应用提供。
用于包含代码、或部分代码的存储介质和计算机可读介质可以包括已知的或用在本领域中的任何适当的介质,包括存储介质和通信介质,诸如但是不限于在用于存储和/或发送诸如计算机可读指令、数据结构、程序模块、或其它数据之类的信息的任何方法或技术中实施的易失性的和非易失性的(非瞬时的)、可移除的和不可移除的介质,包括RAM、ROM、EEPROM、闪速存储器或其它存储技术、CD-ROM、数字通用盘(DVD)或其它光存储器、磁带盒、磁带、磁盘存储器或其它磁存储器、数据信号、数据传输、或可以用于存储或发送期望的信息并可以由计算机访问的任何其它介质。
虽然已经描述了公开的具体实施例,但是各种修改、改变、可替换结构、和相等物也涵盖在公开的范围内。本公开的实施例不局限于某些具体的数据处理环境内的操作,而是可以在多个数据处理环境之内任意操作。另外,虽然已经利用具体事务和步骤系列描述了本公开的实施例,但是对本领域技术人员应当清晰,本公开的范围不局限于描述的事务和步骤系列。
此外,虽然已经利用硬件和软件的具体组合描述了本公开的实施例,但是应当承认硬件和软件的其它组合也在本公开的范围内。本公开的实施例可以仅仅以硬件、或仅仅以软件、或利用其组合执行。
因此,说明书和附图应当被认为是说明性的,而不是限制的意义上的。但是,本领域普通技术人员将显然可知,在不脱离本发明的更宽的范围的情况下可以对其做出添加、减去、删除、和其它修改和变化。上面描述用于提供统计地触发的数据安排的说明性方法和系统。一些或所有这些系统和方法可以、而不必要至少部分地由诸如在以上图1-10中示出的那些架构执行。
虽然以特定于结构特征和/或方法动作的语言描述了实施例,但是应当理解本公开不必然局限于描述的具体的特征或动作。相反地,具体的特征和动作被作为实施本实施例的说明性的形式公开。诸如“能”、“可能”、“可能”或“可以”之类的条件语言除非另有具体陈述、或在使用的上下文内理解,一般预期表达某些实施例可以包括某些特征、元素、和/或步骤,而其它实施例没有包括。因此,此类条件语言一般不预期意味着特征、元素、和/或步骤以一个或多个实施例所需的任何方式或一个或多个实施例一定地包括用于有或者没有用户输入或提示的情况下决定这些特征、元素、和/或步骤是否被包括或被以任何具体实施例执行的逻辑。
Claims (21)
1.一种系统,包括:
存储器;以及
一个或多个处理器,被配置为访问存储器,其中存储器存储多个指令,所述指令在由一个或多个处理器执行时使得系统:
从第一应用接收与第二应用相关联的认证请求;以及
向第一应用提供用于允许第二应用访问第一应用或第二应
用可访问的服务提供者的访问令牌。
2.如权利要求1所述的系统,其中第一应用包括移动设备的安全代理应用,所述安全代理应用被配置为提供用于移动设备的第二应用或其它应用的单点登录。
3.如权利要求1所述的系统,其中第一应用包括移动设备的原生应用,所述原生应用被配置为提供用于移动设备的第二应用或其它应用的单点登录。
4.如权利要求3所述的系统,其中原生应用被配置有嵌入式网络浏览器。
5.如前述权利要求中的任何一个所述的系统,其中所述一个或多个处理器还被配置为执行多个指令以至少部分地基于包括在认证请求中的证书确定用户什么时候被认证,并且其中所述确定至少部分地基于从第三方服务接收用户被认证的指示。
6.一种计算机可读存储器,存储由一个或多个处理器可执行的多个指令,所述多个指令包括:
使得所述一个或多个处理器从第一应用接收访问服务提供者的请求的指令;
使得所述一个或多个处理器登入与第一应用相关联的用户的指令;
使得所述一个或多个处理器向第一应用提供用于访问服务提供者的令牌的指令;以及
使得所述一个或多个处理器向与用户相关联的第二应用提供第二令牌的指令。
7.如权利要求6所述的计算机可读存储器,其中第一应用包括被配置为提供用于第二应用的单点登录的移动设备的安全代理应用。
8.如权利要求7所述的计算机可读存储器,其中第二应用包括与网络应用服务提供者相关联的移动设备的浏览器应用、与应用服务提供者相关联的移动设备的原生应用、或配置为具有与混合应用服务提供者相关联的嵌入式浏览器的原生应用的移动设备的混合应用。
9.如权利要求6所述的计算机可读存储器,其中第一应用包括与网络应用服务提供者相关联的移动设备的浏览器应用,并且第二应用包括与应用服务提供者相关联的移动设备的原生应用。
10.如权利要求6所述的计算机可读存储器,其中第一应用包括与应用服务提供者相关联的移动设备的原生应用。
11.如权利要求10所述的计算机可读存储器,其中第二应用包括与网络应用服务提供者相关联的移动设备的浏览器应用。
12.如权利要求10所述的计算机可读存储器,其中第二应用包括与第二应用服务提供者相关联的移动设备的第二原生应用。
13.如权利要求6到12中的任何一个所述的计算机可读存储器,其中登入包括利用使用代表性状态转移(REST)方法调用的认证服务来认证用户。
14.如权利要求6到13中的任何一个所述的计算机可读存储器,其中向第二应用提供的第二令牌使得第二应用能够在用户没有提供登入到与第二应用相关联的应用服务提供者的登入证书的情况下代表用户登入到与第二应用相关联的应用服务提供者。
15.一种计算机实现的方法,包括:
由计算机系统接收访问第一远程应用的请求,所述请求从移动设备的第一本地应用接收;
由计算机系统向远程认证服务提供者计算机提供认证请求;
由计算机系统接收用于访问第一远程应用的第一访问令牌;
由计算机系统向第一本地应用提供第一访问令牌;以及
由计算机系统提供用于访问第二远程应用的第二访问令牌,第二访问令牌被提供给向移动设备的第二本地应用。
16.如权利要求15所述的计算机实现的方法,其中所述认证请求作为代表性状态转移(REST)方法调用被提供给远程认证服务提供者。
17.如权利要求15或16所述的计算机实现的方法,其中所述认证请求被提供以请求移动设备的用户的认证。
18.如权利要求17所述的计算机实现的方法,其中第一访问令牌至少部分地基于用户的认证从远程认证服务提供者接收。
19.如权利要求15到18中的任何一个所述的计算机实现的方法,还包括:由计算机系统从远程认证服务提供者接收第二访问令牌。
20.如权利要求15到18中的任何一个所述的计算机实现的方法,其中所述第二访问令牌至少响应于来自于第二本地应用的访问第二远程应用的请求被提供给第二本地应用。
21.一种使得计算机执行如权利要求15-20中的任何一个所述的方法的程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810177243.0A CN108200099B (zh) | 2011-09-29 | 2012-09-27 | 移动应用、身份关系管理 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201161541034P | 2011-09-29 | 2011-09-29 | |
| US61/541,034 | 2011-09-29 | ||
| PCT/US2012/057622 WO2013049392A1 (en) | 2011-09-29 | 2012-09-27 | Mobile application, single sign-on management |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810177243.0A Division CN108200099B (zh) | 2011-09-29 | 2012-09-27 | 移动应用、身份关系管理 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103930897A true CN103930897A (zh) | 2014-07-16 |
| CN103930897B CN103930897B (zh) | 2018-04-06 |
Family
ID=47023095
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280054799.1A Active CN103930897B (zh) | 2011-09-29 | 2012-09-27 | 移动应用、单点登录管理 |
| CN201810177243.0A Active CN108200099B (zh) | 2011-09-29 | 2012-09-27 | 移动应用、身份关系管理 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810177243.0A Active CN108200099B (zh) | 2011-09-29 | 2012-09-27 | 移动应用、身份关系管理 |
Country Status (6)
| Country | Link |
|---|---|
| US (7) | US9495533B2 (zh) |
| EP (1) | EP2761527B1 (zh) |
| JP (1) | JP6096200B2 (zh) |
| CN (2) | CN103930897B (zh) |
| IN (1) | IN2014CN02442A (zh) |
| WO (1) | WO2013049392A1 (zh) |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105790945A (zh) * | 2014-12-22 | 2016-07-20 | 中国移动通信集团公司 | 一种实现用户唯一身份认证的认证方法、装置和系统 |
| CN105812350A (zh) * | 2016-02-03 | 2016-07-27 | 北京中搜云商网络技术有限公司 | 一种跨平台单点登录系统 |
| CN106209873A (zh) * | 2015-05-14 | 2016-12-07 | Fmr有限责任公司 | 在安全上下文之间转移经认证会话 |
| US9600652B2 (en) | 2011-09-29 | 2017-03-21 | Oracle International Corporation | Mobile application, identity interface |
| CN107517103A (zh) * | 2017-08-23 | 2017-12-26 | 西安万像电子科技有限公司 | 权限的验证方法、装置和系统 |
| CN107534557A (zh) * | 2015-01-26 | 2018-01-02 | 移动熨斗公司 | 提供访问控制和单点登录的身份代理 |
| CN107690792A (zh) * | 2015-06-15 | 2018-02-13 | 安维智有限公司 | 未经管理的移动设备的单点登录 |
| CN108293045A (zh) * | 2015-11-12 | 2018-07-17 | 微软技术许可有限责任公司 | 本地和远程系统之间的单点登录身份管理 |
| CN109194683A (zh) * | 2018-09-30 | 2019-01-11 | 北京金山云网络技术有限公司 | 登陆信息处理方法、装置及客户端 |
| CN109196500A (zh) * | 2016-05-13 | 2019-01-11 | 移动熨斗公司 | 对基于云的服务的基于统一vpn和身份的认证 |
| CN109417557A (zh) * | 2016-06-06 | 2019-03-01 | 伊鲁米那股份有限公司 | 租户感知分布式应用认证 |
| CN109617933A (zh) * | 2013-09-20 | 2019-04-12 | 甲骨文国际公司 | 利用表单填充代理应用的基于网络的单点登录 |
| CN109639687A (zh) * | 2016-09-14 | 2019-04-16 | 甲骨文国际公司 | 用于提供基于云的身份和访问管理的系统、方法和介质 |
| CN110717171A (zh) * | 2018-07-13 | 2020-01-21 | Sap欧洲公司 | 用于状态保存和重用的访问令牌管理 |
| CN110999213A (zh) * | 2017-06-30 | 2020-04-10 | 开文公司 | 混合认证系统和方法 |
| US11023555B2 (en) | 2016-09-16 | 2021-06-01 | Oracle International Corporation | Cookie based state propagation for a multi-tenant identity cloud service |
| US11057364B2 (en) | 2015-06-15 | 2021-07-06 | Airwatch Llc | Single sign-on for managed mobile devices |
| CN113114638A (zh) * | 2021-03-26 | 2021-07-13 | 湖南和信安华区块链科技有限公司 | 联盟链的访问和验证方法及系统 |
| CN113630377A (zh) * | 2015-06-15 | 2021-11-09 | 安维智有限公司 | 托管移动设备的单点登录 |
| US11258786B2 (en) | 2016-09-14 | 2022-02-22 | Oracle International Corporation | Generating derived credentials for a multi-tenant identity cloud service |
| US11258797B2 (en) | 2016-08-31 | 2022-02-22 | Oracle International Corporation | Data management for a multi-tenant identity cloud service |
| US11308132B2 (en) | 2017-09-27 | 2022-04-19 | Oracle International Corporation | Reference attributes for related stored objects in a multi-tenant cloud service |
| US11423111B2 (en) | 2019-02-25 | 2022-08-23 | Oracle International Corporation | Client API for rest based endpoints for a multi-tenant identify cloud service |
| US11463488B2 (en) | 2018-01-29 | 2022-10-04 | Oracle International Corporation | Dynamic client registration for an identity cloud service |
| US11687378B2 (en) | 2019-09-13 | 2023-06-27 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration and bridge high availability |
Families Citing this family (357)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9544143B2 (en) | 2010-03-03 | 2017-01-10 | Duo Security, Inc. | System and method of notifying mobile devices to complete transactions |
| US9532222B2 (en) | 2010-03-03 | 2016-12-27 | Duo Security, Inc. | System and method of notifying mobile devices to complete transactions after additional agent verification |
| US8881247B2 (en) * | 2010-09-24 | 2014-11-04 | Microsoft Corporation | Federated mobile authentication using a network operator infrastructure |
| US9172693B2 (en) * | 2010-11-11 | 2015-10-27 | Paypal, Inc. | Quick payment using mobile device binding |
| US20140006512A1 (en) * | 2011-03-22 | 2014-01-02 | Telefonaktiebolaget L M Ericsson (Publ) | Methods for Exchanging User Profile, Profile Mediator Device, Agents, Computer Programs and Computer Program Products |
| US9467463B2 (en) | 2011-09-02 | 2016-10-11 | Duo Security, Inc. | System and method for assessing vulnerability of a mobile device |
| US9374356B2 (en) * | 2011-09-29 | 2016-06-21 | Oracle International Corporation | Mobile oauth service |
| US8689310B2 (en) * | 2011-12-29 | 2014-04-01 | Ebay Inc. | Applications login using a mechanism relating sub-tokens to the quality of a master token |
| US9436762B1 (en) * | 2012-01-03 | 2016-09-06 | Google Inc. | Sharing a plug-in instance in a web client |
| US9256717B2 (en) * | 2012-03-02 | 2016-02-09 | Verizon Patent And Licensing Inc. | Managed mobile media platform systems and methods |
| US9058471B2 (en) | 2012-06-08 | 2015-06-16 | Oracle International Corporation | Authorization system for heterogeneous enterprise environments |
| US9183265B2 (en) * | 2012-06-12 | 2015-11-10 | International Business Machines Corporation | Database query language gateway |
| US20130339334A1 (en) * | 2012-06-15 | 2013-12-19 | Microsoft Corporation | Personalized search engine results |
| US9325683B2 (en) * | 2012-06-18 | 2016-04-26 | Infosys Limited | Mobile application management framework |
| US9208298B2 (en) | 2012-06-18 | 2015-12-08 | Google Inc. | Pass through service login to application login |
| US8745718B1 (en) * | 2012-08-20 | 2014-06-03 | Jericho Systems Corporation | Delivery of authentication information to a RESTful service using token validation scheme |
| US9467355B2 (en) | 2012-09-07 | 2016-10-11 | Oracle International Corporation | Service association model |
| US9619540B2 (en) | 2012-09-07 | 2017-04-11 | Oracle International Corporation | Subscription order generation for cloud services |
| US9069979B2 (en) | 2012-09-07 | 2015-06-30 | Oracle International Corporation | LDAP-based multi-tenant in-cloud identity management system |
| US9838370B2 (en) | 2012-09-07 | 2017-12-05 | Oracle International Corporation | Business attribute driven sizing algorithms |
| US10504164B2 (en) * | 2012-09-12 | 2019-12-10 | Oracle International Corporation | Self-service account enrollment system |
| US8955067B2 (en) | 2012-09-12 | 2015-02-10 | Capital One, Na | System and method for providing controlled application programming interface security |
| US8769651B2 (en) * | 2012-09-19 | 2014-07-01 | Secureauth Corporation | Mobile multifactor single-sign-on authentication |
| JP6025480B2 (ja) * | 2012-09-27 | 2016-11-16 | キヤノン株式会社 | 認可サーバーシステム、権限移譲システム、その制御方法、およびプログラム |
| US9442778B2 (en) * | 2012-10-01 | 2016-09-13 | Salesforce.Com, Inc. | Method and system for secured inter-application communication in mobile devices |
| US9465587B2 (en) * | 2012-11-30 | 2016-10-11 | Red Hat Israel, Ltd. | Preserving restful web service structure in a client consuming the restful web service |
| US10009065B2 (en) | 2012-12-05 | 2018-06-26 | At&T Intellectual Property I, L.P. | Backhaul link for distributed antenna system |
| US9113347B2 (en) | 2012-12-05 | 2015-08-18 | At&T Intellectual Property I, Lp | Backhaul link for distributed antenna system |
| US9253185B2 (en) * | 2012-12-12 | 2016-02-02 | Nokia Technologies Oy | Cloud centric application trust validation |
| US8959608B2 (en) * | 2012-12-26 | 2015-02-17 | Cellco Partnership | Single sign-on for a native application and a web application on a mobile device |
| US9418213B1 (en) * | 2013-02-06 | 2016-08-16 | Amazon Technologies, Inc. | Delegated permissions in a distributed electronic environment |
| US9466051B1 (en) * | 2013-02-06 | 2016-10-11 | Amazon Technologies, Inc. | Funding access in a distributed electronic environment |
| US9088564B1 (en) * | 2013-02-07 | 2015-07-21 | Intuit Inc. | Transitioning a logged-in state from a native application to any associated web resource |
| US10659288B2 (en) | 2013-02-21 | 2020-05-19 | Gree, Inc. | Method for controlling server device, recording medium, server device, terminal device, and system |
| US9092601B2 (en) * | 2013-03-04 | 2015-07-28 | Dell Products, Lp | System and method for creating and managing object credentials for multiple applications |
| US9563448B2 (en) * | 2013-03-13 | 2017-02-07 | International Business Machines Corporation | Mobilizing a web application to take advantage of a native device capability |
| US10346501B2 (en) | 2013-03-13 | 2019-07-09 | International Business Machines Corporation | Mobile enablement of existing web sites |
| US9426201B2 (en) | 2013-03-13 | 2016-08-23 | International Business Machines Corporation | Transforming application cached template using personalized content |
| US10083156B2 (en) | 2013-03-13 | 2018-09-25 | International Business Machines Corporation | Mobile enablement of webpages |
| US8997187B2 (en) | 2013-03-15 | 2015-03-31 | Airwatch Llc | Delegating authorization to applications on a client device in a networked environment |
| US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
| US10706132B2 (en) | 2013-03-22 | 2020-07-07 | Nok Nok Labs, Inc. | System and method for adaptive user authentication |
| US9887983B2 (en) | 2013-10-29 | 2018-02-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
| WO2014160715A1 (en) * | 2013-03-26 | 2014-10-02 | Jvl Ventures, Llc | Systems, methods, and computer program products for managing access control |
| JP5662507B2 (ja) * | 2013-03-28 | 2015-01-28 | 株式会社 ディー・エヌ・エー | 認証方法、認証システム、および、サービス提供サーバ |
| US9009806B2 (en) * | 2013-04-12 | 2015-04-14 | Globoforce Limited | System and method for mobile single sign-on integration |
| WO2014178306A1 (ja) | 2013-04-30 | 2014-11-06 | グリー株式会社 | 表示情報提供方法、表示情報提供プログラム及びサーバ装置 |
| US9197408B2 (en) | 2013-05-10 | 2015-11-24 | Sap Se | Systems and methods for providing a secure data exchange |
| JP5578693B1 (ja) | 2013-05-22 | 2014-08-27 | グリー株式会社 | サーバ装置、その制御方法、プログラム及びゲームシステム |
| KR101742900B1 (ko) * | 2013-05-24 | 2017-06-01 | 맥아피 인코퍼레이티드 | 제3자를 통한 임의의 애플리케이션으로의 안전한 자동 인증 액세스 |
| US9961077B2 (en) | 2013-05-30 | 2018-05-01 | Nok Nok Labs, Inc. | System and method for biometric authentication with device attestation |
| US9525524B2 (en) | 2013-05-31 | 2016-12-20 | At&T Intellectual Property I, L.P. | Remote distributed antenna system |
| US9999038B2 (en) | 2013-05-31 | 2018-06-12 | At&T Intellectual Property I, L.P. | Remote distributed antenna system |
| US9197501B2 (en) | 2013-08-09 | 2015-11-24 | Sap Se | Zero-step auto-customization of mobile applications |
| CN104426856A (zh) * | 2013-08-22 | 2015-03-18 | 北京千橡网景科技发展有限公司 | 应用登录方法、装置以及用户设备 |
| US9106642B1 (en) * | 2013-09-11 | 2015-08-11 | Amazon Technologies, Inc. | Synchronizing authentication sessions between applications |
| US9641335B2 (en) * | 2013-09-16 | 2017-05-02 | Axis Ab | Distribution of user credentials |
| US9979751B2 (en) | 2013-09-20 | 2018-05-22 | Open Text Sa Ulc | Application gateway architecture with multi-level security policy and rule promulgations |
| WO2015042349A1 (en) | 2013-09-20 | 2015-03-26 | Oracle International Corporation | Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service |
| EP3047626B1 (en) | 2013-09-20 | 2017-10-25 | Oracle International Corporation | Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service |
| EP2851833B1 (en) | 2013-09-20 | 2017-07-12 | Open Text S.A. | Application Gateway Architecture with Multi-Level Security Policy and Rule Promulgations |
| US10824756B2 (en) | 2013-09-20 | 2020-11-03 | Open Text Sa Ulc | Hosted application gateway architecture with multi-level security policy and rule promulgations |
| CN106662713B (zh) | 2013-09-24 | 2018-10-02 | 康普技术有限责任公司 | 具有管控的连接支持和模拟内存表的可插拔有源光模块 |
| JP6343900B2 (ja) * | 2013-10-10 | 2018-06-20 | 富士通株式会社 | 通信端末、通信処理方法および通信処理プログラム |
| CN104580074B (zh) | 2013-10-14 | 2018-08-24 | 阿里巴巴集团控股有限公司 | 客户端应用的登录方法及其相应的服务器 |
| US10243945B1 (en) * | 2013-10-28 | 2019-03-26 | Amazon Technologies, Inc. | Managed identity federation |
| US8897697B1 (en) | 2013-11-06 | 2014-11-25 | At&T Intellectual Property I, Lp | Millimeter-wave surface-wave communications |
| US10057302B2 (en) | 2013-11-15 | 2018-08-21 | Microsoft Technology Licensing, Llc | Context-based selection of instruction sets for connecting through captive portals |
| US9369342B2 (en) | 2013-11-15 | 2016-06-14 | Microsoft Technology Licensing, Llc | Configuring captive portals with a cloud service |
| US9554323B2 (en) | 2013-11-15 | 2017-01-24 | Microsoft Technology Licensing, Llc | Generating sequenced instructions for connecting through captive portals |
| US10382305B2 (en) | 2013-11-15 | 2019-08-13 | Microsoft Technology Licensing, Llc | Applying sequenced instructions to connect through captive portals |
| US9124575B2 (en) | 2013-11-27 | 2015-09-01 | Sap Se | Self-single sign-on |
| IN2013MU03727A (zh) | 2013-11-27 | 2015-07-31 | Tata Consultancy Services Ltd | |
| US9584615B2 (en) * | 2013-11-27 | 2017-02-28 | Adobe Systems Incorporated | Redirecting access requests to an authorized server system for a cloud service |
| CN103618790A (zh) * | 2013-11-28 | 2014-03-05 | 深圳先进技术研究院 | 一种获取api服务的方法及系统 |
| US20140109194A1 (en) * | 2013-12-05 | 2014-04-17 | Sky Socket, Llc | Authentication Delegation |
| US9209902B2 (en) | 2013-12-10 | 2015-12-08 | At&T Intellectual Property I, L.P. | Quasi-optical coupler |
| EP3085007B1 (en) | 2013-12-20 | 2023-03-15 | Nokia Technologies Oy | Push-based trust model for public cloud applications |
| US9065819B1 (en) * | 2013-12-23 | 2015-06-23 | Cellco Partnership | Single sign on (SSO) authorization and authentication for mobile communication devices |
| US9258294B2 (en) * | 2013-12-31 | 2016-02-09 | Cellco Partnership | Remote authentication method with single sign on credentials |
| CN104767719B (zh) * | 2014-01-07 | 2018-09-18 | 阿里巴巴集团控股有限公司 | 确定登录网站的终端是否是移动终端的方法及服务器 |
| JP6364496B2 (ja) | 2014-02-07 | 2018-07-25 | オラクル・インターナショナル・コーポレイション | モバイルクラウドサービスアーキテクチャ |
| CN105917627B (zh) | 2014-02-07 | 2021-03-12 | 甲骨文国际公司 | 云服务定制执行环境方法及系统 |
| US9529658B2 (en) | 2014-02-07 | 2016-12-27 | Oracle International Corporation | Techniques for generating diagnostic identifiers to trace request messages and identifying related diagnostic information |
| US9529657B2 (en) | 2014-02-07 | 2016-12-27 | Oracle International Corporation | Techniques for generating diagnostic identifiers to trace events and identifying related diagnostic information |
| WO2015130700A1 (en) * | 2014-02-26 | 2015-09-03 | Secureauth Corporation | Security object creation, validation, and assertion for single sign on authentication |
| US9313208B1 (en) * | 2014-03-19 | 2016-04-12 | Amazon Technologies, Inc. | Managing restricted access resources |
| EP3127008B1 (en) | 2014-03-31 | 2020-06-03 | Oracle International Corporation | Infrastructure for synchronization of mobile device with mobile cloud service |
| CN105099984B (zh) * | 2014-04-16 | 2019-07-02 | 百度在线网络技术(北京)有限公司 | 一种app间账号互通的方法和装置 |
| US9762590B2 (en) * | 2014-04-17 | 2017-09-12 | Duo Security, Inc. | System and method for an integrity focused authentication service |
| US10209992B2 (en) | 2014-04-25 | 2019-02-19 | Avago Technologies International Sales Pte. Limited | System and method for branch prediction using two branch history tables and presetting a global branch history register |
| US9577999B1 (en) | 2014-05-02 | 2017-02-21 | Nok Nok Labs, Inc. | Enhanced security for registration of authentication devices |
| US9654469B1 (en) | 2014-05-02 | 2017-05-16 | Nok Nok Labs, Inc. | Web-based user authentication techniques and applications |
| NZ727109A (en) * | 2014-05-06 | 2017-11-24 | Okta Inc | Facilitating single sign-on to software applications |
| JP6257085B2 (ja) * | 2014-05-07 | 2018-01-10 | 株式会社 ディー・エヌ・エー | 所定のサーバに対してログインを要求するログイン要求装置及び方法、並びにこれらに用いられるプログラム |
| US9760704B2 (en) * | 2014-05-23 | 2017-09-12 | Blackberry Limited | Security apparatus session sharing |
| US9858405B2 (en) | 2014-06-16 | 2018-01-02 | Paypal, Inc. | Systems and methods for authenticating a user based on a computing device |
| US9419962B2 (en) * | 2014-06-16 | 2016-08-16 | Adobe Systems Incorporated | Method and apparatus for sharing server resources using a local group |
| US9882892B1 (en) * | 2014-06-18 | 2018-01-30 | Intuit Inc. | User authorization using intent tokens |
| US9712516B2 (en) * | 2014-06-20 | 2017-07-18 | Bmc Software, Inc. | Monitoring signed resources transferred over a network |
| US9374361B2 (en) * | 2014-07-03 | 2016-06-21 | Verizon Patent And Licensing Inc. | Cross-native application authentication application |
| US9258274B2 (en) * | 2014-07-09 | 2016-02-09 | Shape Security, Inc. | Using individualized APIs to block automated attacks on native apps and/or purposely exposed APIs |
| US10050935B2 (en) * | 2014-07-09 | 2018-08-14 | Shape Security, Inc. | Using individualized APIs to block automated attacks on native apps and/or purposely exposed APIs with forced user interaction |
| US9635005B2 (en) | 2014-07-18 | 2017-04-25 | Document Storage Systems, Inc. | Computer readable storage media for tiered connection pooling and methods and systems for utilizing same |
| US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
| US10148630B2 (en) | 2014-07-31 | 2018-12-04 | Nok Nok Labs, Inc. | System and method for implementing a hosted authentication service |
| US9749131B2 (en) | 2014-07-31 | 2017-08-29 | Nok Nok Labs, Inc. | System and method for implementing a one-time-password using asymmetric cryptography |
| US9729506B2 (en) | 2014-08-22 | 2017-08-08 | Shape Security, Inc. | Application programming interface wall |
| US9692101B2 (en) | 2014-08-26 | 2017-06-27 | At&T Intellectual Property I, L.P. | Guided wave couplers for coupling electromagnetic waves between a waveguide surface and a surface of a wire |
| US8984612B1 (en) * | 2014-09-04 | 2015-03-17 | Google Inc. | Method of identifying an electronic device by browser versions and cookie scheduling |
| US9768833B2 (en) | 2014-09-15 | 2017-09-19 | At&T Intellectual Property I, L.P. | Method and apparatus for sensing a condition in a transmission medium of electromagnetic waves |
| US9736154B2 (en) | 2014-09-16 | 2017-08-15 | Nok Nok Labs, Inc. | System and method for integrating an authentication service within a network architecture |
| US10063280B2 (en) | 2014-09-17 | 2018-08-28 | At&T Intellectual Property I, L.P. | Monitoring and mitigating conditions in a communication network |
| US9444848B2 (en) * | 2014-09-19 | 2016-09-13 | Microsoft Technology Licensing, Llc | Conditional access to services based on device claims |
| US10819747B1 (en) * | 2014-09-26 | 2020-10-27 | Amazon Technologies, Inc. | Entitlement map for policy simulation |
| US9762676B2 (en) * | 2014-09-26 | 2017-09-12 | Intel Corporation | Hardware resource access systems and techniques |
| US9628854B2 (en) | 2014-09-29 | 2017-04-18 | At&T Intellectual Property I, L.P. | Method and apparatus for distributing content in a communication network |
| US9800602B2 (en) | 2014-09-30 | 2017-10-24 | Shape Security, Inc. | Automated hardening of web page content |
| US9615269B2 (en) | 2014-10-02 | 2017-04-04 | At&T Intellectual Property I, L.P. | Method and apparatus that provides fault tolerance in a communication network |
| US9685992B2 (en) | 2014-10-03 | 2017-06-20 | At&T Intellectual Property I, L.P. | Circuit panel network and methods thereof |
| US9503189B2 (en) | 2014-10-10 | 2016-11-22 | At&T Intellectual Property I, L.P. | Method and apparatus for arranging communication sessions in a communication system |
| US9762289B2 (en) | 2014-10-14 | 2017-09-12 | At&T Intellectual Property I, L.P. | Method and apparatus for transmitting or receiving signals in a transportation system |
| US9973299B2 (en) | 2014-10-14 | 2018-05-15 | At&T Intellectual Property I, L.P. | Method and apparatus for adjusting a mode of communication in a communication network |
| US9627768B2 (en) | 2014-10-21 | 2017-04-18 | At&T Intellectual Property I, L.P. | Guided-wave transmission device with non-fundamental mode propagation and methods for use therewith |
| US9769020B2 (en) | 2014-10-21 | 2017-09-19 | At&T Intellectual Property I, L.P. | Method and apparatus for responding to events affecting communications in a communication network |
| US9577306B2 (en) | 2014-10-21 | 2017-02-21 | At&T Intellectual Property I, L.P. | Guided-wave transmission device and methods for use therewith |
| US9780834B2 (en) | 2014-10-21 | 2017-10-03 | At&T Intellectual Property I, L.P. | Method and apparatus for transmitting electromagnetic waves |
| US9653770B2 (en) | 2014-10-21 | 2017-05-16 | At&T Intellectual Property I, L.P. | Guided wave coupler, coupling module and methods for use therewith |
| US9564947B2 (en) | 2014-10-21 | 2017-02-07 | At&T Intellectual Property I, L.P. | Guided-wave transmission device with diversity and methods for use therewith |
| US9520945B2 (en) | 2014-10-21 | 2016-12-13 | At&T Intellectual Property I, L.P. | Apparatus for providing communication services and methods thereof |
| US9312919B1 (en) | 2014-10-21 | 2016-04-12 | At&T Intellectual Property I, Lp | Transmission device with impairment compensation and methods for use therewith |
| US9760501B2 (en) | 2014-11-05 | 2017-09-12 | Google Inc. | In-field smart device updates |
| US20160128104A1 (en) * | 2014-11-05 | 2016-05-05 | Google Inc. | In-field smart device updates |
| US9544311B2 (en) * | 2014-11-14 | 2017-01-10 | Sap Se | Secure identity propagation in a cloud-based computing environment |
| US9544006B2 (en) | 2014-11-20 | 2017-01-10 | At&T Intellectual Property I, L.P. | Transmission device with mode division multiplexing and methods for use therewith |
| US9680670B2 (en) | 2014-11-20 | 2017-06-13 | At&T Intellectual Property I, L.P. | Transmission device with channel equalization and control and methods for use therewith |
| US10243784B2 (en) | 2014-11-20 | 2019-03-26 | At&T Intellectual Property I, L.P. | System for generating topology information and methods thereof |
| US10009067B2 (en) | 2014-12-04 | 2018-06-26 | At&T Intellectual Property I, L.P. | Method and apparatus for configuring a communication interface |
| US9742462B2 (en) | 2014-12-04 | 2017-08-22 | At&T Intellectual Property I, L.P. | Transmission medium and communication interfaces and methods for use therewith |
| US9654173B2 (en) | 2014-11-20 | 2017-05-16 | At&T Intellectual Property I, L.P. | Apparatus for powering a communication device and methods thereof |
| US9997819B2 (en) | 2015-06-09 | 2018-06-12 | At&T Intellectual Property I, L.P. | Transmission medium and method for facilitating propagation of electromagnetic waves via a core |
| US9954287B2 (en) | 2014-11-20 | 2018-04-24 | At&T Intellectual Property I, L.P. | Apparatus for converting wireless signals and electromagnetic waves and methods thereof |
| US10340573B2 (en) | 2016-10-26 | 2019-07-02 | At&T Intellectual Property I, L.P. | Launcher with cylindrical coupling device and methods for use therewith |
| US9461706B1 (en) | 2015-07-31 | 2016-10-04 | At&T Intellectual Property I, Lp | Method and apparatus for exchanging communication signals |
| US9800327B2 (en) | 2014-11-20 | 2017-10-24 | At&T Intellectual Property I, L.P. | Apparatus for controlling operations of a communication device and methods thereof |
| US9460288B2 (en) | 2014-12-08 | 2016-10-04 | Shape Security, Inc. | Secure app update server and secure application programming interface (“API”) server |
| US9613204B2 (en) | 2014-12-23 | 2017-04-04 | Document Storage Systems, Inc. | Computer readable storage media for legacy integration and methods and systems for utilizing same |
| US9609541B2 (en) | 2014-12-31 | 2017-03-28 | Motorola Solutions, Inc. | Method and apparatus for device collaboration via a hybrid network |
| US10063661B2 (en) | 2015-01-14 | 2018-08-28 | Oracle International Corporation | Multi-tenant cloud-based queuing systems |
| US10144036B2 (en) | 2015-01-30 | 2018-12-04 | At&T Intellectual Property I, L.P. | Method and apparatus for mitigating interference affecting a propagation of electromagnetic waves guided by a transmission medium |
| CN104683334A (zh) * | 2015-02-11 | 2015-06-03 | 百度在线网络技术(北京)有限公司 | 登录数据的处理方法及装置 |
| US9876570B2 (en) | 2015-02-20 | 2018-01-23 | At&T Intellectual Property I, Lp | Guided-wave transmission device with non-fundamental mode propagation and methods for use therewith |
| US10025913B2 (en) | 2015-02-27 | 2018-07-17 | Dropbox, Inc. | Cross-application authentication on a content management system |
| US10757107B2 (en) | 2015-02-27 | 2020-08-25 | Dropbox, Inc. | Application-assisted login for a web browser |
| US10187388B2 (en) | 2015-03-12 | 2019-01-22 | At&T Intellectual Property I, L.P. | System and method for managing electronic interactions based on defined relationships |
| US9749013B2 (en) | 2015-03-17 | 2017-08-29 | At&T Intellectual Property I, L.P. | Method and apparatus for reducing attenuation of electromagnetic waves guided by a transmission medium |
| US9749310B2 (en) * | 2015-03-27 | 2017-08-29 | Intel Corporation | Technologies for authentication and single-sign-on using device security assertions |
| US9705561B2 (en) | 2015-04-24 | 2017-07-11 | At&T Intellectual Property I, L.P. | Directional coupling device and methods for use therewith |
| US10224981B2 (en) | 2015-04-24 | 2019-03-05 | At&T Intellectual Property I, Lp | Passive electrical coupling device and methods for use therewith |
| US9793954B2 (en) | 2015-04-28 | 2017-10-17 | At&T Intellectual Property I, L.P. | Magnetic coupling device and methods for use therewith |
| US9948354B2 (en) | 2015-04-28 | 2018-04-17 | At&T Intellectual Property I, L.P. | Magnetic coupling device with reflective plate and methods for use therewith |
| CN106302308B (zh) * | 2015-05-12 | 2019-12-24 | 阿里巴巴集团控股有限公司 | 一种信任登录方法和装置 |
| US9490869B1 (en) | 2015-05-14 | 2016-11-08 | At&T Intellectual Property I, L.P. | Transmission medium having multiple cores and methods for use therewith |
| US9871282B2 (en) | 2015-05-14 | 2018-01-16 | At&T Intellectual Property I, L.P. | At least one transmission medium having a dielectric surface that is covered at least in part by a second dielectric |
| US9748626B2 (en) | 2015-05-14 | 2017-08-29 | At&T Intellectual Property I, L.P. | Plurality of cables having different cross-sectional shapes which are bundled together to form a transmission medium |
| US10679767B2 (en) | 2015-05-15 | 2020-06-09 | At&T Intellectual Property I, L.P. | Transmission medium having a conductive material and methods for use therewith |
| US10650940B2 (en) | 2015-05-15 | 2020-05-12 | At&T Intellectual Property I, L.P. | Transmission medium having a conductive material and methods for use therewith |
| US9917341B2 (en) | 2015-05-27 | 2018-03-13 | At&T Intellectual Property I, L.P. | Apparatus and method for launching electromagnetic waves and for modifying radial dimensions of the propagating electromagnetic waves |
| WO2016195847A1 (en) | 2015-06-01 | 2016-12-08 | Duo Security, Inc. | Method for enforcing endpoint health standards |
| US10812174B2 (en) | 2015-06-03 | 2020-10-20 | At&T Intellectual Property I, L.P. | Client node device and methods for use therewith |
| US9912381B2 (en) | 2015-06-03 | 2018-03-06 | At&T Intellectual Property I, Lp | Network termination and methods for use therewith |
| US9866309B2 (en) | 2015-06-03 | 2018-01-09 | At&T Intellectual Property I, Lp | Host node device and methods for use therewith |
| US10154493B2 (en) | 2015-06-03 | 2018-12-11 | At&T Intellectual Property I, L.P. | Network termination and methods for use therewith |
| US10348391B2 (en) | 2015-06-03 | 2019-07-09 | At&T Intellectual Property I, L.P. | Client node device with frequency conversion and methods for use therewith |
| US10103801B2 (en) | 2015-06-03 | 2018-10-16 | At&T Intellectual Property I, L.P. | Host node device and methods for use therewith |
| US9913139B2 (en) | 2015-06-09 | 2018-03-06 | At&T Intellectual Property I, L.P. | Signal fingerprinting for authentication of communicating devices |
| US9608692B2 (en) | 2015-06-11 | 2017-03-28 | At&T Intellectual Property I, L.P. | Repeater and methods for use therewith |
| US10142086B2 (en) | 2015-06-11 | 2018-11-27 | At&T Intellectual Property I, L.P. | Repeater and methods for use therewith |
| US9820146B2 (en) | 2015-06-12 | 2017-11-14 | At&T Intellectual Property I, L.P. | Method and apparatus for authentication and identity management of communicating devices |
| CN108768957B (zh) * | 2015-06-12 | 2021-10-15 | 华为技术有限公司 | 一种应用的用户信息管理的方法、设备及系统 |
| US9882887B2 (en) | 2015-06-15 | 2018-01-30 | Airwatch Llc | Single sign-on for managed mobile devices |
| US10171447B2 (en) * | 2015-06-15 | 2019-01-01 | Airwatch Llc | Single sign-on for unmanaged mobile devices |
| US10944738B2 (en) | 2015-06-15 | 2021-03-09 | Airwatch, Llc. | Single sign-on for managed mobile devices using kerberos |
| US9667317B2 (en) | 2015-06-15 | 2017-05-30 | At&T Intellectual Property I, L.P. | Method and apparatus for providing security using network traffic adjustments |
| US9865911B2 (en) | 2015-06-25 | 2018-01-09 | At&T Intellectual Property I, L.P. | Waveguide system for slot radiating first electromagnetic waves that are combined into a non-fundamental wave mode second electromagnetic wave on a transmission medium |
| US9640850B2 (en) | 2015-06-25 | 2017-05-02 | At&T Intellectual Property I, L.P. | Methods and apparatus for inducing a non-fundamental wave mode on a transmission medium |
| US9509415B1 (en) | 2015-06-25 | 2016-11-29 | At&T Intellectual Property I, L.P. | Methods and apparatus for inducing a fundamental wave mode on a transmission medium |
| US9853342B2 (en) | 2015-07-14 | 2017-12-26 | At&T Intellectual Property I, L.P. | Dielectric transmission medium connector and methods for use therewith |
| US9628116B2 (en) | 2015-07-14 | 2017-04-18 | At&T Intellectual Property I, L.P. | Apparatus and methods for transmitting wireless signals |
| US10033108B2 (en) | 2015-07-14 | 2018-07-24 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating an electromagnetic wave having a wave mode that mitigates interference |
| US9836957B2 (en) | 2015-07-14 | 2017-12-05 | At&T Intellectual Property I, L.P. | Method and apparatus for communicating with premises equipment |
| US10205655B2 (en) | 2015-07-14 | 2019-02-12 | At&T Intellectual Property I, L.P. | Apparatus and methods for communicating utilizing an antenna array and multiple communication paths |
| US9882257B2 (en) | 2015-07-14 | 2018-01-30 | At&T Intellectual Property I, L.P. | Method and apparatus for launching a wave mode that mitigates interference |
| US10170840B2 (en) | 2015-07-14 | 2019-01-01 | At&T Intellectual Property I, L.P. | Apparatus and methods for sending or receiving electromagnetic signals |
| US9722318B2 (en) | 2015-07-14 | 2017-08-01 | At&T Intellectual Property I, L.P. | Method and apparatus for coupling an antenna to a device |
| US9847566B2 (en) | 2015-07-14 | 2017-12-19 | At&T Intellectual Property I, L.P. | Method and apparatus for adjusting a field of a signal to mitigate interference |
| US10148016B2 (en) | 2015-07-14 | 2018-12-04 | At&T Intellectual Property I, L.P. | Apparatus and methods for communicating utilizing an antenna array |
| US10044409B2 (en) | 2015-07-14 | 2018-08-07 | At&T Intellectual Property I, L.P. | Transmission medium and methods for use therewith |
| US10320586B2 (en) | 2015-07-14 | 2019-06-11 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating non-interfering electromagnetic waves on an insulated transmission medium |
| US10341142B2 (en) | 2015-07-14 | 2019-07-02 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating non-interfering electromagnetic waves on an uninsulated conductor |
| US10033107B2 (en) | 2015-07-14 | 2018-07-24 | At&T Intellectual Property I, L.P. | Method and apparatus for coupling an antenna to a device |
| US10090606B2 (en) | 2015-07-15 | 2018-10-02 | At&T Intellectual Property I, L.P. | Antenna system with dielectric array and methods for use therewith |
| US9608740B2 (en) | 2015-07-15 | 2017-03-28 | At&T Intellectual Property I, L.P. | Method and apparatus for launching a wave mode that mitigates interference |
| US9793951B2 (en) | 2015-07-15 | 2017-10-17 | At&T Intellectual Property I, L.P. | Method and apparatus for launching a wave mode that mitigates interference |
| US11196739B2 (en) * | 2015-07-16 | 2021-12-07 | Avaya Inc. | Authorization activation |
| US9871283B2 (en) | 2015-07-23 | 2018-01-16 | At&T Intellectual Property I, Lp | Transmission medium having a dielectric core comprised of plural members connected by a ball and socket configuration |
| US10784670B2 (en) | 2015-07-23 | 2020-09-22 | At&T Intellectual Property I, L.P. | Antenna support for aligning an antenna |
| US9948333B2 (en) | 2015-07-23 | 2018-04-17 | At&T Intellectual Property I, L.P. | Method and apparatus for wireless communications to mitigate interference |
| US9912027B2 (en) | 2015-07-23 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for exchanging communication signals |
| US9749053B2 (en) | 2015-07-23 | 2017-08-29 | At&T Intellectual Property I, L.P. | Node device, repeater and methods for use therewith |
| US9735833B2 (en) | 2015-07-31 | 2017-08-15 | At&T Intellectual Property I, L.P. | Method and apparatus for communications management in a neighborhood network |
| US9967173B2 (en) | 2015-07-31 | 2018-05-08 | At&T Intellectual Property I, L.P. | Method and apparatus for authentication and identity management of communicating devices |
| US10020587B2 (en) | 2015-07-31 | 2018-07-10 | At&T Intellectual Property I, L.P. | Radial antenna and methods for use therewith |
| US9807198B2 (en) | 2015-08-20 | 2017-10-31 | Google Inc. | Methods and systems of identifying a device using strong component conflict detection |
| US9904535B2 (en) | 2015-09-14 | 2018-02-27 | At&T Intellectual Property I, L.P. | Method and apparatus for distributing software |
| US10009063B2 (en) | 2015-09-16 | 2018-06-26 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having an out-of-band reference signal |
| US10136434B2 (en) | 2015-09-16 | 2018-11-20 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having an ultra-wideband control channel |
| US9705571B2 (en) | 2015-09-16 | 2017-07-11 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system |
| US10009901B2 (en) | 2015-09-16 | 2018-06-26 | At&T Intellectual Property I, L.P. | Method, apparatus, and computer-readable storage medium for managing utilization of wireless resources between base stations |
| US10079661B2 (en) | 2015-09-16 | 2018-09-18 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having a clock reference |
| US10051629B2 (en) | 2015-09-16 | 2018-08-14 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having an in-band reference signal |
| CN108137265B (zh) | 2015-09-21 | 2020-08-14 | 通力股份公司 | 应用程序编程接口管理器 |
| US9769128B2 (en) | 2015-09-28 | 2017-09-19 | At&T Intellectual Property I, L.P. | Method and apparatus for encryption of communications over a network |
| US9729197B2 (en) | 2015-10-01 | 2017-08-08 | At&T Intellectual Property I, L.P. | Method and apparatus for communicating network management traffic over a network |
| US10074890B2 (en) | 2015-10-02 | 2018-09-11 | At&T Intellectual Property I, L.P. | Communication device and antenna with integrated light assembly |
| US9882277B2 (en) | 2015-10-02 | 2018-01-30 | At&T Intellectual Property I, Lp | Communication device and antenna assembly with actuated gimbal mount |
| US9876264B2 (en) | 2015-10-02 | 2018-01-23 | At&T Intellectual Property I, Lp | Communication system, guided wave switch and methods for use therewith |
| US10665942B2 (en) | 2015-10-16 | 2020-05-26 | At&T Intellectual Property I, L.P. | Method and apparatus for adjusting wireless communications |
| US10051483B2 (en) | 2015-10-16 | 2018-08-14 | At&T Intellectual Property I, L.P. | Method and apparatus for directing wireless signals |
| US10355367B2 (en) | 2015-10-16 | 2019-07-16 | At&T Intellectual Property I, L.P. | Antenna structure for exchanging wireless signals |
| US9866546B2 (en) | 2015-10-29 | 2018-01-09 | Airwatch Llc | Selectively enabling multi-factor authentication for managed devices |
| US10187374B2 (en) | 2015-10-29 | 2019-01-22 | Airwatch Llc | Multi-factor authentication for managed applications using single sign-on technology |
| US11593075B2 (en) | 2015-11-03 | 2023-02-28 | Open Text Sa Ulc | Streamlined fast and efficient application building and customization systems and methods |
| US10757064B2 (en) * | 2015-11-04 | 2020-08-25 | Oracle International Corporation | Communication interface for handling multiple operations |
| US10546058B2 (en) * | 2015-11-09 | 2020-01-28 | Microsoft Technology Licensing, Llc | Creating and modifying applications from a mobile device |
| WO2017091709A1 (en) * | 2015-11-25 | 2017-06-01 | Akamai Technologies, Inc. | Uniquely identifying and securely communicating with an appliance in an uncontrolled network |
| US10050953B2 (en) * | 2015-11-30 | 2018-08-14 | Microsoft Technology Licensing, Llc | Extending a federated graph with third-party data and metadata |
| US11388037B2 (en) * | 2016-02-25 | 2022-07-12 | Open Text Sa Ulc | Systems and methods for providing managed services |
| WO2017171932A1 (en) | 2016-03-28 | 2017-10-05 | Oracle International Corporation | Pre-formed instructions for a mobile cloud service |
