Method for reading e.g. attribute stored in passport, for electronic-commerce application, involves examining whether attribute of security assertion markup language response fulfills criterion as premiss for contribution of service
The method involves retrieving a security assertion markup language (SAML)response by an internet browser (112) using an address over a network e.g. internet. The response of the internet browser is forwarded to a service computer system i.e. internet server, over the network. The response is associ...
Gespeichert in:
| Hauptverfasser: | , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; ger |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | The method involves retrieving a security assertion markup language (SAML)response by an internet browser (112) using an address over a network e.g. internet. The response of the internet browser is forwarded to a service computer system i.e. internet server, over the network. The response is associated to selection of a service with a help of an identifier e.g. session-identification, by the service computer system. An examination is made whether an attribute of the response fulfills a criterion as premiss for contribution of the service by the service computer system. Independent claims are also included for the following: (1) a computer program product comprising instructions to execute a method for reading attribute stored in identification-token (2) a data processing system.
Die Erfindung betrifft ein Datenverarbeitungssystem mit einem ID-Provider-Computersystem (136), wobei das ID-Provider-Computersystem folgendes aufweist: - Mittel (138) zum Empfang eines SAML-Request (190) von einem Anwendungsprogramm (113) eines Nutzer-Computersystems (100) über ein Netzwerk (116), wobei der SAML-Request eine Attributspezifizierung zumindest eines aus einem ID-Token auszulesenden Attributs, eine Adresse und einen Identifikator beinhaltet, - Mittel (142, 144, 146) zur Authentifizierung des ID-Provider-Computersystems gegenüber dem ID-Token über das Netzwerk, - Mittel (148) zur Durchführung eines Lesezugriffs zum Lesen des zumindest einen in dem ID-Token gespeicherten Attributs gemäß der Attributspezifizierung über das Netzwerk nach erfolgreicher Durchführung der Authentifizierung, - Mittel (145, 148) zur Erzeugung einer SAML-Response (192), welche das zumindest eine von dem ID-Provider-Computersystem ausgelesene und signierte Attribut, den Identifikator und eine Adresse beinhaltet, - Mittel (145, 140) zur Speicherung der SAML-Response in einem elektronischen Speicher (140) des ID-Provider-Computersystems, sodass mit Hilfe der Adresse die SAML-Response durch einen Internetbrowser des Nutzer-Computersystems über das Netzwerk abrufbar ist, sodass sie über das Netzwerk von dem ID-Provider-Computersystem an das Nutzer-Computersystem übertragen wird. |
|---|