JP6438940B2 - シングルサインオンのためのウェブベースインターフェース統合 - Google Patents
シングルサインオンのためのウェブベースインターフェース統合 Download PDFInfo
- Publication number
- JP6438940B2 JP6438940B2 JP2016515494A JP2016515494A JP6438940B2 JP 6438940 B2 JP6438940 B2 JP 6438940B2 JP 2016515494 A JP2016515494 A JP 2016515494A JP 2016515494 A JP2016515494 A JP 2016515494A JP 6438940 B2 JP6438940 B2 JP 6438940B2
- Authority
- JP
- Japan
- Prior art keywords
- request
- authentication information
- policy
- manager
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010354 integration Effects 0.000 title description 4
- 230000004044 response Effects 0.000 claims description 105
- 238000000034 method Methods 0.000 claims description 53
- 238000006243 chemical reaction Methods 0.000 claims 2
- 238000007726 management method Methods 0.000 description 70
- 238000012545 processing Methods 0.000 description 31
- 238000004891 communication Methods 0.000 description 23
- 230000006870 function Effects 0.000 description 21
- 230000015654 memory Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 16
- 238000013523 data management Methods 0.000 description 13
- 235000014510 cooky Nutrition 0.000 description 12
- 230000008859 change Effects 0.000 description 10
- 238000012544 monitoring process Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 238000013403 standard screening design Methods 0.000 description 6
- 238000012546 transfer Methods 0.000 description 6
- 238000012790 confirmation Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 239000011521 glass Substances 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 3
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 239000007787 solid Substances 0.000 description 3
- 240000005020 Acaciella glauca Species 0.000 description 2
- ORILYTVJVMAKLC-UHFFFAOYSA-N Adamantane Natural products C1C(C2)CC3CC1CC2C3 ORILYTVJVMAKLC-UHFFFAOYSA-N 0.000 description 2
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 2
- 241000699670 Mus sp. Species 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000033001 locomotion Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000011176 pooling Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 235000003499 redwood Nutrition 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 241000238558 Eucarida Species 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 238000012508 change request Methods 0.000 description 1
- 238000002591 computed tomography Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000002716 delivery method Methods 0.000 description 1
- 230000004424 eye movement Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000002595 magnetic resonance imaging Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000003325 tomography Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
- 238000002604 ultrasonography Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Description
本願は、参照により全文が組み込まれる、本願に援用される2013年9月20日に出願された米国仮特許出願第61/880,800号、表題「ウェブベースシングルサインオンのシステムおよび方法」[代理人整理番号88325−887051(143801US)]の優先権を主張する。
企業においてユーザ(例えば従業員)は通常、1つ以上の異なるシステムやアプリケーションにアクセスすることがある。これらのシステムやアプリケーションはそれぞれ異なるアクセス制御ポリシーを使用し、異なる認証情報(例えばユーザ名とパスワード)を要求することがある。このためユーザは通常使用するシステムやアプリケーションのために多数の異なる認証情報を管理することになり、パスワード疲労を被り、認証情報の入力や再入力で時間を浪費し、失われた認証情報の回復および/またはリセットのため余分なITリソースが費やされることがある。シングルサインオン(SSO)は最初のログイン後に複数のシステムおよびアプリケーションへのアクセスをユーザに提供できる。例えば業務用コンピュータにログインしたユーザは1つ以上の他のシステムおよびアプリケーションにもアクセスできる。
一実施形態によると、ウェブベースシングルサインオンは、ユーザが(ウェブブラウザやシンクライアントを通じて)単一のインターフェースにログインすることを可能にし、1つ以上のウェブアプリケーション、システム、およびその他サービスでユーザにSSOサービスを提供することができる。ウェブベースSSOシステムは、フォームフィル、連合(OIF)、SSO保護(OAM)、特権/共用(OPAM)、Oauth、およびその他ポリシー等、1つ以上の異なるアクセス制御方法をサポートする形に拡張できる。ウェブベースSSOシステムは、ユーザが様々なウェブアプリケーションやシステム等にアクセスして自身の認証情報を管理するためのユーザインターフェースを含んでよい。SSOサービスの各々にはウェブインターフェース(RESTインターフェース等)を対応付けることができ、完全なクライアントをユーザのデバイスに配備せずとも、ウェブ対応デバイスを使ってブラウザ等からウェブを介してSSOサービスにアクセスできる。ウェブインターフェースはSSOサービスの各々でCRUD(作成、読み取り、更新、削除)機能を提供できる。様々なアクセスポリシーをサポートするため、ウェブベースSSOシステムは、様々なリポジトリに対するデータアクセスを透過的に管理できる拡張可能データマネージャを含んでよい。
これより本発明の例示的実施形態を下記図面を参照しながら詳しく説明する。
以降の説明には解説の目的で本発明の実施形態を十分に理解するための具体的詳細が記載されている。ただし、これらの具体的詳細がなくとも種々の実施形態を実施し得ることは明らかとなるであろう。図と説明は限定を意図するものではない。
一実施形態によると、ウェブアプリケーションに対するリクエストはSSOプロキシを通じて引き渡すことができる。ウェブアプリケーションからレスポンスを受け取ったSSOプロキシは、ポリシー情報や他のペイロード内容をレスポンスに付加し、クライアントデバイスにSSO処理を任せるSSOアプリケーションを埋め込み、必要に応じレスポンスの内容を書き換えることができる。埋め込まれるアプリケーションは、いくつかの実施形態でJavascript(登録商標)アプリケーションとして実装されてよく、クライアントデバイスの処理能力を利用してシングルサインオン機能を実行する。SSO処理の多くをクライアントデバイスに任せるこのソリューションは、多くのデバイスに対応する形に容易く拡張できる。ウェブベースのインターフェースにSSO機能を加えることでユーザエクスペリエンスも向上する。
既存のログオンマネージャは通常、同じログイン方法を使用するアプリケーションへのアクセスだけを管理できる。例えばフォームフィルアプリケーションを、異なるログイン方法を使用する他のアプリケーションと一緒に管理することはできない。本発明の実施形態は、エンドユーザがアプリケーションにアクセスするための拠点を提供するエンドユーザアプリケーションダッシュボードを提供する。ダッシュボードはログイン要件がそれぞれ異なる複数のアプリケーションに対し統一的な足がかりを提供する。例えばフォームフィルアプリケーション、連合アプリケーション、アクセス制御され保護されない他のアプリケーションである。アプリケーションはダッシュボードに登録し、どのようにアクセスされるかを指定できる。登録後は、アプリケーションがどのようにアクセスされるかに基づいてアプリケーションのポリシーを規定できる。ダッシュボードは拡張可能であるため、新たなログイン種類をサポートできる。ダッシュボードは、アプリケーションがどのようにアクセスされかに関わりなく、ユーザの全アプリケーションに対しシンプルで統一されたアクセスポイントを提供する。
一実施形態によると、認証情報管理やポリシー管理を含むシングルサインオンサービスは、1つ以上のウェブインターフェースを通じてウェブベースまたはクラウドベースSSOシステムに一体化できる。クライアントは、ウェブを通じ、RESTインターフェース等の1つ以上のウェブインターフェースを介し、SSOシステムから提供されるSSOサービスにアクセスできる。従来、SSOサービスはローカルで(例えばローカルマシンやローカルネットワークで実行するSSOサービスを通じて)提供され、安全なポリシー・認証情報転送を提供するプロトコルを使って通信するように構成されていた。ただし、後方互換性を維持しながらウェブベースまたはクラウドベースのリモートSSOシステムからこれらのサービスにアクセスするには、込み入った通信課題がある。クライアントはHTTPかHTTPSでウェブリクエストを送信し、ウェブレスポンスを受信するように通常構成されるが、SSOサービスのリクエストとレスポンスはアクセスプロトコル(ネットワークアクセスプロトコルやOracle Access Protocol等)を通常使用する。本発明の実施形態はリクエストのトンネリングを助長し、クライアントからNAPを介してアクセスマネージャサーバへレスポンスをトンネルできる。
上述したように、本発明の実施形態は、フォームフィル、連合、保護等、種々のアクセスを利用する1つ以上の異なるアプリケーションでシングルサインオンをサポートできる。アクセスの種類が異なるポリシーや認証情報は種類の異なるリポジトリに蓄積できる。一実施形態によると、統一インターフェースを通じて種々のアクセスをサポートするため、実際の物理的ストレージ(OID、AD、ADAM、データベース、その他)に依存しない仮想データ管理システムが提供される。データ管理システムは認証情報とポリシーを管理するためSPI層を提供できる。データ管理システムはまた、CRUD操作を遂行するためAPIを提供でき、使用するデータストアコンテナに依存せず権限(ACL権限、データレベル権限等)を管理できる。いくつかの実施形態において、データ管理システムはデータアクセスを高速化するためマルチハッシュマップ方式のキャッシュを使用できる。
Claims (22)
- コンピュータが実行する方法であって、
シングルサインオンサービスに対するリクエストを前記シングルサインオンサービスに対応付けられたウェブインターフェースを介して受信することと、
ポリシーまたは認証情報を管理する前記リクエストに基づきデータマネージャへデータリクエストを送信することと、を含み、
前記ポリシーまたは認証情報を管理することは、前記コンピュータが備えるコンピュータ読取可能記憶媒体に前記ポリシーまたは認証情報を蓄積することを含み、
対応付けられたウェブインターフェースを介してレスポンスを返すこととを含み、前記リクエストは、前記リクエストに応じたポリシーまたは認証情報を含み、アプリケーションに自動的にログインするためクライアントデバイスによって使用され、
前記方法は、さらに、
前記リクエストをプロキシによって第1のプロトコルで受信すること、
受信した前記リクエストをプロキシによって前記第1のプロトコルから第2のプロトコルに変換すること、
変換した前記リクエストを前記シングルサインオンサービスへ転送すること、を含む、方法。 - 前記レスポンスは前記プロキシによって前記第2のプロトコルで受信され、前記プロキシは前記レスポンスを前記第2のプロトコルから前記第1のプロトコルに変換し、前記変換したレスポンスを返す、請求項1に記載の方法。
- シングルサインオンサービスに対する前記リクエストはポリシー管理リクエストであり、
1つ以上のポリシー管理操作を含む前記ポリシー管理リクエストをポリシーマネージャへ送信することと、
前記1つ以上のポリシー管理操作に基づいて前記データリクエストを生成することとをさらに含む、請求項1または2に記載の方法。 - 前記ポリシー管理リクエストは第1のインターフェース向けにフォーマットされ、前記ポリシーマネージャは前記ポリシー管理リクエストに対応付けられたポリシー管理プラグインを特定し、前記特定したポリシー管理プラグインに基づき前記ポリシー管理リクエストを第2のインターフェース向けのフォーマットに変換する、請求項3に記載の方法。
- シングルサインオンサービスに対する前記リクエストは認証情報管理リクエストであり、
1つ以上の認証情報管理操作を含む前記認証情報管理リクエストを認証情報マネージャへ送信することと、
前記1つ以上の認証情報管理操作に基づいて前記データリクエストを生成することとをさらに含む、請求項1〜4のいずれか1項に記載の方法。 - 前記認証情報管理リクエストは第1のインターフェース向けにフォーマットされ、前記認証情報マネージャは前記認証情報管理リクエストに対応付けられたサブマネージャを特定し、前記特定したサブマネージャに基づき前記認証情報管理リクエストを第2のインターフェース向けのフォーマットに変換する、請求項5に記載の方法。
- コンピュータ読取可能記憶媒体とプロセッサとを含むコンピュータと、
前記コンピュータで実行する複数のシングルサインオンサービスとを備え、シングルサインオンサービスの各々にはウェブインターフェースが対応付けられ、
前記複数のシングルサインオンサービスの各々は、
クライアントデバイスから前記対応付けられたウェブインターフェースを介してポリシーまたは認証情報を管理するリクエストを受信し、
前記ポリシーまたは認証情報を管理する前記リクエストに基づいてデータマネージャへデータリクエストを送信し、
前記対応付けられたウェブインターフェースを介して前記クライアントデバイスへレスポンスを返すように構成され、前記リクエストは、前記リクエストに応じたポリシーまたは認証情報を含み、アプリケーションに自動的にログインするためクライアントデバイスによって使用され、
前記リクエストを第1のプロトコルで受信し、前記リクエストを前記第1のプロトコルから第2のプロトコルに変換し、前記変換したリクエストを前記シングルサインオンサービスへ転送する、第1のトンネルプロキシをさらに備える、システム。 - 前記レスポンスを前記第2のプロトコルで受信し、前記レスポンスを前記第2のプロトコルから前記第1のプロトコルに変換し、前記変換したレスポンスを返す、第2のトンネルプロキシをさらに備える、請求項7に記載のシステム。
- シングルサインオンサービスに対する前記リクエストはポリシー管理リクエストであり、前記複数のシングルサインオンサービスの各々はさらに、
1つ以上のポリシー管理操作を含む前記ポリシー管理リクエストをポリシーマネージャへ送信し、
前記1つ以上のポリシー管理操作に基づいて前記データリクエストを生成する、ように構成される、請求項7または8に記載のシステム。 - 前記ポリシー管理リクエストは第1のインターフェース向けにフォーマットされ、前記ポリシーマネージャは前記ポリシー管理リクエストに対応付けられたポリシー管理プラグインを特定し、前記特定したポリシー管理プラグインに基づき前記ポリシー管理リクエストを第2のインターフェース向けのフォーマットに変換する、請求項9に記載のシステム。
- シングルサインオンサービスに対する前記リクエストは認証情報管理リクエストであり、前記複数のシングルサインオンサービスの各々はさらに、
1つ以上の認証情報管理操作を含む前記認証情報管理リクエストを認証情報マネージャへ送信し、
前記1つ以上の認証情報管理操作に基づいて前記データリクエストを生成するよう構成される、請求項7〜10のいずれか1項に記載のシステム。 - 前記認証情報管理リクエストは第1のインターフェース向けにフォーマットされ、前記認証情報マネージャは前記認証情報管理リクエストに対応付けられたサブマネージャを特定し、前記特定したサブマネージャに基づき前記認証情報管理リクエストを第2のインターフェース向けのフォーマットに変換する、請求項11に記載のシステム。
- 命令を有するコンピュータ可読プログラムであって、前記命令がプロセッサによって実行されると前記プロセッサは、
シングルサインオンサービスに対するリクエストを前記シングルサインオンサービスに対応付けられたウェブインターフェースを介して受信するステップと、
ポリシーまたは認証情報を管理する前記リクエストに基づきデータマネージャへデータリクエストを送信するステップと、
対応付けられたウェブインターフェースを介してレスポンスを返すステップとを実行し、前記リクエストは、前記リクエストに応じたポリシーまたは認証情報を含み、アプリケーションに自動的にログインするためクライアントデバイスによって使用され、
前記プロセッサは、さらに、前記リクエストをプロキシによって第1のプロトコルで受信し、前記プロキシによって前記リクエストを前記第1のプロトコルから第2のプロトコルに変換し、前記変換したリクエストを前記シングルサインオンサービスへ転送するステップを実行する、コンピュータ可読プログラム。 - コンピュータが実行する方法であって、
シングルサインオンサービスに対するリクエストを前記シングルサインオンサービスに対応付けられたウェブインターフェースを介して受信することと、
ポリシーまたは認証情報を管理する前記リクエストに基づきデータマネージャへデータリクエストを送信することと、を含み、
前記ポリシーまたは認証情報を管理することは、前記コンピュータが備えるコンピュータ読取可能記憶媒体に前記ポリシーまたは認証情報を蓄積することを含み、
対応付けられたウェブインターフェースを介してレスポンスを返すこととを含み、前記リクエストは、前記リクエストに応じたポリシーまたは認証情報を含み、アプリケーションに自動的にログインするためクライアントデバイスによって使用され、
シングルサインオンサービスに対する前記リクエストはポリシー管理リクエストを含み、
1つ以上のポリシー管理操作を含む前記ポリシー管理リクエストをポリシーマネージャへ送信することと、
前記1つ以上のポリシー管理操作に基づいて前記データリクエストを生成することとをさらに含む、方法。 - 前記ポリシー管理リクエストは第1のインターフェース向けにフォーマットされ、前記ポリシーマネージャは前記ポリシー管理リクエストに対応付けられたポリシー管理プラグインを特定し、前記特定したポリシー管理プラグインに基づき前記ポリシー管理リクエストを第2のインターフェース向けのフォーマットに変換する、請求項14に記載の方法。
- コンピュータが実行する方法であって、
シングルサインオンサービスに対するリクエストを前記シングルサインオンサービスに対応付けられたウェブインターフェースを介して受信することと、
ポリシーまたは認証情報を管理する前記リクエストに基づきデータマネージャへデータリクエストを送信することと、を含み、
前記ポリシーまたは認証情報を管理することは、前記コンピュータが備えるコンピュータ読取可能記憶媒体に前記ポリシーまたは認証情報を蓄積することを含み、
対応付けられたウェブインターフェースを介してレスポンスを返すこととを含み、前記リクエストは、前記リクエストに応じたポリシーまたは認証情報を含み、アプリケーションに自動的にログインするためクライアントデバイスによって使用され、
シングルサインオンサービスに対する前記リクエストは認証情報管理リクエストを含み、
1つ以上の認証情報管理操作を含む前記認証情報管理リクエストを認証情報マネージャへ送信することと、
前記1つ以上の認証情報管理操作に基づいて前記データリクエストを生成することとをさらに含む、方法。 - 前記認証情報管理リクエストは第1のインターフェース向けにフォーマットされ、前記認証情報マネージャは前記認証情報管理リクエストに対応付けられたサブマネージャを特定し、前記特定したサブマネージャに基づき前記認証情報管理リクエストを第2のインターフェース向けのフォーマットに変換する、請求項16に記載の方法。
- コンピュータ読取可能記憶媒体とプロセッサとを含むコンピュータと、
前記コンピュータで実行する複数のシングルサインオンサービスとを備え、シングルサインオンサービスの各々にはウェブインターフェースが対応付けられ、
前記複数のシングルサインオンサービスの各々は、
クライアントデバイスから前記対応付けられたウェブインターフェースを介してポリシーまたは認証情報を管理するリクエストを受信し、
前記ポリシーまたは認証情報を管理する前記リクエストに基づいてデータマネージャへデータリクエストを送信し、
前記対応付けられたウェブインターフェースを介して前記クライアントデバイスへレスポンスを返すように構成され、前記リクエストは、前記リクエストに応じたポリシーまたは認証情報を含み、アプリケーションに自動的にログインするためクライアントデバイスによって使用され、
シングルサインオンサービスに対する前記リクエストはポリシー管理リクエストを含み、前記複数のシングルサインオンサービスの各々はさらに、
1つ以上のポリシー管理操作を含む前記ポリシー管理リクエストをポリシーマネージャへ送信し、
前記1つ以上のポリシー管理操作に基づいて前記データリクエストを生成する、ように構成される、システム。 - 前記ポリシー管理リクエストは第1のインターフェース向けにフォーマットされ、前記ポリシーマネージャは前記ポリシー管理リクエストに対応付けられたポリシー管理プラグインを特定し、前記特定したポリシー管理プラグインに基づき前記ポリシー管理リクエストを第2のインターフェース向けのフォーマットに変換する、請求項18に記載のシステム。
- コンピュータ読取可能記憶媒体とプロセッサとを含むコンピュータと、
前記コンピュータで実行する複数のシングルサインオンサービスとを備え、シングルサインオンサービスの各々にはウェブインターフェースが対応付けられ、
前記複数のシングルサインオンサービスの各々は、
クライアントデバイスから前記対応付けられたウェブインターフェースを介してポリシーまたは認証情報を管理するリクエストを受信し、
前記ポリシーまたは認証情報を管理する前記リクエストに基づいてデータマネージャへデータリクエストを送信し、
前記対応付けられたウェブインターフェースを介して前記クライアントデバイスへレスポンスを返すように構成され、前記リクエストは、前記リクエストに応じたポリシーまたは認証情報を含み、アプリケーションに自動的にログインするためクライアントデバイスによって使用され、
シングルサインオンサービスに対する前記リクエストは認証情報管理リクエストを含み、前記複数のシングルサインオンサービスの各々はさらに、
1つ以上の認証情報管理操作を含む前記認証情報管理リクエストを認証情報マネージャへ送信し、
前記1つ以上の認証情報管理操作に基づいて前記データリクエストを生成するよう構成される、システム。 - 前記認証情報管理リクエストは第1のインターフェース向けにフォーマットされ、前記認証情報マネージャは前記認証情報管理リクエストに対応付けられたサブマネージャを特定し、前記特定したサブマネージャに基づき前記認証情報管理リクエストを第2のインターフェース向けのフォーマットに変換する、請求項20に記載のシステム。
- 命令を有するコンピュータ可読プログラムであって、前記命令がプロセッサによって実行されると、前記プロセッサに請求項1〜6および14〜17のいずれか1項に記載の方法を実行させるコンピュータ可読プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201361880800P | 2013-09-20 | 2013-09-20 | |
US61/880,800 | 2013-09-20 | ||
PCT/US2014/056835 WO2015042547A1 (en) | 2013-09-20 | 2014-09-22 | Web-based interface integration for single sign-on |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2016536656A JP2016536656A (ja) | 2016-11-24 |
JP2016536656A5 JP2016536656A5 (ja) | 2017-09-28 |
JP6438940B2 true JP6438940B2 (ja) | 2018-12-19 |
Family
ID=51703400
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016515494A Active JP6438940B2 (ja) | 2013-09-20 | 2014-09-22 | シングルサインオンのためのウェブベースインターフェース統合 |
JP2016515489A Active JP6662766B2 (ja) | 2013-09-20 | 2014-09-22 | フォームフィルプロキシアプリケーションによるウェブベースシングルサインオン |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016515489A Active JP6662766B2 (ja) | 2013-09-20 | 2014-09-22 | フォームフィルプロキシアプリケーションによるウェブベースシングルサインオン |
Country Status (5)
Country | Link |
---|---|
US (8) | US10079820B2 (ja) |
EP (2) | EP3047628B1 (ja) |
JP (2) | JP6438940B2 (ja) |
CN (3) | CN105684388B (ja) |
WO (2) | WO2015042547A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10693865B2 (en) | 2013-09-20 | 2020-06-23 | Oracle International Corporation | Web-based interface integration for single sign-on |
Families Citing this family (120)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9015328B2 (en) | 2013-03-07 | 2015-04-21 | Fiserv, Inc. | Single sign-on processing for associated mobile applications |
US9641498B2 (en) * | 2013-03-07 | 2017-05-02 | Fiserv, Inc. | Single sign-on processing for associated mobile applications |
US9495534B2 (en) | 2013-03-26 | 2016-11-15 | International Business Machines Corporation | OCR-based single sign-on |
US9544293B2 (en) | 2013-09-20 | 2017-01-10 | Oracle International Corporation | Global unified session identifier across multiple data centers |
US9866640B2 (en) | 2013-09-20 | 2018-01-09 | Oracle International Corporation | Cookie based session management |
CN104580074B (zh) * | 2013-10-14 | 2018-08-24 | 阿里巴巴集团控股有限公司 | 客户端应用的登录方法及其相应的服务器 |
JP6216458B2 (ja) * | 2014-01-24 | 2017-10-18 | マカフィー, エルエルシー | 自動プレースホルダファインダ及びフィラー |
US9529657B2 (en) | 2014-02-07 | 2016-12-27 | Oracle International Corporation | Techniques for generating diagnostic identifiers to trace events and identifying related diagnostic information |
EP3103239B1 (en) | 2014-02-07 | 2023-10-11 | Oracle International Corporation | Cloud service custom execution environment |
KR102247410B1 (ko) | 2014-02-07 | 2021-05-04 | 오라클 인터내셔날 코포레이션 | 모바일 클라우드 서비스 아키텍처 |
US9529658B2 (en) | 2014-02-07 | 2016-12-27 | Oracle International Corporation | Techniques for generating diagnostic identifiers to trace request messages and identifying related diagnostic information |
JP6336110B2 (ja) | 2014-03-31 | 2018-06-06 | オラクル・インターナショナル・コーポレイション | モバイルデバイスをモバイルクラウドサービスと同期させるためのインフラストラクチャ |
US10313264B2 (en) * | 2014-05-28 | 2019-06-04 | Apple Inc. | Sharing account data between different interfaces to a service |
US9819668B2 (en) * | 2014-10-22 | 2017-11-14 | Ca, Inc. | Single sign on for native and wrapped web resources on mobile devices |
US9807079B2 (en) | 2014-10-23 | 2017-10-31 | Palo Alto Network, Inc. | Single sign on proxy for regulating access to a cloud service |
US10460313B1 (en) * | 2014-12-15 | 2019-10-29 | United Services Automobile Association (Usaa) | Systems and methods of integrated identity verification |
US9432354B2 (en) * | 2015-01-01 | 2016-08-30 | Bank Of America Corporation | Role-based access tool |
US10063661B2 (en) | 2015-01-14 | 2018-08-28 | Oracle International Corporation | Multi-tenant cloud-based queuing systems |
US9916140B2 (en) * | 2015-03-23 | 2018-03-13 | International Business Machines Corporation | Method of generating end-to-end web application from tooling |
US9692745B2 (en) * | 2015-04-10 | 2017-06-27 | Microsoft Technology Licensing, Llc | Single sign-on without a broker application |
US10229262B2 (en) * | 2015-04-20 | 2019-03-12 | Bomgar Corporation | Systems, methods, and apparatuses for credential handling |
US10397233B2 (en) | 2015-04-20 | 2019-08-27 | Bomgar Corporation | Method and apparatus for credential handling |
CN104881597B (zh) * | 2015-04-27 | 2018-09-25 | 深圳市海浦蒙特科技有限公司 | 变频器及其用户密码加密方法 |
US10432592B2 (en) * | 2015-05-10 | 2019-10-01 | Citrix Systems, Inc. | Password encryption for hybrid cloud services |
US9769147B2 (en) | 2015-06-29 | 2017-09-19 | Oracle International Corporation | Session activity tracking for session adoption across multiple data centers |
US9961062B2 (en) * | 2015-07-21 | 2018-05-01 | Sap Se | Centralized authentication server for providing cross-domain resources via a rest-based tunnel |
US10693859B2 (en) | 2015-07-30 | 2020-06-23 | Oracle International Corporation | Restricting access for a single sign-on (SSO) session |
WO2017058956A1 (en) * | 2015-09-29 | 2017-04-06 | Weebly, Inc. | Application dashboard |
US10581826B2 (en) | 2015-10-22 | 2020-03-03 | Oracle International Corporation | Run-time trust management system for access impersonation |
US10505982B2 (en) | 2015-10-23 | 2019-12-10 | Oracle International Corporation | Managing security agents in a distributed environment |
US10454936B2 (en) | 2015-10-23 | 2019-10-22 | Oracle International Corporation | Access manager session management strategy |
US10509574B2 (en) * | 2016-02-08 | 2019-12-17 | Microsoft Technology Licensing, Llc | Container credentialing by host |
US10313351B2 (en) | 2016-02-22 | 2019-06-04 | At&T Intellectual Property I, L.P. | Dynamic passcodes in association with a wireless access point |
US10581823B2 (en) * | 2016-03-21 | 2020-03-03 | Vmware, Inc. | Web client plugin manager in vCenter managed object browser |
CN109074265B (zh) | 2016-03-28 | 2020-06-09 | 甲骨文国际公司 | 移动云服务的预先形成的指令 |
US10367643B2 (en) * | 2016-03-28 | 2019-07-30 | Symantec Corporation | Systems and methods for managing encryption keys for single-sign-on applications |
US10339153B2 (en) * | 2016-04-12 | 2019-07-02 | International Business Machines Corporation | Uniformly accessing federated user registry topologies |
US10878079B2 (en) | 2016-05-11 | 2020-12-29 | Oracle International Corporation | Identity cloud service authorization model with dynamic roles and scopes |
US10341410B2 (en) | 2016-05-11 | 2019-07-02 | Oracle International Corporation | Security tokens for a multi-tenant identity and data security management cloud service |
US10425386B2 (en) * | 2016-05-11 | 2019-09-24 | Oracle International Corporation | Policy enforcement point for a multi-tenant identity and data security management cloud service |
US9838377B1 (en) | 2016-05-11 | 2017-12-05 | Oracle International Corporation | Task segregation in a multi-tenant identity and data security management cloud service |
US10454940B2 (en) | 2016-05-11 | 2019-10-22 | Oracle International Corporation | Identity cloud service authorization model |
WO2018005879A1 (en) * | 2016-06-29 | 2018-01-04 | Interactive Intelligence Group, Inc. | Technologies for managing application configurations and associated credentials |
US10255061B2 (en) | 2016-08-05 | 2019-04-09 | Oracle International Corporation | Zero down time upgrade for a multi-tenant identity and data security management cloud service |
US10530578B2 (en) * | 2016-08-05 | 2020-01-07 | Oracle International Corporation | Key store service |
US10735394B2 (en) | 2016-08-05 | 2020-08-04 | Oracle International Corporation | Caching framework for a multi-tenant identity and data security management cloud service |
US10516672B2 (en) | 2016-08-05 | 2019-12-24 | Oracle International Corporation | Service discovery for a multi-tenant identity and data security management cloud service |
US10505941B2 (en) | 2016-08-05 | 2019-12-10 | Oracle International Corporation | Virtual directory system for LDAP to SCIM proxy service |
US10585682B2 (en) | 2016-08-05 | 2020-03-10 | Oracle International Corporation | Tenant self-service troubleshooting for a multi-tenant identity and data security management cloud service |
US10484382B2 (en) | 2016-08-31 | 2019-11-19 | Oracle International Corporation | Data management for a multi-tenant identity cloud service |
US10375053B2 (en) | 2016-09-09 | 2019-08-06 | Microsoft Technology Licensing, Llc | Cross-platform single sign-on accessibility of a productivity application within a software as a service platform |
EP3528454B1 (en) * | 2016-09-14 | 2020-08-26 | Oracle International Corporation | Single sign-on and single logout functionality for a multi-tenant identity and data security management cloud service |
US10594684B2 (en) | 2016-09-14 | 2020-03-17 | Oracle International Corporation | Generating derived credentials for a multi-tenant identity cloud service |
US10623501B2 (en) | 2016-09-15 | 2020-04-14 | Oracle International Corporation | Techniques for configuring sessions across clients |
US10567364B2 (en) | 2016-09-16 | 2020-02-18 | Oracle International Corporation | Preserving LDAP hierarchy in a SCIM directory using special marker groups |
US10445395B2 (en) | 2016-09-16 | 2019-10-15 | Oracle International Corporation | Cookie based state propagation for a multi-tenant identity cloud service |
US10791087B2 (en) | 2016-09-16 | 2020-09-29 | Oracle International Corporation | SCIM to LDAP mapping using subtype attributes |
CN107872439B (zh) * | 2016-09-28 | 2021-02-05 | 腾讯科技(深圳)有限公司 | 一种身份识别方法、装置及系统 |
US11314688B2 (en) * | 2016-10-31 | 2022-04-26 | Salesforce.Com, Inc. | Providing access to transformed user data to maintain user privacy |
US10754962B2 (en) * | 2016-12-15 | 2020-08-25 | Blackberry Limited | System for secure context-aware password management |
US10404689B2 (en) | 2017-02-09 | 2019-09-03 | Microsoft Technology Licensing, Llc | Password security |
US11233867B2 (en) * | 2017-03-13 | 2022-01-25 | Microsoft Technology Licensing, Llc | On-demand push notification mechanism |
US10791119B1 (en) * | 2017-03-14 | 2020-09-29 | F5 Networks, Inc. | Methods for temporal password injection and devices thereof |
JP2018156559A (ja) * | 2017-03-21 | 2018-10-04 | 日本電気株式会社 | 情報処理装置、情報処理システム、情報処理方法、およびプログラム |
US10250723B2 (en) * | 2017-04-13 | 2019-04-02 | BlueTalon, Inc. | Protocol-level identity mapping |
US10455418B2 (en) | 2017-04-27 | 2019-10-22 | Afero, Inc. | Securely providing a password using an internet of things (IOT) system |
US10824709B2 (en) * | 2017-06-04 | 2020-11-03 | Apple Inc. | Autofill for application login credentials |
US10970385B2 (en) | 2017-06-04 | 2021-04-06 | Apple Inc. | Multiple device credential sharing |
US10715513B2 (en) | 2017-06-30 | 2020-07-14 | Microsoft Technology Licensing, Llc | Single sign-on mechanism on a rich client |
US11290438B2 (en) | 2017-07-07 | 2022-03-29 | Oracle International Corporation | Managing session access across multiple data centers |
CN109428877B (zh) * | 2017-09-01 | 2021-07-09 | 上海优扬新媒信息技术有限公司 | 一种用于通过用户设备访问业务系统的方法和装置 |
US10831789B2 (en) | 2017-09-27 | 2020-11-10 | Oracle International Corporation | Reference attribute query processing for a multi-tenant cloud service |
US11050730B2 (en) | 2017-09-27 | 2021-06-29 | Oracle International Corporation | Maintaining session stickiness across authentication and authorization channels for access management |
US10157275B1 (en) | 2017-10-12 | 2018-12-18 | Oracle International Corporation | Techniques for access management based on multi-factor authentication including knowledge-based authentication |
US10715564B2 (en) | 2018-01-29 | 2020-07-14 | Oracle International Corporation | Dynamic client registration for an identity cloud service |
US10956593B2 (en) * | 2018-02-15 | 2021-03-23 | International Business Machines Corporation | Sharing of data among containers running on virtualized operating systems |
US11023573B2 (en) | 2018-04-20 | 2021-06-01 | Microsoft Technology Licensing, Llc | Password reset for multi-domain environment |
US11153172B2 (en) * | 2018-04-30 | 2021-10-19 | Oracle International Corporation | Network of nodes with delta processing |
US10909258B2 (en) * | 2018-04-30 | 2021-02-02 | Oracle International Corporation | Secure data management for a network of nodes |
CN108683648A (zh) * | 2018-05-02 | 2018-10-19 | 珠海横琴盛达兆业科技投资有限公司 | 一种基于微信小程序与服务器之间通过不断地变换验证码来实现安全通信的方法 |
US11489843B2 (en) | 2018-05-16 | 2022-11-01 | Equifax Inc. | Controlling access to secured data via timed filtering of data |
CN110753020A (zh) * | 2018-07-24 | 2020-02-04 | 北京京东尚科信息技术有限公司 | 网络请求处理方法和装置 |
US11328086B2 (en) * | 2018-09-06 | 2022-05-10 | Microsoft Technology Licensing, Llc | Privacy disclosure |
US11190502B2 (en) | 2018-09-20 | 2021-11-30 | Microsoft Technology Licensing, Llc. | Automated single sign-on configuration for service providers |
US11005891B2 (en) | 2018-11-12 | 2021-05-11 | Citrix Systems, Inc. | Systems and methods for live SaaS objects |
US11228577B2 (en) * | 2018-12-04 | 2022-01-18 | International Business Machines Corporation | Cloud application acting on behalf of user |
US11409948B2 (en) | 2018-12-10 | 2022-08-09 | Block, Inc. | Centralized brand asset management |
US11792226B2 (en) | 2019-02-25 | 2023-10-17 | Oracle International Corporation | Automatic api document generation from scim metadata |
US11423111B2 (en) | 2019-02-25 | 2022-08-23 | Oracle International Corporation | Client API for rest based endpoints for a multi-tenant identify cloud service |
IT201900005876A1 (it) * | 2019-04-16 | 2020-10-16 | Roberto Griggio | Sistema e metodo per la gestione delle credenziali di accesso multi-dominio di un utente abilitato ad accedere ad una pluralità di domini |
CN110245063B (zh) * | 2019-06-25 | 2023-01-31 | 北京搜房科技发展有限公司 | 用户行为统计方法及装置 |
CN110287682B (zh) * | 2019-07-01 | 2020-12-04 | 北京芯盾时代科技有限公司 | 一种登录方法、装置及系统 |
US11089005B2 (en) | 2019-07-08 | 2021-08-10 | Bank Of America Corporation | Systems and methods for simulated single sign-on |
US11323432B2 (en) | 2019-07-08 | 2022-05-03 | Bank Of America Corporation | Automatic login tool for simulated single sign-on |
US11115401B2 (en) | 2019-07-08 | 2021-09-07 | Bank Of America Corporation | Administration portal for simulated single sign-on |
US11134078B2 (en) | 2019-07-10 | 2021-09-28 | Oracle International Corporation | User-specific session timeouts |
CN112291183B (zh) * | 2019-07-23 | 2022-04-29 | 腾讯科技(深圳)有限公司 | 一种账号登录方法、系统及相关设备 |
US11870770B2 (en) | 2019-09-13 | 2024-01-09 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration |
US11687378B2 (en) | 2019-09-13 | 2023-06-27 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration and bridge high availability |
CN112714144B (zh) * | 2019-10-25 | 2022-06-21 | 拉扎斯网络科技(上海)有限公司 | 列表信息处理方法、装置、电子设备及计算机存储介质 |
BR112021011320A2 (pt) * | 2019-12-27 | 2022-09-13 | Basf Coatings Gmbh | Servidor, sistema e método para controlar qualidade de cor, e, meio de armazenamento legível por computador |
US11514147B2 (en) * | 2019-12-30 | 2022-11-29 | EMC IP Holding Company LLC | Increasing security of a computing device based on determining a user's state of consciousness |
CN111241504B (zh) * | 2020-01-16 | 2024-01-05 | 远景智能国际私人投资有限公司 | 身份验证方法、装置、电子设备及存储介质 |
US11689523B2 (en) | 2020-03-13 | 2023-06-27 | Kyndryl, Inc. | Facilitating password creation via a secure device |
TWI768307B (zh) * | 2020-03-18 | 2022-06-21 | 傑睿資訊服務股份有限公司 | 開源軟體整合方法 |
US11140148B1 (en) * | 2020-03-30 | 2021-10-05 | Konica Minolta Business Solution U.S.A., Inc. | Method and system for instant single sign-on workflows |
EP3896590A1 (de) * | 2020-04-17 | 2021-10-20 | Siemens Aktiengesellschaft | Verfahren und systeme zum übertragen von software-artefakten aus einem quellnetzwerk zu einem zielnetzwerk |
US11790075B1 (en) * | 2020-06-29 | 2023-10-17 | Amazon Technologies, Inc. | Managed lifecycle roles for secure credential vending |
US11770377B1 (en) * | 2020-06-29 | 2023-09-26 | Cyral Inc. | Non-in line data monitoring and security services |
US11409909B1 (en) | 2020-09-09 | 2022-08-09 | Robert Alderton | Data privacy enforcers |
CN112165482B (zh) * | 2020-09-24 | 2021-07-27 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、计算机设备及介质 |
US20220141044A1 (en) | 2020-11-05 | 2022-05-05 | Intermedia.Net, Inc. | Video Conference Calendar Integration |
EP3996342A1 (fr) * | 2020-11-09 | 2022-05-11 | Bull SAS | Procede et systeme d'acces a une application distante |
CN112688937A (zh) * | 2020-12-22 | 2021-04-20 | 武汉烽火众智数字技术有限责任公司 | 一种跨应用的异构应用下系统单点登录的登录方法 |
US20220261761A1 (en) * | 2021-02-17 | 2022-08-18 | Atlassian Pty Ltd. | Displaying content in a collaborative work environment |
US20220294788A1 (en) * | 2021-03-09 | 2022-09-15 | Oracle International Corporation | Customizing authentication and handling pre and post authentication in identity cloud service |
US20230037854A1 (en) * | 2021-08-06 | 2023-02-09 | Eagle Telemedicine, LLC | Systems and Methods for Automating Processes for Remote Work |
CN113779528A (zh) * | 2021-09-16 | 2021-12-10 | 平安信托有限责任公司 | 多系统前端页面集成方法、装置、设备及介质 |
US20230099355A1 (en) * | 2021-09-29 | 2023-03-30 | Dell Products L.P. | Single sign-on services for database clusters |
CN114124382B (zh) * | 2021-12-01 | 2024-04-09 | 深圳市闪剪智能科技有限公司 | 凭证更新方法、系统、设备及存储介质 |
Family Cites Families (65)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS5987179U (ja) | 1982-11-30 | 1984-06-13 | 日本電気ホームエレクトロニクス株式会社 | 蓋体取付け装置 |
US6243816B1 (en) * | 1998-04-30 | 2001-06-05 | International Business Machines Corporation | Single sign-on (SSO) mechanism personal key manager |
US6892307B1 (en) | 1999-08-05 | 2005-05-10 | Sun Microsystems, Inc. | Single sign-on framework with trust-level mapping to authentication requirements |
US6668322B1 (en) | 1999-08-05 | 2003-12-23 | Sun Microsystems, Inc. | Access management system and method employing secure credentials |
US6609198B1 (en) * | 1999-08-05 | 2003-08-19 | Sun Microsystems, Inc. | Log-on service providing credential level change without loss of session continuity |
AU2001230933A1 (en) * | 2000-01-14 | 2001-07-24 | Catavault | Method and system for secure personal authentication credentials data over a network |
JP2002328904A (ja) | 2001-03-01 | 2002-11-15 | Appresso:Kk | アプリケーションサービスプロバイダ管理システム |
US7412720B1 (en) | 2001-11-02 | 2008-08-12 | Bea Systems, Inc. | Delegated authentication using a generic application-layer network protocol |
US20040158746A1 (en) * | 2003-02-07 | 2004-08-12 | Limin Hu | Automatic log-in processing and password management system for multiple target web sites |
US7496953B2 (en) * | 2003-04-29 | 2009-02-24 | International Business Machines Corporation | Single sign-on method for web-based applications |
CN1323508C (zh) * | 2003-12-17 | 2007-06-27 | 上海市高级人民法院 | 一种基于数字证书的单点登录方法 |
US7480718B2 (en) * | 2004-06-28 | 2009-01-20 | International Business Machines Corporation | Method for providing single sign-on user names for Web cookies in a multiple user information directory environment |
WO2006034476A1 (en) | 2004-09-24 | 2006-03-30 | Siemens Medical Solutions Usa, Inc. | A system for activating multiple applications for concurrent operation |
US7721328B2 (en) | 2004-10-01 | 2010-05-18 | Salesforce.Com Inc. | Application identity design |
JP4779444B2 (ja) | 2005-05-26 | 2011-09-28 | 株式会社日立製作所 | シングルサインオン実現方法 |
US8223938B2 (en) | 2005-09-30 | 2012-07-17 | At&T Intellectual Property I, L.P. | Methods, systems, and computer program products for providing caller identification services |
US9407662B2 (en) * | 2005-12-29 | 2016-08-02 | Nextlabs, Inc. | Analyzing activity data of an information management system |
US7739744B2 (en) | 2006-03-31 | 2010-06-15 | Novell, Inc. | Methods and systems for multifactor authentication |
US8689287B2 (en) | 2006-08-17 | 2014-04-01 | Northrop Grumman Systems Corporation | Federated credentialing system and method |
JP4652350B2 (ja) * | 2007-01-29 | 2011-03-16 | Necソフト株式会社 | リバースプロキシサーバ、その制御方法及びプログラム |
JP5551938B2 (ja) | 2007-02-09 | 2014-07-16 | ノキア コーポレイション | クライアントデバイスに表示する情報コンテンツを提供する方法及び装置 |
US8365282B2 (en) | 2007-07-18 | 2013-01-29 | Research In Motion Limited | Security system based on input shortcuts for a computer device |
US7970943B2 (en) | 2007-08-14 | 2011-06-28 | Oracle International Corporation | Providing interoperability in software identifier standards |
WO2009035674A1 (en) | 2007-09-14 | 2009-03-19 | Security First Corporation | Systems and methods for managing cryptographic keys |
US20090199277A1 (en) | 2008-01-31 | 2009-08-06 | Norman James M | Credential arrangement in single-sign-on environment |
CN101588348A (zh) * | 2008-05-22 | 2009-11-25 | 中国电信股份有限公司 | 一种基于Web的系统登录方法和装置 |
US8141140B2 (en) | 2008-05-23 | 2012-03-20 | Hsbc Technologies Inc. | Methods and systems for single sign on with dynamic authentication levels |
US8438382B2 (en) | 2008-08-06 | 2013-05-07 | Symantec Corporation | Credential management system and method |
US20100174758A1 (en) * | 2009-01-05 | 2010-07-08 | International Business Machines Corporation | Automatic management of single sign on passwords |
JP5169866B2 (ja) * | 2009-01-22 | 2013-03-27 | 富士電機株式会社 | 中継サーバを有するネットワークシステム、その中継サーバ、プログラム |
US8555359B2 (en) | 2009-02-26 | 2013-10-08 | Yodlee, Inc. | System and methods for automatically accessing a web site on behalf of a client |
GB0904559D0 (en) * | 2009-03-17 | 2009-04-29 | British Telecomm | Web application access |
US8498618B2 (en) * | 2009-06-22 | 2013-07-30 | Mourad Ben Ayed | Systems for intelligent authentication based on proximity |
US8763104B2 (en) * | 2009-08-27 | 2014-06-24 | International Business Machines Corporation | Establishing and maintaining an improved Single Sign-on (SSO) facility |
US20110138453A1 (en) | 2009-12-03 | 2011-06-09 | Samsung Electronics Co., Ltd. | Single sign-on in mixed http and sip environments |
US8789152B2 (en) * | 2009-12-11 | 2014-07-22 | International Business Machines Corporation | Method for managing authentication procedures for a user |
WO2011089712A1 (ja) | 2010-01-22 | 2011-07-28 | 富士通株式会社 | 認証方法、認証システムおよび認証プログラム |
JP5581820B2 (ja) * | 2010-06-04 | 2014-09-03 | 富士通株式会社 | 中継サーバ装置、クッキー制御方法およびクッキー制御プログラム |
US8863001B2 (en) * | 2010-06-11 | 2014-10-14 | Microsoft Corporation | Web application home button |
US8793650B2 (en) * | 2010-06-11 | 2014-07-29 | Microsoft Corporation | Dynamic web application notifications including task bar overlays |
US9560036B2 (en) | 2010-07-08 | 2017-01-31 | International Business Machines Corporation | Cross-protocol federated single sign-on (F-SSO) for cloud enablement |
WO2012023050A2 (en) | 2010-08-20 | 2012-02-23 | Overtis Group Limited | Secure cloud computing system and method |
US9230006B2 (en) * | 2010-09-30 | 2016-01-05 | Bullhorn, Inc. | Remote access to tracking system contact information |
JP2012185651A (ja) | 2011-03-04 | 2012-09-27 | Canon Inc | 情報処理装置、情報処理システム、情報処理装置の制御方法、及びプログラム |
CN107070843A (zh) | 2011-04-28 | 2017-08-18 | 交互数字专利控股公司 | 一种用户设备以及在用户设备中的方法 |
US9130935B2 (en) * | 2011-05-05 | 2015-09-08 | Good Technology Corporation | System and method for providing access credentials |
WO2012154595A1 (en) | 2011-05-06 | 2012-11-15 | Citrix Systems, Inc. | Systems and methods for cloud bridging between public and private clouds |
CN102790712B (zh) * | 2011-05-17 | 2015-07-15 | 北京航空航天大学 | Web服务安全处理方法及系统 |
JP5824744B2 (ja) | 2011-09-28 | 2015-11-25 | 西日本電信電話株式会社 | 情報処理システム、及び情報処理方法 |
US9495533B2 (en) * | 2011-09-29 | 2016-11-15 | Oracle International Corporation | Mobile application, identity relationship management |
US8881229B2 (en) * | 2011-10-11 | 2014-11-04 | Citrix Systems, Inc. | Policy-based application management |
US20140013409A1 (en) * | 2012-07-06 | 2014-01-09 | Milind I. Halageri | Single sign on for cloud |
JP5535184B2 (ja) | 2011-12-09 | 2014-07-02 | 株式会社日立システムズ | ブラウザ実行スクリプト変換システムおよびブラウザ実行スクリプト変換プログラム |
US8776209B1 (en) | 2012-03-09 | 2014-07-08 | Juniper Networks, Inc. | Tunneling session detection to provide single-sign on (SSO) functionality for a VPN gateway |
CN102638454B (zh) | 2012-03-14 | 2014-05-21 | 武汉理工大学 | 一种面向http身份鉴别协议的插件式单点登录集成方法 |
CN102868704B (zh) * | 2012-10-11 | 2015-11-11 | 北京新媒传信科技有限公司 | 一种单点登录的方法和系统 |
US8726343B1 (en) * | 2012-10-12 | 2014-05-13 | Citrix Systems, Inc. | Managing dynamic policies and settings in an orchestration framework for connected devices |
US8484711B1 (en) * | 2012-10-31 | 2013-07-09 | Fmr Llc | System and method for providing access to a software application |
CN103812820B (zh) * | 2012-11-06 | 2018-09-04 | 腾讯科技(深圳)有限公司 | 登录方法及系统 |
US9110659B2 (en) | 2012-11-20 | 2015-08-18 | International Business Machines Corporation | Policy to source code conversion |
US9038149B2 (en) * | 2012-12-18 | 2015-05-19 | Virtual Keyring, LLC | Cloud based password management |
US8893230B2 (en) * | 2013-02-22 | 2014-11-18 | Duo Security, Inc. | System and method for proxying federated authentication protocols |
US9009806B2 (en) | 2013-04-12 | 2015-04-14 | Globoforce Limited | System and method for mobile single sign-on integration |
CN103414684A (zh) * | 2013-06-05 | 2013-11-27 | 华南理工大学 | 一种单点登录方法及系统 |
CN105684388B (zh) | 2013-09-20 | 2019-04-09 | 甲骨文国际公司 | 利用表单填充代理应用的基于网络的单点登录 |
-
2014
- 2014-09-22 CN CN201480057573.6A patent/CN105684388B/zh active Active
- 2014-09-22 WO PCT/US2014/056835 patent/WO2015042547A1/en active Application Filing
- 2014-09-22 CN CN201910130848.9A patent/CN109617933B/zh active Active
- 2014-09-22 WO PCT/US2014/056833 patent/WO2015042546A1/en active Application Filing
- 2014-09-22 US US14/493,224 patent/US10079820B2/en active Active
- 2014-09-22 EP EP14784152.2A patent/EP3047628B1/en active Active
- 2014-09-22 US US14/493,218 patent/US9628468B2/en active Active
- 2014-09-22 JP JP2016515494A patent/JP6438940B2/ja active Active
- 2014-09-22 US US14/493,229 patent/US10225244B2/en active Active
- 2014-09-22 EP EP14784153.0A patent/EP3047629B1/en active Active
- 2014-09-22 US US14/493,236 patent/US9722990B2/en active Active
- 2014-09-22 CN CN201480057574.0A patent/CN105659557B/zh active Active
- 2014-09-22 JP JP2016515489A patent/JP6662766B2/ja active Active
-
2017
- 2017-03-20 US US15/463,951 patent/US10075426B2/en active Active
- 2017-06-15 US US15/623,793 patent/US10116643B2/en active Active
-
2019
- 2019-01-10 US US16/244,994 patent/US20190166114A1/en not_active Abandoned
- 2019-01-10 US US16/245,018 patent/US10693865B2/en active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10693865B2 (en) | 2013-09-20 | 2020-06-23 | Oracle International Corporation | Web-based interface integration for single sign-on |
Also Published As
Publication number | Publication date |
---|---|
CN105659557A (zh) | 2016-06-08 |
US20150089580A1 (en) | 2015-03-26 |
US20170195317A1 (en) | 2017-07-06 |
US9628468B2 (en) | 2017-04-18 |
US20170289135A1 (en) | 2017-10-05 |
US10079820B2 (en) | 2018-09-18 |
US10116643B2 (en) | 2018-10-30 |
JP6662766B2 (ja) | 2020-03-11 |
US20190166115A1 (en) | 2019-05-30 |
US20150089619A1 (en) | 2015-03-26 |
EP3047629A1 (en) | 2016-07-27 |
US20150089620A1 (en) | 2015-03-26 |
CN105684388B (zh) | 2019-04-09 |
US10225244B2 (en) | 2019-03-05 |
US10693865B2 (en) | 2020-06-23 |
EP3047628B1 (en) | 2018-08-29 |
US20150089579A1 (en) | 2015-03-26 |
EP3047628A1 (en) | 2016-07-27 |
US20190166114A1 (en) | 2019-05-30 |
US9722990B2 (en) | 2017-08-01 |
CN105659557B (zh) | 2019-11-01 |
US10075426B2 (en) | 2018-09-11 |
CN109617933A (zh) | 2019-04-12 |
EP3047629B1 (en) | 2019-11-06 |
JP2016537696A (ja) | 2016-12-01 |
WO2015042546A1 (en) | 2015-03-26 |
JP2016536656A (ja) | 2016-11-24 |
CN109617933B (zh) | 2021-09-17 |
WO2015042547A1 (en) | 2015-03-26 |
CN105684388A (zh) | 2016-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6438940B2 (ja) | シングルサインオンのためのウェブベースインターフェース統合 | |
US11019103B2 (en) | Managing security agents in a distributed environment | |
US10735196B2 (en) | Password-less authentication for access management | |
US10693864B2 (en) | Single sign-on between multiple data centers | |
US10572649B2 (en) | Session activity tracking for session adoption across multiple data centers | |
US10693859B2 (en) | Restricting access for a single sign-on (SSO) session | |
US11658958B2 (en) | Maintaining session stickiness across authentication and authorization channels for access management | |
JP2018533141A (ja) | エンドユーザによって起動されるアクセスサーバ真正性チェック |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170818 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170818 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180515 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20180515 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180628 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180710 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181010 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181023 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181119 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6438940 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |