DK3265948T3 - Sikker overførsel af autentificeringsdata - Google Patents
Sikker overførsel af autentificeringsdata Download PDFInfo
- Publication number
- DK3265948T3 DK3265948T3 DK16714996.2T DK16714996T DK3265948T3 DK 3265948 T3 DK3265948 T3 DK 3265948T3 DK 16714996 T DK16714996 T DK 16714996T DK 3265948 T3 DK3265948 T3 DK 3265948T3
- Authority
- DK
- Denmark
- Prior art keywords
- application
- server
- user
- proxy
- account
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Claims (6)
1. Fremgangsmåde til sikker forbindelse med en anvendelse (504), som udføres på en server (500) fra kundecomputerindretning, af en bruger (100), som ikke råder over data til autentificering af den konto, som er erklæret i anvendelsen, hvor kontoen omfatter mindst én identitet IDproxy,anvendelse og tilknyttede autentificeringsdata, anvender en proxy (300), som omfatter et lager til registrering for hver bruger, som erklæres af en primær konto, der omfatter mindst én identitet IDbruger, af listen af målene Cressourcer, konti, hvortil brugeren har adgang, hvor fremgangsmåden omfatter de følgende trin: - åbning, fra en bruger, af en forbindelse (200) med proxyen ved hjælp af en nativ administrationsprotokol med flere kanaler, med en første identitet IDbruger til åbning af en primær session med flere kanaler (301), - samtidig eller sekventiel definition af anvendelsen, - forbindelse af proxyen med værtsserveren af anvendelsen, som er udvalgt ved hjælp af den samme native administrationsprotokol med flere kanaler med en anden identitet I Dproxy,server for at åbne en sekundær session med flere kanaler (501), - midlertidig registrering afen oplysning Ireiæ, om svarer til forbindelsen mellem den primære session og den sekundære session - udførelse på serveren afen computerkode (502), som åbneren kanal mellem serveren og proxyen, som en del af den sekundære session med flere kanaler, - afsendelse med anvendelse af koden på kanalen af en forespørgsel, som anmoder om autentificeringsdata for anvendelsen og kontoen - som svar på denne forespørgsel, overførsel fra proxyen af disse autentificeringsdata, hvis det mål, som defineres af anvendelsen og kontoen, tilhører listen med målene Cressourcer, konti, som er tilknyttet et identificeringsmiddel ID-proxy,anvendelse, som er registreret for brugeren, - og udførelse af anvendelsen og overførsel (503) til anvendelsen med koden af brugerdata eller fejlmelding, hvis kontoen ikke tilhører listen.
2. Fremgangsmåde til sikker forbindelse med en anvendelse ifølge det foregående krav, som desuden omfatter et trin med udvælgelse af en anvendelsesserver blandt en flerhed af servere, som er vært for den samme anvendelse.
3. Fremgangsmåde til sikker forbindelse med en anvendelse ifølge et hvilket som helst af de foregående krav, hvor computerkoden er registreret på anvendelsesserveren (500).
4. Fremgangsmåde til sikker forbindelse med en anvendelse ifølge det foregående krav, hvor computerkoden er registreret af proxyen (300) på anvendelsesserveren (500) med et enestående brugernavn.
5. Fremgangsmåde til sikker forbindelse med en anvendelse ifølge krav 3 eller 4, hvor computerkoden, som er registreret på anvendelsesserveren (500), indeholder et engangskontrolmærke, som overføres med forespørgslen.
6. Fremgangsmåde til sikker forbindelse med en anvendelse ifølge krav 3 eller 4, hvor anvendelsen (504) anvendes af to forskellige brugere (100, 150) med identiteterne IDbruger a og IDbruger b, hvor enhver af de sekundære sessioner udføres med en forskellig identitet (IDproxy,/server a Og I Dproxy,server b), hvor identiteterne udvælges automatisk af proxyen (300) blandt de identiteter, der er konfigureret således, at der aldrig foregår to sekundære sessioner med den samme identitet på samme tidspunkt.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1551784A FR3033434B1 (fr) | 2015-03-03 | 2015-03-03 | Transfert securise d'information d'authentification |
| PCT/FR2016/050482 WO2016139427A1 (fr) | 2015-03-03 | 2016-03-03 | Transfert sécurisé d'information d'authentification |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| DK3265948T3 true DK3265948T3 (da) | 2019-04-23 |
Family
ID=53758311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DK16714996.2T DK3265948T3 (da) | 2015-03-03 | 2016-03-03 | Sikker overførsel af autentificeringsdata |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US10498733B2 (da) |
| EP (1) | EP3265948B1 (da) |
| CA (1) | CA2977899C (da) |
| DK (1) | DK3265948T3 (da) |
| ES (1) | ES2719538T3 (da) |
| FR (1) | FR3033434B1 (da) |
| PL (1) | PL3265948T3 (da) |
| WO (1) | WO2016139427A1 (da) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050015490A1 (en) * | 2003-07-16 | 2005-01-20 | Saare John E. | System and method for single-sign-on access to a resource via a portal server |
| US8713633B2 (en) * | 2012-07-13 | 2014-04-29 | Sophos Limited | Security access protection for user data stored in a cloud computing facility |
| US20150304292A1 (en) * | 2012-10-24 | 2015-10-22 | Cyber-Ark Software Ltd. | A system and method for secure proxy-based authentication |
-
2015
- 2015-03-03 FR FR1551784A patent/FR3033434B1/fr active Active
-
2016
- 2016-03-03 US US15/554,178 patent/US10498733B2/en active Active
- 2016-03-03 ES ES16714996T patent/ES2719538T3/es active Active
- 2016-03-03 WO PCT/FR2016/050482 patent/WO2016139427A1/fr active Application Filing
- 2016-03-03 EP EP16714996.2A patent/EP3265948B1/fr active Active
- 2016-03-03 CA CA2977899A patent/CA2977899C/fr active Active
- 2016-03-03 DK DK16714996.2T patent/DK3265948T3/da active
- 2016-03-03 PL PL16714996T patent/PL3265948T3/pl unknown
Also Published As
| Publication number | Publication date |
|---|---|
| PL3265948T3 (pl) | 2019-10-31 |
| CA2977899C (fr) | 2021-11-16 |
| EP3265948A1 (fr) | 2018-01-10 |
| ES2719538T3 (es) | 2019-07-11 |
| FR3033434B1 (fr) | 2017-02-17 |
| EP3265948B1 (fr) | 2019-01-23 |
| WO2016139427A1 (fr) | 2016-09-09 |
| FR3033434A1 (fr) | 2016-09-09 |
| US20180083966A1 (en) | 2018-03-22 |
| US10498733B2 (en) | 2019-12-03 |
| CA2977899A1 (fr) | 2016-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2019210633B2 (en) | Mobile multifactor single-sign-on authentication | |
| US10805085B1 (en) | PKI-based user authentication for web services using blockchain | |
| CN105007280B (zh) | 一种应用登录方法和装置 | |
| US9781096B2 (en) | System and method for out-of-band application authentication | |
| US10313343B2 (en) | Fabric assisted identity and authentication | |
| US8978100B2 (en) | Policy-based authentication | |
| US10530763B2 (en) | Late binding authentication | |
| US9112682B2 (en) | Generating modular security delegates for applications | |
| US20110214176A1 (en) | Techniques for secure access management in virtual environments | |
| US20180091490A1 (en) | Authentication framework for a client of a remote database | |
| TWI569167B (zh) | 安全的統一雲端儲存 | |
| JP2018097867A (ja) | 多重アカウント統合管理システム及び方法 | |
| US8949951B2 (en) | Generating modular security delegates for applications | |
| DK3265948T3 (da) | Sikker overførsel af autentificeringsdata | |
| US10594662B2 (en) | Method for secure connection from a client computer device to a computer resource | |
| US11095436B2 (en) | Key-based security for cloud services | |
| Zhao et al. | Constructing authentication Web in cloud computing | |
| CN116962088B (zh) | 登录认证方法、零信任控制器及电子设备 | |
| Creutz et al. | Decentralized Policy Enforcement in Zero Trust Architectures | |
| KR102035396B1 (ko) | SDN의 보안 인증을 강화하기 위하여 FIDO UAF에 사용자를 식별하기 위한 Open ID IDP를 적용하는 인증 방법 및 인증 장치 | |
| Siriwardena et al. | Basic/Digest Authentication | |
| Makropodis | Integration of OpenID Connect with FIDO UAF for Android environments | |
| CN114070573A (zh) | 一种网络访问的认证方法、装置与系统 | |
| Kasiulynas | Radius Authentication in wireless lab environment | |
| Schmidt et al. | Trusted Computing Enhanced OpenID |