JP2015537269A - Ldapベースのマルチテナント・インクラウド・アイデンティティ管理システム - Google Patents
Ldapベースのマルチテナント・インクラウド・アイデンティティ管理システム Download PDFInfo
- Publication number
- JP2015537269A JP2015537269A JP2015531254A JP2015531254A JP2015537269A JP 2015537269 A JP2015537269 A JP 2015537269A JP 2015531254 A JP2015531254 A JP 2015531254A JP 2015531254 A JP2015531254 A JP 2015531254A JP 2015537269 A JP2015537269 A JP 2015537269A
- Authority
- JP
- Japan
- Prior art keywords
- domain
- identity
- directory
- user
- service instance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims description 53
- 230000004044 response Effects 0.000 claims description 48
- 230000015654 memory Effects 0.000 claims description 15
- 238000007689 inspection Methods 0.000 claims description 14
- 230000000903 blocking effect Effects 0.000 claims description 10
- 230000006870 function Effects 0.000 abstract description 7
- 238000005192 partition Methods 0.000 abstract description 7
- 238000002955 isolation Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 25
- 230000004927 fusion Effects 0.000 description 21
- 238000002345 optical interference microscopy Methods 0.000 description 18
- 238000007726 management method Methods 0.000 description 15
- HAXFWIACAGNFHA-UHFFFAOYSA-N aldrithiol Chemical compound C=1C=CC=NC=1SSC1=CC=CC=N1 HAXFWIACAGNFHA-UHFFFAOYSA-N 0.000 description 7
- 238000013475 authorization Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 238000013507 mapping Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 238000000926 separation method Methods 0.000 description 4
- 230000003936 working memory Effects 0.000 description 3
- 239000008186 active pharmaceutical agent Substances 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000012946 outsourcing Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000000638 solvent extraction Methods 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010367 cloning Methods 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000006722 reduction reaction Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4523—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using lightweight directory access protocol [LDAP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
以下の開示は概してコンピュータセキュリティに関し、より特定的には、さまざまな別個のアイデンティティドメインに分割されるクラウドコンピューティング環境内におけるアイデンティティ管理に関する。
本発明のいくつかの実施例は、クラウドコンピューティング環境において実現され、複数の別個のアイデンティティドメインに分割されるアイデンティティ管理(IDM)システムを含む。
【図2】本発明の実施例に係る、LDAPディレクトリが編成され得るサブツリー構造の例を示す図である。
【図3】本発明の実施例に係る、LDAPディレクトリツリーのアイデンティティドメインサブツリーの例を示す図である。
【図4】本発明の実施例に係る、LDAPディレクトリツリーの顧客サポート代表(CSR:customer support representative)サブツリーの例を示す図である。
【図5】本発明の実施例に係る、LDAPディレクトリツリーのCloud9Contextサブツリーの例を示す図である。
【図6】本発明の実施例に係る、シングルテナント(シングルアイデンティティドメイン)フュージョンアプリケーションインスタンスと(公序良俗違反につき、不掲載)アイデンティティマネージャ(OIM:(公序良俗違反につき、不掲載) Identity Manager)を含む共有IDMシステムのコンポーネントとの間の対話の例を示す図である。
【図7】本発明の実施例に従って用いられ得るシステム環境のコンポーネントを示す簡略ブロック図である。
【図8】本発明の実施例に従って用いられ得るコンピュータシステムの簡略ブロック図である。
【図9】マルチテナントLDAPシステムを含むクラウドコンピューティング環境の例を示すブロック図である。
【図10】本発明の実施例に係る、特定のアイデンティティドメインのために、アイデンティティドメイン規定のログインウェブページを生成および使用するための技術例を示すフロー図である。
【図11】本発明の実施例に係る、特定のアイデンティティドメインに新しいユーザアイデンティティを追加するための技術例を示すフロー図である。
【図12】本発明の実施例に係る、特定のアイデンティティドメインに新しいサービスインスタンスをデプロイするための技術例を示すフロー図である。
【図13】本発明の実施例に係る、あるサービスインスタンスのデプロイメント時にそのサービスインスタンスに供給されたバインドクレデンシャルを用いてそのサービスインスタンスを認証するための技術例を示すフロー図である。
【図14】本発明の実施例に係る演算装置を示す機能ブロック図である。
以下の説明では、本発明の実施例が十分に理解されるようにするために、説明の目的で具体的詳細を記載する。しかし、これらの具体的詳細がなくても本発明を実施できることは明らかであろう。この明細書に添付され、この明細書中に引例により援用されている付録1は、本発明の実施例に関する追加の詳細を提供するものである。
ーザエントリのためのディレクトリユニーク識別子は、(公序良俗違反につき、不掲載)アクセスマネージャ(OAM:(公序良俗違反につき、不掲載)AccessManager)および(公序良俗違反につき、不掲載)アイデンティティマネージャ(OIM:(公序良俗違反につき、不掲載)IdentityManager)を含む複数のアイデンティティドメインシステムの多くのさまざまなコンポーネント内においてユニーク識別子として用いることができる。
本発明の一実施例においては、(場合によっては複数の別個のアイデンティティドメイン中の)特定のアイデンティティドメインに関連付けられたユーザは、その特定のアイデンティティドメインにデプロイされたサービスを使用することができるが、他のいずれかのアイデンティティドメインにデプロイされたサービスは使用することができない。このような実施例においては、LDAPディレクトリ(例えばOID)は、クラウドコンピューティング環境内において作成された複数のアイデンティティドメインのすべてにおけるアイデンティティのすべてについてのアイデンティティストアとして機能し得る。それらのアイデンティティドメインのための分離されたアイデンティティストアとして機能させるために別個のLDAPディレクトリを別個のアイデンティティドメインにおいて作成する必要はない。シングルLDAPディレクトリはすべてのアイデンティティドメインのために機能し得る。LDAPディレクトリにおいては、別個のディレクトリサブツリーは、例えば、第1のアイデンティティドメインについてのすべてのアイデンティティを第1のディレクトリサブツリー内に格納することができるように、かつ、第2のアイデンティティドメインについてのすべてのアイデンティティを第2のディレクトリサブツリー内に格納することができるように、別個のアイデンティティストア専用にすることができる。このようなサブツリーディレクトリはともに共通のルートを有し得る。
本発明の実施例においては、アイデンティティがLDAPディレクトリ内に格納されている各エンティティは、(LDAPディレクトリ全体およびそのサブツリーすべてにわたって)グローバルなユニークアイデンティティ(unique identity)がLDAPディレクトリに格納されている。このグローバルユニークアイデンティティは、特定のアイデンティティドメイン内においてユニークであった場合でも、(例えば)他の点ではグローバルにユニークでない可能性のある規範的にフォーマットされたプレフィックスを用いることによって生成することができる。一実施例においては、ユーザがクラウドベースの環境内において提供されるいずれかのサービスと対話できるようになる前に、それらのユーザが環境にログインすることが必要となる。ログイン手順は認証プロセスを含む。ユーザがオーセンティケータに与えるログイン名またはアイデンティティは、それが特定のアイデンティティドメイン内においてユニークであったとしても、LDAPディレクトリ全体にわたってグローバルにユニークでない可能性がある。したがって、一実施例においては、ユーザが環境にログインする時、オーセンティケータは、ユーザのログイン名に加えて、ユーザがアクセスを所望するアイデンティティドメインの名前を要求する。代替的な実施例においては、オーセンティケータは、ユーザ自身に対してアイデンティティドメインの名前を要求しない。代わりに、別個のアイデンティティドメインの各々が、別個のURLに関連付けられる別個のログインウェブページに関連付けられ得る。アイデンティティドメインの名前は、ユーザがそのアイデンティティドメインにログインするのにアクセスする必要があるウェブページのコード内に含めることができる。このため、ユーザがそのドメイン特有のウェブページについての特定のURLにアクセスするよう自身のブラウザに指示すると、オーセンティケータは、ユーザがアクセスを要求しているアイデンティティドメインを、ウェブページ自体のコードから決定することができる。
本発明の一実施例においては、クラウドコンピューティング環境内において実行されるプロビジョニングサービスは、環境のさまざまなアイデンティティドメイン内においてすべてのサービスインスタンスのデプロイメントをすべて実行する。プロビジョニングサービスは、クラウドコンピューティング環境の規定されたクライアント(または「テナント」)のためにサービスインスタンスを作成するためのアプリケーションプログラミングインターフェイス(API:application programming interface)を有する。プロビジョニングサービスは、デプロイされるべきサービスインスタンスを構成するのに用いられるバインドクレデンシャルを作成するかまたは他の何らかのコンポーネントに対して要求することができる。一実施例においては、プロビジョニングサービスは、APIを用いて、規定されたサービスインスタンスおよび規定されたアイデンティティドメインのためのバインドクレデンシャルを別のコンポーネントに対して要求する。各々のバインドクレデンシャルは名前およびパスワードを含み得る。この名前は、標準的な規則に基づいて自動的に生成することができ、規定されたサービスインスタンスの名前および規定されたアイデンティティドメインの名前の両方を含むことができる。パスワードはランダムに生成することができる。
図9は、マルチテナントLDAPシステムを含むクラウドコンピューティング環境の例を示すブロック図である。本発明のさまざまな実施例は、図9に明確に示されるものと比べてより多くのコンポーネント、より少数のコンポーネント、または異なるコンポーネントを含み得る。図9はクラウドコンピューティング環境902およびクライアント(テナント)904A〜Nを示す。クライアント(テナント)904A〜Nの各々は例えば別個の組織を表わすことができる。クライアント(テナント)904A〜Nの各々は、クラウドコンピューティング環境902内において定義された別個のアイデンティティドメインを、そのアイデンティティドメイン内に含まれるアイデンティティおよびサービスがクラウドコンピューティング環境902内の他のすべてのアイデンティティドメインにおけるアイデンティティおよびサービスから分離されるように、有することができる。クライアント(テナント)904A〜Nは、典型的には、場合によってはインターネットを含む1つ以上のネットワークを介してクラウドコンピューティング環境902のコンポーネントと対話する。
図10は、本発明の実施例に係る、特定のアイデンティティドメインについてのアイデンティティドメイン規定ログインウェブページを生成および使用するための技術の例を示すフロー図である。ブロック1002において、新しいアイデンティティドメインを作成するための要求が受取られる。ブロック1004において、この要求に応じて、新しいアイデンティティドメインのためのLDAPサブツリーがLDAPディレクトリにおいて作成される。ブロック1006において、要求に応じて、ユニークなURLを有し、新しいアイデンティティドメインの名前を規定するログインウェブページが生成および格納される。
図7は、本発明の実施例に従って用いられ得るシステム環境700のコンポーネントを示す簡略ブロック図である。図示されるように、システム環境700は、固有のクライアントアプリケーションや、場合によってはウェブブラウザなどの他のアプリケーションなどを含むクライアントアプリケーションを動作させるように構成された1つ以上のクライアント演算装置702、704、706および708を含む。さまざまな実施例においては、クライアント演算装置702、704、706および708はサーバ712と対話し得る。
Claims (52)
- コンピュータによって実現される方法であって、
ルートノードを有するLDAPディレクトリにおいて、第2のアイデンティティドメインではなく第1のアイデンティティドメインに関連付けられるエンティティのアイデンティティを、前記ルートノードから派生する第1のディレクトリサブツリーに格納するステップと、
前記LDAPディレクトリにおいて、前記第1のアイデンティティドメインではなく前記第2のアイデンティティドメインに関連付けられるエンティティのアイデンティティを、前記ルートノードから派生するが前記第1のディレクトリサブツリーとは別個である第2のディレクトリサブツリーに格納するステップと、
前記第1のアイデンティティドメインにデプロイされたサービスインスタンスが前記第2のディレクトリサブツリーに格納されるアイデンティティにアクセスするのを阻止するステップと、
前記第2のアイデンティティドメインにデプロイされたサービスインスタンスが前記第1のディレクトリサブツリーに格納されるアイデンティティにアクセスするのを阻止するステップとを含む、コンピュータによって実現される方法。 - 前記第2のアイデンティティドメインではなく前記第1のアイデンティティドメインに関連付けられるユーザエンティティのアイデンティティを前記第1のディレクトリサブツリーに格納するステップと、
前記第2のアイデンティティドメインではなく前記第1のアイデンティティドメインに関連付けられるサービスインスタンスエンティティのアイデンティティを前記第1のディレクトリサブツリーに格納するステップと、
前記ユーザエンティティが前記LDAPディレクトリを維持するLDAPサーバと直接対話するのを阻止するステップと、
前記サービスインスタンスエンティティが前記ユーザエンティティの代わりに前記LDAPサーバと直接対話することを可能にするステップとを含む、請求項1に記載の、コンピュータによって実現される方法。 - 前記第2のアイデンティティドメインにではなく前記第1のアイデンティティドメインに対する第1のサービスインスタンスのデプロイメントに応じて、第1のクレデンシャルを生成するステップを含み、前記第1のクレデンシャルは、前記LDAPディレクトリを維持するLDAPサーバによる検査時に、前記第1のサービスインスタンスが、前記第2のディレクトリサブツリーに格納されたアイデンティティではなく前記第1のディレクトリサブツリーに格納されたアイデンティティにアクセスすることを前記LDAPサーバに許可させ、さらに、
前記第1のクレデンシャルを前記第1のサービスインスタンスに提供するステップと、
前記第1のアイデンティティドメインにではなく前記第2のアイデンティティドメインに対する第2のサービスインスタンスのデプロイメントに応じて、第2のクレデンシャルを生成するステップとを含み、前記第2のクレデンシャルは、前記LDAPサーバによる検査時に、前記第2のサービスインスタンスが、前記第1のディレクトリサブツリーに格納されたアイデンティティではなく前記第2のディレクトリサブツリーに格納されたアイデンティティにアクセスすることを前記LDAPサーバに許可させ、さらに、
前記第2のクレデンシャルを前記第2のサービスインスタンスに提供するステップを含む、請求項1に記載の、コンピュータによって実現される方法。 - 複数のアイデンティティドメインからさまざまなアイデンティティドメインを規定するアクセスコントロールポリシーを前記LDAPディレクトリに格納するステップと、
少なくとも部分的に前記アクセスコントロールポリシーに基づいて前記LDAPディレクトリのアイデンティティドメイン関連のサブツリーへのアクセスを制御するステップとをさらに含む、請求項1に記載の、コンピュータによって実現される方法。 - 前記第2のディレクトリサブツリーではなく前記第1のディレクトリサブツリーに適用されるアクセス制限を規定する第1のアクセスコントロールポリシーを前記LDAPディレクトリに格納するステップと、
前記第1のディレクトリサブツリーではなく前記第2のディレクトリサブツリーに適用されるアクセス制限を規定する第2のアクセスコントロールポリシーを前記LDAPディレクトリに格納するステップとをさらに含む、請求項4に記載の、コンピュータによって実現される方法。 - 第1のユーザのログイン名に第1のアイデンティティドメインの識別子を添付することによって、前記第1のユーザのためのグローバルユニーク識別子を生成するステップと、
前記第1のユーザのための前記グローバルユニーク識別子を前記第1のディレクトリサブツリーに格納するステップと、
第2のユーザのログイン名に第2のアイデンティティドメインの識別子を添付することによって、前記第2のユーザのためのグローバルユニーク識別子を生成するステップと、
前記第2のユーザのための前記グローバルユニーク識別子を前記第2のディレクトリサブツリーに格納するステップとをさらに含む、請求項1に記載の、コンピュータによって実現される方法。 - 前記第1のアイデンティティドメインの識別子を規定する第1のログインウェブページを、第1のユニフォーム・リソース・ロケータ(URL:uniform resource locator)に関連付けて格納するステップと、
前記第2のアイデンティティドメインの識別子を規定する第2のログインウェブページを、前記第1のURLとは異なる第2のURLに関連付けて格納するステップと、
特定のユーザから、前記第1のログインウェブページまたは前記第2のログインウェブページである特定のログインウェブページを介して、前記特定のユーザのログイン名を受取るステップと、
(a)前記特定のユーザの前記ログイン名および(b)前記特定のログインウェブページによって規定される特定のアイデンティティドメイン識別子の両方に基づいて、前記特定のユーザのためのグローバルユニーク識別子を復元するステップと、
前記特定のユーザのための前記グローバルユニーク識別子に基づいて前記特定のユーザを認証するステップとをさらに含む、請求項6に記載の、コンピュータによって実現される方法。 - 前記第1のアイデンティティドメインに対する特定のサービスインスタンスのデプロイメントに応じて、前記特定のサービスインスタンスの名前および任意に生成されたパスワードの両方を規定するバインドクレデンシャルを自動的に生成するステップと、
前記第1のアイデンティティドメインに対する前記特定のサービスインスタンスの前記デプロイメントに応じて、新しいアクセスコントロールポリシーを前記LDAPディレクトリに自動的に追加するステップとを含み、前記新しいアクセスコントロールポリシーは、前記特定のサービスインスタンスの前記名前を有するエンティティが、前記特定のサービスインスタンスがデプロイされている前記アイデンティティドメインに関する情報にしかアクセスできないことを規定する、請求項1に記載の、コンピュータによって実現される方法。 - 規定された動作を1つ以上のプロセッサに実行させることができる特定の命令を格納するコンピュータ読取可能記憶メモリであって、前記特定の命令は、
ルートノードを有するLDAPディレクトリにおいて、第2のアイデンティティドメインではなく第1のアイデンティティドメインに関連付けられるエンティティのアイデンティティを、前記ルートノードから派生する第1のディレクトリサブツリーに格納する命令と、
前記LDAPディレクトリにおいて、前記第1のアイデンティティドメインではなく前記第2のアイデンティティドメインに関連付けられるエンティティのアイデンティティを、前記ルートノードから派生するが前記第1のディレクトリサブツリーとは別個である第2のディレクトリサブツリーに格納する命令と、
前記第1のアイデンティティドメインにデプロイされたサービスインスタンスが前記第2のディレクトリサブツリーに格納されるアイデンティティにアクセスするのを阻止する命令と、
前記第2のアイデンティティドメインにデプロイされたサービスインスタンスが前記第1のディレクトリサブツリーに格納されるアイデンティティにアクセスするのを阻止する命令とを含む、コンピュータ読取可能記憶メモリ。 - 前記特定の命令はさらに、
前記第2のアイデンティティドメインではなく前記第1のアイデンティティドメインに関連付けられるユーザエンティティのアイデンティティを前記第1のディレクトリサブツリーに格納する命令と、
前記第2のアイデンティティドメインではなく前記第1のアイデンティティドメインに関連付けられるサービスインスタンスエンティティのアイデンティティを前記第1のディレクトリサブツリーに格納する命令と、
前記ユーザエンティティが前記LDAPディレクトリを維持するLDAPサーバと直接対話するのを阻止する命令と、
前記サービスインスタンスエンティティが前記ユーザエンティティの代わりに前記LDAPサーバと直接対話することを可能にする命令とを含む、請求項9に記載のコンピュータ読取可能記憶メモリ。 - 前記特定の命令はさらに、
前記第2のアイデンティティドメインにではなく前記第1のアイデンティティドメインに対する第1のサービスインスタンスのデプロイメントに応じて、第1のクレデンシャルを生成する命令を含み、前記第1のクレデンシャルは、前記LDAPディレクトリを維持するLDAPサーバによる検査時に、前記第1のサービスインスタンスが、前記第2のディレクトリサブツリーに格納されたアイデンティティではなく前記第1のディレクトリサブツリーに格納されたアイデンティティにアクセスすることを前記LDAPサーバに許可させ、前記特定の命令はさらに、
前記第1のクレデンシャルを前記第1のサービスインスタンスに提供する命令と、
前記第1のアイデンティティドメインにではなく前記第2のアイデンティティドメインに対する第2のサービスインスタンスのデプロイメントに応じて、第2のクレデンシャルを生成する命令とを含み、前記第2のクレデンシャルは、前記LDAPサーバによる検査時に、前記第2のサービスインスタンスが、前記第1のディレクトリサブツリーに格納されたアイデンティティではなく前記第2のディレクトリサブツリーに格納されたアイデンティティにアクセスすることを前記LDAPサーバに許可させ、前記特定の命令はさらに、
前記第2のクレデンシャルを前記第2のサービスインスタンスに提供する命令を含む、請求項9に記載のコンピュータ読取可能記憶メモリ。 - 前記特定の命令はさらに、
複数のアイデンティティドメインからさまざまなアイデンティティドメインを規定するアクセスコントロールポリシーを前記LDAPディレクトリに格納する命令と、
少なくとも部分的に前記アクセスコントロールポリシーに基づいて前記LDAPディレクトリのアイデンティティドメイン関連のサブツリーへのアクセスを制御する命令とを含む、請求項9に記載のコンピュータ読取可能記憶メモリ。 - 前記特定の命令はさらに、
前記第2のディレクトリサブツリーではなく前記第1のディレクトリサブツリーに適用されるアクセス制限を規定する第1のアクセスコントロールポリシーを前記LDAPディレクトリに格納する命令と、
前記第1のディレクトリサブツリーではなく前記第2のディレクトリサブツリーに適用されるアクセス制限を規定する第2のアクセスコントロールポリシーを前記LDAPディレクトリに格納する命令とを含む、請求項12に記載のコンピュータ読取可能記憶メモリ。 - 前記特定の命令はさらに、
第1のユーザのログイン名に第1のアイデンティティドメインの識別子を添付することによって、前記第1のユーザのためのグローバルユニーク識別子を生成する命令と、
前記第1のユーザのための前記グローバルユニーク識別子を前記第1のディレクトリサブツリーに格納する命令と、
第2のユーザのログイン名に第2のアイデンティティドメインの識別子を添付することによって、前記第2のユーザのためのグローバルユニーク識別子を生成する命令と、
前記第2のユーザのための前記グローバルユニーク識別子を前記第2のディレクトリサブツリーに格納する命令とを含む、請求項9に記載のコンピュータ読取可能記憶メモリ。 - 前記特定の命令はさらに、
前記第1のアイデンティティドメインの識別子を規定する第1のログインウェブページを、第1のユニフォーム・リソース・ロケータ(URL)に関連付けて格納する命令と、
前記第2のアイデンティティドメインの識別子を規定する第2のログインウェブページを、前記第1のURLとは異なる第2のURLに関連付けて格納する命令と、
特定のユーザから、前記第1のログインウェブページまたは前記第2のログインウェブページである特定のログインウェブページを介して、前記特定のユーザのログイン名を受取る命令と、
(a)前記特定のユーザの前記ログイン名および(b)前記特定のログインウェブページによって規定される特定のアイデンティティドメイン識別子の両方に基づいて、前記特定のユーザのためのグローバルユニーク識別子を復元する命令と、
前記特定のユーザのための前記グローバルユニーク識別子に基づいて前記特定のユーザを認証する命令とを含む、請求項14に記載のコンピュータ読取可能記憶メモリ。 - 前記特定の命令はさらに、
前記第1のアイデンティティドメインに対する特定のサービスインスタンスのデプロイメントに応じて、前記特定のサービスインスタンスの名前および任意に生成されたパスワードの両方を規定するバインドクレデンシャルを自動的に生成する命令と、
前記第1のアイデンティティドメインに対する前記特定のサービスインスタンスの前記デプロイメントに応じて、新しいアクセスコントロールポリシーを前記LDAPディレクトリに自動的に追加する命令とを含み、前記新しいアクセスコントロールポリシーは、前記特定のサービスインスタンスの前記名前を有するエンティティが、前記特定のサービスインスタンスがデプロイされている前記アイデンティティドメインに関する情報にしかアクセスできないことを規定する、請求項9に記載のコンピュータ読取可能記憶メモリ。 - システムであって、
1つ以上のプロセッサと、
特定の命令を格納するコンピュータ読取可能記憶メモリとを含み、前記特定の命令は、
ルートノードを有するLDAPディレクトリにおいて、第2のアイデンティティドメインではなく第1のアイデンティティドメインに関連付けられるエンティティのアイデンティティを、前記ルートノードから派生する第1のディレクトリサブツリーに格納する命令と、
前記LDAPディレクトリにおいて、前記第1のアイデンティティドメインではなく前記第2のアイデンティティドメインに関連付けられるエンティティのアイデンティティを、前記ルートノードから派生するが前記第1のディレクトリサブツリーとは別個である第2のディレクトリサブツリーに格納する命令と、
前記第1のアイデンティティドメインにデプロイされたサービスインスタンスが前記第2のディレクトリサブツリーに格納されるアイデンティティにアクセスするのを阻止する命令と、
前記第2のアイデンティティドメインにデプロイされたサービスインスタンスが前記第1のディレクトリサブツリーに格納されるアイデンティティにアクセスするのを阻止する命令とを含む、システム。 - 前記特定の命令はさらに、
前記第2のアイデンティティドメインにではなく前記第1のアイデンティティドメインに対する第1のサービスインスタンスのデプロイメントに応じて、第1のクレデンシャルを生成する命令を含み、前記第1のクレデンシャルは、前記LDAPディレクトリを維持するLDAPサーバによる検査時に、前記第1のサービスインスタンスが、前記第2のディレクトリサブツリーに格納されたアイデンティティではなく前記第1のディレクトリサブツリーに格納されたアイデンティティにアクセスすることを前記LDAPサーバに許可させ、前記特定の命令はさらに、
前記第1のクレデンシャルを前記第1のサービスインスタンスに提供する命令と、
前記第1のアイデンティティドメインにではなく前記第2のアイデンティティドメインに対する第2のサービスインスタンスのデプロイメントに応じて、第2のクレデンシャルを生成する命令とを含み、前記第2のクレデンシャルは、前記LDAPサーバによる検査時に、前記第2のサービスインスタンスが、前記第1のディレクトリサブツリーに格納されたアイデンティティではなく前記第2のディレクトリサブツリーに格納されたアイデンティティにアクセスすることを前記LDAPサーバに許可させ、前記特定の命令はさらに、
前記第2のクレデンシャルを前記第2のサービスインスタンスに提供する命令を含む、請求項17に記載のシステム。 - 前記特定の命令はさらに、
第1のユーザのログイン名に第1のアイデンティティドメインの識別子を添付することによって、前記第1のユーザのためのグローバルユニーク識別子を生成する命令と、
前記第1のユーザのための前記グローバルユニーク識別子を前記第1のディレクトリサブツリーに格納する命令と、
第2のユーザのログイン名に第2のアイデンティティドメインの識別子を添付することによって、前記第2のユーザのためのグローバルユニーク識別子を生成する命令と、
前記第2のユーザのための前記グローバルユニーク識別子を前記第2のディレクトリサブツリーに格納する命令と、
前記第1のアイデンティティドメインの識別子を規定する第1のログインウェブページを、第1のユニフォーム・リソース・ロケータ(URL)に関連付けて格納する命令と、
前記第2のアイデンティティドメインの識別子を規定する第2のログインウェブページを、前記第1のURLとは異なる第2のURLに関連付けて格納する命令と、
特定のユーザから、前記第1のログインウェブページまたは前記第2のログインウェブページである特定のログインウェブページを介して、前記特定のユーザのログイン名を受取る命令と、
(a)前記特定のユーザの前記ログイン名および(b)前記特定のログインウェブページによって規定される特定のアイデンティティドメイン識別子の両方に基づいて、前記特定のユーザのためのグローバルユニーク識別子を復元する命令と、
前記特定のユーザのための前記グローバルユニーク識別子に基づいて前記特定のユーザを認証する命令とを含む、請求項17に記載のシステム。 - 前記特定の命令はさらに、
前記第1のアイデンティティドメインに対する特定のサービスインスタンスのデプロイメントに応じて、前記特定のサービスインスタンスの名前および任意に生成されたパスワードの両方を規定するバインドクレデンシャルを自動的に生成する命令と、
前記第1のアイデンティティドメインに対する前記特定のサービスインスタンスの前記デプロイメントに応じて、新しいアクセスコントロールポリシーを前記LDAPディレクトリに自動的に追加する命令とを含み、前記新しいアクセスコントロールポリシーは、前記特定のサービスインスタンスの前記名前を有するエンティティが、前記特定のサービスインスタンスがデプロイされている前記アイデンティティドメインに関する情報にしかアクセスできないことを規定する、請求項17に記載のシステム。 - コンピュータによって実現される方法であって、
ルートノードを有するLDAPディレクトリにおいて、第2のドメインではなく第1のドメインに関連付けられるエンティティのアイデンティティを、前記ルートノードから派生する第1のディレクトリサブツリーに格納するステップと、
前記LDAPディレクトリにおいて、前記第1のドメインではなく前記第2のドメインに関連付けられるエンティティのアイデンティティを、前記ルートノードから派生するが前記第1のディレクトリサブツリーとは別個である第2のディレクトリサブツリーに格納するステップと、
前記第1のドメインにデプロイされたサービスインスタンスが前記第2のディレクトリサブツリーに格納されるアイデンティティにアクセスするのを阻止するステップと、
前記第2のドメインにデプロイされたサービスインスタンスが前記第1のディレクトリサブツリーに格納されるアイデンティティにアクセスするのを阻止するステップとを含む、コンピュータによって実現される方法。 - 前記第2のドメインではなく前記第1のドメインに関連付けられるユーザエンティティのアイデンティティを前記第1のディレクトリサブツリーに格納するステップと、
前記第2のドメインではなく前記第1のドメインに関連付けられるサービスインスタンスエンティティのアイデンティティを前記第1のディレクトリサブツリーに格納するステップと、
前記ユーザエンティティが前記LDAPディレクトリを維持するLDAPサーバと直接対話するのを阻止するステップと、
前記サービスインスタンスエンティティが前記ユーザエンティティの代わりに前記LDAPサーバと直接対話することを可能にするステップとを含む、請求項21に記載の、コンピュータによって実現される方法。 - 前記第2のドメインにではなく前記第1のドメインに対する第1のサービスインスタンスのデプロイメントに応じて、第1のクレデンシャルを生成するステップを含み、前記第1のクレデンシャルは、前記LDAPディレクトリを維持するLDAPサーバによる検査時に、前記第1のサービスインスタンスが、前記第2のディレクトリサブツリーに格納されたアイデンティティではなく前記第1のディレクトリサブツリーに格納されたアイデンティティにアクセスすることを前記LDAPサーバに許可させ、さらに、
前記第1のクレデンシャルを前記第1のサービスインスタンスに提供するステップと、
前記第1のドメインにではなく前記第2のドメインに対する第2のサービスインスタンスのデプロイメントに応じて、第2のクレデンシャルを生成するステップとを含み、前記第2のクレデンシャルは、前記LDAPサーバによる検査時に、前記第2のサービスインスタンスが、前記第1のディレクトリサブツリーに格納されたアイデンティティではなく前記第2のディレクトリサブツリーに格納されたアイデンティティにアクセスすることを前記LDAPサーバに許可させ、さらに、
前記第2のクレデンシャルを前記第2のサービスインスタンスに提供するステップを含む、請求項21または22に記載の、コンピュータによって実現される方法。 - 複数のドメインからさまざまなドメインを規定するアクセスコントロールポリシーを前記LDAPディレクトリに格納するステップと、
少なくとも部分的に前記アクセスコントロールポリシーに基づいて前記LDAPディレクトリのドメイン関連のサブツリーへのアクセスを制御するステップとをさらに含む、請求項21から23のいずれかに記載の、コンピュータによって実現される方法。 - 前記第2のディレクトリサブツリーではなく前記第1のディレクトリサブツリーに適用されるアクセス制限を規定する第1のアクセスコントロールポリシーを前記LDAPディレクトリに格納するステップと、
前記第1のディレクトリサブツリーではなく前記第2のディレクトリサブツリーに適用されるアクセス制限を規定する第2のアクセスコントロールポリシーを前記LDAPディレクトリに格納するステップとをさらに含む、請求項21から24のいずれかに記載の、コンピュータによって実現される方法。 - 第1のユーザのログイン名に第1のドメインの識別子を添付することによって、前記第1のユーザのためのグローバルユニーク識別子を生成するステップと、
前記第1のユーザのための前記グローバルユニーク識別子を前記第1のディレクトリサブツリーに格納するステップと、
第2のユーザのログイン名に第2のドメインの識別子を添付することによって、前記第2のユーザのためのグローバルユニーク識別子を生成するステップと、
前記第2のユーザのための前記グローバルユニーク識別子を前記第2のディレクトリサブツリーに格納するステップとを含む、請求項21から25のいずれかに記載の、コンピュータによって実現される方法。 - 前記第1のドメインの識別子を規定する第1のログインウェブページを、第1のユニフォーム・リソース・ロケータ(URL)に関連付けて格納するステップと、
前記第2のドメインの識別子を規定する第2のログインウェブページを、前記第1のURLとは異なる第2のURLに関連付けて格納するステップと、
特定のユーザから、前記第1のログインウェブページまたは前記第2のログインウェブページである特定のログインウェブページを介して、前記特定のユーザのログイン名を受取るステップと、
(a)前記特定のユーザの前記ログイン名および(b)前記特定のログインウェブページによって規定される特定のアイデンティティドメイン識別子の両方に基づいて、前記特定のユーザのためのグローバルユニーク識別子を復元するステップと、
前記特定のユーザのための前記グローバルユニーク識別子に基づいて前記特定のユーザを認証するステップとを含む、請求項21から26のいずれかに記載の、コンピュータによって実現される方法。 - 前記第1のドメインに対する特定のサービスインスタンスのデプロイメントに応じて、前記特定のサービスインスタンスの名前および任意に生成されたパスワードの両方を規定するバインドクレデンシャルを自動的に生成するステップと、
前記第1のドメインに対する前記特定のサービスインスタンスの前記デプロイメントに応じて、新しいアクセスコントロールポリシーを前記LDAPディレクトリに自動的に追加するステップとを含み、前記新しいアクセスコントロールポリシーは、前記特定のサービスインスタンスの前記名前を有するエンティティが、前記特定のサービスインスタンスがデプロイされている前記ドメインに関する情報にしかアクセスできないことを規定する、請求項21から27のいずれかに記載の、コンピュータによって実現される方法。 - 命令を担持するコンピュータ読取可能媒体であって、前記命令は、1つ以上のプロセッサによって実行されると、コンピュータに、
ルートノードを有するLDAPディレクトリにおいて、第2のドメインではなく第1のドメインに関連付けられるエンティティのアイデンティティを、前記ルートノードから派生する第1のディレクトリサブツリーに格納させ、
前記LDAPディレクトリにおいて、前記第1のドメインではなく前記第2のドメインに関連付けられるエンティティのアイデンティティを、前記ルートノードから派生するが前記第1のディレクトリサブツリーとは別個である第2のディレクトリサブツリーに格納させ、
前記第1のドメインにデプロイされたサービスインスタンスが前記第2のディレクトリサブツリーに格納されるアイデンティティにアクセスするのを阻止させ、
前記第2のドメインにデプロイされたサービスインスタンスが前記第1のディレクトリサブツリーに格納されるアイデンティティにアクセスするのを阻止させる、コンピュータ読取可能媒体。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記コンピュータに、
前記第2のドメインではなく前記第1のドメインに関連付けられるユーザエンティティのアイデンティティを前記第1のディレクトリサブツリーに格納させ、
前記第2のドメインではなく前記第1のドメインに関連付けられるサービスインスタンスエンティティのアイデンティティを前記第1のディレクトリサブツリーに格納させ、
前記ユーザエンティティが前記LDAPディレクトリを維持するLDAPサーバと直接対話するのを阻止させ、
前記サービスインスタンスエンティティが前記ユーザエンティティの代わりに前記LDAPサーバと直接対話することを可能にさせる、請求項29に記載のコンピュータ読取可能媒体。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記コンピュータに、
前記第2のドメインにではなく前記第1のドメインに対する第1のサービスインスタンスのデプロイメントに応じて、第1のクレデンシャルを生成させ、前記第1のクレデンシャルは、前記LDAPディレクトリを維持するLDAPサーバによる検査時に、前記第1のサービスインスタンスが、前記第2のディレクトリサブツリーに格納されたアイデンティティではなく前記第1のディレクトリサブツリーに格納されたアイデンティティにアクセスすることを前記LDAPサーバに許可させ、さらに前記コンピュータに、
前記第1のクレデンシャルを前記第1のサービスインスタンスに対して提供させ、
前記第1のドメインにではなく前記第2のドメインに対する第2のサービスインスタンスのデプロイメントに応じて、第2のクレデンシャルを生成させ、前記第2のクレデンシャルは、前記LDAPサーバによる検査時に、前記第2のサービスインスタンスが、前記第1のディレクトリサブツリーに格納されたアイデンティティではなく前記第2のディレクトリサブツリーに格納されたアイデンティティにアクセスすることを前記LDAPサーバに許可させ、さらに前記コンピュータに、
前記第2のクレデンシャルを前記第2のサービスインスタンスに対して提供させる、請求項29または30に記載のコンピュータ読取可能媒体。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記コンピュータに、
複数のドメインからさまざまなドメインを規定するアクセスコントロールポリシーを前記LDAPディレクトリに格納させ、
少なくとも部分的に前記アクセスコントロールポリシーに基づいて前記LDAPディレクトリのドメイン関連のサブツリーへのアクセスを制御させる、請求項29から31のいずれかに記載のコンピュータ読取可能媒体。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記コンピュータに、
前記第2のディレクトリサブツリーではなく前記第1のディレクトリサブツリーに適用されるアクセス制限を規定する第1のアクセスコントロールポリシーを前記LDAPディレクトリに格納させ、
前記第1のディレクトリサブツリーではなく前記第2のディレクトリサブツリーに適用されるアクセス制限を規定する第2のアクセスコントロールポリシーを前記LDAPディレクトリに格納させる、請求項29から32のいずれかに記載のコンピュータ読取可能媒体。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記コンピュータに、
第1のユーザのログイン名に第1のドメインの識別子を添付することによって、前記第1のユーザのためのグローバルユニーク識別子を生成させ、
前記第1のユーザのための前記グローバルユニーク識別子を前記第1のディレクトリサブツリーに格納させ、
第2のユーザのログイン名に第2のドメインの識別子を添付することによって、前記第2のユーザのためのグローバルユニーク識別子を生成させ、
前記第2のユーザのための前記グローバルユニーク識別子を前記第2のディレクトリサブツリーに格納させる、請求項29から33のいずれかに記載のコンピュータ読取可能媒体。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記コンピュータに、
前記第1のドメインの識別子を規定する第1のログインウェブページを、第1のユニフォーム・リソース・ロケータ(URL)に関連付けて格納させ、
前記第2のドメインの識別子を規定する第2のログインウェブページを、前記第1のURLとは異なる第2のURLに関連付けて格納させ、
特定のユーザから、前記第1のログインウェブページまたは前記第2のログインウェブページである特定のログインウェブページを介して、前記特定のユーザのログイン名を受取らせ、
(a)前記特定のユーザの前記ログイン名および(b)前記特定のログインウェブページによって規定される特定のドメイン識別子の両方に基づいて、前記特定のユーザのためのグローバルユニーク識別子を復元させ、
前記特定のユーザのための前記グローバルユニーク識別子に基づいて前記特定のユーザを認証させる、請求項29から34のいずれかに記載のコンピュータ読取可能媒体。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記コンピュータに、
前記第1のドメインに対する特定のサービスインスタンスのデプロイメントに応じて、前記特定のサービスインスタンスの名前および任意に生成されたパスワードの両方を規定するバインドクレデンシャルを自動的に生成させ、
前記第1のドメインに対する前記特定のサービスインスタンスの前記デプロイメントに応じて、新しいアクセスコントロールポリシーを前記LDAPディレクトリに自動的に追加させ、前記新しいアクセスコントロールポリシーは、前記特定のサービスインスタンスの前記名前を有するエンティティが、前記特定のサービスインスタンスがデプロイされている前記ドメインに関する情報にしかアクセスできないことを規定する、請求項29から35のいずれかに記載のコンピュータ読取可能媒体。 - 装置であって、
1つ以上のプロセッサと、
命令を担持するコンピュータ読取可能媒体とを含み、前記命令は、前記1つ以上のプロセッサによって実行されると、コンピュータに、
ルートノードを有するLDAPディレクトリにおいて、第2のドメインではなく第1のドメインに関連付けられるエンティティのアイデンティティを、前記ルートノードから派生する第1のディレクトリサブツリーに格納させ、
前記LDAPディレクトリにおいて、前記第1のドメインではなく前記第2のドメインに関連付けられるエンティティのアイデンティティを、前記ルートノードから派生するが前記第1のディレクトリサブツリーとは別個である第2のディレクトリサブツリーに格納させ、
前記第1のドメインにデプロイされたサービスインスタンスが前記第2のディレクトリサブツリーに格納されるアイデンティティにアクセスするのを阻止させ、
前記第2のドメインにデプロイされたサービスインスタンスが前記第1のディレクトリサブツリーに格納されるアイデンティティにアクセスするのを阻止させる、装置。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記コンピュータに、
前記第2のドメインにではなく前記第1のドメインに対する第1のサービスインスタンスのデプロイメントに応じて、第1のクレデンシャルを生成させ、前記第1のクレデンシャルは、前記LDAPディレクトリを維持するLDAPサーバによる検査時に、前記第1のサービスインスタンスが、前記第2のディレクトリサブツリーに格納されたアイデンティティではなく前記第1のディレクトリサブツリーに格納されたアイデンティティにアクセスすることを前記LDAPサーバに許可させ、さらに前記コンピュータに、
前記第1のクレデンシャルを前記第1のサービスインスタンスに対して提供させ、
前記第1のドメインにではなく前記第2のドメインに対する第2のサービスインスタンスのデプロイメントに応じて、第2のクレデンシャルを生成させ、前記第2のクレデンシャルは、前記LDAPサーバによる検査時に、前記第2のサービスインスタンスが、前記第1のディレクトリサブツリーに格納されたアイデンティティではなく前記第2のディレクトリサブツリーに格納されたアイデンティティにアクセスすることを前記LDAPサーバに許可させ、さらに前記コンピュータに、
前記第2のクレデンシャルを前記第2のサービスインスタンスに対して提供させる、請求項37に記載の装置。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記コンピュータに、
第1のユーザのログイン名に第1のドメインの識別子を添付することによって、前記第1のユーザのためのグローバルユニーク識別子を生成させ、
前記第1のユーザのための前記グローバルユニーク識別子を前記第1のディレクトリサブツリーに格納させ、
第2のユーザのログイン名に第2のドメインの識別子を添付することによって、前記第2のユーザのためのグローバルユニーク識別子を生成させ、
前記第2のユーザのための前記グローバルユニーク識別子を前記第2のディレクトリサブツリーに格納させ、
前記第1のドメインの識別子を規定する第1のログインウェブページを、第1のユニフォーム・リソース・ロケータ(URL)に関連付けて格納させ、
前記第2のドメインの識別子を規定する第2のログインウェブページを、前記第1のURLとは異なる第2のURLに関連付けて格納させ、
特定のユーザから、前記第1のログインウェブページまたは前記第2のログインウェブページである特定のログインウェブページを介して、前記特定のユーザのログイン名を受取らせ、
(a)前記特定のユーザの前記ログイン名および(b)前記特定のログインウェブページによって規定される特定のドメイン識別子の両方に基づいて、前記特定のユーザのためのグローバルユニーク識別子を復元させ、
前記特定のユーザのための前記グローバルユニーク識別子に基づいて前記特定のユーザを認証させる、請求項37または38に記載の装置。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記コンピュータに、
前記第1のドメインに対する特定のサービスインスタンスのデプロイメントに応じて、前記特定のサービスインスタンスの名前および任意に生成されたパスワードの両方を規定するバインドクレデンシャルを自動的に生成させ、
前記第1のドメインに対する前記特定のサービスインスタンスの前記デプロイメントに応じて、新しいアクセスコントロールポリシーを前記LDAPディレクトリに自動的に追加させ、前記新しいアクセスコントロールポリシーは、前記特定のサービスインスタンスの前記名前を有するエンティティが、前記特定のサービスインスタンスがデプロイされている前記ドメインに関する情報にしかアクセスできないことを規定する、請求項37から39のいずれかに記載の装置。 - 規定された動作を1つ以上のプロセッサに実行させるコンピュータ読取可能プログラムであって、前記動作は、
ルートノードを有するLDAPディレクトリにおいて、第2のドメインではなく第1のドメインに関連付けられるエンティティのアイデンティティを、前記ルートノードから派生する第1のディレクトリサブツリーに格納するステップと、
前記LDAPディレクトリにおいて、前記第1のドメインではなく前記第2のドメインに関連付けられるエンティティのアイデンティティを、前記ルートノードから派生するが前記第1のディレクトリサブツリーとは別個である第2のディレクトリサブツリーに格納するステップと、
前記第1のドメインにデプロイされたサービスインスタンスが前記第2のディレクトリサブツリーに格納されるアイデンティティにアクセスするのを阻止するステップと、
前記第2のドメインにデプロイされたサービスインスタンスが前記第1のディレクトリサブツリーに格納されるアイデンティティにアクセスするのを阻止するステップとを含む、コンピュータ読取可能プログラム。 - 前記動作はさらに、
前記第2のドメインではなく前記第1のドメインに関連付けられるユーザエンティティのアイデンティティを前記第1のディレクトリサブツリーに格納するステップと、
前記第2のドメインではなく前記第1のドメインに関連付けられるサービスインスタンスエンティティのアイデンティティを前記第1のディレクトリサブツリーに格納するステップと、
前記ユーザエンティティが前記LDAPディレクトリを維持するLDAPサーバと直接対話するのを阻止するステップと、
前記サービスインスタンスエンティティが前記ユーザエンティティの代わりに前記LDAPサーバと直接対話することを可能にするステップとを含む、請求項41に記載のコンピュータ読取可能プログラム。 - 前記動作はさらに、
前記第2のドメインにではなく前記第1のドメインに対する第1のサービスインスタンスのデプロイメントに応じて、第1のクレデンシャルを生成するステップを含み、前記第1のクレデンシャルは、前記LDAPディレクトリを維持するLDAPサーバによる検査時に、前記第1のサービスインスタンスが、前記第2のディレクトリサブツリーに格納されたアイデンティティではなく前記第1のディレクトリサブツリーに格納されたアイデンティティにアクセスすることを前記LDAPサーバに許可させ、前記動作はさらに、
前記第1のクレデンシャルを前記第1のサービスインスタンスに提供するステップと、
前記第1のドメインにではなく前記第2のドメインに対する第2のサービスインスタンスのデプロイメントに応じて、第2のクレデンシャルを生成するステップとを含み、前記第2のクレデンシャルは、前記LDAPサーバによる検査時に、前記第2のサービスインスタンスが、前記第1のディレクトリサブツリーに格納されたアイデンティティではなく前記第2のディレクトリサブツリーに格納されたアイデンティティにアクセスすることを前記LDAPサーバに許可させ、前記動作はさらに、
前記第2のクレデンシャルを前記第2のサービスインスタンスに提供するステップを含む、請求項41または42に記載のコンピュータ読取可能プログラム。 - 前記動作はさらに、
複数のドメインからさまざまなドメインを規定するアクセスコントロールポリシーを前記LDAPディレクトリに格納するステップと、
少なくとも部分的に前記アクセスコントロールポリシーに基づいて前記LDAPディレクトリのドメイン関連のサブツリーへのアクセスを制御するステップとをさらに含む、請求項41から43のいずれかに記載のコンピュータ読取可能プログラム。 - 前記動作はさらに、
前記第2のディレクトリサブツリーではなく前記第1のディレクトリサブツリーに適用されるアクセス制限を規定する第1のアクセスコントロールポリシーを前記LDAPディレクトリに格納するステップと、
前記第1のディレクトリサブツリーではなく前記第2のディレクトリサブツリーに適用されるアクセス制限を規定する第2のアクセスコントロールポリシーを前記LDAPディレクトリに格納するステップとをさらに含む、請求項41から44のいずれかに記載のコンピュータ読取可能プログラム。 - 前記動作はさらに、
第1のユーザのログイン名に第1のドメインの識別子を添付することによって、前記第1のユーザのためのグローバルユニーク識別子を生成するステップと、
前記第1のユーザのための前記グローバルユニーク識別子を前記第1のディレクトリサブツリーに格納するステップと、
第2のユーザのログイン名に第2のドメインの識別子を添付することによって、前記第2のユーザのためのグローバルユニーク識別子を生成するステップと、
前記第2のユーザのための前記グローバルユニーク識別子を前記第2のディレクトリサブツリーに格納するステップとを含む、請求項41から45のいずれかに記載のコンピュータ読取可能プログラム。 - 前記動作はさらに、
前記第1のドメインの識別子を規定する第1のログインウェブページを、第1のユニフォーム・リソース・ロケータ(URL)に関連付けて格納するステップと、
前記第2のドメインの識別子を規定する第2のログインウェブページを、前記第1のURLとは異なる第2のURLに関連付けて格納するステップと、
特定のユーザから、前記第1のログインウェブページまたは前記第2のログインウェブページである特定のログインウェブページを介して、前記特定のユーザのログイン名を受取るステップと、
(a)前記特定のユーザの前記ログイン名および(b)前記特定のログインウェブページによって規定される特定のアイデンティティドメイン識別子の両方に基づいて、前記特定のユーザのためのグローバルユニーク識別子を復元するステップと、
前記特定のユーザのための前記グローバルユニーク識別子に基づいて前記特定のユーザを認証するステップとを含む、請求項41から46のいずれかに記載のコンピュータ読取可能プログラム。 - 前記動作はさらに、
前記第1のドメインに対する特定のサービスインスタンスのデプロイメントに応じて、前記特定のサービスインスタンスの名前および任意に生成されたパスワードの両方を規定するバインドクレデンシャルを自動的に生成するステップと、
前記第1のドメインに対する前記特定のサービスインスタンスの前記デプロイメントに応じて、新しいアクセスコントロールポリシーを前記LDAPディレクトリに自動的に追加するステップとを含み、前記新しいアクセスコントロールポリシーは、前記特定のサービスインスタンスの前記名前を有するエンティティが、前記特定のサービスインスタンスがデプロイされている前記ドメインに関する情報にしかアクセスできないことを規定する、請求項41から47のいずれかに記載のコンピュータ読取可能プログラム。 - 装置であって、
ルートノードを有するLDAPディレクトリにおいて、第2のドメインではなく第1のドメインに関連付けられるエンティティのアイデンティティを、前記ルートノードから派生する第1のディレクトリサブツリーに格納するための手段と、
前記LDAPディレクトリにおいて、前記第1のドメインではなく前記第2のドメインに関連付けられるエンティティのアイデンティティを、前記ルートノードから派生するが前記第1のディレクトリサブツリーとは別個である第2のディレクトリサブツリーに格納するための手段と、
前記第1のドメインにデプロイされたサービスインスタンスが前記第2のディレクトリサブツリーに格納されるアイデンティティにアクセスするのを阻止するための手段と、
前記第2のドメインにデプロイされたサービスインスタンスが前記第1のディレクトリサブツリーに格納されるアイデンティティにアクセスするのを阻止するための手段とを含む、装置。 - 前記第2のドメインにではなく前記第1のドメインに対する第1のサービスインスタンスのデプロイメントに応じて、第1のクレデンシャルを生成するための手段を含み、前記第1のクレデンシャルは、前記LDAPディレクトリを維持するLDAPサーバによる検査時に、前記第1のサービスインスタンスが、前記第2のディレクトリサブツリーに格納されたアイデンティティではなく前記第1のディレクトリサブツリーに格納されたアイデンティティにアクセスすることを前記LDAPサーバに許可させ、さらに、
前記第1のクレデンシャルを前記第1のサービスインスタンスに提供するための手段と、
前記第1のドメインにではなく前記第2のドメインに対する第2のサービスインスタンスのデプロイメントに応じて、第2のクレデンシャルを生成するための手段とを含み、前記第2のクレデンシャルは、前記LDAPサーバによる検査時に、前記第2のサービスインスタンスが、前記第1のディレクトリサブツリーに格納されたアイデンティティではなく前記第2のディレクトリサブツリーに格納されたアイデンティティにアクセスすることを前記LDAPサーバに許可させ、さらに、
前記第2のクレデンシャルを前記第2のサービスインスタンスに提供するための手段を含む、請求項49に記載の装置。 - 第1のユーザのログイン名に第1のドメインの識別子を添付することによって、前記第1のユーザのためのグローバルユニーク識別子を生成するための手段と、
前記第1のユーザのための前記グローバルユニーク識別子を前記第1のディレクトリサブツリーに格納するための手段と、
第2のユーザのログイン名に第2のドメインの識別子を添付することによって、前記第2のユーザのためのグローバルユニーク識別子を生成するための手段と、
前記第2のユーザのための前記グローバルユニーク識別子を前記第2のディレクトリサブツリーに格納するための手段と、
前記第1のドメインの識別子を規定する第1のログインウェブページを、第1のユニフォーム・リソース・ロケータ(URL)に関連付けて格納するための手段と、
前記第2のドメインの識別子を規定する第2のログインウェブページを、前記第1のURLとは異なる第2のURLに関連付けて格納するための手段と、
特定のユーザから、前記第1のログインウェブページまたは前記第2のログインウェブページである特定のログインウェブページを介して、前記特定のユーザのログイン名を受取るための手段と、
(a)前記特定のユーザの前記ログイン名および(b)前記特定のログインウェブページによって規定される特定のドメイン識別子の両方に基づいて、前記特定のユーザのためのグローバルユニーク識別子を復元するための手段と、
前記特定のユーザのための前記グローバルユニーク識別子に基づいて前記特定のユーザを認証するための手段とを含む、請求項49または50に記載の装置。 - 前記第1のドメインに対する特定のサービスインスタンスのデプロイメントに応じて、前記特定のサービスインスタンスの名前および任意に生成されたパスワードの両方を規定するバインドクレデンシャルを自動的に生成するための手段と、
前記第1のドメインに対する前記特定のサービスインスタンスの前記デプロイメントに応じて、新しいアクセスコントロールポリシーを前記LDAPディレクトリに自動的に追加するための手段とを含み、前記新しいアクセスコントロールポリシーは、前記特定のサービスインスタンスの前記名前を有するエンティティが、前記特定のサービスインスタンスがデプロイされている前記ドメインに関する情報にしかアクセスできないことを規定する、請求項49から51のいずれかに記載の装置。
Applications Claiming Priority (15)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201261698463P | 2012-09-07 | 2012-09-07 | |
US201261698459P | 2012-09-07 | 2012-09-07 | |
US201261698413P | 2012-09-07 | 2012-09-07 | |
US61/698,413 | 2012-09-07 | ||
US61/698,463 | 2012-09-07 | ||
US61/698,459 | 2012-09-07 | ||
US201361785299P | 2013-03-14 | 2013-03-14 | |
US61/785,299 | 2013-03-14 | ||
US201361801048P | 2013-03-15 | 2013-03-15 | |
US13/838,813 | 2013-03-15 | ||
US13/838,813 US9276942B2 (en) | 2012-09-07 | 2013-03-15 | Multi-tenancy identity management system |
US61/801,048 | 2013-03-15 | ||
US14/019,051 | 2013-09-05 | ||
US14/019,051 US9069979B2 (en) | 2012-09-07 | 2013-09-05 | LDAP-based multi-tenant in-cloud identity management system |
PCT/US2013/058596 WO2014039882A1 (en) | 2012-09-07 | 2013-09-06 | Ldap-based multi-tenant in-cloud identity management system |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2015537269A true JP2015537269A (ja) | 2015-12-24 |
JP2015537269A5 JP2015537269A5 (ja) | 2016-10-20 |
JP6263537B2 JP6263537B2 (ja) | 2018-01-17 |
Family
ID=50234787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015531254A Active JP6263537B2 (ja) | 2012-09-07 | 2013-09-06 | Ldapベースのマルチテナント・インクラウド・アイデンティティ管理システム |
Country Status (5)
Country | Link |
---|---|
US (1) | US9069979B2 (ja) |
EP (1) | EP2893686B1 (ja) |
JP (1) | JP6263537B2 (ja) |
CN (1) | CN104769908B (ja) |
WO (1) | WO2014039882A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10581867B2 (en) | 2012-09-07 | 2020-03-03 | Oracle International Corporation | Multi-tenancy identity management system |
Families Citing this family (190)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9736065B2 (en) | 2011-06-24 | 2017-08-15 | Cisco Technology, Inc. | Level of hierarchy in MST for traffic localization and load balancing |
US8908698B2 (en) | 2012-01-13 | 2014-12-09 | Cisco Technology, Inc. | System and method for managing site-to-site VPNs of a cloud managed network |
US9058471B2 (en) | 2012-06-08 | 2015-06-16 | Oracle International Corporation | Authorization system for heterogeneous enterprise environments |
US10521746B2 (en) | 2012-09-07 | 2019-12-31 | Oracle International Corporation | Recovery workflow for processing subscription orders in a computing infrastructure system |
US9621435B2 (en) | 2012-09-07 | 2017-04-11 | Oracle International Corporation | Declarative and extensible model for provisioning of cloud based services |
US9069979B2 (en) | 2012-09-07 | 2015-06-30 | Oracle International Corporation | LDAP-based multi-tenant in-cloud identity management system |
US9253113B2 (en) | 2012-09-07 | 2016-02-02 | Oracle International Corporation | Customizable model for throttling and prioritizing orders in a cloud environment |
US9542400B2 (en) | 2012-09-07 | 2017-01-10 | Oracle International Corporation | Service archive support |
US10148530B2 (en) | 2012-09-07 | 2018-12-04 | Oracle International Corporation | Rule based subscription cloning |
US9467355B2 (en) | 2012-09-07 | 2016-10-11 | Oracle International Corporation | Service association model |
US9667470B2 (en) | 2012-09-07 | 2017-05-30 | Oracle International Corporation | Failure handling in the execution flow of provisioning operations in a cloud environment |
US9619540B2 (en) | 2012-09-07 | 2017-04-11 | Oracle International Corporation | Subscription order generation for cloud services |
US9015212B2 (en) * | 2012-10-16 | 2015-04-21 | Rackspace Us, Inc. | System and method for exposing cloud stored data to a content delivery network |
US9608958B2 (en) | 2013-03-12 | 2017-03-28 | Oracle International Corporation | Lightweight directory access protocol (LDAP) join search mechanism |
US9071606B2 (en) * | 2013-03-13 | 2015-06-30 | Meetrix Communications, Inc. | Managing cloud service with community invitations |
US9043439B2 (en) | 2013-03-14 | 2015-05-26 | Cisco Technology, Inc. | Method for streaming packet captures from network access devices to a cloud server over HTTP |
US20140280796A1 (en) * | 2013-03-14 | 2014-09-18 | Joyent, Inc. | Systems and methods for providing a distributed service configuration framework |
US8677359B1 (en) | 2013-03-14 | 2014-03-18 | Joyent, Inc. | Compute-centric object stores and methods of use |
US9348572B2 (en) * | 2013-03-15 | 2016-05-24 | Tapjoy, Inc. | Rewarding mobile app installations without a software development kit in the mobile app |
US8775485B1 (en) | 2013-03-15 | 2014-07-08 | Joyent, Inc. | Object store management operations within compute-centric object stores |
US10164962B2 (en) | 2013-03-15 | 2018-12-25 | Blackhawk Network, Inc. | Using client certificates to communicate trusted information |
US8978122B1 (en) | 2013-03-29 | 2015-03-10 | Emc Corporation | Secure cross-tenancy federation in software-as-a-service system |
US10908937B2 (en) | 2013-11-11 | 2021-02-02 | Amazon Technologies, Inc. | Automatic directory join for virtual machine instances |
US9736159B2 (en) * | 2013-11-11 | 2017-08-15 | Amazon Technologies, Inc. | Identity pool bridging for managed directory services |
US10375013B2 (en) | 2013-11-11 | 2019-08-06 | Amazon Technologies, Inc. | Managed directory service connection |
US9407615B2 (en) | 2013-11-11 | 2016-08-02 | Amazon Technologies, Inc. | Single set of credentials for accessing multiple computing resource services |
US9569634B1 (en) | 2013-12-16 | 2017-02-14 | Amazon Technologies, Inc. | Fine-grained structured data store access using federated identity management |
US10037514B2 (en) * | 2013-12-19 | 2018-07-31 | Centurylink Intellectual Property Llc | Ubiquitous in-cloud microsite generator for high speed data customer intake and activation |
WO2015108536A1 (en) * | 2014-01-20 | 2015-07-23 | Hewlett-Packard Development Company, L.P. | Mapping tenant groups to identity management classes |
WO2015112614A1 (en) | 2014-01-21 | 2015-07-30 | Oracle International Corporation | System and method for supporting multi-tenancy in an application server, cloud, or other environment |
US9733921B1 (en) * | 2014-01-23 | 2017-08-15 | NetSuite Inc. | System and methods for management of cloud application extensions |
KR101597035B1 (ko) * | 2014-05-30 | 2016-02-23 | 주식회사 디케이아이테크놀로지 | 하이브리드 클라우드기반 아이씨티 서비스시스템을 이용한 소프트웨어 등록처리방법 |
WO2015200379A1 (en) * | 2014-06-23 | 2015-12-30 | Oracle International Corporation | System and method for supporting security in a multitenant application server environment |
US9712542B1 (en) * | 2014-06-27 | 2017-07-18 | Amazon Technologies, Inc. | Permissions decisions in a service provider environment |
US9948682B2 (en) * | 2015-08-11 | 2018-04-17 | Vescel, Llc | Data resource control through a control policy defining an authorized context for utilization of a protected data resource |
US10318753B2 (en) * | 2014-06-30 | 2019-06-11 | Vescel, Llc | Semantic data structure and method |
US10122605B2 (en) | 2014-07-09 | 2018-11-06 | Cisco Technology, Inc | Annotation of network activity through different phases of execution |
US20170242881A1 (en) * | 2014-09-22 | 2017-08-24 | Hewlett Packard Enterprise Development Lp | Tenant data mapping for multiple tenant cloud applications |
US10382537B2 (en) * | 2014-09-25 | 2019-08-13 | Oracle International Corporation | System and method for use of a global runtime in a multitenant application server environment |
US9825878B2 (en) | 2014-09-26 | 2017-11-21 | Cisco Technology, Inc. | Distributed application framework for prioritizing network traffic using application priority awareness |
US10257184B1 (en) | 2014-09-29 | 2019-04-09 | Amazon Technologies, Inc. | Assigning policies for accessing multiple computing resource services |
US9967319B2 (en) * | 2014-10-07 | 2018-05-08 | Microsoft Technology Licensing, Llc | Security context management in multi-tenant environments |
US10509663B1 (en) | 2015-02-04 | 2019-12-17 | Amazon Technologies, Inc. | Automatic domain join for virtual machine instances |
US10050862B2 (en) | 2015-02-09 | 2018-08-14 | Cisco Technology, Inc. | Distributed application framework that uses network and application awareness for placing data |
US10037617B2 (en) | 2015-02-27 | 2018-07-31 | Cisco Technology, Inc. | Enhanced user interface systems including dynamic context selection for cloud-based networks |
US10708342B2 (en) | 2015-02-27 | 2020-07-07 | Cisco Technology, Inc. | Dynamic troubleshooting workspaces for cloud and network management systems |
US9729541B2 (en) * | 2015-03-31 | 2017-08-08 | Here Global B.V. | Method and apparatus for migrating encrypted data |
US10382534B1 (en) | 2015-04-04 | 2019-08-13 | Cisco Technology, Inc. | Selective load balancing of network traffic |
US9729406B2 (en) * | 2015-04-30 | 2017-08-08 | Cisco Technology, Inc. | Cloud provider, service, and tenant classification in cloud computing |
US10728092B2 (en) | 2015-05-01 | 2020-07-28 | Microsoft Technology Licensing, Llc | Cloud-mastered settings |
US10476982B2 (en) | 2015-05-15 | 2019-11-12 | Cisco Technology, Inc. | Multi-datacenter message queue |
US10034201B2 (en) | 2015-07-09 | 2018-07-24 | Cisco Technology, Inc. | Stateless load-balancing across multiple tunnels |
US10169351B2 (en) | 2015-08-19 | 2019-01-01 | International Business Machines Corporation | Merging directory information from a user directory to a common directory |
US10581670B2 (en) | 2015-10-02 | 2020-03-03 | Microsoft Technology Licensing, Llc | Cross-data center interoperation and communication |
US11005682B2 (en) | 2015-10-06 | 2021-05-11 | Cisco Technology, Inc. | Policy-driven switch overlay bypass in a hybrid cloud network environment |
US10067780B2 (en) | 2015-10-06 | 2018-09-04 | Cisco Technology, Inc. | Performance-based public cloud selection for a hybrid cloud environment |
US10462136B2 (en) | 2015-10-13 | 2019-10-29 | Cisco Technology, Inc. | Hybrid cloud security groups |
KR101739415B1 (ko) | 2015-10-28 | 2017-05-24 | 주식회사 엘지유플러스 | 인터넷을 통한 정보의 접속 제어 장치 및 그 방법 |
US10523657B2 (en) | 2015-11-16 | 2019-12-31 | Cisco Technology, Inc. | Endpoint privacy preservation with cloud conferencing |
US10205677B2 (en) | 2015-11-24 | 2019-02-12 | Cisco Technology, Inc. | Cloud resource placement optimization and migration execution in federated clouds |
US10084703B2 (en) | 2015-12-04 | 2018-09-25 | Cisco Technology, Inc. | Infrastructure-exclusive service forwarding |
US10367914B2 (en) | 2016-01-12 | 2019-07-30 | Cisco Technology, Inc. | Attaching service level agreements to application containers and enabling service assurance |
US10218663B2 (en) * | 2016-01-20 | 2019-02-26 | Facebook, Inc. | Splitting message channels |
US10917400B1 (en) * | 2016-02-19 | 2021-02-09 | United Services Automobile Association (Usaa) | Online security center |
US10498772B2 (en) * | 2016-03-21 | 2019-12-03 | Vireshwar K. Adhar | Method and system for digital privacy management |
US10404710B2 (en) * | 2016-03-30 | 2019-09-03 | Change Healthcare Holdings, Llc | Methods and apparatuses for providing improved directory services |
US10311250B2 (en) | 2016-04-05 | 2019-06-04 | Vchain Technology Limited | Method and system for managing personal information within independent computer systems and digital networks |
US10339153B2 (en) | 2016-04-12 | 2019-07-02 | International Business Machines Corporation | Uniformly accessing federated user registry topologies |
WO2017182085A1 (en) * | 2016-04-21 | 2017-10-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and systems for provisioning of customer product |
US10878079B2 (en) | 2016-05-11 | 2020-12-29 | Oracle International Corporation | Identity cloud service authorization model with dynamic roles and scopes |
US10454940B2 (en) | 2016-05-11 | 2019-10-22 | Oracle International Corporation | Identity cloud service authorization model |
US10341410B2 (en) | 2016-05-11 | 2019-07-02 | Oracle International Corporation | Security tokens for a multi-tenant identity and data security management cloud service |
US9781122B1 (en) | 2016-05-11 | 2017-10-03 | Oracle International Corporation | Multi-tenant identity and data security management cloud service |
US9838376B1 (en) | 2016-05-11 | 2017-12-05 | Oracle International Corporation | Microservices based multi-tenant identity and data security management cloud service |
US10581820B2 (en) | 2016-05-11 | 2020-03-03 | Oracle International Corporation | Key generation and rollover |
US9838377B1 (en) | 2016-05-11 | 2017-12-05 | Oracle International Corporation | Task segregation in a multi-tenant identity and data security management cloud service |
US10425386B2 (en) | 2016-05-11 | 2019-09-24 | Oracle International Corporation | Policy enforcement point for a multi-tenant identity and data security management cloud service |
US10230708B2 (en) * | 2016-05-20 | 2019-03-12 | Sap Se | Application managed service instances |
US10129177B2 (en) | 2016-05-23 | 2018-11-13 | Cisco Technology, Inc. | Inter-cloud broker for hybrid cloud networks |
US10659283B2 (en) | 2016-07-08 | 2020-05-19 | Cisco Technology, Inc. | Reducing ARP/ND flooding in cloud environment |
US10432532B2 (en) | 2016-07-12 | 2019-10-01 | Cisco Technology, Inc. | Dynamically pinning micro-service to uplink port |
US10263898B2 (en) | 2016-07-20 | 2019-04-16 | Cisco Technology, Inc. | System and method for implementing universal cloud classification (UCC) as a service (UCCaaS) |
US10382597B2 (en) | 2016-07-20 | 2019-08-13 | Cisco Technology, Inc. | System and method for transport-layer level identification and isolation of container traffic |
US10142346B2 (en) | 2016-07-28 | 2018-11-27 | Cisco Technology, Inc. | Extension of a private cloud end-point group to a public cloud |
US10585682B2 (en) | 2016-08-05 | 2020-03-10 | Oracle International Corporation | Tenant self-service troubleshooting for a multi-tenant identity and data security management cloud service |
US10735394B2 (en) | 2016-08-05 | 2020-08-04 | Oracle International Corporation | Caching framework for a multi-tenant identity and data security management cloud service |
US10516672B2 (en) | 2016-08-05 | 2019-12-24 | Oracle International Corporation | Service discovery for a multi-tenant identity and data security management cloud service |
US10263947B2 (en) | 2016-08-05 | 2019-04-16 | Oracle International Corporation | LDAP to SCIM proxy service |
US10721237B2 (en) | 2016-08-05 | 2020-07-21 | Oracle International Corporation | Hierarchical processing for a virtual directory system for LDAP to SCIM proxy service |
US10530578B2 (en) | 2016-08-05 | 2020-01-07 | Oracle International Corporation | Key store service |
US10255061B2 (en) | 2016-08-05 | 2019-04-09 | Oracle International Corporation | Zero down time upgrade for a multi-tenant identity and data security management cloud service |
US10567344B2 (en) | 2016-08-23 | 2020-02-18 | Cisco Technology, Inc. | Automatic firewall configuration based on aggregated cloud managed information |
US10484382B2 (en) | 2016-08-31 | 2019-11-19 | Oracle International Corporation | Data management for a multi-tenant identity cloud service |
US10594684B2 (en) | 2016-09-14 | 2020-03-17 | Oracle International Corporation | Generating derived credentials for a multi-tenant identity cloud service |
US10846390B2 (en) | 2016-09-14 | 2020-11-24 | Oracle International Corporation | Single sign-on functionality for a multi-tenant identity and data security management cloud service |
US10511589B2 (en) | 2016-09-14 | 2019-12-17 | Oracle International Corporation | Single logout functionality for a multi-tenant identity and data security management cloud service |
US10791087B2 (en) | 2016-09-16 | 2020-09-29 | Oracle International Corporation | SCIM to LDAP mapping using subtype attributes |
US10567364B2 (en) | 2016-09-16 | 2020-02-18 | Oracle International Corporation | Preserving LDAP hierarchy in a SCIM directory using special marker groups |
US11138017B2 (en) | 2016-09-16 | 2021-10-05 | Oracle International Corporation | System and method for partition administrative targeting in an application server environment |
WO2018053258A1 (en) * | 2016-09-16 | 2018-03-22 | Oracle International Corporation | Tenant and service management for a multi-tenant identity and data security management cloud service |
US10445395B2 (en) | 2016-09-16 | 2019-10-15 | Oracle International Corporation | Cookie based state propagation for a multi-tenant identity cloud service |
US10341354B2 (en) | 2016-09-16 | 2019-07-02 | Oracle International Corporation | Distributed high availability agent architecture |
US10484243B2 (en) | 2016-09-16 | 2019-11-19 | Oracle International Corporation | Application management for a multi-tenant identity cloud service |
US10904074B2 (en) | 2016-09-17 | 2021-01-26 | Oracle International Corporation | Composite event handler for a multi-tenant identity cloud service |
US10523592B2 (en) | 2016-10-10 | 2019-12-31 | Cisco Technology, Inc. | Orchestration system for migrating user data and services based on user information |
US11044162B2 (en) | 2016-12-06 | 2021-06-22 | Cisco Technology, Inc. | Orchestration of cloud and fog interactions |
US11044145B2 (en) * | 2016-12-13 | 2021-06-22 | International Business Machines Corporation | Configuring and naming of cloud provisioning entities |
US11153273B2 (en) | 2016-12-13 | 2021-10-19 | International Business Machines Corporation | Generating and managing names of instances |
US10419410B2 (en) | 2016-12-15 | 2019-09-17 | Seagate Technology Llc | Automatic generation of unique identifiers for distributed directory management users |
US10326817B2 (en) | 2016-12-20 | 2019-06-18 | Cisco Technology, Inc. | System and method for quality-aware recording in large scale collaborate clouds |
US10334029B2 (en) | 2017-01-10 | 2019-06-25 | Cisco Technology, Inc. | Forming neighborhood groups from disperse cloud providers |
US10552191B2 (en) | 2017-01-26 | 2020-02-04 | Cisco Technology, Inc. | Distributed hybrid cloud orchestration model |
CA3051851A1 (en) | 2017-01-26 | 2018-08-02 | Semper Fortis Solutions, LLC | Multiple single levels of security (msls) in a multi-tenant cloud |
US10320683B2 (en) | 2017-01-30 | 2019-06-11 | Cisco Technology, Inc. | Reliable load-balancer using segment routing and real-time application monitoring |
US10671571B2 (en) | 2017-01-31 | 2020-06-02 | Cisco Technology, Inc. | Fast network performance in containerized environments for network function virtualization |
US10880295B2 (en) * | 2017-03-06 | 2020-12-29 | Ssh Communications Security Oyj | Access control in a computer system |
US10261836B2 (en) | 2017-03-21 | 2019-04-16 | Oracle International Corporation | Dynamic dispatching of workloads spanning heterogeneous services |
US11005731B2 (en) | 2017-04-05 | 2021-05-11 | Cisco Technology, Inc. | Estimating model parameters for automatic deployment of scalable micro services |
US10536450B2 (en) * | 2017-04-18 | 2020-01-14 | Microsoft Technology Licensing, Llc. | Personal identifier sign-in for organizational users |
US10771591B2 (en) * | 2017-05-03 | 2020-09-08 | Open Text GXS ULC | Just-in-time auto-provisioning systems and methods for information exchange platform |
US10454915B2 (en) | 2017-05-18 | 2019-10-22 | Oracle International Corporation | User authentication using kerberos with identity cloud service |
US10511593B2 (en) * | 2017-06-13 | 2019-12-17 | Microsoft Technology Licensing, Llc | Cross cloud application access |
US10469479B2 (en) * | 2017-06-13 | 2019-11-05 | Microsoft Technology Licensing, Llc | Cross cloud tenant discovery |
US10382274B2 (en) | 2017-06-26 | 2019-08-13 | Cisco Technology, Inc. | System and method for wide area zero-configuration network auto configuration |
US10439877B2 (en) | 2017-06-26 | 2019-10-08 | Cisco Technology, Inc. | Systems and methods for enabling wide area multicast domain name system |
EP3652887A1 (en) | 2017-07-10 | 2020-05-20 | Zamna Technologies Limited | Method and system for data security within independent computer systems and digital networks |
US10892940B2 (en) | 2017-07-21 | 2021-01-12 | Cisco Technology, Inc. | Scalable statistics and analytics mechanisms in cloud networking |
US10425288B2 (en) | 2017-07-21 | 2019-09-24 | Cisco Technology, Inc. | Container telemetry in data center environments with blade servers and switches |
US10601693B2 (en) | 2017-07-24 | 2020-03-24 | Cisco Technology, Inc. | System and method for providing scalable flow monitoring in a data center fabric |
US10541866B2 (en) | 2017-07-25 | 2020-01-21 | Cisco Technology, Inc. | Detecting and resolving multicast traffic performance issues |
US10367735B2 (en) * | 2017-08-22 | 2019-07-30 | Cisco Technology, Inc. | Cloud provider classification for different service deployment schemes |
US10348735B2 (en) * | 2017-09-01 | 2019-07-09 | Atlassian Pty Ltd | Systems and methods for accessing cloud resources from a local development environment |
US10348858B2 (en) | 2017-09-15 | 2019-07-09 | Oracle International Corporation | Dynamic message queues for a microservice based cloud service |
US10831789B2 (en) | 2017-09-27 | 2020-11-10 | Oracle International Corporation | Reference attribute query processing for a multi-tenant cloud service |
US11271969B2 (en) | 2017-09-28 | 2022-03-08 | Oracle International Corporation | Rest-based declarative policy management |
US10834137B2 (en) | 2017-09-28 | 2020-11-10 | Oracle International Corporation | Rest-based declarative policy management |
US10705823B2 (en) | 2017-09-29 | 2020-07-07 | Oracle International Corporation | Application templates and upgrade framework for a multi-tenant identity cloud service |
US10877960B2 (en) * | 2017-10-16 | 2020-12-29 | Citrix Systems, Inc. | Normalizing user identification across disparate systems |
US10353800B2 (en) | 2017-10-18 | 2019-07-16 | Cisco Technology, Inc. | System and method for graph based monitoring and management of distributed systems |
US11481362B2 (en) | 2017-11-13 | 2022-10-25 | Cisco Technology, Inc. | Using persistent memory to enable restartability of bulk load transactions in cloud databases |
EP3735648A1 (en) | 2017-12-06 | 2020-11-11 | Zamna Technologies Limited | Method and system for data security, validation, verification and provenance within independent computer systems and digital networks |
US10601804B2 (en) | 2017-12-11 | 2020-03-24 | International Business Machines Corporation | Provide access to data storage services in a network environment |
US10705882B2 (en) | 2017-12-21 | 2020-07-07 | Cisco Technology, Inc. | System and method for resource placement across clouds for data intensive workloads |
US10866963B2 (en) | 2017-12-28 | 2020-12-15 | Dropbox, Inc. | File system authentication |
US11595474B2 (en) | 2017-12-28 | 2023-02-28 | Cisco Technology, Inc. | Accelerating data replication using multicast and non-volatile memory enabled nodes |
US10715564B2 (en) | 2018-01-29 | 2020-07-14 | Oracle International Corporation | Dynamic client registration for an identity cloud service |
EP3528110A1 (en) * | 2018-02-19 | 2019-08-21 | Siemens Aktiengesellschaft | Method and system for managing sub-tenants in a cloud computing environment |
US10931656B2 (en) | 2018-03-27 | 2021-02-23 | Oracle International Corporation | Cross-region trust for a multi-tenant identity cloud service |
US10798165B2 (en) | 2018-04-02 | 2020-10-06 | Oracle International Corporation | Tenant data comparison for a multi-tenant identity cloud service |
US11165634B2 (en) | 2018-04-02 | 2021-11-02 | Oracle International Corporation | Data replication conflict detection and resolution for a multi-tenant identity cloud service |
US11258775B2 (en) | 2018-04-04 | 2022-02-22 | Oracle International Corporation | Local write for a multi-tenant identity cloud service |
US10511534B2 (en) | 2018-04-06 | 2019-12-17 | Cisco Technology, Inc. | Stateless distributed load-balancing |
US10728361B2 (en) | 2018-05-29 | 2020-07-28 | Cisco Technology, Inc. | System for association of customer information across subscribers |
US10904322B2 (en) | 2018-06-15 | 2021-01-26 | Cisco Technology, Inc. | Systems and methods for scaling down cloud-based servers handling secure connections |
US10764266B2 (en) | 2018-06-19 | 2020-09-01 | Cisco Technology, Inc. | Distributed authentication and authorization for rapid scaling of containerized services |
US11019083B2 (en) | 2018-06-20 | 2021-05-25 | Cisco Technology, Inc. | System for coordinating distributed website analysis |
US11012444B2 (en) | 2018-06-25 | 2021-05-18 | Oracle International Corporation | Declarative third party identity provider integration for a multi-tenant identity cloud service |
US11025425B2 (en) | 2018-06-25 | 2021-06-01 | Elasticsearch B.V. | User security token invalidation |
US11223626B2 (en) * | 2018-06-28 | 2022-01-11 | Elasticsearch B.V. | Service-to-service role mapping systems and methods |
US10764273B2 (en) | 2018-06-28 | 2020-09-01 | Oracle International Corporation | Session synchronization across multiple devices in an identity cloud service |
US10819571B2 (en) | 2018-06-29 | 2020-10-27 | Cisco Technology, Inc. | Network traffic optimization using in-situ notification system |
US11196554B2 (en) | 2018-07-27 | 2021-12-07 | Elasticsearch B.V. | Default password removal |
US10904342B2 (en) | 2018-07-30 | 2021-01-26 | Cisco Technology, Inc. | Container networking using communication tunnels |
US11102214B2 (en) | 2018-08-27 | 2021-08-24 | Amazon Technologies, Inc. | Directory access sharing across web services accounts |
US11693835B2 (en) | 2018-10-17 | 2023-07-04 | Oracle International Corporation | Dynamic database schema allocation on tenant onboarding for a multi-tenant identity cloud service |
US11321187B2 (en) | 2018-10-19 | 2022-05-03 | Oracle International Corporation | Assured lazy rollback for a multi-tenant identity cloud service |
US11023598B2 (en) | 2018-12-06 | 2021-06-01 | Elasticsearch B.V. | Document-level attribute-based access control |
US11050837B2 (en) * | 2019-01-31 | 2021-06-29 | Hewlett Packard Enterprise Development Lp | Providing cloud services associated with unused hardware resources of private cloud providers |
US11651357B2 (en) | 2019-02-01 | 2023-05-16 | Oracle International Corporation | Multifactor authentication without a user footprint |
US11061929B2 (en) | 2019-02-08 | 2021-07-13 | Oracle International Corporation | Replication of resource type and schema metadata for a multi-tenant identity cloud service |
US11321343B2 (en) | 2019-02-19 | 2022-05-03 | Oracle International Corporation | Tenant replication bootstrap for a multi-tenant identity cloud service |
US11669321B2 (en) | 2019-02-20 | 2023-06-06 | Oracle International Corporation | Automated database upgrade for a multi-tenant identity cloud service |
US11792226B2 (en) | 2019-02-25 | 2023-10-17 | Oracle International Corporation | Automatic api document generation from scim metadata |
US11423111B2 (en) | 2019-02-25 | 2022-08-23 | Oracle International Corporation | Client API for rest based endpoints for a multi-tenant identify cloud service |
US11695777B2 (en) * | 2019-02-26 | 2023-07-04 | Vmware, Inc. | Hybrid access control model in computer systems |
US20200280550A1 (en) * | 2019-02-28 | 2020-09-03 | Nok Nok Labs, Inc. | System and method for endorsing a new authenticator |
US11687378B2 (en) | 2019-09-13 | 2023-06-27 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration and bridge high availability |
US11870770B2 (en) | 2019-09-13 | 2024-01-09 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration |
LU101390B1 (en) | 2019-09-18 | 2021-03-25 | Microsoft Technology Licensing Llc | Multimaster database for identity and electronic mail in ddil environments |
US11200095B2 (en) * | 2019-09-23 | 2021-12-14 | Open Text Holdings, Inc. | System and method for an efficient and scalable multitenant implementation for content management services platforms, including cloud deployed content management services platforms |
CN110806916B (zh) * | 2019-11-05 | 2024-01-26 | 北京金和网络股份有限公司 | 实现saas平台各租户个性化登录页的方法及系统 |
US11611548B2 (en) | 2019-11-22 | 2023-03-21 | Oracle International Corporation | Bulk multifactor authentication enrollment |
CN110855714B (zh) * | 2019-11-29 | 2021-09-14 | 广州鲁邦通物联网科技有限公司 | 一种多租户设备的安全连接方法和系统 |
US11843593B2 (en) | 2020-06-01 | 2023-12-12 | Citrix Systems, Inc. | Application integration using multiple user identities |
CN111950866B (zh) * | 2020-07-24 | 2023-11-07 | 合肥森亿智能科技有限公司 | 基于角色的多租户组织结构管理系统、方法、设备和介质 |
US11895119B2 (en) * | 2021-01-31 | 2024-02-06 | Salesforce, Inc. | Systems, methods, and apparatuses for pre-configured per-tenant isolation in a multi-tenant cloud based computing environment |
CN114281464A (zh) * | 2021-12-31 | 2022-04-05 | 瀚云科技有限公司 | 一种多租户的动态登录页面生成方法及系统 |
CN114693283B (zh) * | 2022-06-01 | 2022-09-27 | 四川高灯企服科技有限公司 | 跨系统的业务流程审批处理方法、装置和计算机设备 |
CN115604199B (zh) * | 2022-10-09 | 2023-05-26 | 上海道客网络科技有限公司 | 一种云原生平台微服务网关的服务路由方法和系统 |
CN116800550A (zh) * | 2023-08-29 | 2023-09-22 | 北京仁科互动网络技术有限公司 | 软件即服务SaaS模式下区域管理方法、装置和设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005522787A (ja) * | 2002-04-08 | 2005-07-28 | オラクル・インターナショナル・コーポレイション | 物理的ストレージを抽象するプラグ可能なアーキテクチャを有するパーシステントなキーと値とのリポジトリ |
JP2009536377A (ja) * | 2006-04-12 | 2009-10-08 | サイトリックス システムズ, インコーポレイテッド | リモートユーザに対するコンピューティング環境の提供を加速するためのシステムおよび方法 |
US7664866B2 (en) * | 2007-04-10 | 2010-02-16 | Apertio Limited | Sub-tree access control in network architectures |
JP2011232840A (ja) * | 2010-04-26 | 2011-11-17 | Hitachi Ltd | アクセス制御情報管理方法、計算機システム及びプログラム |
US20120017271A1 (en) * | 2010-07-14 | 2012-01-19 | Smith Ned M | Domain-authenticated control of platform resources |
US20120117229A1 (en) * | 2010-06-15 | 2012-05-10 | Van Biljon Willem Robert | Virtualization Layer in a Virtual Computing Infrastructure |
Family Cites Families (94)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7290288B2 (en) | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
US6516416B2 (en) | 1997-06-11 | 2003-02-04 | Prism Resources | Subscription access system for use with an untrusted network |
GB2329044B (en) | 1997-09-05 | 2002-10-09 | Ibm | Data retrieval system |
US5991756A (en) | 1997-11-03 | 1999-11-23 | Yahoo, Inc. | Information retrieval from hierarchical compound documents |
US6052684A (en) | 1998-03-24 | 2000-04-18 | Hewlett-Packard Company | System and method for performing consistent workflow process execution in a workflow management system |
US6085188A (en) | 1998-03-30 | 2000-07-04 | International Business Machines Corporation | Method of hierarchical LDAP searching with relational tables |
US6526513B1 (en) | 1999-08-03 | 2003-02-25 | International Business Machines Corporation | Architecture for dynamic permissions in java |
CA2404014A1 (en) | 2000-03-30 | 2001-10-11 | Cygent, Inc. | System and method for establishing electronic business systems for supporting communications services commerce |
US6757673B2 (en) | 2000-10-09 | 2004-06-29 | Town Compass Llc | Displaying hierarchial relationship of data accessed via subject index |
EP1356363A2 (en) | 2000-12-06 | 2003-10-29 | Waveset Technologies, Inc | System and method for managing information objects |
US7051039B1 (en) | 2001-09-28 | 2006-05-23 | Oracle International Corporation | Mechanism for uniform access control in a database system |
US7136867B1 (en) * | 2002-04-08 | 2006-11-14 | Oracle International Corporation | Metadata format for hierarchical data storage on a raw storage device |
US9565275B2 (en) | 2012-02-09 | 2017-02-07 | Rockwell Automation Technologies, Inc. | Transformation of industrial data into useful cloud information |
US20040215610A1 (en) | 2003-04-22 | 2004-10-28 | Lawson Software, Inc. | System and method for extracting and applying business organization information |
US8463819B2 (en) | 2004-09-01 | 2013-06-11 | Oracle International Corporation | Centralized enterprise security policy framework |
ATE527616T1 (de) | 2004-12-23 | 2011-10-15 | Sap Ag | Umgekehrtes herleiten von zugriffsteuerungen |
US7945041B2 (en) | 2005-05-27 | 2011-05-17 | International Business Machines Corporation | Method, system and program product for managing a customer request |
US7774827B2 (en) | 2005-06-06 | 2010-08-10 | Novell, Inc. | Techniques for providing role-based security with instance-level granularity |
US20070028098A1 (en) | 2005-07-28 | 2007-02-01 | International Business Machines Corporation | Encrypting units of work based on a trust level |
US20070055602A1 (en) | 2005-09-02 | 2007-03-08 | Mohn Anne M | Methods and systems for financial account management |
US8972449B2 (en) | 2005-12-29 | 2015-03-03 | Nextlabs, Inc. | Preventing conflicts of interests between two or more groups |
US8244745B2 (en) | 2005-12-29 | 2012-08-14 | Nextlabs, Inc. | Analyzing usage information of an information management system |
US7992194B2 (en) * | 2006-03-14 | 2011-08-02 | International Business Machines Corporation | Methods and apparatus for identity and role management in communication networks |
US20070283147A1 (en) | 2006-05-30 | 2007-12-06 | Fried Eric P | System and method to manage device access in a software partition |
US9110934B2 (en) | 2006-06-02 | 2015-08-18 | International Business Machines Corporation | System and method for delivering an integrated server administration platform |
US8201216B2 (en) | 2006-09-11 | 2012-06-12 | Interdigital Technology Corporation | Techniques for database structure and management |
US8601598B2 (en) | 2006-09-29 | 2013-12-03 | Microsoft Corporation | Off-premise encryption of data storage |
US8705746B2 (en) | 2006-09-29 | 2014-04-22 | Microsoft Corporation | Data security in an off-premise environment |
EP1914951B8 (en) | 2006-10-17 | 2009-06-03 | Software Ag | Methods and system for storing and retrieving identity mapping information |
US8402514B1 (en) | 2006-11-17 | 2013-03-19 | Network Appliance, Inc. | Hierarchy-aware role-based access control |
US9769177B2 (en) | 2007-06-12 | 2017-09-19 | Syracuse University | Role-based access control to computing resources in an inter-organizational community |
WO2009018584A1 (en) * | 2007-08-02 | 2009-02-05 | Fugen Solutions, Inc. | Method and apparatus for multi-domain identity interoperability and certification |
US20090126007A1 (en) | 2007-11-08 | 2009-05-14 | Avantia, Inc. | Identity management suite |
WO2009067101A1 (en) | 2007-11-21 | 2009-05-28 | Lucent Technologies Inc. | Rule based hierarchical account resource management system and method |
US9323938B2 (en) | 2007-12-31 | 2016-04-26 | Enterra Solutions, Llc | Holistic XACML and obligation code automatically generated from ontologically defined rule set |
US20090178102A1 (en) | 2008-01-04 | 2009-07-09 | Khaled Alghathbar | Implementing Security Policies in Software Development Tools |
US20090205018A1 (en) | 2008-02-07 | 2009-08-13 | Ferraiolo David F | Method and system for the specification and enforcement of arbitrary attribute-based access control policies |
CN101232515A (zh) * | 2008-02-25 | 2008-07-30 | 浪潮电子信息产业股份有限公司 | 一种基于ldap的分布式的集群管理监控系统 |
US8484174B2 (en) | 2008-03-20 | 2013-07-09 | Microsoft Corporation | Computing environment representation |
CN101447981B (zh) * | 2008-04-03 | 2012-11-28 | 中兴通讯股份有限公司 | 基于ldap协议的客户端与服务器的交互方法及系统 |
US8291474B2 (en) | 2008-04-16 | 2012-10-16 | Oracle America, Inc. | Using opaque groups in a federated identity management environment |
US8572602B1 (en) | 2008-06-05 | 2013-10-29 | Appcelerator, Inc. | System and method for synchronization of a web application to a cloud provider |
US8533797B2 (en) | 2008-06-12 | 2013-09-10 | Microsoft Corporation | Using windows authentication in a workgroup to manage application users |
US8843997B1 (en) * | 2009-01-02 | 2014-09-23 | Resilient Network Systems, Inc. | Resilient trust network services |
US7953896B2 (en) | 2009-05-27 | 2011-05-31 | Microsoft Corporation | Managing user accounts and groups in multiple forests |
EP2256660B1 (en) | 2009-05-28 | 2015-08-12 | Sap Se | Computer-implemented method, computer system, and computer program product for optimization of evaluation of a policy specification |
WO2010149222A1 (en) | 2009-06-26 | 2010-12-29 | Nokia Siemens Networks Oy | Attribute management |
US8631477B2 (en) | 2009-07-23 | 2014-01-14 | International Business Machines Corporation | Lifecycle management of privilege sharing using an identity management system |
US20110040793A1 (en) | 2009-08-12 | 2011-02-17 | Mark Davidson | Administration Groups |
US8671036B2 (en) | 2009-11-06 | 2014-03-11 | Microsoft Corporation | User interface for defining account dimension combinations |
CN102064953A (zh) * | 2009-11-12 | 2011-05-18 | 中兴通讯股份有限公司 | ldap服务器的用户权限信息配置系统、装置和方法 |
US20110126197A1 (en) | 2009-11-25 | 2011-05-26 | Novell, Inc. | System and method for controlling cloud and virtualized data centers in an intelligent workload management system |
US20110131146A1 (en) | 2009-12-02 | 2011-06-02 | Anthony John Skutnik | Employment management system |
US8615584B2 (en) | 2009-12-03 | 2013-12-24 | International Business Machines Corporation | Reserving services within a cloud computing environment |
US8387137B2 (en) | 2010-01-05 | 2013-02-26 | Red Hat, Inc. | Role-based access control utilizing token profiles having predefined roles |
US8387136B2 (en) | 2010-01-05 | 2013-02-26 | Red Hat, Inc. | Role-based access control utilizing token profiles |
US8676848B2 (en) | 2010-06-09 | 2014-03-18 | International Business Machines Corporation | Configuring cloud resources |
US8904382B2 (en) | 2010-06-17 | 2014-12-02 | International Business Machines Corporation | Creating instances of cloud computing environments |
US20110313902A1 (en) | 2010-06-18 | 2011-12-22 | International Business Machines Corporation | Budget Management in a Compute Cloud |
US8935397B2 (en) | 2010-07-01 | 2015-01-13 | Red Hat, Inc. | Dividing cloud resources |
US8769704B2 (en) | 2010-09-10 | 2014-07-01 | Salesforce.Com, Inc. | Method and system for managing and monitoring of a multi-tenant system |
US8825791B2 (en) | 2010-11-24 | 2014-09-02 | Red Hat, Inc. | Managing subscribed resource in cloud network using variable or instantaneous consumption tracking periods |
EP2458548A1 (en) | 2010-11-30 | 2012-05-30 | France Telecom | System and method for implementing dynamic access control rules to personal cloud information |
US20120221454A1 (en) | 2011-02-28 | 2012-08-30 | Morgan Christopher Edwin | Systems and methods for generating marketplace brokerage exchange of excess subscribed resources using dynamic subscription periods |
US8959221B2 (en) | 2011-03-01 | 2015-02-17 | Red Hat, Inc. | Metering cloud resource consumption using multiple hierarchical subscription periods |
US8832219B2 (en) | 2011-03-01 | 2014-09-09 | Red Hat, Inc. | Generating optimized resource consumption periods for multiple users on combined basis |
US8661500B2 (en) | 2011-05-20 | 2014-02-25 | Nokia Corporation | Method and apparatus for providing end-to-end privacy for distributed computations |
US8631099B2 (en) | 2011-05-27 | 2014-01-14 | Red Hat, Inc. | Systems and methods for cloud deployment engine for selective workload migration or federation based on workload conditions |
US9037723B2 (en) | 2011-05-31 | 2015-05-19 | Red Hat, Inc. | Triggering workload movement based on policy stack having multiple selectable inputs |
US8769622B2 (en) | 2011-06-30 | 2014-07-01 | International Business Machines Corporation | Authentication and authorization methods for cloud computing security |
US8782762B2 (en) | 2011-08-17 | 2014-07-15 | International Business Machines Corporation | Building data security in a networked computing environment |
US8789157B2 (en) | 2011-09-06 | 2014-07-22 | Ebay Inc. | Hybrid cloud identity mapping infrastructure |
US20130086669A1 (en) | 2011-09-29 | 2013-04-04 | Oracle International Corporation | Mobile application, single sign-on management |
US9390255B2 (en) | 2011-09-29 | 2016-07-12 | Oracle International Corporation | Privileged account manager, dynamic policy engine |
US8813205B2 (en) | 2012-02-06 | 2014-08-19 | International Business Machines Corporation | Consolidating disparate cloud service data and behavior based on trust relationships between cloud services |
US20130268480A1 (en) | 2012-04-05 | 2013-10-10 | Box, Inc. | Method and apparatus for selective subfolder synchronization in a cloud-based environment |
US10089323B2 (en) | 2012-04-05 | 2018-10-02 | Microsoft Technology Licensing, Llc | Telemetry system for a cloud synchronization system |
US9307006B2 (en) | 2012-04-11 | 2016-04-05 | Salesforce.Com, Inc. | System and method for synchronizing data objects in a cloud based social networking environment |
US8788819B2 (en) | 2012-04-27 | 2014-07-22 | Yahoo! Inc. | System and method for a cloud-based electronic communication vault |
US9058471B2 (en) | 2012-06-08 | 2015-06-16 | Oracle International Corporation | Authorization system for heterogeneous enterprise environments |
US9558202B2 (en) | 2012-08-27 | 2017-01-31 | Box, Inc. | Server side techniques for reducing database workload in implementing selective subfolder synchronization in a cloud-based environment |
US9542400B2 (en) | 2012-09-07 | 2017-01-10 | Oracle International Corporation | Service archive support |
US9467355B2 (en) | 2012-09-07 | 2016-10-11 | Oracle International Corporation | Service association model |
US9667470B2 (en) | 2012-09-07 | 2017-05-30 | Oracle International Corporation | Failure handling in the execution flow of provisioning operations in a cloud environment |
US10521746B2 (en) | 2012-09-07 | 2019-12-31 | Oracle International Corporation | Recovery workflow for processing subscription orders in a computing infrastructure system |
US9621435B2 (en) | 2012-09-07 | 2017-04-11 | Oracle International Corporation | Declarative and extensible model for provisioning of cloud based services |
WO2014039921A1 (en) | 2012-09-07 | 2014-03-13 | Oracle International Corporation | Infrastructure for providing cloud services |
US9619540B2 (en) | 2012-09-07 | 2017-04-11 | Oracle International Corporation | Subscription order generation for cloud services |
US9253113B2 (en) | 2012-09-07 | 2016-02-02 | Oracle International Corporation | Customizable model for throttling and prioritizing orders in a cloud environment |
US9069979B2 (en) | 2012-09-07 | 2015-06-30 | Oracle International Corporation | LDAP-based multi-tenant in-cloud identity management system |
US9276942B2 (en) | 2012-09-07 | 2016-03-01 | Oracle International Corporation | Multi-tenancy identity management system |
JP6181185B2 (ja) | 2012-09-07 | 2017-08-16 | オラクル・インターナショナル・コーポレイション | Ldapベースのマルチカスタマ・インクラウド・アイデンティティ管理システム |
US9154641B2 (en) | 2012-11-21 | 2015-10-06 | At&T Intellectual Property I, L.P. | Long term evolution intelligent subscriber profile |
US9608958B2 (en) | 2013-03-12 | 2017-03-28 | Oracle International Corporation | Lightweight directory access protocol (LDAP) join search mechanism |
-
2013
- 2013-09-05 US US14/019,051 patent/US9069979B2/en active Active
- 2013-09-06 EP EP13771256.8A patent/EP2893686B1/en active Active
- 2013-09-06 CN CN201380055658.6A patent/CN104769908B/zh active Active
- 2013-09-06 WO PCT/US2013/058596 patent/WO2014039882A1/en active Application Filing
- 2013-09-06 JP JP2015531254A patent/JP6263537B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005522787A (ja) * | 2002-04-08 | 2005-07-28 | オラクル・インターナショナル・コーポレイション | 物理的ストレージを抽象するプラグ可能なアーキテクチャを有するパーシステントなキーと値とのリポジトリ |
JP2009536377A (ja) * | 2006-04-12 | 2009-10-08 | サイトリックス システムズ, インコーポレイテッド | リモートユーザに対するコンピューティング環境の提供を加速するためのシステムおよび方法 |
US7664866B2 (en) * | 2007-04-10 | 2010-02-16 | Apertio Limited | Sub-tree access control in network architectures |
JP2011232840A (ja) * | 2010-04-26 | 2011-11-17 | Hitachi Ltd | アクセス制御情報管理方法、計算機システム及びプログラム |
US20120117229A1 (en) * | 2010-06-15 | 2012-05-10 | Van Biljon Willem Robert | Virtualization Layer in a Virtual Computing Infrastructure |
US20120017271A1 (en) * | 2010-07-14 | 2012-01-19 | Smith Ned M | Domain-authenticated control of platform resources |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10581867B2 (en) | 2012-09-07 | 2020-03-03 | Oracle International Corporation | Multi-tenancy identity management system |
Also Published As
Publication number | Publication date |
---|---|
WO2014039882A1 (en) | 2014-03-13 |
US9069979B2 (en) | 2015-06-30 |
CN104769908B (zh) | 2017-11-17 |
CN104769908A (zh) | 2015-07-08 |
JP6263537B2 (ja) | 2018-01-17 |
US20140075501A1 (en) | 2014-03-13 |
EP2893686A1 (en) | 2015-07-15 |
EP2893686B1 (en) | 2016-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6263537B2 (ja) | Ldapベースのマルチテナント・インクラウド・アイデンティティ管理システム | |
US11265307B2 (en) | Credential-free user login to remotely executed applications | |
JP6731023B2 (ja) | クライアントアプリケーションのためのセキュアなシングルサインオン及び条件付きアクセス | |
CN109565511B (zh) | 用于多租户身份和数据安全管理云服务的租户和服务管理 | |
CN107852417B (zh) | 多租户身份和数据安全性管理云服务 | |
CN109639687B (zh) | 用于提供基于云的身份和访问管理的系统、方法和介质 | |
US10038695B2 (en) | Remotely deauthenticating a user from a web-based application using a centralized login server | |
US10084794B2 (en) | Centralized access management of web-based or native applications | |
WO2018095416A1 (zh) | 信息处理方法、装置及系统 | |
US8904477B2 (en) | Configuring and providing profiles that manage execution of mobile applications | |
US9094208B2 (en) | User identity management and authentication in network environments | |
US20180041467A1 (en) | LDAP To SCIM Proxy Service | |
US20180041598A1 (en) | Hierarchical Processing for a Virtual Directory System for LDAP to SCIM Proxy Service | |
US11477188B2 (en) | Injection of tokens or client certificates for managed application communication | |
JP2020502616A (ja) | フェデレーテッド・シングル・サインオン(sso)のための非侵入型セキュリティの実施 | |
CN112088373A (zh) | 用于多租户身份云服务的声明性第三方身份提供者集成 | |
US10148637B2 (en) | Secure authentication to provide mobile access to shared network resources | |
US11658957B2 (en) | Methods and apparatuses for temporary session authentication and governor limits management | |
RU2415466C1 (ru) | Способ управления идентификацией пользователей информационных ресурсов неоднородной вычислительной сети | |
Prasanalakshmi et al. | Secure credential federation for hybrid cloud environment with SAML enabled multifactor authentication using biometrics | |
US20220417240A1 (en) | Virtual Machine Provisioning and Directory Service Management | |
Ferle | Account Access and Security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160901 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160901 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171218 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6263537 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |