JP2016091117A - 情報処理システム、情報処理装置、アクセス制御方法及びプログラム - Google Patents
情報処理システム、情報処理装置、アクセス制御方法及びプログラム Download PDFInfo
- Publication number
- JP2016091117A JP2016091117A JP2014221763A JP2014221763A JP2016091117A JP 2016091117 A JP2016091117 A JP 2016091117A JP 2014221763 A JP2014221763 A JP 2014221763A JP 2014221763 A JP2014221763 A JP 2014221763A JP 2016091117 A JP2016091117 A JP 2016091117A
- Authority
- JP
- Japan
- Prior art keywords
- information
- request
- service
- authentication
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Facsimiles In General (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
[第1の実施形態]
<システム構成>
図1は第1の実施形態に係る情報処理システムの一例の構成図である。図1の情報処理システム1は、ユーザシステム10、アプリマーケット提供システム20、サービス提供システム30、サービスプラットフォーム提供システム40及び業務プラットフォーム提供システム50を有する。
図1のユーザ端末11、アプリマーケット提供サーバ21、業務端末51及びライセンス管理サーバ52は例えば図2に示すようなハードウェア構成のコンピュータにより実現される。また、図1のサービス提供システム30及びサービスプラットフォーム提供システム40を実現する情報処理装置は例えば図2に示すハードウェア構成のコンピュータにより実現される。図2は、本実施形態に係るコンピュータの一例のハードウェア構成図である。
《サービス提供システム》
第1の実施形態に係るサービス提供システム30は例えば図4に示す構成により実現できる。図4は第1の実施形態に係るサービス提供システムの一例の構成図である。図4のサービス提供システム30は、認証エージェント装置31及びサービス提供装置32を有する構成である。
第1の実施形態に係るサービスプラットフォーム提供システム40は例えば図5に示す処理ブロックにより実現される。図5は第1の実施形態に係るサービスプラットフォーム提供システムの一例の処理ブロック図である。サービスプラットフォーム提供システム40はプログラムを実行することで、図5に示すような処理ブロックを実現する。
図5のサービスプラットフォーム提供システム40ではスキャンサービスアプリ112などのアプリケーション101のUI又はロジック(API)が、ユーザ端末11や画像形成装置12などのクライアント200から図6のようにアクセスを受ける。図6はUI及びロジック(API)の配置の一例を示す構成図である。
認証エージェント装置31は図7に示すようにサービスプラットフォーム提供システム40と連携して、クライアント200からサービス提供装置32に対する認証チケットでのアクセス制御を行う。図7は認証チケットでのアクセス制御の一例について説明する図である。
また、認証エージェント装置31は、クライアント200からのリクエストに情報を追加する必要がある場合、その情報をサービスプラットフォーム提供システム40に問い合わせて、HTTPヘッダなどに追加する。
認証エージェント装置31はサービスプラットフォーム提供システム40から情報を取得する認証エージェントAPIを設け、サービス提供装置32に公開している。図8は認証エージェントAPIの一例について説明する図である。サービス提供装置32は、認証エージェントAPIを利用することで、認証エージェント装置31を経由してサービスプラットフォーム提供システム40から情報を取得する。
図9はテナント情報の一例の構成図である。図9のテナント情報はデータ項目としてテナントID、テナント名、表示言語、タイムゾーン、状態、国などを有している。
第1の実施形態に係る情報処理システム1では、前述したように認証エージェント装置31が認証チケットでのアクセス制御、及び、認証エージェントAPIの公開、を行っている。また、認証チケットでのアクセス制御はユーザ認証チケットでのアクセス制御と機器認証チケットでのアクセス制御とが含まれる。
ユーザ認証チケットでのアクセス制御を行うため、認証エージェント装置31は図14に示すような設定項目を有する設定ファイルを利用する。図14は設定項目の一例を表した構成図である。
リダイレクト形式 →X-Error-Response-Form:redirect
認証チケットが不正である場合のレスポンスとしてエラーレスポンスが指定されていなければ認証エージェント装置31はステップS32に進む。ステップS32において認証エージェント装置31はクライアント200からのリクエストをPC用のログイン画面にリダイレクトさせる。
機器認証チケットでのアクセス制御は一部を除いてユーザ認証チケットでのアクセス制御と同様であるため、適宜説明を省略する。機器認証チケットでのアクセス制御を行うために認証エージェント装置31は図14に示したような設定項目を有する。
認証エージェント装置31は前述したように認証エージェントAPIを実装し、サービス提供装置32に公開している。認証エージェントAPIを利用したリクエストをサービス提供装置32から受け付けると、認証エージェント装置31は図22に示すような処理を行う。
10 ユーザシステム
11 ユーザ端末
12 画像形成装置
20 アプリマーケット提供システム
21 アプリマーケット提供サーバ
30 サービス提供システム
31 認証エージェント装置
32 サービス提供装置
40 サービスプラットフォーム提供システム
50 業務プラットフォーム提供システム
51 業務端末
52 ライセンス管理サーバ
101 アプリケーション
102 共通サービス
103 データベース(DB)
104 プラットフォームAPI(Application Programming Interface)
111 ポータルサービスアプリ
112 スキャンサービスアプリ
113 プリントサービスアプリ
114 アカウント登録アプリ
121 スキャンサービス部
122 プリントサービス部
123 アカウント登録部
131 認証・認可部
132 テナント管理部
133 ユーザ管理部
134 ライセンス管理部
135 機器管理部
136 一時画像保存部
137 データ保管部
138 画像処理ワークフロー制御部
139 ログ収集部
141 メッセージキュー
142 ワーカー
151 ログ情報記憶部
152 テナント情報記憶部
153 ユーザ情報記憶部
154 ライセンス情報記憶部
155 機器情報記憶部
156 一時画像記憶部
157 ジョブ情報記憶部
158 アプリケーション固有の設定情報記憶部
200 クライアント
500 コンピュータ
501 入力装置
502 表示装置
503 外部I/F
503a 記録媒体
504 RAM
505 ROM
506 CPU
507 通信I/F
508 HDD
601 コントローラ
602 操作パネル
603 外部I/F
603a 記録媒体
604 通信I/F
605 プリンタ
606 スキャナ
611 CPU
612 RAM
613 ROM
614 NVRAM
615 HDD
B バス
FW ファイヤウォール
N1〜N3 ネットワーク
Claims (11)
- 1以上の情報処理装置を含む情報処理システムであって、
サービス利用装置からサービス提供装置に対するリクエストを受け付け、前記リクエストに認証済みであることを示す情報が含まれている場合に、前記リクエストに付与する付与情報の種類が設定されている設定情報に基づき、前記設定情報に設定されている種類の前記付与情報を前記リクエストに付与して、該リクエストを前記サービス提供装置に送信するアクセス制御手段と、
前記認証済みであることを示す情報と対応付けて前記付与情報を管理し、前記アクセス制御手段から受信した前記認証済みであることを示す情報と対応する前記付与情報を前記アクセス制御手段に提供する情報提供手段と、
を有する情報処理システム。 - 前記アクセス制御手段は、前記サービス提供装置からのリクエストを受け付け、前記リクエストに認証済みであることを示す情報が含まれている場合に、前記設定情報に設定されている種類の前記付与情報を前記リクエストに対するレスポンスに付与すること
を特徴とする請求項1記載の情報処理システム。 - 前記アクセス制御手段は、API(Application Programming Interface)により前記サービス提供装置からのリクエストを受け付けること
を特徴とする請求項2記載の情報処理システム。 - 前記アクセス制御手段は、前記設定情報に設定されている前記リクエストに含まれる前記サービス利用装置の種類を示す情報に基づき、前記サービス利用装置の種類を判断して前記認証済みであることを示す情報によるアクセス制御を異ならせること
を特徴とする請求項1乃至3何れか一項記載の情報処理システム。 - 前記アクセス制御手段は、前記リクエストに、前記認証済みであることを示す情報が正当でない場合のレスポンスの形式が指定されている場合に、指定された形式で前記リクエストに対するエラーレスポンスを返すこと
を特徴とする請求項1乃至4何れか一項記載の情報処理システム。 - 前記アクセス制御手段は、サービスを利用する権限が無い前記サービス利用装置からのリクエストである場合に、前記サービスを利用する権限が無い理由を前記リクエストに付与して、該リクエストを前記サービス提供装置に送信すること
を特徴とする請求項1乃至5何れか一項記載の情報処理システム。 - 前記アクセス制御手段は、前記サービス利用装置から前記サービス提供装置に対するリクエストに含まれていた正当な前記認証済みであることを示す情報、又は、前記サービス提供装置からのリクエストに含まれていた正当な前記認証済みであることを示す情報を同一の記憶手段に記憶しておき、前記記憶手段に前記認証済みであることを示す情報が記憶されていれば利用すること
を特徴とする請求項2記載の情報処理システム。 - 前記アクセス制御手段は、前記付与情報を前記リクエストのヘッダ部分に付与すること
を特徴とする請求項1乃至7何れか一項記載の情報処理システム。 - サービス利用装置からサービス提供装置に対するリクエストを受け付け、前記リクエストに認証済みであることを示す情報が含まれている場合に、前記リクエストに付与する付与情報の種類が設定されている設定情報に基づき、前記設定情報に設定されている種類の前記付与情報を前記リクエストに付与して、該リクエストを前記サービス提供装置に送信するアクセス制御手段と、
前記認証済みであることを示す情報と対応付けて前記付与情報を管理する情報提供装置から、前記認証済みであることを示す情報と対応する前記付与情報を取得する情報取得手段と、
を有することを特徴とする情報処理装置。 - サービス利用装置からサービス提供装置に対するリクエストを受け付け、該リクエストを前記サービス提供装置に送信するアクセス制御装置と、認証済みであることを示す情報と対応付けて付与情報を管理し、前記認証済みであることを示す情報と対応する前記付与情報を前記アクセス制御装置に提供する情報提供装置と、を含む情報処理システムにおいて実行されるアクセス制御方法であって、
前記リクエストに認証済みであることを示す情報が含まれている場合に、前記アクセス制御装置が前記情報提供装置から前記認証済みであることを示す情報と対応する前記付与情報を取得するステップと、
前記リクエストに付与する付与情報の種類が設定されている設定情報に基づき、前記設定情報に設定されている種類の前記付与情報を前記リクエストに付与して、該リクエストを前記サービス提供装置に送信するステップと、
を有するアクセス制御方法。 - コンピュータを、
サービス利用装置からサービス提供装置に対するリクエストを受け付け、前記リクエストに認証済みであることを示す情報が含まれている場合に、前記リクエストに付与する付与情報の種類が設定されている設定情報に基づき、前記設定情報に設定されている種類の前記付与情報を前記リクエストに付与して、該リクエストを前記サービス提供装置に送信するアクセス制御手段、
前記認証済みであることを示す情報と対応付けて前記付与情報を管理する情報提供装置から、前記認証済みであることを示す情報と対応する前記付与情報を取得する情報取得手段、
として機能させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014221763A JP6459398B2 (ja) | 2014-10-30 | 2014-10-30 | 情報処理システム、情報処理装置、アクセス制御方法及びプログラム |
US14/923,626 US10282525B2 (en) | 2014-10-30 | 2015-10-27 | Information processing system, information processing apparatus, access control method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014221763A JP6459398B2 (ja) | 2014-10-30 | 2014-10-30 | 情報処理システム、情報処理装置、アクセス制御方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016091117A true JP2016091117A (ja) | 2016-05-23 |
JP6459398B2 JP6459398B2 (ja) | 2019-01-30 |
Family
ID=55852971
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014221763A Active JP6459398B2 (ja) | 2014-10-30 | 2014-10-30 | 情報処理システム、情報処理装置、アクセス制御方法及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US10282525B2 (ja) |
JP (1) | JP6459398B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7468284B2 (ja) | 2020-10-05 | 2024-04-16 | 富士通株式会社 | 情報処理装置、配信制御プログラム、及び、情報処理システム |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10728342B1 (en) * | 2016-06-30 | 2020-07-28 | EMP IP Holding Company LLC | Plug and play multi tenancy support for cloud applications |
JP6907619B2 (ja) | 2017-03-15 | 2021-07-21 | 株式会社リコー | 情報処理システム、情報処理方法、及び情報処理装置 |
JP2019021133A (ja) * | 2017-07-19 | 2019-02-07 | キヤノン株式会社 | 情報処理装置及びその制御方法、及びプログラム |
JP6704881B2 (ja) * | 2017-08-31 | 2020-06-03 | キヤノン株式会社 | システム |
JP7363049B2 (ja) * | 2019-02-18 | 2023-10-18 | 日本電気株式会社 | 業務サービス提供システム、業務サービス復旧方法及び業務サービス復旧プログラム |
JP7456217B2 (ja) | 2020-03-18 | 2024-03-27 | 株式会社リコー | 情報処理システム、ユーザー作成方法 |
JP7484455B2 (ja) | 2020-06-09 | 2024-05-16 | 株式会社リコー | サービス提供システム、アプリ利用方法、情報処理システム |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004094619A (ja) * | 2002-08-30 | 2004-03-25 | Dainippon Printing Co Ltd | 認証方法およびシステム |
JP2008123027A (ja) * | 2006-11-08 | 2008-05-29 | Rakuten Inc | 取引システム、アフィリエイト処理装置、アフィリエイト処理方法及びアフィリエイト処理プログラム |
JP2009230354A (ja) * | 2008-03-21 | 2009-10-08 | Nippon Telegr & Teleph Corp <Ntt> | サービス管理方法及びサービス管理システム |
JP2010056627A (ja) * | 2008-08-26 | 2010-03-11 | Ricoh Co Ltd | 画像読取装置、その制御方法及びプログラム |
JP2010128719A (ja) * | 2008-11-26 | 2010-06-10 | Hitachi Ltd | 認証仲介サーバ、プログラム、認証システム及び選択方法 |
JP2010267118A (ja) * | 2009-05-15 | 2010-11-25 | Toshiba Corp | 情報連携基盤プログラム |
JP2011076425A (ja) * | 2009-09-30 | 2011-04-14 | Fujitsu Ltd | 中継装置、異なる端末装置間のサービス継続方法、及び中継プログラム |
JP2013008229A (ja) * | 2011-06-24 | 2013-01-10 | Canon Inc | 認証システムおよび認証方法およびプログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060021018A1 (en) | 2004-07-21 | 2006-01-26 | International Business Machines Corporation | Method and system for enabling trust infrastructure support for federated user lifecycle management |
JP4892011B2 (ja) * | 2007-02-07 | 2012-03-07 | 日本電信電話株式会社 | クライアント装置、鍵装置、サービス提供装置、ユーザ認証システム、ユーザ認証方法、プログラム、記録媒体 |
US8230490B2 (en) * | 2007-07-31 | 2012-07-24 | Keycorp | System and method for authentication of users in a secure computer system |
JP6248641B2 (ja) | 2014-01-15 | 2017-12-20 | 株式会社リコー | 情報処理システム及び認証方法 |
-
2014
- 2014-10-30 JP JP2014221763A patent/JP6459398B2/ja active Active
-
2015
- 2015-10-27 US US14/923,626 patent/US10282525B2/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004094619A (ja) * | 2002-08-30 | 2004-03-25 | Dainippon Printing Co Ltd | 認証方法およびシステム |
JP2008123027A (ja) * | 2006-11-08 | 2008-05-29 | Rakuten Inc | 取引システム、アフィリエイト処理装置、アフィリエイト処理方法及びアフィリエイト処理プログラム |
JP2009230354A (ja) * | 2008-03-21 | 2009-10-08 | Nippon Telegr & Teleph Corp <Ntt> | サービス管理方法及びサービス管理システム |
JP2010056627A (ja) * | 2008-08-26 | 2010-03-11 | Ricoh Co Ltd | 画像読取装置、その制御方法及びプログラム |
JP2010128719A (ja) * | 2008-11-26 | 2010-06-10 | Hitachi Ltd | 認証仲介サーバ、プログラム、認証システム及び選択方法 |
JP2010267118A (ja) * | 2009-05-15 | 2010-11-25 | Toshiba Corp | 情報連携基盤プログラム |
JP2011076425A (ja) * | 2009-09-30 | 2011-04-14 | Fujitsu Ltd | 中継装置、異なる端末装置間のサービス継続方法、及び中継プログラム |
JP2013008229A (ja) * | 2011-06-24 | 2013-01-10 | Canon Inc | 認証システムおよび認証方法およびプログラム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7468284B2 (ja) | 2020-10-05 | 2024-04-16 | 富士通株式会社 | 情報処理装置、配信制御プログラム、及び、情報処理システム |
Also Published As
Publication number | Publication date |
---|---|
JP6459398B2 (ja) | 2019-01-30 |
US20160125177A1 (en) | 2016-05-05 |
US10282525B2 (en) | 2019-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10776458B2 (en) | Information processing system, information processing apparatus, account registration method, and program | |
JP6459398B2 (ja) | 情報処理システム、情報処理装置、アクセス制御方法及びプログラム | |
JP6476760B2 (ja) | 情報処理システム、情報処理装置、ログイン方法、及びプログラム | |
JP6291826B2 (ja) | 情報処理システム及びライセンス管理方法 | |
US9430637B2 (en) | Service providing system and information gathering method | |
JP6318940B2 (ja) | サービス提供システム、データ提供方法及びプログラム | |
JP6372311B2 (ja) | 情報処理システム、電子機器、サービス認可方法及びプログラム | |
US9659154B2 (en) | Information processing system, information processing apparatus, method of administrating license, and program | |
JP6380009B2 (ja) | 情報処理システム、認証方法、および情報処理装置 | |
JP6111713B2 (ja) | 情報処理システム、情報処理装置、認証情報管理方法及びプログラム | |
JP2016004453A (ja) | サービス提供システム、ログ情報提供方法及びプログラム | |
JP2017033339A (ja) | サービス提供システム、情報処理装置、プログラム及びサービス利用情報作成方法 | |
JP6183035B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
JP6102296B2 (ja) | 情報処理システム、情報処理装置、認証方法及びプログラム | |
JP6447766B2 (ja) | サービス提供システム、データ提供方法及びプログラム | |
JP6205946B2 (ja) | サービス提供システム、情報収集方法及びプログラム | |
JP6241111B2 (ja) | サービス提供システム、情報処理システム、利用制限方法及びプログラム | |
JP6773173B2 (ja) | 情報処理システム、情報処理装置、アカウント登録方法及びプログラム | |
JP6299101B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
JP2017041221A (ja) | サービス提供システム、サービス提供方法、情報処理装置及びプログラム | |
JP2015028740A (ja) | サービス提供システム、サービス提供方法及びプログラム | |
JP2015146147A (ja) | サービス提供システム、情報処理装置、画像提供方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171010 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180418 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180508 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180706 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181217 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6459398 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |