データ処理システム、方法およびコンピュータ・プログラム(連合ユーザ・ライフサイクル管理用の信頼インフラストラクチャ・サポートを可能にする方法およびシステム)
【課題】異なる企業のコンピューティング環境が連合コンピューティング環境内で対話する方法およびシステムを提供すること。
【解決手段】連合動作を、異なる連合コンピューティング環境のユーザの代わりに、連合パートナのコンピューティング環境で開始することができる。接触点サービスは、信頼サービスに頼って、あるコンピューティング環境と連合パートナのコンピューティング環境の間の信頼関係を管理する。信頼サービスは、鍵管理サービス、アイデンティ/属性サービス、およびセキュリティ・トークン・再ービスを使用する。連合ユーザ・ライフサイクル管理サービスが、連合ユーザ・ライフサイクル機能を実施し、接触点サービスおよび信頼サービスと対話する。
【解決手段】連合動作を、異なる連合コンピューティング環境のユーザの代わりに、連合パートナのコンピューティング環境で開始することができる。接触点サービスは、信頼サービスに頼って、あるコンピューティング環境と連合パートナのコンピューティング環境の間の信頼関係を管理する。信頼サービスは、鍵管理サービス、アイデンティ/属性サービス、およびセキュリティ・トークン・再ービスを使用する。連合ユーザ・ライフサイクル管理サービスが、連合ユーザ・ライフサイクル機能を実施し、接触点サービスおよび信頼サービスと対話する。
Notice: Undefined index: DEJ in /mnt/www/gzt_disp.php on line 298
【特許請求の範囲】
【請求項1】
コンピューティング環境内で連合ユーザ・ライフサイクル管理サービスを実施する手段であって、前記コンピューティング環境が、連合コンピューティング環境としての複数のコンピューティング環境に関連する、手段と、
前記コンピューティング環境内で、前記連合ユーザ・ライフサイクル管理サービスに信頼機能性を提供する信頼サービスを実施する手段と
を含むデータ処理システム。
【請求項2】
前記信頼サービスが、さらに、
鍵管理サービスとインターフェースする手段であって、前記鍵管理サービスは、前記コンピューティング環境との通信を保護するのに使用される暗号鍵を管理する手段を含む、手段と、
アイデンティティ/属性サービスとインターフェースする手段であって、前記アイデンティティ/属性サービスは、前記信頼サービスによって処理されるセキュリティ・トークンに含まれるアイデンティティまたは属性あるいはその両方を管理する手段を含む、手段と、
セキュリティ・トークン・サービスとインターフェースする手段であって、前記セキュリティ・トークン・サービスは、
前記コンピューティング環境から送信されるセキュリティ・トークンまたはセキュリティ・アサーションを生成する手段と、
前記コンピューティング環境で受信されたセキュリティ・トークンまたはセキュリティ・アサーションを有効化する手段と
を含む、手段と
を含む、請求項1に記載のデータ処理システム。
【請求項3】
前記信頼サービスが、鍵管理サービスとインターフェースする前記手段、アイデンティティ/属性サービスとインターフェースする前記手段、およびセキュリティ・トークン・サービスとインターフェースする前記手段の詳細を前記連合ユーザ・ライフサイクル管理サービスから隠蔽するように、前記連合ユーザ・ライフサイクル管理サービスを前記信頼サービスにインターフェースする手段
をさらに含む、請求項2に記載のデータ処理システム。
【請求項4】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のサーバで実施される、請求項1に記載のデータ処理システム。
【請求項5】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のアプリケーション内で実施される、請求項1に記載のデータ処理システム。
【請求項6】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のドメイン内で実施される、請求項1に記載のデータ処理システム。
【請求項7】
コンピューティング環境内で連合ユーザ・ライフサイクル管理サービスを実施し、前記コンピューティング環境は、連合コンピューティング環境としての複数のコンピューティング環境に関連するものであり、
前記コンピューティング環境内で、連合ユーザ・ライフサイクル管理機能へのアクセスの要求に応答する手段に信頼機能性を提供する信頼サービスを実施することと
を含む、データ処理システム内で連合機能性を提供する方法。
【請求項8】
前記信頼サービスによって鍵管理サービスを呼び出し、前記鍵管理サービスは、前記コンピューティング環境との通信を保護するのに使用される暗号鍵を管理するものであり、
前記信頼サービスによってアイデンティティ/属性サービスを呼び出し、前記アイデンティティ/属性サービスは、前記信頼サービスによって処理されるセキュリティ・トークンに含まれるアイデンティティまたは属性あるいはその両方を管理するものであり、
前記信頼サービスによってセキュリティ・トークン・サービスを呼び出し、前記セキュリティ・トークン・サービスは、前記コンピューティング環境から送信されるセキュリティ・トークンまたはセキュリティ・アサーションを生成し、前記コンピューティング環境で受信されたセキュリティ・トークンまたはセキュリティ・アサーションを有効化するものである
ステップをさらに含む、請求項7に記載の方法。
【請求項9】
前記信頼サービスが、鍵管理サービスとインターフェースする前記手段、アイデンティティ/属性サービスとインターフェースする前記手段、およびセキュリティ・トークン・サービスとインターフェースする前記手段の詳細を前記連合ユーザ・ライフサイクル管理サービスから隠蔽するように、前記連合ユーザ・ライフサイクル管理サービスを前記信頼サービスにインターフェースすること
をさらに含む、請求項8に記載の方法。
【請求項10】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のサーバで実施される、請求項7に記載の方法。
【請求項11】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のアプリケーション内で実施される、請求項7に記載の方法。
【請求項12】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のドメイン内で実施される、請求項7に記載の方法。
【請求項13】
コンピューティング環境内で連合ユーザ・ライフサイクル管理サービスを実施させ、前記コンピューティング環境が、連合コンピューティング環境としての複数のコンピューティング環境に関連するものであり、
前記コンピューティング環境内で、連合ユーザ・ライフサイクル管理機能にアクセスする要求に応答する手段に信頼機能性を提供する信頼サービスを実施させる、
連合機能性を提供するためにデータ処理システムで使用されるコンピュータ可読媒体上のコンピュータ・プログラム。
【請求項14】
前記信頼サービスによって鍵管理サービスを呼び出し、前記鍵管理サービスは、前記コンピューティング環境との通信を保護するのに使用される暗号鍵を管理するものであり、
前記信頼サービスによってアイデンティティ/属性サービスを呼び出し、前記アイデンティティ/属性サービスは、前記信頼サービスによって処理されるセキュリティ・トークンに含まれるアイデンティティまたは属性あるいはその両方を管理するものであり、
前記信頼サービスによってセキュリティ・トークン・サービスを呼び出し、前記セキュリティ・トークン・サービスは、前記コンピューティング環境から送信されるセキュリティ・トークンまたはセキュリティ・アサーションを生成し、前記コンピューティング環境で受信されたセキュリティ・トークンまたはセキュリティ・アサーションを有効化するものである
請求項13に記載のコンピュータ・プログラム。
【請求項15】
前記信頼サービスが、鍵管理サービスとインターフェースする前記手段、アイデンティティ/属性サービスとインターフェースする前記手段、およびセキュリティ・トークン・サービスとインターフェースする前記手段の詳細を前記連合ユーザ・ライフサイクル管理サービスから隠蔽するように、前記連合ユーザ・ライフサイクル管理サービスを前記信頼サービスにインターフェースすること
をさらに含む、請求項14に記載のコンピュータ・プログラム。
【請求項16】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のサーバで実施される、請求項13に記載のコンピュータ・プログラム。
【請求項17】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のアプリケーション内で実施される、請求項13に記載のコンピュータ・プログラム。
【請求項18】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のドメイン内で実施される、請求項13に記載のコンピュータ・プログラム。
【請求項1】
コンピューティング環境内で連合ユーザ・ライフサイクル管理サービスを実施する手段であって、前記コンピューティング環境が、連合コンピューティング環境としての複数のコンピューティング環境に関連する、手段と、
前記コンピューティング環境内で、前記連合ユーザ・ライフサイクル管理サービスに信頼機能性を提供する信頼サービスを実施する手段と
を含むデータ処理システム。
【請求項2】
前記信頼サービスが、さらに、
鍵管理サービスとインターフェースする手段であって、前記鍵管理サービスは、前記コンピューティング環境との通信を保護するのに使用される暗号鍵を管理する手段を含む、手段と、
アイデンティティ/属性サービスとインターフェースする手段であって、前記アイデンティティ/属性サービスは、前記信頼サービスによって処理されるセキュリティ・トークンに含まれるアイデンティティまたは属性あるいはその両方を管理する手段を含む、手段と、
セキュリティ・トークン・サービスとインターフェースする手段であって、前記セキュリティ・トークン・サービスは、
前記コンピューティング環境から送信されるセキュリティ・トークンまたはセキュリティ・アサーションを生成する手段と、
前記コンピューティング環境で受信されたセキュリティ・トークンまたはセキュリティ・アサーションを有効化する手段と
を含む、手段と
を含む、請求項1に記載のデータ処理システム。
【請求項3】
前記信頼サービスが、鍵管理サービスとインターフェースする前記手段、アイデンティティ/属性サービスとインターフェースする前記手段、およびセキュリティ・トークン・サービスとインターフェースする前記手段の詳細を前記連合ユーザ・ライフサイクル管理サービスから隠蔽するように、前記連合ユーザ・ライフサイクル管理サービスを前記信頼サービスにインターフェースする手段
をさらに含む、請求項2に記載のデータ処理システム。
【請求項4】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のサーバで実施される、請求項1に記載のデータ処理システム。
【請求項5】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のアプリケーション内で実施される、請求項1に記載のデータ処理システム。
【請求項6】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のドメイン内で実施される、請求項1に記載のデータ処理システム。
【請求項7】
コンピューティング環境内で連合ユーザ・ライフサイクル管理サービスを実施し、前記コンピューティング環境は、連合コンピューティング環境としての複数のコンピューティング環境に関連するものであり、
前記コンピューティング環境内で、連合ユーザ・ライフサイクル管理機能へのアクセスの要求に応答する手段に信頼機能性を提供する信頼サービスを実施することと
を含む、データ処理システム内で連合機能性を提供する方法。
【請求項8】
前記信頼サービスによって鍵管理サービスを呼び出し、前記鍵管理サービスは、前記コンピューティング環境との通信を保護するのに使用される暗号鍵を管理するものであり、
前記信頼サービスによってアイデンティティ/属性サービスを呼び出し、前記アイデンティティ/属性サービスは、前記信頼サービスによって処理されるセキュリティ・トークンに含まれるアイデンティティまたは属性あるいはその両方を管理するものであり、
前記信頼サービスによってセキュリティ・トークン・サービスを呼び出し、前記セキュリティ・トークン・サービスは、前記コンピューティング環境から送信されるセキュリティ・トークンまたはセキュリティ・アサーションを生成し、前記コンピューティング環境で受信されたセキュリティ・トークンまたはセキュリティ・アサーションを有効化するものである
ステップをさらに含む、請求項7に記載の方法。
【請求項9】
前記信頼サービスが、鍵管理サービスとインターフェースする前記手段、アイデンティティ/属性サービスとインターフェースする前記手段、およびセキュリティ・トークン・サービスとインターフェースする前記手段の詳細を前記連合ユーザ・ライフサイクル管理サービスから隠蔽するように、前記連合ユーザ・ライフサイクル管理サービスを前記信頼サービスにインターフェースすること
をさらに含む、請求項8に記載の方法。
【請求項10】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のサーバで実施される、請求項7に記載の方法。
【請求項11】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のアプリケーション内で実施される、請求項7に記載の方法。
【請求項12】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のドメイン内で実施される、請求項7に記載の方法。
【請求項13】
コンピューティング環境内で連合ユーザ・ライフサイクル管理サービスを実施させ、前記コンピューティング環境が、連合コンピューティング環境としての複数のコンピューティング環境に関連するものであり、
前記コンピューティング環境内で、連合ユーザ・ライフサイクル管理機能にアクセスする要求に応答する手段に信頼機能性を提供する信頼サービスを実施させる、
連合機能性を提供するためにデータ処理システムで使用されるコンピュータ可読媒体上のコンピュータ・プログラム。
【請求項14】
前記信頼サービスによって鍵管理サービスを呼び出し、前記鍵管理サービスは、前記コンピューティング環境との通信を保護するのに使用される暗号鍵を管理するものであり、
前記信頼サービスによってアイデンティティ/属性サービスを呼び出し、前記アイデンティティ/属性サービスは、前記信頼サービスによって処理されるセキュリティ・トークンに含まれるアイデンティティまたは属性あるいはその両方を管理するものであり、
前記信頼サービスによってセキュリティ・トークン・サービスを呼び出し、前記セキュリティ・トークン・サービスは、前記コンピューティング環境から送信されるセキュリティ・トークンまたはセキュリティ・アサーションを生成し、前記コンピューティング環境で受信されたセキュリティ・トークンまたはセキュリティ・アサーションを有効化するものである
請求項13に記載のコンピュータ・プログラム。
【請求項15】
前記信頼サービスが、鍵管理サービスとインターフェースする前記手段、アイデンティティ/属性サービスとインターフェースする前記手段、およびセキュリティ・トークン・サービスとインターフェースする前記手段の詳細を前記連合ユーザ・ライフサイクル管理サービスから隠蔽するように、前記連合ユーザ・ライフサイクル管理サービスを前記信頼サービスにインターフェースすること
をさらに含む、請求項14に記載のコンピュータ・プログラム。
【請求項16】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のサーバで実施される、請求項13に記載のコンピュータ・プログラム。
【請求項17】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のアプリケーション内で実施される、請求項13に記載のコンピュータ・プログラム。
【請求項18】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のドメイン内で実施される、請求項13に記載のコンピュータ・プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【公開番号】特開2006−31714(P2006−31714A)
【公開日】平成18年2月2日(2006.2.2)
【国際特許分類】
【出願番号】特願2005−210414(P2005−210414)
【出願日】平成17年7月20日(2005.7.20)
【出願人】(390009531)インターナショナル・ビジネス・マシーンズ・コーポレーション (4,084)
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MASCHINES CORPORATION
【Fターム(参考)】
【公開日】平成18年2月2日(2006.2.2)
【国際特許分類】
【出願日】平成17年7月20日(2005.7.20)
【出願人】(390009531)インターナショナル・ビジネス・マシーンズ・コーポレーション (4,084)
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MASCHINES CORPORATION
【Fターム(参考)】
[ Back to top ]