JP2015521766A5 - - Google Patents

Download PDF

Info

Publication number
JP2015521766A5
JP2015521766A5 JP2015517367A JP2015517367A JP2015521766A5 JP 2015521766 A5 JP2015521766 A5 JP 2015521766A5 JP 2015517367 A JP2015517367 A JP 2015517367A JP 2015517367 A JP2015517367 A JP 2015517367A JP 2015521766 A5 JP2015521766 A5 JP 2015521766A5
Authority
JP
Japan
Prior art keywords
access
user
restricted
smart card
authentication token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015517367A
Other languages
English (en)
Other versions
JP2015521766A (ja
JP5877278B2 (ja
Filing date
Publication date
Priority claimed from US13/524,412 external-priority patent/US8782768B2/en
Application filed filed Critical
Publication of JP2015521766A publication Critical patent/JP2015521766A/ja
Publication of JP2015521766A5 publication Critical patent/JP2015521766A5/ja
Application granted granted Critical
Publication of JP5877278B2 publication Critical patent/JP5877278B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (19)

  1. 認証システムであって、
    複数のアクセス制限されたネットワークリソースであって、各アクセス制限されたネットワークリソースは、個々のアクセス許可を有する、前記複数のアクセス制限されたネットワークリソースと
    一のプロセッサを含む第一のコンピューティングデバイスであって、前記第一のプロセッサは、
    第一のユーザからアクセスリクエストおよびアクセス信用確認情報を受け取り、
    前記アクセス信用確認情報が有効であるということを決定し、
    前記アクセス信用確認情報が有効であるという決定に応答して、第一のユーザを認証して、第一のユーザ用の認証トークンを発行するように構成されている、前記第一のコンピューティングデバイスと
    第二のプロセッサを含む第二のコンピューティングデバイスであって、前記第二のプロセッサは、
    第一のユーザから前記複数のアクセス制限されたネットワークリソースのうちの第一のアクセス制限されたネットワークリソースにアクセスするためのリクエストを受け取り、
    前記認証トークンおよび前記認証トークンに対するリファレンスのうちの一方を受け取り、
    第一のユーザが前記第一のアクセス制限されたネットワークリソースにアクセスする許可を有しているということを決定し、
    第一のユーザ用の秘密鍵および公開鍵を伴うデジタル証明書を含む第一のユーザ用のスマートカード信用確認情報を生成し、
    前記スマートカード信用確認情報を仮想スマートカードに保存し、
    前記仮想スマートカードを前記第一のアクセス制限されたネットワークリソースに関連付けて、第一のユーザが、追加のアクセス信用確認情報の入力無しで、前記スマートカード信用確認情報を用いて前記第一のアクセス制限されたネットワークリソースにアクセスできるようにし、
    第一のユーザから前記複数のアクセス制限されたネットワークリソースのうち、前記第一のアクセス制限されたネットワークリソースとは異なるアクセス許可を有する第二のアクセス制限されたネットワークリソースにアクセスするためのリクエストを受け取り、
    前記認証トークンおよび前記認証トークンに対するリファレンスのうちの一方から第一のユーザが前記第二のアクセス制限されたネットワークリソースにアクセスする許可を有しているということを決定し、
    前記仮想スマートカードを前記第二のアクセス制限されたネットワークリソースに関連付けて、第一のユーザが、追加のアクセス信用確認情報の入力無しで、前記スマートカード信用確認情報を用いて前記第二のアクセス制限されたネットワークリソースにアクセスできるようにするように構成されている、前記第二のコンピューティングデバイスと
    を備え、
    前記複数のアクセス制限されたネットワークリソース、前記第一のコンピューティングデバイス、および前記第二のコンピューティングデバイスは、ドメイン内に含まれる、認証システム。
  2. 前記認証トークンが、第一のユーザが認証されたというセキュリティ・アサーション・マークアップ・ランゲージ(SAML)アサーションを含む、請求項1に記載の認証システム。
  3. ディレクトリサービスをさらに備え、第一のユーザが前記第一のアクセス制限されたネットワークリソースにアクセスする許可を有しているということを決定することは、前記ディレクトリサービスに対して、第一のユーザがアクセス制限されたネットワークリソースにアクセスする許可を有しているかどうかを確認するリクエストを送信するようにさらに構成される、請求項1に記載の認証システム。
  4. 前記第一のプロセッサが、前記第二のコンピューティングデバイスに対して、前記認証トークンおよび前記認証トークンに対する前記リファレンスのうちの一方を送信するようにさらに構成される、請求項に記載の認証システム。
  5. 前記第二のプロセッサが、認証ポータルで前記認証トークンの有効性を確認するようにさらに構成される、請求項1に記載の認証システム。
  6. 記ドメイン内に含まれるディレクトリサービスをさらに備える、請求項1に記載の認証システム。
  7. 前記第二のコンピューティングデバイスが、前記仮想スマートカードを使って第一のユーザを前記ディレクトリサービスにログインさせるようにさらに構成される、請求項に記載の認証システム。
  8. 非一時的なコンピュータ可読ストレージ媒体にコンピュータ実行可能命令が実装されている非一時的なコンピュータ可読ストレージ媒体であって、1つまたは複数のコンピューティングデバイスによって実行されたときに、前記コンピュータ実行可能命令が前記コンピューティングデバイスに、
    第一のユーザから複数のアクセス制限された仮想デスクトップのうちの第一のアクセス制限された仮想デスクトップにアクセスするためのリクエストを受け取る処理と、
    認証トークンおよび前記認証トークンに対するリファレンスのうちの一方を受け取る処理であって、前記認証トークンは、アクセス信用確認情報を認証ポータルに提示することにより第一のユーザが認証ポータルに成功裏にログインされたことを示す、一方を受け取る処理と、
    第一のユーザが前記第一のアクセス制限された仮想デスクトップにアクセスする許可を有しているということを決定する処理と、
    第一のユーザ用のスマートカード信用確認情報を生成する処理であって、前記スマートカード信用確認情報は、第一のユーザ用の秘密鍵、デジタル証明書、および個人識別番号(PIN)を含む、生成する処理と、
    前記スマートカード信用確認情報を仮想スマートカードに保存し、
    追加のアクセス信用確認情報の入力無しで、前記仮想スマートカードに保存された前記スマートカード信用確認情報を用いてクライアントコンピューティングデバイスが前記第一のアクセス制限された仮想デスクトップにログインするのを許可する処理と、
    第一のユーザから複数のアクセス制限されたネットワークリソースのうちの、第一のアクセス制限されたネットワークリソースとは異なるアクセス許可を有する第二のアクセス制限されたネットワークリソースにアクセスするためのリクエストを受け取る処理と、
    前記認証トークンおよび前記認証トークンに対するリファレンスのうちの一方から第一のユーザが前記第二のアクセス制限されたネットワークリソースにアクセスする許可を有しているということを決定する処理と、
    前記仮想スマートカードを前記第二のアクセス制限されたネットワークリソースに関連付けて、第一のユーザが、追加のアクセス信用確認情報の入力無しで、前記スマートカード信用確認情報を用いて前記第二のアクセス制限されたネットワークリソースにアクセスできるようにする処理と
    を実行させ、
    前記複数のアクセス制限されたネットワークリソースおよび1つまたは複数のデバイスは、ドメイン内に含まれる、コンピュータ可読ストレージ媒体。
  9. 前記コンピュータ実行可能命令がさらに、少なくとも1つのプロセッサに、ディレクトリサービスに対して、第一のユーザが前記第一のアクセス制限された仮想デスクトップにアクセスする許可を有しているかどうかを確認するリクエストを送信させる、請求項に記載のコンピュータ可読ストレージ媒体。
  10. 前記コンピュータ実行可能命令がさらに、前記少なくとも1つのプロセッサに、前記仮想スマートカードを使って第一のユーザを前記ディレクトリサービスにログインさせる、請求項に記載のコンピュータ可読ストレージ媒体。
  11. 前記コンピュータ実行可能命令がさらに、少なくとも1つのプロセッサに、前記認証ポータルに対してログインリクエストを送信させ、前記ログインリクエストがユーザに関連する信用確認情報を含む、請求項に記載のコンピュータ可読ストレージ媒体。
  12. 前記コンピュータ実行可能命令がさらに、前記少なくとも1つのプロセッサに、前記ログインリクエストに応答して、前記認証トークンおよび前記認証トークンに対する前記リファレンスのうちの一方を前記認証ポータルから受け取らせる、請求項11に記載のコンピュータ可読ストレージ媒体。
  13. 第一のユーザの仮想デスクトップへのアクセスを許可する方法であって、
    第一のユーザから複数のアクセス制限された仮想デスクトップのうちの第一のアクセス制限された仮想デスクトップにアクセスするためのリクエストを第一のコンピューティングデバイスにより受け取るステップと、
    認証トークンおよび前記認証トークンに対するリファレンスのうちの一方を前記第一のコンピューティングデバイスにより受け取るステップであって、前記認証トークンは、アクセス信用確認情報を認証ポータルに提示することにより第一のユーザが認証ポータルに成功裏にログインされたことを示す、一方を受け取るステップと、
    第一のユーザが第一のアクセス制限された仮想デスクトップにアクセスする許可を有していることを決定するステップと、
    第一のユーザ用のスマートカード信用確認情報を生成するステップであって、前記スマートカード信用確認情報は、第一のユーザ用の秘密鍵、デジタル証明書、および個人識別番号(PIN)を含む、生成するステップと、
    前記スマートカード信用確認情報を仮想スマートカードに保存し、
    前記仮想スマートカードを前記第一のアクセス制限された仮想デスクトップに関連づけて、追加のアクセス信用確認情報の入力無しで、前記スマートカード信用確認情報を用いて第一のユーザが前記第一のアクセス制限された仮想デスクトップにログインできる
    ようにするステップと、
    第一のユーザから複数のアクセス制限されたネットワークリソースのうち、第一のアクセス制限されたネットワークリソースとは異なるアクセス許可を有する第二のアクセス制限されたネットワークリソースにアクセスするためのリクエストを受け取るステップと、
    前記認証トークンおよび前記認証トークンに対するリファレンスのうちの一方から第一のユーザが前記第二のアクセス制限されたネットワークリソースにアクセスする許可を有しているということを決定するステップと、
    前記仮想スマートカードを前記第二のアクセス制限されたネットワークリソースに関連付けて、第一のユーザが、追加のアクセス信用確認情報の入力無しで、前記スマートカード信用確認情報を用いて前記第二のアクセス制限されたネットワークリソースにアクセスできるようにするステップと
    を含み、
    前記複数のアクセス制限されたネットワークリソースおよび前記第一のコンピューティングデバイスは、ドメイン内に含まれる、方法。
  14. 第一のユーザが第一のアクセス制限された仮想デスクトップにアクセスする許可を有していることを決定するステップは、ディレクトリサービスに対し、ユーザ前記仮想デスクトップへのアクセスの許可を有しているかどうかを確認するリクエストを送信することを含む、請求項13に記載の方法。
  15. 第二のコンピューティングデバイスにより、前記アクセス信用確認情報前記認証ポータルに送信するステップをさらに含む、請求項13に記載の方法。
  16. 前記第二のコンピューティングデバイスにより、前記認証ポータルから前記認証トークンおよび前記認証トークンに対する前記リファレンスのうちの一方を受け取るステップをさらに含む、請求項15に記載の方法。
  17. 前記第二のコンピューティングデバイスから前記第一のコンピューティングデバイスに、
    前記認証トークンおよび前記認証トークンに対する前記リファレンスのうちの一方を送信するステップをさらに含む、請求項16に記載の方法。
  18. 前記仮想スマートカードを使ってユーザをディレクトリサービスにログインさせるステップをさらに含む、請求項13に記載の方法。
  19. 第一のユーザを前記ドメインにログインさせて、ユーザが前記スマートカード信用確認情報を使って前記ドメイン内の複数のアクセス制限された仮想デスクトップにログインできるようにするステップをさらに含む、請求項18に記載の方法。
JP2015517367A 2012-06-15 2013-06-11 仮想デスクトップにアクセスするためのシステムおよび方法 Active JP5877278B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/524,412 2012-06-15
US13/524,412 US8782768B2 (en) 2012-06-15 2012-06-15 Systems and methods for accessing a virtual desktop
PCT/US2013/045253 WO2013188455A1 (en) 2012-06-15 2013-06-11 Systems and methods for accessing a virtual desktop

Publications (3)

Publication Number Publication Date
JP2015521766A JP2015521766A (ja) 2015-07-30
JP2015521766A5 true JP2015521766A5 (ja) 2015-11-12
JP5877278B2 JP5877278B2 (ja) 2016-03-02

Family

ID=48699303

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015517367A Active JP5877278B2 (ja) 2012-06-15 2013-06-11 仮想デスクトップにアクセスするためのシステムおよび方法

Country Status (5)

Country Link
US (1) US8782768B2 (ja)
EP (2) EP3640829B1 (ja)
JP (1) JP5877278B2 (ja)
AU (1) AU2013274350B2 (ja)
WO (1) WO2013188455A1 (ja)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5968077B2 (ja) * 2012-05-22 2016-08-10 キヤノン株式会社 情報処理装置、その制御方法、プログラム、及び画像処理装置
US10200352B2 (en) * 2013-03-15 2019-02-05 Netop Solutions A/S System and method for secure application communication between networked processors
KR101541591B1 (ko) * 2013-05-16 2015-08-03 삼성에스디에스 주식회사 Vdi 환경에서의 싱글 사인온 시스템 및 방법
GB2518367B (en) * 2013-09-18 2020-07-22 Ibm Authorized remote access to an operating system hosted by a virtual machine
EP2953048B1 (en) * 2014-06-03 2019-03-27 Nxp B.V. Mobile device, method of authenticating a user and computer program
US20160077685A1 (en) * 2014-09-15 2016-03-17 Microsoft Technology Licensing, Llc Operating System Virtual Desktop Techniques
EP3201815B8 (en) * 2014-09-30 2019-06-19 Hewlett-Packard Development Company, L.P. User authentication
JP2016095597A (ja) * 2014-11-12 2016-05-26 富士通株式会社 配備制御プログラム、配備制御装置及び配備制御方法
US11615199B1 (en) * 2014-12-31 2023-03-28 Idemia Identity & Security USA LLC User authentication for digital identifications
US10073964B2 (en) * 2015-09-25 2018-09-11 Intel Corporation Secure authentication protocol systems and methods
US10652247B2 (en) * 2017-06-09 2020-05-12 Dell Products, L.P. System and method for user authorization in a virtual desktop access device using authentication and authorization subsystems of a virtual desktop environment
JP7059559B2 (ja) * 2017-10-11 2022-04-26 富士フイルムビジネスイノベーション株式会社 情報処理装置及びプログラム
CN108710528B (zh) * 2018-05-09 2023-02-28 深圳安布斯网络科技有限公司 桌面云虚拟机的访问、控制方法、装置、设备及存储介质
US11362943B2 (en) * 2019-05-20 2022-06-14 Citrix Systems, Inc. System and method for validating virtual session requests
US11469894B2 (en) * 2019-05-20 2022-10-11 Citrix Systems, Inc. Computing system and methods providing session access based upon authentication token with different authentication credentials
US20220138283A1 (en) * 2020-10-30 2022-05-05 Comcast Cable Communications, Llc Secure Content Access
US20220342976A1 (en) * 2021-04-23 2022-10-27 Microsoft Technology Licensing, Llc Enhance single sign-on flow for secure computing resources
WO2023277859A1 (en) * 2021-06-28 2023-01-05 Hewlett-Packard Development Company, L.P. Remote desktop connection communications
WO2023113821A1 (en) * 2021-12-17 2023-06-22 Hewlett-Packard Development Company, L.P. Cryptographic devices and systems

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6275944B1 (en) 1998-04-30 2001-08-14 International Business Machines Corporation Method and system for single sign on using configuration directives with respect to target types
US7085931B1 (en) 1999-09-03 2006-08-01 Secure Computing Corporation Virtual smart card system and method
EP1320006A1 (en) * 2001-12-12 2003-06-18 Canal+ Technologies Société Anonyme Processing data
US7103771B2 (en) * 2001-12-17 2006-09-05 Intel Corporation Connecting a virtual token to a physical token
US20070174429A1 (en) * 2006-01-24 2007-07-26 Citrix Systems, Inc. Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment
US7793101B2 (en) * 2006-10-19 2010-09-07 Novell, Inc. Verifiable virtualized storage port assignments for virtual machines
US20090132813A1 (en) * 2007-11-08 2009-05-21 Suridx, Inc. Apparatus and Methods for Providing Scalable, Dynamic, Individualized Credential Services Using Mobile Telephones
WO2010134996A2 (en) * 2009-05-20 2010-11-25 Intertrust Technologies Corporation Content sharing systems and methods
EP2489150B1 (en) 2009-11-05 2018-12-26 VMware, Inc. Single sign on for a remote user session
US9560036B2 (en) 2010-07-08 2017-01-31 International Business Machines Corporation Cross-protocol federated single sign-on (F-SSO) for cloud enablement
US10482254B2 (en) * 2010-07-14 2019-11-19 Intel Corporation Domain-authenticated control of platform resources
US8505083B2 (en) 2010-09-30 2013-08-06 Microsoft Corporation Remote resources single sign on
US8607054B2 (en) * 2010-10-15 2013-12-10 Microsoft Corporation Remote access to hosted virtual machines by enterprise users
US20130013727A1 (en) * 2011-07-05 2013-01-10 Robin Edward Walker System and method for providing a mobile persona environment
US8474056B2 (en) * 2011-08-15 2013-06-25 Bank Of America Corporation Method and apparatus for token-based virtual machine recycling
US9361443B2 (en) * 2011-08-15 2016-06-07 Bank Of America Corporation Method and apparatus for token-based combining of authentication methods
US8950002B2 (en) * 2011-08-15 2015-02-03 Bank Of America Corporation Method and apparatus for token-based access of related resources

Similar Documents

Publication Publication Date Title
JP2015521766A5 (ja)
US10574648B2 (en) Methods and systems for user authentication
US10382426B2 (en) Authentication context transfer for accessing computing resources via single sign-on with single use access tokens
US9418216B2 (en) Cloud service authentication
US9083703B2 (en) Mobile enterprise smartcard authentication
US9104853B2 (en) Supporting proximity based security code transfer from mobile/tablet application to access device
US8584224B1 (en) Ticket based strong authentication with web service
JP5877278B2 (ja) 仮想デスクトップにアクセスするためのシステムおよび方法
TWI587672B (zh) Login authentication method, client, server and system
US9240886B1 (en) Authentication adaptation
WO2015196659A1 (zh) 一种桌面云客户端和服务端之间连接认证的方法及装置
US8769289B1 (en) Authentication of a user accessing a protected resource using multi-channel protocol
US20140282992A1 (en) Systems and methods for securing the boot process of a device using credentials stored on an authentication token
US20130318575A1 (en) Method and apparatus for dynamic authentication
US11025592B2 (en) System, method and computer-accessible medium for two-factor authentication during virtual private network sessions
US20200074070A1 (en) Risk based time-based one-time password (totp) authenticator
CN103259663A (zh) 一种云计算环境下的用户统一认证方法
CN105430014B (zh) 一种单点登录方法及其系统
WO2014131279A1 (zh) 一种双向授权系统、客户端及方法
US11777942B2 (en) Transfer of trust between authentication devices
EP3496361A1 (en) Authentication in integrated system environment
US11171958B1 (en) Secure session sharing between computing devices
CN102694776A (zh) 一种基于可信计算的认证系统及方法
US11381405B1 (en) System and method for authenticating a user at a relying party application using an authentication application and automatically redirecting to a target application
US11882120B2 (en) Identity intermediary service authorization