| US10938814B2 (en) * | 2016-05-09 | 2021-03-02 | Aetna Inc. | Unified authentication software development kit |
| US11128734B2 (en) * | 2016-05-10 | 2021-09-21 | Veniam, Inc. | Configuring a communication system using analytics of a restful API in a network of moving things |
| US10567302B2 (en) * | 2016-06-01 | 2020-02-18 | At&T Intellectual Property I, L.P. | Enterprise business mobile dashboard |
| US10102524B2 (en) | 2016-06-03 | 2018-10-16 | U.S. Bancorp, National Association | Access control and mobile security app |
| EP3479543B1 (en) | 2016-06-30 | 2022-04-06 | Shape Security, Inc. | Client-side security key generation |
| US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| US9912419B1 (en) | 2016-08-24 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for managing a fault in a distributed antenna system |
| US9860075B1 (en) | 2016-08-26 | 2018-01-02 | At&T Intellectual Property I, L.P. | Method and communication node for broadband distribution |
| US20180063152A1 (en) * | 2016-08-29 | 2018-03-01 | Matt Erich | Device-agnostic user authentication and token provisioning |
| US10334434B2 (en) * | 2016-09-08 | 2019-06-25 | Vmware, Inc. | Phone factor authentication |
| US10291311B2 (en) | 2016-09-09 | 2019-05-14 | At&T Intellectual Property I, L.P. | Method and apparatus for mitigating a fault in a distributed antenna system |
| US10375053B2 (en) | 2016-09-09 | 2019-08-06 | Microsoft Technology Licensing, Llc | Cross-platform single sign-on accessibility of a productivity application within a software as a service platform |
| US11032819B2 (en) | 2016-09-15 | 2021-06-08 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having a control channel reference signal |
| US9720750B1 (en) * | 2016-09-23 | 2017-08-01 | International Business Machines Corporation | Invoking a restricted access service through a restful interface |
| US10135147B2 (en) | 2016-10-18 | 2018-11-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching guided waves via an antenna |
| US10135146B2 (en) | 2016-10-18 | 2018-11-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching guided waves via circuits |
| US10340600B2 (en) | 2016-10-18 | 2019-07-02 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching guided waves via plural waveguide systems |
| US9991580B2 (en) | 2016-10-21 | 2018-06-05 | At&T Intellectual Property I, L.P. | Launcher and coupling system for guided wave mode cancellation |
| US10374316B2 (en) | 2016-10-21 | 2019-08-06 | At&T Intellectual Property I, L.P. | System and dielectric antenna with non-uniform dielectric |
| US10811767B2 (en) | 2016-10-21 | 2020-10-20 | At&T Intellectual Property I, L.P. | System and dielectric antenna with convex dielectric radome |
| US9876605B1 (en) | 2016-10-21 | 2018-01-23 | At&T Intellectual Property I, L.P. | Launcher and coupling system to support desired guided wave mode |
| US10312567B2 (en) | 2016-10-26 | 2019-06-04 | At&T Intellectual Property I, L.P. | Launcher with planar strip antenna and methods for use therewith |
| US10498044B2 (en) | 2016-11-03 | 2019-12-03 | At&T Intellectual Property I, L.P. | Apparatus for configuring a surface of an antenna |
| US10291334B2 (en) | 2016-11-03 | 2019-05-14 | At&T Intellectual Property I, L.P. | System for detecting a fault in a communication system |
| US10225025B2 (en) | 2016-11-03 | 2019-03-05 | At&T Intellectual Property I, L.P. | Method and apparatus for detecting a fault in a communication system |
| US10224634B2 (en) | 2016-11-03 | 2019-03-05 | At&T Intellectual Property I, L.P. | Methods and apparatus for adjusting an operational characteristic of an antenna |
| US11410160B2 (en) | 2016-11-04 | 2022-08-09 | Walmart Apollo, Llc | Authenticating online transactions using separate computing device |
| US10340603B2 (en) | 2016-11-23 | 2019-07-02 | At&T Intellectual Property I, L.P. | Antenna system having shielded structural configurations for assembly |
| US10178445B2 (en) | 2016-11-23 | 2019-01-08 | At&T Intellectual Property I, L.P. | Methods, devices, and systems for load balancing between a plurality of waveguides |
| US10090594B2 (en) | 2016-11-23 | 2018-10-02 | At&T Intellectual Property I, L.P. | Antenna system having structural configurations for assembly |
| US10535928B2 (en) | 2016-11-23 | 2020-01-14 | At&T Intellectual Property I, L.P. | Antenna system and methods for use therewith |
| US10340601B2 (en) | 2016-11-23 | 2019-07-02 | At&T Intellectual Property I, L.P. | Multi-antenna system and methods for use therewith |
| US10361489B2 (en) | 2016-12-01 | 2019-07-23 | At&T Intellectual Property I, L.P. | Dielectric dish antenna system and methods for use therewith |
| US10305190B2 (en) | 2016-12-01 | 2019-05-28 | At&T Intellectual Property I, L.P. | Reflecting dielectric antenna system and methods for use therewith |
| US10326494B2 (en) | 2016-12-06 | 2019-06-18 | At&T Intellectual Property I, L.P. | Apparatus for measurement de-embedding and methods for use therewith |
| US10727599B2 (en) | 2016-12-06 | 2020-07-28 | At&T Intellectual Property I, L.P. | Launcher with slot antenna and methods for use therewith |
| US10135145B2 (en) | 2016-12-06 | 2018-11-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating an electromagnetic wave along a transmission medium |
| US10755542B2 (en) | 2016-12-06 | 2020-08-25 | At&T Intellectual Property I, L.P. | Method and apparatus for surveillance via guided wave communication |
| US10694379B2 (en) | 2016-12-06 | 2020-06-23 | At&T Intellectual Property I, L.P. | Waveguide system with device-based authentication and methods for use therewith |
| US10637149B2 (en) | 2016-12-06 | 2020-04-28 | At&T Intellectual Property I, L.P. | Injection molded dielectric antenna and methods for use therewith |
| US10439675B2 (en) | 2016-12-06 | 2019-10-08 | At&T Intellectual Property I, L.P. | Method and apparatus for repeating guided wave communication signals |
| US10819035B2 (en) | 2016-12-06 | 2020-10-27 | At&T Intellectual Property I, L.P. | Launcher with helical antenna and methods for use therewith |
| US10382976B2 (en) | 2016-12-06 | 2019-08-13 | At&T Intellectual Property I, L.P. | Method and apparatus for managing wireless communications based on communication paths and network device positions |
| US9927517B1 (en) | 2016-12-06 | 2018-03-27 | At&T Intellectual Property I, L.P. | Apparatus and methods for sensing rainfall |
| US10020844B2 (en) | 2016-12-06 | 2018-07-10 | T&T Intellectual Property I, L.P. | Method and apparatus for broadcast communication via guided waves |
| US10389029B2 (en) | 2016-12-07 | 2019-08-20 | At&T Intellectual Property I, L.P. | Multi-feed dielectric antenna system with core selection and methods for use therewith |
| US10168695B2 (en) | 2016-12-07 | 2019-01-01 | At&T Intellectual Property I, L.P. | Method and apparatus for controlling an unmanned aircraft |
| US10027397B2 (en) | 2016-12-07 | 2018-07-17 | At&T Intellectual Property I, L.P. | Distributed antenna system and methods for use therewith |
| US9893795B1 (en) | 2016-12-07 | 2018-02-13 | At&T Intellectual Property I, Lp | Method and repeater for broadband distribution |
| US10139820B2 (en) | 2016-12-07 | 2018-11-27 | At&T Intellectual Property I, L.P. | Method and apparatus for deploying equipment of a communication system |
| US10243270B2 (en) | 2016-12-07 | 2019-03-26 | At&T Intellectual Property I, L.P. | Beam adaptive multi-feed dielectric antenna system and methods for use therewith |
| US10547348B2 (en) | 2016-12-07 | 2020-01-28 | At&T Intellectual Property I, L.P. | Method and apparatus for switching transmission mediums in a communication system |
| US10446936B2 (en) | 2016-12-07 | 2019-10-15 | At&T Intellectual Property I, L.P. | Multi-feed dielectric antenna system and methods for use therewith |
| US10359749B2 (en) | 2016-12-07 | 2019-07-23 | At&T Intellectual Property I, L.P. | Method and apparatus for utilities management via guided wave communication |
| US10069535B2 (en) | 2016-12-08 | 2018-09-04 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching electromagnetic waves having a certain electric field structure |
| US10938108B2 (en) | 2016-12-08 | 2021-03-02 | At&T Intellectual Property I, L.P. | Frequency selective multi-feed dielectric antenna system and methods for use therewith |
| US10389037B2 (en) | 2016-12-08 | 2019-08-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for selecting sections of an antenna array and use therewith |
| US10530505B2 (en) | 2016-12-08 | 2020-01-07 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching electromagnetic waves along a transmission medium |
| US10411356B2 (en) | 2016-12-08 | 2019-09-10 | At&T Intellectual Property I, L.P. | Apparatus and methods for selectively targeting communication devices with an antenna array |
| US9911020B1 (en) | 2016-12-08 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for tracking via a radio frequency identification device |
| US10103422B2 (en) | 2016-12-08 | 2018-10-16 | At&T Intellectual Property I, L.P. | Method and apparatus for mounting network devices |
| US10916969B2 (en) | 2016-12-08 | 2021-02-09 | At&T Intellectual Property I, L.P. | Method and apparatus for providing power using an inductive coupling |
| US10601494B2 (en) | 2016-12-08 | 2020-03-24 | At&T Intellectual Property I, L.P. | Dual-band communication device and method for use therewith |
| US10326689B2 (en) | 2016-12-08 | 2019-06-18 | At&T Intellectual Property I, L.P. | Method and system for providing alternative communication paths |
| US10777873B2 (en) | 2016-12-08 | 2020-09-15 | At&T Intellectual Property I, L.P. | Method and apparatus for mounting network devices |
| US9998870B1 (en) | 2016-12-08 | 2018-06-12 | At&T Intellectual Property I, L.P. | Method and apparatus for proximity sensing |
| US9838896B1 (en) | 2016-12-09 | 2017-12-05 | At&T Intellectual Property I, L.P. | Method and apparatus for assessing network coverage |
| US10340983B2 (en) | 2016-12-09 | 2019-07-02 | At&T Intellectual Property I, L.P. | Method and apparatus for surveying remote sites via guided wave communications |
| US10264586B2 (en) | 2016-12-09 | 2019-04-16 | At&T Mobility Ii Llc | Cloud-based packet controller and methods for use therewith |
| US10419410B2 (en) | 2016-12-15 | 2019-09-17 | Seagate Technology Llc | Automatic generation of unique identifiers for distributed directory management users |
| US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
| US10091195B2 (en) | 2016-12-31 | 2018-10-02 | Nok Nok Labs, Inc. | System and method for bootstrapping a user binding |
| CN108322416B (zh) * | 2017-01-16 | 2022-04-15 | 腾讯科技(深圳)有限公司 | 一种安全认证实现方法、装置及系统 |
| US10581825B2 (en) | 2017-01-27 | 2020-03-03 | Equifax Inc. | Integrating sensitive data from a data provider into instances of third-party applications executed on user devices |
| US20180232262A1 (en) * | 2017-02-15 | 2018-08-16 | Ca, Inc. | Mapping heterogeneous application-program interfaces to a database |
| US9973940B1 (en) | 2017-02-27 | 2018-05-15 | At&T Intellectual Property I, L.P. | Apparatus and methods for dynamic impedance matching of a guided wave launcher |
| US10298293B2 (en) | 2017-03-13 | 2019-05-21 | At&T Intellectual Property I, L.P. | Apparatus of communication utilizing wireless network devices |
| US10484358B2 (en) * | 2017-05-05 | 2019-11-19 | Servicenow, Inc. | Single sign-on user interface improvements |
| EP3646220B1 (en) * | 2017-06-29 | 2023-06-07 | Hewlett-Packard Development Company, L.P. | Computing device monitorings via agent applications |
| US10470040B2 (en) * | 2017-08-27 | 2019-11-05 | Okta, Inc. | Secure single sign-on to software applications |
| WO2019060758A1 (en) | 2017-09-22 | 2019-03-28 | Intel Corporation | DEVICE MANAGEMENT SERVICES BASED ON NON-REST MESSAGING |
| US10496810B2 (en) * | 2017-09-26 | 2019-12-03 | Google Llc | Methods and systems of performing preemptive generation of second factor authentication |
| US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
| US10412113B2 (en) | 2017-12-08 | 2019-09-10 | Duo Security, Inc. | Systems and methods for intelligently configuring computer security |
| US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
| CN108289101B (zh) * | 2018-01-25 | 2021-02-12 | 中企动力科技股份有限公司 | 信息处理方法及装置 |
| US10607021B2 (en) | 2018-01-26 | 2020-03-31 | Bank Of America Corporation | Monitoring usage of an application to identify characteristics and trigger security control |
| US11196733B2 (en) * | 2018-02-08 | 2021-12-07 | Dell Products L.P. | System and method for group of groups single sign-on demarcation based on first user login |
| US10897466B2 (en) * | 2018-03-30 | 2021-01-19 | Microsoft Technology Licensing, Llc | System and method for externally-delegated access control and authorization |
| KR102396255B1 (ko) * | 2018-05-03 | 2022-05-10 | 손영욱 | 클라우드 기반 인공지능 음성인식을 이용한 맞춤형 스마트팩토리 생산관리 통합 서비스 제공 방법 |
| US10855670B2 (en) | 2018-05-03 | 2020-12-01 | Vmware, Inc. | Polling service |
| US10855669B2 (en) * | 2018-05-03 | 2020-12-01 | Vmware, Inc. | Authentication service |
| US11303627B2 (en) | 2018-05-31 | 2022-04-12 | Oracle International Corporation | Single Sign-On enabled OAuth token |
| US11568039B2 (en) * | 2018-06-03 | 2023-01-31 | Apple Inc. | Credential manager integration |
| CN112335274A (zh) * | 2018-06-29 | 2021-02-05 | 诺基亚技术有限公司 | 用于通信系统中服务访问的安全管理 |
| US20200045037A1 (en) * | 2018-07-31 | 2020-02-06 | Salesforce.Com, Inc. | Token store service for platform authentication |
| US11212272B2 (en) * | 2018-08-30 | 2021-12-28 | Microsoft Technology Licensing, Llc. | Secure password-based single sign-on |
| US10826895B1 (en) * | 2018-10-04 | 2020-11-03 | State Farm Mutual Automobile Insurance Company | System and method for secure authenticated user session handoff |
| US11140169B1 (en) * | 2018-10-31 | 2021-10-05 | Workday, Inc. | Cloud platform access system |
| US11005891B2 (en) * | 2018-11-12 | 2021-05-11 | Citrix Systems, Inc. | Systems and methods for live SaaS objects |
| US11658962B2 (en) | 2018-12-07 | 2023-05-23 | Cisco Technology, Inc. | Systems and methods of push-based verification of a transaction |
| US11070548B2 (en) * | 2018-12-21 | 2021-07-20 | Paypal, Inc. | Tokenized online application sessions |
| EP3906485A1 (en) * | 2018-12-31 | 2021-11-10 | Gemalto Sa | Method and system for managing access to a service |
| CN113439461B (zh) * | 2019-02-13 | 2023-06-30 | 上海诺基亚贝尔股份有限公司 | 基于服务的架构管理 |
| US11792226B2 (en) | 2019-02-25 | 2023-10-17 | Oracle International Corporation | Automatic api document generation from scim metadata |
| CN110008668B (zh) * | 2019-03-21 | 2023-09-19 | 北京小米移动软件有限公司 | 一种数据处理方法、装置及存储介质 |
| US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
| CZ2019221A3 (cs) * | 2019-04-08 | 2020-06-17 | Aducid S.R.O. | Způsob autentizace uživatele ke spoléhající straně v systému federace elektronické identity |
| CN110213229B (zh) * | 2019-04-25 | 2021-09-14 | 平安科技(深圳)有限公司 | 身份认证方法、系统、计算机设备及存储介质 |
| US11190514B2 (en) * | 2019-06-17 | 2021-11-30 | Microsoft Technology Licensing, Llc | Client-server security enhancement using information accessed from access tokens |
| US11870770B2 (en) | 2019-09-13 | 2024-01-09 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration |
| US11700121B2 (en) * | 2019-09-13 | 2023-07-11 | Amazon Technologies, Inc. | Secure authorization for sensitive information |
| CN110753044A (zh) * | 2019-10-12 | 2020-02-04 | 山东英信计算机技术有限公司 | 一种身份认证方法、系统、电子设备及存储介质 |
| WO2021232347A1 (en) * | 2020-05-21 | 2021-11-25 | Citrix Systems, Inc. | Cross device single sign-on |
| US11824937B2 (en) * | 2021-04-04 | 2023-11-21 | Rissana, LLC | System and method for handling the connection of user accounts to other entities |
| WO2023012808A1 (en) * | 2021-08-04 | 2023-02-09 | SRINIVAS RAJGOPAL, Anasapurapu | A system and method for managing digital identity of a user in a digital ecosystem |
| US20230127695A1 (en) * | 2021-10-27 | 2023-04-27 | Microsoft Technology Licensing, Llc | Cloud service artifact tokens |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1612130A (zh) * | 2003-10-28 | 2005-05-04 | 国际商业机器公司 | 使多个用户设备自动登录的方法和设备 |
| US20070006299A1 (en) * | 2005-06-30 | 2007-01-04 | Ian Elbury | System and method of user credential management |
| CN101207482A (zh) * | 2007-12-13 | 2008-06-25 | 深圳市戴文科技有限公司 | 一种实现单点登录的方法及系统 |
| US20110041171A1 (en) * | 2009-08-11 | 2011-02-17 | Lloyd Leon Burch | Techniques for virtual representational state transfer (rest) interfaces |
Family Cites Families (122)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6092204A (en) | 1996-10-01 | 2000-07-18 | At&T Corp | Filtering for public databases with naming ambiguities |
| US7290288B2 (en) | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
| US6516416B2 (en) | 1997-06-11 | 2003-02-04 | Prism Resources | Subscription access system for use with an untrusted network |
| US6092196A (en) * | 1997-11-25 | 2000-07-18 | Nortel Networks Limited | HTTP distributed remote user authentication system |
| US6529948B1 (en) * | 1999-08-31 | 2003-03-04 | Accenture Llp | Multi-object fetch component |
| US6438594B1 (en) * | 1999-08-31 | 2002-08-20 | Accenture Llp | Delivering service to a client via a locally addressable interface |
| WO2001025918A2 (en) * | 1999-10-01 | 2001-04-12 | Accenture Llp | Frameworks for methods and systems of providing netcentric computing |
| CA2400623C (en) * | 2000-03-17 | 2007-03-20 | At&T Corp. | Web-based single-sign-on authentication mechanism |
| JP2002041467A (ja) | 2000-07-25 | 2002-02-08 | Mitsubishi Electric Corp | 証明書アクセスシステム |
| US7069433B1 (en) | 2001-02-20 | 2006-06-27 | At&T Corp. | Mobile host using a virtual single account client and server system for network access and management |
| JP2003316743A (ja) | 2002-04-24 | 2003-11-07 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークアクセス方法およびクライアント |
| US7500262B1 (en) | 2002-04-29 | 2009-03-03 | Aol Llc | Implementing single sign-on across a heterogeneous collection of client/server and web-based applications |
| US9621538B2 (en) | 2002-07-10 | 2017-04-11 | Hewlett-Packard Development Company, L.P. | Secure resource access in a distributed environment |
| US7249375B2 (en) | 2003-08-05 | 2007-07-24 | Oracle International Corp | Method and apparatus for end-to-end identity propagation |
| US7721329B2 (en) | 2003-11-18 | 2010-05-18 | Aol Inc. | Method and apparatus for trust-based, fine-grained rate limiting of network requests |
| US20050124320A1 (en) * | 2003-12-09 | 2005-06-09 | Johannes Ernst | System and method for the light-weight management of identity and related information |
| US20080288889A1 (en) * | 2004-02-20 | 2008-11-20 | Herbert Dennis Hunt | Data visualization application |
| EP1771782B1 (en) | 2004-06-25 | 2009-02-25 | Accenture Global Services GmbH | Single sign-on with common access card |
| US20060075224A1 (en) | 2004-09-24 | 2006-04-06 | David Tao | System for activating multiple applications for concurrent operation |
| US7721328B2 (en) * | 2004-10-01 | 2010-05-18 | Salesforce.Com Inc. | Application identity design |
| JP2006221506A (ja) * | 2005-02-14 | 2006-08-24 | Hitachi Software Eng Co Ltd | ユーザパスワード認証システムにおける権限委譲方法 |
| US7631346B2 (en) * | 2005-04-01 | 2009-12-08 | International Business Machines Corporation | Method and system for a runtime user account creation operation within a single-sign-on process in a federated computing environment |
| EP1878204B1 (en) * | 2005-05-06 | 2009-02-11 | Telefonaktiebolaget LM Ericsson (publ) | Arrangements in ip multimedia subsystem (ims) |
| EP1894381A1 (en) | 2005-06-22 | 2008-03-05 | Thomson Licensing | Multicast downloading using path information |
| US20060294196A1 (en) | 2005-06-27 | 2006-12-28 | Elie Feirouz | Method and system for storing a web browser application session cookie from another client application program |
| JP4821192B2 (ja) | 2005-07-06 | 2011-11-24 | 大日本印刷株式会社 | 計算機ホログラム光学素子 |
| US8150416B2 (en) | 2005-08-08 | 2012-04-03 | Jambo Networks, Inc. | System and method for providing communication services to mobile device users incorporating proximity determination |
| WO2007027154A1 (en) | 2005-08-31 | 2007-03-08 | Encentuate Pte Ltd | Fortified authentication on multiple computers using collaborative agents |
| US20070055703A1 (en) * | 2005-09-07 | 2007-03-08 | Eyal Zimran | Namespace server using referral protocols |
| US20070156594A1 (en) * | 2006-01-03 | 2007-07-05 | Mcgucken Elliot | System and method for allowing creators, artsists, and owners to protect and profit from content |
| US20070204167A1 (en) | 2006-02-28 | 2007-08-30 | Aladdin Knowledge Systems Ltd. | Method for serving a plurality of applications by a security token |
| US8225385B2 (en) * | 2006-03-23 | 2012-07-17 | Microsoft Corporation | Multiple security token transactions |
| US8938474B2 (en) | 2006-08-07 | 2015-01-20 | International Business Machines Corporation | Securing application information in system-wide search engines |
| KR101302763B1 (ko) * | 2006-08-22 | 2013-09-03 | 인터디지탈 테크날러지 코포레이션 | 애플리케이션 및 인터넷 기반 서비스들에 신뢰성있는 싱글 사인온 액세스를 제공하는 방법 및 장치 |
| US8327428B2 (en) * | 2006-11-30 | 2012-12-04 | Microsoft Corporation | Authenticating linked accounts |
| US10621203B2 (en) * | 2007-01-26 | 2020-04-14 | Information Resources, Inc. | Cross-category view of a dataset using an analytic platform |
| US20080270363A1 (en) * | 2007-01-26 | 2008-10-30 | Herbert Dennis Hunt | Cluster processing of a core information matrix |
| US20080294996A1 (en) * | 2007-01-31 | 2008-11-27 | Herbert Dennis Hunt | Customized retailer portal within an analytic platform |
| US8817990B2 (en) * | 2007-03-01 | 2014-08-26 | Toshiba America Research, Inc. | Kerberized handover keying improvements |
| US8041743B2 (en) | 2007-04-17 | 2011-10-18 | Semandex Networks, Inc. | Systems and methods for providing semantically enhanced identity management |
| US9800614B2 (en) * | 2007-05-23 | 2017-10-24 | International Business Machines Corporation | Method and system for global logoff from a web-based point of contact server |
| US7992197B2 (en) | 2007-10-29 | 2011-08-02 | Yahoo! Inc. | Mobile authentication framework |
| US8621561B2 (en) | 2008-01-04 | 2013-12-31 | Microsoft Corporation | Selective authorization based on authentication input attributes |
| US20090217367A1 (en) | 2008-02-25 | 2009-08-27 | Norman James M | Sso in volatile session or shared environment |
| US8621598B2 (en) * | 2008-03-12 | 2013-12-31 | Intuit Inc. | Method and apparatus for securely invoking a rest API |
| CA2632793A1 (en) * | 2008-04-01 | 2009-10-01 | Allone Health Group, Inc. | Information server and mobile delivery system and method |
| CN101277193A (zh) * | 2008-05-05 | 2008-10-01 | 北京航空航天大学 | 基于面向服务架构认证服务代理的信息门户单点登录和访问系统 |
| US8364659B2 (en) | 2008-05-14 | 2013-01-29 | Enpulz, L.L.C. | Network server employing client favorites information and profiling |
| US8141140B2 (en) | 2008-05-23 | 2012-03-20 | Hsbc Technologies Inc. | Methods and systems for single sign on with dynamic authentication levels |
| US8079082B2 (en) * | 2008-06-30 | 2011-12-13 | Ebay, Inc. | Verification of software application authenticity |
| US9271129B2 (en) * | 2008-08-05 | 2016-02-23 | HeyWire, Inc. | Mobile messaging hub enabling enterprise office telephone numbers |
| US20100095372A1 (en) * | 2008-10-09 | 2010-04-15 | Novell, Inc. | Trusted relying party proxy for information card tokens |
| US9781148B2 (en) * | 2008-10-21 | 2017-10-03 | Lookout, Inc. | Methods and systems for sharing risk responses between collections of mobile communications devices |
| US8281379B2 (en) * | 2008-11-13 | 2012-10-02 | Vasco Data Security, Inc. | Method and system for providing a federated authentication service with gradual expiration of credentials |
| US20100146394A1 (en) * | 2008-12-04 | 2010-06-10 | Morris Robert P | Methods, Systems, And Computer Program Products For Browsing Using A Geospatial Map Metaphor |
| US8296828B2 (en) * | 2008-12-16 | 2012-10-23 | Microsoft Corporation | Transforming claim based identities to credential based identities |
| US20100162124A1 (en) * | 2008-12-19 | 2010-06-24 | Morris Robert P | Methods, Systems, And Computer Program Products For Presenting A Map In Correspondence With A Presented Resource |
| US20100169952A1 (en) * | 2008-12-30 | 2010-07-01 | Jussi Maki | Method, apparatus and computer program product for providing an adaptive authentication session validity time |
| US9059979B2 (en) | 2009-02-27 | 2015-06-16 | Blackberry Limited | Cookie verification methods and apparatus for use in providing application services to communication devices |
| US9197417B2 (en) * | 2009-04-24 | 2015-11-24 | Microsoft Technology Licensing, Llc | Hosted application sandbox model |
| US8527774B2 (en) | 2009-05-28 | 2013-09-03 | Kaazing Corporation | System and methods for providing stateless security management for web applications using non-HTTP communications protocols |
| US8281149B2 (en) * | 2009-06-23 | 2012-10-02 | Google Inc. | Privacy-preserving flexible anonymous-pseudonymous access |
| US8255984B1 (en) * | 2009-07-01 | 2012-08-28 | Quest Software, Inc. | Single sign-on system for shared resource environments |
| US8296567B2 (en) * | 2009-07-15 | 2012-10-23 | Research In Motion Limited | System and method for exchanging key generation parameters for secure communications |
| WO2011056110A1 (en) | 2009-11-06 | 2011-05-12 | Telefonaktiebolaget L M Ericsson (Publ) | System and methods for web-application communication |
| US8850554B2 (en) * | 2010-02-17 | 2014-09-30 | Nokia Corporation | Method and apparatus for providing an authentication context-based session |
| US8984588B2 (en) | 2010-02-19 | 2015-03-17 | Nokia Corporation | Method and apparatus for identity federation gateway |
| US8572710B2 (en) * | 2010-03-18 | 2013-10-29 | Microsoft Corporation | Pluggable token provider model to implement authentication across multiple web services |
| WO2011128183A2 (en) * | 2010-04-13 | 2011-10-20 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for interworking with single sign-on authentication architecture |
| US8572709B2 (en) * | 2010-05-05 | 2013-10-29 | International Business Machines Corporation | Method for managing shared accounts in an identity management system |
| US8620305B2 (en) | 2010-06-23 | 2013-12-31 | Salesforce.Com, Inc. | Methods and systems for a mobile device testing framework |
| US8474017B2 (en) * | 2010-07-23 | 2013-06-25 | Verizon Patent And Licensing Inc. | Identity management and single sign-on in a heterogeneous composite service scenario |
| US9560035B2 (en) | 2010-08-04 | 2017-01-31 | At&T Mobility Ii Llc | Systems, devices, methods and computer program products for establishing network connections between service providers and applications that run natively on devices |
| WO2012030624A1 (en) | 2010-08-30 | 2012-03-08 | Vmware, Inc. | Unified workspace for thin, remote, and saas applications |
| US8881247B2 (en) | 2010-09-24 | 2014-11-04 | Microsoft Corporation | Federated mobile authentication using a network operator infrastructure |
| US8984034B2 (en) * | 2010-09-28 | 2015-03-17 | Schneider Electric USA, Inc. | Calculation engine and calculation providers |
| US9699168B2 (en) | 2010-12-13 | 2017-07-04 | International Business Machines Corporation | Method and system for authenticating a rich client to a web or cloud application |
| US8633896B2 (en) | 2010-12-15 | 2014-01-21 | Blackberry Limited | Communication device |
| US20120174196A1 (en) | 2010-12-30 | 2012-07-05 | Suresh Bhogavilli | Active validation for ddos and ssl ddos attacks |
| CN102111410B (zh) * | 2011-01-13 | 2013-07-03 | 中国科学院软件研究所 | 一种基于代理的单点登录方法及系统 |
| US8533796B1 (en) * | 2011-03-16 | 2013-09-10 | Google Inc. | Providing application programs with access to secured resources |
| US9497184B2 (en) * | 2011-03-28 | 2016-11-15 | International Business Machines Corporation | User impersonation/delegation in a token-based authentication system |
| US8347322B1 (en) * | 2011-03-31 | 2013-01-01 | Zynga Inc. | Social network application programming interface |
| EP2702745B1 (en) | 2011-04-28 | 2015-04-08 | Interdigital Patent Holdings, Inc. | Sso framework for multiple sso technologies |
| US9130935B2 (en) | 2011-05-05 | 2015-09-08 | Good Technology Corporation | System and method for providing access credentials |
| US8412631B2 (en) | 2011-05-13 | 2013-04-02 | American Express Travel Related Services Company, Inc. | Cloud enabled payment processing system and method |
| WO2013003535A1 (en) | 2011-06-28 | 2013-01-03 | Interdigital Patent Holdings, Inc. | Automated negotiation and selection of authentication protocols |
| US9582598B2 (en) * | 2011-07-05 | 2017-02-28 | Visa International Service Association | Hybrid applications utilizing distributed models and views apparatuses, methods and systems |
| US9418216B2 (en) | 2011-07-21 | 2016-08-16 | Microsoft Technology Licensing, Llc | Cloud service authentication |
| US8521838B2 (en) | 2011-07-28 | 2013-08-27 | Sap Ag | Managing consistent interfaces for communication system and object identifier mapping business objects across heterogeneous systems |
| US20130055243A1 (en) * | 2011-08-24 | 2013-02-28 | Dell Products, Lp | Unified Management Architecture to Support Multiple Platform-as-a-Service Workloads |
| US9374356B2 (en) * | 2011-09-29 | 2016-06-21 | Oracle International Corporation | Mobile oauth service |
| US9495533B2 (en) | 2011-09-29 | 2016-11-15 | Oracle International Corporation | Mobile application, identity relationship management |
| US8844013B2 (en) * | 2011-10-04 | 2014-09-23 | Salesforce.Com, Inc. | Providing third party authentication in an on-demand service environment |
| US8863126B2 (en) * | 2011-12-29 | 2014-10-14 | Oracle International Corporation | Java virtual machine embedded in a native mobile application |
| CN104115465A (zh) * | 2012-01-20 | 2014-10-22 | 交互数字专利控股公司 | 具有本地功能的身份管理 |
| US20140089661A1 (en) | 2012-09-25 | 2014-03-27 | Securly, Inc. | System and method for securing network traffic |
| JP6066647B2 (ja) * | 2012-09-27 | 2017-01-25 | キヤノン株式会社 | デバイス装置、その制御方法、およびそのプログラム |
| JP6057666B2 (ja) * | 2012-10-25 | 2017-01-11 | キヤノン株式会社 | 画像形成装置、情報処理方法及びプログラム |
| US9148285B2 (en) * | 2013-01-21 | 2015-09-29 | International Business Machines Corporation | Controlling exposure of sensitive data and operation using process bound security tokens in cloud computing environment |
| EP3047626B1 (en) * | 2013-09-20 | 2017-10-25 | Oracle International Corporation | Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service |
| US9225682B2 (en) * | 2013-10-03 | 2015-12-29 | Cisco Technology, Inc. | System and method for a facet security framework |
| JP2015075902A (ja) * | 2013-10-08 | 2015-04-20 | キヤノン株式会社 | 画像形成装置、その制御方法とプログラム |
| US9794357B2 (en) * | 2013-10-23 | 2017-10-17 | Cision Us Inc. | Web browser tracking |
| US9276933B2 (en) * | 2013-12-20 | 2016-03-01 | Sharp Laboratories Of America, Inc. | Security token caching in centralized authentication systems |
| US20150312715A1 (en) * | 2014-04-23 | 2015-10-29 | Lapdoog Oy | Arrangement and method for location based content provision |
| US20150333909A1 (en) * | 2014-05-15 | 2015-11-19 | Ricoh Company, Ltd. | Information processing system and information processing method |
| US9654581B2 (en) * | 2014-05-30 | 2017-05-16 | Apple Inc. | Proxied push |
| US10057354B2 (en) | 2014-05-30 | 2018-08-21 | Genesys Telecommunications Laboratories, Inc. | System and method for single logout of applications |
| US9531714B2 (en) * | 2014-06-27 | 2016-12-27 | Citrix Systems, Inc. | Enterprise authentication via third party authentication support |
| US20160014077A1 (en) * | 2014-07-10 | 2016-01-14 | Aorato Ltd. | System, Method and Process for Mitigating Advanced and Targeted Attacks with Authentication Error Injection |
| US9847990B1 (en) * | 2014-07-18 | 2017-12-19 | Google Inc. | Determining, by a remote system, applications provided on a device based on association with a common identifier |
| US9401912B2 (en) * | 2014-10-13 | 2016-07-26 | Netiq Corporation | Late binding authentication |
| US9578015B2 (en) * | 2014-10-31 | 2017-02-21 | Vmware, Inc. | Step-up authentication for single sign-on |
| US9544311B2 (en) * | 2014-11-14 | 2017-01-10 | Sap Se | Secure identity propagation in a cloud-based computing environment |
| US9722873B2 (en) * | 2014-12-04 | 2017-08-01 | Microsoft Technology Licensing, Llc | Zero-downtime, reversible, client-driven service migration |
| US10171447B2 (en) * | 2015-06-15 | 2019-01-01 | Airwatch Llc | Single sign-on for unmanaged mobile devices |
| EP3112549A1 (fr) | 2015-07-01 | 2017-01-04 | KEOKI Company SA | Panneau de construction destiné à la réalisation de parois chauffantes et/ou refroidissantes de bâtiments |
| US9674200B2 (en) * | 2015-07-14 | 2017-06-06 | Mastercard International Incorporated | Identity federation and token translation module for use with a web application |
| US10198279B2 (en) * | 2015-10-22 | 2019-02-05 | Oracle International Corporation | Thread synchronization for platform neutrality |
| JP6682254B2 (ja) * | 2015-12-08 | 2020-04-15 | キヤノン株式会社 | 認証連携システム及び認証連携方法、認可サーバー及びプログラム |
| US10778684B2 (en) * | 2017-04-07 | 2020-09-15 | Citrix Systems, Inc. | Systems and methods for securely and transparently proxying SAAS applications through a cloud-hosted or on-premise network gateway for enhanced security and visibility |
-
2012
- 2012-05-31 US US13/485,420 patent/US9495533B2/en active Active
- 2012-05-31 US US13/485,569 patent/US9965614B2/en active Active
- 2012-05-31 US US13/485,283 patent/US20130086669A1/en not_active Abandoned
- 2012-05-31 US US13/485,509 patent/US9081951B2/en active Active
- 2012-09-27 IN IN2442CHN2014 patent/IN2014CN02442A/en unknown
- 2012-09-27 CN CN201280054799.1A patent/CN103930897B/zh active Active
- 2012-09-27 CN CN201810177243.0A patent/CN108200099B/zh active Active
- 2012-09-27 WO PCT/US2012/057622 patent/WO2013049392A1/en active Application Filing
- 2012-09-27 EP EP12773176.8A patent/EP2761527B1/en active Active
- 2012-09-27 JP JP2014533329A patent/JP6096200B2/ja active Active
-
2015
- 2015-07-06 US US14/791,733 patent/US9600652B2/en active Active
-
2018
- 2018-03-23 US US15/934,544 patent/US10325089B2/en active Active
-
2019
- 2019-04-23 US US16/392,398 patent/US10621329B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1612130A (zh) * | 2003-10-28 | 2005-05-04 | 国际商业机器公司 | 使多个用户设备自动登录的方法和设备 |
| US20070006299A1 (en) * | 2005-06-30 | 2007-01-04 | Ian Elbury | System and method of user credential management |
| CN101207482A (zh) * | 2007-12-13 | 2008-06-25 | 深圳市戴文科技有限公司 | 一种实现单点登录的方法及系统 |
| US20110041171A1 (en) * | 2009-08-11 | 2011-02-17 | Lloyd Leon Burch | Techniques for virtual representational state transfer (rest) interfaces |
Cited By (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9965614B2 (en) | 2011-09-29 | 2018-05-08 | Oracle International Corporation | Mobile application, resource management advice |
| US9600652B2 (en) | 2011-09-29 | 2017-03-21 | Oracle International Corporation | Mobile application, identity interface |
| CN109617933A (zh) * | 2013-09-20 | 2019-04-12 | 甲骨文国际公司 | 利用表单填充代理应用的基于网络的单点登录 |
| CN109617933B (zh) * | 2013-09-20 | 2021-09-17 | 甲骨文国际公司 | 利用表单填充代理应用的基于网络的单点登录 |
| CN105790945A (zh) * | 2014-12-22 | 2016-07-20 | 中国移动通信集团公司 | 一种实现用户唯一身份认证的认证方法、装置和系统 |
| CN105790945B (zh) * | 2014-12-22 | 2019-09-03 | 中国移动通信集团公司 | 一种实现用户唯一身份认证的认证方法、装置和系统 |
| CN107534557B (zh) * | 2015-01-26 | 2021-07-09 | 移动熨斗公司 | 提供访问控制和单点登录的身份代理 |
| CN113343210A (zh) * | 2015-01-26 | 2021-09-03 | 移动熨斗公司 | 提供访问控制和单点登录的身份代理 |
| CN107534557A (zh) * | 2015-01-26 | 2018-01-02 | 移动熨斗公司 | 提供访问控制和单点登录的身份代理 |
| US10673861B2 (en) | 2015-01-26 | 2020-06-02 | Mobile Iron, Inc. | Identity proxy to provide access control and single sign on |
| CN106209873A (zh) * | 2015-05-14 | 2016-12-07 | Fmr有限责任公司 | 在安全上下文之间转移经认证会话 |
| CN106209873B (zh) * | 2015-05-14 | 2019-03-12 | Fmr有限责任公司 | 在安全上下文之间转移经认证会话 |
| CN107690792A (zh) * | 2015-06-15 | 2018-02-13 | 安维智有限公司 | 未经管理的移动设备的单点登录 |
| US11057364B2 (en) | 2015-06-15 | 2021-07-06 | Airwatch Llc | Single sign-on for managed mobile devices |
| CN113630377A (zh) * | 2015-06-15 | 2021-11-09 | 安维智有限公司 | 托管移动设备的单点登录 |
| CN108293045B (zh) * | 2015-11-12 | 2021-01-26 | 微软技术许可有限责任公司 | 本地和远程系统之间的单点登录身份管理 |
| CN108293045A (zh) * | 2015-11-12 | 2018-07-17 | 微软技术许可有限责任公司 | 本地和远程系统之间的单点登录身份管理 |
| US10749854B2 (en) | 2015-11-12 | 2020-08-18 | Microsoft Technology Licensing, Llc | Single sign-on identity management between local and remote systems |
| CN105812350A (zh) * | 2016-02-03 | 2016-07-27 | 北京中搜云商网络技术有限公司 | 一种跨平台单点登录系统 |
| CN109196500A (zh) * | 2016-05-13 | 2019-01-11 | 移动熨斗公司 | 对基于云的服务的基于统一vpn和身份的认证 |
| CN109196500B (zh) * | 2016-05-13 | 2022-11-01 | 移动熨斗公司 | 对基于云的服务的基于统一vpn和身份的认证 |
| US11683300B2 (en) | 2016-06-06 | 2023-06-20 | Illumina, Inc. | Tenant-aware distributed application authentication |
| CN109417557A (zh) * | 2016-06-06 | 2019-03-01 | 伊鲁米那股份有限公司 | 租户感知分布式应用认证 |
| US11258797B2 (en) | 2016-08-31 | 2022-02-22 | Oracle International Corporation | Data management for a multi-tenant identity cloud service |
| CN109639687B (zh) * | 2016-09-14 | 2021-05-28 | 甲骨文国际公司 | 用于提供基于云的身份和访问管理的系统、方法和介质 |
| CN109639687A (zh) * | 2016-09-14 | 2019-04-16 | 甲骨文国际公司 | 用于提供基于云的身份和访问管理的系统、方法和介质 |
| US11258786B2 (en) | 2016-09-14 | 2022-02-22 | Oracle International Corporation | Generating derived credentials for a multi-tenant identity cloud service |
| US11023555B2 (en) | 2016-09-16 | 2021-06-01 | Oracle International Corporation | Cookie based state propagation for a multi-tenant identity cloud service |
| CN110999213B (zh) * | 2017-06-30 | 2023-09-22 | 开文公司 | 混合认证系统和方法 |
| CN110999213A (zh) * | 2017-06-30 | 2020-04-10 | 开文公司 | 混合认证系统和方法 |
| CN107517103B (zh) * | 2017-08-23 | 2021-06-01 | 西安万像电子科技有限公司 | 权限的验证方法、装置和系统 |
| CN107517103A (zh) * | 2017-08-23 | 2017-12-26 | 西安万像电子科技有限公司 | 权限的验证方法、装置和系统 |
| CN113328861A (zh) * | 2017-08-23 | 2021-08-31 | 西安万像电子科技有限公司 | 权限的验证方法、装置和系统 |
| US11308132B2 (en) | 2017-09-27 | 2022-04-19 | Oracle International Corporation | Reference attributes for related stored objects in a multi-tenant cloud service |
| US11463488B2 (en) | 2018-01-29 | 2022-10-04 | Oracle International Corporation | Dynamic client registration for an identity cloud service |
| CN110717171A (zh) * | 2018-07-13 | 2020-01-21 | Sap欧洲公司 | 用于状态保存和重用的访问令牌管理 |
| CN110717171B (zh) * | 2018-07-13 | 2023-12-29 | Sap欧洲公司 | 用于状态保存和重用的访问令牌管理 |
| CN109194683A (zh) * | 2018-09-30 | 2019-01-11 | 北京金山云网络技术有限公司 | 登陆信息处理方法、装置及客户端 |
| US11423111B2 (en) | 2019-02-25 | 2022-08-23 | Oracle International Corporation | Client API for rest based endpoints for a multi-tenant identify cloud service |
| US11687378B2 (en) | 2019-09-13 | 2023-06-27 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration and bridge high availability |
| CN113114638A (zh) * | 2021-03-26 | 2021-07-13 | 湖南和信安华区块链科技有限公司 | 联盟链的访问和验证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014529147A (ja) | 2014-10-30 |
| EP2761527A1 (en) | 2014-08-06 |
| US9495533B2 (en) | 2016-11-15 |
| US9600652B2 (en) | 2017-03-21 |
| EP2761527B1 (en) | 2019-02-06 |
| US20130086210A1 (en) | 2013-04-04 |
| US20130086211A1 (en) | 2013-04-04 |
| US9081951B2 (en) | 2015-07-14 |
| US20150310202A1 (en) | 2015-10-29 |
| CN103930897B (zh) | 2018-04-06 |
| CN108200099B (zh) | 2019-09-17 |
| US10325089B2 (en) | 2019-06-18 |
| US20130086639A1 (en) | 2013-04-04 |
| US10621329B2 (en) | 2020-04-14 |
| US20180211028A1 (en) | 2018-07-26 |
| US20130086669A1 (en) | 2013-04-04 |
| US20190251246A1 (en) | 2019-08-15 |
| IN2014CN02442A (zh) | 2015-08-07 |
| WO2013049392A1 (en) | 2013-04-04 |
| US9965614B2 (en) | 2018-05-08 |
| CN108200099A (zh) | 2018-06-22 |
| JP6096200B2 (ja) | 2017-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103930897A (zh) | 移动应用、单点登录管理 | |
| US10515232B2 (en) | Techniques for facilitating secure, credential-free user access to resources | |
| US11843611B2 (en) | Framework for multi-level and multi-factor inline enrollment | |
| AU2021201120B2 (en) | Aggregation platform portal | |
| CN108370374B (zh) | 证书更新和部署 | |
| US10157275B1 (en) | Techniques for access management based on multi-factor authentication including knowledge-based authentication | |
| US10230736B2 (en) | Invisible password reset protocol | |
| US9584615B2 (en) | Redirecting access requests to an authorized server system for a cloud service | |
| US9225744B1 (en) | Constrained credentialed impersonation | |
| US20220255914A1 (en) | Identity information linking | |
| CN107948210A (zh) | 一种登录方法、装置、客户端、服务器及介质 | |
| CN112417403A (zh) | 一种基于GitLab API的系统自动化认证和授权处理方法 | |
| JP2023536032A (ja) | マルチコアアカウント移行 | |
| JP2023536031A (ja) | マルチコアアカウント処理システムサポート | |
| JP2023536033A (ja) | リスク評価に基づくデータアクセス |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |