JP2021140338A - 中継サーバ、認証システム、中継方法およびプログラム - Google Patents
中継サーバ、認証システム、中継方法およびプログラム Download PDFInfo
- Publication number
- JP2021140338A JP2021140338A JP2020036053A JP2020036053A JP2021140338A JP 2021140338 A JP2021140338 A JP 2021140338A JP 2020036053 A JP2020036053 A JP 2020036053A JP 2020036053 A JP2020036053 A JP 2020036053A JP 2021140338 A JP2021140338 A JP 2021140338A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- unit
- server
- request
- authentication request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 151
- 230000008569 process Effects 0.000 claims abstract description 64
- 238000006243 chemical reaction Methods 0.000 claims description 18
- 230000008520 organization Effects 0.000 claims description 8
- 238000004891 communication Methods 0.000 description 92
- 230000006870 function Effects 0.000 description 46
- 230000004044 response Effects 0.000 description 29
- 238000012545 processing Methods 0.000 description 27
- 238000010586 diagram Methods 0.000 description 24
- 230000005540 biological transmission Effects 0.000 description 8
- 230000010365 information processing Effects 0.000 description 7
- 230000008859 change Effects 0.000 description 6
- 150000001875 compounds Chemical class 0.000 description 6
- 239000002131 composite material Substances 0.000 description 5
- 238000010276 construction Methods 0.000 description 4
- 238000012905 input function Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 239000000470 constituent Substances 0.000 description 2
- 238000005401 electroluminescence Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- PCTMTFRHKVHKIS-BMFZQQSSSA-N (1s,3r,4e,6e,8e,10e,12e,14e,16e,18s,19r,20r,21s,25r,27r,30r,31r,33s,35r,37s,38r)-3-[(2r,3s,4s,5s,6r)-4-amino-3,5-dihydroxy-6-methyloxan-2-yl]oxy-19,25,27,30,31,33,35,37-octahydroxy-18,20,21-trimethyl-23-oxo-22,39-dioxabicyclo[33.3.1]nonatriaconta-4,6,8,10 Chemical compound C1C=C2C[C@@H](OS(O)(=O)=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H]([C@H](C)CCCC(C)C)[C@@]1(C)CC2.O[C@H]1[C@@H](N)[C@H](O)[C@@H](C)O[C@H]1O[C@H]1/C=C/C=C/C=C/C=C/C=C/C=C/C=C/[C@H](C)[C@@H](O)[C@@H](C)[C@H](C)OC(=O)C[C@H](O)C[C@H](O)CC[C@@H](O)[C@H](O)C[C@H](O)C[C@](O)(C[C@H](O)[C@H]2C(O)=O)O[C@H]2C1 PCTMTFRHKVHKIS-BMFZQQSSSA-N 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/561—Adding application-functional data or data for application control, e.g. adding metadata
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Library & Information Science (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
Description
図1は、実施形態に係る認証システムの全体構成の一例を示す図である。図1を参照しながら、本実施形態に係る認証システム1の全体構成について説明する。
図2は、実施形態に係る社内中継サーバのハードウェア構成の一例を示す図である。図2を参照しながら、本実施形態に係る社内中継サーバ10のハードウェア構成について説明する。
図3は、実施形態に係る複合機のハードウェア構成の一例を示す図である。図3を参照しながら、本実施形態に係る旧型複合機20のハードウェア構成について説明する。
図4は、実施形態に係る認証システムの機能ブロックの構成の一例を示す図である。図5は、ログイン管理テーブルの一例を示す図である。図6は、認証管理テーブルの一例を示す図である。図4〜図6を参照しながら、本実施形態に係る認証システム1の機能ブロックの構成について説明する。
図4に示すように、社内中継サーバ10は、通信部101(受信部の一例)と、パラメータ判定部102(第1判定部の一例)と、パラメータ付与部103(付与部の一例)と、認証要求中継部104(中継部の一例)と、認証情報要求部105と、記憶部106と、を有する。
図4に示すように、旧型複合機20は、通信部201と、認証要求部202と、入力部203と、表示制御部204と、表示部205と、を有する。
図4に示すように、新型複合機21は、通信部211と、認証要求部212と、入力部213と、表示制御部214と、表示部215と、を有する。
図4に示すように、ユーザPC30は、通信部301と、ログイン処理部302と、設定部303と、入力部304と、表示制御部305と、表示部306と、を有する。
図4に示すように、認証中継サーバ40は、通信部401(受信部の一例)と、認証方式判定部402(第2判定部の一例)と、認証方式変換部403(変換部の一例)と、認証要求中継部404(中継部の一例)と、を有する。
図4に示すように、認証サーバ50は、通信部501と、認証部502と、認証結果応答部503と、記憶部504と、を有する。
図4に示すように、プリント管理サーバ60は、通信部601と、設定管理部602と、設定送信部603と、ログイン許可部604と、記憶部605と、を有する。
図7は、実施形態に係る社内中継サーバの構築処理の流れに一例を示すシーケンス図である。図8は、認証プロバイダ設定画面の一例を示す図である。図7および図8を参照しながら、本実施形態に係る社内中継サーバ10の構築処理について説明する。
ユーザは、顧客環境内のプロキシサーバとして社内中継サーバ10に対するプログラム等のインストール作業を含むセットアップ作業を行う。
ユーザは、当該セットアップ作業として、プリント管理サーバ60のアドレス(例えばIPアドレス等)の入力作業を行う。
社内中継サーバ10に対するセットアップ作業が終了して稼動が開始されると、社内中継サーバ10は、入力されたプリント管理サーバ60のアドレスに対して、IPアドレス等の自身の情報(社内中継サーバ情報)を、ネットワークNを介してプリント管理サーバ60へ送信する。これによって、プリント管理サーバ60は、社内中継サーバ情報を受信し、記憶部605に記憶させる。これによって、例えば顧客環境内にあるユーザPC30等の情報処理装置から、社内中継サーバ10を介してプリント管理サーバ60へのアクセスおよびログインが可能となる。
ユーザは、ユーザPC30の入力部304を介して、プリント管理サーバ60へログインするためのユーザ名およびパスワードの入力操作を行う。そして、ユーザPC30のログイン処理部302は、入力部304により入力されたユーザ名およびパスワードを含むログイン情報を、通信部301を介して社内中継サーバ10へ送信する。社内中継サーバ10へ送信されたログイン情報は、ネットワークNを介してプリント管理サーバ60へ送信される。そして、プリント管理サーバ60の通信部601は、当該ログイン情報を受信する。このように、以降、ユーザPC30とプリント管理サーバ60とのの通信は、社内中継サーバ10を介して行われる。
プリント管理サーバ60のログイン許可部604は、通信部601により受信されたログイン情報に基づいてログイン処理を行う。具体的には、ログイン許可部604は、記憶部605に記憶されている図5に示すログイン管理テーブルを参照し、ログイン情報に含まれるプリント管理サーバ60にログインするためのユーザ名およびパスワードの組み合わせが、当該ログイン管理テーブルに存在するか否かを判定することによってログイン処理を行う。
ログイン許可部604によるログイン処理が成功すると、通信部601は、記憶部605に記憶されている認証プロバイダに関する設定を行うための画面の情報を、ユーザPC30へ送信する。そして、ユーザPC30の通信部301は、当該画面の情報を受信する。
ユーザPC30の表示制御部305は、通信部301により受信された認証プロバイダに関する設定を行うための画面として、例えば図8に示す認証プロバイダ設定画面1000を、表示部306に表示させる。
ユーザは、ユーザPC30の入力部304を介して、認証プロバイダ設定画面1000において認証プロバイダに関する設定情報の入力操作を行う。そして、ユーザによって保存ボタン1011が押下されると、ユーザPC30の設定部303は、入力された認証プロバイダに関する設定情報を確定し、認証プロバイダ情報として、通信部301を介してプリント管理サーバ60へ送信する。そして、プリント管理サーバ60の通信部601は、認証プロバイダ情報を受信する。
プリント管理サーバ60の設定管理部602は、通信部601により受信された認証プロバイダ情報(認証プロバイダに関する設定情報)を、記憶部605に記憶(登録)して管理する。
社内中継サーバ10の認証情報要求部105は、プリント管理サーバ60で登録された認証プロバイダに関する設定情報を、ネットワークNを介してポーリングによりプリント管理サーバ60(設定送信部603)から取得し、記憶部106に記憶させる。ここで、社内中継サーバ10がポーリングによりプリント管理サーバ60から設定情報を取得するのは、クラウド上のプリント管理サーバ60から社内中継サーバ10に対してリクエストを送信することができないためである。
図9は、実施形態に係る新型複合機の認証処理の流れの一例を示すシーケンス図である。図10は、新型認証画面の一例を示す図である。図9および図10を参照しながら、新型複合機21の認証処理について説明する。なお、新型複合機21では、認証サーバ50による認証処理に必要な認証パラメータであるテナントID、ユーザ名およびパスワードが入力できるものとして説明する。
ユーザは、新型複合機21を利用する際に、例えば図10に示す新型認証画面1100において、新型複合機21の入力部213を介して、認証サーバ50による認証を受けるための認証パラメータとしてテナントID、ユーザ名およびパスワードの入力操作を行う。
ユーザは、新型認証画面1100においてテナントID、ユーザ名およびパスワードを入力した後、入力部213を介してログインボタン1104を押下(ログイン操作)する。
すると、新型複合機21の認証要求部212は、入力部213により入力されたテナントID、ユーザ名およびパスワードを認証パラメータとして含む認証要求を、通信部211を介して社内中継サーバ10へ送信する。そして、社内中継サーバ10の通信部101は、当該認証要求を受信する。
社内中継サーバ10のパラメータ判定部102は、通信部101により認証要求が受信されると、当該認証要求に含まれる認証パラメータに基づいて、認証サーバ50の認証処理に必要な認証パラメータが不足しているか否かを判定する。パラメータ判定部102は、当該認証要求には、認証サーバ50での認証処理に必要な認証パラメータがすべて含まれていると判定する。
社内中継サーバ10の認証要求中継部104は、パラメータ判定部102による判定が終了した認証要求に対して、当該認証要求が求める認証方式の情報、および認証要求の送信元である新型複合機21の機器情報を付加して、通信部101を介して認証中継サーバ40へ中継(送信)する。そして、認証中継サーバ40の通信部401は、認証方式の情報および機器情報が付加された認証要求を受信する。
認証中継サーバ40の認証方式判定部402は、通信部401により受信された認証要求に含まれる認証方式の情報から、認証サーバ50の認証方式に変更する必要があるか否かを判定する。ここでは、認証方式判定部402は、認証方式の変換が必要ないと判定したものとする。
認証中継サーバ40の認証要求中継部404は、認証要求に含まれる機器情報またはテナントIDの少なくともいずれかに応じて、当該認証要求に基づく認証先となる認証サーバに振り分けて中継する。ここでは、認証要求中継部404は、認証先として認証サーバ50へ中継したものとする。そして、認証サーバ50の通信部501は、当該認証要求を受信する。
認証サーバ50の認証部502は、通信部501により受信された認証要求に基づいて認証処理を実行する。具体的には、認証部502は、記憶部504に記憶されている図6に示した認証管理テーブルを参照し、当該認証要求に含まれるテナントID、ユーザ名およびパスワードの組み合わせが、当該認証管理テーブルに存在するか否かを判定することによって認証を行う。
認証サーバ50の認証結果応答部503は、認証部502による認証処理の結果(認証結果)を、通信部501により受信された認証要求に対する応答(認証応答)として、通信部501を介して認証中継サーバ40へ送信する。そして、認証中継サーバ40の通信部401は、当該認証応答を受信する。
認証中継サーバ40の通信部401は、受信した認証応答を、社内中継サーバ10を介して、新型複合機21へ送信する。そして、新型複合機21の通信部211は、当該認証応答を受信する。
そして、新型複合機21の表示制御部214は、通信部211により受信された認証応答の内容(認証成功または認証失敗を示すログイン結果)を、表示部215に表示させる。
図11は、実施形態に係る旧型複合機の認証処理の流れの一例を示すシーケンス図である。図12は、旧型認証画面の一例を示す図である。図11および図12を参照しながら、旧型複合機20の認証処理について説明する。なお、旧型複合機20では、認証サーバ50による認証処理に必要な認証パラメータのうちテナントIDを入力することができないものとする。
ユーザは、旧型複合機20を利用する際に、例えば図12に示す旧型認証画面1200において、旧型複合機20の入力部203を介して、認証サーバ50による認証を受けるための認証パラメータとしてユーザ名およびパスワードの入力操作を行う。
ユーザは、旧型認証画面1200においてユーザ名およびパスワードを入力した後、入力部203を介してOKボタン1204を押下(ログイン操作)する。
すると、旧型複合機20の認証要求部202は、入力部203により入力されたユーザ名およびパスワードを認証パラメータとして含む認証要求を、通信部201を介して社内中継サーバ10へ送信する。そして、社内中継サーバ10の通信部101は、当該認証要求を受信する。
社内中継サーバ10のパラメータ判定部102は、通信部101により認証要求が受信されると、当該認証要求に含まれる認証パラメータに基づいて、認証サーバ50の認証処理に必要な認証パラメータが不足しているか否かを判定する。パラメータ判定部102は、当該認証要求には、認証サーバ50での認証処理に必要なテナントIDが不足していると判定する。
パラメータ付与部103は、パラメータ判定部102により不足していると判定された認証パラメータとしてのテナントIDを当該認証要求に付与する。具体的には、パラメータ付与部103は、記憶部106に記憶された認証プロバイダに関する設定情報(ポーリングによりプリント管理サーバ60から得られた認証プロバイダに関する設定情報)からテナントIDを取得し、当該認証要求に認証パラメータとして付与する。
社内中継サーバ10の認証要求中継部104は、パラメータ付与部103によりテナントIDが付与された認証要求に対して、当該認証要求が求める認証方式の情報、および認証要求の送信元である旧型複合機20の機器情報を付加して、通信部101を介して認証中継サーバ40へ中継(送信)する。そして、認証中継サーバ40の通信部401は、認証方式の情報および機器情報が付加された認証要求を受信する。
認証中継サーバ40の認証方式判定部402は、通信部401により受信された認証要求に含まれる認証方式の情報から、認証サーバ50の認証方式に変更する必要があるか否かを判定する。ここでは、認証方式判定部402は、当該認証要求が示す認証方式が認証サーバ50による認証処理の認証方式に対応していないと判定したものとする。
認証中継サーバ40の認証方式変換部403は、当該認証要求が示す認証方式を認証サーバ50の認証方式に変換する。具体的には、認証方式変換部403は、当該認証要求に含まれる認証方式の情報を、認証サーバ50の認証方式の情報に置換する。
認証中継サーバ40の認証要求中継部404は、認証要求に含まれる機器情報またはテナントIDの少なくともいずれかに応じて、当該認証要求に基づく認証先となる認証サーバに振り分けて中継する。ここでは、認証要求中継部404は、認証先として認証サーバ50へ中継したものとする。そして、認証サーバ50の通信部501は、当該認証要求を受信する。
認証サーバ50の認証部502は、通信部501により受信された認証要求に基づいて認証処理を実行する。具体的には、認証部502は、記憶部504に記憶されている図6に示した認証管理テーブルを参照し、当該認証要求に含まれるテナントID(ステップS55で付与されたテナントID)、ユーザ名およびパスワードの組み合わせが、当該認証管理テーブルに存在するか否かを判定することによって認証を行う。
認証サーバ50の認証結果応答部503は、認証部502による認証処理の結果(認証結果)を、通信部501により受信された認証要求に対する応答(認証応答)として、通信部501を介して認証中継サーバ40へ送信する。例えば、認証結果応答部503は、認証要求にテナントIDが含まれていなかった場合、認証に失敗した旨を示す認証応答を認証中継サーバ40へ送信する。そして、認証中継サーバ40の通信部401は、当該認証応答を受信する。
認証中継サーバ40の通信部401は、受信した認証応答を、社内中継サーバ10を介して、旧型複合機20へ送信する。そして、旧型複合機20の通信部201は、当該認証応答を受信する。
そして、旧型複合機20の表示制御部204は、通信部201により受信された認証応答の内容(認証成功または認証失敗を示すログイン結果)を、表示部205に表示させる。
10 社内中継サーバ
20 旧型複合機
21 新型複合機
30 ユーザPC
40 認証中継サーバ
50 認証サーバ
60 プリント管理サーバ
101 通信部
102 パラメータ判定部
103 パラメータ付与部
104 認証要求中継部
105 認証情報要求部
106 記憶部
201 通信部
202 認証要求部
203 入力部
204 表示制御部
205 表示部
211 通信部
212 認証要求部
213 入力部
214 表示制御部
215 表示部
301 通信部
302 ログイン処理部
303 設定部
304 入力部
305 表示制御部
306 表示部
401 通信部
402 認証方式判定部
403 認証方式変換部
404 認証要求中継部
501 通信部
502 認証部
503 認証結果応答部
504 記憶部
601 通信部
602 設定管理部
603 設定送信部
604 ログイン許可部
605 記憶部
701 CPU
702 ROM
703 RAM
705 補助記憶装置
706 記録メディア
707 メディアドライブ
708 ディスプレイ
709 ネットワークI/F
710 バス
711 キーボード
712 マウス
713 DVD
714 DVDドライブ
800 コントローラ
801 CPU
802 システムメモリ(MEM−P)
803 ノースブリッジ(NB)
804a サウスブリッジ(SB)
804b ネットワークI/F
804c USB I/F
804d セントロニクスI/F
804e センサI/F
805 AGP
806 ASIC
807 ローカルメモリ(MEM−C)
808 補助記憶装置
810 操作表示部
820 FCU
831 プロッタ
832 スキャナ
1000 認証プロバイダ設定画面
1001 サーバ名称入力部
1002 ドメイン名入力部
1003 認証方式入力部
1004 テナントID入力部
1005 サーバ名入力部
1006 ポート番号入力部
1007 ユーザ名入力部
1008 パスワード入力部
1009 中継サーバ入力部
1010 キャンセルボタン
1011 保存ボタン
1100 新型認証画面
1101 テナントID入力部
1102 ユーザ名入力部
1103 パスワード入力部
1104 ログインボタン
1200 旧型認証画面
1201 ユーザ名入力部
1202 パスワード入力部
1203 キャンセルボタン
1204 OKボタン
IN イントラネット
N ネットワーク
Claims (10)
- 機器から送信された、認証パラメータを含む認証要求を受信する受信部と、
前記受信部により受信された前記認証要求に含まれる前記認証パラメータに対して、認証サーバの認証処理に必要な認証パラメータが不足しているか否かを判定する第1判定部と、
前記第1判定部により前記認証要求に不足している認証パラメータがあると判定された場合、該認証要求に前記不足している認証パラメータを付与する付与部と、
前記認証要求を前記認証サーバに中継する中継部と、
を備えた中継サーバ。 - 前記中継部は、前記認証要求に含まれる前記認証パラメータに応じて、該認証要求を認証先となる認証サーバに振り分けて中継する請求項1に記載の中継サーバ。
- 前記中継部により認証サーバに振り分けて中継される前記認証要求は、前記機器が属する組織を識別する組織情報を前記認証パラメータとして含み、
前記中継部は、前記認証要求に含まれる前記組織情報に応じて、該認証要求を認証先となる認証サーバに振り分けて中継する請求項2に記載の中継サーバ。 - 前記中継部は、前記認証パラメータに応じて、前記機器としての第1機器からの前記認証要求を、該第1機器よりも新しい機種の第2機器についての認証先となる認証サーバとは異なる認証サーバへ中継する請求項2または3に記載の中継サーバ。
- 前記機器からの前記認証要求の認証方式を、中継される認証サーバの認証方式に変換する必要がある否かを判定する第2判定部と、
前記第2判定部により認証方式を変更する必要があると判定された場合、前記認証要求の認証方式を、中継される認証サーバの認証方式に変換する変換部と、
をさらに備えた請求項1〜4のいずれか一項に記載の中継サーバ。 - 前記機器は、複合機である請求項1〜5のいずれか一項に記載の中継サーバ。
- 前記付与部により前記認証要求に付与する認証パラメータが予め登録されている記憶部を、さらに備え、
前記付与部は、前記第1判定部により前記認証要求に不足している認証パラメータがあると判定された場合、前記記憶部から該認証パラメータを取得して付与する請求項1〜6のいずれか一項に記載の中継サーバ。 - 機器と、1以上のサーバとを含む認証システムであって、
前記機器は、
認証パラメータを含む認証要求を送信する認証要求部を備え、
前記1以上のサーバは、
前記機器から送信された、前記認証要求を受信する受信部と、
前記受信部により受信された前記認証要求に含まれる前記認証パラメータに対して、認証サーバの認証処理に必要な認証パラメータが不足しているか否かを判定する第1判定部と、
前記第1判定部により前記認証要求に不足している認証パラメータがあると判定された場合、該認証要求に前記不足している認証パラメータを付与する付与部と、
前記認証パラメータが付与された前記認証要求に基づいて認証処理を行う認証部を備える認証システム。 - 機器から送信された、認証パラメータを含む認証要求を受信する受信ステップと、
受信した前記認証要求に含まれる前記認証パラメータに対して、認証サーバの認証処理に必要な認証パラメータが不足しているか否かを判定する判定ステップと、
前記認証要求に不足している認証パラメータがあると判定した場合、該認証要求に前記不足している認証パラメータを付与する付与ステップと、
前記認証要求を前記認証サーバに中継する中継ステップと、
を有する中継方法。 - コンピュータに、
機器から送信された、認証パラメータを含む認証要求を受信する受信ステップと、
受信した前記認証要求に含まれる前記認証パラメータに対して、認証サーバの認証処理に必要な認証パラメータが不足しているか否かを判定する判定ステップと、
前記認証要求に不足している認証パラメータがあると判定した場合、該認証要求に前記不足している認証パラメータを付与する付与ステップと、
前記認証要求を前記認証サーバに中継する中継ステップと、
を実行させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020036053A JP7500997B2 (ja) | 2020-03-03 | 2020-03-03 | 中継サーバ、認証システム、中継方法およびプログラム |
US17/159,233 US11539696B2 (en) | 2020-03-03 | 2021-01-27 | Relay server, authentication system, and relay method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020036053A JP7500997B2 (ja) | 2020-03-03 | 2020-03-03 | 中継サーバ、認証システム、中継方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021140338A true JP2021140338A (ja) | 2021-09-16 |
JP7500997B2 JP7500997B2 (ja) | 2024-06-18 |
Family
ID=77556038
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020036053A Active JP7500997B2 (ja) | 2020-03-03 | 2020-03-03 | 中継サーバ、認証システム、中継方法およびプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US11539696B2 (ja) |
JP (1) | JP7500997B2 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11647052B2 (en) | 2021-04-22 | 2023-05-09 | Netskope, Inc. | Synthetic request injection to retrieve expired metadata for cloud policy enforcement |
US11190550B1 (en) | 2021-04-22 | 2021-11-30 | Netskope, Inc. | Synthetic request injection to improve object security posture for cloud security enforcement |
US11184403B1 (en) | 2021-04-23 | 2021-11-23 | Netskope, Inc. | Synthetic request injection to generate metadata at points of presence for cloud security enforcement |
US11178188B1 (en) | 2021-04-22 | 2021-11-16 | Netskope, Inc. | Synthetic request injection to generate metadata for cloud policy enforcement |
US11271973B1 (en) | 2021-04-23 | 2022-03-08 | Netskope, Inc. | Synthetic request injection to retrieve object metadata for cloud policy enforcement |
US11271972B1 (en) * | 2021-04-23 | 2022-03-08 | Netskope, Inc. | Data flow logic for synthetic request injection for cloud security enforcement |
US11784762B2 (en) * | 2021-11-11 | 2023-10-10 | Oracle International Corporation | Methods, systems, and computer readable media for limiting network function (NF) repository function (NRF) forwarding |
US11943260B2 (en) | 2022-02-02 | 2024-03-26 | Netskope, Inc. | Synthetic request injection to retrieve metadata for cloud policy enforcement |
US12021860B2 (en) * | 2022-05-23 | 2024-06-25 | Bank Of America Corporation | Systems and methods for multi-stage, identity-based, digital authentication |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE60330425D1 (de) | 2002-09-13 | 2010-01-21 | Ricoh Kk | Bilderzeugungsgerät und Verfahren zur Kontrolle der Benutzung |
JP4476024B2 (ja) | 2003-06-06 | 2010-06-09 | 株式会社リコー | 認証サービス提供システム |
JP2009025936A (ja) | 2007-07-18 | 2009-02-05 | Seiko Epson Corp | 仲介サーバ、その制御方法及びそのプログラム |
JP5843605B2 (ja) * | 2011-06-29 | 2016-01-13 | キヤノン株式会社 | 印刷制御装置、印刷制御方法、情報処理システム、情報処理装置、情報処理方法およびコンピュータプログラム |
JP2014127058A (ja) | 2012-12-27 | 2014-07-07 | Fujitsu Ltd | 中継装置、中継方法及びプログラム |
JP6390123B2 (ja) * | 2014-03-11 | 2018-09-19 | 株式会社リコー | 情報処理システム及び認証情報提供方法 |
JP2016062139A (ja) * | 2014-09-16 | 2016-04-25 | 株式会社リコー | 出力システム、出力方法、出力データ保管装置、出力データ中継装置及びプログラム |
JP6455263B2 (ja) | 2015-03-20 | 2019-01-23 | 株式会社リコー | 情報処理装置、画面制御方法、プログラム及び情報処理システム |
EP3376709B1 (en) | 2015-12-18 | 2020-10-21 | Nippon Telegraph and Telephone Corporation | Authentication control system, server apparatus, client apparatus, authentication control method, authentication method, and program |
-
2020
- 2020-03-03 JP JP2020036053A patent/JP7500997B2/ja active Active
-
2021
- 2021-01-27 US US17/159,233 patent/US11539696B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20210281567A1 (en) | 2021-09-09 |
JP7500997B2 (ja) | 2024-06-18 |
US11539696B2 (en) | 2022-12-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7500997B2 (ja) | 中継サーバ、認証システム、中継方法およびプログラム | |
US9864939B2 (en) | Information processing apparatus, information processing system, method of sharing data, and recording medium storing data sharing control program | |
US8613063B2 (en) | Information processing apparatus, information processing method, and recording medium | |
JP6953703B2 (ja) | システム、情報処理方法、情報処理装置、プログラム | |
US10051154B2 (en) | Information processing apparatus, control method in information processing apparatus, and image processing apparatus | |
JP6787115B2 (ja) | 画像形成装置、機能追加方法、プログラム、 | |
US20120096465A1 (en) | Image forming apparatus, log management method, and storage medium | |
US20210377277A1 (en) | Service providing system, information processing system, and use permission assigning method | |
JP5862240B2 (ja) | 情報処理装置、制御システム、制御方法、制御プログラム、及びそのプログラムを記録した記録媒体 | |
US20150381834A1 (en) | Image forming apparatus, method for controlling image forming apparatus, and program | |
US9661184B2 (en) | Data processing system and data processing method for authenticating user by utilizing user list obtained from service providing apparatus | |
JP7400324B2 (ja) | 情報処理システム、サービス提供装置、情報処理方法及びプログラム | |
JP2017173932A (ja) | 印刷制御システム、印刷制御方法、情報処理装置、及びプログラム | |
JP7069905B2 (ja) | 情報処理システム | |
KR20220014833A (ko) | 인쇄 시스템, 서버 시스템, 및 인쇄 장치 | |
JP6759791B2 (ja) | 情報処理装置、プログラム、情報処理システム及び表示制御方法 | |
US9826123B2 (en) | Information processing system, information processing method, and recording medium for facilitating association among information items that are related to the same data | |
US11330082B2 (en) | Information processing system, service providing system, and user creation method | |
US11829652B2 (en) | Information processing apparatus, information processing method, system, and non-transitory computer-readable storage medium with remote operation and local network | |
US20220326895A1 (en) | Electronic device, system, method of processing information, and recording medium | |
US11481171B2 (en) | Image forming system, server, control method for image forming system, control method for server, and storage medium | |
JP6863128B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
JP6583723B2 (ja) | 画像形成装置及びアクセス制御プログラム並びにアクセス制御方法 | |
JP2023039185A (ja) | 画像形成システム、情報処理方法、及び、情報処理プログラム | |
JP2022146304A (ja) | 情報処理システム、情報処理装置、情報処理方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230116 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230920 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230926 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231124 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240220 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240417 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240507 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240520 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7500997 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |