JP2015501021A - OAuthフレームワーク - Google Patents
OAuthフレームワーク Download PDFInfo
- Publication number
- JP2015501021A JP2015501021A JP2014533353A JP2014533353A JP2015501021A JP 2015501021 A JP2015501021 A JP 2015501021A JP 2014533353 A JP2014533353 A JP 2014533353A JP 2014533353 A JP2014533353 A JP 2014533353A JP 2015501021 A JP2015501021 A JP 2015501021A
- Authority
- JP
- Japan
- Prior art keywords
- server
- scope
- access token
- resource
- oauth authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本出願は、2011年9月29日に出願され、「リライングパーティおよびOAuthフレームワーク」と題された米国仮特許出願連続番号第61/541,026号に対する米国特許法第119条に基づく優先権を主張する。
アイデンティティ管理システムは、企業または相互ネットワークアイデンティティ管理のために用いることができる情報システムまたは技術の組である。アイデンティティ管理は、コスト、ダウンタイム、および繰返しタスクを減少しつつセキュリティおよび生産性を向上させるという目標を持って、システムおよび企業の内部でのまたはシステムおよび企業の境界を横断して個々のアイデンティティの管理、それらの認証(authentication)、承認(authorization)、役割、および特権付与を説明する。アイデンティティ管理の1つの局面は「シングルサインオン」(SSO)である。アイデンティティ管理の分野で特に有用な1つの基準がOAuthである。
本発明の実施形態は、アイデンティティ管理、認証、および承認フレームワークに関する。1つの実施形態では、フレームワークは、エンタープライズのアイデンティティおよびアクセス管理(IAM)インフラストラクチャにおけるインターネットアイデンティティの統合のために設けられる。別の実施形態に従うと、フレームワークはオープン承認のために設けられる。OAuthシステムについては非常に多くの異なる使用事例があるので、単一の方策が常に各々の使用事例に合うわけではない。したがって、発明の実施形態は、OAuthシステムをより柔軟にする。発明の実施形態は、OAuthシステムをそのシステムのエンタープライズ管理者にとってより容易なものにして、管理者自身の用途向けにカスタマイズする。発明の実施形態は、OAuthシステムを、アプリケーションプロバイダおよびリソースプロバイダによってよりカスタマイズしやすいものにする。
以下の説明では、説明の目的のため、発明の実施形態の完全な理解を与えるための具体的な詳細を述べる。しかしながら、発明はこれらの具体的詳細がなくても実践され得ることが明らかであろう。2011年9月29日に出願され、「リライングパーティおよびOAuthフレームワーク」と題された米国仮特許出願連続番号第61/541,026号の全内容がここに引用により援用される。
背景
本発明の実施形態は、アイデンティティ管理、認証、および承認フレームワークに関する。
本発明の実施形態は、アイデンティティ管理、認証、および承認フレームワークに関する。1つの埋込では、企業のアイデンティティおよびアクセス管理(IAM)インフラストラクチャにおけるインターネットアイデンティティの統合のためにフレームワークが設けられる。別の実施形態に従うと、フレームワークはオープン承認のために設けられる。フレームワークはリライングパーティの機能性のためにも設けられる。
この文書にいくつかの図面を含む。
以下の説明では、説明の目的のため、発明の実施形態の完全な理解を与えるための具体的な詳細を述べる。しかしながら、発明はこれらの具体的詳細がなくても実践され得ることが明らかであろう。
(1) 既存の企業アイデンティティおよびアクセス管理(IAM)インフラストラクチャにおけるインターネットアイデンティティの統合のためのリライングパーティプラットフォーム/フレームワーク
ビジネス、特にインターネット対応(internet facing)プロパティ(ウェブサイト、電子商取引アプリ、モバイルアプリなど)を用いるものは、より高い採用とより高い収入との達成に向けて自身のユーザ基盤を拡張しようとしている。「インターネットアイデンティティ」は、Facebook、Google、Yahooなどのような著名サイトで保持されるユーザアカウントである−これらは何千万ものユーザの掘出し物である。同時に、企業は、これらの変化する技術の統合ならびにインターネット対応配備の規模およびセキュリティの局面の両方の観点で、これらのアイデンティティを扱うよう備えていないIAMシステムに対する既存の投資を有する。いくつかの先のソリューションは、企業に対してともに貼られる−カスタム/その場限りの/ピア−ピア(peer-peer)/ぴしゃりと貼られる/高価な−「バンドエイド」である。いくつかの製品はいくつかの統合ソリューションを与えるが、それらは製品に結び付きすぎている。全体的に、先のソリューションは変化するインターネット環境に対処することおよび既存のIAMソリューションへの投資を保全することという課題の両方に取組むには、拡張性、スケーラビリティ、およびセキュリティを欠いている。
・特定的な配備の必要性を満たすためにカスタマイズするための抽象ワークフロー/プロセスフローの上に層をなすプラグインポイントを介した拡張性。
−IDPに対するユーザ認証は適切なレベルでのエンタープライズセッション作成に繋がる。
−「ローカル」認証との統合を介したポリシーに基づく認証レベル向上。
ビジネスは、競争力を保ちかつ成長するためには、インターネットを介していくつかのエンティティ(カスタマー、従業員、パートナー、クラウドサービスなど)と対話する必要がある。ソーシャルネットワーキングおよびユーザ中心アイデンティティにおける最近の進歩の結果、会社がともに、OAuthと呼ばれるオープン標準を創出してエンタープライズ間の安全なドメイン間通信を容易にするようになった。広くは、この基準は、1つのドメインから別のドメインへのサービスおよびリソースへの2地点間の安全なアクセスをカバーする。サービス/リソースは一般的に以下のカテゴリに入る。
−企業が管理するデータ−CRM SaaSサービス、顧客リスト、ユーザ管理サービス、ユーザ提供データ、SLAなど
これらのサービス/リソースは、社内またはクラウドにホスティングされてもよい。
・トップIAMベンダー(オラクル、CA、IBM、その他)のための内蔵統合。
−ユーザ認証はリソース/サービスアクセスのためのトークン発行に繋がる。
−パートナーエンティティへのローカルリソース/サービスのポリシーベースの公開。
実施形態は、フレームワーク/プラットフォームに関する特徴、ワークフロー/プロセスベースのプラグイン、オンデマンド/アプリケーション駆動リソースアクセスなどを含むいくつかの新規の特徴を提供する。
Claims (18)
- 方法であって、
OAuth承認サーバにおいて、第1のリソースサーバから、前記第1のリソースサーバが認識するスコープの第1のセットを示すメタデータの第1のセットを受信することと、
前記メタデータの第1のセットを受信するのに応答して、前記OAuth承認サーバにおいて、前記スコープの第1のセット中のスコープと前記第1のリソースサーバが維持するリソースのサブセットとの間のマッピングを格納することと、
前記OAuth承認サーバにおいて、第1のアクセストークンと前記スコープの第1のセットからの第1のスコープとの間のマッピングを格納することと、
前記OAuth承認サーバにおいて、前記第1のリソースサーバから、前記第1のアクセストークンを有効化する要求を受信することと、
前記第1のアクセストークンを有効化する前記要求を受信するのに応答して、前記OAuth承認サーバが、前記第1のアクセストークンと前記第1のスコープとの間の前記マッピングに基づいて前記第1のアクセストークンを有効化することと、
前記第1のアクセストークンを有効化するのに応答して、前記OAuth承認サーバが、前記第1のリソースサーバに、前記第1のアクセストークンを前記第1のリソースサーバに提示したクライアントアプリケーションが、前記第1のリソースサーバによって維持されかつ前記第1のスコープによって特定されるリソースのセットに対する動作を行なうことを承認されると示すこととを備える、方法。 - 前記OAuth承認サーバにおいて、前記第1のスコープを特定する特定の要求を受信することと、
前記第1のスコープを特定する前記要求を受信するのに応答して、前記OAuth承認サーバが、前記第1のスコープと整合するクライアントアプリケーションアクセスを認める同意を、前記第1のスコープ内に含まれるリソースの所有者に求めることと、
前記所有者から前記同意を受信するのに応答して、前記OAuth承認サーバが、(a)前記第1のアクセストークンを作成することと、(b)前記第1のアクセストークンと前記第1のスコープとの間の前記マッピングを格納することと、(c)前記第1のアクセストークンを前記クライアントアプリケーションに送ることとをさらに備える、請求項1に記載の方法。 - 前記メタデータの第1のセットを受信するのに応答して、前記OAuth承認サーバにおいて、前記第1のスコープと、前記第1のリソースサーバによって格納されるリソースの第1のサブセットと、前記第1のスコープにマッピングされたトークンの保持者が前記リソースの第1のサブセット中のリソースに対して行なうことを許される動作の第1のセットとの間のマッピングを格納することをさらに備える、請求項1に記載の方法。
- 前記第1のアクセストークンを有効化することは、前記OAuth承認サーバが、前記OAuth承認サーバを提供しないカスタマーによって提供されるプログラム的コードを呼出すことを備え、前記プログラム的コードは前記OAuth承認サーバのプロバイダが前記カスタマーに提供するインターフェイスを実現し、前記プログラム的コードは前記第1のアクセストークンを有効化する、請求項1に記載の方法。
- 前記OAuth承認サーバにおいて、前記第1のスコープを特定する特定の要求を受信することと、
前記第1のスコープを特定する前記要求を受信するのに応答して、前記OAuth承認サーバが、前記第1のスコープと整合するクライアントアプリケーションアクセスを認める同意を、前記第1のスコープ内に含まれるリソースの所有者に求めることと、
前記所有者から前記同意を受信するのに応答して、前記OAuth承認サーバが、前記OAuth承認サーバを提供しないカスタマーによって提供されるプログラム的コードを呼出すこととをさらに備え、前記プログラム的コードは前記OAuth承認サーバのプロバイダが前記カスタマーに提供するインターフェイスを実現し、前記プログラム的コードは前記第1のアクセストークンを作成する、請求項1に記載の方法。 - 前記OAuth承認サーバにおいて、前記第1のリソースサーバとは別個の第2のリソースサーバから、前記第2のリソースサーバが認識するスコープの第2のセットを示すメタデータの第2のセットを受信することをさらに備え、前記スコープの第2のセットは前記スコープの第1のセットとは異なり、さらに
前記メタデータの第2のセットを受信するのに応答して、前記OAuth承認サーバにおいて、前記スコープの第2のセットの中のスコープと前記第2のリソースサーバが維持するリソースのサブセットとの間のマッピングを格納することと、
前記OAuth承認サーバにおいて、第2のアクセストークンと前記スコープの第2のセットからの第2のスコープとの間のマッピングを格納することと、
前記OAuth認証サーバにおいて、前記第2のリソースサーバから、前記第2のアクセストークンを有効化する要求を受信することと、
前記第2のアクセストークンを有効化する前記要求を受信するのに応答して、前記OAuth承認サーバが、前記第2のアクセストークンと前記第2のスコープとの間の前記マッピングに基づいて前記第2のアクセストークンを有効化することと、
前記第2のアクセストークンを有効化するのに応答して、前記OAuth承認サーバが、前記第2のリソースサーバに、前記第2のリソースサーバに前記第2のアクセストークンを提示したクライアントアプリケーションが、前記第2のリソースサーバによって維持されかつ前記第2のスコープによって特定されるリソースのセットに対する動作を行なうことを承認されると示すこととをさらに備える、請求項1に記載の方法。 - 1つ以上のプロセッサによって実行されると、当該1つ以上のプロセッサに、
OAuth承認サーバにおいて、第1のリソースサーバから、前記第1のリソースサーバが認識するスコープの第1のセットを示すメタデータの第1のセットを受信することと、
前記メタデータの第1のセットを受信するのに応答して、前記OAuth承認サーバにおいて、前記スコープの第1のセット中のスコープと前記第1のリソースサーバが維持するリソースのサブセットとの間のマッピングを格納することと、
前記OAuth承認サーバにおいて、第1のアクセストークンと前記スコープの第1のセットからの第1のスコープとの間のマッピングを格納することと、
前記OAuth承認サーバにおいて、前記第1のリソースサーバから、前記第1のアクセストークンを有効化する要求を受信することと、
前記第1のアクセストークンを有効化する前記要求を受信するのに応答して、前記OAuth承認サーバが、前記第1のアクセストークンと前記第1のスコープとの間の前記マッピングに基づいて前記第1のアクセストークンを有効化することと、
前記第1のアクセストークンを有効化するのに応答して、前記OAuth承認サーバが、前記第1のリソースサーバに、前記第1のアクセストークンを前記第1のリソースサーバに提示したクライアントアプリケーションが、前記第1のリソースサーバによって維持されかつ前記第1のスコープによって特定されるリソースのセットに対する動作を行なうことを承認されると示すことと、を行なわせる命令を備えるコンピュータ読出可能メモリ。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサにさらに
前記OAuth承認サーバにおいて、前記第1のスコープを特定する特定の要求を受信することと、
前記第1のスコープを特定する前記要求を受信するのに応答して、前記OAuth承認サーバが、前記第1のスコープと整合するクライアントアプリケーションアクセスを認める同意を、前記第1のスコープ内に含まれるリソースの所有者に求めることと、
前記所有者から前記同意を受信するのに応答して、前記OAuth承認サーバが、(a)前記第1のアクセストークンを作成することと、(b)前記第1のアクセストークンと前記第1のスコープとの間の前記マッピングを格納することと、(c)前記第1のアクセストークンを前記クライアントアプリケーションに送ることと、を行なわせる、請求項7に記載のコンピュータ読出可能メモリ。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサにさらに
前記メタデータの第1のセットを受信するのに応答して、前記OAuth承認サーバにおいて、前記第1のスコープと、前記第1のリソースサーバによって格納されるリソースの第1のサブセットと、前記第1のスコープにマッピングされたトークンの保持者が前記リソースの第1のサブセット中のリソースに対して行なうことを許される動作の第1のセットとの間のマッピングを格納することを行なわせる、請求項7に記載のコンピュータ読出可能メモリ。 - 前記第1のアクセストークンを有効化することは、前記OAuth承認サーバが前記OAuth承認サーバを提供しないカスタマーによって提供されるプログラム的コードを呼出すことを備え、前記プログラム的コードは前記OAuth承認サーバのプロバイダが前記カスタマーに提供するインターフェイスを実現し、前記プログラム的コードは前記第1のアクセストークンを有効化する、請求項7に記載のコンピュータ読出可能メモリ。
- 前記命令は、前記1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサにさらに
前記OAuth承認サーバにおいて、前記第1のスコープを特定する特定の要求を受信することと、
前記第1のスコープを特定する前記要求を受信するのに応答して、前記OAuth承認サーバが、前記第1のスコープと整合するクライアントアプリケーションアクセスを認める同意を、前記第1のスコープ内に含まれるリソースの所有者に求めることと、
前記所有者から前記同意を受信するのに応答して、前記OAuth承認サーバが、前記OAuth承認サーバを提供しないカスタマーによって提供されるプログラム的コードを呼出すこととを行なわせ、前記プログラム的コードは前記OAuth承認サーバのプロバイダが前記カスタマーに提供するインターフェイスを実現し、前記プログラム的コードは前記第1のアクセストークンを作成する、請求項7に記載のコンピュータ読出可能メモリ。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサにさらに
前記OAuth承認サーバにおいて、前記第1のリソースサーバとは別個の第2のリソースサーバから、前記第2のリソースサーバが認識するスコープの第2のセットを示すメタデータの第2のセットを受信することを行なわせ、前記スコープの第2のセットは前記スコープの第1のセットとは異なり、さらに
前記メタデータの第2のセットを受信するのに応答して、前記OAuth承認サーバにおいて、前記スコープの第2のセットの中のスコープと前記第2のリソースサーバが維持するリソースのサブセットとの間のマッピングを格納することと、
前記OAuth承認サーバにおいて、第2のアクセストークンと前記スコープの第2のセットからの第2のスコープとの間のマッピングを格納することと、
前記OAuth認証サーバにおいて、前記第2のリソースサーバから、前記第2のアクセストークンを有効化する要求を受信することと、
前記第2のアクセストークンを有効化する前記要求を受信するのに応答して、前記OAuth承認サーバが、前記第2のアクセストークンと前記第2のスコープとの間の前記マッピングに基づいて前記第2のアクセストークンを有効化することと、
前記第2のアクセストークンを有効化するのに応答して、前記OAuth承認サーバが、前記第2のリソースサーバに、前記第2のリソースサーバに前記第2のアクセストークンを提示したクライアントアプリケーションが、前記第2のリソースサーバによって維持されかつ前記第2のスコープによって特定されるリソースのセットに対する動作を行なうことを承認されると示すこととを行なわせる、請求項7に記載のコンピュータ読出可能メモリ。 - OAuth承認サーバであって、
第1のリソースサーバから、前記第1のリソースサーバが認識するスコープの第1のセットを示すメタデータの第1のセットを受信するように構成される1つ以上のハードウェアプロセッサと、
前記メタデータの第1のセットを受信するのに応答して、前記スコープの第1のセット中のスコープと前記第1のリソースサーバが維持するリソースのサブセットとの間のマッピングを格納するように構成される1つ以上のハードウェアプロセッサと、
第1のアクセストークンと前記スコープの第1のセットからの第1のスコープとの間のマッピングを格納するように構成される1つ以上のハードウェアプロセッサと、
前記第1のリソースサーバから、前記第1のアクセストークンを有効化する要求を受信するように構成される1つ以上のハードウェアプロセッサと、
前記第1のアクセストークンを有効化する前記要求を受信するのに応答して、前記第1のアクセストークンと前記第1のスコープとの間の前記マッピングに基づいて前記第1のアクセストークンを有効化するように構成される1つ以上のハードウェアプロセッサと、
前記第1のアクセストークンを有効化するのに応答して、前記第1のリソースサーバに、前記第1のアクセストークンを前記第1のリソースサーバに提示したクライアントアプリケーションが、前記第1のリソースサーバによって維持されかつ前記第1のスコープによって特定されるリソースのセットに対する動作を行なうことを承認されると示すように構成される1つ以上のハードウェアプロセッサとを備える、OAuth承認サーバ。 - 前記第1のスコープを特定する特定の要求を受信するように構成される1つ以上のハードウェアプロセッサと、
前記第1のスコープを特定する前記要求を受信するのに応答して、前記第1のスコープと整合するクライアントアプリケーションアクセスを認める同意を、前記第1のスコープ内に含まれるリソースの所有者に求めるように構成される1つ以上のハードウェアプロセッサと、
前記所有者から前記同意を受信するのに応答して、(a)前記第1のアクセストークンを作成し、(b)前記第1のアクセストークンと前記第1のスコープとの間の前記マッピングを格納し、かつ(c)前記第1のアクセストークンを前記クライアントアプリケーションに送るように構成される1つ以上のハードウェアプロセッサとをさらに備える、請求項13に記載のOAuth承認サーバ。 - 前記メタデータの第1のセットを受信するのに応答して、前記第1のスコープと、前記第1のリソースサーバによって格納されるリソースの第1のサブセットと、前記第1のスコープにマッピングされたトークンの保持者が前記リソースの第1のサブセット中のリソースに対して行なうことを許される動作の第1のセットとの間のマッピングを格納するように構成される1つ以上のハードウェアプロセッサをさらに備える、請求項13に記載のOAuth承認サーバ。
- 1つ以上のハードウェアプロセッサは、前記OAuth承認サーバを提供しないカスタマーによって提供されるプログラム的コードを呼出すことによって、少なくとも部分的に、前記第1のアクセストークンを有効化するように構成され、前記プログラム的コードは前記OAuth承認サーバのプロバイダが前記カスタマーに提供するインターフェイスを実現し、前記プログラム的コードは前記第1のアクセストークンを有効化するように構成される、請求項13に記載のOAuth承認サーバ。
- 前記OAuth承認サーバにおいて、前記第1のスコープを特定する特定の要求を受信するように構成される1つ以上のハードウェアプロセッサと、
前記第1のスコープを特定する前記要求を受信するのに応答して、前記第1のスコープと整合するクライアントアプリケーションアクセスを認める同意を、前記第1のスコープ内に含まれるリソースの所有者に求めるように構成される1つ以上のハードウェアプロセッサと、
前記所有者から前記同意を受信するのに応答して、前記OAuth承認サーバを提供しないカスタマーによって提供されるプログラム的コードを呼出すように構成される1つ以上のハードウェアプロセッサとをさらに備え、前記プログラム的コードは前記OAuth承認サーバのプロバイダが前記カスタマーに提供するインターフェイスを実現し、前記プログラム的コードは前記第1のアクセストークンを作成するように構成される、請求項13に記載のOAuth承認サーバ。 - 前記第1のリソースサーバとは別個の第2のリソースサーバから、前記第2のリソースサーバが認識するスコープの第2のセットを示すメタデータの第2のセットを受信するように構成される1つ以上のハードウェアプロセッサをさらに備え、前記スコープの第2のセットは前記スコープの第1のセットとは異なり、さらに
前記メタデータの第2のセットを受信するのに応答して、前記スコープの第2のセットの中のスコープと前記第2のリソースサーバが維持するリソースのサブセットとの間のマッピングを格納するように構成される1つ以上のハードウェアプロセッサと、
第2のアクセストークンと前記スコープの第2のセットからの第2のスコープとの間のマッピングを格納するように構成される1つ以上のハードウェアプロセッサと、
前記第2のリソースサーバから、前記第2のアクセストークンを有効化する要求を受信するように構成される1つ以上のハードウェアプロセッサと、
前記第2のアクセストークンを有効化する前記要求を受信するのに応答して、前記第2のアクセストークンと前記第2のスコープとの間の前記マッピングに基づいて前記第2のアクセストークンを有効化するように構成される1つ以上のハードウェアプロセッサと、
前記第2のアクセストークンを有効化するのに応答して、前記第2のリソースサーバに、前記第2のリソースサーバに前記第2のアクセストークンを提示したクライアントアプリケーションが、前記第2のリソースサーバによって維持されかつ前記第2のスコープによって特定されるリソースのセットに対する動作を行なうことを承認されると示すように構成される1つ以上のハードウェアプロセッサとをさらに備える、請求項13に記載のOAuth承認サーバ。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201161541026P | 2011-09-29 | 2011-09-29 | |
US61/541,026 | 2011-09-29 | ||
PCT/US2012/057754 WO2013049461A2 (en) | 2011-09-29 | 2012-09-28 | Oauth framework |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2015501021A true JP2015501021A (ja) | 2015-01-08 |
JP2015501021A5 JP2015501021A5 (ja) | 2015-10-08 |
JP6018210B2 JP6018210B2 (ja) | 2016-11-02 |
Family
ID=47023098
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014533353A Active JP6018210B2 (ja) | 2011-09-29 | 2012-09-28 | OAuthフレームワーク |
Country Status (6)
Country | Link |
---|---|
US (2) | US9043886B2 (ja) |
EP (1) | EP2761522B1 (ja) |
JP (1) | JP6018210B2 (ja) |
CN (1) | CN104255007B (ja) |
IN (1) | IN2014CN02443A (ja) |
WO (1) | WO2013049461A2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021531531A (ja) * | 2018-05-24 | 2021-11-18 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 長期実行動作のためのリフレッシュ・トークンの安全な委任 |
Families Citing this family (250)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8312033B1 (en) | 2008-06-26 | 2012-11-13 | Experian Marketing Solutions, Inc. | Systems and methods for providing an integrated identifier |
US9544143B2 (en) | 2010-03-03 | 2017-01-10 | Duo Security, Inc. | System and method of notifying mobile devices to complete transactions |
US9532222B2 (en) | 2010-03-03 | 2016-12-27 | Duo Security, Inc. | System and method of notifying mobile devices to complete transactions after additional agent verification |
US9607336B1 (en) | 2011-06-16 | 2017-03-28 | Consumerinfo.Com, Inc. | Providing credit inquiry alerts |
US10362019B2 (en) | 2011-07-29 | 2019-07-23 | Amazon Technologies, Inc. | Managing security credentials |
US11444936B2 (en) | 2011-07-29 | 2022-09-13 | Amazon Technologies, Inc. | Managing security credentials |
CN102916933A (zh) * | 2011-08-03 | 2013-02-06 | 腾讯科技(深圳)有限公司 | 通过第三方网站进行注册或登陆的方法和系统 |
US9467463B2 (en) | 2011-09-02 | 2016-10-11 | Duo Security, Inc. | System and method for assessing vulnerability of a mobile device |
US9043886B2 (en) | 2011-09-29 | 2015-05-26 | Oracle International Corporation | Relying party platform/framework for access management infrastructures |
US9578014B2 (en) | 2011-09-29 | 2017-02-21 | Oracle International Corporation | Service profile-specific token attributes and resource server token attribute overriding |
US20130111004A1 (en) * | 2011-11-02 | 2013-05-02 | Akamai Technologies, Inc. | File manager having an HTTP-based user interface |
US8863250B2 (en) | 2012-02-01 | 2014-10-14 | Amazon Technologies, Inc. | Logout from multiple network sites |
US8640200B1 (en) * | 2012-03-23 | 2014-01-28 | Amazon Technologies, Inc. | Authored injections of context that are resolved at authentication time |
US10592978B1 (en) * | 2012-06-29 | 2020-03-17 | EMC IP Holding Company LLC | Methods and apparatus for risk-based authentication between two servers on behalf of a user |
US8856887B2 (en) | 2012-07-09 | 2014-10-07 | Ping Identity Corporation | Methods and apparatus for delegated authentication token retrieval |
US8925043B2 (en) * | 2012-07-10 | 2014-12-30 | Cisco Technology, Inc. | Scalable fine-grained multi-service authorization |
US9451393B1 (en) * | 2012-07-23 | 2016-09-20 | Amazon Technologies, Inc. | Automated multi-party cloud connectivity provisioning |
US9792338B2 (en) | 2012-09-07 | 2017-10-17 | Oracle International Corporation | Role assignments in a cloud infrastructure |
US9467355B2 (en) | 2012-09-07 | 2016-10-11 | Oracle International Corporation | Service association model |
US9838370B2 (en) | 2012-09-07 | 2017-12-05 | Oracle International Corporation | Business attribute driven sizing algorithms |
US8769651B2 (en) * | 2012-09-19 | 2014-07-01 | Secureauth Corporation | Mobile multifactor single-sign-on authentication |
CN103716283B (zh) * | 2012-09-29 | 2017-03-08 | 国际商业机器公司 | 用于在流程中处理调用的Web服务的OAuth认证的方法和系统 |
US9342667B2 (en) * | 2012-11-21 | 2016-05-17 | Verizon Patent And Licensing Inc. | Extended OAuth architecture |
US10834133B2 (en) * | 2012-12-04 | 2020-11-10 | International Business Machines Corporation | Mobile device security policy based on authorized scopes |
US10069838B2 (en) * | 2012-12-18 | 2018-09-04 | Adobe Systems Incorporated | Controlling consumption of hierarchical repository data |
WO2014099501A1 (en) * | 2012-12-20 | 2014-06-26 | Volcano Corporation | Resource management in a multi-modality medical system |
US20140189799A1 (en) * | 2012-12-28 | 2014-07-03 | Gemalto Sa | Multi-factor authorization for authorizing a third-party application to use a resource |
US9038142B2 (en) * | 2013-02-05 | 2015-05-19 | Google Inc. | Authorization flow initiation using short-term wireless communication |
CN104022875B (zh) * | 2013-03-01 | 2017-09-01 | 中兴通讯股份有限公司 | 一种双向授权系统、客户端及方法 |
US9633322B1 (en) | 2013-03-15 | 2017-04-25 | Consumerinfo.Com, Inc. | Adjustment of knowledge-based authentication |
US10664936B2 (en) | 2013-03-15 | 2020-05-26 | Csidentity Corporation | Authentication systems and methods for on-demand products |
US20140297760A1 (en) * | 2013-03-28 | 2014-10-02 | International Business Machines Corporation | Managing e-mail messages between related accounts |
US10701048B2 (en) * | 2013-04-17 | 2020-06-30 | Panasonic Intellectual Property Management Co., Ltd. | Network service intermediation method and intermediation system |
US9264436B2 (en) * | 2013-05-08 | 2016-02-16 | International Business Machines Corporation | Policy-based automated consent |
US9721147B1 (en) | 2013-05-23 | 2017-08-01 | Consumerinfo.Com, Inc. | Digital identity |
JP6124687B2 (ja) * | 2013-05-29 | 2017-05-10 | キヤノン株式会社 | 画像形成装置、サーバー装置、情報処理方法及びプログラム |
US9602540B1 (en) | 2013-06-13 | 2017-03-21 | Amazon Technologies, Inc. | Enforcing restrictions on third-party accounts |
US9225704B1 (en) * | 2013-06-13 | 2015-12-29 | Amazon Technologies, Inc. | Unified management of third-party accounts |
JP6198477B2 (ja) * | 2013-06-21 | 2017-09-20 | キヤノン株式会社 | 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム |
US10547651B2 (en) * | 2013-07-26 | 2020-01-28 | Apple Inc. | System and method for providing telephony services over WiFi for non-cellular devices |
US20150235039A1 (en) * | 2013-08-22 | 2015-08-20 | Rakuten, Inc. | Information processing device, information processing method, program and storage medium |
WO2015025404A1 (ja) * | 2013-08-22 | 2015-02-26 | 楽天株式会社 | 情報処理装置、情報処理方法、プログラム、記憶媒体 |
CN105659558B (zh) * | 2013-09-20 | 2018-08-31 | 甲骨文国际公司 | 计算机实现的方法、授权服务器以及计算机可读存储器 |
WO2015042349A1 (en) * | 2013-09-20 | 2015-03-26 | Oracle International Corporation | Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service |
US9866640B2 (en) | 2013-09-20 | 2018-01-09 | Oracle International Corporation | Cookie based session management |
US9544293B2 (en) | 2013-09-20 | 2017-01-10 | Oracle International Corporation | Global unified session identifier across multiple data centers |
US9185099B2 (en) | 2013-09-23 | 2015-11-10 | Airwatch Llc | Securely authorizing access to remote resources |
US9763022B2 (en) * | 2013-10-14 | 2017-09-12 | International Business Machines Corporation | Automatic system and method for conversion of smart phone applications to basic phone applications |
US20150121462A1 (en) * | 2013-10-24 | 2015-04-30 | Google Inc. | Identity application programming interface |
US10243945B1 (en) * | 2013-10-28 | 2019-03-26 | Amazon Technologies, Inc. | Managed identity federation |
US10694029B1 (en) | 2013-11-07 | 2020-06-23 | Rightquestion, Llc | Validating automatic number identification data |
US9397990B1 (en) * | 2013-11-08 | 2016-07-19 | Google Inc. | Methods and systems of generating and using authentication credentials for decentralized authorization in the cloud |
US10475018B1 (en) | 2013-11-29 | 2019-11-12 | Amazon Technologies, Inc. | Updating account data for multiple account providers |
IN2013CH05960A (ja) * | 2013-12-20 | 2015-06-26 | Samsung R & D Inst India Bangalore Private Ltd | |
CN103716326B (zh) * | 2013-12-31 | 2017-02-01 | 华为技术有限公司 | 一种资源访问方法及用户资源网关 |
US9444824B1 (en) * | 2014-02-28 | 2016-09-13 | Intuit Inc. | Methods, systems, and articles of manufacture for implementing adaptive levels of assurance in a financial management system |
US10395024B2 (en) * | 2014-03-04 | 2019-08-27 | Adobe Inc. | Authentication for online content using an access token |
US9369284B2 (en) * | 2014-04-03 | 2016-06-14 | Google Inc. | Browser based identity with multiple login |
US9300652B2 (en) * | 2014-04-14 | 2016-03-29 | Adobe Systems Incorporated | Scoped access to user content |
US10373240B1 (en) | 2014-04-25 | 2019-08-06 | Csidentity Corporation | Systems, methods and computer-program products for eligibility verification |
US11297059B2 (en) * | 2014-04-25 | 2022-04-05 | Adobe Inc. | Facilitating user-centric identity management |
US9399445B2 (en) | 2014-05-08 | 2016-07-26 | International Business Machines Corporation | Delegating control of a vehicle |
US9313193B1 (en) * | 2014-09-29 | 2016-04-12 | Amazon Technologies, Inc. | Management and authentication in hosted directory service |
US20160110766A1 (en) * | 2014-10-16 | 2016-04-21 | Oracle International Corporation | System and method of displaying social ads along with organic or paid search results |
US9531703B2 (en) | 2014-10-21 | 2016-12-27 | Microsoft Technology Licensing, Llc | Single sign-on via application or browser |
CN111030996B (zh) | 2014-10-24 | 2021-10-15 | 华为技术有限公司 | 一种访问资源的方法及装置 |
JP2016085641A (ja) * | 2014-10-27 | 2016-05-19 | キヤノン株式会社 | 権限移譲システム、権限移譲システムにて実行される方法、およびそのプログラム |
JP6303979B2 (ja) * | 2014-10-29 | 2018-04-04 | 株式会社リコー | 情報処理システム、情報処理装置、情報処理方法およびプログラム |
US10904234B2 (en) | 2014-11-07 | 2021-01-26 | Privakey, Inc. | Systems and methods of device based customer authentication and authorization |
US9813400B2 (en) | 2014-11-07 | 2017-11-07 | Probaris Technologies, Inc. | Computer-implemented systems and methods of device based, internet-centric, authentication |
CN105763514B (zh) * | 2014-12-17 | 2019-11-29 | 华为技术有限公司 | 一种处理授权的方法、设备和系统 |
US9467457B2 (en) * | 2015-01-13 | 2016-10-11 | Oracle International Corporation | Identity management and authentication system for resource access |
WO2016116171A1 (en) * | 2015-01-23 | 2016-07-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatus for obtaining a scoped token |
US11456876B2 (en) * | 2015-03-26 | 2022-09-27 | Assa Abloy Ab | Virtual credentials and licenses |
EP3231133B1 (en) * | 2015-04-07 | 2020-05-27 | Hewlett-Packard Development Company, L.P. | Providing selective access to resources |
US9350556B1 (en) | 2015-04-20 | 2016-05-24 | Google Inc. | Security model for identification and authentication in encrypted communications using delegate certificate chain bound to third party key |
US10102216B2 (en) * | 2015-04-21 | 2018-10-16 | Google Llc | System for associating related digital assets |
US20160315930A1 (en) * | 2015-04-24 | 2016-10-27 | Somansa Co., Ltd. | Cloud data discovery method and system for private information protection and data loss prevention in enterprise cloud service environment |
US11954671B2 (en) * | 2015-04-27 | 2024-04-09 | Paypal, Inc. | Unified login across applications |
US10044718B2 (en) | 2015-05-27 | 2018-08-07 | Google Llc | Authorization in a distributed system using access control lists and groups |
CN104980925B (zh) * | 2015-06-01 | 2019-05-28 | 走遍世界(北京)信息技术有限公司 | 用户请求的认证方法和装置 |
WO2016195847A1 (en) | 2015-06-01 | 2016-12-08 | Duo Security, Inc. | Method for enforcing endpoint health standards |
US10003590B2 (en) * | 2015-06-02 | 2018-06-19 | Facebook, Inc. | Methods and systems for linking untrusted applications to server systems |
US10063557B2 (en) | 2015-06-07 | 2018-08-28 | Apple Inc. | Account access recovery system, method and apparatus |
US9648007B1 (en) * | 2015-06-17 | 2017-05-09 | Amazon Technologies, Inc. | Token-based storage service |
US10454872B2 (en) * | 2015-06-22 | 2019-10-22 | Microsoft Technology Licensing, Llc | Group email management |
US9906558B2 (en) | 2015-06-24 | 2018-02-27 | International Business Machines Corporation | User managed access scope specific obligation policy for authorization |
US9769147B2 (en) | 2015-06-29 | 2017-09-19 | Oracle International Corporation | Session activity tracking for session adoption across multiple data centers |
US9912642B1 (en) * | 2015-07-10 | 2018-03-06 | Erik L. Eidt | Authorization path secured electronic storage system |
US10104084B2 (en) * | 2015-07-30 | 2018-10-16 | Cisco Technology, Inc. | Token scope reduction |
US10693859B2 (en) | 2015-07-30 | 2020-06-23 | Oracle International Corporation | Restricting access for a single sign-on (SSO) session |
CN105099704B (zh) * | 2015-08-13 | 2018-12-28 | 上海博路信息技术有限公司 | 一种基于生物识别的OAuth服务 |
US10038722B2 (en) * | 2015-09-03 | 2018-07-31 | Vmware, Inc. | Access control policy management in a cloud services environment |
US10581826B2 (en) | 2015-10-22 | 2020-03-03 | Oracle International Corporation | Run-time trust management system for access impersonation |
US10454936B2 (en) | 2015-10-23 | 2019-10-22 | Oracle International Corporation | Access manager session management strategy |
US10505982B2 (en) * | 2015-10-23 | 2019-12-10 | Oracle International Corporation | Managing security agents in a distributed environment |
US10445073B2 (en) | 2015-11-10 | 2019-10-15 | International Business Machines Corporation | Separation of user interface logic from user interface presentation by using a protocol |
CN108292454B (zh) * | 2015-12-03 | 2020-08-14 | 诺基亚技术有限公司 | 访问管理方法及装置 |
US9537865B1 (en) * | 2015-12-03 | 2017-01-03 | International Business Machines Corporation | Access control using tokens and black lists |
JP6727799B2 (ja) * | 2015-12-09 | 2020-07-22 | キヤノン株式会社 | 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム |
US10187393B2 (en) * | 2015-12-10 | 2019-01-22 | Sap Se | Closed-loop multi-service logging |
CN105530253B (zh) * | 2015-12-17 | 2018-12-28 | 河南大学 | 基于CA证书的Restful架构下的无线传感器网络接入认证方法 |
CN105516980B (zh) * | 2015-12-17 | 2018-11-13 | 河南大学 | 一种基于Restful架构的无线传感器网络令牌认证方法 |
WO2017131892A1 (en) | 2016-01-29 | 2017-08-03 | Google Inc. | Device access revocation |
US10223424B2 (en) | 2016-03-22 | 2019-03-05 | International Business Machines Corporation | Management of information from verified experts |
US10878079B2 (en) | 2016-05-11 | 2020-12-29 | Oracle International Corporation | Identity cloud service authorization model with dynamic roles and scopes |
US9781122B1 (en) | 2016-05-11 | 2017-10-03 | Oracle International Corporation | Multi-tenant identity and data security management cloud service |
US10454940B2 (en) | 2016-05-11 | 2019-10-22 | Oracle International Corporation | Identity cloud service authorization model |
US10581820B2 (en) | 2016-05-11 | 2020-03-03 | Oracle International Corporation | Key generation and rollover |
US9838377B1 (en) * | 2016-05-11 | 2017-12-05 | Oracle International Corporation | Task segregation in a multi-tenant identity and data security management cloud service |
US10341410B2 (en) | 2016-05-11 | 2019-07-02 | Oracle International Corporation | Security tokens for a multi-tenant identity and data security management cloud service |
US9838376B1 (en) | 2016-05-11 | 2017-12-05 | Oracle International Corporation | Microservices based multi-tenant identity and data security management cloud service |
US10425386B2 (en) * | 2016-05-11 | 2019-09-24 | Oracle International Corporation | Policy enforcement point for a multi-tenant identity and data security management cloud service |
EP3472970A4 (en) | 2016-06-17 | 2019-11-27 | Weimer, Jonathan | BLOCK CHAIN SYSTEMS AND METHOD FOR USER AUTHENTICATION |
EP3479222A4 (en) | 2016-06-29 | 2020-01-15 | Duo Security, Inc. | SYSTEMS AND METHODS FOR CLASSIFYING END POINT MANAGEMENT |
CN106295394B (zh) * | 2016-07-22 | 2018-11-23 | 飞天诚信科技股份有限公司 | 资源授权方法及系统和授权服务器及工作方法 |
CN106296182A (zh) * | 2016-07-26 | 2017-01-04 | 广州云移信息科技有限公司 | 一种电子消费卡支付方法及系统 |
US10735394B2 (en) | 2016-08-05 | 2020-08-04 | Oracle International Corporation | Caching framework for a multi-tenant identity and data security management cloud service |
US10530578B2 (en) | 2016-08-05 | 2020-01-07 | Oracle International Corporation | Key store service |
US10516672B2 (en) | 2016-08-05 | 2019-12-24 | Oracle International Corporation | Service discovery for a multi-tenant identity and data security management cloud service |
US10255061B2 (en) | 2016-08-05 | 2019-04-09 | Oracle International Corporation | Zero down time upgrade for a multi-tenant identity and data security management cloud service |
US10263947B2 (en) | 2016-08-05 | 2019-04-16 | Oracle International Corporation | LDAP to SCIM proxy service |
US10721237B2 (en) | 2016-08-05 | 2020-07-21 | Oracle International Corporation | Hierarchical processing for a virtual directory system for LDAP to SCIM proxy service |
US10585682B2 (en) | 2016-08-05 | 2020-03-10 | Oracle International Corporation | Tenant self-service troubleshooting for a multi-tenant identity and data security management cloud service |
US10484382B2 (en) | 2016-08-31 | 2019-11-19 | Oracle International Corporation | Data management for a multi-tenant identity cloud service |
US10375053B2 (en) * | 2016-09-09 | 2019-08-06 | Microsoft Technology Licensing, Llc | Cross-platform single sign-on accessibility of a productivity application within a software as a service platform |
US10511589B2 (en) | 2016-09-14 | 2019-12-17 | Oracle International Corporation | Single logout functionality for a multi-tenant identity and data security management cloud service |
US10594684B2 (en) | 2016-09-14 | 2020-03-17 | Oracle International Corporation | Generating derived credentials for a multi-tenant identity cloud service |
US10846390B2 (en) | 2016-09-14 | 2020-11-24 | Oracle International Corporation | Single sign-on functionality for a multi-tenant identity and data security management cloud service |
US10623501B2 (en) | 2016-09-15 | 2020-04-14 | Oracle International Corporation | Techniques for configuring sessions across clients |
US10567364B2 (en) | 2016-09-16 | 2020-02-18 | Oracle International Corporation | Preserving LDAP hierarchy in a SCIM directory using special marker groups |
US10791087B2 (en) | 2016-09-16 | 2020-09-29 | Oracle International Corporation | SCIM to LDAP mapping using subtype attributes |
WO2018053258A1 (en) | 2016-09-16 | 2018-03-22 | Oracle International Corporation | Tenant and service management for a multi-tenant identity and data security management cloud service |
US10341354B2 (en) | 2016-09-16 | 2019-07-02 | Oracle International Corporation | Distributed high availability agent architecture |
US10484243B2 (en) | 2016-09-16 | 2019-11-19 | Oracle International Corporation | Application management for a multi-tenant identity cloud service |
US10445395B2 (en) | 2016-09-16 | 2019-10-15 | Oracle International Corporation | Cookie based state propagation for a multi-tenant identity cloud service |
US10904074B2 (en) | 2016-09-17 | 2021-01-26 | Oracle International Corporation | Composite event handler for a multi-tenant identity cloud service |
US10805270B2 (en) | 2016-09-26 | 2020-10-13 | Agari Data, Inc. | Mitigating communication risk by verifying a sender of a message |
US11936604B2 (en) | 2016-09-26 | 2024-03-19 | Agari Data, Inc. | Multi-level security analysis and intermediate delivery of an electronic message |
US11044267B2 (en) | 2016-11-30 | 2021-06-22 | Agari Data, Inc. | Using a measure of influence of sender in determining a security risk associated with an electronic message |
US11722513B2 (en) | 2016-11-30 | 2023-08-08 | Agari Data, Inc. | Using a measure of influence of sender in determining a security risk associated with an electronic message |
KR102645768B1 (ko) * | 2016-12-07 | 2024-03-11 | 엔에이치엔 주식회사 | 다중 계정 통합 관리 시스템 및 방법 |
US10397199B2 (en) * | 2016-12-09 | 2019-08-27 | Microsoft Technology Licensing, Llc | Integrated consent system |
US10462124B2 (en) | 2016-12-30 | 2019-10-29 | Google Llc | Authenticated session management across multiple electronic devices using a virtual session manager |
US10541992B2 (en) * | 2016-12-30 | 2020-01-21 | Google Llc | Two-token based authenticated session management |
CN106878283B (zh) * | 2017-01-13 | 2020-06-26 | 新华三技术有限公司 | 一种认证方法及装置 |
US11210412B1 (en) * | 2017-02-01 | 2021-12-28 | Ionic Security Inc. | Systems and methods for requiring cryptographic data protection as a precondition of system access |
CN111628971B (zh) | 2017-02-09 | 2022-09-13 | 创新先进技术有限公司 | 一种信任登录方法 |
US10261836B2 (en) | 2017-03-21 | 2019-04-16 | Oracle International Corporation | Dynamic dispatching of workloads spanning heterogeneous services |
US10623410B2 (en) * | 2017-04-24 | 2020-04-14 | Microsoft Technology Licensing, Llc | Multi-level, distributed access control between services and applications |
US11019076B1 (en) | 2017-04-26 | 2021-05-25 | Agari Data, Inc. | Message security assessment using sender identity profiles |
US10454915B2 (en) | 2017-05-18 | 2019-10-22 | Oracle International Corporation | User authentication using kerberos with identity cloud service |
JP2018205840A (ja) * | 2017-05-30 | 2018-12-27 | キヤノン株式会社 | システム、その方法およびそのプログラム |
US11102244B1 (en) * | 2017-06-07 | 2021-08-24 | Agari Data, Inc. | Automated intelligence gathering |
US11757914B1 (en) * | 2017-06-07 | 2023-09-12 | Agari Data, Inc. | Automated responsive message to determine a security risk of a message sender |
CN107222542B (zh) * | 2017-06-08 | 2020-08-11 | 东华大学 | 一种云服务管理系统的构建方法 |
CN107395568A (zh) * | 2017-06-21 | 2017-11-24 | 西安电子科技大学 | 一种多数据拥有者认证的密文检索方法 |
US10530771B2 (en) * | 2017-06-30 | 2020-01-07 | Verizon Patent And Licensing Inc. | System and method of inter-account resource access management |
US11290438B2 (en) | 2017-07-07 | 2022-03-29 | Oracle International Corporation | Managing session access across multiple data centers |
US10721222B2 (en) * | 2017-08-17 | 2020-07-21 | Citrix Systems, Inc. | Extending single-sign-on to relying parties of federated logon providers |
US10348858B2 (en) | 2017-09-15 | 2019-07-09 | Oracle International Corporation | Dynamic message queues for a microservice based cloud service |
US10812465B2 (en) * | 2017-09-20 | 2020-10-20 | Hisense Mobile Communications Technology Co., Ltd. | Method for logging into account on mobile device, mobile device, and non-transitory computer readable storage medium |
TWI650658B (zh) * | 2017-09-22 | 2019-02-11 | 天逸財金科技服務股份有限公司 | 身份認證及授權證明之資料查詢方法與系統 |
US10505733B2 (en) * | 2017-09-25 | 2019-12-10 | Citrix Systems, Inc. | Generating and managing a composite identity token for multi-service use |
US10831789B2 (en) | 2017-09-27 | 2020-11-10 | Oracle International Corporation | Reference attribute query processing for a multi-tenant cloud service |
US11050730B2 (en) | 2017-09-27 | 2021-06-29 | Oracle International Corporation | Maintaining session stickiness across authentication and authorization channels for access management |
US10834137B2 (en) | 2017-09-28 | 2020-11-10 | Oracle International Corporation | Rest-based declarative policy management |
US11271969B2 (en) | 2017-09-28 | 2022-03-08 | Oracle International Corporation | Rest-based declarative policy management |
US10705823B2 (en) | 2017-09-29 | 2020-07-07 | Oracle International Corporation | Application templates and upgrade framework for a multi-tenant identity cloud service |
US10157275B1 (en) | 2017-10-12 | 2018-12-18 | Oracle International Corporation | Techniques for access management based on multi-factor authentication including knowledge-based authentication |
US10587618B2 (en) * | 2017-11-14 | 2020-03-10 | Microsoft Technology Licensing, Llc | Dual binding |
US10412113B2 (en) | 2017-12-08 | 2019-09-10 | Duo Security, Inc. | Systems and methods for intelligently configuring computer security |
CN109145039B (zh) * | 2017-12-25 | 2022-01-28 | 北极星云空间技术股份有限公司 | 一种适用于联邦制工作流集成的ui桥接的方法 |
US10715564B2 (en) * | 2018-01-29 | 2020-07-14 | Oracle International Corporation | Dynamic client registration for an identity cloud service |
JP6643373B2 (ja) | 2018-02-09 | 2020-02-12 | キヤノン株式会社 | 情報処理システムと、その制御方法とプログラム |
US10931656B2 (en) | 2018-03-27 | 2021-02-23 | Oracle International Corporation | Cross-region trust for a multi-tenant identity cloud service |
US11165634B2 (en) | 2018-04-02 | 2021-11-02 | Oracle International Corporation | Data replication conflict detection and resolution for a multi-tenant identity cloud service |
US10798165B2 (en) | 2018-04-02 | 2020-10-06 | Oracle International Corporation | Tenant data comparison for a multi-tenant identity cloud service |
US11258775B2 (en) | 2018-04-04 | 2022-02-22 | Oracle International Corporation | Local write for a multi-tenant identity cloud service |
CN112352409B (zh) * | 2018-04-06 | 2023-06-27 | 日本电气株式会社 | 下一代网络中的通用api框架所用的安全过程 |
US10838739B2 (en) | 2018-04-19 | 2020-11-17 | Circle Media Labs Inc. | Network-connected computing devices and methods for executing operating programs in RAM memory |
US11303627B2 (en) | 2018-05-31 | 2022-04-12 | Oracle International Corporation | Single Sign-On enabled OAuth token |
US10911234B2 (en) | 2018-06-22 | 2021-02-02 | Experian Information Solutions, Inc. | System and method for a token gateway environment |
US11012444B2 (en) | 2018-06-25 | 2021-05-18 | Oracle International Corporation | Declarative third party identity provider integration for a multi-tenant identity cloud service |
US10764273B2 (en) | 2018-06-28 | 2020-09-01 | Oracle International Corporation | Session synchronization across multiple devices in an identity cloud service |
WO2020002764A1 (en) * | 2018-06-29 | 2020-01-02 | Nokia Technologies Oy | Security management for service access in a communication system |
US10904238B2 (en) * | 2018-07-13 | 2021-01-26 | Sap Se | Access token management for state preservation and reuse |
US10742636B2 (en) | 2018-08-22 | 2020-08-11 | Sap Se | OAuth2 SAML token service |
US11693835B2 (en) | 2018-10-17 | 2023-07-04 | Oracle International Corporation | Dynamic database schema allocation on tenant onboarding for a multi-tenant identity cloud service |
US11321187B2 (en) | 2018-10-19 | 2022-05-03 | Oracle International Corporation | Assured lazy rollback for a multi-tenant identity cloud service |
DE102018219067A1 (de) * | 2018-11-08 | 2020-05-14 | Robert Bosch Gmbh | Transparenzmechanismus zur lokalen Komposition von personenbezogenen, verteilt gespeicherten Nutzerdaten |
CN109347855B (zh) * | 2018-11-09 | 2020-06-05 | 南京医渡云医学技术有限公司 | 数据访问方法、装置、系统、电子设计及计算机可读介质 |
WO2020112989A1 (en) * | 2018-11-30 | 2020-06-04 | Jpmorgan Chase Bank, N.A. | Systems and methods for securely calling apis on an api gateway from applications needing first party authentication |
US11658962B2 (en) | 2018-12-07 | 2023-05-23 | Cisco Technology, Inc. | Systems and methods of push-based verification of a transaction |
US11140146B2 (en) * | 2018-12-27 | 2021-10-05 | Konica Minolta Laboratory U.S.A., Inc. | Method and system for seamless single sign-on (SSO) for native mobile-application initiated open-ID connect (OIDC) and security assertion markup language (SAML) flows |
US11516220B1 (en) | 2018-12-28 | 2022-11-29 | Juniper Networks, Inc. | Creating roles and controlling access within a computer network |
US11630917B2 (en) | 2019-01-14 | 2023-04-18 | International Business Machines Corporation | Managing access to data for demographic reach with anonymity |
US11651357B2 (en) | 2019-02-01 | 2023-05-16 | Oracle International Corporation | Multifactor authentication without a user footprint |
US11061929B2 (en) | 2019-02-08 | 2021-07-13 | Oracle International Corporation | Replication of resource type and schema metadata for a multi-tenant identity cloud service |
US11321343B2 (en) | 2019-02-19 | 2022-05-03 | Oracle International Corporation | Tenant replication bootstrap for a multi-tenant identity cloud service |
US11669321B2 (en) | 2019-02-20 | 2023-06-06 | Oracle International Corporation | Automated database upgrade for a multi-tenant identity cloud service |
US11423111B2 (en) | 2019-02-25 | 2022-08-23 | Oracle International Corporation | Client API for rest based endpoints for a multi-tenant identify cloud service |
US11792226B2 (en) | 2019-02-25 | 2023-10-17 | Oracle International Corporation | Automatic api document generation from scim metadata |
US11057778B2 (en) | 2019-02-28 | 2021-07-06 | Ebay Inc. | Complex composite tokens |
US11036554B1 (en) * | 2019-03-26 | 2021-06-15 | Amazon Technologies, Inc. | Authorized virtual computer system service capacity access |
US11736481B2 (en) * | 2019-04-05 | 2023-08-22 | Adp, Inc. | Friction-less identity proofing during employee self-service registration |
IT201900005876A1 (it) * | 2019-04-16 | 2020-10-16 | Roberto Griggio | Sistema e metodo per la gestione delle credenziali di accesso multi-dominio di un utente abilitato ad accedere ad una pluralità di domini |
US11844014B2 (en) * | 2019-04-27 | 2023-12-12 | Nokia Technologies Oy | Service authorization for indirect communication in a communication system |
WO2020226454A1 (en) | 2019-05-09 | 2020-11-12 | Samsung Electronics Co., Ltd. | Apparatus and method for providing mobile edge computing services in wireless communication system |
CN110210203A (zh) * | 2019-06-04 | 2019-09-06 | 武汉神算云信息科技有限责任公司 | 微信小程序与api的安全保护方法、装置、设备及存储介质 |
US11689370B2 (en) | 2019-06-04 | 2023-06-27 | The Toronto-Dominion Bank | Dynamic management and implementation of consent and permissioning protocols using container-based applications |
US11025732B2 (en) * | 2019-06-17 | 2021-06-01 | Vmware, Inc. | Method and apparatus to perform user authentication during cloud provider sessions |
CN110417730B (zh) * | 2019-06-17 | 2022-07-19 | 平安科技(深圳)有限公司 | 多应用程序的统一接入方法及相关设备 |
US11516254B2 (en) * | 2019-06-20 | 2022-11-29 | Juniper Networks, Inc. | Controlling access to microservices within a multi-tenancy framework |
US11784995B1 (en) * | 2019-06-21 | 2023-10-10 | Early Warning Services, Llc | Digital identity sign-up |
US11134078B2 (en) | 2019-07-10 | 2021-09-28 | Oracle International Corporation | User-specific session timeouts |
US11539533B1 (en) | 2019-07-11 | 2022-12-27 | Workday, Inc. | Access control using a circle of trust |
US11750598B2 (en) | 2019-07-19 | 2023-09-05 | Ebay Inc. | Multi-legged network attribution using tracking tokens and attribution stack |
US11699150B2 (en) * | 2019-07-25 | 2023-07-11 | Paypal, Inc. | Systems and methods for two-way account onboarding and linking across multiple service providers |
US11405207B2 (en) * | 2019-07-31 | 2022-08-02 | The Toronto-Dominion Bank | Dynamic implementation and management of hash-based consent and permissioning protocols |
US11368444B2 (en) | 2019-09-05 | 2022-06-21 | The Toronto-Dominion Bank | Managing third-party access to confidential data using dynamically generated application-specific credentials |
US11153088B2 (en) | 2019-09-07 | 2021-10-19 | Paypal, Inc. | System and method for implementing a two-sided token for open authentication |
US10785652B1 (en) * | 2019-09-11 | 2020-09-22 | Cisco Technology, Inc. | Secure remote access to a 5G private network through a private network slice |
US11870770B2 (en) | 2019-09-13 | 2024-01-09 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration |
US11687378B2 (en) | 2019-09-13 | 2023-06-27 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration and bridge high availability |
US11941065B1 (en) | 2019-09-13 | 2024-03-26 | Experian Information Solutions, Inc. | Single identifier platform for storing entity data |
US11405425B2 (en) | 2019-10-31 | 2022-08-02 | Microsoft Technology Licensing, Llc | Rich token rejection system |
US10803453B1 (en) * | 2019-11-19 | 2020-10-13 | Capital One Services, Llc | System, method and computer-accessible medium for resource centric authorization in multi partner ecosystem |
US11611548B2 (en) | 2019-11-22 | 2023-03-21 | Oracle International Corporation | Bulk multifactor authentication enrollment |
CN110990796B (zh) * | 2019-11-26 | 2022-02-11 | 广州至真信息科技有限公司 | 一种应用处理方法、装置、应用服务器和存储介质 |
US11323438B2 (en) | 2019-11-26 | 2022-05-03 | Microsoft Technology Licensing, Llc | Protocol-agnostic claim configuration and verification |
US11847503B2 (en) * | 2020-01-28 | 2023-12-19 | Hewlett Packard Enterprise Development Lp | Execution of functions by clusters of computing nodes |
US11032270B1 (en) | 2020-04-07 | 2021-06-08 | Cyberark Software Ltd. | Secure provisioning and validation of access tokens in network environments |
EP3687140B1 (en) * | 2020-04-07 | 2022-07-06 | CyberArk Software Ltd. | On-demand and proactive detection of application misconfiguration security threats |
US11824856B1 (en) * | 2020-07-10 | 2023-11-21 | Amazon Technologies, Inc. | Chaining of authorizations |
US20230362199A1 (en) * | 2020-10-09 | 2023-11-09 | Nokia Technologies Oy | Mechanism for dynamic authorization |
US11431710B2 (en) * | 2020-11-06 | 2022-08-30 | Okta, Inc. | Efficient generation of identity provider integrations |
EP4272096A1 (en) * | 2020-12-31 | 2023-11-08 | Services Pétroliers Schlumberger | Multiworkflow authorization system and method |
US11757645B2 (en) * | 2021-01-26 | 2023-09-12 | Sap Se | Single-use authorization codes in self-contained format |
US11895106B2 (en) | 2021-01-28 | 2024-02-06 | Oracle International Corporation | Automatic sign-in upon account signup |
EP4285249A1 (en) | 2021-01-28 | 2023-12-06 | Msp Solutions Group Llc | User management system for computing support |
US20220294788A1 (en) * | 2021-03-09 | 2022-09-15 | Oracle International Corporation | Customizing authentication and handling pre and post authentication in identity cloud service |
US11677549B2 (en) * | 2021-03-30 | 2023-06-13 | International Business Machines Corporation | Maintaining confidentiality in decentralized policies |
US11706209B2 (en) | 2021-04-29 | 2023-07-18 | Delinea Inc. | Method and apparatus for securely managing computer process access to network resources through delegated system credentials |
CN113691378A (zh) * | 2021-08-24 | 2021-11-23 | 平安国际智慧城市科技股份有限公司 | 基于网关的Oauth2单点登录方法、装置、电子设备及存储介质 |
WO2023055734A1 (en) * | 2021-09-30 | 2023-04-06 | Oracle International Corporation | Applications as resource principals or service principals |
US20230224304A1 (en) * | 2022-01-12 | 2023-07-13 | Vmware Inc. | Resource access control in cloud environments |
US11863597B1 (en) | 2022-08-16 | 2024-01-02 | Motorola Solutions, Inc. | Remote rescue system, device and method for accidents and events during video meetings |
CN115567885B (zh) * | 2022-09-27 | 2023-09-05 | 山东浪潮科学研究院有限公司 | 一种手机短信授权托管服务系统 |
CN115714689B (zh) * | 2022-11-30 | 2023-08-08 | 重庆忽米网络科技有限公司 | 基于iam的ui资源访问控制方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030074367A1 (en) * | 2001-10-16 | 2003-04-17 | Microsoft Corporation | Scoped metadata |
US7685206B1 (en) * | 2004-02-12 | 2010-03-23 | Microsoft Corporation | Authorization and access control service for distributed network resources |
US20100100952A1 (en) * | 2008-10-21 | 2010-04-22 | Neal Sample | Network aggregator |
JP2011155545A (ja) * | 2010-01-28 | 2011-08-11 | Fujitsu Ltd | アクセス制御プログラム、アクセス制御方法およびアクセス制御装置 |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020091945A1 (en) * | 2000-10-30 | 2002-07-11 | Ross David Justin | Verification engine for user authentication |
JP4612045B2 (ja) * | 2004-05-11 | 2011-01-12 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | コンピュータプログラム |
CN100490387C (zh) * | 2004-12-28 | 2009-05-20 | 北京邮电大学 | 用于应用服务器的基于令牌的细粒度访问控制系统及方法 |
US7774830B2 (en) * | 2005-03-14 | 2010-08-10 | Microsoft Corporation | Access control policy engine controlling access to resource based on any of multiple received types of security tokens |
US7784092B2 (en) * | 2005-03-25 | 2010-08-24 | AT&T Intellectual I, L.P. | System and method of locating identity providers in a data network |
US7788494B2 (en) * | 2005-06-28 | 2010-08-31 | Intel Corporation | Link key injection mechanism for personal area networks |
CN101257377B (zh) * | 2008-03-11 | 2010-04-14 | 南京邮电大学 | 一种基于社区授权服务的动态访问控制方法 |
GB2460412B (en) * | 2008-05-28 | 2012-09-19 | Hewlett Packard Development Co | Information sharing |
US20090296936A1 (en) * | 2008-05-30 | 2009-12-03 | Contineo Systems | System and method for creating a secure billing identity for an end user using an identity association |
US8250635B2 (en) * | 2008-07-13 | 2012-08-21 | International Business Machines Corporation | Enabling authentication of openID user when requested identity provider is unavailable |
US20100043065A1 (en) * | 2008-08-12 | 2010-02-18 | International Business Machines Corporation | Single sign-on for web applications |
CN101754190A (zh) * | 2008-12-19 | 2010-06-23 | Tcl集团股份有限公司 | 一种建立设备安全访问的方法 |
US8752153B2 (en) * | 2009-02-05 | 2014-06-10 | Wwpass Corporation | Accessing data based on authenticated user, provider and system |
US8364970B2 (en) | 2009-02-18 | 2013-01-29 | Nokia Corporation | Method and apparatus for providing enhanced service authorization |
EP3832975A1 (en) * | 2009-05-29 | 2021-06-09 | Alcatel Lucent | System and method for accessing private digital content |
WO2011095216A1 (en) * | 2010-02-05 | 2011-08-11 | Nokia Siemens Networks Oy | Improved identity management |
US9391978B2 (en) * | 2010-05-25 | 2016-07-12 | Novell, Inc. | Multiple access authentication |
US8402527B2 (en) * | 2010-06-17 | 2013-03-19 | Vmware, Inc. | Identity broker configured to authenticate users to host services |
US20110314532A1 (en) * | 2010-06-17 | 2011-12-22 | Kyle Dean Austin | Identity provider server configured to validate authentication requests from identity broker |
WO2012004916A1 (ja) * | 2010-07-09 | 2012-01-12 | 日本電気株式会社 | サービス提供システム |
WO2012040198A1 (en) * | 2010-09-20 | 2012-03-29 | Interdigital Patent Holdings, Inc. | Identity management on a wireless device |
US20130227663A1 (en) * | 2010-10-08 | 2013-08-29 | Telefonica S.A. | Method, a system and a network element for ims control layer authentication from external domains |
US8544068B2 (en) | 2010-11-10 | 2013-09-24 | International Business Machines Corporation | Business pre-permissioning in delegated third party authorization |
US8832271B2 (en) * | 2010-12-03 | 2014-09-09 | International Business Machines Corporation | Identity provider instance discovery |
US8769646B2 (en) * | 2010-12-08 | 2014-07-01 | Disney Enterprises, Inc. | System and method for associating a universal user identification and a domain specific user identification |
US20120227098A1 (en) * | 2011-03-03 | 2012-09-06 | Microsoft Corporation | Sharing user id between operating system and application |
US20120278876A1 (en) * | 2011-04-28 | 2012-11-01 | Mcdonald Greg | System, method and business model for an identity/credential service provider |
US8650622B2 (en) | 2011-07-01 | 2014-02-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and arrangements for authorizing and authentication interworking |
US9418216B2 (en) * | 2011-07-21 | 2016-08-16 | Microsoft Technology Licensing, Llc | Cloud service authentication |
US9043886B2 (en) | 2011-09-29 | 2015-05-26 | Oracle International Corporation | Relying party platform/framework for access management infrastructures |
-
2012
- 2012-05-04 US US13/464,880 patent/US9043886B2/en active Active
- 2012-09-28 EP EP12773179.2A patent/EP2761522B1/en active Active
- 2012-09-28 WO PCT/US2012/057754 patent/WO2013049461A2/en active Application Filing
- 2012-09-28 IN IN2443CHN2014 patent/IN2014CN02443A/en unknown
- 2012-09-28 US US13/631,538 patent/US8935757B2/en active Active
- 2012-09-28 JP JP2014533353A patent/JP6018210B2/ja active Active
- 2012-09-28 CN CN201280058348.5A patent/CN104255007B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030074367A1 (en) * | 2001-10-16 | 2003-04-17 | Microsoft Corporation | Scoped metadata |
US7685206B1 (en) * | 2004-02-12 | 2010-03-23 | Microsoft Corporation | Authorization and access control service for distributed network resources |
US20100100952A1 (en) * | 2008-10-21 | 2010-04-22 | Neal Sample | Network aggregator |
JP2011155545A (ja) * | 2010-01-28 | 2011-08-11 | Fujitsu Ltd | アクセス制御プログラム、アクセス制御方法およびアクセス制御装置 |
Non-Patent Citations (2)
Title |
---|
JPN6012035218; 脇田 知彦、他: 'クラウド環境におけるインベントリ証明書を用いた端末制御 Terminal Control on Cloud Environment Using' マルチメディア,分散,協調とモバイル(DICOMO2010)シンポジウム論文集 情報処理学会シンポジ 第2010巻, 20100630, p.1448-1452, 社団法人情報処理学会 * |
JPN6016035990; T. Lodderstedt, et al.: 'OAuth 2.0 Security Considerations, draft-lodderstedt-oauth-securityconsiderations-02' Open Authentication Protocol Internet-Draft , 20110407, P. 1 - 9, [オンライン] * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021531531A (ja) * | 2018-05-24 | 2021-11-18 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 長期実行動作のためのリフレッシュ・トークンの安全な委任 |
Also Published As
Publication number | Publication date |
---|---|
CN104255007A (zh) | 2014-12-31 |
EP2761522B1 (en) | 2016-06-22 |
EP2761522A4 (en) | 2015-08-12 |
WO2013049461A2 (en) | 2013-04-04 |
IN2014CN02443A (ja) | 2015-08-07 |
JP6018210B2 (ja) | 2016-11-02 |
US20130086645A1 (en) | 2013-04-04 |
EP2761522A2 (en) | 2014-08-06 |
US8935757B2 (en) | 2015-01-13 |
WO2013049461A3 (en) | 2014-07-10 |
US9043886B2 (en) | 2015-05-26 |
CN104255007B (zh) | 2017-07-14 |
US20130086657A1 (en) | 2013-04-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6018210B2 (ja) | OAuthフレームワーク | |
US9860234B2 (en) | Bundled authorization requests | |
US10084823B2 (en) | Configurable adaptive access manager callouts | |
JP6998912B2 (ja) | マルチテナントアイデンティティおよびデータセキュリティ管理クラウドサービスのためのシングルサインオンおよびシングルログアウト機能 | |
JP6754809B2 (ja) | 共通エンドポイントにアクセスするために異なるディレクトリに記憶される認証情報を使用すること | |
JP6096200B2 (ja) | モバイルアプリケーション、シングルサインオン管理 | |
US9497184B2 (en) | User impersonation/delegation in a token-based authentication system | |
WO2015042349A1 (en) | Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150817 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150817 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160920 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160929 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6018210 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |