JP5925910B2 - シングルサインオンサービスを容易にする方法及び装置 - Google Patents
シングルサインオンサービスを容易にする方法及び装置 Download PDFInfo
- Publication number
- JP5925910B2 JP5925910B2 JP2014547177A JP2014547177A JP5925910B2 JP 5925910 B2 JP5925910 B2 JP 5925910B2 JP 2014547177 A JP2014547177 A JP 2014547177A JP 2014547177 A JP2014547177 A JP 2014547177A JP 5925910 B2 JP5925910 B2 JP 5925910B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- sso
- web session
- instruction
- exemplary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
Claims (25)
- プロセッサを含むデバイスのためのシングルサインオン(SSO)サービスを構成する方法であって、
前記プロセッサが、第1の認証情報の入力のインジケーションに関するウェブセッションアクティビティをモニタするステップと、
前記プロセッサが、ウェブセッションの終了を示すコンテキストイベントを検出したことに応答して、前記デバイスに関連付けられたSSOフレームワークを特定するステップと、
前記プロセッサが、前記ウェブセッションに関連付けられた第2の認証情報について、前記SSOフレームワークに問い合わせるステップと、
前記プロセッサが、前記第2の認証情報が前記SSOフレームワークに存在しない場合、前記デバイス上でSSOサービスを構成するステップと、
を含む、方法。 - 前記プロセッサが、拒否リクエストのインジケーションについて、前記SSOフレームワークに問い合わせるステップ
をさらに含む、請求項1記載の方法。 - 前記プロセッサが、前記拒否リクエストを検出したことに応答して、ユーザプロンプトを止めるステップ
をさらに含む、請求項2記載の方法。 - 前記プロセッサが、前記拒否リクエストが存在しないことを検出したことに応答して、前記ウェブセッションに関連付けられた認証情報フィールドタイプを特定するステップ
をさらに含む、請求項2記載の方法。 - 前記認証情報フィールドタイプは、ユーザ名フィールド、パスワードフィールド、及びチャレンジクエスチョンフィールドのうち少なくとも1つを含む、請求項4記載の方法。
- 前記認証情報フィールドタイプは、前記ウェブセッションに関連付けられたプラグインにより定められる、請求項4記載の方法。
- 前記プロセッサが、前記ウェブセッションに関する認証要件が満たされるかどうかを判定するために、前記認証情報フィールドタイプと、前記第1の認証情報とを比較するステップ
をさらに含む、請求項4記載の方法。 - 前記プロセッサが、前記認証情報フィールドタイプが前記第1の認証情報と合致する場合に、認証情報入力プロンプトを止めて、パーミッションプロンプトを呼び出すステップ
をさらに含む、請求項7記載の方法。 - 前記プロセッサが、前記認証情報フィールドタイプが前記第1の認証情報と合致しない場合に、欠落した認証情報フィールドタイプを特定するステップ
をさらに含む、請求項7記載の方法。 - デバイスのためのシングルサインオン(SSO)サービスを構成する装置であって、
第1の認証情報の入力のインジケーションに関するウェブセッションアクティビティをモニタする認証情報入力モニタと、
ウェブセッションの終了を示すコンテキストイベントを検出するコンテキストイベントモニタと、
前記コンテキストイベントに応答して、前記デバイスに関連付けられたSSOフレームワークを特定するSSOフレームワークインタフェースであって、前記コンテキストイベントモニタは、第2の認証情報について前記SSOフレームワークに問い合わせ、前記第2の認証情報が前記SSOフレームワークに存在しない場合、前記デバイス上でSSOサービスを構成する、SSOフレームワークインタフェースと、
を備えた、装置。 - 前記SSOフレームワークインタフェースは、拒否リクエストのインジケーションについて、前記SSOフレームワークに問い合わせる、請求項10記載の装置。
- 前記拒否リクエストを検出したことに応答して、ユーザプロンプトを止めるエクステンダプロンプトエンジン
をさらに備えた、請求項11記載の装置。 - 前記認証情報入力モニタは、前記拒否リクエストが存在しないことを検出したことに応答して、前記ウェブセッションに関連付けられた認証情報フィールドタイプを特定する、請求項11記載の装置。
- 前記認証情報入力モニタは、ユーザ名フィールド、パスワードフィールド、及びチャレンジクエスチョンフィールドのうち少なくとも1つを検出する、請求項13記載の装置。
- 認証フィールド要件を提供する、前記ウェブセッションに関連付けられたプラグイン
をさらに備えた、請求項13記載の装置。 - 前記ウェブセッションに関する認証要件が満たされるかどうかを判定するために、前記認証情報フィールドタイプと、前記第1の認証情報とを比較する認証情報コンパレータ
をさらに備えた、請求項13記載の装置。 - 命令を記憶した少なくとも1つの有体のコンピュータ読み取り可能な記憶媒体であって、前記命令が実行されるときに、前記命令は、マシンに、少なくとも、
第1の認証情報の入力のインジケーションに関するウェブセッションアクティビティをモニタするステップと、
ウェブセッションの終了を示すコンテキストイベントを検出したことに応答して、デバイスに関連付けられたSSOフレームワークを特定するステップと、
前記ウェブセッションに関連付けられた第2の認証情報について、前記SSOフレームワークに問い合わせるステップと、
前記第2の認証情報が前記SSOフレームワークに存在しない場合、前記デバイス上でSSOサービスを構成するステップと、
を実行させる、有体のコンピュータ読み取り可能な記憶媒体。 - 前記命令が実行されるときに、前記命令は、マシンに、
拒否リクエストのインジケーションについて、前記SSOフレームワークに問い合わせるステップ
を実行させる、請求項17記載の有体のコンピュータ読み取り可能な記憶媒体。 - 前記命令が実行されるときに、前記命令は、マシンに、
前記拒否リクエストを検出したことに応答して、ユーザプロンプトを止めるステップ
を実行させる、請求項18記載の有体のコンピュータ読み取り可能な記憶媒体。 - 前記命令が実行されるときに、前記命令は、マシンに、
前記拒否リクエストが存在しないことを検出したことに応答して、前記ウェブセッションに関連付けられた認証情報フィールドタイプを特定するステップ
を実行させる、請求項18記載の有体のコンピュータ読み取り可能な記憶媒体。 - 前記命令が実行されるときに、前記命令は、マシンに、
ユーザ名フィールド、パスワードフィールド、及びチャレンジクエスチョンフィールドのうち少なくとも1つを特定するステップ
を実行させる、請求項20記載の有体のコンピュータ読み取り可能な記憶媒体。 - 前記命令が実行されるときに、前記命令は、マシンに、
前記ウェブセッションに関連付けられたプラグインからの前記認証情報フィールドタイプを特定するステップ
を実行させる、請求項20記載の有体のコンピュータ読み取り可能な記憶媒体。 - 前記命令が実行されるときに、前記命令は、マシンに、
前記ウェブセッションに関する認証要件が満たされるかどうかを判定するために、前記認証情報フィールドタイプと、前記第1の認証情報とを比較するステップ
を実行させる、請求項20記載の有体のコンピュータ読み取り可能な記憶媒体。 - 前記命令が実行されるときに、前記命令は、マシンに、
前記認証情報フィールドタイプが前記第1の認証情報と合致する場合に、認証情報入力プロンプトを止めて、パーミッションプロンプトを呼び出すステップ
を実行させる、請求項23記載の有体のコンピュータ読み取り可能な記憶媒体。 - 前記命令が実行されるときに、前記命令は、マシンに、
前記認証情報フィールドタイプが前記第1の認証情報と合致しない場合に、欠落した認証情報フィールドタイプを特定するステップ
を実行させる、請求項23記載の有体のコンピュータ読み取り可能な記憶媒体。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2011/067530 WO2013100953A1 (en) | 2011-12-28 | 2011-12-28 | Methods and apparatus to facilitate single sign-on services |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015506034A JP2015506034A (ja) | 2015-02-26 |
JP5925910B2 true JP5925910B2 (ja) | 2016-05-25 |
Family
ID=48698196
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014547177A Expired - Fee Related JP5925910B2 (ja) | 2011-12-28 | 2011-12-28 | シングルサインオンサービスを容易にする方法及び装置 |
Country Status (6)
Country | Link |
---|---|
US (1) | US9686265B2 (ja) |
EP (1) | EP2798560B1 (ja) |
JP (1) | JP5925910B2 (ja) |
KR (1) | KR101692796B1 (ja) |
CN (1) | CN104025539B (ja) |
WO (1) | WO2013100953A1 (ja) |
Families Citing this family (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10181953B1 (en) | 2013-09-16 | 2019-01-15 | Amazon Technologies, Inc. | Trusted data verification |
US9237155B1 (en) | 2010-12-06 | 2016-01-12 | Amazon Technologies, Inc. | Distributed policy enforcement with optimizing policy transformations |
US8769642B1 (en) | 2011-05-31 | 2014-07-01 | Amazon Technologies, Inc. | Techniques for delegation of access privileges |
US9178701B2 (en) | 2011-09-29 | 2015-11-03 | Amazon Technologies, Inc. | Parameter based key derivation |
US9203613B2 (en) | 2011-09-29 | 2015-12-01 | Amazon Technologies, Inc. | Techniques for client constructed sessions |
US9197409B2 (en) | 2011-09-29 | 2015-11-24 | Amazon Technologies, Inc. | Key derivation techniques |
US8892865B1 (en) | 2012-03-27 | 2014-11-18 | Amazon Technologies, Inc. | Multiple authority key derivation |
US8739308B1 (en) | 2012-03-27 | 2014-05-27 | Amazon Technologies, Inc. | Source identification for unauthorized copies of content |
US9215076B1 (en) | 2012-03-27 | 2015-12-15 | Amazon Technologies, Inc. | Key generation for hierarchical data access |
US9660972B1 (en) | 2012-06-25 | 2017-05-23 | Amazon Technologies, Inc. | Protection from data security threats |
US9258118B1 (en) | 2012-06-25 | 2016-02-09 | Amazon Technologies, Inc. | Decentralized verification in a distributed system |
US9407440B2 (en) | 2013-06-20 | 2016-08-02 | Amazon Technologies, Inc. | Multiple authority data security and access |
US9521000B1 (en) | 2013-07-17 | 2016-12-13 | Amazon Technologies, Inc. | Complete forward access sessions |
US9825933B2 (en) * | 2013-09-12 | 2017-11-21 | Data Accelerator Ltd. | Single sign on for applications |
US9311500B2 (en) | 2013-09-25 | 2016-04-12 | Amazon Technologies, Inc. | Data security using request-supplied keys |
US9237019B2 (en) | 2013-09-25 | 2016-01-12 | Amazon Technologies, Inc. | Resource locators with keys |
US10243945B1 (en) | 2013-10-28 | 2019-03-26 | Amazon Technologies, Inc. | Managed identity federation |
US9420007B1 (en) | 2013-12-04 | 2016-08-16 | Amazon Technologies, Inc. | Access control using impersonization |
US9292711B1 (en) | 2014-01-07 | 2016-03-22 | Amazon Technologies, Inc. | Hardware secret usage limits |
US9374368B1 (en) | 2014-01-07 | 2016-06-21 | Amazon Technologies, Inc. | Distributed passcode verification system |
US9369461B1 (en) | 2014-01-07 | 2016-06-14 | Amazon Technologies, Inc. | Passcode verification using hardware secrets |
US9262642B1 (en) * | 2014-01-13 | 2016-02-16 | Amazon Technologies, Inc. | Adaptive client-aware session security as a service |
US10142378B2 (en) * | 2014-01-30 | 2018-11-27 | Symantec Corporation | Virtual identity of a user based on disparate identity services |
US10771255B1 (en) | 2014-03-25 | 2020-09-08 | Amazon Technologies, Inc. | Authenticated storage operations |
US9258117B1 (en) | 2014-06-26 | 2016-02-09 | Amazon Technologies, Inc. | Mutual authentication with symmetric secrets and signatures |
US10326597B1 (en) | 2014-06-27 | 2019-06-18 | Amazon Technologies, Inc. | Dynamic response signing capability in a distributed system |
AU2015318254A1 (en) * | 2014-09-15 | 2017-04-20 | Okta, Inc. | Detection and repair of broken single sign-on integration |
US10237254B2 (en) | 2014-11-13 | 2019-03-19 | Mcafee, Llc | Conditional login promotion |
US10122692B2 (en) | 2015-06-16 | 2018-11-06 | Amazon Technologies, Inc. | Handshake offload |
US10122689B2 (en) | 2015-06-16 | 2018-11-06 | Amazon Technologies, Inc. | Load balancing with handshake offload |
US10116440B1 (en) | 2016-08-09 | 2018-10-30 | Amazon Technologies, Inc. | Cryptographic key management for imported cryptographic keys |
US11361312B2 (en) * | 2016-09-21 | 2022-06-14 | Walmart Apollo, Llc | System and methods for point to point encryption and tokenization using a mobile device |
US10984078B2 (en) * | 2018-07-16 | 2021-04-20 | Vmware, Inc. | Systems and methods for improved authentication |
ES2900513T3 (es) * | 2019-04-01 | 2022-03-17 | Ntt Docomo Inc | Métodos y componentes de red de comunicación para iniciar una autenticación y una autorización específicas de segmento |
US11463428B2 (en) * | 2020-03-30 | 2022-10-04 | Konica Minolta Business Solutions U.S.A., Inc. | Method and system of piggybacking user registration with mirrored identities to achieve federation without on-premises identities |
JP6995414B1 (ja) * | 2020-12-25 | 2022-01-14 | 株式会社ヴァイタス | 情報処理装置およびプログラム |
US20220294788A1 (en) * | 2021-03-09 | 2022-09-15 | Oracle International Corporation | Customizing authentication and handling pre and post authentication in identity cloud service |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6178511B1 (en) | 1998-04-30 | 2001-01-23 | International Business Machines Corporation | Coordinating user target logons in a single sign-on (SSO) environment |
JP2000259566A (ja) * | 1999-03-05 | 2000-09-22 | Ntt Communicationware Corp | パスワード管理システム |
US7216292B1 (en) * | 1999-09-01 | 2007-05-08 | Microsoft Corporation | System and method for populating forms with previously used data values |
JP5576005B2 (ja) * | 2000-11-07 | 2014-08-20 | 株式会社三菱東京Ufj銀行 | 認証代行装置 |
JP3959242B2 (ja) * | 2001-03-16 | 2007-08-15 | ソフトバンクモバイル株式会社 | 分散型アクセス制御システムおよび分散型アクセス制御方法、並びに携帯電子機器端末、ロードバランサ装置 |
US20030040995A1 (en) | 2001-08-23 | 2003-02-27 | Daddario Donato V. | Benefit provider system and method |
US7412720B1 (en) | 2001-11-02 | 2008-08-12 | Bea Systems, Inc. | Delegated authentication using a generic application-layer network protocol |
US7221935B2 (en) | 2002-02-28 | 2007-05-22 | Telefonaktiebolaget Lm Ericsson (Publ) | System, method and apparatus for federated single sign-on services |
US7404204B2 (en) | 2004-02-06 | 2008-07-22 | Hewlett-Packard Development Company, L.P. | System and method for authentication via a single sign-on server |
US7490242B2 (en) * | 2004-02-09 | 2009-02-10 | International Business Machines Corporation | Secure management of authentication information |
US7698734B2 (en) | 2004-08-23 | 2010-04-13 | International Business Machines Corporation | Single sign-on (SSO) for non-SSO-compliant applications |
US20060218629A1 (en) * | 2005-03-22 | 2006-09-28 | Sbc Knowledge Ventures, Lp | System and method of tracking single sign-on sessions |
JP2007200217A (ja) * | 2006-01-30 | 2007-08-09 | Fujitsu Ltd | ログイン代行システムおよびログイン代行サーバ |
US20090007248A1 (en) * | 2007-01-18 | 2009-01-01 | Michael Kovaleski | Single sign-on system and method |
US8539568B1 (en) * | 2007-10-03 | 2013-09-17 | Courion Corporation | Identity map creation |
CN101159557B (zh) | 2007-11-21 | 2010-09-29 | 华为技术有限公司 | 单点登录的方法、装置及系统 |
US8479010B2 (en) * | 2008-03-07 | 2013-07-02 | Symantec Corporation | Detecting, capturing and processing valid login credentials |
US8141140B2 (en) * | 2008-05-23 | 2012-03-20 | Hsbc Technologies Inc. | Methods and systems for single sign on with dynamic authentication levels |
US20100205034A1 (en) | 2009-02-09 | 2010-08-12 | William Kelly Zimmerman | Methods and apparatus to model consumer awareness for changing products in a consumer purchase model |
US8590003B2 (en) * | 2009-06-15 | 2013-11-19 | Microsoft Corporation | Controlling access to resources by hosted entities |
US9965613B2 (en) * | 2010-12-03 | 2018-05-08 | Salesforce.Com, Inc. | Method and system for user session discovery |
US9542549B2 (en) * | 2011-02-09 | 2017-01-10 | Verizon Patent And Licensing Inc. | Toolbar for single sign-on and non-single sign-on sites, applications, systems, and sessions |
-
2011
- 2011-12-28 CN CN201180076068.2A patent/CN104025539B/zh not_active Expired - Fee Related
- 2011-12-28 US US13/992,971 patent/US9686265B2/en active Active
- 2011-12-28 JP JP2014547177A patent/JP5925910B2/ja not_active Expired - Fee Related
- 2011-12-28 KR KR1020147018013A patent/KR101692796B1/ko active IP Right Grant
- 2011-12-28 WO PCT/US2011/067530 patent/WO2013100953A1/en active Application Filing
- 2011-12-28 EP EP11878524.5A patent/EP2798560B1/en not_active Not-in-force
Also Published As
Publication number | Publication date |
---|---|
KR101692796B1 (ko) | 2017-01-05 |
JP2015506034A (ja) | 2015-02-26 |
WO2013100953A1 (en) | 2013-07-04 |
CN104025539B (zh) | 2017-06-13 |
US20140208408A1 (en) | 2014-07-24 |
CN104025539A (zh) | 2014-09-03 |
US9686265B2 (en) | 2017-06-20 |
EP2798560A1 (en) | 2014-11-05 |
KR20140097531A (ko) | 2014-08-06 |
EP2798560B1 (en) | 2016-09-21 |
EP2798560A4 (en) | 2015-07-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5925910B2 (ja) | シングルサインオンサービスを容易にする方法及び装置 | |
US11245682B2 (en) | Adaptive authorization using access token | |
US9622077B2 (en) | Systems and methods for geolocation-based authentication and authorization | |
US9860249B2 (en) | System and method for secure proxy-based authentication | |
KR101951973B1 (ko) | 자원 액세스 허가 기법 | |
US9491182B2 (en) | Methods and systems for secure internet access and services | |
CN107172054B (zh) | 一种基于cas的权限认证方法、装置及系统 | |
US20170346805A1 (en) | Login method and apparatus, and open platform system | |
US9871813B2 (en) | Method of and system for processing an unauthorized user access to a resource | |
US20150261945A1 (en) | Behavior-based identity system | |
US20130111586A1 (en) | Computing security mechanism | |
US20180196875A1 (en) | Determining repeat website users via browser uniqueness tracking | |
US20150121491A1 (en) | System and method of authenticating user account login request messages | |
US20170316229A1 (en) | Security adjustments in mobile devices | |
US8484360B2 (en) | Method and system for separating HTTP session | |
US9397978B1 (en) | Cloud to local router security | |
US20140137216A1 (en) | Password mismatch warning method and apparatus | |
CA3079564A1 (en) | User selected key authentication | |
US20200267146A1 (en) | Network analytics for network security enforcement | |
WO2016115759A1 (zh) | 一种登录网站的方法以及其服务器、客户端和外设 | |
CN106209746B (zh) | 一种安全业务提供方法及服务器 | |
CN114866247B (zh) | 一种通信方法、装置、系统、终端及服务器 | |
US9825971B2 (en) | Anonymous server based user settings protection | |
JP6354382B2 (ja) | 認証システム、認証方法、認証装置及びプログラム | |
US20210073356A1 (en) | Information processing system, information processing method, and storage medium for storing information processing program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150623 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150630 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150928 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160322 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160420 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5925910 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |