JP2013510351A - 遠隔ユーザ・セッションのためのシングル・サインオン - Google Patents
遠隔ユーザ・セッションのためのシングル・サインオン Download PDFInfo
- Publication number
- JP2013510351A JP2013510351A JP2012537219A JP2012537219A JP2013510351A JP 2013510351 A JP2013510351 A JP 2013510351A JP 2012537219 A JP2012537219 A JP 2012537219A JP 2012537219 A JP2012537219 A JP 2012537219A JP 2013510351 A JP2013510351 A JP 2013510351A
- Authority
- JP
- Japan
- Prior art keywords
- user
- certificate
- connection broker
- secret
- broker
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 42
- 230000008569 process Effects 0.000 claims abstract description 16
- 238000004590 computer program Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000013500 data storage Methods 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000007792 addition Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000002131 composite material Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000002207 retinal effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- User Interface Of Digital Computer (AREA)
- Telephonic Communication Services (AREA)
Abstract
【解決手段】 ユーザは遠隔セッションにアクセスし、それとの接続は、シングル・サインオン(SSO)プロセスに従って、接続ブローカーにより管理される。シングル・サインオン・プロセスは、ユーザが彼又は彼女の証明書を入力して、接続ブローカーに対して認証されることを含む。ユーザ認証に加えて、シングル・サインオン・プロセスは、接続ブローカーが信頼できることを確認するための接続ブローカー認証を含む。接続ブローカーが認証されると、ユーザ証明書は安全な方法で接続ブローカーに送信され、そしてユーザが、彼又は彼女の証明書を再入力することなしに遠隔セッションにログインされることができるように、接続ブローカーはそれらを遠隔セッションのホストを務めるマシンに転送する。
Description
Claims (20)
- サービスとの接続を管理する接続ブローカーを有するシステムにおいて前記サービスに対してユーザを認証する方法であって、
ネットワークを通じて前記接続ブローカー及び前記サービスと通信するクライアント・コンピュータで前記ユーザの証明書の入力を受信するステップであって、前記ユーザ証明書は秘密の構成要素を含むステップと、
前記接続ブローカーに対する前記ユーザを認証するステップと、
前記ユーザに対する前記接続ブローカーを認証するステップと、
前記ユーザ証明書の前記秘密の構成要素を前記クライアント・コンピュータから前記認証されたブローカーへ安全な方法で送信するステップと、
前記ユーザ証明書の前記秘密の構成要素を前記認証されたブローカーから前記サービスへ転送するステップと、
前記サービスで、前記認証されたブローカーにより転送された前記ユーザ証明書の前記秘密の構成要素を使用して前記ユーザを認証するステップと、
を含む方法。 - 前記認証されたユーザから前記認証されたブローカーへ送信される前記秘密の構成要素が暗号化されている請求項1記載の方法。
- 前記ユーザ証明書がユーザID及びパスワードを含み、そして前記パスワードは前記秘密の構成要素である請求項1記載の方法。
- 前記ユーザ証明書が、前記クライアント・コンピュータに対する前記ユーザを認証するために用いられる請求項3記載の方法。
- 前記ユーザ証明書がスマートカードに格納された証明書及び前記証明書にアクセスするための暗証番号を含み、前記暗証番号が前記秘密の構成要素である請求項1記載の方法。
- 前記秘密の構成要素が、前記クライアントで動作するユーザレベル・プロセスによってアクセスされることができない前記クライアント・コンピュータの内部キャッシュに格納されており、そして前記秘密の構成要素は前記内部キャッシュから検索されて、前記接続ブローカーが認証されたことを確認した後に前記接続ブローカーに送信される請求項1記載の方法。
- ドメイン・コントローラが前記ネットワークを通じて前記クライアント・コンピュータ及び前記接続ブローカーと通信し、並びに前記接続ブローカーに対する前記ユーザを認証する際に、及び前記ユーザに対する前記接続ブローカーを認証する際に、ケルベロス認証を実行する請求項1記載の方法。
- 前記サービスが前記ユーザの遠隔デスクトップを動かしている資源である請求項1記載の方法。
- 前記資源が仮想計算機である請求項8記載の方法。
- 接続ブローカーを用いてサービスとの接続を管理する方法であって、
ユーザから前記サービスとの接続の要求を受信するステップと、
前記要求された接続に対して前記ユーザを認証するステップと、
前記ユーザの秘密のユーザ証明書を受信するために前記接続ブローカーを認証するステップと、
前記認証された接続ブローカーで、前記秘密のユーザ証明書を受信して、前記秘密のユーザ証明書を前記サービスへ転送するステップと、
前記サービスで、前記認証された接続ブローカーから前記秘密のユーザ証明書を受信して、前記秘密のユーザ証明書を使用して前記サービスに対する前記ユーザを認証するステップと、
を含む方法。 - 前記秘密のユーザ証明書がパスワードを含む請求項10記載の方法。
- 前記秘密のユーザ証明書がスマートカード暗証番号を含む請求項10記載の方法。
- 前記ユーザ及び前記接続ブローカーがケルベロス認証プロセスにより認証される請求項10記載の方法。
- 前記秘密のユーザ証明書が暗号化された形で前記認証された接続ブローカーにより受信される請求項10記載の方法。
- シングル・サインオン・アクセスをサポートするように構成されたコンピュータ・システムであって、
その中で仮想計算機が動作している1つ以上のサーバ・コンピュータと、
前記仮想計算機へのアクセスを管理するための接続ブローカーと、
前記接続ブローカーに対するユーザ及び前記ユーザに対する前記接続ブローカーを認証するためのドメイン・コントローラと、
を備えるコンピュータ・システムであって、
ユーザに認証される前記接続ブローカーは、前記ユーザの秘密のユーザ証明書を受信して、前記ユーザのデスクトップを動かしている前記仮想計算機に前記秘密のユーザ証明書を転送するように構成されており、
そして前記ユーザの前記デスクトップを動かしている前記仮想計算機は、前記接続ブローカーにより転送された前記秘密のユーザ証明書に基づいて前記ユーザとのアクセスを許可するように構成されたコンピュータ・システム。 - 前記ドメイン・コントローラが前記ユーザのユーザID及びパスワードを維持し、並びに前記秘密のユーザ証明書はパスワードを含む請求項15記載のシステム。
- 前記秘密のユーザ証明書がスマートカード暗証番号を含む請求項15記載のシステム。
- 前記ユーザ及び前記接続ブローカーを認証すると、前記ドメイン・コントローラがケルベロス認証プロセスを実行する請求項15記載のシステム。
- 前記ドメイン・コントローラが、前記ユーザの前記デスクトップを動かしている前記仮想計算機にアクセスするためにサービスチケットを前記ユーザに発行し、そして前記仮想計算機は、前記接続ブローカーにより転送された前記秘密のユーザ証明書を使用して前記ユーザに自動的にログインする請求項18記載のシステム。
- 前記ユーザがサインオンしたクライアント・コンピュータを更に備え、前記秘密のユーザ証明書が前記クライアント・コンピュータで動作するユーザレベル・アプリケーションにアクセス可能でないように、前記クライアント・コンピュータは前記秘密のユーザ証明書を安全に格納するオペレーティング・システム構成要素を含む請求項15記載のシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US25836709P | 2009-11-05 | 2009-11-05 | |
US61/258,367 | 2009-11-05 | ||
PCT/US2010/055343 WO2011056906A2 (en) | 2009-11-05 | 2010-11-04 | Single sign on for a remote user session |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013510351A true JP2013510351A (ja) | 2013-03-21 |
JP5570610B2 JP5570610B2 (ja) | 2014-08-13 |
Family
ID=43926829
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012537219A Active JP5570610B2 (ja) | 2009-11-05 | 2010-11-04 | 遠隔ユーザ・セッションのためのシングル・サインオン |
Country Status (5)
Country | Link |
---|---|
US (4) | US8955072B2 (ja) |
EP (1) | EP2489150B1 (ja) |
JP (1) | JP5570610B2 (ja) |
AU (1) | AU2010315255B2 (ja) |
WO (1) | WO2011056906A2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7455307B2 (ja) | 2021-09-27 | 2024-03-26 | 株式会社イードクトル | サービスログインユーザと電子署名者との同一性判定方法およびコンピュータシステム |
Families Citing this family (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012002971A1 (en) | 2010-07-01 | 2012-01-05 | Hewlett-Packard Development Company, L.P. | User management framework for multiple environments on a computing device |
US20130191882A1 (en) * | 2012-01-19 | 2013-07-25 | Sap Ag | Access control of remote communication interfaces based on system-specific keys |
US9032496B2 (en) * | 2012-02-28 | 2015-05-12 | Citrix Systems, Inc. | Secure single sign-on |
US10326648B2 (en) * | 2012-03-01 | 2019-06-18 | Mentor Graphics Corporation | Virtual use of electronic design automation tools |
US8782768B2 (en) * | 2012-06-15 | 2014-07-15 | Vmware, Inc. | Systems and methods for accessing a virtual desktop |
KR102038963B1 (ko) | 2012-10-05 | 2019-10-31 | 삼성전자주식회사 | 오브젝트 특성에 따라 적응적으로 화면 정보 데이터를 보호하는 방법 및 장치 |
US20140122875A1 (en) * | 2012-10-31 | 2014-05-01 | Ubs Ag | Container-based management at a user device |
KR101541591B1 (ko) * | 2013-05-16 | 2015-08-03 | 삼성에스디에스 주식회사 | Vdi 환경에서의 싱글 사인온 시스템 및 방법 |
US10896155B2 (en) | 2013-08-23 | 2021-01-19 | Vmware, Inc. | Opening unsupported file types through remoting sessions |
US9529819B2 (en) | 2013-08-23 | 2016-12-27 | Vmware, Inc. | Opening unsupported file types through remoting sessions |
CN103532966A (zh) * | 2013-10-23 | 2014-01-22 | 成都卫士通信息产业股份有限公司 | 一种支持基于usb key单点登录虚拟桌面的装置及方法 |
US10437432B2 (en) * | 2014-06-27 | 2019-10-08 | Vmware, Inc. | Integration of user interface technologies |
CN104394214A (zh) * | 2014-11-26 | 2015-03-04 | 成都卫士通信息产业股份有限公司 | 一种通过接入控制保护桌面云服务的方法及系统 |
US10705690B1 (en) * | 2015-03-10 | 2020-07-07 | Amazon Technologies, Inc. | Sending virtual desktop information to multiple devices |
US10015172B2 (en) * | 2015-06-24 | 2018-07-03 | Vmware, Inc. | Creation of link to user profile from user information prior to user logon to a virtual desktop environment |
CN105786521B (zh) * | 2016-03-18 | 2020-05-19 | 山东华软金盾软件股份有限公司 | 一种文件外发保护方法和装置 |
US10050957B1 (en) | 2016-04-08 | 2018-08-14 | Parallels International Gmbh | Smart card redirection |
LU93150B1 (en) * | 2016-07-13 | 2018-03-05 | Luxtrust S A | Method for providing secure digital signatures |
US10574661B2 (en) * | 2016-09-01 | 2020-02-25 | Vmware, Inc. | Method and system for preventing unauthorized access to smart card devices in a remote desktop infrastructure |
US10469613B2 (en) * | 2016-11-10 | 2019-11-05 | Wyse Technology L.L.C. | Providing multiple user profiles to a single user |
FR3063822B1 (fr) * | 2017-03-10 | 2019-03-15 | Wallix | Procede d’acces a une ressource informatique securisee par une application informatique. |
US10944685B2 (en) * | 2017-11-29 | 2021-03-09 | International Business Machines Corporation | Abstracted, extensible cloud access of resources |
US11089005B2 (en) | 2019-07-08 | 2021-08-10 | Bank Of America Corporation | Systems and methods for simulated single sign-on |
US11323432B2 (en) | 2019-07-08 | 2022-05-03 | Bank Of America Corporation | Automatic login tool for simulated single sign-on |
US11115401B2 (en) | 2019-07-08 | 2021-09-07 | Bank Of America Corporation | Administration portal for simulated single sign-on |
US11411927B2 (en) | 2020-01-09 | 2022-08-09 | Vmware, Inc. | Accessing an authentication service from a cloud domain in a network zone different from that of the authentication service |
US11601461B2 (en) | 2020-01-13 | 2023-03-07 | Vmware, Inc. | Risk-based cloud profile management for VDI in the cloud |
WO2021232347A1 (en) * | 2020-05-21 | 2021-11-25 | Citrix Systems, Inc. | Cross device single sign-on |
US11483305B2 (en) | 2020-06-23 | 2022-10-25 | Nutanix, Inc. | Windows single sign-on mechanism |
US11861388B2 (en) | 2020-07-06 | 2024-01-02 | Frame Platform, Inc. | User profile management for non-domain joined instance virtual machines |
US11106825B1 (en) | 2020-11-10 | 2021-08-31 | Netskope, Inc. | Predetermined credential system for remote administrative operating system (OS) authorization and policy control |
US20220417243A1 (en) * | 2021-06-25 | 2022-12-29 | Vmware, Inc. | Passwordless access to virtual desktops |
WO2023277859A1 (en) * | 2021-06-28 | 2023-01-05 | Hewlett-Packard Development Company, L.P. | Remote desktop connection communications |
US11880722B2 (en) * | 2022-06-22 | 2024-01-23 | Contentful GmbH | App actions in a content management system |
US20240152635A1 (en) * | 2022-11-09 | 2024-05-09 | Mastercard International Incorporated | Systems and methods for use in securing open service connections |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001306519A (ja) * | 2000-04-26 | 2001-11-02 | Ntt Communications Kk | 認証接続システム及び方法 |
JP2002132722A (ja) * | 2000-10-30 | 2002-05-10 | Nippon Telegr & Teleph Corp <Ntt> | 代行認証方法、その各装置、その装置の処理方法、及びプログラム記録媒体 |
JP2005321970A (ja) * | 2004-05-07 | 2005-11-17 | Hitachi Ltd | コンピュータシステム |
JP2008506139A (ja) * | 2004-07-09 | 2008-02-28 | 松下電器産業株式会社 | ユーザ認証及びサービス承認を管理し、シングル・サイン・オンを実現して、複数のネットワーク・インタフェースにアクセスするためのシステム及び方法 |
WO2008091277A2 (en) * | 2006-06-27 | 2008-07-31 | Microsoft Corporation | Biometric credential verification framework |
JP2008538247A (ja) * | 2005-04-01 | 2008-10-16 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ランタイム・ユーザ・アカウント作成オペレーションのための方法、装置、およびコンピュータ・プログラム |
JP2009163373A (ja) * | 2007-12-28 | 2009-07-23 | Canon It Solutions Inc | クライアント端末装置、中継サーバ、情報処理システム、クライアント端末装置の制御方法、中継サーバの制御方法、及び、プログラム |
JP2009205342A (ja) * | 2008-02-27 | 2009-09-10 | Nippon Telegr & Teleph Corp <Ntt> | 権限委譲システム、権限委譲方法および権限委譲プログラム |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ATE345002T1 (de) * | 1999-09-24 | 2006-11-15 | Citicorp Dev Ct Inc | Verfahren und vorrichtung für authentifizierten zugang zu einer mehrzahl von netzbetreibern durch eine einzige anmeldung |
US20040205473A1 (en) * | 2000-01-27 | 2004-10-14 | Gwyn Fisher | Method and system for implementing an enterprise information portal |
US20040128508A1 (en) * | 2001-08-06 | 2004-07-01 | Wheeler Lynn Henry | Method and apparatus for access authentication entity |
US20030046534A1 (en) * | 2001-08-31 | 2003-03-06 | Alldredge Robert L. | Method and apparatus for secured electronic commerce |
US7337220B2 (en) * | 2001-10-24 | 2008-02-26 | At&T Labs, Inc. | Unified interface for managing DSL services |
US8024781B2 (en) * | 2002-12-04 | 2011-09-20 | Microsoft Corporation | Signing-in to software applications having secured features |
JP4389450B2 (ja) * | 2003-02-24 | 2009-12-24 | 富士ゼロックス株式会社 | 作業空間形成装置 |
US8443087B2 (en) * | 2003-10-09 | 2013-05-14 | Rockstar Consortium Us Lp | System for managing sessions and connections in a network |
US9602275B2 (en) * | 2003-10-28 | 2017-03-21 | Intel Corporation | Server pool kerberos authentication scheme |
US7808904B2 (en) * | 2004-11-18 | 2010-10-05 | Fortinet, Inc. | Method and apparatus for managing subscriber profiles |
US20060230438A1 (en) * | 2005-04-06 | 2006-10-12 | Ericom Software Ltd. | Single sign-on to remote server sessions using the credentials of the local client |
CA2624623A1 (en) * | 2005-10-11 | 2007-04-26 | Citrix Systems, Inc. | Systems and methods for facilitating distributed authentication |
US8185437B2 (en) * | 2007-07-12 | 2012-05-22 | Utbk, Inc. | Systems and methods to provide communication connections via partners |
JP4882546B2 (ja) * | 2006-06-28 | 2012-02-22 | 富士ゼロックス株式会社 | 情報処理システムおよび制御プログラム |
US8281378B2 (en) * | 2006-10-20 | 2012-10-02 | Citrix Systems, Inc. | Methods and systems for completing, by a single-sign on component, an authentication process in a federated environment to a resource not supporting federation |
US7941831B2 (en) * | 2007-02-09 | 2011-05-10 | Microsoft Corporation | Dynamic update of authentication information |
US7941834B2 (en) * | 2007-04-05 | 2011-05-10 | Microsoft Corporation | Secure web-based user authentication |
US8296834B2 (en) | 2007-08-02 | 2012-10-23 | Deluxe Corporation | Secure single-sign-on portal system |
US8397077B2 (en) * | 2007-12-07 | 2013-03-12 | Pistolstar, Inc. | Client side authentication redirection |
EP3905077A1 (en) * | 2008-02-15 | 2021-11-03 | Citrix Systems Inc. | Systems and methods for secure handling of secure attention sequences |
JP4446004B2 (ja) * | 2008-02-19 | 2010-04-07 | シャープ株式会社 | 画像処理装置、画像処理方法および画像形成装置 |
US8418238B2 (en) * | 2008-03-30 | 2013-04-09 | Symplified, Inc. | System, method, and apparatus for managing access to resources across a network |
US8353041B2 (en) * | 2008-05-16 | 2013-01-08 | Symantec Corporation | Secure application streaming |
JP5274183B2 (ja) * | 2008-05-20 | 2013-08-28 | キヤノン株式会社 | 画像処理装置、画像処理方法およびそのプログラムならびに記憶媒体 |
US8032932B2 (en) * | 2008-08-22 | 2011-10-04 | Citibank, N.A. | Systems and methods for providing security token authentication |
US8413210B2 (en) * | 2008-12-09 | 2013-04-02 | Microsoft Corporation | Credential sharing between multiple client applications |
US8296828B2 (en) * | 2008-12-16 | 2012-10-23 | Microsoft Corporation | Transforming claim based identities to credential based identities |
US9088414B2 (en) * | 2009-06-01 | 2015-07-21 | Microsoft Technology Licensing, Llc | Asynchronous identity establishment through a web-based application |
US8255984B1 (en) * | 2009-07-01 | 2012-08-28 | Quest Software, Inc. | Single sign-on system for shared resource environments |
US8510806B2 (en) * | 2009-10-22 | 2013-08-13 | Sap Ag | System and method of controlling access to information in a virtual computing environment |
-
2010
- 2010-11-04 JP JP2012537219A patent/JP5570610B2/ja active Active
- 2010-11-04 US US12/939,817 patent/US8955072B2/en active Active
- 2010-11-04 EP EP10829050.3A patent/EP2489150B1/en active Active
- 2010-11-04 WO PCT/US2010/055343 patent/WO2011056906A2/en active Application Filing
- 2010-11-04 AU AU2010315255A patent/AU2010315255B2/en active Active
-
2014
- 2014-12-31 US US14/587,923 patent/US9628469B2/en active Active
-
2017
- 2017-04-14 US US15/488,067 patent/US20170223010A1/en not_active Abandoned
-
2022
- 2022-02-23 US US17/652,191 patent/US20220255918A1/en active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001306519A (ja) * | 2000-04-26 | 2001-11-02 | Ntt Communications Kk | 認証接続システム及び方法 |
JP2002132722A (ja) * | 2000-10-30 | 2002-05-10 | Nippon Telegr & Teleph Corp <Ntt> | 代行認証方法、その各装置、その装置の処理方法、及びプログラム記録媒体 |
JP2005321970A (ja) * | 2004-05-07 | 2005-11-17 | Hitachi Ltd | コンピュータシステム |
JP2008506139A (ja) * | 2004-07-09 | 2008-02-28 | 松下電器産業株式会社 | ユーザ認証及びサービス承認を管理し、シングル・サイン・オンを実現して、複数のネットワーク・インタフェースにアクセスするためのシステム及び方法 |
JP2008538247A (ja) * | 2005-04-01 | 2008-10-16 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ランタイム・ユーザ・アカウント作成オペレーションのための方法、装置、およびコンピュータ・プログラム |
WO2008091277A2 (en) * | 2006-06-27 | 2008-07-31 | Microsoft Corporation | Biometric credential verification framework |
JP2009163373A (ja) * | 2007-12-28 | 2009-07-23 | Canon It Solutions Inc | クライアント端末装置、中継サーバ、情報処理システム、クライアント端末装置の制御方法、中継サーバの制御方法、及び、プログラム |
JP2009205342A (ja) * | 2008-02-27 | 2009-09-10 | Nippon Telegr & Teleph Corp <Ntt> | 権限委譲システム、権限委譲方法および権限委譲プログラム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7455307B2 (ja) | 2021-09-27 | 2024-03-26 | 株式会社イードクトル | サービスログインユーザと電子署名者との同一性判定方法およびコンピュータシステム |
Also Published As
Publication number | Publication date |
---|---|
US9628469B2 (en) | 2017-04-18 |
AU2010315255B2 (en) | 2014-06-19 |
EP2489150A2 (en) | 2012-08-22 |
AU2010315255A1 (en) | 2012-04-26 |
US20220255918A1 (en) | 2022-08-11 |
WO2011056906A2 (en) | 2011-05-12 |
US20110107409A1 (en) | 2011-05-05 |
WO2011056906A3 (en) | 2011-08-18 |
EP2489150A4 (en) | 2015-07-29 |
EP2489150B1 (en) | 2018-12-26 |
JP5570610B2 (ja) | 2014-08-13 |
US8955072B2 (en) | 2015-02-10 |
US20150200932A1 (en) | 2015-07-16 |
US20170223010A1 (en) | 2017-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220255918A1 (en) | Single sign on for a remote user session | |
JP6526181B2 (ja) | スマートカードによるログオンおよび連携されたフルドメインログオン | |
KR102060212B1 (ko) | 클라우드에서 투명하게 호스팅되는 조직들에 대한 아이덴티티 서비스를 제공하는 기법 | |
US9038138B2 (en) | Device token protocol for authorization and persistent authentication shared across applications | |
US8862899B2 (en) | Storage access authentication mechanism | |
US9576140B1 (en) | Single sign-on system for shared resource environments | |
JP5038531B2 (ja) | 信頼できる機器に限定した認証 | |
JP5375976B2 (ja) | 認証方法、認証システムおよび認証プログラム | |
EP3640829B1 (en) | Systems and methods for accessing a virtual desktop | |
WO2019156822A1 (en) | Fast smart card logon | |
EP1914658B1 (en) | Identity controlled data center | |
US20060230438A1 (en) | Single sign-on to remote server sessions using the credentials of the local client | |
US20080072303A1 (en) | Method and system for one time password based authentication and integrated remote access | |
KR20100029098A (ko) | 비보안 네트워크들을 통한 장치 프로비저닝 및 도메인 조인 에뮬레이션 | |
WO2014048749A1 (en) | Inter-domain single sign-on | |
US8387130B2 (en) | Authenticated service virtualization |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131203 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20140226 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20140305 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140402 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140617 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140624 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5570610 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |