JP2002288138A - Authentication cooperating system for www server - Google Patents

Authentication cooperating system for www server

Info

Publication number
JP2002288138A
JP2002288138A JP2001091482A JP2001091482A JP2002288138A JP 2002288138 A JP2002288138 A JP 2002288138A JP 2001091482 A JP2001091482 A JP 2001091482A JP 2001091482 A JP2001091482 A JP 2001091482A JP 2002288138 A JP2002288138 A JP 2002288138A
Authority
JP
Japan
Prior art keywords
authentication
www
www server
client
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001091482A
Other languages
Japanese (ja)
Inventor
Shoji Koise
Makoto Nishikawa
祥二 小伊勢
誠 西川
Original Assignee
Matsushita Electric Works Ltd
松下電工株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Works Ltd, 松下電工株式会社 filed Critical Matsushita Electric Works Ltd
Priority to JP2001091482A priority Critical patent/JP2002288138A/en
Publication of JP2002288138A publication Critical patent/JP2002288138A/en
Application status is Pending legal-status Critical

Links

Abstract

PROBLEM TO BE SOLVED: To provide a WWW server that, an authentication process is performed in one WWW server among a plurality of WWW servers, authentication is not required again in other WWW servers and any additional sever for recognition is not required to be installed even when access is made to the data that need authentication. SOLUTION: The WWW server that conducts authentication processing is equipped with both an HTTP demon and an authentication notifying demon that notifies of the receipt of the client authentication. Each of the plurality of WWW servers to perform authentication processing, is equipped with a cooperation demon that, receiving the notice from the authentication notifying demon, makes the servers not conduct authentication because the client authentication has been received.

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】本発明は、複数のWWWサーバが認証を連携して行うWWWサーバ認証連携システムに関する。 The present invention relates to relates to a WWW server authentication collaboration system in which a plurality of WWW server is carried out in cooperation with the authentication.

【0002】 [0002]

【従来の技術】従来のWWWサーバは、クライアントが認証の必要なデータにアクセス要求してきた際には、要求されたデータを保有するWWWサーバが、クライアントに対し、認証処理を行うものであった。 Conventional WWW server, when the client has requested access to the required data for authentication, the WWW server carrying the requested data to the client, was to perform an authentication process . つまり、図6 In other words, as shown in FIG. 6
に示すように、要求したデータを有するWWWサーバにおいてのみ認証処理を行うものであり、他のWWWサーバにおいては、認証処理をしていないので、他のWWW As shown in, which performs only the authentication processing at the WWW server having the requested data, in other WWW servers, since no authentication processing, other WWW
サーバが有する認証の必要なデータにアクセス要求した際には、再度認証処理を行う必要があった。 When the access request to the required data for authentication of a server, it is necessary to perform the authentication process again.

【0003】そこで、図7に示すように、クライアントCと、クライアントCがアクセスできる複数のWWWサーバB1〜B3との間に、認証サーバAを設置したものがある。 [0003] Therefore, as shown in FIG. 7, the client C, between the plurality of WWW servers B1~B3 client C can access, there are those installed authentication server A. このシステムにおいては、クライアントCがアクセスしたいデータを有するWWWサーバB1〜B3のいずれかにアクセスするときに、認証サーバAを通過していくものであるので、認証サーバAにおいて1度だけ、クライアントCのユーザ認証を行えば、その後は、 In this system, when accessing any of the WWW server B1~B3 having data to be accessed client C, since those going through the authentication server A, once the authentication server A, the client C By performing the user authentication, then,
いずれのWWWサーバB1〜B3にアクセスする場合でも、認証サーバAにおいて認証が終了しているので、再度認証処理を行わなくてもよいものである。 Even when access to any of the WWW server B1 to B3, since the authentication in the authentication server A has ended, in which it is not necessary to perform the authentication process again. しかし、このシステムにおいては、認証サーバAがダウンしてしまうと、認証サーバAにネットワークを介して接続されるWWWサーバB1〜B3のいずれにも接続できなくなってしまう問題がある。 However, in this system, the authentication server A will down, there is a problem that no longer can be connected to either of the WWW servers B1~B3 connected to the authentication server A over the network.

【0004】また、図7におけるシステムと同様に、W [0004] In addition, similar to the system shown in FIG. 7, W
WWサーバ個別にユーザ認証を行う手間を簡略化するために、図8に示すように、WWWサーバD1〜D3と認証ホストEを有するシステムが存在する。 To simplify the effort of performing WW server individually user authentication, as shown in FIG. 8, a system having a WWW server D1~D3 authentication host E exists. このシステムにおいては、クライアントCが、ユーザ認証の必要なデータにアクセスしようとすると、認証ホストEが動作して、アクセス要求したデータを保有するWWWサーバから受信し、そのデータの中にユーザ認証を示すデータ列が存在するかを解析し、そのデータ列が存在すれば、認証処理を行うことなく、クライアントCにデータを送信するものである。 In this system, the client C attempts to access the required data for user authentication, the authentication host E operates, received from the WWW server carrying the access request data, the user authentication in the data analyzing whether the data string exists that indicates, if there is the data sequence, without performing the authentication process, and transmits the data to the client C. しかし、このシステムにおいても、認証ホストEがダウンしてしてまうと、認証処理の必要なデータにはアクセスできなくなってしまう問題がある。 However, even in this system, authentication the host E is Mau and down, there is a problem that the required data for authentication becomes inaccessible.

【0005】 [0005]

【発明が解決しようとする課題】そこで、本発明は上記問題点に鑑みてなされたもので、その目的とするところは、複数のWWWサーバのうち、1つのWWWサーバにおいて、認証処理を行えば、その他のWWWサーバにおいて、認証の必要なデータにアクセスした場合でも、再度認証を行う必要がなく、また、別途認証を行うサーバを設ける必要のないWWWサーバを提供することにある。 [SUMMARY OF THE INVENTION Therefore, the present invention has been made in view of the above problems, it is an object of the plurality of WWW servers in one of the WWW servers, by performing the authentication process in other WWW servers, even if the access authentication of the required data, it is not necessary to perform authentication again, also to provide a WWW server is not necessary to provide a server for additional authentication.

【0006】 [0006]

【課題を解決するための手段】上記目的を達成するために本発明のWWWサーバ連携認証システムは、以下の構成を備える。 Means for Solving the Problems] WWW server federated authentication system of the present invention in order to achieve the above object, comprises the following arrangement. すなわち、請求項1の発明では、インターネットまたはイントラネットを介したWWWサーバ・クライアントシステムにおいて、任意のクライアントの認証を連携して行う複数のWWWサーバであって、前記複数のWWWサーバのうち、任意の1つのWWWサーバは、クライアントからの要求に応じてHTML文書の送受信を行うHTTPデーモンと、前記複数のWWWサーバ全てに前記クライアントの認証が受理されたことを通知する認証通知デーモンと、を備え、前記任意の1つのWWWサーバを含む前記複数のWWWサーバでは、前記認証通知デーモンからの通知を受信し、前記クライアントの認証を受理したものであるため行わないようにする連携デーモンとをさらに備えることを特徴とする。 That is, in the invention of claim 1, in the WWW server-client system over the Internet or intranet, a plurality of WWW servers in cooperation with which it can perform authentication of any client, among the plurality of WWW servers, any one WWW server comprises an HTTP daemon for transmitting and receiving HTML documents in response to a request from the client, an authentication notification daemon the client authentication of the all of the plurality of WWW server announces that it has been accepted, in the plurality of WWW servers including the any one of the WWW servers, the authentication notification receives a notification from the daemon, further comprising a linkage daemon is not performed for those having received the authentication of the client the features.

【0007】請求項2の発明では、連携を行う前記複数のWWWサーバは、認証の受理を通知するWWWサーバの情報を前記複数のWWWサーバに通知することを特徴とする。 [0007] In the present invention of claim 2, wherein the plurality of WWW server for collaboration, and notifies the information of WWW server that notifies the receipt of the authentication to the plurality of WWW servers.

【0008】請求項3の発明では、前記クライアントが、連携する前記複数のWWWサーバのうち、任意の1 [0008] In the present invention of claim 3, wherein the client, among the plurality of WWW servers that work, any 1
つのWWWサーバが保有する認証を必要とするデータを認証なしにアクセスできる認証受理有効時間を設定したことを特徴とする。 One of the data that requires authentication WWW server's access without authenticating, characterized in that setting the authentication acceptance valid time.

【0009】請求項4の発明では、連携する前記複数のWWWサーバにおいて、前記クライアントの認証受理後に再度認証が必要となるように設定できることを特徴とする。 [0009] In the present invention of claim 4, in the plurality of WWW servers that work again authentication after authentication acceptance of the client, characterized in that can be set to be required.

【0010】 [0010]

【発明の実施の形態】以下、本発明の実施の形態を図示例と共に説明する。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, an embodiment of the present invention together with the drawings.

【0011】本発明に係わるWWWサーバの第1の実施の形態を、以下に説明する。 [0011] The first embodiment of the WWW server according to the present invention will be described below. まず、図1を参照して、本実施の形態におけるWWWサーバを用いた連携認証システムの概念図を説明する。 First, referring to FIG. 1, illustrating a schematic diagram of a federated authentication system using the WWW server in the present embodiment. 本実施の形態では、WWWサーバS1、WWWサーバS2、WWWサーバS3、クライアントCが、ネットワークを介して接続されている。 In this embodiment, WWW server S1, WWW server S2, WWW server S3, the client C are connected via a network.
WWWサーバS1〜S3は、連携デーモンと、認証通知デーモンとしての認証通知デーモンと、記憶部に備えられた連携データベースと、HTTPデーモンと、を備えている。 WWW server S1~S3 includes a linkage daemon authentication notification daemon as an authentication notification daemon and linkage database provided in the storage unit, and the HTTP daemon, the.

【0012】表1に示すように、記憶部に備えられた連携データベースは、ユーザ認証を連携して行うWWWサーバのIPアドレスを記述したもので、予め、認証連携を行いたいWWWサーバのIPアドレスを登録しておくものである。 [0012] As shown in Table 1, cooperation database provided in the storage unit, a description of the IP address of the WWW server in cooperation with which it can perform user authentication, pre, IP address of the WWW server you want to authenticate cooperation it is intended to be registered.

【0013】 [0013]

【表1】 [Table 1]

【0014】HTTPデーモンは、クライアントCが要求したデータが、ユーザ認証の必要ないデータであった場合には、要求されたデータを、ネットワークを介してクライアントCに送信し、ユーザ認証を必要とするデータであった場合には、クライアントCに対し認証を求め、認証が受理されれば、要求されたデータを、ネットワークを介してクライアントCに送信し、受理されなければ、要求されたデータを送信しないものである。 [0014] HTTP daemon, data that the client C has requested, when it was necessary not data of the user authentication, transmits the requested data via the network to the client C, which requires user authentication when was data obtains the authentication to the client C, if the authentication is accepted, and transmits the requested data via the network to the client C, to be accepted, transmits the requested data those that do not.

【0015】認証通知デーモンは、例えば、WWWサーバS1においてクライアントCがユーザ認証を行ったとき、認証連携するすべてのWWWサーバ、すなわち、連携データベースに登録してあるIPアドレスを参照して、それに対応するWWWサーバ、本実施の形態においては、WWWサーバS1、WWWサーバS2、WWWサーバS3に対し、クライアントCのユーザ認証が受理されたことを示すクライアントCのIPアドレス、氏名、 [0015] authentication notification daemon, for example, when the client C has performed user authentication in the WWW server S1, all WWW servers authentication collaboration, i.e., with reference to the IP address registered in the linkage database, corresponding WWW server which, in this embodiment, with respect to the WWW server S1, the WWW server S2, the WWW server S3, IP address of the client C, which indicates that the user authentication of the client C is accepted, name,
パスワード等、認証連携に必要な所定の認証データを通知するものである。 Password, etc., and notifies a predetermined authentication data necessary for authentication collaboration.

【0016】連携デーモンは、連携データベースに登録されたWWWサーバに備えられた認証通知デーモンからの通知を受信し、クライアントCからのデータアクセス要求があった場合に、ユーザ認証が必要であるデータであっても、認証処理を行わせないようにHTTPデーモンに対し連携デーモンが所定の動作を行い、クライアントCに認証処理を求めることなく、要求されたデータをクライアントCに送信させるものである。 The cooperation daemon receives a notification from the authentication notification daemon provided in WWW server registered in cooperation database, when a data access request from the client C, and the data is required user authentication even, cooperation daemon to the HTTP daemon to not to perform the authentication process is performed a predetermined operation, without requiring the authentication process to the client C, in which to transmit the requested data to the client C.

【0017】次に、図2を参照して、本実施の形態における動作を説明する。 Next, with reference to FIG. 2, the operation of this embodiment. まず、クライアントCが連携データベースに登録された複数のWWWサーバのうちの1つにデータ要求を行うと、クライアントCのユーザ認証情報を要求するが、この時点で、認証連携WWWサーバのいずれかにおいて、クライアントCの認証が終了していれば、認証受理処理として、連携デーモンが、認証を行うHTTPデーモンに対し認証処理を行わないように動作する。 First, when a data request to one of a plurality of WWW servers which the client C is registered in the linkage database, but requires user authentication information of the client C, at which point, in one of the authentication linkage WWW server if completed authentication of the client C, as an authentication acceptance process, cooperation daemon operates not to perform authentication processing on HTTP daemon to authenticate. これは例えば、要求されたデータであるHTM This example is a requested data HTM
L文書に含まれる、認証処理を行うように命令しているフラグに対して、連携デーモンが、認証済みであるようにフラグを操作することで実現している。 L included in the document, with respect to flag that the instruction to perform the authentication process, cooperation daemon, is realized by operating the flag so is authenticated. このようにして、クライアントCに認証を求めないで、要求されたデータを送信する。 Thus, without asking the authentication client C, and transmits the requested data.

【0018】認証が行われていなければ、データ要求されたWWWサーバがクライアントCに対しユーザ認証を求める。 [0018] If it is not authentication is done, WWW server, which is the data request asks for user authentication to the client C. 認証が正常に行われれば、クライアントCに関する認証データを認証連携する全てのWWWサーバに通知するものである。 If authentication is successful, and notifies all WWW servers that authentication collaboration authentication data about the client C. 以上が、本実施の形態における認証連携WWWサーバの動作の概略である。 The above is the outline of the operation of the authentication collaboration WWW server in this embodiment.

【0019】次に、以上で説明した認証連携WWWサーバの動作を時系列に沿って詳細に説明する。 [0019] Next, will be described in detail along the time series operation of the authentication collaboration WWW server described above. 図3に示すように、まず、クライアントCが、WWWサーバS1の保有する認証が必要であるデータをWWWサーバS1に要求すると(SA1)、WWWサーバS1に備えられたHTTPデーモンS11は、認証に必要とされるユーザ情報をクライアントCに問い合わせる(SA2)。 As shown in FIG. 3, first, client C, and requests the data authentication is required to hold the WWW server S1 to the WWW server S1 (SA1), HTTP daemon S11 provided in the WWW server S1, the authentication query the user information required for the client C (SA2). ここで用いられる認証方法には、WWWサーバで、標準的に装備されるベーシック認証や、CGIや、JAVA(登録商標)を利用したアプリケーションレベルの認証方法等を利用するものである。 The authentication method used here, in the WWW server, Basic authentication and that is standardly equipped, CGI and is to utilize the JAVA application level using (R) authentication method or the like.

【0020】クライアントCが所定のユーザ情報を設定して、WWWサーバS1に送信し(SA3)、認証が受理されると、認証通知デーモンS12が、クライアントCの認証データを、連携データベースに記述された認証連携を行うすべてのWWWサーバS1〜S3に通知する(SA4)。 [0020] The client C sets the predetermined user information, and sends to the WWW server S1 (SA3), the authentication is accepted, the authentication notification daemon S12 is, the authentication data of the client C, is described in conjunction database It was to notify all of the WWW server S1~S3 to authenticate cooperation (SA4). また、アクセス要求していたデータがクライアントCに送信される(SA5)。 The data which has been the access request is transmitted to the client C (SA5). 通知を受信した各WWWサーバの連携デーモンは、認証処理を行ったクライアントCの認証データを記憶する。 Cooperation daemon of each WWW server which has received the notification, stores the authentication data of the client C, which performs authentication processing.

【0021】この後で、クライアントCが、連携データベースに登録されたWWWサーバS1〜S3のいずれかが保有するユーザ認証が必要なデータにアクセス要求した場合(SA7)、アクセス要求されたWWWサーバに備えられたHTTPデーモンがクライアントCに対し認証を要求しようと動作するが、アクセス要求を行ったクライアントCのIPアドレスが、連携デーモンの記憶している認証データに含まれるIPアドレスに一致する場合は、再度、クライアントCの認証要求を行わないように、連携デーモンがHTTPデーモンに対し、所定の動作を行う。 [0021] After this, the client C is, if any WWW server S1~S3 registered in cooperation database access request to the user authentication is required data held (SA7), the access requested WWW server If HTTP daemon provided that operates attempts require authentication to the client C, the IP address of the client C, which was the access request matches the IP address included in the authentication data stored in cooperation daemon again, so as not to perform an authentication request of the client C, coordination daemon to HTTP daemon, performs a predetermined operation. 連携デーモンにより、クライアントCに認証を要求することなく、アクセス要求されたデータをクライアントCに送信するものである(SA8)。 The cooperation daemon without requiring authentication to the client C, is to send the access request data to the client C (SA8).

【0022】本実施の形態によれば、一度だけWWWサーバにおいてユーザ認証を行えば、データを要求するごとに認証を行う必要のない、認証処理の手間を省くことのできるWWWサーバ連携認証システムを構築できるとともに、別途、ユーザ認証を行うサーバを設ける必要がなくなる。 According to the present embodiment, by performing the user authentication in the WWW server only once, there is no need to authenticate each requesting data, the WWW server federated authentication system that can save the trouble of authentication and thereby attain separately, there is no need to provide a server for user authentication.

【0023】(第2の実施の形態)本発明に係わる第2 The second related to (the second embodiment) the present invention
の実施の形態を以下に説明する。 Describing the embodiments below. 本実施の形態においては、認証連携を行うするWWWサーバS4を新規に追加もしくは削除する際に、そのWWWサーバの所定の情報を、現在認証連携しているWWWサーバのうち、任意の1つのWWWサーバ例えば、WWWサーバS1に送信するだけで、WWWサーバS1に備えられた連携デーモンS13が、連携データベースに登録されたすべてのWW In the present embodiment, the authentication collaboration the WWW server S4 for performing when adding or deleting new, predetermined information of the WWW server, among the WWW server currently authentication collaboration, any one of the WWW server for example, only send to the WWW server S1, cooperation daemon S13 provided in the WWW server S1 is all WW registered in the linkage database
WサーバS1〜S3に通知を行い、連携データベースを更新させるものである。 W performs a notification to the server S1~S3, is intended to update the cooperation database.

【0024】本実施の形態におけるWWWサーバの動作を説明する。 [0024] describing the operation of the WWW server of the present embodiment. 認証連携が、WWWサーバS1、WWWサーバS2、WWWサーバS3で行われているときに、W When the authentication collaboration is taking place in the WWW server S1, the WWW server S2, the WWW server S3, W
WWサーバS4を新規に認証連携をさせたいときは、クライアントCから連携データベースに登録されたWWW If you want the WW server S4 is a new authentication cooperation has been registered in cooperation database from client C WWW
サーバの1つである例えば、WWWサーバS1にアクセスし、WWWサーバS4を認証連携させるために必要なIPアドレス等のWWWサーバS4に関する情報の設定を行う認証連携ページのデータ要求を行う(SA1)。 For example, one server accesses the WWW server S1, performs data requests authentication collaboration page for setting the information on the WWW server S4 in IP addresses, etc. required to authenticate coordinating WWW server S4 (SA1) .
ここから、認証を行い、要求されたデータをクライアントCに送信する(SA5)までは、上記で説明した第1 From here, performs authentication and the requested data before sending to the client C (SA5), first described above
の実施の形態における動作と同じである。 Is the same as the operation in the embodiment.

【0025】本実施の形態においては、要求された認証連携ページをクライアントCに送信した(SA5)後、 [0025] In this embodiment, after sending the requested authentication collaboration page to the client C (SA5),
クライアントC側では、受信したデータである認証連携ページに、新規に認証連携させたいWWWサーバS4のIPアドレス等の所定の設定情報をWWWサーバS1に送信する(SB1)。 On the client C side, the authentication collaboration page is received data, and transmits the predetermined setting information such as IP address of the WWW server S4 for want newly to authentication collaboration the WWW server S1 (SB1). WWWサーバS1は、受信した連携認証ページを参照し、連携データベースを更新する。 WWW server S1 refers to the federated authentication page received, to update the cooperation database.
また、WWWサーバS1に備えられた連携デーモンS1 Moreover, cooperation daemon S1, provided in the WWW server S1
3が、連携するすべてのWWWサーバである、WWWサーバS2、WWWサーバS3、WWWサーバS4に、更新した連携データベースを送信し(SB2)、その連携データベースを受信した各WWWサーバは、自身の保有する連携データベースを更新する。 3 are all WWW servers that work, the WWW server S2, the WWW server S3, the WWW server S4, transmits a cooperative database updating (SB2), each WWW server that received the cooperation database, held by itself to update the cooperation database that you want to. 更新が正常に終了すれば、更新終了をWWWサーバS1に送信する(SB If updating them successful, it sends an update completion to the WWW server S1 (SB
3)。 3). WWWサーバS1は、認証連携する全てのWWW WWW server S1, all of the WWW to authenticate cooperation
サーバから更新終了通知を受信すると、WWWサーバS Upon receiving the update completion notification from the server, WWW server S
4の認証連携の登録が正常に終了したことを示す確認ページを、クライアントCに送信する(SB4)。 The confirmation page that indicates that 4 of the authentication collaboration registration has been completed successfully, and sends it to the client C (SB4). 本実施の形態においては、WWWサーバS4を新規に追加する場合を説明したが、WWWサーバを削除する場合も同様の動作で行うものである。 In the present embodiment, a case has been described to add the WWW server S4 is new, is performed by the same operation even when deleting a WWW server.

【0026】本実施の形態により、認証連携するWWW [0026] According to the present embodiment, WWW to authenticate cooperation
サーバを新規に追加、もしくは削除する際に、連携するWWWサーバすべてにおいて設定作業を行う必要はなく、連携を行っているWWWサーバのうち、任意の1つのWWWサーバにおいて設定するだけで連携するすべてのWWWサーバの設定を行うことができる。 Add the server to the new, or when you want to remove, it is not necessary to perform configuration tasks in all WWW server to work, one of the World Wide Web (WWW) server that is doing the cooperation, all that work just to set up in any one of the WWW server it is possible to perform the WWW server settings.

【0027】(第3の実施の形態)本発明に係わる第3 A third according to Third Embodiment invention
の実施の形態を以下に説明する。 Describing the embodiments below. 本実施の形態においては、認証連携するWWWサーバの連携デーモンが、認証通知デーモンからの認証データを受信した時刻から、所定時間経過すると、再度、クライアントに認証を求めるようにした認証受理有効時間を設定したものである。 In this embodiment, linkage daemon WWW server that authenticates cooperation, from the time it receives the authentication data from the authentication notification daemon, when a predetermined time elapses, again, the authentication acceptance valid time so as to obtain an authentication to the client one in which you set.

【0028】本実施の形態における動作を以下に説明する。 [0028] illustrating an operation in the following in the present embodiment. 図4に示すように、本実施の形態においては、クライアントCが認証連携するWWWサーバS1に認証処理の必要なデータを要求したとき(SA1)、HTTPデーモンがクライアントCの認証を終え、認証連携するW As shown in FIG. 4, in this embodiment, when the client C requests the necessary data for authentication processing to the WWW server S1 for authentication linkage (SA1), HTTP daemon has finished authentication client C, authentication collaboration W to
WWサーバに認証データを送信し(SA4)、要求された該当データをクライアントCに送信する(SA5)までは、第1の実施の形態と同じ動作である。 Transmits the authentication data to the WW server (SA4), is the requested relevant data to be transmitted to the client C (SA5), the same operation as the first embodiment. 本実施の形態では、認証連携するWWWサーバが認証データを受信後、予め設定しておいた認証受理有効時間を経過すると、認証連携の有効時間が終了したことを通知し(SC In this embodiment, after receiving the WWW server authentication data to the authentication collaboration, when passed an authentication acceptance valid time set in advance, to notify that a valid time of the authentication collaboration is complete (SC
1)、個々のWWWサーバに備えられた連携デーモンが、HTTPデーモンに対し、認証処理を解除する動作を行わないようにするものである。 1), cooperation daemon provided in each of the WWW servers, to HTTP daemon, is intended not to perform the operation for releasing the authentication process. すなわち、連携データベースに登録されたWWWサーバのうち、どのWWW That is, of the World Wide Web (WWW) server that has been registered in cooperation database, which WWW
サーバにおいても、認証が行われていないユーザ認証の未承認状態になる。 In the server, it becomes unauthorized state of user authentication that authentication has not been performed. これにより、クライアントCが、認証の必要なデータを要求した場合(SC2)は、クライアントCに対してユーザ認証を求めるように動作するものである(SC3)。 Thus, the client C is, when requesting the required data for authentication (SC2) is to operate to determine a user authentication to the client C (SC3).

【0029】この後、再度、連携データベースに登録されたWWWサーバの1つにおいて、認証処理を行えば、 [0029] After this, again, in one of the WWW server registered in the cooperation database, by performing the authentication process,
上述したように、認証連携WWWサーバの全てにおいて、認証が自動的に連携され、認証を求められることなく、要求したデータを受信することができる。 As described above, in all of the authentication collaboration WWW server, authentication is automatically cooperate, without being challenged for authentication, can receive the requested data.

【0030】また、認証通知デーモンからの認証データを受信した時刻から、認証受理有効時間を経過したときに、再度認証を求めるようにする代りに、認証連携するWWWサーバのうち、どれか1つにおいて、最後にデータにアクセスした時刻から、認証受理有効時間経過後に、再度認証を求めるようにすることもできる。 Further, from the time it receives the authentication data from the authentication notification daemon, when passed an authentication acceptance valid time, instead of to obtain the authentication again, out of the WWW server for authentication linkage, any one in, from the last time that access the data, after a lapse of authentication acceptance valid time, it is also possible to seek to authenticate again. これは、認証連携するWWWサーバのうちどれか1つにおいてクライアントからのアクセスがあれば、アクセスのあったWWWサーバが備える認証通知デーモンが、連携する全てのWWWサーバにアクセス時刻を通知する。 This is because there is an access from the client in any one of the WWW servers authentication collaboration, authentication notification daemon provided in the WWW server for which the access is to inform the access time to all WWW server to work. その通知を受信した連携デーモンは、現在時刻と通知されたアクセス時刻とを比較し、認証受理有効時間が経過したかを監視する。 Cooperation daemon that has received the notification, compares the access time notified the current time, monitors whether authentication acceptance valid time has elapsed. ここで、再度認証連携するWWWサーバのどれか1つにおいて、再度アクセスがあれば、そのアクセス時刻をアクセスのあったWWWサーバが有する認証通知デーモンが認証連携する全てのWWWサーバにそのアクセス時刻を通知し、その通知を受信した連携デーモンは、最後のアクセス時刻を更新するものである。 Here, in any one of the WWW servers again authentication linkage, if there is an access again, the access time to all WWW servers that authentication notification daemon with the WWW server that was the access time of the access to authentication collaboration notification, and cooperation daemon that has received the notification is to update the last access time. このようにしてアクセスがある毎に更新される最後のアクセス時刻を用いて、現在時刻が最後のアクセス時刻から認証受理有効時間経過していなければ、認証を行わずに要求されたデータをクライアントに送信し、最後のアクセス時刻から認証受理有効時間経過していれば、認証を再度行うように、動作するようにするものである。 Thus with the last access time is updated every time there is access, when not reached authentication receiving valid time current time from the last access time, the data requested without authenticating the client transmitted, if the last access time elapsed authentication acceptance valid time, to authenticate again, and is to operate.

【0031】本実施の形態により、連携するWWWサーバが一度認証を受理しても、永遠に認証処理が継続されることはなく、認証処理を行った後、一定時間経過した後に、認証解除を停止し、その後、認証処理の必要なデータにアクセスすると再度、認証を求められるので、W [0031] According to the present embodiment, even if the WWW server to work together to accept the once authentication, forever is not that the authentication process is continued, after the authentication process, after the lapse of a certain period of time, the de-authentication stop, then again when access the required data for authentication processing, will be asked to authenticate, W
WWサーバにおけるデータのセキュリティを維持することが可能となる。 It is possible to maintain data security in WW server.

【0032】(第4実施形態)本発明に係わるWWWサーバの第4の実施の形態を、図5を参照して以下に説明する。 [0032] illustrating a Fourth Embodiment A fourth embodiment of the WWW server according to the present invention, in the following with reference to FIG. 図5に示すように、本実施の形態は、クライアントCが認証の必要なデータを要求したとき(SA1)、 As shown in FIG. 5, this embodiment, when the client C requests the necessary data for authentication (SA1),
ユーザ認証を終え、認証連携する全てのWWWサーバに認証デーが送信され(SA4)、要求された該当データを送信する(SA5)までは、第1の実施の形態と同じ動作である。 After user authentication, all WWW servers for authentication data to the authentication collaboration is sent (SA4), until transmits the requested relevant data (SA5), the same operation as the first embodiment. したがって、一度、認証処理が終了すれば、連携するWWWサーバにおいては、認証処理を行わないでも、要求するデータを受信することができる。 Therefore, once, if the authentication process is finished, in the WWW server to work, even without performing the authentication process, it is possible to receive the data requested.

【0033】そこで、本実施の形態では、クライアントCからの要求に応じて、データを要求したときに、連携するWWWサーバにおいて、再度、認証を求めるように設定することのできるものである。 [0033] Therefore, in this embodiment, in response to a request from the client C, and when requesting data, the WWW servers that work is one that can be configured to re-seeking authentication. そのために、(SA To that end, (SA
1)において認証連携を解除する解除ページのデータ要求を行なうものとして以下に説明する。 It described below as performing data requests cancellation page to cancel the authentication linkage in 1).

【0034】(SA5)において、クライアントCは、 [0034] In (SA5), the client C,
認証連携する解除ページを受信している。 It has received a cancellation page to authenticate cooperation. 解除ページは、認証連携を解除するためのページであり、この解除ページに所定の解除情報を入力し、送信することで、認証連携の解除を行うことのできるものである。 Release the page is a page for canceling the authentication collaboration, enter the predetermined release information to the release page, by sending, those capable of performing the release of the authentication collaboration.

【0035】解除ページのデータを受信したクライアントCは、認証連携を解除するための所定の情報を設定ページに設定し、WWWサーバS1に送信する(SD The client C, which has received the data release page sets predetermined information for canceling the authentication collaboration settings page, and transmits to the WWW server S1 (SD
1)。 1). 認証連携を解除する設定ページを受信したWWW WWW, which has received the settings page to deauthorize cooperation
サーバS1は、認証連携するすべてのWWWサーバに対し、連携デーモンS13を介して、認証連携の解除を通知する(SD2)。 Server S1 is, for all of the WWW server to authenticate cooperation, through the cooperation daemon S13, it is notified of the cancellation of the authentication collaboration (SD2). 解除通知を受信したWWWサーバは、認証連携の解除を行なったことを、WWWサーバS WWW server, which has received the cancellation notice, that an attempt was made to cancel the authentication cooperation, WWW server S
1に応答する(SD3)。 To respond to 1 (SD3). WWWサーバS1は、認証連携する全てのWWWサーバから解除終了の応答を受信すると、解除確認ページをクライアントCに送信する(S WWW server S1 transmits and receives the response of the release end from all WWW server to authenticate cooperation, the release confirmation page to the client C (S
D4)。 D4). これ以降は、連携データベースに登録されたW W After this, registered in the cooperation database
WWサーバのうち、どのWWWサーバにおいても、認証が行われていないユーザ認証の未承認状態になる。 Among the WW server, in any WWW server, it becomes unauthorized state of user authentication that authentication has not been performed. これにより、クライアントCが、認証の必要なデータを要求した場合(SD5)は、クライアントCに対してユーザ認証を求めるように動作するものである(SD6)。 Thus, the client C is, when requesting the required data for authentication (SD5) is to operate to determine a user authentication to the client C (SD6).

【0036】本実施の形態によれば、認証連携するWW According to the present embodiment, WW to authenticate cooperation
Wサーバが一度認証を受理しても、クライアントからの要求により、任意に認証連携の解除をすることができるので、WWWサーバにおけるデータのセキュリティが維持されるとともに、連携する個々のWWWサーバに対し認証連携の解除を設定しなくてもよいので、認証連携の解除の手間を省くことが可能となる。 W even accept the server once authenticated, a request from a client, it is possible to cancel the arbitrary authentication cooperation with the data security is maintained in the WWW server, for individual WWW server to work since it is not necessary to set the release of authentication cooperation, it is possible to save the trouble of cancellation of authentication cooperation.

【0037】以上、本発明の好適な実施の形態を説明したが、本発明はこの実施の形態に限らず、種々の形態で実施することができる。 [0037] Having described the preferred embodiments of the present invention, the present invention is not limited to this embodiment can be implemented in various forms.

【0038】 [0038]

【発明の効果】上記のように本発明の請求項1に係るW [Effect of the Invention] W according to a first aspect of the present invention as described above
WWサーバは、認証処理が必要であるデータにアクセスする際、連携するWWWサーバのうちどれか1つにおいて、認証処理がなされると、その後、認証処理が必要であるデータにアクセスしたときでも、再度認証を求められることなくそのデータを受信することができるので、 WW server, when accessing the authentication process is necessary data, in any one of the WWW servers that work, when the authentication process is performed, then, even when accessing the authentication process is necessary data, it is possible to receive the data without being challenged for authentication again,
認証の手間を省くことが可能となるとともに、認証サーバが不用となり、WWWサーバ・クライアントシステムとして安定したシステムを提供することが可能となる。 It becomes possible to omit the authentication time, the authentication server becomes unnecessary, it is possible to provide a stable system as WWW server-client system.

【0039】また、請求項2の発明は、認証連携するW [0039] In addition, according to a second aspect of the present invention, W to authenticate cooperation
WWサーバを新規に追加、削除する際に、連携するすべてのWWWサーバ1つ1つに設定を行う必要がないので、手間を簡略化することができる。 Add the WW server to the new, when you want to remove, it is not necessary to perform all the settings to the WWW server one by one to work, it is possible to simplify the effort.

【0040】また、請求項3の発明は、認証処理を行ってから、一定時間後に自動的に、認証を解除するものであるので、WWWサーバにおけるセキュリティを維持することができる。 Further, the invention of claim 3, after performing the authentication process, automatically after a certain time, so is to release the authentication, it is possible to maintain the security of the WWW server.

【0041】また、請求項4の発明は、クライアントからの要求に応じて、自在に認証連携を解除させることができるので、WWWサーバにおけるデータのセキュリティを維持することができるとともに、連携するすべてのWWWサーバ1つ1つに対し、認証連携の解除を行う手間を省くことが可能となる。 Further, the invention of claim 4, in response to a request from a client, it is possible to release the freely authentication collaboration, it is possible to maintain the security of data in the WWW server, all cooperating WWW server one by one the other hand, it is possible to save the time and effort to carry out the release of authentication cooperation.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】本発明に係わるWWWサーバの第1の実施の形態を示す図である It is a diagram illustrating a first embodiment of a WWW server according to the invention, FIG

【図2】本発明に係わるの第1の実施の形態における動作を示すフローチャートである Is a flowchart showing an operation in the first embodiment of according to the present invention; FIG

【図3】上記WWWサーバに係わる動作を示す図である Is a diagram showing a [3] Operation related to the WWW server

【図4】本発明に係わるの第2の実施の形態における動作を示す図である Is a diagram illustrating the operation of the second embodiment of according to the present invention; FIG

【図5】本発明に係わるの第3の実施の形態における動作を示す図である Is a diagram illustrating the operation of the third embodiment of according to the present invention; FIG

【図6】本発明に係わるの第4の実施の形態における動作を示す図である Is a diagram illustrating an operation in the fourth embodiment of according to the present invention; FIG

【図7】従来のWWWサーバ・クライアントシステムにおける動作を示す図である Is a diagram showing the operation of FIG. 7 conventional WWW server-client system

【図8】従来の認証サーバを設けたWWWサーバ・クライアントシステムを示す図である Is a diagram illustrating a WWW server-client system in which a [8] Conventional authentication server

【図9】従来の認証サーバを設けたWWWサーバ・クライアントシステムを示す図である Is a diagram illustrating a WWW server-client system in which a 9 Conventional authentication server

【符号の説明】 A 認証サーバ B1 WWWサーバ B2 WWWサーバ B3 WWWサーバ C クライアント D1 WWWサーバ D2 WWWサーバ D3 WWWサーバ E 認証ホスト S1 WWWサーバ S11 HTTPデーモン S12 認証通知デーモン S13 連携デーモン S2 WWWサーバ S21 HTTPデーモン S22 認証通知デーモン S23 連携デーモン S3 WWWサーバ S31 HTTPデーモン S32 認証通知デーモン S33 連携デーモン [Description of symbols] A authentication server B1 WWW server B2 WWW server B3 WWW server C client D1 WWW server D2 WWW server D3 WWW server E authentication host S1 WWW server S11 HTTP daemon S12 authentication notification daemon S13 cooperation daemon S2 WWW server S21 HTTP daemon S22 authentication notification daemon S23 cooperation daemon S3 WWW server S31 HTTP daemon S32 authentication notification daemon S33 linkage daemon

Claims (4)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】インターネットまたはイントラネットを介したWWWサーバ・クライアントシステムにおいて、任意のクライアントの認証を連携して行う複数のWWWサーバであって、前記複数のWWWサーバのうち、任意の1つのWWWサーバは、クライアントからの要求に応じてHTML文書の送受信を行うHTTPデーモンと、前記複数のWWWサーバ全てに前記クライアントの認証が受理されたことを通知する認証通知デーモンと、を備え、前記任意の1つのWWWサーバを含む前記複数のW 1. A WWW server-client system via the Internet or intranet, a plurality of WWW servers in cooperation with which it can perform authentication of any client, among the plurality of WWW servers, any one of the WWW servers includes an HTTP daemon for transmitting and receiving HTML documents in response to a request from the client, an authentication notification daemon the client authentication of the all of the plurality of WWW server announces that it has been received, said arbitrary 1 wherein the plurality of W containing One of the WWW server
    WWサーバでは、前記認証通知デーモンからの通知を受信し、前記クライアントの認証を受理したものであるため行わないようにする連携デーモンとをさらに備えることを特徴とするWWWサーバ認証連携システム。 The WW server, the authentication notification receives a notification from the daemon, WWW server authentication collaboration system characterized in that it further comprises a linkage daemon is not performed for those having received the authentication of the client.
  2. 【請求項2】 連携を行う前記複数のWWWサーバは、 Wherein said plurality of WWW server for collaboration,
    認証の受理を通知するWWWサーバの情報を前記複数のWWWサーバに通知することを特徴とする請求項1に記載のWWWサーバ認証連携システム。 WWW server authentication collaboration system of claim 1, wherein the notifying information of the WWW server to the plurality of WWW servers that notifies the receipt of the authentication.
  3. 【請求項3】 前記クライアントが、連携する前記複数のWWWサーバのうち、任意の1つのWWWサーバが保有する認証を必要とするデータを認証なしにアクセスできる認証受理有効時間を設定したことを特徴とする請求項1もしくは請求項2に記載のWWWサーバ認証連携システム。 Wherein the client, characterized in that one of said plurality of WWW servers that work, set the Authentication acceptance valid time that can access without authentication data that requires authentication held by any one of the WWW servers WWW server authentication collaboration system of claim 1 or claim 2,.
  4. 【請求項4】 連携する前記複数のWWWサーバにおいて、前記クライアントの認証受理後に再度認証が必要となるように設定できることを特徴とする請求項1乃至請求項3のいずれかに記載のWWWサーバ認証連携システム。 4. A plurality of WWW servers that work, WWW server authentication according to any one of claims 1 to 3 wherein the client authentication acceptance again after authentication of said can be set such that the required cooperation system.
JP2001091482A 2001-03-27 2001-03-27 Authentication cooperating system for www server Pending JP2002288138A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001091482A JP2002288138A (en) 2001-03-27 2001-03-27 Authentication cooperating system for www server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001091482A JP2002288138A (en) 2001-03-27 2001-03-27 Authentication cooperating system for www server

Publications (1)

Publication Number Publication Date
JP2002288138A true JP2002288138A (en) 2002-10-04

Family

ID=18946086

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001091482A Pending JP2002288138A (en) 2001-03-27 2001-03-27 Authentication cooperating system for www server

Country Status (1)

Country Link
JP (1) JP2002288138A (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006252418A (en) * 2005-03-14 2006-09-21 Nec Corp Single sign-on cooperation method using authentication information, system thereof, mediation server, operation method, and operation program
JP2007257232A (en) * 2006-03-23 2007-10-04 Osaka Gas Co Ltd Operation terminal for facility equipment
JP2009076082A (en) * 2004-04-12 2009-04-09 Seez Ptoi:Kk Point-rewriting method
JP2009230303A (en) * 2008-03-21 2009-10-08 Sankyo Co Ltd Server system
JP2010122765A (en) * 2008-11-17 2010-06-03 Ricoh Co Ltd Authentication system, authentication method, authentication program, and storage medium
JP2010525448A (en) * 2007-04-20 2010-07-22 マイクロソフト コーポレーション Request-only authentication to access web service resources
JP2012519328A (en) * 2009-02-26 2012-08-23 グーグル インコーポレイテッド User confirmation using information such as location display or user identity
US8301773B2 (en) 2004-10-20 2012-10-30 Fujitsu Limited Server management program, server management method, and server management apparatus
JP2015108929A (en) * 2013-12-04 2015-06-11 京セラドキュメントソリューションズ株式会社 Document managing system, and program

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009076082A (en) * 2004-04-12 2009-04-09 Seez Ptoi:Kk Point-rewriting method
US8301773B2 (en) 2004-10-20 2012-10-30 Fujitsu Limited Server management program, server management method, and server management apparatus
JP4543322B2 (en) * 2005-03-14 2010-09-15 日本電気株式会社 Mediation server, second authentication server, operation method thereof, and communication system
JP2006252418A (en) * 2005-03-14 2006-09-21 Nec Corp Single sign-on cooperation method using authentication information, system thereof, mediation server, operation method, and operation program
JP2007257232A (en) * 2006-03-23 2007-10-04 Osaka Gas Co Ltd Operation terminal for facility equipment
US10104069B2 (en) 2007-04-20 2018-10-16 Microsoft Technology Licensing, Llc Request-specific authentication for accessing web service resources
JP2010525448A (en) * 2007-04-20 2010-07-22 マイクロソフト コーポレーション Request-only authentication to access web service resources
US9590994B2 (en) 2007-04-20 2017-03-07 Microsoft Technology Licensing, Llc Request-specific authentication for accessing web service resources
US9832185B2 (en) 2007-04-20 2017-11-28 Microsoft Technology Licensing, Llc Request-specific authentication for accessing web service resources
US8656472B2 (en) 2007-04-20 2014-02-18 Microsoft Corporation Request-specific authentication for accessing web service resources
US9183366B2 (en) 2007-04-20 2015-11-10 Microsoft Technology Licensing, Llc Request-specific authentication for accessing Web service resources
JP2009230303A (en) * 2008-03-21 2009-10-08 Sankyo Co Ltd Server system
JP2010122765A (en) * 2008-11-17 2010-06-03 Ricoh Co Ltd Authentication system, authentication method, authentication program, and storage medium
JP2012519328A (en) * 2009-02-26 2012-08-23 グーグル インコーポレイテッド User confirmation using information such as location display or user identity
JP2015108929A (en) * 2013-12-04 2015-06-11 京セラドキュメントソリューションズ株式会社 Document managing system, and program

Similar Documents

Publication Publication Date Title
US7673047B2 (en) Determining a user's groups
US7363339B2 (en) Determining group membership
US9235649B2 (en) Domain based workflows
US8095658B2 (en) Method and system for externalizing session management using a reverse proxy server
DE60308692T2 (en) Method and system for user-defined authentication and unique registration in a federalized environment
US7475151B2 (en) Policies for modifying group membership
CA2633311C (en) Method, apparatus and program products for custom authentication of a principal in a federation by an identity provider
KR100615793B1 (en) Method and apparatus for serving content from a semi-trusted server
DE602004012870T2 (en) Method and system for user authentication in a user-provider environment
US6078929A (en) Internet file system
US7366724B2 (en) Managing secure resources in web resources that are accessed by multiple portals
JP3497338B2 (en) Distributed log list management capabilities with network system
US8521876B2 (en) Centrally enhanced peer-to-peer resource sharing method and apparatus
EP1472813B1 (en) Single sign-on over the internet using public-key cryptography
US7937655B2 (en) Workflows with associated processes
US6950936B2 (en) Secure intranet access
CN100544361C (en) Method and device for managing session identifiers
CN1328636C (en) Method and system for peer-to-peer authorization
US8015600B2 (en) Employing electronic certificate workflows
US7415607B2 (en) Obtaining and maintaining real time certificate status
US20020147746A1 (en) Delivering output XML with dynamically selectable processing
US7475139B2 (en) Secured and access controlled peer-to-peer resource sharing
US7213249B2 (en) Blocking cache flush requests until completing current pending requests in a local server and remote server
US7711818B2 (en) Support for multiple data stores
JP4803116B2 (en) Virtual network connection device and program