JP2016535880A - 単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス - Google Patents
単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス Download PDFInfo
- Publication number
- JP2016535880A JP2016535880A JP2016515506A JP2016515506A JP2016535880A JP 2016535880 A JP2016535880 A JP 2016535880A JP 2016515506 A JP2016515506 A JP 2016515506A JP 2016515506 A JP2016515506 A JP 2016515506A JP 2016535880 A JP2016535880 A JP 2016535880A
- Authority
- JP
- Japan
- Prior art keywords
- oauth
- client
- server
- token
- authorization server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013475 authorization Methods 0.000 claims abstract description 458
- 230000004044 response Effects 0.000 claims description 82
- 238000000034 method Methods 0.000 claims description 70
- 230000003044 adaptive effect Effects 0.000 claims description 49
- 238000012546 transfer Methods 0.000 claims description 15
- 238000012797 qualification Methods 0.000 claims 1
- 238000007726 management method Methods 0.000 description 42
- 238000013507 mapping Methods 0.000 description 30
- 238000004891 communication Methods 0.000 description 22
- 230000008569 process Effects 0.000 description 21
- 238000012545 processing Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 16
- 238000005516 engineering process Methods 0.000 description 16
- 230000007246 mechanism Effects 0.000 description 11
- 230000008520 organization Effects 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 239000011521 glass Substances 0.000 description 5
- 238000013403 standard screening design Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 238000005192 partition Methods 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 241000699670 Mus sp. Species 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 210000001508 eye Anatomy 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000001788 irregular Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- BASFCYQUMIYNBI-UHFFFAOYSA-N platinum Chemical compound [Pt] BASFCYQUMIYNBI-UHFFFAOYSA-N 0.000 description 2
- 230000009291 secondary effect Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 1
- 241000238558 Eucarida Species 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 210000005252 bulbus oculi Anatomy 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000002591 computed tomography Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- VJYFKVYYMZPMAB-UHFFFAOYSA-N ethoprophos Chemical compound CCCSP(=O)(OCC)SCCC VJYFKVYYMZPMAB-UHFFFAOYSA-N 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000002595 magnetic resonance imaging Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 229910052697 platinum Inorganic materials 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000003325 tomography Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Abstract
Description
本願は、2013年9月20日に出願され、「単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス(MULTIPLE RESOURCE SERVERS WITH SINGLE, FLEXIBLE, PLUGGABLE OAUTH SERVER AND OAUTH-PROTECTED RESTFUL OAUTH CONSENT MANAGEMENT SERVICE, AND MOBILE APPLICATION SINGLE SIGN ON OAUTH SERVICE)」と題された米国仮特許出願番号第61/880335号に基づき、米国特許法第119条(e)による優先権を主張し、その全体の内容が引用によって本明細書に援用される。
本願は、2011年9月29日に出願され、「証明書利用者およびOAuthフレームワーク(RELYING PARTY AND OAUTH FRAMEWORK)」と題された米国仮特許出願番号第61/541026号の関連出願であり、その内容全体が引用によって本明細書に援用される。また、本願は、2012年9月28日に出願され、「OAuthフレームワーク」と題された米国仮特許出願番号第13/631538号の関連出願であり、その全体の内容が引用によって本明細書に援用される。
ID管理システムは、企業のID管理またはネットワーク間ID管理のために、使用できる情報システムまたは一連の技術である。ID管理は、費用、停止時間および反復作業を減少しながら、安全性および生産性を向上させる目的で、システムおよび企業内またはシステムおよび企業間に、別々のIDの認証(authentication)、承認(authorization)、役割および権限を管理することを意味する。ID管理の一態様は、「シングルサインオン」(single sign-on:SSO)である。ID管理に特に有用である1つの規格は、OAuthである。
本発明の実施形態は、識別情報を管理、認証および承認するフレームワークに関連する。一実施形態において、フレームワークは、インターネット識別情報を企業の識別情報およびアクセス管理(identity and access management:IAM)インフラストラクチャに統合するために提供される。別の実施形態によれば、フレームワークは、オープン承認のために提供される。
以下の記載には、説明の目的で、本発明の実施形態を完全に理解できるようにするために具体的な詳細が記載されている。しかしながら、これらの具体的な詳細がなくても本発明を実施できることは明らかであろう。2011年9月29日に出願され、「証明書利用者およびOAuthフレームワーク」と題された米国仮特許出願番号第61/541026号の全体の内容が引用によって本明細書に援用される。
図1は、本発明の一実施形態に従ったOAuthシステムアーキテクチャ100およびその論理コンポーネントを示すブロック図である。アーキテクチャ100は、リソース所有者(またはユーザ)102と、クライアントアプリケーション104と、リソースレジストリ106と、リソースエコシステム110とを含む。リソースエコシステムは、クライアントレジストリ112と、トークン範囲レジストリ114と、範囲レジストリ116と、ユーザ許諾120と、リソースサーバ122とを含む。図示には、1つのリソースサーバ122しか示されていないが、本発明の実施形態は、複数の別々のリソースサーバを含むことができる。図1の接続から分かるように、クライアントアプリケーション104は、レジストリ106と情報を交換する。リソース所有者102は、リソースレジストリ106およびクライアントレジストリ112と情報を交換する。承認サーバ118は、クライアントレジストリ112、トークン範囲レジストリ114およびユーザ許諾120の三者と情報を交換する。リソースサーバ122は、トークン範囲レジストリ114と情報を交換する。ユーザ許諾120は、範囲レジストリ116と情報を交換する。これらのコンポーネントおよびそれらの機能は、以下でさらに説明する。
本発明の実施形態は、クライアントアプリケーションをリソースサーバに結び付けるフレームワークを含むため、さまざまなクライアントアプリケーションがさまざまなリソースサーバにアクセスする許可を有するか否かを示すことができる。クライアントアプリケーションは、事前承認リクエストをOAuth承認サーバに送付することができる。リクエストは、クライアントがいくつかの指定リソースにアクセスする必要があることを示すことができる。クライアントアプリケーションは、OAuth承認サーバと通信することによって、トークンを要求することができる。その後、クライアントアプリケーションは、このトークンをリソースサーバに提示することによって、リソースサーバから、リソースサーバ上に保存されているリソースまたはリソースサーバにより提供されるリソースに対するアクセス権をもらえる。上記の操作は、人間ユーザを代理して実行される。
典型的には、特定のユーザを代理してサービスを要求するクライアントアプリケーションは、そのユーザのために複数の異なるサービスへのアクセスを要求することになる。たとえば、クライアントアプリケーションは、ストレージサービス、ドキュメントサービス、およびメッセージングサービスへのアクセスを要求する可能性がある。これらのサービスは、異なるリソースサーバによって提供される可能性がある。強化されない場合、クライアントアプリケーションは、OAuth承認サーバに3つのトークンリクエストを別々に送信することになる。たとえ、特定のユーザを代理して最終的に3つのサービスのすべてが要求されるだろうという予見をクライアントアプリケーションが有しても、このことは妥当する。
一実施形態において、OAuth承認サーバは、リソースサーバによって提供されるサービスのアクセス範囲を決定する必要がない。このような実施形態において、リソースサーバは、各自保管している承認ポリシーに基づいて、アクセス範囲を決定し、OAuth承認サーバは、これらの決定に基づいて決定したアクセス範囲を指定するトークンを生成する。OAuth承認サーバは、アクセス範囲を決定するために、リソースサーバにコールバックを行うことができる。その結果、テナントは、識別ドメインに配置されたリソースサーバ内の承認ポリシーを設定することによって、所望の承認ポリシーをOAuth承認システムに「プラグイン」することができる。
一実施形態において、トークンリクエストは、標準OAuth仕様に含まれないデータ項目を含むことができる。OAuth承認システムの性能を増強するために、標準OAuth仕様を超えるようにトークンリクエストのフォーマットを拡張することができる。たとえば、トークンリクエストは、OAuth承認サーバからトークンをリクエストするクライアントアプリケーションによって代理された人間ユーザに属する属性値を含むことができる。リソースサーバは、これらの属性値に基づいてアクセス範囲を決定するため、これらの属性値を取得することが有利である。したがって、トークンリクエストに含み得る情報を拡張すると、リソースサーバは、より洗練されたアクセス範囲を決定することができる。リソースサーバによって保管されている承認ポリシーは、これらの属性を含むより洗練された条件を指定することができる。そうでない場合、これらの属性は、リソースサーバに利用できないため、取入れることがないだろう。クライアントアプリケーションの属性に関連する基準に限定されず、承認ポリシーは、人間ユーザの属性に関連する条件を指定することができる。これらの人間ユーザの属性は、識別ドメインによって区分されたLDAPベースのIDストアに保管されることができる。
クラウドコンピューティング環境内の各テナントは、異なる識別ドメインに配置された複数のクライアントアプリケーションを有することができる。各クライアントアプリケーションは、クライアントプロファイルを有することができる。一部のテナントは、クライアントプロファイルをLDAPディレクトリ内に保存して欲しい可能性がある。他のテナントは、クライアントプロファイルを構成ファイル内に保存して欲しい可能性がある。別のテナントは、にクライアントプロファイルをデータベース内に保存して欲しい可能性がある。本発明の一実施形態において、OAuth承認サーバは、プラガブル実装をクライアントに提供する。テナントのクライアントプロファイルを保存するリポジトリは、各々のテナントに基づいて、構成されることができる。
一実施形態によれば、OAuthサービスプロファイルレベルで、属性値を定義することができる。たとえば、OAuthサービスプロファイル内で、トークンタイムアウト値を定義することができる。OAuthサービスプロファイルは、すべてのトークンがプロファイルを使用するクライアントアプリケーションに発行された8時間後に無効になることを指定することができる。したがって、OAuth承認サーバは、OAuthサービスプロファイルを使用するクライアントアプリケーション用のトークンを生成するときに、発行してから8時間後に無効になるトークンを生成することができる。OAuthサービスプロファイルは、同一の属性に異なる値を指定することができる。よって、OAuth承認サーバが異なる識別ドメイン内のクライアントアプリケーションのために生成したトークンは、異なるタイムアウト値を有することができる。OAuthサービスプロファイルは各々、特有の属性値を有することができる。
特定のOAuthサービスプロファイルは、さまざまな属性にさまざまな値を指定することができ、OAuth承認サーバは、特定のOAuthサービスプロファイルを適用するクライアントアプリケーションのために、これらの値に準拠する特性を有するトークンを生成することができる。一実施形態において、個々のリソースサーバは、特定の属性値を上書きすることができる。たとえば、特定のリソースサーバは、提供するサービスのタイムアウト属性値を8時間ではなく、わずか10分間に指定することができる。一実施形態において、リソースサーバが特定属性の値を指定した場合、その値は、OAuthサービスプロファイル内の同一の特定属性に指定された値よりも優先権を有する。
時々、テナントは、静的なIDおよびパスワードよりも動的な情報に基づいて、識別ドメイン内に定義されたユーザを認証して欲しい場合がある。たとえば、テナントは、ユーザがアクセスしている現在の地理位置、またはユーザがアクセスしているインターネットプロトコル(IP)アドレス、またはユーザがアクセスしている時間に基づいて、ユーザを認証して欲しい場合がある。このような動的情報を認証を行うために使用することは、適応型アクセスの基礎を構成する。
典型的なシナリオにおいて、ソーシャルメディアウェブサイトまたは電子メールウェブサイトなどのウェブサイトに統合されたアプリケーションは、ユーザから、ウェブサイトに保管されているユーザの連絡先リストなどのユーザに関する個人情報にアクセスする権限を要求することができる。ユーザは、要求された権限を許可または拒否することができる。アプリケーションがこのような権限を要求する処理は、許諾管理である。権限が付与された場合、許諾されることになる。アプリケーションがユーザから許諾を要求するときに、ウェブサイトは、一般的にユーザを認証する。
クラウドコンピューティング環境において、同一のベンダからの複数のアプリケーションは、同一の識別ドメイン上で動作することができる。スマートフォンなどのモバイル装置からアプリケーションを起動する場合、ユーザは、そのアプリケーションにログインするために、同一のベンダからの別のアプリケーションにログインするためにすでに提供したユーザIDとパスワードをさらに提供する必要があるか否かことに悩む。モバイルネイティブアプリケーションは、シングルサインオンメカニズムを欠けるため、インターネットブラウザに基づくアプリケーションと異なる。インターネットブラウザに基づくアプリケーションの場合、ブラウザに保存されたクッキーが1つのウェブサイトにおけるユーザのログインを追跡することができるため、ユーザは、その後、別の関連ウェブサイトにログインする必要がない。
アプリケーションをOAuth承認サーバに初めて登録するときに、サーバがモバイル装置上の正当なモバイルアプリケーションのみにクライアント登録トークンを提供することを前提に、上述したモバイルアプリケーション用のシングルサインオン技術は、十分安全に機能する。安全性強化の一環として、正当なアプリケーションのみがクライアント登録トークンを受信することを保証するために、登録時に、各モバイルアプリケーションに対し、潜在的に第二ファクタを含み得るより厳しい認証を行うことができる。しかしながら、いくつかのハッキング技術がまだこれらの保護手段を破る可能性がある。仮説上、モバイル装置上のアプリケーションは、他のアプリケーションに偽装することができる。
図16は、実施形態のうちの1つを実現するための分散型システム1600を示す簡略図である。図示の実施形態において、分散型システム1600は、1つ以上のネットワーク1610を介して、ウェブブラウザまたは専用クライアント(たとえば、オラクルフォーム)などのようなクライアントアプリケーションを実行および作動するように構成された1つ以上のクライアントコンピューティング装置1602、1604、1606および1608を含む。サーバ1612が、ネットワーク1610を介して、リモートクライアントコンピューティング装置1602、1604、1606および1608と通信可能に連結されてもよい。
Claims (20)
- コンピュータにより実行される方法であって、
OAuth承認サーバにおいて、複数の別々の識別ドメインのうち、第一識別ドメイン内で動作する第一クライアントアプリケーションから、リクエストを受信するステップと、
前記OAuth承認サーバに保管された複数のOAuthサービスプロファイルから、前記第一識別ドメインのみに適用できる第一OAuthサービスプロファイルを選択するステップと、
前記第一OAuthサービスプロファイルに基づいて、前記第一クライアントアプリケーションが第一リソースサーバにアクセスする許可を有するか否かを決定するステップと、
前記第一クライアントアプリケーションが前記第一リソースサーバにアクセスする許可を有するという決定に応答して、前記OAuth承認サーバが前記第一リソースサーバから取得した範囲情報に基づいて、前記第一クライアントアプリケーションに第一トークンを生成するステップと、
前記OAuth承認サーバにおいて、複数の別々の識別ドメインのうち、前記第一識別ドメインと別体の第二識別ドメイン内で動作する第二クライアントアプリケーションから、リクエストを受信するステップと、
前記OAuth承認サーバに保管された前記複数のOAuthサービスプロファイルから、前記第二識別ドメインのみに適用できる第二OAuthサービスプロファイルを選択するステップと、
前記第二OAuthサービスプロファイルに基づいて、前記第二クライアントアプリケーションが第二リソースサーバにアクセスする許可を有するか否かを決定するステップと、
前記第二クライアントアプリケーションが前記第二リソースサーバにアクセスする許可を有するという決定に応答して、前記OAuth承認サーバが前記第二リソースサーバから取得した範囲情報に基づいて、前記第二クライアントアプリケーションに第二トークンを生成するステップとを含む、コンピュータにより実行される方法。 - 前記第一OAuthサービスプロファイルから、特定属性の第一値を読取るステップと、
前記特定属性の前記第一値に基づいて、第一特性を有する前記第一トークンを生成するステップと、
前記第二OAuthサービスプロファイルから、前記第一値と異なる前記特定属性の第二値を読取るステップと、
前記特定属性の前記第一値に基づいて、第一特性を有する前記第二トークンを生成するステップとをさらに含み、
前記特定属性は、タイムアウト値であり、
前記第一値および第二値は、異なる期間の時間であり、前記第一値および第二値を表すトークンは、発行してから前記時間が経過すると無効になる、請求項1に記載のコンピュータにより実行される方法。 - 前記OAuth承認サーバにおいて、前記第一クライアントアプリケーションからの前記リクエストの受信に応答して、ディレクトリから第一ユーザに関するユーザ属性を読取るステップと、
前記第一トークンの生成の一部として、前記ユーザ属性を前記第一トークンに挿入するステップとをさらに含み、
前記第一クライアントアプリケーションからの前記リクエストは、前記第一クライアントアプリケーションによって、前記第一ユーザを代理して作られる、請求項1または2に記載のコンピュータにより実行される方法。 - 前記OAuth承認サーバにおいて、前記第一クライアントアプリケーションを認証する第一認証リクエストを受信するステップと、
前記第一認証リクエストの受信に応答して、複数のクライアントプラグインから、前記第一識別ドメインにマッピングされた第一クライアントプラグインを選択するステップと、
前記第一認証リクエストを前記第一クライアントプラグインに送信するステップと、
前記OAuth承認サーバにおいて、前記第二クライアントアプリケーションを認証する第二認証リクエストを受信するステップと、
前記第二認証リクエストの受信に応答して、複数のクライアントプラグインから、前記第二識別ドメインにマッピングされた第二クライアントプラグインを選択するステップと、
前記第二認証リクエストを前記第二クライアントプラグインに送信するステップとをさらに含み、
前記第二クライアントプラグインは、前記第一クライアントプラグインと別体である、請求項1〜3のいずれか1項に記載のコンピュータにより実行される方法。 - 前記第一クライアントアプリケーションからの前記リクエストに応答して、前記OAuth承認サーバが複数の別々のリソースサーバから取得した範囲情報に基づいて、前記第一トークンを生成するステップと、
前記第一トークンを前記第一クライアントアプリケーションに返送するステップとをさらに含み、
前記第一クライアントアプリケーションからの前記リクエストは、前記複数の別々のリソースサーバによって提供された複数の別々のサービスへのアクセスを要求する、請求項1〜4のいずれか1項に記載のコンピュータにより実行される方法。 - 前記OAuth承認サーバにおいて、前記第一識別ドメイン内に定義された第一ユーザを認証するための第一認証リクエストを受信するステップと、
前記第一認証リクエストの受信に応答して、複数の適応型アクセスマネージャから、前記第一識別ドメインにマッピングされた第一適応型アクセスマネージャを選択するステップと、
前記第一適応型アクセスマネージャから、認証情報の一部としての追加資格情報を前記第一ユーザから要求すべきか否かに関する情報を要求するステップと、
前記OAuth承認サーバにおいて、前記第二識別ドメイン内に定義された第二ユーザを認証するための第二認証リクエストを受信するステップと、
前記第二認証リクエストの受信に応答して、前記複数の適応型アクセスマネージャから、前記第二識別ドメインにマッピングされた第二適応型アクセスマネージャを選択するステップと、
前記第二適応型アクセスマネージャから、認証情報の一部としての追加資格情報を前記第二ユーザから要求すべきか否かに関する情報を要求するステップとをさらに含み、
前記第二適応型アクセスマネージャは、前記第一適応型アクセスマネージャと別体である、請求項1〜5のいずれか1項に記載のコンピュータにより実行される方法。 - REST(Representational State Transfer)を使用するインターフェイスを介して、ユーザから、前記第一クライアントアプリケーションが前記ユーザに関する情報にアクセスするための許諾を受信するステップと、
前記インターフェイスを介して、前記許諾を保存するステップとをさらに含み、請求項1〜6のいずれか1項に記載のコンピュータにより実行される方法。 - 前記OAuth承認サーバからモバイル装置上の第一アプリケーションに、前記モバイル装置に特有の少なくともハードウェア識別子を指定する第一クライアント登録トークンを発行するステップと、
前記OAuth承認サーバから前記モバイル装置上の第二アプリケーションに、前記モバイル装置に特有の少なくとも前記ハードウェア識別子を指定する第二クライアント登録トークンを発行するステップと、
前記第一アプリケーションから前記第一クライアント登録トークンの受信に応答して、前記第一アプリケーションのユーザを認証するように前記第一アプリケーションに指示するステップと、
前記第一アプリケーションの前記ユーザを認証した後、前記OAuth承認サーバ上で、前記ハードウェア識別子に関連付けられたデバイスストアにおいて、前記ユーザ用のユーザセッションを作成ステップと、
前記第二アプリケーションから前記第二クライアント登録トークンの受信に応答して、前記第二クライアント登録トークンに含まれた前記ハードウェア識別子が前記デバイスストアに関連付けられていることを決定するステップと、
前記第二クライアント登録トークンに含まれた前記ハードウェア識別子が前記デバイスストアに関連付けられているという決定に応答して、前記第二アプリケーションのユーザを承認しないように前記第二アプリケーションに指示するステップとさらに含む、請求項1〜7のいずれか1項に記載のコンピュータにより実行される方法。 - 前記OAuth承認サーバにおいて、前記モバイル装置上の前記第一アプリケーションから、前記第一アプリケーションがベンダ特有通知サービスに登録することによって前記ベンダ特有通知サービスから受信した装置トークンを受信するステップと、
前記装置トークンの受信に応答して、前記装置トークンを用いて、前記ベンダ特有通知サービスを介して前記OAuth承認サーバから前記第一アプリケーションに、前記第一クライアント登録トークンの少なくとも一部を送信することによって、少なくとも部分的に前記第一クライアント登録トークンを前記第一アプリケーションに発行するステップと、
前記ベンダ特有通知サービスから独立したハイパーテキスト転送プロトコル(Hypertext Transfer Protocol:HTTP)チャネルを介して、前記OAuth承認サーバから前記第一アプリケーションに、前記第一クライアント登録トークンの別の部分を送信するステップとをさらに含み、
前記ベンダ特有通知サービスは、アップルプッシュ通知サービス(Apple Push Notification Service:APNS)またはグーグルクラウドメッセージング(Google Cloud Messaging:GCM)サービスである、請求項8に記載のコンピュータにより実行される方法。 - 命令を含むコンピュータ読取可能メモリであって、前記命令は、1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサに以下のステップ、すなわち、
OAuth承認サーバにおいて、複数の別々の識別ドメインのうち、第一識別ドメイン内で動作する第一クライアントアプリケーションから、リクエストを受信するステップと、
前記OAuth承認サーバに保管された複数のOAuthサービスプロファイルから、前記第一識別ドメインのみに適用できる第一OAuthサービスプロファイルを選択するステップと、
前記第一OAuthサービスプロファイルに基づいて、前記第一クライアントアプリケーションが第一リソースサーバにアクセスする許可を有するか否かを決定するステップと、
前記第一クライアントアプリケーションが前記第一リソースサーバにアクセスする許可を有するという決定に応答して、前記OAuth承認サーバが前記第一リソースサーバから取得した範囲情報に基づいて、前記第一クライアントアプリケーションに第一トークンを生成するステップと、
OAuth承認サーバにおいて、複数の別々の識別ドメインのうち、第二識別ドメイン内で動作する第二クライアントアプリケーションから、リクエストを受信するステップと、
前記OAuth承認サーバに保管された前記複数のOAuthサービスプロファイルから、前記第二識別ドメインのみに適用できる第二OAuthサービスプロファイルを選択するステップと、
前記第二OAuthサービスプロファイルに基づいて、前記第二クライアントアプリケーションが第二リソースサーバにアクセスする許可を有するか否かを決定するステップと、
前記第二クライアントアプリケーションが前記第二リソースサーバにアクセスする許可を有するという決定に応答して、前記OAuth承認サーバが前記第二リソースサーバから取得した範囲情報に基づいて、前記第二クライアントアプリケーションに第二トークンを生成するステップとを実行させる、コンピュータ読取可能メモリ。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサに以下のステップ、すなわち、
前記第一OAuthサービスプロファイルから、特定属性の第一値を読取るステップと、
前記特定属性の前記第一値に基づいて、第一特性を有する前記第一トークンを生成するステップと、
前記第二OAuthサービスプロファイルから、前記第一値と異なる前記特定属性の第二値を読取るステップと、
前記特定属性の前記第一値に基づいて、第一特性を有する前記第二トークンを生成するステップとを実行させ、
前記特定属性は、タイムアウト値であり、
前記第一値および第二値は、異なる期間の時間であり、前記第一値および第二値を表すトークンは、発行してから前記時間が経過すると無効になる、請求項10に記載のコンピュータ読取可能メモリ。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサに以下のステップ、すなわち、
前記OAuth承認サーバにおいて、前記第一クライアントアプリケーションからの前記リクエストの受信に応答して、ディレクトリから第一ユーザに関するユーザ属性を読取るステップと、
前記第一トークンの生成の一部として、前記ユーザ属性を前記第一トークンに挿入するステップととを実行させ、
前記第一クライアントアプリケーションからの前記リクエストは、前記第一クライアントアプリケーションによって、前記第一ユーザを代理して作られる、請求項10または11に記載のコンピュータ読取可能メモリ。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサに以下のステップ、すなわち、
前記OAuth承認サーバにおいて、前記第一クライアントアプリケーションを認証する第一認証リクエストを受信するステップと、
前記第一認証リクエストの受信に応答して、複数のクライアントプラグインから、前記第一識別ドメインにマッピングされた第一クライアントプラグインを選択するステップと、
前記第一認証リクエストを前記第一クライアントプラグインに送信するステップと、
前記OAuth承認サーバにおいて、前記第二クライアントアプリケーションを認証する第二認証リクエストを受信するステップと、
前記第二認証リクエストの受信に応答して、複数のクライアントプラグインから、前記第二識別ドメインにマッピングされた第二クライアントプラグインを選択するステップと、
前記第二認証リクエストを前記第二クライアントプラグインに送信するステップとを実行させ、
前記第二クライアントプラグインは、前記第一クライアントプラグインと別体である、請求項10〜12のいずれか1項に記載のコンピュータ読取可能メモリ。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサに以下のステップ、すなわち、
前記第一クライアントアプリケーションからの前記リクエストに応答して、前記OAuth承認サーバが複数の別々のリソースサーバから取得した範囲情報に基づいて、前記第一トークンを生成するステップと、
前記第一トークンを前記第一クライアントアプリケーションに返送するステップとを実行させ、
前記第一クライアントアプリケーションからの前記リクエストは、前記複数の別々のリソースサーバによって提供された複数の別々のサービスへのアクセスを要求する、請求項10〜13のいずれか1項に記載のコンピュータ読取可能メモリ。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサに以下のステップ、すなわち、
前記OAuth承認サーバにおいて、前記第一識別ドメイン内に定義された第一ユーザを認証するための第一認証リクエストを受信するステップと、
前記第一認証リクエストの受信に応答して、複数の適応型アクセスマネージャから、前記第一識別ドメインにマッピングされた第一適応型アクセスマネージャを選択するステップと、
前記第一適応型アクセスマネージャから、認証情報の一部としての追加資格情報を前記第一ユーザから要求すべきか否かに関する情報を要求するステップと、
前記OAuth承認サーバにおいて、前記第二識別ドメイン内に定義された第二ユーザを認証するための第二認証リクエストを受信するステップと、
前記第二認証リクエストの受信に応答して、前記複数の適応型アクセスマネージャから、前記第二識別ドメインにマッピングされた第二適応型アクセスマネージャを選択するステップと、
前記第二適応型アクセスマネージャから、認証情報の一部としての追加資格情報を前記第二ユーザから要求すべきか否かに関する情報を要求するステップとを実行させ、
前記第二適応型アクセスマネージャは、前記第一適応型アクセスマネージャと別体である、請求項10〜14のいずれか1項に記載のコンピュータ読取可能メモリ。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサに以下のステップ、すなわち、
REST(Representational State Transfer)を使用するインターフェイスを介して、ユーザから、前記第一クライアントアプリケーションが前記ユーザに関する情報にアクセスするための許諾を受信するステップと、
前記インターフェイスを介して、前記許諾を保存するステップとを実行させる、請求項10〜15のいずれか1項に記載のコンピュータ読取可能メモリ。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサに以下のステップ、すなわち、
前記OAuth承認サーバからモバイル装置上の第一アプリケーションに、前記モバイル装置に特有の少なくともハードウェア識別子を指定する第一クライアント登録トークンを発行するステップと、
前記OAuth承認サーバから前記モバイル装置上の第二アプリケーションに、前記モバイル装置に特有の少なくとも前記ハードウェア識別子を指定する第二クライアント登録トークンを発行するステップと、
前記第一アプリケーションから前記第一クライアント登録トークンの受信に応答して、前記第一アプリケーションのユーザを認証するように前記第一アプリケーションに指示するステップと、
前記第一アプリケーションの前記ユーザを認証した後、前記OAuth承認サーバ上で、前記ハードウェア識別子に関連付けられたデバイスストアにおいて、前記ユーザ用のユーザセッションを作成ステップと、
前記第二アプリケーションから前記第二クライアント登録トークンの受信に応答して、前記第二クライアント登録トークンに含まれた前記ハードウェア識別子が前記デバイスストアに関連付けられていることを決定するステップと、
前記第二クライアント登録トークンに含まれた前記ハードウェア識別子が前記デバイスストアに関連付けられているという決定に応答して、前記第二アプリケーションのユーザを承認しないように前記第二アプリケーションに指示するステップと、
前記OAuth承認サーバにおいて、前記モバイル装置上の前記第一アプリケーションから、前記第一アプリケーションがベンダ特有通知サービスに登録することによって前記ベンダ特有通知サービスから受信した装置トークンを受信するステップと、
前記装置トークンの受信に応答して、前記装置トークンを用いて、前記ベンダ特有通知サービスを介して前記OAuth承認サーバから前記第一アプリケーションに、前記第一クライアント登録トークンの少なくとも一部を送信することによって、少なくとも部分的に前記第一クライアント登録トークンを前記第一アプリケーションに発行するステップとを実行させる、請求項10〜16のいずれか1項に記載のコンピュータ読取可能メモリ。 - 前記命令は、前記1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサに以下のステップ、すなわち、
前記ベンダ特有通知サービスから独立したハイパーテキスト転送プロトコル(Hypertext Transfer Protocol:HTTP)チャネルを介して、前記OAuth承認サーバから前記第一アプリケーションに、前記第一クライアント登録トークンの別の部分を送信するステップを実行させ、
前記ベンダ特有通知サービスは、アップルプッシュ通知サービス(Apple Push Notification Service:APNS)またはグーグルクラウドメッセージング(Google Cloud Messaging:GCM)サービスである、請求項17に記載のコンピュータ読取可能メモリ。 - OAuth承認サーバであって、
OAuth承認サーバにおいて、複数の別々の識別ドメインのうち、第一識別ドメイン内で動作する第一クライアントアプリケーションから、リクエストを受信するように構成された1つ以上のハードウェアプロセッサと、
前記OAuth承認サーバに保管された複数のOAuthサービスプロファイルから、前記第一識別ドメインのみに適用できる第一OAuthサービスプロファイルを選択するように構成された1つ以上のハードウェアプロセッサと、
前記第一OAuthサービスプロファイルに基づいて、前記第一クライアントアプリケーションが第一リソースサーバにアクセスする許可を有するか否かを決定するように構成された1つ以上のハードウェアプロセッサと、
前記第一クライアントアプリケーションが前記第一リソースサーバにアクセスする許可を有するという決定に応答して、前記OAuth承認サーバが前記第一リソースサーバから取得した範囲情報に基づいて、前記第一クライアントアプリケーションに第一トークンを生成するように構成された1つ以上のハードウェアプロセッサと、
OAuth承認サーバにおいて、複数の別々の識別ドメインのうち、第二識別ドメイン内で動作する第二クライアントアプリケーションから、リクエストを受信するように構成された1つ以上のハードウェアプロセッサと、
前記OAuth承認サーバに保管された前記複数のOAuthサービスプロファイルから、前記第二識別ドメインのみに適用できる第二OAuthサービスプロファイルを選択するように構成された1つ以上のハードウェアプロセッサと、
前記第二OAuthサービスプロファイルに基づいて、前記第二クライアントアプリケーションが第二リソースサーバにアクセスする許可を有するか否かを決定するように構成された1つ以上のハードウェアプロセッサと、
前記第二クライアントアプリケーションが前記第二リソースサーバにアクセスする許可を有するという決定に応答して、前記OAuth承認サーバが前記第二リソースサーバから取得した範囲情報に基づいて、前記第二クライアントアプリケーションに第二トークンを生成するように構成された1つ以上のハードウェアプロセッサとを含む、OAuth承認サーバ。 - OAuth承認サーバであって、
複数の別々の識別ドメインのうち、第一識別ドメイン内で動作する第一クライアントアプリケーションから、リクエストを受信するための手段と、
前記OAuth承認サーバに保管された複数のOAuthサービスプロファイルから、前記第一識別ドメインのみに適用できる第一OAuthサービスプロファイルを選択するための手段と、
前記第一OAuthサービスプロファイルに基づいて、前記第一クライアントアプリケーションが第一リソースサーバにアクセスする許可を有するか否かを決定するための手段と、
前記第一クライアントアプリケーションが前記第一リソースサーバにアクセスする許可を有するという決定に応答して、前記OAuth承認サーバが前記第一リソースサーバから取得した範囲情報に基づいて、前記第一クライアントアプリケーションに第一トークンを生成するための手段と、
OAuth承認サーバにおいて、複数の別々の識別ドメインのうち、第二識別ドメイン内で動作する第二クライアントアプリケーションから、リクエストを受信するための手段と、
前記OAuth承認サーバに保管された前記複数のOAuthサービスプロファイルから、前記第二識別ドメインのみに適用できる第二OAuthサービスプロファイルを選択するための手段と、
前記第二OAuthサービスプロファイルに基づいて、前記第二クライアントアプリケーションが第二リソースサーバにアクセスする許可を有するか否かを決定するための手段と、
前記第二クライアントアプリケーションが前記第二リソースサーバにアクセスする許可を有するという決定に応答して、前記OAuth承認サーバが前記第二リソースサーバから取得した範囲情報に基づいて、前記第二クライアントアプリケーションに第二トークンを生成するための手段とを含む、OAuth承認サーバ。
Applications Claiming Priority (19)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201361880335P | 2013-09-20 | 2013-09-20 | |
US61/880,335 | 2013-09-20 | ||
US14/266,496 US9531697B2 (en) | 2011-09-29 | 2014-04-30 | Configurable adaptive access manager callouts |
US14/266,486 US9374356B2 (en) | 2011-09-29 | 2014-04-30 | Mobile oauth service |
US14/266,478 | 2014-04-30 | ||
US14/266,472 US9197623B2 (en) | 2011-09-29 | 2014-04-30 | Multiple resource servers interacting with single OAuth server |
US14/266,478 US9237145B2 (en) | 2011-09-29 | 2014-04-30 | Single sign-on (SSO) for mobile applications |
US14/266,454 US9699170B2 (en) | 2011-09-29 | 2014-04-30 | Bundled authorization requests |
US14/266,466 US9350718B2 (en) | 2011-09-29 | 2014-04-30 | Using representational state transfer (REST) for consent management |
US14/266,454 | 2014-04-30 | ||
US14/266,505 US9578014B2 (en) | 2011-09-29 | 2014-04-30 | Service profile-specific token attributes and resource server token attribute overriding |
US14/266,466 | 2014-04-30 | ||
US14/266,486 | 2014-04-30 | ||
US14/266,496 | 2014-04-30 | ||
US14/266,505 | 2014-04-30 | ||
US14/266,515 | 2014-04-30 | ||
US14/266,515 US9544294B2 (en) | 2011-09-29 | 2014-04-30 | Pluggable authorization policies |
US14/266,472 | 2014-04-30 | ||
PCT/US2014/056466 WO2015042349A1 (en) | 2013-09-20 | 2014-09-19 | Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016535880A true JP2016535880A (ja) | 2016-11-17 |
JP6033990B2 JP6033990B2 (ja) | 2016-11-30 |
Family
ID=55167638
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016515506A Active JP6033990B2 (ja) | 2013-09-20 | 2014-09-19 | 単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス |
Country Status (4)
Country | Link |
---|---|
US (3) | US9450963B2 (ja) |
EP (1) | EP3047626B1 (ja) |
JP (1) | JP6033990B2 (ja) |
CN (1) | CN105659558B (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018220693A1 (ja) * | 2017-05-30 | 2018-12-06 | 日本電気株式会社 | 情報処理装置、検証装置、情報処理システム、情報処理方法、及び、記録媒体 |
WO2021100533A1 (ja) * | 2019-11-19 | 2021-05-27 | キヤノン株式会社 | 認可サーバー、システム、システムの方法、および認可サーバーのプログラム |
Families Citing this family (143)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9578014B2 (en) | 2011-09-29 | 2017-02-21 | Oracle International Corporation | Service profile-specific token attributes and resource server token attribute overriding |
US20130086669A1 (en) * | 2011-09-29 | 2013-04-04 | Oracle International Corporation | Mobile application, single sign-on management |
US20130212019A1 (en) * | 2012-02-10 | 2013-08-15 | Ulf Mattsson | Tokenization of payment information in mobile environments |
JP6033990B2 (ja) | 2013-09-20 | 2016-11-30 | オラクル・インターナショナル・コーポレイション | 単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス |
US9471807B1 (en) * | 2014-11-05 | 2016-10-18 | Emc Corporation | System and method for creating a security slices with storage system resources and related operations relevant in software defined/as-a-service models, on a purpose built backup appliance (PBBA)/protection storage appliance natively |
US9876780B2 (en) * | 2014-11-21 | 2018-01-23 | Sonos, Inc. | Sharing access to a media service |
US9881166B2 (en) * | 2015-04-16 | 2018-01-30 | International Business Machines Corporation | Multi-focused fine-grained security framework |
US10949841B2 (en) * | 2015-05-07 | 2021-03-16 | Visa International Service Association | Provisioning of access credentials using device codes |
US10084794B2 (en) | 2015-06-02 | 2018-09-25 | ALTR Solutions, Inc. | Centralized access management of web-based or native applications |
US10104084B2 (en) * | 2015-07-30 | 2018-10-16 | Cisco Technology, Inc. | Token scope reduction |
US9554279B1 (en) * | 2015-11-12 | 2017-01-24 | Finjan Mobile, Inc. | Authorized areas of authentication |
US11200307B2 (en) * | 2015-12-03 | 2021-12-14 | Nokia Technologies Oy | Access management |
US10567381B1 (en) | 2015-12-17 | 2020-02-18 | Amazon Technologies, Inc. | Refresh token for credential renewal |
US20170187726A1 (en) * | 2015-12-24 | 2017-06-29 | Zeta (Better World Technology Pvt. Ltd.) | Cross-domain message authentication |
US10341862B2 (en) * | 2016-02-05 | 2019-07-02 | Verizon Patent And Licensing Inc. | Authenticating mobile devices |
US9740740B1 (en) | 2016-02-22 | 2017-08-22 | Pebble Technology Corp. | Using metadata to take action on an SMS message on a proprietary system |
US10097528B2 (en) * | 2016-02-27 | 2018-10-09 | Ncr Corporation | Non-repeatable challenge-response authentication |
US10055578B1 (en) * | 2016-05-17 | 2018-08-21 | Sprint Communications Company L.P. | Secure software containers |
US11063926B1 (en) * | 2016-05-19 | 2021-07-13 | Citibank, N.A. | Devices and methods for single sign-on and regulatory compliance |
ES2774056T3 (es) * | 2016-05-30 | 2020-07-16 | Rakuten Inc | Dispositivo servidor, método de servicio, programa y medio de registro de información legible por ordenador no transitorio |
CA3083508C (en) * | 2016-06-17 | 2022-03-08 | Jonathan WEIMER | Blockchain systems and methods for user authentication |
US20180012197A1 (en) | 2016-07-07 | 2018-01-11 | NextEv USA, Inc. | Battery exchange licensing program based on state of charge of battery pack |
US20180063152A1 (en) * | 2016-08-29 | 2018-03-01 | Matt Erich | Device-agnostic user authentication and token provisioning |
US10375073B2 (en) | 2016-08-29 | 2019-08-06 | International Business Machines Corporation | Configuration based client for OAuth authorization with arbitrary services and applications |
US10484382B2 (en) | 2016-08-31 | 2019-11-19 | Oracle International Corporation | Data management for a multi-tenant identity cloud service |
EP3528454B1 (en) * | 2016-09-14 | 2020-08-26 | Oracle International Corporation | Single sign-on and single logout functionality for a multi-tenant identity and data security management cloud service |
US10594684B2 (en) | 2016-09-14 | 2020-03-17 | Oracle International Corporation | Generating derived credentials for a multi-tenant identity cloud service |
US10445395B2 (en) | 2016-09-16 | 2019-10-15 | Oracle International Corporation | Cookie based state propagation for a multi-tenant identity cloud service |
US20180091490A1 (en) * | 2016-09-23 | 2018-03-29 | Apple Inc. | Authentication framework for a client of a remote database |
US10873511B2 (en) * | 2016-11-22 | 2020-12-22 | Airwatch Llc | Management service migration for managed devices |
US10063533B2 (en) * | 2016-11-28 | 2018-08-28 | International Business Machines Corporation | Protecting a web server against an unauthorized client application |
KR102645768B1 (ko) * | 2016-12-07 | 2024-03-11 | 엔에이치엔 주식회사 | 다중 계정 통합 관리 시스템 및 방법 |
KR20180065428A (ko) * | 2016-12-07 | 2018-06-18 | 삼성전자주식회사 | 디바이스를 클라우드 서버에 등록시키는 방법 및 장치 |
US10541992B2 (en) * | 2016-12-30 | 2020-01-21 | Google Llc | Two-token based authenticated session management |
US10462124B2 (en) | 2016-12-30 | 2019-10-29 | Google Llc | Authenticated session management across multiple electronic devices using a virtual session manager |
US10554641B2 (en) | 2017-02-27 | 2020-02-04 | International Business Machines Corporation | Second factor authorization via a hardware token device |
JP6857065B2 (ja) * | 2017-03-27 | 2021-04-14 | キヤノン株式会社 | 認証認可サーバー、リソースサーバー、認証認可システム、認証方法及びプログラム |
US10623410B2 (en) * | 2017-04-24 | 2020-04-14 | Microsoft Technology Licensing, Llc | Multi-level, distributed access control between services and applications |
US10972453B1 (en) * | 2017-05-03 | 2021-04-06 | F5 Networks, Inc. | Methods for token refreshment based on single sign-on (SSO) for federated identity environments and devices thereof |
US10089801B1 (en) | 2017-05-15 | 2018-10-02 | Amazon Technologies, Inc. | Universal access control device |
US10708053B2 (en) * | 2017-05-19 | 2020-07-07 | Intuit Inc. | Coordinating access authorization across multiple systems at different mutual trust levels |
CN108964885B (zh) * | 2017-05-27 | 2021-03-05 | 华为技术有限公司 | 鉴权方法、装置、系统和存储介质 |
US10469479B2 (en) | 2017-06-13 | 2019-11-05 | Microsoft Technology Licensing, Llc | Cross cloud tenant discovery |
US10511593B2 (en) | 2017-06-13 | 2019-12-17 | Microsoft Technology Licensing, Llc | Cross cloud application access |
US10136318B1 (en) * | 2017-06-21 | 2018-11-20 | At&T Intellectual Property I, L.P. | Authentication device selection to facilitate authentication via an updateable subscriber identifier |
US10530771B2 (en) * | 2017-06-30 | 2020-01-07 | Verizon Patent And Licensing Inc. | System and method of inter-account resource access management |
US10547622B2 (en) * | 2017-06-30 | 2020-01-28 | International Busines Machines Corporation | Extended OAuth architecture support in a scalable environment |
US20190014095A1 (en) | 2017-07-06 | 2019-01-10 | At&T Intellectual Property I, L.P. | Facilitating provisioning of an out-of-band pseudonym over a secure communication channel |
US11290438B2 (en) | 2017-07-07 | 2022-03-29 | Oracle International Corporation | Managing session access across multiple data centers |
US10581918B2 (en) * | 2017-07-21 | 2020-03-03 | Itron, Inc. | Open authorization claim scheme to secure resources |
US10491595B2 (en) * | 2017-07-31 | 2019-11-26 | Airwatch, Llc | Systems and methods for controlling email access |
US10491596B2 (en) | 2017-07-31 | 2019-11-26 | Vmware, Inc. | Systems and methods for controlling email access |
US10721222B2 (en) * | 2017-08-17 | 2020-07-21 | Citrix Systems, Inc. | Extending single-sign-on to relying parties of federated logon providers |
US10355864B2 (en) * | 2017-08-29 | 2019-07-16 | Citrix Systems, Inc. | Policy based authentication |
US10958659B2 (en) | 2017-08-30 | 2021-03-23 | Red Hat, Inc. | Setting application permissions in a cloud computing environment |
CN109511115B (zh) * | 2017-09-14 | 2020-09-29 | 华为技术有限公司 | 一种授权方法和网元 |
US10931673B2 (en) * | 2017-09-19 | 2021-02-23 | Amazon Technologies, Inc. | Policy activation for client applications |
US10498538B2 (en) * | 2017-09-25 | 2019-12-03 | Amazon Technologies, Inc. | Time-bound secure access |
US10505733B2 (en) * | 2017-09-25 | 2019-12-10 | Citrix Systems, Inc. | Generating and managing a composite identity token for multi-service use |
US11308132B2 (en) | 2017-09-27 | 2022-04-19 | Oracle International Corporation | Reference attributes for related stored objects in a multi-tenant cloud service |
US11050730B2 (en) * | 2017-09-27 | 2021-06-29 | Oracle International Corporation | Maintaining session stickiness across authentication and authorization channels for access management |
US11316689B2 (en) * | 2017-09-29 | 2022-04-26 | Oracle International Corporation | Trusted token relay infrastructure |
CN111492389A (zh) | 2017-10-20 | 2020-08-04 | 慧与发展有限责任合伙企业 | 使用区块链对服务进行认证和支付 |
CN111434084B (zh) * | 2017-10-20 | 2022-07-05 | 慧与发展有限责任合伙企业 | 来自实体的访问信息的许可 |
US11463241B2 (en) | 2017-10-20 | 2022-10-04 | Hewlett Packard Enterprise Development Lp | Transmitting or receiving blockchain information |
WO2019078878A1 (en) | 2017-10-20 | 2019-04-25 | Hewlett Packard Enterprise Development Lp | ACCESS TO INFORMATION BASED ON PRIVILEGES |
CN110121873B (zh) * | 2017-10-23 | 2021-06-01 | 华为技术有限公司 | 一种访问令牌管理方法、终端和服务器 |
US10587618B2 (en) * | 2017-11-14 | 2020-03-10 | Microsoft Technology Licensing, Llc | Dual binding |
US10536461B2 (en) * | 2017-12-19 | 2020-01-14 | Sap Se | Service identity propagation between applications and reusable services |
JP2019125075A (ja) * | 2018-01-15 | 2019-07-25 | 富士通株式会社 | ストレージ装置、ストレージシステムおよびプログラム |
US10715564B2 (en) | 2018-01-29 | 2020-07-14 | Oracle International Corporation | Dynamic client registration for an identity cloud service |
US10841313B2 (en) * | 2018-02-21 | 2020-11-17 | Nutanix, Inc. | Substituting callback URLs when using OAuth protocol exchanges |
US20190286840A1 (en) | 2018-03-15 | 2019-09-19 | Honeywell International Inc. | Controlling access to customer data by external third parties |
US10853511B2 (en) * | 2018-03-19 | 2020-12-01 | Salesforce.Com, Inc. | Securely accessing and processing data in a multi-tenant data store |
US10922401B2 (en) * | 2018-04-18 | 2021-02-16 | Pivotal Software, Inc. | Delegated authorization with multi-factor authentication |
US10838739B2 (en) | 2018-04-19 | 2020-11-17 | Circle Media Labs Inc. | Network-connected computing devices and methods for executing operating programs in RAM memory |
US10275613B1 (en) | 2018-04-20 | 2019-04-30 | Capital One Services, Llc | Identity breach notification and remediation |
US10855670B2 (en) | 2018-05-03 | 2020-12-01 | Vmware, Inc. | Polling service |
US10855669B2 (en) * | 2018-05-03 | 2020-12-01 | Vmware, Inc. | Authentication service |
EP3794790B1 (en) * | 2018-05-18 | 2023-11-15 | Telefonaktiebolaget LM Ericsson (publ) | Application program access control |
US11303627B2 (en) | 2018-05-31 | 2022-04-12 | Oracle International Corporation | Single Sign-On enabled OAuth token |
WO2019240793A1 (en) * | 2018-06-14 | 2019-12-19 | Hewlett-Packard Development Company, L.P. | Access tokens with scope expressions of personal data policies |
US10893033B2 (en) | 2018-06-28 | 2021-01-12 | Salesforce.Com, Inc. | Accessing client credential sets using a key |
US11146543B2 (en) * | 2018-07-12 | 2021-10-12 | Vmware, Inc. | Contact consolidation across multiple services |
US10904238B2 (en) * | 2018-07-13 | 2021-01-26 | Sap Se | Access token management for state preservation and reuse |
US11558193B2 (en) * | 2018-08-13 | 2023-01-17 | Google Llc | Location-based access to controlled access resources |
US11621844B2 (en) * | 2018-08-17 | 2023-04-04 | Visa International Service Association | Secure data transfer system and method |
US11606358B2 (en) * | 2018-09-18 | 2023-03-14 | Cyral Inc. | Tokenization and encryption of sensitive data |
US11477217B2 (en) | 2018-09-18 | 2022-10-18 | Cyral Inc. | Intruder detection for a network |
US11645375B2 (en) | 2018-09-27 | 2023-05-09 | International Business Machines Corporation | Authorization of resource access |
US11263348B2 (en) * | 2018-09-28 | 2022-03-01 | Atlassian Pty Ltd. | Managing content authorization in a federated application system |
US10771570B2 (en) | 2018-10-15 | 2020-09-08 | Citrix Systems, Inc. | Scalable message passing architecture a cloud environment |
US11245682B2 (en) * | 2018-10-18 | 2022-02-08 | Oracle International Corporation | Adaptive authorization using access token |
CN111147436B (zh) * | 2018-11-05 | 2022-03-11 | 华为技术有限公司 | 一种网络切片授权的方法及通信装置 |
DE102018219067A1 (de) * | 2018-11-08 | 2020-05-14 | Robert Bosch Gmbh | Transparenzmechanismus zur lokalen Komposition von personenbezogenen, verteilt gespeicherten Nutzerdaten |
US11423111B2 (en) | 2019-02-25 | 2022-08-23 | Oracle International Corporation | Client API for rest based endpoints for a multi-tenant identify cloud service |
US11792226B2 (en) | 2019-02-25 | 2023-10-17 | Oracle International Corporation | Automatic api document generation from scim metadata |
US20200311246A1 (en) * | 2019-03-27 | 2020-10-01 | Visa International Service Association | Enhanced consumer device validation |
US11184666B2 (en) | 2019-04-01 | 2021-11-23 | Sonos, Inc. | Access control techniques for media playback systems |
IT201900005876A1 (it) * | 2019-04-16 | 2020-10-16 | Roberto Griggio | Sistema e metodo per la gestione delle credenziali di accesso multi-dominio di un utente abilitato ad accedere ad una pluralità di domini |
US11277267B2 (en) * | 2019-05-07 | 2022-03-15 | International Business Machines Corporation | Fine-grained token based access control |
CN112383663B (zh) * | 2019-05-08 | 2022-03-04 | 华为技术有限公司 | 一种显示的方法及设备 |
CN110278187B (zh) * | 2019-05-13 | 2021-11-16 | 网宿科技股份有限公司 | 多终端单点登录方法、系统、同步服务器及介质 |
US11017064B2 (en) | 2019-05-14 | 2021-05-25 | Bank Of America Corporation | Authentication using interprogram communication |
US11652631B2 (en) | 2019-06-27 | 2023-05-16 | International Business Machines Corporation | Distribution of security credentials |
US11206269B1 (en) * | 2019-06-28 | 2021-12-21 | Amazon Technologies, Inc. | Managing non-persistent privileged and non-privileged operator access to infrastructure systems hosted in a cloud computing environment |
US11323432B2 (en) | 2019-07-08 | 2022-05-03 | Bank Of America Corporation | Automatic login tool for simulated single sign-on |
US11089005B2 (en) | 2019-07-08 | 2021-08-10 | Bank Of America Corporation | Systems and methods for simulated single sign-on |
US11115401B2 (en) | 2019-07-08 | 2021-09-07 | Bank Of America Corporation | Administration portal for simulated single sign-on |
US11134078B2 (en) | 2019-07-10 | 2021-09-28 | Oracle International Corporation | User-specific session timeouts |
CN110493319B (zh) * | 2019-07-23 | 2022-07-12 | 视联动力信息技术股份有限公司 | 数据同步方法、系统及装置 |
US11405207B2 (en) * | 2019-07-31 | 2022-08-02 | The Toronto-Dominion Bank | Dynamic implementation and management of hash-based consent and permissioning protocols |
US11423135B1 (en) | 2019-07-31 | 2022-08-23 | Intuit Inc. | Offline processing using on-demand access tokens |
JP7273245B2 (ja) * | 2019-08-19 | 2023-05-12 | グーグル エルエルシー | スマートデバイス管理リソースピッカー |
US11870770B2 (en) | 2019-09-13 | 2024-01-09 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration |
US11687378B2 (en) | 2019-09-13 | 2023-06-27 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration and bridge high availability |
CN110661817B (zh) * | 2019-10-25 | 2022-08-26 | 新华三大数据技术有限公司 | 资源访问方法、装置及服务网关 |
GB2590421A (en) * | 2019-12-17 | 2021-06-30 | Daimler Ag | Method for operating a multimedia system |
US11863673B1 (en) * | 2019-12-17 | 2024-01-02 | APPDIRECT, Inc. | White-labeled data connections for multi-tenant cloud platforms |
US11507627B2 (en) * | 2019-12-19 | 2022-11-22 | Sap Se | Analytics content network for content delivery embedding |
FR3105849B1 (fr) * | 2019-12-27 | 2022-01-07 | Bull Sas | Procede et systeme de gestion d’autorisation pour une plateforme de gouvernance unifiee d’une pluralite de solutions de calcul intensif |
US11140148B1 (en) * | 2020-03-30 | 2021-10-05 | Konica Minolta Business Solution U.S.A., Inc. | Method and system for instant single sign-on workflows |
US11863994B2 (en) * | 2020-04-13 | 2024-01-02 | The Government of the United States of America, represented by the Secretary of Homeland Security | System and network for access control using mobile identification credential for sign-on authentication |
US20210367982A1 (en) * | 2020-05-22 | 2021-11-25 | Coqual Inc. | Hosted confidential discussion system |
US11876796B2 (en) * | 2020-06-09 | 2024-01-16 | Strata Identity, Inc. | Systems, methods, and storage media for abstraction and enforcement in an identity infrastructure |
CN116134857A (zh) * | 2020-06-29 | 2023-05-16 | 上海诺基亚贝尔股份有限公司 | 基于服务的管理框架的接入控制 |
US11824856B1 (en) * | 2020-07-10 | 2023-11-21 | Amazon Technologies, Inc. | Chaining of authorizations |
US11706260B2 (en) * | 2020-08-21 | 2023-07-18 | Oracle International Corporation | Security zone policy enforcement in a cloud infrastructure system |
US11671419B2 (en) | 2020-09-30 | 2023-06-06 | APPDIRECT, Inc. | Multi-cloud data connections for white-labeled platforms |
EP3979103A3 (en) | 2020-10-01 | 2022-07-06 | Nokia Technologies Oy | Apparatus, methods, and computer programs |
WO2022073213A1 (en) * | 2020-10-09 | 2022-04-14 | Nokia Shanghai Bell Co., Ltd. | Mechanism for dynamic authorization |
EP3996448A1 (en) * | 2020-11-05 | 2022-05-11 | Sony Group Corporation | Flexible and dynamic resource allocation |
US12047780B2 (en) | 2021-01-07 | 2024-07-23 | Nokia Technologies Oy | Authorization in cellular communication systems |
US20220382849A1 (en) * | 2021-05-25 | 2022-12-01 | Vmware, Inc. | Credentials management and usage in application modernization |
CN113347242B (zh) * | 2021-05-28 | 2023-04-18 | Oppo广东移动通信有限公司 | 跨设备资源访问方法、装置、存储介质及电子设备 |
US12010125B2 (en) * | 2021-06-29 | 2024-06-11 | Microsoft Technology Licensing, Llc | Anomaly detection in an application with delegate authorization |
US12015607B2 (en) | 2021-08-13 | 2024-06-18 | The Toronto-Dominion Bank | System and method for authenticating client devices communicating with an enterprise system |
US11546358B1 (en) * | 2021-10-01 | 2023-01-03 | Netskope, Inc. | Authorization token confidence system |
CN114499977B (zh) * | 2021-12-28 | 2023-08-08 | 天翼云科技有限公司 | 一种认证方法及装置 |
CN114138375A (zh) * | 2021-12-30 | 2022-03-04 | 高新兴智联科技有限公司 | 一种物联网服务云架构及应用该云架构的射频测试系统 |
US11882057B2 (en) * | 2022-03-28 | 2024-01-23 | Bank Of America Corporation | Pluggable cloud security system |
CN114650183B (zh) * | 2022-04-11 | 2024-07-19 | 远景智能国际私人投资有限公司 | 资源管理方法、装置、服务器及存储介质 |
CN116248670B (zh) * | 2023-03-24 | 2023-11-07 | 安芯网盾(北京)科技有限公司 | 一种文件传输控制方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005341090A (ja) * | 2004-05-26 | 2005-12-08 | Ricoh Co Ltd | ビジネスオフィス装置 |
WO2011162838A1 (en) * | 2010-06-25 | 2011-12-29 | International Business Machines Corporation | Security model for workflows aggregating third party secure services |
WO2013049461A2 (en) * | 2011-09-29 | 2013-04-04 | Oracle International Corporation | Oauth framework |
US8533796B1 (en) * | 2011-03-16 | 2013-09-10 | Google Inc. | Providing application programs with access to secured resources |
JP2014067378A (ja) * | 2012-09-27 | 2014-04-17 | Canon Inc | 認可サーバーシステム、権限移譲システム、その制御方法、およびプログラム |
Family Cites Families (87)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010056354A1 (en) | 2000-05-05 | 2001-12-27 | Feit Michelle Stacy | Methods and systems for requesting services from service providers over a communications network |
WO2002041114A2 (en) * | 2000-10-30 | 2002-05-23 | Raf Technology, Inc. | Verification engine for user authentication |
US6879584B2 (en) | 2001-01-31 | 2005-04-12 | Motorola, Inc. | Communication services through multiple service providers |
US20020184535A1 (en) * | 2001-05-30 | 2002-12-05 | Farah Moaven | Method and system for accessing a resource in a computing system |
US7243369B2 (en) * | 2001-08-06 | 2007-07-10 | Sun Microsystems, Inc. | Uniform resource locator access management and control system and method |
US7207058B2 (en) | 2002-12-31 | 2007-04-17 | American Express Travel Related Services Company, Inc. | Method and system for transmitting authentication context information |
US7685206B1 (en) * | 2004-02-12 | 2010-03-23 | Microsoft Corporation | Authorization and access control service for distributed network resources |
US7836484B2 (en) * | 2004-05-11 | 2010-11-16 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for providing access to an identity service |
US8607322B2 (en) | 2004-07-21 | 2013-12-10 | International Business Machines Corporation | Method and system for federated provisioning |
US7774830B2 (en) | 2005-03-14 | 2010-08-10 | Microsoft Corporation | Access control policy engine controlling access to resource based on any of multiple received types of security tokens |
US7784092B2 (en) * | 2005-03-25 | 2010-08-24 | AT&T Intellectual I, L.P. | System and method of locating identity providers in a data network |
US7788494B2 (en) * | 2005-06-28 | 2010-08-31 | Intel Corporation | Link key injection mechanism for personal area networks |
US8150816B2 (en) | 2005-12-29 | 2012-04-03 | Nextlabs, Inc. | Techniques of optimizing policies in an information management system |
US8639939B2 (en) | 2006-07-07 | 2014-01-28 | Sandisk Technologies Inc. | Control method using identity objects |
US20090193507A1 (en) | 2008-01-28 | 2009-07-30 | Wael Ibrahim | Authentication messaging service |
US9003050B2 (en) | 2008-04-11 | 2015-04-07 | Mobitv, Inc. | Distributed and scalable content streaming architecture |
US8141140B2 (en) | 2008-05-23 | 2012-03-20 | Hsbc Technologies Inc. | Methods and systems for single sign on with dynamic authentication levels |
GB2460412B (en) * | 2008-05-28 | 2012-09-19 | Hewlett Packard Development Co | Information sharing |
US20090296936A1 (en) * | 2008-05-30 | 2009-12-03 | Contineo Systems | System and method for creating a secure billing identity for an end user using an identity association |
US8250635B2 (en) | 2008-07-13 | 2012-08-21 | International Business Machines Corporation | Enabling authentication of openID user when requested identity provider is unavailable |
US20100043065A1 (en) * | 2008-08-12 | 2010-02-18 | International Business Machines Corporation | Single sign-on for web applications |
US8763102B2 (en) | 2008-09-19 | 2014-06-24 | Hewlett-Packard Development Company, L.P. | Single sign on infrastructure |
US8869256B2 (en) * | 2008-10-21 | 2014-10-21 | Yahoo! Inc. | Network aggregator |
US20100146570A1 (en) | 2008-12-10 | 2010-06-10 | Electronics And Telecommunications Research Institute | Web service gateway for iptv service and method of operating the same |
US8752153B2 (en) * | 2009-02-05 | 2014-06-10 | Wwpass Corporation | Accessing data based on authenticated user, provider and system |
US8364970B2 (en) * | 2009-02-18 | 2013-01-29 | Nokia Corporation | Method and apparatus for providing enhanced service authorization |
ES2853200T3 (es) | 2009-05-29 | 2021-09-15 | Alcatel Lucent | Sistema y procedimiento para acceder a contenido digital privado |
FR2948053B1 (fr) * | 2009-07-15 | 2011-07-29 | Hameur Sa | Ensemble et procede pour le nettoyage d'une grille |
US9490984B2 (en) | 2009-09-14 | 2016-11-08 | Interdigital Patent Holdings, Inc. | Method and apparatus for trusted authentication and logon |
US8522335B2 (en) | 2009-12-01 | 2013-08-27 | International Business Machines Corporation | Token mediation service in a data management system |
US20130036455A1 (en) * | 2010-01-25 | 2013-02-07 | Nokia Siemens Networks Oy | Method for controlling acess to resources |
US20120311663A1 (en) * | 2010-02-05 | 2012-12-06 | Nokia Siemens Networks Oy | Identity management |
US8353019B2 (en) | 2010-03-26 | 2013-01-08 | Canon Kabushiki Kaisha | Security token destined for multiple or group of service providers |
US9391978B2 (en) * | 2010-05-25 | 2016-07-12 | Novell, Inc. | Multiple access authentication |
US20110314532A1 (en) * | 2010-06-17 | 2011-12-22 | Kyle Dean Austin | Identity provider server configured to validate authentication requests from identity broker |
US8402527B2 (en) * | 2010-06-17 | 2013-03-19 | Vmware, Inc. | Identity broker configured to authenticate users to host services |
JP5790653B2 (ja) * | 2010-07-09 | 2015-10-07 | 日本電気株式会社 | サービス提供システム |
US8474017B2 (en) | 2010-07-23 | 2013-06-25 | Verizon Patent And Licensing Inc. | Identity management and single sign-on in a heterogeneous composite service scenario |
US20120028609A1 (en) * | 2010-07-27 | 2012-02-02 | John Hruska | Secure financial transaction system using a registered mobile device |
US20130227663A1 (en) * | 2010-10-08 | 2013-08-29 | Telefonica S.A. | Method, a system and a network element for ims control layer authentication from external domains |
US8544068B2 (en) * | 2010-11-10 | 2013-09-24 | International Business Machines Corporation | Business pre-permissioning in delegated third party authorization |
US8832271B2 (en) * | 2010-12-03 | 2014-09-09 | International Business Machines Corporation | Identity provider instance discovery |
US20120144501A1 (en) | 2010-12-03 | 2012-06-07 | Salesforce.Com, Inc. | Regulating access to protected data resources using upgraded access tokens |
US9225532B2 (en) | 2010-12-06 | 2015-12-29 | Verizon Patent And Licensing Inc. | Method and system for providing registration of an application instance |
US8769646B2 (en) * | 2010-12-08 | 2014-07-01 | Disney Enterprises, Inc. | System and method for associating a universal user identification and a domain specific user identification |
US8713589B2 (en) | 2010-12-23 | 2014-04-29 | Microsoft Corporation | Registration and network access control |
US8924489B2 (en) | 2011-01-05 | 2014-12-30 | Apple Inc. | Message push notification client improvements for multi-user devices |
US8990557B2 (en) | 2011-02-17 | 2015-03-24 | Ebay Inc. | Identity assertion framework |
US20130024371A1 (en) | 2011-02-22 | 2013-01-24 | Prakash Hariramani | Electronic offer optimization and redemption apparatuses, methods and systems |
US20120227098A1 (en) * | 2011-03-03 | 2012-09-06 | Microsoft Corporation | Sharing user id between operating system and application |
US20120233334A1 (en) | 2011-03-07 | 2012-09-13 | Avaya Inc. | Shared media access for real time first and third party control |
US20120278876A1 (en) * | 2011-04-28 | 2012-11-01 | Mcdonald Greg | System, method and business model for an identity/credential service provider |
WO2012155298A1 (zh) | 2011-05-18 | 2012-11-22 | Chen Shanzhen | 基于蜂窝移动通讯网络和ip网络的自动切换系统及方法 |
US20120331518A1 (en) | 2011-06-23 | 2012-12-27 | Salesforce.Com, Inc. | Flexible security token framework |
US8650622B2 (en) * | 2011-07-01 | 2014-02-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and arrangements for authorizing and authentication interworking |
US8756692B2 (en) | 2011-07-06 | 2014-06-17 | Eureka! It Works, Llc | Controlling network-based applications with social media postings |
US9418216B2 (en) * | 2011-07-21 | 2016-08-16 | Microsoft Technology Licensing, Llc | Cloud service authentication |
US9578014B2 (en) * | 2011-09-29 | 2017-02-21 | Oracle International Corporation | Service profile-specific token attributes and resource server token attribute overriding |
US20130086669A1 (en) | 2011-09-29 | 2013-04-04 | Oracle International Corporation | Mobile application, single sign-on management |
US8601554B2 (en) | 2011-11-09 | 2013-12-03 | Microsoft Corporation | Home realm discovery in mixed-mode federated realms |
US8973118B2 (en) | 2011-12-14 | 2015-03-03 | Cellco Partnership | Token based security protocol for managing access to web services |
US20130160144A1 (en) | 2011-12-14 | 2013-06-20 | Microsoft Corporation | Entity verification via third-party |
CN102546648B (zh) * | 2012-01-18 | 2015-04-01 | Ut斯达康通讯有限公司 | 一种资源访问授权的方法 |
US9794735B2 (en) | 2012-02-15 | 2017-10-17 | Dropbox Inc. | Context determination for mobile devices when accessing remote resources |
US9901815B2 (en) | 2012-03-22 | 2018-02-27 | The Regents Of The University Of California | Devices, systems, and methods for monitoring, classifying, and encouraging activity |
CN102611709B (zh) * | 2012-03-31 | 2014-11-12 | 北京奇虎科技有限公司 | 一种对第三方资源的访问控制方法及系统 |
US8898764B2 (en) | 2012-04-19 | 2014-11-25 | Microsoft Corporation | Authenticating user through web extension using token based authentication scheme |
US9148429B2 (en) | 2012-04-23 | 2015-09-29 | Google Inc. | Controlling access by web applications to resources on servers |
US20140007213A1 (en) | 2012-06-29 | 2014-01-02 | Wepay, Inc. | Systems and methods for push notification based application authentication and authorization |
US9053304B2 (en) | 2012-07-13 | 2015-06-09 | Securekey Technologies Inc. | Methods and systems for using derived credentials to authenticate a device across multiple platforms |
US9032033B2 (en) | 2012-07-19 | 2015-05-12 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for private token communication services |
US9009787B2 (en) | 2012-07-25 | 2015-04-14 | Oracle International Corporation | System and method of mapping and protecting communication services with OAuth |
US8806595B2 (en) | 2012-07-25 | 2014-08-12 | Oracle International Corporation | System and method of securing sharing of resources which require consent of multiple resource owners using group URI's |
US8782411B2 (en) | 2012-07-25 | 2014-07-15 | Oracle International Corporation | System and method of extending oauth server(s) with third party authentication/authorization |
US8745718B1 (en) | 2012-08-20 | 2014-06-03 | Jericho Systems Corporation | Delivery of authentication information to a RESTful service using token validation scheme |
US9442778B2 (en) | 2012-10-01 | 2016-09-13 | Salesforce.Com, Inc. | Method and system for secured inter-application communication in mobile devices |
US20140136346A1 (en) | 2012-11-13 | 2014-05-15 | Chirpify, Inc. | System and methods for processing in-stream transactions on micro-blogs and other social networks |
US10069838B2 (en) | 2012-12-18 | 2018-09-04 | Adobe Systems Incorporated | Controlling consumption of hierarchical repository data |
US9232339B2 (en) | 2013-02-07 | 2016-01-05 | Oracle International Corporation | Mobile push notification |
US20140337955A1 (en) * | 2013-05-09 | 2014-11-13 | Microsoft Corporation | Authentication and authorization with a bundled token |
US20140350979A1 (en) | 2013-05-21 | 2014-11-27 | Cubic Corporation | Multi-modal journey planning and payment |
US9165031B2 (en) | 2013-06-13 | 2015-10-20 | Microsoft Technology Licensing, Llc | Retrieving stored data using a web service |
JP6166596B2 (ja) | 2013-06-21 | 2017-07-19 | キヤノン株式会社 | 認可サーバーシステムおよびその制御方法、並びにプログラム |
JP6198477B2 (ja) | 2013-06-21 | 2017-09-20 | キヤノン株式会社 | 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム |
US9215226B2 (en) | 2013-07-24 | 2015-12-15 | Adobe Systems Incorporated | Dynamically mapping users to groups |
WO2015042349A1 (en) | 2013-09-20 | 2015-03-26 | Oracle International Corporation | Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service |
JP6033990B2 (ja) | 2013-09-20 | 2016-11-30 | オラクル・インターナショナル・コーポレイション | 単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス |
-
2014
- 2014-09-19 JP JP2016515506A patent/JP6033990B2/ja active Active
- 2014-09-19 EP EP14781768.8A patent/EP3047626B1/en active Active
- 2014-09-19 CN CN201480057803.9A patent/CN105659558B/zh active Active
-
2015
- 2015-10-08 US US14/878,412 patent/US9450963B2/en active Active
- 2015-11-24 US US14/951,438 patent/US9407628B2/en active Active
-
2017
- 2017-06-30 US US15/640,311 patent/US9860234B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005341090A (ja) * | 2004-05-26 | 2005-12-08 | Ricoh Co Ltd | ビジネスオフィス装置 |
WO2011162838A1 (en) * | 2010-06-25 | 2011-12-29 | International Business Machines Corporation | Security model for workflows aggregating third party secure services |
US8533796B1 (en) * | 2011-03-16 | 2013-09-10 | Google Inc. | Providing application programs with access to secured resources |
WO2013049461A2 (en) * | 2011-09-29 | 2013-04-04 | Oracle International Corporation | Oauth framework |
JP2014067378A (ja) * | 2012-09-27 | 2014-04-17 | Canon Inc | 認可サーバーシステム、権限移譲システム、その制御方法、およびプログラム |
Non-Patent Citations (1)
Title |
---|
JPN6015050330; 岩片 靖、他: 'Linux認証のすべて 統合認証からシングルサインオンまで 第3回' 日経Linux 第13巻、第11号, 20111008, p.153-158, 日経BP社 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018220693A1 (ja) * | 2017-05-30 | 2018-12-06 | 日本電気株式会社 | 情報処理装置、検証装置、情報処理システム、情報処理方法、及び、記録媒体 |
JPWO2018220693A1 (ja) * | 2017-05-30 | 2020-02-27 | 日本電気株式会社 | 情報処理装置、検証装置、情報処理システム、情報処理方法、及び、記録媒体 |
US11283612B2 (en) | 2017-05-30 | 2022-03-22 | Nec Corporation | Information processing device, verification device, and information processing system |
WO2021100533A1 (ja) * | 2019-11-19 | 2021-05-27 | キヤノン株式会社 | 認可サーバー、システム、システムの方法、および認可サーバーのプログラム |
Also Published As
Publication number | Publication date |
---|---|
US9860234B2 (en) | 2018-01-02 |
EP3047626B1 (en) | 2017-10-25 |
CN105659558A (zh) | 2016-06-08 |
US20160028737A1 (en) | 2016-01-28 |
US9407628B2 (en) | 2016-08-02 |
US9450963B2 (en) | 2016-09-20 |
JP6033990B2 (ja) | 2016-11-30 |
EP3047626A1 (en) | 2016-07-27 |
CN105659558B (zh) | 2018-08-31 |
US20160080361A1 (en) | 2016-03-17 |
US20170302655A1 (en) | 2017-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6033990B2 (ja) | 単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス | |
US10084823B2 (en) | Configurable adaptive access manager callouts | |
US10693864B2 (en) | Single sign-on between multiple data centers | |
US10666643B2 (en) | End user initiated access server authenticity check | |
JP6895431B2 (ja) | アクセス管理のためのパスワードレス認証 | |
CN107113302B (zh) | 多租户计算系统中的安全性和许可架构 | |
US10581826B2 (en) | Run-time trust management system for access impersonation | |
WO2015042349A1 (en) | Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160901 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160901 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20160901 |
|
TRDD | Decision of grant or rejection written | ||
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20161007 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161018 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161026 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6033990 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |