特許
J-GLOBAL ID:200903009525446401
ランタイム・ユーザ・アカウント作成オペレーションのための方法、装置、およびコンピュータ・プログラム
発明者:
,
,
,
出願人/特許権者:
代理人 (4件):
上野 剛史
, 太佐 種一
, 市位 嘉宏
, 坂口 博
公報種別:公表公報
出願番号(国際出願番号):特願2008-503476
公開番号(公開出願番号):特表2008-538247
出願日: 2006年03月15日
公開日(公表日): 2008年10月16日
要約:
【課題】フェデレーテッド・コンピューティング環境内で対話する異なる企業のコンピューティング・システムをサポートするための、方法、システム、装置、およびコンピュータ・プログラム製品を提示すること。【解決手段】フェデレーテッド・シングル・サインオン・オペレーションは、たとえユーザがシングル・サインオン・オペレーションの開始に先立ってフェデレーション・パートナでユーザ・アカウントを確立していない場合であっても、ユーザに代わってフェデレーション・パートナのコンピューティング・システムで開始することができる。たとえばアイデンティティ・プロバイダは、ユーザに代わって制御リソースへのアクセスを取得するように試行しながら、サービス・プロバイダでシングル・サインオン・オペレーションを開始することができる。アイデンティティ・プロバイダからのシングル・サインオン・オペレーションを可能にする、ユーザに関するリンク済みユーザ・アカウントを有していないことをサービス・プロバイダが認識した場合、サービス・プロバイダはローカル・ユーザ・アカウントを作成する。サービス・プロバイダは、ユーザ・アカウント作成オペレーションを実行するために、必要に応じてアイデンティティ・プロバイダからユーザ属性を収集することもできる。【選択図】 図7
請求項(抜粋):
第1のシステムおよび第2のシステムがフェデレーテッド・コンピューティング環境内で対話し、保護されたリソースへのアクセスを提供するためにシングル・サインオン・オペレーションをサポートする、分散データ処理システム内でユーザ認証を管理するための方法であって、
前記第2のシステムによってホストされる保護されたリソースへのアクセスを取得するために、ユーザに代わってシングル・サインオン・オペレーションをトリガするステップであって、前記第2のシステムが、前記保護されたリソースへのアクセスを提供する前に、シングル・サインオン・オペレーションを完了するために、前記ユーザに関するユーザ・アカウントを必要とする、トリガするステップと、
前記第2のシステムで、前記ユーザに関連付けられた識別子を第1のシステムから受け取るステップと、
前記シングル・サインオン・オペレーションをトリガするステップの後であるが、前記保護されたリソースへのアクセスに応答して前記第2のシステムで生成するステップの前に、前記ユーザに関連付けられた前記受け取った識別子に少なくとも部分的に基づいて、前記第2のシステムで前記ユーザに関するユーザ・アカウントを作成するステップであって、前記作成されたユーザ・アカウントが、前記ユーザに代わって、前記第1のシステムと前記第2のシステムとの間のシングル・サインオン・オペレーションをサポートする、作成するステップと、を有する、
方法。
IPC (2件):
FI (2件):
G06F15/00 330B
, H04L9/00 673A
5B285AA01
, 5B285BA03
, 5B285CA41
, 5B285CB02
, 5B285CB41
, 5B285CB52
, 5B285CB55
, 5B285CB62
, 5B285CB72
, 5B285CB90
, 5B285CB94
, 5B285DA05
, 5J104AA07
, 5J104KA01
, 5J104PA07
出願人引用 (2件)
-
米国特許出願公開US2004/0128378A1号
-
米国特許出願第10/334605号
審査官引用 (3件)
前のページに戻る
