JP6981824B2 - 共通認証管理サービス - Google Patents
共通認証管理サービス Download PDFInfo
- Publication number
- JP6981824B2 JP6981824B2 JP2017174640A JP2017174640A JP6981824B2 JP 6981824 B2 JP6981824 B2 JP 6981824B2 JP 2017174640 A JP2017174640 A JP 2017174640A JP 2017174640 A JP2017174640 A JP 2017174640A JP 6981824 B2 JP6981824 B2 JP 6981824B2
- Authority
- JP
- Japan
- Prior art keywords
- security data
- service
- access
- subset
- individuals
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Description
102 企業B
103 企業Z
109 サービス・プロバイダA
110 サービス・プロバイダX
111 サービス・プロバイダY
112 サービス・プロバイダZ
150 共通認証管理(CAM)サービス
Claims (10)
- 複数のサービス・プロバイダにより提供される1つまたは複数のサービスに個人がアクセスするのを認証するための方法(700)であって、
共通認証管理(CAM)サービスが、企業の1つまたは複数の個人を含むように生成された複数のグループに関するデータを受信するステップ(701)と、
前記CAMサービスが、セキュリティ・データを複数のサービス・プロバイダから受信するステップであって、前記セキュリティ・データは、前記複数のサービス・プロバイダの各々により提供される前記1つまたは複数のサービスのうちどれが前記企業に利用可能であるかを識別する、ステップ(702)と、
前記CAMサービスが、受信した前記複数のグループに関するデータ及び受信した前記セキュリティ・データに基づき、受信した前記セキュリティ・データのうち、受信した前記複数のグループのサブセットによるアクセスに利用可能な前記セキュリティ・データのサブセットを選択するステップ(703)と、
前記CAMサービスが、前記選択されたセキュリティ・データの前記サブセットに基づいて、前記複数のグループの前記サブセット内の個人を前記複数のサービス・プロバイダの各々により提供される前記1つまたは複数のサービスにアクセスするための能力に関連付けるステップ(704)と、
を含む、方法。 - 前記セキュリティ・データは各サービス・プロバイダの管理者により定義されたデータである、請求項1に記載の方法。
- 企業の1つまたは複数の個人を含むように生成された複数のグループは、前記企業の管理者(801)により作成されるように構成され、セキュリティ・データの前記サブセットに基づいて、前記複数のグループの前記サブセット内の個人に提供される、前記複数のサービス・プロバイダの各々により提供される前記1つまたは複数のサービスにアクセスするための能力は、前記企業の管理者(801)により定義されるように構成される、請求項1または2に記載の方法。
- 企業(201、208、215)の1つまたは複数の個人(202乃至204、209乃至211、216乃至218)を含むように生成された複数のグループ(205乃至207、212乃至214、219乃至221)は、1つまたは複数の個人を追加することができるように構成され、または1つまたは複数の個人を前記複数のグループから除去するように構成される、請求項1乃至3の何れか1項に記載の方法。
- 複数のサービス・プロバイダ(230、239、248)により提供される1つまたは複数のサービス(223乃至225、232乃至234、241乃至243)に個人がアクセスするのを認証するためのシステム(100)であって、前記システムは少なくとも1つのプロセッサ(802)およびメモリ(804)を備え、前記少なくとも1つのメモリは前記少なくとも1つのプロセッサに通信可能に接続され、前記少なくとも1つのメモリは、前記少なくとも1つのプロセッサにより実行されたとき、前記システムに、
企業の1つまたは複数の個人を含むように生成された複数のグループに関するデータを受信し、
セキュリティ・データを複数のサービス・プロバイダから受信し、
受信した前記複数のグループに関するデータ及び受信した前記セキュリティ・データに基づき、受信した前記セキュリティ・データのうち、受信した前記複数のグループのサブセットによるアクセスに利用可能な前記セキュリティ・データのサブセットを選択し、
前記選択されたセキュリティ・データの前記サブセットに基づいて、前記複数のグループの前記サブセット内の個人を前記複数のサービス・プロバイダの各々により提供される前記1つまたは複数のサービスにアクセスするための能力に関連付けさせる
コンピュータ可読命令を含み、
前記セキュリティ・データは、前記複数のサービス・プロバイダの各々により提供される前記1つまたは複数のサービスのうちどれが前記企業に利用可能であるかを識別するように構成される、
システム。 - 前記セキュリティ・データは各サービス・プロバイダの管理者により定義されたデータである、請求項5に記載のシステム。
- 企業の1つまたは複数の個人を含むように生成された複数のグループは、1つまたは複数の個人を追加することができるように構成され、または1つまたは複数の個人を前記複数のグループから除去することができるように構成される、請求項5または6に記載のシステム。
- 複数のサービス・プロバイダにより提供される1つまたは複数のサービスに個人がアクセスするのを認証するためのコンピュータ可読媒体であって、コンピュータで実行されたとき、前記コンピュータに、
企業の1つまたは複数の個人を含むように生成された複数のグループに関するデータを受信するステップ(701)と、
セキュリティ・データを複数のサービス・プロバイダから受信するステップであって、前記セキュリティ・データは、前記複数のサービス・プロバイダの各々により提供される前記1つまたは複数のサービスのうちどれが前記企業に利用可能であるかを識別する、ステップ(702)と、
受信した前記複数のグループに関するデータ及び受信した前記セキュリティ・データに基づき、受信した前記セキュリティ・データのうち、前記複数のグループのサブセットによるアクセスに利用可能な前記セキュリティ・データのサブセットを選択するステップ(703)と、
前記選択されたセキュリティ・データの前記サブセットに基づいて、前記複数のグループの前記サブセット内の個人を前記複数のサービス・プロバイダの各々により提供される前記1つまたは複数のサービスにアクセスするための能力に関連付けるステップ(704)と、
を含む動作を実施させるコンピュータ実行可能命令を含む、コンピュータ可読媒体。 - 前記セキュリティ・データは各サービス・プロバイダの管理者により定義されたデータである、請求項8に記載のコンピュータ可読媒体。
- 企業の1つまたは複数の個人を含むように生成された複数のグループは、1つまたは複数の個人を追加することができるように構成され、または1つまたは複数の個人を前記複数のグループから除去することができるように構成される、請求項8または9に記載のコンピュータ可読媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/353,122 US10637868B2 (en) | 2016-11-16 | 2016-11-16 | Common authorization management service |
US15/353,122 | 2016-11-16 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018092600A JP2018092600A (ja) | 2018-06-14 |
JP6981824B2 true JP6981824B2 (ja) | 2021-12-17 |
Family
ID=60161945
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017174640A Active JP6981824B2 (ja) | 2016-11-16 | 2017-09-12 | 共通認証管理サービス |
Country Status (5)
Country | Link |
---|---|
US (2) | US10637868B2 (ja) |
EP (1) | EP3324661B1 (ja) |
JP (1) | JP6981824B2 (ja) |
CN (1) | CN108076047B (ja) |
SG (1) | SG10201708869QA (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108847948B (zh) * | 2018-05-29 | 2021-05-14 | 网易乐得科技有限公司 | 活动群的创建方法及装置、介质和计算设备 |
US10341430B1 (en) * | 2018-11-27 | 2019-07-02 | Sailpoint Technologies, Inc. | System and method for peer group detection, visualization and analysis in identity management artificial intelligence systems using cluster based analysis of network identity graphs |
US10681056B1 (en) | 2018-11-27 | 2020-06-09 | Sailpoint Technologies, Inc. | System and method for outlier and anomaly detection in identity management artificial intelligence systems using cluster based analysis of network identity graphs |
US10523682B1 (en) | 2019-02-26 | 2019-12-31 | Sailpoint Technologies, Inc. | System and method for intelligent agents for decision support in network identity graph based identity management artificial intelligence systems |
US11347873B2 (en) * | 2019-09-20 | 2022-05-31 | Sap Se | Aggregated authorizations in a cloud platform |
US11461677B2 (en) | 2020-03-10 | 2022-10-04 | Sailpoint Technologies, Inc. | Systems and methods for data correlation and artifact matching in identity management artificial intelligence systems |
US10862928B1 (en) | 2020-06-12 | 2020-12-08 | Sailpoint Technologies, Inc. | System and method for role validation in identity management artificial intelligence systems using analysis of network identity graphs |
JP2022028531A (ja) * | 2020-08-03 | 2022-02-16 | 株式会社リコー | 情報処理装置、情報処理システム、情報処理方法、およびプログラム |
US10938828B1 (en) | 2020-09-17 | 2021-03-02 | Sailpoint Technologies, Inc. | System and method for predictive platforms in identity management artificial intelligence systems using analysis of network identity graphs |
US11196775B1 (en) | 2020-11-23 | 2021-12-07 | Sailpoint Technologies, Inc. | System and method for predictive modeling for entitlement diffusion and role evolution in identity management artificial intelligence systems using network identity graphs |
US11227055B1 (en) | 2021-07-30 | 2022-01-18 | Sailpoint Technologies, Inc. | System and method for automated access request recommendations |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4813001B2 (ja) * | 2000-04-08 | 2011-11-09 | オラクル・アメリカ・インコーポレイテッド | ストリーミング中のメディアの再同期化 |
JP2002334062A (ja) | 2001-05-09 | 2002-11-22 | Being:Kk | プログラム及びファイル管理システム |
GB0211488D0 (en) * | 2002-05-18 | 2002-06-26 | Univ Aston | Information embedding method |
US7647392B2 (en) * | 2002-10-16 | 2010-01-12 | Xerox Corporation | Device model agent |
US20050060572A1 (en) | 2003-09-02 | 2005-03-17 | Trulogica, Inc. | System and method for managing access entitlements in a computing network |
US20060294042A1 (en) * | 2005-06-23 | 2006-12-28 | Microsoft Corporation | Disparate data store services catalogued for unified access |
WO2008082441A1 (en) * | 2006-12-29 | 2008-07-10 | Prodea Systems, Inc. | Display inserts, overlays, and graphical user interfaces for multimedia systems |
US8291474B2 (en) * | 2008-04-16 | 2012-10-16 | Oracle America, Inc. | Using opaque groups in a federated identity management environment |
EP2247061B1 (de) * | 2009-04-28 | 2011-12-07 | Nokia Siemens Networks OY | Verfahren und Vorrichtung zum berechtigungsabhängigen Zugriff auf Multimediainhalte sowie die Vorrichtung umfassendes System |
US8769622B2 (en) * | 2011-06-30 | 2014-07-01 | International Business Machines Corporation | Authentication and authorization methods for cloud computing security |
US8893261B2 (en) * | 2011-11-22 | 2014-11-18 | Vmware, Inc. | Method and system for VPN isolation using network namespaces |
JP5383838B2 (ja) | 2012-02-17 | 2014-01-08 | 株式会社東芝 | 認証連携システム、idプロバイダ装置およびプログラム |
US8806595B2 (en) * | 2012-07-25 | 2014-08-12 | Oracle International Corporation | System and method of securing sharing of resources which require consent of multiple resource owners using group URI's |
US8856865B1 (en) * | 2013-05-16 | 2014-10-07 | Iboss, Inc. | Prioritizing content classification categories |
JP5901702B2 (ja) | 2013-07-22 | 2016-04-13 | キヤノン株式会社 | 定着装置 |
US20150113588A1 (en) * | 2013-10-22 | 2015-04-23 | Cisco Technology, Inc. | Firewall Limiting with Third-Party Traffic Classification |
GB2523331A (en) * | 2014-02-20 | 2015-08-26 | Ibm | Attribute-based access control |
US10278069B2 (en) * | 2014-08-07 | 2019-04-30 | Mobile Iron, Inc. | Device identification in service authorization |
US10257184B1 (en) * | 2014-09-29 | 2019-04-09 | Amazon Technologies, Inc. | Assigning policies for accessing multiple computing resource services |
US10021137B2 (en) * | 2014-12-27 | 2018-07-10 | Mcafee, Llc | Real-time mobile security posture |
US10187388B2 (en) * | 2015-03-12 | 2019-01-22 | At&T Intellectual Property I, L.P. | System and method for managing electronic interactions based on defined relationships |
US9992186B1 (en) * | 2015-06-30 | 2018-06-05 | EMC IP Holding Company LLC | SAML representation for multi-tenancy environments |
US9922225B2 (en) * | 2015-09-16 | 2018-03-20 | CloudMondo, Inc. | Cloud-based authentication of user devices for onboarding to a Wi-Fi network |
US10242362B2 (en) * | 2015-10-23 | 2019-03-26 | Bank of the Ozarks | Systems and methods for issuance of provisional financial accounts to mobile devices |
US10075557B2 (en) * | 2015-12-30 | 2018-09-11 | Amazon Technologies, Inc. | Service authorization handshake |
US10389793B2 (en) * | 2016-06-10 | 2019-08-20 | Amdocs Development Limited | System and method for providing feature-level delegation of service entitlements among users in a group |
-
2016
- 2016-11-16 US US15/353,122 patent/US10637868B2/en active Active
-
2017
- 2017-09-12 JP JP2017174640A patent/JP6981824B2/ja active Active
- 2017-10-16 EP EP17196538.7A patent/EP3324661B1/en active Active
- 2017-10-28 SG SG10201708869QA patent/SG10201708869QA/en unknown
- 2017-11-13 CN CN201711114900.9A patent/CN108076047B/zh active Active
-
2020
- 2020-04-28 US US16/861,016 patent/US11627460B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018092600A (ja) | 2018-06-14 |
US10637868B2 (en) | 2020-04-28 |
EP3324661A1 (en) | 2018-05-23 |
US20200259841A1 (en) | 2020-08-13 |
CN108076047B (zh) | 2022-05-31 |
SG10201708869QA (en) | 2018-06-28 |
EP3324661B1 (en) | 2023-12-06 |
US11627460B2 (en) | 2023-04-11 |
US20180139209A1 (en) | 2018-05-17 |
CN108076047A (zh) | 2018-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6981824B2 (ja) | 共通認証管理サービス | |
US11683300B2 (en) | Tenant-aware distributed application authentication | |
US10880292B2 (en) | Seamless transition between WEB and API resource access | |
JP7015916B2 (ja) | クライアントのためのアプリケーションの管理をサポートするためのコンピュータ自動化方法、コンピュータ・プログラム、およびシステム | |
US11017088B2 (en) | Crowdsourced, self-learning security system through smart feedback loops | |
CN113711563B (zh) | 基于细粒度令牌的访问控制 | |
US7739605B2 (en) | System and/or method relating to managing a network | |
US10891386B2 (en) | Dynamically provisioning virtual machines | |
US8522307B2 (en) | Flexibly assigning security configurations to applications | |
WO2020205619A1 (en) | Intent-based governance service | |
US11553000B2 (en) | Systems and methods for using namespaces to access computing resources | |
US11924210B2 (en) | Protected resource authorization using autogenerated aliases | |
US11930016B2 (en) | Authentication framework for resource access across organizations | |
US20230098484A1 (en) | Techniques for backwards compatibility in an identity management cloud service | |
US11411813B2 (en) | Single user device staging | |
US8839400B2 (en) | Managing and controlling administrator access to managed computer systems | |
Fleury et al. | Trusted CI: The NSF Cybersecurity Center of Excellence Environmental Data Initiative (EDI) Engagement Report |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200825 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210730 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210816 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211011 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211025 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211118 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6981824 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |