JP2013242776A - 情報処理システム、その制御方法、およびそのプログラム。 - Google Patents
情報処理システム、その制御方法、およびそのプログラム。 Download PDFInfo
- Publication number
- JP2013242776A JP2013242776A JP2012116625A JP2012116625A JP2013242776A JP 2013242776 A JP2013242776 A JP 2013242776A JP 2012116625 A JP2012116625 A JP 2012116625A JP 2012116625 A JP2012116625 A JP 2012116625A JP 2013242776 A JP2013242776 A JP 2013242776A
- Authority
- JP
- Japan
- Prior art keywords
- information
- processing system
- information processing
- user
- provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Abstract
【解決手段】 ユーザー認証処理を行う第1の情報処理システムを登録する指示を前記ユーザーから受け付けた際に(S9001)、該第1の情報処理システムにおける前記事前情報の管理方法に応じて、前記登録を異なる方法で行う(S9003、S9004、S9008)。
【選択図】 図9
Description
本願発明の目的は、事前情報の管理方法が夫々異なる複数のIDプロバイダとサービスプロバイダがSSO連携することを想定し、サービスプロバイダの適正な構築を行うことにある。
11 LAN
12 クライアント
13 Webアプリケーションサーバー
14 ログイン制御サーバー
15 データベースサーバー
16 IDプロバイダ
Claims (13)
- ユーザーから入力されたユーザー認証情報を用いたユーザー認証処理を行う第1の情報処理システムと通信可能な第2の情報処理システムであって、
前記ユーザー認証処理が成功したことに応じて前記第1の情報処理システムにより発行される認可情報が要件を満たすか否かを事前情報を用いて検証する検証手段と、
前記検証の結果、前記認可情報が要件を満たすと検証された場合に、前記ユーザー認証処理を行うことなくサービスを提供する提供手段と、
ユーザー認証処理を行う第1の情報処理システムを登録する指示を前記ユーザーから受け付けた際に、該第1の情報処理システムにおける前記事前情報の管理方法に応じて、前記登録を異なる方法で行う登録手段と、
を有する第2の情報処理システム。 - 前記登録手段は、該第1の情報処理システムが前記事前情報を複数のグループで共有させて管理する情報処理システムであった場合は、前記ユーザーから前記事前情報を受け付けることなく、既に保持している前記事前情報を用いて前記検証が行われるよう登録を行うことを特徴とする請求項1に記載の第2の情報処理システム。
- 前記登録手段は、該第1の情報処理システムが前記事前情報をグループ毎に管理する情報処理システムであった場合は、前記ユーザーが属するグループに対応した前記事前情報を受け付け、受け付けた前記事前情報を用いて前記検証が行われるよう登録を行うことを特徴とする請求項1または2に記載の第2の情報処理システム。
- 前記登録手段は、該第1の情報処理システムが前記事前情報をグループ毎に管理する情報処理システムであり、かつ前記ユーザーが属するグループに対応した前記事前情報は前記グループに対応する事前情報として予め用意されている場合は、前記ユーザーから前記ユーザーが属するグループに対応した前記事前情報を受け付けることなく、予め用意されている前記事前情報を用いて前記検証が行われるよう登録を行うことを特徴とする請求項1乃至3の何れか1項に記載の第2の情報処理システム。
- 前記登録手段は、前記ユーザーが属するグループに対応した前記事前情報を受け付けた際に、受け付けた前記事前情報が他のグループに対応する事前情報として既に保持されている場合、または未だ前記他のグループに対応する事前情報として保持されてはいないが前記他のグループに対応する事前情報として保持するために事前情報を検証する処理を行っている状態である場合は、前記ユーザーからの指示に伴う登録を行わないことを特徴とする請求項3または4に記載の第2の情報処理システム。
- 受け付けた前記事前情報を用いて行われる前記検証は、前記ユーザーと同じグループに属するユーザーの前記ユーザー認証処理が成功したことに応じて前記第1の情報処理システムにより発行される認可情報に対しても行われることを特徴とする請求項3乃至5の何れか1項に記載の第2の情報処理システム。
- 前記第2の情報処理システムは、データをグループ毎に管理するマルチテナント構成の情報処理システムであって、前記既に保持している前記事前情報は、例外としてグループ間で共有するデータとして管理することを特徴とする請求項2に記載の第2の情報処理システム。
- ユーザー認証処理を行う第1の情報処理システムを登録するための画面であって、前記事前情報を受け付ける必要がない第1の情報処理システムをユーザーが選択した場合は、保持させる前記事前情報を指定することが不可能であり、前記事前情報を受け付ける必要がある第1の情報処理システムをユーザーが選択した場合は、保持させる前記事前情報を指定することが可能である画面を、ユーザーが操作するクライアントに送信することを特徴とする請求項1乃至7の何れか1項に記載の第2の情報処理システム。
- 前記事前情報とは、前記認可情報とともに前記第1の情報処理システムにより発行される署名を検証するために用いる証明書を少なくとも含むことを特徴とする請求項1乃至8の何れか1項に記載の第2の情報処理システム。
- 前記ユーザーの指示に従い前記登録手段により登録された第1の情報処理システムの一覧をユーザーが操作するクライアントに送信し、
前記一覧の中から選択された第1の情報処理システムをユーザー認証処理を行う第1の情報処理システムとして設定し、前記ユーザーからの未認証のアクセスがあった場合は、設定された当該第1の情報処理システムでユーザー認証処理を行わせるため、前記クライアントを当該第1の情報処理システムへアクセスさせることを特徴とする請求項1乃至9の何れか1項に記載の第2の情報処理システム。 - 前記登録手段は、ユーザー認証処理を行う第1の情報処理システムを登録する指示を前記ユーザーから受け付けた際に、該第1の情報処理システムにおける前記事前情報の管理方法に応じて、前記ユーザーから前記事前情報を受け付けることなく、既に保持している前記事前情報を用いて前記検証が行われるよう登録を行うか、または、前記ユーザーが属するグループに対応した前記事前情報を受け付け、受け付けた前記事前情報を用いて前記検証が行われるよう登録を行うかの何れかの方法で登録を行うことを特徴とする請求項1に記載の第2の情報処理システム。
- ユーザーから入力されたユーザー認証情報を用いたユーザー認証処理を行う第1の情報処理システムと通信可能な第2の情報処理システムにおける制御方法であって、
前記ユーザー認証処理が成功したことに応じて前記第1の情報処理システムにより発行される認可情報が要件を満たすか否かを事前情報を用いて検証し、
前記検証の結果、前記認可情報が要件を満たすと検証された場合に、前記ユーザー認証処理を行うことなくサービスを提供する提供し、
ユーザー認証処理を行う第1の情報処理システムを登録する指示を前記ユーザーから受け付けた際に、該第1の情報処理システムにおける前記事前情報の管理方法に応じて、前記登録を異なる方法で行うことを特徴とする制御方法。 - ユーザーから入力されたユーザー認証情報を用いたユーザー認証処理を行う第1の情報処理システムと通信可能な第2の情報処理システムで実行されるプログラムであって、
前記ユーザー認証処理が成功したことに応じて前記第1の情報処理システムにより発行される認可情報が要件を満たすか否かを事前情報を用いて検証する検証ステップと、
前記検証の結果、前記認可情報が要件を満たすと検証された場合に、前記ユーザー認証処理を行うことなくサービスを提供する提供ステップと、
ユーザー認証処理を行う第1の情報処理システムを登録する指示を前記ユーザーから受け付けた際に、該第1の情報処理システムにおける前記事前情報の管理方法に応じて、前記登録を異なる方法で行う登録ステップと、を実行させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012116625A JP6066586B2 (ja) | 2012-05-22 | 2012-05-22 | 情報処理システム、その制御方法、およびそのプログラム。 |
US13/898,166 US9027107B2 (en) | 2012-05-22 | 2013-05-20 | Information processing system, control method thereof, and storage medium thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012116625A JP6066586B2 (ja) | 2012-05-22 | 2012-05-22 | 情報処理システム、その制御方法、およびそのプログラム。 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013242776A true JP2013242776A (ja) | 2013-12-05 |
JP6066586B2 JP6066586B2 (ja) | 2017-01-25 |
Family
ID=49622616
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012116625A Expired - Fee Related JP6066586B2 (ja) | 2012-05-22 | 2012-05-22 | 情報処理システム、その制御方法、およびそのプログラム。 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9027107B2 (ja) |
JP (1) | JP6066586B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015170319A (ja) * | 2014-03-10 | 2015-09-28 | 富士通株式会社 | 通信端末、セキュアログイン方法、及びプログラム |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6041537B2 (ja) * | 2012-06-01 | 2016-12-07 | キヤノン株式会社 | システムおよび制御方法およびプログラム |
US11223613B2 (en) * | 2014-05-02 | 2022-01-11 | Cloudblue Llc | Methods and systems for roles and membership management in a multi-tenant cloud environment |
US9948468B2 (en) * | 2014-12-23 | 2018-04-17 | Mcafee, Llc | Digital heritage notary |
CN108769976B (zh) * | 2018-06-01 | 2021-07-20 | 深圳市知赢科技有限公司 | 网络附着控制方法、装置和移动终端 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005539453A (ja) * | 2002-09-18 | 2005-12-22 | ジェイジーアール アクイジション インコーポレイテッド | ウェブサービス間のセキュリティ構成の動的ネゴシエーション |
JP2009217522A (ja) * | 2008-03-10 | 2009-09-24 | Nippon Telegr & Teleph Corp <Ntt> | 個人属性情報提供システムおよび個人属性情報提供方法 |
JP2009237671A (ja) * | 2008-03-26 | 2009-10-15 | Mizuho Information & Research Institute Inc | データ開示システム、アクセス制御設定方法、及びアクセス制御設定プログラム |
US7788711B1 (en) * | 2003-10-09 | 2010-08-31 | Oracle America, Inc. | Method and system for transferring identity assertion information between trusted partner sites in a network using artifacts |
JP2011165073A (ja) * | 2010-02-12 | 2011-08-25 | Nec Corp | 属性情報交換システム、属性情報交換方法、属性情報交換プログラム |
JP4892093B1 (ja) * | 2010-11-09 | 2012-03-07 | 株式会社東芝 | 認証連携システム及びidプロバイダ装置 |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3312335B2 (ja) * | 1999-07-30 | 2002-08-05 | 株式会社コムスクエア | 利用者認証方法、利用者認証システムおよび記録媒体 |
US6959336B2 (en) * | 2001-04-07 | 2005-10-25 | Secure Data In Motion, Inc. | Method and system of federated authentication service for interacting between agent and client and communicating with other components of the system to choose an appropriate mechanism for the subject from among the plurality of authentication mechanisms wherein the subject is selected from humans, client applications and applets |
ATE367043T1 (de) * | 2002-05-24 | 2007-08-15 | Ericsson Telefon Ab L M | Verfahren zur authentifizierung eines anwenders bei einem zugang zu einem dienst eines diensteanbieters |
US7606560B2 (en) * | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
GB0411861D0 (en) * | 2004-05-27 | 2004-06-30 | Koninkl Philips Electronics Nv | Authentication of applications |
KR100644616B1 (ko) * | 2004-06-10 | 2006-11-10 | 세종대학교산학협력단 | 마크업 랭귀지 기반의 단일인증 방법 및 이를 위한 시스템 |
US9021253B2 (en) * | 2004-07-02 | 2015-04-28 | International Business Machines Corporation | Quarantine method and system |
US7463637B2 (en) * | 2005-04-14 | 2008-12-09 | Alcatel Lucent | Public and private network service management systems and methods |
US20060294042A1 (en) * | 2005-06-23 | 2006-12-28 | Microsoft Corporation | Disparate data store services catalogued for unified access |
US8365254B2 (en) * | 2005-06-23 | 2013-01-29 | Microsoft Corporation | Unified authorization for heterogeneous applications |
NO324315B1 (no) * | 2005-10-03 | 2007-09-24 | Encap As | Metode og system for sikker brukerautentisering ved personlig dataterminal |
US8166404B2 (en) * | 2005-10-04 | 2012-04-24 | Disney Enterprises, Inc. | System and/or method for authentication and/or authorization |
CA2634489C (en) * | 2005-12-21 | 2016-08-30 | Digimarc Corporation | Rules driven pan id metadata routing system and network |
US7953758B2 (en) * | 2006-11-10 | 2011-05-31 | Ricoh Company, Ltd. | Workflow management method and workflow management apparatus |
JP2008176407A (ja) * | 2007-01-16 | 2008-07-31 | Toshiba Corp | 生体認証システム、装置及びプログラム |
CN101267445B (zh) * | 2007-03-12 | 2013-04-17 | 华为技术有限公司 | 一种web业务实现系统、装置及方法 |
KR100953092B1 (ko) * | 2007-11-06 | 2010-04-19 | 한국전자통신연구원 | Sso서비스 방법 및 시스템 |
JP2009118110A (ja) | 2007-11-06 | 2009-05-28 | Nippon Telegr & Teleph Corp <Ntt> | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 |
JP4725666B2 (ja) * | 2009-08-17 | 2011-07-13 | コニカミノルタビジネステクノロジーズ株式会社 | 情報機器およびその運用支援方法 |
US8621654B2 (en) * | 2009-09-15 | 2013-12-31 | Symantec Corporation | Using metadata in security tokens to prevent coordinated gaming in a reputation system |
US8572710B2 (en) * | 2010-03-18 | 2013-10-29 | Microsoft Corporation | Pluggable token provider model to implement authentication across multiple web services |
US9275379B2 (en) * | 2010-03-31 | 2016-03-01 | Kachyng, Inc. | Method for mutual authentication of a user and service provider |
CA2775237C (en) * | 2011-04-27 | 2015-07-07 | Perspecsys Inc. | System and method of sort-order preserving tokenization |
US20130254840A1 (en) * | 2012-03-26 | 2013-09-26 | International Business Machines Corporation | Providing multiple authentications to authenticate users with respect to a system and file systems offerred through the system |
-
2012
- 2012-05-22 JP JP2012116625A patent/JP6066586B2/ja not_active Expired - Fee Related
-
2013
- 2013-05-20 US US13/898,166 patent/US9027107B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005539453A (ja) * | 2002-09-18 | 2005-12-22 | ジェイジーアール アクイジション インコーポレイテッド | ウェブサービス間のセキュリティ構成の動的ネゴシエーション |
US7788711B1 (en) * | 2003-10-09 | 2010-08-31 | Oracle America, Inc. | Method and system for transferring identity assertion information between trusted partner sites in a network using artifacts |
JP2009217522A (ja) * | 2008-03-10 | 2009-09-24 | Nippon Telegr & Teleph Corp <Ntt> | 個人属性情報提供システムおよび個人属性情報提供方法 |
JP2009237671A (ja) * | 2008-03-26 | 2009-10-15 | Mizuho Information & Research Institute Inc | データ開示システム、アクセス制御設定方法、及びアクセス制御設定プログラム |
JP2011165073A (ja) * | 2010-02-12 | 2011-08-25 | Nec Corp | 属性情報交換システム、属性情報交換方法、属性情報交換プログラム |
JP4892093B1 (ja) * | 2010-11-09 | 2012-03-07 | 株式会社東芝 | 認証連携システム及びidプロバイダ装置 |
Non-Patent Citations (1)
Title |
---|
JPN6016014280; 'Security Assertion Markup Language(SAML) V2.0 Technical Overview' OASIS Committee Draft 02 [平成28年4月8日検索], 20080325, [オンライン] * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015170319A (ja) * | 2014-03-10 | 2015-09-28 | 富士通株式会社 | 通信端末、セキュアログイン方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20130318590A1 (en) | 2013-11-28 |
US9027107B2 (en) | 2015-05-05 |
JP6066586B2 (ja) | 2017-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6857065B2 (ja) | 認証認可サーバー、リソースサーバー、認証認可システム、認証方法及びプログラム | |
CN110138718B (zh) | 信息处理系统及其控制方法 | |
US8627409B2 (en) | Framework for automated dissemination of security metadata for distributed trust establishment | |
US10027670B2 (en) | Distributed authentication | |
US9432353B2 (en) | Serialized authentication and authorization services | |
JP6066647B2 (ja) | デバイス装置、その制御方法、およびそのプログラム | |
JP6141041B2 (ja) | 情報処理装置及びプログラム、制御方法 | |
JP6061633B2 (ja) | デバイス装置、制御方法、およびそのプログラム。 | |
CN111316267B (zh) | 使用委托身份的认证 | |
US8250633B2 (en) | Techniques for flexible resource authentication | |
JP2016009299A (ja) | シングルサインオンシステム、端末装置、制御方法およびコンピュータプログラム | |
JP2010531516A (ja) | 安全でないネットワークを介する装置のプロビジョニング及びドメイン加入エミュレーション | |
US8806195B2 (en) | User interface generation in view of constraints of a certificate profile | |
JP6066586B2 (ja) | 情報処理システム、その制御方法、およびそのプログラム。 | |
JP2016018507A (ja) | データ同期システム、その制御方法、認可サーバー、およびそのプログラム | |
JP2020177537A (ja) | 認証認可サーバー、クライアント、サービス提供システム、アクセス管理方法とプログラム | |
CN113923020A (zh) | SaaS多租户架构的微服务鉴权方法、装置、及设备 | |
JP2006031064A (ja) | セッション管理システム及び管理方法 | |
JP7099198B2 (ja) | 管理装置、管理システム及びプログラム | |
JP2016115260A (ja) | 権限移譲システム、権限移譲システムに用いられる認可サーバー、リソースサーバー、クライアント、媒介装置、権限移譲方法およびプログラム | |
JP5177505B2 (ja) | シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ | |
JP2016085638A (ja) | サーバー装置、端末装置、システム、情報処理方法及びプログラム | |
Berbecaru et al. | Exploiting proxy-based federated identity management in wireless roaming access | |
Baker | OAuth2 | |
JP4882255B2 (ja) | 属性証明書管理装置および方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150522 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160324 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160419 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160519 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161011 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161104 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161122 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161220 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6066586 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |