JP2017107343A5 - - Google Patents

Download PDF

Info

Publication number
JP2017107343A5
JP2017107343A5 JP2015239750A JP2015239750A JP2017107343A5 JP 2017107343 A5 JP2017107343 A5 JP 2017107343A5 JP 2015239750 A JP2015239750 A JP 2015239750A JP 2015239750 A JP2015239750 A JP 2015239750A JP 2017107343 A5 JP2017107343 A5 JP 2017107343A5
Authority
JP
Japan
Prior art keywords
authorization token
authorization
information
token
client device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015239750A
Other languages
English (en)
Other versions
JP6682254B2 (ja
JP2017107343A (ja
Filing date
Publication date
Application filed filed Critical
Priority claimed from JP2015239750A external-priority patent/JP6682254B2/ja
Priority to JP2015239750A priority Critical patent/JP6682254B2/ja
Priority to US15/364,916 priority patent/US9985962B2/en
Priority to CN201611101535.3A priority patent/CN106856476B/zh
Priority to KR1020160165710A priority patent/KR102074030B1/ko
Priority to EP16202820.3A priority patent/EP3179399B1/en
Publication of JP2017107343A publication Critical patent/JP2017107343A/ja
Publication of JP2017107343A5 publication Critical patent/JP2017107343A5/ja
Publication of JP6682254B2 publication Critical patent/JP6682254B2/ja
Application granted granted Critical
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (8)

  1. ユーザーが認可操作を行ったことでアプリケーションサーバーを利用する権限がクライアントデバイスに委譲され、委譲されたことで発行された第1の認可トークンを代表トークン情報として登録する前記クライアントデバイスから、前記代表トークン情報およびローカルユーザー情報とともに認可トークン生成リクエストを受信する手段と、
    前記認可トークン生成リクエストとともに受信した前記代表トークン情報に基づいた認証が成功した場合には、前記クライアントデバイスに対して第2の認可トークンを応答し、前記認可トークン生成リクエストとともに受信したローカルユーザー情報を前記第2の認可トークンと関連付けた認可トークン情報を生成して格納する手段と、
    前記クライアントデバイスから前記第2の認可トークンとともに処理リクエストを受けた前記アプリケーションサーバーから、前記第2の認可トークンを含む認可トークン検証リクエストを受信し、受信した前記第2の認可トークンと前記認可トークン情報とに基づいた認可トークンの検証が成功した場合には、前記認可トークン情報に含まれる前記ローカルユーザー情報を前記アプリケーションサーバーへ応答する応答手段と
    を有することを特徴とする認可サーバー。
  2. 前記代表トークン情報には、前記代表クライアントの識別情報と、該代表クライアントのテナントの識別情報とを含み、
    前記応答手段は、前記代表クライアントのテナントの識別情報を、前記認可トークン情報の一部として応答することを特徴とする請求項1に記載の認可サーバー。
  3. 前記ローカルユーザー情報は、ローカル認証サーバーにより認証されたユーザーのアクセス可能なドメインを示す情報と、前記ドメインにおけるユーザー識別情報とを含むことを特徴とする請求項1又は2に記載の認可サーバー。
  4. 前記認可トークン検証リクエストは、前記認可トークンと共に前記クライアントデバイスから処理のリクエストを受け付けたアプリケーションサーバーから受信され、
    前記ローカルユーザー情報は、前記アプリケーションサーバーにより、前記処理のリクエストの要求元のユーザーの識別のために用いられることを特徴とする請求項3に記載の認可サーバー。
  5. 認可サーバーとアプリケーションサーバーとクライアントデバイスとを含む認証連携システムであって、
    前記クライアントデバイスは、
    ユーザーが認可操作を行ったことで前記アプリケーションサーバーを利用する権限が委譲され、委譲されたことで発行された第1の認可トークンを代表トークン情報として格納し、
    前記認可サーバーに対して、ログインしたユーザーのローカルユーザー情報および前記代表トークン情報とともに認可トークン生成リクエストを送信し、
    前記認可トークン生成リクエストに応じて第2の認可トークンを受信した場合、前記第2の認可トークンとともに、処理のリクエストをアプリケーションサーバーに送信し、
    前記認可サーバーは、
    前記クライアントデバイスから、前記代表トークン情報およびローカルユーザー情報とともに前記認可トークン生成リクエストを受信し、
    前記認可トークン生成リクエストとともに受信した前記代表トークン情報に基づいた認証が成功した場合には、前記クライアントデバイスに対して前記第2の認可トークンを応答し、前記認可トークン生成リクエストとともに受信したローカルユーザー情報を前記第2の認可トークンと関連付けた認可トークン情報を生成して格納し、
    前記クライアントデバイスから前記第2の認可トークンとともに処理リクエストを受けた前記アプリケーションサーバーから、前記第2の認可トークンを含む認可トークン検証リクエストを受信し、受信した前記第2の認可トークンと前記認可トークン情報とに基づいた認可トークンの検証が成功した場合には、前記認可トークン情報に含まれる前記ローカルユーザー情報を前記アプリケーションサーバーへ応答し、
    前記アプリケーションサーバーは、
    前記クライアントデバイスから前記第2の認可トークンとともに処理のリクエストを受信すると、前記認可サーバーに対して前記認可トークン検証リクエストを送信し、前記認可トークン検証リクエストが成功した応答として、前記第2の認可トークンと関連付けられた前記ローカルユーザー情報を含む前記認可トークン情報を受信し、
    前記ローカルユーザー情報で示されるユーザーまたは前記クライアントデバイスに対して前記処理のリクエストを処理する
    ことを特徴とする認証連携システム。
  6. 前記代表トークン情報には、クライアントデバイスの識別情報と、該クライアントデバイスのテナントの識別情報とを含み、
    前記認可サーバーは、検証が成功した前記認可トークンの生成を要求したクライアントのテナントの識別情報を、前記認可トークン情報の一部として応答し、
    前記アプリケーションサーバーは、前記テナントの識別情報に応じて設定されたローカル認証連携モードがセットされている場合に、前記ローカルユーザー情報で示されるユーザーまたは前記クライアントデバイスに対して前記処理のリクエストを処理することを特徴とする請求項5に記載の認証連携システム。
  7. コンピュータを、
    代表クライアントに対して発行した認可トークンが代表トークン情報として登録された、前記代表クライアントから権限の委譲を受けたクライアントデバイスから、前記代表トークン情報およびローカルユーザー情報とともに認可トークン生成リクエストを受信する手段と、
    前記認可トークン生成リクエストとともに受信した前記代表トークン情報に基づいた認証が成功した場合には、前記クライアントデバイスに対して認可トークンを応答し、前記認可トークン生成リクエストとともに受信したローカルユーザー情報を前記認可トークンと関連付けた認可トークン情報を生成して格納する手段と、
    認可トークン検証リクエストに応じて前記認可トークン情報に基づいた認可トークンの検証が成功した場合には、検証が成功した前記認可トークンに関連付けられた前記認可トークン情報を応答する応答手段と
    して機能させるためのプログラム。
  8. 認可サーバーとアプリケーションサーバーとクライアントデバイスとを含む認証連携システムにおける認証連携方法であって、
    前記クライアントデバイスが、
    ユーザーが認可操作を行ったことでアプリケーションサーバーを利用する権限が委譲され、委譲されたことで発行された第1の認可トークンを代表トークン情報として格納し、
    前記認可サーバーに対して、ログインしたユーザーのローカルユーザー情報および前記代表トークン情報とともに認可トークン生成リクエストを送信し、
    前記認可トークン生成リクエストに応じて第2の認可トークンを受信した場合、前記第2の認可トークンとともに、処理のリクエストをアプリケーションサーバーに送信し、
    前記認可サーバーが、
    前記クライアントデバイスから、前記代表トークン情報およびローカルユーザー情報とともに前記認可トークン生成リクエストを受信し、
    前記認可トークン生成リクエストとともに受信した前記代表トークン情報に基づいた認証が成功した場合には、前記クライアントデバイスに対して前記第2の認可トークンを応答し、前記認可トークン生成リクエストとともに受信したローカルユーザー情報を前記第2の認可トークンと関連付けた認可トークン情報を生成して格納し、
    前記クライアントデバイスから前記第2の認可トークンとともに処理リクエストを受けた前記アプリケーションサーバーから、前記第2の認可トークンを含む認可トークン検証リクエストを受信し、受信した前記第2の認可トークンと前記認可トークン情報とに基づいた認可トークンの検証が成功した場合には、前記認可トークン情報に含まれる前記ローカルユーザー情報を前記アプリケーションサーバーへ応答し、
    前記アプリケーションサーバーが、
    前記クライアントデバイスから前記第2の認可トークンとともに処理のリクエストを受信すると、前記認可サーバーに対して前記認可トークン検証リクエストを送信し、前記認可トークン検証リクエストが成功した応答として、前記第2の認可トークンと関連付けられた前記ローカルユーザー情報を含む前記認可トークン情報を受信し、
    前記ローカルユーザー情報で示されるユーザーまたは前記クライアントデバイスに対して前記処理のリクエストを処理する
    ことを特徴とする認証連携方法。
JP2015239750A 2015-12-08 2015-12-08 認証連携システム及び認証連携方法、認可サーバー及びプログラム Active JP6682254B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2015239750A JP6682254B2 (ja) 2015-12-08 2015-12-08 認証連携システム及び認証連携方法、認可サーバー及びプログラム
US15/364,916 US9985962B2 (en) 2015-12-08 2016-11-30 Authorization server, authentication cooperation system, and storage medium storing program
CN201611101535.3A CN106856476B (zh) 2015-12-08 2016-12-02 授权服务器和认证协作系统
KR1020160165710A KR102074030B1 (ko) 2015-12-08 2016-12-07 인가 서버, 인증 제휴 시스템 및 프로그램을 저장한 저장 매체
EP16202820.3A EP3179399B1 (en) 2015-12-08 2016-12-08 Authorization server, authentication cooperation system, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015239750A JP6682254B2 (ja) 2015-12-08 2015-12-08 認証連携システム及び認証連携方法、認可サーバー及びプログラム

Publications (3)

Publication Number Publication Date
JP2017107343A JP2017107343A (ja) 2017-06-15
JP2017107343A5 true JP2017107343A5 (ja) 2019-01-24
JP6682254B2 JP6682254B2 (ja) 2020-04-15

Family

ID=57708305

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015239750A Active JP6682254B2 (ja) 2015-12-08 2015-12-08 認証連携システム及び認証連携方法、認可サーバー及びプログラム

Country Status (5)

Country Link
US (1) US9985962B2 (ja)
EP (1) EP3179399B1 (ja)
JP (1) JP6682254B2 (ja)
KR (1) KR102074030B1 (ja)
CN (1) CN106856476B (ja)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9495533B2 (en) 2011-09-29 2016-11-15 Oracle International Corporation Mobile application, identity relationship management
US10425386B2 (en) * 2016-05-11 2019-09-24 Oracle International Corporation Policy enforcement point for a multi-tenant identity and data security management cloud service
US10735394B2 (en) 2016-08-05 2020-08-04 Oracle International Corporation Caching framework for a multi-tenant identity and data security management cloud service
US10516672B2 (en) 2016-08-05 2019-12-24 Oracle International Corporation Service discovery for a multi-tenant identity and data security management cloud service
US20180107531A1 (en) * 2016-10-19 2018-04-19 Electronics And Telecommunications Research Institute Service server, user terminal and method of 3d collaborative printing
JP6949585B2 (ja) * 2017-06-30 2021-10-13 キヤノン株式会社 管理サーバ、サービス提供サーバ、システム、制御方法、および、プログラム
DE102017221300A1 (de) * 2017-11-28 2019-05-29 Siemens Mobility GmbH Verfahren und System zum Bereitstellen einer datentechnischen Funktion mittels eines Datenverarbeitungssystems eines spurgebundenen Fahrzeugs
US11153305B2 (en) * 2018-06-15 2021-10-19 Canon U.S.A., Inc. Apparatus, system and method for managing authentication with a server
EP3585084A1 (de) * 2018-06-18 2019-12-25 Siemens Aktiengesellschaft Einrichtung einer zugangsberechtigung zu einem teilnetzwerk eines mobilfunknetzes
CN108881232B (zh) * 2018-06-21 2019-07-02 北京海泰方圆科技股份有限公司 业务系统的登录访问方法、装置、存储介质和处理器
CN110650112B (zh) * 2018-06-27 2022-05-20 贵州白山云科技股份有限公司 一种通用鉴权方法、装置及云服务网络系统
CN109587148A (zh) * 2018-12-11 2019-04-05 上海宜延电子商务有限公司 一种数据计算客户端、数据计算服务器及数据计算系统
JP7324048B2 (ja) * 2019-05-22 2023-08-09 キヤノン株式会社 印刷装置、印刷システム、印刷装置の登録方法、及び、プログラム
US11582229B2 (en) * 2019-06-01 2023-02-14 Apple Inc. Systems and methods of application single sign on
CN110324333B (zh) * 2019-06-29 2021-12-28 北京启迪区块链科技发展有限公司 一种数据处理方法、装置、终端及存储介质
CN111327582B (zh) * 2019-08-22 2022-12-20 刘高峰 一种基于OAuth协议的授权方法、装置及系统
CN111176710B (zh) * 2019-12-30 2023-10-03 宁波视睿迪光电有限公司 一种终端软件管理系统的运行方法及终端软件管理系统
KR102146940B1 (ko) * 2020-03-16 2020-08-24 주식회사 스태비 토큰 위변조 검증 방법
DE102020125570A1 (de) * 2020-09-30 2022-03-31 Novar Gmbh Verfahren, system und computerprogramm zur authentifikation von brandsteuersystemen
CN114499977B (zh) * 2021-12-28 2023-08-08 天翼云科技有限公司 一种认证方法及装置
CN114884724B (zh) * 2022-05-06 2024-03-22 杭州联吉技术有限公司 一种云服务器交互方法、装置、可读存储介质及终端设备
CN115102711B (zh) * 2022-05-09 2024-01-02 支付宝(杭州)信息技术有限公司 信息授权方法、装置以及系统

Family Cites Families (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7324972B1 (en) 1997-03-07 2008-01-29 Clickshare Service Corporation Managing transactions on a network: four or more parties
US6510236B1 (en) 1998-12-11 2003-01-21 International Business Machines Corporation Authentication framework for managing authentication requests from multiple authentication devices
US7221935B2 (en) 2002-02-28 2007-05-22 Telefonaktiebolaget Lm Ericsson (Publ) System, method and apparatus for federated single sign-on services
US7685206B1 (en) * 2004-02-12 2010-03-23 Microsoft Corporation Authorization and access control service for distributed network resources
US7519596B2 (en) * 2004-03-30 2009-04-14 Microsoft Corporation Globally trusted credentials leveraged for server access control
US8010783B1 (en) 2004-04-15 2011-08-30 Aol Inc. Service provider invocation
US10140596B2 (en) 2004-07-16 2018-11-27 Bryan S. M. Chua Third party authentication of an electronic transaction
CN100546245C (zh) * 2006-01-11 2009-09-30 西安电子科技大学 跨安全域的网络认证和密钥分配方法
JP4766249B2 (ja) * 2006-03-01 2011-09-07 日本電気株式会社 トークン譲渡方法、トークン譲渡システム及び権限認証許可サーバ
US8151116B2 (en) 2006-06-09 2012-04-03 Brigham Young University Multi-channel user authentication apparatus system and method
US8239927B2 (en) 2008-02-29 2012-08-07 Microsoft Corporation Authentication ticket validation
US20090271847A1 (en) 2008-04-25 2009-10-29 Nokia Corporation Methods, Apparatuses, and Computer Program Products for Providing a Single Service Sign-On
CN101399671B (zh) * 2008-11-18 2011-02-02 中国科学院软件研究所 一种跨域认证方法及其系统
US20100235882A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and system for using tokens in a transaction handling system
US8195819B1 (en) * 2009-07-13 2012-06-05 Sprint Communications Company L.P. Application single sign on leveraging virtual local area network identifier
US8707404B2 (en) 2009-08-28 2014-04-22 Adobe Systems Incorporated System and method for transparently authenticating a user to a digital rights management entity
US8739260B1 (en) 2011-02-10 2014-05-27 Secsign Technologies Inc. Systems and methods for authentication via mobile communication device
US9648006B2 (en) 2011-05-23 2017-05-09 Twilio, Inc. System and method for communicating with a client application
US20140044123A1 (en) 2011-05-23 2014-02-13 Twilio, Inc. System and method for real time communicating with a client application
JP5759305B2 (ja) * 2011-08-19 2015-08-05 キヤノン株式会社 アクセス管理システム、アクセス管理方法、アクセス管理サーバ、連携サーバ、およびプログラム
US10176335B2 (en) 2012-03-20 2019-01-08 Microsoft Technology Licensing, Llc Identity services for organizations transparently hosted in the cloud
US11424930B2 (en) 2012-05-22 2022-08-23 Barclays Bank Delaware Systems and methods for providing account information
US8762731B2 (en) * 2012-09-14 2014-06-24 Sap Ag Multi-system security integration
JP6066647B2 (ja) * 2012-09-27 2017-01-25 キヤノン株式会社 デバイス装置、その制御方法、およびそのプログラム
JP5988841B2 (ja) * 2012-11-16 2016-09-07 キヤノン株式会社 通信装置、通信システム、情報処理方法及びプログラム
GB2509895A (en) 2012-11-22 2014-07-23 Visa Europe Ltd Activation and Use of a Digital Wallet via Online Banking
US9374369B2 (en) 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
US20140245411A1 (en) 2013-02-22 2014-08-28 Nokia Corporation Method and apparatus for providing account-less access via an account connector platform
JP5516776B1 (ja) * 2013-03-05 2014-06-11 富士ゼロックス株式会社 中継装置、通信システム及びプログラム
JP6177020B2 (ja) 2013-06-18 2017-08-09 キヤノン株式会社 認証システム、その制御方法、サービス提供装置およびコンピュータプログラム
US20150033315A1 (en) * 2013-07-23 2015-01-29 Salesforce.Com, Inc. Authentication and diagnostic functions for a database system
WO2015013548A1 (en) 2013-07-24 2015-01-29 Visa International Service Association Systems and methods for interoperable network token processing
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
US9106642B1 (en) 2013-09-11 2015-08-11 Amazon Technologies, Inc. Synchronizing authentication sessions between applications
JP6265733B2 (ja) * 2013-12-25 2018-01-24 キヤノン株式会社 権限管理サーバー及び権限管理方法
US20150281225A1 (en) 2014-03-27 2015-10-01 Microsoft Corporation Techniques to operate a service with machine generated authentication tokens
US9419962B2 (en) 2014-06-16 2016-08-16 Adobe Systems Incorporated Method and apparatus for sharing server resources using a local group
US20160065552A1 (en) 2014-08-28 2016-03-03 Drfirst.Com, Inc. Method and system for interoperable identity and interoperable credentials
US9420463B2 (en) * 2014-09-30 2016-08-16 Sap Se Authorization based on access token
US10021084B2 (en) * 2014-10-28 2018-07-10 Open Text Sa Ulc Systems and methods for credentialing of non-local requestors in decoupled systems utilizing a domain local authenticator
US9871821B2 (en) * 2014-11-11 2018-01-16 Oracle International Corporation Securely operating a process using user-specific and device-specific security constraints
US9794329B2 (en) * 2014-11-28 2017-10-17 Sap Se Cloud application with secure local access
KR20170091138A (ko) * 2014-12-09 2017-08-08 캐논 가부시끼가이샤 정보 처리 장치, 정보 처리 장치의 제어 방법, 정보 처리 시스템, 및 저장 매체
CN104639562B (zh) * 2015-02-27 2018-03-13 飞天诚信科技股份有限公司 一种推送认证的系统和设备的工作方法
US10148522B2 (en) * 2015-03-09 2018-12-04 Avaya Inc. Extension of authorization framework
US10104084B2 (en) * 2015-07-30 2018-10-16 Cisco Technology, Inc. Token scope reduction

Similar Documents

Publication Publication Date Title
JP2017107343A5 (ja)
JP2018163616A5 (ja)
JP2017107396A5 (ja)
JP2013508854A5 (ja)
MY189760A (en) Method, apparatus, and system for processing two-dimensional barcodes
JP2020036234A5 (ja)
JP2018533141A5 (ja)
JP2020502674A5 (ja)
JP2018525919A5 (ja)
JP2019519987A5 (ja)
JP2015537428A5 (ja)
RU2015117644A (ru) Безопасная обработка данных виртуальной машиной
US9680644B2 (en) User authentication system and methods
JP2014532209A5 (ja)
JP2016522468A5 (ja)
JP2017531875A5 (ja)
JP2014513374A5 (ja)
JP2014500997A5 (ja)
JP2017529739A5 (ja)
MX355189B (es) Autentificacion de usuario.
JP2014174560A5 (ja)
CN110175448B (zh) 一种可信设备登录认证方法及具有认证功能的应用系统
JP2011258000A5 (ja)
EP3211520A3 (en) Image processing system, information processing device, image processing device and computer readable program
JP2014157480A5 (ja)