JP2018110012A5 - - Google Patents

Download PDF

Info

Publication number
JP2018110012A5
JP2018110012A5 JP2018025870A JP2018025870A JP2018110012A5 JP 2018110012 A5 JP2018110012 A5 JP 2018110012A5 JP 2018025870 A JP2018025870 A JP 2018025870A JP 2018025870 A JP2018025870 A JP 2018025870A JP 2018110012 A5 JP2018110012 A5 JP 2018110012A5
Authority
JP
Japan
Prior art keywords
authentication
web browser
url
web
client terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018025870A
Other languages
English (en)
Other versions
JP6710230B2 (ja
JP2018110012A (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2018025870A priority Critical patent/JP6710230B2/ja
Priority claimed from JP2018025870A external-priority patent/JP6710230B2/ja
Publication of JP2018110012A publication Critical patent/JP2018110012A/ja
Publication of JP2018110012A5 publication Critical patent/JP2018110012A5/ja
Application granted granted Critical
Publication of JP6710230B2 publication Critical patent/JP6710230B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本発明に係る認証システムは、
webサーバーが提供するアクセス制限されたwebサービスに対してクライアント端末のwebブラウザーからアクセス要求があった場合に、SSOにより認証を行う認証システムであって、
前記クライアント端末のOSアカウント情報により認証を行う第1の認証装置と、
前記webブラウザーにおいてログインフォームに入力されたForm認証情報により認証を行う第2の認証装置と、
前記クライアント端末から前記webサービスのURLを指定したアクセス要求があった場合に、前記アクセス要求に含まれるユーザーエージェント情報に基づいて前記webブラウザーの種類を判別し、当該webブラウザーが所定のwebブラウザーである場合に前記第1の認証装置のURLにアクセスするように前記webブラウザーに対して回答する一方、当該webブラウザーが前記所定のwebブラウザーでない場合に前記第2の認証装置のURLにアクセスするように前記webブラウザーに対して回答する振分けサーバーと、を備え
前記第1の認証装置は、前記クライアント端末から前記OSアカウント情報を受け付け、前記OSアカウント情報を認証した場合には、前記webサーバーのアクセス先を前記第1の認証装置のURLから前記アクセス要求先のURLに変換して、前記クライアント端末の前記webサービスの利用を許可し、
前記第2の認証装置は、前記クライアント端末から前記Form認証情報を受け付け、前記Form認証情報を認証した場合には、前記webサーバーのアクセス先を前記第2の認証装置のURLから前記アクセス要求先のURLに変換して、前記クライアント端末の前記webサービスの利用を許可することを特徴とする。
本発明に係る認証方法は、
webサーバーが提供するアクセス制限されたwebサービスに対してクライアント端末のwebブラウザーからアクセス要求があった場合に、SSOにより認証を行う認証方法であって、
(A)振り分けサーバーが、前記クライアント端末から前記webサービスのURLを指定したアクセス要求があった場合に、前記アクセス要求に含まれるユーザーエージェント情報に基づいて前記webブラウザーの種類を判別し、当該webブラウザーが所定のwebブラウザーである場合に第1の認証装置のURLにアクセスするように前記webブラウザーに対して回答する一方、当該webブラウザーが前記所定のwebブラウザーでない場合に第2の認証装置のURLにアクセスするように前記webブラウザーに対して回答する工程と、
(B)前記工程Aで判別されたwebブラウザーが所定のwebブラウザーである場合に、前記第1の認証装置が、前記クライアント端末のOSアカウント情報により認証を行う工程と、
(C)前記工程Aで判別されたwebブラウザーが前記所定のwebブラウザーでない場合に、前記第2の認証装置が、前記webブラウザーにおいてログインフォームに入力されたForm認証情報により認証を行う工程と、を備え
前記工程Bにおいて、前記第1の認証装置は、前記クライアント端末から前記OSアカウント情報を受け付け、前記OSアカウント情報を認証した場合には、前記webサーバーのアクセス先を前記第1の認証装置のURLから前記アクセス要求先のURLに変換して、前記クライアント端末の前記webサービスの利用を許可し、
前記工程Cにおいて、前記第2の認証装置は、前記クライアント端末から前記Form認証情報を受け付け、前記Form認証情報を認証した場合には、前記webサーバーのアクセス先を前記第2の認証装置のURLから前記アクセス要求先のURLに変換して、前記クライアント端末の前記webサービスの利用を許可することを特徴とする。

Claims (4)

  1. webサーバーが提供するアクセス制限されたwebサービスに対してクライアント端末のwebブラウザーからアクセス要求があった場合に、SSOにより認証を行う認証システムであって、
    前記クライアント端末のOSアカウント情報により認証を行う第1の認証装置と、
    前記webブラウザーにおいてログインフォームに入力されたForm認証情報により認証を行う第2の認証装置と、
    前記クライアント端末から前記webサービスのURLを指定したアクセス要求があった場合に、前記アクセス要求に含まれるユーザーエージェント情報に基づいて前記webブラウザーの種類を判別し、当該webブラウザーが所定のwebブラウザーである場合に前記第1の認証装置のURLにアクセスするように前記webブラウザーに対して回答する一方、当該webブラウザーが前記所定のwebブラウザーでない場合に前記第2の認証装置のURLにアクセスするように前記webブラウザーに対して回答する振分けサーバーと、を備え
    前記第1の認証装置は、前記クライアント端末から前記OSアカウント情報を受け付け、前記OSアカウント情報を認証した場合には、前記webサーバーのアクセス先を前記第1の認証装置のURLから前記アクセス要求先のURLに変換して、前記クライアント端末の前記webサービスの利用を許可し、
    前記第2の認証装置は、前記クライアント端末から前記Form認証情報を受け付け、前記Form認証情報を認証した場合には、前記webサーバーのアクセス先を前記第2の認証装置のURLから前記アクセス要求先のURLに変換して、前記クライアント端末の前記webサービスの利用を許可することを特徴とする認証システム。
  2. 前記所定のwebブラウザーはwindows(登録商標)の標準ブラウザーであり、
    前記第1の認証装置は、統合windows認証により認証を行うことを特徴とする請求項1に記載の認証システム。
  3. 前記webブラウザーは、インターネットから、VPNサーバーを介して、前記webサービスにアクセスすることを特徴とする請求項1又は2に記載の認証システム。
  4. webサーバーが提供するアクセス制限されたwebサービスに対してクライアント端末のwebブラウザーからアクセス要求があった場合に、SSOにより認証を行う認証方法であって、
    (A)振り分けサーバーが、前記クライアント端末から前記webサービスのURLを指定したアクセス要求があった場合に、前記アクセス要求に含まれるユーザーエージェント情報に基づいて前記webブラウザーの種類を判別し、当該webブラウザーが所定のwebブラウザーである場合に第1の認証装置のURLにアクセスするように前記webブラウザーに対して回答する一方、当該webブラウザーが前記所定のwebブラウザーでない場合に第2の認証装置のURLにアクセスするように前記webブラウザーに対して回答する工程と、
    (B)前記工程Aで判別されたwebブラウザーが所定のwebブラウザーである場合に、前記第1の認証装置が、前記クライアント端末のOSアカウント情報により認証を行う工程と、
    (C)前記工程Aで判別されたwebブラウザーが前記所定のwebブラウザーでない場合に、前記第2の認証装置が、前記webブラウザーにおいてログインフォームに入力されたForm認証情報により認証を行う工程と、を備え
    前記工程Bにおいて、前記第1の認証装置は、前記クライアント端末から前記OSアカウント情報を受け付け、前記OSアカウント情報を認証した場合には、前記webサーバーのアクセス先を前記第1の認証装置のURLから前記アクセス要求先のURLに変換して、前記クライアント端末の前記webサービスの利用を許可し、
    前記工程Cにおいて、前記第2の認証装置は、前記クライアント端末から前記Form認証情報を受け付け、前記Form認証情報を認証した場合には、前記webサーバーのアクセス先を前記第2の認証装置のURLから前記アクセス要求先のURLに変換して、前記クライアント端末の前記webサービスの利用を許可することを特徴とする認証方法。
JP2018025870A 2018-02-16 2018-02-16 認証システム及び認証方法 Active JP6710230B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018025870A JP6710230B2 (ja) 2018-02-16 2018-02-16 認証システム及び認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018025870A JP6710230B2 (ja) 2018-02-16 2018-02-16 認証システム及び認証方法

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2015185414A Division JP2017059149A (ja) 2015-09-18 2015-09-18 認証システム及び認証方法

Publications (3)

Publication Number Publication Date
JP2018110012A JP2018110012A (ja) 2018-07-12
JP2018110012A5 true JP2018110012A5 (ja) 2018-08-23
JP6710230B2 JP6710230B2 (ja) 2020-06-17

Family

ID=62844616

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018025870A Active JP6710230B2 (ja) 2018-02-16 2018-02-16 認証システム及び認証方法

Country Status (1)

Country Link
JP (1) JP6710230B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109040030B (zh) * 2018-07-17 2021-08-27 奇安信科技集团股份有限公司 单点登录方法和系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3983035B2 (ja) * 2001-11-19 2007-09-26 富士通株式会社 ユーザ端末認証プログラム
JP2003179699A (ja) * 2001-12-12 2003-06-27 Matsushita Electric Ind Co Ltd ネットワーク家電遠隔操作システム、その方法及び認証システム
JPWO2008143284A1 (ja) * 2007-05-22 2010-08-12 株式会社Access コンテンツ提供装置、コンテンツ提供方法、およびコンピュータ使用可能な記憶媒体
KR101293178B1 (ko) * 2012-09-11 2013-08-12 오정원 쿠키 포맷 인증 정보를 이용한 보안 접속 시스템 및 방법
KR20150049457A (ko) * 2013-10-30 2015-05-08 에스케이텔레콤 주식회사 인증 정보 관리 방법 및 장치

Similar Documents

Publication Publication Date Title
JP7382753B2 (ja) セキュリティーアサーションマークアップランゲージ(saml)サービスプロバイダー起点のシングルサインオンのための方法及びプログラム
EP2963884B1 (en) Bidirectional authorization system, client and method
CN103051630B (zh) 基于开放平台实现第三方应用授权的方法、装置及系统
US9923906B2 (en) System, method and computer program product for access authentication
JP6533871B2 (ja) ウェブアプリケーションへのサインオンを制御するためのシステムおよび方法
JP2016532934A5 (ja)
CN104038503B (zh) 跨网站登录的方法,装置和系统
US9584615B2 (en) Redirecting access requests to an authorized server system for a cloud service
CN109981561A (zh) 单体架构系统迁移到微服务架构的用户认证方法
US20180060559A1 (en) Disposition engine for single sign on (sso) requests
US20100100950A1 (en) Context-based adaptive authentication for data and services access in a network
CN104158818B (zh) 一种单点登录方法及系统
US20130007867A1 (en) Network Identity for Software-as-a-Service Authentication
US20180255066A1 (en) Enhanced authentication security
CN103618717A (zh) 多账户客户信息的动态认证方法、装置和系统
US11381405B1 (en) System and method for authenticating a user at a relying party application using an authentication application and automatically redirecting to a target application
CN109936579A (zh) 单点登录方法、装置、设备及计算机可读存储介质
US9787679B2 (en) Teleconference system and storage medium storing program for teleconference
CN109495486B (zh) 一种基于JWT的单页Web应用集成CAS的方法
CN105991640B (zh) 处理http请求的方法及装置
CN102946396B (zh) 用户代理装置、宿主网站服务器和用户认证方法
US20150101059A1 (en) Application License Verification
CN109510799B (zh) 页面展示方法、浏览器客户端、设备及存储介质
JP5626919B2 (ja) ネットワークシステム、認証連携装置、認証連携方法、及びプログラム
WO2019159894A1 (ja) 認証認可情報統合装置及び認証認可情報統合方法