JP2012103846A - 認証連携システム及びidプロバイダ装置 - Google Patents
認証連携システム及びidプロバイダ装置 Download PDFInfo
- Publication number
- JP2012103846A JP2012103846A JP2010250903A JP2010250903A JP2012103846A JP 2012103846 A JP2012103846 A JP 2012103846A JP 2010250903 A JP2010250903 A JP 2010250903A JP 2010250903 A JP2010250903 A JP 2010250903A JP 2012103846 A JP2012103846 A JP 2012103846A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- service
- service provider
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】 前記IDプロバイダ装置のポリシ記憶手段は、前記サービスプロバイダID毎に、サービスデータの送信が許可されるユーザの所属及び役職を示す複数のポリシ情報を記憶する。前記IDプロバイダ装置は、前記ログイン処理が成功したとき、当該ログイン処理に用いたユーザIDと前記認証連携要求内のサービスプロバイダIDとを含むポリシ評価要求を送出する。前記IDプロバイダ装置は、ポリシ評価要求に基づいて前記ポリシ記憶手段からポリシ情報を読み出す。前記IDプロバイダ装置の送信許可判定手段は、ポリシ情報に示される所属及び役職に対しユーザ属性情報内の所属及び役職が適合するか否かに応じて、前記サービスデータの送信を許可するか否かを判定する。
【選択図】図1
Description
図1は第1の実施形態に係る認証連携システム及びその周辺構成を示す模式図であり、図2乃至図13は同実施形態におけるリポジトリ、ストア又は記憶部等を説明するための模式図である。この認証連携システムは、ユーザが操作するユーザ端末100に対してログイン処理を実行可能なIDプロバイダ装置200と、ログイン処理が成功した場合にユーザ端末100にサービスデータを送信可能なサービスプロバイダ装置300とを備えている。なお、サービスプロバイダ装置300は、複数台あるが、ここでは1台のみを図示している。
次に、第2の実施形態について前述した図面を参照しながら説明する。
次に、第3の実施形態について前述した図面を参照しながら説明する。
一方、IDプロバイダ装置200の認証連携ポリシ評価部209は、前述した機能に加え、認証連携ハンドリング部208から送出されたポリシ評価要求内のサービスプロバイダIDに基づいてサービス利用状況ストア202から利用数及び上限値を読み出す機能と、当該送出されたポリシ評価要求内のサービスプロバイダIDに基づいて、当該サービスプロバイダIDで識別されるサービスプロバイダ装置300に対し、最終利用日送信要求を送信し、当該サービスプロバイダ装置300から最終利用日情報を受信する機能とをもっている。なお、受信した最終利用日情報は、図26に示すように、ユーザIDとサービスプロバイダIDとに関連付けてサービス状況ストア202内のユーザ利用管理テーブル202aに書き込んでもよいが、必ずしも書き込まなくてもよい。
Claims (4)
- ユーザが操作するユーザ端末にログイン処理を実行可能で第1メモリを有するIDプロバイダ装置と、前記ログイン処理が成功した場合に前記ユーザ端末にサービスデータを送信可能で第2メモリを有する複数のサービスプロバイダ装置とを備えた認証連携システムであって、
前記IDプロバイダ装置は、
前記ユーザを特定するためのユーザ属性の項目名と前記ユーザ属性の項目値とを関連付けたユーザ属性情報であって、少なくとも前記ユーザを識別するユーザIDを前記項目名に含む複数の前記ユーザ属性情報を記憶するユーザ属性情報記憶手段と、
前記ユーザIDと、前記各サービスプロバイダ装置を識別するサービスプロバイダIDと、前記サービスデータの送信が許可された場合を示すサービス利用中、又は前記サービスデータの送信が許可されていない場合を示すサービス未利用のいずれかを示すサービス利用状況とを関連付けて記憶するサービス利用状況記憶手段と、
前記サービスプロバイダID毎に、当該サービスプロバイダIDで識別されるサービスプロバイダ装置によるサービスデータの送信が許可される対象となるユーザを示す複数のポリシ情報を記憶するポリシ記憶手段と、
前記サービスプロバイダIDと、前記ユーザ属性情報内のユーザ属性の項目名のうち、一部の項目名とを関連付けて記憶する一部項目名記憶手段と、
自装置の署名生成鍵を記憶する鍵記憶手段と、
いずれかの前記サービスプロバイダ装置から送信されて当該サービスプロバイダ装置のサービスプロバイダIDと前記ユーザ端末のアドレス情報とを含む認証連携要求を受けると、当該認証連携要求内のユーザ端末のアドレス情報を含むユーザ認証要求を送出する手段と、
前記送出されたユーザ認証要求内のユーザ端末のアドレス情報に基づいて、当該ユーザ端末にログイン要求を送信し、当該ユーザ端末から受けたユーザID及びユーザ認証情報を前記ユーザ属性情報記憶手段内のユーザID及び参照情報に基づいて認証するログイン処理を実行する手段と、
前記ログイン処理が成功したとき、当該ログイン処理に用いたユーザIDと前記認証連携要求内のサービスプロバイダIDとを含むポリシ評価要求を送出する手段と、
前記送出されたポリシ評価要求内のユーザIDに基づいて前記ユーザ属性記憶手段からユーザ属性情報を読み出す手段と、
前記送出されたポリシ評価要求内のサービスプロバイダIDに基づいて前記ポリシ記憶手段からポリシ情報を読み出す手段と、
前記読み出したポリシ情報に対して、前記読み出したユーザ属性情報、ユーザが利用したいサービスの種類、ユーザが行いたいサービスへの操作、サービスを実行するに際してのユーザの環境条件に適合するか否かに応じて、前記サービスデータの送信を許可するか否かを判定する送信許可判定手段と、
この判定結果を含むポリシ評価応答を前記ポリシ評価要求の送信元に送出する手段と、
前記ポリシ評価応答内の判定結果が許可を示す場合、前記ポリシ評価要求内のユーザIDとサービスプロバイダIDとを含むアカウント連携要求を送出する手段と、
前記送出されたアカウント連携要求内のサービスプロバイダIDに基づいて、前記一部項目名記憶手段からユーザ属性の一部の項目名を読み出す手段と、
当該読み出した一部の項目名と前記アカウント連携要求内のユーザIDとに基づいて、前記ユーザ属性記憶手段内で当該ユーザIDに一致するユーザIDを含むユーザ属性情報のうち、当該一部の項目名に一致する項目名及びこの項目名に関連付けられた項目値からなるユーザ属性部分情報を取得する手段と、
前記取得したユーザ属性部分情報にアカウント登録指示を付加してアカウント連携要求メッセージを作成する手段と、
前記アカウント連携要求メッセージを前記認証連携要求の送信元のサービスプロバイダ装置に送信する手段と、
前記アカウント連携要求メッセージの送信先のサービスプロバイダ装置から当該サービスプロバイダ装置のサービスプロバイダIDと前記ユーザ属性部分情報内のユーザIDとを含む登録完了が通知されると、当該登録完了を示すアカウント連携応答を送出する手段と、
前記送出されたアカウント連携応答内の登録完了に含まれるサービスプロバイダID及びユーザIDに基づいて、前記サービス利用状況記憶手段内のサービス利用状況をサービス未利用からサービス利用中に更新する手段と、
前記送出されたアカウント連携応答内の登録完了に含まれるサービスプロバイダID及びユーザIDを含む認証連携実行要求を送出する手段と、
前記認証連携実行要求を受けると、当該認証連携実行要求内のサービスプロバイダIDで識別されるサービスプロバイダ装置と自装置との間で共有する認証連携IDを発行し、この認証連携IDと当該認証連携実行要求内のユーザIDとを関連付けて前記第1メモリに書き込む手段と、
前記発行した認証連携IDと、前記ログイン処理の認証方式名とを含むアサーション本文に対して前記署名生成鍵に基づくデジタル署名を生成し、当該アサーション本文と当該デジタル署名とを含む認証アサーションを作成する手段と、
前記作成した認証アサーションを含む認証連携応答を前記認証連携要求の送信元のサービスプロバイダ装置に送信する手段と
を備え、
前記各サービスプロバイダ装置は、
前記ユーザ属性情報記憶手段内のユーザ属性情報内のユーザ属性の項目名及び項目値のうちの一部の項目名と項目値とを関連付けたユーザ属性部分情報と、自装置内でユーザを識別するSP側ユーザIDとを関連付けて記憶するユーザ属性部分情報記憶手段と、
前記ログイン処理が成功した場合にサービスデータの送信を許可するログイン処理の認証方式名と、前記署名生成鍵に対応する署名検証鍵とを含む認証アサーション検証ポリシを記憶する検証ポリシ記憶手段と、
前記サービスデータを記憶するサービスデータ記憶手段と、
前記ユーザ端末からサービス要求を受けると、当該サービス要求が認証トークンを含むか否かを判定し、前記認証トークンを含む場合には当該認証トークンと前記サービスデータ記憶手段内のサービスデータとを当該ユーザ端末に送信し、否の場合には自装置のサービスプロバイダIDと当該ユーザ端末のアドレス情報とを含む認証連携要求を前記IDプロバイダ装置に送信する手段と、
前記アカウント連携要求メッセージを受信すると、新規の前記SP側ユーザIDを発行し、当該発行したSP側ユーザIDと、当該アカウント連携要求メッセージ内のユーザ属性部分情報とを関連付けて前記ユーザ属性部分情報記憶手段に登録する手段と、
この登録の後、登録したユーザ属性部分情報内のユーザIDと自装置のサービスプロバイダIDとを含む登録完了を前記アカウント連携要求メッセージの送信元のIDプロバイダ装置に通知する手段と、
前記IDプロバイダ装置から認証連携応答を受けると、当該認証連携応答内の認証アサーションから認証連携IDを抽出し、当該抽出した認証連携IDと、前記登録されたユーザ属性部分情報内のユーザIDとを関連付けて前記第2メモリに書き込む手段と、
前記認証アサーション検証ポリシ内の認証方式名と署名検証鍵とに基づいて、前記認証アサーション内の認証方式名とデジタル署名とをそれぞれ検証する検証手段と、
前記検証した結果がいずれも正当のとき、認証トークンを発行し、この認証トークンを前記認証連携IDに関連付けて前記第2メモリに書き込む手段と、
前記書き込まれた認証トークンと、当該認証トークンに前記第2メモリ内で前記認証連携IDを介して関連付けられたユーザIDとを含むサービス実行要求を送出する手段と、
前記送出されたサービス実行要求に基づいて、当該サービス実行要求内の認証トークンと前記サービスデータ記憶手段内のサービスデータとを前記ユーザ端末に送信する手段と
を備えたことを特徴とする認証連携システム。 - 請求項1に記載の認証連携システムにおいて、
前記各サービスプロバイダ装置は、
前記ユーザIDと、前記サービス利用中の状態に対して累積した利用料金とを関連付けて記憶する利用料金記憶手段と、
前記IDプロバイダ装置からユーザIDを含む利用料金送信要求を受けると、この利用料金送信要求内のユーザIDに基づいて前記利用料金記憶手段を検索し、当該検索により得られた利用料金及び当該ユーザIDを含む利用料金応答を当該IDプロバイダ装置に送信する手段と
を更に備え、
前記IDプロバイダ装置は、
前記各ポリシ情報のうちのいずれかのポリシ情報は、前記サービスプロバイダIDに関連付けて、当該サービスプロバイダIDで識別されるサービスプロバイダ装置によるサービスデータの送信が許可される対象となるユーザの環境条件と、当該ユーザの利用料金の上限値とを示しており、
前記送出されたポリシ評価要求内のユーザIDとサービスプロバイダIDとに基づいて、当該サービスプロバイダIDで識別されるサービスプロバイダ装置に対し、当該ユーザIDを含む利用料金送信要求を送信し、当該サービスプロバイダ装置から当該ユーザID及び利用料金を含む利用料金応答を受信する手段と
を更に備え、
前記送信許可判定手段は、前記読み出したポリシ情報に対して前記読み出したユーザ属性情報、ユーザが利用したいサービスの種類、ユーザが行いたいサービスへの操作、サービスを実行するに際してのユーザの環境条件に適合するか否かと、当該読み出したポリシ情報に示される利用料金の上限値に対して前記受信した利用料金応答内の利用料金が適合するか否かとに応じて、前記サービスデータの送信を許可するか否かを判定することを特徴とする認証連携システム。 - 請求項1に記載の認証連携システムにおいて、
前記各ポリシ情報のうちのいずれかのポリシ情報は、前記サービスプロバイダIDに関連付けて、当該サービスプロバイダIDで識別されるサービスプロバイダ装置によるサービスデータの送信が許可される対象となるユーザの環境条件と、当該ユーザの人数が上限値を超えた場合には当該ユーザの中で最終利用日から現在までの期間が所定期間以上であるユーザが存在することと、当該存在するユーザのユーザ属性部分情報を無効化することとを示しており、
前記各サービスプロバイダ装置は、
前記ユーザIDと、前記サービスデータを送信した最終の日付を示す最終利用日とを含む最終利用日情報を記憶する最終利用日記憶手段と、
前記IDプロバイダ装置から最終利用日送信要求を受けると、前記最終利用日記憶手段内の最終利用日情報を当該IDプロバイダ装置に送信する手段と、
を更に備え、
前記IDプロバイダ装置は、
前記サービスプロバイダIDと、当該サービスプロバイダIDに関連付けられた前記サービス利用状況が示す前記サービス利用中の個数を示していて前記ユーザの人数に等しい利用数と、前記利用数の上限値とを関連付けて記憶するサービス利用数記憶手段と、
前記送出されたポリシ評価要求内のサービスプロバイダIDに基づいて前記サービス利用数記憶手段から利用数及び上限値を読み出す手段と、
前記送出されたポリシ評価要求内のサービスプロバイダIDに基づいて、当該サービスプロバイダIDで識別されるサービスプロバイダ装置に対し、前記最終利用日送信要求を送信し、当該サービスプロバイダ装置から前記最終利用日情報を受信する手段と
を更に備え、
前記送信許可判定手段は、
前記読み出したポリシ情報にユーザの利用数の上限値を超えた場合に前記所定期間以上であるユーザが存在することと当該存在するユーザのユーザ属性部分情報を無効化することとが含まれる場合、前記読み出したポリシ情報に対して前記読み出したユーザ属性情報、ユーザが利用したいサービスの種類、ユーザが行いたいサービスへの操作、サービスを実行するに際してのユーザの環境条件に適合するか否かと、前記サービス利用数記憶手段から読み出した利用数が当該サービス利用数記憶手段から読み出した上限値を超えた場合に前記最終利用日送信要求をサービスプロバイダ装置に送信して当該サービスプロバイダ装置から受けた最終利用日情報内の最終利用日が前記読み出したポリシ情報内の所定期間以上に適合するか否かとに応じて、前記サービスデータの送信を許可するか否かを判定する手段と、
この判定の結果が許可を示す場合、当該判定に用いた所定期間以上のユーザのユーザIDを含む無効化要求を前記サービスプロバイダ装置に送信する手段と
を備えたことを特徴とする認証連携システム。 - ユーザが操作するユーザ端末にログイン処理を実行可能で第1メモリを有するIDプロバイダ装置における前記ログイン処理が成功した場合に前記ユーザ端末にサービスデータを送信可能で第2メモリを有する複数のサービスプロバイダ装置に通信可能な前記IDプロバイダ装置であって、
前記ユーザを特定するためのユーザ属性の項目名と前記ユーザ属性の項目値とを関連付けたユーザ属性情報であって、少なくとも前記ユーザを識別するユーザIDを前記項目名に含む複数の前記ユーザ属性情報を記憶するユーザ属性情報記憶手段と、
前記ユーザIDと、前記各サービスプロバイダ装置を識別するサービスプロバイダIDと、前記サービスデータの送信が許可された場合を示すサービス利用中、又は前記サービスデータの送信が許可されていない場合を示すサービス未利用のいずれかを示すサービス利用状況とを関連付けて記憶するサービス利用状況記憶手段と、
前記サービスプロバイダID毎に、当該サービスプロバイダIDで識別されるサービスプロバイダ装置によるサービスデータの送信が許可される対象となるユーザの環境条件を示す複数のポリシ情報を記憶するポリシ記憶手段と、
前記サービスプロバイダIDと、前記ユーザ属性情報内のユーザ属性の項目名のうち、一部の項目名とを関連付けて記憶する一部項目名記憶手段と、
自装置の署名生成鍵を記憶する鍵記憶手段と、
いずれかの前記サービスプロバイダ装置から送信されて当該サービスプロバイダ装置のサービスプロバイダIDと前記ユーザ端末のアドレス情報とを含む認証連携要求を受けると、当該認証連携要求内のユーザ端末のアドレス情報を含むユーザ認証要求を送出する手段と、
前記送出されたユーザ認証要求内のユーザ端末のアドレス情報に基づいて、当該ユーザ端末にログイン要求を送信し、当該ユーザ端末から受けたユーザID及びユーザ認証情報を前記ユーザ属性情報記憶手段内のユーザID及び参照情報に基づいて認証するログイン処理を実行する手段と、
前記ログイン処理が成功したとき、当該ログイン処理に用いたユーザIDと前記認証連携要求内のサービスプロバイダIDとを含むポリシ評価要求を送出する手段と、
前記送出されたポリシ評価要求内のユーザIDに基づいて前記ユーザ属性記憶手段からユーザ属性情報を読み出す手段と、
前記送出されたポリシ評価要求内のサービスプロバイダIDに基づいて前記ポリシ記憶手段からポリシ情報を読み出す手段と、
前記読み出したポリシ情報に対し、前記読み出したユーザ属性情報、ユーザが利用したいサービスの種類、ユーザが行いたいサービスへの操作、サービスを実行するに際してのユーザの環境条件に適合するか否かに応じて、前記サービスデータの送信を許可するか否かを判定する送信許可判定手段と、
この判定結果を含むポリシ評価応答を前記ポリシ評価要求の送信元に送出する手段と、
前記ポリシ評価応答内の判定結果が許可を示す場合、前記ポリシ評価要求内のユーザIDとサービスプロバイダIDとを含むアカウント連携要求を送出する手段と、
前記送出されたアカウント連携要求内のサービスプロバイダIDに基づいて、前記一部項目名記憶手段からユーザ属性の一部の項目名を読み出す手段と、
当該読み出した一部の項目名と前記アカウント連携要求内のユーザIDとに基づいて、前記ユーザ属性記憶手段内で当該ユーザIDに一致するユーザIDを含むユーザ属性情報のうち、当該一部の項目名に一致する項目名及びこの項目名に関連付けられた項目値からなるユーザ属性部分情報を取得する手段と、
前記取得したユーザ属性部分情報にアカウント登録指示を付加してアカウント連携要求メッセージを作成する手段と、
前記アカウント連携要求メッセージを前記認証連携要求の送信元のサービスプロバイダ装置に送信する手段と、
前記アカウント連携要求メッセージの送信先のサービスプロバイダ装置から当該サービスプロバイダ装置のサービスプロバイダIDと前記ユーザ属性部分情報内のユーザIDとを含む登録完了が通知されると、当該登録完了を示すアカウント連携応答を送出する手段と、
前記送出されたアカウント連携応答内の登録完了に含まれるサービスプロバイダID及びユーザIDに基づいて、前記サービス利用状況記憶手段内のサービス利用状況をサービス未利用からサービス利用中に更新する手段と、
前記送出されたアカウント連携応答内の登録完了に含まれるサービスプロバイダID及びユーザIDを含む認証連携実行要求を送出する手段と、
前記認証連携実行要求を受けると、当該認証連携実行要求内のサービスプロバイダIDで識別されるサービスプロバイダ装置と自装置との間で共有する認証連携IDを発行し、この認証連携IDと当該認証連携実行要求内のユーザIDとを関連付けて前記第1メモリに書き込む手段と、
前記発行した認証連携IDと、前記ログイン処理の認証方式名とを含むアサーション本文に対して前記署名生成鍵に基づくデジタル署名を生成し、当該アサーション本文と当該デジタル署名とを含む認証アサーションを作成する手段と、
前記作成した認証アサーションを含む認証連携応答を前記認証連携要求の送信元のサービスプロバイダ装置に送信する手段と
を備え、
前記各サービスプロバイダ装置は、
前記ユーザ端末からサービス要求を受けると、当該サービス要求が認証トークンを含むか否かを判定し、前記認証トークンを含む場合には当該認証トークンと前記サービスデータ記憶手段内のサービスデータとを当該ユーザ端末に送信し、否の場合には自装置のサービスプロバイダIDと当該ユーザ端末のアドレス情報とを含む認証連携要求を前記IDプロバイダ装置に送信し、
前記アカウント連携要求メッセージを受信すると、新規の前記SP側ユーザIDを発行し、当該発行したSP側ユーザIDと、当該アカウント連携要求メッセージ内のユーザ属性部分情報とを関連付けて登録し、
この登録の後、登録したユーザ属性部分情報内のユーザIDと自装置のサービスプロバイダIDとを含む登録完了を前記アカウント連携要求メッセージの送信元のIDプロバイダ装置に通知し、
前記IDプロバイダ装置から認証連携応答を受けると、当該認証連携応答内の認証アサーションから認証連携IDを抽出し、当該抽出した認証連携IDと、前記登録されたユーザ属性部分情報内のユーザIDとを関連付けて前記第2メモリに書き込むと、予め記憶した認証アサーション検証ポリシ内の認証方式名と署名検証鍵とに基づいて、前記認証アサーション内の認証方式名とデジタル署名とをそれぞれ検証し、
前記検証した結果がいずれも正当のとき、認証トークンを発行し、この認証トークンを前記認証連携IDに関連付けて前記第2メモリに書き込むと、前記書き込まれた認証トークンと、当該認証トークンに前記第2メモリ内で前記認証連携IDを介して関連付けられたユーザIDとを含むサービス実行要求を送出し、前記送出されたサービス実行要求に基づいて、当該サービス実行要求内の認証トークンと予め記憶したサービスデータとを前記ユーザ端末に送信することを特徴とするIDプロバイダ装置。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010250903A JP4892093B1 (ja) | 2010-11-09 | 2010-11-09 | 認証連携システム及びidプロバイダ装置 |
EP11839719.9A EP2639727B1 (en) | 2010-11-09 | 2011-11-07 | Authentication collaboration system and id provider device |
CN201180044620.XA CN103109298B (zh) | 2010-11-09 | 2011-11-07 | 认证协作系统以及id提供商装置 |
SG2013034046A SG190128A1 (en) | 2010-11-09 | 2011-11-07 | Authentication federation system and id provider device |
PCT/JP2011/075611 WO2012063783A1 (ja) | 2010-11-09 | 2011-11-07 | 認証連携システム及びidプロバイダ装置 |
US13/890,539 US9059982B2 (en) | 2010-11-09 | 2013-05-09 | Authentication federation system and ID provider device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010250903A JP4892093B1 (ja) | 2010-11-09 | 2010-11-09 | 認証連携システム及びidプロバイダ装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP4892093B1 JP4892093B1 (ja) | 2012-03-07 |
JP2012103846A true JP2012103846A (ja) | 2012-05-31 |
Family
ID=45907904
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010250903A Active JP4892093B1 (ja) | 2010-11-09 | 2010-11-09 | 認証連携システム及びidプロバイダ装置 |
Country Status (6)
Country | Link |
---|---|
US (1) | US9059982B2 (ja) |
EP (1) | EP2639727B1 (ja) |
JP (1) | JP4892093B1 (ja) |
CN (1) | CN103109298B (ja) |
SG (1) | SG190128A1 (ja) |
WO (1) | WO2012063783A1 (ja) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8793759B2 (en) | 2011-12-27 | 2014-07-29 | Kabushiki Kaisha Toshiba | Authentication collaboration system and ID provider device |
JP2014186681A (ja) * | 2013-03-25 | 2014-10-02 | Nomura Research Institute Ltd | サービス利用支援システム |
US8955041B2 (en) | 2012-02-17 | 2015-02-10 | Kabushiki Kaisha Toshiba | Authentication collaboration system, ID provider device, and program |
CN104685511A (zh) * | 2012-09-26 | 2015-06-03 | 株式会社东芝 | 策略管理系统、id提供者系统以及策略评价装置 |
JP2015531511A (ja) * | 2012-09-07 | 2015-11-02 | オラクル・インターナショナル・コーポレイション | マルチドメインアイデンティティ管理システム |
JP2016511479A (ja) * | 2013-03-15 | 2016-04-14 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 企業のソーシャル・ビジネス・コンピューティングのためのマルチテナント機能のサポート方法、およびシステム。 |
JP2019532368A (ja) * | 2016-08-31 | 2019-11-07 | オラクル・インターナショナル・コーポレイション | マルチテナントアイデンティティクラウドサービスのためのデータ管理 |
JP2019532418A (ja) * | 2016-09-16 | 2019-11-07 | オラクル・インターナショナル・コーポレイション | マルチテナントアイデンティティおよびデータセキュリティ管理クラウドサービスのためのテナントおよびサービス管理 |
US11258786B2 (en) | 2016-09-14 | 2022-02-22 | Oracle International Corporation | Generating derived credentials for a multi-tenant identity cloud service |
US11308132B2 (en) | 2017-09-27 | 2022-04-19 | Oracle International Corporation | Reference attributes for related stored objects in a multi-tenant cloud service |
US11423111B2 (en) | 2019-02-25 | 2022-08-23 | Oracle International Corporation | Client API for rest based endpoints for a multi-tenant identify cloud service |
US11463488B2 (en) | 2018-01-29 | 2022-10-04 | Oracle International Corporation | Dynamic client registration for an identity cloud service |
US11687378B2 (en) | 2019-09-13 | 2023-06-27 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration and bridge high availability |
US11792226B2 (en) | 2019-02-25 | 2023-10-17 | Oracle International Corporation | Automatic api document generation from scim metadata |
US11870770B2 (en) | 2019-09-13 | 2024-01-09 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration |
Families Citing this family (59)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5383838B2 (ja) * | 2012-02-17 | 2014-01-08 | 株式会社東芝 | 認証連携システム、idプロバイダ装置およびプログラム |
US10176335B2 (en) * | 2012-03-20 | 2019-01-08 | Microsoft Technology Licensing, Llc | Identity services for organizations transparently hosted in the cloud |
JP6066586B2 (ja) * | 2012-05-22 | 2017-01-25 | キヤノン株式会社 | 情報処理システム、その制御方法、およびそのプログラム。 |
US9779260B1 (en) | 2012-06-11 | 2017-10-03 | Dell Software Inc. | Aggregation and classification of secure data |
WO2014049741A1 (ja) | 2012-09-26 | 2014-04-03 | 株式会社 東芝 | ポリシ更新システム及びポリシ更新装置 |
US9251321B2 (en) * | 2012-10-22 | 2016-02-02 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and nodes for handling usage policy |
GB2508173A (en) * | 2012-11-22 | 2014-05-28 | Barclays Bank Plc | Identity verification systems and methods |
JP6064636B2 (ja) * | 2013-02-06 | 2017-01-25 | 株式会社リコー | 情報処理システム、情報処理装置、認証方法及びプログラム |
US10193878B2 (en) * | 2013-10-31 | 2019-01-29 | Hewlett Packard Enterprise Development Lp | Using application level authentication for network login |
US9420007B1 (en) * | 2013-12-04 | 2016-08-16 | Amazon Technologies, Inc. | Access control using impersonization |
US20160021143A1 (en) * | 2014-07-21 | 2016-01-21 | David Browning | Device federation |
US10454913B2 (en) * | 2014-07-24 | 2019-10-22 | Hewlett Packard Enterprise Development Lp | Device authentication agent |
US9461983B2 (en) * | 2014-08-12 | 2016-10-04 | Danal Inc. | Multi-dimensional framework for defining criteria that indicate when authentication should be revoked |
US9998446B2 (en) * | 2014-08-29 | 2018-06-12 | Box, Inc. | Accessing a cloud-based service platform using enterprise application authentication |
US9148408B1 (en) * | 2014-10-06 | 2015-09-29 | Cryptzone North America, Inc. | Systems and methods for protecting network devices |
US9906497B2 (en) | 2014-10-06 | 2018-02-27 | Cryptzone North America, Inc. | Multi-tunneling virtual network adapter |
WO2016088964A1 (ko) * | 2014-12-02 | 2016-06-09 | 엘지전자(주) | 무선 통신 시스템에서 블루투스 통신을 이용하여 객체 전송 서비스를 수행하기 위한 방법 및 장치 |
US10218700B2 (en) * | 2015-02-23 | 2019-02-26 | Ca, Inc. | Authorizations for computing devices to access a protected resource |
US10326748B1 (en) | 2015-02-25 | 2019-06-18 | Quest Software Inc. | Systems and methods for event-based authentication |
US10630686B2 (en) | 2015-03-12 | 2020-04-21 | Fornetix Llc | Systems and methods for organizing devices in a policy hierarchy |
US10560440B2 (en) | 2015-03-12 | 2020-02-11 | Fornetix Llc | Server-client PKI for applied key management system and process |
US10965459B2 (en) | 2015-03-13 | 2021-03-30 | Fornetix Llc | Server-client key escrow for applied key management system and process |
US10417613B1 (en) | 2015-03-17 | 2019-09-17 | Quest Software Inc. | Systems and methods of patternizing logged user-initiated events for scheduling functions |
US9990506B1 (en) | 2015-03-30 | 2018-06-05 | Quest Software Inc. | Systems and methods of securing network-accessible peripheral devices |
US9842218B1 (en) * | 2015-04-10 | 2017-12-12 | Dell Software Inc. | Systems and methods of secure self-service access to content |
US9842220B1 (en) | 2015-04-10 | 2017-12-12 | Dell Software Inc. | Systems and methods of secure self-service access to content |
JP6250595B2 (ja) * | 2015-07-01 | 2017-12-20 | e−Janネットワークス株式会社 | 通信システム及びプログラム |
US10536352B1 (en) | 2015-08-05 | 2020-01-14 | Quest Software Inc. | Systems and methods for tuning cross-platform data collection |
US10157358B1 (en) | 2015-10-05 | 2018-12-18 | Quest Software Inc. | Systems and methods for multi-stream performance patternization and interval-based prediction |
US10218588B1 (en) | 2015-10-05 | 2019-02-26 | Quest Software Inc. | Systems and methods for multi-stream performance patternization and optimization of virtual meetings |
US9866519B2 (en) | 2015-10-16 | 2018-01-09 | Cryptzone North America, Inc. | Name resolving in segmented networks |
US9736120B2 (en) | 2015-10-16 | 2017-08-15 | Cryptzone North America, Inc. | Client network access provision by a network traffic manager |
US10749854B2 (en) | 2015-11-12 | 2020-08-18 | Microsoft Technology Licensing, Llc | Single sign-on identity management between local and remote systems |
CN105391734B (zh) * | 2015-12-10 | 2019-01-11 | 布比(北京)网络技术有限公司 | 一种安全登录系统及方法、登录服务器和认证服务器 |
US10778683B2 (en) | 2016-01-29 | 2020-09-15 | Docusign, Inc. | Cloud-based coordination of customer premise service appliances |
US11102188B2 (en) * | 2016-02-01 | 2021-08-24 | Red Hat, Inc. | Multi-tenant enterprise application management |
US9628444B1 (en) | 2016-02-08 | 2017-04-18 | Cryptzone North America, Inc. | Protecting network devices by a firewall |
US10412048B2 (en) | 2016-02-08 | 2019-09-10 | Cryptzone North America, Inc. | Protecting network devices by a firewall |
US10931653B2 (en) | 2016-02-26 | 2021-02-23 | Fornetix Llc | System and method for hierarchy manipulation in an encryption key management system |
US11063980B2 (en) | 2016-02-26 | 2021-07-13 | Fornetix Llc | System and method for associating encryption key management policy with device activity |
US10860086B2 (en) * | 2016-02-26 | 2020-12-08 | Fornetix Llc | Policy-enabled encryption keys having complex logical operations |
US10917239B2 (en) | 2016-02-26 | 2021-02-09 | Fornetix Llc | Policy-enabled encryption keys having ephemeral policies |
US10142391B1 (en) | 2016-03-25 | 2018-11-27 | Quest Software Inc. | Systems and methods of diagnosing down-layer performance problems via multi-stream performance patternization |
US9560015B1 (en) | 2016-04-12 | 2017-01-31 | Cryptzone North America, Inc. | Systems and methods for protecting network devices by a firewall |
CA3026227A1 (en) | 2016-08-30 | 2018-03-08 | Visa International Service Association | Biometric identification and verification among iot devices and applications |
US10397199B2 (en) * | 2016-12-09 | 2019-08-27 | Microsoft Technology Licensing, Llc | Integrated consent system |
WO2019040044A1 (en) * | 2017-08-21 | 2019-02-28 | Google Llc | PRESERVING SESSION IDENTIFIERS IN MULTIPLE WEB PAGES FOR CONTENT SELECTION |
GB201716170D0 (en) * | 2017-10-04 | 2017-11-15 | Palantir Technologies Inc | Controlling user creation of data resources on a data processing platform |
US10079832B1 (en) * | 2017-10-18 | 2018-09-18 | Palantir Technologies Inc. | Controlling user creation of data resources on a data processing platform |
US10812495B2 (en) * | 2017-10-06 | 2020-10-20 | Uvic Industry Partnerships Inc. | Secure personalized trust-based messages classification system and method |
US10642967B2 (en) * | 2017-11-28 | 2020-05-05 | American Express Travel Related Services Company, Inc. | Single sign-on solution using blockchain |
CN109274681B (zh) * | 2018-10-25 | 2021-11-16 | 深圳壹账通智能科技有限公司 | 一种信息同步方法、装置、存储介质和服务器 |
US10324763B1 (en) | 2018-12-11 | 2019-06-18 | Palantir Technologies Inc. | Systems and methods for terminating instances and autoscaling instance groups of computing platforms |
US10868887B2 (en) | 2019-02-08 | 2020-12-15 | Palantir Technologies Inc. | Systems and methods for isolating applications associated with multiple tenants within a computing platform |
JP6721932B1 (ja) * | 2019-02-26 | 2020-07-15 | 株式会社ビットキー | 利用制御システムおよび利用制御方法 |
JP6742008B1 (ja) * | 2019-06-25 | 2020-08-19 | 株式会社ビットキー | 利用制御システム、利用許可証発行装置、利用制御方法、およびコンピュータで読み取り可能なプログラム |
US10771242B2 (en) * | 2019-07-09 | 2020-09-08 | Alibaba Group Holding Limited | Blockchain-based data processing |
US10761889B1 (en) | 2019-09-18 | 2020-09-01 | Palantir Technologies Inc. | Systems and methods for autoscaling instance groups of computing platforms |
US20230015789A1 (en) * | 2021-07-08 | 2023-01-19 | Vmware, Inc. | Aggregation of user authorizations from different providers in a hybrid cloud environment |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002123491A (ja) * | 2000-10-13 | 2002-04-26 | Nippon Telegr & Teleph Corp <Ntt> | 認証代行方法、認証代行装置、及び認証代行システム |
US7610390B2 (en) * | 2001-12-04 | 2009-10-27 | Sun Microsystems, Inc. | Distributed network identity |
US8452881B2 (en) * | 2004-09-28 | 2013-05-28 | Toufic Boubez | System and method for bridging identities in a service oriented architecture |
JP2006227814A (ja) * | 2005-02-16 | 2006-08-31 | Toshiba Corp | 匿名サービス提供システム、装置及びプログラム |
US7631346B2 (en) | 2005-04-01 | 2009-12-08 | International Business Machines Corporation | Method and system for a runtime user account creation operation within a single-sign-on process in a federated computing environment |
US8151317B2 (en) * | 2006-07-07 | 2012-04-03 | International Business Machines Corporation | Method and system for policy-based initiation of federation management |
JP5179298B2 (ja) * | 2007-09-27 | 2013-04-10 | 株式会社日立製作所 | アクセス認可システム、アクセス制御サーバ、およびビジネスプロセス実行システム |
JP5177505B2 (ja) * | 2008-02-26 | 2013-04-03 | 日本電信電話株式会社 | シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ |
JP5253921B2 (ja) * | 2008-08-19 | 2013-07-31 | Kddi株式会社 | 属性認証システム、同システムにおける属性認証方法およびプログラム |
US9836702B2 (en) * | 2008-10-16 | 2017-12-05 | International Business Machines Corporation | Digital rights management (DRM)-enabled policy management for an identity provider in a federated environment |
JP5153591B2 (ja) * | 2008-11-26 | 2013-02-27 | 株式会社日立製作所 | 認証仲介サーバ、プログラム、認証システム及び選択方法 |
JP5102799B2 (ja) | 2009-04-13 | 2012-12-19 | 株式会社日立製作所 | 認証連携システム、認証連携方法、移動端末、中継端末装置、およびサービス装置 |
-
2010
- 2010-11-09 JP JP2010250903A patent/JP4892093B1/ja active Active
-
2011
- 2011-11-07 CN CN201180044620.XA patent/CN103109298B/zh active Active
- 2011-11-07 SG SG2013034046A patent/SG190128A1/en unknown
- 2011-11-07 EP EP11839719.9A patent/EP2639727B1/en active Active
- 2011-11-07 WO PCT/JP2011/075611 patent/WO2012063783A1/ja active Application Filing
-
2013
- 2013-05-09 US US13/890,539 patent/US9059982B2/en active Active
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8793759B2 (en) | 2011-12-27 | 2014-07-29 | Kabushiki Kaisha Toshiba | Authentication collaboration system and ID provider device |
US8955041B2 (en) | 2012-02-17 | 2015-02-10 | Kabushiki Kaisha Toshiba | Authentication collaboration system, ID provider device, and program |
US10581867B2 (en) | 2012-09-07 | 2020-03-03 | Oracle International Corporation | Multi-tenancy identity management system |
JP2015531511A (ja) * | 2012-09-07 | 2015-11-02 | オラクル・インターナショナル・コーポレイション | マルチドメインアイデンティティ管理システム |
CN104685511A (zh) * | 2012-09-26 | 2015-06-03 | 株式会社东芝 | 策略管理系统、id提供者系统以及策略评价装置 |
US9571525B2 (en) | 2012-09-26 | 2017-02-14 | Kabushiki Kaisha Toshiba | Policy management system, id provider system, and policy evaluation device |
JP2016511479A (ja) * | 2013-03-15 | 2016-04-14 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 企業のソーシャル・ビジネス・コンピューティングのためのマルチテナント機能のサポート方法、およびシステム。 |
JP2014186681A (ja) * | 2013-03-25 | 2014-10-02 | Nomura Research Institute Ltd | サービス利用支援システム |
JP2022078136A (ja) * | 2016-08-31 | 2022-05-24 | オラクル・インターナショナル・コーポレイション | マルチテナントアイデンティティクラウドサービスのためのデータ管理 |
JP2019532368A (ja) * | 2016-08-31 | 2019-11-07 | オラクル・インターナショナル・コーポレイション | マルチテナントアイデンティティクラウドサービスのためのデータ管理 |
JP7304449B2 (ja) | 2016-08-31 | 2023-07-06 | オラクル・インターナショナル・コーポレイション | マルチテナントアイデンティティクラウドサービスのためのデータ管理 |
JP7030709B2 (ja) | 2016-08-31 | 2022-03-07 | オラクル・インターナショナル・コーポレイション | マルチテナントアイデンティティクラウドサービスのためのデータ管理 |
US11258797B2 (en) | 2016-08-31 | 2022-02-22 | Oracle International Corporation | Data management for a multi-tenant identity cloud service |
US11258786B2 (en) | 2016-09-14 | 2022-02-22 | Oracle International Corporation | Generating derived credentials for a multi-tenant identity cloud service |
JP2019532418A (ja) * | 2016-09-16 | 2019-11-07 | オラクル・インターナショナル・コーポレイション | マルチテナントアイデンティティおよびデータセキュリティ管理クラウドサービスのためのテナントおよびサービス管理 |
JP7018437B2 (ja) | 2016-09-16 | 2022-02-10 | オラクル・インターナショナル・コーポレイション | マルチテナントアイデンティティおよびデータセキュリティ管理クラウドサービスのためのテナントおよびサービス管理 |
US11308132B2 (en) | 2017-09-27 | 2022-04-19 | Oracle International Corporation | Reference attributes for related stored objects in a multi-tenant cloud service |
US11463488B2 (en) | 2018-01-29 | 2022-10-04 | Oracle International Corporation | Dynamic client registration for an identity cloud service |
US11423111B2 (en) | 2019-02-25 | 2022-08-23 | Oracle International Corporation | Client API for rest based endpoints for a multi-tenant identify cloud service |
US11792226B2 (en) | 2019-02-25 | 2023-10-17 | Oracle International Corporation | Automatic api document generation from scim metadata |
US11687378B2 (en) | 2019-09-13 | 2023-06-27 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration and bridge high availability |
US11870770B2 (en) | 2019-09-13 | 2024-01-09 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration |
Also Published As
Publication number | Publication date |
---|---|
CN103109298A (zh) | 2013-05-15 |
JP4892093B1 (ja) | 2012-03-07 |
EP2639727A4 (en) | 2017-03-01 |
US20130247142A1 (en) | 2013-09-19 |
SG190128A1 (en) | 2013-06-28 |
EP2639727A1 (en) | 2013-09-18 |
WO2012063783A1 (ja) | 2012-05-18 |
US9059982B2 (en) | 2015-06-16 |
CN103109298B (zh) | 2015-12-09 |
EP2639727B1 (en) | 2018-02-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4892093B1 (ja) | 認証連携システム及びidプロバイダ装置 | |
US8955041B2 (en) | Authentication collaboration system, ID provider device, and program | |
JP5383838B2 (ja) | 認証連携システム、idプロバイダ装置およびプログラム | |
JP5422753B1 (ja) | ポリシ管理システム、idプロバイダシステム及びポリシ評価装置 | |
US8635679B2 (en) | Networked identity framework | |
EP1764978B1 (en) | Attested identities | |
JP3576008B2 (ja) | アクセス制御設定システム及び記憶媒体 | |
US8990896B2 (en) | Extensible mechanism for securing objects using claims | |
WO2013099065A1 (ja) | 認証連携システムおよびidプロバイダ装置 | |
US20090276840A1 (en) | Unified access control system and method for composed services in a distributed environment | |
JP6140735B2 (ja) | アクセス制御装置、アクセス制御方法、およびプログラム | |
CN116415217A (zh) | 基于零信任架构的即时授权系统 | |
US9600655B2 (en) | Policy update system and policy update apparatus | |
JP2012027691A (ja) | 情報管理システムおよび情報管理方法 | |
KR20050070520A (ko) | 워크플로우 기반의 그리드 사용자 권한 위임과 인증시스템 및 그 방법 | |
US20230088787A1 (en) | User information management system, user information management method, user agent and program | |
CN117082084A (zh) | 一种基于数据接口池的数据开放共享系统与方法 | |
KR20100073884A (ko) | Id 연계 기반의 고객정보 중개 및 동기화 방법 | |
Kakizaki et al. | E-butler: A User-Centric High Reliability Personal Portal Site | |
JP2011059981A (ja) | 情報処理装置及び情報処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111122 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111216 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4892093 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141222 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |