Umsetzen von HTTP-Anforderungen in Vertrauenswürdigkeitsnachrichten zur Sicherheitsverarbeitung

• Main Authors: Exton, Scott Anthony, Viselli, Stephen, Holmes, David John, Weeden, Shane Bradley
• Format: Patent
• Language: German
• Published: 16.03.2017
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

Verfahren, aufweisend: Empfangen einer HTTP-Anforderung (HTTP = Hypertext Transfer Protocol) an einem Netzwerkadapter und Speichern der HTTP-Anforderung in einem ersten Speicherbereich; Erzeugen eines der HTTP-Anforderung entsprechenden Anforderungssicherheitstokens (Request Security Token, RST) in einem zweiten Speicherbereich; Auswählen einer Vielzahl von Parametern aus der gespeicherten HTTP-Anforderung; Abrufen einer Parameterzuordnung, die jedem der ausgewählten Vielzahl von Parametern entspricht, aus einer Zuordnungstabelle; Erzeugen eines Kontextattributes, das jedem der ausgewählten Vielzahl von Parametern entspricht, in dem erzeugten Anforderungssicherheitstoken; Festlegen eines Kontextattribut-Typwertes entsprechend dem einen oder mehreren erzeugten Kontextattributen auf der Grundlage eines HTTP-Abschnitts, in dem sich der Parameter innerhalb der HTTP-Anforderung befindet; und Senden des RST mit den erzeugten Kontextattributen und Kontextattribut-Typwerten an einen Sicherheitstokendienst. An approach is provided where an HTTP request is received and a Request for Security Token (RST) is created. Parameters are selected from the request and mappings are retrieved corresponding to the parameters. Context attributes are created in the RST corresponding to the parameters. A context attribute type value is set based on an HTTP section where the parameter is located within the HTTP request. The RST is sent to a security token service for processing. In another approach, a Request Security Token Response (RSTR) is received and an HTTP response is created. RSTR parameters are selected and parameter mappings are retrieved corresponding to the selected RSTR parameters from a mapping table with a TYPE value being identified based on the retrieved parameter mapping. Context attributes are added to the HTTP response based on the identified TYPE values. The HTTP response is transmitted to a remote computer system.