特許

J-GLOBAL ID：201803005944805149

LDAPベースのマルチテナント・インクラウド・アイデンティティ管理システム

発明者： スリニバサン,ウッピリ ,  アソックマル,バスキアマイヤー
出願人/特許権者： オラクル・インターナショナル・コーポレイション
代理人 (1件)： 特許業務法人深見特許事務所
公報種別：特許公報
出願番号（国際出願番号）：特願2015-531254
特許番号：特許第6263537号
出願日： 2013年09月06日
請求項（抜粋）：

【請求項1】 コンピュータによって実現される方法であって、 ルートノードを有するLDAPディレクトリにおいて、第2のアイデンティティドメインではなく第1のアイデンティティドメインに関連付けられるエンティティのアイデンティティを、前記ルートノードから派生する第1のディレクトリサブツリーに格納するステップと、 前記LDAPディレクトリにおいて、前記第1のアイデンティティドメインではなく前記第2のアイデンティティドメインに関連付けられるエンティティのアイデンティティを、前記ルートノードから派生するが前記第1のディレクトリサブツリーとは別個である第2のディレクトリサブツリーに格納するステップと、 前記第2のアイデンティティドメインにではなく前記第1のアイデンティティドメインに対する第1のサービスインスタンスのデプロイメントに応じて、第1のクレデンシャルを生成するステップとを含み、前記第1のクレデンシャルは、前記LDAPディレクトリを維持するLDAPサーバによる検査時に、前記第1のサービスインスタンスが、前記第2のディレクトリサブツリーに格納されたアイデンティティではなく前記第1のディレクトリサブツリーに格納されたアイデンティティにアクセスすることを前記LDAPサーバに許可させ、前記方法はさらに、 前記第1のクレデンシャルを前記第1のサービスインスタンスに提供するステップと、 前記第1のアイデンティティドメインにではなく前記第2のアイデンティティドメインに対する第2のサービスインスタンスのデプロイメントに応じて、第2のクレデンシャルを生成するステップとを含み、前記第2のクレデンシャルは、前記LDAPサーバによる検査時に、前記第2のサービスインスタンスが、前記第1のディレクトリサブツリーに格納されたアイデンティティではなく前記第2のディレクトリサブツリーに格納されたアイデンティティにアクセスすることを前記LDAPサーバに許可させ、前記方法はさらに、 前記第2のクレデンシャルを前記第2のサービスインスタンスに提供するステップと、 クラウド管理コンポーネントが前記ルートノードから派生するすべてのディレクトリサブツリーに格納されたアイデンティティにアクセスすることを許可するステップとを含む、コンピュータによって実現される方法。

IPC (3件)：

G06F 21/62 ( 201 3.01) ,  G06F 21/33 ( 201 3.01) ,  G06F 21/31 ( 201 3.01)

FI (3件)：

G06F 21/62 318 ,  G06F 21/33 ,  G06F 21/31

引用特許：

出願人引用 (4件)

• アクセス制御情報管理方法、計算機システム及びプログラム
  公報種別：公開公報   出願番号：特願2010-100483   出願人：株式会社日立製作所
• リモートユーザに対するコンピューティング環境の提供を加速するためのシステムおよび方法
  公報種別：公表公報   出願番号：特願2009-505595   出願人：サイトリックスシステムズ,インコーポレイテッド
• 物理的ストレージを抽象するプラグ可能なアーキテクチャを有するパーシステントなキーと値とのリポジトリ
  公報種別：公表公報   出願番号：特願2003-584961   出願人：オラクル・インターナショナル・コーポレイション
• 特許第7664866号