公开(公告)号：DE112020000538B4

公开(公告)日：2025-04-17

申请号：DE112020000538

申请日：2020-04-06

Applicant: IBM

Inventor： SMOLNY MARTIN ,  DUERR THOMAS ,  BECK MICHAEL ,  SCHAECK JUERGEN

IPC: H04L9/32 ,  G06F21/33 ,  G06F21/62

Abstract: Ein durch einen Computer umgesetztes Verfahren für eine Autorisierung auf Token-Grundlage in einer Datenverarbeitungsumgebung kann bereitgestellt werden. Die Datenverarbeitungsumgebung weist mindestens ein Benutzersystem, eine Anwendung, einen Authentifizierungsserver und einen Zugriffskontrollserver auf. Das Verfahren weist ein Zugreifen auf die Anwendung über eine Benutzersystemanforderung, ein Umleiten der Benutzerzugriffsanforderung zu einem Authentifizierungsserver, ein Authentifizieren des Benutzers auf, wobei Authentifizierungs-Anmeldedaten eine Anforderung für eine eingeschränkte Berechtigung aufweisen, wobei die eingeschränkte Berechtigung eine Untergruppe von bestehenden Berechtigungen darstellt, die durch den Zugriffskontrollserver für eine Ressource verwaltet werden. Das Verfahren weist auch ein Senden eines Zugriffstokens von dem Authentifizierungsserver an die Anwendung auf, die eine Ausführung einer Operation anfordert, aufweisend ein Aufrufen der Operation durch die Anwendung, die das Zugriffstoken bereitstellt, das die eingeschränkten Berechtigungen aufweist, ein Aufrufen des Zugriffskontrollservers und ein Bereitstellen des Geltungsbereichs des Tokens, das die Untergruppe der bestehenden Berechtigungen aufweist.

公开(公告)号：DE112020000538T5

公开(公告)日：2021-10-21

申请号：DE112020000538

申请日：2020-04-06

Applicant: IBM

Inventor： SMOLNY MARTIN ,  DUERR THOMAS ,  BECK MICHAEL ,  SCHAECK JUERGEN

IPC: H04L9/32

Abstract: Ein durch einen Computer umgesetztes Verfahren für eine Autorisierung auf Token-Grundlage in einer Datenverarbeitungsumgebung kann bereitgestellt werden. Die Datenverarbeitungsumgebung weist mindestens ein Benutzersystem, eine Anwendung, einen Authentifizierungsserver und einen Zugriffskontrollserver auf. Das Verfahren weist ein Zugreifen auf die Anwendung über eine Benutzersystemanforderung, ein Umleiten der Benutzerzugriffsanforderung zu einem Authentifizierungsserver, ein Authentifizieren des Benutzers auf, wobei Authentifizierungs-Anmeldedaten eine Anforderung für eine eingeschränkte Berechtigung aufweisen, wobei die eingeschränkte Berechtigung eine Untergruppe von bestehenden Berechtigungen darstellt, die durch den Zugriffskontrollserver für eine Ressource verwaltet werden. Das Verfahren weist auch ein Senden eines Zugriffstokens von dem Authentifizierungsserver an die Anwendung auf, die eine Ausführung einer Operation anfordert, aufweisend ein Aufrufen der Operation durch die Anwendung, die das Zugriffstoken bereitstellt, das die eingeschränkten Berechtigungen aufweist, ein Aufrufen des Zugriffskontrollservers und ein Bereitstellen des Geltungsbereichs des Tokens, das die Untergruppe der bestehenden Berechtigungen aufweist.

公开(公告)号：GB2520668A

公开(公告)日：2015-06-03

申请号：GB201315007

申请日：2013-08-22

Applicant: IBM

Inventor： FISCHER PETER ,  BUEHLER DIETER ,  FALKENBERG MATTHIAS ,  SCHAECK JUERGEN ,  JACOB RICHARD ,  LAERTZ STEPHEN ,  NAEGELE SIMON DIRK

IPC: G06F17/30

Abstract: An improved portal environment (100) comprises a portal (110) connected to at least one social backend (160), wherein the portal (110) comprises an integration component (170) communicating with the at least one social backend (160); wherein functionality of the at least one social backend (160) is integrated into the portal environment (100) by creating at least one portal object, that is associated with at least one social object; wherein the integration component (170) comprises a portal listening component (172) listening for events triggered by running applications of the portal (110) and creating an event list by filtering the events for events associated with the at least one social backend (160); a backend processing component (174) keeping the portal applications in synchronization with the at least one social backend (160) regarding changes on portal side; a backend query component (176) querying application programming interfaces of the at least one social backend (160) for current social objects and their states, a portal model processing component (178) calculating actions based on passed in states of current social objects from the backend query component (176) and invoking corresponding application programming interface calls on the portal (11C).

公开(公告)号：GB2520667A

公开(公告)日：2015-06-03

申请号：GB201314857

申请日：2013-08-20

Applicant: IBM

Inventor： NAEGELE SIMON DIRK ,  BUEHLER DIETER ,  LAERTZ STEPHEN ,  FISCHER PETER ,  SCHAECK JUERGEN ,  JACOB RICHARD ,  FALKENBERG MATTHIAS

IPC: G06F17/30

Abstract: An improved portal environment (100) comprises a portal (110) used by a client (3) and connected to at least one external data provider (40) providing external feed data (42), wherein the portal (110) comprises a page model component (120), a portlet model component (140), and a web content manager (160) to run at least one portal application, and a feed integration service (173) facilitating data exchange between the at least one external data provider and the portal (110); wherein the web content manager (160) comprises: a web content rendering engine (162) capable of transforming a given content item into mark-up that can be rendered by the client (3); a feed driven list definition (164) defining a new web content type representing a query to define what kind of information is to be retrieved from the at least one external data provider (40) and how to handle the retrieved information to specify a corresponding content item; a set of predefined feed driven list presentation components (166) used to build a visual intended representation of the external data provider content items retrieved by the new web content type, wherein the web content rendering engine (162) comprises: a feed driven objects rendering extension plug-in (169) generating a query to the feed integration service (170) and providing a corresponding response to the web content rendering engine (162) based on the new web content type.