METHOD AND SYSTEM FOR FEDERATED PROVISIONING
A method and a system are presented in which federated domains interact within a federated environment. Domains within a federation can initiate federated single-sign-on operations for a user at other federated domains. A point-of-contact server within a domain relies upon a trust proxy within the d...
Gespeichert in:
| Hauptverfasser: | , , , , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | A method and a system are presented in which federated domains interact within a federated environment. Domains within a federation can initiate federated single-sign-on operations for a user at other federated domains. A point-of-contact server within a domain relies upon a trust proxy within the domain to manage trust relationships between the domain and the federation. Trust proxies interpret assertions from other federated domains as necessary. Trust proxies may have a trust relationship with one or more trust brokers, and a trust proxy may rely upon a trust broker for assistance in interpreting assertions. When a user is provisioned at a particular federated domain, the federated domain can provision the user to other federated domains within the federated environment. A provision operation may include creating or deleting an account for a user, pushing updated user account information including attributes, and requesting updates on account information including attributes.
L'invention concerne un procédé et un système dans lequel des domaines fédérés interagissent avec un environnement fédéré. Des domaines au sein d'une fédération peuvent lancer des opérations fédérées d'ouverture de session unique pour un utilisateur auprès d'autres domaines fédérés. Un serveur de point de contact au sein d'un domaine s'appuie sur un serveur mandataire de confiance pour gérer des relations de confiance entre le domaine et la fédération. Les serveurs mandataires de confiance interprètent des assertions provenant d'autres domaines fédérés si nécessaire. Les serveurs mandataires de confiance peuvent avoir une relation de confiance avec un ou plusieurs courtier(s) de confiance, et un serveur mandataire de confiance peut s'appuyer sur un courtier de confiance pour une assistance lors de l'interprétation d'assertions. Lorsqu'un utilisateur est provisionné au niveau d'un domaine fédéré particulier, ledit domaine peut provisionner cet utilisateur auprès d'autres domaines fédérés au sein de l'environnement fédéré. Une opération de provisionnement peut consister à créer ou supprimer un compte pour un utilisateur, à fournir des informations de compte utilisateur mises à jour incluant des attributs, et à demander des mises à jour d'informations de compte incluant des attributs. |
|---|