JP2008186201A - リバースプロキシサーバ、その制御方法及びプログラム - Google Patents
リバースプロキシサーバ、その制御方法及びプログラム Download PDFInfo
- Publication number
- JP2008186201A JP2008186201A JP2007018516A JP2007018516A JP2008186201A JP 2008186201 A JP2008186201 A JP 2008186201A JP 2007018516 A JP2007018516 A JP 2007018516A JP 2007018516 A JP2007018516 A JP 2007018516A JP 2008186201 A JP2008186201 A JP 2008186201A
- Authority
- JP
- Japan
- Prior art keywords
- login
- authentication
- client
- reverse proxy
- web server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】クライアントブラウザ2はリバースプロキシサーバ1へ既にログインして認証済みであることとする。クライアントブラウザ2がウェブサーバ3へ発行したリクエストに対して、ウェブサーバ3が認証FORM画面を含んだレスポンスを返した場合、リバースプロキシサーバ1は、レスポンスがクライアントブラウザ2へ送達された際に自動的にサブミットされるようコンテンツデータを書き換える。また、好適には、同時にIDとパスワード等が要求されている欄にはダミーの値を設定する。自動サブミットでフォームデータが帰ってきたとき、リバースプロキシサーバ1は既に認証済みのユーザ情報を基にデータベースサーバ4から真正のIDとパスワード等を取得してフォームデータに設定し、認証リクエストを作成しウェブサーバ3へ送る。
【選択図】図1
Description
すなわち、クライアントからのリクエストに対してアプリケーションサーバが返した認証要求に応答して、当該ユーザのアプリケーションサーバに対する認証情報を含むログインリクエストをログイン代行サーバが作成し、アプリケーションサーバに対してログインを実行する。
これらは、概略次のように動作する。
上記実施形態によれば、後段Webサーバ上の認証システムの修正を行わずに代行ログイン機能を実装できる。
2 クライアントブラウザ
3 ウェブサーバ
3a 後段Webサーバ
4 データベースサーバ
4a ディレクトリサーバ
Claims (10)
- ウェブサーバとクライアントとをネットワークを介して通信可能に中継するリバースプロキシサーバであって、
前記クライアントが、リバースプロキシサーバに第1のログインをした後、前記ウェブサーバに第2のログインをする際、該第2のログインに必要な認証情報が前記第1のログインに必要な認証情報から一意に決まる場合に、
前記クライアントが前記ウェブサーバへ発行した前記第2のログインのためのリクエストをプロキシし、
前記ウェブサーバが返した前記リクエストに対するレスポンスに含まれる認証入力フォームを解析し、
該認証入力フォームに、該認証入力フォームが前記クライアントに送達された後自動的にサブミットされるよう、クライアントサイドスクリプトを追加する変更を加え、
該変更を加えられた前記認証入力フォームを含む前記レスポンスを前記クライアントに送り、
前記クライアントから自動的にフォームデータがサブミットされてきたら、該フォームデータに、前記第1のログインに必要な認証情報から一意に決まる前記第2のログインに必要な認証情報を設定して、前記第2のログインの認証リクエストを作成し、
前記ウェブサーバに前記認証リクエストを送信して、
前記第2のログインを代行することを特徴とするリバースプロキシサーバ。 - 前記認証入力フォームを前記クライアントに送る際、前記第2のログインに必要な認証情報にダミーの値を設定して送ることを特徴とする請求項1に記載のリバースプロキシサーバ。
- 前記認証入力フォームを前記クライアントに送る際、セッション情報を付与して送り、前記クライアントとのセッションを維持することを特徴とする請求項1又は2に記載のリバースプロキシサーバ。
- 前記第1のログインに必要な認証情報と前記第2のログインに必要な認証情報とが関連づけられて記憶されている外部の記憶手段に、前記第1のログインに必要な認証情報を基に、前記第2のログインに必要な認証情報を取得する手段を有することを特徴とする請求項1から3のいずれか1項に記載のリバースプロキシサーバ。
- ウェブサーバとクライアントとをネットワークを介して通信可能に中継するリバースプロキシサーバの制御方法であって、
前記クライアントが、リバースプロキシサーバに第1のログインをした後、前記ウェブサーバに第2のログインをする際、該第2のログインに必要な認証情報が前記第1のログインに必要な認証情報から一意に決まる場合に、
前記クライアントが前記ウェブサーバへ発行した前記第2のログインのためのリクエストをプロキシするステップと、
前記ウェブサーバが返した前記リクエストに対するレスポンスに含まれる認証入力フォームを解析するステップと、
該認証入力フォームに、該認証入力フォームが前記クライアントに送達された後自動的にサブミットされるよう、クライアントサイドスクリプトを追加する変更を加えるステップと、
該変更を加えられた前記認証入力フォームを含む前記レスポンスを前記クライアントに送るステップと、
前記クライアントから自動的にフォームデータがサブミットされてきたら、該フォームデータに、前記第1のログインに必要な認証情報から一意に決まる前記第2のログインに必要な認証情報を設定して、前記第2のログインの認証リクエストを作成するステップと、
前記ウェブサーバに前記認証リクエストを送信するステップと、
を行うことを特徴とするリバースプロキシサーバの制御方法。 - 前記認証入力フォームを前記クライアントに送る際、前記第2のログインに必要な認証情報にダミーの値を設定して送るステップを有することを特徴とする請求項5に記載のリバースプロキシサーバの制御方法。
- 前記認証入力フォームを前記クライアントに送る際、セッション情報を付与して送るステップを有することを特徴とする請求項5又は6に記載のリバースプロキシサーバの制御方法。
- ウェブサーバとクライアントとをネットワークを介して通信可能に中継するリバースプロキシサーバに、
前記クライアントが、リバースプロキシサーバに第1のログインをした後、前記ウェブサーバに第2のログインをする際、該第2のログインに必要な認証情報が前記第1のログインに必要な認証情報から一意に決まる場合に、
前記クライアントが前記ウェブサーバへ発行した前記第2のログインのためのリクエストをプロキシする処理と、
前記ウェブサーバが返した前記リクエストに対するレスポンスに含まれる認証入力フォームを解析する処理と、
該認証入力フォームに、該認証入力フォームが前記クライアントに送達された後自動的にサブミットされるよう、クライアントサイドスクリプトを追加する変更を加える処理と、
該変更を加えられた前記認証入力フォームを含む前記レスポンスを前記クライアントに送る処理と、
前記クライアントから自動的にフォームデータサブミットされてきたら、該フォームデータに、前記第1のログインに必要な認証情報から一意に決まる前記第2のログインに必要な認証情報を入力して、前記第2のログインの認証リクエストを作成する処理と、
前記ウェブサーバに前記認証リクエストを送信する処理と、
を実行させることを特徴とするプログラム。 - 前記認証入力フォームを前記クライアントに送る際、前記第2のログインに必要な認証情報にダミーの値を設定して送る処理をリバースプロキシサーバに実行させることを特徴とする請求項8に記載のプログラム。
- 前記認証入力フォームを前記クライアントに送る際、セッション情報を付与して送る処理をリバースプロキシサーバに実行させることを特徴とする請求項8又は9に記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007018516A JP4652350B2 (ja) | 2007-01-29 | 2007-01-29 | リバースプロキシサーバ、その制御方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007018516A JP4652350B2 (ja) | 2007-01-29 | 2007-01-29 | リバースプロキシサーバ、その制御方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008186201A true JP2008186201A (ja) | 2008-08-14 |
JP4652350B2 JP4652350B2 (ja) | 2011-03-16 |
Family
ID=39729207
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007018516A Active JP4652350B2 (ja) | 2007-01-29 | 2007-01-29 | リバースプロキシサーバ、その制御方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4652350B2 (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010092185A (ja) * | 2008-10-06 | 2010-04-22 | Optim Corp | ネットワーク中継機器、ユーザ情報管理システム、およびユーザ情報管理方法 |
JP2010102625A (ja) * | 2008-10-27 | 2010-05-06 | Fujitsu Ltd | ユニフォームリソースロケータ書換方法及び装置 |
JP2010238202A (ja) * | 2009-03-31 | 2010-10-21 | Nec Corp | 自動認証システム |
JP2011197874A (ja) * | 2010-03-18 | 2011-10-06 | Fujitsu Ltd | サーバ装置およびプログラム |
JP5565408B2 (ja) * | 2009-04-15 | 2014-08-06 | 日本電気株式会社 | Id認証システム、id認証方法、認証サーバ、端末装置、認証サーバの認証方法、端末装置の通信方法、及びプログラム |
US8819799B2 (en) | 2011-11-05 | 2014-08-26 | Kyocera Document Solutions Inc. | Image forming apparatus, image forming system, and method for realizing pseudo single sign-on |
JP2016537696A (ja) * | 2013-09-20 | 2016-12-01 | オラクル・インターナショナル・コーポレイション | フォームフィルプロキシアプリケーションによるウェブベースシングルサインオン |
JP2018067327A (ja) * | 2017-12-01 | 2018-04-26 | マカフィー, エルエルシー | プライベートデータを保護するセキュアプロキシ |
KR101861026B1 (ko) * | 2013-11-25 | 2018-05-24 | 맥아피, 엘엘씨 | 비공개 데이터를 보호하는 보안 프록시 |
JP2021140587A (ja) * | 2020-03-06 | 2021-09-16 | 株式会社C−Rise | 情報処理方法、コンピュータプログラム及び情報処理装置 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9426144B1 (en) * | 2015-02-27 | 2016-08-23 | Lenovo (Singapore) Pte. Ltd. | Single sign-on service security protections |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002334056A (ja) * | 2001-05-08 | 2002-11-22 | Infocom Corp | ログイン代行システム及びログイン代行方法 |
JP2003263307A (ja) * | 2001-11-29 | 2003-09-19 | Nippon Telegr & Teleph Corp <Ntt> | ハイパーテキスト音声制御方法、その装置およびプログラム |
JP2004501426A (ja) * | 2000-04-28 | 2004-01-15 | アメリカ オンライン インコーポレーティッド | インターネット対話を自動化するための記録済みデータを実行する方法およびシステム |
JP2005321970A (ja) * | 2004-05-07 | 2005-11-17 | Hitachi Ltd | コンピュータシステム |
-
2007
- 2007-01-29 JP JP2007018516A patent/JP4652350B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004501426A (ja) * | 2000-04-28 | 2004-01-15 | アメリカ オンライン インコーポレーティッド | インターネット対話を自動化するための記録済みデータを実行する方法およびシステム |
JP2002334056A (ja) * | 2001-05-08 | 2002-11-22 | Infocom Corp | ログイン代行システム及びログイン代行方法 |
JP2003263307A (ja) * | 2001-11-29 | 2003-09-19 | Nippon Telegr & Teleph Corp <Ntt> | ハイパーテキスト音声制御方法、その装置およびプログラム |
JP2005321970A (ja) * | 2004-05-07 | 2005-11-17 | Hitachi Ltd | コンピュータシステム |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010092185A (ja) * | 2008-10-06 | 2010-04-22 | Optim Corp | ネットワーク中継機器、ユーザ情報管理システム、およびユーザ情報管理方法 |
JP2010102625A (ja) * | 2008-10-27 | 2010-05-06 | Fujitsu Ltd | ユニフォームリソースロケータ書換方法及び装置 |
JP2010238202A (ja) * | 2009-03-31 | 2010-10-21 | Nec Corp | 自動認証システム |
US8875270B2 (en) | 2009-04-15 | 2014-10-28 | Nec Corporation | ID authentication system, ID authentication method, and non-transitory computer readable medium storing ID authentication program |
JP5565408B2 (ja) * | 2009-04-15 | 2014-08-06 | 日本電気株式会社 | Id認証システム、id認証方法、認証サーバ、端末装置、認証サーバの認証方法、端末装置の通信方法、及びプログラム |
JP2011197874A (ja) * | 2010-03-18 | 2011-10-06 | Fujitsu Ltd | サーバ装置およびプログラム |
US8819799B2 (en) | 2011-11-05 | 2014-08-26 | Kyocera Document Solutions Inc. | Image forming apparatus, image forming system, and method for realizing pseudo single sign-on |
JP2016537696A (ja) * | 2013-09-20 | 2016-12-01 | オラクル・インターナショナル・コーポレイション | フォームフィルプロキシアプリケーションによるウェブベースシングルサインオン |
US10693865B2 (en) | 2013-09-20 | 2020-06-23 | Oracle International Corporation | Web-based interface integration for single sign-on |
KR101861026B1 (ko) * | 2013-11-25 | 2018-05-24 | 맥아피, 엘엘씨 | 비공개 데이터를 보호하는 보안 프록시 |
US10904218B2 (en) | 2013-11-25 | 2021-01-26 | Mcafee, Llc | Secure proxy to protect private data |
JP2018067327A (ja) * | 2017-12-01 | 2018-04-26 | マカフィー, エルエルシー | プライベートデータを保護するセキュアプロキシ |
JP2021140587A (ja) * | 2020-03-06 | 2021-09-16 | 株式会社C−Rise | 情報処理方法、コンピュータプログラム及び情報処理装置 |
Also Published As
Publication number | Publication date |
---|---|
JP4652350B2 (ja) | 2011-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4652350B2 (ja) | リバースプロキシサーバ、その制御方法及びプログラム | |
US9083739B1 (en) | Client/server authentication using dynamic credentials | |
US9210160B2 (en) | Establishing and maintaining an improved single sign-on (SSO) facility | |
US10708249B2 (en) | Challenge-dynamic credential pairs for client/server request validation | |
US8365271B2 (en) | Controlling access of a client system to access protected remote resources supporting relative URLs | |
US20110296038A1 (en) | System and method for continuation of a web session | |
JP4867482B2 (ja) | 制御プログラムおよび通信システム | |
CN109768965B (zh) | 一种服务器的登录方法、设备及存储介质 | |
JP5601638B2 (ja) | ネットワークサービス交換の提供に使用される方法及びシステム | |
US10721311B1 (en) | System and method for coupling two separate applications to an application session within a serverless infrastructure | |
JP2005321970A (ja) | コンピュータシステム | |
WO2008023533A1 (en) | Method and device for editing web content by url conversion | |
JP2002334056A (ja) | ログイン代行システム及びログイン代行方法 | |
JP2013250612A (ja) | 連携システム、その連携方法、情報処理システム、およびそのプログラム。 | |
JP6353471B2 (ja) | Api連携装置、api連携方法及びapi連携プログラム | |
US20200153828A1 (en) | Transparency mechanism for the local composition of personal user data stored in a distributed fashion | |
US20060161971A1 (en) | Method and apparatus for providing secure connectivity between computer applications | |
JP6833658B2 (ja) | サーバ装置、機器、証明書発行方法、証明書要求方法、証明書発行プログラム及び証明書要求プログラム | |
JP2009294851A (ja) | Webページ編集サーバ、Webページ編集システム及びWebページの編集方法 | |
JP5053040B2 (ja) | 情報処理装置及びクライアントサーバシステム | |
Haron et al. | Re-engineering of web reverse proxy with shibboleth authentication | |
JP2003244134A (ja) | 認証システム | |
JP2010146111A (ja) | 多言語データベースサーバ及び多言語データベースシステム | |
JP2002342199A (ja) | ユーザ情報自動記入・登録方法、装置、ユーザ情報自動記入/登録プログラム、および同プログラムを記録した記録媒体 | |
JP2006079408A (ja) | オンラインアルバム装置およびオンラインアルバム表示方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101130 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101215 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4652350 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131224 Year of fee payment: 3 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |