特許
J-GLOBAL ID:200903099602022953

異機種フェデレーテッド環境におけるネイティブ認証プロトコルのための方法およびシステム

発明者:
ブレークリー、ジョージ、アールIII

ブレークリー、ジョージ、アールIII について

ヒントン、ヘザー、エム

ヒントン、ヘザー、エム について

ナダリン、アンソニー、ジェイ

ナダリン、アンソニー、ジェイ について


出願人/特許権者:
インターナショナル・ビジネス・マシーンズ・コーポレーション

インターナショナル・ビジネス・マシーンズ・コーポレーション について


代理人 (3件): 坂口 博 ,  市位 嘉宏 ,  上野 剛史
公報種別:公表公報
出願番号(国際出願番号):特願2004-563203
公開番号(公開出願番号):特表2006-515447
出願日: 2003年11月27日
公開日(公表日): 2006年05月25日
要約:
【課題】 フェデレーテッド・ドメインがフェデレーテッド環境内で対話する方法を提供することにある。【解決手段】 あるフェデレーション内のドメインは、他のフェデレーテッド・ドメインのユーザに関するフェデレーテッド・シングル・サイン操作を開始することができる。あるドメイン内のポイントオブコンタクト・サーバは、そのドメインとフェデレーションとの間の信頼関係を管理するためにそのドメイン内のトラスト・プロキシを当てにする。トラスト・プロキシは、必要に応じて他のフェデレーテッド・ドメインからのアサーションを解釈する。トラスト・プロキシは1つまたは複数のトラスト・ブローカとの信頼関係を有することができ、トラスト・プロキシはアサーションを解釈する際の支援のためにトラスト・ブローカを当てにすることができる。
請求項(抜粋):
データ処理システム内でユーザを認証するための方法において、 第1のドメイン内の第1のトラスト・プロキシで前記ユーザに関する認証アサーションを生成するステップと、 第2のドメイン内のシステムで、前記第2のドメイン内の被制御リソースにアクセスするために前記ユーザによって操作されるクライアントからの要求を受信するステップと、 前記第1のドメインから前記第2のドメイン内の第2のトラスト・プロキシに前記認証アサーションを送信するステップと、 前記第2のドメイン内の前記第2のトラスト・プロキシで前記認証アサーションを妥当性検査するステップと、 を有する、方法。
IPC (2件):
G06F 21/20 ,  G09C 1/00
FI (2件):
G06F15/00 330B ,  G09C1/00 640E
Fターム (10件):
5B285AA01 ,  5B285BA03 ,  5B285CA42 ,  5B285CA43 ,  5B285CA44 ,  5B285CB72 ,  5B285CB76 ,  5B285CB90 ,  5J104KA02 ,  5J104PA07
引用特許:
出願人引用 (6件)
  • 出願日未定(filed (TBD))で、「Efficient browser-based identity management providingpersonal control and anonymity」という発明の名称の米国特許出願(代理人整理番号CH920020006)
  • 2002年xx月xx日に出願され、「Method and System for Proof-of-Possession Operations Associated withAuthentication Assertions in a Heterogeneous Federated Environment」という発明の名称の米国特許出願(代理人整理番号AUS920020410US1)
  • 2002年xx月xx日に出願され、「Local Architecture for Federated Heterogeneous System」という発明の名称の米国特許出願(代理人整理番号AUS920020411US1)
全件表示
審査官引用 (2件)
引用文献:
審査官引用 (1件)
  • Bindings and Profiles for the OASIS Security Assertion Markup Language (SAML)

前のページに戻る

TOP

BOTTOM