JP5765836B2 - パブリッシュ−サブスクライブ・モデルを用いたアイデンティティ・プロバイダ・ディスカバリ・サービス - Google Patents
パブリッシュ−サブスクライブ・モデルを用いたアイデンティティ・プロバイダ・ディスカバリ・サービス Download PDFInfo
- Publication number
- JP5765836B2 JP5765836B2 JP2014555365A JP2014555365A JP5765836B2 JP 5765836 B2 JP5765836 B2 JP 5765836B2 JP 2014555365 A JP2014555365 A JP 2014555365A JP 2014555365 A JP2014555365 A JP 2014555365A JP 5765836 B2 JP5765836 B2 JP 5765836B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- identity provider
- instance
- proxy
- discovery
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
ここで図面を参照すると、図1は、例示的実施形態の局面が実現され得る例示的分散データ処理システムの図形表現を示す。分散データ処理システム100は、例示的実施形態の局面が実現され得るコンピュータのネットワークを含んでもよい。分散データ処理システム100は、分散データ処理システム100内でともに接続されるさまざまなデバイスおよびコンピュータ間の通信リンクを提供するために用いられる媒体である少なくとも1つのネットワーク102を含む。ネットワーク102は、たとえばワイヤ、無線通信リンク、または光ファイバ・ケーブルなどの接続を含んでもよい。
上述のとおり、本明細書における一実施形態において、アイデンティティ・プロバイダ・インスタンス・ディスカバリは「フェデレーテッド」環境の状況において実現される。よって以下の背景が提供される。一般的に、企業は独自のユーザ・レジストリを有し、独自のユーザの組との関係を維持する。典型的に、各企業はこれらのユーザを認証する独自の手段を有する。しかし、フェデレーテッド・スキームにおいては、企業が集合的態様で協働することによって、企業が企業のフェデレーションに参加することによって、1つの企業のユーザが、企業の組との関係を利用できるようにする。ユーザは、あたかも各企業と直接関係を有しているかのように、フェデレーテッド企業のいずれにおけるリソースへのアクセスも認められ得る。ユーザは目的の各ビジネスに登録することを要求されないし、ユーザは自身を識別および認証することを絶えず要求されることがない。よって、このフェデレーテッド環境内で、認証スキームは、情報技術における急速に発展する異種環境内でのシングルサインオン経験を可能にする。
付加的な背景として、クラウド・コンピューティングとは、サービスのプロバイダによる最小限の管理努力または対話によって迅速に供給および解放され得る構成可能なコンピューティング・リソースの共有プール(例、ネットワーク、ネットワーク帯域幅、サーバ、処理、メモリ、記憶装置、アプリケーション、仮想マシン、およびサービス)への簡便なオンデマンド・ネットワーク・アクセスを可能にするためのサービス配信のモデルである。このクラウド・モデルは、少なくとも5つの特性と、少なくとも3つのサービス・モデルと、少なくとも4つの配備モデルとを含んでもよく、これらはすべて、2009年10月7日付のPeter MellおよびTim Granceによる「Draft NIST Working Definition of Cloud Computing」においてより特定的に記載および定義されるとおりである。
加えて、アイデンティティ・プロバイダ(IdP)インスタンス・ディスカバリ・サービスを提供することが公知であり、これはときには「IdPIDS」と呼ばれる。好ましくは、エンド・ユーザがアプリケーションからのサービスを得るためにサービス・プロバイダにアクセスした後に、フェデレーテッド・サービス・プロバイダ(SP)からIdPIDSが(例、ウェブ・サービス・コールを介して)自動的にアクセスされる。一般的にIdPIDSは、アイデンティティ・プロバイダ・インスタンスを複数のそうしたインスタンスの中から選択する(select)(または「選ぶ(choose)」)ように動作する。本明細書において用いられる「インスタンス」とは、アイデンティティ・プロバイダによって実行される機能の組を示し、こうした機能は互いの「インスタンス」に複製またはミラーリングされる。よって各アイデンティティ・プロバイダ「インスタンス」は、少なくともエンド・ユーザ・クライアントの対話の処理に関しては、別のこうしたインスタンスと機能的に同等であると考えられてよい。よって、特定のアイデンティティ・プロバイダ・インスタンスは特定の位置、特定の時間、または所与の出現の際に存在してもよい。一般的にIdPIDSは、エンド・ユーザ・クライアントのバインディングを受取るために用いられ得る複数のこうしたインスタンスの中から「最適な」アイデンティティ・プロバイダ・インスタンスを捜し出すように動作するが、この「最適な」という用語は開示される主題を限定するものと取られるべきではない。特定の「インスタンス」は別のこうしたインスタンス「より良い」かもしれないが、何らかの抽象または定義された基準に関して必ずしも「最高」ではない。最低限、IdPIDSは所与の「選択」基準に基づいて別のこうしたインスタンスよりも所与のIdPインスタンスを選択するように動作する。以下により詳細に説明されるとおり、選択基準はかなり多様であってもよく、それは典型的には以下のうちの1つである。すなわち、コンピューティング・エンティティ(例、エンド・ユーザ・クライアント・マシン、または何らかの他のマシン)とアイデンティティ・プロバイダ・インスタンスの1つまたはそれ以上との間のネットワーク近接、コンピューティング・エンティティとアイデンティティ・プロバイダ・インスタンスの1つまたはそれ以上との間の地理的近接、アイデンティティ・プロバイダ・インスタンスの1つまたはそれ以上に関連する負荷、1つまたはそれ以上のアイデンティティ・プロバイダ・インスタンスの可用性、1つまたはそれ以上のアイデンティティ・プロバイダ・インスタンスに関連する能力(そのIdPインスタンスが要求されるF−SSOプロトコル/方法をサポートするかどうかを限定なしに含む)、1つまたはそれ以上のアイデンティティ・プロバイダ・インスタンスに関連する性能メトリック、1つまたはそれ以上のアイデンティティ・プロバイダ・インスタンスに関連する既存のバインディング、およびSPが1つまたはそれ以上の特定のインスタンスとパートナ関係を確立しているかどうかなどである。
上述を背景として、本開示の技術を説明する。
Claims (10)
- アイデンティティ・プロバイダ・インスタンス・ディスカバリ・サービスを用いたアイデンティティ・プロバイダ・サービスを提供するための方法であって、
アイデンティティ・プロバイダ・インスタンスに対する要求が前記ディスカバリ・サービスによって処理されるときに、プロキシが前記アイデンティティ・プロバイダ・インスタンスを識別するデータを前記ディスカバリ・サービスから受取りかつ保存するステップと、
前記プロキシが前記ディスカバリ・サービスに関連するリソースに関する更新を受取るステップであって、前記更新はハードウェア・エレメント上でサポートされるパブリッシュ−サブスクライブ通知サービスを介して受取られる、ステップと、
前記プロキシが前記更新に基づいて前記データを修正するステップと、
前記プロキシがアイデンティティ・プロバイダ・インスタンスに対する新たな要求を受取ると、前記修正されたデータを用いることにより、前記新たな要求に対する応答に用いるためのアイデンティティ・プロバイダ・インスタンスを識別するステップと
を含む、方法。 - 前記プロキシが前記アイデンティティ・プロバイダ・ディスカバリ・サービスから受取るデータは、要求と、当該要求に対してサービスするために前記ディスカバリ・サービスによって選択されるアイデンティティ・プロバイダ・インスタンスとを関連付ける割り当てデータである、請求項1に記載の方法。
- 前記プロキシが前記更新を定期的または非同期的に受取る、請求項1に記載の方法。
- 前記通知サービスは、前記アイデンティティ・プロバイダ・インスタンス・ディスカバリ・サービスが提供するウェブ・サービスである、請求項1に記載の方法。
- 前記プロキシが前記更新を受取るためにサブスクライブするステップをさらに含む、請求項1に記載の方法。
- 前記プロキシが受取る前記更新は、前記アイデンティティ・プロバイダ・インスタンスの1つまたはそれ以上に関連する負荷、1つまたはそれ以上のアイデンティティ・プロバイダ・インスタンスの可用性、1つまたはそれ以上のアイデンティティ・プロバイダ・インスタンスに関連する性能メトリック、および1つまたはそれ以上のアイデンティティ・プロバイダ・インスタンスに関連する既存のバインディングのうちの1つを含む、請求項1に記載の方法。
- 前記プロキシが前記データをポリシまたはビジネス論理に従って修正する、請求項1に記載の方法。
- アイデンティティ・プロバイダ・インスタンス・ディスカバリ・サービスを用いたアイデンティティ・プロバイダ・サービスを提供するための装置であって、
プロセッサと、
コンピュータ・プログラム命令を保持するコンピュータ・メモリとを含み、前記コンピュータ・プログラム命令は、前記プロセッサによって実行されることによって、前記装置に、
アイデンティティ・プロバイダ・インスタンスに対する要求が前記ディスカバリ・サービスによって処理されるときに、前記アイデンティティ・プロバイダ・インスタンスを識別するデータを前記ディスカバリ・サービスから受取りかつ保存するステップと、
前記ディスカバリ・サービスに関連するリソースに関する更新を受取るステップであって、前記更新はハードウェア・エレメント上でサポートされるパブリッシュ−サブスクライブ通知サービスを介して受取られる、ステップと、
前記更新に基づいて前記データを修正するステップと、
アイデンティティ・プロバイダ・インスタンスに対する新たな要求を受取ると、前記修正されたデータを用いることにより、前記新たな要求に対する応答に用いるためのアイデンティティ・プロバイダ・インスタンスを識別するステップと
を実行させる、装置。 - アイデンティティ・プロバイダ・インスタンス・ディスカバリ・サービスを用いたアイデンティティ・プロバイダ・サービスを提供するためにデータ処理システムにおいて用いるためのコンピュータ読取り可能媒体内のコンピュータ・プログラムであって、前記コンピュータ・プログラムはコンピュータ・プログラム命令を保持し、前記コンピュータ・プログラム命令は、前記データ処理システムに、
アイデンティティ・プロバイダ・インスタンスに対する要求が前記ディスカバリ・サービスによって処理されるときに、前記アイデンティティ・プロバイダ・インスタンスを識別するデータを前記ディスカバリ・サービスから受取りかつ保存するステップと、
前記ディスカバリ・サービスに関連するリソースに関する更新を受取るステップであって、前記更新はハードウェア・エレメント上でサポートされるパブリッシュ−サブスクライブ通知サービスを介して受取られる、ステップと、
前記更新に基づいて前記データを修正するステップと、
アイデンティティ・プロバイダ・インスタンスに対する新たな要求を受取ると、前記修正されたデータを用いることにより、前記新たな要求に対する応答に用いるためのアイデンティティ・プロバイダ・インスタンスを識別するステップと
を実行させる、コンピュータ・プログラム。 - アイデンティティ・プロバイダ・インスタンスを識別するためのシステムであって、
ハードウェア・エレメント上でサポートされ、かつ関連するキャッシュを有するプロキシであって、前記プロキシはアイデンティティ・プロバイダ・インスタンス・ディスカバリ要求を発行する、プロキシと、
前記プロキシによって発行される各アイデンティティ・プロバイダ・インスタンス・ディスカバリ要求を受取り、選択を行い、かつ前記選択を識別するデータを、前記キャッシュに保存するために前記プロキシに戻すアイデンティティ・プロバイダ・インスタンス・ディスカバリ・サービスと、
前記プロキシが前記アイデンティティ・プロバイダ・インスタンス・ディスカバリ・サービスから更新を受取るためにサブスクライブするための通知サービスとを含み、少なくとも1つの更新は、前記ディスカバリ・サービスに関連するリソースに関連し、かつ前記キャッシュに保存された前記データを更新するために前記プロキシによって用いられる、システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/403,565 US9596122B2 (en) | 2010-12-03 | 2012-02-23 | Identity provider discovery service using a publish-subscribe model |
US13/403,565 | 2012-02-23 | ||
PCT/IB2013/050741 WO2013124752A1 (en) | 2012-02-23 | 2013-01-29 | Identity provider discovery service using a publish-subscribe model |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015507285A JP2015507285A (ja) | 2015-03-05 |
JP5765836B2 true JP5765836B2 (ja) | 2015-08-19 |
Family
ID=49004512
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014555365A Active JP5765836B2 (ja) | 2012-02-23 | 2013-01-29 | パブリッシュ−サブスクライブ・モデルを用いたアイデンティティ・プロバイダ・ディスカバリ・サービス |
Country Status (7)
Country | Link |
---|---|
US (2) | US9596122B2 (ja) |
EP (1) | EP2817733B1 (ja) |
JP (1) | JP5765836B2 (ja) |
CN (1) | CN104145261B (ja) |
CA (1) | CA2918009C (ja) |
IN (1) | IN2014CN04692A (ja) |
WO (1) | WO2013124752A1 (ja) |
Families Citing this family (47)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8949938B2 (en) | 2011-10-27 | 2015-02-03 | Cisco Technology, Inc. | Mechanisms to use network session identifiers for software-as-a-service authentication |
US10176335B2 (en) * | 2012-03-20 | 2019-01-08 | Microsoft Technology Licensing, Llc | Identity services for organizations transparently hosted in the cloud |
US9152781B2 (en) | 2012-08-09 | 2015-10-06 | Cisco Technology, Inc. | Secure mobile client with assertions for access to service provider applications |
US20140207425A1 (en) * | 2013-01-18 | 2014-07-24 | Michael Yeung | System, Method and Apparatus for Adaptive Virtualization |
US9021558B2 (en) * | 2013-01-22 | 2015-04-28 | Sap Se | User authentication based on network context |
KR20180041771A (ko) * | 2013-05-16 | 2018-04-24 | 콘비다 와이어리스, 엘엘씨 | 향상된 발견을 위한 시스템들 및 방법들 |
US9430481B2 (en) | 2013-06-17 | 2016-08-30 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Storage disk file subsystem and defect management systems and methods |
US9794333B2 (en) | 2013-06-17 | 2017-10-17 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Workload and defect management systems and methods |
US10243945B1 (en) * | 2013-10-28 | 2019-03-26 | Amazon Technologies, Inc. | Managed identity federation |
US10908937B2 (en) | 2013-11-11 | 2021-02-02 | Amazon Technologies, Inc. | Automatic directory join for virtual machine instances |
US10375013B2 (en) | 2013-11-11 | 2019-08-06 | Amazon Technologies, Inc. | Managed directory service connection |
US9736159B2 (en) * | 2013-11-11 | 2017-08-15 | Amazon Technologies, Inc. | Identity pool bridging for managed directory services |
US9407615B2 (en) | 2013-11-11 | 2016-08-02 | Amazon Technologies, Inc. | Single set of credentials for accessing multiple computing resource services |
US9294462B2 (en) | 2014-01-15 | 2016-03-22 | Cisco Technology, Inc. | Redirect to inspection proxy using single-sign-on bootstrapping |
US9544310B2 (en) * | 2014-01-27 | 2017-01-10 | Microsoft Technology Licensing, Llc | Discovering and disambiguating identity providers |
MX363654B (es) * | 2014-03-21 | 2019-03-28 | Ericsson Telefon Ab L M | Autenticacion en descubrimiento de dispositivo a dispositivo. |
US9083739B1 (en) | 2014-05-29 | 2015-07-14 | Shape Security, Inc. | Client/server authentication using dynamic credentials |
US10084795B2 (en) * | 2014-07-14 | 2018-09-25 | Cisco Technology, Inc. | Network-based real-time distributed data compliance broker |
US10257184B1 (en) | 2014-09-29 | 2019-04-09 | Amazon Technologies, Inc. | Assigning policies for accessing multiple computing resource services |
US20160105528A1 (en) * | 2014-10-08 | 2016-04-14 | Microsoft Corporation | Client-assisted fulfillment of a resource request |
KR102295664B1 (ko) * | 2014-10-21 | 2021-08-27 | 삼성에스디에스 주식회사 | 글로벌 서버 로드 밸런서 장치 및 상기 장치에서의 동적 캐쉬 유효 기간 제어 방법 |
US9497187B2 (en) | 2014-12-13 | 2016-11-15 | International Business Machines Corporation | Controlling a discovery component, within a virtual environment, that sends authenticated data to a discovery engine outside the virtual environment |
US10509663B1 (en) | 2015-02-04 | 2019-12-17 | Amazon Technologies, Inc. | Automatic domain join for virtual machine instances |
US10749854B2 (en) | 2015-11-12 | 2020-08-18 | Microsoft Technology Licensing, Llc | Single sign-on identity management between local and remote systems |
US10015086B2 (en) * | 2016-04-29 | 2018-07-03 | Intuit Inc. | Multi GTM based routing to avoid latencies |
US10979396B2 (en) * | 2016-05-25 | 2021-04-13 | Ravi Ganesan | Augmented design for a triple blinded identity system |
US20180027049A1 (en) * | 2016-07-20 | 2018-01-25 | Adbrain Ltd | Computing system and method of operating the computer system |
US10834069B2 (en) * | 2016-08-30 | 2020-11-10 | International Business Machines Corporation | Identification federation based single sign-on |
EP3306896A1 (en) * | 2016-10-07 | 2018-04-11 | Nokia Technologies OY | Access to services provided by a distributed data storage system |
US10243946B2 (en) | 2016-11-04 | 2019-03-26 | Netskope, Inc. | Non-intrusive security enforcement for federated single sign-on (SSO) |
CN106657282B (zh) * | 2016-11-25 | 2020-06-16 | 许继电气股份有限公司 | 一种换流站设备运行状态信息的集成方法及装置 |
CN108234386B (zh) * | 2016-12-12 | 2021-10-15 | 诺基亚技术有限公司 | 用于认证的方法和设备 |
US11089028B1 (en) * | 2016-12-21 | 2021-08-10 | Amazon Technologies, Inc. | Tokenization federation service |
US11082418B2 (en) * | 2017-02-13 | 2021-08-03 | Avalanche Cloud Corporation | Privacy ensured brokered identity federation |
US10637845B2 (en) | 2017-07-21 | 2020-04-28 | International Business Machines Corporation | Privacy-aware ID gateway |
JP6929181B2 (ja) * | 2017-09-27 | 2021-09-01 | キヤノン株式会社 | デバイスと、その制御方法とプログラム |
US10841336B2 (en) * | 2018-05-21 | 2020-11-17 | International Business Machines Corporation | Selectively providing mutual transport layer security using alternative server names |
US10623508B2 (en) * | 2018-09-12 | 2020-04-14 | Citrix Systems, Inc. | Systems and methods for integrated service discovery for network applications |
US10963532B2 (en) | 2018-09-21 | 2021-03-30 | Citrix Systems, Inc. | Systems and methods for rendering weblinks inside a remote application using an embedded browser |
CN109150921B (zh) * | 2018-11-05 | 2021-06-29 | 郑州云海信息技术有限公司 | 一种多节点集群的登录方法、装置、设备以及存储介质 |
US11799952B2 (en) * | 2019-01-07 | 2023-10-24 | Intel Corporation | Computing resource discovery and allocation |
JP7238558B2 (ja) * | 2019-04-08 | 2023-03-14 | 富士フイルムビジネスイノベーション株式会社 | 認証仲介装置及び認証仲介プログラム |
US11366891B2 (en) * | 2019-11-25 | 2022-06-21 | Jpmorgan Chase Bank, N.A. | Method and system for facilitating an identification of an application |
US11240226B2 (en) | 2020-03-05 | 2022-02-01 | International Business Machines Corporation | Synchronous multi-tenant single sign-on configuration |
US11968201B2 (en) * | 2021-01-04 | 2024-04-23 | Cisco Technology, Inc. | Per-device single sign-on across applications |
CN112799699B (zh) * | 2021-01-25 | 2024-05-03 | 广州心娱网络科技有限公司 | 一种服务器的更新方法及装置 |
CN113722401B (zh) * | 2021-11-04 | 2022-02-01 | 树根互联股份有限公司 | 数据缓存方法、装置、计算机设备及可读存储介质 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7610390B2 (en) | 2001-12-04 | 2009-10-27 | Sun Microsystems, Inc. | Distributed network identity |
US7097429B2 (en) | 2004-07-13 | 2006-08-29 | General Electric Company | Skirted turbine blade |
US7562382B2 (en) | 2004-12-16 | 2009-07-14 | International Business Machines Corporation | Specializing support for a federation relationship |
US7788729B2 (en) | 2005-03-04 | 2010-08-31 | Microsoft Corporation | Method and system for integrating multiple identities, identity mechanisms and identity providers in a single user paradigm |
US7784092B2 (en) * | 2005-03-25 | 2010-08-24 | AT&T Intellectual I, L.P. | System and method of locating identity providers in a data network |
US20060235973A1 (en) | 2005-04-14 | 2006-10-19 | Alcatel | Network services infrastructure systems and methods |
FR2898748A1 (fr) | 2006-03-17 | 2007-09-21 | France Telecom | Procede et dispositif de gestion des instances d'une application informatique |
US8589238B2 (en) | 2006-05-31 | 2013-11-19 | Open Invention Network, Llc | System and architecture for merchant integration of a biometric payment system |
US7512567B2 (en) | 2006-06-29 | 2009-03-31 | Yt Acquisition Corporation | Method and system for providing biometric authentication at a point-of-sale via a mobile device |
US7925731B2 (en) * | 2006-12-13 | 2011-04-12 | International Business Machines Corporation | System and method for providing SNMP data for virtual networking devices |
US20080320576A1 (en) * | 2007-06-22 | 2008-12-25 | Microsoft Corporation | Unified online verification service |
JP2009086741A (ja) * | 2007-09-27 | 2009-04-23 | Hitachi Ltd | 異種ノード混在の分散環境における分散処理制御方法、そのシステム及びそのプログラム |
US20090307744A1 (en) | 2008-06-09 | 2009-12-10 | Microsoft Corporation | Automating trust establishment and trust management for identity federation |
US8250635B2 (en) * | 2008-07-13 | 2012-08-21 | International Business Machines Corporation | Enabling authentication of openID user when requested identity provider is unavailable |
US8099768B2 (en) * | 2008-09-18 | 2012-01-17 | Oracle America, Inc. | Method and system for multi-protocol single logout |
US8832271B2 (en) * | 2010-12-03 | 2014-09-09 | International Business Machines Corporation | Identity provider instance discovery |
US8505085B2 (en) * | 2011-04-08 | 2013-08-06 | Microsoft Corporation | Flexible authentication for online services with unreliable identity providers |
-
2012
- 2012-02-23 US US13/403,565 patent/US9596122B2/en active Active
-
2013
- 2013-01-29 IN IN4692CHN2014 patent/IN2014CN04692A/en unknown
- 2013-01-29 WO PCT/IB2013/050741 patent/WO2013124752A1/en active Application Filing
- 2013-01-29 CA CA2918009A patent/CA2918009C/en active Active
- 2013-01-29 JP JP2014555365A patent/JP5765836B2/ja active Active
- 2013-01-29 CN CN201380010721.4A patent/CN104145261B/zh active Active
- 2013-01-29 EP EP13752237.1A patent/EP2817733B1/en active Active
- 2013-03-01 US US13/781,795 patent/US9596123B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US9596122B2 (en) | 2017-03-14 |
IN2014CN04692A (ja) | 2015-09-18 |
CN104145261B (zh) | 2017-04-26 |
EP2817733A4 (en) | 2015-01-07 |
EP2817733B1 (en) | 2016-09-21 |
JP2015507285A (ja) | 2015-03-05 |
CA2918009C (en) | 2020-02-18 |
CA2918009A1 (en) | 2013-08-29 |
CN104145261A (zh) | 2014-11-12 |
US9596123B2 (en) | 2017-03-14 |
EP2817733A1 (en) | 2014-12-31 |
US20130227099A1 (en) | 2013-08-29 |
WO2013124752A1 (en) | 2013-08-29 |
US20130227140A1 (en) | 2013-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5765836B2 (ja) | パブリッシュ−サブスクライブ・モデルを用いたアイデンティティ・プロバイダ・ディスカバリ・サービス | |
US8838792B2 (en) | Identity provider instance discovery | |
CN112088373B (zh) | 用于多租户身份云服务的声明性第三方身份提供者集成 | |
CN110603802B (zh) | 多租户身份云服务的跨区域信任 | |
CN110622484B (zh) | 多租户身份云服务的本地写入 | |
CN107005582B (zh) | 一种使用存储在不同目录中的凭证来访问公共端点的方法 | |
CN109565511B (zh) | 用于多租户身份和数据安全管理云服务的租户和服务管理 | |
CN107852417B (zh) | 多租户身份和数据安全性管理云服务 | |
US10122707B2 (en) | User impersonation/delegation in a token-based authentication system | |
CN110557975A (zh) | 用于多租户身份云服务的租户数据比较 | |
CN112913208A (zh) | 具有内部部署的认证集成和桥接器高可用性的多租户身份云服务 | |
US20170006091A1 (en) | Providing enhanced access to remote services | |
US20150081876A1 (en) | Cross-domain inactivity tracking for integrated web applications | |
US8312154B1 (en) | Providing enhanced access to remote services | |
Wesselius et al. | Publishing Exchange Server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20141218 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150106 |
|
RD12 | Notification of acceptance of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7432 Effective date: 20150120 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20150121 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150319 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150529 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20150607 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150612 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5765836 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |