JP2015521766A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2015521766A5 JP2015521766A5 JP2015517367A JP2015517367A JP2015521766A5 JP 2015521766 A5 JP2015521766 A5 JP 2015521766A5 JP 2015517367 A JP2015517367 A JP 2015517367A JP 2015517367 A JP2015517367 A JP 2015517367A JP 2015521766 A5 JP2015521766 A5 JP 2015521766A5
- Authority
- JP
- Japan
- Prior art keywords
- access
- user
- restricted
- smart card
- authentication token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims 3
Claims (19)
- 認証システムであって、
複数のアクセス制限されたネットワークリソースであって、各アクセス制限されたネットワークリソースは、個々のアクセス許可を有する、前記複数のアクセス制限されたネットワークリソースと、
第一のプロセッサを含む第一のコンピューティングデバイスであって、前記第一のプロセッサは、
第一のユーザからアクセスリクエストおよびアクセス信用確認情報を受け取り、
前記アクセス信用確認情報が有効であるということを決定し、
前記アクセス信用確認情報が有効であるという決定に応答して、第一のユーザを認証して、第一のユーザ用の認証トークンを発行するように構成されている、前記第一のコンピューティングデバイスと、
第二のプロセッサを含む第二のコンピューティングデバイスであって、前記第二のプロセッサは、
第一のユーザから前記複数のアクセス制限されたネットワークリソースのうちの第一のアクセス制限されたネットワークリソースにアクセスするためのリクエストを受け取り、
前記認証トークンおよび前記認証トークンに対するリファレンスのうちの一方を受け取り、
第一のユーザが前記第一のアクセス制限されたネットワークリソースにアクセスする許可を有しているということを決定し、
第一のユーザ用の秘密鍵および公開鍵を伴うデジタル証明書を含む第一のユーザ用のスマートカード信用確認情報を生成し、
前記スマートカード信用確認情報を仮想スマートカードに保存し、
前記仮想スマートカードを前記第一のアクセス制限されたネットワークリソースに関連付けて、第一のユーザが、追加のアクセス信用確認情報の入力無しで、前記スマートカード信用確認情報を用いて前記第一のアクセス制限されたネットワークリソースにアクセスできるようにし、
第一のユーザから前記複数のアクセス制限されたネットワークリソースのうち、前記第一のアクセス制限されたネットワークリソースとは異なるアクセス許可を有する第二のアクセス制限されたネットワークリソースにアクセスするためのリクエストを受け取り、
前記認証トークンおよび前記認証トークンに対するリファレンスのうちの一方から第一のユーザが前記第二のアクセス制限されたネットワークリソースにアクセスする許可を有しているということを決定し、
前記仮想スマートカードを前記第二のアクセス制限されたネットワークリソースに関連付けて、第一のユーザが、追加のアクセス信用確認情報の入力無しで、前記スマートカード信用確認情報を用いて前記第二のアクセス制限されたネットワークリソースにアクセスできるようにするように構成されている、前記第二のコンピューティングデバイスと
を備え、
前記複数のアクセス制限されたネットワークリソース、前記第一のコンピューティングデバイス、および前記第二のコンピューティングデバイスは、ドメイン内に含まれる、認証システム。 - 前記認証トークンが、第一のユーザが認証されたというセキュリティ・アサーション・マークアップ・ランゲージ(SAML)アサーションを含む、請求項1に記載の認証システム。
- ディレクトリサービスをさらに備え、第一のユーザが前記第一のアクセス制限されたネットワークリソースにアクセスする許可を有しているということを決定することは、前記ディレクトリサービスに対して、第一のユーザがアクセス制限されたネットワークリソースにアクセスする許可を有しているかどうかを確認するリクエストを送信するようにさらに構成される、請求項1に記載の認証システム。
- 前記第一のプロセッサが、前記第二のコンピューティングデバイスに対して、前記認証トークンおよび前記認証トークンに対する前記リファレンスのうちの一方を送信するようにさらに構成される、請求項1に記載の認証システム。
- 前記第二のプロセッサが、認証ポータルで前記認証トークンの有効性を確認するようにさらに構成される、請求項1に記載の認証システム。
- 前記ドメイン内に含まれるディレクトリサービスをさらに備える、請求項1に記載の認証システム。
- 前記第二のコンピューティングデバイスが、前記仮想スマートカードを使って第一のユーザを前記ディレクトリサービスにログインさせるようにさらに構成される、請求項6に記載の認証システム。
- 非一時的なコンピュータ可読ストレージ媒体にコンピュータ実行可能命令が実装されている非一時的なコンピュータ可読ストレージ媒体であって、1つまたは複数のコンピューティングデバイスによって実行されたときに、前記コンピュータ実行可能命令が前記コンピューティングデバイスに、
第一のユーザから複数のアクセス制限された仮想デスクトップのうちの第一のアクセス制限された仮想デスクトップにアクセスするためのリクエストを受け取る処理と、
認証トークンおよび前記認証トークンに対するリファレンスのうちの一方を受け取る処理であって、前記認証トークンは、アクセス信用確認情報を認証ポータルに提示することにより第一のユーザが認証ポータルに成功裏にログインされたことを示す、一方を受け取る処理と、
第一のユーザが前記第一のアクセス制限された仮想デスクトップにアクセスする許可を有しているということを決定する処理と、
第一のユーザ用のスマートカード信用確認情報を生成する処理であって、前記スマートカード信用確認情報は、第一のユーザ用の秘密鍵、デジタル証明書、および個人識別番号(PIN)を含む、生成する処理と、
前記スマートカード信用確認情報を仮想スマートカードに保存し、
追加のアクセス信用確認情報の入力無しで、前記仮想スマートカードに保存された前記スマートカード信用確認情報を用いてクライアントコンピューティングデバイスが前記第一のアクセス制限された仮想デスクトップにログインするのを許可する処理と、
第一のユーザから複数のアクセス制限されたネットワークリソースのうちの、第一のアクセス制限されたネットワークリソースとは異なるアクセス許可を有する第二のアクセス制限されたネットワークリソースにアクセスするためのリクエストを受け取る処理と、
前記認証トークンおよび前記認証トークンに対するリファレンスのうちの一方から第一のユーザが前記第二のアクセス制限されたネットワークリソースにアクセスする許可を有しているということを決定する処理と、
前記仮想スマートカードを前記第二のアクセス制限されたネットワークリソースに関連付けて、第一のユーザが、追加のアクセス信用確認情報の入力無しで、前記スマートカード信用確認情報を用いて前記第二のアクセス制限されたネットワークリソースにアクセスできるようにする処理と
を実行させ、
前記複数のアクセス制限されたネットワークリソースおよび1つまたは複数のデバイスは、ドメイン内に含まれる、コンピュータ可読ストレージ媒体。 - 前記コンピュータ実行可能命令がさらに、少なくとも1つのプロセッサに、ディレクトリサービスに対して、第一のユーザが前記第一のアクセス制限された仮想デスクトップにアクセスする許可を有しているかどうかを確認するリクエストを送信させる、請求項8に記載のコンピュータ可読ストレージ媒体。
- 前記コンピュータ実行可能命令がさらに、前記少なくとも1つのプロセッサに、前記仮想スマートカードを使って第一のユーザを前記ディレクトリサービスにログインさせる、請求項9に記載のコンピュータ可読ストレージ媒体。
- 前記コンピュータ実行可能命令がさらに、少なくとも1つのプロセッサに、前記認証ポータルに対してログインリクエストを送信させ、前記ログインリクエストがユーザに関連する信用確認情報を含む、請求項8に記載のコンピュータ可読ストレージ媒体。
- 前記コンピュータ実行可能命令がさらに、前記少なくとも1つのプロセッサに、前記ログインリクエストに応答して、前記認証トークンおよび前記認証トークンに対する前記リファレンスのうちの一方を前記認証ポータルから受け取らせる、請求項11に記載のコンピュータ可読ストレージ媒体。
- 第一のユーザの仮想デスクトップへのアクセスを許可する方法であって、
第一のユーザから複数のアクセス制限された仮想デスクトップのうちの第一のアクセス制限された仮想デスクトップにアクセスするためのリクエストを第一のコンピューティングデバイスにより受け取るステップと、
認証トークンおよび前記認証トークンに対するリファレンスのうちの一方を前記第一のコンピューティングデバイスにより受け取るステップであって、前記認証トークンは、アクセス信用確認情報を認証ポータルに提示することにより第一のユーザが認証ポータルに成功裏にログインされたことを示す、一方を受け取るステップと、
第一のユーザが第一のアクセス制限された仮想デスクトップにアクセスする許可を有していることを決定するステップと、
第一のユーザ用のスマートカード信用確認情報を生成するステップであって、前記スマートカード信用確認情報は、第一のユーザ用の秘密鍵、デジタル証明書、および個人識別番号(PIN)を含む、生成するステップと、
前記スマートカード信用確認情報を仮想スマートカードに保存し、
前記仮想スマートカードを前記第一のアクセス制限された仮想デスクトップに関連づけて、追加のアクセス信用確認情報の入力無しで、前記スマートカード信用確認情報を用いて第一のユーザが前記第一のアクセス制限された仮想デスクトップにログインできる
ようにするステップと、
第一のユーザから複数のアクセス制限されたネットワークリソースのうち、第一のアクセス制限されたネットワークリソースとは異なるアクセス許可を有する第二のアクセス制限されたネットワークリソースにアクセスするためのリクエストを受け取るステップと、
前記認証トークンおよび前記認証トークンに対するリファレンスのうちの一方から第一のユーザが前記第二のアクセス制限されたネットワークリソースにアクセスする許可を有しているということを決定するステップと、
前記仮想スマートカードを前記第二のアクセス制限されたネットワークリソースに関連付けて、第一のユーザが、追加のアクセス信用確認情報の入力無しで、前記スマートカード信用確認情報を用いて前記第二のアクセス制限されたネットワークリソースにアクセスできるようにするステップと
を含み、
前記複数のアクセス制限されたネットワークリソースおよび前記第一のコンピューティングデバイスは、ドメイン内に含まれる、方法。 - 第一のユーザが第一のアクセス制限された仮想デスクトップにアクセスする許可を有していることを決定するステップは、ディレクトリサービスに対し、ユーザが前記仮想デスクトップへのアクセスの許可を有しているかどうかを確認するリクエストを送信することを含む、請求項13に記載の方法。
- 第二のコンピューティングデバイスにより、前記アクセス信用確認情報を前記認証ポータルに送信するステップをさらに含む、請求項13に記載の方法。
- 前記第二のコンピューティングデバイスにより、前記認証ポータルから前記認証トークンおよび前記認証トークンに対する前記リファレンスのうちの一方を受け取るステップをさらに含む、請求項15に記載の方法。
- 前記第二のコンピューティングデバイスから前記第一のコンピューティングデバイスに、
前記認証トークンおよび前記認証トークンに対する前記リファレンスのうちの一方を送信するステップをさらに含む、請求項16に記載の方法。 - 前記仮想スマートカードを使ってユーザをディレクトリサービスにログインさせるステップをさらに含む、請求項13に記載の方法。
- 第一のユーザを前記ドメインにログインさせて、ユーザが前記スマートカード信用確認情報を使って前記ドメイン内の複数のアクセス制限された仮想デスクトップにログインできるようにするステップをさらに含む、請求項18に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/524,412 | 2012-06-15 | ||
US13/524,412 US8782768B2 (en) | 2012-06-15 | 2012-06-15 | Systems and methods for accessing a virtual desktop |
PCT/US2013/045253 WO2013188455A1 (en) | 2012-06-15 | 2013-06-11 | Systems and methods for accessing a virtual desktop |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2015521766A JP2015521766A (ja) | 2015-07-30 |
JP2015521766A5 true JP2015521766A5 (ja) | 2015-11-12 |
JP5877278B2 JP5877278B2 (ja) | 2016-03-02 |
Family
ID=48699303
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015517367A Active JP5877278B2 (ja) | 2012-06-15 | 2013-06-11 | 仮想デスクトップにアクセスするためのシステムおよび方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8782768B2 (ja) |
EP (2) | EP3640829B1 (ja) |
JP (1) | JP5877278B2 (ja) |
AU (1) | AU2013274350B2 (ja) |
WO (1) | WO2013188455A1 (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5968077B2 (ja) * | 2012-05-22 | 2016-08-10 | キヤノン株式会社 | 情報処理装置、その制御方法、プログラム、及び画像処理装置 |
US10200352B2 (en) * | 2013-03-15 | 2019-02-05 | Netop Solutions A/S | System and method for secure application communication between networked processors |
KR101541591B1 (ko) * | 2013-05-16 | 2015-08-03 | 삼성에스디에스 주식회사 | Vdi 환경에서의 싱글 사인온 시스템 및 방법 |
GB2518367B (en) * | 2013-09-18 | 2020-07-22 | Ibm | Authorized remote access to an operating system hosted by a virtual machine |
EP2953048B1 (en) * | 2014-06-03 | 2019-03-27 | Nxp B.V. | Mobile device, method of authenticating a user and computer program |
US20160077685A1 (en) * | 2014-09-15 | 2016-03-17 | Microsoft Technology Licensing, Llc | Operating System Virtual Desktop Techniques |
EP3201815B8 (en) * | 2014-09-30 | 2019-06-19 | Hewlett-Packard Development Company, L.P. | User authentication |
JP2016095597A (ja) * | 2014-11-12 | 2016-05-26 | 富士通株式会社 | 配備制御プログラム、配備制御装置及び配備制御方法 |
US11615199B1 (en) * | 2014-12-31 | 2023-03-28 | Idemia Identity & Security USA LLC | User authentication for digital identifications |
US10073964B2 (en) * | 2015-09-25 | 2018-09-11 | Intel Corporation | Secure authentication protocol systems and methods |
US10652247B2 (en) * | 2017-06-09 | 2020-05-12 | Dell Products, L.P. | System and method for user authorization in a virtual desktop access device using authentication and authorization subsystems of a virtual desktop environment |
JP7059559B2 (ja) * | 2017-10-11 | 2022-04-26 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及びプログラム |
CN108710528B (zh) * | 2018-05-09 | 2023-02-28 | 深圳安布斯网络科技有限公司 | 桌面云虚拟机的访问、控制方法、装置、设备及存储介质 |
US11362943B2 (en) * | 2019-05-20 | 2022-06-14 | Citrix Systems, Inc. | System and method for validating virtual session requests |
US11469894B2 (en) * | 2019-05-20 | 2022-10-11 | Citrix Systems, Inc. | Computing system and methods providing session access based upon authentication token with different authentication credentials |
US20220138283A1 (en) * | 2020-10-30 | 2022-05-05 | Comcast Cable Communications, Llc | Secure Content Access |
US20220342976A1 (en) * | 2021-04-23 | 2022-10-27 | Microsoft Technology Licensing, Llc | Enhance single sign-on flow for secure computing resources |
WO2023277859A1 (en) * | 2021-06-28 | 2023-01-05 | Hewlett-Packard Development Company, L.P. | Remote desktop connection communications |
WO2023113821A1 (en) * | 2021-12-17 | 2023-06-22 | Hewlett-Packard Development Company, L.P. | Cryptographic devices and systems |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6275944B1 (en) | 1998-04-30 | 2001-08-14 | International Business Machines Corporation | Method and system for single sign on using configuration directives with respect to target types |
US7085931B1 (en) | 1999-09-03 | 2006-08-01 | Secure Computing Corporation | Virtual smart card system and method |
EP1320006A1 (en) * | 2001-12-12 | 2003-06-18 | Canal+ Technologies Société Anonyme | Processing data |
US7103771B2 (en) * | 2001-12-17 | 2006-09-05 | Intel Corporation | Connecting a virtual token to a physical token |
US20070174429A1 (en) * | 2006-01-24 | 2007-07-26 | Citrix Systems, Inc. | Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment |
US7793101B2 (en) * | 2006-10-19 | 2010-09-07 | Novell, Inc. | Verifiable virtualized storage port assignments for virtual machines |
US20090132813A1 (en) * | 2007-11-08 | 2009-05-21 | Suridx, Inc. | Apparatus and Methods for Providing Scalable, Dynamic, Individualized Credential Services Using Mobile Telephones |
WO2010134996A2 (en) * | 2009-05-20 | 2010-11-25 | Intertrust Technologies Corporation | Content sharing systems and methods |
EP2489150B1 (en) | 2009-11-05 | 2018-12-26 | VMware, Inc. | Single sign on for a remote user session |
US9560036B2 (en) | 2010-07-08 | 2017-01-31 | International Business Machines Corporation | Cross-protocol federated single sign-on (F-SSO) for cloud enablement |
US10482254B2 (en) * | 2010-07-14 | 2019-11-19 | Intel Corporation | Domain-authenticated control of platform resources |
US8505083B2 (en) | 2010-09-30 | 2013-08-06 | Microsoft Corporation | Remote resources single sign on |
US8607054B2 (en) * | 2010-10-15 | 2013-12-10 | Microsoft Corporation | Remote access to hosted virtual machines by enterprise users |
US20130013727A1 (en) * | 2011-07-05 | 2013-01-10 | Robin Edward Walker | System and method for providing a mobile persona environment |
US8474056B2 (en) * | 2011-08-15 | 2013-06-25 | Bank Of America Corporation | Method and apparatus for token-based virtual machine recycling |
US9361443B2 (en) * | 2011-08-15 | 2016-06-07 | Bank Of America Corporation | Method and apparatus for token-based combining of authentication methods |
US8950002B2 (en) * | 2011-08-15 | 2015-02-03 | Bank Of America Corporation | Method and apparatus for token-based access of related resources |
-
2012
- 2012-06-15 US US13/524,412 patent/US8782768B2/en active Active
-
2013
- 2013-06-11 EP EP19205887.3A patent/EP3640829B1/en active Active
- 2013-06-11 AU AU2013274350A patent/AU2013274350B2/en active Active
- 2013-06-11 JP JP2015517367A patent/JP5877278B2/ja active Active
- 2013-06-11 EP EP13731587.5A patent/EP2862118B1/en active Active
- 2013-06-11 WO PCT/US2013/045253 patent/WO2013188455A1/en active Application Filing
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2015521766A5 (ja) | ||
US10574648B2 (en) | Methods and systems for user authentication | |
US10382426B2 (en) | Authentication context transfer for accessing computing resources via single sign-on with single use access tokens | |
US9418216B2 (en) | Cloud service authentication | |
US9083703B2 (en) | Mobile enterprise smartcard authentication | |
US9104853B2 (en) | Supporting proximity based security code transfer from mobile/tablet application to access device | |
US8584224B1 (en) | Ticket based strong authentication with web service | |
JP5877278B2 (ja) | 仮想デスクトップにアクセスするためのシステムおよび方法 | |
TWI587672B (zh) | Login authentication method, client, server and system | |
US9240886B1 (en) | Authentication adaptation | |
WO2015196659A1 (zh) | 一种桌面云客户端和服务端之间连接认证的方法及装置 | |
US8769289B1 (en) | Authentication of a user accessing a protected resource using multi-channel protocol | |
US20140282992A1 (en) | Systems and methods for securing the boot process of a device using credentials stored on an authentication token | |
US20130318575A1 (en) | Method and apparatus for dynamic authentication | |
US11025592B2 (en) | System, method and computer-accessible medium for two-factor authentication during virtual private network sessions | |
US20200074070A1 (en) | Risk based time-based one-time password (totp) authenticator | |
CN103259663A (zh) | 一种云计算环境下的用户统一认证方法 | |
CN105430014B (zh) | 一种单点登录方法及其系统 | |
WO2014131279A1 (zh) | 一种双向授权系统、客户端及方法 | |
US11777942B2 (en) | Transfer of trust between authentication devices | |
EP3496361A1 (en) | Authentication in integrated system environment | |
US11171958B1 (en) | Secure session sharing between computing devices | |
CN102694776A (zh) | 一种基于可信计算的认证系统及方法 | |
US11381405B1 (en) | System and method for authenticating a user at a relying party application using an authentication application and automatically redirecting to a target application | |
US11882120B2 (en) | Identity intermediary service authorization |