JP2017107396A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2017107396A5 JP2017107396A5 JP2015240613A JP2015240613A JP2017107396A5 JP 2017107396 A5 JP2017107396 A5 JP 2017107396A5 JP 2015240613 A JP2015240613 A JP 2015240613A JP 2015240613 A JP2015240613 A JP 2015240613A JP 2017107396 A5 JP2017107396 A5 JP 2017107396A5
- Authority
- JP
- Japan
- Prior art keywords
- information
- authorization
- client
- information processing
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000000875 corresponding Effects 0.000 claims 4
- 238000000034 method Methods 0.000 claims 2
- 230000005540 biological transmission Effects 0.000 claims 1
Claims (18)
- 情報処理装置と、ネットワークを介してサービスを提供するサービス提供装置と、認可サーバとを含み、前記情報処理装置をクライアントとして前記認可サーバに登録する権限委譲システムであって、
前記情報処理装置は、
前記認可サーバへの第1のクライアントの登録に応じて前記認可サーバから提供された第1の認証情報を基に、第2のクライアントを作成するユーザの権限が前記第1のクライアントへ委譲されたことを示す第1の認可情報の取得要求をする第1の取得要求手段と、
前記第1の取得要求手段による前記取得要求によって前記第1の認可情報が取得されたことに応じて、前記認可サーバへの前記第2のクライアントの登録要求をする登録要求手段と、を有し、
前記認可サーバは、
前記登録要求とともに送信された前記第1の認可情報を基に前記ユーザのテナントを特定し、特定された前記テナントと新たに登録する前記第2のクライアントとを紐付けて管理する管理手段と、
前記テナントと紐付けて管理される前記第2のクライアントに対応する第2の認証情報を発行する発行手段と、を有し、
さらに、前記情報処理装置は、
前記登録要求による前記第2のクライアントの登録に応じて前記認可サーバから提供された前記第2の認証情報を基に、特定の権限が前記第2のクライアントに委譲されたことを示す第2の認可情報の取得要求をする第2の取得要求手段と、
前記第2の取得要求手段による前記取得要求によって取得された前記第2の認可情報を基に、前記サービス提供装置のサービスを利用する利用手段とを有し、
前記サービス提供装置は、前記第2の認可情報を基に特定された前記テナントを確認し、サービスの提供に関するデータを確認された前記テナントに紐付けて保存する保存手段を有する
ことを特徴とする権限委譲システム。 - 前記認可サーバは、
前記第1の認可情報の取得要求に応じて、前記ユーザが操作する端末に対して認可確認画面データを送信する画面送信手段と、
前記端末にて表示される認可確認画面を介し、前記ユーザが前記第2のクライアントを作成する権限を前記第1のクライアントに委譲することを許可する指示をした場合、前記第1の認可情報を提供する第1の提供手段と、
前記第2の取得要求手段からの前記取得要求に応じて、前記第2の認可情報を提供する第2の提供手段と、
前記利用手段による前記サービス提供装置のサービスの利用の際に送信される前記第2の認可情報を基に、前記利用手段が前記特定の権限で前記サービス提供装置のサービスを利用することを認可するか否かを検証する認可手段と、を有する
ことを特徴とする請求項1に記載の権限委譲システム。 - 前記認可サーバへの第1のクライアントの登録は、前記ユーザのテナントの情報を含んでいない登録要求によってなされる
ことを特徴とする請求項1または請求項2に記載の権限委譲システム。 - 前記認可サーバは、少なくとも前記第2のクライアントと前記テナントとに紐付けられる前記第2の認可情報を記憶する記憶手段を有する
ことを特徴とする請求項1乃至3のいずれか1項に記載の権限委譲システム。 - 前記利用手段は、前記サービスの利用時に前記サービス提供装置に送信するデータに個人情報を含むかを判断し、前記データに個人情報を含む場合に、前記第2の認可情報を基に、前記サービス提供装置のサービスを利用する
ことを特徴とする請求項1乃至4のいずれか1項に記載の権限委譲システム。 - 前記利用手段は、前記データに個人情報を含む場合に、前記データが前記認可サーバのユーザに関連するデータであるかを判断し、前記データが前記認可サーバのユーザに関連するデータでない場合に、前記第2の認可情報を基に、前記サービス提供装置のサービスを利用する
ことを特徴とする請求項5に記載の権限委譲システム。 - 前記利用手段は、前記データに個人情報を含まない場合に、前記認可サーバに登録される前記情報処理装置とテナントとに紐付く認可情報と、前記サービス提供装置に登録される前記情報処理装置に紐付くテナントとを利用する第一の方式で、前記サービス提供装置のサービスを利用する
ことを特徴とする請求項5または請求項6に記載の権限委譲システム。 - 前記情報処理装置が、前記情報処理装置を示すデバイスシリアルIDとともに、前記テナントを示すテナントIDに紐付くキーを前記サービス提供装置に送信することで、前記テナントが前記情報処理装置と紐付けられて前記サービス提供装置に登録される
ことを特徴とする請求項7に記載の権限委譲システム。 - 前記利用手段は、
前記データが前記認可サーバのユーザに関連するデータである場合に、前記サービス提供装置のサービスに関する権限を前記情報処理装置に委譲したユーザに紐付く認可情報を利用する第二の方式で、前記サービス提供装置のサービスを利用する
ことを特徴とする請求項6に記載の権限委譲システム。 - 前記利用手段は、
前記データが前記認可サーバのユーザに関連するデータである場合に、前記ユーザが前記情報処理装置にログインしているかを判断し、
前記ユーザが前記情報処理装置にログインしていない場合に、前記第二の方式のうち、前記権限の委譲によって前記情報処理装置にアプリケーションIDに紐付けて保存されるリフレッシュトークンのリフレッシュ要求に起因して発行される認可情報を用いる方式で、前記サービス提供装置のサービスを利用する
ことを特徴とする請求項9に記載の権限委譲システム。 - 前記利用手段は、
前記データが前記認可サーバのユーザに関連するデータである場合に、前記ユーザが前記情報処理装置にログインしているかを判断し、
前記ユーザが前記情報処理装置にログインしている場合に、前記第二の方式のうち、前記権限の委譲によって前記情報処理装置にログインコンテキストに紐付けて保存されるリフレッシュトークンのリフレッシュ要求に起因して発行される認可情報を用いる方式で、前記サービス提供装置のサービスを利用する
ことを特徴とする請求項9に記載の権限委譲システム。 - 前記第1の認可情報の取得要求は、前記第1のクライアントを示すクライアントIDとシークレットとを有する前記第1の認証情報を含み、
前記第2の認可情報の取得要求は、前記第2のクライアントを示すクライアントIDとシークレットとを有する前記第2の認証情報を含む
ことを特徴とする請求項1乃至11のいずれか1項に記載の権限委譲システム。 - ネットワークを介して認可サーバにクライアントとして登録され、サービス提供装置が提供するサービスを利用する情報処理装置であって、
前記認可サーバへの第1のクライアントの登録に応じて前記認可サーバから提供された第1の認証情報を基に、第2のクライアントを作成するユーザの権限が前記第1のクライアントへ委譲されたことを示す第1の認可情報の取得要求をする第1の取得要求手段と、
前記第1の取得要求手段による前記取得要求によって前記第1の認可情報が取得されたことに応じて、前記認可サーバへの前記第2のクライアントの登録要求をする登録要求手段と、を有し、
前記認可サーバによって、前記登録要求とともに送信された前記第1の認可情報を基に特定される前記ユーザのテナントと新たに登録する前記第2のクライアントとが紐付けて管理され、前記テナントと紐付けて管理される前記第2のクライアントに対応する第2の認証情報が発行され、
さらに、前記情報処理装置は、前記登録要求による前記第2のクライアントの登録に応じて前記認可サーバから提供された前記第2の認証情報を基に、特定の権限が前記第2のクライアントに委譲されたことを示す第2の認可情報の取得要求をする第2の取得要求手段と、
前記第2の取得要求手段による前記取得要求によって取得された前記第2の認可情報を基に、前記サービス提供装置のサービスを利用する利用手段と、を有する
ことを特徴とする情報処理装置。 - 前記認可サーバへの前記第1のクライアントの登録は、前記ユーザのテナントの情報を含んでいない登録要求によってなされる
ことを特徴とする請求項13に記載の情報処理装置。 - 情報処理装置をクライアントとして登録し、前記情報処理装置がネットワークを介してサービス提供装置が提供するサービスを利用するための認可処理を行う認可サーバであって、
前記情報処理装置からの第1のクライアントの登録要求に応じて前記第1のクライアントを登録するとともに、第1の認証情報を発行する第1の発行手段と、
前記第1の認証情報を提供された前記情報処理装置が実行する、第2のクライアントを作成するユーザの権限が前記情報処理装置へ委譲されたことを示す第1の認可情報の取得要求に応じて、前記第1の認可情報を前記情報処理装置に提供する第1の提供手段と、
前記第1の認可情報を提供された前記情報処理装置が実行する、前記第2のクライアントの登録要求に応じて、前記登録要求とともに送信された前記第1の認可情報を基に前記ユーザのテナントを特定し、特定された前記テナントと新たに登録する前記第2のクライアントとを紐付けて管理する管理手段と、
前記テナントと紐付けて管理される前記第2のクライアントに対応する第2の認証情報を発行する第2の発行手段と、
前記情報処理装置からの、前記第2のクライアントの登録に応じて提供される前記第2の認証情報を基にした、特定の権限が前記情報処理装置に委譲されたことを示す第2の認可情報の取得要求に応じて、前記第2の認可情報を前記情報処理装置に提供する第2の提供手段と、を有し、
前記情報処理装置によって、前記第2の認可情報を基に、前記サービス提供装置のサービスが利用される
ことを特徴とする認可サーバ。 - 前記認可サーバへの前記第1のクライアントの登録は、前記ユーザのテナントの情報を含んでいない登録要求によってなされる
ことを特徴とする請求項15に記載の認可サーバ。 - 情報処理装置をクライアントとして登録し、前記情報処理装置がネットワークを介してサービス提供装置が提供するサービスを利用するための認可処理を行う認可サーバの制御方法であって、
前記情報処理装置からの第1のクライアントの登録要求に応じて前記第1のクライアントを登録するとともに、第1の認証情報を発行する第1の発行工程と、
前記第1の認証情報を提供された前記情報処理装置が実行する、第2のクライアントを作成するユーザの権限が前記情報処理装置へ委譲されたことを示す第1の認可情報の取得要求に応じて、前記第1の認可情報を前記情報処理装置に提供する第1の提供工程と、
前記第1の認可情報を提供された前記情報処理装置が実行する、前記第2のクライアントの登録要求に応じて、前記登録要求とともに送信された前記第1の認可情報を基に前記ユーザのテナントを特定し、特定された前記テナントと新たに登録する前記第2のクライアントとを紐付けて管理する管理工程と、
前記テナントと紐付けて管理される前記第2のクライアントに対応する第2の認証情報を発行する第2の発行工程と、
前記情報処理装置からの、前記第2のクライアントの登録に応じて提供される前記第2の認証情報を基にした、特定の権限が前記情報処理装置に委譲されたことを示す第2の認可情報の取得要求に応じて、前記第2の認可情報を前記情報処理装置に提供する第2の提供工程と、を有し、
前記情報処理装置によって、前記第2の認可情報を基に、前記サービス提供装置のサービスが利用される
ことを特徴とする制御方法。 - コンピュータに請求項17に記載の制御方法を実行させることを特徴とするプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015240613A JP6727799B2 (ja) | 2015-12-09 | 2015-12-09 | 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム |
US15/362,128 US10375069B2 (en) | 2015-12-09 | 2016-11-28 | Authorization delegation system, information processing apparatus, authorization server, control method, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015240613A JP6727799B2 (ja) | 2015-12-09 | 2015-12-09 | 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2017107396A JP2017107396A (ja) | 2017-06-15 |
JP2017107396A5 true JP2017107396A5 (ja) | 2019-01-17 |
JP6727799B2 JP6727799B2 (ja) | 2020-07-22 |
Family
ID=59021011
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015240613A Active JP6727799B2 (ja) | 2015-12-09 | 2015-12-09 | 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US10375069B2 (ja) |
JP (1) | JP6727799B2 (ja) |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6729145B2 (ja) * | 2016-08-03 | 2020-07-22 | 富士通株式会社 | 接続管理装置、接続管理方法および接続管理プログラム |
EP3507939B1 (en) * | 2016-09-02 | 2020-07-22 | Assa Abloy AB | Key delegation for controlling access |
US10785200B2 (en) * | 2016-11-29 | 2020-09-22 | Ricoh Company, Ltd. | Information processing system, information processing terminal, and information processing method for reducing burden of entering a passcode upon signing in to a service |
US10541992B2 (en) * | 2016-12-30 | 2020-01-21 | Google Llc | Two-token based authenticated session management |
US10462124B2 (en) | 2016-12-30 | 2019-10-29 | Google Llc | Authenticated session management across multiple electronic devices using a virtual session manager |
KR101816651B1 (ko) * | 2017-02-14 | 2018-01-09 | 주식회사 코인플러그 | Utxo 기반 프로토콜의 블록체인 데이터베이스를 사용하여 서비스 제공 서버에 의하여 제공되는 서비스를 이용하기 위한 사용자의 로그인 요청에 대하여 pki 기반의 인증을 통해 로그인을 대행하는 방법 및 이를 이용한 서버 |
JP6949585B2 (ja) * | 2017-06-30 | 2021-10-13 | キヤノン株式会社 | 管理サーバ、サービス提供サーバ、システム、制御方法、および、プログラム |
US10491595B2 (en) | 2017-07-31 | 2019-11-26 | Airwatch, Llc | Systems and methods for controlling email access |
US10491596B2 (en) * | 2017-07-31 | 2019-11-26 | Vmware, Inc. | Systems and methods for controlling email access |
US10721222B2 (en) * | 2017-08-17 | 2020-07-21 | Citrix Systems, Inc. | Extending single-sign-on to relying parties of federated logon providers |
JP6904857B2 (ja) * | 2017-08-31 | 2021-07-21 | キヤノン株式会社 | 権限委譲システム、制御方法、およびプログラム |
US11138529B2 (en) * | 2017-09-11 | 2021-10-05 | Bentley Systems, Incorporated | Techniques for coordinating codes for infrastructure modeling |
JP6929181B2 (ja) | 2017-09-27 | 2021-09-01 | キヤノン株式会社 | デバイスと、その制御方法とプログラム |
JP6643373B2 (ja) | 2018-02-09 | 2020-02-12 | キヤノン株式会社 | 情報処理システムと、その制御方法とプログラム |
JP7123621B2 (ja) * | 2018-05-14 | 2022-08-23 | キヤノン株式会社 | デバイス管理システム及び方法 |
JP7208807B2 (ja) * | 2019-01-22 | 2023-01-19 | キヤノン株式会社 | システム、テナントの移動方法、情報処理装置およびその制御方法、並びにプログラム |
JP7362260B2 (ja) * | 2019-02-13 | 2023-10-17 | キヤノン株式会社 | 印刷装置、制御方法、プログラム |
EP3983978A4 (en) * | 2019-06-12 | 2022-06-01 | Visa International Service Association | TRANSACTION AUTHORIZATION SYSTEM AND PROCEDURE |
CN110930163B (zh) * | 2019-10-23 | 2023-04-18 | 贝壳找房(北京)科技有限公司 | 一种房源委托业务的实现方法、系统及存储介质 |
JP2021077040A (ja) * | 2019-11-07 | 2021-05-20 | キヤノン株式会社 | 権限委譲システム、サーバ及びその制御方法、並びにプログラム |
CN111488594B (zh) * | 2020-03-03 | 2023-11-03 | 杭州未名信科科技有限公司 | 一种基于云服务器的权限检查方法、装置、存储介质及终端 |
US11468525B2 (en) | 2020-06-16 | 2022-10-11 | Bank Of America Corporation | Coordination platform for generating and managing authority tokens |
US11582236B2 (en) | 2020-09-24 | 2023-02-14 | Toshiba Tec Kabushiki Kaisha | Image forming apparatus and controlling method |
US20230171253A1 (en) * | 2021-11-30 | 2023-06-01 | Salesforce.Com, Inc. | Multi-tenant two-stage authentication |
US11411954B1 (en) | 2021-12-27 | 2022-08-09 | Coretech LT, UAB | Access control policy for proxy services |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8997246B2 (en) * | 2005-10-04 | 2015-03-31 | Disney Enterprises, Inc. | System and/or method for authentication and/or authorization via a network |
WO2008042913A2 (en) * | 2006-10-02 | 2008-04-10 | Presenceid, Inc. | Systems and methods for delegating information technology authorization to at least one other person |
US8505078B2 (en) * | 2008-12-28 | 2013-08-06 | Qualcomm Incorporated | Apparatus and methods for providing authorized device access |
US8505084B2 (en) * | 2009-04-06 | 2013-08-06 | Microsoft Corporation | Data access programming model for occasionally connected applications |
JP5820188B2 (ja) * | 2011-08-19 | 2015-11-24 | キヤノン株式会社 | サーバおよびその制御方法、並びにプログラム |
US9531697B2 (en) * | 2011-09-29 | 2016-12-27 | Oracle International Corporation | Configurable adaptive access manager callouts |
US9043886B2 (en) * | 2011-09-29 | 2015-05-26 | Oracle International Corporation | Relying party platform/framework for access management infrastructures |
CN104620632B (zh) * | 2012-09-12 | 2018-08-21 | Lg 电子株式会社 | 用于在无线通信系统中请求有关特定资源的特定权利获得的方法和设备 |
JP6198477B2 (ja) | 2013-06-21 | 2017-09-20 | キヤノン株式会社 | 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム |
WO2015042349A1 (en) * | 2013-09-20 | 2015-03-26 | Oracle International Corporation | Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service |
JP6245949B2 (ja) * | 2013-11-11 | 2017-12-13 | キヤノン株式会社 | 認可サーバーシステム、その制御方法、およびそのプログラム。 |
-
2015
- 2015-12-09 JP JP2015240613A patent/JP6727799B2/ja active Active
-
2016
- 2016-11-28 US US15/362,128 patent/US10375069B2/en active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2017107396A5 (ja) | ||
JP2017107343A5 (ja) | ||
CA2953148C (en) | System, method and apparatus for providing enrollment of devices in a network | |
JP6929181B2 (ja) | デバイスと、その制御方法とプログラム | |
JP7058949B2 (ja) | 情報処理システム、制御方法及びそのプログラム | |
JP2013025405A5 (ja) | シングルサインオンを提供するシステムおよびその制御方法、サービス提供装置、中継装置、並びにプログラム | |
CN106716404A (zh) | 计算机子网内的代理服务器 | |
JP2015537428A5 (ja) | ||
CN106164917B (zh) | 用于远程会话的用户特定应用激活 | |
RU2012141303A (ru) | Система обработки информации, устройство обработки изображений, пользовательское устройство, способ управления и носитель информации | |
JP2011258000A5 (ja) | ||
JP2012064052A5 (ja) | ||
JP2019096938A5 (ja) | ||
JP2007201638A5 (ja) | ||
JP2007079857A5 (ja) | ||
JP2015011438A5 (ja) | 通信方法、装置、プログラム、およびネットワークシステム | |
JP2014174560A5 (ja) | ||
JP2015219808A5 (ja) | 情報処理装置、通信システム、及びプログラム | |
JP2019096077A5 (ja) | ||
JP2011128907A5 (ja) | ||
TWI512523B (zh) | Information processing apparatus, information processing method, program and recording medium | |
JP2015079376A5 (ja) | ||
JP2012014292A5 (ja) | ||
JP2016126462A5 (ja) | ||
JP2011123865A5 (ja) |