特許

J-GLOBAL ID：201903014975184050

クライアントアプリケーションのためのセキュアなシングルサインオン及び条件付きアクセス

発明者： ジャナルダナン ジャワハル
出願人/特許権者： サイトリックス システムズ,インコーポレイテッド
代理人 (1件)： 特許業務法人あい特許事務所
公報種別：公開公報
出願番号（国際出願番号）：特願2018-175020
公開番号（公開出願番号）：特開2019-079504
出願日： 2018年09月19日
公開日（公表日）： 2019年05月23日
要約：

【課題】クライアントアプリケーションのシングルサインオン(SSO)及び/または条件付きアクセスを実装するための方法及びシステムを提供する。【解決手段】本システムは、アイデンティティプロバイダゲートウェイ725を備えることができ、それを使用してクライアントアプリケーション710のユーザを認証することができる。いくつかの態様では、クライアントアプリケーション710とアイデンティティプロバイダゲートウェイ725との間にセキュアな通信トンネルが確立され、セキュアな通信トンネルは、例えばクライアント証明書を使用することができる。アイデンティティプロバイダゲートウェイ725は、クライアント証明書に関連付けられた情報に基づいて、1つ以上のリソースへのクライアントアプリケーションアクセスを許可または拒否することができる。【選択図】図7

請求項（抜粋）：

モバイルデバイスで作動しているアプリケーションとアイデンティティプロバイダゲートウェイデバイスとの間にセキュアな通信トンネルを確立することと、 前記モバイルデバイスで作動している前記アプリケーションから、かつ前記セキュアな通信トンネルを介して、クライアント証明書を含む認証要求を前記アイデンティティプロバイダゲートウェイデバイスによって、受信することと、 前記アイデンティティプロバイダゲートウェイデバイスによって、かつ前記クライアント証明書から、前記モバイルデバイスに関連付けられたデバイス識別子を抽出することと、 前記モバイルデバイスがセキュリティポリシーに準拠しているかどうかを判定するための要求を、前記アイデンティティプロバイダゲートウェイデバイスによって、かつデバイス管理サーバに送信することであって、前記モバイルデバイスがセキュリティポリシーに準拠しているかどうかを判定するための前記要求が、前記モバイルデバイスに関連付けられた前記デバイス識別子を含む、送信することと、 前記モバイルデバイスがセキュリティポリシーに準拠しているかどうかを判定するための前記要求を送信することに応じて、前記アイデンティティプロバイダゲートウェイデバイスによって、かつ前記デバイス管理サーバから、前記モバイルデバイスがセキュリティポリシーに準拠しているかどうかの指標を受信することと、 前記アイデンティティプロバイダゲートウェイデバイスによって、かつ前記モバイルデバイスがセキュリティポリシーに準拠しているかどうかの前記指標に基づいて、前記モバイルデバイスで作動している前記アプリケーションに、前記モバイルデバイスで作動している前記アプリケーションに関連付けられたサービスへのアクセスを許可するかどうかを判定することと、を含む、方法。

IPC (3件)：

G06F 21/41 ,  G06F 21/44 ,  G06F 21/33

FI (3件)：

G06F21/41 ,  G06F21/44 ,  G06F21/33