JP2012168795A - 情報処理システム、情報処理装置の制御方法、およびそのプログラム。 - Google Patents
情報処理システム、情報処理装置の制御方法、およびそのプログラム。 Download PDFInfo
- Publication number
- JP2012168795A JP2012168795A JP2011029995A JP2011029995A JP2012168795A JP 2012168795 A JP2012168795 A JP 2012168795A JP 2011029995 A JP2011029995 A JP 2011029995A JP 2011029995 A JP2011029995 A JP 2011029995A JP 2012168795 A JP2012168795 A JP 2012168795A
- Authority
- JP
- Japan
- Prior art keywords
- service
- authentication
- idp
- access
- key information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
【解決手段】認証装置を決定するキーとなる情報と認証装置の情報とを対応づけて記憶し、未認証のユーザアクセスから前記キーとなる情報を取り出す。そして前記キーに紐付けられた認証装置の情報に従い、前記未認証のユーザアクセスをリダイレクトさせる。
【選択図】図6
Description
以降、本発明を実施するための最良の形態について図面を用いて説明する。
図8は本実施の形態に係る、SSOを実現する際の認証サービスA400におけるフローである。本フローはユーザのアクセスが認証サービスB450で認証に成功し、リダイレクトされることによって始まる。
なお第2の実施の形態と共通の部分については説明を省略し、以下では差異部分のみ説明する。
101 LAN
200 クライアントPC
300 認証サービス決定サービス
400 認証サービスA
450 認証サービスB
500 サービス提供サービス
Claims (8)
- クライアント、および認証サービスを提供する少なくとも1つ以上のアイデンティティプロバイダ装置(以降、IDPと称する)と通信可能なサービスプロバイダ装置(以降、SPと称する)であって、
前記IDPとシングルサインオン連携を行い前記IDPにおける認証結果を取得したことに応じてWebサービスを提供する提供手段と、
前記IDPを決定するためのキー情報と、前記IDPのアドレス情報とを関連付けて保存する保存手段と、
前記クライアントからのアクセスが前記IDPにおいて認証が行われていない未認証のアクセスだった場合は、前記アクセスが行われることで取得したキー情報と、前記保存手段により保存されたキー情報とが一致したことに応じて、該キー情報と関連づけて保存されたIDPのアドレス情報を前記クライアントへ送信することで前記IDPへアクセスするようリダイレクトの指示を出す指示手段と、を有するSP。 - 前記キー情報の入力を要求する画面を前記クライアントへ送信する送信手段と、
前記クライアントが前記SPにアクセスする際に使用したURLにキー情報が含まれているか否かを判断する判断手段と、を有し、
前記指示手段は、前記判断手段によりキー情報が含まれていると判断された場合は、前記URLから取得したキー情報を前記取得したキー情報として利用し、
前記判断手段によりキー情報が含まれていないと判断された場合は、前記送信手段により送信された画面を介して入力されたキー情報を前記取得したキー情報として利用することを特徴とする請求項1に記載のSP。 - URLから前記キー情報を抽出する抽出手段を有し、
前記判断手段は、前記抽出手段によりキー情報が抽出された場合に、前記URLにキー情報が含まれていると判断することを特徴とする請求項2に記載のSP。 - 前記指示手段は、前記キー情報とは異なる情報であって、指定のIDPで認証を受けるための情報が、前記クライアントが前記SPにアクセスする際に使用したURLに含まれている場合、または前記送信手段により送信された画面に含まれる項目であって、指定のIDPで認証を受けるための項目が前記クライアントにおいて有効とされた場合、
取得したキー情報に関わらず、指定のIDPへアクセスするようリダイレクトの指示を出すことを特徴とする請求項2または3に記載のSP。 - Webサービスを提供する提供手段を有し、
前記提供手段は、前記指示手段による指示に応じてIDPへアクセスし該IDPからアサーションを取得したクライアントから前記アサーションを取得し、前記アサーションの検証を行い、前記アサーションが妥当だった場合にはWebサービスを前記クライアントへ提供することを特徴とする請求項1乃至4の何れか1項に記載のSP。 - 前記キー情報とは、テナントIDであることを特徴とする請求項1乃至5の何れか1項に記載のSP。
- クライアント、および認証サービスを提供する少なくとも1つ以上のアイデンティティプロバイダ装置(以降、IDPと称する)と通信可能なサービスプロバイダ装置(以降、SPと称する)を制御する制御方法であって、
提供手段は、前記IDPとシングルサインオン連携を行い前記IDPにおける認証結果を取得したことに応じてWebサービスを提供し、
保存手段は、前記IDPを決定するためのキー情報と、前記IDPのアドレス情報とを関連付けて保存し、
指示手段は、前記クライアントからのアクセスが前記IDPにおいて認証が行われていない未認証のアクセスだった場合は、前記アクセスが行われることで取得したキー情報と、前記保存手段により保存されたキー情報とが一致したことに応じて、該キー情報と関連づけて保存されたIDPのアドレス情報を前記クライアントへ送信することで前記IDPへアクセスするようリダイレクトの指示を出すことを特徴とする制御方法。 - 請求項7に記載の制御方法をコンピュータに実行させるためのプログラム。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011029995A JP5289480B2 (ja) | 2011-02-15 | 2011-02-15 | 情報処理システム、情報処理装置の制御方法、およびそのプログラム。 |
KR1020120010205A KR101449523B1 (ko) | 2011-02-15 | 2012-02-01 | 정보처리시스템, 정보처리시스템의 제어 방법, 및 기억매체 |
US13/371,109 US8938789B2 (en) | 2011-02-15 | 2012-02-10 | Information processing system, method for controlling information processing system, and storage medium |
CN201210038477.XA CN102647407B (zh) | 2011-02-15 | 2012-02-15 | 信息处理系统及信息处理系统的控制方法 |
EP12155501.5A EP2490396B1 (en) | 2011-02-15 | 2012-02-15 | Information processing system, method for controlling information processing system, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011029995A JP5289480B2 (ja) | 2011-02-15 | 2011-02-15 | 情報処理システム、情報処理装置の制御方法、およびそのプログラム。 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012168795A true JP2012168795A (ja) | 2012-09-06 |
JP5289480B2 JP5289480B2 (ja) | 2013-09-11 |
Family
ID=45655788
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011029995A Active JP5289480B2 (ja) | 2011-02-15 | 2011-02-15 | 情報処理システム、情報処理装置の制御方法、およびそのプログラム。 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8938789B2 (ja) |
EP (1) | EP2490396B1 (ja) |
JP (1) | JP5289480B2 (ja) |
KR (1) | KR101449523B1 (ja) |
CN (1) | CN102647407B (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014046857A1 (en) * | 2012-09-21 | 2014-03-27 | Intuit Inc. | Single sign-on in multi-tenant environments |
US9036179B2 (en) | 2013-01-16 | 2015-05-19 | Canon Kabushiki Kaisha | Management system, management method, and storage medium for managing customer information and network device information |
JP2015176167A (ja) * | 2014-03-13 | 2015-10-05 | キーパスコ アーベーKeypasco AB | ユーザ識別情報を安全に検証するためのネットワーク認証方法 |
JP2015219596A (ja) * | 2014-05-14 | 2015-12-07 | 日本電信電話株式会社 | 認証システム及び認証方法 |
JP2016062362A (ja) * | 2014-09-18 | 2016-04-25 | 富士通株式会社 | 認証サービス方法、認証サービスサーバ、及び認証サービスシステム |
US10659450B2 (en) | 2016-11-04 | 2020-05-19 | Netskope, Inc. | Cloud proxy for federated single sign-on (SSO) for cloud services |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6025480B2 (ja) * | 2012-09-27 | 2016-11-16 | キヤノン株式会社 | 認可サーバーシステム、権限移譲システム、その制御方法、およびプログラム |
US8925050B2 (en) * | 2012-10-29 | 2014-12-30 | Oracle International Corporation | Communication between authentication plug-ins of a single-point authentication manager and client systems |
CN104104649B (zh) * | 2013-04-02 | 2017-09-19 | 阿里巴巴集团控股有限公司 | 页面登录的方法、装置及系统 |
JP6157411B2 (ja) * | 2014-05-30 | 2017-07-05 | キヤノン株式会社 | 権限移譲システム、方法、認証サーバーシステム、およびそのプログラム |
JP6335657B2 (ja) * | 2014-05-30 | 2018-05-30 | キヤノン株式会社 | 権限委譲システム、方法、認証サーバーシステム、およびプログラム |
JP2016085641A (ja) * | 2014-10-27 | 2016-05-19 | キヤノン株式会社 | 権限移譲システム、権限移譲システムにて実行される方法、およびそのプログラム |
US20160261576A1 (en) * | 2015-03-05 | 2016-09-08 | M-Files Oy | Method, an apparatus, a computer program product and a server for secure access to an information management system |
JP6859195B2 (ja) * | 2017-05-17 | 2021-04-14 | キヤノン株式会社 | 情報処理システム、制御方法及びそのプログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11282804A (ja) * | 1998-03-31 | 1999-10-15 | Secom Joho System Kk | ユーザ認証機能付き通信システム及びユーザ認証方法 |
JP2001222508A (ja) * | 2000-02-14 | 2001-08-17 | Matsushita Electric Ind Co Ltd | 携帯電話端末からのイントラネットアクセス方式 |
JP2007219935A (ja) * | 2006-02-17 | 2007-08-30 | Nec Corp | 分散認証システム及び分散認証方法 |
JP2007310512A (ja) * | 2006-05-16 | 2007-11-29 | Mitsubishi Electric Corp | 通信システム、サービス提供サーバおよびユーザ認証サーバ |
JP2010128719A (ja) * | 2008-11-26 | 2010-06-10 | Hitachi Ltd | 認証仲介サーバ、プログラム、認証システム及び選択方法 |
Family Cites Families (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7761910B2 (en) * | 1994-12-30 | 2010-07-20 | Power Measurement Ltd. | System and method for assigning an identity to an intelligent electronic device |
US6081900A (en) * | 1999-03-16 | 2000-06-27 | Novell, Inc. | Secure intranet access |
EP1104133A1 (en) | 1999-11-29 | 2001-05-30 | BRITISH TELECOMMUNICATIONS public limited company | Network access arrangement |
US7185197B2 (en) * | 2000-12-08 | 2007-02-27 | Itt Manufacturing Enterprises, Inc. | Method and apparatus to facilitate secure network communications with a voice responsive network interface device |
US7610390B2 (en) | 2001-12-04 | 2009-10-27 | Sun Microsystems, Inc. | Distributed network identity |
US20040002878A1 (en) | 2002-06-28 | 2004-01-01 | International Business Machines Corporation | Method and system for user-determined authentication in a federated environment |
US7747856B2 (en) * | 2002-07-26 | 2010-06-29 | Computer Associates Think, Inc. | Session ticket authentication scheme |
KR100390172B1 (en) * | 2003-03-22 | 2003-07-04 | Knowledge Info Net Service Inc | Method and system for controlling internet contents providing service using redirection method |
US7698398B1 (en) * | 2003-08-18 | 2010-04-13 | Sun Microsystems, Inc. | System and method for generating Web Service architectures using a Web Services structured methodology |
US8806187B1 (en) * | 2009-12-03 | 2014-08-12 | Google Inc. | Protecting browser-viewed content from piracy |
US7596622B2 (en) * | 2004-02-26 | 2009-09-29 | Research In Motion Limited | Apparatus and method for processing web service descriptions |
US8527752B2 (en) * | 2004-06-16 | 2013-09-03 | Dormarke Assets Limited Liability | Graduated authentication in an identity management system |
US20060218630A1 (en) * | 2005-03-23 | 2006-09-28 | Sbc Knowledge Ventures L.P. | Opt-in linking to a single sign-on account |
US8418234B2 (en) * | 2005-12-15 | 2013-04-09 | International Business Machines Corporation | Authentication of a principal in a federation |
JP2007293760A (ja) * | 2006-04-27 | 2007-11-08 | Hitachi Ltd | 個別認証を用いたシングルサインオン連携方法およびシステム |
US8484283B2 (en) * | 2006-08-18 | 2013-07-09 | Akamai Technologies, Inc. | Method and system for mitigating automated agents operating across a distributed network |
CN101507233B (zh) * | 2006-08-22 | 2013-02-13 | 交互数字技术公司 | 用于提供对于应用程序和基于互联网的服务的可信单点登录访问的方法和设备 |
US8280978B2 (en) * | 2006-12-29 | 2012-10-02 | Prodea Systems, Inc. | Demarcation between service provider and user in multi-services gateway device at user premises |
MY180093A (en) * | 2007-08-06 | 2020-11-21 | Monseignat Bernard De | System and method for authentication, data transfer, and protection against phishing |
US10594695B2 (en) * | 2007-12-10 | 2020-03-17 | Nokia Technologies Oy | Authentication arrangement |
CA2665832C (en) * | 2009-05-11 | 2015-12-29 | Diversinet Corp. | Method and system for authenticating a user of a mobile device |
US8943321B2 (en) * | 2009-10-19 | 2015-01-27 | Nokia Corporation | User identity management for permitting interworking of a bootstrapping architecture and a shared identity service |
US8341710B2 (en) * | 2009-12-14 | 2012-12-25 | Verizon Patent And Licensing, Inc. | Ubiquitous webtoken |
US20110314532A1 (en) * | 2010-06-17 | 2011-12-22 | Kyle Dean Austin | Identity provider server configured to validate authentication requests from identity broker |
US9699168B2 (en) * | 2010-12-13 | 2017-07-04 | International Business Machines Corporation | Method and system for authenticating a rich client to a web or cloud application |
-
2011
- 2011-02-15 JP JP2011029995A patent/JP5289480B2/ja active Active
-
2012
- 2012-02-01 KR KR1020120010205A patent/KR101449523B1/ko active IP Right Grant
- 2012-02-10 US US13/371,109 patent/US8938789B2/en active Active
- 2012-02-15 EP EP12155501.5A patent/EP2490396B1/en active Active
- 2012-02-15 CN CN201210038477.XA patent/CN102647407B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11282804A (ja) * | 1998-03-31 | 1999-10-15 | Secom Joho System Kk | ユーザ認証機能付き通信システム及びユーザ認証方法 |
JP2001222508A (ja) * | 2000-02-14 | 2001-08-17 | Matsushita Electric Ind Co Ltd | 携帯電話端末からのイントラネットアクセス方式 |
JP2007219935A (ja) * | 2006-02-17 | 2007-08-30 | Nec Corp | 分散認証システム及び分散認証方法 |
JP2007310512A (ja) * | 2006-05-16 | 2007-11-29 | Mitsubishi Electric Corp | 通信システム、サービス提供サーバおよびユーザ認証サーバ |
JP2010128719A (ja) * | 2008-11-26 | 2010-06-10 | Hitachi Ltd | 認証仲介サーバ、プログラム、認証システム及び選択方法 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014046857A1 (en) * | 2012-09-21 | 2014-03-27 | Intuit Inc. | Single sign-on in multi-tenant environments |
US9369456B2 (en) | 2012-09-21 | 2016-06-14 | Intuit Inc. | Single sign-on in multi-tenant environments |
US9036179B2 (en) | 2013-01-16 | 2015-05-19 | Canon Kabushiki Kaisha | Management system, management method, and storage medium for managing customer information and network device information |
JP2015176167A (ja) * | 2014-03-13 | 2015-10-05 | キーパスコ アーベーKeypasco AB | ユーザ識別情報を安全に検証するためのネットワーク認証方法 |
JP2015219596A (ja) * | 2014-05-14 | 2015-12-07 | 日本電信電話株式会社 | 認証システム及び認証方法 |
JP2016062362A (ja) * | 2014-09-18 | 2016-04-25 | 富士通株式会社 | 認証サービス方法、認証サービスサーバ、及び認証サービスシステム |
US10659450B2 (en) | 2016-11-04 | 2020-05-19 | Netskope, Inc. | Cloud proxy for federated single sign-on (SSO) for cloud services |
US11057367B2 (en) | 2016-11-04 | 2021-07-06 | Netskope, Inc. | Assertion proxy for single sign-on access to cloud applications |
US11647010B2 (en) | 2016-11-04 | 2023-05-09 | Netskope, Inc. | Single sign-on access to cloud applications |
Also Published As
Publication number | Publication date |
---|---|
CN102647407A (zh) | 2012-08-22 |
KR101449523B1 (ko) | 2014-10-13 |
KR20120093767A (ko) | 2012-08-23 |
JP5289480B2 (ja) | 2013-09-11 |
EP2490396B1 (en) | 2018-05-30 |
EP2490396A1 (en) | 2012-08-22 |
US8938789B2 (en) | 2015-01-20 |
US20120210414A1 (en) | 2012-08-16 |
CN102647407B (zh) | 2015-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5289480B2 (ja) | 情報処理システム、情報処理装置の制御方法、およびそのプログラム。 | |
JP5744656B2 (ja) | シングルサインオンを提供するシステムおよびその制御方法、サービス提供装置、中継装置、並びにプログラム | |
US10764286B2 (en) | System and method for proxying federated authentication protocols | |
CN102638454B (zh) | 一种面向http身份鉴别协议的插件式单点登录集成方法 | |
US7444519B2 (en) | Access control for federated identities | |
CN100571129C (zh) | 联合用户生命周期管理的信任基础结构支持的方法和系统 | |
CN1514569B (zh) | 在不同类联合环境中用于验证的方法和系统 | |
US9172541B2 (en) | System and method for pool-based identity generation and use for service access | |
US8769650B2 (en) | Establishing and maintaining an improved single sign-on (SSO) facility | |
JP5614340B2 (ja) | システム、認証情報管理方法、およびプログラム | |
US8627409B2 (en) | Framework for automated dissemination of security metadata for distributed trust establishment | |
US20030226036A1 (en) | Method and apparatus for single sign-on authentication | |
US20130290719A1 (en) | System and method for accessing integrated applications in a single sign-on enabled enterprise solution | |
JP5988699B2 (ja) | 連携システム、その連携方法、情報処理システム、およびそのプログラム。 | |
KR20190134135A (ko) | 클라우드 플랫폼에 기반한 서비스 제공 방법 및 그 시스템 | |
US7412719B2 (en) | Architecture and design for central authentication and authorization in an on-demand utility environment using a secured global hashtable | |
US20050188420A1 (en) | Architecture and design for central authentication and authorization in an on-demand utility environment | |
JP6840505B2 (ja) | システム、サービス提供装置、システムの制御方法およびプログラム | |
KR101627896B1 (ko) | 인증 어플리케이션을 이용한 인증 방법 및 장치 | |
KR101637155B1 (ko) | 신뢰 서비스 장치를 이용한 신뢰된 아이덴티티 관리 서비스 제공 시스템 및 그 운영방법 | |
JP2017134535A (ja) | システム、及びシステムの制御方法 | |
JP2003244134A (ja) | 認証システム | |
KR100922105B1 (ko) | 기업 뱅킹 업무 관리 시스템 | |
Tanmoy | Single Sign-On Feature for Customer Life-Cycle Management Application | |
JP6053205B2 (ja) | 情報流通システム、方法および処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130110 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130205 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130326 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130507 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130604 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5289480 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |