JP4988701B2 - ランタイム・ユーザ・アカウント作成オペレーションのための方法、装置、およびコンピュータ・プログラム - Google Patents
ランタイム・ユーザ・アカウント作成オペレーションのための方法、装置、およびコンピュータ・プログラム Download PDFInfo
- Publication number
- JP4988701B2 JP4988701B2 JP2008503476A JP2008503476A JP4988701B2 JP 4988701 B2 JP4988701 B2 JP 4988701B2 JP 2008503476 A JP2008503476 A JP 2008503476A JP 2008503476 A JP2008503476 A JP 2008503476A JP 4988701 B2 JP4988701 B2 JP 4988701B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- federated
- service provider
- single sign
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
クライアント109と、無線通信リンクを組み込むネットワーク110を直接サポートする。ネットワーク対応電話111は無線リンク112を介してネットワーク110に接続し、PDA 113は無線リンク114を介してネットワーク110に接続する。電話111およびPDA 113は、いわゆるパーソナル・エリア・ネットワークまたはパーソナル・アドホック・ネットワークを作成するために、Bluetooth無線技術などの適切な技術を使用して、それらの間でデータを直接転送することもできる。同様に、PDA 113は、無線通信リンク116を介して、PDA 107にデータを転送することができる。
「エンティティ」または「パーティ」という用語は一般に、組織、個人、あるいは組織、個人、または他のシステムに代わって動作するシステムを言い表す。「ドメイン」という用語は、ネットワーク環境内の追加の特徴を暗示するが、「エンティティ」、「パーティ」、および「ドメイン」という用語は、相互に交換可能に使用することができる。たとえば、「ドメイン」という用語は、DNS(Domain Name System)ドメイン、またはより一般的には、外部エンティティに対して論理ユニットとして現れる様々なデバイスおよびアプリケーションを含む、データ処理システムも言い表すことが可能である。
ワールド・ワイド・ウェブとの関連において、ユーザは、各特定ドメイン間の情報バリアをほとんど意識せずに、1つのインターネット・ドメイン上のアプリケーションとの対話から、別のドメイン上のアプリケーションへとジャンプできる機能を期待するようになっている。ユーザは、単一のトランザクションについて複数のドメインに対して認証しなければならないことによるフラストレーションを望まない。言い換えればユーザは、組織は相互協調処理(interoperate)するはずであると期待するが、ユーザは一般にドメインが自分たちのプライバシーを尊重することを望む。これらのユーザの期待は、多くの企業および組織が認証技法の競い合いを公表している、急速に発展中の異機種環境にある。
前述のように、および以下でより詳細に説明するように、フェデレーテッド環境はかなりのユーザ特典を提供する。フェデレーテッド環境により、ユーザは、第2のエンティティで使用するためにユーザに関する認証アサーションを発行するための発行パーティとして動作することが可能な、第1のエンティティでの認証が可能となる。その後ユーザは、第2のエンティティで明確に再認証する必要なしに、第1のエンティティによって発行された認証アサーションを提示することによって、依拠パーティと呼ばれる第2の別個のエンティティにある保護されたリソースにアクセスすることができる。発行パーティから依拠パーティに渡される情報はアサーションの形であり、このアサーションはステートメントの形の異なるタイプの情報を含むことができる。たとえばアサーションは、ユーザの認証済みアイデンティティに関するステートメントとするか、または特定のユーザに関連付けられたユーザ属性情報に関するステートメントとすることができる。
次に図7を参照すると、本発明の実施形態をサポートするために使用可能ないくつかのフェデレーテッド・アーキテクチャ構成要素を備えた、所与のドメインでの既存のデータ処理システムの統合を示すブロック図が示される。フェデレーテッド環境は、ユーザに様々なサービスを提供するフェデレーテッド・エンティティを含む。ユーザ312は、ブラウザ・アプリケーション316および様々な他のクライアント・アプリケーション318をサポート可能な、クライアント・デバイス314と対話する。ユーザ312は、クライアント・デバイス314、ブラウザ316、または、ユーザと他のデバイスおよびサービスとの間のインターフェースとして動作する任意の他のソフトウェアとは区別される。いくつかのケースでは、以下の説明で、クライアント・アプリケーション内で明確に動作しているユーザと、ユーザに代わって動作しているクライアント・アプリケーションとを区別することができる。しかしながら一般に要求者は、ユーザの代わりに動作することが推測可能な、クライアント・ベース・アプリケーション、ブラウザ、SOAPクライアントなどの仲介者である。
次に図8を参照すると、本発明の実施をサポートするための信頼関係を確立するために、フェデレーテッド・アーキテクチャ内のいくつかの構成要素が使用可能な一例を示す、ブロック図が示される。フェデレーテッド環境は、フェデレーテッド企業または様々なサービスをユーザに提供する同様のエンティティを含む。ユーザは、クライアント・デバイス上のアプリケーションを介して、企業410などの様々なエンティティのリソースにアクセスを試みることができる。企業410の接点(POC)サーバ412などの各フェデレーテッド企業の接点サーバは、企業410によってサポートされ利用可能となったリソースにアクセスするための、クライアントからの要求に対するフェデレーテッド環境への入口点である。接点サーバが多くのフェデレーション要件を処理するため、接点サーバは、たとえばレガシー・システムなどの既存の非フェデレーテッド・アーキテクチャ内での、既存の構成要素への影響を最小限にする。接点サーバは、セッション管理、プロトコル変換を提供し、場合によっては認証または属性アサーション変換あるいはその両方を開始する。たとえば接点サーバは、HTTPまたはHTTPSメッセージをSOAPに変換すること、およびその逆が可能である。以下でより詳細に説明するように、接点サーバは、アサーションを変換するための信頼プロキシの呼び出しにも使用することが可能であり、たとえば、発行パーティから受け取ったSAMLトークンを受け取りパーティによって理解されるケルベロス・トークンに変換することができる。
本発明をサポートできる例示的フェデレーテッド環境内には、企業信頼ドメインおよびフェデレーション信頼ドメインという、管理しなければならない2つのタイプの「信頼ドメイン」がある。これら2つのタイプの信頼ドメインの相違点の一部は、信頼ドメインとの信頼関係および信頼を確立するために使用される技術を規定する業務契約に基づく。企業信頼ドメインは、企業によって管理されるそれらの構成要素を含み、その信頼ドメイン内のすべての構成要素は、暗黙的に互いに信頼し合うことができる。一般に、たとえば、構成要素間で相互に認証し合ったSSLセッションを要求することによって、または、物理制御および隣接性が暗黙の信頼を立証するように単一の緊密に制御されたデータ・センタ内に構成要素を配置することによって、展開される技術が企業内に固有の信頼を作成するため、企業内で信頼を確立するために業務契約は必要でない。図7を参照すると、レガシー・アプリケーションおよびバックエンド処理システムは、構成要素がセキュアな内部ネットワーク上で通信する、企業信頼ドメインを表すことができる。
所与のユーザのセッション中に、ユーザは多くのフェデレーテッド・ドメインを訪問し、それらのドメインによって提供されるウェブ・サービスを使用することができる。ドメインは、どちらも共通のデータ・フォーマットとしてXMLを使用するUDDIおよびWSDLなどの標準規格を使用して、提供するサービスの説明を公表することができる。ユーザは、これらの標準規格にも従うアプリケーションを介して、使用可能なサービスおよびサービス・プロバイダを見つける。SOAPは、XMLで表される要求および応答を通信するためのパラダイムを提供する。フェデレーテッド環境内のエンティティは、とりわけこれらの規格を採用することができる。
前述の図6〜図10の一部では、フェデレーテッド環境で使用可能な構成要素の編成を説明したが、他の部分では、フェデレーテッド環境を横切るシングル・サインオン・オペレーションをサポートするためのプロセスを説明した。フェデレーテッド環境内のサービス・プロバイダまたは依拠ドメインが、必ずしもユーザの認証証明を管理しなければならないとは限らず、それら依拠ドメインは、ユーザのアイデンティティ・プロバイダまたはホーム・ドメインによって提供される単一のシングル・サインオン・トークンを活用することができる。しかしながら、上記図6〜図10の記述では、フェデレーション・パートナのフェデレーテッド・ドメインで、有利な方法でフェデレーテッド・ユーザ・ライフサイクル管理を実施する際に使用できる、明示的プロセスについて説明していない。
次に図12を参照すると、フェデレーテッド・サービス・プロバイダでの保護されたリソースへのアクセスを取得するために、フェデレーテッド・アイデンティティ・プロバイダによって開始される、典型的な従来技術のHTTPリダイレクト・ベースのシングル・サインオン・オペレーションを示す、データ流れ図が示される。図12および後続の図面に示されたプロセスは、HTTPベース通信を採用するが、本発明はHTTPベース通信に限定されず、他の通信プロトコルを採用することが可能であって、特に本発明は、HTTPリダイレクト・ベース技法によって表されるフロント・チャネル通信に限定されず、SOAP/HTTPまたはSOAP/MQなどのバック・チャネル技法に等しく適用可能である。図12のデータ流れでは、ウェブ・ブラウザ・アプリケーションなどの、ユーザ・エージェントとしても知られるクライアントのユーザは、アイデンティティ・プロバイダでのみならず、サービス・プロバイダでもすでにユーザ・アカウントを確立しており(ステップ802)、ユーザはすでにアイデンティティ・プロバイダに対して認証されている(ステップ804)。
本発明の利点は、前述の本発明の詳細な説明に鑑みて明らかとなろう。アイデンティティ・プロバイダが、サービス・プロバイダによってホストされる制御されたリソースへのアクセスを得るために、サービス・プロバイダでユーザに代わってシングル・サインオン・オペレーションの開始を試みる場合、サービス・プロバイダは、受信した要求内のユーザ識別子または他のユーザ・アイデンティティ情報を認識しない場合がある。従来技術では、このシナリオではエラーが生成されることになっていた。
Claims (17)
- 第1のシステムおよび第2のシステムがフェデレーテッド・コンピューティング環境内で対話し、保護されたリソースへのアクセスを提供するためにシングル・サインオン・オペレーションをサポートする、分散データ処理システム内でユーザ認証を管理するための方法であって、
前記第2のシステムは、前記保護されたリソースへのアクセスを提供する前に、シングル・サインオン・オペレーションを完了するために、前記ユーザに関するユーザ・アカウントを必要とするものであり、前記第2のシステムによってホストされる保護されたリソースへのアクセスを取得するために、ユーザに代わってシングル・サインオン・オペレーションをトリガするステップと、
前記第2のシステムで、前記ユーザに関連付けられた識別子を第1のシステムから受け取るステップと、
前記シングル・サインオン・オペレーションをトリガするステップの後、前記保護されたリソースへのアクセスのために前記第2のシステムで応答を生成するステップの前に、前記ユーザに関連付けられた前記受け取った識別子に少なくとも部分的に基づいて、前記第2のシステムで前記ユーザに関するユーザ・アカウントを作成するステップであって、前記作成されたユーザ・アカウントが、前記ユーザに代わって、前記第1のシステムと前記第2のシステムとの間のシングル・サインオン・オペレーションをサポートする、ステップと、
前記第2のシステムで前記ユーザに関するユーザ・アカウントの作成を完了するために、前記第2のシステムが十分なユーザ属性情報を有していないという、前記第2のシステムでの決定に応答して、前記第2のシステムから前記第1のシステムへユーザ属性情報を取り出すための要求メッセージを送信するステップと、
前記第2のシステムで前記ユーザに関するユーザ・アカウントの作成を完了するために、前記第2のシステムによって採用されるユーザ属性情報を含む応答メッセージを、前記第2のシステムで前記第1のシステムから受け取るステップと、
前記ユーザに関するユーザ属性情報を取り出すステップの前に、前記ユーザに関する前記ユーザ・アカウントの作成を開始するために、予備のユーザ・アカウント作成オペレーションを実行するステップと、
前記ユーザに関するユーザ属性情報を取り出すステップの後に、前記ユーザに関する前記ユーザ・アカウントの作成を完了するために、前記ユーザ属性情報に基づき、リンク済みユーザ・アカウント作成オペレーションを実行するステップを有する、
方法。 - 前記シングル・サインオン・オペレーションをトリガするステップの後に、前記第1のシステムで前記ユーザに関する別名識別子を作成するステップをさらに有する、請求項1に記載の方法。
- 前記第2のシステムで前記ユーザに対して前記シングル・サインオン・オペレーションをトリガするために、前記第1のシステムから前記第2のシステムへと前記ユーザに関する認証情報を収集するために、前記第2のシステムから前記第1のシステムへとメッセージを送信するステップをさらに有する、請求項1または請求項2に記載の方法。
- 前記第2のシステムで前記ユーザに対して前記シングル・サインオン・オペレーションをトリガするために、前記第1のシステムから前記第2のシステムへと前記ユーザに関する認証情報をプッシュするために、前記第1のシステムから前記第2のシステムへとメッセージを受け取るステップをさらに有する、請求項1から請求項3までの、いずれか1項に記載の方法。
- 前記第1のシステムによって、第4のシステムからユーザ属性情報を取り出すステップをさらに有する、請求項1に記載の方法。
- 前記第1のシステムがアイデンティティ・プロバイダをサポートし、前記第2のシステムがサービス・プロバイダをサポートする、請求項1から請求項5までの、いずれか1項に記載の方法。
- 前記ユーザに関連付けられた識別子を受け取るステップの前に、前記アイデンティティ・プロバイダに対して識別子を提供または選択するために、前記サービス・プロバイダによって前記ユーザにプロンプトを出すステップをさらに有する、請求項6に記載の方法。
- 前記第2のシステムで前記ユーザに関するユーザ・アカウントの作成を完了するために、前記第2のシステムが十分なユーザ属性情報を有していないという、前記第2のシステムでの決定に応答して、前記第4のシステムへユーザ属性情報を取り出すための要求メッセージを送信するステップと、
前記第2のシステムで前記ユーザに関するユーザ・アカウントの作成を完了するために、前記第2のシステムによって採用されるユーザ属性情報を含む応答メッセージを、前記第2のシステムで前記第4のシステムから受け取るステップと、
をさらに有する、請求項1から請求項7までの、いずれか1項に記載の方法。 - 第1のシステムおよび第2のシステムがフェデレーテッド・コンピューティング環境内で対話し、保護されたリソースへのアクセスを提供するためにシングル・サインオン・オペレーションをサポートする、データ処理システム内でユーザ認証を管理するための装置であって、
前記第2のシステムが、前記保護されたリソースへのアクセスを提供する前に、シングル・サインオン・オペレーションを完了するために、前記ユーザに関するユーザ・アカウントを必要とするものであり、前記第2のシステムによってホストされる保護されたリソースへのアクセスを取得するために、ユーザに代わってシングル・サインオン・オペレーションをトリガするための手段と、
前記第2のシステムで、前記ユーザに関連付けられた識別子を第1のシステムから受け取るための手段と、
前記シングル・サインオン・オペレーションをトリガした後、前記保護されたリソースへのアクセスのために前記第2のシステムで応答を生成する前に、前記ユーザに関連付けられた前記受け取った識別子に少なくとも部分的に基づいて、前記第2のシステムで前記ユーザに関するユーザ・アカウントを作成するための手段であって、前記作成されたユーザ・アカウントが、前記ユーザに代わって、前記第1のシステムと前記第2のシステムとの間のシングル・サインオン・オペレーションをサポートする、手段と、
前記第2のシステムで前記ユーザに関するユーザ・アカウントの作成を完了するために、前記第2のシステムが十分なユーザ属性情報を有していないという、前記第2のシステムでの決定に応答して、前記第2のシステムから前記第1のシステムへユーザ属性情報を取り出すための要求メッセージを送信するための手段と、
前記第2のシステムで前記ユーザに関するユーザ・アカウントの作成を完了するために、前記第2のシステムによって採用されるユーザ属性情報を含む応答メッセージを、前記第2のシステムで前記第1のシステムから受け取るための手段と、
前記ユーザに関するユーザ属性情報を取り出す前に、前記ユーザに関する前記ユーザ・アカウントの作成を開始するために、予備のユーザ・アカウント作成オペレーションを実行するための手段と、
前記ユーザに関するユーザ属性情報を取り出す後に、前記ユーザに関する前記ユーザ・アカウントの作成を完了するために、前記ユーザ属性情報に基づき、リンク済みユーザ・アカウント作成オペレーションを実行するための手段を有する、
装置。 - 前記シングル・サインオン・オペレーションをトリガする後に、前記第1のシステムで前記ユーザに関する別名識別子を作成するための手段をさらに有する、請求項9に記載の装置。
- 前記第2のシステムで前記ユーザに対して前記シングル・サインオン・オペレーションをトリガするために、前記第1のシステムから前記第2のシステムへと前記ユーザに関する認証情報を収集するために、前記第2のシステムから前記第1のシステムへとメッセージを送信するための手段をさらに有する、請求項9または請求項10に記載の装置。
- 前記第2のシステムで前記ユーザに対して前記シングル・サインオン・オペレーションをトリガするために、前記第1のシステムから前記第2のシステムへと前記ユーザに関する認証情報をプッシュするために、前記第1のシステムから前記第2のシステムへとメッセージを受け取るための手段をさらに有する、前記請求項9から請求項11のいずれか1項に記載の装置。
- 前記第1のシステムによって、第4のシステムからユーザ属性情報を取り出すための手段をさらに有する、請求項9に記載の装置。
- 前記第1のシステムがアイデンティティ・プロバイダをサポートし、前記第2のシステムがサービス・プロバイダをサポートする、請求項9から請求項13のいずれか1項に記載の装置。
- 前記ユーザに関連付けられた識別子を受け取る前に、前記アイデンティティ・プロバイダに対して識別子を提供または選択するために、前記サービス・プロバイダによって前記ユーザにプロンプトを出すための手段をさらに有する、請求項14に記載の装置。
- 前記第2のシステムで前記ユーザに関するユーザ・アカウントの作成を完了するために、前記第2のシステムが十分なユーザ属性情報を有していないという、前記第2のシステムでの決定に応答して、前記第4のシステムへユーザ属性情報を取り出すための要求メッセージを送信するための手段と、
前記第2のシステムで前記ユーザに関するユーザ・アカウントの作成を完了するために、前記第2のシステムによって採用されるユーザ属性情報を含む応答メッセージを、前記第2のシステムで前記第4のシステムから受け取るための手段と、
をさらに有する、請求項9から請求項15のいずれか1項に記載の装置。 - プログラムがコンピュータ上で実行される場合、前記請求項1から請求項8のいずれか1項のすべてのステップを実行するように適合された、プログラム・コード手段を有する、コンピュータ・プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/097,587 US7631346B2 (en) | 2005-04-01 | 2005-04-01 | Method and system for a runtime user account creation operation within a single-sign-on process in a federated computing environment |
US11/097,587 | 2005-04-01 | ||
PCT/EP2006/060762 WO2006103176A1 (en) | 2005-04-01 | 2006-03-15 | Method for a runtime user account creation operation |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008538247A JP2008538247A (ja) | 2008-10-16 |
JP4988701B2 true JP4988701B2 (ja) | 2012-08-01 |
Family
ID=36591314
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008503476A Active JP4988701B2 (ja) | 2005-04-01 | 2006-03-15 | ランタイム・ユーザ・アカウント作成オペレーションのための方法、装置、およびコンピュータ・プログラム |
Country Status (6)
Country | Link |
---|---|
US (1) | US7631346B2 (ja) |
EP (1) | EP1864240A1 (ja) |
JP (1) | JP4988701B2 (ja) |
CN (1) | CN100568256C (ja) |
TW (1) | TWI370368B (ja) |
WO (1) | WO2006103176A1 (ja) |
Families Citing this family (186)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7784092B2 (en) * | 2005-03-25 | 2010-08-24 | AT&T Intellectual I, L.P. | System and method of locating identity providers in a data network |
US7657746B2 (en) * | 2005-04-22 | 2010-02-02 | Microsoft Corporation | Supporting statements for credential based access control |
WO2006136936A1 (en) * | 2005-06-23 | 2006-12-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Method to enhance principal referencing in identity-based scenarios |
US8402525B1 (en) * | 2005-07-01 | 2013-03-19 | Verizon Services Corp. | Web services security system and method |
US20070245411A1 (en) * | 2005-09-15 | 2007-10-18 | Gregory Newton | Methods, systems and computer program products for single sign on authentication |
US20070101145A1 (en) * | 2005-10-31 | 2007-05-03 | Axalto Inc. | Framework for obtaining cryptographically signed consent |
US8688813B2 (en) | 2006-01-11 | 2014-04-01 | Oracle International Corporation | Using identity/resource profile and directory enablers to support identity management |
JP5123209B2 (ja) * | 2006-01-24 | 2013-01-23 | ▲ホア▼▲ウェイ▼技術有限公司 | モバイルネットワークに基づくエンドツーエンド通信での認証の方法、システム、および認証センタ |
US8417641B1 (en) | 2006-01-31 | 2013-04-09 | Kyocera Corporation | System for licensing mobile applications, features, and devices |
US7502761B2 (en) * | 2006-02-06 | 2009-03-10 | Yt Acquisition Corporation | Method and system for providing online authentication utilizing biometric data |
US8332627B1 (en) * | 2006-02-08 | 2012-12-11 | Cisco Technology, Inc. | Mutual authentication |
US8181010B1 (en) * | 2006-04-17 | 2012-05-15 | Oracle America, Inc. | Distributed authentication user interface system |
US20070255958A1 (en) * | 2006-05-01 | 2007-11-01 | Microsoft Corporation | Claim transformations for trust relationships |
CN101102186B (zh) * | 2006-07-04 | 2012-01-04 | 华为技术有限公司 | 通用鉴权框架推送业务实现方法 |
US8689287B2 (en) * | 2006-08-17 | 2014-04-01 | Northrop Grumman Systems Corporation | Federated credentialing system and method |
US8060931B2 (en) | 2006-09-08 | 2011-11-15 | Microsoft Corporation | Security authorization queries |
US7814534B2 (en) * | 2006-09-08 | 2010-10-12 | Microsoft Corporation | Auditing authorization decisions |
US20080066158A1 (en) * | 2006-09-08 | 2008-03-13 | Microsoft Corporation | Authorization Decisions with Principal Attributes |
US8095969B2 (en) | 2006-09-08 | 2012-01-10 | Microsoft Corporation | Security assertion revocation |
US20080066169A1 (en) * | 2006-09-08 | 2008-03-13 | Microsoft Corporation | Fact Qualifiers in Security Scenarios |
US20080065899A1 (en) * | 2006-09-08 | 2008-03-13 | Microsoft Corporation | Variable Expressions in Security Assertions |
US8201215B2 (en) | 2006-09-08 | 2012-06-12 | Microsoft Corporation | Controlling the delegation of rights |
US8938783B2 (en) * | 2006-09-11 | 2015-01-20 | Microsoft Corporation | Security language expressions for logic resolution |
US8656503B2 (en) | 2006-09-11 | 2014-02-18 | Microsoft Corporation | Security language translations with logic resolution |
US20080066147A1 (en) * | 2006-09-11 | 2008-03-13 | Microsoft Corporation | Composable Security Policies |
US8892887B2 (en) | 2006-10-10 | 2014-11-18 | Qualcomm Incorporated | Method and apparatus for mutual authentication |
US8281378B2 (en) * | 2006-10-20 | 2012-10-02 | Citrix Systems, Inc. | Methods and systems for completing, by a single-sign on component, an authentication process in a federated environment to a resource not supporting federation |
DE102007012749A1 (de) * | 2007-03-16 | 2008-09-18 | Siemens Ag | Verfahren und System zur Bereitstellung von Diensten für Endgeräte |
US8572716B2 (en) | 2007-04-23 | 2013-10-29 | Microsoft Corporation | Integrating operating systems with content offered by web based entities |
US20080271121A1 (en) * | 2007-04-27 | 2008-10-30 | Heather Maria Hinton | External user lifecycle management for federated environments |
EP1990750A1 (en) * | 2007-05-09 | 2008-11-12 | Nokia Siemens Networks Oy | Method and device for data processing and communication system comprising such device |
US20080320576A1 (en) * | 2007-06-22 | 2008-12-25 | Microsoft Corporation | Unified online verification service |
US8347358B2 (en) * | 2007-06-25 | 2013-01-01 | Microsoft Corporation | Open enhanced federation security techniques |
US20090055908A1 (en) * | 2007-08-21 | 2009-02-26 | Narae Enterprises, Inc. | Apparatus and method for accessing user cookies between network domains |
US8490160B2 (en) * | 2007-10-04 | 2013-07-16 | Microsoft Corporation | Open federation security techniques with rate limits |
US8819815B1 (en) | 2007-10-16 | 2014-08-26 | Jpmorgan Chase Bank, N.A. | Method and system for distributing and tracking information |
US8397077B2 (en) | 2007-12-07 | 2013-03-12 | Pistolstar, Inc. | Client side authentication redirection |
US8302168B2 (en) * | 2008-01-18 | 2012-10-30 | Hewlett-Packard Development Company, L.P. | Push artifact binding for communication in a federated identity system |
US8726358B2 (en) * | 2008-04-14 | 2014-05-13 | Microsoft Corporation | Identity ownership migration |
US8291474B2 (en) * | 2008-04-16 | 2012-10-16 | Oracle America, Inc. | Using opaque groups in a federated identity management environment |
US9348991B2 (en) * | 2008-05-20 | 2016-05-24 | International Business Machines Corporation | User management of authentication tokens |
EP2129072A1 (en) * | 2008-05-26 | 2009-12-02 | Vodafone Holding GmbH | Automated generation of a user account for registered users of a communication network to access a server |
US8990896B2 (en) | 2008-06-24 | 2015-03-24 | Microsoft Technology Licensing, Llc | Extensible mechanism for securing objects using claims |
US9736153B2 (en) * | 2008-06-27 | 2017-08-15 | Microsoft Technology Licensing, Llc | Techniques to perform federated authentication |
US20100043065A1 (en) * | 2008-08-12 | 2010-02-18 | International Business Machines Corporation | Single sign-on for web applications |
US8464067B2 (en) * | 2008-09-10 | 2013-06-11 | Nec Europe Ltd. | Method for enabling limitation of service access |
CN101478485B (zh) * | 2009-01-19 | 2012-04-04 | 成都市华为赛门铁克科技有限公司 | 局域网访问控制的方法以及网关设备 |
WO2010083889A1 (en) * | 2009-01-23 | 2010-07-29 | Nokia Siemens Networks Oy | Identity management scheme |
JP5435992B2 (ja) * | 2009-03-16 | 2014-03-05 | キヤノン株式会社 | 情報処理システム |
JP5419501B2 (ja) * | 2009-03-16 | 2014-02-19 | キヤノン株式会社 | 情報処理システム及びその処理方法 |
US8391884B2 (en) * | 2009-03-26 | 2013-03-05 | Andrew Llc | System and method for managing created location contexts in a location server |
US8898774B2 (en) * | 2009-06-25 | 2014-11-25 | Accenture Global Services Limited | Method and system for scanning a computer system for sensitive content |
WO2010149223A1 (en) * | 2009-06-26 | 2010-12-29 | Nokia Siemens Networks Oy | Identity management |
WO2010149222A1 (en) * | 2009-06-26 | 2010-12-29 | Nokia Siemens Networks Oy | Attribute management |
US20110030039A1 (en) * | 2009-07-31 | 2011-02-03 | Eric Bilange | Device, method and apparatus for authentication on untrusted networks via trusted networks |
US8776214B1 (en) | 2009-08-12 | 2014-07-08 | Amazon Technologies, Inc. | Authentication manager |
US8544072B1 (en) | 2009-10-13 | 2013-09-24 | Google Inc. | Single sign-on service |
US9003187B2 (en) | 2009-10-29 | 2015-04-07 | Nec Europe Ltd. | Method for supporting a reputation mechanism in a network and network |
US8955072B2 (en) * | 2009-11-05 | 2015-02-10 | Vmware, Inc. | Single sign on for a remote user session |
EP2339513A1 (en) * | 2009-12-08 | 2011-06-29 | Postech Academy-Industry- Foundation | Apparatus and method for creating and managing personalized services in communication system |
US20110173443A1 (en) * | 2010-01-12 | 2011-07-14 | Phion Ag | Secure extranet server |
US8984588B2 (en) | 2010-02-19 | 2015-03-17 | Nokia Corporation | Method and apparatus for identity federation gateway |
US20110231670A1 (en) * | 2010-03-16 | 2011-09-22 | Shevchenko Oleksiy Yu | Secure access device for cloud computing |
US10051074B2 (en) * | 2010-03-29 | 2018-08-14 | Samsung Electronics Co, Ltd. | Techniques for managing devices not directly accessible to device management server |
US9443078B2 (en) | 2010-04-20 | 2016-09-13 | International Business Machines Corporation | Secure access to a virtual machine |
US9461996B2 (en) * | 2010-05-07 | 2016-10-04 | Citrix Systems, Inc. | Systems and methods for providing a single click access to enterprise, SAAS and cloud hosted application |
US8984597B2 (en) | 2010-05-27 | 2015-03-17 | Microsoft Technology Licensing, Llc | Protecting user credentials using an intermediary component |
US10447729B2 (en) | 2010-06-24 | 2019-10-15 | Salesforce.Com, Inc. | Methods and systems for accessing a resource with multiple user identities |
US9560036B2 (en) | 2010-07-08 | 2017-01-31 | International Business Machines Corporation | Cross-protocol federated single sign-on (F-SSO) for cloud enablement |
US8949939B2 (en) | 2010-10-13 | 2015-02-03 | Salesforce.Com, Inc. | Methods and systems for provisioning access to customer organization data in a multi-tenant system |
US8689004B2 (en) | 2010-11-05 | 2014-04-01 | Microsoft Corporation | Pluggable claim providers |
JP4892093B1 (ja) | 2010-11-09 | 2012-03-07 | 株式会社東芝 | 認証連携システム及びidプロバイダ装置 |
CN102065131A (zh) * | 2010-12-03 | 2011-05-18 | 湖南大学 | 单点登录的方式和登录认证 |
US9699168B2 (en) * | 2010-12-13 | 2017-07-04 | International Business Machines Corporation | Method and system for authenticating a rich client to a web or cloud application |
US8807440B1 (en) | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
US9691055B2 (en) | 2010-12-17 | 2017-06-27 | Google Inc. | Digital wallet |
US8621168B2 (en) | 2010-12-17 | 2013-12-31 | Google Inc. | Partitioning the namespace of a contactless smart card |
US8352749B2 (en) | 2010-12-17 | 2013-01-08 | Google Inc. | Local trusted services manager for a contactless smart card |
US8683560B1 (en) * | 2010-12-29 | 2014-03-25 | Amazon Technologies, Inc. | Techniques for credential generation |
US8990557B2 (en) * | 2011-02-17 | 2015-03-24 | Ebay Inc. | Identity assertion framework |
US9536074B2 (en) * | 2011-02-28 | 2017-01-03 | Nokia Technologies Oy | Method and apparatus for providing single sign-on for computation closures |
US8806568B2 (en) * | 2011-07-11 | 2014-08-12 | International Business Machines Corporation | Automatic generation of user account policies based on configuration management database information |
US10362019B2 (en) | 2011-07-29 | 2019-07-23 | Amazon Technologies, Inc. | Managing security credentials |
US11444936B2 (en) | 2011-07-29 | 2022-09-13 | Amazon Technologies, Inc. | Managing security credentials |
US9767262B1 (en) | 2011-07-29 | 2017-09-19 | Amazon Technologies, Inc. | Managing security credentials |
US10044713B2 (en) * | 2011-08-19 | 2018-08-07 | Interdigital Patent Holdings, Inc. | OpenID/local openID security |
US9008616B2 (en) | 2011-08-19 | 2015-04-14 | Google Inc. | Point of sale processing initiated by a single tap |
US8847729B2 (en) * | 2011-08-29 | 2014-09-30 | International Business Machines Corporation | Just in time visitor authentication and visitor access media issuance for a physical site |
US8171525B1 (en) | 2011-09-15 | 2012-05-01 | Google Inc. | Enabling users to select between secure service providers using a central trusted service manager |
US8255687B1 (en) | 2011-09-15 | 2012-08-28 | Google Inc. | Enabling users to select between secure service providers using a key escrow service |
US8313036B1 (en) | 2011-09-16 | 2012-11-20 | Google Inc. | Secure application directory |
US9390414B2 (en) | 2011-09-18 | 2016-07-12 | Google Inc. | One-click offline buying |
US9965614B2 (en) * | 2011-09-29 | 2018-05-08 | Oracle International Corporation | Mobile application, resource management advice |
US10885179B2 (en) * | 2011-10-05 | 2021-01-05 | Salesforce.Com, Inc. | Just-in-time user provisioning framework in a multitenant environment |
US8949938B2 (en) * | 2011-10-27 | 2015-02-03 | Cisco Technology, Inc. | Mechanisms to use network session identifiers for software-as-a-service authentication |
US9734321B2 (en) * | 2011-12-12 | 2017-08-15 | Nokia Technologies Oy | Method and apparatus for providing federated service accounts |
US9043870B1 (en) * | 2011-12-16 | 2015-05-26 | Google Inc. | Automated sign up based on existing online identity |
JP5197843B1 (ja) | 2011-12-27 | 2013-05-15 | 株式会社東芝 | 認証連携システムおよびidプロバイダ装置 |
US20140013116A1 (en) * | 2011-12-30 | 2014-01-09 | Intel Corporation | Apparatus and method for performing over-the-air identity provisioning |
US8863250B2 (en) | 2012-02-01 | 2014-10-14 | Amazon Technologies, Inc. | Logout from multiple network sites |
US8955065B2 (en) | 2012-02-01 | 2015-02-10 | Amazon Technologies, Inc. | Recovery of managed security credentials |
US8813205B2 (en) | 2012-02-06 | 2014-08-19 | International Business Machines Corporation | Consolidating disparate cloud service data and behavior based on trust relationships between cloud services |
US9191394B2 (en) * | 2012-02-08 | 2015-11-17 | Microsoft Technology Licensing, Llc | Protecting user credentials from a computing device |
US8955041B2 (en) | 2012-02-17 | 2015-02-10 | Kabushiki Kaisha Toshiba | Authentication collaboration system, ID provider device, and program |
JP5383838B2 (ja) * | 2012-02-17 | 2014-01-08 | 株式会社東芝 | 認証連携システム、idプロバイダ装置およびプログラム |
US8385553B1 (en) | 2012-02-28 | 2013-02-26 | Google Inc. | Portable secure element |
US10176335B2 (en) * | 2012-03-20 | 2019-01-08 | Microsoft Technology Licensing, Llc | Identity services for organizations transparently hosted in the cloud |
US20130262673A1 (en) * | 2012-04-03 | 2013-10-03 | Google Inc. | System and method of multiple login overlay from a single browser interface |
US8429409B1 (en) | 2012-04-06 | 2013-04-23 | Google Inc. | Secure reset of personal and service provider information on mobile devices |
US8774721B2 (en) | 2012-04-10 | 2014-07-08 | Google Inc. | Detecting a communication tap via signal monitoring |
JP5988699B2 (ja) * | 2012-05-30 | 2016-09-07 | キヤノン株式会社 | 連携システム、その連携方法、情報処理システム、およびそのプログラム。 |
CN102801713A (zh) * | 2012-07-23 | 2012-11-28 | 中国联合网络通信集团有限公司 | 网站登录方法、系统和访问管理平台 |
US9152781B2 (en) | 2012-08-09 | 2015-10-06 | Cisco Technology, Inc. | Secure mobile client with assertions for access to service provider applications |
US8745718B1 (en) * | 2012-08-20 | 2014-06-03 | Jericho Systems Corporation | Delivery of authentication information to a RESTful service using token validation scheme |
US9690920B2 (en) * | 2012-08-30 | 2017-06-27 | International Business Machines Corporation | Secure configuration catalog of trusted identity providers |
US9276942B2 (en) | 2012-09-07 | 2016-03-01 | Oracle International Corporation | Multi-tenancy identity management system |
CN103716292A (zh) * | 2012-09-29 | 2014-04-09 | 西门子公司 | 一种跨域的单点登录的方法和设备 |
US9467429B2 (en) * | 2012-11-09 | 2016-10-11 | Interdigital Patent Holdings, Inc. | Identity management with generic bootstrapping architecture |
US20140223514A1 (en) | 2013-02-01 | 2014-08-07 | Junaid Islam | Network Client Software and System Validation |
JP5920891B2 (ja) * | 2013-02-08 | 2016-05-18 | 日本電信電話株式会社 | 通信サービス認証・接続システム及びその方法 |
US9282098B1 (en) | 2013-03-11 | 2016-03-08 | Amazon Technologies, Inc. | Proxy server-based network site account management |
CN104125201A (zh) * | 2013-04-26 | 2014-10-29 | 达创科技股份有限公司 | 通信传输系统和方法 |
JP6128958B2 (ja) * | 2013-05-28 | 2017-05-17 | キヤノン株式会社 | 情報処理サーバーシステム、制御方法、およびプログラム |
US10459986B2 (en) * | 2013-06-28 | 2019-10-29 | Paypal, Inc. | Multi-identifier user profiling system |
US20150074014A1 (en) * | 2013-09-12 | 2015-03-12 | Sap Ag | System and method for automated role re-factoring |
US9544293B2 (en) | 2013-09-20 | 2017-01-10 | Oracle International Corporation | Global unified session identifier across multiple data centers |
US9866640B2 (en) | 2013-09-20 | 2018-01-09 | Oracle International Corporation | Cookie based session management |
US9369470B2 (en) * | 2013-10-08 | 2016-06-14 | Adobe Systems Incorporated | User collision detection and handling |
US9626720B2 (en) | 2013-11-25 | 2017-04-18 | Apple Inc. | Linked user accounts |
US10475018B1 (en) | 2013-11-29 | 2019-11-12 | Amazon Technologies, Inc. | Updating account data for multiple account providers |
US20150186890A1 (en) * | 2013-12-31 | 2015-07-02 | Tencent Technology (Shenzhen) Company Limited | Method, Device And System For Data Processing |
CN104767721B (zh) * | 2014-01-08 | 2019-03-15 | 阿尔卡特朗讯公司 | 向第三方用户提供核心网络服务的方法和网络单元 |
US9838424B2 (en) | 2014-03-20 | 2017-12-05 | Microsoft Technology Licensing, Llc | Techniques to provide network security through just-in-time provisioned accounts |
US10255449B2 (en) | 2014-05-30 | 2019-04-09 | Apple Inc. | Permission request |
CN105376192B (zh) * | 2014-07-02 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 登录账号的提示方法和提示装置 |
US9432379B1 (en) * | 2014-10-09 | 2016-08-30 | Emc Corporation | Dynamic authorization in a multi-tenancy environment via tenant policy profiles |
US9531703B2 (en) | 2014-10-21 | 2016-12-27 | Microsoft Technology Licensing, Llc | Single sign-on via application or browser |
US20160306955A1 (en) * | 2015-04-14 | 2016-10-20 | Intel Corporation | Performing user seamless authentications |
US9769147B2 (en) | 2015-06-29 | 2017-09-19 | Oracle International Corporation | Session activity tracking for session adoption across multiple data centers |
US10693859B2 (en) | 2015-07-30 | 2020-06-23 | Oracle International Corporation | Restricting access for a single sign-on (SSO) session |
US9641509B2 (en) * | 2015-07-30 | 2017-05-02 | Ca, Inc. | Enterprise authentication server |
US10581826B2 (en) | 2015-10-22 | 2020-03-03 | Oracle International Corporation | Run-time trust management system for access impersonation |
US10505982B2 (en) | 2015-10-23 | 2019-12-10 | Oracle International Corporation | Managing security agents in a distributed environment |
US10454936B2 (en) | 2015-10-23 | 2019-10-22 | Oracle International Corporation | Access manager session management strategy |
US10749854B2 (en) | 2015-11-12 | 2020-08-18 | Microsoft Technology Licensing, Llc | Single sign-on identity management between local and remote systems |
US9807087B2 (en) | 2015-11-24 | 2017-10-31 | International Business Machines Corporation | Using an out-of-band password to provide enhanced SSO functionality |
US10305882B2 (en) | 2015-11-24 | 2019-05-28 | International Business Machines Corporation | Using a service-provider password to simulate F-SSO functionality |
CN105245554B (zh) * | 2015-11-24 | 2018-04-10 | 无锡江南计算技术研究所 | 一种云环境下的动态属性访问控制方法 |
US9867021B1 (en) | 2015-12-02 | 2018-01-09 | Hopgrade, Inc. | Specially programmed computing devices being continuously configured to allow unfamiliar individuals to have instantaneous real-time meetings to create a new marketplace for goods and/or services |
US11055713B1 (en) | 2015-12-08 | 2021-07-06 | Wells Fargo Bank, N.A. | Identity services systems and methods |
US10469262B1 (en) | 2016-01-27 | 2019-11-05 | Verizon Patent ad Licensing Inc. | Methods and systems for network security using a cryptographic firewall |
US10389705B2 (en) | 2016-03-30 | 2019-08-20 | Airwatch Llc | Associating user accounts with enterprise workspaces |
US20170289134A1 (en) * | 2016-03-30 | 2017-10-05 | Ping Identity Corporation | Methods and apparatus for assessing authentication risk and implementing single sign on (sso) using a distributed consensus database |
KR102140921B1 (ko) * | 2016-07-12 | 2020-08-05 | 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. | 서비스를 위한 크리덴셜 |
US10623501B2 (en) | 2016-09-15 | 2020-04-14 | Oracle International Corporation | Techniques for configuring sessions across clients |
US10243946B2 (en) | 2016-11-04 | 2019-03-26 | Netskope, Inc. | Non-intrusive security enforcement for federated single sign-on (SSO) |
US10397199B2 (en) * | 2016-12-09 | 2019-08-27 | Microsoft Technology Licensing, Llc | Integrated consent system |
US11089028B1 (en) * | 2016-12-21 | 2021-08-10 | Amazon Technologies, Inc. | Tokenization federation service |
US10623414B2 (en) | 2017-04-26 | 2020-04-14 | International Business Machines Corporation | Authenticating multi-facets of a user through unaware third-party services |
US10484358B2 (en) * | 2017-05-05 | 2019-11-19 | Servicenow, Inc. | Single sign-on user interface improvements |
US10554480B2 (en) | 2017-05-11 | 2020-02-04 | Verizon Patent And Licensing Inc. | Systems and methods for maintaining communication links |
US11290438B2 (en) | 2017-07-07 | 2022-03-29 | Oracle International Corporation | Managing session access across multiple data centers |
US11050730B2 (en) | 2017-09-27 | 2021-06-29 | Oracle International Corporation | Maintaining session stickiness across authentication and authorization channels for access management |
US10157275B1 (en) | 2017-10-12 | 2018-12-18 | Oracle International Corporation | Techniques for access management based on multi-factor authentication including knowledge-based authentication |
CN111434084B (zh) | 2017-10-20 | 2022-07-05 | 慧与发展有限责任合伙企业 | 来自实体的访问信息的许可 |
US11403628B2 (en) | 2017-10-20 | 2022-08-02 | Hewlett Packard Enterprise Development Lp | Authenticating and paying for services using blockchain |
US11604890B2 (en) | 2017-10-20 | 2023-03-14 | Hewlett Packard Enterprise Development Lp | Accessing information based on privileges |
US11463241B2 (en) | 2017-10-20 | 2022-10-04 | Hewlett Packard Enterprise Development Lp | Transmitting or receiving blockchain information |
US11223612B2 (en) * | 2017-10-23 | 2022-01-11 | Network Platform Technologies Limited | End to end secure identification and verification of users for organizations on multitenant platform |
TWI676912B (zh) * | 2017-11-10 | 2019-11-11 | 中華電信股份有限公司 | 程式介面安全防護與即時格式轉換系統及方法 |
US11373176B2 (en) | 2018-02-22 | 2022-06-28 | Wells Fargo Bank, N.A. | Systems and methods for federated identity management |
US10855669B2 (en) | 2018-05-03 | 2020-12-01 | Vmware, Inc. | Authentication service |
US10855670B2 (en) * | 2018-05-03 | 2020-12-01 | Vmware, Inc. | Polling service |
US10937011B1 (en) | 2018-09-11 | 2021-03-02 | Rodan & Fields, Llc | System and method for monitoring and updating content for an e-commerce platform |
SG11202003757TA (en) | 2019-07-02 | 2020-05-28 | Advanced New Technologies Co Ltd | System and method for issuing verifiable claims |
CN111316303B (zh) | 2019-07-02 | 2023-11-10 | 创新先进技术有限公司 | 用于基于区块链的交叉实体认证的系统和方法 |
CN111095327B (zh) | 2019-07-02 | 2023-11-17 | 创新先进技术有限公司 | 用于验证可验证声明的系统和方法 |
CN111164594B (zh) | 2019-07-02 | 2023-08-25 | 创新先进技术有限公司 | 用于将去中心化标识映射到真实实体的系统和方法 |
CN111066020B (zh) | 2019-07-02 | 2023-08-04 | 创新先进技术有限公司 | 用于创建去中心化标识的系统和方法 |
US11134078B2 (en) | 2019-07-10 | 2021-09-28 | Oracle International Corporation | User-specific session timeouts |
US11699150B2 (en) * | 2019-07-25 | 2023-07-11 | Paypal, Inc. | Systems and methods for two-way account onboarding and linking across multiple service providers |
US11811928B2 (en) * | 2019-09-10 | 2023-11-07 | Fulcrum Global Technologies Inc. | System and method for secure access to legacy data via a single sign-on infrastructure |
US11991292B2 (en) * | 2020-04-03 | 2024-05-21 | Mastercard International Incorporated | Systems and methods for use in appending log entries to data structures |
WO2021202237A1 (en) * | 2020-04-03 | 2021-10-07 | Mastercard International Incorporated | Systems and methods for use in appending log entries to data structures |
US20220300633A1 (en) * | 2021-03-22 | 2022-09-22 | Bread & Butter IO Inc. | Authentication service for identity provider library |
US20230093470A1 (en) * | 2021-09-17 | 2023-03-23 | Salesforce, Inc. | Account authorization mapping |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6044465A (en) | 1997-07-07 | 2000-03-28 | International Business Machines Corporation | User profile storage on and retrieval from a non-native server domain for use in a client running a native operating system |
US6668322B1 (en) * | 1999-08-05 | 2003-12-23 | Sun Microsystems, Inc. | Access management system and method employing secure credentials |
US7752214B2 (en) * | 2000-09-01 | 2010-07-06 | Op40, Inc. | Extended environment data structure for distributed digital assets over a multi-tier computer network |
KR100702421B1 (ko) | 2000-11-09 | 2007-04-04 | 인터내셔널 비지네스 머신즈 코포레이션 | 웹 기반의 교차 도메인 단일 사용 승인의 인증 방법 및시스템 |
US20020156905A1 (en) | 2001-02-21 | 2002-10-24 | Boris Weissman | System for logging on to servers through a portal computer |
US20060059544A1 (en) * | 2004-09-14 | 2006-03-16 | Guthrie Paul D | Distributed secure repository |
US20050240763A9 (en) * | 2001-08-06 | 2005-10-27 | Shivaram Bhat | Web based applications single sign on system and method |
US7610390B2 (en) * | 2001-12-04 | 2009-10-27 | Sun Microsystems, Inc. | Distributed network identity |
US7246230B2 (en) * | 2002-01-29 | 2007-07-17 | Bea Systems, Inc. | Single sign-on over the internet using public-key cryptography |
US7221935B2 (en) * | 2002-02-28 | 2007-05-22 | Telefonaktiebolaget Lm Ericsson (Publ) | System, method and apparatus for federated single sign-on services |
US7428592B2 (en) * | 2002-07-11 | 2008-09-23 | Oracle International Corporation | Securely persisting network resource identifiers |
US7219154B2 (en) * | 2002-12-31 | 2007-05-15 | International Business Machines Corporation | Method and system for consolidated sign-off in a heterogeneous federated environment |
US20040158746A1 (en) * | 2003-02-07 | 2004-08-12 | Limin Hu | Automatic log-in processing and password management system for multiple target web sites |
US7660880B2 (en) * | 2003-03-21 | 2010-02-09 | Imprivata, Inc. | System and method for automated login |
JP4352211B2 (ja) * | 2003-03-31 | 2009-10-28 | 富士ゼロックス株式会社 | ネットワーク装置及び認証サーバ |
DE60313445T2 (de) * | 2003-06-26 | 2008-01-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Apparat und Methode für eine Authentisierung mit einmaliger Passworteingabe über einen unsicheren Netzwerkzugang |
GB0314971D0 (en) * | 2003-06-27 | 2003-07-30 | Ericsson Telefon Ab L M | Method for distributing passwords |
US7290278B2 (en) * | 2003-10-02 | 2007-10-30 | Aol Llc, A Delaware Limited Liability Company | Identity based service system |
US20050210270A1 (en) * | 2004-03-19 | 2005-09-22 | Ceelox, Inc. | Method for authenticating a user profile for providing user access to restricted information based upon biometric confirmation |
JP4254610B2 (ja) * | 2004-05-14 | 2009-04-15 | ソニー株式会社 | 利用者端末,画面データ生成方法,およびコンピュータプログラム |
US7603700B2 (en) * | 2004-08-31 | 2009-10-13 | Aol Llc | Authenticating a client using linked authentication credentials |
-
2005
- 2005-04-01 US US11/097,587 patent/US7631346B2/en active Active
-
2006
- 2006-03-15 JP JP2008503476A patent/JP4988701B2/ja active Active
- 2006-03-15 EP EP06725080A patent/EP1864240A1/en not_active Ceased
- 2006-03-15 CN CNB2006800070582A patent/CN100568256C/zh active Active
- 2006-03-15 WO PCT/EP2006/060762 patent/WO2006103176A1/en not_active Application Discontinuation
- 2006-03-31 TW TW095111513A patent/TWI370368B/zh active
Also Published As
Publication number | Publication date |
---|---|
US7631346B2 (en) | 2009-12-08 |
US20060236382A1 (en) | 2006-10-19 |
WO2006103176A1 (en) | 2006-10-05 |
EP1864240A1 (en) | 2007-12-12 |
JP2008538247A (ja) | 2008-10-16 |
TW200707229A (en) | 2007-02-16 |
CN100568256C (zh) | 2009-12-09 |
TWI370368B (en) | 2012-08-11 |
CN101133421A (zh) | 2008-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4988701B2 (ja) | ランタイム・ユーザ・アカウント作成オペレーションのための方法、装置、およびコンピュータ・プログラム | |
US8607322B2 (en) | Method and system for federated provisioning | |
JP4370258B2 (ja) | ユーザ・セッションを管理するための方法、データ処理システム、およびコンピュータ・プログラム(異機種連携環境における統合サインオフのための方法およびシステム) | |
US8561161B2 (en) | Method and system for authentication in a heterogeneous federated environment | |
US7698375B2 (en) | Method and system for pluggability of federation protocol runtimes for federated user lifecycle management | |
US8042162B2 (en) | Method and system for native authentication protocols in a heterogeneous federated environment | |
US8554930B2 (en) | Method and system for proof-of-possession operations associated with authentication assertions in a heterogeneous federated environment | |
US8181225B2 (en) | Specializing support for a federation relationship | |
US7657639B2 (en) | Method and system for identity provider migration using federated single-sign-on operation | |
US9143502B2 (en) | Method and system for secure binding register name identifier profile | |
JP4832822B2 (ja) | データ処理システム、方法およびコンピュータ・プログラム(連合ユーザ・ライフサイクル管理用の信頼インフラストラクチャ・サポートを可能にする方法およびシステム) | |
US20060218628A1 (en) | Method and system for enhanced federated single logout | |
US20060048216A1 (en) | Method and system for enabling federated user lifecycle management | |
US20060021017A1 (en) | Method and system for establishing federation relationships through imported configuration files | |
US20040128541A1 (en) | Local architecture for federated heterogeneous system | |
KR100992016B1 (ko) | 데이터 프로세싱 시스템 내에 연합 기능성을 제공하는 방법및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090123 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110726 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110920 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111115 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120214 |
|
A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20120220 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120313 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120316 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120403 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120426 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4988701 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150511 Year of fee payment: 3 |