JP5052523B2 - フェデレーション内のプリンシパルの認証 - Google Patents
フェデレーション内のプリンシパルの認証 Download PDFInfo
- Publication number
- JP5052523B2 JP5052523B2 JP2008544994A JP2008544994A JP5052523B2 JP 5052523 B2 JP5052523 B2 JP 5052523B2 JP 2008544994 A JP2008544994 A JP 2008544994A JP 2008544994 A JP2008544994 A JP 2008544994A JP 5052523 B2 JP5052523 B2 JP 5052523B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- service provider
- principal
- provider
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims abstract description 53
- 238000004590 computer program Methods 0.000 claims abstract description 24
- 230000004044 response Effects 0.000 claims description 56
- 230000008569 process Effects 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 20
- 239000000344 soap Substances 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 8
- 238000012546 transfer Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 235000014510 cooky Nutrition 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000009257 reactivity Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 241001057184 Axion Species 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
IBM社、マイクロソフト社及びベリサイン社によって策定された、"Web Services Security" (WS-Security) と題するウェブ・サービス仕様 IBM社、マイクロソフト社、ベリサイン社、オープンネットワークス社、レイヤ7社、コンピュータ・アソシエーツ社、BEA社、オブリックス社、リアクティビティ社、RSAセキュリティ社、ピング・アイデンティティ社及びアクショナル社によって策定された、"Web Services Trust Language" (WS-Trust)と題するウェブ・サービス仕様 ベリサイン社、マイクロソフト社、ソニックソフトウェア社、IBM社及びSAP社によって共同で策定された、"Web Services Policy Framework" (WS-Policy) と題するウェブ・サービス仕様 マイクロソフト社、ベリサイン社、IBM社及びRSAセキュリティ社によって共同で策定された、"Web Services Security Policy Language" (WS-Security Policy) と題するウェブ・サービス仕様
Claims (17)
- それぞれがプロセッサ及び該プロセッサに結合されたメモリを備えたサービス・プロバイダ及びアイデンティティ・プロバイダを含むフェデレーション内のプリンシパルを認証するための方法であって、
前記アイデンティティ・プロバイダが、前記サービス・プロバイダの認証ポリシを指定する認証要求であって、前記サービス・プロバイダの資源に対する前記プリンシパルの要求の認証証明書が前記サービス・プロバイダの認証ポリシーを満たしていないことを前記サービス・プロバイダが決定したときに前記サービス・プロバイダで作成される認証要求を、前記サービス・プロバイダから受信するステップと、
前記サービス・プロバイダの認証ポリシに従って、前記アイデンティティ・プロバイダにより前記プリンシパルを認証するステップと、
前記アイデンティティ・プロバイダが、前記アイデンティティ・プロバイダのセッション・データ内に、前記サービス・プロバイダの認証ポリシを満たす認証証明書を記録するステップとを含む、方法。 - 前記アイデンティティ・プロバイダの認証ポリシに従って、前記アイデンティティ・プロバイダにより前記プリンシパルを認証するステップをさらに含む、請求項1記載の方法。
- 前記プリンシパルを認証するステップが、前記アイデンティティ・プロバイダのアクセス・マネージャにより前記プリンシパルを認証するステップをさらに含む、請求項1記載の方法。
- 前記プリンシパルを認証するステップが、前記アイデンティティ・プロバイダの認証プロキシにより前記プリンシパルを認証するステップをさらに含む、請求項1記載の方法。
- 前記サービス・プロバイダが、前記サービス・プロバイダの資源にアクセスするための前記プリンシパルの資源要求を受信するステップと、
前記サービス・プロバイダが、前記資源要求の認証証明書が前記サービス・プロバイダの認証ポリシを満たさないことを決定するステップと、
前記サービス・プロバイダが、前記サービス・プロバイダの認証ポリシを指定する認証要求を、前記アイデンティティ・プロバイダに送信するステップとをさらに含む、請求項1記載の方法。 - 前記サービス・プロバイダが、前記サービス・プロバイダの認証ポリシを満たす前記認証証明書を含む認証応答を、前記アイデンティティ・プロバイダから受信するステップと、
前記サービス・プロバイダが、前記サービス・プロバイダのセッション・データ内に、前記認証証明書を記録するステップとをさらに含む、請求項1記載の方法。 - フェデレーション内のプリンシパルを認証するためのシステムであって、
コンピュータ・プロセッサ及び当該コンピュータ・プロセッサに結合されたコンピュータ・メモリを備え、前記コンピュータ・メモリ内に配置したコンピュータ・プログラム命令が、
アイデンティティ・プロバイダにおいて、サービス・プロバイダの認証ポリシを指定する認証要求であって、前記サービス・プロバイダの資源に対する前記プリンシパルの要求の認証証明書が前記サービス・プロバイダの認証ポリシーを満たしていないことを前記サービス・プロバイダが決定したときに前記サービス・プロバイダで作成される認証要求を、前記サービス・プロバイダから受信するステップと、
前記サービス・プロバイダの認証ポリシに従って、前記アイデンティティ・プロバイダにより前記プリンシパルを認証するステップと、
前記アイデンティティ・プロバイダのセッション・データ内に、前記サービス・プロバイダの認証ポリシを満たす認証証明書を記録するステップと
を前記コンピュータ・プロセッサに実行させる、システム。 - 前記サービス・プロバイダにおいて、前記サービス・プロバイダの資源にアクセスするための前記プリンシパルの資源要求を受信するステップと、
前記サービス・プロバイダにより、前記資源要求の認証証明書が前記サービス・プロバイダの認証ポリシを満たさないことを決定するステップと、
前記サービス・プロバイダにより、前記サービス・プロバイダの認証ポリシを指定する認証要求を、前記アイデンティティ・プロバイダに送信するステップとをそれぞれ実行可能なコンピュータ・プログラム命令をさらに含む、請求項7記載のシステム。 - 前記サービス・プロバイダにおいて、前記サービス・プロバイダの認証ポリシを満たす前記認証証明書を含む認証応答を、前記アイデンティティ・プロバイダから受信するステップと、
前記サービス・プロバイダのセッション・データ内に、前記認証証明書を記録するステップとをそれぞれ実行可能なコンピュータ・プログラム命令をさらに含む、請求項7記載のシステム。 - フェデレーション内のプリンシパルを認証するための、信号担持媒体上に配置されたコンピュータ・プログラムであって、前記コンピュータ・プログラムがコンピュータに、
アイデンティティ・プロバイダにおいて、サービス・プロバイダの認証ポリシを指定する認証要求であって、前記サービス・プロバイダの資源に対する前記プリンシパルの要求の認証証明書が前記サービス・プロバイダの認証ポリシーを満たしていないことを前記サービス・プロバイダが決定したときに前記サービス・プロバイダで作成される認証要求を、前記サービス・プロバイダから受信するステップと、
前記サービス・プロバイダの認証ポリシに従って、前記アイデンティティ・プロバイダにより前記プリンシパルを認証するステップと、
前記アイデンティティ・プロバイダのセッション・データ内に、前記サービス・プロバイダの認証ポリシを満たす認証証明書を記録するステップと
を実行させる、コンピュータ・プログラム。 - 前記信号担持媒体が記録可能媒体から成る、請求項10記載のコンピュータ・プログラム。
- 前記信号担持媒体が伝送媒体から成る、請求項10記載のコンピュータ・プログラム。
- アイデンティティ・プロバイダの認証ポリシに従って、前記アイデンティティ・プロバイダにより前記プリンシパルを認証するステップをさらに含む、請求項10記載のコンピュータ・プログラム。
- 前記プリンシパルを認証するステップが、前記アイデンティティ・プロバイダのアクセス・マネージャにより前記プリンシパルを認証するステップをさらに含む、請求項10記載のコンピュータ・プログラム。
- 前記プリンシパルを認証するステップが、前記アイデンティティ・プロバイダの認証プロキシにより前記プリンシパルを認証するステップをさらに含む、請求項10記載のコンピュータ・プログラム。
- 前記サービス・プロバイダにおいて、前記サービス・プロバイダの資源にアクセスするための前記プリンシパルの資源要求を受信するステップと、
前記サービス・プロバイダにより、前記資源要求の認証証明書が前記サービス・プロバイダの認証ポリシを満たさないことを決定するステップと、
前記サービス・プロバイダにより、前記サービス・プロバイダの認証ポリシを指定する認証要求を、前記アイデンティティ・プロバイダに送信するステップと
をさらに含む、請求項10記載のコンピュータ・プログラム。 - 前記サービス・プロバイダにおいて、前記サービス・プロバイダの認証ポリシを満たす前記認証証明書を含む認証応答を、前記アイデンティティ・プロバイダから受信するステップと、
前記サービス・プロバイダのセッション・データ内に、前記認証証明書を記録するステップと
をさらに含む、請求項10記載のコンピュータ・プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/304,945 US8418234B2 (en) | 2005-12-15 | 2005-12-15 | Authentication of a principal in a federation |
US11/304,945 | 2005-12-15 | ||
PCT/EP2006/069652 WO2007068716A1 (en) | 2005-12-15 | 2006-12-13 | Method, apparatus and program products for custom authentication of a principal in a federation by an identity provider |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009519530A JP2009519530A (ja) | 2009-05-14 |
JP5052523B2 true JP5052523B2 (ja) | 2012-10-17 |
Family
ID=37943790
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008544994A Expired - Fee Related JP5052523B2 (ja) | 2005-12-15 | 2006-12-13 | フェデレーション内のプリンシパルの認証 |
Country Status (7)
Country | Link |
---|---|
US (1) | US8418234B2 (ja) |
EP (1) | EP1961185A1 (ja) |
JP (1) | JP5052523B2 (ja) |
CN (1) | CN101331731B (ja) |
CA (1) | CA2633311C (ja) |
TW (1) | TWI400922B (ja) |
WO (1) | WO2007068716A1 (ja) |
Families Citing this family (81)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8270947B2 (en) * | 2005-12-19 | 2012-09-18 | Motorola Solutions, Inc. | Method and apparatus for providing a supplicant access to a requested service |
US8046821B2 (en) * | 2006-02-13 | 2011-10-25 | Qualcomm Incorporated | Mechanism and method for controlling network access to a service provider |
JP2007304994A (ja) * | 2006-05-12 | 2007-11-22 | Canon Inc | 情報処理装置及び方法 |
US8069476B2 (en) * | 2006-06-01 | 2011-11-29 | Novell, Inc. | Identity validation |
US20070294253A1 (en) * | 2006-06-20 | 2007-12-20 | Lyle Strub | Secure domain information protection apparatus and methods |
US8042160B1 (en) * | 2006-06-22 | 2011-10-18 | Sprint Communications Company L.P. | Identity management for application access |
US7926089B2 (en) * | 2006-07-14 | 2011-04-12 | Hewlett-Packard Development Company, L.P. | Router for managing trust relationships |
US8387108B1 (en) * | 2006-10-31 | 2013-02-26 | Symantec Corporation | Controlling identity disclosures |
US8590027B2 (en) * | 2007-02-05 | 2013-11-19 | Red Hat, Inc. | Secure authentication in browser redirection authentication schemes |
US8510431B2 (en) * | 2007-07-13 | 2013-08-13 | Front Porch, Inc. | Method and apparatus for internet traffic monitoring by third parties using monitoring implements transmitted via piggybacking HTTP transactions |
US8478862B2 (en) * | 2007-07-13 | 2013-07-02 | Front Porch, Inc. | Method and apparatus for internet traffic monitoring by third parties using monitoring implements |
US8214486B2 (en) * | 2007-07-13 | 2012-07-03 | Front Porch, Inc. | Method and apparatus for internet traffic monitoring by third parties using monitoring implements |
US7953851B2 (en) * | 2007-07-13 | 2011-05-31 | Front Porch, Inc. | Method and apparatus for asymmetric internet traffic monitoring by third parties using monitoring implements |
US20090031394A1 (en) * | 2007-07-24 | 2009-01-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and systems for inter-resource management service type descriptions |
FI121646B (fi) * | 2007-08-08 | 2011-02-15 | Teliasonera Finland Oyj | Menetelmä ja järjestelmä käyttäjäidentiteetin hallintaan |
US8196191B2 (en) * | 2007-08-17 | 2012-06-05 | Norman James M | Coordinating credentials across disparate credential stores |
US8863246B2 (en) * | 2007-08-31 | 2014-10-14 | Apple Inc. | Searching and replacing credentials in a disparate credential store environment |
US20090077638A1 (en) * | 2007-09-17 | 2009-03-19 | Novell, Inc. | Setting and synching preferred credentials in a disparate credential store environment |
US7941863B1 (en) * | 2007-09-27 | 2011-05-10 | Symantec Corporation | Detecting and preventing external modification of passwords |
WO2009074709A1 (en) * | 2007-12-10 | 2009-06-18 | Nokia Corporation | Authentication arrangement |
US20090199277A1 (en) * | 2008-01-31 | 2009-08-06 | Norman James M | Credential arrangement in single-sign-on environment |
US20090217367A1 (en) * | 2008-02-25 | 2009-08-27 | Norman James M | Sso in volatile session or shared environment |
DE102008011191A1 (de) * | 2008-02-26 | 2009-08-27 | Abb Research Ltd. | Client/Server-System zur Kommunikation gemäß dem Standardprotokoll OPC UA und mit Single Sign-On Mechanismen zur Authentifizierung sowie Verfahren zur Durchführung von Single Sign-On in einem solchen System |
US8196175B2 (en) * | 2008-03-05 | 2012-06-05 | Microsoft Corporation | Self-describing authorization policy for accessing cloud-based resources |
US8418222B2 (en) * | 2008-03-05 | 2013-04-09 | Microsoft Corporation | Flexible scalable application authorization for cloud computing environments |
EP2107757A1 (en) * | 2008-03-31 | 2009-10-07 | British Telecommunications Public Limited Company | Identity management |
US8726358B2 (en) * | 2008-04-14 | 2014-05-13 | Microsoft Corporation | Identity ownership migration |
US8732452B2 (en) | 2008-06-23 | 2014-05-20 | Microsoft Corporation | Secure message delivery using a trust broker |
US9736153B2 (en) | 2008-06-27 | 2017-08-15 | Microsoft Technology Licensing, Llc | Techniques to perform federated authentication |
US8910257B2 (en) * | 2008-07-07 | 2014-12-09 | Microsoft Corporation | Representing security identities using claims |
US9009838B2 (en) * | 2008-07-24 | 2015-04-14 | Front Porch, Inc. | Method and apparatus for effecting an internet user's privacy directive |
US20100077457A1 (en) * | 2008-09-23 | 2010-03-25 | Sun Microsystems, Inc. | Method and system for session management in an authentication environment |
US8739256B2 (en) * | 2008-10-08 | 2014-05-27 | Nokia Solutions And Networks Oy | Method for providing access to a service |
US8275984B2 (en) * | 2008-12-15 | 2012-09-25 | Microsoft Corporation | TLS key and CGI session ID pairing |
US9059979B2 (en) | 2009-02-27 | 2015-06-16 | Blackberry Limited | Cookie verification methods and apparatus for use in providing application services to communication devices |
US20100251353A1 (en) * | 2009-03-25 | 2010-09-30 | Novell, Inc. | User-authorized information card delegation |
US20100293604A1 (en) * | 2009-05-14 | 2010-11-18 | Microsoft Corporation | Interactive authentication challenge |
US20100306052A1 (en) * | 2009-05-29 | 2010-12-02 | Zachary Edward Britton | Method and apparatus for modifying internet content through redirection of embedded objects |
FR2950775B1 (fr) * | 2009-09-30 | 2011-10-21 | Alcatel Lucent | Dispositif et procede de gestion automatisee d'identites et de profils d'usagers d'equipements de communication |
US20120240210A1 (en) * | 2009-11-23 | 2012-09-20 | Nokia Siemens Networks Oy | Service access control |
US20110167479A1 (en) * | 2010-01-07 | 2011-07-07 | Oracle International Corporation | Enforcement of policies on context-based authorization |
US9509791B2 (en) | 2010-01-07 | 2016-11-29 | Oracle International Corporation | Policy-based exposure of presence |
US20110166943A1 (en) * | 2010-01-07 | 2011-07-07 | Oracle International Corporation | Policy-based advertisement engine |
US9495521B2 (en) * | 2010-02-05 | 2016-11-15 | Oracle International Corporation | System self integrity and health validation for policy enforcement |
US9467858B2 (en) | 2010-02-05 | 2016-10-11 | Oracle International Corporation | On device policy enforcement to secure open platform via network and open network |
US20110196728A1 (en) * | 2010-02-05 | 2011-08-11 | Oracle International Corporation | Service level communication advertisement business |
US9282097B2 (en) * | 2010-05-07 | 2016-03-08 | Citrix Systems, Inc. | Systems and methods for providing single sign on access to enterprise SAAS and cloud hosted applications |
US8881247B2 (en) | 2010-09-24 | 2014-11-04 | Microsoft Corporation | Federated mobile authentication using a network operator infrastructure |
JP5289480B2 (ja) * | 2011-02-15 | 2013-09-11 | キヤノン株式会社 | 情報処理システム、情報処理装置の制御方法、およびそのプログラム。 |
US9130935B2 (en) * | 2011-05-05 | 2015-09-08 | Good Technology Corporation | System and method for providing access credentials |
US20130007867A1 (en) * | 2011-06-30 | 2013-01-03 | Cisco Technology, Inc. | Network Identity for Software-as-a-Service Authentication |
CN102938757B (zh) * | 2011-08-15 | 2017-12-08 | 中兴通讯股份有限公司 | 共享网络中用户数据的方法和身份提供服务器 |
US9117062B1 (en) * | 2011-12-06 | 2015-08-25 | Amazon Technologies, Inc. | Stateless and secure authentication |
JP5992535B2 (ja) | 2011-12-30 | 2016-09-14 | インテル コーポレイション | 無線idプロビジョニングを実行するための装置及び方法 |
US8806589B2 (en) * | 2012-06-19 | 2014-08-12 | Oracle International Corporation | Credential collection in an authentication server employing diverse authentication schemes |
US9497270B2 (en) * | 2012-08-30 | 2016-11-15 | Novell, Inc. | Federated timeout |
SG11201502282QA (en) | 2012-09-26 | 2015-05-28 | Toshiba Kk | Policy management system, id provider system, and policy evaluation device |
US9258298B2 (en) | 2013-03-04 | 2016-02-09 | Arris Enterprises, Inc. | Simplified configuration of a network device |
US10908937B2 (en) | 2013-11-11 | 2021-02-02 | Amazon Technologies, Inc. | Automatic directory join for virtual machine instances |
US10375013B2 (en) | 2013-11-11 | 2019-08-06 | Amazon Technologies, Inc. | Managed directory service connection |
US9407615B2 (en) * | 2013-11-11 | 2016-08-02 | Amazon Technologies, Inc. | Single set of credentials for accessing multiple computing resource services |
US9736159B2 (en) | 2013-11-11 | 2017-08-15 | Amazon Technologies, Inc. | Identity pool bridging for managed directory services |
WO2015114307A1 (en) * | 2014-01-31 | 2015-08-06 | British Telecommunications Public Limited Company | Access control system |
US9461983B2 (en) * | 2014-08-12 | 2016-10-04 | Danal Inc. | Multi-dimensional framework for defining criteria that indicate when authentication should be revoked |
US10154082B2 (en) | 2014-08-12 | 2018-12-11 | Danal Inc. | Providing customer information obtained from a carrier system to a client device |
US9454773B2 (en) | 2014-08-12 | 2016-09-27 | Danal Inc. | Aggregator system having a platform for engaging mobile device users |
US10509663B1 (en) | 2015-02-04 | 2019-12-17 | Amazon Technologies, Inc. | Automatic domain join for virtual machine instances |
US10855725B2 (en) * | 2016-06-02 | 2020-12-01 | Microsoft Technology Licensing, Llc | Hardware-based virtualized security isolation |
US10783518B1 (en) * | 2016-06-29 | 2020-09-22 | Wells Fargo Bank, N.A | Systems and methods for third party token based authentication |
US10334434B2 (en) | 2016-09-08 | 2019-06-25 | Vmware, Inc. | Phone factor authentication |
US10326671B2 (en) * | 2016-10-18 | 2019-06-18 | Airwatch Llc | Federated mobile device management |
US10862831B2 (en) * | 2017-08-03 | 2020-12-08 | Digital 14 Llc | System, method, and computer program product providing end-to-end security of centrally accessible group membership information |
EP3677005B1 (en) | 2017-09-27 | 2021-03-03 | Huawei Technologies Co., Ltd. | Authentication protocol based on trusted execution environment |
US10667135B2 (en) | 2018-01-11 | 2020-05-26 | Cisco Technology, Inc. | Dynamic policy-based on-boarding of devices in enterprise environments |
US20200145459A1 (en) * | 2018-11-01 | 2020-05-07 | Intuit Inc. | Centralized authentication and authorization |
EP3861795A1 (en) * | 2018-11-15 | 2021-08-11 | Huawei Technologies Co., Ltd. | Automatic digital identification system integrated between consumer devices and backend services |
CN109547460B (zh) * | 2018-12-12 | 2020-12-04 | 重庆邮电大学 | 面向身份联盟的多粒度联合身份认证方法 |
US11882120B2 (en) * | 2019-07-30 | 2024-01-23 | Hewlett Packard Enterprise Development Lp | Identity intermediary service authorization |
US11689919B2 (en) * | 2021-01-21 | 2023-06-27 | Cisco Technology, Inc. | Dynamic exchange of metadata |
USD1009057S1 (en) * | 2021-03-23 | 2023-12-26 | Evernorth Strategic Development, Inc. | Display screen or portion thereof with a graphical user interface |
US12003499B2 (en) * | 2021-11-24 | 2024-06-04 | Gerald Sindell | Universal, hierarchally-outsourced multi-phased authentication framework with a central global database |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5604490A (en) | 1994-09-09 | 1997-02-18 | International Business Machines Corporation | Method and system for providing a user access to multiple secured subsystems |
US5774551A (en) | 1995-08-07 | 1998-06-30 | Sun Microsystems, Inc. | Pluggable account management interface with unified login and logout and multiple user authentication services |
JP2000215172A (ja) | 1999-01-20 | 2000-08-04 | Nec Corp | 個人認証システム |
US6668327B1 (en) | 1999-06-14 | 2003-12-23 | Sun Microsystems, Inc. | Distributed authentication mechanisms for handling diverse authentication systems in an enterprise computer system |
US6892307B1 (en) | 1999-08-05 | 2005-05-10 | Sun Microsystems, Inc. | Single sign-on framework with trust-level mapping to authentication requirements |
US7487531B1 (en) * | 1999-12-10 | 2009-02-03 | Sedna Patent Services, Llc | Method and apparatus of load sharing and improving fault tolerance in an interactive video distribution system |
US6754829B1 (en) | 1999-12-14 | 2004-06-22 | Intel Corporation | Certificate-based authentication system for heterogeneous environments |
AU2002235147A1 (en) * | 2000-11-30 | 2002-06-11 | Webtone Technologies, Inc. | Web session collaboration |
US7277922B1 (en) * | 2001-04-10 | 2007-10-02 | At&T Bls Intellectual Property, Inc | Completion of internet session notification service |
US7610390B2 (en) | 2001-12-04 | 2009-10-27 | Sun Microsystems, Inc. | Distributed network identity |
US7221935B2 (en) * | 2002-02-28 | 2007-05-22 | Telefonaktiebolaget Lm Ericsson (Publ) | System, method and apparatus for federated single sign-on services |
US20040002878A1 (en) | 2002-06-28 | 2004-01-01 | International Business Machines Corporation | Method and system for user-determined authentication in a federated environment |
US7444414B2 (en) * | 2002-07-10 | 2008-10-28 | Hewlett-Packard Development Company, L.P. | Secure resource access in a distributed environment |
US20040073629A1 (en) | 2002-10-10 | 2004-04-15 | International Business Machines Corporation | Method of accessing internet resources through a proxy with improved security |
US6810480B1 (en) | 2002-10-21 | 2004-10-26 | Sprint Communications Company L.P. | Verification of identity and continued presence of computer users |
EP1595190B1 (en) * | 2003-02-21 | 2006-09-27 | Telefonaktiebolaget LM Ericsson (publ) | Service provider anonymization in a single sign-on system |
US7290278B2 (en) * | 2003-10-02 | 2007-10-30 | Aol Llc, A Delaware Limited Liability Company | Identity based service system |
US8522039B2 (en) * | 2004-06-09 | 2013-08-27 | Apple Inc. | Method and apparatus for establishing a federated identity using a personal wireless device |
US7788729B2 (en) * | 2005-03-04 | 2010-08-31 | Microsoft Corporation | Method and system for integrating multiple identities, identity mechanisms and identity providers in a single user paradigm |
US7739744B2 (en) * | 2006-03-31 | 2010-06-15 | Novell, Inc. | Methods and systems for multifactor authentication |
-
2005
- 2005-12-15 US US11/304,945 patent/US8418234B2/en not_active Expired - Fee Related
-
2006
- 2006-12-04 TW TW095144897A patent/TWI400922B/zh not_active IP Right Cessation
- 2006-12-13 WO PCT/EP2006/069652 patent/WO2007068716A1/en active Application Filing
- 2006-12-13 CN CN200680046924.9A patent/CN101331731B/zh not_active Expired - Fee Related
- 2006-12-13 CA CA2633311A patent/CA2633311C/en not_active Expired - Fee Related
- 2006-12-13 EP EP06830586A patent/EP1961185A1/en not_active Withdrawn
- 2006-12-13 JP JP2008544994A patent/JP5052523B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
TW200810460A (en) | 2008-02-16 |
US8418234B2 (en) | 2013-04-09 |
CN101331731A (zh) | 2008-12-24 |
WO2007068716A1 (en) | 2007-06-21 |
US20070143829A1 (en) | 2007-06-21 |
JP2009519530A (ja) | 2009-05-14 |
TWI400922B (zh) | 2013-07-01 |
CA2633311A1 (en) | 2007-06-21 |
EP1961185A1 (en) | 2008-08-27 |
CN101331731B (zh) | 2012-11-28 |
CA2633311C (en) | 2015-05-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5052523B2 (ja) | フェデレーション内のプリンシパルの認証 | |
CN110999213B (zh) | 混合认证***和方法 | |
US10333941B2 (en) | Secure identity federation for non-federated systems | |
KR100800339B1 (ko) | 제휴 환경에서 사용자에 의해 결정된 인증 및 단일 사인온을 위한 방법 및 시스템 | |
JP4782986B2 (ja) | パブリックキー暗号法を用いたインターネット上でのシングルサインオン | |
US7240362B2 (en) | Providing identity-related information and preventing man-in-the-middle attacks | |
US7412720B1 (en) | Delegated authentication using a generic application-layer network protocol | |
CN112995219B (zh) | 一种单点登录方法、装置、设备及存储介质 | |
US9860223B2 (en) | Mapping the network file system (NFS) protocol to secure web-based applications | |
Spence et al. | Shibgrid: Shibboleth access for the uk national grid service | |
Wilson et al. | Single sign-on | |
Yong-sheng et al. | Research of dynamic authentication mechanism crossing domains for web services based on saml | |
Schwartz et al. | OAuth | |
Boettcher et al. | Unleash the power of single sign-on with Microsoft and SAP | |
Lopez et al. | A standards-based approach to Federated Identity |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090219 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090929 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120221 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120517 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120703 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120724 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5052523 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150803 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |