Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018085733) NON-INTRUSIVE SECURITY ENFORCEMENT FOR FEDERATED SINGLE SIGN-ON (SSO)
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/085733 International Application No.: PCT/US2017/060062
Publication Date: 11.05.2018 International Filing Date: 03.11.2017
IPC:
H04L 29/06 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
Applicants:
NETSKOPE, INC. [US/US]; 270 3rd Street Los Altos, California 94022, US
Inventors:
SRIDHAR, Kartik Kumar Chatnalli Deshpande; US
CHENG, Lebin; US
NARAYANASWAMY, Krishna; US
Agent:
BEFFEL, JR., Ernest J.; US
DUNLAP, Andrew L.; US
WOLFELD, Warren S.; US
HAYNES, Mark A.; US
DURDIK, Paul A.; US
Priority Data:
15/795,95727.10.2017US
62/417,93904.11.2016US
Title (EN) NON-INTRUSIVE SECURITY ENFORCEMENT FOR FEDERATED SINGLE SIGN-ON (SSO)
(FR) APPLICATION NON INTRUSIVE DES DISPOSITIONS LÉGISLATIVES RELATIVES À LA SÉCURITÉ POUR UNE SIGNATURE UNIQUE FÉDÉRÉE (SSO)
Abstract:
(EN) The technology disclosed relates to non-intrusively enforcing security during federated single sign-on (SSO) authentication without modifying a trust relationship between a service provider (SP) and an identity provider (IDP). In particular, it relates to configuring the IDP to use a proxy-URL for forwarding an assertion generated when a user logs into the SP, in place of an assertion consumer service (ACS)-URL of the SP. It also relates to configuring an assertion proxy, at the proxy-URL, to use the SP's ACS-URL for forwarding the assertion to the SP. It further relates to inserting the assertion proxy in between the user's client and an ACS of the SP by forwarding the assertion to the SP's ACS-URL to establish a federated SSO authenticated session through the inserted assertion proxy.
(FR) La présente invention concerne une technologie qui se rapporte à une application non intrusive des dispositions législatives relatives à la sécurité lors d'une authentification de signature unique fédérée (SSO pour Single Sign-On) sans modifier une relation de confiance entre un fournisseur de services (SP pour Service Provider) et un fournisseur d'identités (IDP pour IDentity Provider). En particulier, la présente invention se rapporte à la configuration du fournisseur IDP pour utiliser une adresse URL de mandataire pour transmettre une assertion générée lorsqu'un utilisateur se connecte au fournisseur SP, à la place d'une adresse URL de service client d'assertion (ACS pour Assertion Consumer Service) du fournisseur SP. La présente invention se rapporte également à la configuration d'un mandataire d'assertion, au niveau de l'adresse URL de mandataire, pour utiliser l'adresse URL de service ACS du fournisseur SP pour transmettre l'assertion au fournisseur SP. La présente invention se rapporte en outre à l'insertion du mandataire d'assertion entre le client de l'utilisateur et un service ACS du fournisseur SP en transmettant l'assertion à l'adresse URL de service ACS du fournisseur SP pour établir une session authentifiée de SSO fédérée par le biais du mandataire d'assertion inséré.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)