JP2009205223A - シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ - Google Patents
シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ Download PDFInfo
- Publication number
- JP2009205223A JP2009205223A JP2008044038A JP2008044038A JP2009205223A JP 2009205223 A JP2009205223 A JP 2009205223A JP 2008044038 A JP2008044038 A JP 2008044038A JP 2008044038 A JP2008044038 A JP 2008044038A JP 2009205223 A JP2009205223 A JP 2009205223A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- authorization
- authority
- service providing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】この発明のグループ内サービス認可方法は、サービス提供サーバが認証情報を認可するシングルサインオン過程と、認証情報に権限が不足している場合にサービス提供サーバが認証サーバに権限委譲情報を問い合わせる権限委譲情報問い合わせ過程と、認証サーバが端末に権限委譲情報を要求する委譲情報要求過程と、認証サーバが委譲権限情報を認証し認可情報を生成する委譲権限認証過程と、サービス提供サーバが認可情報を認可する委譲権限認可過程と、を有する。認可情報には、例えばSAMLアサーションの拡張仕様を用いる。
【選択図】図2
Description
認証サーバ40は、通信インターフェース41と、機能ブロック42と、制御手段43とを備える。機能ブロック42は、ユーザ認証部421と、データベース制御部422と、権限委譲認証部423と、権限委譲情報要求部424を具備する。機能ブロック42の各部は、制御手段43によって制御される。機能ブロック42は、通信インターフェース41を介してNW20と接続される。ユーザデータベース40dは、データベース制御部422を介して権限委譲認証部423と、ユーザ認証部421とに接続される。
認証サーバ40で生成されたSAMLアサーションと認可情報の認可をサービス提供サーバ50が行う。サービス提供サーバ50は、通信インターフェース51と、機能ブロック52と、制御手段53とを備える。機能ブロック52は、認証情報認可部521と、データベース制御部522と、権限委譲情報問い合わせ部523と、認可部524と、サービス提供部525を具備する。機能ブロック52の各部は、制御手段53によって制御される。機能ブロック52は、通信インターフェース41を介してNW20と接続される。ディレクトリデータベース50dは、データベース制御部522を介して認証情報認可部521と、認可部524と、サービス提供部525と接続される。
Claims (6)
- 認証サーバが、端末から送信される情報を元にユーザを認証して認証情報を生成するユーザ認証過程と、
サービス提供サーバが、上記認証情報を取得するシングルサインオン過程と、
上記認証情報に権限が不足している場合に上記サービス提供サーバが、上記認証サーバに権限委譲情報を問い合わせる権限委譲情報問い合わせ過程と、
上記権限委譲情報の問い合わせがあった場合に上記認証サーバが、上記端末に権限委譲情報を要求する権限委譲情報要求過程と、
上記認証サーバが、上記権限委譲情報を認証して認可情報を生成する権限委譲認証過程と、
上記サービス提供サーバが、上記認可情報を認可する認可過程と、
を有するグループ内サービス認可方法。 - 請求項1に記載のサービス認可方法において、
上記認証情報はSAMLアサーションであり、上記認可情報は上記SAMLアサーションの拡張仕様を用いたものであることを特徴とするグループ内サービス認可方法。 - ユーザの認証情報を取得してシングルサインオンでサービスを提供するサービス提供サーバと、
ユーザの操作により上記サービスを要求する端末と、
上記ユーザと上記端末とを認証する認証サーバとを具備し、
上記認証サーバは、上記端末の権限委譲情報を要求する権限委譲情報要求部と、上記権限委譲情報を認証して認可情報を生成する権限委譲認証部とを備え、
上記サービス提供サーバは、ユーザ情報を認可する認証情報認可部と、上記認証サーバに権限委譲情報を問い合わせる権限委譲情報問い合わせ部と、認可情報を認可する認可部と、
を備えたことを特徴とするグループ内サービス提供システム。 - ネットワークを介してサービス提供サーバと端末とに接続される認証サーバであって、
上記端末から入力されるユーザ情報を認証して認証情報を生成するユーザ認証部と、
上記サービス提供サーバから権限委譲情報の問い合わせに応答して上記端末に権限委譲情報を要求する権限委譲情報要求部と、
上記権限委譲情報を認証して認可情報を生成する権限委譲認証部と、
を具備したことを特徴とする認証サーバ。 - 認証サーバからの認証情報を取得して端末にサービスを提供するサービス提供サーバであって、
上記認証情報を認可する認証情報認可部と、
上記認証情報に権限が不足している場合に上記認証サーバに権限委譲情報を問い合わせる権限委譲情報問い合わせ部と、
上記認証サーバから入力される認可情報を認可する認可部と、
上記認証情報認可部と上記権限委譲認可部の認可結果に基づいてサービスを上記端末に提供するサービス提供部と、
を具備したことを特徴とするサービス提供サーバ。 - 請求項5に記載のサービス提供サーバにおいて、
上記認可部の認可結果に基づいて被権限委譲者の一時的なアカウントを生成する一時アカウント生成部も、
具備することを特徴とするサービス提供サーバ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008044038A JP5177505B2 (ja) | 2008-02-26 | 2008-02-26 | シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008044038A JP5177505B2 (ja) | 2008-02-26 | 2008-02-26 | シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009205223A true JP2009205223A (ja) | 2009-09-10 |
JP5177505B2 JP5177505B2 (ja) | 2013-04-03 |
Family
ID=41147452
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008044038A Expired - Fee Related JP5177505B2 (ja) | 2008-02-26 | 2008-02-26 | シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5177505B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011027867A1 (ja) | 2009-09-04 | 2011-03-10 | 旭硝子株式会社 | ビススルホニルイミドアンモニウム塩、ビススルホニルイミドおよびビススルホニルイミドリチウム塩の製造方法 |
CN103109298A (zh) * | 2010-11-09 | 2013-05-15 | 株式会社东芝 | 认证协作系统以及id提供商装置 |
JP2015130028A (ja) * | 2014-01-07 | 2015-07-16 | 日本電気株式会社 | 代行ログイン装置、端末、制御方法およびプログラム |
JP2021099795A (ja) * | 2014-08-21 | 2021-07-01 | アドバンスド ニュー テクノロジーズ カンパニー リミテッド | サービス処理方法、装置、及びサーバ |
JP7480237B2 (ja) | 2022-09-26 | 2024-05-09 | セイコーソリューションズ株式会社 | 情報処理装置、プログラム、情報処理システムおよび情報処理方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002163235A (ja) * | 2000-11-28 | 2002-06-07 | Mitsubishi Electric Corp | アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法 |
JP2002222251A (ja) * | 2001-01-25 | 2002-08-09 | Nippon Telegr & Teleph Corp <Ntt> | 権限委譲型サービス実行方式及び方法並びに権限委譲型サービス実行プログラムを記録した記録媒体 |
JP2004302907A (ja) * | 2003-03-31 | 2004-10-28 | Fuji Xerox Co Ltd | ネットワーク装置及び認証サーバ |
JP2006119719A (ja) * | 2004-10-19 | 2006-05-11 | Konica Minolta Photo Imaging Inc | コンピュータシステム及びユーザ認証方法 |
JP2006221506A (ja) * | 2005-02-14 | 2006-08-24 | Hitachi Software Eng Co Ltd | ユーザパスワード認証システムにおける権限委譲方法 |
JP2006260002A (ja) * | 2005-03-16 | 2006-09-28 | Nec Corp | シングルサインオンシステム、サーバ装置、シングルサインオン方法及びプログラム |
JP2008033638A (ja) * | 2006-07-28 | 2008-02-14 | Toshiba Corp | 登録情報管理システム |
-
2008
- 2008-02-26 JP JP2008044038A patent/JP5177505B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002163235A (ja) * | 2000-11-28 | 2002-06-07 | Mitsubishi Electric Corp | アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法 |
JP2002222251A (ja) * | 2001-01-25 | 2002-08-09 | Nippon Telegr & Teleph Corp <Ntt> | 権限委譲型サービス実行方式及び方法並びに権限委譲型サービス実行プログラムを記録した記録媒体 |
JP2004302907A (ja) * | 2003-03-31 | 2004-10-28 | Fuji Xerox Co Ltd | ネットワーク装置及び認証サーバ |
JP2006119719A (ja) * | 2004-10-19 | 2006-05-11 | Konica Minolta Photo Imaging Inc | コンピュータシステム及びユーザ認証方法 |
JP2006221506A (ja) * | 2005-02-14 | 2006-08-24 | Hitachi Software Eng Co Ltd | ユーザパスワード認証システムにおける権限委譲方法 |
JP2006260002A (ja) * | 2005-03-16 | 2006-09-28 | Nec Corp | シングルサインオンシステム、サーバ装置、シングルサインオン方法及びプログラム |
JP2008033638A (ja) * | 2006-07-28 | 2008-02-14 | Toshiba Corp | 登録情報管理システム |
Non-Patent Citations (2)
Title |
---|
CSNG200600731003; 千葉 昌幸: '属性情報プロバイダ:安全な個人属性の活用基盤の提言' 情報処理学会論文誌 Vol.47, No.3, 20060315, pp.676-685, 社団法人情報処理学会 * |
JPN6012051306; 千葉 昌幸: '属性情報プロバイダ:安全な個人属性の活用基盤の提言' 情報処理学会論文誌 Vol.47, No.3, 20060315, pp.676-685, 社団法人情報処理学会 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011027867A1 (ja) | 2009-09-04 | 2011-03-10 | 旭硝子株式会社 | ビススルホニルイミドアンモニウム塩、ビススルホニルイミドおよびビススルホニルイミドリチウム塩の製造方法 |
CN103109298A (zh) * | 2010-11-09 | 2013-05-15 | 株式会社东芝 | 认证协作系统以及id提供商装置 |
US9059982B2 (en) | 2010-11-09 | 2015-06-16 | Kabushiki Kaisha Toshiba | Authentication federation system and ID provider device |
JP2015130028A (ja) * | 2014-01-07 | 2015-07-16 | 日本電気株式会社 | 代行ログイン装置、端末、制御方法およびプログラム |
JP2021099795A (ja) * | 2014-08-21 | 2021-07-01 | アドバンスド ニュー テクノロジーズ カンパニー リミテッド | サービス処理方法、装置、及びサーバ |
JP7093393B2 (ja) | 2014-08-21 | 2022-06-29 | アドバンスド ニュー テクノロジーズ カンパニー リミテッド | サービス処理方法、装置、及びサーバ |
JP7480237B2 (ja) | 2022-09-26 | 2024-05-09 | セイコーソリューションズ株式会社 | 情報処理装置、プログラム、情報処理システムおよび情報処理方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5177505B2 (ja) | 2013-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10333941B2 (en) | Secure identity federation for non-federated systems | |
CN111316267B (zh) | 使用委托身份的认证 | |
CN110138718B (zh) | 信息处理系统及其控制方法 | |
US9401918B2 (en) | User to user delegation service in a federated identity management environment | |
US8627409B2 (en) | Framework for automated dissemination of security metadata for distributed trust establishment | |
KR101534890B1 (ko) | 신뢰된 장치별 인증 | |
TWI400922B (zh) | 在聯盟中主用者之認證 | |
JP6245949B2 (ja) | 認可サーバーシステム、その制御方法、およびそのプログラム。 | |
US20080072303A1 (en) | Method and system for one time password based authentication and integrated remote access | |
US20080028453A1 (en) | Identity and access management framework | |
JP5170648B2 (ja) | 権限委譲システム、権限委譲方法および権限委譲プログラム | |
US11870766B2 (en) | Integration of legacy authentication with cloud-based authentication | |
Bazaz et al. | A review on single sign on enabling technologies and protocols | |
JP5177505B2 (ja) | シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ | |
JP2016115260A (ja) | 権限移譲システム、権限移譲システムに用いられる認可サーバー、リソースサーバー、クライアント、媒介装置、権限移譲方法およびプログラム | |
US20130318590A1 (en) | Information processing system, control method thereof, and storage medium thereof | |
Fang et al. | XPOLA–An Extensible Capability-based Authorization Infrastructure for Grids | |
CN108243164B (zh) | 一种电子政务云计算跨域访问控制方法和系统 | |
JP4706165B2 (ja) | アカウント管理システム、アカウント管理方法およびアカウント管理プログラム | |
Milenković et al. | Using Kerberos protocol for single sign-on in identity management systems | |
JP5860421B2 (ja) | 復号方法、復号システム | |
Chin et al. | An authentication strength linked access control middleware for the grid | |
KR101471414B1 (ko) | 인증서 검증 방법 및 이를 수행하는 인증서 검증 시스템 | |
Hatakeyama | Federation proxy for cross domain identity federation | |
KR20100073884A (ko) | Id 연계 기반의 고객정보 중개 및 동기화 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110114 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110114 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20111121 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20111121 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120919 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121002 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121129 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121218 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121226 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |