公开(公告)号：US20090249430A1

公开(公告)日：2009-10-01

申请号：US12054774

申请日：2008-03-25

申请人： Duane F. Buss ,  Andrew A. Hodgkinson ,  Dale R. Olds ,  Daniel S. Sanders

发明人： Duane F. Buss ,  Andrew A. Hodgkinson ,  Dale R. Olds ,  Daniel S. Sanders

IPC分类号： G06F21/00

CPC分类号： G06F21/6218 ,  G06F2221/2115

摘要： A relying party can have a security policy. The security policy can include claims that are categorized other than “required” and “optional”. The user can specify, in a user policy, whether or not to include in a request for a security token from an identity provider claims that are not “required”.

摘要翻译： 依赖方可以拥有安全策略。 安全策略可以包括除“必需”和“可选”之外的分类的声明。 用户可以在用户策略中指定是否在不是“必需”的身份提供者声明的请求中包括安全令牌。

公开(公告)号：US20090205035A1

公开(公告)日：2009-08-13

申请号：US12030063

申请日：2008-02-12

申请人： James G. Sermersheim ,  Duane F. Buss ,  Thomas E. Doman ,  Andrew A. Hodgkinson ,  Dale R. Olds ,  Daniel S. Sanders

发明人： James G. Sermersheim ,  Duane F. Buss ,  Thomas E. Doman ,  Andrew A. Hodgkinson ,  Dale R. Olds ,  Daniel S. Sanders

IPC分类号： G06F21/00

CPC分类号： H04L63/10 ,  G06F21/34

摘要： A computer system accesses metadata about an information card. The metadata can be stored locally or remotely (for example, at an identity provider). A metadata engine can be used to generate data to be provided to the user from the metadata: this data can take any desired form, such as an advertisement, a state of the user's account, or a policy update, among other possibilities.

摘要翻译： 计算机系统访问关于信息卡的元数据。 元数据可以在本地或远程存储（例如，在身份提供者处）。 元数据引擎可用于从元数据生成要提供给用户的数据：该数据可以采取任何期望的形式，诸如广告，用户帐户的状态或策略更新以及其他可能性。

公开(公告)号：US20130024908A1

公开(公告)日：2013-01-24

申请号：US13619572

申请日：2012-09-14

申请人： Thomas E. Doman ,  Duane F. Buss ,  Daniel S. Sanders ,  Andrew A. Hodgkinson ,  James G. Sermersheim ,  James M. Norman

发明人： Thomas E. Doman ,  Duane F. Buss ,  Daniel S. Sanders ,  Andrew A. Hodgkinson ,  James G. Sermersheim ,  James M. Norman

IPC分类号： G06F21/00

CPC分类号： G06F21/34

摘要： A selector daemon can run in the background of a computer. Applications that are capable of processing information cards directly, without requiring the use of a card selector, can request the selector daemon to list information cards that satisfy security policy. Upon receiving such a request, selector daemon can determine the information cards available on the computer that satisfy the security policy, and can identify these information cards to the requesting application. The applications can then use the identified information cards in any manner desired, without having to use a card selector: for example, by requesting a security token based on one of the information cards directly from an identity provider.

公开(公告)号：US08479254B2

公开(公告)日：2013-07-02

申请号：US11843591

申请日：2007-08-22

申请人： Duane F. Buss ,  Patrick R. Felsted ,  Andrew A. Hodgkinson ,  Daniel S. Sanders

发明人： Duane F. Buss ,  Patrick R. Felsted ,  Andrew A. Hodgkinson ,  Daniel S. Sanders

IPC分类号： G06F17/00

CPC分类号： H04L63/0815 ,  G06F21/41 ,  G06Q20/10 ,  G06Q20/367 ,  G06Q20/382 ,  G06Q20/40 ,  H04L63/0807 ,  H04L63/20

摘要： The user can associate metadata with information cards. The metadata can include, among other possibilities, string names, icons, user policies, containers, and hierarchies. The metadata is stored by the computer system. The metadata can then be used to filter the set of information cards that can satisfy a security policy from a relying party.

摘要翻译： 用户可以将元数据与信息卡相关联。 除了其他可能性之外，元数据可以包括字符串名称，图标，用户策略，容器和层次结构。 元数据由计算机系统存储。 然后可以使用元数据来过滤可以满足来自依赖方的安全策略的一组信息卡。

公开(公告)号：US20090228885A1

公开(公告)日：2009-09-10

申请号：US12044816

申请日：2008-03-07

申请人： Duane F. Buss ,  Thomas E. Doman ,  Andrew A. Hodgkinson ,  Daniel S. Sanders ,  James G. Sermersheim

发明人： Duane F. Buss ,  Thomas E. Doman ,  Andrew A. Hodgkinson ,  Daniel S. Sanders ,  James G. Sermersheim

IPC分类号： G06F9/46

CPC分类号： H04L63/0807 ,  G06F21/33 ,  G06F21/34 ,  G06F21/41 ,  G06Q10/06 ,  H04L63/102

摘要： A system and method for managing information cards using workflows is provided. A workflow manager in a card selector allows the user to initiate cardflows in the card selector. The workflow manager is extensible and programmable so that additional user-defined or industry-defined cardflows can be added to the workflow manager.

摘要翻译： 提供了一种使用工作流管理信息卡的系统和方法。 卡选择器中的工作流程管理器允许用户在卡选择器中启动卡流。 工作流管理器是可扩展和可编程的，以便可以向工作流管理器添加额外的用户定义或行业定义的卡流。

公开(公告)号：US08632003B2

公开(公告)日：2014-01-21

申请号：US12360313

申请日：2009-01-27

申请人： James Sermersheim ,  Andrew A. Hodgkinson ,  Daniel S. Sanders ,  Thomas E. Doman ,  Duane F. Buss

发明人： James Sermersheim ,  Andrew A. Hodgkinson ,  Daniel S. Sanders ,  Thomas E. Doman ,  Duane F. Buss

IPC分类号： G06K5/00 ,  G06F12/14

CPC分类号： G06F21/33

摘要： A computer-implemented method can include selecting an information card from a group of identified information cards, selecting a persona from a group of identified personae that are associated with the selected information card, and generating a Request for Security Token (RST) based on the selected information card and the selected persona.

摘要翻译： 计算机实现的方法可以包括从一组识别的信息卡中选择信息卡，从与所选择的信息卡相关联的一组识别的人物中选择一个人物，以及基于所述信息卡生成安全令牌请求（RST） 所选信息卡和所选人物。

公开(公告)号：US20100187302A1

公开(公告)日：2010-07-29

申请号：US12360313

申请日：2009-01-27

申请人： James Sermersheim ,  Andrew A. Hodgkinson ,  Daniel S. Sanders ,  Thomas E. Doman ,  Duane F. Buss

发明人： James Sermersheim ,  Andrew A. Hodgkinson ,  Daniel S. Sanders ,  Thomas E. Doman ,  Duane F. Buss

IPC分类号： G06K5/00

CPC分类号： G06F21/33

摘要： A computer-implemented method can include selecting an information card from a group of identified information cards, selecting a persona from a group of identified personae that are associated with the selected information card, and generating a Request for Security Token (RST) based on the selected information card and the selected persona.

摘要翻译： 计算机实现的方法可以包括从一组识别的信息卡中选择信息卡，从与所选择的信息卡相关联的一组识别的人物中选择一个人物，以及基于所述信息卡生成安全令牌请求（RST） 所选信息卡和所选人物。

公开(公告)号：US20090205014A1

公开(公告)日：2009-08-13

申请号：US12243619

申请日：2008-10-01

申请人： Thomas E. Doman ,  Duane F. Buss ,  Daniel S. Sanders ,  Andrew A. Hodgkinson ,  James S. Sermersheim ,  James M. Norman

发明人： Thomas E. Doman ,  Duane F. Buss ,  Daniel S. Sanders ,  Andrew A. Hodgkinson ,  James S. Sermersheim ,  James M. Norman

IPC分类号： G06F21/00

CPC分类号： G06F21/34

摘要： A selector daemon can run in the background of a computer. Applications that are capable of processing information cards directly, without requiring the use of a card selector, can request the selector daemon to list information cards that satisfy security policy. Upon receiving such a request, selector daemon can determine the information cards available on the computer that satisfy the security policy, and can identify these information cards to the requesting application. The applications can then use the identified information cards in any manner desired, without having to use a card selector: for example, by requesting a security token based on one of the information cards directly from an identity provider.

摘要翻译： 选择器守护程序可以在计算机的后台运行。 能够直接处理信息卡而不需要使用卡选择器的应用程序可以请求选择器守护进程列出满足安全策略的信息卡。 在接收到这样的请求时，选择器守护进程可以确定计算机上可用的满足安全策略的信息卡，并且可以将这些信息卡识别给请求应用。 然后，应用程序可以以任何所需的方式使用所识别的信息卡，而不必使用卡选择器：例如，通过直接从身份提供者请求基于信息卡之一的安全令牌。

公开(公告)号：US08468576B2

公开(公告)日：2013-06-18

申请号：US12243619

申请日：2008-10-01

申请人： Thomas E. Doman ,  Duane F. Buss ,  Daniel S. Sanders ,  Andrew A. Hodgkinson ,  James G. Sermersheim ,  James M. Norman

发明人： Thomas E. Doman ,  Duane F. Buss ,  Daniel S. Sanders ,  Andrew A. Hodgkinson ,  James G. Sermersheim ,  James M. Norman

IPC分类号： H04L29/06

CPC分类号： G06F21/34

摘要： A selector daemon can run in the background of a computer. Applications that are capable of processing information cards directly, without requiring the use of a card selector, can request the selector daemon to list information cards that satisfy security policy. Upon receiving such a request, selector daemon can determine the information cards available on the computer that satisfy the security policy, and can identify these information cards to the requesting application. The applications can then use the identified information cards in any manner desired, without having to use a card selector: for example, by requesting a security token based on one of the information cards directly from an identity provider.

摘要翻译： 选择器守护程序可以在计算机的后台运行。 能够直接处理信息卡而不需要使用卡选择器的应用程序可以请求选择器守护进程列出满足安全策略的信息卡。 在接收到这样的请求时，选择器守护进程可以确定计算机上可用的满足安全策略的信息卡，并且可以将这些信息卡识别给请求应用。 然后，应用程序可以以任何所需的方式使用所识别的信息卡，而不必使用卡选择器：例如，通过直接从身份提供者请求基于信息卡之一的安全令牌。

公开(公告)号：US20090272797A1

公开(公告)日：2009-11-05

申请号：US12112772

申请日：2008-04-30

申请人： Thomas E. Doman ,  Duane F. Buss ,  James G. Sermersheim ,  Daniel S. Sanders ,  Andrew A. Hodgkinson

发明人： Thomas E. Doman ,  Duane F. Buss ,  James G. Sermersheim ,  Daniel S. Sanders ,  Andrew A. Hodgkinson

IPC分类号： G06K5/00

CPC分类号： G06F21/34 ,  G06F21/33

摘要： A system and method for dynamic rendering of information cards is provided. A card selector uses policies and rendering content to modify the presentation of information cards in the card selector. The policies and rendering content can be obtained from identity providers and relying parties. The rendering content can be obtained each time the card selector is invoked, just prior to rendering the information cards, or at other times specified in the policy. The rendering content can be displayed in a display area of the information card or in a content canvas outside the display area of the information card.

摘要翻译： 提供了一种用于信息卡的动态渲染的系统和方法。 卡选择器使用策略和呈现内容来修改卡选择器中的信息卡的呈现。 政策和呈现内容可以从身份提供者和依赖方获得。 每次在卡片选择器被调用之前，恰好在呈现信息卡之前，或者在策略中指定的其他时间，可以获得呈现内容。 呈现内容可以显示在信息卡的显示区域或信息卡显示区域外的内容画布中。