JP2003323407A - サーバ間で認証情報を共有するための認証システムと、この認証システムに用いる記憶装置及び認証要求装置 - Google Patents
サーバ間で認証情報を共有するための認証システムと、この認証システムに用いる記憶装置及び認証要求装置Info
- Publication number
- JP2003323407A JP2003323407A JP2002129184A JP2002129184A JP2003323407A JP 2003323407 A JP2003323407 A JP 2003323407A JP 2002129184 A JP2002129184 A JP 2002129184A JP 2002129184 A JP2002129184 A JP 2002129184A JP 2003323407 A JP2003323407 A JP 2003323407A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- client
- server
- site
- site providing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
(57)【要約】
【課題】 フォーム認証を用いることがあるサイトに対
しても、認証情報の共有を実現することができる認証シ
ステムを提供することを目的とする。 【解決手段】 本発明の認証システムは、クライアント
と、このクライアントが認証システムへ接続される際に
必要とされる第1の認証とは異なる第2の認証をクライ
アントが自身へ接続される際に要求する他サイト提供装
置と、に接続され得る。この認証システムは、第1の認
証を行う認証装置と、第2の認証に必要な接続情報を記
憶する記憶装置と、クライアントによる他サイト提供装
置への接続要求に応答して、接続情報を用いて他サイト
提供装置に対して接続を要求する認証要求装置と、を備
え、これにより、第1の認証だけで他サイト提供装置に
対する接続を可能にすることができる。
しても、認証情報の共有を実現することができる認証シ
ステムを提供することを目的とする。 【解決手段】 本発明の認証システムは、クライアント
と、このクライアントが認証システムへ接続される際に
必要とされる第1の認証とは異なる第2の認証をクライ
アントが自身へ接続される際に要求する他サイト提供装
置と、に接続され得る。この認証システムは、第1の認
証を行う認証装置と、第2の認証に必要な接続情報を記
憶する記憶装置と、クライアントによる他サイト提供装
置への接続要求に応答して、接続情報を用いて他サイト
提供装置に対して接続を要求する認証要求装置と、を備
え、これにより、第1の認証だけで他サイト提供装置に
対する接続を可能にすることができる。
Description
【0001】
【発明の属する技術分野】本発明は、認証システム、更
に言えば、サーバ間で認証情報を共有する認証システム
と、更に、この認証システムに用いる記憶装置及び認証
要求装置に関する。
に言えば、サーバ間で認証情報を共有する認証システム
と、更に、この認証システムに用いる記憶装置及び認証
要求装置に関する。
【0002】
【従来の技術】ネットワークにサービスを提供するサイ
トサーバの増大に伴って、近年、サイトサーバ間におけ
る認証情報の共有、つまり、複数のサイトサーバ間にお
いて各サイトサーバが他のサイトサーバの認証情報を備
えることにより、それらの認証情報を用いて各サイトサ
ーバが他のサイトサーバと互いに接続を行うこと、が行
われるようになった。この認証情報の共有により、クラ
イアント(ユーザ)は、自身が現在接続されているサイ
トサーバに限らず、他の様々なサイトサーバにIDやパ
スワード(PW)をいちいち入力することなく接続する
ことが可能である。
トサーバの増大に伴って、近年、サイトサーバ間におけ
る認証情報の共有、つまり、複数のサイトサーバ間にお
いて各サイトサーバが他のサイトサーバの認証情報を備
えることにより、それらの認証情報を用いて各サイトサ
ーバが他のサイトサーバと互いに接続を行うこと、が行
われるようになった。この認証情報の共有により、クラ
イアント(ユーザ)は、自身が現在接続されているサイ
トサーバに限らず、他の様々なサイトサーバにIDやパ
スワード(PW)をいちいち入力することなく接続する
ことが可能である。
【0003】従来、このような認証情報の共有を実現す
る際に利用される認証方式は、一般にベーシック認証方
式に限定されていた。ベーシック認証方式による認証
(ベーシック認証)では、一般に、図1に概略的に示す
ようなメッセージ(形式)が使用されている。この図か
ら明らかなように、ベーシック認証用のメッセージも、
一般のメッセージと同様にヘッダ部とボディ部から成る
が、ここでは特にクライアントから得たユーザIDとP
Wは、そのヘッダ部に埋め込まれることになっている。
その後、埋め込まれたIDとPWは、ベーシック認証を
要求するサーバへアクセスするときにはいつでも、その
サーバによって参照されることになる。
る際に利用される認証方式は、一般にベーシック認証方
式に限定されていた。ベーシック認証方式による認証
(ベーシック認証)では、一般に、図1に概略的に示す
ようなメッセージ(形式)が使用されている。この図か
ら明らかなように、ベーシック認証用のメッセージも、
一般のメッセージと同様にヘッダ部とボディ部から成る
が、ここでは特にクライアントから得たユーザIDとP
Wは、そのヘッダ部に埋め込まれることになっている。
その後、埋め込まれたIDとPWは、ベーシック認証を
要求するサーバへアクセスするときにはいつでも、その
サーバによって参照されることになる。
【0004】しかしながら、上のベーシック認証用のメ
ッセージでは、ヘッダ部に埋め込まれたID、PWのデ
コードが容易であること、また、クライアントによるI
DやPWの入力にエラー制限がないため、つまりIDや
PWを何回でも入力することができるため、不正侵入者
による対象サーバへの不正アクセスを試みることができ
ること等の理由から、実際上、ベーシック認証がインタ
ーネットサービス向けの認証方式で使われることは稀で
ある。従って、このようなサイトに対しても認証情報の
共有を実現するには、それらのサイト側が認証方式をベ
ーシック認証に変更する必要がある。
ッセージでは、ヘッダ部に埋め込まれたID、PWのデ
コードが容易であること、また、クライアントによるI
DやPWの入力にエラー制限がないため、つまりIDや
PWを何回でも入力することができるため、不正侵入者
による対象サーバへの不正アクセスを試みることができ
ること等の理由から、実際上、ベーシック認証がインタ
ーネットサービス向けの認証方式で使われることは稀で
ある。従って、このようなサイトに対しても認証情報の
共有を実現するには、それらのサイト側が認証方式をベ
ーシック認証に変更する必要がある。
【0005】通常、一般の会員制サイトを提供するサー
バでは、ベーシック認証ではなくフォーム認証方式と呼
ばれる方式が利用されている。図2に、このフォーム認
証方式による認証(フォーム認証)で利用されるメッセ
ージ(形式)を概略的に示す。この図から明らかなよう
に、フォーム認証用のメッセージも、ベーシック認証用
のメッセージと同様にヘッダ部とボディ部から成るが、
ここでは特にクライアントから得たユーザIDやPW
は、そのボディ部に埋め込まれることになっている。こ
の結果、このフォーム認証用のメッセージでは、ベーシ
ック認証用のメッセージよりもアプリケーションにてパ
スワードポリシーの実現が可能となるため、フォーム認
証は、ベーシック認証に比べてより高いセキュリティを
提供できるケースが多い。また、フォーム認証用のメッ
セージでは、フォーム認証が終了した時点でメッセージ
のヘッダ部になんらかの情報(文字列)が認証サーバに
よって埋め込まれ、それ以降はこのヘッダ部に埋め込ま
れた情報に基づいてセッション管理が行われることか
ら、ベーシック認証におけるように、サーバへアクセス
するときにいちいちIDやPWを確認する必要がない。
バでは、ベーシック認証ではなくフォーム認証方式と呼
ばれる方式が利用されている。図2に、このフォーム認
証方式による認証(フォーム認証)で利用されるメッセ
ージ(形式)を概略的に示す。この図から明らかなよう
に、フォーム認証用のメッセージも、ベーシック認証用
のメッセージと同様にヘッダ部とボディ部から成るが、
ここでは特にクライアントから得たユーザIDやPW
は、そのボディ部に埋め込まれることになっている。こ
の結果、このフォーム認証用のメッセージでは、ベーシ
ック認証用のメッセージよりもアプリケーションにてパ
スワードポリシーの実現が可能となるため、フォーム認
証は、ベーシック認証に比べてより高いセキュリティを
提供できるケースが多い。また、フォーム認証用のメッ
セージでは、フォーム認証が終了した時点でメッセージ
のヘッダ部になんらかの情報(文字列)が認証サーバに
よって埋め込まれ、それ以降はこのヘッダ部に埋め込ま
れた情報に基づいてセッション管理が行われることか
ら、ベーシック認証におけるように、サーバへアクセス
するときにいちいちIDやPWを確認する必要がない。
【0006】
【発明が解決しようとする課題】従来、認証情報の共有
を実現する際に利用される認証方式は、一般にベーシッ
ク認証方式に限定されていたが、一般の会員制サイトを
提供する通常のサーバで使用されているフォーム認証方
式でこれを実現するものは存在しなかった。そこで、本
発明は、このようなフォーム認証を用いることがあるサ
イトサーバに対しても、認証情報の共有を実現すること
ができる認証システムを提供することを目的とする。
を実現する際に利用される認証方式は、一般にベーシッ
ク認証方式に限定されていたが、一般の会員制サイトを
提供する通常のサーバで使用されているフォーム認証方
式でこれを実現するものは存在しなかった。そこで、本
発明は、このようなフォーム認証を用いることがあるサ
イトサーバに対しても、認証情報の共有を実現すること
ができる認証システムを提供することを目的とする。
【0007】
【課題を解決するための手段】上記の目的を達成するた
めに、本発明は、認証システムにおいて、該認証システ
ムは、クライアントと、該クライアントが前記認証シス
テムへ接続される際に必要とされる第1の認証とは異な
る第2の認証を前記クライアントが自身へ接続される際
に要求する他サイト提供装置と、に接続され得るもので
あり、前記認証システムは、前記第1の認証を行う認証
装置と、前記第2の認証に必要な接続情報を記憶する記
憶装置と、前記クライアントによる前記他サイト提供装
置への接続要求に応答して、前記接続情報を用いて前記
他サイト提供装置に対して接続を要求する認証要求装置
と、を備えることを特徴としている。
めに、本発明は、認証システムにおいて、該認証システ
ムは、クライアントと、該クライアントが前記認証シス
テムへ接続される際に必要とされる第1の認証とは異な
る第2の認証を前記クライアントが自身へ接続される際
に要求する他サイト提供装置と、に接続され得るもので
あり、前記認証システムは、前記第1の認証を行う認証
装置と、前記第2の認証に必要な接続情報を記憶する記
憶装置と、前記クライアントによる前記他サイト提供装
置への接続要求に応答して、前記接続情報を用いて前記
他サイト提供装置に対して接続を要求する認証要求装置
と、を備えることを特徴としている。
【0008】本発明の認証システムにおいて、前記第2
の認証は前記第1の認証が得られたときにのみ行われ
る。
の認証は前記第1の認証が得られたときにのみ行われ
る。
【0009】本発明の認証システムにおいて、更に、前
記接続情報を前記記憶装置に登録、変更、解除するため
の装置を備えることが好ましい。
記接続情報を前記記憶装置に登録、変更、解除するため
の装置を備えることが好ましい。
【0010】また、本発明の認証システムにおいて、更
に、前記記憶装置は、前記第1の認証に必要な接続情報
を前記第2の認証に必要な前記接続情報と対応付けて記
憶することが好ましい。
に、前記記憶装置は、前記第1の認証に必要な接続情報
を前記第2の認証に必要な前記接続情報と対応付けて記
憶することが好ましい。
【0011】また、本発明の認証システムにおいて、更
に、前記第1の認証に基づいてサービスを提供する自サ
イト提供装置を備えるのが好ましい。
に、前記第1の認証に基づいてサービスを提供する自サ
イト提供装置を備えるのが好ましい。
【0012】尚、本発明の認証システムは、上記の第2
の認証がフォーム認証である場合にも対応できる。
の認証がフォーム認証である場合にも対応できる。
【0013】また、本発明は、クライアントと、他サイ
ト提供装置とに接続され得る認証システムに用いる認証
要求装置であって、前記他サイト提供装置は、前記クラ
イアントが前記認証システムへ接続される際に必要とさ
れる第1の認証とは異なる第2の認証を前記クライアン
トが自身へ接続される際に要求するものであり、前記認
証システムは、前記第1の認証を行う認証装置と、前記
第2の認証に必要な接続情報を記憶する記憶装置と、を
備えており、前記認証要求装置は、前記認証システムに
設けられ、前記クライアントによる前記他サイト提供装
置への接続要求に応答して、前記接続情報を用いて前記
他サイト提供装置に対して接続を要求することを特徴と
している。
ト提供装置とに接続され得る認証システムに用いる認証
要求装置であって、前記他サイト提供装置は、前記クラ
イアントが前記認証システムへ接続される際に必要とさ
れる第1の認証とは異なる第2の認証を前記クライアン
トが自身へ接続される際に要求するものであり、前記認
証システムは、前記第1の認証を行う認証装置と、前記
第2の認証に必要な接続情報を記憶する記憶装置と、を
備えており、前記認証要求装置は、前記認証システムに
設けられ、前記クライアントによる前記他サイト提供装
置への接続要求に応答して、前記接続情報を用いて前記
他サイト提供装置に対して接続を要求することを特徴と
している。
【0014】更に、本発明は、クライアントと、他サイ
ト提供装置とに接続され得る認証システムに用いる記憶
装置であって、前記他サイト提供装置は、前記クライア
ントが前記認証システムへ接続される際に必要とされる
第1の認証とは異なる第2の認証を前記クライアントが
自身へ接続される際に要求するものであり、前記認証シ
ステムは、前記第1の認証を行う認証装置と、前記クラ
イアントによる前記他サイト提供装置への接続要求に応
答して、前記他サイト提供装置に対して接続を要求する
認証要求装置と、を備えており、前記記憶装置は、前記
認証システムに設けられ、前記認証要求装置が前記他サ
イト提供装置に対して接続を要求する際に使用する前記
第2の認証に必要な接続情報を記憶していることを特徴
としている。
ト提供装置とに接続され得る認証システムに用いる記憶
装置であって、前記他サイト提供装置は、前記クライア
ントが前記認証システムへ接続される際に必要とされる
第1の認証とは異なる第2の認証を前記クライアントが
自身へ接続される際に要求するものであり、前記認証シ
ステムは、前記第1の認証を行う認証装置と、前記クラ
イアントによる前記他サイト提供装置への接続要求に応
答して、前記他サイト提供装置に対して接続を要求する
認証要求装置と、を備えており、前記記憶装置は、前記
認証システムに設けられ、前記認証要求装置が前記他サ
イト提供装置に対して接続を要求する際に使用する前記
第2の認証に必要な接続情報を記憶していることを特徴
としている。
【0015】
【発明の実施の形態】1.ネットワーク構成
図3に、本発明による認証システムに使用するネットワ
ーク構成を概略的に示す。このネットワーク構成には、
インターネット等のネットワークNW2を介して本発明
の認証システム1と接続され得る多数のクライアント3
と多数の他サイト提供システム4が含まれる。但し、図
面簡略化のため、図3には、1つのクライアントと1つ
の他サイト提供システム4のみを示している。
ーク構成を概略的に示す。このネットワーク構成には、
インターネット等のネットワークNW2を介して本発明
の認証システム1と接続され得る多数のクライアント3
と多数の他サイト提供システム4が含まれる。但し、図
面簡略化のため、図3には、1つのクライアントと1つ
の他サイト提供システム4のみを示している。
【0016】本システム1は、主に、ファイアウォール
11と、このファイアウォールに接続されたシステム認
証サーバ13、システム認証サーバに関連して設けられ
たデータベース12、システム認証サーバに接続された
メニューサーバ15、メニューサーバに接続された自サ
イト提供サーバ17及び認証要求サーバ19から成る。
11と、このファイアウォールに接続されたシステム認
証サーバ13、システム認証サーバに関連して設けられ
たデータベース12、システム認証サーバに接続された
メニューサーバ15、メニューサーバに接続された自サ
イト提供サーバ17及び認証要求サーバ19から成る。
【0017】一方、他サイト提供システム4は、主に、
ファイアウォール41と、このファイアウォールに接続
された他サイト提供サーバ43、他サイト提供サーバに
接続された他サイト認証サーバ45、他サイト認証サー
バに関連して設けられたデータベース47から成る。
尚、他サイト提供サーバ43として、ここでは特に、例
えば一般の会員制サイトを提供するサーバのような、各
々が独自のフォーム認証を要求することがあるものを想
定している。このフォーム認証は他サイト認証サーバ4
5によって各々行われることになっている。フォーム認
証の際に必要な情報はデータベース47に記憶されてい
る。データベース47は、各クライアントによるある他
サイト提供サーバ43への接続を許可するか否かを判断
するための接続情報を各クライアント毎に記憶するもの
である。例えば、図3に示す例では、クライアント3に
よる他サイト提供システム4への接続を許可するか否か
を判断するための接続情報が、ID「1234」とPW
「5678」であるとしている。他サイト認証サーバ4
5は、このデータベース47に記憶されたこれらの接続
情報を、当該他サイト提供サーバ43に対する接続を要
求しているクライアントから得たIDやPWと照合する
ことによってクライアント3を認証し、クライアント3
による他サイト提供システム4への接続を許可するか否
かの判断を行う。尚、接続情報として、一般には上述し
たIDやPWが使用されるが、セキュリティの向上のた
めに電子証明書や契約者番号(予め契約者毎に設定され
た番号)が使用されてもよい。どのような接続情報が用
いられているかは各他サイト提供システム4を設計する
者の自由である。
ファイアウォール41と、このファイアウォールに接続
された他サイト提供サーバ43、他サイト提供サーバに
接続された他サイト認証サーバ45、他サイト認証サー
バに関連して設けられたデータベース47から成る。
尚、他サイト提供サーバ43として、ここでは特に、例
えば一般の会員制サイトを提供するサーバのような、各
々が独自のフォーム認証を要求することがあるものを想
定している。このフォーム認証は他サイト認証サーバ4
5によって各々行われることになっている。フォーム認
証の際に必要な情報はデータベース47に記憶されてい
る。データベース47は、各クライアントによるある他
サイト提供サーバ43への接続を許可するか否かを判断
するための接続情報を各クライアント毎に記憶するもの
である。例えば、図3に示す例では、クライアント3に
よる他サイト提供システム4への接続を許可するか否か
を判断するための接続情報が、ID「1234」とPW
「5678」であるとしている。他サイト認証サーバ4
5は、このデータベース47に記憶されたこれらの接続
情報を、当該他サイト提供サーバ43に対する接続を要
求しているクライアントから得たIDやPWと照合する
ことによってクライアント3を認証し、クライアント3
による他サイト提供システム4への接続を許可するか否
かの判断を行う。尚、接続情報として、一般には上述し
たIDやPWが使用されるが、セキュリティの向上のた
めに電子証明書や契約者番号(予め契約者毎に設定され
た番号)が使用されてもよい。どのような接続情報が用
いられているかは各他サイト提供システム4を設計する
者の自由である。
【0018】2.本システムの詳細構成
本システム1の各装置の詳細を以下に説明する。但し、
ファイアウォール11は特別な構造を有するものではな
いため、ここでは説明を省略する。
ファイアウォール11は特別な構造を有するものではな
いため、ここでは説明を省略する。
【0019】2−1.システム認証サーバ
システム認証サーバ13は、各クライアントを認証し
て、そのクライアントによる本システム1への接続を許
可するか否かを判断するためのサーバである。システム
認証サーバ13は、本システム1への接続を要求してい
るクライアントから得た接続情報、例えばID及びPW
を、データベース12に記憶された接続情報、例えば図
3の例で言えば、ID「xyzw」とPW「abcd」
と照合することによってクライアントを認証し、そのク
ライアントによる本システム1への接続を許可するか否
かの判断を行う。このシステム認証サーバ13は、少な
くともフォーム認証を行うものであるが、フォーム認証
に加えてベーシック認証を行うものであってもよい。た
だし、あるクライアントが本システム1へ接続される際
にシステム認証サーバ13によって要求される認証(フ
ォーム認証、あるいは他の認証方式でもよい)は、その
クライアントが他サイト提供サーバ43へ接続される際
に他サイト認証サーバ45によって要求されるフォーム
認証とは全く別個のものとする。換言すれば、あるクラ
イアントが他サイト提供サーバ43へ接続されるために
は、システム認証サーバ13による認証とは別に、その
他サイト提供サーバ43における認証(他サイト認証サ
ーバ45による認証)認証をも必要であるとする。
て、そのクライアントによる本システム1への接続を許
可するか否かを判断するためのサーバである。システム
認証サーバ13は、本システム1への接続を要求してい
るクライアントから得た接続情報、例えばID及びPW
を、データベース12に記憶された接続情報、例えば図
3の例で言えば、ID「xyzw」とPW「abcd」
と照合することによってクライアントを認証し、そのク
ライアントによる本システム1への接続を許可するか否
かの判断を行う。このシステム認証サーバ13は、少な
くともフォーム認証を行うものであるが、フォーム認証
に加えてベーシック認証を行うものであってもよい。た
だし、あるクライアントが本システム1へ接続される際
にシステム認証サーバ13によって要求される認証(フ
ォーム認証、あるいは他の認証方式でもよい)は、その
クライアントが他サイト提供サーバ43へ接続される際
に他サイト認証サーバ45によって要求されるフォーム
認証とは全く別個のものとする。換言すれば、あるクラ
イアントが他サイト提供サーバ43へ接続されるために
は、システム認証サーバ13による認証とは別に、その
他サイト提供サーバ43における認証(他サイト認証サ
ーバ45による認証)認証をも必要であるとする。
【0020】2−2.データベース
データベース12には、本システム1に対する各クライ
アントの接続を許可するか否かを判断するための接続情
報、例えばIDやPWが、各クライアント毎に記憶され
ている。例えば、図3に示す例では、上の記載からも明
らかなように、クライアント3が本システム1への接続
を許可されるために、ID「xyzw」とPW「abc
d」が必要であるとしている。更に、このデータベース
12には、各クライアントが各他サイト提供サーバへ接
続される際にそれらの各他サイト提供サーバによって要
求される接続情報が、前述した接続情報と対応付けて記
憶されている。例えば、図3に示す例では、クライアン
ト3が他サイト提供サーバ4へ接続される際に他サイト
提供サーバ4によって要求される接続情報は、ID「1
234」とPW「5678」であるとしており、データ
ベース12の情報により、本システム1への接続を許可
されるためにID「xyzw」とPW「abcd」を必
要とするクライアント3は、他サイト提供サーバ4へ接
続される際にID「1234」とPW「5678」が必
要であるといった事実を知ることができるのである。別
の言い方をすれば、このデータベース12の情報によ
り、システム認証サーバ13によって本システム1に対
する接続を許可されたクライアント3を、他サイト提供
サーバ4に接続するには、当該他サイト提供サーバ43
に対してID「1234」とPW「5678」を使用す
ればよいことが分かるのである。
アントの接続を許可するか否かを判断するための接続情
報、例えばIDやPWが、各クライアント毎に記憶され
ている。例えば、図3に示す例では、上の記載からも明
らかなように、クライアント3が本システム1への接続
を許可されるために、ID「xyzw」とPW「abc
d」が必要であるとしている。更に、このデータベース
12には、各クライアントが各他サイト提供サーバへ接
続される際にそれらの各他サイト提供サーバによって要
求される接続情報が、前述した接続情報と対応付けて記
憶されている。例えば、図3に示す例では、クライアン
ト3が他サイト提供サーバ4へ接続される際に他サイト
提供サーバ4によって要求される接続情報は、ID「1
234」とPW「5678」であるとしており、データ
ベース12の情報により、本システム1への接続を許可
されるためにID「xyzw」とPW「abcd」を必
要とするクライアント3は、他サイト提供サーバ4へ接
続される際にID「1234」とPW「5678」が必
要であるといった事実を知ることができるのである。別
の言い方をすれば、このデータベース12の情報によ
り、システム認証サーバ13によって本システム1に対
する接続を許可されたクライアント3を、他サイト提供
サーバ4に接続するには、当該他サイト提供サーバ43
に対してID「1234」とPW「5678」を使用す
ればよいことが分かるのである。
【0021】2−3.メニューサーバ、及び自サイト提
供サーバ メニューサーバ15は、クライアントに各種のメニュー
画面を提供するためのサーバである。メニュー画面の一
例として、本システムによって提供されるサイトのトッ
プ画面を図4に示す。このトップ画面には、本システム
1によって提供される各種のサービスを提供するための
メニュー5〜7が設けられている。これらのメニューを
選択することにより、自サイト提供サーバ17によって
各種のサービスが提供されることになる。例えば、メニ
ュー5中の「サービス○○○」を選択すれば、それに関
連したサービスが提供されることになる。また、「パス
ワードお預けサービス」メニュー6は、各クライアント
が各他サイト提供サーバ43へ接続するために必要な接
続情報をデータベース12に記憶させるためのもの、
「関連サイトへのログイン」メニュー7は、これら他サ
イト提供サーバ43へ接続要求を出すために使用するた
めのものであるが、これについては後に触れる。
供サーバ メニューサーバ15は、クライアントに各種のメニュー
画面を提供するためのサーバである。メニュー画面の一
例として、本システムによって提供されるサイトのトッ
プ画面を図4に示す。このトップ画面には、本システム
1によって提供される各種のサービスを提供するための
メニュー5〜7が設けられている。これらのメニューを
選択することにより、自サイト提供サーバ17によって
各種のサービスが提供されることになる。例えば、メニ
ュー5中の「サービス○○○」を選択すれば、それに関
連したサービスが提供されることになる。また、「パス
ワードお預けサービス」メニュー6は、各クライアント
が各他サイト提供サーバ43へ接続するために必要な接
続情報をデータベース12に記憶させるためのもの、
「関連サイトへのログイン」メニュー7は、これら他サ
イト提供サーバ43へ接続要求を出すために使用するた
めのものであるが、これについては後に触れる。
【0022】2−4.認証要求サーバ
認証要求サーバ19は、本システム1への接続を許可さ
れたクライアントによる他サイト提供サーバ43への接
続要求に応答して、他サイト提供サーバ41あるいは他
サイト認証サーバ45に対してフォーム認証を要求する
サーバである。以下の記述から明らかであるように、主
にはこの認証要求サーバ19とデータベース12の働き
によって、フォーム認証を用いることがあるサイトサー
バに対しても、認証情報の共有を実現することができ
る。
れたクライアントによる他サイト提供サーバ43への接
続要求に応答して、他サイト提供サーバ41あるいは他
サイト認証サーバ45に対してフォーム認証を要求する
サーバである。以下の記述から明らかであるように、主
にはこの認証要求サーバ19とデータベース12の働き
によって、フォーム認証を用いることがあるサイトサー
バに対しても、認証情報の共有を実現することができ
る。
【0023】3.本システムの動作説明
3−1.データベースへのデータの登録手順
図5に示した信号シーケンスフローを参照して、本シス
テム1のデータベース12へのデータの登録手順を説明
する。この信号シーケンスフローは、クライアントと、
システム認証サーバ13、メニューサーバ15(自サイ
ト提供サーバ17)間の信号シーケンスフローを示すも
のである。尚、便宜上、メニューサーバ15と自サイト
提供サーバ17は同一のものとして示している。
テム1のデータベース12へのデータの登録手順を説明
する。この信号シーケンスフローは、クライアントと、
システム認証サーバ13、メニューサーバ15(自サイ
ト提供サーバ17)間の信号シーケンスフローを示すも
のである。尚、便宜上、メニューサーバ15と自サイト
提供サーバ17は同一のものとして示している。
【0024】クライアント3は先ず、システム認証サー
バ13に対し、ID、PW、電子証明書等を提供して本
システム1への接続を要求する(ステップ(S)1)。
システム認証サーバ13によって接続が許可されると、
システム認証サーバ13はメニューサーバ15に対し、
クライアント3にメニュー画面、即ち、図4に示したト
ップ画面を提供するよう要求を出す(S2)。これに応
答して、メニューサーバ15からクライアント3にトッ
プ画面が提供される(S3)。クライアント3がトップ
画面中の「パスワードお預けサービス」メニュー(図4
の6)を選択すると、その旨がメニューサーバ15に伝
達され(S4)、この結果、例えば図6に示すような、
接続情報の登録を行うための所定の画面が自サイト提供
サーバ17によってクライアント3に提供される(S
5)。クライアントが画面中の「登録」ボタン10を選
択すると登録欄8が現れ、データの入力が可能な状態と
なる。その後、クライアント3が登録欄8を通じて入力
した、他サイト提供サーバ43の名称(「サイト
4」)、他サイト提供サーバ43に接続するために必要
なID(「1234」)やPW(「5678」)等の接
続情報は、メニューサーバ15に送られ(S6)、更
に、メニューサーバ15からシステム認証サーバ13に
送られて(S7)、システム認証サーバ13によってデ
ータベース12に登録されることになる。尚、データベ
ース12に登録された情報の変更、解除は上と同様の手
順で行われる。
バ13に対し、ID、PW、電子証明書等を提供して本
システム1への接続を要求する(ステップ(S)1)。
システム認証サーバ13によって接続が許可されると、
システム認証サーバ13はメニューサーバ15に対し、
クライアント3にメニュー画面、即ち、図4に示したト
ップ画面を提供するよう要求を出す(S2)。これに応
答して、メニューサーバ15からクライアント3にトッ
プ画面が提供される(S3)。クライアント3がトップ
画面中の「パスワードお預けサービス」メニュー(図4
の6)を選択すると、その旨がメニューサーバ15に伝
達され(S4)、この結果、例えば図6に示すような、
接続情報の登録を行うための所定の画面が自サイト提供
サーバ17によってクライアント3に提供される(S
5)。クライアントが画面中の「登録」ボタン10を選
択すると登録欄8が現れ、データの入力が可能な状態と
なる。その後、クライアント3が登録欄8を通じて入力
した、他サイト提供サーバ43の名称(「サイト
4」)、他サイト提供サーバ43に接続するために必要
なID(「1234」)やPW(「5678」)等の接
続情報は、メニューサーバ15に送られ(S6)、更
に、メニューサーバ15からシステム認証サーバ13に
送られて(S7)、システム認証サーバ13によってデ
ータベース12に登録されることになる。尚、データベ
ース12に登録された情報の変更、解除は上と同様の手
順で行われる。
【0025】3−2.他サイト提供サーバ43への接続
手順 次に、図7に示した信号シーケンスフローを参照して、
クライアント3を他サイト提供サーバ43へ接続するた
めの手順を説明する。この信号シーケンスフローは、ク
ライアント3と、システム認証サーバ13、メニューサ
ーバ15(自サイト提供サーバ17)、認証要求サーバ
19、他サイト提供サーバ43、他サイト認証サーバ4
5間の信号シーケンスフローを示すものである。尚、便
宜上、メニューサーバ15と自サイト提供サーバ17は
同一のものとして示す。また、この図7の信号シーケン
スフローは、クライアント3が接続を要求している他サ
イト提供サーバ43への接続情報が上の手順に従ってデ
ータベース12に既に記憶されていることを前提とす
る。
手順 次に、図7に示した信号シーケンスフローを参照して、
クライアント3を他サイト提供サーバ43へ接続するた
めの手順を説明する。この信号シーケンスフローは、ク
ライアント3と、システム認証サーバ13、メニューサ
ーバ15(自サイト提供サーバ17)、認証要求サーバ
19、他サイト提供サーバ43、他サイト認証サーバ4
5間の信号シーケンスフローを示すものである。尚、便
宜上、メニューサーバ15と自サイト提供サーバ17は
同一のものとして示す。また、この図7の信号シーケン
スフローは、クライアント3が接続を要求している他サ
イト提供サーバ43への接続情報が上の手順に従ってデ
ータベース12に既に記憶されていることを前提とす
る。
【0026】クライアント3は先ずシステム認証サーバ
13に対し、ID、PW、電子証明書等を提供して本シ
ステム1への接続を要求する(S1)。但し、データベ
ース12へのデータの登録時等とは異なり、このときの
接続要求は図2に示されているようなフォーム認証方式
で行うことが必要である。システム認証サーバ13によ
って接続が許可されると、図2に関連して説明したよう
に、システム認証サーバ13による認証が終了した時点
で、システム認証サーバ13によってメッセージのヘッ
ダ部になんらかの情報Aが埋め込まれることになる。図
8に、情報Aが埋め込まれたメッセージ(形式)を概略
的に示す。この情報Aは、システム認証サーバ13によ
る認証が済んでいることを証明するのに役立つ情報であ
り、これ以降はこのメッセージによって、また、このメ
ッセージのヘッダ部に埋め込まれた情報に基づいて、セ
ッション管理が行われることになる。次いで、システム
認証サーバ13からメニューサーバ15に対し、クライ
アント3にメニュー画面、即ち、図4に示したトップ画
面を提供するよう要求が出される(S2)。これに応答
して、メニューサーバ15からクライアント3にメニュ
ー画面が提供される。クライアント3がトップ画面中の
「関連サイトへのログイン」メニュー(図4の7)を選
択すると、図4に示されているような、リンク先のリス
ト10、即ち、本システム1が予め提携している複数の
他サイト提供サーバ、例えば、「サイト4」、「サイト
○○○」がクライアント3に示される(S3)。クライ
アント3が他サイト提供サーバの1つをメニューから選
択すると(S4)、これに応答して、メニューサーバ1
5から認証要求サーバ19に対し、クライアント3によ
る他サイト提供サーバ43への接続要求が出され(S
5)、更に、認証要求サーバ19から他サイト提供サー
バ43に対し、クライアント3による他サイト提供サー
バ43への接続要求が出される(S6)。その後、他サ
イト提供サーバ43は、クライアント3が自身へ接続さ
れる際に必要とされる接続情報を認証要求サーバ19へ
要求する(S7)。これに応答して、認証要求サーバ1
9はシステム認証サーバ13にアクセスし(S8)、こ
のシステム認証サーバとの関連で設けられたデータベー
ス12から他サイト提供サーバ43へ接続するために必
要な接続情報、例えば、ID「1234」とPW「56
78」(図3参照)を得る(S9)。このように、本シ
ステム1によれば、クライアント3が他サイト提供サー
バ43へ接続される際に必要とされる接続情報は、認証
要求サーバ19によって自動的に得られることになるた
め、データベースへデータを登録、変更等するとき以外
は、クライアント3に接続情報が直接要求されることは
ない。この結果、本システムによれば、フォーム認証を
用いることがあるサイトサーバに対しても、認証情報の
共有を実現することができる。その後、認証要求サーバ
19は、得られた接続情報に基づいて他サイト提供サー
バ43に対して接続を要求する(S10)。他サイト提
供サーバ43は他サイト認証サーバ45に認証を行うよ
う指示し(S11)、認証された場合にはその旨が他サ
イト認証サーバ45から他サイト提供サーバ43へ伝達
される(S12)。この際、上と同様に、他サイト認証
サーバ45による認証が終了した時点で、この他サイト
認証サーバ45によって図8のメッセージのヘッダ部に
なんらかの情報Bが埋め込まれることになる。図9に、
情報Bが埋め込まれたメッセージ(形式)を概略的に示
している。この情報Bは、他サイト認証サーバ45によ
る認証が済んでいることを証明するのに役立つ情報であ
り、これ以降はこのメッセージによって、また、このメ
ッセージのヘッダ部に埋め込まれた情報に基づいてセッ
ション管理が行われることになる(尚、特に図示しない
が、この図9に示したメッセージには、他サイト提供サ
ーバ43の以前に接続されていた他の他サイト提供サー
バに関する情報C、つまり、他の他サイト提供サーバに
よる認証が済んでいることを証明するのに役立つ情報C
が埋め込まれていてもよい)。その後、他サイト提供サ
ーバ43は、自身のコンテンツ(情報)、例えばその他
サイト提供サーバ43のトップ画面(図示していない)
を認証要求サーバ19に提供し(S13)、更に、この
認証サーバ19からクライアント3にそのコンテンツが
提供されることになる(S14)。このように、本シス
テム1によれば、システム認証サーバ13による認証を
得た後は、たとえ他サイト提供サーバ43がフォーム認
証を要求するものであっても、それら他サイト提供サー
バ43に対してIDやPWをいちいち入力することなく
それらに接続され得る。つまり、本システム1によれ
ば、フォーム認証を用いることがあるサイトに対して
も、認証情報の共有を実現することができる。続いて、
クライアント3が他サイト提供サーバ43によって提供
された、例えばトップ画面等を通じて他サイト提供サー
バ43に更にコンテンツを要求すると(S15)、シス
テム認証サーバ13は、図8に示したメッセージの特に
情報Aを参照して、そのまま本システム1への接続を許
可する、つまり、その要求は他サイト提供サーバ43へ
送られる(S16)。次いで、他サイト提供サーバ43
は、図8に示したメッセージの特に情報Bを参照し、そ
のまま当該他サイト提供サーバ43への接続を許可し、
自身のコンテンツ(情報)をクライアント3に送る(S
17)。したがって、この他サイト提供サーバ43に関
連する他サイト認証サーバ45に認証を要求することは
ない。このように、2回目以降の接続は全てセッション
管理によって行われるために面倒な認証は行われること
はなく、また、クライアント3はあたかも他サイト提供
サーバ43に常に接続されているかのようにサーバにア
クセスすることができる。
13に対し、ID、PW、電子証明書等を提供して本シ
ステム1への接続を要求する(S1)。但し、データベ
ース12へのデータの登録時等とは異なり、このときの
接続要求は図2に示されているようなフォーム認証方式
で行うことが必要である。システム認証サーバ13によ
って接続が許可されると、図2に関連して説明したよう
に、システム認証サーバ13による認証が終了した時点
で、システム認証サーバ13によってメッセージのヘッ
ダ部になんらかの情報Aが埋め込まれることになる。図
8に、情報Aが埋め込まれたメッセージ(形式)を概略
的に示す。この情報Aは、システム認証サーバ13によ
る認証が済んでいることを証明するのに役立つ情報であ
り、これ以降はこのメッセージによって、また、このメ
ッセージのヘッダ部に埋め込まれた情報に基づいて、セ
ッション管理が行われることになる。次いで、システム
認証サーバ13からメニューサーバ15に対し、クライ
アント3にメニュー画面、即ち、図4に示したトップ画
面を提供するよう要求が出される(S2)。これに応答
して、メニューサーバ15からクライアント3にメニュ
ー画面が提供される。クライアント3がトップ画面中の
「関連サイトへのログイン」メニュー(図4の7)を選
択すると、図4に示されているような、リンク先のリス
ト10、即ち、本システム1が予め提携している複数の
他サイト提供サーバ、例えば、「サイト4」、「サイト
○○○」がクライアント3に示される(S3)。クライ
アント3が他サイト提供サーバの1つをメニューから選
択すると(S4)、これに応答して、メニューサーバ1
5から認証要求サーバ19に対し、クライアント3によ
る他サイト提供サーバ43への接続要求が出され(S
5)、更に、認証要求サーバ19から他サイト提供サー
バ43に対し、クライアント3による他サイト提供サー
バ43への接続要求が出される(S6)。その後、他サ
イト提供サーバ43は、クライアント3が自身へ接続さ
れる際に必要とされる接続情報を認証要求サーバ19へ
要求する(S7)。これに応答して、認証要求サーバ1
9はシステム認証サーバ13にアクセスし(S8)、こ
のシステム認証サーバとの関連で設けられたデータベー
ス12から他サイト提供サーバ43へ接続するために必
要な接続情報、例えば、ID「1234」とPW「56
78」(図3参照)を得る(S9)。このように、本シ
ステム1によれば、クライアント3が他サイト提供サー
バ43へ接続される際に必要とされる接続情報は、認証
要求サーバ19によって自動的に得られることになるた
め、データベースへデータを登録、変更等するとき以外
は、クライアント3に接続情報が直接要求されることは
ない。この結果、本システムによれば、フォーム認証を
用いることがあるサイトサーバに対しても、認証情報の
共有を実現することができる。その後、認証要求サーバ
19は、得られた接続情報に基づいて他サイト提供サー
バ43に対して接続を要求する(S10)。他サイト提
供サーバ43は他サイト認証サーバ45に認証を行うよ
う指示し(S11)、認証された場合にはその旨が他サ
イト認証サーバ45から他サイト提供サーバ43へ伝達
される(S12)。この際、上と同様に、他サイト認証
サーバ45による認証が終了した時点で、この他サイト
認証サーバ45によって図8のメッセージのヘッダ部に
なんらかの情報Bが埋め込まれることになる。図9に、
情報Bが埋め込まれたメッセージ(形式)を概略的に示
している。この情報Bは、他サイト認証サーバ45によ
る認証が済んでいることを証明するのに役立つ情報であ
り、これ以降はこのメッセージによって、また、このメ
ッセージのヘッダ部に埋め込まれた情報に基づいてセッ
ション管理が行われることになる(尚、特に図示しない
が、この図9に示したメッセージには、他サイト提供サ
ーバ43の以前に接続されていた他の他サイト提供サー
バに関する情報C、つまり、他の他サイト提供サーバに
よる認証が済んでいることを証明するのに役立つ情報C
が埋め込まれていてもよい)。その後、他サイト提供サ
ーバ43は、自身のコンテンツ(情報)、例えばその他
サイト提供サーバ43のトップ画面(図示していない)
を認証要求サーバ19に提供し(S13)、更に、この
認証サーバ19からクライアント3にそのコンテンツが
提供されることになる(S14)。このように、本シス
テム1によれば、システム認証サーバ13による認証を
得た後は、たとえ他サイト提供サーバ43がフォーム認
証を要求するものであっても、それら他サイト提供サー
バ43に対してIDやPWをいちいち入力することなく
それらに接続され得る。つまり、本システム1によれ
ば、フォーム認証を用いることがあるサイトに対して
も、認証情報の共有を実現することができる。続いて、
クライアント3が他サイト提供サーバ43によって提供
された、例えばトップ画面等を通じて他サイト提供サー
バ43に更にコンテンツを要求すると(S15)、シス
テム認証サーバ13は、図8に示したメッセージの特に
情報Aを参照して、そのまま本システム1への接続を許
可する、つまり、その要求は他サイト提供サーバ43へ
送られる(S16)。次いで、他サイト提供サーバ43
は、図8に示したメッセージの特に情報Bを参照し、そ
のまま当該他サイト提供サーバ43への接続を許可し、
自身のコンテンツ(情報)をクライアント3に送る(S
17)。したがって、この他サイト提供サーバ43に関
連する他サイト認証サーバ45に認証を要求することは
ない。このように、2回目以降の接続は全てセッション
管理によって行われるために面倒な認証は行われること
はなく、また、クライアント3はあたかも他サイト提供
サーバ43に常に接続されているかのようにサーバにア
クセスすることができる。
【0027】尚、他サイト提供サーバ43とのセッショ
ンが一旦切断された後、換言すれば、本システム1との
接続を終了した後は、再び図7の手順で接続を確立する
必要がある。しかしながら、本システム1や他サイト提
供サーバ43との接続を終了しない限り、クライアント
と他サイト提供サーバ43との間のセッションは確立さ
れたままである。
ンが一旦切断された後、換言すれば、本システム1との
接続を終了した後は、再び図7の手順で接続を確立する
必要がある。しかしながら、本システム1や他サイト提
供サーバ43との接続を終了しない限り、クライアント
と他サイト提供サーバ43との間のセッションは確立さ
れたままである。
【0028】上の動作説明から明らかなように、本シス
テム1を介して他サイト提供サーバ43に接続を行った
場合には、他サイト提供サーバ43に対する接続は全て
本システムのシステム認証サーバ13を介して行われる
ことになるため、換言すれば、他サイト提供サーバ43
における認証は本システムのシステム認証サーバ13に
よる認証が得られたときにのみ行われることになるた
め、例えば、本システムのシステム認証サーバ13によ
る認証をよりセキュリティの高いものとしておくことに
より、他サイト提供サーバ43は、自身の認証システム
を大幅に変更することなく認証のセキュリティを容易に
高めることができることになる。
テム1を介して他サイト提供サーバ43に接続を行った
場合には、他サイト提供サーバ43に対する接続は全て
本システムのシステム認証サーバ13を介して行われる
ことになるため、換言すれば、他サイト提供サーバ43
における認証は本システムのシステム認証サーバ13に
よる認証が得られたときにのみ行われることになるた
め、例えば、本システムのシステム認証サーバ13によ
る認証をよりセキュリティの高いものとしておくことに
より、他サイト提供サーバ43は、自身の認証システム
を大幅に変更することなく認証のセキュリティを容易に
高めることができることになる。
【0029】最後に、上述した実施形態では、データベ
ース12はシステム認証サーバ13との関連で設けると
しているが、例えば、メニューサーバ15等に設けられ
ていてもよい。更に言えば、本システム1のいずれかに
設けられていれば十分である。また、上述した実施形態
では、データベース12へのデータの登録はシステム認
証サーバ13によって行うとしているが、データベース
12へデータを登録するための特別の装置が設けられて
いてもよい。更に言えば、本システム1のいずれかにデ
ータベース12にデータの登録を行うための何らかの装
置が設けられていれば十分である。
ース12はシステム認証サーバ13との関連で設けると
しているが、例えば、メニューサーバ15等に設けられ
ていてもよい。更に言えば、本システム1のいずれかに
設けられていれば十分である。また、上述した実施形態
では、データベース12へのデータの登録はシステム認
証サーバ13によって行うとしているが、データベース
12へデータを登録するための特別の装置が設けられて
いてもよい。更に言えば、本システム1のいずれかにデ
ータベース12にデータの登録を行うための何らかの装
置が設けられていれば十分である。
【0030】
【発明の効果】本発明によれば、フォーム認証等を用い
る一般の会員制サイトのようなものに対しても、認証情
報の共有を実現できる認証システムが提供される。
る一般の会員制サイトのようなものに対しても、認証情
報の共有を実現できる認証システムが提供される。
【図1】ベーシック認証で使用されるメッセージ(形
式)を概略的に示す図である。
式)を概略的に示す図である。
【図2】フォーム認証で使用されるメッセージ(形式)
を概略的に示す図である。
を概略的に示す図である。
【図3】本発明の実施形態による認証システムに使用す
るネットワーク構成の示す概略図である。
るネットワーク構成の示す概略図である。
【図4】本システムによって提供されるサイトのトップ
画面を示す図である。
画面を示す図である。
【図5】本システムのデータベースへのデータの登録手
順を説明する信号シーケンスフローである。
順を説明する信号シーケンスフローである。
【図6】接続情報の登録を行うための画面の一例を示す
図である。
図である。
【図7】他サイト提供サーバへの接続手順を説明する信
号シーケンスフローである。
号シーケンスフローである。
【図8】ヘッダ部に情報Aが埋め込まれたメッセージを
概略的に示す図である。
概略的に示す図である。
【図9】ヘッダ部に情報Bが更に埋め込まれたメッセー
ジを概略的に示す図である。
ジを概略的に示す図である。
1 本システム
2 ネットワーク
3 クライアント
11 ファイアウォール
12 データベース
13 システム認証サーバ
15 メニューサーバ
17 自サイト提供サーバ
19 認証要求サーバ
41 ファイアウォール
43 他サイト提供サーバ
45 他サイト認証サーバ
47 データベース
Claims (8)
- 【請求項1】 認証システムにおいて、 該認証システムは、クライアントと、該クライアントが
前記認証システムへ接続される際に必要とされる第1の
認証とは異なる第2の認証を前記クライアントが自身へ
接続される際に要求する他サイト提供装置と、に接続さ
れ得るものであり、前記認証システムは、 前記第1の認証を行う認証装置と、 前記第2の認証に必要な接続情報を記憶する記憶装置
と、 前記クライアントによる前記他サイト提供装置への接続
要求に応答して、前記接続情報を用いて前記他サイト提
供装置に対して接続を要求する認証要求装置と、を備え
ることを特徴とする認証システム。 - 【請求項2】 請求項1記載の認証システムにおいて、
前記第2の認証は前記第1の認証が得られたときにのみ
行われる認証システム。 - 【請求項3】 請求項1記載の認証システムにおいて、
更に、前記接続情報を前記記憶装置に登録、変更、解除
するための装置を備えるシステム。 - 【請求項4】 請求項1記載の認証システムにおいて、
更に、前記記憶装置は、前記第1の認証に必要な接続情
報を前記第2の認証に必要な前記接続情報と対応付けて
記憶する認証システム。 - 【請求項5】 請求項1記載の認証システムにおいて、
更に、前記第1の認証に基づいてサービスを提供する自
サイト提供装置を備える認証システム。 - 【請求項6】 請求項1記載の認証システムにおいて、
前記第2の認証がフォーム認証である場合にも対応でき
る認証システム。 - 【請求項7】 クライアントと、他サイト提供装置とに
接続され得る認証システムに用いる認証要求装置であっ
て、前記他サイト提供装置は、前記クライアントが前記
認証システムへ接続される際に必要とされる第1の認証
とは異なる第2の認証を前記クライアントが自身へ接続
される際に要求するものであり、前記認証システムは、
前記第1の認証を行う認証装置と、前記第2の認証に必
要な接続情報を記憶する記憶装置と、を備えており、前
記認証要求装置は、前記認証システムに設けられ、前記
クライアントによる前記他サイト提供装置への接続要求
に応答して、前記接続情報を用いて前記他サイト提供装
置に対して接続を要求することを特徴とする認証要求装
置。 - 【請求項8】 クライアントと、他サイト提供装置とに
接続され得る認証システムに用いる記憶装置であって、
前記他サイト提供装置は、前記クライアントが前記認証
システムへ接続される際に必要とされる第1の認証とは
異なる第2の認証を前記クライアントが自身へ接続され
る際に要求するものであり、前記認証システムは、前記
第1の認証を行う認証装置と、前記クライアントによる
前記他サイト提供装置への接続要求に応答して、前記他
サイト提供装置に対して接続を要求する認証要求装置
と、を備えており、前記記憶装置は、前記認証システム
に設けられ、前記認証要求装置が前記他サイト提供装置
に対して接続を要求する際に使用する前記第2の認証に
必要な接続情報を記憶していることを特徴とする記憶装
置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002129184A JP2003323407A (ja) | 2002-04-30 | 2002-04-30 | サーバ間で認証情報を共有するための認証システムと、この認証システムに用いる記憶装置及び認証要求装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002129184A JP2003323407A (ja) | 2002-04-30 | 2002-04-30 | サーバ間で認証情報を共有するための認証システムと、この認証システムに用いる記憶装置及び認証要求装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003323407A true JP2003323407A (ja) | 2003-11-14 |
Family
ID=29542685
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002129184A Withdrawn JP2003323407A (ja) | 2002-04-30 | 2002-04-30 | サーバ間で認証情報を共有するための認証システムと、この認証システムに用いる記憶装置及び認証要求装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003323407A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009526328A (ja) * | 2006-02-10 | 2009-07-16 | ベリサイン・インコーポレイテッド | ネットワークベースの不正および認証サービスのシステムと方法 |
| JP2011197874A (ja) * | 2010-03-18 | 2011-10-06 | Fujitsu Ltd | サーバ装置およびプログラム |
| WO2012132012A1 (ja) * | 2011-03-31 | 2012-10-04 | 富士通株式会社 | 管理装置、管理プログラムおよび管理方法 |
| JP2016139372A (ja) * | 2015-01-29 | 2016-08-04 | キヤノン株式会社 | 画像形成システム、画像形成装置、該システムの制御方法、及びプログラム |
-
2002
- 2002-04-30 JP JP2002129184A patent/JP2003323407A/ja not_active Withdrawn
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009526328A (ja) * | 2006-02-10 | 2009-07-16 | ベリサイン・インコーポレイテッド | ネットワークベースの不正および認証サービスのシステムと方法 |
| JP2011197874A (ja) * | 2010-03-18 | 2011-10-06 | Fujitsu Ltd | サーバ装置およびプログラム |
| WO2012132012A1 (ja) * | 2011-03-31 | 2012-10-04 | 富士通株式会社 | 管理装置、管理プログラムおよび管理方法 |
| JP5733387B2 (ja) * | 2011-03-31 | 2015-06-10 | 富士通株式会社 | 管理装置、管理プログラムおよび管理方法 |
| JP2016139372A (ja) * | 2015-01-29 | 2016-08-04 | キヤノン株式会社 | 画像形成システム、画像形成装置、該システムの制御方法、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4551369B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
| TWI400922B (zh) | 在聯盟中主用者之認證 | |
| US20160119352A1 (en) | Method and system for account management | |
| US7788711B1 (en) | Method and system for transferring identity assertion information between trusted partner sites in a network using artifacts | |
| US7926089B2 (en) | Router for managing trust relationships | |
| US20140082714A1 (en) | Method and system of providing access point data associated with a network access point | |
| JP2003204338A (ja) | 無線lanシステム、アクセス制御方法およびプログラム | |
| JP2011133951A (ja) | 認証状態継承システム | |
| US11368449B2 (en) | Asserting a mobile identity to users and devices in an enterprise authentication system | |
| US6877094B1 (en) | Method and apparatus for authentication and payment for devices participating in Jini communities | |
| JP2006031064A (ja) | セッション管理システム及び管理方法 | |
| JP4872268B2 (ja) | コンテンツ配信方法および携帯端末 | |
| JP4551367B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
| WO2011040192A1 (ja) | 仮想マシン、仮想マシンのプログラム、アプリケーションサービス提供システム及びアプリケーションサービス提供方法 | |
| JP2005529392A (ja) | 階層的分散アイデンティティ管理 | |
| JP2003323407A (ja) | サーバ間で認証情報を共有するための認証システムと、この認証システムに用いる記憶装置及び認証要求装置 | |
| CN113411324B (zh) | 基于cas与第三方服务器实现登录认证的方法和系统 | |
| JP2001282667A (ja) | 認証サーバ・クライアントシステム | |
| JP4579592B2 (ja) | 情報提供サービスシステムおよび方法 | |
| CA2458257A1 (en) | Distributed hierarchical identity management | |
| JP2004302869A (ja) | アクセス管理サーバ、ネットワーク装置、ネットワークシステム、アクセス管理方法 | |
| JP4551368B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
| JP2004005583A (ja) | 個人情報保護方法およびシステム、ならびにプログラム、記録媒体 | |
| JP2004145499A (ja) | 認証支援システム | |
| JP3986636B2 (ja) | 認証管理システム及び認証サポートシステムならびに認証管理システムでの処理をコンピュータに行わせるためのプログラムを格納した記録媒体及び認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20050705 |