JP2013137588A - 認証連携システムおよびidプロバイダ装置 - Google Patents
認証連携システムおよびidプロバイダ装置 Download PDFInfo
- Publication number
- JP2013137588A JP2013137588A JP2011287021A JP2011287021A JP2013137588A JP 2013137588 A JP2013137588 A JP 2013137588A JP 2011287021 A JP2011287021 A JP 2011287021A JP 2011287021 A JP2011287021 A JP 2011287021A JP 2013137588 A JP2013137588 A JP 2013137588A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- login
- idp
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
IDプロバイダのSSO装置を改造することなく、かつ、ユーザがSSOを要求したときの状況に応じて、SSOの過程でアカウント登録および連携を実行する際に、人手を介さないでサービス利用可否を決定することができるようになる。
【解決手段】
実施形態のIDプロバイダ装置は、サービスデータの送信が許可される対象となるユーザを示すポリシ情報を記憶するポリシ情報記憶部と、認証連携要求を受信した場合に、ユーザ端末のログイン状態に応じたタイミングでポリシ評価処理とアカウント連携処理とを行なう認証連携要求事前処理部とサービスプロバイダ装置から認証連携要求を受信した場合に、当該認証連携要求を認証連携要求事前処理部に転送する認証連携要求転送部と、を備える。
【選択図】図1
Description
以下、図1乃至図15を参照して本実施形態の認証連携システムについて説明する。
第2の実施形態の認証連携システムについて図16乃至図19を参照して説明する。
第3の実施形態の認証連携システムについて図20乃至図24を参照して説明する。
第4の実施形態の認証連携システムについて図25乃至図26を参照して説明する。
Claims (5)
- ユーザが操作するユーザ端末のログイン処理を行うIDプロバイダ装置と、前記ログイン処理が完了した場合に前記ユーザ端末にサービスデータを送信するサービスプロバイダ装置とを備え、前記ユーザ端末は前記サービスプロバイダ装置にサービス利用要求を行なう認証連携システムであって、
前記IDプロバイダ装置は、
前記ユーザを識別するユーザ識別子含む前記ユーザを特定するためのユーザ属性の項目名と前記ユーザ属性の項目値とを関連付けたIDPユーザ属性情報を記憶するIDPユーザ属性情報記憶部と、
前記ユーザIDと前記ユーザのログイン状態がログイン完了状態であることを示す認証トークンとを対応付けて記憶するIDP認証セッション記憶部と、
前記サービスデータの送信が許可される対象となるユーザを示すポリシ情報を記憶するポリシ情報記憶部と、
前記IDプロバイダ装置の署名生成鍵を記憶する鍵記憶部と、
前記ユーザ端末のログイン処理が未完了状態である場合には、前記ユーザ端末にログイン要求を行い、前記ユーザ端末のログイン処理が完了状態である場合には、前記サービス利用要求を受信した前記サービスプロバイダ装置から発行されるSP認証連携要求を受信し、前記ログイン処理の認証方式名を含むアサーション本文に対して前記署名生成鍵に基づくデジタル署名を生成し、当該アサーション本文と当該デジタル署名とを含む認証アサーションを作成し、前記認証アサーション含む認証連携応答を前記サービスプロバイダ装置に送信するIDP認証連携部と、
前記ユーザ端末から前記SP認証連携要求を受信した場合に、前記認証セッション記憶部に当該ユーザに発行された認証トークンが記憶されているか否かを確認するログイン状態確認処理を行うログイン状態判定部と、前記ログイン状態確認処理の結果がログイン未完了の状態であれば、前記SP認証連携要求を前記IDP認証連部に転送する認証連携要求転送部と、前記ユーザ端末から、前記IDP認証連携部からの前記ログイン要求に基づいて送信された前記ユーザの認証情報を受信し、受信した前記認証情報に基づいて前記ログイン処理を行う認証識別部と、前記ログイン状態確認処理の結果がログイン完了状態である場合に、前記認証セッション記憶部に当該ユーザに発行された認証トークンに対応付けて記憶されたユーザIDに基づいて前記IDPユーザ属性情報記憶部から取得したIDPユーザ属性情報と前記ポリシ情報とに基づいて前記ユーザ端末を操作するユーザがサービスデータの送信が許可される対象となるユーザであるか否かを評価し、前記ログイン状態確認処理の結果がログイン未完了の状態である場合に、前記認証情報に含まれるユーザIDに基づいて前記IDPユーザ属性情報記憶部から取得したIDPユーザ属性情報と前記ポリシ情報とに基づいて前記ユーザ端末を操作するユーザがサービスデータの送信が許可されるユーザであるか否かを評価するポリシ評価部と、前記ポリシ評価部による評価結果が許可である場合に、前記取得されたIDPユーザ属性情報を参照して前記サービスプロバイダ装置とのアカウント連携処理を行い、前記サービスプロバイダ装置における前記ユーザの識別子であるSP側ユーザIDを作成するアカウント連携部と、前記アカウント連携処理後に前記SP認証連携要求を前記IDP認証連携部に送信する認証連携要求転送部とを具備する認証連携制御部と、
を備え、
前記サービスプロバイダ装置は、
前記認証連携応答を受信した場合に前記サービスデータの送信を許可するログイン処理の認証方式名と、前記署名生成鍵に対応する署名検証鍵とを含む検証ポリシを記憶する検証ポリシ記憶部と、
前記アカウント連携処理において発行される前記SP側ユーザIDと、前記ユーザ属性情報に含まれるユーザ属性の項目名および項目値のうちの少なくとも一つの項目名と項目値とであるユーザ属性部分情報とを関連付けたアカウント登録を記憶するSPユーザ属性情報記憶部と、
前記サービス利用要求を受信した場合、当該サービス利用要求が認証トークンを含むか否かを判定し、前記サービス利用要求が前記認証トークンを含む場合には当該認証トークンと前記サービスデータとを前記ユーザ端末に送信し、前記サービス利用要求が前記認証トークンを含まない場合には、前記ユーザ端末のアドレス情報を含む前記IDプロバイダ装置に対する前記SP認証連携要求を発行し、
前記認証連携応答を受信した場合、前記検証ポリシ内の認証方式名と署名検証鍵とに基づいて、前記認証方式名とデジタル署名とをそれぞれ検証し、前記検証した結果がいずれも正当のとき、認証トークンを発行し、前記認証トークンと前記サービスデータとを前記ユーザ端末に送信するSP認証連携部と、
前記SP側ユーザIDと、前記認証トークンとを関連付けて記憶するSP認証セッション記憶部と、
を備える認証連携システム。 - ユーザが操作するユーザ端末のログイン処理を行うIDプロバイダ装置と、前記ログイン処理が完了した場合に前記ユーザ端末にサービスデータを送信するサービスプロバイダ装置とを備え、前記ユーザ端末は前記IDプロバイダ装置にサービス利用要求を行なう認証連携システムであって、
前記IDプロバイダ装置は、
前記ユーザを識別するユーザ識別子含む前記ユーザを特定するためのユーザ属性の項目名と前記ユーザ属性の項目値とを関連付けたIDPユーザ属性情報を記憶するIDPユーザ属性情報記憶部と、
前記ユーザIDと前記ユーザのログイン状態がログイン完了状態であることを示す認証トークンとを対応付けて記憶するIDP認証セッション記憶部と、
前記サービスデータの送信が許可される対象となるユーザを示すポリシ情報を記憶するポリシ情報記憶部と、
前記IDプロバイダ装置の署名生成鍵を記憶する鍵記憶部と、
前記ユーザ端末からサービス利用要求を受信した場合に、前記サービスプロバイダ装置に対するIDP認証連携要求を発行するIDP認証連携要求部と、
前記ユーザ端末のログイン処理が未完了状態である場合には、前記ユーザ端末にログイン要求を行い、前記ユーザ端末のログイン処理が完了状態である場合には、前記IDP認証連携要求を受信し、前記ログイン処理の認証方式名を含むアサーション本文に対して前記署名生成鍵に基づくデジタル署名を生成し、当該アサーション本文と当該デジタル署名とを含む認証アサーションを作成し、前記認証アサーション含む認証連携応答を前記サービスプロバイダ装置に送信するIDP認証連携部と、
前記IDP認証連携要求を受信した場合に、前記認証セッション記憶部に当該ユーザに発行された認証トークンが記憶されているか否かを確認するログイン状態確認処理を行うログイン状態判定部と、前記ログイン状態確認処理の結果がログイン未完了の状態であれば、前記IDP認証連携要求を前記IDP認証連部に転送する認証連携要求転送部と、前記ユーザ端末から、前記IDP認証連携部からの前記ログイン要求に基づいて送信された前記ユーザの認証情報を受信し、受信した前記認証情報に基づいて前記ログイン処理を行う認証識別部と、前記ログイン状態確認処理の結果がログイン完了状態である場合に、前記認証セッション記憶部に当該ユーザに発行された認証トークンに対応付けて記憶されたユーザIDに基づいて前記IDPユーザ属性情報記憶部から取得したIDPユーザ属性情報と前記ポリシ情報とに基づいて前記ユーザ端末を操作するユーザがサービスデータの送信が許可される対象となるユーザであるか否かを評価し、前記ログイン状態確認処理の結果がログイン未完了の状態である場合に、前記認証情報に含まれるユーザIDに基づいて前記IDPユーザ属性情報記憶部から取得したIDPユーザ属性情報と前記ポリシ情報とに基づいて前記ユーザ端末を操作するユーザがサービスデータの送信が許可されるユーザであるか否かを評価するポリシ評価部と、前記ポリシ評価部による評価結果が許可である場合に、前記取得されたIDPユーザ属性情報を参照して前記サービスプロバイダ装置とのアカウント連携処理を行い、前記サービスプロバイダ装置における前記ユーザの識別子であるSP側ユーザIDを作成するアカウント連携部と、前記アカウント連携処理後に前記IDP認証連携要求を前記IDP認証連携部に送信する認証連携要求転送部とを具備する認証連携制御部と、
を備え、
前記サービスプロバイダ装置は、
前記認証連携応答を受信した場合に前記サービスデータの送信を許可するログイン処理の認証方式名と、前記署名生成鍵に対応する署名検証鍵とを含む検証ポリシを記憶する検証ポリシ記憶部と、
前記アカウント連携処理において発行される前記SP側ユーザIDと、前記ユーザ属性情報に含まれるユーザ属性の項目名および項目値のうちの少なくとも一つの項目名と項目値とであるユーザ属性部分情報とを関連付けたアカウント登録を記憶するSPユーザ属性情報記憶部と、
前記IDP認証連携部から前記認証連携応答を受信した場合、前記検証ポリシ内の認証方式名と署名検証鍵とに基づいて、前記認証方式名とデジタル署名とをそれぞれ検証し、前記検証した結果がいずれも正当のとき、認証トークンを発行し、前記認証トークンと前記サービスデータとを前記ユーザ端末に送信するSP認証連携部と、
前記SP側ユーザIDと、前記認証トークンとを関連付けて記憶するSP認証セッション記憶部と、
を備える認証連携システム。 - ユーザが操作するユーザ端末にサービスデータを送信するサービスプロバイダ装置と接続され認証連携システムを構成する、前記サービスプロバイダ装置にサービス利用要求を行なう前記ユーザ端末のログイン処理を行うIDプロバイダ装置であって、
前記ユーザを識別するユーザ識別子含む前記ユーザを特定するためのユーザ属性の項目名と前記ユーザ属性の項目値とを関連付けたIDPユーザ属性情報を記憶するIDPユーザ属性情報記憶部と、
前記ユーザIDと前記ユーザのログイン状態がログイン完了状態であることを示す認証トークンとを対応付けて記憶するIDP認証セッション記憶部と、
前記サービスデータの送信が許可される対象となるユーザを示すポリシ情報を記憶するポリシ情報記憶部と、
前記IDプロバイダ装置の署名生成鍵を記憶する鍵記憶部と、
前記ユーザ端末のログイン処理が未完了状態である場合には、前記ユーザ端末にログイン要求を行い、前記ユーザ端末のログイン処理が完了状態である場合には、前記サービス利用要求を受信した前記サービスプロバイダ装置から発行されるSP認証連携要求を受信し、前記ログイン処理の認証方式名を含むアサーション本文に対して前記署名生成鍵に基づくデジタル署名を生成し、当該アサーション本文と当該デジタル署名とを含む認証アサーションを作成し、前記認証アサーション含む認証連携応答を前記サービスプロバイダ装置に送信するIDP認証連携部と、
前記ユーザ端末から前記SP認証連携要求を受信した場合に、前記認証セッション記憶部に当該ユーザに発行された認証トークンが記憶されているか否かを確認するログイン状態確認処理を行うログイン状態判定部と、前記ログイン状態確認処理の結果がログイン未完了の状態であれば、前記SP認証連携要求を前記IDP認証連部に転送する認証連携要求転送部と、前記ユーザ端末から、前記IDP認証連携部からの前記ログイン要求に基づいて送信された前記ユーザの認証情報を受信し、受信した前記認証情報に基づいて前記ログイン処理を行う認証識別部と、前記ログイン状態確認処理の結果がログイン完了状態である場合に、前記認証セッション記憶部に当該ユーザに発行された認証トークンに対応付けて記憶されたユーザIDに基づいて前記IDPユーザ属性情報記憶部から取得したIDPユーザ属性情報と前記ポリシ情報とに基づいて前記ユーザ端末を操作するユーザがサービスデータの送信が許可されるユーザであるか否かを評価し、前記ログイン状態確認処理の結果がログイン未完了の状態である場合に、前記認証情報に含まれるユーザIDに基づいて前記IDPユーザ属性情報記憶部から取得したIDPユーザ属性情報と前記ポリシ情報とに基づいて前記ユーザ端末を操作するユーザがサービスデータの送信が許可される対象となるユーザであるか否かを評価するポリシ評価部と、前記ポリシ評価部による評価結果が許可である場合に、前記取得されたIDPユーザ属性情報を参照して前記サービスプロバイダ装置とのアカウント連携処理を行い、前記サービスプロバイダ装置における前記ユーザの識別子であるSP側ユーザIDを作成するアカウント連携部と、前記アカウント連携処理後に前記SP認証連携要求を前記IDP認証連携部に送信する認証連携要求転送部とを具備する認証連携制御部と、
前記サービスプロバイダ装置から送信された前記認証連携要求を前記認証連携制御部に転送する転送装置と、
を備えるIDプロバイダ装置。 - ユーザが操作するユーザ端末にサービスデータを送信するサービスプロバイダ装置と接続され認証連携システムを構成し、ユーザ端末のログイン処理を行うIDプロバイダ装置であって、
前記ユーザを識別するユーザ識別子含む前記ユーザを特定するためのユーザ属性の項目名と前記ユーザ属性の項目値とを関連付けたIDPユーザ属性情報を記憶するIDPユーザ属性情報記憶部と、
前記ユーザIDと前記ユーザのログイン状態がログイン完了状態であることを示す認証トークンとを対応付けて記憶するIDP認証セッション記憶部と、
前記サービスデータの送信が許可される対象となるユーザを示すポリシ情報を記憶するポリシ情報記憶部と、
前記IDプロバイダ装置の署名生成鍵を記憶する鍵記憶部と、
前記ユーザ端末からサービス利用要求を受信した場合に、前記サービスプロバイダ装置に対するIDP認証連携要求を発行するIDP認証連携要求部と、
前記ユーザ端末のログイン処理が未完了状態である場合には、前記ユーザ端末にログイン要求を行い、前記ユーザ端末のログイン処理が完了状態である場合には、前記IDP認証連携要求を受信し、前記ログイン処理の認証方式名を含むアサーション本文に対して前記署名生成鍵に基づくデジタル署名を生成し、当該アサーション本文と当該デジタル署名とを含む認証アサーションを作成し、前記認証アサーション含む認証連携応答を前記サービスプロバイダ装置に送信するIDP認証連携部と、
前記IDP認証連携要求を受信した場合に、前記認証セッション記憶部に当該ユーザに発行された認証トークンが記憶されているか否かを確認するログイン状態確認処理を行うログイン状態判定部と、前記ログイン状態確認処理の結果がログイン未完了の状態であれば、前記IDP認証連携要求を前記IDP認証連部に転送する認証連携要求転送部と、前記ユーザ端末から、前記IDP認証連携部からの前記ログイン要求に基づいて送信された前記ユーザの含む認証情報を受信し、受信した前記認証情報に基づいて前記ログイン処理を行う認証識別部と、前記ログイン状態確認処理の結果がログイン完了状態である場合に、前記認証セッション記憶部に当該ユーザに発行された認証トークンに対応付けて記憶されたユーザIDに基づいて前記IDPユーザ属性情報記憶部から取得したIDPユーザ属性情報と前記ポリシ情報とに基づいて前記ユーザ端末を操作するユーザがサービスデータの送信が許可される対象となるユーザであるか否かを評価し、前記ログイン状態確認処理の結果がログイン未完了の状態である場合に、前記認証情報に含まれるユーザIDに基づいて前記IDPユーザ属性情報記憶部から取得したIDPユーザ属性情報と前記ポリシ情報とに基づいて前記ユーザ端末を操作するユーザがサービスデータの送信が許可されるユーザであるか否かを評価するポリシ評価部と、前記ポリシ評価部による評価結果が許可である場合に、前記取得されたIDPユーザ属性情報を参照して前記サービスプロバイダ装置とのアカウント連携処理を行い、前記サービスプロバイダ装置における前記ユーザの識別子であるSP側ユーザIDを作成するアカウント連携部と、前記アカウント連携処理後に前記IDP認証連携要求を前記IDP認証連携部に送信する認証連携要求転送部とを具備する認証連携制御部と、
を備えるIDプロバイダ装置。 - 前記ユーザIDと、前記各サービスプロバイダ装置のサービス利用状況とを関連付けたサービス利用状況情報を記憶するサービス利用状況記憶部を備え、
前記認証連携要求事前処理部は、前記サービス利用状況記憶部に記憶された前記サービス利用状況情報と前記ポリシ情報記憶部に記憶された前記ポリシ情報とを参照して前記ユーザ端末を操作するユーザがサービスデータの送信が許可されるユーザであるか否かを評価する請求項3に記載のIDプロバイダ装置。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011287021A JP5197843B1 (ja) | 2011-12-27 | 2011-12-27 | 認証連携システムおよびidプロバイダ装置 |
SG2013016761A SG188436A1 (en) | 2011-12-27 | 2012-09-25 | Authentication collaboration system, and id provider device |
PCT/JP2012/006085 WO2013099065A1 (ja) | 2011-12-27 | 2012-09-25 | 認証連携システムおよびidプロバイダ装置 |
CN201280002728.7A CN103282909B (zh) | 2011-12-27 | 2012-09-25 | 认证联合系统及id提供者装置 |
US13/785,746 US8793759B2 (en) | 2011-12-27 | 2013-03-05 | Authentication collaboration system and ID provider device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011287021A JP5197843B1 (ja) | 2011-12-27 | 2011-12-27 | 認証連携システムおよびidプロバイダ装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5197843B1 JP5197843B1 (ja) | 2013-05-15 |
JP2013137588A true JP2013137588A (ja) | 2013-07-11 |
Family
ID=48534025
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011287021A Active JP5197843B1 (ja) | 2011-12-27 | 2011-12-27 | 認証連携システムおよびidプロバイダ装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8793759B2 (ja) |
JP (1) | JP5197843B1 (ja) |
CN (1) | CN103282909B (ja) |
SG (1) | SG188436A1 (ja) |
WO (1) | WO2013099065A1 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101464724B1 (ko) | 2013-10-15 | 2014-11-27 | 순천향대학교 산학협력단 | 멀티 클라우드 환경을 위한 OpenID 기반의 사용자 인증 기법 |
JP2018537022A (ja) * | 2015-10-14 | 2018-12-13 | ケンブリッジ ブロックチェーン,エルエルシー | デジタルアイデンティティを管理するためのシステム及び方法 |
US11218479B2 (en) | 2019-04-08 | 2022-01-04 | Fujifilm Business Innovation Corp. | Authentication broker apparatus and non-transitory computer readable medium storing authentication broker program |
JP7510340B2 (ja) | 2020-12-14 | 2024-07-03 | Kddi株式会社 | 認証装置、認証方法及び認証プログラム |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104995864A (zh) * | 2013-03-14 | 2015-10-21 | 英特尔公司 | 用于提供通用持续性云服务的系统、方法和计算机程序产品 |
US9154488B2 (en) * | 2013-05-03 | 2015-10-06 | Citrix Systems, Inc. | Secured access to resources using a proxy |
JP6071847B2 (ja) * | 2013-11-06 | 2017-02-01 | 株式会社東芝 | 認証システム、方法及びプログラム |
CN103731269A (zh) * | 2013-12-20 | 2014-04-16 | 湖北安标信息技术有限公司 | 基于考评服务平台的跨域认证方法 |
JP6248641B2 (ja) | 2014-01-15 | 2017-12-20 | 株式会社リコー | 情報処理システム及び認証方法 |
US10454913B2 (en) * | 2014-07-24 | 2019-10-22 | Hewlett Packard Enterprise Development Lp | Device authentication agent |
US10841316B2 (en) | 2014-09-30 | 2020-11-17 | Citrix Systems, Inc. | Dynamic access control to network resources using federated full domain logon |
EP3770781B1 (en) | 2014-09-30 | 2022-06-08 | Citrix Systems, Inc. | Fast smart card logon and federated full domain logon |
US9767145B2 (en) | 2014-10-10 | 2017-09-19 | Salesforce.Com, Inc. | Visual data analysis with animated informational morphing replay |
US10049141B2 (en) | 2014-10-10 | 2018-08-14 | salesforce.com,inc. | Declarative specification of visualization queries, display formats and bindings |
US9449188B2 (en) * | 2014-10-10 | 2016-09-20 | Salesforce.Com, Inc. | Integration user for analytical access to read only data stores generated from transactional systems |
US10101889B2 (en) | 2014-10-10 | 2018-10-16 | Salesforce.Com, Inc. | Dashboard builder with live data updating without exiting an edit mode |
US9600548B2 (en) | 2014-10-10 | 2017-03-21 | Salesforce.Com | Row level security integration of analytical data store with cloud architecture |
WO2016115633A1 (en) * | 2015-01-21 | 2016-07-28 | FusionPipe Software Solutions Inc. | Enhanced security authentication methods, systems and media |
US11503031B1 (en) | 2015-05-29 | 2022-11-15 | Pure Storage, Inc. | Storage array access control from cloud-based user authorization and authentication |
US9300660B1 (en) * | 2015-05-29 | 2016-03-29 | Pure Storage, Inc. | Providing authorization and authentication in a cloud for a user of a storage array |
US10115213B2 (en) | 2015-09-15 | 2018-10-30 | Salesforce, Inc. | Recursive cell-based hierarchy for data visualizations |
US10089368B2 (en) | 2015-09-18 | 2018-10-02 | Salesforce, Inc. | Systems and methods for making visual data representations actionable |
US9923929B2 (en) | 2015-11-20 | 2018-03-20 | Nasdaq, Inc. | Systems and methods for in-session refresh of entitlements associated with web applications |
KR101795592B1 (ko) * | 2015-12-24 | 2017-12-04 | (주)소만사 | 기업용 클라우드 서비스의 접근 통제 방법 |
US10311047B2 (en) | 2016-10-19 | 2019-06-04 | Salesforce.Com, Inc. | Streamlined creation and updating of OLAP analytic databases |
US10484358B2 (en) * | 2017-05-05 | 2019-11-19 | Servicenow, Inc. | Single sign-on user interface improvements |
CN110770695B (zh) * | 2017-06-16 | 2024-01-30 | 密码研究公司 | 物联网(iot)设备管理 |
CN111656376B (zh) * | 2017-11-30 | 2023-10-31 | 建筑开发技术公司 | 信息处理装置、信息处理方法、信息处理系统以及程序 |
US10958640B2 (en) | 2018-02-08 | 2021-03-23 | Citrix Systems, Inc. | Fast smart card login |
CN108632264B (zh) * | 2018-04-23 | 2021-08-06 | 新华三技术有限公司 | 上网权限的控制方法、装置及服务器 |
US10819695B2 (en) * | 2018-05-25 | 2020-10-27 | Citrix Systems, Inc. | Electronic device including local identity provider server for single sign on and related methods |
US10484234B1 (en) * | 2018-06-11 | 2019-11-19 | Sap Se | Dynamic logging framework for multi-tenant cloud environment |
US10938801B2 (en) * | 2018-09-21 | 2021-03-02 | Microsoft Technology Licensing, Llc | Nonce handler for single sign on authentication in reverse proxy solutions |
US11271933B1 (en) | 2020-01-15 | 2022-03-08 | Worldpay Limited | Systems and methods for hosted authentication service |
CN113630273A (zh) * | 2021-08-06 | 2021-11-09 | 百果园技术(新加坡)有限公司 | 账号注销系统、方法、设备及存储介质 |
CN114070651B (zh) * | 2022-01-11 | 2022-04-12 | 中国空气动力研究与发展中心计算空气动力研究所 | 一种单点登录系统和方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007219935A (ja) * | 2006-02-17 | 2007-08-30 | Nec Corp | 分散認証システム及び分散認証方法 |
JP2007299259A (ja) * | 2006-05-01 | 2007-11-15 | Nippon Telegr & Teleph Corp <Ntt> | 認証情報管理システムおよびアプリケーションサーバ |
JP2008282212A (ja) * | 2007-05-10 | 2008-11-20 | Mitsubishi Electric Corp | 認証装置及び認証システム |
WO2011080874A1 (ja) * | 2009-12-28 | 2011-07-07 | 日本電気株式会社 | ユーザ情報活用システム、装置、方法およびプログラム |
JP2011221729A (ja) * | 2010-04-08 | 2011-11-04 | Hitachi Ltd | Id連携システム |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6243816B1 (en) * | 1998-04-30 | 2001-06-05 | International Business Machines Corporation | Single sign-on (SSO) mechanism personal key manager |
US7624421B2 (en) * | 2003-07-31 | 2009-11-24 | Microsoft Corporation | Method and apparatus for managing and displaying contact authentication in a peer-to-peer collaboration system |
US7636941B2 (en) * | 2004-03-10 | 2009-12-22 | Microsoft Corporation | Cross-domain authentication |
US7631346B2 (en) | 2005-04-01 | 2009-12-08 | International Business Machines Corporation | Method and system for a runtime user account creation operation within a single-sign-on process in a federated computing environment |
WO2007027154A1 (en) * | 2005-08-31 | 2007-03-08 | Encentuate Pte Ltd | Fortified authentication on multiple computers using collaborative agents |
JP2007323340A (ja) | 2006-05-31 | 2007-12-13 | Toshiba Corp | アカウントリンクシステム,アカウントリンク用コンピュータ,およびアカウントリンク方法 |
US20100024015A1 (en) * | 2006-12-21 | 2010-01-28 | Sxip Identity Corp. | System and method for simplified login using an identity manager |
JP5153591B2 (ja) * | 2008-11-26 | 2013-02-27 | 株式会社日立製作所 | 認証仲介サーバ、プログラム、認証システム及び選択方法 |
JP4649523B2 (ja) | 2009-06-03 | 2011-03-09 | 株式会社東芝 | アクセス制御システム |
JP5361625B2 (ja) | 2009-09-09 | 2013-12-04 | 株式会社東芝 | アクセス制御システム、装置及びプログラム |
JP4951092B2 (ja) | 2010-06-03 | 2012-06-13 | 株式会社東芝 | アクセス制御プログラム及び装置 |
JP4892093B1 (ja) | 2010-11-09 | 2012-03-07 | 株式会社東芝 | 認証連携システム及びidプロバイダ装置 |
JP2012212211A (ja) * | 2011-03-30 | 2012-11-01 | Hitachi Ltd | 認証連携システム、および、認証連携方法 |
JP2012212210A (ja) * | 2011-03-30 | 2012-11-01 | Hitachi Ltd | 接続先決定装置、接続先決定方法、および、サービス連携システム |
-
2011
- 2011-12-27 JP JP2011287021A patent/JP5197843B1/ja active Active
-
2012
- 2012-09-25 SG SG2013016761A patent/SG188436A1/en unknown
- 2012-09-25 CN CN201280002728.7A patent/CN103282909B/zh active Active
- 2012-09-25 WO PCT/JP2012/006085 patent/WO2013099065A1/ja active Application Filing
-
2013
- 2013-03-05 US US13/785,746 patent/US8793759B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007219935A (ja) * | 2006-02-17 | 2007-08-30 | Nec Corp | 分散認証システム及び分散認証方法 |
JP2007299259A (ja) * | 2006-05-01 | 2007-11-15 | Nippon Telegr & Teleph Corp <Ntt> | 認証情報管理システムおよびアプリケーションサーバ |
JP2008282212A (ja) * | 2007-05-10 | 2008-11-20 | Mitsubishi Electric Corp | 認証装置及び認証システム |
WO2011080874A1 (ja) * | 2009-12-28 | 2011-07-07 | 日本電気株式会社 | ユーザ情報活用システム、装置、方法およびプログラム |
JP2011221729A (ja) * | 2010-04-08 | 2011-11-04 | Hitachi Ltd | Id連携システム |
Non-Patent Citations (6)
Title |
---|
CSNB200800524001; SAML利用検討報告書 初版, 20030331, 第3-18頁, 財団法人日本情報処理開発協会 電子商取引推進センタ * |
CSNB201101126001; マザー ティム: クラウド セキュリティ & プライバシー 第1版, 20030331, 第82-85頁, 株式会社オライリー・ジャパン オライリー ティム * |
CSND200201272009; 福田 崇男: '注目のインターネット技術' 日経インターネットテクノロジー 第62号, 20020822, 第94-97頁, 日経BP社 * |
JPN6012068156; 福田 崇男: '注目のインターネット技術' 日経インターネットテクノロジー 第62号, 20020822, 第94-97頁, 日経BP社 * |
JPN6012068157; SAML利用検討報告書 初版, 20030331, 第3-18頁, 財団法人日本情報処理開発協会 電子商取引推進センタ * |
JPN6012068159; マザー ティム: クラウド セキュリティ & プライバシー 第1版, 20030331, 第82-85頁, 株式会社オライリー・ジャパン オライリー ティム * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101464724B1 (ko) | 2013-10-15 | 2014-11-27 | 순천향대학교 산학협력단 | 멀티 클라우드 환경을 위한 OpenID 기반의 사용자 인증 기법 |
JP2018537022A (ja) * | 2015-10-14 | 2018-12-13 | ケンブリッジ ブロックチェーン,エルエルシー | デジタルアイデンティティを管理するためのシステム及び方法 |
US10938835B2 (en) | 2015-10-14 | 2021-03-02 | Cambridge Blockchain, Inc. | Systems and methods for managing digital identities |
US11212296B2 (en) | 2015-10-14 | 2021-12-28 | Cambridge Blockchain, Inc. | Systems and methods for managing digital identities |
US11777953B2 (en) | 2015-10-14 | 2023-10-03 | Cambridge Blockchain, Inc. | Systems and methods for managing digital identities |
US11218479B2 (en) | 2019-04-08 | 2022-01-04 | Fujifilm Business Innovation Corp. | Authentication broker apparatus and non-transitory computer readable medium storing authentication broker program |
JP7510340B2 (ja) | 2020-12-14 | 2024-07-03 | Kddi株式会社 | 認証装置、認証方法及び認証プログラム |
Also Published As
Publication number | Publication date |
---|---|
SG188436A1 (en) | 2013-08-30 |
US20130198801A1 (en) | 2013-08-01 |
CN103282909A (zh) | 2013-09-04 |
US8793759B2 (en) | 2014-07-29 |
JP5197843B1 (ja) | 2013-05-15 |
WO2013099065A1 (ja) | 2013-07-04 |
CN103282909B (zh) | 2016-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5197843B1 (ja) | 認証連携システムおよびidプロバイダ装置 | |
KR101590076B1 (ko) | 개인정보 관리 방법 | |
JP4551369B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
US20230370464A1 (en) | Systems and methods for controlling sign-on to web applications | |
CN102638454B (zh) | 一种面向http身份鉴别协议的插件式单点登录集成方法 | |
CN104255007B (zh) | Oauth框架 | |
JP5296726B2 (ja) | Webコンテンツ提供システム、Webサーバ、コンテンツ提供方法、及びこれらのプログラム | |
JP5422753B1 (ja) | ポリシ管理システム、idプロバイダシステム及びポリシ評価装置 | |
US11874905B2 (en) | Establishing access sessions | |
JP5383838B2 (ja) | 認証連携システム、idプロバイダ装置およびプログラム | |
JP2007257426A (ja) | 認証強度の異なるサーバに対応した連携型認証方法及びシステム | |
JP4932154B2 (ja) | アイデンティティ管理ネットワークにおいてユーザーの認証をメンバーサイトに与える方法及びシステム、アイデンティティ管理ネットワークに属するホームサイトでユーザーの認証を行う方法、コンピュータ読み取り可能な媒体、ならびに、階層的分散アイデンティティ管理のためのシステム | |
JP4551367B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
JP2011076506A (ja) | アプリケーションサービス提供システム及びアプリケーションサービス提供方法 | |
US7565356B1 (en) | Liberty discovery service enhancements | |
TWI768307B (zh) | 開源軟體整合方法 | |
JP5414774B2 (ja) | 認証強度の異なるサーバに対応した連携型認証方法及びシステム | |
JP5749222B2 (ja) | アクセス許可制御システム、アクセス許可制御方法 | |
JP2012208554A (ja) | アクセス制御システム、アクセス制御方法、認可装置およびそのプログラム、ならびに、サービス提供装置 | |
TWI399070B (zh) | 驗證登入方法 | |
Edge et al. | Identity and Device Trust | |
JP2022165546A (ja) | 認証システム | |
KR20100073884A (ko) | Id 연계 기반의 고객정보 중개 및 동기화 방법 | |
JP4551368B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
JP2018160220A (ja) | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130111 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130205 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160215 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5197843 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |