JP2004185396A - Authentication system - Google Patents

Authentication system Download PDF

Info

Publication number
JP2004185396A
JP2004185396A JP2002352511A JP2002352511A JP2004185396A JP 2004185396 A JP2004185396 A JP 2004185396A JP 2002352511 A JP2002352511 A JP 2002352511A JP 2002352511 A JP2002352511 A JP 2002352511A JP 2004185396 A JP2004185396 A JP 2004185396A
Authority
JP
Grant status
Application
Patent type
Prior art keywords
authentication
server
service
user
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002352511A
Other languages
Japanese (ja)
Other versions
JP4108461B2 (en )
Inventor
Katsumi Kanezaki
Kaoru Maeda
Yoichiro Matsuno
薫 前田
陽一郎 松野
克己 金崎
Original Assignee
Ricoh Co Ltd
株式会社リコー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication system capable of performing authentication even when an authentication ticket is received while minimizing modification on a conventional authentication system. <P>SOLUTION: A Web service authentication service 6 authenticates a user in receipt of a password from a Web service client 4 and transmits the authentication ticket representing success of user authentication to the Web service client 4. A server application 2 transmits the authentication ticket to an authentication distribution server 8 in receipt of the authentication ticket serving as a password from the Web service client 4. In receipt of the authentication ticket from the server application 2, the authentication distribution server 8 transmits the authentication ticket to the Web service authentication service 6. In receipt of the authentication ticket, the Web service authentication service 6 decodes the authentication ticket to authenticate it and transmits its authentication information to the distribution server 8. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】 [0001]
【発明の属する技術分野】 BACKGROUND OF THE INVENTION
本発明は,認証システムに関し、詳細には、既存の認証サービスを利用しているアプリケーションが、効率的にWebサービス上の認証サービスを利用可能とした認証システムに関する。 The present invention relates to an authentication system, in particular, applications utilizing existing authentication service, to efficiently authentication system available authentication service on the Web service.
【0002】 [0002]
【従来の技術】 BACKGROUND OF THE INVENTION
例えば、オフィス内の文書管理システムのように、業務上使用されるアプリケーションの中には、ユーザのアクセスに対して管理を行う必要があるものが多い。 For example, as a document management system in the office, some of the applications used on business, many of them it is necessary to manage the access of the user. 複数のアプリケーションがある場合は、オフィス内のメンバーの移動やアクセス権限の変化などが比較的頻繁に発生し、システム管理者の手間を増大させるため、各アプリケーション内にユーザの管理情報を持たせることは難しい。 If there are multiple applications, such as members move and access rights change of relatively frequent in the office, to increase the time of the system administrator, it is provided with management information of the user in each application It is difficult.
【0003】 [0003]
そのため、現在では、ディレクトリサービスなどのユーザ管理情報の提供と認証を行うサービスを利用することが多くなっている。 Therefore, at present, it has a lot to utilize the services that offer and authentication of user management information such as directory services. 代表的なものとして、Microsoftのactive directoryやLDAPなどが挙げられる。 As a typical example, like Microsoft's active directory or LDAP. 図6は、従来の認証方法を説明するための図である。 Figure 6 is a diagram for explaining a conventional authentication methods. 同図において、1はクライアント、2はサーバアプリケーション(サービスサーバ)、3は従来の認証サービス(認証サーバ)を示している。 In the figure, 1 is the client, 2 server application (service server), 3 shows a conventional authentication service (authentication server).
【0004】 [0004]
図6において、ユーザは、オフィス内のシステムにアクセスする際に、クライアント1からユーザ名やパスワードなどのクレデンシャル情報を入力して(1)、サーバアプリケーション2に送信する。 6, the user, when accessing the system in the office, the client 1 by entering the credential information, such as user name and password (1) to the server application 2. サーバアプリケーション2は、このクレデンシャル情報の解析を認証サービス3に委託し(2)、認証サービス3は、登録されているユーザと同一であることを認証して、認証ユーザー情報をサーバアプリケーション2に通知する(3)。 Server application 2, commissioned analysis of the credential information to the authentication service 3 (2), the authentication service 3 authenticates to be identical to the user registered, notifies the authenticated user information to the server application 2 to (3). そして、サーバアプリケーション2は、クライアント1のユーザを認証する(4)。 Then, the server application 2 authenticates the user of the client 1 (4).
【0005】 [0005]
このように、ユーザが認証されることで、ユーザはそのアプリケーションを利用することができる。 In this manner, the user is authenticated, the user can use the application. しかしながら、これらの認証サービス3は、主にLANやWANなどの限られた範囲内で用いられており、ファイアーウォールなどを越えることはできないのが一般的であった。 However, these authentication services 3 are mainly used within a limited range, such as LAN or WAN, it can not be exceeded and firewall were common.
【0006】 [0006]
また、Windows(R)やUNIX(R)などのプラットフォームの異なるシステムの場合には、通常、異なる認証サービスが用いられており、ユーザ管理を統合する際には認証サービス同士の連携を取る必要があるため、エキスパートでなければ導入・運用ができないのが現状である。 In the case of Windows (R) or UNIX (R), such as the platform of different systems are usually used different authentication services, need to integrate the user management takes the cooperation between the authentication service some reason, can not be introduced and operate unless an expert is at present.
【0007】 [0007]
最近、webベースでネットワークシステムが連携できるようになりつつある。 Recently, the network system in the web-based is becoming to be able to cooperate. これは、プラットフォーム依存性が少なく、既存のバックボーンを利用することが可能であることが大きい。 This is less platform dependency, it is large it is possible to utilize the existing backbones. 特に、WebサービスなどHTTPやSMTPを用いた通信形態ではファイアーウォールを越えることも可能である。 In particular, it is possible to exceed the firewall in communication mode using the HTTP or SMTP or Web services. そこで、認証サービスやディレクトリサービス等もWebサービスで実現しようという動きが起こっている。 So, what is happening is a movement that tries to implement authentication and directory services, such as in Web services. Webサービス上の認証サービスでは、多くの場合、シングルサインオン環境を実現している。 In the authentication service on the Web service, in many cases, it is realized a single sign-on environment.
【0008】 [0008]
図7は、Webサービスにおける認証方法を説明するための説明図である(例えば、特許文献1参照)。 Figure 7 is an explanatory diagram for illustrating an authentication method in a Web service (e.g., see Patent Document 1). 同図において、4はWebサービスクライアント(Webブラウザ)、5はWebサービスアプリケーション(Webサービスサーバ)、6はWebサービス認証サービス(Webサービス認証サーバ)を示している。 In the figure, 4 is the Web service client (Web browser), 5 Web service application (Web Service server), 6 denotes a Web service authentication service (Web service authentication server).
【0009】 [0009]
Webサービスクライアント4が、Webサービス認証サービス6に対して、ユーザ名、パスワードなどのクレデンシャル情報を与えると(1)、Webサービス認証サービス6は、認証を行ったという証明書(文字列の認証チケット)をユーザに発行する(2)。 Web service client 4, the Web service authentication service 6, user name, and give the credential information such as passwords (1), Web service authentication service 6, authentication ticket of the certificate (character string of authentication was performed ) is issued to the user (2). この認証チケットは、Webサービス認証サービスと連携したサービス群のみが、内容を理解することができ、ユーザが誰であるか、どのグループに属しているかなどの情報を得ることができる。 This authentication ticket, only service group in conjunction with a Web service authentication service, it is possible to understand the content, it is possible to obtain information such as whether the user who you are, belong to which group. そして、Webサービスクライアント4が、Webサービスアプリケーション2に認証チケットを提示すると(3)、Webサービスアプリケーション2は、Webサービスクライアント4を認証する(4)。 Then, the Web service client 4, and presents the authentication ticket to the Web service application 2 (3), Web service application 2, to authenticate the Web service client 4 (4).
【0010】 [0010]
このように、ユーザは、ローカルに認証チケットを持つことで、対応アプリケーションサービス群にアクセスする際に認証チケットを提示することができる。 Thus, the user can have a local authentication ticket, it is possible to present the authentication ticket when accessing the corresponding application service group. すなわち、従来のように何回もパスワードを入力することなく、対応サービスを利用することが可能となる。 In other words, many times as in the prior art even without having to enter a password, it is possible to use the corresponding service.
【0011】 [0011]
これによれば、ベンダーが新たなアプリケーションを開発する際に、Webサービスとして実装し、Webサービス認証サービスから送られる認証チケットを理解できれば、プラットフォームに依存しないシングルサインオン環境に則したシステムを提供することが可能である。 According to this, when the vendors to develop new applications, implemented as a Web service, if understanding the authentication ticket sent from the Web service authentication service, to provide a system conforming to the single sign-on environment platform-independent It is possible.
【0012】 [0012]
ここで、全てのシステムを直ちに新しいものに置き換えることはできないため、既存のシステムとの連携を考える必要がある。 Here, because you can not be replaced with a new part immediately all of the system, it is necessary to consider the cooperation of the existing system. 既存のシステムをWebサービス化するためには、Webサーバやアプリケーションサーバ上でWebサービスのプロトコルを既存のシステムのプロトコルに変換するラッパーを用意するだけで良い。 To Web service of an existing system, it is only necessary to provide a wrapper for converting the protocol of the Web service to the existing system protocol on a Web server or application server. これは、さまざまなツールを用いることで、比較的簡単に実現可能である。 This is because the use of various tools, it is relatively easy to implement.
【0013】 [0013]
しかしながら、認証サービスを既存アプリケーションの認証システムに組み込むためには、単にラッパーを用いただけでは実現できない。 However, in order to incorporate the authentication service to the authentication system of the existing applications, it can not be achieved merely using a wrapper. 認証の際にユーザ名やパスワードなどを受け取るような既存のアプリケーションでは、ユーザ名とパスワードなどの情報を用いて、ローカルな認証サービスを利用して認証を行うため、認証チケットを理解することができない。 In existing applications, such as receiving a such as a user name and password at the time of authentication, using information such as user name and password, to authenticate using the local authentication service, it is not possible to understand the authentication ticket . そのため、何らかの方法で認証チケットをデコードして認証を行えるシステムを構築する必要がある。 Therefore, it is necessary to build a system that can authenticate by decoding the authentication ticket in some way.
【0014】 [0014]
【特許文献1】 [Patent Document 1]
特開平11−282804号公報【0015】 Japanese Unexamined Patent Publication No. 11-282804 [0015]
【発明が解決しようとする課題】 [Problems that the Invention is to Solve
本発明は、上記に鑑みてなされたものであり、パスワードなどを用いた従来の認証システムをなるべく修正せずに、認証チケットを受け取った場合にも認証を行うことが可能な認証システムを提供することを目的とする。 The present invention has been made in view of the above, without possible not modify the conventional authentication system using a password, also provides an authentication system capable of performing the authentication when receiving an authentication ticket and an object thereof.
【0016】 [0016]
【課題を解決するための手段】 In order to solve the problems]
上記課題を解決するために、請求項1にかかる発明は、クライアントと、Webサービスのユーザとして認証を行うWebサービス認証サーバと、ローカルなサービスを提供するアプリケーションサーバと、認証振り分け処理部とを含む認証システムにおいて、前記Webサービス認証サーバが、前記クライアントからパスワードを受信した場合に、該クライアントの認証を行って、ユーザ認証が成功したことを表す認証チケットをクライアントに送信する工程と、前記アプリケーションサーバが、前記クライアントからパスワードとして前記認証チケットを受信した場合に、当該認証チケットを前記認証振り分け処理部に送信する工程と、前記認証振り分け処理部が、前記サービスサーバから前記認証チケットを受信した場合に、前記We In order to solve the above problems, the invention according to claim 1 includes a client, a Web service authentication server for authenticating a user of the Web service, the application server that provides local service and the authentication distribution processor in the authentication system, the Web service authentication server, when receiving the password from the client, performs authentication of the client, and transmitting the authentication ticket indicating that the user authentication has succeeded to the client, the application server but when receiving the authentication ticket as a password from the client, and transmitting the authentication ticket to the authentication distribution processor, the authentication distribution processing section, when receiving the authentication ticket from the service server , the We サービス認証サーバに当該認証チケットを送信する工程と、前記Webサービス認証サーバが、前記認証振り分け処理部から前記認証チケットを受信した場合に、認証チケットをデコードして認証し、その認証情報を前記認証振り分け処理部に送信する工程と、前記認証振り分け処理部が、前記Webサービス認証サーバから前記認証情報を受信した場合に、前記サービスサーバに前記認証情報を送信する工程と、前記サービスサーバが、前記認証振り分け処理部から前記認証情報を受信した場合に、前記クライアントを認証する工程と、を含むことを特徴とする。 And transmitting the service authentication server the authentication ticket, the Web service authentication server, upon receiving the authentication ticket from the authentication distribution processor decodes authenticates the authentication ticket, the authentication the authentication information and transmitting to the distribution processor, the authentication distribution processing section, when receiving the authentication information from the Web service authentication server, and transmitting the authentication information to the service server, the service server, wherein if the authentication distribution processing unit receives the authentication information, characterized in that it and a step of authenticating the client.
【0017】 [0017]
上記発明によれば、パスワードを必要とする既存の認証サービスを利用して認証を行っているサーバアプリケーションをWebサービスなどの新しい認証方式の認証サービスに対応させる。 According to the invention, to correspond to the server application by using the existing authentication service that requires a password authentication is performed to authenticate the service of the new authentication schemes such as Web Services. 付言すると、既存のサーバアプリケーションではユーザから受け取るものはユーザ名とパスワードなどの情報であり、新規認証方式の認証サービスが発行する認証チケットを理解することはできない。 And an additional note, is intended to receive from the user in an existing server application is information such as user name and password, it is not possible to understand the authentication tickets issued by the authentication service of a new authentication method. また、パスワード情報のみを扱うことを前提としている事が多いため、既存の認証サービスを利用する認証モジュールは内部の深い層または外部にあることが多い。 In addition, since it is often based on the assumption that dealing with only password information, the authentication module to use the existing authentication service is often located in the interior of the deep layers or external. そこで、請求項1の発明では、認証チケットをパスワードとして渡す機能と、既存のサーバアプリケーションの認証モジュールまたは既存認証サービスと認証モジュールの間に、認証振り分け処理機能とを追加することにより、パスワードなどを用いた従来の認証システムをなるべく修正せずに、認証チケットを受け取った場合にも認証を行うことを可能とする。 Therefore, in the invention of claim 1, the ability to pass the authentication ticket as a password, during the authentication module or the existing authentication service authentication module existing server applications, by adding the authentication distribution processing function, a password, etc. the conventional authentication system using without possible modification, also makes it possible to authenticate when receiving the authentication ticket.
【0018】 [0018]
また、請求項2にかかる発明は、請求項1にかかる発明において、さらに、ローカルサービスのユーザとして認証を行う認証サーバを含み、前記サービスサーバが、前記クライアントからパスワードを受信した場合に、当該パスワードの情報を前記認証振り分け処理部に送信する工程と、前記認証振り分け処理部が、前記サービスサーバから前記パスワードを受信した場合に、前記認証サーバに当該パスワードを送信する工程と、前記認証サーバが、前記認証振り分け処理部から前記パスワードを受信した場合に、認証情報を前記認証振り分けサーバに送信する工程と、前記認証振り分け処理部が、前記認証サーバから前記認証情報を受信した場合に、前記サービスサーバに認証情報を送信する工程と、前記サービスサーバが、前記認証振り The invention according to claim 2 is the invention according to claim 1, further, in the case includes an authentication server for authenticating a user of a local service, the service server, which receives the password from the client, the password and transmitting the information to the authentication distribution processor, the authentication distribution processing section, when receiving the password from the service server, and transmitting the password to the authentication server, the authentication server, upon receiving the password from the authentication distribution processing unit, when the step of transmitting the authentication information to the authentication allocation server, said authentication distribution processor, having received the authentication information from the authentication server, the service server and transmitting the authentication information to the service server, the authentication swing け処理部から認証情報を受信した場合に、前記クライアントを認証する工程と、を含むことを特徴とする。 When receiving the authentication information from only processing unit, characterized in that it and a step of authenticating the client.
【0019】 [0019]
上記発明によれば、認証処理分け処理部は、パスワードを受け取った場合には、既存の認証サーバにパスワードを送信し、認証チケットを受信した場合には、Webサービス認証サーバに認証チケットを送信することにより、サーバアプリケーションの認証モジュールが、パスワードによる認証方式と認証されたことを証明するチケットを用いた認証方式の両者に対応することが可能となる。 According to the invention, the authentication processing divided processing unit, when receiving the password, transmits the password to the existing authentication server, when receiving an authentication ticket, it transmits the authentication ticket to the Web service authentication server by server application authentication module is, it is possible to correspond to both the authentication with a ticket to prove that it has been authenticated and the authentication method using a password.
【0020】 [0020]
また、請求項3にかかる発明は、請求項1または請求項2にかかる発明において、さらに、前記サービスサーバの内部または外部に設けられ、前記クライアントからパスワードとして前記認証チケットを受信して、前記サービスサーバに渡すWebサービスインターフェイスを含むことを特徴とする。 Further, according invention in claim 3, in the invention according to claim 1 or claim 2, further provided inside or outside of the service server receives the authentication ticket as a password from the client, the service characterized in that it comprises a Web service interface to be passed to the server.
【0021】 [0021]
上記発明によれば、サービスサーバの内部または外部にWebサービスインターフェイスを設けることにより、サービスサーバに余り修正を加えずに、パスワードなどを用いた従来の認証システムをなるべく修正せずに、認証チケットを受け取った場合にも認証を行うことを可能とする。 According to the invention, by providing an internal or external to the Web service interface of the service server, without adding much modifications to the service server, without possible not modify the conventional authentication system using a password, the authentication ticket also it makes it possible to authenticate when received.
【0022】 [0022]
また、請求項4にかかる発明は、請求項1または請求項2にかかる発明において、前記認証振り分け処理部は、前記サービスサーバの外部に設けられていることを特徴とする。 The invention according to claim 4 is the invention according to claim 1 or claim 2, wherein the authentication distribution processing unit is characterized in that provided outside of the service server.
【0023】 [0023]
上記発明によれば、認証振り分け処理部をサービスサーバの外部に設けことにより、既存のサーバアプリケーションをインターフェイスのわずかな修正と既存の認証システムのインターフェイスの修正のみで、認証チケットを受け取った場合にも認証を行うことが可能となる。 According to the invention, by providing the authentication distribution processing unit to an external service server, only modified with slight modification of the existing server application interface of an existing authentication system interface, even when receiving the authentication ticket it is possible to perform the authentication.
【0024】 [0024]
また、請求項5にかかる発明は、請求項1または請求項2にかかる発明において、前記認証振り分け処理部は、前記サービスサーバの内部に設けられていることを特徴とする。 The invention according to claim 5 is the invention according to claim 1 or claim 2, wherein the authentication distribution processing unit is characterized in that provided inside the service server.
【0025】 [0025]
上記発明によれば、認証振り分け処理部をサービスサーバの内部に設けことにより、既存のサーバアプリケーションの認証モジュールの修正のみで、認証チケットを受け取った場合にも認証を行うことが可能となる。 According to the invention, by providing the authentication distribution processing unit inside the service server, only modification of the authentication module of an existing server applications, it becomes possible to perform authentication when receiving an authentication ticket.
【0026】 [0026]
また、請求項6にかかる発明は、請求項2にかかる発明において、前記クライアントは、Webサービスのユーザとして認証を行う方式と、ローカルサービスのユーザとして認証を行う方式とを選択するためのダイアログを表示して、ユーザがいずれかの方式を選択可能としたことを特徴とする。 The invention according to claim 6 is the invention according to claim 2, wherein the client includes a method for authenticating a user of the Web service, the dialog for selecting a method to authenticate a user of the local service and displayed, the user is characterized in that the selectable one of the methods.
【0027】 [0027]
上記発明によれば、クライアントでは、Webサービスのユーザとして認証を行う方式と、ローカルサービスのユーザとして認証を行う方式とを選択するためのダイアログを表示して、ユーザがいずれかの方式を選択可能とすることにより、サーバアプリケーションのクライアントが、Webサービスの新規認証方式と既存の認証方式にも対応している場合に、認証方式を選択することが可能となる。 According to the invention, the client, a method for authenticating a user of the Web service, and displaying a dialog for selecting a method to authenticate a user of the local service, the user can select one of the methods with the client's server application, if also corresponds to the new authentication method and the existing authentication methods Web service, it is possible to select an authentication method.
【0028】 [0028]
また、請求項7にかかる発明は、請求項2にかかる発明において、前記クライアントは、ユーザ認証方式として、Webサービスのユーザとして認証を行う方式と、ローカルサービスのユーザとして認証を行う方式とのいずれを使用するかを初期設定可能としたことを特徴とする。 The invention according to claim 7 is the invention according to claim 2, wherein the client is either a user authentication method, and system for authenticating a user of the Web service, a method for authenticating a user of the local services characterized in that whether to use the initial settable.
【0029】 [0029]
上記発明によれば、クライアントでは、ユーザ認証方式として、Webサービスのユーザとして認証を行う方式と、ローカルサービスのユーザとして認証を行う方式とのいずれを使用するかを初期設定可能とすることにより、サーバアプリケーションのクライアントが、Webサービスの新規認証方式と既存の認証方式にも対応している場合に、認証方式を予め選択することが可能となる。 According to the invention, the client, as a user authentication method, and system for authenticating a user of the Web service, by an initial settable whether to use the method to authenticate a user of the local services, client server application, if also corresponds to the existing authentication methods and new authentication method for Web services, it is possible to pre-select the authentication method.
【0030】 [0030]
また、請求項8にかかる発明は、請求項2にかかる発明において、前記サービスサーバは、他のサービスを利用する必要がある場合には、前記クライアントがログインする際に用いたパスワードを使用して、前記Webサービス認証サーバにアクセスして、認証されたことを証明する認証チケットを取得し、当該認証チケットで前記他のサービスの認証を行うことを特徴とする。 The invention according to claim 8 is the invention according to claim 2, wherein the service server, when it is necessary to use other services, using the password used when the client logs the access to the Web service authentication server acquires the authentication ticket to prove that authenticated, and performs authentication of the other services in the authentication ticket.
【0031】 [0031]
上記発明によれば、クライアントがパスワードによって認証される場合、サーバアプリケーションが、現在の認証では許可されていないサービスを利用する必要があった場合に、それらのサービスを利用することが可能となる。 According to the invention, if the client is authenticated by a password, server application, if the current authentication has been necessary to use the service that is not allowed, it is possible to use those services.
【0032】 [0032]
【発明の実施の形態】 DETAILED DESCRIPTION OF THE INVENTION
以下、図面を参照して、本発明にかかる認証システムの好適な実施の形態を、(実施の形態1)、(実施の形態2)、(実施の形態3)、(実施の形態4)、(実施の形態5)の順に詳細に説明する。 Hereinafter, with reference to the drawings, a preferred embodiment of such a verification system of the present invention, (Embodiment 1) Embodiment 2, Embodiment 3, Embodiment 4, order is described in detail in embodiment 5.
【0033】 [0033]
(実施の形態1) (Embodiment 1)
図1は、実施の形態1にかかる認証システムの構成例を示す図である。 Figure 1 is a diagram illustrating an exemplary configuration of an authentication system according to the first embodiment. 図1において、上記図6および図7と同等機能を有する部位には同一符号を付してある。 1, parts having the same function as the above FIGS. 6 and 7 are denoted by the same reference numerals. 同図において、2は既存のサーバアプリケーション(アプリケーションサーバ)、4はWebサービスクライアント(Webブラウザ)、6はWebサービス認証サービス(Webサービス認証サーバ)、7はWebサービスインターフェイス、8は認証振り分けサーバを示している。 In the figure, 2 is the existing server applications (Application Server), 4 Web service client (Web browser), 6 Web Service Authentication Service (Web service authentication server) 7 Web Service interface, 8 authentication allocation server shows.
【0034】 [0034]
図1に示す認証システムは、既存のサーバアプリケーション2に、Webサービスインターフェイス2でラッピングを施し、認証振り分けサーバ8と組み合わせることで、Webサービス化とWebサービス上での認証サービスとを実現したものである。 Authentication system shown in Figure 1, the existing server application 2, the wrapping alms at Web service interface 2, in combination with the authentication allocation server 8, which was realized and authentication services on the Web service of the Web Service is there.
【0035】 [0035]
つぎに、図1の認証システムにおいてWebサービスクライアント4を認証する場合の認証手順を説明する。 Next, the authentication procedure for authenticating a Web services client 4 in the authentication system of Figure 1. 図1において、まず、Webサービスクライアント4が、Webサービス認証サービス3に対して、ユーザ名、パスワードなどの情報を与えると(1)、Webサービス認証サービス3は、認証を行ったという証明書(文字列の認証チケット)をユーザに発行する(2)。 In FIG. 1, first, a Web service client 4, the Web service authentication service 3, user name, and provide information such as a password (1), Web service authentication service 3, certificate of authentication was performed ( to issue an authentication ticket) of the string to the user (2). これにより、Webサービスクライアント4は、認証チケットを取得する。 As a result, Web services client 4 acquires the authentication ticket.
【0036】 [0036]
Webサービスクライアント4は、取得した認証チケットをWebサービスインターフェイス2にパスワードとして渡す(3)。 Web service client 4, pass as the password the acquired authentication ticket to the Web service interface 2 (3). パスワードとして扱われた認証チケットは、サーバアプリケーション2の認証モジュールへ到達する。 Authentication ticket that has been treated as a password, to reach to the authentication module of the server application 2. 認証モジュールは、本来、既存のローカル認証サービスへパスワードを渡し、認証が成功した結果として認証情報を受け取るものである。 Authentication module, originally, pass the password to the existing local authentication service, is intended to receive the authentication information as a result of the authentication is successful. これに対して、本実施の形態では、認証モジュールは、既存の認証サービスにパスワードを渡す代わりに、認証チケットを認証振り分けサーバ8に渡す(4)。 In contrast, in the present embodiment, authentication module, instead of passing a password to existing authentication service passes the authentication ticket to the authentication allocation server 8 (4).
【0037】 [0037]
認証振り分けサーバ8は、認証チケットを受け取ると、この認証チケットをWebサービス認証サービス6へ送る(5)。 Authentication allocation server 8, upon receiving the authentication ticket, and sends the authentication ticket to the Web service authentication service 6 (5). Webサービス認証サービス3は、認証チケットをデコードして認証を行い、認証情報を認証振り分けサーバ8へ返す(6)。 Web service authentication service 3, performs authentication by decoding the authentication ticket, it returns an authentication information to the authentication allocation server 8 (6). 認証振り分けサーバ8は、その認証情報を既存のサーバアプリケーション2へ返す(7)。 Authentication allocation server 8 returns the authentication information to an existing server application 2 (7). ここで、認証情報は、本来、サーバアプリケーション2の認証モジュールが既存のローカル認証サービスから受け取るはずであった認証情報と同じ形式で得られるので、サーバアプリケーション2は従来と同じ処理を行うことができる。 Here, authentication information, originally because the authentication module of the server application 2 is obtained in the same format as would a be the authentication information received from an existing local authentication service, the server application 2 can perform the same processing as the conventional . そして、サーバアプリケーション2は、Webインターフェイス2を介してWebサービスクライアント4を認証する(8)。 Then, the server application 2 authenticates the Web service client 4 via the Web interface 2 (8).
【0038】 [0038]
以上説明したように、実施の形態1によれば、Webサービスクライアント4は、既存のサーバアプリケーション2にラッピングされたWebサービスインターフェイス7に、パスワードの代わりに認証チケットを文字列として渡すだけであるので、サーバアプリケーション2の内部的にはパスワードと同様の扱いで認証チケットを扱うことができる。 As described above, according to the first embodiment, the Web service client 4, the Web service interface 7 which is wrapped on an existing server application 2, since only pass instead of a password authentication ticket as a string , internally of the server application 2 can handle the authentication ticket in the same password handling. このため、サーバアプリケーション2の内部を修正することなく、認証振り分けサーバ(認証振り分け処理部)8に認証チケットを渡すことができる。 Therefore, without modifying the internal server application 2, it is possible to pass the authentication ticket to the authentication allocation server (authentication distribution processor) 8. したがって、Webサービスの認証方式のような新規の認証方式を新たに導入する際に、パスワードを受け取るような認証方式を用いていた既存のサーバアプリケーションを改造するためのコストを大幅に削減することが可能となる。 Thus, when the newly introduced new authentication method, such as the authentication method of Web services, that significantly reduces the cost for retrofitting the existing server applications that were using the authentication scheme to receive a password It can become.
【0039】 [0039]
(実施の形態2) (Embodiment 2)
図2は、実施の形態2にかかる認証システムの構成例を示す図である。 Figure 2 is a diagram illustrating an exemplary configuration of an authentication system according to the second embodiment. 実施の形態2にかかる認証システムは、実施の形態1の認証システムにおいて、従来のクライアントからもアクセスできるように構成したものである。 Authentication system according to the second embodiment, in the authentication system of the first embodiment, which is constituted so as to be accessible from the traditional client. 図2において、図1と同等機能を有する部位には同一符号を付し、その説明は省略する。 2, the same reference numerals are given to portions having 1 equivalent function, and a description thereof will be omitted. 図2において、1は、従来のクライアント、3は従来の認証サービスを示している。 2, reference numeral 1 denotes a conventional client, the 3 illustrates a conventional authentication service.
【0040】 [0040]
認証振り分けサーバ8は、既存のサーバアプリケーション2から受け取った情報が、パスワードか認証チケットかを判別し、認証チケットであった場合は、Webサービス認証サービス6へ認証チケットを渡し、パスワードであった場合には、従来の認証サービス6にパスワードとユーザ名などの情報を渡す。 If the authentication allocation server 8, the information received from the existing server applications 2, to determine whether the password or authentication ticket, the case was an authentication ticket passes the authentication ticket to the Web service authentication service 6, it was password to pass the information, such as passwords and user names to the legacy authentication service 6.
【0041】 [0041]
図2の認証システムにおいて、従来のクライアント1を認証する場合の認証手順を説明する。 In the authentication system of Figure 2, illustrating the authentication procedure for authenticating the traditional client 1. 図2において、まず、クライアント1は、ユーザ名、パスワードなどの情報をサーバアプリケーション2に送信すると(9)、サーバアプリケーション2は、ユーザ名、パスワードなどの情報を認証振り分けサーバ8に送信する(4)。 2, first, the client 1, the user name, and send the information such as a password to the server application 2 (9), the server application 2 transmits the user name, information such as a password to the authentication allocation server 8 (4 ).
【0042】 [0042]
認証振り分けサーバ8は、既存のサーバアプリケーション2から受け取った情報が、パスワードか認証チケットかを判別し、認証チケットであった場合は、実施の形態1と同じようにWebサービス認証サービス6へ認証チケットを渡し(5)、パスワードであった場合には、従来の認証サービス6にパスワードとユーザ名などの情報を渡す(11)。 Authentication allocation server 8, the information received from an existing server application 2, to determine the password or authentication ticket, indicating an authentication ticket, the authentication ticket just as the Web service authentication service 6 in the first embodiment the pass (5), in the case it was a password, pass information, such as passwords and user names to the legacy authentication service 6 (11). 従来の認証サービス3は、パスワードとユーザ名などの情報を受け取ると、登録されているユーザと同一であることを認証して、認証情報を認証振り分けサーバ8へ返す(6)。 Conventional authentication service 3, receives information such as passwords and user names, and authentication to be identical to the user registered, and returns the authentication information to the authentication allocation server 8 (6). 認証振り分けサーバ8は、その認証情報を既存のサーバアプリケーション2へ送る(7)。 Authentication allocation server 8 sends the authentication information to an existing server application 2 (7). そして、サーバアプリケーション2は、クライアント1を認証する(10)。 Then, the server application 2 authenticates the client 1 (10).
【0043】 [0043]
以上説明したように、実施の形態2によれば、認証振り分けサーバ(認証振り分け処理部)8は、受け取った情報が、パスワードか認証チケットかを判別して、認証チケットである場合にはWebサービス認証サービス6へ渡し、パスワードである場合には、従来の認証サービス3へ渡すことしたので、新しいWeb認証方式と既存の認証方式の両方の認証方式に認証処理を振り分け可能である。 As described above, according to the second embodiment, the authentication allocation server (authentication distribution processing unit) 8, received information, to determine whether the password or the authentication ticket, Web services if the authentication ticket pass to the authentication service 6, in the case of a password, since it passes to the traditional authentication service 3, it is possible to distributing the authentication process for both authentication method of the new Web authentication scheme with the existing authentication methods. このため、新しいWeb認証方式を導入する際にも低コストで柔軟な対応を可能にする。 Therefore, also allows the flexibility at low cost when introducing new Web authentication scheme. 付言すると、新たな認証サービスへの対応化のためのコストは、認証振り分けサーバ8の設置とインターフェイスのわずかな変更だけで済むことになる。 When an additional note, the cost of a corresponding reduction of the new authentication service would only have a slight change in the installation and interface authentication allocation server 8.
【0044】 [0044]
(実施の形態3) (Embodiment 3)
図3は、実施の形態3にかかる認証システムの構成例を示す図である。 Figure 3 is a diagram showing a configuration example of an authentication system according to the third embodiment. 実施の形態3にかかる認証システムは、図3に示すように、実施の形態2の認証システムにおいて、Webサービスインターフェース7を既存のサーバアプリケーション2の外部に設け、上記認証振り分けサーバ8と同様の機能を有する認証振り分けモジュール18を既存のサーバアプリケーション2の内部に実装したものである。 Authentication system according to the third embodiment, as shown in FIG. 3, in the authentication system of the second embodiment is provided with a Web service interface 7 to the existing server application 2 outside, similar to the authentication allocation server 8 functions it is an implementation of the authentication allocation module 18 inside the existing server application 2 having.
【0045】 [0045]
つぎに、図3の認証システムでWebサービスクライアント4を認証する場合の認証手順を説明する。 Next, the authentication procedure for authenticating a Web services client 4 in the authentication system of FIG. 図3において、まず、Webサービスクライアント4が、Webサービス認証サービス3に対して、ユーザ名、パスワードなどの情報を与えると(1)、Webサービス認証サービス3は、認証を行ったという証明書(文字列の認証チケット)をユーザに発行する(2)。 In FIG. 3, first, a Web service client 4, the Web service authentication service 3, user name, and provide information such as a password (1), Web service authentication service 3, certificate of authentication was performed ( to issue an authentication ticket) of the string to the user (2). これにより、Webサービスクライアント4は、認証チケットを取得する。 As a result, Web services client 4 acquires the authentication ticket.
【0046】 [0046]
Webサービスクライアント4は、取得した認証チケットをWebサービスインターフェイス7にパスワードとして渡す(3)。 Web service client 4, pass as the password the acquired authentication ticket to the Web service interface 7 (3). パスワードとして扱われた認証チケットは、サーバアプリケーション2の認証モジュールへ到達する。 Authentication ticket that has been treated as a password, to reach to the authentication module of the server application 2. 認証モジュールは、認証チケットを認証振り分けモジュール18に渡す(4)。 Authentication module passes the authentication ticket to the authentication allocation module 18 (4).
【0047】 [0047]
認証振り分けモジュール18は、認証チケットを受け取った場合には、認証チケットをWebサービス認証サービス6に渡す(5)。 Authentication allocation module 18, when receiving the authentication ticket passes the authentication ticket to the Web service authentication service 6 (5). Webサービス認証サービス6は認証チケットをデコードして認証し、認証情報を認証振り分けモジュール18に返す(6)。 Web service authentication service 6 authenticates decodes the authentication ticket, returns an authentication information to the authentication allocation module 18 (6). 認証振り分けモジュール18は、従来の認証サービスで認証を受けた際に受け取った認証情報と同様に、Webサービス認証サービス6から受け取った認証情報をサーバアプリケーション2へ渡す。 Authentication allocation module 18, as well as the authentication information received when certified in conventional authentication service pass authentication information received from the Web service authentication service 6 to the server application 2. サーバアプリケーション2は、認証情報を受け取ると、Webサービスインターフェイス7を介して、Webサービスクライアント4のユーザの認証を行う(7、8)。 Server application 2 receives the authentication information, via a Web service interface 7, to authenticate the user of the Web service client 4 (7,8).
【0048】 [0048]
なお、認証振り分けモジュール18が、パスワードを受け取った場合には、従来の認証サービス3にパスワードとユーザ名などの情報を渡し、従来の認証サービス3からデコードされた認証情報を受け取る。 The authentication allocation module 18, when receiving the password, the conventional authentication service 3 passes information, such as passwords and user names, receives the authentication information decoded from the conventional authentication service 3. この際、サーバアプリケーションが、状況よってWindows認証サービスやLDAP認証サービスなど異なる認証サービスに認証処理を振り分けるようなものであっても、実装可能である。 In this case, the server application, even those such as distributing the authentication process to the different authentication services, such as Windows authentication services and LDAP authentication services by the situation, can be implemented.
【0049】 [0049]
以上説明したように、実施の形態3によれば、サーバアプリケーション2内に認証振り分けモジュール18を実装して、認証チケットの内容やパスワードその他の状況を判別してチケットやパスワードを適切な認証サービスへ渡し、認証情報を受け取れるように振り分け処理を行うこととしたので、新規認証方式への対応が可能となる。 As described above, according to the third embodiment, by implementing the authentication allocation module 18 in the server application 2, a ticket or password to the appropriate authentication service to determine the nature and passwords other circumstances of the authentication ticket pass, so it was decided to perform the allocation processing to receive authentication information enables support for new authentication methods. 付言すると、サーバアプリケーションの認証モジュールが、状況を判断して複数の認証サービスにパスワードを渡している場合には、全ての認証サービスの前に複数の認証振り分けサーバを設置する必要がある。 When an additional note, the server application authentication module is, if you are passing a password to a plurality of authentication service to determine the situation, it is necessary to provide multiple authentication allocation server before all of the authentication service.
【0050】 [0050]
(実施の形態4) (Embodiment 4)
図4は、実施の形態4にかかる認証システムの構成例を示す図である。 Figure 4 is a diagram illustrating an exemplary configuration of an authentication system according to the fourth embodiment. 図4において、図3と同等機能を有する部位には同一符号を付してある。 In FIG. 4, the site with 3 equivalent functions are denoted by the same reference numerals. 同図において、9はアプリケーションクライアントを示している。 In the figure, 9 shows an application client.
【0051】 [0051]
アプリケーションクライアント9は、Webサービスクライアントとしても、従来のローカルクライアントとしても、サーバアプリケーション2にログインでき、パスワードでも認証チケットでも認証を行えるように構成されている。 Application client 9, also as a Web service client, as well as a conventional local client, be able to log in to the server application 2, and is configured to allow the authentication be either authentication ticket with a password.
【0052】 [0052]
アプリケーションクライアント9が、サーバアプリケーション2に認証を依頼する際には、”Webサービスユーザで認証するか”、”ドメインユーザで認証するか”を選択するための選択チェックボックスダイアログが表示部に表示される。 Application client 9, when requesting the authentication to the server application 2, "or to authenticate with the Web service user", select the check box dialog for selecting the "or to authenticate the domain user" is displayed on the display unit that. ユーザは、このダイアログでいずれかの認証方式を選択し、アプリケーションクライアント8は、選択された認証方式で認証を行う。 The user selects one of the authentication method in this dialog, the application client 8 performs authentication with the selected authentication method. それ以外は、実施の形態3と同様であるためその説明は省略する。 Otherwise, the description is the same as the third embodiment will be omitted.
【0053】 [0053]
以上説明したように、アプリケーションクライアント9を、Webサービスクライアントとしても、従来のローカルクライアントとしても、サーバアプリケーション2にログインでき、パスワードでも認証チケットでも認証を行えるように構成したので、ユーザの使い勝手が良くなる。 As described above, the application client 9, as well as a Web service client, as well as a conventional local client, be able to log in to the server application 2, so was also configured to perform the authentication in the authentication ticket with a password, good usability of the user Become.
【0054】 [0054]
付言すると、Webサービスのプロトコルは、一般的にDCOMやSocket通信よりも遅いため、速度が必要な場合には従来のプロトコルをそのまま使える方が重要である。 When an additional note, the Web service protocols, since generally slower than DCOM and Socket communication, if the speed is required, it is important who use a conventional protocol as it is. そのため、実施の形態4の如く、サーバアプリケーション2をWebサービスとしてアクセスするか、従来通りのアクセスをするかを用途によってダイアログから選択できるようにすることによって、ユーザビリティを高めることが可能となる。 Therefore, as in the fourth embodiment, it accesses the server application 2 as a Web service, by allowing selection from dialog by whether access conventional applications, it is possible to enhance the usability.
【0055】 [0055]
なお、上記では、アプリケーションクライアント8では、認証を依頼する際に認証方式を選択チェックボックスダイアログで選択することとしたが、オプションダイアログなどで、デフォルトの認証方式を設定できるように構成しても良い。 In the above, the application client 8, it was decided to select the authentication method when requesting authentication selection checkbox dialog, etc. Options dialog may be configured to set the default authentication method . かかる構成によれば、毎回認証方式を設定するのが面倒な場合に、デフォルトを予め設定できることは、余計な作業を減らすことを可能にするため、ユーザビリティーを高めることができる。 According to such a configuration, if cumbersome to set each time authentication method, to the be preset default order to be able to reduce the extra work, it is possible to enhance the usability. また、選択チェックボックスダイアログの表示/非表示を設定できるように構成しても良い。 In addition, it may be configured so as to be able to set the display / non-display of the selected check box dialog.
【0056】 [0056]
(実施の形態5) (Embodiment 5)
図5は、実施の形態5にかかる認証システムの構成例を示す図である。 Figure 5 is a diagram illustrating an exemplary configuration of an authentication system according to the fifth embodiment. 同図において、図3と同等機能を有する部位には同一符号を付してある。 In the drawing, parts having 3 equivalent function are denoted by the same reference numerals. また、図5において、10は、Webサービスディレクトリサービス(Webサービスディレクトリサーバ)を示している。 Further, in FIG. 5, 10 shows a Web Service Directory Services (Web Services directory server).
【0057】 [0057]
実施の形態5の認証システムは、実施の形態3の認証システムにおいて、従来の認証サービス3で認証を行った場合に、新たにWebサービスとして実装されたWebサービスディレクトリサービス10にアクセス可能に構成したものである。 Authentication system according to the fifth embodiment, in the authentication system of the third embodiment, when performing authentication in conventional authentication service 3, and configured to be accessible to the Web Services catalog 10 newly implemented as Web Services it is intended. サーバアプリケーション2は、認証の際に用いたWebサービスクライアント4のユーザのユーザ名やパスワードなどの情報を有している。 Server application 2 has information such as user name and password of a user of the Web service client 4 used at the time of authentication. サーバアプリケーション2は、この情報を使用してWebサービス認証サービス6にアクセスし、認証チケットを自動的に得て、その認証チケットを使用して、Webサービスディレクトリサービス10にアクセスし、Webサービスディレクトリサービス10とのセッションを行う。 Server application 2 accesses the Web service authentication service 6 Using this information, automatically obtain an authentication ticket, using the authentication ticket, access to the Web service directory service 10, Web services directory service do a session with the 10.
【0058】 [0058]
つぎに、図5の認証システムの認証手順を説明する。 Next, the authentication procedure of the authentication system of FIG. 図5において、まず、Webサービスクライアント4は、ユーザ名とパスワードなどの情報を用いて、サーバアプリケーション2に対して、従来の認証を行う(1)。 5, first, Web services client 4 uses the information such as user name and password to the server application 2, performs conventional authentication (1). 認証振り分けモジュール18は、ユーザ名とパスワードなどの情報を従来の認証サービスに渡す(2)。 Authentication allocation module 18 passes the information such as user name and password to traditional authentication service (2). 従来の認証サービス3は、ユーザ名とパスワードなどで認証を行う。 The conventional authentication service 3, authentication is performed, such as a user name and password. その結果得られた認証情報を認証振り分けモジュールに返す(3)。 And returns the resulting authentication information to the authentication allocation module (3). 認証振り分けモジュールは、既にユーザの認証を行っているが、現在受けている認証では利用できない他のWebサービスを利用する必要があるため、保持しているユーザ名とパスワード等の情報を利用したいWebサービス認証サービスへ送る(4)。 Authentication allocation module, has already carried out the authentication of the user, for an authentication receiving current it is necessary to use other Web services that are not available, using information such as a user name and password that holds you want Web send to the service authentication service (4). Webサービス認証サービス6は、その情報から認証を行い、その結果を認証チケットとして認証振り分けモジュール18に返す(5)。 Web service authentication service 6 performs authentication from the information, return to the authentication allocation module 18 the result as an authentication ticket (5). 認証チケットを受け取った認証振り分けモジュール18は、その認証チケットを利用したいWebサービスディレクトリサービス10に渡す(6)。 Authentication allocation module 18 that has received the authentication ticket is passed to the Web service directory services 10 you want to use the authentication ticket (6). これに応じて、Webサービスディレクトリサービス10は、ディレクトリサービスセッションチケットを認証振り分けモジュール18に渡す(7)。 In response to this, Web services directory service 10 passes the directory service session ticket to the authentication allocation module 18 (7). この結果、新しいWebサービスとのセッションを行うことができる。 As a result, it is possible to perform a session with the new Web service.
【0059】 [0059]
以上説明したように、実施の形態5によれば、ユーザは、既存のパスワードによる認証サービスで認証したのか、認証チケットを用いたサービスのユーザとして認証を受けたのかを意識することなく、認証チケットを用いたサービスと連携するサーバアプリケーションを利用することが可能となる。 As described above, according to the fifth embodiment, the user, whether authenticated by authentication service by existing password, without being aware whether certified as a user of the service using the authentication ticket, the authentication ticket it is possible to use the server application services and coordination with.
【0060】 [0060]
なお、本発明は、上記した実施の形態に限定されるものではなく、発明の要旨を変更しない範囲で適宜変形可能である。 The present invention is not limited to the embodiments described above, and can be suitably modified without departing from the scope of the invention.
【0061】 [0061]
【発明の効果】 【Effect of the invention】
以上説明したように,請求項1にかかる認証システムによれば、クライアントと、Webサービスのユーザとして認証を行うWebサービス認証サーバと、ローカルなサービスを提供するアプリケーションサーバと、認証振り分け処理部とを含む認証システムにおいて、前記Webサービス認証サーバが、前記クライアントからパスワードを受信した場合に、該クライアントのユーザの認証を行って、ユーザ認証が成功したことを表す認証チケットをクライアントに送信する工程と、前記アプリケーションサーバが、前記クライアントからパスワードとして前記認証チケットを受信した場合に、当該認証チケットを前記認証振り分け処理部に送信する工程と、前記認証振り分け処理部が、前記サービスサーバから前記認証チケットを受信した As described above, according to the authentication system according to claim 1, and the client, and Web service authentication server for authenticating a user of the Web service, the application server that provides local service and the authentication distribution processor in the authentication system including the steps of the Web service authentication server sends when receiving the password from the client, performs authentication of the client user, the authentication ticket indicating that the user authentication has succeeded to the client, the application server, when receiving the authentication ticket as a password from the client, and transmitting the authentication ticket to the authentication distribution processor, said authentication distribution processor, receives the authentication ticket from the service server did 合に、前記Webサービス認証サーバに当該認証チケットを送信する工程と、前記Webサービス認証サーバが、前記認証振り分け処理部から前記認証チケットを受信した場合に、認証チケットをデコードして認証し、その認証情報を前記認証振り分け処理部に送信する工程と、前記認証振り分け処理部が、前記Webサービス認証サーバから前記認証情報を受信した場合に、前記サービスサーバに前記認証情報を送信する工程と、前記サービスサーバが、前記認証振り分け処理部から前記認証情報を受信した場合に、前記クライアントのユーザを認証する工程と、を含むこととしたので、パスワードなどを用いた従来の認証システムをなるべく修正せずに、認証チケットを受け取った場合にも認証を行うことが可能な認証システムを提供 The case, the step of transmitting the authentication ticket to the Web service authentication server, the Web service authentication server, upon receiving the authentication ticket from the authentication distribution processing unit, to authenticate decodes the authentication ticket, the and transmitting the authentication information to the authentication distribution processor, a step the authentication distribution processor is to be transmitted when receiving the authentication information from the Web service authentication server, the authentication information to the service server, wherein service server, when receiving the authentication information from the authentication distribution processing unit, so it was decided and a step of authenticating the user of the client, not possible not modify the conventional authentication system using a password to provide an authentication system capable of performing authentication even if it receives an authentication ticket ることが可能となるという効果を奏する。 Rukoto an effect that is possible.
【0062】 [0062]
また、請求項2にかかる認証システムによれば、請求項1にかかる発明において、さらに、ローカルサービスのユーザとして認証を行う認証サーバを含み、前記サービスサーバが、前記クライアントからパスワードを受信した場合に、当該パスワードを前記認証振り分け処理部に送信する工程と、前記認証振り分け処理部が、前記サービスサーバから前記パスワードを受信した場合に、前記認証サーバに当該パスワードを送信する工程と、前記認証サーバが、前記認証振り分け処理部から前記パスワードを受信した場合に、認証情報を前記認証振り分け処理部に送信する工程と、前記認証振り分け処理部が、前記認証サーバから前記認証情報を受信した場合に、前記サービスサーバに認証情報を送信する工程と、前記サービスサーバが、前記 Further, according to the authentication system according to claim 2, in the invention according to claim 1, further comprising an authentication server for authenticating a user of a local service, if the service server, which receives the password from the client , and transmitting the password to the authentication distribution processor, the authentication distribution processing section, when receiving the password from the service server, and transmitting the password to the authentication server, the authentication server , upon receiving the password from the authentication distribution processing unit, when the step of transmitting the authentication information to the authentication distribution processor, said authentication distribution processor, having received the authentication information from the authentication server, the and transmitting the authentication information to the service server, the service server, wherein 証振り分け処理部から認証情報を受信した場合に、前記クライアントのユーザを認証する工程と、を含むこととしたので、パスワードによる認証方式と認証されたことを証明する認証チケットを用いた認証方式との両者に対応することが可能となる。 When receiving the authentication information from the witness distribution processing unit, so it was decided and a step of authenticating the user of the client, and the authentication method using the authentication ticket to prove that it has been authenticated as the authentication method using a password it is possible to correspond to both.
【0063】 [0063]
また、請求項3にかかる認証システムによれば、請求項1または請求項2にかかる認証システムにおいて、さらに、前記サービスサーバの内部または外部に設けられ、前記クライアントからパスワードとして前記認証チケットを受信して、前記サービスサーバに渡すWebサービスインターフェイスを含むこととしたので、サービスサーバに余り修正を加えずに、パスワードなどを用いた従来の認証システムをなるべく修正せずに、認証チケットを受け取った場合にも認証を行うことを可能とする。 Further, according to the authentication system according to claim 3, in the authentication system according to claim 1 or claim 2, further provided inside or outside of the service server, receiving the authentication ticket as a password from the client Te, so it was decided to include a Web service interface to pass to the service server, without adding too much modification to the service server, without as much as possible not modify the conventional authentication system using a password, if it receives an authentication ticket also it makes it possible to authenticate.
【0064】 [0064]
また、請求項4にかかる認証システムによれば、請求項1または請求項2にかかる認証システムにおいて、前記認証振り分け処理部は、前記サービスサーバの外部に設けられていることとしたので、既存のサーバアプリケーションのインターフェイスのわずかな修正と既存の認証システムのインターフェイスの修正のみで、認証チケットを受け取った場合にも認証を行うことが可能となる。 Further, according to the authentication system according to claim 4, in the authentication system according to claim 1 or claim 2, wherein the authentication distribution processing unit, because it was decided that are provided outside of the service server, the existing only minor modifications and corrections of the existing authentication system interface of the server application's interface, it becomes possible to perform authentication when receiving an authentication ticket.
【0065】 [0065]
また、請求項5にかかる認証システムによれば、請求項1または請求項2にかかる発明において、前記認証振り分け処理部は、前記サービスサーバの内部に設けられていることとしたので、既存のサーバアプリケーションの認証モジュールの修正のみで、認証チケットを受け取った場合にも認証を行うことが可能となる。 Further, according to the authentication system according to claim 5, in the invention according to claim 1 or claim 2, wherein the authentication distribution processing unit, because it was decided that provided in the interior of the service server, the existing server only correction of the application authentication module, it becomes possible to perform authentication when receiving an authentication ticket.
【0066】 [0066]
また、請求項6にかかる認証システムによれば、請求項2にかかる発明において、前記クライアントは、Webサービスのユーザとして認証を行う方式と、ローカルサービスのユーザとして認証を行う方式とを選択するためのダイアログを表示して、ユーザがいずれかの方式を選択可能としたので、クライアントが、Webサービスのユーザとして認証を行う方式と、ローカルサービスのユーザとして認証を行う方式に対応している場合に、ユーザがその認証方式を選択することが可能となる。 Further, according to the authentication system according to claim 6, in the invention according to claim 2, wherein the client includes a method for authenticating a user of the Web service, for selecting and method for authenticating a user of the local service display the dialog, the user is possible to select one of the methods, if the client, a method for authenticating a user of the Web service, and corresponds to a method of authenticating a user of the local service , it is possible for the user to select the authentication method.
【0067】 [0067]
また、請求項7にかかる認証システムによれば、請求項2にかかる発明において、前記クライアントは、ユーザ認証方式として、Webサービスのユーザとして認証を行う方式と、ローカルサービスのユーザとして認証を行う方式とのいずれを使用するかを初期設定可能としたので、クライアントが、Webサービスのユーザとして認証を行う方式と、ローカルサービスのユーザとして認証を行う方式に対応している場合に、ユーザがその認証方式を初期設定することが可能となる。 Further, according to the authentication system according to claim 7, carried out in the invention according to claim 2, wherein the client is a user authentication method, and system for authenticating a user of the Web service, the authentication as a user of the local service system any of so whether to use the initial settable with the client, a method for authenticating a user of the Web service, if that support system to authenticate a user of the local service, the user whose authentication scheme it is possible to initialize the.
【0068】 [0068]
また、請求項8にかかる認証システムによれば、請求項2にかかる発明において、前記サービスサーバは、他のサービスを利用する必要がある場合には、前記クライアントがログインする際に用いたパスワードを使用して、前記Webサービス認証サーバにアクセスして、認証されたことを証明する認証チケットを取得し、当該認証チケットを使用して前記他のサービスでのユーザの認証を行うこととしたので、ユーザは、既存のパスワードによる認証サービスで認証したのか、認証チケットを用いたサービスのユーザとして認証を受けたのかを意識することなく、認証チケットを用いたサービスと連携するサーバアプリケーションを利用することが可能となる。 Further, according to the authentication system according to claim 8, in the invention according to claim 2, wherein the service server, when it is necessary to use other services, the password used when the client logs use, to access the Web service authentication server acquires the authentication ticket to prove that authenticated, since using the authentication ticket was decided to perform the authentication of the user at said another service, the user, whether authenticated by the authentication service by the existing password, without being aware of what was certified as a user of the service using the authentication ticket, is possible to use the server application to work with service using the authentication ticket It can become.
【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS
【図1】実施の形態1にかかる認証システムの構成例を示す図である。 1 is a diagram showing a configuration example of a certification system in the first embodiment.
【図2】実施の形態2にかかる認証システムの構成例を示す図である。 2 is a diagram showing a configuration example of a certification system in the second embodiment.
【図3】実施の形態3にかかる認証システムの構成例を示す図である。 3 is a diagram showing a configuration example of an authentication system according to a third.
【図4】実施の形態4にかかる認証システムの構成例を示す図である。 4 is a diagram showing a configuration example of an authentication system according to the fourth embodiment.
【図5】実施の形態5にかかる認証システムの構成例を示す図である。 5 is a diagram showing a configuration example of an authentication system according to a fifth.
【図6】従来の認証方法を説明するための説明図である。 6 is an explanatory diagram for illustrating a conventional authentication method.
【図7】Webサービスにおける認証方法を説明するための説明図である【符号の説明】 7 is an explanatory diagram for explaining an authentication method in the Web Service [Description of symbols]
1 クライアント2 サーバアプリケーション3 従来の認証サービス4 Webサービスクライアント5 Webサービスアプリケーション6 Webサービス認証サービス7 Webサービスインターフェイス8 認証振り分けサーバ9 アプリケーションクライアント10 Webサービスディレクトリサービス18 認証振り分けモジュール 1 client 2 server application 3 legacy authentication service 4 Web service client 5 Web service application 6 Web Service Authentication Service 7 Web Service Interface 8 authentication allocation server 9 application client 10 Web Services catalog 18 authentication allocation module

Claims (8)

  1. クライアントと、Webサービスのユーザとして認証を行うWebサービス認証サーバと、ローカルなサービスを提供するアプリケーションサーバと、認証振り分け処理部とを含む認証システムにおいて、 And the client, and Web service authentication server for authenticating a user of the Web service, the application server that provides local service, the authentication system including an authentication distribution processor,
    前記Webサービス認証サーバが、前記クライアントからパスワードを受信した場合に、当該クライアントのユーザの認証を行って、ユーザ認証が成功したことを表す認証チケットをクライアントに送信する工程と、 A step in which the Web service authentication server, when receiving the password from the client, transmits by performing authentication of the client user, the authentication ticket indicating that the user authentication has succeeded to the client,
    前記アプリケーションサーバが、前記クライアントからパスワードとして前記認証チケットを受信した場合に、当該認証チケットを前記認証振り分け処理部に送信する工程と、 The application server, when receiving the authentication ticket as a password from the client, and transmitting the authentication ticket to the authentication distribution processor,
    前記認証振り分け処理部が、前記サービスサーバから前記認証チケットを受信した場合に、前記Webサービス認証サーバに当該認証チケットを送信する工程と、 The authentication allocation processing section, when receiving the authentication ticket from the service server, and transmitting the authentication ticket to the Web service authentication server,
    前記Webサービス認証サーバが、前記認証振り分け処理部から前記認証チケットを受信した場合に、当該認証チケットをデコードして認証し、その認証情報を前記認証振り分け処理部に送信する工程と、 A step in which the Web service authentication server, upon receiving the authentication ticket from the authentication distribution processing unit decodes the authentication ticket to the authentication, and transmits the authentication information to the authentication distribution processor,
    前記認証振り分け処理部が、前記Webサービス認証サーバから前記認証情報を受信した場合に、前記サービスサーバに前記認証情報を送信する工程と、 The authentication allocation processing section, when receiving the authentication information from the Web service authentication server, and transmitting the authentication information to the service server,
    前記サービスサーバが、前記認証振り分け処理部から前記認証情報を受信した場合に、前記クライアントのユーザを認証する工程と、 When the service server, having received the authentication information from the authentication distribution processing unit, and a step of authenticating the user of the client,
    を含むことを特徴とする認証システム。 Authentication system characterized in that it comprises a.
  2. さらに、ローカルサービスのユーザとして認証を行う認証サーバを含み、 Further comprising an authentication server for authenticating a user of the local services,
    前記サービスサーバが、前記クライアントからパスワードを受信した場合に、当該パスワードを前記認証振り分け処理部に送信する工程と、 When the service server, which receives the password from the client, and transmitting the password to the authentication distribution processor,
    前記認証振り分け処理部が、前記サービスサーバから前記パスワードを受信した場合に、前記認証サーバに当該パスワードを送信する工程と、 A step wherein the authentication distribution processor is to be transmitted when receiving the password from the service server, the password to the authentication server,
    前記認証サーバが、前記認証振り分け処理部から前記パスワードを受信した場合に、前記認証情報を前記認証振り分け処理部に送信する工程と、 A step wherein the authentication server, to be transmitted when receiving the password from the authentication distribution processor, the authentication information to the authentication distribution processor,
    前記認証振り分け処理部が、前記認証サーバから前記認証情報を受信した場合に、前記サービスサーバに認証情報を送信する工程と、 If the authentication distribution processor has received the authentication information from the authentication server, and transmitting the authentication information to the service server,
    前記サービスサーバが、前記認証振り分け処理部から前記認証情報を受信した場合に、前記クライアントのユーザを認証する工程と、 When the service server, having received the authentication information from the authentication distribution processing unit, and a step of authenticating the user of the client,
    を含むことを特徴とする請求項1に記載の認証システム。 Authentication system according to claim 1, characterized in that it comprises a.
  3. さらに、前記サービスサーバの内部または外部に設けられ、前記クライアントからパスワードとして前記認証チケットを受信して、前記サービスサーバに渡すWebサービスインターフェイスを含むことを特徴とする請求項1または請求項2に記載の認証システム。 Further, provided inside or outside of the service server, wherein receiving the authentication ticket, according to claim 1 or claim 2, characterized in that it comprises a Web Service interface to pass to the service server as the password from the client authentication system.
  4. 前記認証振り分け処理部は、前記サービスサーバの外部に設けられていることを特徴とする請求項1または請求項2に記載の認証システム。 The authentication distribution processing unit, the authentication system according to claim 1 or claim 2, characterized in that provided outside of the service server.
  5. 前記認証振り分け処理部は、前記サービスサーバの内部に設けられていることを特徴とする請求項1または請求項2に記載の認証システム。 The authentication distribution processing unit, the authentication system according to claim 1 or claim 2, characterized in that provided inside the service server.
  6. 前記クライアントは、 The client is,
    Webサービスのユーザとして認証を行う方式と、ローカルサービスのユーザとして認証を行う方式とを選択するためのダイアログを表示して、ユーザがいずれかの方式を選択可能としたことを特徴とする請求項2に記載の認証システム。 Claim that the method of performing authenticated as a user of the Web service, characterized in that to display the dialog box for selecting a method to authenticate a user of the local services, user can select one of the methods authentication system described in 2.
  7. 前記クライアントは、 The client is,
    ユーザ認証方式として、Webサービスのユーザとして認証を行う方式と、ローカルサービスのユーザとして認証を行う方式とのいずれを使用するかを初期設定可能としたことを特徴とする請求項2に記載の認証システム。 As a user authentication method, and system for authenticating a user of the Web service, authentication according to claim 2, characterized in that whether to use the method to authenticate a user of the local service as an initial settable system.
  8. 前記サービスサーバは、他のサービスを利用する必要がある場合には、前記クライアントがログインする際に用いたパスワードを使用して、前記Webサービス認証サーバにアクセスして、認証されたことを証明する認証チケットを取得し、当該認証チケットを使用して前記他のサービスの認証を行うことを特徴とする請求項2に記載の認証システム。 Said service server, when it is necessary to use other services, using the password used when the client logs in, to access the Web service authentication server, to prove that the authenticated authentication system according to claim 2, acquires the authentication ticket using the authentication ticket and performs authentication of the other services.
JP2002352511A 2002-12-04 2002-12-04 Authentication system, authentication allocation server, authentication method and program Active JP4108461B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002352511A JP4108461B2 (en) 2002-12-04 2002-12-04 Authentication system, authentication allocation server, authentication method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002352511A JP4108461B2 (en) 2002-12-04 2002-12-04 Authentication system, authentication allocation server, authentication method and program

Publications (2)

Publication Number Publication Date
JP2004185396A true true JP2004185396A (en) 2004-07-02
JP4108461B2 JP4108461B2 (en) 2008-06-25

Family

ID=32754117

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002352511A Active JP4108461B2 (en) 2002-12-04 2002-12-04 Authentication system, authentication allocation server, authentication method and program

Country Status (1)

Country Link
JP (1) JP4108461B2 (en)

Cited By (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005015422A1 (en) * 2003-08-11 2005-02-17 Sony Corporation Authentication method, authentication system, and authentication server
EP1646179A1 (en) * 2004-10-05 2006-04-12 Ricoh Company, Ltd. Service providing system, information processing apparatus, service providing server and method of authentication of service requests
JP2006293505A (en) * 2005-04-07 2006-10-26 Nobuyuki Ogawa Management system using input device and server side module and management program
JP2007048282A (en) * 2005-07-29 2007-02-22 Sharp Corp Method for reducing input frequency of authentication information data, method for providing single credential access and device for providing single credential access
JP2008118278A (en) * 2006-11-01 2008-05-22 Ricoh Co Ltd Remote management system
JP2008234606A (en) * 2007-03-23 2008-10-02 Nec Corp Authentication cooperation system, repeating installation, authentication cooperation method and authentication cooperation program
US7520339B2 (en) 2004-01-26 2009-04-21 Ricoh Company, Ltd. Apparatus for achieving integrated management of distributed user information
US7969596B2 (en) 2004-10-08 2011-06-28 Sharp Laboratories Of America, Inc. Methods and systems for imaging device document translation
US7970813B2 (en) 2004-10-08 2011-06-28 Sharp Laboratories Of America, Inc. Methods and systems for imaging device event notification administration and subscription
US8001183B2 (en) 2004-10-08 2011-08-16 Sharp Laboratories Of America, Inc. Methods and systems for imaging device related event notification
US8001587B2 (en) 2004-10-08 2011-08-16 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential management
US8001586B2 (en) 2004-10-08 2011-08-16 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential management and authentication
US8006176B2 (en) 2004-10-08 2011-08-23 Sharp Laboratories Of America, Inc. Methods and systems for imaging-device-based form field management
US8006292B2 (en) 2004-10-08 2011-08-23 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential submission and consolidation
US8006293B2 (en) 2004-10-08 2011-08-23 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential acceptance
US8015234B2 (en) 2004-10-08 2011-09-06 Sharp Laboratories Of America, Inc. Methods and systems for administering imaging device notification access control
US8018610B2 (en) 2004-10-08 2011-09-13 Sharp Laboratories Of America, Inc. Methods and systems for imaging device remote application interaction
US8023130B2 (en) 2004-10-08 2011-09-20 Sharp Laboratories Of America, Inc. Methods and systems for imaging device accounting data maintenance
US8024792B2 (en) 2004-10-08 2011-09-20 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential submission
US8032579B2 (en) 2004-10-08 2011-10-04 Sharp Laboratories Of America, Inc. Methods and systems for obtaining imaging device notification access control
US8032608B2 (en) 2004-10-08 2011-10-04 Sharp Laboratories Of America, Inc. Methods and systems for imaging device notification access control
US8035831B2 (en) 2004-10-08 2011-10-11 Sharp Laboratories Of America, Inc. Methods and systems for imaging device remote form management
US8051140B2 (en) 2004-10-08 2011-11-01 Sharp Laboratories Of America, Inc. Methods and systems for imaging device control
US8049677B2 (en) 2004-10-08 2011-11-01 Sharp Laboratories Of America, Inc. Methods and systems for imaging device display element localization
US8051125B2 (en) 2004-10-08 2011-11-01 Sharp Laboratories Of America, Inc. Methods and systems for obtaining imaging device event notification subscription
US8060921B2 (en) 2004-10-08 2011-11-15 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential authentication and communication
US8060930B2 (en) 2004-10-08 2011-11-15 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential receipt and authentication
US8065384B2 (en) 2004-10-08 2011-11-22 Sharp Laboratories Of America, Inc. Methods and systems for imaging device event notification subscription
US8106922B2 (en) 2004-10-08 2012-01-31 Sharp Laboratories Of America, Inc. Methods and systems for imaging device data display
US8115945B2 (en) 2004-10-08 2012-02-14 Sharp Laboratories Of America, Inc. Methods and systems for imaging device job configuration management
US8115947B2 (en) 2004-10-08 2012-02-14 Sharp Laboratories Of America, Inc. Methods and systems for providing remote, descriptor-related data to an imaging device
US8115944B2 (en) 2004-10-08 2012-02-14 Sharp Laboratories Of America, Inc. Methods and systems for local configuration-based imaging device accounting
US8115946B2 (en) 2004-10-08 2012-02-14 Sharp Laboratories Of America, Inc. Methods and sytems for imaging device job definition
US8120798B2 (en) 2004-10-08 2012-02-21 Sharp Laboratories Of America, Inc. Methods and systems for providing access to remote, descriptor-related data at an imaging device
US8120793B2 (en) 2004-10-08 2012-02-21 Sharp Laboratories Of America, Inc. Methods and systems for displaying content on an imaging device
US8120799B2 (en) 2004-10-08 2012-02-21 Sharp Laboratories Of America, Inc. Methods and systems for accessing remote, descriptor-related data at an imaging device
US8120797B2 (en) 2004-10-08 2012-02-21 Sharp Laboratories Of America, Inc. Methods and systems for transmitting content to an imaging device
US8125666B2 (en) 2004-10-08 2012-02-28 Sharp Laboratories Of America, Inc. Methods and systems for imaging device document management
US8156424B2 (en) 2004-10-08 2012-04-10 Sharp Laboratories Of America, Inc. Methods and systems for imaging device dynamic document creation and organization
US8213034B2 (en) 2004-10-08 2012-07-03 Sharp Laboratories Of America, Inc. Methods and systems for providing remote file structure access on an imaging device
US8237946B2 (en) 2004-10-08 2012-08-07 Sharp Laboratories Of America, Inc. Methods and systems for imaging device accounting server redundancy
US8345272B2 (en) 2006-09-28 2013-01-01 Sharp Laboratories Of America, Inc. Methods and systems for third-party control of remote imaging jobs
US8384925B2 (en) 2004-10-08 2013-02-26 Sharp Laboratories Of America, Inc. Methods and systems for imaging device accounting data management
US8428484B2 (en) 2005-03-04 2013-04-23 Sharp Laboratories Of America, Inc. Methods and systems for peripheral accounting
WO2013108969A1 (en) * 2012-01-17 2013-07-25 주식회사 인프라웨어 Method for managing web application authentication by using ocsp, and apparatus for authenticating web application by using same
US8607055B2 (en) 2006-04-25 2013-12-10 Ricoh Company, Ltd. Scanned document management system

Cited By (51)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005015422A1 (en) * 2003-08-11 2005-02-17 Sony Corporation Authentication method, authentication system, and authentication server
US7802295B2 (en) 2003-08-11 2010-09-21 Sony Corporation Authentication method, authentication system, and authentication server
US7520339B2 (en) 2004-01-26 2009-04-21 Ricoh Company, Ltd. Apparatus for achieving integrated management of distributed user information
EP1646179A1 (en) * 2004-10-05 2006-04-12 Ricoh Company, Ltd. Service providing system, information processing apparatus, service providing server and method of authentication of service requests
US8171526B2 (en) 2004-10-05 2012-05-01 Ricoh Company, Ltd. Service providing system, information processing apparatus, service providing server and service providing method
US8049677B2 (en) 2004-10-08 2011-11-01 Sharp Laboratories Of America, Inc. Methods and systems for imaging device display element localization
US8213034B2 (en) 2004-10-08 2012-07-03 Sharp Laboratories Of America, Inc. Methods and systems for providing remote file structure access on an imaging device
US8237946B2 (en) 2004-10-08 2012-08-07 Sharp Laboratories Of America, Inc. Methods and systems for imaging device accounting server redundancy
US7969596B2 (en) 2004-10-08 2011-06-28 Sharp Laboratories Of America, Inc. Methods and systems for imaging device document translation
US7970813B2 (en) 2004-10-08 2011-06-28 Sharp Laboratories Of America, Inc. Methods and systems for imaging device event notification administration and subscription
US8201077B2 (en) 2004-10-08 2012-06-12 Sharp Laboratories Of America, Inc. Methods and systems for imaging device form generation and form field data management
US8001183B2 (en) 2004-10-08 2011-08-16 Sharp Laboratories Of America, Inc. Methods and systems for imaging device related event notification
US8001587B2 (en) 2004-10-08 2011-08-16 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential management
US8001586B2 (en) 2004-10-08 2011-08-16 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential management and authentication
US8006176B2 (en) 2004-10-08 2011-08-23 Sharp Laboratories Of America, Inc. Methods and systems for imaging-device-based form field management
US8006292B2 (en) 2004-10-08 2011-08-23 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential submission and consolidation
US8006293B2 (en) 2004-10-08 2011-08-23 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential acceptance
US8015234B2 (en) 2004-10-08 2011-09-06 Sharp Laboratories Of America, Inc. Methods and systems for administering imaging device notification access control
US8018610B2 (en) 2004-10-08 2011-09-13 Sharp Laboratories Of America, Inc. Methods and systems for imaging device remote application interaction
US8023130B2 (en) 2004-10-08 2011-09-20 Sharp Laboratories Of America, Inc. Methods and systems for imaging device accounting data maintenance
US8024792B2 (en) 2004-10-08 2011-09-20 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential submission
US8032579B2 (en) 2004-10-08 2011-10-04 Sharp Laboratories Of America, Inc. Methods and systems for obtaining imaging device notification access control
US8032608B2 (en) 2004-10-08 2011-10-04 Sharp Laboratories Of America, Inc. Methods and systems for imaging device notification access control
US8035831B2 (en) 2004-10-08 2011-10-11 Sharp Laboratories Of America, Inc. Methods and systems for imaging device remote form management
US8051140B2 (en) 2004-10-08 2011-11-01 Sharp Laboratories Of America, Inc. Methods and systems for imaging device control
US8270003B2 (en) 2004-10-08 2012-09-18 Sharp Laboratories Of America, Inc. Methods and systems for integrating imaging device display content
US8051125B2 (en) 2004-10-08 2011-11-01 Sharp Laboratories Of America, Inc. Methods and systems for obtaining imaging device event notification subscription
US8060921B2 (en) 2004-10-08 2011-11-15 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential authentication and communication
US8060930B2 (en) 2004-10-08 2011-11-15 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential receipt and authentication
US8065384B2 (en) 2004-10-08 2011-11-22 Sharp Laboratories Of America, Inc. Methods and systems for imaging device event notification subscription
US8106922B2 (en) 2004-10-08 2012-01-31 Sharp Laboratories Of America, Inc. Methods and systems for imaging device data display
US8115945B2 (en) 2004-10-08 2012-02-14 Sharp Laboratories Of America, Inc. Methods and systems for imaging device job configuration management
US8115947B2 (en) 2004-10-08 2012-02-14 Sharp Laboratories Of America, Inc. Methods and systems for providing remote, descriptor-related data to an imaging device
US8115944B2 (en) 2004-10-08 2012-02-14 Sharp Laboratories Of America, Inc. Methods and systems for local configuration-based imaging device accounting
US8115946B2 (en) 2004-10-08 2012-02-14 Sharp Laboratories Of America, Inc. Methods and sytems for imaging device job definition
US8120798B2 (en) 2004-10-08 2012-02-21 Sharp Laboratories Of America, Inc. Methods and systems for providing access to remote, descriptor-related data at an imaging device
US8120793B2 (en) 2004-10-08 2012-02-21 Sharp Laboratories Of America, Inc. Methods and systems for displaying content on an imaging device
US8120799B2 (en) 2004-10-08 2012-02-21 Sharp Laboratories Of America, Inc. Methods and systems for accessing remote, descriptor-related data at an imaging device
US8384925B2 (en) 2004-10-08 2013-02-26 Sharp Laboratories Of America, Inc. Methods and systems for imaging device accounting data management
US8125666B2 (en) 2004-10-08 2012-02-28 Sharp Laboratories Of America, Inc. Methods and systems for imaging device document management
US8156424B2 (en) 2004-10-08 2012-04-10 Sharp Laboratories Of America, Inc. Methods and systems for imaging device dynamic document creation and organization
US8120797B2 (en) 2004-10-08 2012-02-21 Sharp Laboratories Of America, Inc. Methods and systems for transmitting content to an imaging device
US8428484B2 (en) 2005-03-04 2013-04-23 Sharp Laboratories Of America, Inc. Methods and systems for peripheral accounting
JP2006293505A (en) * 2005-04-07 2006-10-26 Nobuyuki Ogawa Management system using input device and server side module and management program
JP2007048282A (en) * 2005-07-29 2007-02-22 Sharp Corp Method for reducing input frequency of authentication information data, method for providing single credential access and device for providing single credential access
US8607055B2 (en) 2006-04-25 2013-12-10 Ricoh Company, Ltd. Scanned document management system
US8345272B2 (en) 2006-09-28 2013-01-01 Sharp Laboratories Of America, Inc. Methods and systems for third-party control of remote imaging jobs
JP4745939B2 (en) * 2006-11-01 2011-08-10 株式会社リコー Remote management system
JP2008118278A (en) * 2006-11-01 2008-05-22 Ricoh Co Ltd Remote management system
JP2008234606A (en) * 2007-03-23 2008-10-02 Nec Corp Authentication cooperation system, repeating installation, authentication cooperation method and authentication cooperation program
WO2013108969A1 (en) * 2012-01-17 2013-07-25 주식회사 인프라웨어 Method for managing web application authentication by using ocsp, and apparatus for authenticating web application by using same

Also Published As

Publication number Publication date Type
JP4108461B2 (en) 2008-06-25 grant

Similar Documents

Publication Publication Date Title
US7010600B1 (en) Method and apparatus for managing network resources for externally authenticated users
US6807577B1 (en) System and method for network log-on by associating legacy profiles with user certificates
US7467211B1 (en) Remote computer system management through an FTP internet connection
US6519647B1 (en) Methods and apparatus for synchronizing access control in a web server
US6490679B1 (en) Seamless integration of application programs with security key infrastructure
US5734718A (en) NIS+ password update protocol
US5586260A (en) Method and apparatus for authenticating a client to a server in computer systems which support different security mechanisms
US6895511B1 (en) Method and apparatus providing for internet protocol address authentication
US5655077A (en) Method and system for authenticating access to heterogeneous computing services
US7661129B2 (en) Secure traversal of network components
US20060143700A1 (en) Security System Providing Methodology for Cooperative Enforcement of Security Policies During SSL Sessions
US8132242B1 (en) Automated authentication of software applications using a limited-use token
US7370351B1 (en) Cross domain authentication and security services using proxies for HTTP access
US20030009672A1 (en) Method and system for real-time control of document printing
US7334254B1 (en) Business-to-business security integration
US5778072A (en) System and method to transparently integrate private key operations from a smart card with host-based encryption services
US20050015594A1 (en) Method and system for stepping up to certificate-based authentication without breaking an existing SSL session
Cantor et al. Shibboleth architecture
US20010013096A1 (en) Trusted services broker for web page fine-grained security labeling
US20030018913A1 (en) Methods and systems for controlling the scope of delegation of authentication credentials
US20040193921A1 (en) Systems and methods for authenticating a user to a web server
US20030159072A1 (en) Single sign-on for multiple network -based services
US20030046586A1 (en) Secure remote access to data between peers
US20080097998A1 (en) Data file access control
US7533265B2 (en) Establishment of security context

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050221

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071220

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080108

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080310

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080401

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080402

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110411

Year of fee payment: 3

R150 Certificate of patent (=grant) or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120411

Year of fee payment: 4

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130411

Year of fee payment: 5

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140411

Year of fee payment: 6