JP2019040319A - 代理認証システム、代理認証方法、プログラム - Google Patents
代理認証システム、代理認証方法、プログラム Download PDFInfo
- Publication number
- JP2019040319A JP2019040319A JP2017160631A JP2017160631A JP2019040319A JP 2019040319 A JP2019040319 A JP 2019040319A JP 2017160631 A JP2017160631 A JP 2017160631A JP 2017160631 A JP2017160631 A JP 2017160631A JP 2019040319 A JP2019040319 A JP 2019040319A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- client terminal
- web service
- external web
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
中継サーバと、
を備え、
前記中継サーバは、前記クライアント端末の前記Webブラウザが外部Webサービスへアクセスする通信を前記外部Webサービスに代わって取得し、前記認証アプリケーションを起動するためのURLスキームを前記クライアント端末に送信し、
前記URLスキームを受信した前記クライアント端末は、前記認証アプリケーションを起動し、該起動された認証アプリケーションは、所定の認証装置を用いてユーザ認証を行い、ユーザ認証に成功した場合に認証の成功を前記中継サーバに通知し、
前記通知を受けた前記中継サーバは、前記クライアント端末が前記外部Webサービスにログインするために必要なログイン情報を含むログイン要求を前記外部Webサービスに送信して前記クライアント端末の代理で前記外部Webサービスにログインする
ことを特徴とする代理認証システム。
ことを特徴とする[1]に記載の代理認証システム。
ことを特徴とする[1]または[2]に記載の代理認証システム。
ことを特徴とする[1]乃至[3]のいずれか1つに記載の代理認証システム。
ことを特徴とする[1]乃至[4]のいずれか1つに記載の代理認証システム。
前記中継サーバが、前記クライアント端末の前記Webブラウザが外部Webサービスへアクセスする通信を前記外部Webサービスに代わって取得するステップと、
前記取得した前記中継サーバが、前記クライアント端末にインストールされている認証アプリケーションを起動するためのURLスキームを前記クライアント端末に送信するステップと、
前記URLスキームを受信した前記クライアント端末が、前記認証アプリケーションを起動するステップと、
前記起動された認証アプリケーションが、所定の認証装置を用いてユーザ認証を行い、ユーザ認証に成功した場合に認証の成功を前記中継サーバに通知するステップと、
前記通知を受けた前記中継サーバが、前記クライアント端末が前記外部Webサービスにログインするために必要なログイン情報を含むログイン要求を前記外部Webサービスに送信して前記クライアント端末の代理で前記外部Webサービスにログインするステップと
を有する
ことを特徴とする代理認証方法。
前記中継サーバが、
前記クライアント端末のWebブラウザが外部Webサービスへアクセスする通信を前記外部Webサービスに代わって取得するステップと、
前記通信を取得した場合に、前記クライアント端末にインストールされている認証アプリケーションを起動するためのURLスキームを前記クライアント端末に送信するステップと、
前記URLスキームによって起動された認証アプリケーションが所定の認証装置を用いてユーザ認証に成功した旨の通知を前記クライアント端末から受信するステップと、
前記通知を受信した場合に、前記クライアント端末が前記外部Webサービスにログインするために必要なログイン情報を含むログイン要求を前記外部Webサービスに送信して前記クライアント端末の代理で前記外部Webサービスにログインするステップと
を有する
ことを特徴とするプログラム。
所定の認証装置を用いてユーザ認証を行い、認証に成功した場合に認証の成功を前記中継サーバに通知するステップ、
を有する
ことを特徴とするプログラム。
(1)ユーザがモバイル端末10内の認証アプリ12を利用して認証サーバ22に端末IDの発行を要求する。
(2)認証サーバ22は、固有の端末IDを割り当て、これを要求元のモバイル端末10に通知すると共に、登録端末リスト41に登録する。
(3)モバイル端末10の認証アプリ12は通知された端末IDを図2のように登録する。
myAuth://login?service=xxx.com&Session=zxcvad
といった文字列をURLスキームとしてモバイル端末10へ送信する。
{“端末ID”:”12345ABC”, ”User”:”user1”, ”Session”,”zxcvad”}
変形例1では、リバースプロキシサーバ21に接続してきている端末の種類により、URLスキームを変更する。基本的には図7と同様のシーケンスで外部Webサービス31へのログインが行われるが、P2の処理が若干相違する。すなわち、モバイル端末10のWebブラウザ11が送出した外部Webサービス31へのログイン要求(通信)を取得したリバースプロキシサーバ21は、この要求(通信)に含まれるUser-Agent属性に基づいて、どのような端末がアクセスしているか(端末のタイプ)を判定する。
Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko
この情報から、クライアント端末がどのようなOSで、どのブラウザを利用しているか等をおおよそ判定することができる。
変形例2では、一人のユーザが複数の端末を持つことがあるため、代理認証を許可する外部Webサービス31を端末によって切り替える。図9の例は、一人のユーザがモバイル端末(1)とモバイル端末(2)を所有する場合を示している。
10…モバイル端末
11…Webブラウザ
12…認証アプリケーション(認証アプリ)
13…生体認証装置
20…中継装置
21…リバースプロキシサーバ
22…認証サーバ
23…データベース
31…外部Webサービス
40…端末登録データ
41…登録端末リスト
43…ログイン情報登録リスト
45…一時登録データ
47…認証情報登録リスト
49…端末スキーム対応表
51…サービス別登録端末リスト
Claims (8)
- Webブラウザと認証アプリケーションがインストールされたクライアント端末と、
中継サーバと、
を備え、
前記中継サーバは、前記クライアント端末の前記Webブラウザが外部Webサービスへアクセスする通信を前記外部Webサービスに代わって取得し、前記認証アプリケーションを起動するためのURLスキームを前記クライアント端末に送信し、
前記URLスキームを受信した前記クライアント端末は、前記認証アプリケーションを起動し、該起動された認証アプリケーションは、所定の認証装置を用いてユーザ認証を行い、ユーザ認証に成功した場合に認証の成功を前記中継サーバに通知し、
前記通知を受けた前記中継サーバは、前記クライアント端末が前記外部Webサービスにログインするために必要なログイン情報を含むログイン要求を前記外部Webサービスに送信して前記クライアント端末の代理で前記外部Webサービスにログインする
ことを特徴とする代理認証システム。 - 前記所定の認証装置は、前記クライアント端末に接続された、前記クライアント端末とは別の認証装置である
ことを特徴とする請求項1に記載の代理認証システム。 - 前記中継サーバは、前記アクセスする通信に付加されている所定の情報に基づいて前記クライアント端末のタイプを判別し、該判別の結果に基づいて前記クライアント端末に送信する前記URLスキームを変更する
ことを特徴とする請求項1または2に記載の代理認証システム。 - 前記中継サーバは、クライアント端末とこのクライアント端末に許可する外部Webサービスとを紐付けた情報を記憶しておき、前記アクセスする通信の通信先の外部Webサービスが前記アクセスする通信の送信元のクライアント端末に紐付けられていることを条件に、前記クライアント端末の代理で前記外部Webサービスにログインする
ことを特徴とする請求項1乃至3のいずれか1つに記載の代理認証システム。 - 前記所定の認証装置は、生体認証装置である
ことを特徴とする請求項1乃至4のいずれか1つに記載の代理認証システム。 - Webブラウザと認証アプリケーションがインストールされたクライアント端末の代理で中継サーバが外部Webサービスにログインする代理認証方法であって、
前記中継サーバが、前記クライアント端末の前記Webブラウザが外部Webサービスへアクセスする通信を前記外部Webサービスに代わって取得するステップと、
前記取得した前記中継サーバが、前記クライアント端末にインストールされている認証アプリケーションを起動するためのURLスキームを前記クライアント端末に送信するステップと、
前記URLスキームを受信した前記クライアント端末が、前記認証アプリケーションを起動するステップと、
前記起動された認証アプリケーションが、所定の認証装置を用いてユーザ認証を行い、ユーザ認証に成功した場合に認証の成功を前記中継サーバに通知するステップと、
前記通知を受けた前記中継サーバが、前記クライアント端末が前記外部Webサービスにログインするために必要なログイン情報を含むログイン要求を前記外部Webサービスに送信して前記クライアント端末の代理で前記外部Webサービスにログインするステップと
を有する
ことを特徴とする代理認証方法。 - クライアント端末の代理で外部Webサービスにログインする中継サーバで実行されるプログラムであって、
前記中継サーバが、
前記クライアント端末のWebブラウザが外部Webサービスへアクセスする通信を前記外部Webサービスに代わって取得するステップと、
前記通信を取得した場合に、前記クライアント端末にインストールされている認証アプリケーションを起動するためのURLスキームを前記クライアント端末に送信するステップと、
前記URLスキームによって起動された認証アプリケーションが所定の認証装置を用いてユーザ認証に成功した旨の通知を前記クライアント端末から受信するステップと、
前記通知を受信した場合に、前記クライアント端末が前記外部Webサービスにログインするために必要なログイン情報を含むログイン要求を前記外部Webサービスに送信して前記クライアント端末の代理で前記外部Webサービスにログインするステップと
を有する
ことを特徴とするプログラム。 - クライアント端末のWebブラウザが外部Webサービスへアクセスする通信を前記外部Webサービスに代わって取得した中継サーバから送られてくるURLスキームによって起動されて前記クライアント端末で実行されるプログラムであって、
所定の認証装置を用いてユーザ認証を行い、認証に成功した場合に認証の成功を前記中継サーバに通知するステップ、
を有する
ことを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017160631A JP7025684B2 (ja) | 2017-08-23 | 2017-08-23 | 代理認証システム、代理認証方法、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017160631A JP7025684B2 (ja) | 2017-08-23 | 2017-08-23 | 代理認証システム、代理認証方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019040319A true JP2019040319A (ja) | 2019-03-14 |
JP7025684B2 JP7025684B2 (ja) | 2022-02-25 |
Family
ID=65727413
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017160631A Active JP7025684B2 (ja) | 2017-08-23 | 2017-08-23 | 代理認証システム、代理認証方法、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7025684B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021002706A (ja) * | 2019-06-20 | 2021-01-07 | キヤノン株式会社 | 閲覧管理サーバ、閲覧管理方法、閲覧管理システム、およびプログラム |
JP2022526019A (ja) * | 2019-04-09 | 2022-05-20 | ツイッター インコーポレイテッド | 管理されたマルチテナントサービスにおけるユーザ属性情報の管理 |
WO2023084764A1 (ja) * | 2021-11-15 | 2023-05-19 | 日本電気株式会社 | ユーザ端末、処理実行装置、認証システム、認証補助方法、処理実行方法、及び、コンピュータ可読媒体 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005011098A (ja) * | 2003-06-19 | 2005-01-13 | Fujitsu Ltd | 代理認証プログラム、代理認証方法、および代理認証装置 |
US20160366119A1 (en) * | 2015-06-15 | 2016-12-15 | Airwatch Llc | Single sign-on for unmanaged mobile devices |
WO2017019652A1 (en) * | 2015-07-27 | 2017-02-02 | Amazon Technologies, Inc. | Providing multi-factor authentication credentials via device notifications |
-
2017
- 2017-08-23 JP JP2017160631A patent/JP7025684B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005011098A (ja) * | 2003-06-19 | 2005-01-13 | Fujitsu Ltd | 代理認証プログラム、代理認証方法、および代理認証装置 |
US20160366119A1 (en) * | 2015-06-15 | 2016-12-15 | Airwatch Llc | Single sign-on for unmanaged mobile devices |
WO2017019652A1 (en) * | 2015-07-27 | 2017-02-02 | Amazon Technologies, Inc. | Providing multi-factor authentication credentials via device notifications |
Non-Patent Citations (1)
Title |
---|
FIDO UAF APPLICATION API AND TRANSPORT BINDING SPECIFICATION, JPN6021024513, 2 February 2017 (2017-02-02), ISSN: 0004535097 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022526019A (ja) * | 2019-04-09 | 2022-05-20 | ツイッター インコーポレイテッド | 管理されたマルチテナントサービスにおけるユーザ属性情報の管理 |
JP2021002706A (ja) * | 2019-06-20 | 2021-01-07 | キヤノン株式会社 | 閲覧管理サーバ、閲覧管理方法、閲覧管理システム、およびプログラム |
JP7321788B2 (ja) | 2019-06-20 | 2023-08-07 | キヤノン株式会社 | 閲覧管理サーバ、閲覧管理方法、および閲覧管理システム |
WO2023084764A1 (ja) * | 2021-11-15 | 2023-05-19 | 日本電気株式会社 | ユーザ端末、処理実行装置、認証システム、認証補助方法、処理実行方法、及び、コンピュータ可読媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP7025684B2 (ja) | 2022-02-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107534652B (zh) | 对基于云的服务的安全访问方法、系统和计算机可读介质 | |
JP6170158B2 (ja) | モバイルマルチシングルサインオン認証 | |
US7225464B2 (en) | Method for verifying the identity of a user for session authentication purposes during Web navigation | |
US7603700B2 (en) | Authenticating a client using linked authentication credentials | |
JP6929181B2 (ja) | デバイスと、その制御方法とプログラム | |
US8893244B2 (en) | Application-based credential management for multifactor authentication | |
KR960035299A (ko) | 원격 사용자와 응용 서버간의 통신 관리 방법, 원격 사용자의 주체 인증 방법, 분산 컴퓨터 환경을 제공하는 네트워크 및 프로그램 저장 장치 | |
US20110099616A1 (en) | Authenticating Using Cloud Authentication | |
JP2019046060A (ja) | 権限委譲システム、制御方法、およびプログラム | |
JP2015535984A5 (ja) | ||
CN111953681B (zh) | 一种dns身份认证方法及终端 | |
JP2019046059A (ja) | 権限委譲システム、制御方法、およびプログラム | |
CN107005605A (zh) | 服务授权中的设备标识 | |
US11165768B2 (en) | Technique for connecting to a service | |
JP5565408B2 (ja) | Id認証システム、id認証方法、認証サーバ、端末装置、認証サーバの認証方法、端末装置の通信方法、及びプログラム | |
US20150328119A1 (en) | Method of treating hair | |
JP7025684B2 (ja) | 代理認証システム、代理認証方法、プログラム | |
US20150281211A1 (en) | Network security | |
US20140068787A1 (en) | Instant account access after registration | |
US11146536B2 (en) | Method and a system for managing user identities for use during communication between two web browsers | |
CN110869928A (zh) | 认证系统和方法 | |
JP6848275B2 (ja) | プログラム、認証システム及び認証連携システム | |
CN112929388B (zh) | 网络身份跨设备应用快速认证方法和系统、用户代理设备 | |
JP6358947B2 (ja) | 認証システム | |
US11095436B2 (en) | Key-based security for cloud services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200721 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210512 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210701 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210722 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220112 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220125 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7025684 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |