JP2015095056A - 認可サーバーシステム、その制御方法、およびそのプログラム。 - Google Patents
認可サーバーシステム、その制御方法、およびそのプログラム。 Download PDFInfo
- Publication number
- JP2015095056A JP2015095056A JP2013233498A JP2013233498A JP2015095056A JP 2015095056 A JP2015095056 A JP 2015095056A JP 2013233498 A JP2013233498 A JP 2013233498A JP 2013233498 A JP2013233498 A JP 2013233498A JP 2015095056 A JP2015095056 A JP 2015095056A
- Authority
- JP
- Japan
- Prior art keywords
- authorization
- client
- upper limit
- user
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】 認可サーバーと連携しAPI利用量の上限に達している場合に、OAuth2.0の権限委譲を制限する事でリソースサーバーの負荷軽減を図る。
【選択図】 図7
Description
本発明の目的は、クライアントがユーザーの権限の委譲を受けて連携先のサーバーにアクセスするシステムにおいて、クライアントに対して適切にAPIを利用させることにある。
本願発明は、以下の処理を実行することによっても実現される。即ち、上述した実施例の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
300 リソースサーバー
400 連携サーバー
500 データベースサーバー
600 認可サーバーモジュール
700 リソースサーバーモジュール
800 連携サーバーモジュール
820 Webブラウザー
Claims (11)
- ネットワークを介して提供されるサービスの利用を制限する認可サーバーシステムであって、
ユーザーの前記サービスを利用する権限をクライアントへ委譲することを許可する認可操作が行われたことに応じて認可情報を発行する認可処理手段と、
前記認可処理手段により発行された認可情報を取得した前記クライアントが前記サービスを利用する際に送信する前記認可情報を検証し、当該検証の結果、前記クライアントに対し前記ユーザーの権限で前記サービスの利用を許可する検証処理手段と、
前記サービスを利用するために前記クライアントが呼び出す関数の利用数が上限を超えているか否かを判断する判断手段と、
前記判断手段により超えていると判断された場合、前記関数の利用を制限する制限手段と、を有し、
前記判断手段は、前記認可処理手段により前記認可情報が発行される際と、前記検証処理手段により前記認可情報が検証される際の両方のタイミングにおいて、前記サービスを利用するために前記クライアントが呼び出す関数の利用数が上限を超えているか否かを判断することを特徴とする認可サーバーシステム。 - 前記ユーザーが属するグループを特定するグループIDと、前記関数の利用数の上限とを関連付けた情報を前記グループID毎に登録するテーブルを保持する保持手段を更に有し、
前記判断手段は、前記クライアントが前記ユーザーの権限で前記サービスを利用する場合、前記ユーザーに対応する前記グループIDを特定し、特定された前記グループIDに対応する前記関数の利用数の上限に基づき前記クライアントが呼び出す関数の利用数が上限を超えているか否かを判断することを特徴とする請求項1に記載の認可サーバーシステム。 - 前記関数の利用の拒絶、および/または許可を前記グループID毎に設定するための管理画面を提供する提供手段を更に有し、
前記画面を介し拒絶が指定されたグループIDに対応するユーザーの権限で前記クライアントがアクセスしてきた場合、エラー応答を行うことを特徴とする請求項2に記載の認可サーバーシステム。 - 前記提供手段は、前記管理画面を介し許可が指定されたグループIDに対し、当該グループIDに対して前記関数の利用数の上限を設定するための前記管理画面を提供し、
前記保持手段が保持するテーブルには、前記管理画面を介し許可が指定されたグループIDと、前記管理画面において設定された前記関数の利用数の上限とが関連付けた情報が登録されていることを特徴とする請求項3に記載の認可サーバーシステム。 - 前記提供手段は、前記管理画面を介し拒絶、および許可の何れも指定されていない未登録のグループIDに対応するユーザーの権限で前記クライアントがアクセスしてきた場合に前記関数の利用を拒絶、または許可を設定するための前記管理画面を提供し、
更に、前記提供手段は、未登録のグループIDに対応するユーザーの権限で前記クライアントがアクセスしてきた場合に、未登録テナントのグループIDを自動的に前記テーブルに登録するか否かの設定、および自動的に前記テーブルに登録する際に設定される前記関数の利用数の上限の設定をするための前記管理画面を提供することを特徴とする請求項3または4に記載の認可サーバーシステム。 - ネットワークを介して提供されるサービスの利用を制限する認可サーバーシステムを制御する制御方法であって、
認可処理手段は、ユーザーの前記サービスを利用する権限をクライアントへ委譲することを許可する認可操作が行われたことに応じて認可情報を発行し、
検証処理手段は、前記認可処理手段により発行された認可情報を取得した前記クライアントが前記サービスを利用する際に送信する前記認可情報を検証し、当該検証の結果、前記クライアントに対し前記ユーザーの権限で前記サービスの利用を許可し、
判断手段は、前記サービスを利用するために前記クライアントが呼び出す関数の利用数が上限を超えているか否かを判断し、
制限手段は、前記判断手段により超えていると判断された場合、前記関数の利用を制限し、
更に、前記判断手段は、前記認可処理手段により前記認可情報が発行される際と、前記検証処理手段により前記認可情報が検証される際の両方のタイミングにおいて、前記サービスを利用するために前記クライアントが呼び出す関数の利用数が上限を超えているか否かを判断することを特徴とする制御方法。 - 保持手段は、前記ユーザーが属するグループを特定するグループIDと、前記関数の利用数の上限とを関連付けた情報を前記グループID毎に登録するテーブルを保持し、
前記判断手段は、前記クライアントが前記ユーザーの前記サービスを利用する場合、前記ユーザーに対応する前記グループIDを特定し、特定された前記グループIDに対応する前記関数の利用数の上限に基づき前記クライアントが呼び出す関数の利用数が上限を超えているか否かを判断することを特徴とする請求項6に記載の制御方法。 - 提供手段は、前記関数の利用の拒絶、および/または許可を前記グループID毎に設定するための管理画面を提供し、
前記画面を介し拒絶が指定されたグループIDに対応するユーザーの権限で前記クライアントがアクセスしてきた場合、エラー応答を行うことを特徴とする請求項7に記載の制御方法。 - 前記提供手段は、前記管理画面を介し許可が指定されたグループIDに対し、当該グループIDに対して前記関数の利用数の上限を設定するための前記管理画面を提供し、
前記保持手段が保持するテーブルには、前記管理画面を介し許可が指定されたグループIDと、前記管理画面において設定された前記関数の利用数の上限とが関連付けた情報が登録されていることを特徴とする請求項8に記載の制御方法。 - 前記提供手段は、前記管理画面を介し拒絶、および許可の何れも指定されていない未登録のグループIDに対応するユーザーの権限で前記クライアントがアクセスしてきた場合に前記関数の利用を拒絶、または許可を設定するための前記管理画面を提供し、
更に、前記提供手段は、未登録のグループIDに対応するユーザーの権限で前記クライアントがアクセスしてきた場合に、未登録テナントのグループIDを自動的に前記テーブルに登録するか否かの設定、および自動的に前記テーブルに登録する際に設定される前記関数の利用数の上限の設定をするための前記管理画面を提供することを特徴とする請求項8または9に記載の制御方法。 - 請求項6乃至10の何れか1項に記載の制御方法をコンピュータに実行させるためのプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013233498A JP6245949B2 (ja) | 2013-11-11 | 2013-11-11 | 認可サーバーシステム、その制御方法、およびそのプログラム。 |
US14/536,470 US20150135275A1 (en) | 2013-11-11 | 2014-11-07 | Authorization server system, control method therefor, and storage medium |
DE102014222852.2A DE102014222852A1 (de) | 2013-11-11 | 2014-11-10 | Autorisierungsserversystem, Steuerverfahren dafür und Speichermedium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013233498A JP6245949B2 (ja) | 2013-11-11 | 2013-11-11 | 認可サーバーシステム、その制御方法、およびそのプログラム。 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015095056A true JP2015095056A (ja) | 2015-05-18 |
JP6245949B2 JP6245949B2 (ja) | 2017-12-13 |
Family
ID=53045018
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013233498A Active JP6245949B2 (ja) | 2013-11-11 | 2013-11-11 | 認可サーバーシステム、その制御方法、およびそのプログラム。 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20150135275A1 (ja) |
JP (1) | JP6245949B2 (ja) |
DE (1) | DE102014222852A1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017107396A (ja) * | 2015-12-09 | 2017-06-15 | キヤノン株式会社 | 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム |
WO2019159894A1 (ja) * | 2018-02-14 | 2019-08-22 | 日本電信電話株式会社 | 認証認可情報統合装置及び認証認可情報統合方法 |
US10412075B2 (en) | 2016-11-18 | 2019-09-10 | Canon Kabushiki Kaisha | Authorization server, non-transitory computer-readable medium, and authority delegating system |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016085641A (ja) * | 2014-10-27 | 2016-05-19 | キヤノン株式会社 | 権限移譲システム、権限移譲システムにて実行される方法、およびそのプログラム |
US11038894B2 (en) * | 2015-04-07 | 2021-06-15 | Hewlett-Packard Development Company, L.P. | Providing selective access to resources |
JP2016224684A (ja) * | 2015-05-29 | 2016-12-28 | キヤノン株式会社 | サーバーシステム、サーバーシステムの制御方法、およびプログラム |
CN106469270A (zh) * | 2015-08-17 | 2017-03-01 | 中国移动通信集团公司 | 一种应用权限的管理方法、设备及系统 |
US10567381B1 (en) | 2015-12-17 | 2020-02-18 | Amazon Technologies, Inc. | Refresh token for credential renewal |
US10412168B2 (en) | 2016-02-17 | 2019-09-10 | Latticework, Inc. | Implementing a storage system using a personal user device and a data distribution device |
US11128734B2 (en) * | 2016-05-10 | 2021-09-21 | Veniam, Inc. | Configuring a communication system using analytics of a restful API in a network of moving things |
KR101874384B1 (ko) | 2016-05-11 | 2018-07-04 | 오라클 인터내셔날 코포레이션 | 멀티-테넌트 아이덴티티 및 데이터 보안 관리 클라우드 서비스 |
CN109088858B (zh) * | 2018-07-13 | 2021-09-21 | 南京邮电大学 | 一种基于权限管理的医疗系统及方法 |
US11122048B2 (en) * | 2018-09-26 | 2021-09-14 | International Business Machines Corporation | User profile access from engaging applications with privacy assurance associated with an API |
US11151199B2 (en) * | 2019-01-07 | 2021-10-19 | EMC IP Holding Company LLC | Query result overlap detection using unique identifiers |
CN111881397B (zh) * | 2020-06-15 | 2023-11-21 | 明博教育科技股份有限公司 | 一种给静态页面添加访问控制的方法及系统 |
JP2022133817A (ja) * | 2021-03-02 | 2022-09-14 | 株式会社リコー | 通信システム、通信管理方法、及びプログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003131751A (ja) * | 2001-06-11 | 2003-05-09 | Matsushita Electric Ind Co Ltd | ライセンス管理サーバ、ライセンス管理システム及び利用制限制御方法 |
JP2011198064A (ja) * | 2010-03-19 | 2011-10-06 | Fuji Xerox Co Ltd | プログラム、情報処理装置、および情報処理システム |
JP2013109620A (ja) * | 2011-11-22 | 2013-06-06 | Nippon Telegr & Teleph Corp <Ntt> | 情報システム及びその認証状態管理方法 |
JP2013196036A (ja) * | 2012-03-15 | 2013-09-30 | Fujitsu Ltd | サービス要求装置、サービス要求方法およびサービス要求プログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1430373A2 (en) * | 2001-06-11 | 2004-06-23 | Matsushita Electric Industrial Co., Ltd. | License management server, license management system and usage restriction method |
EP1788773A1 (en) * | 2005-11-18 | 2007-05-23 | Alcatel Lucent | Method and apparatuses to request delivery of a media asset and to establish a token in advance |
US20110283259A1 (en) * | 2009-10-07 | 2011-11-17 | Jeffrey Lawson | Method and system for creating a platform application with multiple applets |
JP5129313B2 (ja) * | 2010-10-29 | 2013-01-30 | 株式会社東芝 | アクセス認可装置 |
-
2013
- 2013-11-11 JP JP2013233498A patent/JP6245949B2/ja active Active
-
2014
- 2014-11-07 US US14/536,470 patent/US20150135275A1/en not_active Abandoned
- 2014-11-10 DE DE102014222852.2A patent/DE102014222852A1/de active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003131751A (ja) * | 2001-06-11 | 2003-05-09 | Matsushita Electric Ind Co Ltd | ライセンス管理サーバ、ライセンス管理システム及び利用制限制御方法 |
JP2011198064A (ja) * | 2010-03-19 | 2011-10-06 | Fuji Xerox Co Ltd | プログラム、情報処理装置、および情報処理システム |
JP2013109620A (ja) * | 2011-11-22 | 2013-06-06 | Nippon Telegr & Teleph Corp <Ntt> | 情報システム及びその認証状態管理方法 |
JP2013196036A (ja) * | 2012-03-15 | 2013-09-30 | Fujitsu Ltd | サービス要求装置、サービス要求方法およびサービス要求プログラム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017107396A (ja) * | 2015-12-09 | 2017-06-15 | キヤノン株式会社 | 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム |
US10412075B2 (en) | 2016-11-18 | 2019-09-10 | Canon Kabushiki Kaisha | Authorization server, non-transitory computer-readable medium, and authority delegating system |
WO2019159894A1 (ja) * | 2018-02-14 | 2019-08-22 | 日本電信電話株式会社 | 認証認可情報統合装置及び認証認可情報統合方法 |
Also Published As
Publication number | Publication date |
---|---|
US20150135275A1 (en) | 2015-05-14 |
DE102014222852A1 (de) | 2015-05-28 |
JP6245949B2 (ja) | 2017-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6245949B2 (ja) | 認可サーバーシステム、その制御方法、およびそのプログラム。 | |
JP6265733B2 (ja) | 権限管理サーバー及び権限管理方法 | |
JP6198477B2 (ja) | 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム | |
US10084823B2 (en) | Configurable adaptive access manager callouts | |
EP2689372B1 (en) | User to user delegation service in a federated identity management environment | |
EP2540051B1 (en) | Method for managing access to protected resources and delegating authority in a computer network | |
US9450963B2 (en) | Multiple resource servers interacting with single OAuth server | |
US10116448B2 (en) | Transaction authorization method and system | |
KR101137269B1 (ko) | 리소스의 위임을 수행하는 방법 및 시스템 | |
AU2018287526A1 (en) | Systems and methods for dynamic flexible authentication in a cloud service | |
US10250609B2 (en) | Privileged access to target services | |
CN110138718A (zh) | 信息处理系统及其控制方法 | |
EP3062254A1 (en) | License management for device management system | |
JP5177505B2 (ja) | シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ | |
US9232078B1 (en) | Method and system for data usage accounting across multiple communication networks | |
Dodanduwa et al. | Trust-based identity sharing for token grants |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161107 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170921 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171017 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171114 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6245949 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |