公开(公告)号：DE112011101729T5

公开(公告)日：2013-05-02

申请号：DE112011101729

申请日：2011-06-30

Applicant: IBM

Inventor： HINTON HEATHER MARIA ,  BADE STEVEN ,  LINTON JEB ,  RODRIGUEZ PETER

IPC: H04L9/32 ,  H04L29/06

Abstract: Ein Verfahren zum Ermöglichen des Zugriffs auf Ressourcen, die in einer Datenverarbeitungs-Cloud per Hosting zur Verfügung gestellt werden, beginnt nach dem Empfangen einer Registrierungsanforderung zum Einleiten der Registrierung eines Benutzers, um in der Datenverarbeitungs-Cloud per Hosting zur Verfügung gestellte Ressourcen zu verwenden. Während eines durch das Empfangen der Registrierungsanfrage eingeleiteten Registrierungsprozesses wird eine Anforderung über ein föderiertes Single-Sign-on (F-SSO) empfangen. Die F-SSO-Anforderung enthält eine Zusicherung (z. B. eine auf HTTP beruhende SAML-Zusicherung) mit Authentifizierungsdaten (z. B. einem öffentlichen SSH-Schlüssel, einem CIFS-Benutzernamen usw.) zur Verwendung zum Ermöglichen eines direkten Benutzerzugriffs auf eine in der Datenverarbeitungs-Cloud per Hosting zur Verfügung gestellte Ressource. Nach der Gültigkeitsprüfung der Zusicherung werden die Authentifizierungsdaten innerhalb der Cloud eingesetzt, um unter Verwendung der Authentifizierungsdaten einen direkten Benutzerzugriff auf die Ressource in der Datenverarbeitungs-Cloud zu ermöglichen.

公开(公告)号：DE112010004135T5

公开(公告)日：2012-09-13

申请号：DE112010004135

申请日：2010-12-13

Applicant: IBM

Inventor： ZURKO MARY ELLEN ,  BADE STEVEN ,  MOSS HAROLD

IPC: H04L29/06

Abstract: In den veranschaulichenden Ausführungsformen werden ein Verfahren, ein System und ein auf einem Computer verwendbares Programmprodukt zum Sichern von asynchronen Client-Server-Transaktionen bereitgestellt. Eine Anforderung, die eine Anwendungskennung und eine Version einer zweiten Anwendung enthält, wird an einer ersten Anwendung empfangen. Eine Dir zweiten Anwendung gültig ist. In der ersten Anwendung wird eine Registrierdatenbank erzeugt. Auf der Grundlage der Registrierdatenbank wird ein Katalog erzeugt, und die Dienstkennung und der Katalog werden an die zweite Anwendung gesendet. Als Teil einer asynchronen Client-Server-Transaktion wird eine die Dienstkennung enthaltende Unteranforderung empfangen. Die Gültigkeit der Unteranforderung wird ermittelt, indem ermittelt wird, ob die Dienstkennung abgelaufen ist, ob die Unteranforderung einen Dienst anfordert, der gemäß dem Katalog zulässig ist, ob die Dienstkennung in Verbindung mit der zweiten Anwendung verwendet wird, oder durch eine Kombination daraus. Wenn die Unteranforderung gültig ist, wird der Dienst bereitgestellt.

公开(公告)号：GB2494834A

公开(公告)日：2013-03-20

申请号：GB201300412

申请日：2011-06-30

Applicant: IBM

Inventor： HINTON HEATHER MARCIA ,  BADE STEVEN ,  LINTON JEB ,  RODRIGUEZ PETER

IPC: H04L29/06 ,  H04L9/32

Abstract: A method to enable access to resources hosted in a compute cloud begins upon receiving a registration request to initiate a user's registration to use resources hosted in the compute cloud. During a registration process initiated by receipt of the registration request, a federated single sign-on (F-SSO) request is received. The F-SSO request includes an assertion (e.g., an HTTP-based SAML assertion) having authentication data (e.g., an SSH public key, a CIFS username, etc.) for use to enable direct user access to a resource hosted in the compute cloud. Upon validation of the assertion, the authentication data is deployed within the cloud to enable direct user access to the compute cloud resource using the authentication data.

公开(公告)号：AT479154T

公开(公告)日：2010-09-15

申请号：AT05754217

申请日：2005-06-23

Applicant: IBM

Inventor： BADE STEVEN ,  CHALLENER DAVID

IPC: G06F21/02

Abstract: A method and system for verifying binding of an initial trusted device to a secured processing system binds an initial device or replacement when no binding information is available from another device in the system. A platform credential is issued only when a valid binding is verified, by sending a proof of binding to a credential provider, such as the manufacturer. The method secures against security breaches that can occur when a device is removed from the system during the binding process. The binding information is generated in the device upon installation and includes system identification information so that at each initialization, upon return of binding information from the system to the device, the device can ensure that it is installed in the proper system and abort operation if the system does not match.

公开(公告)号：DE112010004135B4

公开(公告)日：2019-07-11

申请号：DE112010004135

申请日：2010-12-13

Applicant: IBM

Inventor： BADE STEVEN ,  MOSS HAROLD ,  ZURKO MARY ELLEN

IPC: H04L29/06 ,  G06F15/16 ,  G06F21/10 ,  G06F21/44 ,  G06F21/62 ,  H04L12/16

Abstract: Computerimplementiertes Verfahren zum Sichern von asynchronen Client-Server-Transaktionen, das Folgendes umfasst:Empfangen einer Anforderung an einer ersten in einem Datenverarbeitungssystem ausgeführten Server-Anwendung, welche eine als Server ausgeführte Anwendung ist und Daten und/oder Dienste bereitstellt, wobei die Anforderung eine Anwendungskennung und eine Version, die einer Client-Anwendung, welche eine als Client ausgeführte Anwendung und ein Verbraucher von Daten und/oder Diensten ist, zugehörig sind, enthält;Erzeugen einer Dienstkennung als Reaktion darauf, dass eine Sitzung mit der Client-Anwendung gültig ist;Erzeugen einer Registrierdatenbank an der Server-Anwendung, wobei die Registrierdatenbank Informationen über eine Reihe von Diensten und Daten enthält, welche die Client-Anwendung verwenden darf;Erzeugen eines Katalogs beruhend auf der Registrierdatenbank, wobei der Katalog eine umgewandelte Teilmenge der Registrierdatenbank enthält;Senden der Dienstkennung und des Katalogs an die Client-Anwendung; undEmpfangen einer Unteranforderung, wobei es sich bei der Unteranforderung um einen Teil einer asynchronen Client-Server-Transaktion handelt, wobei die Unteranforderung die Anwendungskennung und die Anwendungsversion, die der Client-Anwendung zugehörig sind, und die Dienstkennung enthält und die Unteranforderung ferner eine Anforderung nach einem Dienst oder Daten aus dem Katalog enthält;Ermitteln einer Gültigkeit der Unteranforderung durch Ermitteln einer Kombination aus (i) ob die Dienstkennung abgelaufen ist, (ii) ob die Unteranforderung einen Dienst anfordert, der gemäß dem Katalog zulässig ist, und (iii) ob die Dienstkennung in Verbindung mit der Client-Anwendung verwendet wird, wobei das Ermitteln, ob die Dienstkennung in Verbindung mit der Client-Anwendung verwendet wird, das Ermitteln, ob die Dienstkennung gemeinsam mit der Anwendungskennung und der Anwendungsversion der Client-Anwendung verwendet wird, umfasst; undBereitstellen des Dienstes als Reaktion auf die Unteranforderung, sofern die Unteranforderung gültig ist.

公开(公告)号：GB2494834B

公开(公告)日：2014-09-03

申请号：GB201300412

申请日：2011-06-30

Applicant: IBM

Inventor： HINTON HEATHER MARIA ,  BADE STEVEN ,  LINTON JEB ,  RODRIGUEZ PETER

IPC: H04L29/06 ,  H04L9/32

公开(公告)号：DE602005023195D1

公开(公告)日：2010-10-07

申请号：DE602005023195

申请日：2005-06-23

Applicant: IBM

Inventor： BADE STEVEN ,  CHALLENER DAVID CARROLL

IPC: G06F1/00