JP2018018143A - 情報処理システム、情報処理方法、情報処理装置及びプログラム - Google Patents
情報処理システム、情報処理方法、情報処理装置及びプログラム Download PDFInfo
- Publication number
- JP2018018143A JP2018018143A JP2016145485A JP2016145485A JP2018018143A JP 2018018143 A JP2018018143 A JP 2018018143A JP 2016145485 A JP2016145485 A JP 2016145485A JP 2016145485 A JP2016145485 A JP 2016145485A JP 2018018143 A JP2018018143 A JP 2018018143A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- user terminal
- web
- communication service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 49
- 238000003672 processing method Methods 0.000 title claims description 10
- 238000004891 communication Methods 0.000 claims abstract description 73
- 238000012545 processing Methods 0.000 claims abstract description 41
- 230000005540 biological transmission Effects 0.000 claims abstract description 17
- 238000000034 method Methods 0.000 claims description 68
- 230000008569 process Effects 0.000 claims description 40
- 230000004044 response Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 10
- 235000014510 cooky Nutrition 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000006249 magnetic particle Substances 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 210000004258 portal system Anatomy 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
まず、本発明が適用される情報処理システムについて説明する。図3は、本発明の一実施形態に係る情報処理システムの概略構成の一例を示す図である。図3に示す情報処理システム1は、ユーザ端末10と、無線システム20と、認証サーバ(RADIUSサーバ)30と、SSOサーバ(IdP(Identity Provider)サーバ)40と、データベース(DB:Database)50と、認証連携サーバ(ポータルサーバ)60と、クラウドサービスプロバイダ(SP:Service Provider)サーバ/SSO保護対象サーバ70(以下では、これらを区別せず単に「SPサーバ70」と表記する)と、を含む。
本発明の実施形態に係る情報処理方法(SSO認証連携方法)について、以下で説明する。各情報処理方法は、上述の情報処理システムに適用されてもよい。
図8は、本発明の一実施形態に係るRADIUSサーバ30の機能構成の一例を示す図である。RADIUSサーバ30は、制御部31と、記憶部32と、通信部33と、入力部34と、出力部35と、を有する。なお、本例では、本実施形態における特徴部分の機能ブロックを主に示しており、RADIUSサーバ30は、他の処理に必要な他の機能ブロックも有してもよい。また、一部の機能ブロックを含まない構成としてもよい。
なお、上記実施形態の説明に用いたブロック図は、機能単位のブロックを示している。これらの機能ブロック(構成部)は、ハードウェア及び/又はソフトウェアの任意の組み合わせによって実現される。また、各機能ブロックの実現手段は特に限定されない。すなわち、各機能ブロックは、物理的に結合した1つの装置により実現されてもよいし、物理的に分離した2つ以上の装置を有線又は無線で接続し、これら複数の装置により実現されてもよい。
なお、本明細書で説明した用語及び/又は本明細書の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。
10 ユーザ端末
20 無線システム(AP/無線LANコントローラ)
30 認証サーバ(RADIUSサーバ)
40 SSOサーバ
50 データベース
60 認証連携サーバ(ポータルサーバ)
70 クラウドサービスプロバイダサーバ/SSO保護対象サーバ
Claims (15)
- ユーザ端末に対して通信サービスを提供する第1の装置と、当該ユーザ端末に対してWebサービスの認証処理を提供する第2の装置と、データを格納する第3の装置と、第1の装置、第2の装置及び第3の装置と通信する第4の装置と、前記ユーザ端末及び前記第3の装置と通信する第5の装置と、を有する情報処理システムであって、
前記第4の装置は、前記ユーザ端末に関する前記Webサービスの認証許可情報を前記第2の装置から受信する受信部と、
前記認証許可情報を前記第3の装置に送信する送信部と、を有し、
前記第5の装置は、前記第3の装置から前記認証許可情報を取得し、前記ユーザ端末に送信するための制御を行う制御部を有することを特徴とする情報処理システム。 - 前記第4の装置は、前記第1の装置からの通知に基づいて、前記ユーザ端末に関する前記通信サービスの認証処理を行う認証処理部を有し、
前記送信部は、前記通信サービスの認証処理に成功した場合、前記第2の装置に対して、前記Webサービスの認証処理に必要な情報を送信し、
前記受信部は、前記Webサービスの認証処理に必要な情報を用いて取得された前記Webサービスの認証許可情報を、前記第2の装置から受信することを特徴とする請求項1に記載の情報処理システム。 - 前記第2の装置は、前記ユーザ端末に関する前記通信サービスの認証処理を行う認証処理部を有し、
前記送信部は、前記第2の装置に対して、前記通信サービスの認証処理に必要な情報及び前記Webサービスの認証処理に必要な情報を送信し、
前記受信部は、前記第2の装置において前記通信サービスの認証処理が成功した場合に、前記Webサービスの認証処理に必要な情報を用いて取得された前記Webサービスの認証許可情報を、前記第2の装置から受信することを特徴とする請求項1に記載の情報処理システム。 - 前記第1の装置は、前記通信サービスの認証処理に成功した前記ユーザ端末からのWebアクセスに対して、前記第5の装置へのリダイレクトを実施するように制御し、
前記第5の装置は、前記リダイレクトに基づいて、前記第3の装置から前記認証許可情報を取得し、前記ユーザ端末に送信することを特徴とする請求項1から請求項3のいずれかに記載の情報処理システム。 - 前記送信部は、前記第3の装置に格納された前記認証許可情報を取得するために用いられる所定の情報を、前記第1の装置に送信することを特徴とする請求項4に記載の情報処理システム。
- 前記所定の情報は、前記第5の装置のURL(Uniform Resource Locator)であり、
前記第1の装置は、前記通信サービスの認証処理に成功した前記ユーザ端末からのWebアクセスを、前記第5の装置のURLにリダイレクトするように制御することを特徴とする請求項5に記載の情報処理システム。 - 前記受信部は、前記第1の装置から、前記ユーザ端末を特定するための特定情報を受信し、
前記送信部は、前記認証許可情報を、前記特定情報と関連付けて前記第3の装置に送信し、
前記第1の装置は、前記第5の装置へのリダイレクトの際に、前記特定情報を前記第5の装置に送信するように制御し、
前記第5の装置は、前記特定情報を用いて、前記第3の装置から前記認証許可情報を取得することを特徴とする請求項5又は請求項6に記載の情報処理システム。 - 前記第5の装置は、前記ユーザ端末にWeb認証処理を行わせるための情報を送信し、
前記第4の装置は、当該情報に従って送信された通知に基づいて、前記Web認証処理を行うことを特徴とする請求項7に記載の情報処理システム。 - 前記送信部は、前記Web認証処理に成功した場合、前記ユーザ端末へのアカウンティング開始のステータスを示す情報を、前記特定情報と関連付けて前記第3の装置に送信することを特徴とする請求項7又は請求項8に記載の情報処理システム。
- 前記特定情報は、前記ユーザ端末のMAC(Media Access Control)アドレスであることを特徴とする請求項7から請求項9のいずれかに記載の情報処理システム。
- 前記通信サービスは、無線通信サービスであり、
当該無線通信サービスの認証処理としてRADIUS(Remote Authentication Dial In User Service)認証が用いられることを特徴とする請求項1から請求項10のいずれかに記載の情報処理システム。 - 前記認証許可情報は、複数のWebサービスに関するシングルサインオン(SSO:Single Sign On)のセッション情報であることを特徴とする請求項1から請求項11のいずれかに記載の情報処理システム。
- ユーザ端末に対して通信サービスを提供する第1の装置と、当該ユーザ端末に対してWebサービスの認証処理を提供する第2の装置と、データを格納する第3の装置と、第1の装置、第2の装置及び第3の装置と通信する第4の装置と、前記ユーザ端末及び前記第3の装置と通信する第5の装置と、を用いる情報処理方法であって、
前記第4の装置は、前記ユーザ端末に関する前記Webサービスの認証許可情報を前記第2の装置から受信する工程と、
前記認証許可情報を前記第3の装置に送信する工程と、を有し、
前記第5の装置は、前記第3の装置から前記認証許可情報を取得し、前記ユーザ端末に送信するための制御を行う工程を有することを特徴とする情報処理方法。 - ユーザ端末に対して通信サービスを提供する第1の装置、当該ユーザ端末に対してWebサービスの認証処理を提供する第2の装置、及びデータを格納する第3の装置、と通信する情報処理装置であって、
前記第1の装置からの通知に基づいて、前記ユーザ端末に関する前記通信サービスの認証処理を行う認証処理部と、
前記通信サービスの認証処理に成功した場合、前記ユーザ端末に関する前記Webサービスの認証許可情報を前記第2の装置から受信する受信部と、
前記認証許可情報を前記第3の装置に送信する送信部と、を有することを特徴とする情報処理装置。 - ユーザ端末に対して通信サービスを提供する第1の装置、当該ユーザ端末に対してWebサービスの認証処理を提供する第2の装置、及びデータを格納する第3の装置、と通信する情報処理装置のコンピュータに、
前記第1の装置からの通知に基づいて、前記ユーザ端末に関する前記通信サービスの認証処理を行う手順と、
前記通信サービスの認証処理に成功した場合、前記ユーザ端末に関する前記Webサービスの認証許可情報を前記第2の装置から受信する手順と、
前記認証許可情報を前記第3の装置に送信する手順と、を実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016145485A JP6266049B1 (ja) | 2016-07-25 | 2016-07-25 | 情報処理システム、情報処理方法、情報処理装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016145485A JP6266049B1 (ja) | 2016-07-25 | 2016-07-25 | 情報処理システム、情報処理方法、情報処理装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6266049B1 JP6266049B1 (ja) | 2018-01-24 |
JP2018018143A true JP2018018143A (ja) | 2018-02-01 |
Family
ID=61020802
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016145485A Active JP6266049B1 (ja) | 2016-07-25 | 2016-07-25 | 情報処理システム、情報処理方法、情報処理装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6266049B1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020057363A (ja) * | 2018-09-28 | 2020-04-09 | コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド | セキュリティーアサーションマークアップランゲージ(saml)サービスプロバイダー起点のシングルサインオンのための方法及びプログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004133823A (ja) * | 2002-10-15 | 2004-04-30 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク接続認証に基づくサービス提供システム |
JP2005339093A (ja) * | 2004-05-26 | 2005-12-08 | Nippon Telegr & Teleph Corp <Ntt> | 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体 |
US20160021097A1 (en) * | 2014-07-18 | 2016-01-21 | Avaya Inc. | Facilitating network authentication |
JP2016118930A (ja) * | 2014-12-19 | 2016-06-30 | 日立電線ネットワークス株式会社 | 認証システム |
-
2016
- 2016-07-25 JP JP2016145485A patent/JP6266049B1/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004133823A (ja) * | 2002-10-15 | 2004-04-30 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク接続認証に基づくサービス提供システム |
JP2005339093A (ja) * | 2004-05-26 | 2005-12-08 | Nippon Telegr & Teleph Corp <Ntt> | 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体 |
US20160021097A1 (en) * | 2014-07-18 | 2016-01-21 | Avaya Inc. | Facilitating network authentication |
JP2016118930A (ja) * | 2014-12-19 | 2016-06-30 | 日立電線ネットワークス株式会社 | 認証システム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020057363A (ja) * | 2018-09-28 | 2020-04-09 | コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド | セキュリティーアサーションマークアップランゲージ(saml)サービスプロバイダー起点のシングルサインオンのための方法及びプログラム |
JP7382753B2 (ja) | 2018-09-28 | 2023-11-17 | コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド | セキュリティーアサーションマークアップランゲージ(saml)サービスプロバイダー起点のシングルサインオンのための方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6266049B1 (ja) | 2018-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10805797B2 (en) | Enabling secured wireless access using user-specific access credential for secure SSID | |
US20200099677A1 (en) | Security object creation, validation, and assertion for single sign on authentication | |
US9432359B2 (en) | Registration and network access control | |
US8776181B1 (en) | Methods for authenticating and authorizing a mobile device using tunneled extensible authentication protocol | |
US9038138B2 (en) | Device token protocol for authorization and persistent authentication shared across applications | |
EP3120591B1 (en) | User identifier based device, identity and activity management system | |
US9264420B2 (en) | Single sign-on for network applications | |
US9369286B2 (en) | System and methods for facilitating authentication of an electronic device accessing plurality of mobile applications | |
JP2015535984A (ja) | モバイルマルチシングルサインオン認証 | |
JP2015535984A5 (ja) | ||
US11924195B2 (en) | Onboarding an unauthenticated client device within a secure tunnel | |
US9787678B2 (en) | Multifactor authentication for mail server access | |
EP2997711B1 (en) | Providing single sign-on for wireless devices | |
JP6266049B1 (ja) | 情報処理システム、情報処理方法、情報処理装置及びプログラム | |
CN114338078B (zh) | 一种cs客户端登录方法及装置 | |
JP6347732B2 (ja) | 認証システム | |
WO2015004744A1 (ja) | 認証装置、認証方法、およびプログラム | |
JP2019003317A (ja) | 本人認証装置、本人認証システム、本人認証プログラム、および、本人認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171121 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171205 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6266049 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |