JP6033990B2 - 単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス - Google Patents
単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス Download PDFInfo
- Publication number
- JP6033990B2 JP6033990B2 JP2016515506A JP2016515506A JP6033990B2 JP 6033990 B2 JP6033990 B2 JP 6033990B2 JP 2016515506 A JP2016515506 A JP 2016515506A JP 2016515506 A JP2016515506 A JP 2016515506A JP 6033990 B2 JP6033990 B2 JP 6033990B2
- Authority
- JP
- Japan
- Prior art keywords
- access
- server
- resource
- service
- resource server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 claims description 419
- 238000000034 method Methods 0.000 claims description 71
- 230000004044 response Effects 0.000 claims description 69
- 238000004891 communication Methods 0.000 claims description 25
- 230000000903 blocking effect Effects 0.000 claims 3
- 238000007726 management method Methods 0.000 description 42
- 230000003044 adaptive effect Effects 0.000 description 33
- 238000013507 mapping Methods 0.000 description 30
- 230000008569 process Effects 0.000 description 21
- 238000012545 processing Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 16
- 238000005516 engineering process Methods 0.000 description 16
- 230000007246 mechanism Effects 0.000 description 11
- 238000012546 transfer Methods 0.000 description 11
- 230000008520 organization Effects 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 239000011521 glass Substances 0.000 description 5
- 238000013403 standard screening design Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 238000005192 partition Methods 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 241000699670 Mus sp. Species 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 210000001508 eye Anatomy 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000001788 irregular Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- BASFCYQUMIYNBI-UHFFFAOYSA-N platinum Chemical compound [Pt] BASFCYQUMIYNBI-UHFFFAOYSA-N 0.000 description 2
- 230000009291 secondary effect Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 1
- 241000238558 Eucarida Species 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 210000005252 bulbus oculi Anatomy 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000002591 computed tomography Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- VJYFKVYYMZPMAB-UHFFFAOYSA-N ethoprophos Chemical compound CCCSP(=O)(OCC)SCCC VJYFKVYYMZPMAB-UHFFFAOYSA-N 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000002595 magnetic resonance imaging Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 229910052697 platinum Inorganic materials 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000003325 tomography Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Description
本願は、2013年9月20日に出願され、「単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス(MULTIPLE RESOURCE SERVERS WITH SINGLE, FLEXIBLE, PLUGGABLE OAUTH SERVER AND OAUTH-PROTECTED RESTFUL OAUTH CONSENT MANAGEMENT SERVICE, AND MOBILE APPLICATION SINGLE SIGN ON OAUTH SERVICE)」と題された米国仮特許出願番号第61/880335号に基づき、米国特許法第119条(e)による優先権を主張し、その全体の内容が引用によって本明細書に援用される。
本願は、2011年9月29日に出願され、「証明書利用者およびOAuthフレームワーク(RELYING PARTY AND OAUTH FRAMEWORK)」と題された米国仮特許出願番号第61/541026号の関連出願であり、その内容全体が引用によって本明細書に援用される。また、本願は、2012年9月28日に出願され、「OAuthフレームワーク」と題された米国仮特許出願番号第13/631538号の関連出願であり、その全体の内容が引用によって本明細書に援用される。
ID管理システムは、企業のID管理またはネットワーク間ID管理のために、使用できる情報システムまたは一連の技術である。ID管理は、費用、停止時間および反復作業を減少しながら、安全性および生産性を向上させる目的で、システムおよび企業内またはシステムおよび企業間に、別々のIDの認証(authentication)、承認(authorization)、役割および権限を管理することを意味する。ID管理の一態様は、「シングルサインオン」(single sign-on:SSO)である。ID管理に特に有用である1つの規格は、OAuthである。
本発明の実施形態は、識別情報を管理、認証および承認するフレームワークに関連する。一実施形態において、フレームワークは、インターネット識別情報を企業の識別情報およびアクセス管理(identity and access management:IAM)インフラストラクチャに統合するために提供される。別の実施形態によれば、フレームワークは、オープン承認のために提供される。
以下の記載には、説明の目的で、本発明の実施形態を完全に理解できるようにするために具体的な詳細が記載されている。しかしながら、これらの具体的な詳細がなくても本発明を実施できることは明らかであろう。2011年9月29日に出願され、「証明書利用者およびOAuthフレームワーク」と題された米国仮特許出願番号第61/541026号の全体の内容が引用によって本明細書に援用される。
図1は、本発明の一実施形態に従ったOAuthシステムアーキテクチャ100およびその論理コンポーネントを示すブロック図である。アーキテクチャ100は、リソース所有者(またはユーザ)102と、クライアントアプリケーション104と、リソースレジストリ106と、リソースエコシステム110とを含む。リソースエコシステムは、クライアントレジストリ112と、トークン範囲レジストリ114と、範囲レジストリ116と、ユーザ許諾120と、リソースサーバ122とを含む。図示には、1つのリソースサーバ122しか示されていないが、本発明の実施形態は、複数の別々のリソースサーバを含むことができる。図1の接続から分かるように、クライアントアプリケーション104は、レジストリ106と情報を交換する。リソース所有者102は、リソースレジストリ106およびクライアントレジストリ112と情報を交換する。承認サーバ118は、クライアントレジストリ112、トークン範囲レジストリ114およびユーザ許諾120の三者と情報を交換する。リソースサーバ122は、トークン範囲レジストリ114と情報を交換する。ユーザ許諾120は、範囲レジストリ116と情報を交換する。これらのコンポーネントおよびそれらの機能は、以下でさらに説明する。
本発明の実施形態は、クライアントアプリケーションをリソースサーバに結び付けるフレームワークを含むため、さまざまなクライアントアプリケーションがさまざまなリソースサーバにアクセスする許可を有するか否かを示すことができる。クライアントアプリケーションは、事前承認リクエストをOAuth承認サーバに送付することができる。リクエストは、クライアントがいくつかの指定リソースにアクセスする必要があることを示すことができる。クライアントアプリケーションは、OAuth承認サーバと通信することによって、トークンを要求することができる。その後、クライアントアプリケーションは、このトークンをリソースサーバに提示することによって、リソースサーバから、リソースサーバ上に保存されているリソースまたはリソースサーバにより提供されるリソースに対するアクセス権をもらえる。上記の操作は、人間ユーザを代理して実行される。
典型的には、特定のユーザを代理してサービスを要求するクライアントアプリケーションは、そのユーザのために複数の異なるサービスへのアクセスを要求することになる。たとえば、クライアントアプリケーションは、ストレージサービス、ドキュメントサービス、およびメッセージングサービスへのアクセスを要求する可能性がある。これらのサービスは、異なるリソースサーバによって提供される可能性がある。強化されない場合、クライアントアプリケーションは、OAuth承認サーバに3つのトークンリクエストを別々に送信することになる。たとえ、特定のユーザを代理して最終的に3つのサービスのすべてが要求されるだろうという予見をクライアントアプリケーションが有しても、このことは妥当する。
一実施形態において、OAuth承認サーバは、リソースサーバによって提供されるサービスのアクセス範囲を決定する必要がない。このような実施形態において、リソースサーバは、各自保管している承認ポリシーに基づいて、アクセス範囲を決定し、OAuth承認サーバは、これらの決定に基づいて決定したアクセス範囲を指定するトークンを生成する。OAuth承認サーバは、アクセス範囲を決定するために、リソースサーバにコールバックを行うことができる。その結果、テナントは、識別ドメインに配置されたリソースサーバ内の承認ポリシーを設定することによって、所望の承認ポリシーをOAuth承認システムに「プラグイン」することができる。
一実施形態において、トークンリクエストは、標準OAuth仕様に含まれないデータ項目を含むことができる。OAuth承認システムの性能を増強するために、標準OAuth仕様を超えるようにトークンリクエストのフォーマットを拡張することができる。たとえば、トークンリクエストは、OAuth承認サーバからトークンをリクエストするクライアントアプリケーションによって代理された人間ユーザに属する属性値を含むことができる。リソースサーバは、これらの属性値に基づいてアクセス範囲を決定するため、これらの属性値を取得することが有利である。したがって、トークンリクエストに含み得る情報を拡張すると、リソースサーバは、より洗練されたアクセス範囲を決定することができる。リソースサーバによって保管されている承認ポリシーは、これらの属性を含むより洗練された条件を指定することができる。そうでない場合、これらの属性は、リソースサーバに利用できないため、取入れることがないだろう。クライアントアプリケーションの属性に関連する基準に限定されず、承認ポリシーは、人間ユーザの属性に関連する条件を指定することができる。これらの人間ユーザの属性は、識別ドメインによって区分されたLDAPベースのIDストアに保管されることができる。
クラウドコンピューティング環境内の各テナントは、異なる識別ドメインに配置された複数のクライアントアプリケーションを有することができる。各クライアントアプリケーションは、クライアントプロファイルを有することができる。一部のテナントは、クライアントプロファイルをLDAPディレクトリ内に保存して欲しい可能性がある。他のテナントは、クライアントプロファイルを構成ファイル内に保存して欲しい可能性がある。別のテナントは、にクライアントプロファイルをデータベース内に保存して欲しい可能性がある。本発明の一実施形態において、OAuth承認サーバは、プラガブル実装をクライアントに提供する。テナントのクライアントプロファイルを保存するリポジトリは、各々のテナントに基づいて、構成されることができる。
一実施形態によれば、OAuthサービスプロファイルレベルで、属性値を定義することができる。たとえば、OAuthサービスプロファイル内で、トークンタイムアウト値を定義することができる。OAuthサービスプロファイルは、すべてのトークンがプロファイルを使用するクライアントアプリケーションに発行された8時間後に無効になることを指定することができる。したがって、OAuth承認サーバは、OAuthサービスプロファイルを使用するクライアントアプリケーション用のトークンを生成するときに、発行してから8時間後に無効になるトークンを生成することができる。OAuthサービスプロファイルは、同一の属性に異なる値を指定することができる。よって、OAuth承認サーバが異なる識別ドメイン内のクライアントアプリケーションのために生成したトークンは、異なるタイムアウト値を有することができる。OAuthサービスプロファイルは各々、特有の属性値を有することができる。
特定のOAuthサービスプロファイルは、さまざまな属性にさまざまな値を指定することができ、OAuth承認サーバは、特定のOAuthサービスプロファイルを適用するクライアントアプリケーションのために、これらの値に準拠する特性を有するトークンを生成することができる。一実施形態において、個々のリソースサーバは、特定の属性値を上書きすることができる。たとえば、特定のリソースサーバは、提供するサービスのタイムアウト属性値を8時間ではなく、わずか10分間に指定することができる。一実施形態において、リソースサーバが特定属性の値を指定した場合、その値は、OAuthサービスプロファイル内の同一の特定属性に指定された値よりも優先権を有する。
時々、テナントは、静的なIDおよびパスワードよりも動的な情報に基づいて、識別ドメイン内に定義されたユーザを認証して欲しい場合がある。たとえば、テナントは、ユーザがアクセスしている現在の地理位置、またはユーザがアクセスしているインターネットプロトコル(IP)アドレス、またはユーザがアクセスしている時間に基づいて、ユーザを認証して欲しい場合がある。このような動的情報を認証を行うために使用することは、適応型アクセスの基礎を構成する。
典型的なシナリオにおいて、ソーシャルメディアウェブサイトまたは電子メールウェブサイトなどのウェブサイトに統合されたアプリケーションは、ユーザから、ウェブサイトに保管されているユーザの連絡先リストなどのユーザに関する個人情報にアクセスする権限を要求することができる。ユーザは、要求された権限を許可または拒否することができる。アプリケーションがこのような権限を要求する処理は、許諾管理である。権限が付与された場合、許諾されることになる。アプリケーションがユーザから許諾を要求するときに、ウェブサイトは、一般的にユーザを認証する。
クラウドコンピューティング環境において、同一のベンダからの複数のアプリケーションは、同一の識別ドメイン上で動作することができる。スマートフォンなどのモバイル装置からアプリケーションを起動する場合、ユーザは、そのアプリケーションにログインするために、同一のベンダからの別のアプリケーションにログインするためにすでに提供したユーザIDとパスワードをさらに提供する必要があるか否かことに悩む。モバイルネイティブアプリケーションは、シングルサインオンメカニズムを欠けるため、インターネットブラウザに基づくアプリケーションと異なる。インターネットブラウザに基づくアプリケーションの場合、ブラウザに保存されたクッキーが1つのウェブサイトにおけるユーザのログインを追跡することができるため、ユーザは、その後、別の関連ウェブサイトにログインする必要がない。
アプリケーションをOAuth承認サーバに初めて登録するときに、サーバがモバイル装置上の正当なモバイルアプリケーションのみにクライアント登録トークンを提供することを前提に、上述したモバイルアプリケーション用のシングルサインオン技術は、十分安全に機能する。安全性強化の一環として、正当なアプリケーションのみがクライアント登録トークンを受信することを保証するために、登録時に、各モバイルアプリケーションに対し、潜在的に第二ファクタを含み得るより厳しい認証を行うことができる。しかしながら、いくつかのハッキング技術がまだこれらの保護手段を破る可能性がある。仮説上、モバイル装置上のアプリケーションは、他のアプリケーションに偽装することができる。
図16は、実施形態のうちの1つを実現するための分散型システム1600を示す簡略図である。図示の実施形態において、分散型システム1600は、1つ以上のネットワーク1610を介して、ウェブブラウザまたは専用クライアント(たとえば、オラクルフォーム)などのようなクライアントアプリケーションを実行および作動するように構成された1つ以上のクライアントコンピューティング装置1602、1604、1606および1608を含む。サーバ1612が、ネットワーク1610を介して、リモートクライアントコンピューティング装置1602、1604、1606および1608と通信可能に連結されてもよい。
Claims (17)
- 方法であって、
承認コンピュータシステムにおいて、複数の識別ドメインのうちのある識別ドメイン内で動作するクライアントアプリケーションから、リソースサーバにアクセスするためのリクエストを受信するステップと、
前記承認コンピュータシステムにおいて、前記複数の識別ドメインのうちの前記識別ドメインのみに適用できるサービスプロファイルを識別するステップとを含み、前記サービスプロファイルは、前記クライアントアプリケーションがアクセス権を有する前記識別ドメイン内のリソースサーバのセットを識別する情報を含み、
前記承認コンピュータシステムにおいて、前記サービスプロファイルに含まれる前記情報によって識別された前記リソースサーバのセットに基づいて、前記クライアントアプリケーションが前記識別ドメイン内の前記リソースサーバにアクセスするアクセス権を有するか否かを判断するステップを含み、前記リソースサーバが前記リソースサーバのセットに含まれているという判断に応じて、前記クライアントアプリケーションが前記リソースサーバにアクセスするアクセス権が許可され、
前記クライアントアプリケーションが前記識別ドメイン内の前記リソースサーバにアクセスするアクセス権を有しないという判断に応じて、前記承認コンピュータシステムにおいて、前記リソースサーバにアクセスする前記リクエストを拒否するステップを含み、前記リソースサーバにアクセスする前記リクエストを拒否するステップは、前記クライアントアプリケーションから前記識別ドメイン内の前記リソースサーバへの通信を遮断することを含み、
前記クライアントアプリケーションが前記識別ドメイン内の前記リソースサーバにアクセスするアクセス権を有するという判断に応じて、前記承認コンピュータシステムにおいて、前記リソースサーバにアクセスし、前記リソースサーバについての範囲情報を取得するステップと、
前記承認コンピュータシステムにおいて、前記リソースサーバから取得した前記範囲情報に基づいて、前記クライアントアプリケーションが前記リソースサーバにアクセスするためのトークンを生成するステップとを含む、方法。 - 前記承認コンピュータシステムは、OAuth承認サーバに含まれている、請求項1に記載の方法。
- 前記承認コンピュータシステムにおいて、前記クライアントアプリケーションを認証する認証リクエストを受信するステップと、
前記認証リクエストの受信に応じて、複数のクライアントプラグインから、前記識別ドメインにマッピングされたクライアントプラグインを選択し、前記認証リクエストを前記クライアントプラグインに送信するステップとをさらに含む、請求項1または2に記載の方法。 - 前記リクエストに基づいて、前記クライアントアプリケーションによって要求されたサービスを識別するステップと、
前記サービスに基づいて、前記サービスを要求した前記クライアントアプリケーションがアクセスするリソースサーバを決定するステップとをさらに含む、請求項1〜3のいずれか1項に記載の方法。 - 前記サービスプロファイルを用いて、前記リソースサーバに対応するコールバックユニフォームリソースロケータ(URL)を決定するステップをさらに含み、
前記リソースサーバに対するアクセスは、前記コールバックURLを用いて実行され、
前記リソースサーバは、前記識別ドメインに関連付けられた承認ポリシーに基づいて、前記範囲情報を決定する、請求項1〜4のいずれか1項に記載の方法。 - 前記範囲情報は、前記リソースサーバによって提供されるリソースにアクセスするサービスに許可された1つ以上の操作を示し、
前記サービスは、前記リクエストに示される、請求項1〜5のいずれか1項に記載の方法。 - 前記サービスプロファイルは、前記クライアントアプリケーションがアクセス権を有する1つ以上のサービスを示し、
前記1つ以上のサービスは、前記リソースサーバによって提供される、請求項1〜6のいずれか1項に記載の方法。 - 前記サービスプロファイルを用いて、前記クライアントアプリケーションからの前記リクエストに示されたサービスが、前記クライアントアプリケーションがアクセス権を有する前記1つ以上のサービスに含まれていないことを決定するステップと、
前記サービスが前記1つ以上のサービスに含まれていないという決定に基づいて、前記リクエストを拒否するステップとをさらに含む、請求項7に記載の方法。 - コンピュータシステムであって、
1つ以上のハードウェアプロセッサと、
前記1つ以上のハードウェアプロセッサに動作可能に結合されたメモリとを含み、前記メモリは命令のセットを格納しており、前記命令のセットは、前記1つ以上のハードウェアプロセッサによって実行されると、前記1つ以上のプロセッサに以下のステップを実行させ、前記以下のステップは、
複数の識別ドメインのうちのある識別ドメイン内で動作するクライアントアプリケーションから、リソースサーバにアクセスするためのリクエストを受信するステップと、
前記複数の識別ドメインのうちの前記識別ドメインのみに適用できるサービスプロファイルを識別するステップとを実行させ、前記サービスプロファイルは、前記クライアントアプリケーションがアクセス権を有する前記識別ドメイン内のリソースサーバのセットを識別する情報を含み、
前記サービスプロファイルに含まれる前記情報によって識別された前記リソースサーバのセットに基づいて、前記クライアントアプリケーションが前記識別ドメイン内の前記リソースサーバにアクセスするアクセス権を有するか否かを判断するステップを実行させ、前記リソースサーバが前記リソースサーバのセットに含まれているという判断に応じて、前記クライアントアプリケーションが前記リソースサーバにアクセスするアクセス権が許可され、
前記識別ドメイン内の前記リソースサーバにアクセスするアクセス権を有しないという判断に応じて、前記クライアントアプリケーションが前記リソースサーバにアクセスする前記リクエストを拒否するステップを含み、前記リソースサーバにアクセスする前記リクエストを拒否するステップは、前記クライアントアプリケーションから前記識別ドメイン内の前記リソースサーバへの通信を遮断することを含み、
前記識別ドメイン内の前記リソースサーバにアクセスするアクセス権を有するという判断に応じて、前記リソースサーバにアクセスし、前記リソースサーバについての範囲情報を取得するステップと、
前記リソースサーバから取得した前記範囲情報に基づいて、前記クライアントアプリケーションが前記リソースサーバにアクセスするためのトークンを生成するステップとを含む、コンピュータシステム。 - 前記1つ以上のハードウェアプロセッサおよび前記メモリは、OAuth承認サーバに含まれている、請求項9に記載のコンピュータシステム。
- 前記命令のセットは、前記1つ以上のハードウェアプロセッサによって実行されると、前記1つ以上のプロセッサに、
前記クライアントアプリケーションを認証するための認証リクエストを受信するステップと、
前記認証リクエストの受信に応じて、複数のクライアントプラグインから、前記識別ドメインにマッピングされたクライアントプラグインを選択し、前記認証リクエストを前記クライアントプラグに送信するステップとをさらに実行させる、請求項9または10に記載のコンピュータシステム。 - 前記命令のセットは、前記1つ以上のハードウェアプロセッサによって実行されると、前記1つ以上のプロセッサに、
前記リクエストに基づいて、前記クライアントアプリケーションによって要求されたサービスを識別するステップと、
前記サービスに基づいて、前記サービスを要求した前記クライアントアプリケーションがアクセスするリソースサーバを決定するステップとをさらに実行させる、請求項9〜11のいずれか1項に記載のコンピュータシステム。 - 前記命令のセットは、前記1つ以上のハードウェアプロセッサによって実行されると、前記1つ以上のプロセッサに、
前記サービスプロファイルを用いて、前記リソースサーバに対応するコールバックユニフォームリソースロケータ(URL)を決定するステップをさらに実行させ、
前記リソースサーバに対するアクセスは、前記コールバックURLを用いて実行され、
前記リソースサーバは、前記識別ドメインに関連付けられた承認ポリシーに基づいて、前記範囲情報を決定する、請求項9〜12のいずれか1項に記載のコンピュータシステム。 - 前記範囲情報は、前記リソースサーバによって提供されるリソースにアクセスするサービスに許可された1つ以上の操作を示し、
前記サービスは、前記リクエストに示される、請求項9〜13のいずれか1項に記載のコンピュータシステム。 - 前記サービスプロファイルは、前記クライアントアプリケーションがアクセス権を有する1つ以上のサービスを示し、
前記1つ以上のサービスは、前記リソースサーバによって提供される、請求項9〜14のいずれか1項に記載のコンピュータシステム。 - 前記命令のセットは、前記1つ以上のハードウェアプロセッサによって実行されると、前記1つ以上のプロセッサに、
前記サービスプロファイルを用いて、前記クライアントアプリケーションからの前記リクエストに示されたサービスが、前記クライアントアプリケーションがアクセス権を有する前記1つ以上のサービスに含まれていないことを決定するステップと、
前記サービスが前記1つ以上のサービスに含まれていないという決定に基づいて、前記リクエストを拒否するステップとをさらに実行される、請求項9〜15のいずれか1項に記載のコンピュータシステム。 - 命令を含むコンピュータ読取可能メモリであって、前記命令は、1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサに以下のステップを実行させ、前記以下のステップは、
承認コンピュータシステムにおいて、複数の識別ドメインのうちのある識別ドメイン内で動作するクライアントアプリケーションから、リソースサーバにアクセスするためのリクエストを受信するステップと、
前記承認コンピュータシステムにおいて、前記複数の識別ドメインのうちの前記識別ドメインのみに適用できるサービスプロファイルを識別するステップとを実行させ、前記サービスプロファイルは、前記クライアントアプリケーションがアクセス権を有する前記識別ドメイン内のリソースサーバのセットを識別する情報を含み、
前記承認コンピュータシステムにおいて、前記サービスプロファイルに含まれる前記情報によって識別された前記リソースサーバのセットに基づいて、前記クライアントアプリケーションが前記識別ドメイン内の前記リソースサーバにアクセスするアクセス権を有するか否かを判断するステップを実行させ、前記リソースサーバが前記リソースサーバのセットに含まれているという判断に応じて、前記クライアントアプリケーションが前記リソースサーバにアクセスするアクセス権が許可され、
前記クライアントアプリケーションが前記識別ドメイン内の前記リソースサーバにアクセスするアクセス権を有しないという判断に応じて、前記承認コンピュータシステムにおいて、前記リソースサーバにアクセスする前記リクエストを拒否するステップを実行させ、前記リソースサーバにアクセスする前記リクエストを拒否するステップは、前記クライアントアプリケーションから前記識別ドメイン内の前記リソースサーバへの通信を遮断することを含み、
前記クライアントアプリケーションが前記識別ドメイン内の前記リソースサーバにアクセスするアクセス権を有するという判断に応じて、前記承認コンピュータシステムにおいて、前記リソースサーバにアクセスし、前記リソースサーバについての範囲情報を取得するステップと、
前記承認コンピュータシステムにおいて、前記リソースサーバから取得した前記範囲情報に基づいて、前記クライアントアプリケーションが前記リソースサーバにアクセスするためのトークンを生成するステップとを含む、コンピュータ読取可能メモリ。
Applications Claiming Priority (19)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201361880335P | 2013-09-20 | 2013-09-20 | |
US61/880,335 | 2013-09-20 | ||
US14/266,478 US9237145B2 (en) | 2011-09-29 | 2014-04-30 | Single sign-on (SSO) for mobile applications |
US14/266,472 | 2014-04-30 | ||
US14/266,486 | 2014-04-30 | ||
US14/266,466 US9350718B2 (en) | 2011-09-29 | 2014-04-30 | Using representational state transfer (REST) for consent management |
US14/266,515 US9544294B2 (en) | 2011-09-29 | 2014-04-30 | Pluggable authorization policies |
US14/266,454 US9699170B2 (en) | 2011-09-29 | 2014-04-30 | Bundled authorization requests |
US14/266,496 | 2014-04-30 | ||
US14/266,486 US9374356B2 (en) | 2011-09-29 | 2014-04-30 | Mobile oauth service |
US14/266,496 US9531697B2 (en) | 2011-09-29 | 2014-04-30 | Configurable adaptive access manager callouts |
US14/266,472 US9197623B2 (en) | 2011-09-29 | 2014-04-30 | Multiple resource servers interacting with single OAuth server |
US14/266,466 | 2014-04-30 | ||
US14/266,505 US9578014B2 (en) | 2011-09-29 | 2014-04-30 | Service profile-specific token attributes and resource server token attribute overriding |
US14/266,454 | 2014-04-30 | ||
US14/266,505 | 2014-04-30 | ||
US14/266,478 | 2014-04-30 | ||
US14/266,515 | 2014-04-30 | ||
PCT/US2014/056466 WO2015042349A1 (en) | 2013-09-20 | 2014-09-19 | Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016535880A JP2016535880A (ja) | 2016-11-17 |
JP6033990B2 true JP6033990B2 (ja) | 2016-11-30 |
Family
ID=55167638
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016515506A Active JP6033990B2 (ja) | 2013-09-20 | 2014-09-19 | 単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス |
Country Status (4)
Country | Link |
---|---|
US (3) | US9450963B2 (ja) |
EP (1) | EP3047626B1 (ja) |
JP (1) | JP6033990B2 (ja) |
CN (1) | CN105659558B (ja) |
Families Citing this family (143)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9081951B2 (en) * | 2011-09-29 | 2015-07-14 | Oracle International Corporation | Mobile application, identity interface |
US9544294B2 (en) | 2011-09-29 | 2017-01-10 | Oracle International Corporation | Pluggable authorization policies |
US20130212007A1 (en) | 2012-02-10 | 2013-08-15 | Protegrity Corporation | Tokenization in payment environments |
CN105659558B (zh) | 2013-09-20 | 2018-08-31 | 甲骨文国际公司 | 计算机实现的方法、授权服务器以及计算机可读存储器 |
US9471807B1 (en) * | 2014-11-05 | 2016-10-18 | Emc Corporation | System and method for creating a security slices with storage system resources and related operations relevant in software defined/as-a-service models, on a purpose built backup appliance (PBBA)/protection storage appliance natively |
US9876780B2 (en) * | 2014-11-21 | 2018-01-23 | Sonos, Inc. | Sharing access to a media service |
US9881166B2 (en) | 2015-04-16 | 2018-01-30 | International Business Machines Corporation | Multi-focused fine-grained security framework |
US10949841B2 (en) * | 2015-05-07 | 2021-03-16 | Visa International Service Association | Provisioning of access credentials using device codes |
US10084794B2 (en) | 2015-06-02 | 2018-09-25 | ALTR Solutions, Inc. | Centralized access management of web-based or native applications |
US10104084B2 (en) * | 2015-07-30 | 2018-10-16 | Cisco Technology, Inc. | Token scope reduction |
US9554279B1 (en) * | 2015-11-12 | 2017-01-24 | Finjan Mobile, Inc. | Authorized areas of authentication |
EP3384471B1 (en) * | 2015-12-03 | 2022-04-13 | Nokia Technologies Oy | Access management |
US10567381B1 (en) * | 2015-12-17 | 2020-02-18 | Amazon Technologies, Inc. | Refresh token for credential renewal |
US20170187726A1 (en) * | 2015-12-24 | 2017-06-29 | Zeta (Better World Technology Pvt. Ltd.) | Cross-domain message authentication |
US10341862B2 (en) * | 2016-02-05 | 2019-07-02 | Verizon Patent And Licensing Inc. | Authenticating mobile devices |
US9740740B1 (en) | 2016-02-22 | 2017-08-22 | Pebble Technology Corp. | Using metadata to take action on an SMS message on a proprietary system |
US10055578B1 (en) * | 2016-05-17 | 2018-08-21 | Sprint Communications Company L.P. | Secure software containers |
US11063926B1 (en) * | 2016-05-19 | 2021-07-13 | Citibank, N.A. | Devices and methods for single sign-on and regulatory compliance |
WO2017208305A1 (ja) * | 2016-05-30 | 2017-12-07 | 楽天株式会社 | サーバ装置、サービス方法、プログラム、ならびに、非一時的なコンピュータ読取可能な情報記録媒体 |
WO2017219007A1 (en) | 2016-06-17 | 2017-12-21 | Weimer Jonathan | Blockchain systems and methods for user authentication |
US20180012197A1 (en) * | 2016-07-07 | 2018-01-11 | NextEv USA, Inc. | Battery exchange licensing program based on state of charge of battery pack |
US10375073B2 (en) | 2016-08-29 | 2019-08-06 | International Business Machines Corporation | Configuration based client for OAuth authorization with arbitrary services and applications |
US20180063152A1 (en) * | 2016-08-29 | 2018-03-01 | Matt Erich | Device-agnostic user authentication and token provisioning |
US10484382B2 (en) | 2016-08-31 | 2019-11-19 | Oracle International Corporation | Data management for a multi-tenant identity cloud service |
US10594684B2 (en) | 2016-09-14 | 2020-03-17 | Oracle International Corporation | Generating derived credentials for a multi-tenant identity cloud service |
JP6960450B2 (ja) * | 2016-09-14 | 2021-11-05 | オラクル・インターナショナル・コーポレイション | マルチテナントアイデンティティおよびデータセキュリティ管理クラウドサービスのためのシングルサインオンおよびシングルログアウト機能 |
US10445395B2 (en) | 2016-09-16 | 2019-10-15 | Oracle International Corporation | Cookie based state propagation for a multi-tenant identity cloud service |
US20180091490A1 (en) * | 2016-09-23 | 2018-03-29 | Apple Inc. | Authentication framework for a client of a remote database |
US10873511B2 (en) * | 2016-11-22 | 2020-12-22 | Airwatch Llc | Management service migration for managed devices |
US10063533B2 (en) * | 2016-11-28 | 2018-08-28 | International Business Machines Corporation | Protecting a web server against an unauthorized client application |
KR20180065428A (ko) * | 2016-12-07 | 2018-06-18 | 삼성전자주식회사 | 디바이스를 클라우드 서버에 등록시키는 방법 및 장치 |
KR102645768B1 (ko) * | 2016-12-07 | 2024-03-11 | 엔에이치엔 주식회사 | 다중 계정 통합 관리 시스템 및 방법 |
US10462124B2 (en) | 2016-12-30 | 2019-10-29 | Google Llc | Authenticated session management across multiple electronic devices using a virtual session manager |
US10541992B2 (en) * | 2016-12-30 | 2020-01-21 | Google Llc | Two-token based authenticated session management |
US10554641B2 (en) | 2017-02-27 | 2020-02-04 | International Business Machines Corporation | Second factor authorization via a hardware token device |
JP6857065B2 (ja) * | 2017-03-27 | 2021-04-14 | キヤノン株式会社 | 認証認可サーバー、リソースサーバー、認証認可システム、認証方法及びプログラム |
US10623410B2 (en) * | 2017-04-24 | 2020-04-14 | Microsoft Technology Licensing, Llc | Multi-level, distributed access control between services and applications |
US10972453B1 (en) * | 2017-05-03 | 2021-04-06 | F5 Networks, Inc. | Methods for token refreshment based on single sign-on (SSO) for federated identity environments and devices thereof |
US10089801B1 (en) | 2017-05-15 | 2018-10-02 | Amazon Technologies, Inc. | Universal access control device |
US10708053B2 (en) * | 2017-05-19 | 2020-07-07 | Intuit Inc. | Coordinating access authorization across multiple systems at different mutual trust levels |
CN108964885B (zh) * | 2017-05-27 | 2021-03-05 | 华为技术有限公司 | 鉴权方法、装置、***和存储介质 |
JP6740545B2 (ja) * | 2017-05-30 | 2020-08-19 | 日本電気株式会社 | 情報処理装置、検証装置、情報処理システム、情報処理方法、及び、プログラム |
US10511593B2 (en) | 2017-06-13 | 2019-12-17 | Microsoft Technology Licensing, Llc | Cross cloud application access |
US10469479B2 (en) * | 2017-06-13 | 2019-11-05 | Microsoft Technology Licensing, Llc | Cross cloud tenant discovery |
US10136318B1 (en) * | 2017-06-21 | 2018-11-20 | At&T Intellectual Property I, L.P. | Authentication device selection to facilitate authentication via an updateable subscriber identifier |
US10547622B2 (en) * | 2017-06-30 | 2020-01-28 | International Busines Machines Corporation | Extended OAuth architecture support in a scalable environment |
US10530771B2 (en) * | 2017-06-30 | 2020-01-07 | Verizon Patent And Licensing Inc. | System and method of inter-account resource access management |
US20190014095A1 (en) | 2017-07-06 | 2019-01-10 | At&T Intellectual Property I, L.P. | Facilitating provisioning of an out-of-band pseudonym over a secure communication channel |
US11290438B2 (en) | 2017-07-07 | 2022-03-29 | Oracle International Corporation | Managing session access across multiple data centers |
US10581918B2 (en) * | 2017-07-21 | 2020-03-03 | Itron, Inc. | Open authorization claim scheme to secure resources |
US10491595B2 (en) * | 2017-07-31 | 2019-11-26 | Airwatch, Llc | Systems and methods for controlling email access |
US10491596B2 (en) | 2017-07-31 | 2019-11-26 | Vmware, Inc. | Systems and methods for controlling email access |
US10721222B2 (en) * | 2017-08-17 | 2020-07-21 | Citrix Systems, Inc. | Extending single-sign-on to relying parties of federated logon providers |
US10355864B2 (en) | 2017-08-29 | 2019-07-16 | Citrix Systems, Inc. | Policy based authentication |
US10958659B2 (en) | 2017-08-30 | 2021-03-23 | Red Hat, Inc. | Setting application permissions in a cloud computing environment |
CN109511115B (zh) * | 2017-09-14 | 2020-09-29 | 华为技术有限公司 | 一种授权方法和网元 |
US10931673B2 (en) * | 2017-09-19 | 2021-02-23 | Amazon Technologies, Inc. | Policy activation for client applications |
US10498538B2 (en) * | 2017-09-25 | 2019-12-03 | Amazon Technologies, Inc. | Time-bound secure access |
US10505733B2 (en) | 2017-09-25 | 2019-12-10 | Citrix Systems, Inc. | Generating and managing a composite identity token for multi-service use |
US11050730B2 (en) * | 2017-09-27 | 2021-06-29 | Oracle International Corporation | Maintaining session stickiness across authentication and authorization channels for access management |
US11308132B2 (en) | 2017-09-27 | 2022-04-19 | Oracle International Corporation | Reference attributes for related stored objects in a multi-tenant cloud service |
US11316689B2 (en) * | 2017-09-29 | 2022-04-26 | Oracle International Corporation | Trusted token relay infrastructure |
CN111492389A (zh) | 2017-10-20 | 2020-08-04 | 慧与发展有限责任合伙企业 | 使用区块链对服务进行认证和支付 |
WO2019078877A1 (en) | 2017-10-20 | 2019-04-25 | Hewlett Packard Enterprise Development Lp | TRANSMITTING OR RECEIVING BLOCK CHAIN INFORMATION |
WO2019078878A1 (en) | 2017-10-20 | 2019-04-25 | Hewlett Packard Enterprise Development Lp | ACCESS TO INFORMATION BASED ON PRIVILEGES |
US11582040B2 (en) | 2017-10-20 | 2023-02-14 | Hewlett Packard Enterprise Development Lp | Permissions from entities to access information |
WO2019079928A1 (zh) * | 2017-10-23 | 2019-05-02 | 华为技术有限公司 | 一种访问令牌管理方法、终端和服务器 |
US10587618B2 (en) * | 2017-11-14 | 2020-03-10 | Microsoft Technology Licensing, Llc | Dual binding |
US10536461B2 (en) * | 2017-12-19 | 2020-01-14 | Sap Se | Service identity propagation between applications and reusable services |
JP2019125075A (ja) * | 2018-01-15 | 2019-07-25 | 富士通株式会社 | ストレージ装置、ストレージシステムおよびプログラム |
US10715564B2 (en) | 2018-01-29 | 2020-07-14 | Oracle International Corporation | Dynamic client registration for an identity cloud service |
US10841313B2 (en) * | 2018-02-21 | 2020-11-17 | Nutanix, Inc. | Substituting callback URLs when using OAuth protocol exchanges |
US20190286840A1 (en) | 2018-03-15 | 2019-09-19 | Honeywell International Inc. | Controlling access to customer data by external third parties |
US10853511B2 (en) * | 2018-03-19 | 2020-12-01 | Salesforce.Com, Inc. | Securely accessing and processing data in a multi-tenant data store |
US10922401B2 (en) * | 2018-04-18 | 2021-02-16 | Pivotal Software, Inc. | Delegated authorization with multi-factor authentication |
US10838739B2 (en) | 2018-04-19 | 2020-11-17 | Circle Media Labs Inc. | Network-connected computing devices and methods for executing operating programs in RAM memory |
US10275613B1 (en) | 2018-04-20 | 2019-04-30 | Capital One Services, Llc | Identity breach notification and remediation |
US10855670B2 (en) | 2018-05-03 | 2020-12-01 | Vmware, Inc. | Polling service |
US10855669B2 (en) * | 2018-05-03 | 2020-12-01 | Vmware, Inc. | Authentication service |
CN112154634A (zh) * | 2018-05-18 | 2020-12-29 | 瑞典爱立信有限公司 | 应用程序访问控制 |
US11303627B2 (en) | 2018-05-31 | 2022-04-12 | Oracle International Corporation | Single Sign-On enabled OAuth token |
WO2019240793A1 (en) * | 2018-06-14 | 2019-12-19 | Hewlett-Packard Development Company, L.P. | Access tokens with scope expressions of personal data policies |
US10893033B2 (en) | 2018-06-28 | 2021-01-12 | Salesforce.Com, Inc. | Accessing client credential sets using a key |
US11146543B2 (en) * | 2018-07-12 | 2021-10-12 | Vmware, Inc. | Contact consolidation across multiple services |
US10904238B2 (en) * | 2018-07-13 | 2021-01-26 | Sap Se | Access token management for state preservation and reuse |
US11558193B2 (en) * | 2018-08-13 | 2023-01-17 | Google Llc | Location-based access to controlled access resources |
CN112567716B (zh) * | 2018-08-17 | 2024-05-03 | 维萨国际服务协会 | 安全数据传输***和方法 |
US11477217B2 (en) | 2018-09-18 | 2022-10-18 | Cyral Inc. | Intruder detection for a network |
US11606358B2 (en) * | 2018-09-18 | 2023-03-14 | Cyral Inc. | Tokenization and encryption of sensitive data |
US11645375B2 (en) | 2018-09-27 | 2023-05-09 | International Business Machines Corporation | Authorization of resource access |
US11263348B2 (en) * | 2018-09-28 | 2022-03-01 | Atlassian Pty Ltd. | Managing content authorization in a federated application system |
US10771570B2 (en) * | 2018-10-15 | 2020-09-08 | Citrix Systems, Inc. | Scalable message passing architecture a cloud environment |
US11245682B2 (en) * | 2018-10-18 | 2022-02-08 | Oracle International Corporation | Adaptive authorization using access token |
CN111147436B (zh) * | 2018-11-05 | 2022-03-11 | 华为技术有限公司 | 一种网络切片授权的方法及通信装置 |
DE102018219067A1 (de) * | 2018-11-08 | 2020-05-14 | Robert Bosch Gmbh | Transparenzmechanismus zur lokalen Komposition von personenbezogenen, verteilt gespeicherten Nutzerdaten |
US11423111B2 (en) | 2019-02-25 | 2022-08-23 | Oracle International Corporation | Client API for rest based endpoints for a multi-tenant identify cloud service |
US11792226B2 (en) | 2019-02-25 | 2023-10-17 | Oracle International Corporation | Automatic api document generation from scim metadata |
US20200311246A1 (en) * | 2019-03-27 | 2020-10-01 | Visa International Service Association | Enhanced consumer device validation |
US11184666B2 (en) | 2019-04-01 | 2021-11-23 | Sonos, Inc. | Access control techniques for media playback systems |
IT201900005876A1 (it) * | 2019-04-16 | 2020-10-16 | Roberto Griggio | Sistema e metodo per la gestione delle credenziali di accesso multi-dominio di un utente abilitato ad accedere ad una pluralità di domini |
US11277267B2 (en) * | 2019-05-07 | 2022-03-15 | International Business Machines Corporation | Fine-grained token based access control |
CN112383663B (zh) * | 2019-05-08 | 2022-03-04 | 华为技术有限公司 | 一种显示的方法及设备 |
CN110278187B (zh) * | 2019-05-13 | 2021-11-16 | 网宿科技股份有限公司 | 多终端单点登录方法、***、同步服务器及介质 |
US11017064B2 (en) | 2019-05-14 | 2021-05-25 | Bank Of America Corporation | Authentication using interprogram communication |
US11652631B2 (en) | 2019-06-27 | 2023-05-16 | International Business Machines Corporation | Distribution of security credentials |
US11206269B1 (en) * | 2019-06-28 | 2021-12-21 | Amazon Technologies, Inc. | Managing non-persistent privileged and non-privileged operator access to infrastructure systems hosted in a cloud computing environment |
US11115401B2 (en) | 2019-07-08 | 2021-09-07 | Bank Of America Corporation | Administration portal for simulated single sign-on |
US11323432B2 (en) | 2019-07-08 | 2022-05-03 | Bank Of America Corporation | Automatic login tool for simulated single sign-on |
US11089005B2 (en) | 2019-07-08 | 2021-08-10 | Bank Of America Corporation | Systems and methods for simulated single sign-on |
US11134078B2 (en) | 2019-07-10 | 2021-09-28 | Oracle International Corporation | User-specific session timeouts |
CN110493319B (zh) * | 2019-07-23 | 2022-07-12 | 视联动力信息技术股份有限公司 | 数据同步方法、***及装置 |
US11423135B1 (en) * | 2019-07-31 | 2022-08-23 | Intuit Inc. | Offline processing using on-demand access tokens |
US11405207B2 (en) * | 2019-07-31 | 2022-08-02 | The Toronto-Dominion Bank | Dynamic implementation and management of hash-based consent and permissioning protocols |
US11768925B2 (en) * | 2019-08-19 | 2023-09-26 | Google Llc | Smart device management resource picker |
US11870770B2 (en) | 2019-09-13 | 2024-01-09 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration |
US11687378B2 (en) | 2019-09-13 | 2023-06-27 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration and bridge high availability |
CN110661817B (zh) * | 2019-10-25 | 2022-08-26 | 新华三大数据技术有限公司 | 资源访问方法、装置及服务网关 |
JP2021082004A (ja) * | 2019-11-19 | 2021-05-27 | キヤノン株式会社 | 認可サーバー、システム、システムの方法、および認可サーバーのプログラム |
US11863673B1 (en) * | 2019-12-17 | 2024-01-02 | APPDIRECT, Inc. | White-labeled data connections for multi-tenant cloud platforms |
GB2590421A (en) * | 2019-12-17 | 2021-06-30 | Daimler Ag | Method for operating a multimedia system |
US11507627B2 (en) * | 2019-12-19 | 2022-11-22 | Sap Se | Analytics content network for content delivery embedding |
FR3105849B1 (fr) * | 2019-12-27 | 2022-01-07 | Bull Sas | Procede et systeme de gestion d’autorisation pour une plateforme de gouvernance unifiee d’une pluralite de solutions de calcul intensif |
US11140148B1 (en) * | 2020-03-30 | 2021-10-05 | Konica Minolta Business Solution U.S.A., Inc. | Method and system for instant single sign-on workflows |
US11863994B2 (en) * | 2020-04-13 | 2024-01-02 | The Government of the United States of America, represented by the Secretary of Homeland Security | System and network for access control using mobile identification credential for sign-on authentication |
US20210367982A1 (en) * | 2020-05-22 | 2021-11-25 | Coqual Inc. | Hosted confidential discussion system |
US11876796B2 (en) * | 2020-06-09 | 2024-01-16 | Strata Identity, Inc. | Systems, methods, and storage media for abstraction and enforcement in an identity infrastructure |
EP4173226A4 (en) * | 2020-06-29 | 2024-03-06 | Nokia Technologies Oy | ACCESS CONTROL OF A SERVICE BASED MANAGEMENT FRAMEWORK |
US11824856B1 (en) * | 2020-07-10 | 2023-11-21 | Amazon Technologies, Inc. | Chaining of authorizations |
US20220060513A1 (en) * | 2020-08-21 | 2022-02-24 | Oracle Intenational Corporation | Centralized request processing and security zone policy enforcement in a cloud infrastructure system |
US11671419B2 (en) | 2020-09-30 | 2023-06-06 | APPDIRECT, Inc. | Multi-cloud data connections for white-labeled platforms |
EP3979103A3 (en) | 2020-10-01 | 2022-07-06 | Nokia Technologies Oy | Apparatus, methods, and computer programs |
CN116325829A (zh) * | 2020-10-09 | 2023-06-23 | 上海诺基亚贝尔股份有限公司 | 用于动态授权的机制 |
EP3996448A1 (en) * | 2020-11-05 | 2022-05-11 | Sony Group Corporation | Flexible and dynamic resource allocation |
US20220382849A1 (en) * | 2021-05-25 | 2022-12-01 | Vmware, Inc. | Credentials management and usage in application modernization |
CN113347242B (zh) * | 2021-05-28 | 2023-04-18 | Oppo广东移动通信有限公司 | 跨设备资源访问方法、装置、存储介质及电子设备 |
US12010125B2 (en) * | 2021-06-29 | 2024-06-11 | Microsoft Technology Licensing, Llc | Anomaly detection in an application with delegate authorization |
US12015607B2 (en) | 2021-08-13 | 2024-06-18 | The Toronto-Dominion Bank | System and method for authenticating client devices communicating with an enterprise system |
US11546358B1 (en) * | 2021-10-01 | 2023-01-03 | Netskope, Inc. | Authorization token confidence system |
CN114499977B (zh) * | 2021-12-28 | 2023-08-08 | 天翼云科技有限公司 | 一种认证方法及装置 |
CN114138375A (zh) * | 2021-12-30 | 2022-03-04 | 高新兴智联科技有限公司 | 一种物联网服务云架构及应用该云架构的射频测试*** |
US11882057B2 (en) * | 2022-03-28 | 2024-01-23 | Bank Of America Corporation | Pluggable cloud security system |
CN114650183A (zh) * | 2022-04-11 | 2022-06-21 | 远景智能国际私人投资有限公司 | 资源管理方法、装置、服务器及存储介质 |
CN116248670B (zh) * | 2023-03-24 | 2023-11-07 | 安芯网盾(北京)科技有限公司 | 一种文件传输控制方法及*** |
Family Cites Families (92)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010056354A1 (en) | 2000-05-05 | 2001-12-27 | Feit Michelle Stacy | Methods and systems for requesting services from service providers over a communications network |
US20020091945A1 (en) * | 2000-10-30 | 2002-07-11 | Ross David Justin | Verification engine for user authentication |
US6879584B2 (en) | 2001-01-31 | 2005-04-12 | Motorola, Inc. | Communication services through multiple service providers |
US20020184535A1 (en) * | 2001-05-30 | 2002-12-05 | Farah Moaven | Method and system for accessing a resource in a computing system |
US7243369B2 (en) * | 2001-08-06 | 2007-07-10 | Sun Microsystems, Inc. | Uniform resource locator access management and control system and method |
US7207058B2 (en) | 2002-12-31 | 2007-04-17 | American Express Travel Related Services Company, Inc. | Method and system for transmitting authentication context information |
US7685206B1 (en) * | 2004-02-12 | 2010-03-23 | Microsoft Corporation | Authorization and access control service for distributed network resources |
WO2005109822A1 (en) * | 2004-05-11 | 2005-11-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for providing access to an identity service |
JP2005341090A (ja) * | 2004-05-26 | 2005-12-08 | Ricoh Co Ltd | ビジネスオフィス装置 |
US8607322B2 (en) | 2004-07-21 | 2013-12-10 | International Business Machines Corporation | Method and system for federated provisioning |
US7774830B2 (en) | 2005-03-14 | 2010-08-10 | Microsoft Corporation | Access control policy engine controlling access to resource based on any of multiple received types of security tokens |
US7784092B2 (en) * | 2005-03-25 | 2010-08-24 | AT&T Intellectual I, L.P. | System and method of locating identity providers in a data network |
US7788494B2 (en) * | 2005-06-28 | 2010-08-31 | Intel Corporation | Link key injection mechanism for personal area networks |
US8972449B2 (en) | 2005-12-29 | 2015-03-03 | Nextlabs, Inc. | Preventing conflicts of interests between two or more groups |
US8639939B2 (en) | 2006-07-07 | 2014-01-28 | Sandisk Technologies Inc. | Control method using identity objects |
US20090193507A1 (en) | 2008-01-28 | 2009-07-30 | Wael Ibrahim | Authentication messaging service |
US9003050B2 (en) | 2008-04-11 | 2015-04-07 | Mobitv, Inc. | Distributed and scalable content streaming architecture |
US8141140B2 (en) | 2008-05-23 | 2012-03-20 | Hsbc Technologies Inc. | Methods and systems for single sign on with dynamic authentication levels |
GB2460412B (en) * | 2008-05-28 | 2012-09-19 | Hewlett Packard Development Co | Information sharing |
US20090296936A1 (en) * | 2008-05-30 | 2009-12-03 | Contineo Systems | System and method for creating a secure billing identity for an end user using an identity association |
US8250635B2 (en) | 2008-07-13 | 2012-08-21 | International Business Machines Corporation | Enabling authentication of openID user when requested identity provider is unavailable |
US20100043065A1 (en) * | 2008-08-12 | 2010-02-18 | International Business Machines Corporation | Single sign-on for web applications |
US8763102B2 (en) | 2008-09-19 | 2014-06-24 | Hewlett-Packard Development Company, L.P. | Single sign on infrastructure |
US8869256B2 (en) * | 2008-10-21 | 2014-10-21 | Yahoo! Inc. | Network aggregator |
US20100146570A1 (en) | 2008-12-10 | 2010-06-10 | Electronics And Telecommunications Research Institute | Web service gateway for iptv service and method of operating the same |
US8752153B2 (en) * | 2009-02-05 | 2014-06-10 | Wwpass Corporation | Accessing data based on authenticated user, provider and system |
US8364970B2 (en) * | 2009-02-18 | 2013-01-29 | Nokia Corporation | Method and apparatus for providing enhanced service authorization |
EP2257026B1 (en) | 2009-05-29 | 2021-01-13 | Alcatel Lucent | System and method for accessing private digital content |
FR2948053B1 (fr) * | 2009-07-15 | 2011-07-29 | Hameur Sa | Ensemble et procede pour le nettoyage d'une grille |
US9490984B2 (en) | 2009-09-14 | 2016-11-08 | Interdigital Patent Holdings, Inc. | Method and apparatus for trusted authentication and logon |
US8522335B2 (en) | 2009-12-01 | 2013-08-27 | International Business Machines Corporation | Token mediation service in a data management system |
EP2529527B1 (en) * | 2010-01-25 | 2015-12-02 | Nokia Solutions and Networks Oy | Method for controlling access to resources |
EP2532132A1 (en) * | 2010-02-05 | 2012-12-12 | Nokia Siemens Networks Oy | Improved identity management |
US8353019B2 (en) | 2010-03-26 | 2013-01-08 | Canon Kabushiki Kaisha | Security token destined for multiple or group of service providers |
US9391978B2 (en) * | 2010-05-25 | 2016-07-12 | Novell, Inc. | Multiple access authentication |
US20110314532A1 (en) * | 2010-06-17 | 2011-12-22 | Kyle Dean Austin | Identity provider server configured to validate authentication requests from identity broker |
US8402527B2 (en) * | 2010-06-17 | 2013-03-19 | Vmware, Inc. | Identity broker configured to authenticate users to host services |
US9189649B2 (en) * | 2010-06-25 | 2015-11-17 | International Business Machines Corporation | Security model for workflows aggregating third party secure services |
WO2012004916A1 (ja) * | 2010-07-09 | 2012-01-12 | 日本電気株式会社 | サービス提供システム |
US8474017B2 (en) | 2010-07-23 | 2013-06-25 | Verizon Patent And Licensing Inc. | Identity management and single sign-on in a heterogeneous composite service scenario |
US20120028609A1 (en) * | 2010-07-27 | 2012-02-02 | John Hruska | Secure financial transaction system using a registered mobile device |
EP2625838A1 (en) * | 2010-10-08 | 2013-08-14 | Telefónica, S.A. | A method, a system and a network element for ims control layer authentication from external domains |
US8544068B2 (en) * | 2010-11-10 | 2013-09-24 | International Business Machines Corporation | Business pre-permissioning in delegated third party authorization |
US20120144501A1 (en) | 2010-12-03 | 2012-06-07 | Salesforce.Com, Inc. | Regulating access to protected data resources using upgraded access tokens |
US8832271B2 (en) * | 2010-12-03 | 2014-09-09 | International Business Machines Corporation | Identity provider instance discovery |
US9225532B2 (en) | 2010-12-06 | 2015-12-29 | Verizon Patent And Licensing Inc. | Method and system for providing registration of an application instance |
US8769646B2 (en) * | 2010-12-08 | 2014-07-01 | Disney Enterprises, Inc. | System and method for associating a universal user identification and a domain specific user identification |
US8713589B2 (en) | 2010-12-23 | 2014-04-29 | Microsoft Corporation | Registration and network access control |
US8924489B2 (en) | 2011-01-05 | 2014-12-30 | Apple Inc. | Message push notification client improvements for multi-user devices |
US8990557B2 (en) | 2011-02-17 | 2015-03-24 | Ebay Inc. | Identity assertion framework |
US20130024371A1 (en) | 2011-02-22 | 2013-01-24 | Prakash Hariramani | Electronic offer optimization and redemption apparatuses, methods and systems |
US20120227098A1 (en) * | 2011-03-03 | 2012-09-06 | Microsoft Corporation | Sharing user id between operating system and application |
US20120233334A1 (en) | 2011-03-07 | 2012-09-13 | Avaya Inc. | Shared media access for real time first and third party control |
US8533796B1 (en) * | 2011-03-16 | 2013-09-10 | Google Inc. | Providing application programs with access to secured resources |
US20120278876A1 (en) * | 2011-04-28 | 2012-11-01 | Mcdonald Greg | System, method and business model for an identity/credential service provider |
US9271127B2 (en) | 2011-05-18 | 2016-02-23 | Shanzhen Chen | Automatic switching and failover method and system for messages and voice calls between cellular and IP networks |
US20120331536A1 (en) | 2011-06-23 | 2012-12-27 | Salesforce.Com, Inc. | Seamless sign-on combined with an identity confirmation procedure |
US8650622B2 (en) * | 2011-07-01 | 2014-02-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and arrangements for authorizing and authentication interworking |
US8756692B2 (en) | 2011-07-06 | 2014-06-17 | Eureka! It Works, Llc | Controlling network-based applications with social media postings |
US9418216B2 (en) * | 2011-07-21 | 2016-08-16 | Microsoft Technology Licensing, Llc | Cloud service authentication |
US9544294B2 (en) * | 2011-09-29 | 2017-01-10 | Oracle International Corporation | Pluggable authorization policies |
US9081951B2 (en) | 2011-09-29 | 2015-07-14 | Oracle International Corporation | Mobile application, identity interface |
US9043886B2 (en) | 2011-09-29 | 2015-05-26 | Oracle International Corporation | Relying party platform/framework for access management infrastructures |
US8601554B2 (en) | 2011-11-09 | 2013-12-03 | Microsoft Corporation | Home realm discovery in mixed-mode federated realms |
US8973118B2 (en) | 2011-12-14 | 2015-03-03 | Cellco Partnership | Token based security protocol for managing access to web services |
US20130160144A1 (en) | 2011-12-14 | 2013-06-20 | Microsoft Corporation | Entity verification via third-party |
CN102546648B (zh) * | 2012-01-18 | 2015-04-01 | Ut斯达康通讯有限公司 | 一种资源访问授权的方法 |
US9794735B2 (en) | 2012-02-15 | 2017-10-17 | Dropbox Inc. | Context determination for mobile devices when accessing remote resources |
US9901815B2 (en) | 2012-03-22 | 2018-02-27 | The Regents Of The University Of California | Devices, systems, and methods for monitoring, classifying, and encouraging activity |
CN102611709B (zh) * | 2012-03-31 | 2014-11-12 | 北京奇虎科技有限公司 | 一种对第三方资源的访问控制方法及*** |
US8898764B2 (en) | 2012-04-19 | 2014-11-25 | Microsoft Corporation | Authenticating user through web extension using token based authentication scheme |
US9148429B2 (en) | 2012-04-23 | 2015-09-29 | Google Inc. | Controlling access by web applications to resources on servers |
US20140007213A1 (en) | 2012-06-29 | 2014-01-02 | Wepay, Inc. | Systems and methods for push notification based application authentication and authorization |
US9053304B2 (en) | 2012-07-13 | 2015-06-09 | Securekey Technologies Inc. | Methods and systems for using derived credentials to authenticate a device across multiple platforms |
US9032033B2 (en) | 2012-07-19 | 2015-05-12 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for private token communication services |
US8806595B2 (en) | 2012-07-25 | 2014-08-12 | Oracle International Corporation | System and method of securing sharing of resources which require consent of multiple resource owners using group URI's |
US8782411B2 (en) | 2012-07-25 | 2014-07-15 | Oracle International Corporation | System and method of extending oauth server(s) with third party authentication/authorization |
US9009787B2 (en) | 2012-07-25 | 2015-04-14 | Oracle International Corporation | System and method of mapping and protecting communication services with OAuth |
US8745718B1 (en) | 2012-08-20 | 2014-06-03 | Jericho Systems Corporation | Delivery of authentication information to a RESTful service using token validation scheme |
JP6025480B2 (ja) * | 2012-09-27 | 2016-11-16 | キヤノン株式会社 | 認可サーバーシステム、権限移譲システム、その制御方法、およびプログラム |
US9442778B2 (en) | 2012-10-01 | 2016-09-13 | Salesforce.Com, Inc. | Method and system for secured inter-application communication in mobile devices |
US20140136346A1 (en) | 2012-11-13 | 2014-05-15 | Chirpify, Inc. | System and methods for processing in-stream transactions on micro-blogs and other social networks |
US10069838B2 (en) | 2012-12-18 | 2018-09-04 | Adobe Systems Incorporated | Controlling consumption of hierarchical repository data |
US9232339B2 (en) | 2013-02-07 | 2016-01-05 | Oracle International Corporation | Mobile push notification |
US20140337955A1 (en) * | 2013-05-09 | 2014-11-13 | Microsoft Corporation | Authentication and authorization with a bundled token |
WO2014190023A2 (en) | 2013-05-21 | 2014-11-27 | Cubic Corporation | Multi-modal journey planning and payment |
US9165031B2 (en) | 2013-06-13 | 2015-10-20 | Microsoft Technology Licensing, Llc | Retrieving stored data using a web service |
JP6198477B2 (ja) | 2013-06-21 | 2017-09-20 | キヤノン株式会社 | 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム |
JP6166596B2 (ja) | 2013-06-21 | 2017-07-19 | キヤノン株式会社 | 認可サーバーシステムおよびその制御方法、並びにプログラム |
US9215226B2 (en) | 2013-07-24 | 2015-12-15 | Adobe Systems Incorporated | Dynamically mapping users to groups |
CN105659558B (zh) | 2013-09-20 | 2018-08-31 | 甲骨文国际公司 | 计算机实现的方法、授权服务器以及计算机可读存储器 |
WO2015042349A1 (en) | 2013-09-20 | 2015-03-26 | Oracle International Corporation | Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service |
-
2014
- 2014-09-19 CN CN201480057803.9A patent/CN105659558B/zh active Active
- 2014-09-19 EP EP14781768.8A patent/EP3047626B1/en active Active
- 2014-09-19 JP JP2016515506A patent/JP6033990B2/ja active Active
-
2015
- 2015-10-08 US US14/878,412 patent/US9450963B2/en active Active
- 2015-11-24 US US14/951,438 patent/US9407628B2/en active Active
-
2017
- 2017-06-30 US US15/640,311 patent/US9860234B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20160028737A1 (en) | 2016-01-28 |
EP3047626B1 (en) | 2017-10-25 |
CN105659558B (zh) | 2018-08-31 |
EP3047626A1 (en) | 2016-07-27 |
CN105659558A (zh) | 2016-06-08 |
US9407628B2 (en) | 2016-08-02 |
US20160080361A1 (en) | 2016-03-17 |
US20170302655A1 (en) | 2017-10-19 |
JP2016535880A (ja) | 2016-11-17 |
US9450963B2 (en) | 2016-09-20 |
US9860234B2 (en) | 2018-01-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6033990B2 (ja) | 単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス | |
US10084823B2 (en) | Configurable adaptive access manager callouts | |
US10693864B2 (en) | Single sign-on between multiple data centers | |
JP6895431B2 (ja) | アクセス管理のためのパスワードレス認証 | |
US10666643B2 (en) | End user initiated access server authenticity check | |
CN107113302B (zh) | 多租户计算***中的安全性和许可架构 | |
US10581826B2 (en) | Run-time trust management system for access impersonation | |
WO2015042349A1 (en) | Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160901 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160901 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20160901 |
|
TRDD | Decision of grant or rejection written | ||
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20161007 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161018 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161026 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6033990 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |