JP6821857B2 - 連携ログオンプロバイダの依存パーティへのシングルサインオンの拡張 - Google Patents
連携ログオンプロバイダの依存パーティへのシングルサインオンの拡張 Download PDFInfo
- Publication number
- JP6821857B2 JP6821857B2 JP2020508558A JP2020508558A JP6821857B2 JP 6821857 B2 JP6821857 B2 JP 6821857B2 JP 2020508558 A JP2020508558 A JP 2020508558A JP 2020508558 A JP2020508558 A JP 2020508558A JP 6821857 B2 JP6821857 B2 JP 6821857B2
- Authority
- JP
- Japan
- Prior art keywords
- enterprise
- authentication token
- server
- identity provider
- provider server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000001419 dependent effect Effects 0.000 title description 17
- 230000015654 memory Effects 0.000 claims description 50
- 238000004891 communication Methods 0.000 claims description 43
- 238000000034 method Methods 0.000 claims description 28
- 230000004044 response Effects 0.000 claims description 18
- 230000001172 regenerating effect Effects 0.000 claims 2
- 238000007726 management method Methods 0.000 description 57
- 239000003795 chemical substances by application Substances 0.000 description 23
- 230000006870 function Effects 0.000 description 20
- 238000012545 processing Methods 0.000 description 18
- 238000005192 partition Methods 0.000 description 14
- 230000003993 interaction Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 238000012546 transfer Methods 0.000 description 8
- 238000001514 detection method Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 230000010354 integration Effects 0.000 description 6
- 230000006855 networking Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 239000000835 fiber Substances 0.000 description 3
- 239000013598 vector Substances 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000009795 derivation Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 239000002184 metal Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 239000000047 product Substances 0.000 description 2
- 230000008054 signal transmission Effects 0.000 description 2
- 235000006508 Nelumbo nucifera Nutrition 0.000 description 1
- 240000002853 Nelumbo nucifera Species 0.000 description 1
- 235000006510 Nelumbo pentapetala Nutrition 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000010348 incorporation Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 230000002207 retinal effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000001629 suppression Effects 0.000 description 1
- 230000002459 sustained effect Effects 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
コンピュータソフトウェア、ハードウェア、およびネットワークは、とりわけスタンドアロン環境、ネットワーク接続環境、リモートアクセス(別名、リモートデスクトップ)環境、仮想化環境、および/またはクラウドベース環境を含む様々な異なるシステム環境で利用することができる。図1は、スタンドアロン環境および/またはネットワーク接続環境で、本明細書において説明される1つ以上の例示的な態様を実施するために使用することができるシステムアーキテクチャおよびデータ処理デバイスの1つの例を示している。様々なネットワークノード103、105、107、および109は、インターネットのようなワイドエリアネットワーク(WAN)101を介して相互接続することができる。プライベートイントラネット、コーポレートネットワーク、ローカルエリアネットワーク(LAN)、メトロポリタンエリアネットワーク(MAN)、無線ネットワーク、パーソナルネットワーク(PAN)などを含む、他のネットワークをさらに使用するか、あるいは使用することができる。ネットワーク101は例示目的であり、より少ない、または追加のコンピュータネットワークに置き換えることができる。ローカルエリアネットワーク133は、任意の既知のLANトポロジのうちの1つ以上のLANトポロジを有することができ、イーサネット(登録商標)のような様々な異なるプロトコルのうちの1つ以上のプロトコルを使用することができる。デバイス103、105、107、109および他のデバイス(図示せず)は、ネットワークのうちの1つ以上のネットワークに、ツイストペアワイヤ、同軸ケーブル、光ファイバ、電波、または他の通信媒体を介して接続することができる。
図5は、「Bring Your Own Device(自分のデバイスを持ち込む)」(BYOD)環境で使用されるエンタープライズモビリティ技術アーキテクチャ500を表わしている。このアーキテクチャにより、モバイルデバイス502のユーザは、モバイルデバイス502のエンタープライズリソースまたはパーソナルリソースの両方にアクセスすることができ、モバイルデバイス502をパーソナル用途に使用することができる。ユーザは、このようなエンタープライズリソース504またはエンタープライズサービス508に、ユーザにより購入されるモバイルデバイス502または企業からユーザに供給されるモバイルデバイス502を使用してアクセスすることができる。ユーザは、モバイルデバイス502をビジネス用途にのみ、またはビジネス用途およびパーソナル用途に利用することができる。モバイルデバイス502は、iOSオペレーティングシステム、Android(登録商標)オペレーティングシステムなどを実行することができる。企業は、モバイルデバイス502を管理するポリシーを実行するように選択することができる。ポリシーは、ファイアウォールまたはゲートウェイを介して実行されて、モバイルデバイス502を特定して、モバイルデバイス502のセキュリティを確保して、またはモバイルデバイス502のセキュリティを検証して、エンタープライズリソース(例えば、504および508)への選択的なアクセスまたはフルアクセスを行うことができるようにする。ポリシーは、モバイルデバイス管理ポリシー、モバイルアプリケーション管理ポリシー、モバイルデータ管理ポリシー、またはモバイルデバイスポリシー、アプリケーションポリシー、およびデータ管理ポリシーの組み合わせとすることができる。モバイルデバイス管理ポリシーのアプリケーションを介して管理されるモバイルデバイス502は、登録済みデバイスと表記することができる。
上に説明したように、本開示の態様は、連携ログオンプロバイダを利用するパーティへのシングルサインオンの拡張に関するものである。さらに、本開示の1つ以上の態様は、図1〜図6に関連して上に説明したコンピュータシステムアーキテクチャ、リモートアクセスシステムアーキテクチャ、仮想化(ハイパーバイザ)システムアーキテクチャ、クラウドベースシステムアーキテクチャ、および/またはエンタープライズモビリティ管理システムのうちの1つ以上を取り入れることができる、1つ以上において具体化することができる、および/または1つ以上を使用して実現することができる。
ステップ818では、エンタープライズアイデンティティプロバイダサーバは、リフレッシュされた認証トークンをトークンストアに送信することができる。例えば、エンタープライズアイデンティティプロバイダサーバは、リフレッシュされた認証トークンをトークンストア714に送信して格納することができる。
本出願は、2017年8月17日に出願された「EXTENDING SINGLE−SIGN−ON TO RELYING PARTIES OF FEDERATED LOGON PROVIDERS」と題する米国非仮特許出願第15/679,686号の優先権を主張するものであり、この出願は、出願の内容全体が参照により本明細書に組み込まれる。
Claims (20)
- エンタープライズアイデンティティプロバイダサーバであって、
少なくとも1つのプロセッサと、
通信インターフェースと、
命令を格納するメモリと、を備え、前記命令が前記少なくとも1つのプロセッサにより実行されると、前記エンタープライズアイデンティティプロバイダサーバに、
前記通信インターフェースを介して、前記エンタープライズアイデンティティプロバイダサーバにより供給されるエンタープライズアイデンティティサービスと統合されたエンタープライズサーバから、前記エンタープライズアイデンティティプロバイダサーバにより前記エンタープライズサーバに対して既に発行されている第1の認証トークンを受信することと、
前記第1の認証トークンを受信したことに応答して、前記エンタープライズアイデンティティプロバイダサーバにより維持されるトークンストアから、連携アイデンティティプロバイダサーバにより供給される連携アイデンティティサービスに関連付けられる第2の認証トークンを取り出すことと、
前記第2の認証トークンを前記連携アイデンティティプロバイダサーバにより供給される前記連携アイデンティティサービスでリフレッシュして、リフレッシュされた認証トークンを取得することと、
前記通信インターフェースを介して、前記エンタープライズサーバに、前記リフレッシュされた認証トークンを送信することであって、前記リフレッシュされた認証トークンを前記エンタープライズサーバに送信することにより、前記エンタープライズサーバにより管理されるユーザデバイスが、サードパーティシステムにより供給される1つ以上のリソースに前記連携アイデンティティサービスを使用してアクセスすることができるようになる、送信することと、を行わせる、エンタープライズアイデンティティプロバイダサーバ。 - 前記メモリは、追加命令を格納し、前記追加命令が前記少なくとも1つのプロセッサにより実行されると、前記エンタープライズアイデンティティプロバイダサーバに、
前記第1の認証トークンを受信する前に、前記エンタープライズサーバに前記第1の認証トークンをプロビジョニングさせる、請求項1に記載のエンタープライズアイデンティティプロバイダサーバ。 - 前記メモリは、追加命令を格納し、前記追加命令が前記少なくとも1つのプロセッサにより実行されると、前記エンタープライズアイデンティティプロバイダサーバに、
前記トークンストアに、前記第2の認証トークン、および前記第2の認証トークンを前記第1の認証トークンに関連付ける参照を格納させる、請求項1に記載のエンタープライズアイデンティティプロバイダサーバ。 - 前記メモリは、追加命令を格納し、前記追加命令が前記少なくとも1つのプロセッサにより実行されると、前記エンタープライズアイデンティティプロバイダサーバに、
前記第2の認証トークンをリフレッシュしたことに応答して、前記トークンストアに、前記リフレッシュされた認証トークン、および前記リフレッシュされた認証トークンを前記第1の認証トークンに関連付ける参照を格納させる、請求項1に記載のエンタープライズアイデンティティプロバイダサーバ。 - 前記第2の認証トークンをリフレッシュすることが、前記エンタープライズアイデンティティプロバイダサーバにさらに、
前記通信インターフェースを介して、前記第2の認証トークンを再生成するためのリクエストを前記連携アイデンティティプロバイダサーバに送信することであって、前記連携アイデンティティプロバイダサーバは、前記リフレッシュされた認証トークンを生成する、送信することと、
前記通信インターフェースを介して、前記リフレッシュされた認証トークンを前記連携アイデンティティプロバイダサーバから受信することと、を行わせる、請求項1に記載のエンタープライズアイデンティティプロバイダサーバ。 - 前記第2の認証トークンをリフレッシュすることが、前記エンタープライズアイデンティティプロバイダサーバにさらに、
前記トークンストアを、前記リフレッシュされた認証トークン、および前記リフレッシュされた認証トークンを前記第1の認証トークンに関連付ける参照で更新させる、請求項5に記載のエンタープライズアイデンティティプロバイダサーバ。 - 前記メモリは、追加命令を格納し、前記追加命令が前記少なくとも1つのプロセッサにより実行されると、前記エンタープライズアイデンティティプロバイダサーバに、
前記通信インターフェースを介して、前記サードパーティシステムにより供給される前記1つ以上のリソースに前記連携アイデンティティサービスを使用してアクセスするためのリクエストを前記エンタープライズサーバから受信することと、
前記通信インターフェースを介して、前記エンタープライズサーバからの前記リクエストを、前記連携アイデンティティプロバイダサーバにより供給される前記連携アイデンティティサービスにリダイレクトすることと、を行わせる、請求項1に記載のエンタープライズアイデンティティプロバイダサーバ。 - 前記第1の認証トークンにより、前記エンタープライズサーバにより管理される前記ユーザデバイスは、1つ以上のリソースに、前記エンタープライズアイデンティティプロバイダサーバにより供給されるエンタープライズアイデンティティサービスを使用してシングルサインオンでアクセスすることができるようになる、請求項1に記載のエンタープライズアイデンティティプロバイダサーバ。
- 前記第2の認証トークンにより、前記エンタープライズサーバにより管理される前記ユーザデバイスは、前記サードパーティシステムに、前記連携アイデンティティサービスを使用してシングルサインオンでアクセスすることができるようになる、請求項1に記載のエンタープライズアイデンティティプロバイダサーバ。
- 前記第2の認証トークンを取り出すことが、前記エンタープライズアイデンティティプロバイダサーバにさらに、
前記トークンストアから前記第2の認証トークンを、前記第2の認証トークンを前記第1の認証トークンに関連付ける参照に基づいて取り出させる、請求項1に記載のエンタープライズアイデンティティプロバイダサーバ。 - 方法であって、
少なくとも1つのプロセッサ、メモリ、および通信インターフェースを備えるエンタープライズアイデンティティプロバイダサーバにおいて、
前記通信インターフェースを介して、前記エンタープライズアイデンティティプロバイダサーバにより供給されるエンタープライズアイデンティティサービスと統合されたエンタープライズサーバから、前記エンタープライズアイデンティティプロバイダサーバにより前記エンタープライズサーバに対して既に発行されている第1の認証トークンを受信することと、
前記第1の認証トークンを受信したことに応答して、前記エンタープライズアイデンティティプロバイダサーバにより維持されるトークンストアから、連携アイデンティティプロバイダサーバにより供給される連携アイデンティティサービスに関連付けられる第2の認証トークンを取り出すことと、
前記第2の認証トークンを、前記連携アイデンティティプロバイダサーバにより供給される前記連携アイデンティティサービスでリフレッシュして、リフレッシュされた認証トークンを取得することと、
前記通信インターフェースを介して、前記エンタープライズサーバに前記リフレッシュされた認証トークンを送信することであって、前記リフレッシュされた認証トークンを前記エンタープライズサーバに送信することにより、前記エンタープライズサーバにより管理されるユーザデバイスが、サードパーティシステムにより供給される1つ以上のリソースに前記連携アイデンティティサービスを使用してアクセスすることができるようになる、送信することと、を含む、方法。 - 前記第1の認証トークンを受信する前に、前記エンタープライズサーバに前記第1の認証トークンをプロビジョニングすることをさらに含む、請求項11に記載の方法。
- 前記トークンストアに、前記第2の認証トークン、および前記第2の認証トークンを前記第1の認証トークンに関連付ける参照を格納することをさらに含む、請求項11に記載の方法。
- 前記第2の認証トークンをリフレッシュしたことに応答して、前記トークンストアに、前記リフレッシュされた第2の認証トークン、および前記リフレッシュされた第2の認証トークンを前記第1の認証トークンに関連付ける参照を格納することをさらに含む、請求項11に記載の方法。
- 前記第2の認証トークンをリフレッシュすることは、
前記通信インターフェースを介して、前記第2の認証トークンを再生成するためのリクエストを前記連携アイデンティティプロバイダサーバに送信することであって、前記連携アイデンティティプロバイダサーバは、前記リフレッシュされた認証トークンを生成する、送信することと、
前記通信インターフェースを介して、前記リフレッシュされた認証トークンを前記連携アイデンティティプロバイダサーバから受信することと、
前記トークンストアを、前記リフレッシュされた認証トークン、および前記リフレッシュされた認証トークンを前記第1の認証トークンに関連付ける参照で更新することと、をさらに含む、請求項11に記載の方法。 - 前記通信インターフェースを介して、前記サードパーティシステムにより供給される前記1つ以上のリソースに前記連携アイデンティティサービスを使用してアクセスするためのリクエストを前記エンタープライズサーバから受信することと、
前記通信インターフェースを介して、前記エンタープライズサーバからの前記リクエストを、前記連携アイデンティティプロバイダサーバにより供給される前記連携アイデンティティサービスにリダイレクトすることと、をさらに含む、請求項11に記載の方法。 - 前記第1の認証トークンにより、前記エンタープライズサーバにより管理される前記ユーザデバイスが、1つ以上のリソースに、前記エンタープライズアイデンティティプロバイダサーバにより供給されるエンタープライズアイデンティティサービスを使用してシングルサインオンでアクセスすることができるようになる、請求項11に記載の方法。
- 前記第2の認証トークンにより、前記エンタープライズサーバにより管理される前記ユーザデバイスが、前記サードパーティシステムに、前記連携アイデンティティサービスを使用してシングルサインオンでアクセスすることができるようになる、請求項11に記載の方法。
- トークンストアから前記第2の認証トークンを、前記第2の認証トークンを前記第1の認証トークンに関連付ける参照に基づいて取り出すことをさらに含む、請求項11に記載の方法。
- 命令を格納する1つ以上の非一時的なコンピュータ可読媒体であって、前記命令が、少なくとも1つのプロセッサ、メモリ、および通信インターフェースを備えるコンピューティングプラットフォームにより実行されると、前記コンピューティングプラットフォームに、
前記通信インターフェースを介して、エンタープライズアイデンティティプロバイダサーバにより供給されるエンタープライズアイデンティティサービスと統合されたエンタープライズサーバから、前記エンタープライズアイデンティティプロバイダサーバにより前記エンタープライズサーバに対して既に発行されている第1の認証トークンを受信することと、
前記第1の認証トークンを受信したことに応答して、前記エンタープライズアイデンティティプロバイダサーバにより維持されるトークンストアから、連携アイデンティティプロバイダサーバにより供給される連携アイデンティティサービスに関連付けられる第2の認証トークンを取り出すことと、
前記第2の認証トークンを、前記連携アイデンティティプロバイダサーバにより供給される前記連携アイデンティティサービスでリフレッシュして、リフレッシュされた認証トークンを取得することと、
前記通信インターフェースを介して、前記エンタープライズサーバに、前記リフレッシュされた認証トークンを送信することであって、前記リフレッシュされた認証トークンを前記エンタープライズサーバに送信することにより、前記エンタープライズサーバにより管理されるユーザデバイスが、サードパーティシステムにより供給される1つ以上のリソースに前記連携アイデンティティサービスを使用してアクセスすることができるようになる、送信することと、を行わせる、1つ以上の非一時的なコンピュータ可読媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/679,686 US10721222B2 (en) | 2017-08-17 | 2017-08-17 | Extending single-sign-on to relying parties of federated logon providers |
US15/679,686 | 2017-08-17 | ||
PCT/US2018/046443 WO2019036337A1 (en) | 2017-08-17 | 2018-08-13 | EXTENSION OF A SINGLE SIGNATURE TO USER PARTIES OF FEDERATED SESSION OPENING PROVIDERS |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020531973A JP2020531973A (ja) | 2020-11-05 |
JP6821857B2 true JP6821857B2 (ja) | 2021-01-27 |
Family
ID=63407543
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020508558A Expired - Fee Related JP6821857B2 (ja) | 2017-08-17 | 2018-08-13 | 連携ログオンプロバイダの依存パーティへのシングルサインオンの拡張 |
Country Status (7)
Country | Link |
---|---|
US (2) | US10721222B2 (ja) |
EP (1) | EP3669512B1 (ja) |
JP (1) | JP6821857B2 (ja) |
CN (1) | CN111052706B (ja) |
AU (1) | AU2018318922B2 (ja) |
CA (1) | CA3073086C (ja) |
WO (1) | WO2019036337A1 (ja) |
Families Citing this family (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8312033B1 (en) | 2008-06-26 | 2012-11-13 | Experian Marketing Solutions, Inc. | Systems and methods for providing an integrated identifier |
US9665854B1 (en) | 2011-06-16 | 2017-05-30 | Consumerinfo.Com, Inc. | Authentication alerts |
US10664936B2 (en) | 2013-03-15 | 2020-05-26 | Csidentity Corporation | Authentication systems and methods for on-demand products |
US9633322B1 (en) | 2013-03-15 | 2017-04-25 | Consumerinfo.Com, Inc. | Adjustment of knowledge-based authentication |
US9721147B1 (en) | 2013-05-23 | 2017-08-01 | Consumerinfo.Com, Inc. | Digital identity |
US10373240B1 (en) | 2014-04-25 | 2019-08-06 | Csidentity Corporation | Systems, methods and computer-program products for eligibility verification |
US10721222B2 (en) | 2017-08-17 | 2020-07-21 | Citrix Systems, Inc. | Extending single-sign-on to relying parties of federated logon providers |
US10505733B2 (en) | 2017-09-25 | 2019-12-10 | Citrix Systems, Inc. | Generating and managing a composite identity token for multi-service use |
US10877960B2 (en) | 2017-10-16 | 2020-12-29 | Citrix Systems, Inc. | Normalizing user identification across disparate systems |
US11323426B2 (en) * | 2017-10-19 | 2022-05-03 | Check Point Software Technologies Ltd. | Method to identify users behind a shared VPN tunnel |
US11700260B2 (en) * | 2018-04-27 | 2023-07-11 | Nelson A. Cicchitto | Method and apparatus for native authentication to cloud services with identity management of on-premise applications from the cloud |
US10819695B2 (en) * | 2018-05-25 | 2020-10-27 | Citrix Systems, Inc. | Electronic device including local identity provider server for single sign on and related methods |
US10911234B2 (en) | 2018-06-22 | 2021-02-02 | Experian Information Solutions, Inc. | System and method for a token gateway environment |
US10742636B2 (en) | 2018-08-22 | 2020-08-11 | Sap Se | OAuth2 SAML token service |
US11176230B2 (en) | 2018-12-05 | 2021-11-16 | Bank Of America Corporation | Processing authentication requests to secured information systems based on user behavior profiles |
US11159510B2 (en) * | 2018-12-05 | 2021-10-26 | Bank Of America Corporation | Utilizing federated user identifiers to enable secure information sharing |
US11356458B2 (en) * | 2019-03-15 | 2022-06-07 | Mastercard International Incorporated | Systems, methods, and computer program products for dual layer federated identity based access control |
US11503012B1 (en) | 2019-06-28 | 2022-11-15 | Amazon Technologies, Inc. | Client authentication using a client certificate-based identity provider |
US11570164B2 (en) * | 2019-07-30 | 2023-01-31 | Dell Products L.P. | System and method of single sign on to master website and silent authentication for subservient websites |
US11509642B2 (en) * | 2019-08-21 | 2022-11-22 | Truist Bank | Location-based mobile device authentication |
US11941065B1 (en) | 2019-09-13 | 2024-03-26 | Experian Information Solutions, Inc. | Single identifier platform for storing entity data |
CN110581863B (zh) * | 2019-10-25 | 2022-03-04 | 北京浪潮数据技术有限公司 | 一种云平台的单点登录方法、装置、设备及介质 |
US11252146B2 (en) * | 2019-11-19 | 2022-02-15 | Microsoft Technologly Licensing, LLC | Server to server communication |
US11366891B2 (en) * | 2019-11-25 | 2022-06-21 | Jpmorgan Chase Bank, N.A. | Method and system for facilitating an identification of an application |
CN111193776B (zh) * | 2019-12-11 | 2022-02-25 | 福建升腾资讯有限公司 | 云桌面环境下客户端自动登录方法、装置、设备和介质 |
US11463428B2 (en) * | 2020-03-30 | 2022-10-04 | Konica Minolta Business Solutions U.S.A., Inc. | Method and system of piggybacking user registration with mirrored identities to achieve federation without on-premises identities |
US11595375B2 (en) | 2020-04-14 | 2023-02-28 | Saudi Arabian Oil Company | Single sign-on for token-based and web-based applications |
US11843593B2 (en) * | 2020-06-01 | 2023-12-12 | Citrix Systems, Inc. | Application integration using multiple user identities |
CN112637113B (zh) * | 2020-09-04 | 2022-08-12 | 山东英信计算机技术有限公司 | 集成系统跨平台认证方法及相关组件 |
US11431710B2 (en) * | 2020-11-06 | 2022-08-30 | Okta, Inc. | Efficient generation of identity provider integrations |
WO2022147297A1 (en) * | 2020-12-31 | 2022-07-07 | Idemia Identity & Security USA LLC | Convergent digital identity based supertokenization |
CN113190808A (zh) * | 2021-03-31 | 2021-07-30 | 北京达佳互联信息技术有限公司 | 登录方法、装置、电子设备及存储介质 |
US11956240B2 (en) * | 2021-04-19 | 2024-04-09 | EMC IP Holding Company LLC | Systems and methods for temporary access with adaptive trust levels for authentication and authorization |
US12056232B2 (en) * | 2021-08-27 | 2024-08-06 | EMC IP Holding Company LLC | Function-based service framework with trusted execution platform |
US11936658B2 (en) | 2021-11-15 | 2024-03-19 | Bank Of America Corporation | Intelligent assignment of a network resource |
CN114488974B (zh) * | 2021-12-31 | 2023-11-03 | 江苏扬子净化工程有限公司 | 一种基于洁净车间plc控制的集成管理系统 |
WO2024065147A1 (en) * | 2022-09-27 | 2024-04-04 | Citrix Systems, Inc. | Group management |
CN117675317A (zh) * | 2023-11-29 | 2024-03-08 | 中移互联网有限公司 | 单点登录方法、系统、电子设备及存储介质 |
Family Cites Families (80)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7685206B1 (en) * | 2004-02-12 | 2010-03-23 | Microsoft Corporation | Authorization and access control service for distributed network resources |
BRPI0513195A (pt) * | 2004-07-09 | 2008-04-29 | Matsushita Electric Ind Co Ltd | sistemas para administrar autenticação e autorização de usuário, e para suportar o usuário, métodos para administrar autenticação e autorização de usuário, para acessar serviços de múltiplas redes, para o controlador de autenticação processar uma mensagem de pedido de autenticação, selecionar a combinação de controladores de autenticação do resultado de busca, autenticar um usuário, e descobrir o caminho a um domìnio tendo relação empresarial com o domìnio doméstico, para o controlador de autorização processar a mensagem de pedido de autorização de serviço, e executar autorização de serviço, para um controlador de autenticação e autorização executar autenticação e autorização de serviço, para proteger o sìmbolo de usuário, e para a autoridade de controle de acesso no domìnio doméstico do usuário prover ao controlador de autenticação uma informação de perfil de assinatura limitada do usuário, para alcançar autenticação e autorização rápidas, e para alcançar registro único para acessar múltiplas redes, e, formatos para informação de capacidade de assinatura, para um sìmbolo de usuário, para um domìnio tendo relação empresarial com o domìnio doméstico de um usuário para pedir afirmação de autenticação e de autorização, e para um terminal de usuário indicar suas credenciais para acessar múltiplas redes em múltiplos domìnios administrativos |
US20060048216A1 (en) * | 2004-07-21 | 2006-03-02 | International Business Machines Corporation | Method and system for enabling federated user lifecycle management |
US7698375B2 (en) * | 2004-07-21 | 2010-04-13 | International Business Machines Corporation | Method and system for pluggability of federation protocol runtimes for federated user lifecycle management |
US7562382B2 (en) * | 2004-12-16 | 2009-07-14 | International Business Machines Corporation | Specializing support for a federation relationship |
US20060218628A1 (en) * | 2005-03-22 | 2006-09-28 | Hinton Heather M | Method and system for enhanced federated single logout |
EP1811421A1 (en) * | 2005-12-29 | 2007-07-25 | AXSionics AG | Security token and method for authentication of a user with the security token |
EP2055077B1 (en) * | 2006-08-22 | 2017-04-05 | InterDigital Technology Corporation | Method and apparatus for providing trusted single sign-on access to applications and internet-based services |
KR100953092B1 (ko) * | 2007-11-06 | 2010-04-19 | 한국전자통신연구원 | Sso서비스 방법 및 시스템 |
US8364969B2 (en) * | 2009-02-02 | 2013-01-29 | Yahoo! Inc. | Protecting privacy of shared personal information |
US20100251353A1 (en) * | 2009-03-25 | 2010-09-30 | Novell, Inc. | User-authorized information card delegation |
JP5509334B2 (ja) * | 2009-10-22 | 2014-06-04 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | コンピュータネットワーク内の保護リソースへのアクセスを管理するための方法と、そのための物理エンティティおよびコンピュータプログラム |
US8453225B2 (en) * | 2009-12-23 | 2013-05-28 | Citrix Systems, Inc. | Systems and methods for intercepting and automatically filling in forms by the appliance for single-sign on |
US8881257B2 (en) * | 2010-01-22 | 2014-11-04 | Interdigital Patent Holdings, Inc. | Method and apparatus for trusted federated identity management and data access authorization |
US20130036455A1 (en) * | 2010-01-25 | 2013-02-07 | Nokia Siemens Networks Oy | Method for controlling acess to resources |
CN103039050B (zh) * | 2010-02-24 | 2015-11-25 | 瑞典爱立信有限公司 | 用于在计算机网络中管理对被保护资源的访问以及委托授权的方法 |
US9270663B2 (en) * | 2010-04-30 | 2016-02-23 | T-Central, Inc. | System and method to enable PKI- and PMI-based distributed locking of content and distributed unlocking of protected content and/or scoring of users and/or scoring of end-entity access means—added |
US8997196B2 (en) * | 2010-06-14 | 2015-03-31 | Microsoft Corporation | Flexible end-point compliance and strong authentication for distributed hybrid enterprises |
WO2012000543A1 (en) * | 2010-06-30 | 2012-01-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for selectively distributing information in a computer or communication network, and physical entities therefor |
US9560036B2 (en) * | 2010-07-08 | 2017-01-31 | International Business Machines Corporation | Cross-protocol federated single sign-on (F-SSO) for cloud enablement |
US8474017B2 (en) * | 2010-07-23 | 2013-06-25 | Verizon Patent And Licensing Inc. | Identity management and single sign-on in a heterogeneous composite service scenario |
US8898759B2 (en) * | 2010-08-24 | 2014-11-25 | Verizon Patent And Licensing Inc. | Application registration, authorization, and verification |
US8850550B2 (en) | 2010-11-23 | 2014-09-30 | Microsoft Corporation | Using cached security tokens in an online service |
CN103283204B (zh) * | 2010-11-24 | 2015-12-16 | 西班牙电信公司 | 对受保护内容的访问进行授权的方法 |
US8832271B2 (en) * | 2010-12-03 | 2014-09-09 | International Business Machines Corporation | Identity provider instance discovery |
US8745134B1 (en) * | 2011-03-04 | 2014-06-03 | Zynga Inc. | Cross social network data aggregation |
DK2689372T3 (da) * | 2011-03-25 | 2020-03-02 | Thales Dis France Sa | Bruger-til-bruger-delegeringsservice i et fødereret identitetsstyringsmiljø |
US9497184B2 (en) * | 2011-03-28 | 2016-11-15 | International Business Machines Corporation | User impersonation/delegation in a token-based authentication system |
US20120323717A1 (en) * | 2011-06-16 | 2012-12-20 | OneID, Inc. | Method and system for determining authentication levels in transactions |
US20130054454A1 (en) * | 2011-08-18 | 2013-02-28 | Thomas Purves | Wallet Service Enrollment Platform Apparatuses, Methods and Systems |
US8756692B2 (en) * | 2011-07-06 | 2014-06-17 | Eureka! It Works, Llc | Controlling network-based applications with social media postings |
US8959347B2 (en) * | 2011-08-29 | 2015-02-17 | Salesforce.Com, Inc. | Methods and systems of data security in browser storage |
US9043886B2 (en) * | 2011-09-29 | 2015-05-26 | Oracle International Corporation | Relying party platform/framework for access management infrastructures |
US9350718B2 (en) * | 2011-09-29 | 2016-05-24 | Oracle International Corporation | Using representational state transfer (REST) for consent management |
US8844013B2 (en) * | 2011-10-04 | 2014-09-23 | Salesforce.Com, Inc. | Providing third party authentication in an on-demand service environment |
US9396197B2 (en) * | 2011-11-17 | 2016-07-19 | Microsoft Technology Licensing, Llc | Inserting media content from multiple repositories |
CN103188248A (zh) * | 2011-12-31 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 基于单点登录的身份认证系统及方法 |
US8943202B2 (en) * | 2012-01-12 | 2015-01-27 | Cisco Technology, Inc. | Network resource access using social networks |
US9774581B2 (en) * | 2012-01-20 | 2017-09-26 | Interdigital Patent Holdings, Inc. | Identity management with local functionality |
US8681350B2 (en) * | 2012-02-29 | 2014-03-25 | Canon Kabushiki Kaisha | Systems and methods for enterprise sharing of a printing device |
US9378356B2 (en) * | 2012-04-13 | 2016-06-28 | Paypal, Inc. | Two factor authentication using a one-time password |
US20140041055A1 (en) * | 2012-08-06 | 2014-02-06 | Avaya Inc. | System and method for online access control based on users social network context |
US9747388B2 (en) * | 2012-08-31 | 2017-08-29 | Salesforce.Com, Inc. | Systems and methods for providing access to external content objects |
US9338007B1 (en) * | 2012-10-26 | 2016-05-10 | Google Inc. | Secure delegated authentication for applications |
US8613055B1 (en) * | 2013-02-22 | 2013-12-17 | Ping Identity Corporation | Methods and apparatus for selecting an authentication mode at time of issuance of an access token |
US9009806B2 (en) * | 2013-04-12 | 2015-04-14 | Globoforce Limited | System and method for mobile single sign-on integration |
US9106642B1 (en) * | 2013-09-11 | 2015-08-11 | Amazon Technologies, Inc. | Synchronizing authentication sessions between applications |
EP3047626B1 (en) * | 2013-09-20 | 2017-10-25 | Oracle International Corporation | Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service |
US10243945B1 (en) * | 2013-10-28 | 2019-03-26 | Amazon Technologies, Inc. | Managed identity federation |
US9397990B1 (en) * | 2013-11-08 | 2016-07-19 | Google Inc. | Methods and systems of generating and using authentication credentials for decentralized authorization in the cloud |
US9386007B2 (en) * | 2013-12-27 | 2016-07-05 | Sap Se | Multi-domain applications with authorization and authentication in cloud environment |
US9258294B2 (en) * | 2013-12-31 | 2016-02-09 | Cellco Partnership | Remote authentication method with single sign on credentials |
US9674699B2 (en) * | 2014-08-15 | 2017-06-06 | Sap Se | System and methods for secure communication in mobile devices |
US9948610B2 (en) * | 2014-08-29 | 2018-04-17 | Citrix Systems, Inc. | Method and apparatus for accessing third-party resources |
EP3770781B1 (en) * | 2014-09-30 | 2022-06-08 | Citrix Systems, Inc. | Fast smart card logon and federated full domain logon |
US9942229B2 (en) * | 2014-10-03 | 2018-04-10 | Gopro, Inc. | Authenticating a limited input device via an authenticated application |
US9401912B2 (en) * | 2014-10-13 | 2016-07-26 | Netiq Corporation | Late binding authentication |
US9578015B2 (en) * | 2014-10-31 | 2017-02-21 | Vmware, Inc. | Step-up authentication for single sign-on |
US9779233B2 (en) * | 2015-03-05 | 2017-10-03 | Ricoh Co., Ltd. | Broker-based authentication system architecture and design |
US9819665B1 (en) * | 2015-06-26 | 2017-11-14 | EMC IP Holding Company LLC | Synchronization of access tokens for session continuity across multiple devices |
US10270753B2 (en) * | 2015-08-14 | 2019-04-23 | Salesforce.Com, Inc. | Background authentication refresh |
JP6727799B2 (ja) * | 2015-12-09 | 2020-07-22 | キヤノン株式会社 | 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム |
US20170289134A1 (en) * | 2016-03-30 | 2017-10-05 | Ping Identity Corporation | Methods and apparatus for assessing authentication risk and implementing single sign on (sso) using a distributed consensus database |
CN105959267B (zh) * | 2016-04-25 | 2019-03-01 | 北京九州云腾科技有限公司 | 单点登录技术中的主令牌获取方法、单点登录方法及系统 |
US10341410B2 (en) * | 2016-05-11 | 2019-07-02 | Oracle International Corporation | Security tokens for a multi-tenant identity and data security management cloud service |
US10581820B2 (en) * | 2016-05-11 | 2020-03-03 | Oracle International Corporation | Key generation and rollover |
US10454940B2 (en) * | 2016-05-11 | 2019-10-22 | Oracle International Corporation | Identity cloud service authorization model |
US10425386B2 (en) * | 2016-05-11 | 2019-09-24 | Oracle International Corporation | Policy enforcement point for a multi-tenant identity and data security management cloud service |
US9838376B1 (en) * | 2016-05-11 | 2017-12-05 | Oracle International Corporation | Microservices based multi-tenant identity and data security management cloud service |
US10516672B2 (en) * | 2016-08-05 | 2019-12-24 | Oracle International Corporation | Service discovery for a multi-tenant identity and data security management cloud service |
US10530578B2 (en) * | 2016-08-05 | 2020-01-07 | Oracle International Corporation | Key store service |
US10846390B2 (en) * | 2016-09-14 | 2020-11-24 | Oracle International Corporation | Single sign-on functionality for a multi-tenant identity and data security management cloud service |
US10511589B2 (en) * | 2016-09-14 | 2019-12-17 | Oracle International Corporation | Single logout functionality for a multi-tenant identity and data security management cloud service |
US10594684B2 (en) * | 2016-09-14 | 2020-03-17 | Oracle International Corporation | Generating derived credentials for a multi-tenant identity cloud service |
US10791087B2 (en) * | 2016-09-16 | 2020-09-29 | Oracle International Corporation | SCIM to LDAP mapping using subtype attributes |
US10630668B2 (en) * | 2017-04-28 | 2020-04-21 | Amazon Technologies, Inc. | Single sign-on registration |
US10454915B2 (en) * | 2017-05-18 | 2019-10-22 | Oracle International Corporation | User authentication using kerberos with identity cloud service |
US10708053B2 (en) * | 2017-05-19 | 2020-07-07 | Intuit Inc. | Coordinating access authorization across multiple systems at different mutual trust levels |
US10547622B2 (en) * | 2017-06-30 | 2020-01-28 | International Busines Machines Corporation | Extended OAuth architecture support in a scalable environment |
US10721222B2 (en) | 2017-08-17 | 2020-07-21 | Citrix Systems, Inc. | Extending single-sign-on to relying parties of federated logon providers |
-
2017
- 2017-08-17 US US15/679,686 patent/US10721222B2/en active Active
-
2018
- 2018-08-13 AU AU2018318922A patent/AU2018318922B2/en not_active Ceased
- 2018-08-13 EP EP18762214.7A patent/EP3669512B1/en active Active
- 2018-08-13 WO PCT/US2018/046443 patent/WO2019036337A1/en unknown
- 2018-08-13 CA CA3073086A patent/CA3073086C/en active Active
- 2018-08-13 JP JP2020508558A patent/JP6821857B2/ja not_active Expired - Fee Related
- 2018-08-13 CN CN201880057752.8A patent/CN111052706B/zh not_active Expired - Fee Related
-
2020
- 2020-06-12 US US16/900,229 patent/US11706205B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
CN111052706A (zh) | 2020-04-21 |
AU2018318922A1 (en) | 2020-03-12 |
WO2019036337A1 (en) | 2019-02-21 |
EP3669512B1 (en) | 2021-10-20 |
US20200314088A1 (en) | 2020-10-01 |
CN111052706B (zh) | 2021-11-23 |
JP2020531973A (ja) | 2020-11-05 |
US10721222B2 (en) | 2020-07-21 |
EP3669512A1 (en) | 2020-06-24 |
US20190058706A1 (en) | 2019-02-21 |
US11706205B2 (en) | 2023-07-18 |
AU2018318922B2 (en) | 2021-04-22 |
CA3073086A1 (en) | 2019-02-21 |
CA3073086C (en) | 2023-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6821857B2 (ja) | 連携ログオンプロバイダの依存パーティへのシングルサインオンの拡張 | |
US11722465B2 (en) | Password encryption for hybrid cloud services | |
KR102188919B1 (ko) | 클라이언트 애플리케이션들에 대한 보안 싱글 사인 온 및 조건부 액세스 | |
US11627120B2 (en) | Dynamic crypto key management for mobility in a cloud environment | |
US20180049026A1 (en) | Using Derived Credentials for Enrollment with Enterprise Mobile Device Management Services | |
US11652613B2 (en) | Secure information exchange in federated authentication | |
JP2019526842A (ja) | 仮想ブラウザ統合 | |
JP2021535521A (ja) | 仮想デスクトップでのローカルマップアカウント | |
US20210019201A1 (en) | Real-Time File System Event Mapping To Cloud Events |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200324 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200902 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20200902 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20201204 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201210 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210106 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6821857 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |