JP2009205342A - 権限委譲システム、権限委譲方法および権限委譲プログラム - Google Patents
権限委譲システム、権限委譲方法および権限委譲プログラム Download PDFInfo
- Publication number
- JP2009205342A JP2009205342A JP2008045784A JP2008045784A JP2009205342A JP 2009205342 A JP2009205342 A JP 2009205342A JP 2008045784 A JP2008045784 A JP 2008045784A JP 2008045784 A JP2008045784 A JP 2008045784A JP 2009205342 A JP2009205342 A JP 2009205342A
- Authority
- JP
- Japan
- Prior art keywords
- authority
- user
- certificate
- delegation
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】利用者の本人性を確認可能な情報を格納する格納媒体に、当該格納媒体を利用する利用者が他の利用者から委譲された権限に関する権限委譲情報を格納する。認証サーバは、アクセス要求を利用者端末から受け付けた際に、当該利用者が利用する格納媒体に格納されている情報に基づいて当該利用者の本人性を認証するとともに、当該格納媒体に格納された権限委譲情報もしくは当該権限委譲譲歩から導出される情報を、当該アクセス要求にて指定されたアプリケーションサーバに転送し、アプリケーションサーバ各々は、転送された権限委譲情報等を受け付けると、当該権限委譲情報等に基づいて、当該権限委譲情報を格納する格納媒体の利用者の権限を判定する。
【選択図】 図1
Description
従来のシングルサインオン認証は、サービスや業務のアプリケーションを提供する提供者にとって、認証した利用者全てにサービス・業務のリソースへのアクセスを許可する場合には問題ないが、個人認証をパスした一部の人にリソースへのアクセス権限を設定する場合には、バックエンドのアプリケーション側が、対象とするリソースへのアクセスを許可するか否かといった認可をしなくてはならない。その具体的方法として、次のようなことが行われる。
まず、図1を用いて、実施例1に係る権限委譲システムの概要および特徴を説明する。図1は、実施例1に係る権限委譲システムの概要および特徴を説明するための図である。
次に、図2および図3を用いて、実施例1に係る権限委譲システムの構成を説明する。図2および図3は、実施例1に係る権限委譲システムの構成を示すブロック図である。なお、以下では、RA端末10、ICカード発行機11、登録局(RA)サーバ8、プライベート発行局サーバ7、クライアント端末1、認証サーバ3、バックエンドアプリケーションサーバ5を順に説明する。
図2に示すように、実施例1におけるRA端末10は、本発明に特に密接に関連するものとして、登録局サーバアクセス部10aと、利用者認証部10bと、証明書発行申請情報投入部10cと、利用者証明書ダウンロード部10dと、証明書データ送信部10eと、権限委譲証明書ダウンロード部10fとを備える。
図2に示すように、実施例1におけるICカード発行機11は、本発明に特に密接に関連するものとして、ICカードデータ書込部11aを備える。
図2に示すように、実施例1における登録局(RA)サーバ8は、本発明に特に密接に関連するものとして、利用者認証部8aと、申請情報検証部8bと、鍵対生成部8cと、証明書発行要求部8dと、証明書管理部8eと、利用者証明書送信部8fと、権限委譲証明書発行要求部8gと、権限委譲証明書管理部8hと、権限委譲証明書送信部8iと、権限委譲証明書失効要求部8jとを備える。
図2に示すように、実施例1におけるプライベート発行局サーバ7は、本発明に特に密接に関連するものとして、証明書発行部7aと、権限委譲証明書発行部7bと、権限委譲証明書失効部7cと、失効リスト公開部7dとを備える。
図3に示すように、実施例1におけるクライアント端末1は、本発明に特に密接に関連するものとして、証明書一覧部1aと、ICカードアクセス部1bと、権限委譲証明書送信部1cとを備える。
図3に示すように、認証サーバ3は、本発明に特に密接に関連するものとして、権限委譲証明書要求画面部3aと、権限委譲証明書検証部3bと、権限委譲証明書転送部3cと、認可結果画面表示部3dとを備える。
図3に示すように、バックエンドアプリケーションサーバ5は、本発明に特に密接に関連するものとして、権限委譲証明書要求部5aと、権限委譲証明書確認部5bと、失効情報確認部5cと、認可結果通知部5dとを備える。
次に、図4〜図13−2を用いて、実施例1に係る権限委譲システムによる処理の手順を詳細に説明する。なお、以下では、認証用ICカードの発行と認証情報の格納の流れ、権限委譲証明書を認証用ICカードに格納するまでの流れ、本発明におけるシングルサインオン認証処理の流れ、権限を有した利用者での認可処理の流れ、権限を委譲された利用者での認可処理の流れ、権限を委譲された利用者が権限変更を行う認可処理の流れを順に説明する。
図4は、認証用ICカードの発行と認証情報の格納の流れを説明するための図である。実施例1に係る権限委譲システムは、図4に示すように、利用者証明書を発行するプライベート発行局サーバ7、利用者の本人性を確認した上でRA端末10からの利用者証明書発行要求を受け付け、プライベート発行局サーバ7に利用者証明書発行を要求する登録局サーバ8、登録局サーバ8に対して利用者証明書発行要求を申請するためのRA端末10、および、認証用ICカード12に利用者証明書を含む認証情報を格納するためのカード発行機11から構成され、各構成機器は、ネットワークで通信可能な状態になっている。
次に、図5は、権限委譲証明書に必要な構成要素を説明するための図である。実施例1に係る権限委譲システムは、利用者が権限委譲証明書の申請を入力するRA端末10、利用者の本人性を確認した上で申請を受け付ける登録局サーバ8、権限委譲証明書を生成するプライベート発行局サーバ7、認証に必要な利用者証明書および権限委譲証明書の失効を受け付け、そのリストを公開する失効リストリポジトリサーバ9から主に構成される。また、RA端末10には、利用者が利用者証明書で本人確認を行う場合、権限を委譲される人が自分の利用者証明書で本人確認を行う場合、さらに、自分の認証用ICカードに権限委譲証明書をダウンロードする場合等に利用するリーダライタ13が接続され、認証用ICカード12の読み書きをつかさどる。
また、権限委譲証明書の内容変更、利用者や権限を委譲された利用者が異動した際には、権限委譲証明書の発行を申請した利用者、つまりは、権限委譲を希望した利用者が、RA端末10を通して、失効リストリポジトリサーバ9に登録することで、権限委譲証明書を失効させることが可能である。利用者証明書の失効も失効リストリポジトリサーバ9に登録することで、利用者が異動した後も権限委譲証明書が使われることができないように二重のブロックをかけるのである。以上を実現する機能および手順は、以下の通りである。
図9は、本発明におけるシングルサインオン認証およびバックエンドアプリケーションサーバ5での認可のシステム構成例を示す図である。通常のシングルサインオン認証でICカードを利用する場合と同様の構成となっている。図10は、本発明におけるシングルサインオン認証処理の流れを説明するための図である。なお、図10に示す処理の流れは、権限を委譲する利用者および権限を委譲された利用者ともに同じであり、認証用ICカード12(利用者証明書)を使ったシングルサインオン認証と同様の流れとなっている。
図11は、権限を有した利用者での認可処理を説明するための図である。ここでは、クライアント端末1の操作者は、すでに図10のシングルサインオン認証処理を完了し、本人認証が済みの状態となった後の流れを示している。
図12−1および図12−2は、権限を委譲された利用者での認可処理の流れを説明するための図である。この実施例は、利用者が、元来、アクセス権限を持たない人が、アクセス権限を委譲された利用者の場合である。
図13−1および図13−2は、権限を委譲された利用者が権限変更を行う認可処理の流れを説明するための図である。この場合、特定アプリケーションへのアクセス権限があるが、その作業可能な範囲が異なる。
上記してきたように、実施例1によれば、予算や業務に対する権限を有した多忙な教職員や部課長などの利用者にとっても、一度、権限委譲証明書を申請し、その証明書を秘書や部下のICカードに格納することにより、有効期限の範囲でアクセス権限を適切に委譲することができる。また、シングルサインオン認証およびアプリケーション側の認可処理において、利用者、アプリケーション側あるいはディレクトリサーバ側の負担を大幅に増大させずに、権限委譲を安全、安心に行うことができる。
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。
実施例1において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
1a 証明書一覧部
1b ICカードアクセス部
1c 権限委譲証明書送信部
2 ネットワーク
3 認証サーバ
3a 権限委譲証明書要求画面部
3b 権限委譲証明書検証部
3c 権限委譲証明書転送部
3d 認可結果画面表示部
4 ディレクトリデータベース
5 バックエンドアプリケーションサーバ
5a 権限委譲証明書要求部
5b 権限委譲証明書確認部
5c 失効情報確認部
5d 認可結果通知部
7 プライベート発行局サーバ
7a 証明書発行部
7b 権限委譲証明書発行部
7c 権限委譲証明書失効部
7d 失効リスト公開部
8 登録局(RA)サーバ
8a 利用者認証部
8b 申請情報検証部
8c 鍵対生成部
8d 証明書発行要求部
8e 証明書管理部
8f 利用者証明書送信部
8g 権限委譲証明書発行要求部
8h 権限委譲証明書管理部
8i 権限委譲証明書送信部
8j 権限委譲証明書失効要求部
9 失効リストリポジトリサーバ
10 RA端末
10a 登録局サーバアクセス部
10b 利用者認証部
10c 証明書発行申請情報投入部
10d 利用者証明書ダウンロード部
10e 証明書データ送信部
10f 権限委譲証明書ダウンロード部
11 ICカード発行機
11a ICカードデータ書込部
12 認証用ICカード
13 リーダライタ
Claims (9)
- アプリケーションサーバ各々を利用する利用者の本人性を認証サーバが認証する構成の下、所定のアプリケーションサーバを利用する権限を他の利用者から委譲された利用者について当該利用者の権限を判定し、当該利用者による当該アプリケーションサーバの利用を制御する権限委譲システムであって、
利用者の本人性を確認可能な情報を格納する格納媒体に、当該格納媒体を利用する利用者が他の利用者から委譲された権限に関する権限委譲情報を格納する格納手段を備え、
前記認証サーバは、
所定のアプリケーションサーバへアクセスすることを要求するアクセス要求を利用者が利用する利用者端末から受け付けた際に、当該利用者が利用する格納媒体に格納されている情報に基づいて当該利用者の本人性を認証するとともに、前記格納手段によって当該格納媒体に格納された権限委譲情報もしくは当該権限委譲情報から導出される情報を、当該アクセス要求にて指定されたアプリケーションサーバに転送する権限委譲情報転送手段を備え、
前記アプリケーションサーバ各々は、
前記権限委譲情報転送手段によって転送された前記権限委譲情報もしくは前記情報を受け付けると、当該権限委譲情報もしくは当該情報に基づいて、当該権限委譲情報を格納する格納媒体の利用者の権限を判定する判定手段と、
を備えたことを特徴とする権限委譲システム。 - 前記権限委譲情報は、委譲の対象となるアプリケーションの種別、および/または、委譲の範囲により、複数のパターンで定義されるものであって、
前記格納手段は、前記複数のパターンの内のいずれかのパターンを、前記権限委譲情報として前記格納媒体に格納することを特徴とする請求項1に記載の権限委譲システム。 - 前記格納手段は、権限を他の利用者に委譲する権限委譲者を識別する利用者IDと、権限を委譲される被権限委譲者を識別する利用者IDと、委譲の対象となるアプリケーションの種別および/または委譲の範囲により定義される権限委譲情報のパターンと、当該委譲が有効である有効期限とを、当該権限委譲者によって指定されることで、前記権限委譲情報として前記格納媒体に格納することを特徴とする請求項1または2に記載の権限委譲システム。
- 前記権限委譲システムは、発行局サーバと登録局サーバと失効リストリポジトリサーバと登録端末とから構成されるものであって、
前記発行局サーバは、
利用者の本人性を確認するための利用者証明書を発行する利用者証明書発行手段と、
前記権限委譲情報を確認するための権限委譲証明書を発行する権限委譲証明書発行手段とを備え、
前記登録局サーバは、
前記利用者証明書および前記権限委譲証明書の発行申請を受け付ける申請受付手段と、
前記申請受付手段によって受け付けた利用者証明書の発行を前記発行局サーバに要求する利用者証明書発行要求手段と、
前記申請受付手段によって受け付けた権限委譲証明書の発行を前記発行局サーバに要求する権限委譲証明書発行要求手段と、
前記利用者証明書発行手段によって発行された利用者証明書を取得し、当該利用者証明書を申請した利用者が利用する前記登録端末に対して、当該利用者証明書を送信する利用者証明書送信手段と、
前記権限委譲証明書発行手段によって発行された権限委譲証明書を取得し、当該権限委譲証明書によって権限を委譲された利用者が利用する所定の端末に対して、当該権限委譲証明書を送信する権限委譲証明書送信手段とを備え、
前記失効リストリポジトリサーバは、
前記利用者証明書および/または前記権限委譲証明書が失効しているか否かをアプリケーションサーバに通知する通知手段を備え、
前記登録端末は、
前記利用者証明書送信手段によって送信された利用者証明書を取得する利用者証明書取得手段を備え、
前記所定の端末は、
前記権限委譲証明書送信手段によって送信された権限委譲証明書を取得する権限委譲証明書取得手段を備えたことを特徴とする請求項1〜3のいずれか一つに記載の権限委譲システム。 - 前記登録端末は、
権限を他の利用者に委譲する権限委譲者を識別する利用者ID、権限を委譲される被権限委譲者を識別する利用者ID、委譲の対象となるアプリケーションの種別および/または委譲の範囲により定義される権限委譲情報のパターン、および当該委譲が有効である有効期限の指定を権限委譲者から受け付け、前記登録局サーバに送信することで、権限委譲証明書の発行申請を行う権限委譲証明書申請手段を備え、
前記登録局サーバは、
前記権限委譲者の本人性を、当該権限委譲者が利用する格納媒体に格納された利用者証明書により認証する第1の利用者認証手段と、
前記第1の利用者認証手段によって前記権限委譲者の本人性が認証されたことを条件として、前記権限委譲証明書申請手段によって申請された権限委譲証明書の発行を、前記発行局サーバに送信する権限委譲証明書発行要求手段と、
前記被権限委譲者の本人性を、当該被権限委譲者が利用する格納媒体に格納された利用者証明書により認証する第2の利用者認証手段と、
前記第2の利用者認証手段によって前記被権限委譲者の本人性が認証されたことを条件として、当該被権限委譲者が利用する所定の端末に権限委譲証明書を送信する権限委譲証明書送信手段とを備え、
前記発行局サーバの権限委譲証明書発行手段は、前記権限委譲証明書申請手段によって受け付けられた情報に基づいて、前記権限委譲証明書を発行することを特徴とする請求項4に記載の権限委譲システム。 - 前記認証サーバは、
他の利用者から権限を委譲された被権限委譲者の本人性を、当該被権限委譲者が利用する格納媒体に格納された利用者証明書により認証する認証手段を備え、
前記アプリケーションサーバは、
前記認証手段によって前記被権限委譲者の本人性が確認されたことを条件として、当該被権限委譲者が利用する格納媒体に格納された権限委譲証明書を要求する権限委譲証明書要求手段と、
前記権限委譲証明書要求手段によって要求した権限委譲証明書を取得すると、前記被権限委譲者に委譲された権限が有効期限を経過しているか否か、および、当該権限が失効しているか否かを確認する第1の確認手段と、
前記第1の確認手段によって、権限の有効期限を経過していないこと、および、当該権限が失効していないことが確認されたことを条件として、当該委譲の対象および委譲の範囲を確認し、前記被権限委譲者に対して当該アプリケーションサーバを利用する権限を認可するか否かを決定する第2の確認手段と、
を備えたことを特徴とする請求項1〜5のいずれか一つに記載の権限委譲システム。 - アプリケーションサーバ各々を利用する利用者の本人性を認証サーバが認証する構成の下、所定のアプリケーションサーバを利用する権限を他の利用者から委譲された利用者について当該利用者の権限を判定し、当該利用者による当該アプリケーションサーバの利用を制御する権限委譲方法であって、
利用者の本人性を確認可能な情報を格納する格納媒体に、当該格納媒体を利用する利用者が他の利用者から委譲された権限に関する権限委譲情報を格納する格納工程を含み、
前記認証サーバは、
所定のアプリケーションサーバへアクセスすることを要求するアクセス要求を利用者が利用する利用者端末から受け付けた際に、当該利用者が利用する格納媒体に格納されている情報に基づいて当該利用者の本人性を認証するとともに、前記格納工程によって当該格納媒体に格納された権限委譲情報もしくは当該権限委譲情報から導出される情報を、当該アクセス要求にて指定されたアプリケーションサーバに転送する権限委譲情報転送工程を含み、
前記アプリケーションサーバ各々は、
前記権限委譲情報転送工程によって転送された前記権限委譲情報もしくは前記情報を受け付けると、当該権限委譲情報もしくは当該情報に基づいて、当該権限委譲情報を格納する格納媒体の利用者の権限を判定する判定工程と、
を含んだことを特徴とする権限委譲方法。 - アプリケーションサーバ各々を利用する利用者の本人性を認証サーバが認証する構成の下、所定のアプリケーションサーバを利用する権限を他の利用者から委譲された利用者について当該利用者の権限を判定し、当該利用者による当該アプリケーションサーバの利用を制御する権限委譲方法をコンピュータに実行させる権限委譲プログラムであって、
利用者の本人性を確認可能な情報を格納する格納媒体に、当該格納媒体を利用する利用者が他の利用者から委譲された権限に関する権限委譲情報を格納する格納手順をコンピュータに実行させ、
前記認証サーバとしてのコンピュータに、
所定のアプリケーションサーバへアクセスすることを要求するアクセス要求を利用者が利用する利用者端末から受け付けた際に、当該利用者が利用する格納媒体に格納されている情報に基づいて当該利用者の本人性を認証するとともに、前記格納手順によって当該格納媒体に格納された権限委譲情報もしくは当該権限委譲情報から導出される情報を、当該アクセス要求にて指定されたアプリケーションサーバに転送する権限委譲情報転送手順を実行させ、
前記アプリケーションサーバ各々としてのコンピュータに、
前記権限委譲情報転送手順によって転送された前記権限委譲情報もしくは前記情報を受け付けると、当該権限委譲情報もしくは当該情報に基づいて、当該権限委譲情報を格納する格納媒体の利用者の権限を判定する判定手順と、
を実行させることを特徴とする権限委譲プログラム。 - アプリケーションサーバ各々を利用する利用者の本人性を認証サーバが認証する構成の下、所定のアプリケーションサーバを利用する権限を他の利用者から委譲された利用者について当該利用者の権限を判定し、当該利用者による当該アプリケーションサーバの利用を制御する権限委譲方法であって、
利用者の本人性を確認可能な情報を格納する格納媒体に、当該格納媒体を利用する利用者が他の利用者から委譲された権限に関する権限委譲情報を格納する格納工程を含んだことを特徴とする権限委譲方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008045784A JP5170648B2 (ja) | 2008-02-27 | 2008-02-27 | 権限委譲システム、権限委譲方法および権限委譲プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008045784A JP5170648B2 (ja) | 2008-02-27 | 2008-02-27 | 権限委譲システム、権限委譲方法および権限委譲プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009205342A true JP2009205342A (ja) | 2009-09-10 |
JP5170648B2 JP5170648B2 (ja) | 2013-03-27 |
Family
ID=41147547
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008045784A Expired - Fee Related JP5170648B2 (ja) | 2008-02-27 | 2008-02-27 | 権限委譲システム、権限委譲方法および権限委譲プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5170648B2 (ja) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010282509A (ja) * | 2009-06-05 | 2010-12-16 | Fuji Xerox Co Ltd | 情報処理装置及び情報処理プログラム |
JP2013510351A (ja) * | 2009-11-05 | 2013-03-21 | ヴイエムウェア インク | 遠隔ユーザ・セッションのためのシングル・サインオン |
JP5375976B2 (ja) * | 2010-01-22 | 2013-12-25 | 富士通株式会社 | 認証方法、認証システムおよび認証プログラム |
JP2014134881A (ja) * | 2013-01-08 | 2014-07-24 | Nippon Telegr & Teleph Corp <Ntt> | 権限委譲管理システム及びその方法 |
JP2015185037A (ja) * | 2014-03-25 | 2015-10-22 | 日本電気株式会社 | 情報管理装置、情報管理システム、情報管理方法、及びプログラム |
JP2015201098A (ja) * | 2014-04-09 | 2015-11-12 | 日本電信電話株式会社 | Web情報アクセスシステムとそのアクセス権限譲渡方法 |
JP2016025630A (ja) * | 2014-07-24 | 2016-02-08 | 日本電信電話株式会社 | マッチングシステム、マッチング方法及びWebサーバ |
JP2017072897A (ja) * | 2015-10-05 | 2017-04-13 | 株式会社日立製作所 | 認証システム、および、認証方法 |
JP2017182122A (ja) * | 2016-03-28 | 2017-10-05 | コニカミノルタ株式会社 | データ提供システム、アクセス権管理装置、データ提供方法、およびコンピュータプログラム |
JP2018093375A (ja) * | 2016-12-02 | 2018-06-14 | Kddi株式会社 | 情報処理システム、情報処理方法、及びプログラム |
JP2019139547A (ja) * | 2018-02-13 | 2019-08-22 | みずほ情報総研株式会社 | サービス管理システム及びサービス管理方法 |
JP2019159909A (ja) * | 2018-03-14 | 2019-09-19 | 富士ゼロックス株式会社 | 権限委譲処理装置及び権限委譲処理プログラム |
CN112383557A (zh) * | 2020-11-17 | 2021-02-19 | 北京明朝万达科技股份有限公司 | 一种安全接入网关及工业设备通信管理方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06188905A (ja) * | 1992-12-21 | 1994-07-08 | Fuji Xerox Co Ltd | 電子メールシステム |
JP2001243517A (ja) * | 2000-02-28 | 2001-09-07 | Oki Electric Ind Co Ltd | Idカードによる自動取引装置の管理方法 |
JP2004206187A (ja) * | 2002-12-24 | 2004-07-22 | Hitachi Ltd | コミュニティ管理システム |
JP2005010301A (ja) * | 2003-06-17 | 2005-01-13 | Ricoh Co Ltd | 電子証明書、認証方法及び認証プログラム |
JP2006004314A (ja) * | 2004-06-21 | 2006-01-05 | Nec Corp | 信用確立方法と信用に基づいたサービス制御システム |
JP2006221506A (ja) * | 2005-02-14 | 2006-08-24 | Hitachi Software Eng Co Ltd | ユーザパスワード認証システムにおける権限委譲方法 |
-
2008
- 2008-02-27 JP JP2008045784A patent/JP5170648B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06188905A (ja) * | 1992-12-21 | 1994-07-08 | Fuji Xerox Co Ltd | 電子メールシステム |
JP2001243517A (ja) * | 2000-02-28 | 2001-09-07 | Oki Electric Ind Co Ltd | Idカードによる自動取引装置の管理方法 |
JP2004206187A (ja) * | 2002-12-24 | 2004-07-22 | Hitachi Ltd | コミュニティ管理システム |
JP2005010301A (ja) * | 2003-06-17 | 2005-01-13 | Ricoh Co Ltd | 電子証明書、認証方法及び認証プログラム |
JP2006004314A (ja) * | 2004-06-21 | 2006-01-05 | Nec Corp | 信用確立方法と信用に基づいたサービス制御システム |
JP2006221506A (ja) * | 2005-02-14 | 2006-08-24 | Hitachi Software Eng Co Ltd | ユーザパスワード認証システムにおける権限委譲方法 |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010282509A (ja) * | 2009-06-05 | 2010-12-16 | Fuji Xerox Co Ltd | 情報処理装置及び情報処理プログラム |
JP2013510351A (ja) * | 2009-11-05 | 2013-03-21 | ヴイエムウェア インク | 遠隔ユーザ・セッションのためのシングル・サインオン |
JP5375976B2 (ja) * | 2010-01-22 | 2013-12-25 | 富士通株式会社 | 認証方法、認証システムおよび認証プログラム |
JP2014134881A (ja) * | 2013-01-08 | 2014-07-24 | Nippon Telegr & Teleph Corp <Ntt> | 権限委譲管理システム及びその方法 |
JP2015185037A (ja) * | 2014-03-25 | 2015-10-22 | 日本電気株式会社 | 情報管理装置、情報管理システム、情報管理方法、及びプログラム |
JP2015201098A (ja) * | 2014-04-09 | 2015-11-12 | 日本電信電話株式会社 | Web情報アクセスシステムとそのアクセス権限譲渡方法 |
JP2016025630A (ja) * | 2014-07-24 | 2016-02-08 | 日本電信電話株式会社 | マッチングシステム、マッチング方法及びWebサーバ |
JP2017072897A (ja) * | 2015-10-05 | 2017-04-13 | 株式会社日立製作所 | 認証システム、および、認証方法 |
JP2017182122A (ja) * | 2016-03-28 | 2017-10-05 | コニカミノルタ株式会社 | データ提供システム、アクセス権管理装置、データ提供方法、およびコンピュータプログラム |
JP2018093375A (ja) * | 2016-12-02 | 2018-06-14 | Kddi株式会社 | 情報処理システム、情報処理方法、及びプログラム |
JP2019139547A (ja) * | 2018-02-13 | 2019-08-22 | みずほ情報総研株式会社 | サービス管理システム及びサービス管理方法 |
JP2019159909A (ja) * | 2018-03-14 | 2019-09-19 | 富士ゼロックス株式会社 | 権限委譲処理装置及び権限委譲処理プログラム |
JP7069873B2 (ja) | 2018-03-14 | 2022-05-18 | 富士フイルムビジネスイノベーション株式会社 | 権限委譲処理装置、情報処理システム及び権限委譲処理プログラム |
CN112383557A (zh) * | 2020-11-17 | 2021-02-19 | 北京明朝万达科技股份有限公司 | 一种安全接入网关及工业设备通信管理方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5170648B2 (ja) | 2013-03-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5170648B2 (ja) | 権限委譲システム、権限委譲方法および権限委譲プログラム | |
EP3424176B1 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
CN111316267B (zh) | 使用委托身份的认证 | |
US9401918B2 (en) | User to user delegation service in a federated identity management environment | |
US9130758B2 (en) | Renewal of expired certificates | |
US8219808B2 (en) | Session-based public key infrastructure | |
RU2434340C2 (ru) | Инфраструктура верификации биометрических учетных данных | |
KR100561629B1 (ko) | 보안 정보 통합 관리 시스템 및 그 방법 | |
KR20060096979A (ko) | 컴퓨터 그리드에 대한 싱글-사인-온 액세스를 위한 방법 및시스템 | |
US20110113240A1 (en) | Certificate renewal using enrollment profile framework | |
JP2007293760A (ja) | 個別認証を用いたシングルサインオン連携方法およびシステム | |
JP5126968B2 (ja) | 認証・認可システム、認証・認可方法 | |
JP4332071B2 (ja) | クライアント端末、ゲートウエイ装置、及びこれらを備えたネットワークシステム | |
JP5177505B2 (ja) | シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ | |
JP5036500B2 (ja) | 属性証明書管理方法及び装置 | |
Gouveia et al. | E-id authentication and uniform access to cloud storage service providers | |
JP2005157845A (ja) | サーバシステム、クライアントサーバシステム、及びクライアントサーバシステムへのログイン方法 | |
JP2004118455A (ja) | データ交換システム、データ交換方法、データ交換プログラム、及びデータ交換プログラムが記録された記録媒体 | |
Namlı et al. | Implementation experiences on ihe xua and bppc | |
JP2008009644A (ja) | 認証システムおよび認証方法 | |
Gergely et al. | BlockCACert–A Blockchain-Based Novel Concept for Automatic Deployment of X. 509 Digital Certificates | |
JP6053205B2 (ja) | 情報流通システム、方法および処理プログラム | |
Kivinen | OpenID Connect Provider Certification | |
JP2011009939A (ja) | 認証用プログラム、認証要求プログラム、認証システム、クライアント装置、認証方法および認証要求方法 | |
Nogueira et al. | Using Notary Based Public Key Infrastructure in Shibboleth Federation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110114 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110114 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110520 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110520 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20111212 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20111212 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121002 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121003 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121129 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121218 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121220 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |