JP2006515447A - 異機種フェデレーテッド環境におけるネイティブ認証プロトコルのための方法およびシステム - Google Patents
異機種フェデレーテッド環境におけるネイティブ認証プロトコルのための方法およびシステム Download PDFInfo
- Publication number
- JP2006515447A JP2006515447A JP2004563203A JP2004563203A JP2006515447A JP 2006515447 A JP2006515447 A JP 2006515447A JP 2004563203 A JP2004563203 A JP 2004563203A JP 2004563203 A JP2004563203 A JP 2004563203A JP 2006515447 A JP2006515447 A JP 2006515447A
- Authority
- JP
- Japan
- Prior art keywords
- domain
- user
- trust
- authentication
- trust proxy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Abstract
【解決手段】 あるフェデレーション内のドメインは、他のフェデレーテッド・ドメインのユーザに関するフェデレーテッド・シングル・サイン操作を開始することができる。あるドメイン内のポイントオブコンタクト・サーバは、そのドメインとフェデレーションとの間の信頼関係を管理するためにそのドメイン内のトラスト・プロキシを当てにする。トラスト・プロキシは、必要に応じて他のフェデレーテッド・ドメインからのアサーションを解釈する。トラスト・プロキシは1つまたは複数のトラスト・ブローカとの信頼関係を有することができ、トラスト・プロキシはアサーションを解釈する際の支援のためにトラスト・ブローカを当てにすることができる。
Description
本出願は、本出願人による以下の出願に関連するものである。
出願日未定(filed (TBD))で、「Efficient browser-based identity management providingpersonal control and anonymity」という発明の名称の米国特許出願(代理人整理番号CH920020006)
2002年xx月xx日に出願され、「Method and System for Proof-of-Possession Operations Associated withAuthentication Assertions in a Heterogeneous Federated Environment」という発明の名称の米国特許出願(代理人整理番号AUS920020410US1)
2002年xx月xx日に出願され、「Local Architecture for Federated Heterogeneous System」という発明の名称の米国特許出願(代理人整理番号AUS920020411US1)
2002年xx月xx日に出願され、「Method and System for Attribute Exchange in a HeterogeneousFederated Environment」という発明の名称の米国特許出願(代理人整理番号AUS920020412US1)
2002年xx月xx日に出願され、「Method and System for Authentication in a Heterogeneous FederatedEnvironment」という発明の名称の米国特許出願(代理人整理番号AUS920020413US1)
2002年xx月xx日に出願され、「Method and System for Consolidated Sign-off in a HeterogeneousFederated Environment」という発明の名称の米国特許出願(代理人整理番号AUS920020461US1)
「エンティティ」または「パーティ」という用語は一般に、ある組織、個人、またはシステムに代わって機能する組織、個人、または他のシステムを指す。「ドメイン」という用語はネットワーク環境内の追加の特性を意味するが、「エンティティ」、「パーティ」、および「ドメイン」という用語は区別なく使用することができる。たとえば、「ドメイン」という用語は、DNS(ドメイン・ネーム・システム)ドメイン、またはより一般的に、外部エンティティにとって論理装置として現れる様々なデバイスおよびアプリケーションを含むデータ処理システムも指すことができる。
上記の通り、従来技術のシングル・サインオン・ソリューションは、参加企業間で事業協定が事前確立されている同種環境に制限されている。これらの事業協定は、信頼を確立し、企業間の安全な情報転送を定義する。また、これらの事業協定は、ある企業から他の企業にユーザIDを変換またはマッピングする方法ならびに参加企業間でユーザの保証人となるために使用される情報を転送する方法に関するルールに関する技術協定も含む。
ワールド・ワイド・ウェブに関連して、ユーザは、特定の各ドメイン間の情報バリアを最小限に考慮して、あるインターネット・ドメイン上のアプリケーションとの対話から他のドメイン上の他のアプリケーションにジャンプする能力を期待するようになる。ユーザは、単一トランザクションの場合に複数のドメインに対する認証を受けなければならないことによって引き起こされる欲求不満を望まない。換言すれば、ユーザは複数組織が相互運用することを期待するが、ユーザは一般に複数ドメインがユーザのプライバシを尊重することを希望する。加えて、ユーザは、私有情報を永続的に保管するドメインを制限する方を好む可能性がある。このようなユーザの期待は、多くの企業および組織が競合する認証技法を公布している、急速進化中の異機種環境に存在する。
以下により詳細に説明する通り、本発明は、ユーザにとって重大な利点をもたらすものである。本発明により、ユーザは、以下でユーザのホーム・ドメインまたは認証ホーム・ドメインとも呼ばれる第1のエンティティで認証を受けることができる。この第1のエンティティは、第2のエンティティで使用するためにユーザに関する認証アサーションを発行する発行側パーティとして動作することができる。次にユーザは、第2のエンティティで明示的に再認証を受ける必要なしに、第1のエンティティによって発行された認証アサーションを提示することにより、依存側パーティと呼ばれる第2の別個のエンティティで保護リソースにアクセスすることができる。発行側パーティから依存側パーティに渡される情報はアサーションの形になっており、このアサーションは、種々のタイプの情報をステートメントの形で含むことができる。たとえば、あるアサーションは、あるユーザの認証済みIDに関するステートメントである場合もあれば、特定のユーザに関連するユーザ属性情報に関するステートメントである場合もある。
次に図7を参照すると、ブロック図は、本発明の一実施形態により本発明のフェデレーテッド・アーキテクチャ・コンポーネントのいくつかと所与のドメインにある既存のシステムとの統合を描写している。フェデレーテッド環境は、ユーザに様々なサービスを提供するフェデレーテッド・エンティティを含む。ユーザ212は、ブラウザ・アプリケーション216および他の様々なクライアント・アプリケーション218をサポートできるクライアント装置214と対話する。ユーザ212は、クライアント装置214、ブラウザ216、またはユーザとその他の装置およびサービスとのインターフェースとして動作する任意の他のソフトウェアとは別個のものである。場合によっては、以下の説明により、クライアント・アプリケーション内で明示的に動作するユーザと、ユーザに代わって動作するクライアント・アプリケーションとを区別することができる。しかし、一般に、リクエスタは、クライアントベースのアプリケーション、ブラウザ、SOAPクライアントなど、ユーザに代わって動作するものと想定できる仲介者である。
次に図8を参照すると、ブロック図は、本発明の一実現例によるフェデレーテッド・アーキテクチャを描写している。フェデレーテッド環境は、ユーザに様々なサービスを提供するフェデレーテッド企業または同様のエンティティを含む。ユーザは、クライアント装置上のアプリケーションにより、企業250などの様々なエンティティにあるリソースにアクセスしようと試みることができる。企業250のポイントオブコンタクト(POC)サーバ252など、各フェデレーテッド企業のポイントオブコンタクト・サーバは、そのユーザのフェデレーテッド環境へのエントリ・ポイントである。ポイントオブコンタクト・サーバはフェデレーション要件の多くを処理するので、ポイントオブコンタクト・サーバは既存の非フェデレーテッド・アーキテクチャ内の既存のコンポーネント、たとえば、レガシー・システムへの影響を最小限にする。ポイントオブコンタクト・サーバは、セッション管理、プロトコル変換を可能にし、おそらく、認証アサーション変換を開始する。たとえば、ポイントオブコンタクト・サーバは、HTTPまたはHTTPSメッセージをSOAPに変換することができ、またその逆も変換することができる。以下により詳細に説明するように、ポイントオブコンタクト・サーバは、トラスト・プロキシを呼び出して認証アサーションを変換するために使用することもでき、たとえば、発行側パーティから受信したSAMLトークンは受信側パーティによって理解されるKerberosトークンに変換することができる。
本発明により実現されるフェデレーテッド環境内には、企業トラスト・ドメインとフェデレーション・トラスト・ドメインという、管理しなければならない2つのタイプの「トラスト・ドメイン」が存在する。この2つのタイプのトラスト・ドメイン間の相違点は、部分的に、トラスト・ドメインとの信頼関係を支配する事業協定と、信頼を確立するために使用される技術とに基づいている。企業トラスト・ドメインは、その企業によって管理されるコンポーネントを含み、そのトラスト・ドメイン内のすべてのコンポーネントは互いに信頼する。一般に、たとえば、コンポーネント間で相互に認証されたSSLセッションを要求することにより、配置された技術が1つの企業内で固有の信頼関係を作り出すので、1つの企業内で信頼を確立するために必要な事業協定はまったく存在しない。図7を参照すると、レガシー・アプリケーションおよびバックエンド処理システムは企業トラスト・ドメインを表すことができる。
上記の通り、フェデレーション内のユーザの経験は、部分的に、複数ドメインの全域で転送される、ユーザに関するかまたはそのユーザのためのアサーションによって支配される。アサーションは、ユーザの認証状況に関する情報、属性情報、およびその他の情報を提供する。認証アサーションを使用すると、ユーザが、アクセスしたサイトごとに再認証を受ける必要性を除去することができる。フェデレーテッド環境内には、発行側パーティから依存側パーティへのアサーションを取得するために、プッシュ・モデル(push model)とプル・モデル(pull model)という2つのモデルが存在する。プッシュ・モデルでは、ユーザのアサーションはユーザの要求とともに発行側パーティに移動する。プル・モデルでは、ユーザの要求はいかなる情報もなしで依存側パーティで受信され、次に依存側パーティは発行側パーティから関連アサーションまたは必要なアサーションを要求する。
図6〜図9の説明は本発明によるフェデレーテッド・データ処理環境内のエンティティの動作特性に焦点を合わせているが、図10〜図14の説明はこれらのエンティティ間で行われるプロセスのいくつかに焦点を合わせている。これらの説明とは対照的に、ユーザにシングル・サインオン経験を提供しながら、ユーザに関するトランザクションを完了するという目標に焦点を合わせる本発明の説明のために、図15を参照する。
Claims (18)
- データ処理システム内でユーザを認証するための方法において、
第1のドメイン内の第1のトラスト・プロキシで前記ユーザに関する認証アサーションを生成するステップと、
第2のドメイン内のシステムで、前記第2のドメイン内の被制御リソースにアクセスするために前記ユーザによって操作されるクライアントからの要求を受信するステップと、
前記第1のドメインから前記第2のドメイン内の第2のトラスト・プロキシに前記認証アサーションを送信するステップと、
前記第2のドメイン内の前記第2のトラスト・プロキシで前記認証アサーションを妥当性検査するステップと、
を有する、方法。 - 前記第2のトラスト・プロキシにおける前記認証アサーションの妥当性検査の成功に応答して、前記被制御リソースへのアクセスを可能にするステップ
をさらに有する、請求項1に記載の方法。 - 前記第2のドメイン内の前記システムで前記被制御リソースに関する前記要求を受信する前に、前記第1のトラスト・プロキシで前記ユーザに関する前記認証アサーションを生成することを前記第1のドメイン内で決定するステップと、
前記被制御リソースに関する前記要求とともに前記第1のドメインから前記第2のドメインに前記認証アサーションをプッシュするステップと、
をさらに有する、請求項1に記載の方法。 - 前記第2のドメイン内の前記システムで前記被制御リソースに関する前記要求を受信した後で、前記第2のトラスト・プロキシからの前記認証アサーションを前記第1のトラスト・プロキシからプルするステップ
をさらに有する、請求項1に記載の方法。 - 前記第1のトラスト・プロキシと前記第2のトラスト・プロキシとの間の信頼関係を確立するステップ
をさらに有する、請求項1に記載の方法。 - トラスト・ブローカにより前記第1のトラスト・プロキシと前記第2のトラスト・プロキシとの間の間接的関係を維持するステップ
をさらに有する、請求項1に記載の方法。 - データ処理システム内でユーザを認証するための装置において、
第1のドメイン内の第1のトラスト・プロキシで前記ユーザに関する認証アサーションを生成するための手段と、
第2のドメイン内のシステムで、前記第2のドメイン内の被制御リソースにアクセスするために前記ユーザによって操作されるクライアントからの要求を受信するための手段と、
前記第1のドメインから前記第2のドメイン内の第2のトラスト・プロキシに前記認証アサーションを送信するための手段と、
前記第2のドメイン内の前記第2のトラスト・プロキシで前記認証アサーションを妥当性検査するための手段と、
を有する、装置。 - 前記第2のトラスト・プロキシにおける前記認証アサーションの妥当性検査の成功に応答して、前記被制御リソースへのアクセスを可能にするための手段
をさらに有する、請求項7に記載の装置。 - 前記第2のドメイン内の前記システムで前記被制御リソースに関する前記要求を受信する前に、前記第1のトラスト・プロキシで前記ユーザに関する前記認証アサーションを生成することを前記第1のドメイン内で決定するための手段と、
前記被制御リソースに関する前記要求とともに前記第1のドメインから前記第2のドメインに前記認証アサーションをプッシュするための手段と、
をさらに有する、請求項7に記載の装置。 - 前記第2のドメイン内の前記システムで前記被制御リソースに関する前記要求を受信した後で、前記第2のトラスト・プロキシからの前記認証アサーションを前記第1のトラスト・プロキシからプルするための手段
をさらに有する、請求項7に記載の装置。 - 前記第1のトラスト・プロキシと前記第2のトラスト・プロキシとの間の信頼関係を確立するための手段
をさらに有する、請求項7に記載の装置。 - トラスト・ブローカにより前記第1のトラスト・プロキシと前記第2のトラスト・プロキシとの間の間接的関係を維持するための手段
をさらに有する、請求項7に記載の装置。 - ユーザを認証するためにデータ処理システム内で使用するためのコンピュータ可読メディア内のコンピュータ・プログラムにおいて、
第1のドメイン内の第1のトラスト・プロキシで前記ユーザに関する認証アサーションを生成するための手段と、
第2のドメイン内のシステムで、前記第2のドメイン内の被制御リソースにアクセスするために前記ユーザによって操作されるクライアントからの要求を受信するための手段と、
前記第1のドメインから前記第2のドメイン内の第2のトラスト・プロキシに前記認証アサーションを送信するための手段と、
前記第2のドメイン内の前記第2のトラスト・プロキシで前記認証アサーションを妥当性検査するための手段と、
を有する、コンピュータ・プログラム。 - 前記第2のトラスト・プロキシにおける前記認証アサーションの妥当性検査の成功に応答して、前記被制御リソースへのアクセスを可能にするための手段
をさらに有する、請求項13に記載のコンピュータ・プログラム。 - 前記第2のドメイン内の前記システムで前記被制御リソースに関する前記要求を受信する前に、前記第1のトラスト・プロキシで前記ユーザに関する前記認証アサーションを生成することを前記第1のドメイン内で決定するための手段と、
前記被制御リソースに関する前記要求とともに前記第1のドメインから前記第2のドメインに前記認証アサーションをプッシュするための手段と、
をさらに有する、請求項13に記載のコンピュータ・プログラム。 - 前記第2のドメイン内の前記システムで前記被制御リソースに関する前記要求を受信した後で、前記第2のトラスト・プロキシからの前記認証アサーションを前記第1のトラスト・プロキシからプルするための手段
をさらに有する、請求項13に記載のコンピュータ・プログラム。 - 前記第1のトラスト・プロキシと前記第2のトラスト・プロキシとの間の信頼関係を確立するための手段
をさらに有する、請求項13に記載のコンピュータ・プログラム。 - トラスト・ブローカにより前記第1のトラスト・プロキシと前記第2のトラスト・プロキシとの間の間接的関係を維持するための手段
をさらに有する、請求項13に記載のコンピュータ・プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/334,275 US20040128542A1 (en) | 2002-12-31 | 2002-12-31 | Method and system for native authentication protocols in a heterogeneous federated environment |
US10/334,275 | 2002-12-31 | ||
PCT/EP2003/014852 WO2004059415A2 (en) | 2002-12-31 | 2003-11-27 | Method and system for authentification in a heterogeneous federated environment, i.e. single sign on in federated domains |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006515447A true JP2006515447A (ja) | 2006-05-25 |
JP4726492B2 JP4726492B2 (ja) | 2011-07-20 |
Family
ID=32655002
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004563203A Expired - Fee Related JP4726492B2 (ja) | 2002-12-31 | 2003-11-27 | 異機種フェデレーテッド環境におけるネイティブ認証プロトコルのための方法およびシステム |
Country Status (8)
Country | Link |
---|---|
US (2) | US20040128542A1 (ja) |
EP (1) | EP1597890A2 (ja) |
JP (1) | JP4726492B2 (ja) |
KR (1) | KR100745535B1 (ja) |
CN (1) | CN1726690B (ja) |
AU (1) | AU2003288261A1 (ja) |
TW (1) | TWI260146B (ja) |
WO (1) | WO2004059415A2 (ja) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006252418A (ja) * | 2005-03-14 | 2006-09-21 | Nec Corp | 認証情報を用いたシングルサインオンの連携方法、そのシステム、仲介サーバ、動作方法及び動作プログラム |
JP2008538641A (ja) * | 2005-04-22 | 2008-10-30 | マイクロソフト コーポレーション | 信用証明に基づくアクセス制御のサポート記述 |
JP2009538082A (ja) * | 2006-05-21 | 2009-10-29 | インターナショナル・ビジネス・マシーンズ・コーポレーション | アサーション・メッセージ署名 |
WO2011016310A1 (en) * | 2009-08-04 | 2011-02-10 | Canon Kabushiki Kaisha | Information processing apparatus and method |
JP2011232794A (ja) * | 2010-04-23 | 2011-11-17 | Fuji Xerox Co Ltd | 通信制御装置、通信制御プログラム及び通信制御システム |
JP2012048284A (ja) * | 2010-08-24 | 2012-03-08 | Nec Corp | メッセージ交換システム、メッセージ交換方法およびメッセージ交換プログラム |
JP2013219552A (ja) * | 2012-04-09 | 2013-10-24 | Hitachi Ltd | 情報連携システム、情報連携方法、および情報連携プログラム |
JP2014016697A (ja) * | 2012-07-06 | 2014-01-30 | Mitsubishi Electric Corp | 権利id付与装置、認証システム、権利id付与方法、権利id付与プログラムおよび認証方法 |
JP2015032044A (ja) * | 2013-07-31 | 2015-02-16 | 株式会社リコー | サービス提供システム、サービス提供方法およびプログラム |
JP2015518198A (ja) * | 2012-03-20 | 2015-06-25 | マイクロソフト コーポレーション | クラウドにおいて透過的にホストされる組織のためのidサービス |
JP2016511479A (ja) * | 2013-03-15 | 2016-04-14 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 企業のソーシャル・ビジネス・コンピューティングのためのマルチテナント機能のサポート方法、およびシステム。 |
JP2017529739A (ja) * | 2014-07-31 | 2017-10-05 | ノック ノック ラブズ, インコーポレイテッド | ホスト型認証サービスを実装するためのシステム及び方法 |
US10749854B2 (en) | 2015-11-12 | 2020-08-18 | Microsoft Technology Licensing, Llc | Single sign-on identity management between local and remote systems |
Families Citing this family (127)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8561161B2 (en) * | 2002-12-31 | 2013-10-15 | International Business Machines Corporation | Method and system for authentication in a heterogeneous federated environment |
US20040128541A1 (en) * | 2002-12-31 | 2004-07-01 | Iinternational Business Machines Corporation | Local architecture for federated heterogeneous system |
US20050108575A1 (en) * | 2003-11-18 | 2005-05-19 | Yung Chong M. | Apparatus, system, and method for faciliating authenticated communication between authentication realms |
US7496649B2 (en) * | 2004-02-20 | 2009-02-24 | Microsoft Corporation | Policy application across multiple nodes |
US7243157B2 (en) * | 2004-02-20 | 2007-07-10 | Microsoft Corporation | Dynamic protocol construction |
US7664828B2 (en) | 2004-02-20 | 2010-02-16 | Microsoft Corporation | Invalid policy detection |
US7506369B2 (en) * | 2004-05-27 | 2009-03-17 | Microsoft Corporation | Secure federation of data communications networks |
US7206915B2 (en) * | 2004-06-03 | 2007-04-17 | Emc Corp | Virtual space manager for computer having a physical address extension feature |
KR100644616B1 (ko) * | 2004-06-10 | 2006-11-10 | 세종대학교산학협력단 | 마크업 랭귀지 기반의 단일인증 방법 및 이를 위한 시스템 |
US7617501B2 (en) | 2004-07-09 | 2009-11-10 | Quest Software, Inc. | Apparatus, system, and method for managing policies on a computer having a foreign operating system |
JP2006139747A (ja) * | 2004-08-30 | 2006-06-01 | Kddi Corp | 通信システムおよび安全性保証装置 |
US20060080730A1 (en) * | 2004-10-12 | 2006-04-13 | Conor Cahill | Affiliations within single sign-on systems |
US20060185004A1 (en) * | 2005-02-11 | 2006-08-17 | Samsung Electronics Co., Ltd. | Method and system for single sign-on in a network |
CN100431297C (zh) * | 2005-02-28 | 2008-11-05 | 胡祥义 | 采用双重认证协议来防止用户口令被盗用的方法 |
US7748046B2 (en) * | 2005-04-29 | 2010-06-29 | Microsoft Corporation | Security claim transformation with intermediate claims |
JP4151978B2 (ja) * | 2005-05-25 | 2008-09-17 | インターナショナル・ビジネス・マシーンズ・コーポレーション | サーバ装置、管理方法およびプログラム |
GB2427045B (en) * | 2005-06-06 | 2007-11-21 | Transitive Ltd | Method and apparatus for converting program code with access coordination for a shared resource |
US8402525B1 (en) * | 2005-07-01 | 2013-03-19 | Verizon Services Corp. | Web services security system and method |
US20070245411A1 (en) * | 2005-09-15 | 2007-10-18 | Gregory Newton | Methods, systems and computer program products for single sign on authentication |
US8775586B2 (en) * | 2005-09-29 | 2014-07-08 | Avaya Inc. | Granting privileges and sharing resources in a telecommunications system |
KR20070096072A (ko) * | 2005-12-01 | 2007-10-02 | 한국전자통신연구원 | 이종 연방 환경에서 메시지 전송 방법 및 장치와 이를이용한 서비스 제공 방법 및 장치 |
KR100759800B1 (ko) * | 2005-12-01 | 2007-09-20 | 한국전자통신연구원 | 이종 연방 환경에서 메시지 전송 방법 및 장치와 이를이용한 서비스 제공 방법 및 장치 |
US8006289B2 (en) * | 2005-12-16 | 2011-08-23 | International Business Machines Corporation | Method and system for extending authentication methods |
US7904949B2 (en) * | 2005-12-19 | 2011-03-08 | Quest Software, Inc. | Apparatus, systems and methods to provide authentication services to a legacy application |
US8087075B2 (en) | 2006-02-13 | 2011-12-27 | Quest Software, Inc. | Disconnected credential validation using pre-fetched service tickets |
US20070255958A1 (en) * | 2006-05-01 | 2007-11-01 | Microsoft Corporation | Claim transformations for trust relationships |
US8429712B2 (en) | 2006-06-08 | 2013-04-23 | Quest Software, Inc. | Centralized user authentication system apparatus and method |
US7926089B2 (en) * | 2006-07-14 | 2011-04-12 | Hewlett-Packard Development Company, L.P. | Router for managing trust relationships |
ES2318645T3 (es) * | 2006-10-17 | 2009-05-01 | Software Ag | Procedimientos y sistema para almacenar y recuperar informacion de mapeo de identidad. |
US7895332B2 (en) | 2006-10-30 | 2011-02-22 | Quest Software, Inc. | Identity migration system apparatus and method |
US8086710B2 (en) | 2006-10-30 | 2011-12-27 | Quest Software, Inc. | Identity migration apparatus and method |
WO2008082337A1 (en) * | 2006-12-28 | 2008-07-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and arrangement for integration of different authentication infrastructures |
US20080244078A1 (en) * | 2007-03-26 | 2008-10-02 | Pieter Viljoen | Web services intermediary |
EP1981240A1 (de) * | 2007-04-12 | 2008-10-15 | Swisscom Solutions AG | Verfahren und System zum Zugreifen auf Ressourcen in einem externen Kommunikationsnetz |
US9769177B2 (en) * | 2007-06-12 | 2017-09-19 | Syracuse University | Role-based access control to computing resources in an inter-organizational community |
US8347358B2 (en) | 2007-06-25 | 2013-01-01 | Microsoft Corporation | Open enhanced federation security techniques |
US20090055908A1 (en) * | 2007-08-21 | 2009-02-26 | Narae Enterprises, Inc. | Apparatus and method for accessing user cookies between network domains |
CN101809584B (zh) | 2007-09-25 | 2014-01-01 | 日本电气株式会社 | 证书生成/分发系统、证书生成/分发方法和证书生成/分发程序 |
US8490160B2 (en) * | 2007-10-04 | 2013-07-16 | Microsoft Corporation | Open federation security techniques with rate limits |
US8302168B2 (en) * | 2008-01-18 | 2012-10-30 | Hewlett-Packard Development Company, L.P. | Push artifact binding for communication in a federated identity system |
US8220032B2 (en) * | 2008-01-29 | 2012-07-10 | International Business Machines Corporation | Methods, devices, and computer program products for discovering authentication servers and establishing trust relationships therewith |
US20090217367A1 (en) * | 2008-02-25 | 2009-08-27 | Norman James M | Sso in volatile session or shared environment |
US8417775B2 (en) * | 2008-02-27 | 2013-04-09 | Microsoft Corporation | Neighborhood maintenance in the federation |
US8650275B2 (en) | 2008-04-17 | 2014-02-11 | Nec Corporation | Requester-side distributed ID management device, provider-side distributed ID management device, distributed ID management system, and provider-side distributed ID management method |
US8793757B2 (en) * | 2008-05-27 | 2014-07-29 | Open Invention Network, Llc | User-directed privacy control in a user-centric identity management system |
CN101304321B (zh) * | 2008-07-09 | 2010-06-02 | 南京邮电大学 | 基于信任的对等网络病毒防御方法 |
US8555351B2 (en) * | 2008-09-29 | 2013-10-08 | International Business Machines Corporation | Trusted database authentication through an untrusted intermediary |
US8707387B2 (en) * | 2008-10-22 | 2014-04-22 | Personal Capital Technology Corporation | Secure network computing |
CN101741817B (zh) * | 2008-11-21 | 2013-02-13 | 中国移动通信集团安徽有限公司 | 一种多网络融合系统、装置及方法 |
US8843997B1 (en) * | 2009-01-02 | 2014-09-23 | Resilient Network Systems, Inc. | Resilient trust network services |
US8447976B2 (en) * | 2009-06-01 | 2013-05-21 | Microsoft Corporation | Business to business secure mail |
US20100313016A1 (en) * | 2009-06-04 | 2010-12-09 | Microsoft Corporation | Transport Pipeline Decryption for Content-Scanning Agents |
US20100313276A1 (en) * | 2009-06-05 | 2010-12-09 | Microsoft Corporation | Web-Based Client for Creating and Accessing Protected Content |
US8856869B1 (en) * | 2009-06-22 | 2014-10-07 | NexWavSec Software Inc. | Enforcement of same origin policy for sensitive data |
US8255984B1 (en) | 2009-07-01 | 2012-08-28 | Quest Software, Inc. | Single sign-on system for shared resource environments |
US8627434B2 (en) * | 2009-12-04 | 2014-01-07 | International Business Machines Corporation | Cross security-domain identity context projection within a computing environment |
US9443078B2 (en) | 2010-04-20 | 2016-09-13 | International Business Machines Corporation | Secure access to a virtual machine |
US20110283341A1 (en) * | 2010-05-13 | 2011-11-17 | Nikhil Sanjay Palekar | Facilitating Secure Communications |
US8984597B2 (en) | 2010-05-27 | 2015-03-17 | Microsoft Technology Licensing, Llc | Protecting user credentials using an intermediary component |
GB2481426A (en) * | 2010-06-23 | 2011-12-28 | Thales Holdings Uk Plc | Use of a resource access proxy for efficient access to sensor resources |
US8504837B2 (en) * | 2010-10-15 | 2013-08-06 | Rockwell Automation Technologies, Inc. | Security model for industrial devices |
US9965613B2 (en) * | 2010-12-03 | 2018-05-08 | Salesforce.Com, Inc. | Method and system for user session discovery |
CN102546570B (zh) * | 2010-12-31 | 2014-12-24 | 国际商业机器公司 | 用于单点登录的处理方法和系统 |
US9838351B2 (en) | 2011-02-04 | 2017-12-05 | NextPlane, Inc. | Method and system for federation of proxy-based and proxy-free communications systems |
US8990557B2 (en) * | 2011-02-17 | 2015-03-24 | Ebay Inc. | Identity assertion framework |
EP2500848A1 (en) | 2011-03-15 | 2012-09-19 | Amadeus S.A.S. | Method and system for centralized reservation context management on multi-server reservation system |
EP2500856A1 (en) | 2011-03-15 | 2012-09-19 | Amadeus S.A.S. | Method and system for providing a session involving a plurality of software applications |
ES2454548T3 (es) | 2011-03-15 | 2014-04-10 | Amadeus S.A.S. | Procedimiento y sistema para proporcionar una sesión en un entorno heterogéneo |
US9203799B2 (en) | 2011-03-31 | 2015-12-01 | NextPlane, Inc. | Method and system for advanced alias domain routing |
US20140040404A1 (en) * | 2011-03-31 | 2014-02-06 | NextPlane, Inc. | System and method for federating chat rooms across disparate unified communications systems |
US9716619B2 (en) | 2011-03-31 | 2017-07-25 | NextPlane, Inc. | System and method of processing media traffic for a hub-based system federating disparate unified communications systems |
US9235620B2 (en) | 2012-08-14 | 2016-01-12 | Amadeus S.A.S. | Updating cached database query results |
EP2541473A1 (en) | 2011-06-27 | 2013-01-02 | Amadeus S.A.S. | Method and system for a pre-shopping reservation system with increased search efficiency |
US20130198805A1 (en) * | 2012-01-24 | 2013-08-01 | Matthew Strebe | Methods and apparatus for managing network traffic |
US9191394B2 (en) | 2012-02-08 | 2015-11-17 | Microsoft Technology Licensing, Llc | Protecting user credentials from a computing device |
US20130254300A1 (en) * | 2012-03-22 | 2013-09-26 | Adam Berk | Computer-based Methods and Systems for Verifying User Affiliations for Private or White Label Services |
CN104272781B (zh) * | 2012-05-14 | 2018-12-25 | Nec实验室欧洲有限公司 | 从第二网络访问第一网络的服务/数据以通过第二网络实现服务/数据访问的方法和系统 |
US9596328B2 (en) * | 2012-08-09 | 2017-03-14 | Oracle International Corporation | Hierarchical criteria-based timeout protocols |
US10382202B1 (en) * | 2012-09-28 | 2019-08-13 | EMC IP Holding Company LLC | Method and apparatus for federated identity and authentication services |
CN103716292A (zh) * | 2012-09-29 | 2014-04-09 | 西门子公司 | 一种跨域的单点登录的方法和设备 |
US8850546B1 (en) * | 2012-09-30 | 2014-09-30 | Emc Corporation | Privacy-preserving user attribute release and session management |
US8560455B1 (en) * | 2012-12-13 | 2013-10-15 | Digiboo Llc | System and method for operating multiple rental domains within a single credit card domain |
US9286465B1 (en) * | 2012-12-31 | 2016-03-15 | Emc Corporation | Method and apparatus for federated single sign on using authentication broker |
US9251331B2 (en) | 2013-01-22 | 2016-02-02 | Canon Information And Imaging Solutions, Inc. | Simplified user registration |
US9027086B2 (en) * | 2013-02-01 | 2015-05-05 | Vidder, Inc. | Securing organizational computing assets over a network using virtual domains |
US8893230B2 (en) * | 2013-02-22 | 2014-11-18 | Duo Security, Inc. | System and method for proxying federated authentication protocols |
US9686284B2 (en) | 2013-03-07 | 2017-06-20 | T-Mobile Usa, Inc. | Extending and re-using an IP multimedia subsystem (IMS) |
US9992183B2 (en) | 2013-03-15 | 2018-06-05 | T-Mobile Usa, Inc. | Using an IP multimedia subsystem for HTTP session authentication |
US9887983B2 (en) | 2013-10-29 | 2018-02-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
US9367676B2 (en) | 2013-03-22 | 2016-06-14 | Nok Nok Labs, Inc. | System and method for confirming location using supplemental sensor and/or location data |
US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
US9705840B2 (en) | 2013-06-03 | 2017-07-11 | NextPlane, Inc. | Automation platform for hub-based system federating disparate unified communications systems |
US9819636B2 (en) | 2013-06-10 | 2017-11-14 | NextPlane, Inc. | User directory system for a hub-based system federating disparate unified communications systems |
US10789300B2 (en) | 2014-04-28 | 2020-09-29 | Red Hat, Inc. | Method and system for providing security in a data federation system |
US9654469B1 (en) | 2014-05-02 | 2017-05-16 | Nok Nok Labs, Inc. | Web-based user authentication techniques and applications |
US9461983B2 (en) * | 2014-08-12 | 2016-10-04 | Danal Inc. | Multi-dimensional framework for defining criteria that indicate when authentication should be revoked |
US9454773B2 (en) | 2014-08-12 | 2016-09-27 | Danal Inc. | Aggregator system having a platform for engaging mobile device users |
US10154082B2 (en) | 2014-08-12 | 2018-12-11 | Danal Inc. | Providing customer information obtained from a carrier system to a client device |
US10021084B2 (en) | 2014-10-28 | 2018-07-10 | Open Text Sa Ulc | Systems and methods for credentialing of non-local requestors in decoupled systems utilizing a domain local authenticator |
US11057364B2 (en) * | 2015-06-15 | 2021-07-06 | Airwatch Llc | Single sign-on for managed mobile devices |
US10944738B2 (en) * | 2015-06-15 | 2021-03-09 | Airwatch, Llc. | Single sign-on for managed mobile devices using kerberos |
US10171447B2 (en) | 2015-06-15 | 2019-01-01 | Airwatch Llc | Single sign-on for unmanaged mobile devices |
US10812464B2 (en) * | 2015-06-15 | 2020-10-20 | Airwatch Llc | Single sign-on for managed mobile devices |
US10268815B2 (en) * | 2015-06-26 | 2019-04-23 | Intel Corporation | Authentication of a multiple protocol connection |
US10019580B2 (en) * | 2015-11-19 | 2018-07-10 | Federal Reserve Bank Of Philadelphia | Integrity checking for computing devices |
US10305882B2 (en) | 2015-11-24 | 2019-05-28 | International Business Machines Corporation | Using a service-provider password to simulate F-SSO functionality |
US9807087B2 (en) | 2015-11-24 | 2017-10-31 | International Business Machines Corporation | Using an out-of-band password to provide enhanced SSO functionality |
US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US11089028B1 (en) * | 2016-12-21 | 2021-08-10 | Amazon Technologies, Inc. | Tokenization federation service |
US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
US10091195B2 (en) | 2016-12-31 | 2018-10-02 | Nok Nok Labs, Inc. | System and method for bootstrapping a user binding |
JP6693435B2 (ja) * | 2017-02-08 | 2020-05-13 | カシオ計算機株式会社 | 認証装置及びプログラム |
JP6787190B2 (ja) * | 2017-03-06 | 2020-11-18 | カシオ計算機株式会社 | 認証装置及びプログラム |
US11120057B1 (en) | 2017-04-17 | 2021-09-14 | Microstrategy Incorporated | Metadata indexing |
US10554480B2 (en) | 2017-05-11 | 2020-02-04 | Verizon Patent And Licensing Inc. | Systems and methods for maintaining communication links |
US10628566B2 (en) * | 2017-11-20 | 2020-04-21 | International Business Machines Corporation | Authentication using delegated identities |
US11012555B2 (en) | 2017-11-20 | 2021-05-18 | International Business Machines Corporation | Non-verbal sensitive data authentication |
US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
CN108596581B (zh) * | 2017-12-04 | 2020-08-18 | 阿里巴巴集团控股有限公司 | 资源转移的验证方法、装置和电子支付验证方法、装置 |
US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
CN111756782B (zh) * | 2019-03-28 | 2023-03-14 | 比亚迪股份有限公司 | 基于异构操作系统的消息传输系统、方法和车辆 |
US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
US10715996B1 (en) | 2019-06-06 | 2020-07-14 | T-Mobile Usa, Inc. | Transparent provisioning of a third-party service for a user device on a telecommunications network |
US11516213B2 (en) | 2019-09-18 | 2022-11-29 | Microstrategy Incorporated | Authentication for requests from third-party interfaces |
US11968201B2 (en) * | 2021-01-04 | 2024-04-23 | Cisco Technology, Inc. | Per-device single sign-on across applications |
US20230038058A1 (en) * | 2021-08-09 | 2023-02-09 | Fortinet, Inc. | Systems and methods for posture checking across local network zone ztna control |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001088733A1 (en) * | 2000-05-15 | 2001-11-22 | Communicator, Inc. | Method and system for providing an online industry hub |
JP2002049516A (ja) * | 2000-08-04 | 2002-02-15 | Hitachi Software Eng Co Ltd | 情報提供システムの提供情報更新方法 |
WO2002039237A2 (en) * | 2000-11-09 | 2002-05-16 | International Business Machines Corporation | Method and system for web-based cross-domain single-sign-on authentication |
JP2002278823A (ja) * | 2001-03-21 | 2002-09-27 | Toshiba Corp | コンテンツ配信システムにおける負荷分散方法及び同システムにおけるサーバ計算機 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS56110163A (en) * | 1980-02-06 | 1981-09-01 | Hitachi Ltd | Logout system |
US5586260A (en) * | 1993-02-12 | 1996-12-17 | Digital Equipment Corporation | Method and apparatus for authenticating a client to a server in computer systems which support different security mechanisms |
US5596744A (en) * | 1993-05-20 | 1997-01-21 | Hughes Aircraft Company | Apparatus and method for providing users with transparent integrated access to heterogeneous database management systems |
US5774551A (en) * | 1995-08-07 | 1998-06-30 | Sun Microsystems, Inc. | Pluggable account management interface with unified login and logout and multiple user authentication services |
US5684950A (en) * | 1996-09-23 | 1997-11-04 | Lockheed Martin Corporation | Method and system for authenticating users to multiple computer servers via a single sign-on |
US6178505B1 (en) * | 1997-03-10 | 2001-01-23 | Internet Dynamics, Inc. | Secure delivery of information in a network |
US5968126A (en) * | 1997-04-02 | 1999-10-19 | Switchsoft Systems, Inc. | User-based binding of network stations to broadcast domains |
US6070244A (en) * | 1997-11-10 | 2000-05-30 | The Chase Manhattan Bank | Computer network security management system |
FI980427A (fi) * | 1998-02-25 | 1999-08-26 | Ericsson Telefon Ab L M | Menetelmä, järjestely ja laite todentamiseen |
US6349338B1 (en) * | 1999-03-02 | 2002-02-19 | International Business Machines Corporation | Trust negotiation in a client/server data processing network using automatic incremental credential disclosure |
US7134137B2 (en) * | 2000-07-10 | 2006-11-07 | Oracle International Corporation | Providing data to applications from an access system |
US7370351B1 (en) * | 2001-03-22 | 2008-05-06 | Novell, Inc. | Cross domain authentication and security services using proxies for HTTP access |
US6959336B2 (en) * | 2001-04-07 | 2005-10-25 | Secure Data In Motion, Inc. | Method and system of federated authentication service for interacting between agent and client and communicating with other components of the system to choose an appropriate mechanism for the subject from among the plurality of authentication mechanisms wherein the subject is selected from humans, client applications and applets |
US20020184507A1 (en) * | 2001-05-31 | 2002-12-05 | Proact Technologies Corp. | Centralized single sign-on method and system for a client-server environment |
US6807636B2 (en) * | 2002-02-13 | 2004-10-19 | Hitachi Computer Products (America), Inc. | Methods and apparatus for facilitating security in a network |
US7221935B2 (en) * | 2002-02-28 | 2007-05-22 | Telefonaktiebolaget Lm Ericsson (Publ) | System, method and apparatus for federated single sign-on services |
US20030188193A1 (en) * | 2002-03-28 | 2003-10-02 | International Business Machines Corporation | Single sign on for kerberos authentication |
US8561161B2 (en) * | 2002-12-31 | 2013-10-15 | International Business Machines Corporation | Method and system for authentication in a heterogeneous federated environment |
US20040128541A1 (en) * | 2002-12-31 | 2004-07-01 | Iinternational Business Machines Corporation | Local architecture for federated heterogeneous system |
-
2002
- 2002-12-31 US US10/334,275 patent/US20040128542A1/en not_active Abandoned
-
2003
- 2003-10-31 TW TW092130510A patent/TWI260146B/zh not_active IP Right Cessation
- 2003-11-27 EP EP03780159A patent/EP1597890A2/en not_active Withdrawn
- 2003-11-27 JP JP2004563203A patent/JP4726492B2/ja not_active Expired - Fee Related
- 2003-11-27 AU AU2003288261A patent/AU2003288261A1/en not_active Abandoned
- 2003-11-27 WO PCT/EP2003/014852 patent/WO2004059415A2/en active Application Filing
- 2003-11-27 KR KR1020057008492A patent/KR100745535B1/ko not_active IP Right Cessation
- 2003-11-27 CN CN2003801065338A patent/CN1726690B/zh not_active Expired - Fee Related
-
2007
- 2007-06-12 US US11/761,818 patent/US8042162B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001088733A1 (en) * | 2000-05-15 | 2001-11-22 | Communicator, Inc. | Method and system for providing an online industry hub |
JP2002049516A (ja) * | 2000-08-04 | 2002-02-15 | Hitachi Software Eng Co Ltd | 情報提供システムの提供情報更新方法 |
WO2002039237A2 (en) * | 2000-11-09 | 2002-05-16 | International Business Machines Corporation | Method and system for web-based cross-domain single-sign-on authentication |
JP2002278823A (ja) * | 2001-03-21 | 2002-09-27 | Toshiba Corp | コンテンツ配信システムにおける負荷分散方法及び同システムにおけるサーバ計算機 |
Non-Patent Citations (1)
Title |
---|
PRATEEK MISHRA: "Bindings and Profiles for the OASIS Security Assertion Markup Language (SAML)", [ONLINE], vol. [平成21年7月3日検索], JPN6009034598, 19 April 2002 (2002-04-19), pages 12 - 17, ISSN: 0001369797 * |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4543322B2 (ja) * | 2005-03-14 | 2010-09-15 | 日本電気株式会社 | 仲介サーバ、第2の認証サーバ、これらの動作方法、及び通信システム |
JP2006252418A (ja) * | 2005-03-14 | 2006-09-21 | Nec Corp | 認証情報を用いたシングルサインオンの連携方法、そのシステム、仲介サーバ、動作方法及び動作プログラム |
JP2008538641A (ja) * | 2005-04-22 | 2008-10-30 | マイクロソフト コーポレーション | 信用証明に基づくアクセス制御のサポート記述 |
JP4731624B2 (ja) * | 2006-05-21 | 2011-07-27 | インターナショナル・ビジネス・マシーンズ・コーポレーション | アサーション・メッセージ署名 |
JP2009538082A (ja) * | 2006-05-21 | 2009-10-29 | インターナショナル・ビジネス・マシーンズ・コーポレーション | アサーション・メッセージ署名 |
US8191127B2 (en) | 2009-08-04 | 2012-05-29 | Canon Kabushiki Kaisha | Information processing apparatus and method |
WO2011016310A1 (en) * | 2009-08-04 | 2011-02-10 | Canon Kabushiki Kaisha | Information processing apparatus and method |
JP2011232794A (ja) * | 2010-04-23 | 2011-11-17 | Fuji Xerox Co Ltd | 通信制御装置、通信制御プログラム及び通信制御システム |
JP2012048284A (ja) * | 2010-08-24 | 2012-03-08 | Nec Corp | メッセージ交換システム、メッセージ交換方法およびメッセージ交換プログラム |
JP2015518198A (ja) * | 2012-03-20 | 2015-06-25 | マイクロソフト コーポレーション | クラウドにおいて透過的にホストされる組織のためのidサービス |
US10176335B2 (en) | 2012-03-20 | 2019-01-08 | Microsoft Technology Licensing, Llc | Identity services for organizations transparently hosted in the cloud |
JP2013219552A (ja) * | 2012-04-09 | 2013-10-24 | Hitachi Ltd | 情報連携システム、情報連携方法、および情報連携プログラム |
JP2014016697A (ja) * | 2012-07-06 | 2014-01-30 | Mitsubishi Electric Corp | 権利id付与装置、認証システム、権利id付与方法、権利id付与プログラムおよび認証方法 |
JP2016511479A (ja) * | 2013-03-15 | 2016-04-14 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 企業のソーシャル・ビジネス・コンピューティングのためのマルチテナント機能のサポート方法、およびシステム。 |
JP2015032044A (ja) * | 2013-07-31 | 2015-02-16 | 株式会社リコー | サービス提供システム、サービス提供方法およびプログラム |
JP2017529739A (ja) * | 2014-07-31 | 2017-10-05 | ノック ノック ラブズ, インコーポレイテッド | ホスト型認証サービスを実装するためのシステム及び方法 |
US10749854B2 (en) | 2015-11-12 | 2020-08-18 | Microsoft Technology Licensing, Llc | Single sign-on identity management between local and remote systems |
Also Published As
Publication number | Publication date |
---|---|
WO2004059415A3 (en) | 2004-10-14 |
US20040128542A1 (en) | 2004-07-01 |
EP1597890A2 (en) | 2005-11-23 |
TW200420073A (en) | 2004-10-01 |
TWI260146B (en) | 2006-08-11 |
AU2003288261A8 (en) | 2004-07-22 |
AU2003288261A1 (en) | 2004-07-22 |
KR20050093763A (ko) | 2005-09-23 |
US20070234417A1 (en) | 2007-10-04 |
JP4726492B2 (ja) | 2011-07-20 |
KR100745535B1 (ko) | 2007-08-03 |
US8042162B2 (en) | 2011-10-18 |
CN1726690A (zh) | 2006-01-25 |
WO2004059415A2 (en) | 2004-07-15 |
CN1726690B (zh) | 2010-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4726492B2 (ja) | 異機種フェデレーテッド環境におけるネイティブ認証プロトコルのための方法およびシステム | |
JP4370258B2 (ja) | ユーザ・セッションを管理するための方法、データ処理システム、およびコンピュータ・プログラム(異機種連携環境における統合サインオフのための方法およびシステム) | |
US8554930B2 (en) | Method and system for proof-of-possession operations associated with authentication assertions in a heterogeneous federated environment | |
US8561161B2 (en) | Method and system for authentication in a heterogeneous federated environment | |
US7631346B2 (en) | Method and system for a runtime user account creation operation within a single-sign-on process in a federated computing environment | |
US8607322B2 (en) | Method and system for federated provisioning | |
US8181225B2 (en) | Specializing support for a federation relationship | |
US7698375B2 (en) | Method and system for pluggability of federation protocol runtimes for federated user lifecycle management | |
JP4832822B2 (ja) | データ処理システム、方法およびコンピュータ・プログラム(連合ユーザ・ライフサイクル管理用の信頼インフラストラクチャ・サポートを可能にする方法およびシステム) | |
US20040128541A1 (en) | Local architecture for federated heterogeneous system | |
US20060021017A1 (en) | Method and system for establishing federation relationships through imported configuration files | |
US20060048216A1 (en) | Method and system for enabling federated user lifecycle management | |
US20060218628A1 (en) | Method and system for enhanced federated single logout | |
KR100992016B1 (ko) | 데이터 프로세싱 시스템 내에 연합 기능성을 제공하는 방법및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A072 | Dismissal of procedure [no reply to invitation to correct request for examination] |
Free format text: JAPANESE INTERMEDIATE CODE: A072 Effective date: 20060214 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060711 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20090206 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090714 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091013 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100224 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110218 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110405 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110412 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140422 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |