JP5357246B2 - 統合認証のためのシステム、方法およびプログラム製品 - Google Patents
統合認証のためのシステム、方法およびプログラム製品 Download PDFInfo
- Publication number
- JP5357246B2 JP5357246B2 JP2011507862A JP2011507862A JP5357246B2 JP 5357246 B2 JP5357246 B2 JP 5357246B2 JP 2011507862 A JP2011507862 A JP 2011507862A JP 2011507862 A JP2011507862 A JP 2011507862A JP 5357246 B2 JP5357246 B2 JP 5357246B2
- Authority
- JP
- Japan
- Prior art keywords
- computer
- application
- user
- session
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 17
- 230000004044 response Effects 0.000 claims description 62
- 238000004590 computer program Methods 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000000977 initiatory effect Effects 0.000 claims 5
- 235000014510 cooky Nutrition 0.000 description 82
- 238000005516 engineering process Methods 0.000 description 4
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1012—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Description
Claims (14)
- 第1のコンピュータのユーザの認証を、第2のコンピュータにある第1のアプリケーションに対して行う方法であって、前記方法は、
前記第1のコンピュータが、前記第1のアプリケーションにアクセスするために、前記第2のコンピュータへリクエストを送信するステップと、それに応答して、前記第2のコンピュータが、前記ユーザは、前記第1のアプリケーションに対してまだ認証されていないと判断するステップと、それに応答して、前記第2のコンピュータが、前記リクエストを第3のコンピュータへリダイレクトするステップと、それに応答して、前記第3のコンピュータが、前記ユーザは前記第3のコンピュータに対して認証されていると判断するステップと、それに応答して、前記第3のコンピュータが、前記第1のアプリケーションに対して前記ユーザの認証を行うステップと、それに応答して、前記第2のコンピュータが、前記第1のアプリケーションと、前記ユーザとの間のセッションのセッション・キーを前記第3のコンピュータへ返送するステップであって、前記セッションは、前記第2のコンピュータまたは前記第1のアプリケーションのスコープを有するが、ドメインのスコープは有しない、前記返送するステップと、
前記第1のアプリケーションに対して前記ユーザが前記認証されること、および前記ユーザと、前記第2のコンピュータまたは前記第1のアプリケーションとの間のセッションの前記セッション・キーが、前記第3のコンピュータによって前記第2のコンピュータから受信されることに応答して、前記第3のコンピュータが、前記ドメインのスコープを備える別のセッション・キーを生成して、前記ドメイン・スコープ・セッション・キーを、前記第1のコンピュータへ送信するステップと、
前記第1のコンピュータが、別のリクエストを前記ドメイン・スコープ・セッション・キーとともに前記第1のアプリケーションへ送信するステップと、それに応答して、前記第1のアプリケーションが、前記ドメイン・スコープ・セッション・キーに基づき、前記ユーザと、前記第1のアプリケーションとの間の有効なセッションを認識し、前記別のリクエストに応じて前記第1のコンピュータに応答するステップと、
を含む方法であって、
前記ドメインは、前記第2のコンピュータ内の前記第1のアプリケーションを含む複数アプリケーションのグループ、または前記第2のコンピュータを含む複数コンピュータのグループであり、これらは、同じエンティティによって所有されているか、もしくは動作させられているか、または同じドメイン名URLコンポーネントを有する、方法。 - 前記ユーザが、userIDと、パスワードとの有効な組み合わせを与えることによって、前記第3のコンピュータに登録するステップをさらに含む、請求項1に記載の方法。
- 以下の後続ステップ:
前記第1のコンピュータが、前記ドメイン内の第4のコンピュータ内の第2のアプリケーションにアクセスするために、前記第4のコンピュータへ第3のリクエストを送信するステップと、それに応答して、前記第4のコンピュータが、前記ユーザは、前記第2のアプリケーションに対してまだ認証されていないと判断するステップと、それに応答して、前記第4のコンピュータが、前記第3のリクエストを前記第3のコンピュータへリダイレクトするステップと、それに応答して、前記第3のコンピュータが、前記ユーザは前記第3のコンピュータに対して認証されていると判断するステップと、それに応答して、前記第3のコンピュータが、前記第2のアプリケーションに対して前記ユーザの認証を行うステップと、それに応答して、前記第4のコンピュータが、前記第2のアプリケーションと、前記ユーザとの間のセッションのセッション・キーを前記第3のコンピュータへ返送するステップであって、前記セッションは、前記第4のコンピュータまたは前記第2のアプリケーションのスコープを有するが、前記ドメインのスコープは有しない、前記返送するステップと、
前記第2のアプリケーションに対して前記ユーザが前記認証されること、および前記ユーザと、前記第4のコンピュータまたは前記第2のアプリケーションとの間のセッションの前記セッション・キーが、前記第3のコンピュータによって前記第4のコンピュータから受信されることに応答して、前記第3のコンピュータが、前記ドメイン・スコープを備える別のセッション・キーを生成して、前記ドメイン・スコープ・セッション・キーを前記第1のコンピュータへ送信するステップと、
前記第1のコンピュータが、別のリクエストを前記ドメイン・スコープ・セッション・キーとともに前記第2のアプリケーションへ送信するステップと、それに応答して、前記第2のアプリケーションが、前記ドメイン・スコープ・セッション・キーに基づき、前記ユーザと、前記第2のアプリケーションとの間の有効なセッションを認識して、前記第2のアプリケーションに対して送信された前記別のリクエストに応じて前記第1のコンピュータに応答するステップと、
をさらに含む、請求項1または2のいずれかに記載の方法。 - 第1のコンピュータのユーザの認証を、第2のコンピュータにある第1のアプリケーションに対して行うためのコンピュータ・プログラムであって、前記コンピュータ・プログラムは、
前記第2のコンピュータにおいて実行される第1のプログラム命令であって、前記第1のアプリケーションにアクセスするための前記第1のコンピュータからのリクエストに応答して、前記ユーザが前記第1のアプリケーションに対して認証されているかどうかを判断し、認証されていなければ、前記リクエストを第3のコンピュータへリダイレクトする、前記第1のプログラム命令と、
前記第3のコンピュータにおいて実行される第2のプログラム命令であって、前記第2のコンピュータから前記リダイレクトされたリクエストに応答して、前記ユーザが、前記第3のコンピュータに対して認証されているかどうかを判断し、認証されていれば、前記第1のアプリケーションに対して前記ユーザの認証を行う、前記第2のプログラム命令と、
前記第2のコンピュータにおいて実行される第3のプログラム命令であって、前記ユーザの前記認証が前記第3のコンピュータによって行われるのに応答して、前記第1のアプリケーションと、前記ユーザとの間のセッションのセッション・キーの、前記第3のコンピュータへの返送を開始する、前記第3のプログラム命令であって、前記セッションは、前記第2のコンピュータまたは前記第1のアプリケーションのスコープを有するが、ドメインのスコープは有しない、前記第3のプログラム命令と、
前記第3のコンピュータにおいて実行される第4のプログラム命令であって、前記第1のアプリケーションに対して前記ユーザが前記認証されること、および前記ユーザと、前記第2のコンピュータまたは前記第1のアプリケーションとの間のセッションの前記セッション・キーが、前記第3のコンピュータによって前記第2のコンピュータから受信されることに応答して、前記ドメインのスコープを備える別のセッション・キーを生成して、前記ドメイン・スコープ・セッション・キーの前記第1のコンピュータへの送信を開始する、前記第4のプログラム命令と、
前記第2のコンピュータにおいて実行される第5のプログラム命令であって、前記第1のアプリケーションにアクセスするための、前記第1のコンピュータからの前記ドメイン・スコープ・セッション・キーを含んだ別のリクエストに応答して、前記ドメイン・スコープ・セッション・キーに基づき、前記ユーザと、前記第1のアプリケーションとの間の有効なセッションを認識し、前記別のリクエストに応じて前記第1のアプリケーションによる前記第1のコンピュータへの応答を開始する、前記第5のプログラム命令と、
を含み、
前記ドメインは、前記第2のコンピュータ内の前記第1のアプリケーションを含む複数アプリケーションのグループ、または前記第2のコンピュータを含む複数コンピュータのグループ、あるいはその両方であり、これらは、同じエンティティにより所有されているか、もしくは動作させられているか、または同じドメイン名URLコンポーネントを有している、
コンピュータ・プログラム。 - 前記第3のコンピュータにおいて実行される第7のプログラム命令であって、前記ユーザが、userIDと、パスワードとの有効な組み合わせを与えることによって前記第3のコンピュータに登録できるようにする、前記第7のプログラム命令であって、前記第7のプログラム命令をさらに含む、請求項4に記載のコンピュータ・プログラム。
- 前記コンピュータ・プログラムは、
前記ドメイン内の第4のコンピュータにおいて実行される第7のプログラム命令であって、前記第1のコンピュータから、前記第4のコンピュータ内の第2のアプリケーションにアクセスするための第3のリクエストを受信し、それに応答して、前記ユーザが、前記第2のアプリケーションに対して認証されているかどうかを判断し、認証されていなければ、前記第3のリクエストを前記第3のコンピュータへリダイレクトする、前記第7のプログラム命令
をさらに含み、
前記第2のプログラム命令は、前記リダイレクトされた第3のリクエストに応答して、前記ユーザが、前記第3のコンピュータに対して認証されているかどうかを判断し、認証されていれば、前記第2のアプリケーションに対して前記ユーザの認証を行い、
前記コンピュータ・プログラムは、
前記第4のコンピュータにおいて実行される第8のプログラム命令であって、前記ユーザの前記認証が前記第3のコンピュータによって行われるのに応答して、前記第2のアプリケーションと、前記ユーザとの間のセッションのセッション・キーの、前記第3のコンピュータへの返送を開始する、前記第8のプログラム命令であって、前記セッションは、前記第4のコンピュータまたは前記第2のアプリケーションのスコープを有するが、前記ドメインのスコープは有しない、前記第8のプログラム命令
をさらに含み、
前記第4のプログラム命令は、前記第2のアプリケーションに対して前記ユーザが前記認証されること、および前記ユーザと、前記第4のコンピュータまたは前記第2のアプリケーションとの間のセッションの前記セッション・キーが、前記第3のコンピュータによって前記第4のコンピュータから受信されることに応答して、前記ドメイン・スコープを備える別のセッション・キーを生成して、前記ドメイン・スコープ・セッション・キーの前記第1のコンピュータへの送信を開始し、
前記第7のプログラム命令は、前記第1のコンピュータによる、前記ドメイン・スコープ・セッション・キーを用いて前記第2のアプリケーションにアクセスするための別のリクエストに応答して、前記ドメイン・スコープ・セッション・キーに基づき、前記ユーザと、前記第2のアプリケーションとの間の有効なセッションを認識し、前記第2のアプリケーションへ送信された前記別のリクエストに応じて前記第1のコンピュータに応答する、
請求項4に記載のコンピュータ・プログラム。 - 前記第7および第8のプログラム命令は、前記第2のアプリケーションの一部である、請求項6に記載のコンピュータ・プログラム。
- 前記第1、第3、および第5のプログラム命令は、前記第1のアプリケーションの一部である、請求項4〜7のいずれかに記載のコンピュータ・プログラム。
- 第1のコンピュータのユーザの認証を、第2のコンピュータにある第1のアプリケーションに対して行うコンピュータ・システムであって、前記コンピュータ・システムは、
第1の中央処理ユニットを備えた前記第2のコンピュータと、
第2の中央処理ユニットを備えた第3のコンピュータと、
前記第1の中央処理ユニットによって実行されるよう前記第2のコンピュータに記憶されている第1のプログラム命令であって、前記第1のアプリケーションにアクセスするための前記第1のコンピュータからのリクエストに応答して、前記ユーザが前記第1のアプリケーションに対して認証されているかどうかを判断し、認証されていなければ、前記リクエストを第3のコンピュータへリダイレクトする、前記第1のプログラム命令と、
前記第2の中央処理ユニットによって実行されるよう前記第3のコンピュータに記憶されている第2のプログラム命令であって、前記第3のコンピュータから前記リダイレクトされたリクエストに応答して、前記ユーザが、前記第3のコンピュータに対して認証されているかどうかを判断し、認証されていれば、前記第1のアプリケーションに対して前記ユーザの認証を行う、前記第2のプログラム命令と、
前記第1の中央処理ユニットによって実行されるよう前記第2のコンピュータに記憶されている第3のプログラム命令であって、前記ユーザの前記認証が前記第3のコンピュータによって行われるのに応答して、前記第1のアプリケーションと、前記ユーザとの間のセッションのセッション・キーの、前記第3のコンピュータへの返送を開始する、前記第3のプログラム命令であって、前記セッションは、前記第2のコンピュータまたは前記第1のアプリケーションのスコープを有するが、ドメインのスコープは有しない、前記第3のプログラム命令と、
前記第2の中央処理ユニットによって実行されるよう前記第3のコンピュータに記憶されている第4のプログラム命令であって、前記第1のアプリケーションに対して前記ユーザが前記認証されること、および前記ユーザと、前記第2のコンピュータまたは前記第1のアプリケーションとの間のセッションの前記セッション・キーが、前記第3のコンピュータによって前記第2のコンピュータから受信されることに応答して、前記ドメインのスコープを備える別のセッション・キーを生成して、前記ドメイン・スコープ・セッション・キーの前記第1のコンピュータへの送信を開始する、前記第4のプログラム命令と、
前記第1の中央処理ユニットによって実行されるよう前記第2のコンピュータに記憶されている第5のプログラム命令であって、前記第1のアプリケーションにアクセスするための、前記第1のコンピュータからの前記ドメイン・スコープ・セッション・キーを含んだ別のリクエストに応答して、前記ドメイン・スコープ・セッション・キーに基づき、前記ユーザと、前記第1のアプリケーションとの間の有効なセッションを認識し、前記別のリクエストに応じて前記第1のアプリケーションによる前記第1のコンピュータへの応答を開始する、前記第5のプログラム命令と、
を含み、
前記ドメインは、前記第2のコンピュータ内の前記第1のアプリケーションを含む複数アプリケーションのグループ、または前記第2のコンピュータを含む複数コンピュータのグループ、あるいはその両方であり、これらは、同じエンティティにより所有されているか、もしくは動作させられているか、または同じドメイン名URLコンポーネントを有する、コンピュータ・システム。 - 前記第2の中央処理ユニットによって実行されるよう、前記第3のコンピュータに記憶されている第7のプログラム命令であって、前記ユーザが、userIDと、パスワードとの有効な組み合わせを与えることによって前記第3のコンピュータに登録できるようにする、前記第7のプログラム命令をさらに含む、請求項9に記載のコンピュータ・システム。
- 前記コンピュータ・システムは、
前記ドメイン内にあり、第3の中央処理ユニットを備える第4のコンピュータと、
前記第3の中央処理ユニットによって実行されるよう前記第4のコンピュータに記憶されている第7のプログラム命令であって、前記第1のコンピュータから、前記第4のコンピュータ内の第2のアプリケーションにアクセスするための第3のリクエストを受信し、それに応答して、前記ユーザが、前記第2のアプリケーションに対して認証されているかどうかを判断し、認証されていなければ、前記第3のリクエストを前記第3のコンピュータへリダイレクトする、前記第7のプログラム命令と、
をさらに含み、
前記第2のプログラム命令は、前記リダイレクトされた第3のリクエストに応答して、前記ユーザが、前記第3のコンピュータに対して認証されているかどうかを判断し、認証されていれば、前記第2のアプリケーションに対して前記ユーザの認証を行い、
前記コンピュータ・システムは、
前記第3の中央処理ユニットによって実行されるよう前記第4のコンピュータに記憶されている第8のプログラム命令であって、前記ユーザの前記認証が前記第3のコンピュータによって行われるのに応答して、前記第2のアプリケーションと、前記ユーザとの間のセッションのセッション・キーの、前記第3のコンピュータへの返送を開始する、前記第8のプログラム命令であって、前記セッションは、前記第4のコンピュータまたは前記第2のアプリケーションのスコープを有するが、前記ドメインのスコープは有しない、前記第8のプログラム命令
をさらに含み、
前記第4のプログラム命令は、前記第2のアプリケーションに対して前記ユーザが前記認証されること、および前記ユーザと、前記第4のコンピュータまたは前記第2のアプリケーションとの間のセッションの前記セッション・キーが、前記第3のコンピュータによって前記第4のコンピュータから受信されることに応答して、前記ドメイン・スコープを備える別のセッション・キーを生成して、前記ドメイン・スコープ・セッション・キーの前記第1のコンピュータへの送信を開始し、
前記第7のプログラム命令は、前記第1のコンピュータによる、前記ドメイン・スコープ・セッション・キーを用いて前記第2のアプリケーションにアクセスするための別のリクエストに応答して、前記ドメイン・スコープ・セッション・キーに基づき、前記ユーザと、前記第2のアプリケーションとの間の有効なセッションを認識し、前記第2のアプリケーションへ送信された前記別のリクエストに応じて前記第1のコンピュータに応答する、
請求項9に記載のコンピュータ・システム。 - 前記第7および第8のプログラム命令は、前記第2のアプリケーションの一部である、請求項11に記載のコンピュータ・システム。
- 前記第1、第3、および第5のプログラム命令は、前記第1のアプリケーションの一部である、請求項9〜12のいずれかに記載のコンピュータ・システム。
- 請求項1〜3のいずれかに記載の方法の各ステップを実行するためのコンピュータ実装可能命令を含むコンピュータ・プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/116,616 | 2008-05-07 | ||
US12/116,616 US8219802B2 (en) | 2008-05-07 | 2008-05-07 | System, method and program product for consolidated authentication |
PCT/EP2009/054732 WO2009135754A1 (en) | 2008-05-07 | 2009-04-21 | System, method and program product for consolidated authentication |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011522307A JP2011522307A (ja) | 2011-07-28 |
JP5357246B2 true JP5357246B2 (ja) | 2013-12-04 |
Family
ID=40934091
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011507862A Active JP5357246B2 (ja) | 2008-05-07 | 2009-04-21 | 統合認証のためのシステム、方法およびプログラム製品 |
Country Status (5)
Country | Link |
---|---|
US (4) | US8219802B2 (ja) |
EP (1) | EP2232401B1 (ja) |
JP (1) | JP5357246B2 (ja) |
KR (1) | KR101475983B1 (ja) |
WO (1) | WO2009135754A1 (ja) |
Families Citing this family (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7831508B1 (en) | 2000-06-23 | 2010-11-09 | Jpmorgan Chase Bank, N.A. | System and method for implementing a consolidated application process |
US8219802B2 (en) | 2008-05-07 | 2012-07-10 | International Business Machines Corporation | System, method and program product for consolidated authentication |
US20100100926A1 (en) * | 2008-10-16 | 2010-04-22 | Carl Binding | Interactive selection of identity informatoin satisfying policy constraints |
US20100228811A1 (en) * | 2009-03-09 | 2010-09-09 | Disney Enterprises, Inc. | System and method for managing data transfer |
US8782391B2 (en) | 2009-06-10 | 2014-07-15 | Visa International Service Association | Service activation using algorithmically defined key |
US8543676B2 (en) * | 2009-06-16 | 2013-09-24 | International Business Machines Corporation | Delegated resource use in a content based routing environment |
CN101998360B (zh) * | 2009-08-11 | 2015-05-20 | 中兴通讯股份有限公司 | 建立身份管理信任的方法及身份提供方和业务提供方 |
JP4856225B2 (ja) * | 2009-09-15 | 2012-01-18 | 株式会社沖データ | 画像データ生成装置 |
US9672335B2 (en) * | 2009-12-17 | 2017-06-06 | Laird H Shuart | Cognitive-based logon process for computing device |
US9965613B2 (en) * | 2010-12-03 | 2018-05-08 | Salesforce.Com, Inc. | Method and system for user session discovery |
US8984616B2 (en) | 2010-12-08 | 2015-03-17 | International Business Machines Corporation | Efficient routing for reverse proxies and content-based routers |
CN103548307B (zh) * | 2010-12-30 | 2018-05-29 | 皮尔爱普有限公司 | 通过计算机网络传输数据的方法和系统 |
US20130060657A1 (en) * | 2011-04-04 | 2013-03-07 | Parago, Inc. | Hosting E-Commerce Based on Cloud Computing |
US8423650B2 (en) | 2011-06-30 | 2013-04-16 | International Business Machines Corporation | Transferring session data between network applications |
US8448233B2 (en) * | 2011-08-25 | 2013-05-21 | Imperva, Inc. | Dealing with web attacks using cryptographically signed HTTP cookies |
TWI569614B (zh) * | 2011-08-30 | 2017-02-01 | 萬國商業機器公司 | 處理網路通訊之會話的方法、資訊設備、與電腦可讀媒體 |
JP6006533B2 (ja) * | 2012-05-25 | 2016-10-12 | キヤノン株式会社 | 認可サーバー及びクライアント装置、サーバー連携システム、トークン管理方法 |
US9268931B2 (en) * | 2012-06-12 | 2016-02-23 | Microsoft Technology Licensing, Llc | Gate keeper cookie |
JP5962354B2 (ja) | 2012-09-06 | 2016-08-03 | 株式会社リコー | 情報処理装置、プログラム及びシステム |
US9344426B2 (en) * | 2013-05-14 | 2016-05-17 | Citrix Systems, Inc. | Accessing enterprise resources while providing denial-of-service attack protection |
US9553867B2 (en) | 2013-08-01 | 2017-01-24 | Bitglass, Inc. | Secure application access system |
US10122714B2 (en) * | 2013-08-01 | 2018-11-06 | Bitglass, Inc. | Secure user credential access system |
US20150363687A1 (en) * | 2014-06-13 | 2015-12-17 | International Business Machines Corporation | Managing software bundling using an artificial neural network |
JP6449993B2 (ja) * | 2015-04-15 | 2019-01-09 | 株式会社日立システムズ | シングルサインオンシステムおよびシングルサインオン方法 |
US9225711B1 (en) * | 2015-05-14 | 2015-12-29 | Fmr Llc | Transferring an authenticated session between security contexts |
JP6719875B2 (ja) * | 2015-09-01 | 2020-07-08 | キヤノン株式会社 | 認証サーバ、認証方法およびプログラム |
US10356112B2 (en) * | 2016-03-10 | 2019-07-16 | Huawei Technologies Co., Ltd. | Method of mitigating cookie-injection and cookie-replaying attacks |
EP3644569B1 (en) * | 2017-07-13 | 2021-09-29 | Huawei Technologies Co., Ltd. | Method and terminal for controlling trusted application access |
US11640482B2 (en) | 2020-06-02 | 2023-05-02 | The Toronto-Dominion Bank | System and method for providing trusted links between applications |
US20220210145A1 (en) * | 2020-12-30 | 2022-06-30 | Open Text Holdings, Inc. | Systems and methods for identity and access management with extended trust |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6892307B1 (en) | 1999-08-05 | 2005-05-10 | Sun Microsystems, Inc. | Single sign-on framework with trust-level mapping to authentication requirements |
US7194764B2 (en) | 2000-07-10 | 2007-03-20 | Oracle International Corporation | User authentication |
JP3918434B2 (ja) * | 2001-01-05 | 2007-05-23 | セイコーエプソン株式会社 | 情報処理装置 |
JP2002236662A (ja) * | 2001-02-08 | 2002-08-23 | Nec Corp | 情報処理システム及び認証サーバプログラム |
US20020156905A1 (en) | 2001-02-21 | 2002-10-24 | Boris Weissman | System for logging on to servers through a portal computer |
US7987501B2 (en) | 2001-12-04 | 2011-07-26 | Jpmorgan Chase Bank, N.A. | System and method for single session sign-on |
JP3606520B2 (ja) * | 2001-12-05 | 2005-01-05 | 沖電気工業株式会社 | システムlsiのテストパターン作成方法,システムlsiのテストパターン作成装置,及びシステムlsiのテスト方法 |
US7496953B2 (en) | 2003-04-29 | 2009-02-24 | International Business Machines Corporation | Single sign-on method for web-based applications |
EP2184934B1 (en) * | 2003-12-29 | 2012-12-05 | Telefonaktiebolaget L M Ericsson (PUBL) | Method and apparatuses for single sign-on access to a service network through an access network |
US20060048216A1 (en) | 2004-07-21 | 2006-03-02 | International Business Machines Corporation | Method and system for enabling federated user lifecycle management |
US7562224B2 (en) * | 2005-04-04 | 2009-07-14 | Cisco Technology, Inc. | System and method for multi-session establishment for a single device |
US7540022B2 (en) * | 2005-06-30 | 2009-05-26 | Nokia Corporation | Using one-time passwords with single sign-on authentication |
GB2434947B (en) * | 2006-02-02 | 2011-01-26 | Identum Ltd | Electronic data communication system |
JP2007293760A (ja) * | 2006-04-27 | 2007-11-08 | Hitachi Ltd | 個別認証を用いたシングルサインオン連携方法およびシステム |
US20100242102A1 (en) * | 2006-06-27 | 2010-09-23 | Microsoft Corporation | Biometric credential verification framework |
CN101946536B (zh) * | 2008-02-15 | 2015-07-15 | 艾利森电话股份有限公司 | 演进网络中的应用特定的主密钥选择 |
US8219802B2 (en) | 2008-05-07 | 2012-07-10 | International Business Machines Corporation | System, method and program product for consolidated authentication |
-
2008
- 2008-05-07 US US12/116,616 patent/US8219802B2/en active Active
-
2009
- 2009-04-21 JP JP2011507862A patent/JP5357246B2/ja active Active
- 2009-04-21 EP EP09741972.5A patent/EP2232401B1/en active Active
- 2009-04-21 WO PCT/EP2009/054732 patent/WO2009135754A1/en active Application Filing
- 2009-04-21 KR KR1020107024829A patent/KR101475983B1/ko active IP Right Grant
-
2012
- 2012-05-24 US US13/480,038 patent/US8880872B2/en active Active
-
2014
- 2014-10-03 US US14/505,520 patent/US9319399B2/en active Active
-
2016
- 2016-03-03 US US15/059,735 patent/US9762568B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP2232401B1 (en) | 2018-03-07 |
US20120291141A1 (en) | 2012-11-15 |
US20160191500A1 (en) | 2016-06-30 |
US8880872B2 (en) | 2014-11-04 |
KR101475983B1 (ko) | 2014-12-23 |
JP2011522307A (ja) | 2011-07-28 |
US9319399B2 (en) | 2016-04-19 |
US20150020184A1 (en) | 2015-01-15 |
US8219802B2 (en) | 2012-07-10 |
US9762568B2 (en) | 2017-09-12 |
WO2009135754A1 (en) | 2009-11-12 |
KR20110009129A (ko) | 2011-01-27 |
US20090282239A1 (en) | 2009-11-12 |
EP2232401A1 (en) | 2010-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5357246B2 (ja) | 統合認証のためのシステム、方法およびプログラム製品 | |
US9143502B2 (en) | Method and system for secure binding register name identifier profile | |
US7350229B1 (en) | Authentication and authorization mapping for a computer network | |
JP4782986B2 (ja) | パブリックキー暗号法を用いたインターネット上でのシングルサインオン | |
KR100800339B1 (ko) | 제휴 환경에서 사용자에 의해 결정된 인증 및 단일 사인온을 위한 방법 및 시스템 | |
EP2338262B1 (en) | Service provider access | |
US9413750B2 (en) | Facilitating single sign-on (SSO) across multiple browser instance | |
US7860883B2 (en) | Method and system for distributed retrieval of data objects within multi-protocol profiles in federated environments | |
JP5030967B2 (ja) | 認証方法を拡張するための方法及びシステム | |
CN112995219B (zh) | 一种单点登录方法、装置、设备及存储介质 | |
JPH11212912A (ja) | セッション管理システム及び管理方法 | |
WO2016166856A1 (ja) | シングルサインオンシステムおよびシングルサインオン方法 | |
JP2002334056A (ja) | ログイン代行システム及びログイン代行方法 | |
US20100031332A1 (en) | Secure access | |
JP2000106552A (ja) | 認証方法 | |
JP2005529392A (ja) | 階層的分散アイデンティティ管理 | |
JP3528065B2 (ja) | コンピュータネットワーク上の対話継承型アクセス制御方法 | |
KR20060067732A (ko) | 연동 아이덴터티를 이용한 단일 인증 서비스에서의 서비스로그아웃 시스템 및 방법 | |
WO2012028168A1 (en) | Identity gateway | |
JP2005293088A (ja) | 認証システム及び認証方法 | |
Hollenbeck | RFC 9560 Federated Authentication for the Registration Data Access Protocol (RDAP) Using OpenID Connect |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120120 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130703 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130806 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130829 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5357246 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |