JP6821857B2 - 連携ログオンプロバイダの依存パーティへのシングルサインオンの拡張 - Google Patents
連携ログオンプロバイダの依存パーティへのシングルサインオンの拡張 Download PDFInfo
- Publication number
- JP6821857B2 JP6821857B2 JP2020508558A JP2020508558A JP6821857B2 JP 6821857 B2 JP6821857 B2 JP 6821857B2 JP 2020508558 A JP2020508558 A JP 2020508558A JP 2020508558 A JP2020508558 A JP 2020508558A JP 6821857 B2 JP6821857 B2 JP 6821857B2
- Authority
- JP
- Japan
- Prior art keywords
- enterprise
- authentication token
- server
- identity provider
- provider server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
コンピュータソフトウェア、ハードウェア、およびネットワークは、とりわけスタンドアロン環境、ネットワーク接続環境、リモートアクセス(別名、リモートデスクトップ)環境、仮想化環境、および/またはクラウドベース環境を含む様々な異なるシステム環境で利用することができる。図1は、スタンドアロン環境および/またはネットワーク接続環境で、本明細書において説明される1つ以上の例示的な態様を実施するために使用することができるシステムアーキテクチャおよびデータ処理デバイスの1つの例を示している。様々なネットワークノード103、105、107、および109は、インターネットのようなワイドエリアネットワーク(WAN)101を介して相互接続することができる。プライベートイントラネット、コーポレートネットワーク、ローカルエリアネットワーク(LAN)、メトロポリタンエリアネットワーク(MAN)、無線ネットワーク、パーソナルネットワーク(PAN)などを含む、他のネットワークをさらに使用するか、あるいは使用することができる。ネットワーク101は例示目的であり、より少ない、または追加のコンピュータネットワークに置き換えることができる。ローカルエリアネットワーク133は、任意の既知のLANトポロジのうちの1つ以上のLANトポロジを有することができ、イーサネット(登録商標)のような様々な異なるプロトコルのうちの1つ以上のプロトコルを使用することができる。デバイス103、105、107、109および他のデバイス(図示せず)は、ネットワークのうちの1つ以上のネットワークに、ツイストペアワイヤ、同軸ケーブル、光ファイバ、電波、または他の通信媒体を介して接続することができる。
図5は、「Bring Your Own Device(自分のデバイスを持ち込む)」(BYOD)環境で使用されるエンタープライズモビリティ技術アーキテクチャ500を表わしている。このアーキテクチャにより、モバイルデバイス502のユーザは、モバイルデバイス502のエンタープライズリソースまたはパーソナルリソースの両方にアクセスすることができ、モバイルデバイス502をパーソナル用途に使用することができる。ユーザは、このようなエンタープライズリソース504またはエンタープライズサービス508に、ユーザにより購入されるモバイルデバイス502または企業からユーザに供給されるモバイルデバイス502を使用してアクセスすることができる。ユーザは、モバイルデバイス502をビジネス用途にのみ、またはビジネス用途およびパーソナル用途に利用することができる。モバイルデバイス502は、iOSオペレーティングシステム、Android(登録商標)オペレーティングシステムなどを実行することができる。企業は、モバイルデバイス502を管理するポリシーを実行するように選択することができる。ポリシーは、ファイアウォールまたはゲートウェイを介して実行されて、モバイルデバイス502を特定して、モバイルデバイス502のセキュリティを確保して、またはモバイルデバイス502のセキュリティを検証して、エンタープライズリソース(例えば、504および508)への選択的なアクセスまたはフルアクセスを行うことができるようにする。ポリシーは、モバイルデバイス管理ポリシー、モバイルアプリケーション管理ポリシー、モバイルデータ管理ポリシー、またはモバイルデバイスポリシー、アプリケーションポリシー、およびデータ管理ポリシーの組み合わせとすることができる。モバイルデバイス管理ポリシーのアプリケーションを介して管理されるモバイルデバイス502は、登録済みデバイスと表記することができる。
上に説明したように、本開示の態様は、連携ログオンプロバイダを利用するパーティへのシングルサインオンの拡張に関するものである。さらに、本開示の1つ以上の態様は、図1〜図6に関連して上に説明したコンピュータシステムアーキテクチャ、リモートアクセスシステムアーキテクチャ、仮想化(ハイパーバイザ)システムアーキテクチャ、クラウドベースシステムアーキテクチャ、および/またはエンタープライズモビリティ管理システムのうちの1つ以上を取り入れることができる、1つ以上において具体化することができる、および/または1つ以上を使用して実現することができる。
ステップ818では、エンタープライズアイデンティティプロバイダサーバは、リフレッシュされた認証トークンをトークンストアに送信することができる。例えば、エンタープライズアイデンティティプロバイダサーバは、リフレッシュされた認証トークンをトークンストア714に送信して格納することができる。
本出願は、2017年8月17日に出願された「EXTENDING SINGLE−SIGN−ON TO RELYING PARTIES OF FEDERATED LOGON PROVIDERS」と題する米国非仮特許出願第15/679,686号の優先権を主張するものであり、この出願は、出願の内容全体が参照により本明細書に組み込まれる。
Claims (20)
- エンタープライズアイデンティティプロバイダサーバであって、
少なくとも1つのプロセッサと、
通信インターフェースと、
命令を格納するメモリと、を備え、前記命令が前記少なくとも1つのプロセッサにより実行されると、前記エンタープライズアイデンティティプロバイダサーバに、
前記通信インターフェースを介して、前記エンタープライズアイデンティティプロバイダサーバにより供給されるエンタープライズアイデンティティサービスと統合されたエンタープライズサーバから、前記エンタープライズアイデンティティプロバイダサーバにより前記エンタープライズサーバに対して既に発行されている第1の認証トークンを受信することと、
前記第1の認証トークンを受信したことに応答して、前記エンタープライズアイデンティティプロバイダサーバにより維持されるトークンストアから、連携アイデンティティプロバイダサーバにより供給される連携アイデンティティサービスに関連付けられる第2の認証トークンを取り出すことと、
前記第2の認証トークンを前記連携アイデンティティプロバイダサーバにより供給される前記連携アイデンティティサービスでリフレッシュして、リフレッシュされた認証トークンを取得することと、
前記通信インターフェースを介して、前記エンタープライズサーバに、前記リフレッシュされた認証トークンを送信することであって、前記リフレッシュされた認証トークンを前記エンタープライズサーバに送信することにより、前記エンタープライズサーバにより管理されるユーザデバイスが、サードパーティシステムにより供給される1つ以上のリソースに前記連携アイデンティティサービスを使用してアクセスすることができるようになる、送信することと、を行わせる、エンタープライズアイデンティティプロバイダサーバ。 - 前記メモリは、追加命令を格納し、前記追加命令が前記少なくとも1つのプロセッサにより実行されると、前記エンタープライズアイデンティティプロバイダサーバに、
前記第1の認証トークンを受信する前に、前記エンタープライズサーバに前記第1の認証トークンをプロビジョニングさせる、請求項1に記載のエンタープライズアイデンティティプロバイダサーバ。 - 前記メモリは、追加命令を格納し、前記追加命令が前記少なくとも1つのプロセッサにより実行されると、前記エンタープライズアイデンティティプロバイダサーバに、
前記トークンストアに、前記第2の認証トークン、および前記第2の認証トークンを前記第1の認証トークンに関連付ける参照を格納させる、請求項1に記載のエンタープライズアイデンティティプロバイダサーバ。 - 前記メモリは、追加命令を格納し、前記追加命令が前記少なくとも1つのプロセッサにより実行されると、前記エンタープライズアイデンティティプロバイダサーバに、
前記第2の認証トークンをリフレッシュしたことに応答して、前記トークンストアに、前記リフレッシュされた認証トークン、および前記リフレッシュされた認証トークンを前記第1の認証トークンに関連付ける参照を格納させる、請求項1に記載のエンタープライズアイデンティティプロバイダサーバ。 - 前記第2の認証トークンをリフレッシュすることが、前記エンタープライズアイデンティティプロバイダサーバにさらに、
前記通信インターフェースを介して、前記第2の認証トークンを再生成するためのリクエストを前記連携アイデンティティプロバイダサーバに送信することであって、前記連携アイデンティティプロバイダサーバは、前記リフレッシュされた認証トークンを生成する、送信することと、
前記通信インターフェースを介して、前記リフレッシュされた認証トークンを前記連携アイデンティティプロバイダサーバから受信することと、を行わせる、請求項1に記載のエンタープライズアイデンティティプロバイダサーバ。 - 前記第2の認証トークンをリフレッシュすることが、前記エンタープライズアイデンティティプロバイダサーバにさらに、
前記トークンストアを、前記リフレッシュされた認証トークン、および前記リフレッシュされた認証トークンを前記第1の認証トークンに関連付ける参照で更新させる、請求項5に記載のエンタープライズアイデンティティプロバイダサーバ。 - 前記メモリは、追加命令を格納し、前記追加命令が前記少なくとも1つのプロセッサにより実行されると、前記エンタープライズアイデンティティプロバイダサーバに、
前記通信インターフェースを介して、前記サードパーティシステムにより供給される前記1つ以上のリソースに前記連携アイデンティティサービスを使用してアクセスするためのリクエストを前記エンタープライズサーバから受信することと、
前記通信インターフェースを介して、前記エンタープライズサーバからの前記リクエストを、前記連携アイデンティティプロバイダサーバにより供給される前記連携アイデンティティサービスにリダイレクトすることと、を行わせる、請求項1に記載のエンタープライズアイデンティティプロバイダサーバ。 - 前記第1の認証トークンにより、前記エンタープライズサーバにより管理される前記ユーザデバイスは、1つ以上のリソースに、前記エンタープライズアイデンティティプロバイダサーバにより供給されるエンタープライズアイデンティティサービスを使用してシングルサインオンでアクセスすることができるようになる、請求項1に記載のエンタープライズアイデンティティプロバイダサーバ。
- 前記第2の認証トークンにより、前記エンタープライズサーバにより管理される前記ユーザデバイスは、前記サードパーティシステムに、前記連携アイデンティティサービスを使用してシングルサインオンでアクセスすることができるようになる、請求項1に記載のエンタープライズアイデンティティプロバイダサーバ。
- 前記第2の認証トークンを取り出すことが、前記エンタープライズアイデンティティプロバイダサーバにさらに、
前記トークンストアから前記第2の認証トークンを、前記第2の認証トークンを前記第1の認証トークンに関連付ける参照に基づいて取り出させる、請求項1に記載のエンタープライズアイデンティティプロバイダサーバ。 - 方法であって、
少なくとも1つのプロセッサ、メモリ、および通信インターフェースを備えるエンタープライズアイデンティティプロバイダサーバにおいて、
前記通信インターフェースを介して、前記エンタープライズアイデンティティプロバイダサーバにより供給されるエンタープライズアイデンティティサービスと統合されたエンタープライズサーバから、前記エンタープライズアイデンティティプロバイダサーバにより前記エンタープライズサーバに対して既に発行されている第1の認証トークンを受信することと、
前記第1の認証トークンを受信したことに応答して、前記エンタープライズアイデンティティプロバイダサーバにより維持されるトークンストアから、連携アイデンティティプロバイダサーバにより供給される連携アイデンティティサービスに関連付けられる第2の認証トークンを取り出すことと、
前記第2の認証トークンを、前記連携アイデンティティプロバイダサーバにより供給される前記連携アイデンティティサービスでリフレッシュして、リフレッシュされた認証トークンを取得することと、
前記通信インターフェースを介して、前記エンタープライズサーバに前記リフレッシュされた認証トークンを送信することであって、前記リフレッシュされた認証トークンを前記エンタープライズサーバに送信することにより、前記エンタープライズサーバにより管理されるユーザデバイスが、サードパーティシステムにより供給される1つ以上のリソースに前記連携アイデンティティサービスを使用してアクセスすることができるようになる、送信することと、を含む、方法。 - 前記第1の認証トークンを受信する前に、前記エンタープライズサーバに前記第1の認証トークンをプロビジョニングすることをさらに含む、請求項11に記載の方法。
- 前記トークンストアに、前記第2の認証トークン、および前記第2の認証トークンを前記第1の認証トークンに関連付ける参照を格納することをさらに含む、請求項11に記載の方法。
- 前記第2の認証トークンをリフレッシュしたことに応答して、前記トークンストアに、前記リフレッシュされた第2の認証トークン、および前記リフレッシュされた第2の認証トークンを前記第1の認証トークンに関連付ける参照を格納することをさらに含む、請求項11に記載の方法。
- 前記第2の認証トークンをリフレッシュすることは、
前記通信インターフェースを介して、前記第2の認証トークンを再生成するためのリクエストを前記連携アイデンティティプロバイダサーバに送信することであって、前記連携アイデンティティプロバイダサーバは、前記リフレッシュされた認証トークンを生成する、送信することと、
前記通信インターフェースを介して、前記リフレッシュされた認証トークンを前記連携アイデンティティプロバイダサーバから受信することと、
前記トークンストアを、前記リフレッシュされた認証トークン、および前記リフレッシュされた認証トークンを前記第1の認証トークンに関連付ける参照で更新することと、をさらに含む、請求項11に記載の方法。 - 前記通信インターフェースを介して、前記サードパーティシステムにより供給される前記1つ以上のリソースに前記連携アイデンティティサービスを使用してアクセスするためのリクエストを前記エンタープライズサーバから受信することと、
前記通信インターフェースを介して、前記エンタープライズサーバからの前記リクエストを、前記連携アイデンティティプロバイダサーバにより供給される前記連携アイデンティティサービスにリダイレクトすることと、をさらに含む、請求項11に記載の方法。 - 前記第1の認証トークンにより、前記エンタープライズサーバにより管理される前記ユーザデバイスが、1つ以上のリソースに、前記エンタープライズアイデンティティプロバイダサーバにより供給されるエンタープライズアイデンティティサービスを使用してシングルサインオンでアクセスすることができるようになる、請求項11に記載の方法。
- 前記第2の認証トークンにより、前記エンタープライズサーバにより管理される前記ユーザデバイスが、前記サードパーティシステムに、前記連携アイデンティティサービスを使用してシングルサインオンでアクセスすることができるようになる、請求項11に記載の方法。
- トークンストアから前記第2の認証トークンを、前記第2の認証トークンを前記第1の認証トークンに関連付ける参照に基づいて取り出すことをさらに含む、請求項11に記載の方法。
- 命令を格納する1つ以上の非一時的なコンピュータ可読媒体であって、前記命令が、少なくとも1つのプロセッサ、メモリ、および通信インターフェースを備えるコンピューティングプラットフォームにより実行されると、前記コンピューティングプラットフォームに、
前記通信インターフェースを介して、エンタープライズアイデンティティプロバイダサーバにより供給されるエンタープライズアイデンティティサービスと統合されたエンタープライズサーバから、前記エンタープライズアイデンティティプロバイダサーバにより前記エンタープライズサーバに対して既に発行されている第1の認証トークンを受信することと、
前記第1の認証トークンを受信したことに応答して、前記エンタープライズアイデンティティプロバイダサーバにより維持されるトークンストアから、連携アイデンティティプロバイダサーバにより供給される連携アイデンティティサービスに関連付けられる第2の認証トークンを取り出すことと、
前記第2の認証トークンを、前記連携アイデンティティプロバイダサーバにより供給される前記連携アイデンティティサービスでリフレッシュして、リフレッシュされた認証トークンを取得することと、
前記通信インターフェースを介して、前記エンタープライズサーバに、前記リフレッシュされた認証トークンを送信することであって、前記リフレッシュされた認証トークンを前記エンタープライズサーバに送信することにより、前記エンタープライズサーバにより管理されるユーザデバイスが、サードパーティシステムにより供給される1つ以上のリソースに前記連携アイデンティティサービスを使用してアクセスすることができるようになる、送信することと、を行わせる、1つ以上の非一時的なコンピュータ可読媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/679,686 | 2017-08-17 | ||
US15/679,686 US10721222B2 (en) | 2017-08-17 | 2017-08-17 | Extending single-sign-on to relying parties of federated logon providers |
PCT/US2018/046443 WO2019036337A1 (en) | 2017-08-17 | 2018-08-13 | EXTENSION OF A SINGLE SIGNATURE TO USER PARTIES OF FEDERATED SESSION OPENING PROVIDERS |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020531973A JP2020531973A (ja) | 2020-11-05 |
JP6821857B2 true JP6821857B2 (ja) | 2021-01-27 |
Family
ID=63407543
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020508558A Active JP6821857B2 (ja) | 2017-08-17 | 2018-08-13 | 連携ログオンプロバイダの依存パーティへのシングルサインオンの拡張 |
Country Status (7)
Country | Link |
---|---|
US (2) | US10721222B2 (ja) |
EP (1) | EP3669512B1 (ja) |
JP (1) | JP6821857B2 (ja) |
CN (1) | CN111052706B (ja) |
AU (1) | AU2018318922B2 (ja) |
CA (1) | CA3073086C (ja) |
WO (1) | WO2019036337A1 (ja) |
Families Citing this family (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8312033B1 (en) | 2008-06-26 | 2012-11-13 | Experian Marketing Solutions, Inc. | Systems and methods for providing an integrated identifier |
US9607336B1 (en) | 2011-06-16 | 2017-03-28 | Consumerinfo.Com, Inc. | Providing credit inquiry alerts |
US10664936B2 (en) | 2013-03-15 | 2020-05-26 | Csidentity Corporation | Authentication systems and methods for on-demand products |
US9633322B1 (en) | 2013-03-15 | 2017-04-25 | Consumerinfo.Com, Inc. | Adjustment of knowledge-based authentication |
US9721147B1 (en) | 2013-05-23 | 2017-08-01 | Consumerinfo.Com, Inc. | Digital identity |
US10373240B1 (en) | 2014-04-25 | 2019-08-06 | Csidentity Corporation | Systems, methods and computer-program products for eligibility verification |
US10721222B2 (en) | 2017-08-17 | 2020-07-21 | Citrix Systems, Inc. | Extending single-sign-on to relying parties of federated logon providers |
US10505733B2 (en) | 2017-09-25 | 2019-12-10 | Citrix Systems, Inc. | Generating and managing a composite identity token for multi-service use |
US10877960B2 (en) | 2017-10-16 | 2020-12-29 | Citrix Systems, Inc. | Normalizing user identification across disparate systems |
US11323426B2 (en) * | 2017-10-19 | 2022-05-03 | Check Point Software Technologies Ltd. | Method to identify users behind a shared VPN tunnel |
US11700260B2 (en) * | 2018-04-27 | 2023-07-11 | Nelson A. Cicchitto | Method and apparatus for native authentication to cloud services with identity management of on-premise applications from the cloud |
US10819695B2 (en) * | 2018-05-25 | 2020-10-27 | Citrix Systems, Inc. | Electronic device including local identity provider server for single sign on and related methods |
US10911234B2 (en) * | 2018-06-22 | 2021-02-02 | Experian Information Solutions, Inc. | System and method for a token gateway environment |
US10742636B2 (en) | 2018-08-22 | 2020-08-11 | Sap Se | OAuth2 SAML token service |
US11176230B2 (en) | 2018-12-05 | 2021-11-16 | Bank Of America Corporation | Processing authentication requests to secured information systems based on user behavior profiles |
US11159510B2 (en) * | 2018-12-05 | 2021-10-26 | Bank Of America Corporation | Utilizing federated user identifiers to enable secure information sharing |
US11356458B2 (en) * | 2019-03-15 | 2022-06-07 | Mastercard International Incorporated | Systems, methods, and computer program products for dual layer federated identity based access control |
US11503012B1 (en) | 2019-06-28 | 2022-11-15 | Amazon Technologies, Inc. | Client authentication using a client certificate-based identity provider |
US11570164B2 (en) * | 2019-07-30 | 2023-01-31 | Dell Products L.P. | System and method of single sign on to master website and silent authentication for subservient websites |
US11941065B1 (en) | 2019-09-13 | 2024-03-26 | Experian Information Solutions, Inc. | Single identifier platform for storing entity data |
CN110581863B (zh) * | 2019-10-25 | 2022-03-04 | 北京浪潮数据技术有限公司 | 一种云平台的单点登录方法、装置、设备及介质 |
US11252146B2 (en) * | 2019-11-19 | 2022-02-15 | Microsoft Technologly Licensing, LLC | Server to server communication |
US11366891B2 (en) * | 2019-11-25 | 2022-06-21 | Jpmorgan Chase Bank, N.A. | Method and system for facilitating an identification of an application |
CN111193776B (zh) * | 2019-12-11 | 2022-02-25 | 福建升腾资讯有限公司 | 云桌面环境下客户端自动登录方法、装置、设备和介质 |
US11463428B2 (en) * | 2020-03-30 | 2022-10-04 | Konica Minolta Business Solutions U.S.A., Inc. | Method and system of piggybacking user registration with mirrored identities to achieve federation without on-premises identities |
US11595375B2 (en) | 2020-04-14 | 2023-02-28 | Saudi Arabian Oil Company | Single sign-on for token-based and web-based applications |
US11843593B2 (en) * | 2020-06-01 | 2023-12-12 | Citrix Systems, Inc. | Application integration using multiple user identities |
CN112637113B (zh) * | 2020-09-04 | 2022-08-12 | 山东英信计算机技术有限公司 | 集成系统跨平台认证方法及相关组件 |
US11431710B2 (en) | 2020-11-06 | 2022-08-30 | Okta, Inc. | Efficient generation of identity provider integrations |
WO2022147297A1 (en) * | 2020-12-31 | 2022-07-07 | Idemia Identity & Security USA LLC | Convergent digital identity based supertokenization |
CN113190808A (zh) * | 2021-03-31 | 2021-07-30 | 北京达佳互联信息技术有限公司 | 登录方法、装置、电子设备及存储介质 |
US11956240B2 (en) * | 2021-04-19 | 2024-04-09 | EMC IP Holding Company LLC | Systems and methods for temporary access with adaptive trust levels for authentication and authorization |
US20230068880A1 (en) * | 2021-08-27 | 2023-03-02 | EMC IP Holding Company LLC | Function-based service framework with trusted execution platform |
US11936658B2 (en) | 2021-11-15 | 2024-03-19 | Bank Of America Corporation | Intelligent assignment of a network resource |
CN114488974B (zh) * | 2021-12-31 | 2023-11-03 | 江苏扬子净化工程有限公司 | 一种基于洁净车间plc控制的集成管理系统 |
WO2024065147A1 (en) * | 2022-09-27 | 2024-04-04 | Citrix Systems, Inc. | Group management |
Family Cites Families (80)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7685206B1 (en) * | 2004-02-12 | 2010-03-23 | Microsoft Corporation | Authorization and access control service for distributed network resources |
US20080072301A1 (en) * | 2004-07-09 | 2008-03-20 | Matsushita Electric Industrial Co., Ltd. | System And Method For Managing User Authentication And Service Authorization To Achieve Single-Sign-On To Access Multiple Network Interfaces |
US7698375B2 (en) * | 2004-07-21 | 2010-04-13 | International Business Machines Corporation | Method and system for pluggability of federation protocol runtimes for federated user lifecycle management |
US20060048216A1 (en) * | 2004-07-21 | 2006-03-02 | International Business Machines Corporation | Method and system for enabling federated user lifecycle management |
US7562382B2 (en) * | 2004-12-16 | 2009-07-14 | International Business Machines Corporation | Specializing support for a federation relationship |
US20060218628A1 (en) * | 2005-03-22 | 2006-09-28 | Hinton Heather M | Method and system for enhanced federated single logout |
EP1811421A1 (en) * | 2005-12-29 | 2007-07-25 | AXSionics AG | Security token and method for authentication of a user with the security token |
CN101507233B (zh) * | 2006-08-22 | 2013-02-13 | 交互数字技术公司 | 用于提供对于应用程序和基于互联网的服务的可信单点登录访问的方法和设备 |
KR100953092B1 (ko) * | 2007-11-06 | 2010-04-19 | 한국전자통신연구원 | Sso서비스 방법 및 시스템 |
US8364969B2 (en) * | 2009-02-02 | 2013-01-29 | Yahoo! Inc. | Protecting privacy of shared personal information |
US20100251353A1 (en) * | 2009-03-25 | 2010-09-30 | Novell, Inc. | User-authorized information card delegation |
US8595494B2 (en) * | 2009-10-22 | 2013-11-26 | Telefonaktiebolaget Lm Ericsson | Method for managing access to protected resources in a computer network, physical entities and computer programs therefor |
US8453225B2 (en) * | 2009-12-23 | 2013-05-28 | Citrix Systems, Inc. | Systems and methods for intercepting and automatically filling in forms by the appliance for single-sign on |
EP2526504A1 (en) * | 2010-01-22 | 2012-11-28 | InterDigital Patent Holdings, Inc. | Method and apparatus for trusted federated identity management and data access authorization |
US20130036455A1 (en) * | 2010-01-25 | 2013-02-07 | Nokia Siemens Networks Oy | Method for controlling acess to resources |
EP2540051B1 (en) * | 2010-02-24 | 2015-04-08 | Telefonaktiebolaget L M Ericsson (Publ) | Method for managing access to protected resources and delegating authority in a computer network |
US9270663B2 (en) * | 2010-04-30 | 2016-02-23 | T-Central, Inc. | System and method to enable PKI- and PMI-based distributed locking of content and distributed unlocking of protected content and/or scoring of users and/or scoring of end-entity access means—added |
US8997196B2 (en) * | 2010-06-14 | 2015-03-31 | Microsoft Corporation | Flexible end-point compliance and strong authentication for distributed hybrid enterprises |
US20130173712A1 (en) * | 2010-06-30 | 2013-07-04 | Universidad Politenica De Madrid | Method for selectively distributing information in a computer or communication network, and physical entities therefor |
US9560036B2 (en) * | 2010-07-08 | 2017-01-31 | International Business Machines Corporation | Cross-protocol federated single sign-on (F-SSO) for cloud enablement |
US8474017B2 (en) * | 2010-07-23 | 2013-06-25 | Verizon Patent And Licensing Inc. | Identity management and single sign-on in a heterogeneous composite service scenario |
US8898759B2 (en) * | 2010-08-24 | 2014-11-25 | Verizon Patent And Licensing Inc. | Application registration, authorization, and verification |
US8850550B2 (en) | 2010-11-23 | 2014-09-30 | Microsoft Corporation | Using cached security tokens in an online service |
WO2012069263A2 (en) * | 2010-11-24 | 2012-05-31 | Telefonica, S.A. | Method for authorizing access to protected content |
US8832271B2 (en) * | 2010-12-03 | 2014-09-09 | International Business Machines Corporation | Identity provider instance discovery |
US9311462B1 (en) * | 2011-03-04 | 2016-04-12 | Zynga Inc. | Cross platform social networking authentication system |
DK2689372T3 (da) * | 2011-03-25 | 2020-03-02 | Thales Dis France Sa | Bruger-til-bruger-delegeringsservice i et fødereret identitetsstyringsmiljø |
US9497184B2 (en) * | 2011-03-28 | 2016-11-15 | International Business Machines Corporation | User impersonation/delegation in a token-based authentication system |
US20120323717A1 (en) * | 2011-06-16 | 2012-12-20 | OneID, Inc. | Method and system for determining authentication levels in transactions |
US20130054454A1 (en) * | 2011-08-18 | 2013-02-28 | Thomas Purves | Wallet Service Enrollment Platform Apparatuses, Methods and Systems |
US8756692B2 (en) * | 2011-07-06 | 2014-06-17 | Eureka! It Works, Llc | Controlling network-based applications with social media postings |
US8959347B2 (en) * | 2011-08-29 | 2015-02-17 | Salesforce.Com, Inc. | Methods and systems of data security in browser storage |
US9531697B2 (en) * | 2011-09-29 | 2016-12-27 | Oracle International Corporation | Configurable adaptive access manager callouts |
US9043886B2 (en) * | 2011-09-29 | 2015-05-26 | Oracle International Corporation | Relying party platform/framework for access management infrastructures |
US8844013B2 (en) * | 2011-10-04 | 2014-09-23 | Salesforce.Com, Inc. | Providing third party authentication in an on-demand service environment |
US9396197B2 (en) * | 2011-11-17 | 2016-07-19 | Microsoft Technology Licensing, Llc | Inserting media content from multiple repositories |
CN103188248A (zh) * | 2011-12-31 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 基于单点登录的身份认证系统及方法 |
US8943202B2 (en) * | 2012-01-12 | 2015-01-27 | Cisco Technology, Inc. | Network resource access using social networks |
EP2805470B1 (en) * | 2012-01-20 | 2018-09-12 | Interdigital Patent Holdings, Inc. | Identity management with local functionality |
US8681350B2 (en) * | 2012-02-29 | 2014-03-25 | Canon Kabushiki Kaisha | Systems and methods for enterprise sharing of a printing device |
US9378356B2 (en) * | 2012-04-13 | 2016-06-28 | Paypal, Inc. | Two factor authentication using a one-time password |
US20140041055A1 (en) * | 2012-08-06 | 2014-02-06 | Avaya Inc. | System and method for online access control based on users social network context |
US9747388B2 (en) * | 2012-08-31 | 2017-08-29 | Salesforce.Com, Inc. | Systems and methods for providing access to external content objects |
US9338007B1 (en) * | 2012-10-26 | 2016-05-10 | Google Inc. | Secure delegated authentication for applications |
US8613055B1 (en) * | 2013-02-22 | 2013-12-17 | Ping Identity Corporation | Methods and apparatus for selecting an authentication mode at time of issuance of an access token |
US9009806B2 (en) * | 2013-04-12 | 2015-04-14 | Globoforce Limited | System and method for mobile single sign-on integration |
US9106642B1 (en) * | 2013-09-11 | 2015-08-11 | Amazon Technologies, Inc. | Synchronizing authentication sessions between applications |
JP6033990B2 (ja) * | 2013-09-20 | 2016-11-30 | オラクル・インターナショナル・コーポレイション | 単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス |
US10243945B1 (en) * | 2013-10-28 | 2019-03-26 | Amazon Technologies, Inc. | Managed identity federation |
US9397990B1 (en) * | 2013-11-08 | 2016-07-19 | Google Inc. | Methods and systems of generating and using authentication credentials for decentralized authorization in the cloud |
US9386007B2 (en) * | 2013-12-27 | 2016-07-05 | Sap Se | Multi-domain applications with authorization and authentication in cloud environment |
US9258294B2 (en) * | 2013-12-31 | 2016-02-09 | Cellco Partnership | Remote authentication method with single sign on credentials |
US9674699B2 (en) * | 2014-08-15 | 2017-06-06 | Sap Se | System and methods for secure communication in mobile devices |
US9948610B2 (en) * | 2014-08-29 | 2018-04-17 | Citrix Systems, Inc. | Method and apparatus for accessing third-party resources |
US10122703B2 (en) * | 2014-09-30 | 2018-11-06 | Citrix Systems, Inc. | Federated full domain logon |
US9942229B2 (en) * | 2014-10-03 | 2018-04-10 | Gopro, Inc. | Authenticating a limited input device via an authenticated application |
US9401912B2 (en) * | 2014-10-13 | 2016-07-26 | Netiq Corporation | Late binding authentication |
US9578015B2 (en) * | 2014-10-31 | 2017-02-21 | Vmware, Inc. | Step-up authentication for single sign-on |
US9779233B2 (en) * | 2015-03-05 | 2017-10-03 | Ricoh Co., Ltd. | Broker-based authentication system architecture and design |
US9819665B1 (en) * | 2015-06-26 | 2017-11-14 | EMC IP Holding Company LLC | Synchronization of access tokens for session continuity across multiple devices |
US10270753B2 (en) * | 2015-08-14 | 2019-04-23 | Salesforce.Com, Inc. | Background authentication refresh |
JP6727799B2 (ja) * | 2015-12-09 | 2020-07-22 | キヤノン株式会社 | 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム |
WO2017173099A1 (en) * | 2016-03-30 | 2017-10-05 | Ping Identity Corporation | Methods and apparatus for assessing authentication risk and implementing single sign on (sso) using a distributed consensus database |
CN105959267B (zh) * | 2016-04-25 | 2019-03-01 | 北京九州云腾科技有限公司 | 单点登录技术中的主令牌获取方法、单点登录方法及系统 |
US9838376B1 (en) * | 2016-05-11 | 2017-12-05 | Oracle International Corporation | Microservices based multi-tenant identity and data security management cloud service |
US10581820B2 (en) * | 2016-05-11 | 2020-03-03 | Oracle International Corporation | Key generation and rollover |
US10425386B2 (en) * | 2016-05-11 | 2019-09-24 | Oracle International Corporation | Policy enforcement point for a multi-tenant identity and data security management cloud service |
US10454940B2 (en) * | 2016-05-11 | 2019-10-22 | Oracle International Corporation | Identity cloud service authorization model |
US10341410B2 (en) * | 2016-05-11 | 2019-07-02 | Oracle International Corporation | Security tokens for a multi-tenant identity and data security management cloud service |
US10516672B2 (en) * | 2016-08-05 | 2019-12-24 | Oracle International Corporation | Service discovery for a multi-tenant identity and data security management cloud service |
US10530578B2 (en) * | 2016-08-05 | 2020-01-07 | Oracle International Corporation | Key store service |
US10846390B2 (en) * | 2016-09-14 | 2020-11-24 | Oracle International Corporation | Single sign-on functionality for a multi-tenant identity and data security management cloud service |
US10511589B2 (en) * | 2016-09-14 | 2019-12-17 | Oracle International Corporation | Single logout functionality for a multi-tenant identity and data security management cloud service |
US10594684B2 (en) * | 2016-09-14 | 2020-03-17 | Oracle International Corporation | Generating derived credentials for a multi-tenant identity cloud service |
US10791087B2 (en) * | 2016-09-16 | 2020-09-29 | Oracle International Corporation | SCIM to LDAP mapping using subtype attributes |
US10630668B2 (en) * | 2017-04-28 | 2020-04-21 | Amazon Technologies, Inc. | Single sign-on registration |
US10454915B2 (en) * | 2017-05-18 | 2019-10-22 | Oracle International Corporation | User authentication using kerberos with identity cloud service |
US10708053B2 (en) * | 2017-05-19 | 2020-07-07 | Intuit Inc. | Coordinating access authorization across multiple systems at different mutual trust levels |
US10547622B2 (en) * | 2017-06-30 | 2020-01-28 | International Busines Machines Corporation | Extended OAuth architecture support in a scalable environment |
US10721222B2 (en) | 2017-08-17 | 2020-07-21 | Citrix Systems, Inc. | Extending single-sign-on to relying parties of federated logon providers |
-
2017
- 2017-08-17 US US15/679,686 patent/US10721222B2/en active Active
-
2018
- 2018-08-13 WO PCT/US2018/046443 patent/WO2019036337A1/en unknown
- 2018-08-13 CN CN201880057752.8A patent/CN111052706B/zh active Active
- 2018-08-13 AU AU2018318922A patent/AU2018318922B2/en not_active Ceased
- 2018-08-13 CA CA3073086A patent/CA3073086C/en active Active
- 2018-08-13 EP EP18762214.7A patent/EP3669512B1/en active Active
- 2018-08-13 JP JP2020508558A patent/JP6821857B2/ja active Active
-
2020
- 2020-06-12 US US16/900,229 patent/US11706205B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2020531973A (ja) | 2020-11-05 |
CA3073086C (en) | 2023-01-24 |
CA3073086A1 (en) | 2019-02-21 |
EP3669512A1 (en) | 2020-06-24 |
AU2018318922A1 (en) | 2020-03-12 |
CN111052706A (zh) | 2020-04-21 |
US20190058706A1 (en) | 2019-02-21 |
US11706205B2 (en) | 2023-07-18 |
CN111052706B (zh) | 2021-11-23 |
EP3669512B1 (en) | 2021-10-20 |
WO2019036337A1 (en) | 2019-02-21 |
AU2018318922B2 (en) | 2021-04-22 |
US20200314088A1 (en) | 2020-10-01 |
US10721222B2 (en) | 2020-07-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6821857B2 (ja) | 連携ログオンプロバイダの依存パーティへのシングルサインオンの拡張 | |
US11722465B2 (en) | Password encryption for hybrid cloud services | |
KR102188919B1 (ko) | 클라이언트 애플리케이션들에 대한 보안 싱글 사인 온 및 조건부 액세스 | |
US11627120B2 (en) | Dynamic crypto key management for mobility in a cloud environment | |
US20180049026A1 (en) | Using Derived Credentials for Enrollment with Enterprise Mobile Device Management Services | |
JP2019526842A (ja) | 仮想ブラウザ統合 | |
US11652613B2 (en) | Secure information exchange in federated authentication | |
JP2021535521A (ja) | 仮想デスクトップでのローカルマップアカウント | |
US20210019201A1 (en) | Real-Time File System Event Mapping To Cloud Events |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200324 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200902 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20200902 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20201204 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201210 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210106 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6821857 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |