JP2020119147A5 - Systems, tenant movement methods, information processing devices and their control methods, and programs - Google Patents

Systems, tenant movement methods, information processing devices and their control methods, and programs Download PDF

Info

Publication number
JP2020119147A5
JP2020119147A5 JP2019008600A JP2019008600A JP2020119147A5 JP 2020119147 A5 JP2020119147 A5 JP 2020119147A5 JP 2019008600 A JP2019008600 A JP 2019008600A JP 2019008600 A JP2019008600 A JP 2019008600A JP 2020119147 A5 JP2020119147 A5 JP 2020119147A5
Authority
JP
Japan
Prior art keywords
information
tenant
information processing
authorization server
authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019008600A
Other languages
Japanese (ja)
Other versions
JP2020119147A (en
JP7208807B2 (en
Filing date
Publication date
Application filed filed Critical
Priority to JP2019008600A priority Critical patent/JP7208807B2/en
Priority claimed from JP2019008600A external-priority patent/JP7208807B2/en
Publication of JP2020119147A publication Critical patent/JP2020119147A/en
Publication of JP2020119147A5 publication Critical patent/JP2020119147A5/en
Application granted granted Critical
Publication of JP7208807B2 publication Critical patent/JP7208807B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本発明は、システム、テナントの移動方法、情報処理装置およびその制御方法、並びにプログラムに関する。 The present invention relates to a system, a method of moving a tenant, an information processing device and a control method thereof, and a program.

上記課題を解決するために本願発明は以下の構成を有する。すなわち、情報処理装置と、サービスを提供するサービス提供サーバーと、前記サービスを利用するための認可情報を発行する認可サーバーとを含むシステムであって、前記認可サーバーは、要求に応じて、情報処理装置をテナントに登録するための登録キーを発行する第1の発行手段と、前記登録キーを用いて前記情報処理装置の登録要求を受け付けた場合に、当該情報処理装置の情報を前記テナントに登録する登録手段と、前記テナントに登録された前記情報処理装置を識別するための認証情報を発行する第2の発行手段と、前記認証情報を用いて前記サービスを利用するための認可情報の要求を受け付けた場合に、当該認証情報の検証結果に応じて、前記認可情報を応答する応答手段と、前記テナントに登録されている前記情報処理装置の情報異なるテナントに移動させる要求を受け付ける受け付け手段と、当該異なるテナントの情報を移動先のテナントの情報として保持する保持手段とを有し、前記情報処理装置は、前記認可サーバーに対し、前記登録キーを用いて当該情報処理装置のテナントへの登録要求を行登録要求手段と、前記認可サーバーから、当該登録要求に基づき発行された前記認証情報を取得する取得手段と、前記認可サーバーに対する前記認証情報を用い認可情報の取得要求の応答として前記認可情報を取得する取得手段とを有し、前記認可サーバーは、前記移動先のテナントの情報を保持していた場合、前記情報処理装置から前記認可情報の取得要求を受け付けた際に、当該移動先のテナントの情報を前記情報処理装置に通知する通知手段をさらに有し、前記情報処理装置の前記登録要求手段は、前記認可サーバーが発行する前記情報処理装置を前記移動先のテナントに登録するための別の登録キーを用いて、当該情報処理装置の前記移動先のテナントへの登録要求を行う。 In order to solve the above problems, the present invention has the following configurations. That is, it is a system including an information processing apparatus, a service providing server that provides a service, and an authorization server that issues authorization information for using the service, and the authorization server is , upon request , information. When a first issuing means for issuing a registration key for registering an information processing device in a tenant and a registration request for the information processing device are received using the registration key, the information of the information processing device is transmitted to the tenant. Registration means registered in, a second issuing means for issuing authentication information for identifying the information processing device registered in the tenant, and authorization information for using the service using the authentication information. When a request is received, a request to move the response means that responds to the authorization information and the information of the information processing device registered in the tenant to a different tenant is requested according to the verification result of the authentication information. The information processing apparatus has the receiving means for accepting and the holding means for holding the information of the different tenant as the information of the destination tenant, and the information processing apparatus uses the registration key to the authorized server to perform the information processing. The registration request means for making a registration request to the tenant of the device, the acquisition means for acquiring the authentication information issued based on the registration request from the authorization server, and the authentication information for the authorization server were used . It has an acquisition means for acquiring the authorization information as a response to the acquisition request for the authorization information, and when the authorization server holds the information of the tenant of the movement destination, the authorization information is transmitted from the information processing apparatus. Further has a notification means for notifying the information processing apparatus of the information of the tenant of the destination when the acquisition request of the information processing apparatus is received, and the registration requesting means of the information processing apparatus is issued by the authorization server. Using another registration key for registering the information processing device in the destination tenant, a registration request for the information processing device to the destination tenant is made.

Claims (12)

情報処理装置と、サービスを提供するサービス提供サーバーと、前記サービスを利用するための認可情報を発行する認可サーバーとを含むシステムであって、
前記認可サーバーは
求に応じて、情報処理装置をテナントに登録するための登録キーを発行する第1の発行手段と、
前記登録キーを用いて前記情報処理装置の登録要求を受け付けた場合に、当該情報処理装置の情報を前記テナントに登録する登録手段と、
前記テナントに登録された前記情報処理装置を識別するための認証情報を発行する第2の発行手段と、
前記認証情報を用いて前記サービスを利用するための認可情報の要求を受け付けた場合に、当該認証情報の検証結果に応じて、前記認可情報を応答する応答手段と、
前記テナントに登録されている前記情報処理装置の情報異なるテナントに移動させる要求を受け付ける受け付け手段と、
当該異なるテナントの情報を移動先のテナントの情報として保持する保持手段とを有し、
前記情報処理装置は、
前記認可サーバーに対し、前記登録キーを用いて当該情報処理装置のテナントへの登録要求を行登録要求手段と、
前記認可サーバーから、当該登録要求に基づき発行された前記認証情報を取得する取得手段と、
前記認可サーバーに対する前記認証情報を用い認可情報の取得要求の応答として前記認可情報を取得する取得手段とを有し、
前記認可サーバーは、前記移動先のテナントの情報を保持していた場合、前記情報処理装置から前記認可情報の取得要求を受け付けた際に、当該移動先のテナントの情報を前記情報処理装置に通知する通知手段をさらに有し、
前記情報処理装置の前記登録要求手段は、前記認可サーバーが発行する前記情報処理装置を前記移動先のテナントに登録するための別の登録キーを用いて、当該情報処理装置の前記移動先のテナントへの登録要求を行う、
ことを特徴とするシステム。 A system including an information processing device, a service providing server that provides a service, and an authorization server that issues authorization information for using the service.
The authorization server is
A first issuing means for issuing a registration key for registering an information processing device in a tenant upon request ,
When the registration request of the information processing device is received by using the registration key, the registration means for registering the information of the information processing device in the tenant and the registration means.
A second issuing means for issuing authentication information for identifying the information processing device registered in the tenant, and
A response means that responds to the authorization information according to the verification result of the authentication information when the request for the authorization information for using the service is received by using the authentication information.
A receiving means for receiving a request to move the information of the information processing device registered in the tenant to a different tenant.
It has a holding means for holding the information of the different tenant as the information of the destination tenant , and has.
The information processing device is
A registration request means for requesting the authorization server to register the information processing apparatus with the tenant using the registration key.
An acquisition means for acquiring the authentication information issued based on the registration request from the authorization server, and
It has an acquisition means for acquiring the authorization information as a response to an authorization information acquisition request using the authentication information to the authorization server.
When the authorization server holds the information of the tenant of the move destination, when the acquisition request of the authorization information is received from the information processing device, the information processing device of the tenant of the move destination is received. Has more notification means to notify
The registration requesting means of the information processing apparatus uses another registration key for registering the information processing apparatus issued by the authorization server in the tenant of the information processing destination, and uses another registration key of the information processing apparatus of the destination of the information processing apparatus. Request registration to the tenant,
A system characterized by that. 記認可サーバーは、前記情報処理装置から前記認可情報の取得要求を受け付けた際に、当該情報処理装置の情報が登録されているテナントが特定の種別のテナントであると判定された場合に、前記移動先のテナントの情報の確認処理を行うことを特徴とする請求項1に記載のシステム。 When the authorization server receives a request for acquisition of the authorization information from the information processing apparatus, it is determined that the tenant in which the information of the information processing apparatus is registered is a tenant of a specific type. The system according to claim 1, wherein the information of the tenant of the destination is confirmed. 前記認可サーバーでは、前記情報処理装置の情報が前記特定の種別のテナントに登録されていないと判定された場合、前記確認処理を行わずに前記認可情報が応答されることを特徴とする請求項2に記載のシステム。 The authorization server is characterized in that when it is determined that the information of the information processing apparatus is not registered in the tenant of the specific type, the authorization information is returned without performing the confirmation process. The system according to claim 2. 前記情報処理装置は、前記サービスを利用する際に、前記認可サーバーに対し、前記認証情報を用いて前記認可情報の取得要求を行うことを特徴とする請求項1乃至3のいずれか一項に記載のシステム。 One of claims 1 to 3, wherein the information processing apparatus requests the authorization server to acquire the authorization information by using the authentication information when using the service. The system described in. 前記情報処理装置は、ユーザーによる指示を受け付けたことに起因して、前記認可サーバーに対し、前記認証情報を用いて前記認可情報の取得要求を行うことを特徴とする請求項1乃至3のいずれか一項に記載のシステム。 The information processing apparatus according to claim 1 to 3, wherein the information processing apparatus requests the authorization server to acquire the authorization information by using the authentication information due to the reception of an instruction by the user. The system described in any one of the items. 前記情報処理装置は、前記移動先のテナントへの移動が完了したことに応じて、前記認可サーバーに対して、移動元のテナントに対応づけて登録された情報の削除を要求する手段を更に有することを特徴とする請求項1乃至5のいずれか一項に記載のシステム。 The information processing apparatus further has means for requesting the authorization server to delete the information registered in association with the tenant of the move source in response to the completion of the move to the tenant of the move destination. The system according to any one of claims 1 to 5, wherein the system is characterized by the above. 前記認可サーバーは、前記情報処理装置の情報を移動可能なテナントの情報を管理する管理手段をさらに有し、
前記認可サーバーは、前記情報処理装置の情報が前記異なるテナントに移動可能であると判定した場合に、前記保持手段により前記異なるテナントの情報を移動先のテナントの情報として保持することを特徴とする請求項1乃至6のいずれか一項に記載のシステム。 The authorization server further has a management means for managing the information of the tenant who can move the information of the information processing device .
The authorization server is characterized in that, when it is determined that the information of the information processing apparatus can be moved to the different tenant, the holding means holds the information of the different tenant as the information of the destination tenant. The system according to any one of claims 1 to 6. 前記認可サーバーは、前記異なるテナントに移動可能でないと判定した場合、エラーを通知することを特徴とする請求項7に記載のシステム。 The system according to claim 7 , wherein the authorization server notifies an error when it is determined that the server cannot be moved to a different tenant. 情報処理装置と、サービスを提供するサービス提供サーバーと、前記サービスを利用するための認可情報を発行する認可サーバーとを含むシステムにおけるテナントの移動方法であって
前記認可サーバーにおいて、要求に応じて、情報処理装置をテナントに登録するための登録キーを発行する第1の発行工程と、
前記情報処理装置において、前記認可サーバーに対し、前記登録キーを用いて当該情報処理装置のテナントへの登録要求を行う登録要求工程と、
前記認可サーバーにおいて、前記情報処理装置から前記登録要求を受け付けた場合に、当該情報処理装置の情報を前記テナントに登録する登録工程と、
前記認可サーバーにおいて、前記テナントに登録された前記情報処理装置を識別するための認証情報を発行する第2の発行工程と、
前記情報処理装置において、前記認可サーバーから、前記認証情報を取得する第1の取得工程と、
前記認可サーバーにおいて、前記認証情報を用いて前記サービスを利用するための認可情報の要求を受け付けた場合に、当該認証情報の検証結果に応じて、前記認可情報を応答する応答工程と、
前記情報処理装置において、前記認可サーバーに対する前記認証情報を用いた認可情報の取得要求の応答として前記認可情報を取得する第2の取得工程と、
前記認可サーバーにおいて、前記テナントに登録されている前記情報処理装置の情報を、異なるテナントに移動させる要求を受け付ける受け付け工程と、
前記認可サーバーにおいて、当該異なるテナントの情報を移動先のテナントの情報として保持する保持工程と、を有し、
前記認可サーバーにおいて、前記移動先のテナントの情報を保持していた場合、前記情報処理装置から前記認可情報の取得要求を受け付けた際に、当該移動先のテナントの情報を前記情報処理装置に通知する通知工程をさらに有し、
前記登録要求工程において、前記認可サーバーが発行する前記情報処理装置を前記移動先のテナントに登録するための別の登録キーを用いて、当該情報処理装置の前記移動先のテナントへの登録要求を行うことを特徴とするテナントの移動方法。 A method of moving a tenant in a system including an information processing device, a service providing server that provides a service, and an authorization server that issues authorization information for using the service .
In the authorization server, the first issuing process of issuing a registration key for registering the information processing device to the tenant in response to a request, and
In the information processing apparatus, a registration request process for requesting the authorization server to register the information processing apparatus with a tenant using the registration key, and a registration request process.
The registration process of registering the information of the information processing device in the tenant when the registration request is received from the information processing device in the authorization server.
A second issuing step of issuing authentication information for identifying the information processing device registered in the tenant in the authorization server, and
In the information processing apparatus, the first acquisition step of acquiring the authentication information from the authorization server and
When the authorization server receives a request for authorization information for using the service by using the authentication information, a response step of responding with the authorization information according to the verification result of the authentication information.
In the information processing apparatus, a second acquisition step of acquiring the authorization information as a response to an authorization information acquisition request using the authentication information to the authorization server, and
In the authorization server, a receiving process for receiving a request to move the information of the information processing device registered in the tenant to a different tenant, and
The authorization server has a holding process of holding the information of the different tenant as the information of the destination tenant.
When the authorization server holds the information of the tenant of the migration destination, when the acquisition request of the authorization information is received from the information processing apparatus, the information of the tenant of the migration destination is notified to the information processing apparatus. Further has a notification process to
In the registration request process, a registration request for the information processing device to the destination tenant is made using another registration key for registering the information processing device issued by the authorization server to the destination tenant. How to move a tenant, which is characterized by doing . テナントに登録された情報に対応する情報処理装置がサービスを利用するための認可情報を発行する認可サーバーと、ネットワークを介して通信可能な当該情報処理装置であって
記認可サーバーから発行された認証情報を用いて、前記認可サーバーに対して認可情報を要求する要求手段と、
記要に基づき、前記認可サーバーから移動先のテナントの情報の通知を受信する受信手段と、
前記認可サーバーが発行する前記情報処理装置を前記移動先のテナントに登録するための登録キーを用いて、前記認可サーバーに対して、当該情報処理装置の前記移動先のテナントへの登録要求を行う登録要求手段とを有し、
前記認可サーバーでは、前記登録要求に基づき、前記情報処理装置の情報が前記移動先のテナントに登録されることを特徴とする情報処理装置。 An information processing device that can communicate via a network with an authorization server that issues authorization information for the information processing device corresponding to the information registered in the tenant to use the service .
A requesting means for requesting authorization information from the authorization server using the authentication information issued by the authorization server, and
Based on the request , the receiving means for receiving the notification of the information of the destination tenant from the authorization server , and
Using the registration key for registering the information processing device issued by the authorization server to the destination tenant, the authorization server is requested to register the information processing device to the destination tenant. Has a means of requesting registration ,
In the authorization server, the information processing device is characterized in that the information of the information processing device is registered in the tenant of the destination based on the registration request . テナントに登録された情報に対応する情報処理装置がサービスを利用するための認可情報を発行する認可サーバーと、ネットワークを介して通信可能な当該情報処理装置の制御方法であって
記情報処理装置において、
前記認可サーバーから発行された認証情報を用いて、前記認可サーバーに対して認可情報を要求する要求工程と、
記要に基づき、前記認可サーバーから移動先のテナントの情報の通知を受信する受信工程と、
前記認可サーバーが発行する前記情報処理装置を前記移動先のテナントに登録するための登録キーを用いて、前記認可サーバーに対して、当該情報処理装置の前記移動先のテナントへの登録要求を行う登録要求工程とを有し、
前記認可サーバーでは、前記登録要求に基づき、前記情報処理装置の情報が前記移動先のテナントに登録されることを特徴とする情報処理装置の制御方法。 It is a control method of an information processing device that can communicate via a network with an authorization server that issues authorization information for the information processing device corresponding to the information registered in the tenant to use the service .
In the information processing device
A request process for requesting authorization information from the authorization server using the authentication information issued by the authorization server, and
Based on the request , the receiving process of receiving the notification of the information of the destination tenant from the authorization server , and
Using the registration key for registering the information processing device issued by the authorization server to the destination tenant, the authorization server is requested to register the information processing device to the destination tenant. Has a registration request process
The authorization server is a control method for an information processing device, wherein the information of the information processing device is registered in the tenant of the destination based on the registration request . テナントに登録された情報に対応するコンピューターがサービスを利用するための認可情報を発行する認可サーバーと、ネットワークを介して通信可能な当該コンピューターを、
前記認可サーバーから発行された認証情報を用いて、前記認可サーバーに対して認可情報を要求する要求手段、
記要に基づき、前記認可サーバーから移動先のテナントの情報の通知を受信する受信手段、
前記認可サーバーが発行する前記コンピューターを前記移動先のテナントに登録するための登録キーを用いて、前記認可サーバーに対して、当該コンピューターの前記移動先のテナントへの登録要求を行う登録要求手段として機能させるためのプログラムであって、
前記認可サーバーでは、前記登録要求に基づき、前記コンピューターの情報が前記移動先のテナントに登録されることを特徴とするプログラムAn authorization server that issues authorization information for the computer corresponding to the information registered in the tenant to use the service, and the computer that can communicate via the network.
A requesting means for requesting authorization information from the authorization server using the authentication information issued by the authorization server.
Receiving means for receiving notification of destination tenant information from the authorization server based on the request ,
As a registration request means for requesting the authorization server to register the computer to the destination tenant by using the registration key for registering the computer issued by the authorization server to the destination tenant. It ’s a program to make it work .
The authorization server is a program characterized in that information of the computer is registered in the tenant of the destination based on the registration request .
JP2019008600A 2019-01-22 2019-01-22 System, tenant movement method, information processing device and its control method, and program Active JP7208807B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019008600A JP7208807B2 (en) 2019-01-22 2019-01-22 System, tenant movement method, information processing device and its control method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019008600A JP7208807B2 (en) 2019-01-22 2019-01-22 System, tenant movement method, information processing device and its control method, and program

Publications (3)

Publication Number Publication Date
JP2020119147A JP2020119147A (en) 2020-08-06
JP2020119147A5 true JP2020119147A5 (en) 2022-02-01
JP7208807B2 JP7208807B2 (en) 2023-01-19

Family

ID=71890814

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019008600A Active JP7208807B2 (en) 2019-01-22 2019-01-22 System, tenant movement method, information processing device and its control method, and program

Country Status (1)

Country Link
JP (1) JP7208807B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112507310B (en) * 2020-12-05 2024-03-29 广州技象科技有限公司 Building internet of things management method, device, equipment and storage medium
JP2022159845A (en) 2021-04-05 2022-10-18 キヤノン株式会社 Information processing system and method

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6727799B2 (en) * 2015-12-09 2020-07-22 キヤノン株式会社 Authority delegation system, information processing device, authorization server, control method and program
US10230720B2 (en) * 2016-12-12 2019-03-12 Sap Se Authorization code flow for in-browser applications
JP7166902B2 (en) * 2018-12-14 2022-11-08 キヤノン株式会社 Device management system and device management method

Similar Documents

Publication Publication Date Title
JP2017107396A5 (en)
EP3198421B1 (en) Rule based device enrollment
KR101983048B1 (en) Method and apparatus for providing a cloud based digital rights management service and system thereof
US20190089698A1 (en) End user initiated access server authenticity check
US10875741B2 (en) Elevator request authorization system for a third party
CN103248680B (en) Method and system for sharing network disk data
TWI648996B (en) Data interaction method and system
CN113918914A (en) Password-free authentication for access management
JP2014222522A5 (en)
JP2017107343A5 (en)
JP2014203267A (en) System and control method therefor, access management service system and control method therefor and program
US9619804B1 (en) Network of biometrically secure devices with enhanced privacy protection
JP2020119147A5 (en) Systems, tenant movement methods, information processing devices and their control methods, and programs
JP2007201638A5 (en)
WO2022132345A1 (en) Integration of legacy authentication with cloud-based authentication
CN103345598B (en) Based on many business softwares License Management method of super calculation cloud service
WO2019071506A1 (en) Experiment instrument device management system and method
US11445010B2 (en) Distributed historization system
JP2012014292A5 (en)
JP2020119147A (en) System, tenant moving method, information processing apparatus and control method thereof, authorization server and control method thereof, and program
KR20220130429A (en) Blockchain-based crowdsensing method providing automatic quality verification
JP2009157917A5 (en)
US11775660B2 (en) Transmission of data usable by others based on an appropriate timing and a transmission condition
JP2016051385A (en) File management system, management server, file management method, and computer program
JP2017126191A (en) Giving authority system, information processing device and control method