【課題】異なる企業のコンピューティング環境が連合コンピューティング環境内で対話する方法およびシステムを提供すること。
【解決手段】連合動作を、異なる連合コンピューティング環境のユーザの代わりに、連合パートナのコンピューティング環境で開始することができる。接触点サービスは、信頼サービスに頼って、あるコンピューティング環境と連合パートナのコンピューティング環境の間の信頼関係を管理する。信頼サービスは、鍵管理サービス、アイデンティ／属性サービス、およびセキュリティ・トークン・再ービスを使用する。連合ユーザ・ライフサイクル管理サービスが、連合ユーザ・ライフサイクル機能を実施し、接触点サービスおよび信頼サービスと対話する。

【特許請求の範囲】
【請求項１】
コンピューティング環境内で連合ユーザ・ライフサイクル管理サービスを実施する手段であって、前記コンピューティング環境が、連合コンピューティング環境としての複数のコンピューティング環境に関連する、手段と、
前記コンピューティング環境内で、前記連合ユーザ・ライフサイクル管理サービスに信頼機能性を提供する信頼サービスを実施する手段と
を含むデータ処理システム。
【請求項２】
前記信頼サービスが、さらに、
鍵管理サービスとインターフェースする手段であって、前記鍵管理サービスは、前記コンピューティング環境との通信を保護するのに使用される暗号鍵を管理する手段を含む、手段と、
アイデンティティ／属性サービスとインターフェースする手段であって、前記アイデンティティ／属性サービスは、前記信頼サービスによって処理されるセキュリティ・トークンに含まれるアイデンティティまたは属性あるいはその両方を管理する手段を含む、手段と、
セキュリティ・トークン・サービスとインターフェースする手段であって、前記セキュリティ・トークン・サービスは、
前記コンピューティング環境から送信されるセキュリティ・トークンまたはセキュリティ・アサーションを生成する手段と、
前記コンピューティング環境で受信されたセキュリティ・トークンまたはセキュリティ・アサーションを有効化する手段と
を含む、手段と
を含む、請求項１に記載のデータ処理システム。
【請求項３】
前記信頼サービスが、鍵管理サービスとインターフェースする前記手段、アイデンティティ／属性サービスとインターフェースする前記手段、およびセキュリティ・トークン・サービスとインターフェースする前記手段の詳細を前記連合ユーザ・ライフサイクル管理サービスから隠蔽するように、前記連合ユーザ・ライフサイクル管理サービスを前記信頼サービスにインターフェースする手段
をさらに含む、請求項２に記載のデータ処理システム。
【請求項４】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のサーバで実施される、請求項１に記載のデータ処理システム。
【請求項５】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のアプリケーション内で実施される、請求項１に記載のデータ処理システム。
【請求項６】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のドメイン内で実施される、請求項１に記載のデータ処理システム。
【請求項７】
コンピューティング環境内で連合ユーザ・ライフサイクル管理サービスを実施し、前記コンピューティング環境は、連合コンピューティング環境としての複数のコンピューティング環境に関連するものであり、
前記コンピューティング環境内で、連合ユーザ・ライフサイクル管理機能へのアクセスの要求に応答する手段に信頼機能性を提供する信頼サービスを実施することと
を含む、データ処理システム内で連合機能性を提供する方法。
【請求項８】
前記信頼サービスによって鍵管理サービスを呼び出し、前記鍵管理サービスは、前記コンピューティング環境との通信を保護するのに使用される暗号鍵を管理するものであり、
前記信頼サービスによってアイデンティティ／属性サービスを呼び出し、前記アイデンティティ／属性サービスは、前記信頼サービスによって処理されるセキュリティ・トークンに含まれるアイデンティティまたは属性あるいはその両方を管理するものであり、
前記信頼サービスによってセキュリティ・トークン・サービスを呼び出し、前記セキュリティ・トークン・サービスは、前記コンピューティング環境から送信されるセキュリティ・トークンまたはセキュリティ・アサーションを生成し、前記コンピューティング環境で受信されたセキュリティ・トークンまたはセキュリティ・アサーションを有効化するものである
ステップをさらに含む、請求項７に記載の方法。
【請求項９】
前記信頼サービスが、鍵管理サービスとインターフェースする前記手段、アイデンティティ／属性サービスとインターフェースする前記手段、およびセキュリティ・トークン・サービスとインターフェースする前記手段の詳細を前記連合ユーザ・ライフサイクル管理サービスから隠蔽するように、前記連合ユーザ・ライフサイクル管理サービスを前記信頼サービスにインターフェースすること
をさらに含む、請求項８に記載の方法。
【請求項１０】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のサーバで実施される、請求項７に記載の方法。
【請求項１１】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のアプリケーション内で実施される、請求項７に記載の方法。
【請求項１２】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のドメイン内で実施される、請求項７に記載の方法。
【請求項１３】
コンピューティング環境内で連合ユーザ・ライフサイクル管理サービスを実施させ、前記コンピューティング環境が、連合コンピューティング環境としての複数のコンピューティング環境に関連するものであり、
前記コンピューティング環境内で、連合ユーザ・ライフサイクル管理機能にアクセスする要求に応答する手段に信頼機能性を提供する信頼サービスを実施させる、
連合機能性を提供するためにデータ処理システムで使用されるコンピュータ可読媒体上のコンピュータ・プログラム。
【請求項１４】
前記信頼サービスによって鍵管理サービスを呼び出し、前記鍵管理サービスは、前記コンピューティング環境との通信を保護するのに使用される暗号鍵を管理するものであり、
前記信頼サービスによってアイデンティティ／属性サービスを呼び出し、前記アイデンティティ／属性サービスは、前記信頼サービスによって処理されるセキュリティ・トークンに含まれるアイデンティティまたは属性あるいはその両方を管理するものであり、
前記信頼サービスによってセキュリティ・トークン・サービスを呼び出し、前記セキュリティ・トークン・サービスは、前記コンピューティング環境から送信されるセキュリティ・トークンまたはセキュリティ・アサーションを生成し、前記コンピューティング環境で受信されたセキュリティ・トークンまたはセキュリティ・アサーションを有効化するものである
請求項１３に記載のコンピュータ・プログラム。
【請求項１５】
前記信頼サービスが、鍵管理サービスとインターフェースする前記手段、アイデンティティ／属性サービスとインターフェースする前記手段、およびセキュリティ・トークン・サービスとインターフェースする前記手段の詳細を前記連合ユーザ・ライフサイクル管理サービスから隠蔽するように、前記連合ユーザ・ライフサイクル管理サービスを前記信頼サービスにインターフェースすること
をさらに含む、請求項１４に記載のコンピュータ・プログラム。
【請求項１６】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のサーバで実施される、請求項１３に記載のコンピュータ・プログラム。
【請求項１７】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のアプリケーション内で実施される、請求項１３に記載のコンピュータ・プログラム。
【請求項１８】
前記連合ユーザ・ライフサイクル管理サービスおよび前記信頼サービスが、同一のドメイン内で実施される、請求項１３に記載のコンピュータ・プログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【図１６】

【図１７】

【図１８】

【図１９】

【図２０】

【図２１】

【図２２】

【図２３】

【図２４】

【図２５】

【図２６】

【図２７】

【図２８】

【図２９】

【図３０】

【図３１】

【図３２】

【公開番号】特開２００６−３１７１４（Ｐ２００６−３１７１４Ａ）
【公開日】平成１８年２月２日（２００６．２．２）
【国際特許分類】
【出願番号】特願２００５−２１０４１４（Ｐ２００５−２１０４１４）
【出願日】平成１７年７月２０日（２００５．７．２０）
【出願人】（３９０００９５３１）インターナショナル・ビジネス・マシーンズ・コーポレーション (4,084)
【氏名又は名称原語表記】ＩＮＴＥＲＮＡＴＩＯＮＡＬ　ＢＵＳＩＮＥＳＳ　ＭＡＳＣＨＩＮＥＳ　ＣＯＲＰＯＲＡＴＩＯＮ
【Ｆターム（参考）】