JP2017107396A5 - - Google Patents

Download PDF

Info

Publication number
JP2017107396A5
JP2017107396A5 JP2015240613A JP2015240613A JP2017107396A5 JP 2017107396 A5 JP2017107396 A5 JP 2017107396A5 JP 2015240613 A JP2015240613 A JP 2015240613A JP 2015240613 A JP2015240613 A JP 2015240613A JP 2017107396 A5 JP2017107396 A5 JP 2017107396A5
Authority
JP
Japan
Prior art keywords
information
authorization
client
information processing
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015240613A
Other languages
English (en)
Other versions
JP2017107396A (ja
JP6727799B2 (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2015240613A priority Critical patent/JP6727799B2/ja
Priority claimed from JP2015240613A external-priority patent/JP6727799B2/ja
Priority to US15/362,128 priority patent/US10375069B2/en
Publication of JP2017107396A publication Critical patent/JP2017107396A/ja
Publication of JP2017107396A5 publication Critical patent/JP2017107396A5/ja
Application granted granted Critical
Publication of JP6727799B2 publication Critical patent/JP6727799B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (18)

  1. 情報処理装置と、ネットワークを介してサービスを提供するサービス提供装置と、認可サーバとを含み、前記情報処理装置をクライアントとして前記認可サーバに登録する権限委譲システムであって、
    前記情報処理装置は、
    前記認可サーバへの第1のクライアントの登録に応じて前記認可サーバから提供された第1の認証情報を基に、第2のクライアントを作成するユーザの権限が前記第1のクライアントへ委譲されたことを示す第1の認可情報の取得要求をする第1の取得要求手段と、
    前記第1の取得要求手段による前記取得要求によって前記第1の認可情報が取得されたことに応じて、前記認可サーバへの前記第2のクライアントの登録要求をする登録要求手段と、を有し、
    前記認可サーバは、
    前記登録要求とともに送信された前記第1の認可情報を基に前記ユーザのテナントを特定し、特定された前記テナントと新たに登録する前記第2のクライアントとを紐付けて管理する管理手段と、
    前記テナントと紐付けて管理される前記第2のクライアントに対応する第2の認証情報を発行する発行手段と、を有し、
    さらに、前記情報処理装置は、
    前記登録要求による前記第2のクライアントの登録に応じて前記認可サーバから提供された前記第2の認証情報を基に、特定の権限が前記第2のクライアントに委譲されたことを示す第2の認可情報の取得要求をする第2の取得要求手段と、
    前記第2の取得要求手段による前記取得要求によって取得された前記第2の認可情報を基に、前記サービス提供装置のサービスを利用する利用手段とを有し、
    前記サービス提供装置は、前記第2の認可情報を基に特定された前記テナントを確認し、サービスの提供に関するデータを確認された前記テナントに紐付けて保存する保存手段を有する
    ことを特徴とする権限委譲システム。
  2. 前記認可サーバは、
    前記第1の認可情報の取得要求に応じて、前記ユーザが操作する端末に対して認可確認画面データを送信する画面送信手段と、
    前記端末にて表示される認可確認画面を介し、前記ユーザが前記第2のクライアントを作成する権限を前記第1のクライアントに委譲することを許可する指示をした場合、前記第1の認可情報を提供する第1の提供手段と、
    前記第2の取得要求手段からの前記取得要求に応じて、前記第2の認可情報を提供する第2の提供手段と、
    前記利用手段による前記サービス提供装置のサービスの利用の際に送信される前記第2の認可情報を基に、前記利用手段が前記特定の権限で前記サービス提供装置のサービスを利用することを認可するか否かを検証する認可手段と、を有する
    ことを特徴とする請求項1に記載の権限委譲システム。
  3. 前記認可サーバへの第1のクライアントの登録は、前記ユーザのテナントの情報を含んでいない登録要求によってなされる
    ことを特徴とする請求項1または請求項2に記載の権限委譲システム。
  4. 前記認可サーバは、少なくとも前記第2のクライアントと前記テナントとに紐付けられる前記第2の認可情報を記憶する記憶手段を有する
    ことを特徴とする請求項1乃至3のいずれか1項に記載の権限委譲システム。
  5. 前記利用手段は、前記サービスの利用時に前記サービス提供装置に送信するデータに個人情報を含むかを判断し、前記データに個人情報を含む場合に、前記第2の認可情報を基に、前記サービス提供装置のサービスを利用する
    ことを特徴とする請求項1乃至4のいずれか1項に記載の権限委譲システム。
  6. 前記利用手段は、前記データに個人情報を含む場合に、前記データが前記認可サーバのユーザに関連するデータであるかを判断し、前記データが前記認可サーバのユーザに関連するデータでない場合に、前記第2の認可情報を基に、前記サービス提供装置のサービスを利用する
    ことを特徴とする請求項5に記載の権限委譲システム。
  7. 前記利用手段は、前記データに個人情報を含まない場合に、前記認可サーバに登録される前記情報処理装置とテナントとに紐付く認可情報と、前記サービス提供装置に登録される前記情報処理装置に紐付くテナントとを利用する第一の方式で、前記サービス提供装置のサービスを利用する
    ことを特徴とする請求項5または請求項6に記載の権限委譲システム。
  8. 前記情報処理装置が、前記情報処理装置を示すデバイスシリアルIDとともに、前記テナントを示すテナントIDに紐付くキーを前記サービス提供装置に送信することで、前記テナントが前記情報処理装置と紐付けられて前記サービス提供装置に登録される
    ことを特徴とする請求項7に記載の権限委譲システム。
  9. 前記利用手段は、
    前記データが前記認可サーバのユーザに関連するデータである場合に、前記サービス提供装置のサービスに関する権限を前記情報処理装置に委譲したユーザに紐付く認可情報を利用する第二の方式で、前記サービス提供装置のサービスを利用する
    ことを特徴とする請求項6に記載の権限委譲システム。
  10. 前記利用手段は、
    前記データが前記認可サーバのユーザに関連するデータである場合に、前記ユーザが前記情報処理装置にログインしているかを判断し、
    前記ユーザが前記情報処理装置にログインしていない場合に、前記第二の方式のうち、前記権限の委譲によって前記情報処理装置にアプリケーションIDに紐付けて保存されるリフレッシュトークンのリフレッシュ要求に起因して発行される認可情報を用いる方式で、前記サービス提供装置のサービスを利用する
    ことを特徴とする請求項9に記載の権限委譲システム。
  11. 前記利用手段は、
    前記データが前記認可サーバのユーザに関連するデータである場合に、前記ユーザが前記情報処理装置にログインしているかを判断し、
    前記ユーザが前記情報処理装置にログインしている場合に、前記第二の方式のうち、前記権限の委譲によって前記情報処理装置にログインコンテキストに紐付けて保存されるリフレッシュトークンのリフレッシュ要求に起因して発行される認可情報を用いる方式で、前記サービス提供装置のサービスを利用する
    ことを特徴とする請求項9に記載の権限委譲システム。
  12. 前記第1の認可情報の取得要求は、前記第1のクライアントを示すクライアントIDとシークレットとを有する前記第1の認証情報を含み、
    前記第2の認可情報の取得要求は、前記第2のクライアントを示すクライアントIDとシークレットとを有する前記第2の認証情報を含む
    ことを特徴とする請求項1乃至11のいずれか1項に記載の権限委譲システム。
  13. ネットワークを介して認可サーバにクライアントとして登録され、サービス提供装置が提供するサービスを利用する情報処理装置であって、
    前記認可サーバへの第1のクライアントの登録に応じて前記認可サーバから提供された第1の認証情報を基に、第2のクライアントを作成するユーザの権限が前記第1のクライアントへ委譲されたことを示す第1の認可情報の取得要求をする第1の取得要求手段と、
    前記第1の取得要求手段による前記取得要求によって前記第1の認可情報が取得されたことに応じて、前記認可サーバへの前記第2のクライアントの登録要求をする登録要求手段と、を有し、
    前記認可サーバによって、前記登録要求とともに送信された前記第1の認可情報を基に特定される前記ユーザのテナントと新たに登録する前記第2のクライアントとが紐付けて管理され、前記テナントと紐付けて管理される前記第2のクライアントに対応する第2の認証情報が発行され、
    さらに、前記情報処理装置は、前記登録要求による前記第2のクライアントの登録に応じて前記認可サーバから提供された前記第2の認証情報を基に、特定の権限が前記第2のクライアントに委譲されたことを示す第2の認可情報の取得要求をする第2の取得要求手段と、
    前記第2の取得要求手段による前記取得要求によって取得された前記第2の認可情報を基に、前記サービス提供装置のサービスを利用する利用手段と、を有する
    ことを特徴とする情報処理装置。
  14. 前記認可サーバへの前記第1のクライアントの登録は、前記ユーザのテナントの情報を含んでいない登録要求によってなされる
    ことを特徴とする請求項13に記載の情報処理装置。
  15. 情報処理装置をクライアントとして登録し、前記情報処理装置がネットワークを介してサービス提供装置が提供するサービスを利用するための認可処理を行う認可サーバであって、
    前記情報処理装置からの第1のクライアントの登録要求に応じて前記第1のクライアントを登録するとともに、第1の認証情報を発行する第1の発行手段と、
    前記第1の認証情報を提供された前記情報処理装置が実行する、第2のクライアントを作成するユーザの権限が前記情報処理装置へ委譲されたことを示す第1の認可情報の取得要求に応じて、前記第1の認可情報を前記情報処理装置に提供する第1の提供手段と、
    前記第1の認可情報を提供された前記情報処理装置が実行する、前記第2のクライアントの登録要求に応じて、前記登録要求とともに送信された前記第1の認可情報を基に前記ユーザのテナントを特定し、特定された前記テナントと新たに登録する前記第2のクライアントとを紐付けて管理する管理手段と、
    前記テナントと紐付けて管理される前記第2のクライアントに対応する第2の認証情報を発行する第2の発行手段と、
    前記情報処理装置からの、前記第2のクライアントの登録に応じて提供される前記第2の認証情報を基にした、特定の権限が前記情報処理装置に委譲されたことを示す第2の認可情報の取得要求に応じて、前記第2の認可情報を前記情報処理装置に提供する第2の提供手段と、を有し、
    前記情報処理装置によって、前記第2の認可情報を基に、前記サービス提供装置のサービスが利用される
    ことを特徴とする認可サーバ。
  16. 前記認可サーバへの前記第1のクライアントの登録は、前記ユーザのテナントの情報を含んでいない登録要求によってなされる
    ことを特徴とする請求項15に記載の認可サーバ。
  17. 情報処理装置をクライアントとして登録し、前記情報処理装置がネットワークを介してサービス提供装置が提供するサービスを利用するための認可処理を行う認可サーバの制御方法であって、
    前記情報処理装置からの第1のクライアントの登録要求に応じて前記第1のクライアントを登録するとともに、第1の認証情報を発行する第1の発行工程と、
    前記第1の認証情報を提供された前記情報処理装置が実行する、第2のクライアントを作成するユーザの権限が前記情報処理装置へ委譲されたことを示す第1の認可情報の取得要求に応じて、前記第1の認可情報を前記情報処理装置に提供する第1の提供工程と、
    前記第1の認可情報を提供された前記情報処理装置が実行する、前記第2のクライアントの登録要求に応じて、前記登録要求とともに送信された前記第1の認可情報を基に前記ユーザのテナントを特定し、特定された前記テナントと新たに登録する前記第2のクライアントとを紐付けて管理する管理工程と、
    前記テナントと紐付けて管理される前記第2のクライアントに対応する第2の認証情報を発行する第2の発行工程と、
    前記情報処理装置からの、前記第2のクライアントの登録に応じて提供される前記第2の認証情報を基にした、特定の権限が前記情報処理装置に委譲されたことを示す第2の認可情報の取得要求に応じて、前記第2の認可情報を前記情報処理装置に提供する第2の提供工程と、を有し、
    前記情報処理装置によって、前記第2の認可情報を基に、前記サービス提供装置のサービスが利用される
    ことを特徴とする制御方法。
  18. コンピュータに請求項17に記載の制御方法を実行させることを特徴とするプログラム。
JP2015240613A 2015-12-09 2015-12-09 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム Active JP6727799B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2015240613A JP6727799B2 (ja) 2015-12-09 2015-12-09 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム
US15/362,128 US10375069B2 (en) 2015-12-09 2016-11-28 Authorization delegation system, information processing apparatus, authorization server, control method, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015240613A JP6727799B2 (ja) 2015-12-09 2015-12-09 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム

Publications (3)

Publication Number Publication Date
JP2017107396A JP2017107396A (ja) 2017-06-15
JP2017107396A5 true JP2017107396A5 (ja) 2019-01-17
JP6727799B2 JP6727799B2 (ja) 2020-07-22

Family

ID=59021011

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015240613A Active JP6727799B2 (ja) 2015-12-09 2015-12-09 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム

Country Status (2)

Country Link
US (1) US10375069B2 (ja)
JP (1) JP6727799B2 (ja)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6729145B2 (ja) * 2016-08-03 2020-07-22 富士通株式会社 接続管理装置、接続管理方法および接続管理プログラム
EP3507939B1 (en) * 2016-09-02 2020-07-22 Assa Abloy AB Key delegation for controlling access
US10785200B2 (en) * 2016-11-29 2020-09-22 Ricoh Company, Ltd. Information processing system, information processing terminal, and information processing method for reducing burden of entering a passcode upon signing in to a service
US10541992B2 (en) * 2016-12-30 2020-01-21 Google Llc Two-token based authenticated session management
US10462124B2 (en) 2016-12-30 2019-10-29 Google Llc Authenticated session management across multiple electronic devices using a virtual session manager
KR101816651B1 (ko) * 2017-02-14 2018-01-09 주식회사 코인플러그 Utxo 기반 프로토콜의 블록체인 데이터베이스를 사용하여 서비스 제공 서버에 의하여 제공되는 서비스를 이용하기 위한 사용자의 로그인 요청에 대하여 pki 기반의 인증을 통해 로그인을 대행하는 방법 및 이를 이용한 서버
JP6949585B2 (ja) * 2017-06-30 2021-10-13 キヤノン株式会社 管理サーバ、サービス提供サーバ、システム、制御方法、および、プログラム
US10491595B2 (en) 2017-07-31 2019-11-26 Airwatch, Llc Systems and methods for controlling email access
US10491596B2 (en) * 2017-07-31 2019-11-26 Vmware, Inc. Systems and methods for controlling email access
US10721222B2 (en) * 2017-08-17 2020-07-21 Citrix Systems, Inc. Extending single-sign-on to relying parties of federated logon providers
JP6904857B2 (ja) * 2017-08-31 2021-07-21 キヤノン株式会社 権限委譲システム、制御方法、およびプログラム
US11138529B2 (en) * 2017-09-11 2021-10-05 Bentley Systems, Incorporated Techniques for coordinating codes for infrastructure modeling
JP6929181B2 (ja) 2017-09-27 2021-09-01 キヤノン株式会社 デバイスと、その制御方法とプログラム
JP6643373B2 (ja) 2018-02-09 2020-02-12 キヤノン株式会社 情報処理システムと、その制御方法とプログラム
JP7123621B2 (ja) * 2018-05-14 2022-08-23 キヤノン株式会社 デバイス管理システム及び方法
JP7208807B2 (ja) * 2019-01-22 2023-01-19 キヤノン株式会社 システム、テナントの移動方法、情報処理装置およびその制御方法、並びにプログラム
JP7362260B2 (ja) * 2019-02-13 2023-10-17 キヤノン株式会社 印刷装置、制御方法、プログラム
EP3983978A4 (en) * 2019-06-12 2022-06-01 Visa International Service Association TRANSACTION AUTHORIZATION SYSTEM AND PROCEDURE
CN110930163B (zh) * 2019-10-23 2023-04-18 贝壳找房(北京)科技有限公司 一种房源委托业务的实现方法、系统及存储介质
JP2021077040A (ja) * 2019-11-07 2021-05-20 キヤノン株式会社 権限委譲システム、サーバ及びその制御方法、並びにプログラム
CN111488594B (zh) * 2020-03-03 2023-11-03 杭州未名信科科技有限公司 一种基于云服务器的权限检查方法、装置、存储介质及终端
US11468525B2 (en) 2020-06-16 2022-10-11 Bank Of America Corporation Coordination platform for generating and managing authority tokens
US11582236B2 (en) 2020-09-24 2023-02-14 Toshiba Tec Kabushiki Kaisha Image forming apparatus and controlling method
US20230171253A1 (en) * 2021-11-30 2023-06-01 Salesforce.Com, Inc. Multi-tenant two-stage authentication
US11411954B1 (en) 2021-12-27 2022-08-09 Coretech LT, UAB Access control policy for proxy services

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8997246B2 (en) * 2005-10-04 2015-03-31 Disney Enterprises, Inc. System and/or method for authentication and/or authorization via a network
WO2008042913A2 (en) * 2006-10-02 2008-04-10 Presenceid, Inc. Systems and methods for delegating information technology authorization to at least one other person
US8505078B2 (en) * 2008-12-28 2013-08-06 Qualcomm Incorporated Apparatus and methods for providing authorized device access
US8505084B2 (en) * 2009-04-06 2013-08-06 Microsoft Corporation Data access programming model for occasionally connected applications
JP5820188B2 (ja) * 2011-08-19 2015-11-24 キヤノン株式会社 サーバおよびその制御方法、並びにプログラム
US9531697B2 (en) * 2011-09-29 2016-12-27 Oracle International Corporation Configurable adaptive access manager callouts
US9043886B2 (en) * 2011-09-29 2015-05-26 Oracle International Corporation Relying party platform/framework for access management infrastructures
CN104620632B (zh) * 2012-09-12 2018-08-21 Lg 电子株式会社 用于在无线通信系统中请求有关特定资源的特定权利获得的方法和设备
JP6198477B2 (ja) 2013-06-21 2017-09-20 キヤノン株式会社 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム
WO2015042349A1 (en) * 2013-09-20 2015-03-26 Oracle International Corporation Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service
JP6245949B2 (ja) * 2013-11-11 2017-12-13 キヤノン株式会社 認可サーバーシステム、その制御方法、およびそのプログラム。

Similar Documents

Publication Publication Date Title
JP2017107396A5 (ja)
JP2017107343A5 (ja)
CA2953148C (en) System, method and apparatus for providing enrollment of devices in a network
JP6929181B2 (ja) デバイスと、その制御方法とプログラム
JP7058949B2 (ja) 情報処理システム、制御方法及びそのプログラム
JP2013025405A5 (ja) シングルサインオンを提供するシステムおよびその制御方法、サービス提供装置、中継装置、並びにプログラム
CN106716404A (zh) 计算机子网内的代理服务器
JP2015537428A5 (ja)
CN106164917B (zh) 用于远程会话的用户特定应用激活
RU2012141303A (ru) Система обработки информации, устройство обработки изображений, пользовательское устройство, способ управления и носитель информации
JP2011258000A5 (ja)
JP2012064052A5 (ja)
JP2019096938A5 (ja)
JP2007201638A5 (ja)
JP2007079857A5 (ja)
JP2015011438A5 (ja) 通信方法、装置、プログラム、およびネットワークシステム
JP2014174560A5 (ja)
JP2015219808A5 (ja) 情報処理装置、通信システム、及びプログラム
JP2019096077A5 (ja)
JP2011128907A5 (ja)
TWI512523B (zh) Information processing apparatus, information processing method, program and recording medium
JP2015079376A5 (ja)
JP2012014292A5 (ja)
JP2016126462A5 (ja)
JP2011123865A5 (ja)