JP2006252418A - 認証情報を用いたシングルサインオンの連携方法、そのシステム、仲介サーバ、動作方法及び動作プログラム - Google Patents
認証情報を用いたシングルサインオンの連携方法、そのシステム、仲介サーバ、動作方法及び動作プログラム Download PDFInfo
- Publication number
- JP2006252418A JP2006252418A JP2005071029A JP2005071029A JP2006252418A JP 2006252418 A JP2006252418 A JP 2006252418A JP 2005071029 A JP2005071029 A JP 2005071029A JP 2005071029 A JP2005071029 A JP 2005071029A JP 2006252418 A JP2006252418 A JP 2006252418A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- server
- client
- single sign
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】シングルサインオンシステムは、クライアント31との間でインターネット31を介して通信可能に接続されるシングルサインオンドメイン1、2を有する。ドメイン1は、シングルサインオンによる認証を行い所定の独自認証識別子を生成する認証サーバ11と、複数のWebサーバ12とを有する。ドメイン2は、シングルサインオンによる認証を行い所定の認証アサーションを生成する認証サーバ21と、複数のWebサーバ22とを有する。仲介サーバ10は、両ドメイン1、2に属し、独自認証識別子及び認証アサーションを認識し、クライアント32からWebサーバ22へのアクセス時に、クライアント32から認独自証識別子を認識して認証サーバ21に通知する。
【選択図】 図1
Description
2 新方式のシングルサインオンドメイン
10 仲介サーバ
11、21 認証サーバ
12、22 Webサーバ
13、23 ネットワーク
Claims (14)
- クライアントとの間でネットワークを介して通信可能に接続され、互いに方式の異なるシングルサインオンによる認証を行う第1及び第2のシングルサインオンシステムとを有し、
前記第1のシングルサインオンシステムは、前記クライアントに対し前記シングルサインオンによる認証を行いその認証情報として所定の独自認証識別子を生成する第1の認証サーバと、前記独自認証識別子を認識して前記クライアントからのアクセスに応答する第1のサーバとを有し、
前記第2のシングルサインオンシステムは、前記クライアントに対しシングルサインオンによる認証を行いその認証情報として所定の認証アサーションを生成する第2の認証サーバと、前記認証アサーションを認識して前記クライアントからのアクセスに応答する第2のサーバとを有するシングルサインオンシステムで用いる認証情報を用いたシングルサインオンの連携方法であって、
前記第1及び第2のシングルサインオンシステムに接続され、前記独自認証識別子及び前記認証アサーションを認識可能な仲介サーバを用意するステップと、
前記クライアントから前記第2のサーバへのアクセス前に、前記第1の認証サーバが、前記クライアントに対し前記シングルサインオンによる認証を行い前記独自認証識別子を生成するステップと、
前記クライアントから前記第2のサーバへのアクセス時に、前記仲介サーバが、前記クライアントから前記認独自証識別子を認識して前記第2の認証サーバに通知するステップと、
前記第2の認証サーバが、前記仲介サーバからの通知を受けて前記認証アサーションを生成するステップと、
その後、前記第2のサーバが、前記クライアントから前記認証アサーションを認識して前記クライアントからのアクセスに応答するステップとを有することを特徴とする認証情報を用いたシングルサインオンの連携方法。 - 前記クライアントから前記第2のサーバへのアクセス時に、前記第2の認証サーバが、前記クライアントに対し認証を行い前記認証アサーションを生成するステップと
前記仲介サーバが、前記クライアントから前記認証アサーションを認識して前記第1の認証サーバに前記独自認証識別子の生成要求を出すステップと、
前記第1の認証サーバが、前記生成要求を受けて前記クライアントに対し前記シングルサインオンによる認証を行い前記独自認証識別子を生成するステップと、
その後、前記第2のサーバが、前記クライアントから前記認証アサーションを認識して前記クライアントからのアクセスに応答するステップとをさらに有することを特徴とする請求項1に記載の認証情報を用いたシングルサインオンの連携方法。 - 前記認証アサーションに代えて、当該認証アサーションに関連付けられた識別子から成るアーティファクトを用いることを特徴とする請求項1又は2に記載の認証情報を用いたシングルサインオンの連携方法。
- 前記仲介サーバは、前記第1の認証サーバと共に一体に構成されていることを特徴とする請求項1から3のいずれか1項に記載の認証情報を用いたシングルサインオンの連携方法。
- クライアントとの間でネットワークを介して通信可能に接続され、互いに方式の異なるシングルサインオンによる認証を行う第1及び第2のシングルサインオンシステムとを有し、
前記第1のシングルサインオンシステムは、前記クライアントに対し前記シングルサインオンによる認証を行いその認証情報として所定の独自認証識別子を生成する第1の認証サーバと、前記独自認証識別子を認識して前記クライアントからのアクセスに応答する第1のサーバとを有し、
前記第2のシングルサインオンシステムは、前記クライアントに対しシングルサインオンによる認証を行いその認証情報として所定の認証アサーションを生成する第2の認証サーバと、前記認証アサーションを認識して前記クライアントからのアクセスに応答する第2のサーバとを有するシングルサインオンシステムであって、
前記第1及び第2のシングルサインオンシステムに接続され、前記独自認証識別子及び前記認証アサーションを認識可能な仲介サーバを備え、
前記第1の認証サーバは、前記クライアントから前記第2のサーバへのアクセス前に、前記クライアントに対し前記シングルサインオンによる認証を行い前記独自認証識別子を生成し、
前記仲介サーバは、前記クライアントから前記第2のサーバへのアクセス時に、前記クライアントから前記認独自証識別子を認識して前記第2の認証サーバに通知し、
前記第2の認証サーバは、前記仲介サーバからの通知を受けて、前記認証アサーションを生成することを特徴とするシングルサインオンシステム。 - 前記第2の認証サーバは、前記クライアントから前記第2のサーバへのアクセス時に、前記クライアントに対し認証を行い前記認証アサーションを生成し、
前記仲介サーバは、前記クライアントから前記認証アサーションを認識して前記第1の認証サーバに前記独自認証識別子の生成要求を出し、
前記第1の認証サーバは、前記生成要求を受けて前記クライアントに対し前記シングルサインオンによる認証を行い前記独自認証識別子を生成することを特徴とする請求項5に記載のシングルサインオンシステム。 - 前記認証アサーションに代えて、当該認証アサーションに関連付けられた識別子から成るアーティファクトを用いることを特徴とする請求項5又は6に記載のシングルサインオンシステム。
- 前記仲介サーバは、前記第1の認証サーバと共に一体に構成されていることを特徴とする請求項5から7のいずれか1項に記載のシングルサインオンシステム。
- クライアントとの間でネットワークを介して通信可能に接続され、互いに方式の異なるシングルサインオンによる認証を行う第1及び第2のシングルサインオンシステムとを有し、
前記第1のシングルサインオンシステムは、前記クライアントに対し前記シングルサインオンによる認証を行い所定の独自認証識別子を生成する第1の認証サーバと、前記独自認証識別子を認識して前記クライアントからのアクセスに応答する第1のサーバとを有し、
前記第2のシングルサインオンシステムは、前記クライアントに対しシングルサインオンによる認証を行い所定の認証アサーションを生成する第2の認証サーバと、前記認証アサーションを認識して前記クライアントからのアクセスに応答する第2のサーバとを有するシングルサインオンシステムで用いられ、
前記第1及び第2のシングルサインオンシステムに接続され、
前記独自認証識別子及び前記認証アサーションを認識すると共に、
前記クライアントから前記第2のサーバへのアクセス時に、前記クライアントから前記認独自証識別子を認識して前記第2の認証サーバに通知することを特徴とする仲介サーバ。 - 前記クライアントから前記第2のサーバへのアクセス時に、前記クライアントから前記認証アサーションを認識して前記第1の認証サーバに前記独自認証識別子の生成要求を出すことを特徴とする請求項9に記載の仲介サーバ。
- クライアントとの間でネットワークを介して通信可能に接続され、互いに方式の異なるシングルサインオンによる認証を行う第1及び第2のシングルサインオンシステムとを有し、前記第1のシングルサインオンシステムは、前記クライアントに対し前記シングルサインオンによる認証を行い所定の独自認証識別子を生成する第1の認証サーバと、前記独自認証識別子を認識して前記クライアントからのアクセスに応答する第1のサーバとを有し、前記第2のシングルサインオンシステムは、前記クライアントに対しシングルサインオンによる認証を行い所定の認証アサーションを生成する第2の認証サーバと、前記認証アサーションを認識して前記クライアントからのアクセスに応答する第2のサーバとを有するシングルサインオンシステムで用いられ、且つ、前記第1及び第2のシングルサインオンシステムに接続されると共に、前記独自認証識別子及び前記認証アサーションを認識可能な仲介サーバが、
前記クライアントから前記第2のサーバへのアクセス時に、前記クライアントから前記認独自証識別子を認識して前記第2の認証サーバに通知することを特徴とする仲介サーバの動作方法。 - さらに、前記クライアントから前記第2のサーバへのアクセス時に、前記クライアントから前記認証アサーションを認識して前記第1の認証サーバに前記独自認証識別子の生成要求を出すことを特徴とする請求項11に記載の仲介サーバの動作方法。
- クライアントとの間でネットワークを介して通信可能に接続され、互いに方式の異なるシングルサインオンによる認証を行う第1及び第2のシングルサインオンシステムとを有し、前記第1のシングルサインオンシステムは、前記クライアントに対し前記シングルサインオンによる認証を行い所定の独自認証識別子を生成する第1の認証サーバと、前記独自認証識別子を認識して前記クライアントからのアクセスに応答する第1のサーバとを有し、前記第2のシングルサインオンシステムは、前記クライアントに対しシングルサインオンによる認証を行い所定の認証アサーションを生成する第2の認証サーバと、前記認証アサーションを認識して前記クライアントからのアクセスに応答する第2のサーバとを有するシングルサインオンシステムで用いられ、且つ、前記第1及び第2のシングルサインオンシステムに接続されると共に、前記独自認証識別子及び前記認証アサーションを認識可能な仲介サーバが、
前記クライアントから前記第2のサーバへのアクセス時に、前記クライアントから前記認独自証識別子を認識して前記第2の認証サーバに通知するステップをコンピュータに実行させることを特徴とする仲介サーバの動作プログラム。 - さらに、前記クライアントから前記第2のサーバへのアクセス時に、前記クライアントから前記認証アサーションを認識して前記第1の認証サーバに前記独自認証識別子の生成要求を出すステップをコンピュータに実行させることを特徴とする請求項13に記載の仲介サーバの動作プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005071029A JP4543322B2 (ja) | 2005-03-14 | 2005-03-14 | 仲介サーバ、第2の認証サーバ、これらの動作方法、及び通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005071029A JP4543322B2 (ja) | 2005-03-14 | 2005-03-14 | 仲介サーバ、第2の認証サーバ、これらの動作方法、及び通信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006252418A true JP2006252418A (ja) | 2006-09-21 |
JP4543322B2 JP4543322B2 (ja) | 2010-09-15 |
Family
ID=37092823
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005071029A Active JP4543322B2 (ja) | 2005-03-14 | 2005-03-14 | 仲介サーバ、第2の認証サーバ、これらの動作方法、及び通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4543322B2 (ja) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008242684A (ja) * | 2007-03-27 | 2008-10-09 | Fujitsu Ltd | 認証処理方法及びシステム |
JP2009217522A (ja) * | 2008-03-10 | 2009-09-24 | Nippon Telegr & Teleph Corp <Ntt> | 個人属性情報提供システムおよび個人属性情報提供方法 |
WO2009128278A1 (ja) * | 2008-04-17 | 2009-10-22 | 日本電気株式会社 | 要求側分散id管理装置、提供側分散id管理装置、分散id管理システムおよび提供側分散id管理方法 |
KR100953092B1 (ko) | 2007-11-06 | 2010-04-19 | 한국전자통신연구원 | Sso서비스 방법 및 시스템 |
JP2011175590A (ja) * | 2010-02-25 | 2011-09-08 | Kddi R & D Laboratories Inc | ネットワーク認証システム、ネットワーク認証方法およびプログラム |
JP2011175591A (ja) * | 2010-02-25 | 2011-09-08 | Kddi R & D Laboratories Inc | ネットワーク認証システム、ネットワーク認証方法およびプログラム |
US20120254429A1 (en) * | 2011-03-31 | 2012-10-04 | International Business Machine Corporation | Non-Intrusive Single Sign-On Mechanism in Cloud Services |
US8386776B2 (en) | 2007-09-25 | 2013-02-26 | Nec Corporation | Certificate generating/distributing system, certificate generating/distributing method and certificate generating/distributing program |
JP2013114622A (ja) * | 2011-11-30 | 2013-06-10 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークシステム、ゲートウェイサーバ、ユーザ識別子連携方法及びユーザ識別子連携プログラム |
JP2013182302A (ja) * | 2012-02-29 | 2013-09-12 | Nec System Technologies Ltd | ネットワークシステム、認証連携装置、認証連携方法、及びプログラム |
JP2015518228A (ja) * | 2012-06-11 | 2015-06-25 | シマンテック コーポレーションSymantec Corporation | 多要素認証を実施するためのシステム及び方法 |
JP2015133034A (ja) * | 2014-01-15 | 2015-07-23 | 株式会社リコー | 情報処理システム及び認証方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002208965A (ja) * | 2001-01-04 | 2002-07-26 | Nec Corp | インターネット中継接続方式 |
JP2002288138A (ja) * | 2001-03-27 | 2002-10-04 | Matsushita Electric Works Ltd | Wwwサーバ認証連携システム |
WO2003073783A1 (en) * | 2002-02-28 | 2003-09-04 | Telefonaktiebolaget L M Ericsson | System, method and apparatus for federated single sign-on services |
WO2004059415A2 (en) * | 2002-12-31 | 2004-07-15 | International Business Machines Corporation | Method and system for authentification in a heterogeneous federated environment, i.e. single sign on in federated domains |
JP2004234329A (ja) * | 2003-01-30 | 2004-08-19 | Nippon Telegraph & Telephone East Corp | Idマッピングを利用したシングルサインオンシステム、方法、プログラム並びに記憶媒体 |
JP2005529392A (ja) * | 2002-06-06 | 2005-09-29 | シー. ハルト,ディック | 階層的分散アイデンティティ管理 |
-
2005
- 2005-03-14 JP JP2005071029A patent/JP4543322B2/ja active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002208965A (ja) * | 2001-01-04 | 2002-07-26 | Nec Corp | インターネット中継接続方式 |
JP2002288138A (ja) * | 2001-03-27 | 2002-10-04 | Matsushita Electric Works Ltd | Wwwサーバ認証連携システム |
WO2003073783A1 (en) * | 2002-02-28 | 2003-09-04 | Telefonaktiebolaget L M Ericsson | System, method and apparatus for federated single sign-on services |
JP2005519501A (ja) * | 2002-02-28 | 2005-06-30 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | シングルサインオンサービスのためのシステム、方法、および装置 |
JP2005529392A (ja) * | 2002-06-06 | 2005-09-29 | シー. ハルト,ディック | 階層的分散アイデンティティ管理 |
WO2004059415A2 (en) * | 2002-12-31 | 2004-07-15 | International Business Machines Corporation | Method and system for authentification in a heterogeneous federated environment, i.e. single sign on in federated domains |
JP2006515447A (ja) * | 2002-12-31 | 2006-05-25 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 異機種フェデレーテッド環境におけるネイティブ認証プロトコルのための方法およびシステム |
JP2004234329A (ja) * | 2003-01-30 | 2004-08-19 | Nippon Telegraph & Telephone East Corp | Idマッピングを利用したシングルサインオンシステム、方法、プログラム並びに記憶媒体 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008242684A (ja) * | 2007-03-27 | 2008-10-09 | Fujitsu Ltd | 認証処理方法及びシステム |
US8386776B2 (en) | 2007-09-25 | 2013-02-26 | Nec Corporation | Certificate generating/distributing system, certificate generating/distributing method and certificate generating/distributing program |
KR100953092B1 (ko) | 2007-11-06 | 2010-04-19 | 한국전자통신연구원 | Sso서비스 방법 및 시스템 |
JP2009217522A (ja) * | 2008-03-10 | 2009-09-24 | Nippon Telegr & Teleph Corp <Ntt> | 個人属性情報提供システムおよび個人属性情報提供方法 |
JP5365628B2 (ja) * | 2008-04-17 | 2013-12-11 | 日本電気株式会社 | 要求側分散id管理装置、提供側分散id管理装置、分散id管理システムおよび提供側分散id管理方法 |
WO2009128278A1 (ja) * | 2008-04-17 | 2009-10-22 | 日本電気株式会社 | 要求側分散id管理装置、提供側分散id管理装置、分散id管理システムおよび提供側分散id管理方法 |
US8650275B2 (en) | 2008-04-17 | 2014-02-11 | Nec Corporation | Requester-side distributed ID management device, provider-side distributed ID management device, distributed ID management system, and provider-side distributed ID management method |
JP2011175590A (ja) * | 2010-02-25 | 2011-09-08 | Kddi R & D Laboratories Inc | ネットワーク認証システム、ネットワーク認証方法およびプログラム |
JP2011175591A (ja) * | 2010-02-25 | 2011-09-08 | Kddi R & D Laboratories Inc | ネットワーク認証システム、ネットワーク認証方法およびプログラム |
US20120254429A1 (en) * | 2011-03-31 | 2012-10-04 | International Business Machine Corporation | Non-Intrusive Single Sign-On Mechanism in Cloud Services |
US8825855B2 (en) | 2011-03-31 | 2014-09-02 | International Business Machines Corporation | Non-intrusive single sign-on mechanism in cloud services |
JP2013114622A (ja) * | 2011-11-30 | 2013-06-10 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークシステム、ゲートウェイサーバ、ユーザ識別子連携方法及びユーザ識別子連携プログラム |
JP2013182302A (ja) * | 2012-02-29 | 2013-09-12 | Nec System Technologies Ltd | ネットワークシステム、認証連携装置、認証連携方法、及びプログラム |
JP2015518228A (ja) * | 2012-06-11 | 2015-06-25 | シマンテック コーポレーションSymantec Corporation | 多要素認証を実施するためのシステム及び方法 |
JP2015133034A (ja) * | 2014-01-15 | 2015-07-23 | 株式会社リコー | 情報処理システム及び認証方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4543322B2 (ja) | 2010-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4543322B2 (ja) | 仲介サーバ、第2の認証サーバ、これらの動作方法、及び通信システム | |
US8879099B2 (en) | Printing system and method including authentication and owner name acquisition | |
JP7382818B2 (ja) | ネイティブモバイルアプリケーション起点のOpenID Connect(OIDC)フロー及びセキュリティアサーションマークアップ言語(SAML)フローのためのシームレスなシングルサインオン(SSO)のための方法及びシステム | |
JP6682254B2 (ja) | 認証連携システム及び認証連携方法、認可サーバー及びプログラム | |
JP7382753B2 (ja) | セキュリティーアサーションマークアップランゲージ(saml)サービスプロバイダー起点のシングルサインオンのための方法及びプログラム | |
US9021570B2 (en) | System, control method therefor, service providing apparatus, relay apparatus and computer-readable medium | |
CN102638454B (zh) | 一种面向http身份鉴别协议的插件式单点登录集成方法 | |
KR100968179B1 (ko) | 사용자 인증을 위한 방법, 시스템 및 프로그램을 기록한 기록 매체 | |
JP6677496B2 (ja) | 認証連携システム及び認証連携方法、認可サーバー、アプリケーションサーバー及びプログラム | |
CN1514569B (zh) | 在不同类联合环境中用于验证的方法和系统 | |
US7707414B2 (en) | Information processing device for authentication processing, information processing method, and control program for executing the method | |
US9185102B2 (en) | Server system and control method | |
US9065828B2 (en) | System for delegation of authority, access management service system, medium, and method for controlling the system for delegation of authority | |
US8191127B2 (en) | Information processing apparatus and method | |
JP5988699B2 (ja) | 連携システム、その連携方法、情報処理システム、およびそのプログラム。 | |
JP2009032070A (ja) | 認証システム及び認証方法 | |
JP2015133034A (ja) | 情報処理システム及び認証方法 | |
JP2009157640A (ja) | ユーザ認証方法およびシステム | |
JP5626919B2 (ja) | ネットワークシステム、認証連携装置、認証連携方法、及びプログラム | |
JP2016115260A (ja) | 権限移譲システム、権限移譲システムに用いられる認可サーバー、リソースサーバー、クライアント、媒介装置、権限移譲方法およびプログラム | |
JP2009245268A (ja) | 業務管理システム | |
CN108243164B (zh) | 一种电子政务云计算跨域访问控制方法和系统 | |
JP6185934B2 (ja) | サーバー・アプリケーションと多数の認証プロバイダーとの統合 | |
JP5383923B1 (ja) | 情報処理装置、情報処理システム、情報処理方法およびプログラム | |
JP4573559B2 (ja) | 分散認証システム、負荷分散装置及び認証サーバ、並びに負荷分散プログラム及び認証プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080515 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090724 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090821 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091019 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100317 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100517 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100603 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100616 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130709 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4543322 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |