JP6010139B2 - 多数のネットワークサイトのためのアカウント管理 - Google Patents
多数のネットワークサイトのためのアカウント管理 Download PDFInfo
- Publication number
- JP6010139B2 JP6010139B2 JP2014555667A JP2014555667A JP6010139B2 JP 6010139 B2 JP6010139 B2 JP 6010139B2 JP 2014555667 A JP2014555667 A JP 2014555667A JP 2014555667 A JP2014555667 A JP 2014555667A JP 6010139 B2 JP6010139 B2 JP 6010139B2
- Authority
- JP
- Japan
- Prior art keywords
- account
- authentication management
- user
- authentication
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000004044 response Effects 0.000 claims description 78
- 230000008859 change Effects 0.000 claims description 18
- 238000009877 rendering Methods 0.000 claims description 6
- 230000008676 import Effects 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 469
- 238000000034 method Methods 0.000 description 65
- 230000015654 memory Effects 0.000 description 36
- 238000011084 recovery Methods 0.000 description 23
- 230000006870 function Effects 0.000 description 14
- 230000007246 mechanism Effects 0.000 description 14
- 238000012790 confirmation Methods 0.000 description 10
- 230000003068 static effect Effects 0.000 description 9
- 230000000153 supplemental effect Effects 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 6
- 238000012795 verification Methods 0.000 description 5
- 238000013459 approach Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 235000014510 cooky Nutrition 0.000 description 4
- 230000007704 transition Effects 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 238000012508 change request Methods 0.000 description 3
- 238000011010 flushing procedure Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 239000007787 solid Substances 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000007639 printing Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 1
- 241000282412 Homo Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000011900 installation process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Computer And Data Communications (AREA)
- Stored Programmes (AREA)
Description
以下の出願は、出願番号第13/363,654号を有し2012年2月1日に出願され「ACCOUNT MANAGEMENT FOR MULTIPLE NETWORK SITES」と題された米国特許出願、出願番号第13/363,664号を有し2012年2月1日に出願され「AUTHENTICATION MANAGEMENT SERVICES」と題された米国特許出願、出願番号第13/363,675号を有し2012年2月1日に出願され「PRESENTING MANAGED SECURITY CREDENTIALS TO NETWORK SITES」と題された米国特許出願、出願番号第13/363,681号を有し2012年2月1日に出願され「RECOVERY OF MANAGED SECURITY CREDENTIALS」と題された米国特許出願、および出願番号第13/363,685号を有し、2012年2月1日に出願され「LOGOUT FROM MULTIPLE NETWORK SITES」と題された米国特許出願に対する優先権と、それらの米国特許出願の利益を主張するものであり、それらの米国特許出願は、その全体が参照によって本明細書に組み込まれる。
付記1. コンピューティングデバイスにおいて実行可能なプログラムを具体化する非一時的なコンピュータで読み取り可能な媒体であって、前記プログラムが、
複数のユーザのそれぞれについて、複数のネットワークサイトのための複数のアカウントを保持するコードと、
前記ユーザの1人を認証するコードと、
マスターセキュリティ証明を使用して前記ユーザの前記1人についての前記アカウントに関連するデータであって、前記アカウントに関連する複数のセキュリティ証明および前記ユーザの前記1人についての1組の情報を含むデータを復号化するコードと、
前記ネットワークサイトの1つの第1のセキュリティ保護されたリソースが、前記コンピューティングデバイスによってアクセスされようとしていることを判断するコードと、
前記アカウントに関連する前記データにおける第1のセキュリティ証明を使用して前記第1のセキュリティ保護されたリソースにアクセスするコードと、
別のネットワークサイトの第2のセキュリティ保護されたリソースが、前記コンピューティングデバイスによってアクセスされようとしていることを判断するコードと、
前記アカウントが前記第2のセキュリティ保護されたリソースにアクセス可能ではないという判断に応答して、および、前記ユーザの前記1人から同意指示を取得することに応答して、他のネットワークサイトに対して新たなアカウントを生成するコードであって、前記ユーザの前記1人についての前記1組の情報のサブの組が、前記新たなアカウントを生成するために前記他のネットワークサイトに自動的に提供される、当該生成するコードと、
前記新たなアカウントについての第2のセキュリティ証明を自動的に生成するコードと、
前記第2のセキュリティ証明を使用して前記第2のセキュリティ保護されたリソースにアクセスするコードと、を備える、非一時的なコンピュータで読み取り可能な媒体。
付記2. 前記プログラムは、非活動の所定期間後に前記ユーザの前記1人のセッションを終了するコードを更に備え、前記セッションが終了されると、復号化された前記データが前記コンピューティングデバイスから除去される、付記1に記載の非一時的なコンピュータで読み取り可能な媒体。
付記3. 前記プログラムは、前記ユーザの前記1人のセッションが終了された後、前記ユーザの別の1人を認証するコードを更に備える、付記1または2のいずれか1つに記載の非一時的なコンピュータで読み取り可能な媒体。
付記4. コンピューティングデバイスと、
前記コンピューティングデバイスにおいて実行可能な認証管理クライアントアプリケーションであって、
複数のネットワークサイトについてのユーザの複数のアカウントを保持する論理部と、
ネットワークサイトのセキュリティ保護されたリソースが前記コンピューティングデバイスによってアクセスされようとしていることを判断する論理部と、
前記アカウントが前記セキュリティ保護されたリソースにアクセス可能であるかどうかを判断する論理部と、
前記アカウントが前記セキュリティ保護されたリソースにアクセス可能ではないという判断に応答して、前記ネットワークサイトに対する新たなアカウントを生成する論理部と、を備え、前記ユーザについての1組の情報が、前記新たなアカウントを生成するために前記ネットワークサイトに自動的に提供される、認証管理クライアントアプリケーションと、を備える、システム。
付記5. 前記認証管理クライアントアプリケーションは、
前記アカウントが前記セキュリティ保護されたリソースにアクセス可能ではないという判断に応答して、前記ユーザが、前記セキュリティ保護されたリソースにアクセス可能な既存のアカウントを有さないという前記ユーザからの確認を取得する論理部を更に備え、
前記新たなアカウントを生成する前記論理部は、前記確認に応答して、前記新たなアカウントを生成するように構成される、付記4に記載のシステム。
付記6. 前記新たなアカウントを生成する前記論理部は、前記ユーザが、前記1組の情報を使用する自動アカウント生成を前もって権限付与されたかどうかを判断する論理部を更に備える、付記4または5のいずれか1つに記載のシステム。
付記7. 前記新たなアカウントを生成する前記論理部は、セキュリティ証明仕様に従って前記新たなアカウントについてのセキュリティ証明を自動的に生成する論理部を更に備える、付記4〜6のいずれか1つに記載のシステム。
付記8. 前記新たなアカウントを生成する前記論理部は、前記コンピューティングデバイスと前記ネットワークサイトとの間のトランスポート層セキュリティ(TLS)セッションにおいて生じられた対称鍵に従って前記新たなアカウントについてのセキュリティ証明を自動的に確立する論理部を更に備える、付記4〜7のいずれか1つに記載のシステム。
付記9. 前記アカウントを保持する前記論理部は、暗号化状態で前記アカウントに関連したデータを保持し、前記ユーザから取得されたマスターセキュリティ証明に応答して、前記アカウントに関連した前記データを復号化するように構成される、付記4〜8のいずれか1つに記載のシステム。
付記10. 前記アカウントを保持する前記論理部は、
前記マスターセキュリティ証明を使用して鍵を復号化し、
前記鍵を使用して前記アカウントに関連した前記データを復号化するように構成される、付記9に記載のシステム。
付記11. 前記新たなアカウントを生成する前記論理部は、前記新たなアカウントを生成する前に前記ユーザから追加情報を取得する論理部を更に備え、前記追加情報は、前記新たなアカウントを生成するために前記ネットワークサイトに自動的に提供される前記1組の情報に含まれている、付記4〜10のいずれか1つに記載のシステム。
付記12. 前記新たなアカウントを生成する前記論理部は、前記新たなアカウントを生成する前に前記ユーザから同意指示を取得する論理部を更に備える、付記4〜11のいずれか1つに記載のシステム。
付記13. 前記1組の情報は、前記ユーザについての上位の組の情報の複数のサブの組の1つに対応し、前記新たなアカウントを生成する前記論理部は、前記ネットワークサイトから前記サブの組の前記1つの識別を取得するように構成され、前記同意指示を取得する前記論理部は、前記サブの組の前記1つを前記ユーザに示すように構成される、付記12に記載のシステム。
付記14. 前記1組の情報は前記ユーザの名前を含む、付記4〜13のいずれか1つに記載のシステム。
付記15. 前記1組の情報は前記ユーザの物理的住所を含む、付記4〜14のいずれか1つに記載のシステム。
付記16. 前記1組の情報は前記ユーザの生年月日を含む、付記4〜15のいずれか1つに記載のシステム。
付記17. 前記1組の情報は前記ユーザについての連絡先情報を含む、付記4〜16のいずれか1つに記載のシステム。
付記18. 前記新たなアカウントは、第三者アイデンティティプロバイダで生成され、前記新たなアカウントは、複数のネットワークサイト操作員と関連付けられた複数のネットワークサイトにわたって複数のセキュリティ保護されたリソースにアクセス可能である、付記4〜17のいずれか1つに記載のシステム。
付記19.
コンピューティングデバイスにおいて、複数のネットワークサイトについてのユーザの複数のアカウントを保持するステップと、
前記コンピューティングデバイスにおいて、ネットワークサイトのセキュリティ保護されたリソースは前記コンピューティングデバイスによってアクセスされようとしていることを判断するステップと、
前記コンピューティングデバイスにおいて、前記アカウントは前記セキュリティ保護されたリソースにアクセス可能であるかどうかを判断するステップと、
前記コンピューティングデバイスにおいて、前記アカウントは前記セキュリティ保護されたリソースにアクセス可能ではないという判断に応答して、前記アカウントの1つをアップグレードするステップと、を含み、前記ユーザについての1組の情報は、前記アカウントの前記1つをアップグレードするために前記ネットワークサイトに提供される、方法。
付記20. 前記1組の情報は、前記アカウントの前記1つの生成の際に前記ネットワークサイトに前もって提供されていない、付記19に記載の方法。
付記21. 前記コンピューティングデバイスにおいて、前記ネットワークサイトの別のセキュリティ保護されたリソースは、前記コンピューティングデバイスによってアクセスされるようとしていることを判断するステップと、
前記コンピューティングデバイスにおいて、前記アカウントは他のセキュリティ保護されたリソースにアクセス可能であるかどうかを判断するステップと、
前記コンピューティングデバイスにおいて、前記アカウントは前記他のセキュリティ保護されたリソースにアクセス可能であるという判断に応答して、前記アカウントの1つと関連付けられた格納されたセキュリティ証明を前記ネットワークサイトに自動的に提供するステップと、
前記コンピューティングデバイスにおいて、前記ネットワークサイトから前記他のセキュリティ保護されたリソースにアクセスするステップと、を更に含む、付記19または20に記載の方法。
付記22. 前記アップグレードするステップは、前記コンピューティングデバイスにおいて、前記ユーザから前記1組の情報における少なくとも1つの要素を取得するステップを更に含む、付記19〜21のいずれか1つに記載の方法。
付記23. 前記アップグレードするステップは、前記コンピューティングデバイスにおいて、格納されたデータから前記1組の情報における少なくとも1つの要素を取得するステップを更に含む、付記19〜22のいずれか1つに記載の方法。
付記24. 前記アップグレードするステップは、前記コンピューティングデバイスにおいて、前記ユーザから同意指示を取得するステップを更に含み、前記1組の情報は、前記同意指示を取得することに応答して、前記ネットワークサイトに自動的に提供される、付記19〜23のいずれか1つに記載の方法。
付記25. 前記保持するステップは、前記コンピューティングデバイスにおいて、暗号化状態で前記アカウントについてのデータを保持するステップを更に含み、当該方法は、
前記コンピューティングデバイスにおいて、前記ユーザからマスターセキュリティ証明を取得するステップと、
前記コンピューティングデバイスにおいて、前記マスターセキュリティ証明を使用して前記アカウントについての前記データを復号化するステップと、を更に含む、付記19〜24のいずれか1つに記載の方法。
付記26. 前記コンピューティングデバイスにおいて、別のコンピューティングデバイスから前記アカウントについての前記データを取得するステップを更に含む、付記25に記載の方法。
付記27. コンピューティングデバイスと、
前記コンピューティングデバイスにおいて実行可能な認証管理クライアントアプリケーションであって、
複数のネットワークサイトについてのユーザの複数のアカウントを保持する論理部であり、前記アカウントについての暗号化されたセキュリティ証明がネットワークを介して認証管理サービスと同期される、当該保持する論理部と、
ネットワークサイトのセキュリティ保護されたリソースが前記コンピューティングデバイスによってアクセスされようとしていることを判断する論理部と、
前記アカウントが前記セキュリティ保護されたリソースにアクセス可能であるかどうかを判断する論理部と、
前記アカウントが前記セキュリティ保護されたリソースにアクセス可能ではないという判断に応答して、前記ネットワークサイトに対する旧アカウントを使用して認証する論理部と、を備え、前記旧アカウントについての少なくとも1つのセキュリティ証明が前記ユーザから取得される、認証管理クライアントアプリケーションと、を備える、システム。
付記28. 前記認証管理クライアントアプリケーションは、前記保持する論理部によって保持された前記アカウントに前記旧アカウントを追加する論理部を更に備える、付記27に記載のシステム。
付記29. 前記認証管理クライアントアプリケーションは、前記ネットワークサイトと関連付けられたセキュリティ証明仕様に従って自動的に生じられた少なくとも1つの置換セキュリティ証明に前記少なくとも1つのセキュリティ証明を遷移する論理部を更に備える、付記28に記載のシステム。
付記30. 前記認証管理クライアントアプリケーションは、前記認証管理サービスから前記暗号化されたセキュリティ証明を取得する論理部を更に備える、付記27〜29のいずれか1つに記載のシステム。
付記31. コンピューティングデバイスにおいて実行可能な少なくとも1つのプログラムを具体化する非一時的なコンピュータで読み取り可能な媒体であって、前記少なくとも1つのプログラムが、
ユーザからマスターセキュリティ証明を取得することに応答して、第1の認証管理クライアントによって格納されたユーザアカウントと関連付けられたセキュリティ証明を復号化するコードと、
前記ユーザアカウントと関連付けられた前記セキュリティ証明を指定する第1の認証要求を、ネットワークサイトのセキュリティ保護されたリソースと関連付けられた認証サービスに認証プロトコルを介して前記第1の認証管理クライアントを使用して送信するコードと、
前記第1の認証要求に応答して、前記認証サービスによって認証された後に前記セキュリティ保護されたリソースにアクセスするコードと、
前記セキュリティ証明を前記第1の認証管理クライアントから第2の認証管理クライアントにインポートするコードと、
前記セキュリティ証明を指定する第2の認証要求を、前記認証サービスに前記認証プロトコルを介して前記第2の認証管理クライアントを使用して送信するコードと、
前記第2の認証要求に応答して、前記認証サービスによって認証された後に前記セキュリティ保護されたリソースにアクセスするコードと、を備える、非一時的なコンピュータで読み取り可能な媒体。
付記32. 前記第1の認証管理クライアントおよび前記第2の認証管理クライアントは、認証管理サービスの異なるプロバイダによって配備される、付記31に記載の非一時的なコンピュータで読み取り可能な媒体。
付記33. 前記プログラムは、
前記ユーザが前記ネットワークサイトの別のセキュリティ保護されたリソースにアクセスする試みをすることに応答して、前記ユーザからアップグレード確認を取得するコードであって、前記ユーザアカウントが他のセキュリティ保護されたリソースへのアクセスを拒否される、当該取得するコードと、
前記ユーザアカウントについてのアカウントアップグレード要求であって、前記ユーザについての1組の情報を指定するアカウントアップグレード要求を、前記第2の認証管理クライアントを使用して前記認証サービスに送信するコードと、
前記ユーザアカウントのアップグレード後、前記ネットワークサイトの前記他のセキュリティ保護されたリソースにアクセスするコードと、を更に備える、付記31または32に記載の非一時的なコンピュータで読み取り可能な媒体。
付記34. 少なくとも1つのコンピューティングデバイスと、
前記少なくとも1つのコンピューティングデバイスにおいて実行可能な認証サービスであって、
クライアントコンピューティングデバイスにおいて実行される認証管理クライアントから認証プロトコルを介して、ユーザアカウントと関連付けられたセキュリティ証明を指定する認証要求を取得する論理部と、
前記認証管理クライアントのアフィニティに少なくとも一部基づいて、前記認証管理クライアントがサポートされるかどうかを判断する論理部と、
前記認証要求に応答して、および、前記認証管理クライアントがサポートされていることに応答して、ネットワークサイトの少なくとも1つのセキュリティ保護されたリソースへのアクセスのために前記クライアントコンピューティングデバイスで前記ユーザアカウントを認証する論理部と、を備える、認証サービスと、を備える、システム。
付記35. 異なるアフィニティを有する複数の認証管理クライアントは、前記認証プロトコルを使用するように構成される、付記34に記載のシステム。
付記36. 前記認証管理クライアントの少なくとも1つがサポートされ、前記認証管理クライアントの少なくとも1つがサポートされない、付記34または35に記載のシステム。
付記37. 前記認証サービスは、ユーザエージェント文字列を介して前記認証管理クライアントの前記アフィニティを識別するように構成される、付記34〜36のいずれか1つに記載のシステム。
付記38. 前記認証サービスは、
ユーザについての1組の情報を指定するアカウント生成要求を前記認証管理クライアントから取得する論理部と、
前記認証管理クライアントがサポートされるという判断に応答して、前記アカウント生成要求に従って前記ユーザアカウントを生成する論理部と、を更に備える、付記34〜37のいずれか1つに記載のシステム。
付記39. 前記ユーザアカウントが、複数の実体によって動作される複数のネットワークサイトと関連付けられる、付記34〜38のいずれか1つに記載のシステム。
付記40. 前記認証サービスは、アイデンティティプロバイダによって動作され、前記認証サービスは、ブランドを印象付ける経験データを前記認証管理クライアントに送信する論理部を更に備え、前記認証管理クライアントは、前記ブランドを印象付ける経験データに少なくとも一部基づいて前記アイデンティティプロバイダのために前記クライアントコンピューティングデバイスにおけるユーザインターフェースをカスタマイズするように構成される、付記34〜39のいずれか1つに記載のシステム。
付記41. 前記認証サービスは、
認証後、前記ユーザアカウントについての前記セキュリティ証明を変更する要求を取得する論理部と、
前記セキュリティ証明を変更する前記要求に応答して、前記ユーザアカウントについての新たなセキュリティ証明を確立する論理部と、を更に備える、付記34〜40のいずれか1つに記載のシステム。
付記42. 前記新たなセキュリティ証明を確立する前記論理部は、
前記新たなセキュリティ証明を自動的に生成する論理部と、
前記新たなセキュリティ証明を前記認証管理クライアントに提供する論理部と、を更に備える、付記41に記載のシステム。
付記43. 前記セキュリティ証明を変更する前記要求は、前記認証管理クライアントにおいて自動的に起こる、付記41または42に記載のシステム。
付記44. 前記セキュリティ証明を変更する前記要求は、前記認証管理クライアントにおいて起きない、付記41または42に記載のシステム。
付記45. 前記認証サービスは、
セキュリティ証明仕様を前記認証管理クライアントに提供する論理部を更に備え、
前記セキュリティ証明を変更する前記要求は、前記新たなセキュリティ証明を指定し、前記新たなセキュリティ証明は、前記セキュリティ証明仕様に従って前記認証管理クライアントによって自動的に生じられる、付記41〜44のいずれか1つに記載のシステム。
付記46. 少なくとも1つのコンピューティングデバイスにおいて、第1のクライアントコンピューティングデバイスにおいて実行される第1の認証管理クライアントから認証プロトコルを介して、第1のユーザアカウントと関連付けられた第1のセキュリティ証明を指定する第1の認証要求を取得するステップと、
前記少なくとも1つのコンピューティングデバイスにおいて、前記第1の認証要求に応答して、ネットワークサイトの少なくとも1つのセキュリティ保護されたリソースへのアクセスのために前記第1のクライアントコンピューティングデバイスで前記第1のユーザアカウントを認証するステップと、
前記少なくとも1つのコンピューティングデバイスにおいて、第2のクライアントコンピューティングデバイスにおいて実行される第2の認証管理クライアントから前記認証プロトコルを介して、第2のユーザアカウントと関連付けられた第2のセキュリティ証明を指定する第2の認証要求を取得するステップと、
前記少なくとも1つのコンピューティングデバイスにおいて、前記第2の認証要求に応答して、前記ネットワークサイトの前記少なくとも1つのセキュリティ保護されたリソースへのアクセスのために前記第2のクライアントコンピューティングデバイスで前記第2のユーザアカウントを認証するステップと、を含み、
前記第1の認証管理クライアントおよび前記第2の認証管理クライアントは、認証管理サービスの異なるプロバイダによって配備される、方法。
付記47. 前記少なくとも1つのコンピューティングデバイスにおいて、ブランドを印象付ける経験データを前記第1の認証管理クライアントおよび前記第2の認証管理クライアントに送信するステップを更に含み、
前記第1の認証管理クライアントは、前記ブランドを印象付ける経験データに少なくとも一部基づいて前記第1のクライアントコンピューティングデバイスにおける第1のユーザインターフェースをカスタマイズするように構成され、前記第2の認証管理クライアントは、前記ブランドを印象付ける経験データに少なくとも一部基づいて前記第2のクライアントコンピューティングデバイスにおける第2のユーザインターフェースをカスタマイズするように構成される、付記46に記載の方法。
付記48. 前記少なくとも1つのコンピューティングデバイスにおいて、前記第1の認証要求に応答して、前記第1の認証管理クライアントがサポートされるかどうかを判断するステップと、
前記少なくとも1つのコンピューティングデバイスにおいて、前記第2の認証要求に応答して、前記第2の認証管理クライアントがサポートされるかどうかを判断するステップと、を更に含む、付記46または47に記載の方法。
付記49. 前記少なくとも1つのコンピューティングデバイスにおいて、認証後、前記第1のユーザアカウントについての前記第1のセキュリティ証明を変更する要求であって、前記第1の認証管理クライアントにおいて自動的に起きる前記第1のセキュリティ証明を変更する要求を取得するステップと、
前記少なくとも1つのコンピューティングデバイスにおいて、前記第1のセキュリティ証明を変更する前記要求に応答して、前記第1のユーザアカウントについての新たなセキュリティ証明を確立するステップと、を更に含む、付記46〜48のいずれか1つに記載の方法。
付記50. 前記新たなセキュリティ証明は、前記第1のクライアントコンピューティングデバイスと前記少なくとも1つのコンピューティングデバイスとの間のトランスポート層セキュリティ(TLS)セッションによって利用される対称鍵に対応する、付記49に記載の方法。
付記51. 前記少なくとも1つのコンピューティングデバイスにおいて、認証後、前記第1の認証管理クライアントから、ユーザについての1組の情報を指定するアカウントアップグレード要求を取得するステップと、
前記少なくとも1つのコンピューティングデバイスにおいて、前記アカウントアップグレード要求に従って前記第1のユーザアカウントをアップグレードするステップと、
前記少なくとも1つのコンピューティングデバイスにおいて、アップグレード後、前記ネットワークサイトの別のセキュリティ保護されたリソースへのアクセスのために前記第1のクライアントコンピューティングデバイスで前記第1のユーザアカウントを認証するステップと、を更に含む、付記46〜50のいずれか1つに記載の方法。
付記52. 前記第1の認証管理クライアントは、前記ユーザが前記第1のクライアントコンピューティングデバイスにおける他のセキュリティ保護されたリソースにアクセスすることを試みることに応答して、および、前記ユーザから同意指示を取得することに応答して、前記アカウントアップグレード要求を前記少なくとも1つのコンピューティングデバイスに送信するように構成される、付記51に記載の方法。
付記53. コンピューティングデバイスにおいて実行可能な少なくとも1つのプログラムを具体化する非一時的なコンピュータで読み取り可能な媒体であって、前記少なくとも1つのプログラムは、
複数のネットワークサイトについてのユーザの複数のアカウントを保持するコードと、
ネットワークサイトのセキュリティ保護されたリソースが前記コンピューティングデバイスによってアクセスされようとしていることを判断するコードと、
前記ネットワークサイトのドメイン名および前記ネットワークサイトから取得されたサポートされた第三者認証プロバイダのリストに少なくとも一部基づいて、前記セキュリティ保護されたリソースに対する認証のために前記ネットワークサイトによって許容される複数の前記アカウントを識別するコードと、
前記複数のアカウントの1つのユーザ選択を取得するように構成されたユーザインターフェースを表示のためにレンダリングするコードと、
前記ネットワークサイトの前記ドメイン名に関連して前記複数のアカウントの前記1つの前記ユーザ選択を格納するコードと、
前記ユーザ選択によって選択される前記複数のアカウントの前記1つと関連付けられたセキュリティ証明を使用して前記ネットワークサイトに対して自動的に認証するコードと、を備える、非一時的なコンピュータで読み取り可能な媒体。
付記54. 前記複数のアカウントの少なくとも1つが、複数の前記ネットワークサイトと関連付けられる、付記53に記載の非一時的なコンピュータで読み取り可能な媒体。
付記55. 前記複数のアカウントを識別する前記コードは、前記ドメイン名の第2のレベルの部分を異なる格納されたドメイン名の第2のレベルの部分と比較するコードを更に備える、付記53または54に記載の非一時的なコンピュータで読み取り可能な媒体。
付記56. コンピューティングデバイスと、
前記コンピューティングデバイスにおいて実行可能な認証管理クライアントアプリケーションであって、
複数のネットワークサイトについてのユーザの複数のアカウントを保持する論理部と、
ネットワークサイトのセキュリティ保護されたリソースが前記コンピューティングデバイスによってアクセスされることを判断する論理部と、
前記ネットワークサイトのドメイン名に従って、前記ドメイン名と異なるドメイン名を有する異なるネットワークサイトと関連付けられた前記アカウントの1つを識別する論理部と、
前記アカウントの前記1つと関連付けられたセキュリティ証明を使用して前記ネットワークサイトに対して自動的に認証する論理部と、を備える、認証管理クライアントアプリケーションと、を備える、システム。
付記57. 前記アカウントの前記1つを識別する前記論理部は、
前記ネットワークサイトの前記ドメイン名を含むアカウント識別要求を認証管理サービスに送信する論理部と、
前記アカウント識別要求に応答して、前記アカウントの前記1つを指定するアカウント識別を前記認証管理サービスから取得する論理部と、を更に備える、付記56に記載のシステム。
付記58. 前記異なるネットワークサイトの前記異なるドメイン名は、前記ドメイン名と共通の部分を含み、前記共通の部分は、第1のレベルのドメイン名を除外する、付記56または57に記載のシステム。
付記59. 前記ネットワークサイトは、前記異なるネットワークサイトの系列である、付記56〜58のいずれか1つに記載のシステム。
付記60. 前記ネットワークサイトに対して自動的に認証する前記論理部は、前記ネットワークサイトに対して自動的に認証する前に前記ユーザから同意指示を取得するように更に構成される、付記56〜59のいずれか1つに記載のシステム。
付記61. 前記同意指示は、前記ユーザによって前もって格納される、付記60に記載のシステム。
付記62. 前記アカウントの前記1つを識別する前記論理部は、前記ネットワークサイトの第2のレベルのドメイン名に従って前記アカウントの前記1つを識別するように更に構成される、付記56〜61のいずれか1つに記載のシステム。
付記63. 前記認証管理クライアントアプリケーションは、
別のネットワークサイトの別のセキュリティ保護されたリソースが、前記コンピューティングデバイスによってアクセスされようとしていることを判断する論理部と、
他のネットワークサイトの別のドメイン名に従って前記アカウントの前記1つを識別する論理部と、
前記アカウントの前記1つと関連付けられた前記セキュリティ証明を使用して前記他のネットワークサイトに対して自動的に認証する論理部と、を更に備える、付記56〜62のいずれか1つに記載のシステム。
付記64. 前記ドメイン名および他のドメイン名は、同じ第2のレベルのドメイン名および異なる第1のレベルのドメイン名をそれぞれ有する、付記63に記載のシステム。
付記65. 前記アカウントの前記1つを識別する前記論理部は、
前記ネットワークサイトの前記ドメイン名に従って複数の前記アカウントを識別する論理部と、
前記複数のアカウントの1つのユーザ選択を取得するように構成されたユーザインターフェースを生成する論理部と、
前記ユーザ選択に従って前記アカウントの前記1つを識別する論理部と、を更に備える、付記56〜64のいずれか1つに記載のシステム。
付記66. 前記アカウントの前記1つを識別する前記論理部は、
前記ネットワークサイトの前記ドメイン名に従って複数の前記アカウントを識別する論理部と、
格納されたユーザの嗜好に従って、前記複数のアカウントの中から前記アカウントの前記1つを識別する論理部と、を更に備える、付記56〜65のいずれか1つに記載のシステム。
付記67. コンピューティングデバイスにおいて、複数のネットワークサイトについてのユーザの複数のアカウントを保持するステップと、
前記コンピューティングデバイスにおいて、ネットワークサイトのセキュリティ保護されたリソースが、前記コンピューティングデバイスによってアクセスされようとしていることを判断するステップと、
前記コンピューティングデバイスにおいて、前記セキュリティ保護されたリソースに対する認証のために前記ネットワークサイトによって許容される複数の前記アカウントを判断するステップと、
前記コンピューティングデバイスにおいて、前記セキュリティ保護されたリソースに対する認証のために前記複数のアカウントの1つを選択するステップと、
前記コンピューティングデバイスにおいて、選択された前記複数のアカウントの前記1つと関連付けられたセキュリティ証明を使用して、前記ネットワークサイトに対して自動的に認証するステップと、を含む、方法。
付記68. 前記選択するステップは、
前記コンピューティングデバイスにおいて、前記複数のアカウントの前記1つのユーザ選択を取得するように構成されたユーザインターフェースを表示のためにレンダリングするステップと、
前記コンピューティングデバイスにおいて、前記ユーザ選択を取得するステップと、を更に含む、付記67に記載の方法。
付記69. 前記選択するステップは、前記コンピューティングデバイスにおいて、格納された嗜好に従って前記複数のアカウントの前記1つを選択するステップを更に含む、付記67または68に記載の方法。
付記70. 前記複数のアカウントの少なくとも1つは第三者認証プロバイダと共にある、付記67〜69のいずれか1つに記載の方法。
付記71. 前記コンピューティングデバイスにおいて、前記セキュリティ保護されたリソースに対する認証のために前記ネットワークサイトによって許容される前記複数のアカウントを前記判断するステップは、前記コンピューティングデバイスにおいて、前記ネットワークサイトのドメイン名に少なくとも一部基づいて前記複数のアカウントを識別するステップを更に含む、付記67〜70のいずれか1つに記載の方法。
付記72. 前記コンピューティングデバイスにおいて、前記セキュリティ保護されたリソースに対する認証のために前記ネットワークサイトによって許容される前記複数のアカウントを前記判断するステップは、前記コンピューティングデバイスにおいて、前記ネットワークサイトから複数のサポートされた認証プロバイダのリストを取得するステップを更に含む、付記67〜71のいずれか1つに記載の方法。
付記73. コンピューティングデバイスにおいて実行可能なプログラムを具体化する非一時的なコンピュータで読み取り可能な媒体であって、前記プログラムは、
複数のネットワークサイトにアクセスするためのユーザの複数のセキュリティ証明を含むアカウントデータについての要求であって、前記アカウントデータにアクセスするためのセキュリティ証明およびクライアント識別トークンを指定する要求を、暗号化された形態で前記アカウントデータを保持するように構成される認証管理サービスに送信するコードと、
前記アカウントデータについての前記要求に応答して、前記認証管理サービスから前記アカウントデータを取得するコードと、
前記ユーザからマスターセキュリティ証明を取得するコードと、
前記マスターセキュリティ証明を使用して前記アカウントデータを復号化するコードと、
前記セキュリティ証明を前記ユーザによって指定された単一の一時的セキュリティ証明にリセットするために前記ユーザから要求を取得するコードと、
前記セキュリティ証明のそれぞれを前記単一の一時的セキュリティ証明に自動的にリセットするコードであって、
前記それぞれのセキュリティ証明を使用してそれぞれの認証サービスで認証することと、
前記単一の一時的セキュリティ証明を指定する対応するリセット要求を前記それぞれの認証サービスに送信することとによって、当該自動的にリセットするコードと、を備える、非一時的なコンピュータで読み取り可能な媒体。
付記74. 前記プログラムは、前記単一の一時的セキュリティ証明の失効を強要するコードを更に備える、付記73に記載の非一時的なコンピュータで読み取り可能な媒体。
付記75. 前記プログラムは、
前記単一の一時的セキュリティ証明を複数の新たなセキュリティ証明にリセットする要求を前記ユーザから取得するコードと、
各認証サービスのために前記単一の一時的セキュリティ証明を自動的にリセットするコードであって、
前記単一の一時的セキュリティ証明を使用して前記それぞれの認証サービスで認証することと、
前記単一の一時的セキュリティ証明を前記それぞれの認証サービスのためのそれぞれの新たなセキュリティ証明にリセットすることと、によって、当該自動的にリセットするコードと、を更に備える、付記73または74に記載の非一時的なコンピュータで読み取り可能な媒体。
付記76. 少なくとも1つのコンピューティングデバイスと、
前記少なくとも1つのコンピューティングデバイスにおいて実行可能なサービスであって、
ユーザについての複数のネットワークサイトと関連付けられた複数のセキュリティ証明を含むアカウントデータであり、暗号化された形態で格納されるアカウントデータを格納する論理部と、
前記アカウントデータについての要求であり、前記アカウントデータにアクセスするためのセキュリティ証明を指定する要求をクライアントから取得する論理部と、
前記クライアントが事前に権限を付与されたクライアントに対応するという判断に応答して、および、前記アカウントデータにアクセスするための前記セキュリティ証明が有効であるという判断に応答して、前記アカウントデータを前記クライアントに送信する論理部と、を備える、サービスと、を備える、システム。
付記77. 前記セキュリティ証明は、前記クライアントの取り外し可能なコンピュータで読み取り可能な媒体によって格納される、付記76に記載のシステム。
付記78. 前記サービスは、前記要求のソースネットワークアドレスに少なくとも一部基づいて、前記クライアントが事前に権限を付与されたクライアントに対応するかどうかを判断する論理部を更に備える、付記76または77に記載のシステム。
付記79. 前記サービスは、前記要求に示されるクライアント識別トークンに少なくとも一部基づいて、前記クライアントが事前に権限を付与されたクライアントに対応するかどうかを判断する論理部を更に備える、付記76〜78のいずれか1つに記載のシステム。
付記80. 前記アカウントデータは、前記暗号化された形態から復号化されずに前記クライアントに送信される、付記76〜79のいずれか1つに記載のシステム。
付記81. 前記サービスは、前記ネットワークサイトに関連して第三者実体によって動作される、付記76〜80のいずれか1つに記載のシステム。
付記82. 前記サービスは、
前記クライアントから複数のアカウントデータ回復機構の1つを使用する要求を取得する論理部と、
前記クライアントが前記複数のアカウントデータ回復機構の前記1つを使用する権限を付与されているという判断に応答して、前記アカウントデータ回復機構の前記1つの使用をイネーブルにする論理部と、
前記クライアントが前記複数のアカウントデータ回復機構の前記1つを使用する権限を付与されていないという判断に応答して、前記アカウントデータ回復機構の前記1つの使用をディセーブルにする論理部と、を更に備える、付記76〜81のいずれか1つに記載のシステム。
付記83. 前記アカウントデータ回復機構の選択されたサブの組の使用のための権限付与は、クライアント毎に指定される、付記82に記載のシステム。
付記84. コンピューティングデバイスにおいて、複数のネットワークサイトにアクセスするためのユーザの複数のセキュリティ証明を含むアカウントデータについての要求であって、前記アカウントデータにアクセスするためのセキュリティ証明を指定する要求を認証管理サービスに送信するステップと、
前記コンピューティングデバイスにおいて、前記アカウントデータについての前記要求に応答して、前記認証管理サービスから前記アカウントデータを取得するステップと、
前記コンピューティングデバイスにおいて、マスターセキュリティ証明を取得するステップと、
前記コンピューティングデバイスにおいて、前記マスターセキュリティ証明を使用して前記アカウントデータを復号化するステップと、
前記コンピューティングデバイスにおいて、前記セキュリティ証明のそれぞれをそれぞれの新たなセキュリティ証明に自動的にリセットするステップと、を含む、方法。
付記85. 前記コンピューティングデバイスにおいて、前記マスターセキュリティ証明を前記取得するステップは、
前記コンピューティングデバイスにおいて、取り外し可能なコンピュータで読み取り可能な媒体から前記マスターセキュリティ証明の暗号化されたバージョンを取得するステップと、
前記コンピューティングデバイスにおいて、前記コンピューティングデバイス内に格納された別のセキュリティ証明に少なくとも一部基づいて前記マスターセキュリティ証明の前記暗号化されたバージョンを復号化するステップと、を更に含む、付記84に記載の方法。
付記86. 前記マスターセキュリティ証明は、前記コンピューティングデバイスのオペレーティングシステムと関連付けられる、付記84または85に記載の方法。
付記87. 前記コンピューティングデバイスにおいて、複数のワンタイムセキュリティ証明を生成するステップと、
前記コンピューティングデバイスにおいて、前記アカウントデータと共に前記ワンタイムセキュリティ証明を格納するステップと、を更に含む、付記84〜86のいずれか1つに記載の方法。
付記88. 前記コンピューティングデバイスにおいて、前記ユーザから前記ワンタイムセキュリティ証明の1つを取得するステップと、
前記コンピューティングデバイスにおいて、前記ワンタイムセキュリティ証明の前記1つに少なくとも一部基づいて、前記マスターセキュリティ証明を生成するステップと、
前記コンピューティングデバイスにおいて、前記アカウントデータから前記ワンタイムセキュリティ証明の前記1つを除去するステップと、を更に含む、付記87に記載の方法。
付記89. 前記自動的にリセットするステップは、前記ユーザによって始動されるリセット要求に応答して実行される、付記84〜88のいずれか1つに記載の方法。
付記90. 前記コンピューティングデバイスにおいて、前記リセット要求に応答して、少なくとも1つの知識ベースの質問を前記ユーザに提示するステップと、
前記コンピューティングデバイスにおいて、前記ユーザから前記少なくとも1つの知識ベースの質問に対する少なくとも1つの回答を取得するステップと、
前記コンピューティングデバイスにおいて、前記少なくとも1つの回答が有効であるかどうかを判断するために前記認証管理サービスに問い合わせるステップと、を更に含み、
前記自動的にリセットするステップは、前記少なくとも1つの回答が有効であることに応答して、実行される、付記89に記載の方法。
付記91. 前記自動的にリセットするステップは、所定のリセット時間間隔に応答して実行される、付記84〜90のいずれか1つに記載の方法。
付記92. 前記自動的にリセットするステップは、
前記セキュリティ証明のそれぞれについて、
前記コンピューティングデバイスにおいて、前記それぞれのセキュリティ証明を使用して前記ネットワークサイトの少なくとも1つと関連付けられたそれぞれの認証サービスで認証するステップと、
前記コンピューティングデバイスにおいて、対応するリセット要求を前記それぞれの認証サービスに送信するステップと、を更に含む、付記84〜91のいずれか1つに記載の方法。
付記93. 前記セキュリティ証明の1つは、複数の前記ネットワークサイトと関連付けられる、付記84〜92のいずれか1つに記載の方法。
付記94. 前記アカウントデータについての前記要求は、前記コンピューティングデバイスによって格納されたクライアント識別トークンを含む、付記84〜93のいずれか1つに記載の方法。
付記95. 前記新たなセキュリティ証明は、前記ユーザから取得された単一の新たなセキュリティ証明に対応する、付記84〜94のいずれか1つに記載の方法。
付記96. 前記コンピューティングデバイスにおいて、対応する前記ネットワークサイトの少なくとも1つと関連付けられた少なくとも1つのセキュリティ証明仕様に従って、前記新たなセキュリティ証明の少なくともいくつかを自動的に生成するステップを更に含む、付記84〜95のいずれか1つに記載の方法。
付記97. 前記コンピューティングデバイスにおいて、前記新たなセキュリティ証明を手動でエクスポートする要求を取得するステップと、
前記コンピューティングデバイスにおいて、平文の前記セキュリティ証明のリストをレンダリングするステップと、を更に含む、付記84〜96のいずれか1つに記載の方法。
付記98. 前記コンピューティングデバイスにおいて、前記新たなセキュリティ証明を格納するために前記認証管理サービスによって保持された前記アカウントデータを更新するステップを更に含む、付記84〜97のいずれか1つに記載の方法。
付記99. 前記更新するステップは、前記コンピューティングデバイスにおいて、前記アカウントデータを前記認証管理サービスに送信する前に、前記マスターセキュリティ証明を使用して前記新たなセキュリティ証明を含む前記アカウントデータを暗号化するステップを更に含む、付記98に記載の方法。
付記100. コンピューティングデバイスにおいて実行可能なプログラムを具体化する非一時的なコンピュータで読み取り可能な媒体であって、前記プログラムは、
複数のネットワークサイトについてのユーザの複数のアカウントについてのアカウントデータであって、前記アカウントのそれぞれについてのそれぞれのセキュリティ証明を含むアカウントデータをネットワーク上で認証管理サービスから取得するコードと、
前記ユーザが前記複数の前記ネットワークサイトのそれぞれ1つにアクセスすることに応答して、それぞれの複数の前記アカウントを使用して前記複数の前記ネットワークサイトに対応する複数の認証サービスで自動的に認証するコードであって、それぞれのセッションは、前記ネットワークサイトのそれぞれのために確立される、当該自動的に認証するコードと、
ユーザログアウト指示およびユーザ非活動の所定の期間の失効の少なくとも1つに少なくとも一部基づいて、ログアウトが実行されることになることを判断するコードと、
前記セッションのそれぞれ1つを終了することによって前記ログアウトを実行するコードであって、
それぞれのログアウト指示を前記認証サービスのそれぞれ1つに自動的に送信し、
前記コンピューティングデバイスにおいて前記セッションに関連するデータを自動的にフラッシュし、
前記コンピューティングデバイスから前記アカウントデータを自動的にフラッシュするように、更に構成された、前記ログアウトを実行する当該コードと、を備える、非一時的なコンピュータで読み取り可能な媒体。
付記101. 前記セッションに関連する前記データは、前記コンピューティングデバイスにおいて実行されるブラウザアプリケーションによって格納された複数のセッションクッキーを含む、付記100に記載の非一時的なコンピュータで読み取り可能な媒体。
付記102. 前記アカウントデータは、前記ユーザから取得されたマスターセキュリティ証明を使用して復号化される、付記100または101に記載の非一時的なコンピュータで読み取り可能な媒体。
付記103. コンピューティングデバイスと、
前記コンピューティングデバイスにおいて実行可能な認証クライアントであって、
複数のネットワークサイトについてのユーザの複数のアカウントについてのアカウントデータであって、前記アカウントのそれぞれについてのそれぞれのセキュリティ証明を含むアカウントデータを保持する論理部と、
前記ユーザが前記複数のネットワークサイトのそれぞれ1つにアクセスすることに応答して、それぞれの複数の前記アカウントを使用して前記複数のネットワークサイトに対応する複数の認証サービスで自動的に認証する論理部であって、それぞれのセッションは、前記ネットワークサイトのそれぞれのために確立される、当該自動的に認証する論理部と、
ログアウトが実行されることになることを判断する論理部と、
前記セッションのそれぞれ1つを終了することによって前記ログアウトを実行する論理部と、を備える、認証クライアントと、を備える、システム。
付記104. 前記ログアウトを実行する前記論理部は、それぞれのログアウト指示を前記認証サービスのそれぞれ1つに自動的に送信するように構成される、付記103に記載のシステム。
付記105. 前記ログアウトを実行する前記論理部は、前記コンピューティングデバイスにおいて、前記セッションに関連するデータを自動的にフラッシュするように構成される、付記103または104に記載のシステム。
付記106. 前記セッションに関連する前記データは、複数のセッションクッキーを含む、付記105に記載のシステム。
付記107. 前記ユーザは、前記コンピューティングデバイスにおいて実行されるブラウザアプリケーションを介して前記複数のネットワークサイトのそれぞれ1つにアクセスする、付記103〜106のいずれか1つに記載のシステム。
付記108. 前記ログアウトが実行されることになることを判断する前記論理部は、前記ユーザから単一のログアウト要求を取得するように構成される、付記103〜107のいずれか1つに記載のシステム。
付記109. 前記ログアウトが実行されることになることを判断する前記論理部は、前記ユーザからスイッチユーザ要求を取得するように構成される、付記103〜108のいずれか1つに記載のシステム。
付記110. 前記ログアウトが実行されることになることを判断する前記論理部は、ユーザ非活動の所定の期間が満たされたかどうかを判断するように構成される、付記103〜109のいずれか1つに記載のシステム。
付記111. 前記ログアウトが実行されることになることを判断する前記論理部は、前記ユーザがオペレーティングシステムアカウントからログアウトしたかどうかを判断するように構成される、付記103〜110のいずれか1つに記載のシステム。
付記112. 前記認証クライアントは、認証管理サービスから暗号化された形態で前記アカウントデータをダウンロードするように構成される、付記103〜111のいずれか1つに記載のシステム。
付記113. 前記認証クライアントは、前記ユーザから取得されたマスターセキュリティ証明を使用して前記アカウントデータを復号化するように構成される、付記112に記載のシステム。
付記114. コンピューティングデバイスにおいて、複数のネットワークサイトについてのユーザの複数のアカウントについてのアカウントデータであって、前記アカウントのそれぞれについてのそれぞれのセキュリティ証明を含むアカウントデータをネットワーク上で認証管理サービスから取得するステップと、
前記コンピューティングデバイスにおいて、前記ユーザが前記複数のネットワークサイトのそれぞれ1つにアクセスすることに応答して、それぞれの複数の前記アカウントを使用して前記複数のネットワークサイトに対応する複数の認証サービスで自動的に認証するステップであって、それぞれのセッションは前記ネットワークサイトのそれぞれのために確立される、当該自動的に認証するステップと、
前記コンピューティングデバイスにおいて、ログアウトが実行されることになることを判断するステップと、
前記コンピューティングデバイスにおいて、前記セッションのそれぞれ1つを終了することによって前記ログアウトを実行するステップと、を含む、方法。
付記115. 前記コンピューティングデバイスにおいて、前記ユーザから取得されたマスターセキュリティ証明を使用して前記アカウントデータを復号化するステップを更に含む、付記114に記載の方法。
付記116. 前記コンピューティングデバイスにおいて、前記コンピューティングデバイスにおけるコンピュータで読み取り可能な媒体内に格納されたマスターセキュリティ証明を使用して前記アカウントデータを復号化するステップを更に含む、付記114または115に記載の方法。
付記117. 前記実行するステップは、前記コンピューティングデバイスにおいて、それぞれのログアウト指示を前記認証サービスのそれぞれ1つに自動的に送信するステップを更に含む、付記114〜116のいずれか1つに記載の方法。
付記118. 前記実行するステップは、前記コンピューティングデバイスにおいて、前記セッションに関連するデータを自動的にフラッシュするステップを更に含む、付記114〜117のいずれか1つに記載の方法。
付記119. 前記実行するステップは、前記コンピューティングデバイスから前記アカウントデータを自動的にフラッシュするステップを更に含む、付記114〜118のいずれか1つに記載の方法。
Claims (19)
- コンピューティングデバイスと、
前記コンピューティングデバイスにおいて実行可能な認証管理クライアントアプリケーションであって、
複数のネットワークサイトについてのユーザの複数のアカウントのアカウントデータを保持する論理部と、
ネットワークサイトのセキュリティ保護されたリソースが前記コンピューティングデバイスによってアクセスされようとしている場合に、前記ネットワークサイトが、前記アカウントデータと関連付けられているかどうかを判断する論理部と、
前記ネットワークサイトが前記アカウントデータと関連付けられていないという判断に応答して、前記ネットワークサイトに対する新たなアカウントを生成する論理部であって、前記ユーザについての1組の情報が、前記新たなアカウントを生成するために前記ネットワークサイトに自動的に提供される、論理部と、を備える
認証管理クライアントアプリケーションと、
を備え、
前記新たなアカウントを生成する前記論理部は、前記ネットワークサイトと関連付けられたセキュリティ証明仕様に従って前記新たなアカウントについてのセキュリティ証明を自動的に生成する論理部を更に備える、
システム。 - 前記アカウントデータを保持する前記論理部は、
暗号化された状態で前記アカウントに関連したデータを保持し、
前記ユーザから取得されたマスターセキュリティ証明に応答して、前記アカウントに関連した前記データを復号化するように構成される、請求項1に記載のシステム。 - 前記1組の情報は、前記ユーザの名前、前記ユーザの物理的住所、前記ユーザの生年月日、または前記ユーザについての連絡先情報の1つ以上を含む、請求項1に記載のシステム。
- 前記ネットワークサイトが前記アカウントデータと関連付けられているという判断に応答して、前記アカウントの少なくとも1つが、前記アカウントの少なくとも1つに関連付けられたセキュリティ証明を使用して前記セキュリティ保護されたリソースにアクセスすることが可能であるかどうかを判断する論理部と、
前記アカウントの少なくとも1つが、前記アカウントの少なくとも1つに関連付けられたセキュリティ証明を使用して前記セキュリティ保護されたリソースにアクセスすることが可能ではないという判断に応答して、前記ネットワークサイトに対する新たなアカウントを生成する論理部とを更に備える、請求項1に記載のシステム。 - 前記ネットワークサイトが前記アカウントデータと関連付けられているという判断に応答して、前記アカウントの少なくとも1つが、前記アカウントの少なくとも1つに関連付けられたセキュリティ証明を使用して前記セキュリティ保護されたリソースにアクセスすることが可能であるかどうかを判断する論理部と、
前記アカウントの少なくとも1つが、前記アカウントの少なくとも1つに関連付けられたセキュリティ証明を使用して前記セキュリティ保護されたリソースにアクセスすることが可能ではないという判断に応答して、前記セキュリティ保護されたリソースにアクセスすることができるように前記アカウントの少なくとも1つをアップグレードする論理部とを更に備え、
前記ユーザについての前記1組の情報は、前記アカウントの少なくとも1つをアップグレードするために前記ネットワークサイトに提供される、請求項1に記載のシステム。 - 前記1組の情報は、前記アカウントの少なくとも1つの生成の際に前記ネットワークサイトに前もって提供されていない、請求項5に記載のシステム。
- 前記セキュリティ保護されたリソースは第1のセキュリティ保護されたリソースであり、前記認証管理クライアントアプリケーションは、
前記ネットワークサイトの第2のセキュリティ保護されたリソースが前記コンピューティングデバイスによってアクセスされようとしている場合に、前記ネットワークサイトが、前記アカウントデータと関連付けられているかどうかを判断する論理部と、
前記ネットワークサイトが、前記アカウントデータと関連付けられているという判断に応答して、前記ネットワークサイトに前記アカウントの1つと関連付けられた格納されたセキュリティ証明を自動的に提供する論理部と、
前記ネットワークサイトから前記第2のセキュリティ保護されたリソースにアクセスする論理部と、を更に備える、請求項1に記載のシステム。 - ネットワークを介して前記アカウントについての暗号化されたセキュリティ証明を認証管理サービスと同期させる論理部と、
前記ネットワークサイトが前記アカウントデータと関連付けられていないという判断に応答して、前記ネットワークサイトに対する旧アカウントであって、前記アカウントデータに含まれていない旧アカウントを使用して認証する論理部と、を更に備え、
前記旧アカウントについての少なくとも1つのセキュリティ証明は前記ユーザから取得される、請求項1に記載のシステム。 - 前記ネットワークサイトのドメイン名に従って前記複数のアカウントの1つを識別する論理部であって、前記複数のアカウントの前記1つは、前記ドメイン名とは異なるドメイン名を有する異なるネットワークサイトと関連付けられている、論理部と、
前記アカウントの前記1つと関連付けられたセキュリティ証明を使用して前記ネットワークサイトに対して自動的に認証する論理部と、を更に備える、請求項1に記載のシステム。 - 前記ネットワークサイトのドメイン名および前記ネットワークサイトから取得されたサポートされる第三者認証プロバイダのリストに少なくとも一部基づいて、前記セキュリティ保護されたリソースに対する認証のために前記ネットワークサイトによって許容される複数の前記アカウントを識別する論理部と、
前記複数のアカウントの1つのユーザ選択を取得するように構成されたユーザインターフェースを表示のためにレンダリングする論理部と、
前記ネットワークサイトの前記ドメイン名に関連して前記複数のアカウントの前記1つの前記ユーザ選択を格納する論理部と、
前記ユーザ選択によって選択された前記複数のアカウントの前記1つと関連付けられたセキュリティ証明を使用して前記ネットワークサイトに対して自動的に認証する論理部と、を更に備える、請求項1に記載のシステム。 - 認証管理サービスに前記アカウントデータについての要求を送信する論理部であって、前記要求は、前記アカウントデータにアクセスするためのセキュリティ証明を指定し、前記アカウントデータは、前記複数のネットワークサイトにアクセスするためのユーザの複数のセキュリティ証明を含む、当該送信する論理部と、
前記アカウントデータについての前記要求に応答して、前記認証管理サービスから前記アカウントデータを取得する論理部と、
マスターセキュリティ証明を取得する論理部と、
前記マスターセキュリティ証明を使用して前記アカウントデータを復号化する論理部と、
前記セキュリティ証明の各々をそれぞれの新たなセキュリティ証明に自動的にリセットする論理部と、を更に備える、請求項1に記載のシステム。 - 前記アカウントデータは、前記複数のアカウントの各々についてのセキュリティ証明を含み、
前記ユーザが前記複数のネットワークサイトの各々にアクセスすることに応答して、前記複数のアカウントの各々を使用して前記複数のネットワークサイトに対応する複数の認証サービスで自動的に認証する論理部であって、それぞれのセッションは、前記複数のネットワークサイトの各々のために確立される、当該認証する論理部と、
ログアウトが実行されることになることを判断する論理部と、
前記セッションの各々を終了することによって前記ログアウトを実行する論理部と、を更に備える、請求項1に記載のシステム。 - システムであって、
少なくとも1つのコンピューティングデバイスと、
前記少なくとも1つのコンピューティングデバイスにおいて実行可能な認証サービスであって、
第1のクライアントコンピューティングデバイスにおいて実行される第1の認証管理クライアントから認証プロトコルを介して、第1のユーザアカウントと関連付けられた第1のセキュリティ証明を指定する第1の認証要求を取得する論理部と、
前記第1の認証要求に応答して、ネットワークサイトの少なくとも1つのセキュリティ保護されたリソースへのアクセスのために前記第1のクライアントコンピューティングデバイスで前記第1のユーザアカウントを認証する論理部と、
前記第1の認証管理クライアントが、前記少なくとも1つのセキュリティ保護されたリソースを有する前記ネットワークサイトが前記第1の認証管理クライアントが保持するユーザの複数のアカウントのアカウントデータと関連付けられていないと判断したことに応答して前記ネットワークサイトに対する第1の新たなアカウントを生成する場合に、アカウント生成要求であって、前記第1の新たなアカウントの生成に使用されるユーザについての第1の1組の情報と、前記ネットワークサイトと関連付けられたセキュリティ証明仕様に従って自動的に生成された、前記第1の新たなアカウントについてのセキュリティ証明とを指定するアカウント生成要求を前記第1の認証管理クライアントから取得する論理部と、
前記第1の認証管理クライアントのアフィニティに少なくとも一部基づいて、前記第1の認証管理クライアントがサポートされるかどうかを判断する論理部と、
前記第1の認証管理クライアントがサポートされるという判断に応答して、前記アカウント生成要求に従って前記第1のユーザアカウントを生成する論理部と、を備える、認証サービスと、
を備えるシステム。 - 前記認証サービスが、
第2のクライアントコンピューティングデバイスにおいて実行される第2の認証管理クライアントから前記認証プロトコルを介して、第2のユーザアカウントと関連付けられた第2のセキュリティ証明を指定する第2の認証要求を取得する論理部と、
前記第2の認証要求に応答して、前記ネットワークサイトの前記少なくとも1つのセキュリティ保護されたリソースへのアクセスのために前記第2のクライアントコンピューティングデバイスで前記第2のユーザアカウントを認証する論理部と、
前記第2の認証管理クライアントが、前記少なくとも1つのセキュリティ保護されたリソースを有する前記ネットワークサイトが前記第2の認証管理クライアントが保持するユーザの複数のアカウントのアカウントデータと関連付けられていないと判断したことに応答して前記ネットワークサイトに対する第2の新たなアカウントを生成する場合に、前記第2の新たなアカウントの生成に使用されるユーザについての第2の1組の情報を指定するアカウント生成要求を前記第2の認証管理クライアントから取得する論理部と、
前記第2の認証管理クライアントのアフィニティに少なくとも一部基づいて、前記第2の認証管理クライアントがサポートされるかどうかを判断する論理部と、
前記第2の認証管理クライアントがサポートされるという判断に応答して、前記アカウント生成要求に従って前記第2のユーザアカウントを生成する論理部と、を更に備え、
前記第1の認証管理クライアントおよび前記第2の認証管理クライアントは、認証管理サービスの異なるプロバイダによって配備される、請求項13に記載のシステム。 - 前記第1の認証要求に応答して、および、前記第1の認証管理クライアントがサポートされていることに応答して、前記ネットワークサイトの前記少なくとも1つのセキュリティ保護されたリソースへのアクセスのために前記第1のクライアントコンピューティングデバイスで前記第1のユーザアカウントを認証する論理部と、を更に備える、請求項13又は14に記載のシステム。
- 前記第1の認証管理クライアントは、
ユーザからマスターセキュリティ証明を取得することに応答して、前記第1の認証管理クライアントによって格納された前記第1のユーザアカウントと関連付けられた前記第1のセキュリティ証明を復号化し、
前記ネットワークサイトの前記少なくとも1つのセキュリティ保護されたリソースと関連付けられた前記認証サービスに前記認証プロトコルを介して前記第1の認証管理クライアントを使用して、前記第1のユーザアカウントと関連付けられた前記第1のセキュリティ証明を指定する前記第1の認証要求を送信し、
前記第1の認証要求に応答して、前記認証サービスによって認証された後に前記少なくとも1つのセキュリティ保護されたリソースにアクセスし、
前記第1のクライアントコンピューティングデバイスにおいて実行される第3の認証管理クライアントに前記第1の認証管理クライアントから前記第1のセキュリティ証明をインポートするように構成される、請求項13又は14に記載のシステム。 - ユーザについての複数のネットワークサイトと関連付けられた複数のセキュリティ証明を含むアカウントデータであって、暗号化された形態で格納されるアカウントデータを格納する論理部と、
前記アカウントデータについての要求であって、前記アカウントデータにアクセスするための第3のセキュリティ証明を指定する要求を第3のクライアントから取得する論理部と、
前記第3のクライアントが、事前に権限を付与されたクライアントに対応するという判断に応答して、および、前記アカウントデータにアクセスするための前記第3のセキュリティ証明が有効であるという判断に応答して、前記アカウントデータを前記第3のクライアントに送信する論理部と、を更に備える、請求項14に記載のシステム。 - 認証後、前記第1のユーザアカウントについての前記第1のセキュリティ証明を変更する要求であって、前記第1の認証管理クライアントにおいて自動的に起きる前記第1のセキュリティ証明を変更する要求を取得する論理部と、
前記第1のセキュリティ証明を変更する前記要求に応答して、前記第1のユーザアカウントについての新たなセキュリティ証明を確立する論理部と、を更に備える、請求項13〜17のいずれか一項に記載のシステム。 - 認証後、ユーザについての1組の情報を指定するアカウントアップグレード要求を前記第1の認証管理クライアントから取得する論理部と、
前記アカウントアップグレード要求に従って前記第1のユーザアカウントをアップグレードする論理部と、
アップグレード後、前記ネットワークサイトの別のセキュリティ保護されたリソースへのアクセスのために前記第1のクライアントコンピューティングデバイスで前記第1のユーザアカウントを認証する論理部と、を更に備える、請求項13〜17のいずれか一項に記載のシステム。
Applications Claiming Priority (11)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/363,681 | 2012-02-01 | ||
US13/363,654 US8745705B2 (en) | 2012-02-01 | 2012-02-01 | Account management for multiple network sites |
US13/363,685 US8863250B2 (en) | 2012-02-01 | 2012-02-01 | Logout from multiple network sites |
US13/363,664 | 2012-02-01 | ||
US13/363,675 US8819795B2 (en) | 2012-02-01 | 2012-02-01 | Presenting managed security credentials to network sites |
US13/363,654 | 2012-02-01 | ||
US13/363,685 | 2012-02-01 | ||
US13/363,675 | 2012-02-01 | ||
US13/363,664 US8776194B2 (en) | 2012-02-01 | 2012-02-01 | Authentication management services |
US13/363,681 US8955065B2 (en) | 2012-02-01 | 2012-02-01 | Recovery of managed security credentials |
PCT/US2013/023818 WO2013116319A1 (en) | 2012-02-01 | 2013-01-30 | Account management for multiple network sites |
Related Child Applications (5)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016180125A Division JP6346920B2 (ja) | 2012-02-01 | 2016-09-15 | 多数のネットワークサイトのためのアカウント管理 |
JP2016180127A Division JP6346921B2 (ja) | 2012-02-01 | 2016-09-15 | 多数のネットワークサイトのためのアカウント管理 |
JP2016180128A Division JP6286504B2 (ja) | 2012-02-01 | 2016-09-15 | 多数のネットワークサイトのためのアカウント管理 |
JP2016180126A Division JP6475208B2 (ja) | 2012-02-01 | 2016-09-15 | 多数のネットワークサイトのためのアカウント管理 |
JP2016180124A Division JP6397456B2 (ja) | 2012-02-01 | 2016-09-15 | 多数のネットワークサイトのためのアカウント管理 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2015511356A JP2015511356A (ja) | 2015-04-16 |
JP2015511356A5 JP2015511356A5 (ja) | 2016-02-04 |
JP6010139B2 true JP6010139B2 (ja) | 2016-10-19 |
Family
ID=48905784
Family Applications (6)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014555667A Active JP6010139B2 (ja) | 2012-02-01 | 2013-01-30 | 多数のネットワークサイトのためのアカウント管理 |
JP2016180126A Active JP6475208B2 (ja) | 2012-02-01 | 2016-09-15 | 多数のネットワークサイトのためのアカウント管理 |
JP2016180127A Active JP6346921B2 (ja) | 2012-02-01 | 2016-09-15 | 多数のネットワークサイトのためのアカウント管理 |
JP2016180128A Active JP6286504B2 (ja) | 2012-02-01 | 2016-09-15 | 多数のネットワークサイトのためのアカウント管理 |
JP2016180125A Active JP6346920B2 (ja) | 2012-02-01 | 2016-09-15 | 多数のネットワークサイトのためのアカウント管理 |
JP2016180124A Active JP6397456B2 (ja) | 2012-02-01 | 2016-09-15 | 多数のネットワークサイトのためのアカウント管理 |
Family Applications After (5)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016180126A Active JP6475208B2 (ja) | 2012-02-01 | 2016-09-15 | 多数のネットワークサイトのためのアカウント管理 |
JP2016180127A Active JP6346921B2 (ja) | 2012-02-01 | 2016-09-15 | 多数のネットワークサイトのためのアカウント管理 |
JP2016180128A Active JP6286504B2 (ja) | 2012-02-01 | 2016-09-15 | 多数のネットワークサイトのためのアカウント管理 |
JP2016180125A Active JP6346920B2 (ja) | 2012-02-01 | 2016-09-15 | 多数のネットワークサイトのためのアカウント管理 |
JP2016180124A Active JP6397456B2 (ja) | 2012-02-01 | 2016-09-15 | 多数のネットワークサイトのためのアカウント管理 |
Country Status (6)
Country | Link |
---|---|
EP (1) | EP2810226B1 (ja) |
JP (6) | JP6010139B2 (ja) |
CN (2) | CN104364792B (ja) |
CA (2) | CA2861384C (ja) |
IN (1) | IN2014DN05781A (ja) |
WO (1) | WO2013116319A1 (ja) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8776214B1 (en) | 2009-08-12 | 2014-07-08 | Amazon Technologies, Inc. | Authentication manager |
US9767262B1 (en) | 2011-07-29 | 2017-09-19 | Amazon Technologies, Inc. | Managing security credentials |
US10362019B2 (en) | 2011-07-29 | 2019-07-23 | Amazon Technologies, Inc. | Managing security credentials |
US11444936B2 (en) | 2011-07-29 | 2022-09-13 | Amazon Technologies, Inc. | Managing security credentials |
US8955065B2 (en) | 2012-02-01 | 2015-02-10 | Amazon Technologies, Inc. | Recovery of managed security credentials |
US8863250B2 (en) | 2012-02-01 | 2014-10-14 | Amazon Technologies, Inc. | Logout from multiple network sites |
US9602540B1 (en) | 2013-06-13 | 2017-03-21 | Amazon Technologies, Inc. | Enforcing restrictions on third-party accounts |
JP6334865B2 (ja) * | 2013-08-12 | 2018-05-30 | キヤノン株式会社 | 情報処理装置、情報処理方法、及びプログラム |
US10475018B1 (en) | 2013-11-29 | 2019-11-12 | Amazon Technologies, Inc. | Updating account data for multiple account providers |
US9544310B2 (en) | 2014-01-27 | 2017-01-10 | Microsoft Technology Licensing, Llc | Discovering and disambiguating identity providers |
US10063557B2 (en) * | 2015-06-07 | 2018-08-28 | Apple Inc. | Account access recovery system, method and apparatus |
CN105430012B (zh) * | 2015-12-25 | 2018-07-24 | 无锡天脉聚源传媒科技有限公司 | 一种多站点同步登录的方法及装置 |
US9591066B1 (en) | 2016-01-29 | 2017-03-07 | Xero Limited | Multiple server automation for secure cloud reconciliation |
CN107770151A (zh) * | 2017-09-01 | 2018-03-06 | 北京中燕信息技术有限公司 | 一种企业集成办公管理系统及其方法 |
US10771503B2 (en) * | 2018-01-05 | 2020-09-08 | Sap Se | Dissuading stolen password reuse |
CN108874912A (zh) * | 2018-05-29 | 2018-11-23 | 阿里巴巴集团控股有限公司 | 一种销户方法和服务器 |
KR102090911B1 (ko) * | 2019-12-16 | 2020-03-19 | 주식회사 케이비시스 | 컨테이너 기반의 클라우드 서비스 제공 시스템 |
CN114915500B (zh) * | 2022-07-15 | 2022-10-14 | 北京热源汇盈网络科技有限公司 | 基于pc桌面客户端的自媒体账号管理方法及装置 |
Family Cites Families (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0530103A (ja) * | 1991-07-23 | 1993-02-05 | Fujitsu Ltd | リモートによるパスワード設定方式 |
US5832211A (en) * | 1995-11-13 | 1998-11-03 | International Business Machines Corporation | Propagating plain-text passwords from a main registry to a plurality of foreign registries |
US6006333A (en) * | 1996-03-13 | 1999-12-21 | Sun Microsystems, Inc. | Password helper using a client-side master password which automatically presents the appropriate server-side password to a particular remote server |
US6182131B1 (en) * | 1998-07-17 | 2001-01-30 | International Business Machines Corporation | Data processing system, method, and program product for automating account creation in a network |
US6629246B1 (en) * | 1999-04-28 | 2003-09-30 | Sun Microsystems, Inc. | Single sign-on for a network system that includes multiple separately-controlled restricted access resources |
US7441263B1 (en) * | 2000-03-23 | 2008-10-21 | Citibank, N.A. | System, method and computer program product for providing unified authentication services for online applications |
US7673045B1 (en) * | 2000-06-15 | 2010-03-02 | Microsoft Corporation | Multiple site automated logout |
JP2002157226A (ja) * | 2000-11-16 | 2002-05-31 | Nec Corp | パスワード集中管理システム |
US20020083012A1 (en) * | 2000-11-16 | 2002-06-27 | Steve Bush | Method and system for account management |
JP2002169782A (ja) * | 2000-12-04 | 2002-06-14 | Nettime Corp | 携帯情報記憶媒体、ユーザ使用制御システム、ユーザ使用制御方法およびユーザ使用制御プログラム |
JP2002366528A (ja) * | 2001-06-12 | 2002-12-20 | Hitachi Ltd | 個人認証におけるセキュリティ方式 |
JP2005346570A (ja) * | 2004-06-04 | 2005-12-15 | Canon Inc | 認証システム、認証方法及びコンピュータプログラム |
JP2006209676A (ja) * | 2005-01-31 | 2006-08-10 | Ffc Ltd | セキュリティシステム及びセキュリティ方法 |
US7788729B2 (en) * | 2005-03-04 | 2010-08-31 | Microsoft Corporation | Method and system for integrating multiple identities, identity mechanisms and identity providers in a single user paradigm |
JP4821292B2 (ja) * | 2005-12-02 | 2011-11-24 | 富士ゼロックス株式会社 | 認証システム、認証装置および認証プログラム |
JP4795364B2 (ja) * | 2005-12-07 | 2011-10-19 | シャープ株式会社 | 認証装置、そのプログラムおよび記録媒体 |
US20070240226A1 (en) * | 2006-03-28 | 2007-10-11 | Samsung Electronics Co., Ltd. | Method and apparatus for user centric private data management |
US7912762B2 (en) * | 2006-03-31 | 2011-03-22 | Amazon Technologies, Inc. | Customizable sign-on service |
US8095967B2 (en) * | 2006-07-27 | 2012-01-10 | White Sky, Inc. | Secure web site authentication using web site characteristics, secure user credentials and private browser |
CN101563885A (zh) * | 2006-09-29 | 2009-10-21 | 约维申有限公司 | 经由安全网站安全地签入至网站的方法和装置 |
US20080146194A1 (en) * | 2006-12-15 | 2008-06-19 | Yahoo! Inc. | Automatic data back up and account creation |
JP2008197973A (ja) * | 2007-02-14 | 2008-08-28 | Mitsubishi Electric Corp | ユーザ認証システム |
US7870597B2 (en) * | 2007-04-10 | 2011-01-11 | Symantec Corporation | Method and apparatus for managing digital identities through a single interface |
US8881253B2 (en) * | 2007-03-28 | 2014-11-04 | Symantec Corporation | Method and apparatus for accepting a digital identity of a user based on transitive trust among parties |
JP4350769B2 (ja) * | 2007-04-23 | 2009-10-21 | Gmoグローバルサイン株式会社 | 認証サーバ及びオンラインサービスシステム |
ITTO20070853A1 (it) * | 2007-11-26 | 2009-05-27 | Csp Innovazione Nelle Ict Scar | Metodo di autenticazione per utenti appartenenti ad organizzazioni diverse senza duplicazione delle credenziali |
US8510810B2 (en) * | 2008-12-23 | 2013-08-13 | Bladelogic, Inc. | Secure credential store |
US20100178944A1 (en) * | 2009-01-15 | 2010-07-15 | Nicolas Philippe Fodor | Automatic Email Account Creation |
JP5320561B2 (ja) * | 2009-03-19 | 2013-10-23 | 株式会社日立製作所 | 真正性を保証する端末システム、端末及び端末管理サーバ |
US8533803B2 (en) * | 2010-02-09 | 2013-09-10 | Interdigital Patent Holdings, Inc. | Method and apparatus for trusted federated identity |
US8955065B2 (en) * | 2012-02-01 | 2015-02-10 | Amazon Technologies, Inc. | Recovery of managed security credentials |
CN102624570B (zh) * | 2012-04-27 | 2015-04-15 | 杭州东信北邮信息技术有限公司 | 实现对web服务器可用性进行检测的监控系统和方法 |
CN104144172A (zh) * | 2013-05-06 | 2014-11-12 | 上海宏第网络科技有限公司 | 一种基于桌面虚拟化技术的云平台系统和方法 |
-
2013
- 2013-01-30 CN CN201380018421.0A patent/CN104364792B/zh active Active
- 2013-01-30 IN IN5781DEN2014 patent/IN2014DN05781A/en unknown
- 2013-01-30 CA CA2861384A patent/CA2861384C/en active Active
- 2013-01-30 CA CA2974536A patent/CA2974536C/en active Active
- 2013-01-30 CN CN201710968939.0A patent/CN107659577B/zh active Active
- 2013-01-30 EP EP13743243.1A patent/EP2810226B1/en active Active
- 2013-01-30 WO PCT/US2013/023818 patent/WO2013116319A1/en active Application Filing
- 2013-01-30 JP JP2014555667A patent/JP6010139B2/ja active Active
-
2016
- 2016-09-15 JP JP2016180126A patent/JP6475208B2/ja active Active
- 2016-09-15 JP JP2016180127A patent/JP6346921B2/ja active Active
- 2016-09-15 JP JP2016180128A patent/JP6286504B2/ja active Active
- 2016-09-15 JP JP2016180125A patent/JP6346920B2/ja active Active
- 2016-09-15 JP JP2016180124A patent/JP6397456B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
CA2974536C (en) | 2018-03-20 |
EP2810226A4 (en) | 2015-10-07 |
CA2861384A1 (en) | 2013-08-08 |
JP2017033583A (ja) | 2017-02-09 |
EP2810226B1 (en) | 2018-08-29 |
WO2013116319A1 (en) | 2013-08-08 |
CA2974536A1 (en) | 2013-08-08 |
EP2810226A1 (en) | 2014-12-10 |
JP2017021834A (ja) | 2017-01-26 |
CN104364792A (zh) | 2015-02-18 |
JP6397456B2 (ja) | 2018-09-26 |
JP6346921B2 (ja) | 2018-06-20 |
CN107659577A (zh) | 2018-02-02 |
JP6475208B2 (ja) | 2019-02-27 |
JP2017021833A (ja) | 2017-01-26 |
JP2017033582A (ja) | 2017-02-09 |
JP2017021832A (ja) | 2017-01-26 |
CA2861384C (en) | 2017-10-31 |
JP2015511356A (ja) | 2015-04-16 |
CN107659577B (zh) | 2019-04-16 |
JP6286504B2 (ja) | 2018-02-28 |
JP6346920B2 (ja) | 2018-06-20 |
CN104364792B (zh) | 2017-11-14 |
IN2014DN05781A (ja) | 2015-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11843592B2 (en) | Resetting managed security credentials | |
JP6346921B2 (ja) | 多数のネットワークサイトのためのアカウント管理 | |
US9660982B2 (en) | Reset and recovery of managed security credentials | |
US9674175B2 (en) | Proxy server-based network site account management | |
US8819795B2 (en) | Presenting managed security credentials to network sites | |
US8776194B2 (en) | Authentication management services | |
US8745705B2 (en) | Account management for multiple network sites | |
JP2015511356A5 (ja) | ||
US10362019B2 (en) | Managing security credentials | |
US11444936B2 (en) | Managing security credentials |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150826 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150908 |
|
A524 | Written submission of copy of amendment under article 19 pct |
Free format text: JAPANESE INTERMEDIATE CODE: A524 Effective date: 20151207 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160419 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160715 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160816 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160915 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6010139 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |