特許

J-GLOBAL ID：200903086063092573

連合認証サービス

発明者： モア,ジャハンシャ ,  オルキン,テリー,マイケル ,  ブランズ,ロガン,オサリバン ,  ペリン,トレバー,スコット
出願人/特許権者： セキュア データ イン モーション,インコーポレイテッド
代理人 (1件)： 飯田 伸行
公報種別：公表公報
出願番号（国際出願番号）：特願2002-580193
公開番号（公開出願番号）：特表2004-537090
出願日： 2002年03月20日
公開日（公表日）： 2004年12月09日
要約：

ネットワークのサブジェクトドメイン(12)にあるサブジェクト(20)を、サーバドメイン(18)にあるサーバアプリケーション(38)に対して認証するために連合認証サービス技術である。認証ドメイン(16)にある認証メカニズム(32)はサーバアプリケーション(38)が提供するサービスに影響を与える。クライアント(22)はサブジェクト(20)を認証し、プロトコルプロキシ(34)は認証メカニズムとの媒介を行って、クライアントがサーバアプリケーション(38)にアクセスするために用いることのできるネームアサーションを取得する。なお、サブジェクトが人間でない場合には、クライアントはサブジェクトに組み込まれていてもよい。複数の認証メカニズムがある場合には、任意選択でエージェント(24)とメカニズム決定プロセス(26)とメカニズムレポジトリ(28)とを用いて、一つの適切な認証メカニズム(32)を決定してもよい。なおこれらエージェント(24)とメカニズム決定プロセス(26)とメカニズムレポジトリ(28)とはすべてエージェントドメイン(14)にある。【選択図】図1

請求項（抜粋）：

ネットワークのサブジェクトドメインにあるサブジェクトをネットワークのサーバドメインにあるサーバアプリケーションに対して認証するシステムであって、ネットワーク認証ドメインにある認証メカニズムがサーバアプリケーションによって提供されるサービスに影響を与えるシステムにおいて、 このシステムの他の要素と通信し、サブジェクトを代理してクライアントネームアサーションを提供することによってサブジェクトをこのシステムの他の要素に対して認証するクライアントであって、サブジェクトドメインにあるクライアントと、 前記クライアントと認証メカニズムとの間で通信を行い、かつ認証メカニズムから前記クライアントがサーバアプリケーションにアクセスするためのクリデンシャルを取得し、かつ前記クリデンシャルから前記クライアントがサーバアプリケーションにアクセスすることを可能にする認証ネームアサーションを作成するプロトコルプロキシと、 を備えることを特徴とするシステム。

IPC (2件)：

G06F15/00 ,  H04L9/32

FI (2件)：

G06F15/00 330B ,  H04L9/00 675D

Fターム (7件)：

5B085AE01 ,  5B085AE23 ,  5B085BA06 ,  5B085BG02 ,  5B085BG07 ,  5J104KA01 ,  5J104PA07

引用文献：

審査官引用 (1件)

• Security Assertion Markup Language, SAML Draft 1