JP2015518228A - 多要素認証を実施するためのシステム及び方法 - Google Patents
多要素認証を実施するためのシステム及び方法 Download PDFInfo
- Publication number
- JP2015518228A JP2015518228A JP2015515276A JP2015515276A JP2015518228A JP 2015518228 A JP2015518228 A JP 2015518228A JP 2015515276 A JP2015515276 A JP 2015515276A JP 2015515276 A JP2015515276 A JP 2015515276A JP 2015518228 A JP2015518228 A JP 2015518228A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- client system
- assertion
- receiving
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Abstract
Description
Claims (20)
- 多要素認証を実施するためのコンピュータ実施方法であって、前記方法の少なくとも一部分が少なくとも1つのプロセッサを備えるコンピューティングデバイスによって実施され、前記方法が、
2次認証システムの一部として、クライアントシステムから認証要求を受信する工程と、
前記認証要求の受信を受けて1次認証システムで第1認証を最初に実施するように前記クライアントシステムをリダイレクトする工程と、
前記第1認証が成功したことを証明する前記クライアントシステムからの前記第1認証のアサーションを受信する工程と、
前記第1認証の前記アサーションの受信を受けて前記クライアントシステムで第2認証を実施する工程と、を含む、コンピュータ実施方法。 - 前記認証要求を受信する工程が、前記2次認証システムを介して前記クライアントシステムを認証するように構成されるアクセスマネージャにより開始された認証要求を受信する工程を含む、請求項1に記載のコンピュータ実施方法。
- 前記アクセスマネージャが、前記クライアントシステムからの保護リソースの要求を阻止した時点で前記認証要求を開始している、請求項2に記載のコンピュータ実施方法。
- 前記1次認証システム及び前記アクセスマネージャが、共に単一企業ネットワーク内にインストールされて動作する、請求項2に記載のコンピュータ実施方法。
- 前記2次認証システムが、前記単一企業ネットワーク外で動作するように構成されたサービスを含む、請求項4に記載のコンピュータ実施方法。
- 前記第2認証の実施後に、前記第2認証のアサーションと同時に前記クライアントシステムを前記アクセスマネージャにリダイレクトする工程を更に含む、請求項2に記載のコンピュータ実施方法。
- 前記アクセスマネージャが、前記第2認証の前記アサーションの受信後に前記クライアントシステムに保護リソースへのアクセスを許可するように構成される、請求項6に記載のコンピュータ実施方法。
- 前記第2認証を実施する工程が、
前記第1認証の前記アサーションからユーザ識別情報を取得する工程と、
前記クライアントシステムから前記ユーザ識別情報を要求する代わりに前記ユーザ識別情報を使用して前記第2認証を実施する工程と、を含む、請求項1に記載のコンピュータ実施方法。 - 前記1次認証システムが、前記クライアントシステムから認証クレデンシャルを受信し、前記第1認証の前記アサーションと同時に前記クライアントシステムを前記2次認証システムにリダイレクトする、請求項1に記載のコンピュータ実施方法。
- 多要素認証を実施するためのシステムであって、前記システムが、
2次認証システムの一部として、クライアントシステムから認証要求を受信するようにプログラムされた受信モジュールと、
前記認証要求の受信を受けて1次認証システムで第1認証を最初に実施するように前記クライアントシステムをリダイレクトするようにプログラムされたリダイレクションモジュールと、
前記第1認証が成功したことを証明する前記クライアントシステムからの前記第1認証のアサーションを受信するようにプログラムされたアサーションモジュールと、
前記第1認証の前記アサーションの受信を受けて前記クライアントシステムで第2認証を実施するようにプログラムされた認証モジュールと、
前記受信モジュール、前記リダイレクションモジュール、前記アサーションモジュール、及び前記認証モジュールを実行するように構成された少なくとも1つのプロセッサと、を含む、システム。 - 前記受信モジュールが、前記2次認証システムを介して前記クライアントシステムを認証するように構成されるアクセスマネージャにより開始された認証要求を受信することによって前記認証要求を受信するように構成される、請求項10に記載のシステム。
- 前記アクセスマネージャが、前記クライアントシステムからの保護リソースの要求を阻止した時点で前記認証要求を開始している、請求項11に記載のシステム。
- 前記1次認証システム及び前記アクセスマネージャが、共に単一企業ネットワーク内にインストールされて動作する、請求項11に記載のシステム。
- 前記2次認証システムが、前記単一企業ネットワーク外で動作するように構成されたサービスを含む、請求項13に記載のシステム。
- 前記認証モジュールが、前記第2認証の実施後に、前記第2認証のアサーションと同時に前記クライアントシステムを前記アクセスマネージャにリダイレクトするように更にプログラムされる、請求項11に記載のシステム。
- 前記アクセスマネージャが、前記第2認証の前記アサーションの受信後に前記クライアントシステムに保護リソースへのアクセスを許可するように構成される、請求項15に記載のシステム。
- 前記認証モジュールが、
前記第1認証の前記アサーションからユーザ識別情報を取得する工程と、
前記クライアントシステムから前記ユーザ識別情報を要求する代わりに前記ユーザ識別情報を使用して前記第2認証を実施する工程と、によって前記第2認証を実施するように更にプログラムされる、請求項10に記載のシステム。 - 前記1次認証システムが、前記クライアントシステムから認証クレデンシャルを受信し、前記第1認証の前記アサーションと同時に前記クライアントシステムを前記2次認証システムにリダイレクトする、請求項10に記載のシステム。
- コンピューティングデバイスの少なくとも1つのプロセッサによって実行されるとき、前記コンピューティングデバイスに、
2次認証システムの一部として、クライアントシステムから認証要求を受信させ、
前記認証要求の受信を受けて1次認証システムで第1認証を最初に実施するように前記クライアントシステムをリダイレクトさせ、
前記第1認証が成功したことを証明する前記クライアントシステムからの前記第1認証のアサーションを受信させ、
前記第1認証の前記アサーションの受信を受けて前記クライアントシステムと第2認証を実施させる、コンピュータで実行可能な命令の1つ以上を含む、コンピュータ可読記憶媒体。 - 前記コンピュータで実行可能な命令の1つ以上が、前記2次認証システムを介して前記クライアントシステムを認証するように構成されるアクセスマネージャにより開始された認証要求を前記コンピューティングデバイスに受信させることにより、前記コンピューティングデバイスに前記認証要求を受信させる、請求項20に記載のコンピュータ可読記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/493,619 | 2012-06-11 | ||
US13/493,619 US8806599B2 (en) | 2012-06-11 | 2012-06-11 | Systems and methods for implementing multi-factor authentication |
PCT/US2013/043855 WO2013188146A1 (en) | 2012-06-11 | 2013-06-03 | Systems and methods for implementing multi-factor authentication |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015518228A true JP2015518228A (ja) | 2015-06-25 |
JP5964501B2 JP5964501B2 (ja) | 2016-08-03 |
Family
ID=49716385
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015515276A Active JP5964501B2 (ja) | 2012-06-11 | 2013-06-03 | 多要素認証を実施するためのシステム及び方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8806599B2 (ja) |
EP (1) | EP2859490B1 (ja) |
JP (1) | JP5964501B2 (ja) |
CN (1) | CN104364790B (ja) |
WO (1) | WO2013188146A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019514090A (ja) * | 2016-03-30 | 2019-05-30 | エアウォッチ エルエルシーAirwatch,Llc | ユーザアカウントと企業ワークスペースとの関連付け |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150215319A1 (en) * | 2014-01-30 | 2015-07-30 | Symantec Corporation | Authentication sequencing based on normalized levels of assurance of identity services |
USD760756S1 (en) | 2014-02-28 | 2016-07-05 | Symantec Coporation | Display screen with graphical user interface |
GB2523851A (en) * | 2014-04-23 | 2015-09-09 | Validsoft Uk Ltd | An authentication method |
US20150373011A1 (en) * | 2014-06-19 | 2015-12-24 | Oracle International Corporation | Credential collection in an authentication server employing diverse authentication schemes |
US9756505B1 (en) | 2015-06-08 | 2017-09-05 | Symantec Corporation | Systems and methods for utilizing authentication requests for on-demand provisioning of access-point accounts |
US9614835B2 (en) | 2015-06-08 | 2017-04-04 | Microsoft Technology Licensing, Llc | Automatic provisioning of a device to access an account |
US9779230B2 (en) * | 2015-09-11 | 2017-10-03 | Dell Products, Lp | System and method for off-host abstraction of multifactor authentication |
GB201612038D0 (en) * | 2016-07-11 | 2016-08-24 | Lookiimedia (Uk) Ltd | Providing access to structured stored data |
US20180060333A1 (en) * | 2016-08-23 | 2018-03-01 | Google Inc. | System and method for placement of virtual characters in an augmented/virtual reality environment |
US10275590B2 (en) | 2016-09-27 | 2019-04-30 | Bank Of America Corporation | Distributed trust as secondary authentication mechanism |
WO2018075011A1 (en) * | 2016-10-18 | 2018-04-26 | Hewlett-Packard Development Company, L.P. | Generating authentication assertions including an assurance score |
US10904246B2 (en) * | 2018-06-26 | 2021-01-26 | International Business Machines Corporation | Single channel input multi-factor authentication via separate processing pathways |
US11190517B2 (en) | 2018-08-08 | 2021-11-30 | At&T Intellectual Property I, L.P. | Access control based on combined multi-system authentication factors |
US11228578B2 (en) * | 2019-05-17 | 2022-01-18 | International Business Machines Corporation | Multi-factor authentication utilizing event data |
US11496503B2 (en) | 2019-05-17 | 2022-11-08 | International Business Machines Corporation | Event data fencing based on vulnerability detection |
US11757892B2 (en) * | 2020-11-03 | 2023-09-12 | International Business Machines Corporation | Generated story based authentication utilizing event data |
CN113434836A (zh) * | 2021-05-31 | 2021-09-24 | 深信服科技股份有限公司 | 一种身份认证方法、装置、设备及介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006252418A (ja) * | 2005-03-14 | 2006-09-21 | Nec Corp | 認証情報を用いたシングルサインオンの連携方法、そのシステム、仲介サーバ、動作方法及び動作プログラム |
JP2008541242A (ja) * | 2005-05-06 | 2008-11-20 | ベリサイン・インコーポレイテッド | トークン共有システムおよび方法 |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5944824A (en) * | 1997-04-30 | 1999-08-31 | Mci Communications Corporation | System and method for single sign-on to a plurality of network elements |
US8751801B2 (en) | 2003-05-09 | 2014-06-10 | Emc Corporation | System and method for authenticating users using two or more factors |
US20060235795A1 (en) * | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
JP4861417B2 (ja) * | 2005-08-11 | 2012-01-25 | サンディスク アイエル リミテッド | 拡張ワンタイム・パスワード方法および装置 |
US7886346B2 (en) | 2006-02-13 | 2011-02-08 | Vmware, Inc. | Flexible and adjustable authentication in cyberspace |
US7739744B2 (en) * | 2006-03-31 | 2010-06-15 | Novell, Inc. | Methods and systems for multifactor authentication |
US20080052245A1 (en) | 2006-08-23 | 2008-02-28 | Richard Love | Advanced multi-factor authentication methods |
US9762576B2 (en) | 2006-11-16 | 2017-09-12 | Phonefactor, Inc. | Enhanced multi factor authentication |
US8590027B2 (en) * | 2007-02-05 | 2013-11-19 | Red Hat, Inc. | Secure authentication in browser redirection authentication schemes |
US8656472B2 (en) * | 2007-04-20 | 2014-02-18 | Microsoft Corporation | Request-specific authentication for accessing web service resources |
CN101330386A (zh) * | 2008-05-19 | 2008-12-24 | 刘洪利 | 基于生物特征的认证系统及其身份认证方法 |
US20100077457A1 (en) | 2008-09-23 | 2010-03-25 | Sun Microsystems, Inc. | Method and system for session management in an authentication environment |
CN101834834A (zh) * | 2009-03-09 | 2010-09-15 | 华为软件技术有限公司 | 一种鉴权方法、装置及鉴权系统 |
WO2011063014A1 (en) * | 2009-11-17 | 2011-05-26 | Secureauth Corporation | Single sign on with multiple authentication factors |
US8695076B2 (en) * | 2010-03-19 | 2014-04-08 | Oracle International Corporation | Remote registration for enterprise applications |
JP2013212051A (ja) * | 2010-07-29 | 2013-10-17 | Japan Tobacco Inc | アグロバクテリウム菌を用いた、オオムギ属植物へ遺伝子導入を行う方法およびオオムギ属植物の形質転換植物の作成方法 |
US9413750B2 (en) * | 2011-02-11 | 2016-08-09 | Oracle International Corporation | Facilitating single sign-on (SSO) across multiple browser instance |
CN102176712A (zh) * | 2011-02-14 | 2011-09-07 | 华为终端有限公司 | 一种身份认证的方法及数据卡 |
US8984605B2 (en) * | 2011-08-23 | 2015-03-17 | Zixcorp Systems, Inc. | Multi-factor authentication |
US8763154B2 (en) * | 2012-01-23 | 2014-06-24 | Verizon Patent And Licensing Inc. | Federated authentication |
-
2012
- 2012-06-11 US US13/493,619 patent/US8806599B2/en active Active
-
2013
- 2013-06-03 CN CN201380027419.XA patent/CN104364790B/zh active Active
- 2013-06-03 JP JP2015515276A patent/JP5964501B2/ja active Active
- 2013-06-03 EP EP13804078.7A patent/EP2859490B1/en active Active
- 2013-06-03 WO PCT/US2013/043855 patent/WO2013188146A1/en active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006252418A (ja) * | 2005-03-14 | 2006-09-21 | Nec Corp | 認証情報を用いたシングルサインオンの連携方法、そのシステム、仲介サーバ、動作方法及び動作プログラム |
JP2008541242A (ja) * | 2005-05-06 | 2008-11-20 | ベリサイン・インコーポレイテッド | トークン共有システムおよび方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019514090A (ja) * | 2016-03-30 | 2019-05-30 | エアウォッチ エルエルシーAirwatch,Llc | ユーザアカウントと企業ワークスペースとの関連付け |
US11075900B2 (en) | 2016-03-30 | 2021-07-27 | Airwatch Llc | Associating user accounts with enterprise workspaces |
Also Published As
Publication number | Publication date |
---|---|
US20130333003A1 (en) | 2013-12-12 |
US8806599B2 (en) | 2014-08-12 |
CN104364790A (zh) | 2015-02-18 |
EP2859490B1 (en) | 2019-04-24 |
EP2859490A4 (en) | 2015-12-23 |
WO2013188146A1 (en) | 2013-12-19 |
CN104364790B (zh) | 2017-06-20 |
JP5964501B2 (ja) | 2016-08-03 |
EP2859490A1 (en) | 2015-04-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5964501B2 (ja) | 多要素認証を実施するためのシステム及び方法 | |
US20190199707A1 (en) | Using a service-provider password to simulate f-sso functionality | |
US11444932B2 (en) | Device verification of an installation of an email client | |
US11057364B2 (en) | Single sign-on for managed mobile devices | |
US9882887B2 (en) | Single sign-on for managed mobile devices | |
US10536447B2 (en) | Single sign-on for managed mobile devices | |
US8689294B1 (en) | Systems and methods for managing offline authentication | |
US20170126661A1 (en) | Multi-factor authentication for managed applications using single sign-on technology | |
US20170126660A1 (en) | Selectively enabling multi-factor authentication for managed devices | |
US8280955B1 (en) | Systems and methods for handling client-server communications | |
JP6875482B2 (ja) | レガシー統合のためのコンピュータ読み取り可能な記憶媒体ならびにそれを使用するための方法およびシステム | |
US20170331818A1 (en) | Systems and methods for location-restricting one-time passcodes | |
US10298579B2 (en) | Integrated hosted directory | |
US20120222093A1 (en) | Partial authentication for access to incremental data | |
JP2017513274A (ja) | ローカルネットワークデバイスへの安全なアクセスを提供するためのシステム及び方法 | |
US11080385B1 (en) | Systems and methods for enabling multi-factor authentication for seamless website logins | |
US9544287B1 (en) | Systems and methods for performing authentication at a network device | |
US10360366B1 (en) | Systems and methods for providing two-factor authentication with an enterprise gateway when an authentication server is unavailable | |
US11171957B2 (en) | Integrated hosted directory | |
US9756505B1 (en) | Systems and methods for utilizing authentication requests for on-demand provisioning of access-point accounts | |
US11140145B1 (en) | Systems and methods for providing single sign-on capability | |
US10567387B1 (en) | Systems and methods for managing computing device access to local area computer networks | |
US11095636B1 (en) | Systems and methods for protecting passwords | |
US11831632B2 (en) | Secure endpoint authentication credential control | |
US20220029991A1 (en) | Integrated hosted directory |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141128 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141128 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20141210 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151021 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151117 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160107 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160607 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160629 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5964501 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |