JP2014026348A - 情報流通システム、認証連携方法、装置及びそのプログラム - Google Patents
情報流通システム、認証連携方法、装置及びそのプログラム Download PDFInfo
- Publication number
- JP2014026348A JP2014026348A JP2012164200A JP2012164200A JP2014026348A JP 2014026348 A JP2014026348 A JP 2014026348A JP 2012164200 A JP2012164200 A JP 2012164200A JP 2012164200 A JP2012164200 A JP 2012164200A JP 2014026348 A JP2014026348 A JP 2014026348A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information system
- information
- cooperation
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】情報システムS1〜SN間で転送される認証要求メッセージ及び認証応答メッセージを、何れもGWユニットGUにより、各情報システムS1〜SNが採用する認証連携方式A〜Zにより解釈可能な形態に変換して転送する。また、情報システムS1にログイン済のユーザが当該情報システムS1から他の情報システムS2に対しログインする際に、情報システムS2は情報システムS1で認証済の認証レベルと自システムS2が定める認証レベルとを比較することで、再認証の要否を判定する。そして、再認証が必要と判定された場合にのみ情報システムS2において要求元ユーザの認証処理を行うようにしている。
【選択図】図1
Description
(1) 情報システム間で相互に認証要求を転送し、認証結果を授受できる必要がある。つまり、連携元の情報システムから送付される認証リクエストを連携先の情報システムが解釈できるように変換する必要がある。また、連携先の情報システムから返却される認証結果を認証元の情報システムが解釈できるように変換する必要がある。
(2) 一般に、ユーザを認証する方式(例えば、ID/PWD認証、PKI認証、生体認証)は情報システムごとに異なる。連携先の情報システムが、自らの認証ポリシに応じて、連携元からのシングルサインオンを許可するか、自らの認証方式で再認証させるかを判断できる必要がある。
すなわち、上記第1の情報システムは、ユーザ端末から第2の情報システムを要求先とする認証要求操作を受け付けた場合に、上記第1の認証連携方式に従い上記第2の情報システム宛の認証要求メッセージを生成して、上記中継装置へ送信する。中継装置は、上記第1及び第2の認証連携方式間におけるユーザ識別子変換データを少なくとも記憶した変換テーブルを有し、上記第1の情報システムから送信された認証要求メッセージを受信した場合に、この受信された認証要求メッセージを上記第2の認証連携方式に対応する認証要求メッセージに変換すると共に、上記変換テーブルに記憶されたユーザ識別子変換データに従いユーザ識別子を変換し、この変換された第2の認証連携方式に対応する認証要求メッセージを要求先の第2の情報システムへ転送する。第2の情報システムは、上記中継装置から転送された第2の認証連携方式に対応する認証要求メッセージを受信した場合に、この受信された認証要求メッセージに従い上記第2の認証連携方式のもとで要求元のユーザ端末に対する認証処理を行ない、この認証処理の結果を表す認証応答メッセージを上記第1の情報システムを返送先として上記中継装置へ返送する。また中継装置は、上記第2の情報システムから認証応答メッセージが返送された場合に、この返送された認証応答メッセージを上記第1の認証連携方式に対応する認証応答メッセージに変換すると共に、上記変換テーブルに記憶されたユーザ識別子変換データに従いユーザ識別子を変換し、この変換された第1の認証連携方式に対応する認証応答メッセージを上記要求元の第1の情報システムへ転送する。
第1の態様は、第1の情報システムが、ユーザ端末から第1の情報システムを要求先とする認証要求操作を受け付けた場合に、上記第1の情報システムで定められた認証方式により要求元ユーザの認証処理を行ない、その認証結果を表す情報を上記第1の情報システムで認証済の認証レベルを表す情報と共に上記要求元のユーザ端末に返送する。そして、上記認証処理により認証済となったユーザ端末から上記第2の情報システムを要求先とする認証要求操作を受け付けた場合に、上記第1の認証連携方式に従い上記第2の情報システム宛の認証要求メッセージを生成すると共に、当該認証要求メッセージに上記第1の情報システムで認証済の認証レベルを表す情報を含めて上記中継装置へ送信する。一方上記第2の情報システムは、上記中継装置から転送された第2の認証連携方式に対応する認証要求メッセージを受信した場合に、この受信された認証要求メッセージから上記第1の情報システムで認証済の認証レベルを表す情報を抽出し、当該第1の情報システムで認証済の認証レベルが上記第2の情報システムが定める認証レベル未満であるか以上であるかを判定する。そして、上記第1の情報システムで認証済の認証レベルが第2の情報システムが定める認証レベル未満であると判定された場合には、上記要求元のユーザ端末との間で当該要求元のユーザ端末について認証処理を行う。これに対し、上記第1の情報システムで認証済の認証レベルが第2の情報システムが定める認証レベル以上であると判定された場合には、上記要求元のユーザ端末に対する認証処理を行なわずに認証済であることを表す認証応答メッセージを上記中継装置へ返送するようにしたものである。
このようにすると、第2の情報システムが複数存在する状態でも、中継装置からの要求に応じて認証要求先となる情報システムをユーザが指定することができる。
このようにすると、中継装置はデータアクセス要求メッセージを受信した場合に、当該データアクセス要求メッセージに含まれる要求先識別子により要求先を迅速かつ正確に判定することができる。
このようにすると、認証連携が成立するたびに異なる認証連携識別情報が発行されるので、同一ユーザの認証連携状態情報を複数個管理することができる。したがって、例えば一人のユーザが複数のユーザ端末を使い分けて認証連携を行った場合に、別々の認証連携状態として記憶しておくことができるようになる。
このようにすると、中継装置がユーザ端末のWebブラウザと直接通信を行わない等の理由でセッションに保管された認証連携識別情報を取得することができない場合でも、認証連携後に認証連携識別情報が認証結果を表す認証応答メッセージに付加されてユーザに通知される。このためユーザは、ユーザ端末のWebブラウザを用いて中継装置との間で通信を行えない場合でも、認証連携識別情報を取得することが可能となる。
[一実施形態]
(構成)
図1は、この発明に係る情報流通システムの一実施形態を示すブロック図である。この情報流通システムは、それぞれユーザが利用するユーザ端末TM1,TM2が接続される複数の情報システムS1〜SNと、ゲートウエイユニット(GWユニット)GUとを具備し、情報システムS1〜SN間でGWユニットGUを介してユーザの認証連携を行った上で情報データの流通を可能にしたものである。なお、情報システムS1〜SNとGWユニットGUとの間は図示しない通信ネットワークを介して接続される。通信ネットワークはLANやインターネット等のIP網を含む。
なお、サービスユニットSU11〜SU1i,SU21〜SU2j,…及び認証ユニットAU1,AU2,…は、情報システムS1〜SNごとに同一のサーバに配置されてもよいし、それぞれが異なるサーバに配置されてもよい。
(1-1) 自情報システムのサービスユニットから通信処理部22を介して認証要求メッセージを受け取った場合に、先ず当該認証要求メッセージに含まれる要求先情報に基づき、認証要求先が自己の情報システムであるか他の情報システムであるかを判定する処理を行う。この認証要求先の判定は、認証要求メッセージに含まれる「認証タイプ」により行う。「認証タイプ」は、図3に示すように自己の情報システム内で用意された各種認証であるか、他の情報システムに対する認証連携であるかを指定する情報である。
(2-1) GWユニットGUから認証要求メッセージ(他情報システムからの認証連携要求を意味する)を受信した場合に、当該認証要求メッセージに含まれる他の情報システムで認証済の認証レベルが、予め設定された自己の情報システムで求められる認証レベル未満であるか以上であるかを判定する。
(1) 認証連携状態データの生成機能
情報システムS1〜SN間でユーザの認証連携が成立するたびに、その認証結果情報を認証連携状態データとして認証連携状態データ記憶部37に保存する。この認証連携状態データは、データアクセス要求メッセージを受信した場合に参照することで、認証連携先の情報システムにおける不要な再認証なしにデータアクセスを実施できるようにする役割を持つ。
後述するデータアクセス受付処理部36から認証連携番号をキーとした認証連携状態データ検索要求を受理した場合に、認証連携状態データ記憶部37を参照して指定された認証連携番号に対応する認証状態データを読み出し、データアクセス受付処理部36へ返送する。
次に、以上のように構成された情報流通システムにおける認証連携及びデータアクセスの各動作を説明する。
図8は、認証連携方式Aを採用した情報システムS1から認証連携方式Bを採用した情報システムS2に対し認証連携を要求する場合、及び認証連携方式Bを採用した情報システムS2から認証連携方式Aを採用した情報システムS1に対し認証連携を要求する場合のメッセージの流れと、認証連携方式Aを採用した情報システムS1から認証連携方式Bを採用した情報システムS2に対しデータアクセスを要求する場合、及び認証連携方式Bを採用した情報システムS2から認証連携方式Aを採用した情報システムS1に対しデータアクセスを要求する場合のメッセージの流れをそれぞれ示すもものである。
ここでは、認証連携方式Aを採用した情報システムS1から認証連携方式Bを採用した情報システムS2に対し認証連携を要求する場合を例にとって説明する。この場合の認証連携要求のシーケンスを図9に示す。
いまユーザが、ユーザ端末TM1を用いて情報システムS1のサービスユニットの1つに対しアクセスし、自己の情報システムS1に対する認証要求操作を行ったとする。このときの認証要求操作では、認証要求先が自己の情報システムS1であることを示す「認証タイプ」を指定する。そうすると、サービスユニットSU11の認証要求処理部13により認証要求メッセージが生成される。この認証要求メッセージには、図3に示すように認証方式(例えばID/PWD認証方式)、認証タイプ及び認証ユニット識別子が挿入される。この生成された認証要求メッセージは、認証ユニットAU1の認証受付処理部23に送られる。
すなわち、ステップST1により認証要求メッセージを受信すると、当該認証要求の送信元が自己の情報システム内のサービスユニットであるか、GWユニットGUであるかをステップST2で判定する。そして、この場合は自己の情報システム内のサービスユニットSU11が送信元であるため、ステップST41に移行して上記認証要求メッセージに含まれる「認証タイプ」をもとに、認証要求先が自己の情報システムであるか、他の情報システムであるかを判定する。
続いてユーザが、ユーザ端末TM1を用いて情報システムS1のサービスユニットの1つに対しアクセスし、他の情報システムS2に対する認証要求操作を行ったとする。このときの認証要求操作では、認証要求先が他の情報システムS2であることを示す「認証タイプ」を指定する。そうすると、サービスユニットSU11の認証要求処理部13により認証要求メッセージが生成され、この認証要求メッセージは認証ユニットAU1の認証受付処理部23に送られる。また上記認証要求メッセージには、上記認証結果情報に含まれる「認証済認証レベル」が挿入される。
すなわち、先ず図2に示すようにステップST2において、当該認証要求メッセージの送信元が自己の情報システム内のサービスユニットであるか、GWユニットGUであるかを判定する。そして、この場合はGWユニットGUであるため、ステップST31に移行し、当該認証要求メッセージに含まれる他の情報システムで認証済の「認証レベル」が、予め設定された自己の情報システムS2で求められる認証レベル未満であるか以上であるかを判定する。
かくして、情報システムS1のユーザは、情報システムS2においても認証された状態となる。
ここでは、(1)に述べた認証連携処理により、情報システムS1と情報システムS2との間にユーザの認証連携が成立した状態で、当該ユーザが情報システムS1から情報システムS2に保存されているデータに対し、閲覧、追加または削除等のデータアクセスを行う場合を例にとって説明する。
以上詳述したようにこの発明の一実施形態では、情報システムS1〜SN間で転送される認証要求メッセージ及び認証応答メッセージは、何れもGWユニットGUにより要求先又は要求元の情報システムが採用する認証連携方式A〜Zにより解釈可能な形態に変換されて転送される。このため、情報システムS1〜SNが異なる認証連携方式A〜Zを採用している場合でも、GWユニットGUを介することで情報システムS1〜SN間を認証連携させることが可能となる。
なお、この発明は上記一実施形態に限定されるものではなく、中継装置はゲートウエイ以外にルータやスイッチ等のその他のネットワーク接続機器を使用してもよい。その他、情報システムの構成、中継装置の構成、認証連携及びデータアクセスの処理手順と処理内容等についても、この発明の要旨を逸脱しない範囲で種々変形して実施可能である。
Claims (17)
- 第1の認証連携方式を採用した第1の情報システムと、第2の認証連携方式を採用した第2の情報システムとの間で、中継装置を介して情報データを流通する情報流通システムであって、
前記第1の情報システムは、
ユーザ端末から前記第2の情報システムを要求先とする認証要求操作を受け付けた場合に、前記第1の認証連携方式に従い前記第2の情報システム宛の認証要求メッセージを生成して前記中継装置へ送信する認証要求手段を備え、
前記中継装置は、
前記第1及び第2の認証連携方式間におけるユーザ識別子変換データを少なくとも記憶した変換テーブルと、
前記第1の情報システムから送信された認証要求メッセージを受信した場合に、この受信された認証要求メッセージを前記第2の認証連携方式に対応する認証要求メッセージに変換すると共に、前記変換テーブルに記憶されたユーザ識別子変換データに従いユーザ識別子を変換し、この変換された第2の認証連携方式に対応する認証要求メッセージを要求先の第2の情報システムへ転送する手段と
を備え、
前記第2の情報システムは、
前記中継装置から転送された第2の認証連携方式に対応する認証要求メッセージを受信した場合に、この受信された認証要求メッセージに従い前記第2の認証連携方式のもとで要求元のユーザ端末に対する認証処理を行ない、この認証処理の結果を表す認証応答メッセージを前記第1の情報システムを返送先として前記中継装置へ返送する認証処理手段を備え、
前記中継装置は、
前記第2の情報システムから認証応答メッセージが返送された場合に、この返送された認証応答メッセージを前記第1の認証連携方式に対応する認証応答メッセージに変換すると共に、前記変換テーブルに記憶されたユーザ識別子変換データに従いユーザ識別子を変換し、この変換された第1の認証連携方式に対応する認証応答メッセージを前記要求元の第1の情報システムへ転送する手段を
備えることを特徴とする情報流通システム。 - 前記第1の情報システムの認証要求手段は、
ユーザ端末から第1の情報システムを要求先とする認証要求操作を受け付けた場合に、前記第1の情報システムで定められた認証方式により要求元ユーザの認証処理を行ない、その認証結果を表す情報を前記第1の情報システムで認証済の認証レベルを表す情報と共に前記要求元のユーザ端末に返送する手段と、
前記認証処理により認証済となったユーザ端末から前記第2の情報システムを要求先とする認証要求操作を受け付けた場合に、前記第1の認証連携方式に従い前記第2の情報システム宛の認証要求メッセージを生成すると共に、当該認証要求メッセージに前記第1の情報システムで認証済の認証レベルを表す情報を含めて、前記中継装置へ送信する手段と
を備え、
前記第2の情報システムの認証処理手段は、
前記中継装置から転送された第2の認証連携方式に対応する認証要求メッセージを受信した場合に、この受信された認証要求メッセージから前記第1の情報システムで認証済の認証レベルを表す情報を抽出し、当該第1の情報システムで認証済の認証レベルが前記第2の情報システムが定める認証レベル未満であるか以上であるかを判定する手段と、
前記第1の情報システムで認証済の認証レベルが第2の情報システムが定める認証レベル未満であると判定された場合に、当該第2の情報システムと前記要求元のユーザ端末との間で当該要求元のユーザ端末に対する認証処理を行う手段と、
前記第1の情報システムで認証済の認証レベルが第2の情報システムが定める認証レベル以上であると判定された場合には、前記要求元のユーザ端末に対する認証処理を行なわずに認証済であることを表す認証応答メッセージを前記中継装置へ返送する手段と
を有する請求項1記載の情報流通システム。 - 前記第1の情報システムの認証要求手段は、
ユーザ端末から第1の情報システムを要求先とする認証要求操作を受け付けた場合に、前記第1の情報システムで定められた認証方式により要求元ユーザの認証処理を行ない、その認証結果を表す情報を前記要求元のユーザ端末に返送する手段と、
前記認証処理により認証済となったユーザ端末から前記第2の情報システムを要求先とする認証要求操作を受け付けた場合に、前記第1の認証連携方式に従い前記第2の情報システム宛の認証要求メッセージを生成すると共に、当該認証要求メッセージに前記第1の情報システムで認証済の認証方式を表す情報、及び認証実施済の第1の情報システムの識別情報の少なくとも一方を含めて、前記中継装置へ送信する手段と
を備え、
前記第2の情報システムの認証処理手段は、
前記中継装置から転送された第2の認証連携方式に対応する認証要求メッセージを受信した場合に、この受信された認証要求メッセージから前記第1の情報システムで認証済の認証方式を表す情報、又は認証実施済の第1の情報システムの識別情報を抽出し、当該第1の情報システムで認証済の認証方式が第2の情報システムが認める認証方式であるか否か、又は認証実施済の第1の情報システムの識別情報が第2の情報システムの信用するシステム識別情報であるか否かを判定する手段と、
前記第1の情報システムで認証済の認証方式が第2の情報システムが認める認証方式でないと判定されるか、又は前記認証実施済の第1の情報システムの識別情報が第2の情報システムの信用するシステム識別情報でないと判定された場合に、当該第2の情報システムと前記要求元のユーザ端末との間で当該要求元のユーザ端末に対する認証処理を行う手段と、
前記第1の情報システムで認証済の認証方式が第2の情報システムが認める認証方式であると判定されるか、又は前記認証実施済の第1の情報システムの識別情報が第2の情報システムの信用するシステム識別情報であると判定された場合には、前記要求元のユーザ端末に対する認証処理を行なわずに認証済であることを表す認証応答メッセージを前記中継装置へ返送する手段と
を有する請求項1記載の情報流通システム。 - 前記第1の情報システムの認証要求手段は、
前記認証要求メッセージに含まれる認証要求先を表す認証タイプ情報をもとに、認証要求先が第1の情報システムであるか第2の情報システムであるかを判定する手段を有することを特徴とする請求項1乃至3のいずれかに記載の情報流通システム。 - 前記中継装置は、
前記第2の情報システムが複数存在する状態で、前記第1の情報システムから認証要求メッセージを受信した場合に、要求元のユーザ端末に対し第2の情報システムの指定を促す要求メッセージを送り、この要求メッセージに対し要求元のユーザ端末から返送される第2の情報システムの指定結果を表す情報をもとに、認証要求先の第2の情報システムを特定する手段を、さらに備えることを特徴とする請求項1乃至4のいずれかに記載の情報流通システム。 - 前記中継装置は、
前記第2の情報システムから認証が成功したことを表す認証応答メッセージが返送された場合に、前記第1の情報システムと第2の情報システムとの間における前記要求元のユーザ端末の認証連携状態を表す情報を生成して記憶する認証連携状態管理手段と、
前記第1の情報システムから第2の情報システムに対するデータアクセス要求メッセージが送られた場合に、前記記憶された認証連携状態を表す情報に基づいて要求元のユーザ端末に対する認証連携が成立しているか否かを判定する判定手段と、
前記要求元のユーザ端末に対する認証連携が成立していると判定された場合にのみ、前記データアクセス要求メッセージを第2の情報システムに転送し、当該第2の情報システムからデータアクセス結果を表す情報を受信する手段と
を、さらに備えることを特徴とする請求項1乃至5のいずれかに記載の情報流通システム。 - 前記第1の情報システムは、データアクセス要求先が第1の情報システムであるか、第2の情報システムもしくは中継装置であるかを識別するための要求先識別子を生成し、この生成された要求先識別子を前記データアクセス要求メッセージに含めて中継装置へ送信する手段を、さらに備えることを特徴とする請求項1乃至6のいずれかに記載の情報流通システム。
- 前記中継装置の認証連携状態管理手段は、前記第2の情報システムから認証が成功したことを表す認証応答メッセージが返送されるごとに、前記第1の情報システムと第2の情報システムとの間における前記要求元のユーザ端末の認証連携状態を表す情報を生成すると共に、固有の認証連携識別情報を発行し、前記生成された認証連携状態を表す情報を前記発行された認証連携識別情報と関連付けて記憶し、
前記中継装置の判定手段は、前記第1の情報システムから第2の情報システムに対するデータアクセス要求メッセージが送られた場合に、当該データアクセス要求メッセージに含まれる認証連携識別情報をもとに前記記憶された認証連携状態を表す情報を検索し、その検索結果により要求元のユーザ端末に対する認証連携が成立しているか否かを判定することを特徴とする請求項6記載の情報流通システム。 - 前記中継装置の認証連携状態管理手段は、前記発行された認証連携識別情報を前記変換された第1の認証連携方式に対応する認証応答メッセージに含めて要求元のユーザ端末へ通知する手段を、さらに有することを特徴とする請求項8記載の情報流通システム。
- 第1の認証連携方式を採用した第1の情報システムと、第2の認証連携方式を採用した第2の情報システムとの間で、中継装置を介して情報データを流通する情報流通システムで使用される認証連携方法であって、
前記第1の情報システムが、ユーザ端末から前記第2の情報システムを要求先とする認証要求操作を受け付けた場合に、前記第1の認証連携方式に従い前記第2の情報システム宛の認証要求メッセージを生成して、前記中継装置へ送信する認証要求過程と、
前記中継装置が、前記第1の情報システムから送信された認証要求メッセージを受信した場合に、この受信された認証要求メッセージを前記第2の認証連携方式に対応する認証要求メッセージに変換すると共に、予め記憶された前記第1及び第2の認証連携方式間におけるユーザ識別子変換データに従いユーザ識別子を変換し、この変換された第2の認証連携方式に対応する認証要求メッセージを要求先の第2の情報システムへ転送する過程と、
前記第2の情報システムが、前記中継装置から転送された第2の認証連携方式に対応する認証要求メッセージを受信した場合に、この受信された認証要求メッセージに従い前記第2の認証連携方式のもとで要求元のユーザ端末に対する認証処理を行ない、この認証処理の結果を表す認証応答メッセージを前記第1の情報システムを返送先として前記中継装置へ返送する認証処理過程と、
前記中継装置が、前記第2の情報システムから認証応答メッセージが返送された場合に、この返送された認証応答メッセージを前記第1の認証連携方式に対応する認証応答メッセージに変換すると共に、前記変換テーブルに記憶されたユーザ識別子変換データに従いユーザ識別子を変換し、この変換された第1の認証連携方式に対応する認証応答メッセージを前記要求元の第1の情報システムへ転送する過程と
を具備することを特徴とする認証連携方法。 - 前記第1の情報システムの認証要求過程は、
ユーザ端末から第1の情報システムを要求先とする認証要求操作を受け付けた場合に、前記第1の情報システムで定められた認証方式により要求元ユーザの認証処理を行ない、その認証結果を表す情報を前記第1の情報システムで認証済の認証レベルを表す情報と共に前記要求元のユーザ端末に返送する過程と、
前記認証処理により認証済となったユーザ端末から前記第2の情報システムを要求先とする認証要求操作を受け付けた場合に、前記第1の認証連携方式に従い前記第2の情報システム宛の認証要求メッセージを生成すると共に、当該認証要求メッセージに前記第1の情報システムで認証済の認証レベルを表す情報を含めて、前記中継装置へ送信する過程と
を有し、
前記第2の情報システムの認証処理過程は、
前記中継装置から転送された第2の認証連携方式に対応する認証要求メッセージを受信した場合に、この受信された認証要求メッセージから前記第1の情報システムで認証済の認証レベルを表す情報を抽出し、当該第1の情報システムで認証済の認証レベルが前記第2の情報システムが定める認証レベル未満であるか以上であるかを判定する過程と、
前記第1の情報システムで認証済の認証レベルが第2の情報システムが定める認証レベル未満であると判定された場合に、当該第2の情報システムと前記要求元のユーザ端末との間で当該要求元のユーザ端末に対する認証処理を行う過程と、
前記第1の認証連携方式の認証レベルが第2の情報システムが定める認証レベル以上であると判定された場合には、前記要求元のユーザ端末に対する認証処理を行なわずに認証済であることを表す認証応答メッセージを前記中継装置へ返送する過程と
を有する請求項10記載の認証連携方法。 - 前記中継装置が、前記第2の情報システムから認証が成功したことを表す認証応答メッセージが返送された場合に、前記第1の情報システムと第2の情報システムとの間における前記要求元のユーザ端末の認証連携状態を表す情報を生成して記憶する過程と、
前記中継装置が、前記第1の情報システムから第2の情報システムに対するデータアクセス要求メッセージが送られた場合に、前記記憶された認証連携状態を表す情報に基づいて要求元のユーザ端末に対する認証連携が成立しているか否かを判定する過程と、
前記中継装置が、前記要求元のユーザ端末に対する認証連携が成立していると判定された場合にのみ、前記データアクセス要求メッセージを第2の情報システムに転送し、当該第2の情報システムからデータアクセス結果を表す情報を受信する過程と
を、さらに具備することを特徴とする請求項10又は11記載の認証連携方法。 - 第1の認証連携方式を採用した第1の情報システムと、第2の認証連携方式を採用した第2の情報システムとの間で、情報データの流通を中継する中継装置であって、
前記第1及び第2の認証連携方式間におけるユーザ識別子変換データを少なくとも記憶した変換テーブルと、
前記第1の情報システムから第2の情報システムを要求先とする認証要求メッセージを受信した場合に、この受信された認証要求メッセージを前記第2の認証連携方式に対応する認証要求メッセージに変換すると共に、前記変換テーブルに記憶されたユーザ識別子変換データに従いユーザ識別子を変換し、この変換された第2の認証連携方式に対応する認証要求メッセージを要求先の第2の情報システムへ転送する手段と、
前記第2の情報システムから当該第2の情報システムによる認証処理の結果を表す認証応答メッセージが返送された場合に、この返送された認証応答メッセージを前記第1の認証連携方式に対応する認証応答メッセージに変換すると共に、前記変換テーブルに記憶されたユーザ識別子変換データに従いユーザ識別子を変換し、この変換された第1の認証連携方式に対応する認証応答メッセージを前記要求元の第1の情報システムへ転送する手段と
を具備することを特徴とする中継装置。 - 前記第2の情報システムから認証が成功したことを表す認証応答メッセージが返送された場合に、前記第1の情報システムと第2の情報システムとの間における前記要求元のユーザ端末の認証連携状態を表す情報を生成して記憶する認証連携状態管理手段と、
前記第1の情報システムから第2の情報システムに対するデータアクセス要求メッセージが送られた場合に、前記記憶された認証連携状態を表す情報に基づいて要求元のユーザ端末に対する認証連携が成立しているか否かを判定する判定手段と、
前記要求元のユーザ端末に対する認証連携が成立していると判定された場合にのみ、前記データアクセス要求メッセージを第2の情報システムに転送し、当該第2の情報システムからデータアクセス結果を表す情報を受信する手段と
を、さらに具備することを特徴とする請求項13記載の中継装置。 - 第1の認証連携方式を採用した情報システムと、第2の認証連携方式を採用した情報システムとの間で、中継装置を介して情報データを流通する情報流通システムで使用される前記情報システムであって、
ユーザ端末から自己の情報システムを要求先とする認証要求操作を受け付けた場合に、前記第1の情報システムで定められた認証方式により要求元ユーザの認証処理を行ない、その認証結果を表す情報を前記第1の情報システムで認証済の認証レベルを表す情報と共に前記要求元のユーザ端末に返送する手段と、
前記認証処理により認証済となったユーザ端末から前記他の情報システムを要求先とする認証要求操作を受け付けた場合に、前記第1の認証連携方式に従い前記他の情報システム宛の認証要求メッセージを生成すると共に、当該認証要求メッセージに前記第1の情報システムで認証済の認証レベルを表す情報を含めて、前記中継装置へ送信する手段と、
前記中継装置から転送された第2の認証連携方式に対応する認証要求メッセージを受信した場合に、この受信された認証要求メッセージから前記第1の情報システムで認証済の認証レベルを表す情報を抽出し、当該第1の情報システムで認証済の認証レベルが前記第2の情報システムが定める認証レベル未満であるか以上であるかを判定する手段と、
前記第1の情報システムで認証済の認証レベルが前記第2の情報システムが定める認証レベル未満であると判定された場合に、前記要求元のユーザ端末との間で当該要求元のユーザ端末に対する認証処理を行う手段と、
前記第1の情報システムで認証済の認証レベルが前記第2の情報システムが定める認証レベル以上であると判定された場合には、前記要求元のユーザ端末に対する認証処理を行なわずに認証済であることを表す認証応答メッセージを前記中継装置へ返送する手段と
を具備する情報システム。 - 請求項13又は14記載の中継装置が具備する各手段による処理を、当該中継装置が備えるコンピュータに実行させるプログラム。
- 請求項15記載の情報システムが具備する各手段による処理を、当該情報システムが備えるコンピュータに実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012164200A JP5589034B2 (ja) | 2012-07-24 | 2012-07-24 | 情報流通システム、認証連携方法、装置及びそのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012164200A JP5589034B2 (ja) | 2012-07-24 | 2012-07-24 | 情報流通システム、認証連携方法、装置及びそのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014026348A true JP2014026348A (ja) | 2014-02-06 |
JP5589034B2 JP5589034B2 (ja) | 2014-09-10 |
Family
ID=50199958
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012164200A Active JP5589034B2 (ja) | 2012-07-24 | 2012-07-24 | 情報流通システム、認証連携方法、装置及びそのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5589034B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015230713A (ja) * | 2014-06-06 | 2015-12-21 | 日本電信電話株式会社 | 分散情報連携システム |
JP2016157318A (ja) * | 2015-02-25 | 2016-09-01 | 日本電信電話株式会社 | 情報流通システム、方法および処理プログラム |
JP2020060904A (ja) * | 2018-10-09 | 2020-04-16 | 富士ゼロックス株式会社 | 情報処理システムおよびプログラム |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000003334A (ja) * | 1998-06-12 | 2000-01-07 | Fujitsu Ltd | ゲートウェイシステムおよび記録媒体 |
JP2002132719A (ja) * | 2000-10-24 | 2002-05-10 | Daiwa Securities Group Inc | 接続装置及び接続方法並びに情報記録媒体 |
JP2002334056A (ja) * | 2001-05-08 | 2002-11-22 | Infocom Corp | ログイン代行システム及びログイン代行方法 |
JP2005011098A (ja) * | 2003-06-19 | 2005-01-13 | Fujitsu Ltd | 代理認証プログラム、代理認証方法、および代理認証装置 |
JP2005327189A (ja) * | 2004-05-17 | 2005-11-24 | Nec Soft Ltd | サーバ、認証交換システム及びリクエスト中継方法 |
JP2007157172A (ja) * | 2007-02-01 | 2007-06-21 | Hitachi Ltd | データアクセス方法および計算機システム |
JP2007272542A (ja) * | 2006-03-31 | 2007-10-18 | Ntt Communications Kk | アクセス制御装置、アクセス制御方法、及びプログラム |
JP2009541817A (ja) * | 2006-03-22 | 2009-11-26 | アリババ グループ ホールディング リミテッド | システム間シングルサインオン |
JP2010165250A (ja) * | 2009-01-16 | 2010-07-29 | Nippon Telegr & Teleph Corp <Ntt> | サービス連携処理システム及び方法 |
-
2012
- 2012-07-24 JP JP2012164200A patent/JP5589034B2/ja active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000003334A (ja) * | 1998-06-12 | 2000-01-07 | Fujitsu Ltd | ゲートウェイシステムおよび記録媒体 |
JP2002132719A (ja) * | 2000-10-24 | 2002-05-10 | Daiwa Securities Group Inc | 接続装置及び接続方法並びに情報記録媒体 |
JP2002334056A (ja) * | 2001-05-08 | 2002-11-22 | Infocom Corp | ログイン代行システム及びログイン代行方法 |
JP2005011098A (ja) * | 2003-06-19 | 2005-01-13 | Fujitsu Ltd | 代理認証プログラム、代理認証方法、および代理認証装置 |
JP2005327189A (ja) * | 2004-05-17 | 2005-11-24 | Nec Soft Ltd | サーバ、認証交換システム及びリクエスト中継方法 |
JP2009541817A (ja) * | 2006-03-22 | 2009-11-26 | アリババ グループ ホールディング リミテッド | システム間シングルサインオン |
JP2007272542A (ja) * | 2006-03-31 | 2007-10-18 | Ntt Communications Kk | アクセス制御装置、アクセス制御方法、及びプログラム |
JP2007157172A (ja) * | 2007-02-01 | 2007-06-21 | Hitachi Ltd | データアクセス方法および計算機システム |
JP2010165250A (ja) * | 2009-01-16 | 2010-07-29 | Nippon Telegr & Teleph Corp <Ntt> | サービス連携処理システム及び方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015230713A (ja) * | 2014-06-06 | 2015-12-21 | 日本電信電話株式会社 | 分散情報連携システム |
JP2016157318A (ja) * | 2015-02-25 | 2016-09-01 | 日本電信電話株式会社 | 情報流通システム、方法および処理プログラム |
JP2020060904A (ja) * | 2018-10-09 | 2020-04-16 | 富士ゼロックス株式会社 | 情報処理システムおよびプログラム |
JP7230414B2 (ja) | 2018-10-09 | 2023-03-01 | 富士フイルムビジネスイノベーション株式会社 | 情報処理システムおよびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5589034B2 (ja) | 2014-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10531297B2 (en) | Authentication method and server, and computer storage medium | |
CN102171984B (zh) | 服务提供者访问 | |
JP5942503B2 (ja) | サービス要求装置、サービス要求方法およびサービス要求プログラム | |
CN101771677B (zh) | 一种向访问用户提供资源的方法、服务器和系统 | |
JP5309496B2 (ja) | 認証システムおよび認証方法 | |
JP2017513151A (ja) | プライベートクラウド接続装置クラスタアーキテクチャ | |
US10601809B2 (en) | System and method for providing a certificate by way of a browser extension | |
CN103023856A (zh) | 单点登录的方法、系统和信息处理方法、系统 | |
CN101540757A (zh) | 网络认证方法、系统和认证设备 | |
WO2012155668A1 (zh) | 网管配置管理方法及装置 | |
JP2009118110A (ja) | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 | |
JP4847483B2 (ja) | 個人属性情報提供システムおよび個人属性情報提供方法 | |
JP5589034B2 (ja) | 情報流通システム、認証連携方法、装置及びそのプログラム | |
CN108200039A (zh) | 基于动态创建临时账号密码的无感知认证授权系统和方法 | |
JP5211579B2 (ja) | Sipを用いた認証システムおよび認証方法 | |
JP2012181662A (ja) | アカウント情報連携システム | |
WO2009066858A1 (en) | Personal information management apparatus and personal information management method | |
CN102083066A (zh) | 统一安全认证的方法和系统 | |
JP4579592B2 (ja) | 情報提供サービスシステムおよび方法 | |
JP5384462B2 (ja) | 認証システムおよび認証方法 | |
KR101259574B1 (ko) | 사용자 및 단말 통합 인증 시스템 및 방법 | |
JP5749222B2 (ja) | アクセス許可制御システム、アクセス許可制御方法 | |
JP2010128651A (ja) | コンテンツ提供システム及びコンテンツ提供システムにおけるパーソナライズ方法 | |
JP2004302907A (ja) | ネットワーク装置及び認証サーバ | |
JP6053205B2 (ja) | 情報流通システム、方法および処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140430 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140603 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140702 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140722 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140728 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5589034 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |