JP2009519531A - マクロ・サポートによりhttpセキュリティ・メッセージ処理を外部化するための方法およびシステム - Google Patents
マクロ・サポートによりhttpセキュリティ・メッセージ処理を外部化するための方法およびシステム Download PDFInfo
- Publication number
- JP2009519531A JP2009519531A JP2008544995A JP2008544995A JP2009519531A JP 2009519531 A JP2009519531 A JP 2009519531A JP 2008544995 A JP2008544995 A JP 2008544995A JP 2008544995 A JP2008544995 A JP 2008544995A JP 2009519531 A JP2009519531 A JP 2009519531A
- Authority
- JP
- Japan
- Prior art keywords
- message
- server
- redirect message
- client
- macro
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
Abstract
データ処理システムにおいてメッセージ処理を外部化するための方法を提供する。
【解決手段】
第1サーバにおいて、リソースをアクセスする要求がクライアントから受け取られる。要求の処理はメッセージがクライアントに送られることを必要とする、という第1サーバにおける決定に応答して、メッセージがクライアントに送られるために、第2サーバにおけるメッセージ処理機能に対応したオペレ-ション・コードを含むリダイレクト・メッセージが生成される。評価されたマクロを決定するために、評価可能マクロが評価され、その評価されたマクロがリダイレクト・メッセージに挿入される。しかる後、リダイレクト・メッセージがクライアントを介して第1サーバから第2サーバに送られる。第2のサーバがリダイレクト・メッセージからオペレ-ションコードを取り出し、その取り出されたオペレ-ションコードに対応するメッセージ処理機能を起動する。第2のサーバがリダイレクト・メッセージからその評価されたマクロを取り出し、その評価されたマクロをメッセージ処理機能に対する入力パラメーターとして第2のサーバにおいてを使用する。
【選択図】 図5
Description
「local-response-redirect-uri =/ibmysa/jct/handler」
<MH URL> <OP CODE>{<MACRO-INVOKEDINFO>}
https://ibmUSA/jct/handler?OP_CODE=LOGON&URI=https%3A//ibmUSA/jct/protected/
https://ibmUSA/jct/handler?OP_CODE=LOGON&URL=https%3A//ibmUSA/jct/protected/&username=jsmith
https://ibmUSA/jct/handler?OP_CODE=LOGON
Claims (22)
- データ処理システムにおいてメッセージ処理を外部化するためにコンピュータを利用する方法であって、
第1サーバにおいて、リソースをアクセスする要求をクライアントから受け取るステップと、
前記要求の処理はメッセージが前記クライアントに送られることを必要とする、という前記第1サーバにおける決定に応答して、前記メッセージを前記クライアントに送るために第2サーバにおけるメッセージ処理機能に対応したオペレーション・コードを含むリダイレクト・メッセージを生成するステップと、
評価されたマクロを決定するために構成可能マクロを評価するステップと、
前記評価されたマクロを前記リダイレクト・メッセージに挿入するステップと、
前記クライアントを介して、前記リダイレクト・メッセージを前記第1サーバから前記第2サーバに送るステップと、
を含む、方法。 - 前記第2サーバにおいて、前記リダイレクト・メッセージから前記オペレーション・コードを取り出すステップと、
前記第2サーバにおいて、取り出されたオペレーション・コードに対応するメッセージ処理機能を起動するステップと、
を更に含む、請求項1に記載の方法。 - 前記第2サーバにおいて、前記リダイレクト・メッセージから前記評価されたマクロを取り出すステップと、
前記第2サーバにおいて、前記評価されたマクロを前記メッセージ処理機能に対する入力パラメータとして使用するステップと、
を更に含む、請求項1または請求項2に記載の方法。 - 第1構成可能マクロを、前記クライアントからの要求におけるURI(Uniform Resource Identifier)に対応するものとして識別するステップと、
前記クライアントからの前記要求から前記URIを取り出すステップと、
前記第1構成可能マクロを、前記要求から取り出されたURIに等しいものとして評価するステップと、
を更に含む、請求項1乃至請求項3のいずれか1つに記載の方法。 - 前記リダイレクト・メッセージ内の「ロケーション」・ヘッダにおけるURIの照会引数として、前記オペレーション・コードを前記リダイレクト・メッセージに挿入するステップを更に含み、
前記リダイレクト・メッセージはHTTP(HyperTextTransport Protocol)リダイレクト・メッセージである、請求項1乃至請求項4のいずれか1つに記載の方法。 - 前記リダイレクト・メッセージ内の「ロケーション」・ヘッダにおけるURIの照会引数として、前記評価されたマクロを前記リダイレクト・メッセージに挿入するステップを更に含み、
前記リダイレクト・メッセージはHTTP(HyperTextTransport Protocol)リダイレクト・メッセージである、請求項1乃至請求項5のいずれか1つに記載の方法。 - 評価されたマクロのセットを決定するために構成可能マクロのセットを評価するステップと、
前記評価されたマクロを前記リダイレクト・メッセージに挿入するステップと、
を更に含む、請求項1乃至請求項6のいずれか1つに記載の方法。 - メッセージ処理を外部化するためにデータ処理システムにおいて使用するためのコンピュータ・プログラムであって、
第1サーバにおいて、リソースをアクセスする要求をクライアントから受け取る機能と、
前記要求の処理はメッセージが前記クライアントに送られることを必要とするという前記第1サーバにおける決定に応答して、前記メッセージを前記クライアントに送るために第2サーバにおけるメッセージ処理機能に対応したオペレーション・コードを含むリダイレクト・メッセージを生成する機能と、
評価されたマクロを決定するために構成可能マクロを評価する機能と、
前記評価されたマクロを前記リダイレクト・メッセージに挿入する機能と、
前記クライアントを介して、前記リダイレクト・メッセージを前記第1サーバから前記第2サーバに送る機能と、
を含む、コンピュータ・プログラム。 - 前記第2サーバにおいて、前記リダイレクト・メッセージから前記オペレーション・コードを取り出す機能と、
前記第2サーバにおいて、取り出されたオペレーション・コードに対応するメッセージ処理機能を起動する機能と、
を更に含む、請求項8に記載のコンピュータ・プログラム。 - 前記第2サーバにおいて、前記リダイレクト・メッセージから前記評価されたマクロを取り出す機能と、
前記第2サーバにおいて、前記評価されたマクロを前記メッセージ処理機能に対する入力パラメータとして使用する機能と、
を更に含む、請求項8または請求項9に記載のコンピュータ・プログラム。 - 第1構成可能マクロを、前記クライアントからの要求におけるURI(Uniform Resource Identifier)に対応するものとして識別する機能と、
前記クライアントからの前記要求から前記URIを取り出す機能と、
前記第1構成可能マクロを、前記要求から取り出されたURIに等しいものとして評価する機能と、
を更に含む、請求項8乃至請求項10のいずれか1つに記載のコンピュータ・プログラム。 - 前記リダイレクト・メッセージ内の「ロケーション」・ヘッダにおけるURIの照会引数として、前記オペレーション・コードを前記リダイレクト・メッセージに挿入する機能を更に含み、
前記リダイレクト・メッセージはHTTP(HyperTextTransport Protocol)リダイレクト・メッセージである、請求項8乃至請求項11のいずれか1つに記載のコンピュータ・プログラム。 - 前記リダイレクト・メッセージ内の「ロケーション」・ヘッダにおけるURIの照会引数として、前記評価されたマクロを前記リダイレクト・メッセージに挿入する機能を更に含み、
前記リダイレクト・メッセージはHTTP(HyperTextTransport Protocol)リダイレクト・メッセージである、請求項8乃至請求項12のいずれか1つに記載のコンピュータ・プログラム。 - 評価されたマクロのセットを決定するために構成可能マクロのセットを評価する機能と、
前記評価されたマクロを前記リダイレクト・メッセージに挿入する機能と、
を更に含む、請求項8乃至請求項13のいずれか1つに記載のコンピュータ・プログラム。 - データ処理システムにおいてメッセージ処理を外部化するため装置であって、
第1サーバにおいて、リソースをアクセスする要求をクライアントから受け取るための手段と、
前記要求の処理はメッセージが前記クライアントに送られることを必要とする、という前記第1サーバにおける決定に応答して、前記メッセージを前記クライアントに送るために第2サーバにおけるメッセージ処理機能に対応したオペレーション・コードを含むリダイレクト・メッセージを生成するための手段と、
評価されたマクロを決定するために構成可能マクロを評価するための手段と、
前記評価されたマクロを前記リダイレクト・メッセージに挿入するための手段と、
前記クライアントを介して、前記リダイレクト・メッセージを前記第1サーバから前記第2サーバに送るための手段と、
を含む、装置。 - 前記第2サーバにおいて、前記リダイレクト・メッセージから前記オペレーション・コードを取り出すための手段と、
前記第2サーバにおいて、取り出されたオペレーション・コードに対応するメッセージ処理機能を起動するための手段と、
を更に含む、請求項15に記載の装置。 - 前記第2サーバにおいて、前記リダイレクト・メッセージから前記評価されたマクロを取り出すための手段と、
前記第2サーバにおいて、前記評価されたマクロを前記メッセージ処理機能に対する入力パラメータとして使用するための手段と、
を更に含む、請求項15または請求項16に記載の装置。 - 第1構成可能マクロを、前記クライアントからの要求におけるURI(Uniform Resource Identifier)に対応するものとして識別するための手段と、
前記クライアントからの前記要求から前記URIを取り出すための手段と、
前記第1構成可能マクロを、前記要求から取り出されたURIに等しいものとして評価するための手段と、
を更に含む、請求項15乃至請求項17のいずれか1つに記載の装置。 - 前記リダイレクト・メッセージ内の「ロケーション」・ヘッダにおけるURIの照会引数として、前記オペレーション・コードを前記リダイレクト・メッセージに挿入するための手段を更に含み、
前記リダイレクト・メッセージはHTTP(HyperTextTransport Protocol)リダイレクト・メッセージである、請求項15乃至請求項18のいずれか1つに記載の装置。 - 前記リダイレクト・メッセージ内の「ロケーション」・ヘッダにおけるURIの照会引数として、前記評価されたマクロを前記リダイレクト・メッセージに挿入するための手段を更に含み、
前記リダイレクト・メッセージはHTTP(HyperTextTransport Protocol)リダイレクト・メッセージである、請求項15乃至請求項19のいずれか1つに記載の装置。 - 評価されたマクロのセットを決定するために構成可能マクロのセットを評価するための手段と、
前記評価されたマクロを前記リダイレクト・メッセージに挿入するための手段と、
を更に含む、請求項15乃至請求項20のいずれか1つに記載の装置。 - プログラム・コードを含むコンピュータ・プログラムであって、前記コンピュータ・プログラムがコンピュータ上で実行されるとき、請求項1乃至請求項7に記載の方法を遂行するように適合したコンピュータ・プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US30313905A | 2005-12-16 | 2005-12-16 | |
US11/303,139 | 2005-12-16 | ||
PCT/EP2006/069654 WO2007068717A1 (en) | 2005-12-16 | 2006-12-13 | Method and system for externalizing http security message handling with macro support |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009519531A true JP2009519531A (ja) | 2009-05-14 |
JP5039053B2 JP5039053B2 (ja) | 2012-10-03 |
Family
ID=37909479
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008544995A Expired - Fee Related JP5039053B2 (ja) | 2005-12-16 | 2006-12-13 | マクロ・サポートによりhttpセキュリティ・メッセージ処理を外部化するための方法およびシステム |
Country Status (6)
Country | Link |
---|---|
EP (1) | EP1969817B1 (ja) |
JP (1) | JP5039053B2 (ja) |
CN (1) | CN101331740B (ja) |
CA (1) | CA2633313A1 (ja) |
TW (1) | TW200810459A (ja) |
WO (1) | WO2007068717A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020077304A (ja) * | 2018-11-09 | 2020-05-21 | 富士通株式会社 | 認証装置、認証方法および認証プログラム |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI467483B (zh) * | 2008-03-07 | 2015-01-01 | Esobi Inc | Method and system for non-intrusive extensible markup language applications on web browsers |
US9596286B2 (en) * | 2012-05-25 | 2017-03-14 | A10 Networks, Inc. | Method to process HTTP header with hardware assistance |
CN103546543A (zh) * | 2013-09-29 | 2014-01-29 | 北京京东尚科信息技术有限公司 | 应用于电子商务的客户端装置以及提供信息的方法和系统 |
US9667657B2 (en) * | 2015-08-04 | 2017-05-30 | AO Kaspersky Lab | System and method of utilizing a dedicated computer security service |
CN114466079B (zh) * | 2022-02-09 | 2024-02-06 | 星环信息科技(上海)股份有限公司 | 请求处理方法、装置、代理服务器及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11194983A (ja) * | 1997-11-21 | 1999-07-21 | Internatl Business Mach Corp <Ibm> | カスタマイズされたインターネット・コンテンツを要求側クライアント装置に提供する方法およびシステム |
WO2002073464A1 (en) * | 2001-03-09 | 2002-09-19 | The One.Com | System and method for providing efficient and accurate translation of information in a communication network |
US20050055434A1 (en) * | 2003-09-04 | 2005-03-10 | International Business Machines Corporation | Method for access by server-side components using unsupported communication protocols through passthrough mechanism |
-
2006
- 2006-12-04 TW TW095144880A patent/TW200810459A/zh unknown
- 2006-12-13 JP JP2008544995A patent/JP5039053B2/ja not_active Expired - Fee Related
- 2006-12-13 CN CN200680047173.2A patent/CN101331740B/zh not_active Expired - Fee Related
- 2006-12-13 EP EP06830588A patent/EP1969817B1/en not_active Not-in-force
- 2006-12-13 WO PCT/EP2006/069654 patent/WO2007068717A1/en active Application Filing
- 2006-12-13 CA CA002633313A patent/CA2633313A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11194983A (ja) * | 1997-11-21 | 1999-07-21 | Internatl Business Mach Corp <Ibm> | カスタマイズされたインターネット・コンテンツを要求側クライアント装置に提供する方法およびシステム |
WO2002073464A1 (en) * | 2001-03-09 | 2002-09-19 | The One.Com | System and method for providing efficient and accurate translation of information in a communication network |
US20050055434A1 (en) * | 2003-09-04 | 2005-03-10 | International Business Machines Corporation | Method for access by server-side components using unsupported communication protocols through passthrough mechanism |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020077304A (ja) * | 2018-11-09 | 2020-05-21 | 富士通株式会社 | 認証装置、認証方法および認証プログラム |
JP7091998B2 (ja) | 2018-11-09 | 2022-06-28 | 富士通株式会社 | 認証装置、認証方法および認証プログラム |
Also Published As
Publication number | Publication date |
---|---|
CN101331740B (zh) | 2011-07-20 |
EP1969817A1 (en) | 2008-09-17 |
CN101331740A (zh) | 2008-12-24 |
EP1969817B1 (en) | 2012-09-19 |
TW200810459A (en) | 2008-02-16 |
JP5039053B2 (ja) | 2012-10-03 |
CA2633313A1 (en) | 2007-06-21 |
WO2007068717A1 (en) | 2007-06-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7296077B2 (en) | Method and system for web-based switch-user operation | |
US8844053B2 (en) | Method and system for creating a protected object namespace for a WSDL resource description | |
US7530099B2 (en) | Method and system for a single-sign-on mechanism within application service provider (ASP) aggregation | |
US8006289B2 (en) | Method and system for extending authentication methods | |
US7797726B2 (en) | Method and system for implementing privacy policy enforcement with a privacy proxy | |
US8095658B2 (en) | Method and system for externalizing session management using a reverse proxy server | |
US8464311B2 (en) | Method and system for implementing privacy notice, consent, and preference with a privacy proxy | |
US20060021004A1 (en) | Method and system for externalized HTTP authentication | |
EP1361723B1 (en) | Maintaining authentication states for resources accessed in a stateless environment | |
EP1839224B1 (en) | Method and system for secure binding register name identifier profile | |
JP4979683B2 (ja) | 分散型ディレクトリ中でのグループ・メンバーシップを伴うアクセス許可のための方法およびシステム | |
JP4988701B2 (ja) | ランタイム・ユーザ・アカウント作成オペレーションのための方法、装置、およびコンピュータ・プログラム | |
US20060277596A1 (en) | Method and system for multi-instance session support in a load-balanced environment | |
US20040123144A1 (en) | Method and system for authentication using forms-based single-sign-on operations | |
JP2005538434A (ja) | 連携型(フェデレーテッド)環境におけるユーザ判定による認証のための方法およびシステム | |
US20040128544A1 (en) | Method and system for aligning trust relationships with namespaces and policies | |
JP5039053B2 (ja) | マクロ・サポートによりhttpセキュリティ・メッセージ処理を外部化するための方法およびシステム | |
US7685300B2 (en) | Method for access by server-side components using unsupported communication protocols through passthrough mechanism |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090213 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090916 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120221 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120517 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120612 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120706 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150713 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |