JP2006331044A - シングルサインオン実現方法 - Google Patents
シングルサインオン実現方法 Download PDFInfo
- Publication number
- JP2006331044A JP2006331044A JP2005153261A JP2005153261A JP2006331044A JP 2006331044 A JP2006331044 A JP 2006331044A JP 2005153261 A JP2005153261 A JP 2005153261A JP 2005153261 A JP2005153261 A JP 2005153261A JP 2006331044 A JP2006331044 A JP 2006331044A
- Authority
- JP
- Japan
- Prior art keywords
- single sign
- server
- module
- sso
- web application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】ナレッジとして格納したシングルサインオンを実現するシングルサインオンモジュール105、業務システムのログイン通信を解析し適用可能なシングルサインオンモジュールを選択、実行するシングルサインオンサーバ102によりHTTP、HTMLなどの下位レイヤの知識を必要せずにシングルサインオンを実現する。
【効果】システムエンジニアにHTTP、HTMLなどの下位レイアの知識を要求することなくシングルサインオンを実現できるので、短期間、低コストでのシングルサインオンが実現できる。
【選択図】図1
Description
また、シングルサインオンを実現するための製品としてNetegrity社のSiteMinder(登録商標)などがある。
図1はシングルサインオンを実現するためのシステム構成の一例である。SSOサーバ102はクライアント100に対してシングルサインオンサービスを提供する。クライアント100とSSOサーバ102は任意のネットワークシステム101を介して接続される。SSOサーバ102はSSOサーバのシングルサインオンサービスの提供を受けるユーザを管理するSSOサーバユーザ管理テーブル103、SSOサーバのユーザとシングルサインオン対象となるバックエンドシステムのユーザ情報を対応付けるための業務システムユーザ情報マッピングテーブル104、シングルサインオンを実現するシングルサインオンモジュール郡を格納するSSOモジュール管理テーブル105を管理下に保有する。また、業務システム1(106)および業務システム2(107)は本実施例におけるシングルサインオン対象の情報システムである。本実施例ではバックエンドシステムは2つであるが、1つ以上の任意の数のバックエンドシステムへのシングルサインオンサービスを提供可能である。
Cookieでセッショントラッキングを行うForm認証803は、ログイン画面表示の際のリクエスト、レスポンスは特に規定せず、ログイン情報送付の際のリクエストが、schemaが「http」、methodが「POST」、リクエストヘッダに「Content-Type : application/x-www-form-urlencoded」および「Content-Length」の指定が現れることを示している。ベーシック認証800と同様に、後述する通信ログと本通信パターンのマッチングが取れた場合、本通信パターンに対応するシングルサインオンモジュールにしてシングルサインオンを実現することが出来る。
HTTP/HTTPSプロキシ部500および通信ログ取得部501は、HTTP/HTTPSが一般的なプロキシサーバのような動作を行いバックエンドシステムへのログイン操作の通信ログを取得する。なお、HTTPSの場合、クライアント100とSSOサーバ102間をHTTP通信、SSOサーバ102とバックエンドシステム間をHTTPS通信とすることで、HTTPレベルの通信ログを取得する。WebアプリSSO対応テーブル504は、Webアプリを識別するためのIDとSSOモジュールIDの組み合わせからなる。
シングルサインオンサービスは2つのステップからなる。第1のステップは初期設定でありバックエンドシステムのログイン方式の解析およびSSOモジュールの選択、第2のステップはシングルサインオンサービスの提供をうけるステップであり、第1のステップで選択されたSSOモジュールを用いてシングルサインオンサービスの提供を受ける。
上記により、バックエンドに対応したSSOモジュールが選択できた。実際にシングルサインオンを実施する場合は、図8、図9の説明の通り行う。
上記2実施例では、適用可能なSSOモジュールについて、実際に適用可能かはクライアントの判断、すなわちユーザの判断に委ねられていた。そこで、成否判定を更に自動化するために、図14のステップ1201の判定を、図11のログ取得フェーズの認証後ページのログ(914)とSSOモジュールの実行結果を用いて行うものとする。これにより、ユーザに頼らずに全自動でSSOモジュールの選択が可能となる。
図11における通信ログ取得フェーズのログインページURL入力の際(900)に、ログインに成功した場合に現れるキーワードも合わせて入力する。次いで、SSOモジュールのログイン成否判定を行う図14のステップ1201の判定を、SSOモジュールの実行結果の画面に対して本キーワードが含まれているか否かに代用する。これにより、ユーザに頼らずに全自動でSSOモジュールの選択が可能となる。上記では、ログインに成功した場合に現れるキーワードでログイン成功を判定しているが、その逆に、ログインに失敗した場合に現れるキーワードを入力してもらい、失敗判定を行うことも可能である。
以上が実施例の説明である。
Claims (5)
- それぞれがWebアプリケーションを提供する複数のWebアプリケーションサーバと前記Webアプリケーションを操作するWebクライアントと、前記WebアプリケーションとWebクライアントの間に介在し、シングルサインオン機能を提供するシングルサインオンサーバからなる分散システムにおけるシングルサインオン実現方法であって、
前記シングルサインオンサーバは、認証、セッション維持方式種別ごとのシングルサインオンモジュール、および該シングルサインオンモジュールのそれぞれについて該シングルサインオンモジュールが適用可能な通信プロトコルを定義した通信パターン定義、シングルサインオン対象となるWebアプリケーションに対応可能なシングルサインオンモジュールを関連付けるWebアプリSSO対応テーブル、シングルサインオンサーバのユーザIDに対応するWebアプリケーションごとのユーザID、パスワードを格納するユーザ情報マッピングテーブルを具備し、
(1) 前記シングルサインオンサーバがWebアプリケーションサーバに対するログイン操作の通信ログを取得するステップと、
(2) 前記シングルサインオンサーバが、ステップ(1)で取得した通信ログとシングルサインオンサブプログラムが適用可能な通信プロトコルを定義した通信パターン定義のマッチングを取り、適用可能と考えられるシングルサインオンサブプログラムを選択するステップと、
(3) 前記シングルサインオンサーバが、ステップ(2)で選択したシングルサインオンサブプログラムにより実際にシングルサインオンをを試みるステップと、
(4) 前記シングルサインオンサーバが、ステップ(3)の実行結果をクライアントに提示し、シングルサインオンの成否判定を受け取るステップと、
(5) 前記シングルサインオンサーバが、ステップ(4)で取得したシングルサインオン成功と判定されたシングルサインオンサブプログラムをWebアプリSSO対応テーブルに設定するステップと、
(6) 前記シングルサインオンサーバが、クライアントからのシングルサインオンの要求を受け付けるステップと、
(7) 前記シングルサインオンサーバが、WebアプリSSO対応テーブルから適用可能なシングルサインオン方式を取得し、シングルサインオンサブプログラムにシングルサインオンの実行を依頼するステップと、
(8) 前記シングルサインオンモジュールが、ユーザ情報マッピングテーブルから必要なユーザID、パスワードを取得し、シングルサインオンを実行するステップとを含むことを特徴とするシングルサインオン実現方法。 - 請求項1記載のシングルサインオン実現方法において、前記シングルサインオンモジュールにセキュリティ強度や使用する計算機リソース量の属性情報を予め登録するステップを更に有し、前記ステップ(4)のシングルサインオン成否判定では、複数のシングルサインオンモジュールが選択された場合、管理者が予め定義しておいたセキュリティ強度と使用可能な計算機リソース量を定義したポリシー情報に基づいてシングルサインオンモジュールを選択することを特徴とするシングルサインオン実現方法。
- 前記ステップ(4)のシングルサインオン成否判定を、前記ステップ(1)の通信ログ取得フェーズで取得したログイン後画面とのマッチングにより代用することを特徴とする請求項1記載のシングルサインオン実現方法。
- 前記ステップ(4)のシングルサインオン成功判定を、HTML中の特定のキーワードにより行うことを特徴とする請求項1記載のシングルサインオン実現方法。
- 前記ステップ(4)のシングルサインオン失敗判定を、HTML中の特定のキーワードにより行うことを特徴とする請求項1記載のシングルサインオン実現方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005153261A JP4779444B2 (ja) | 2005-05-26 | 2005-05-26 | シングルサインオン実現方法 |
US11/440,081 US8006294B2 (en) | 2005-05-26 | 2006-05-25 | System and method for single sign-on |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005153261A JP4779444B2 (ja) | 2005-05-26 | 2005-05-26 | シングルサインオン実現方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006331044A true JP2006331044A (ja) | 2006-12-07 |
JP4779444B2 JP4779444B2 (ja) | 2011-09-28 |
Family
ID=37464789
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005153261A Expired - Fee Related JP4779444B2 (ja) | 2005-05-26 | 2005-05-26 | シングルサインオン実現方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8006294B2 (ja) |
JP (1) | JP4779444B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011197874A (ja) * | 2010-03-18 | 2011-10-06 | Fujitsu Ltd | サーバ装置およびプログラム |
JP2012252600A (ja) * | 2011-06-03 | 2012-12-20 | Nippon Telegr & Teleph Corp <Ntt> | 利用者識別子の変換システム及び変換方法 |
JP2013114530A (ja) * | 2011-11-30 | 2013-06-10 | Konica Minolta Business Technologies Inc | ネットワークシステム、情報処理装置およびその制御方法、ならびにコンピュータープログラム |
JP2013242917A (ja) * | 2010-08-31 | 2013-12-05 | Canon Marketing Japan Inc | 情報処理システム、情報処理装置、及びその制御方法及びプログラム |
JP2017142619A (ja) * | 2016-02-09 | 2017-08-17 | 日本電信電話株式会社 | Api連携装置、api連携方法及びapi連携プログラム |
JP2019168956A (ja) * | 2018-03-23 | 2019-10-03 | 日本電気株式会社 | ログイン代行システムおよびログイン代行方法 |
Families Citing this family (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7793343B2 (en) * | 2006-03-03 | 2010-09-07 | Oracle America, Inc. | Method and system for identity management integration |
US7912762B2 (en) | 2006-03-31 | 2011-03-22 | Amazon Technologies, Inc. | Customizable sign-on service |
US8925052B2 (en) * | 2006-07-26 | 2014-12-30 | At&T Intellectual Property I, L.P. | Application integration |
US8700788B2 (en) | 2006-08-18 | 2014-04-15 | Smarticon Technologies, Llc | Method and system for automatic login initiated upon a single action with encryption |
CN101599951A (zh) * | 2008-06-06 | 2009-12-09 | 阿里巴巴集团控股有限公司 | 一种发布网站信息的方法、装置及系统 |
TW201009767A (en) * | 2008-08-22 | 2010-03-01 | Univ Nat Chiao Tung | An array display interface of the presentation system includes multiple data units |
US8234502B2 (en) * | 2008-08-29 | 2012-07-31 | International Business Machines Corporation | Automated password authentication |
US8131666B2 (en) * | 2008-10-21 | 2012-03-06 | Fmr Llc | Context-based user authentication, workflow processing, and data management in a centralized application in communication with a plurality of third-party applications |
US8392969B1 (en) * | 2009-06-17 | 2013-03-05 | Intuit Inc. | Method and apparatus for hosting multiple tenants in the same database securely and with a variety of access modes |
US9325500B2 (en) * | 2010-03-03 | 2016-04-26 | Red Hat, Inc. | Providing support for multiple authentication chains |
FR2964813B1 (fr) * | 2010-09-14 | 2013-04-26 | Evidian | Dispositif de gestion de comptes utilisateurs apte a cooperer avec un dispositif de signature unique |
US9792425B2 (en) | 2010-11-02 | 2017-10-17 | Ca, Inc. | System and method for controlling state tokens |
JP5734087B2 (ja) * | 2011-05-18 | 2015-06-10 | キヤノン株式会社 | 情報処理システム、その情報処理システムを制御する制御方法、およびそのプログラム。 |
CN102571762A (zh) * | 2011-12-21 | 2012-07-11 | 深信服网络科技(深圳)有限公司 | 单点登录的方法和设备 |
US8914516B2 (en) | 2012-05-08 | 2014-12-16 | Fmr Llc | Providing an integrated suite of cloud-based, hosted and internal applications |
US8813206B2 (en) | 2012-11-27 | 2014-08-19 | Hong Kong Applied Science and Technology Research Institute Company Limited | Anonymous personal content access with content bridge |
CN103888430A (zh) * | 2012-12-21 | 2014-06-25 | 鸿富锦精密工业(深圳)有限公司 | 单点登入系统及方法 |
US20140245411A1 (en) * | 2013-02-22 | 2014-08-28 | Nokia Corporation | Method and apparatus for providing account-less access via an account connector platform |
CN109617933B (zh) | 2013-09-20 | 2021-09-17 | 甲骨文国际公司 | 利用表单填充代理应用的基于网络的单点登录 |
US9166791B2 (en) | 2013-11-20 | 2015-10-20 | At&T Intellectual Property I, L.P. | Method and apparatus for user identity verification |
US9875290B2 (en) * | 2014-08-15 | 2018-01-23 | Deloitte It Inc. | Method, system and computer program product for using an intermediation function |
CN104333557A (zh) * | 2014-11-19 | 2015-02-04 | 成都卫士通信息安全技术有限公司 | 一种基于vpn网关的单点登录系统及方法 |
CN105959311A (zh) * | 2016-07-04 | 2016-09-21 | 天闻数媒科技(湖南)有限公司 | 一种单点登录应用系统的方法和装置 |
US10484358B2 (en) * | 2017-05-05 | 2019-11-19 | Servicenow, Inc. | Single sign-on user interface improvements |
CN110071903A (zh) * | 2018-01-24 | 2019-07-30 | 北大方正集团有限公司 | 单点登录多次认证的处理方法及装置 |
CN111949955B (zh) * | 2020-07-30 | 2022-06-17 | 山东英信计算机技术有限公司 | web系统单点登录方法、装置、设备及可读存储介质 |
CN117786651A (zh) * | 2024-02-27 | 2024-03-29 | 杭州玳数科技有限公司 | 一种基于java ClassLoader实现单点登录的方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002202955A (ja) * | 2000-10-31 | 2002-07-19 | Microsoft Corp | セキュアサーバからの認証要求に対して応答を自動的にフォーミュレートするシステムおよび方法 |
JP2002334056A (ja) * | 2001-05-08 | 2002-11-22 | Infocom Corp | ログイン代行システム及びログイン代行方法 |
JP2005011098A (ja) * | 2003-06-19 | 2005-01-13 | Fujitsu Ltd | 代理認証プログラム、代理認証方法、および代理認証装置 |
JP2005321970A (ja) * | 2004-05-07 | 2005-11-17 | Hitachi Ltd | コンピュータシステム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002032340A (ja) | 2000-07-14 | 2002-01-31 | Nec Corp | Webサイトに対するシングルサインオンシステム及び方法並びに記録媒体 |
JP2002041380A (ja) | 2000-07-28 | 2002-02-08 | Five Any Inc | データ処理システム及び方法 |
US20050240763A9 (en) * | 2001-08-06 | 2005-10-27 | Shivaram Bhat | Web based applications single sign on system and method |
JP4758575B2 (ja) | 2001-08-09 | 2011-08-31 | ヤフー株式会社 | ユーザ認証方法、及び、ユーザ認証システム |
US7412720B1 (en) * | 2001-11-02 | 2008-08-12 | Bea Systems, Inc. | Delegated authentication using a generic application-layer network protocol |
JP2003141081A (ja) | 2001-11-06 | 2003-05-16 | Toshiba Corp | ネットワークシステム、サーバコンピュータ、プログラム、ログイン方法 |
US7496953B2 (en) * | 2003-04-29 | 2009-02-24 | International Business Machines Corporation | Single sign-on method for web-based applications |
-
2005
- 2005-05-26 JP JP2005153261A patent/JP4779444B2/ja not_active Expired - Fee Related
-
2006
- 2006-05-25 US US11/440,081 patent/US8006294B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002202955A (ja) * | 2000-10-31 | 2002-07-19 | Microsoft Corp | セキュアサーバからの認証要求に対して応答を自動的にフォーミュレートするシステムおよび方法 |
JP2002334056A (ja) * | 2001-05-08 | 2002-11-22 | Infocom Corp | ログイン代行システム及びログイン代行方法 |
JP2005011098A (ja) * | 2003-06-19 | 2005-01-13 | Fujitsu Ltd | 代理認証プログラム、代理認証方法、および代理認証装置 |
JP2005321970A (ja) * | 2004-05-07 | 2005-11-17 | Hitachi Ltd | コンピュータシステム |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011197874A (ja) * | 2010-03-18 | 2011-10-06 | Fujitsu Ltd | サーバ装置およびプログラム |
US8863263B2 (en) | 2010-03-18 | 2014-10-14 | Fujitsu Limited | Server apparatus and program for single sign-on |
JP2013242917A (ja) * | 2010-08-31 | 2013-12-05 | Canon Marketing Japan Inc | 情報処理システム、情報処理装置、及びその制御方法及びプログラム |
JP2012252600A (ja) * | 2011-06-03 | 2012-12-20 | Nippon Telegr & Teleph Corp <Ntt> | 利用者識別子の変換システム及び変換方法 |
JP2013114530A (ja) * | 2011-11-30 | 2013-06-10 | Konica Minolta Business Technologies Inc | ネットワークシステム、情報処理装置およびその制御方法、ならびにコンピュータープログラム |
JP2017142619A (ja) * | 2016-02-09 | 2017-08-17 | 日本電信電話株式会社 | Api連携装置、api連携方法及びapi連携プログラム |
JP2019168956A (ja) * | 2018-03-23 | 2019-10-03 | 日本電気株式会社 | ログイン代行システムおよびログイン代行方法 |
JP7031415B2 (ja) | 2018-03-23 | 2022-03-08 | 日本電気株式会社 | ログイン代行システムおよびログイン代行方法 |
Also Published As
Publication number | Publication date |
---|---|
US20060271689A1 (en) | 2006-11-30 |
JP4779444B2 (ja) | 2011-09-28 |
US8006294B2 (en) | 2011-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4779444B2 (ja) | シングルサインオン実現方法 | |
US11706218B2 (en) | Systems and methods for controlling sign-on to web applications | |
US10262142B2 (en) | Systems and methods for advanced dynamic analysis scanning | |
US7603469B2 (en) | Provisioning aggregated services in a distributed computing environment | |
US7415607B2 (en) | Obtaining and maintaining real time certificate status | |
US7937655B2 (en) | Workflows with associated processes | |
US8701173B2 (en) | System and method for providing silent sign on across distributed applications | |
US7363339B2 (en) | Determining group membership | |
US10911426B2 (en) | Custom authenticator for enterprise web application | |
US20070245013A1 (en) | Cross domain provisioning methodology and apparatus | |
US20020143943A1 (en) | Support for multiple data stores | |
US20050015491A1 (en) | Systems, methods, and articles of manufacture for dynamically providing web services | |
US20150188922A1 (en) | Parallel on-premises and cloud-based authentication | |
CN102064953A (zh) | ldap服务器的用户权限信息配置系统、装置和方法 | |
CN103490896A (zh) | 多用户网站自动登录器及其实现方法 | |
CN105681291B (zh) | 一种实现多客户端统一认证方法及系统 | |
JP2003162449A (ja) | アクセス統合管理システム、アクセス統合管理装置及び方法並びにプログラム | |
US20100174826A1 (en) | Information gathering system and method | |
US7412495B2 (en) | Method, system, and article of manufacture for a server side application | |
Kinnunen | Designing a Node. js full stack web application | |
Szabo | Web-based device reservation system for JyvSecTec | |
Green et al. | Automatic Certificate Based Account Generation and Secure AJAX Calls in a Grid Portal | |
Han et al. | A web-based graduate application database system | |
Bain et al. | Connectivity | |
Lauret et al. | Grid Service for User-Centric Job |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080327 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110323 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110329 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110516 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110607 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110620 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140715 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140715 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |