公开(公告)号：US09189649B2

公开(公告)日：2015-11-17

申请号：US12823200

申请日：2010-06-25

申请人： Paula K Austel ,  Suresh Chari ,  Francisco Curbera ,  Matthew J. Duftler ,  Rania Y. Khalaf ,  Florian F. Rosenberg

发明人： Paula K Austel ,  Suresh Chari ,  Francisco Curbera ,  Matthew J. Duftler ,  Rania Y. Khalaf ,  Florian F. Rosenberg

IPC分类号： H04L29/06 ,  G06F7/04 ,  G06F15/16 ,  G06F17/30 ,  G06F21/62 ,  G06F21/33 ,  G06F9/44 ,  G06Q10/06 ,  G06Q10/10 ,  H04L12/24 ,  H04L29/08

CPC分类号： G06F21/6236 ,  G06F8/10 ,  G06F8/34 ,  G06F21/33 ,  G06F2221/2115 ,  G06Q10/06 ,  G06Q10/06316 ,  G06Q10/10 ,  H04L41/046 ,  H04L67/10

摘要： A method, system and computer program product for security model for workflows aggregating third party secure services. In one embodiment, a workflow model described in a workflow language is provided and configured to declare security requirements of a composite application integrating protected data from two or more external network resources. The method also incorporates providing an authentication service executing on at least one secure server computer. The authentication service is configured to conduct user authentication and authorization to access the protected data at the external network resources on behalf of the composite application executing on at least one host server computer according to the workflow language.

摘要翻译： 一种用于聚合第三方安全服务的工作流安全模型的方法，系统和计算机程序产品。 在一个实施例中，以工作流程语言描述的工作流模型被提供并配置为声明组合应用程序的安全性要求，该组合应用程序将来自两个或多个外部网络资源的受保护数据集成。 该方法还包括提供在至少一个安全服务器计算机上执行的认证服务。 认证服务被配置为进行用户认证和授权以代表根据工作流程语言在至少一个主机服务器计算机上执行的复合应用程序访问外部网络资源上的受保护数据。

公开(公告)号：US20110321131A1

公开(公告)日：2011-12-29

申请号：US12823200

申请日：2010-06-25

申请人： Paula K. Austel ,  Suresh Chari ,  Francisco Curbera ,  Matthew J. Duftler ,  Rania Y. Khalaf ,  Florian F. Rosenberg

发明人： Paula K. Austel ,  Suresh Chari ,  Francisco Curbera ,  Matthew J. Duftler ,  Rania Y. Khalaf ,  Florian F. Rosenberg

IPC分类号： G06F21/20

CPC分类号： G06F21/6236 ,  G06F8/10 ,  G06F8/34 ,  G06F21/33 ,  G06F2221/2115 ,  G06Q10/06 ,  G06Q10/06316 ,  G06Q10/10 ,  H04L41/046 ,  H04L67/10

摘要： A method, system and computer program product for security model for workflows aggregating third party secure services. In one embodiment, a workflow model described in a workflow language is provided and configured to declare security requirements of a composite application integrating protected data from two or more external network resources. The method also incorporates providing an authentication service executing on at least one secure server computer. The authentication service is configured to conduct user authentication and authorization to access the protected data at the external network resources on behalf of the composite application executing on at least one host server computer according to the workflow language.

摘要翻译： 一种用于聚合第三方安全服务的工作流安全模型的方法，系统和计算机程序产品。 在一个实施例中，以工作流程语言描述的工作流模型被提供并配置为声明组合应用程序的安全性要求，该组合应用程序将来自两个或多个外部网络资源的受保护数据集成。 该方法还包括提供在至少一个安全服务器计算机上执行的认证服务。 认证服务被配置为进行用户认证和授权以代表根据工作流程语言在至少一个主机服务器计算机上执行的复合应用程序访问外部网络资源上的受保护数据。