公开(公告)号：GB2507213A

公开(公告)日：2014-04-23

申请号：GB201400642

申请日：2012-07-09

Applicant: IBM

Inventor： PIECZUL OLGIERD STANISLAW ,  MCGLOIN MARK ALEXANDER ,  ZURKO MARY ELLEN

IPC: G06F21/41 ,  H04L9/32

Abstract: A user authenticates to a Web- or cloud-based application from a browser-based client. The browser-based client has an associated rich client. After a session is initiated from the browser-based client (and a credential obtained), the user can discover that the rich client is available and cause it to obtain the credential (or a new one) for use in authenticating the user to the application (using the rich client) automatically, i.e., without additional user input. An application interface provides the user with a display by which the user can configure the rich client authentication operation, such as specifying whether the rich client should be authenticated automatically if it detected as running, whether and what extent access to the application by the rich client is to be restricted, if and when access to the application by the rich client is to be revoked, and the like.

公开(公告)号：DE112012002889T5

公开(公告)日：2014-03-27

申请号：DE112012002889

申请日：2012-07-09

Applicant: IBM

Inventor： MCGLOIN MARK ALEXANDER ,  PIECZUL OLGIERD STANISLAW ,  ZURKO MARY ELLEN

IPC: H04L9/32 ,  H04L12/16

Abstract: Ein Benutzer authentifiziert sich bei einer Anwendung auf der Grundlage des Webs oder einer Cloud von einem auf einem Browser beruhenden Client aus. Der auf einem Browser beruhende Client weist einen zugehörigen Rich-Client auf. Nachdem eine Sitzung von dem auf einem Browser beruhenden Client aus ausgelöst (und ein Berechtigungsnachweis empfangen) wurde, kann der Benutzer erkennen, dass der Rich-Client verfügbar ist, und ihn veranlassen, den Berechtigungsnachweis (oder einen neuen) zur Verwendung beim Authentifizieren des Benutzers bei der Anwendung automatisch zu empfangen (unter Verwendung des Rich-Clients) d. h. ohne zusätzliche Benutzereingabe. Eine Anwendungsschnittstelle stellt dem Benutzer eine Anzeige bereit, mit deren Hilfe der Benutzer den Authentifizierungsvorgang des Rich-Clients konfigurieren kann, zum Beispiel durch Angeben, ob der Rich-Client automatisch authentifiziert werden sollte, wenn er als gerade ausgeführt erkannt wird, ob und in welchem Umfang der Zugriff auf die Anwendung durch den Rich-Client einzuschränken ist, ob und wann der Zugriff auf die Anwendung durch den Rich-Client widerrufen werden soll, und dergleichen.