JP4652350B2 - リバースプロキシサーバ、その制御方法及びプログラム - Google Patents
リバースプロキシサーバ、その制御方法及びプログラムInfo
- Publication number
- JP4652350B2 JP4652350B2 JP2007018516A JP2007018516A JP4652350B2 JP 4652350 B2 JP4652350 B2 JP 4652350B2 JP 2007018516 A JP2007018516 A JP 2007018516A JP 2007018516 A JP2007018516 A JP 2007018516A JP 4652350 B2 JP4652350 B2 JP 4652350B2
- Authority
- JP
- Japan
- Prior art keywords
- login
- authentication
- client
- reverse proxy
- information necessary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
すなわち、クライアントからのリクエストに対してアプリケーションサーバが返した認証要求に応答して、当該ユーザのアプリケーションサーバに対する認証情報を含むログインリクエストをログイン代行サーバが作成し、アプリケーションサーバに対してログインを実行する。
これらは、概略次のように動作する。
上記実施形態によれば、後段Webサーバ上の認証システムの修正を行わずに代行ログイン機能を実装できる。
2 クライアントブラウザ
3 ウェブサーバ
3a 後段Webサーバ
4 データベースサーバ
4a ディレクトリサーバ
Claims (10)
- ウェブサーバとクライアントとをネットワークを介して通信可能に中継するリバースプロキシサーバであって、
前記クライアントが、リバースプロキシサーバに第1のログインをした後、前記ウェブサーバに第2のログインをする際、該第2のログインに必要な認証情報が前記第1のログインに必要な認証情報から一意に決まる場合に、
前記クライアントが前記ウェブサーバへ発行した前記第2のログインのためのリクエストをプロキシし、
前記ウェブサーバが返した前記リクエストに対するレスポンスに含まれる認証入力フォームを解析し、
該認証入力フォームに、該認証入力フォームが前記クライアントに送達された後自動的にサブミットされるよう、クライアントサイドスクリプトを追加する変更を加え、
該変更を加えられた前記認証入力フォームを含む前記レスポンスを前記クライアントに送り、
前記クライアントから自動的にフォームデータがサブミットされてきたら、該フォームデータに、前記第1のログインに必要な認証情報から一意に決まる前記第2のログインに必要な認証情報を設定して、前記第2のログインの認証リクエストを作成し、
前記ウェブサーバに前記認証リクエストを送信して、
前記第2のログインを代行することを特徴とするリバースプロキシサーバ。 - 前記認証入力フォームを前記クライアントに送る際、前記第2のログインに必要な認証情報にダミーの値を設定して送ることを特徴とする請求項1に記載のリバースプロキシサーバ。
- 前記認証入力フォームを前記クライアントに送る際、セッション情報を付与して送り、前記クライアントとのセッションを維持することを特徴とする請求項1又は2に記載のリバースプロキシサーバ。
- 前記第1のログインに必要な認証情報と前記第2のログインに必要な認証情報とが関連づけられて記憶されている外部の記憶手段に、前記第1のログインに必要な認証情報を基に、前記第2のログインに必要な認証情報を取得する手段を有することを特徴とする請求項1から3のいずれか1項に記載のリバースプロキシサーバ。
- ウェブサーバとクライアントとをネットワークを介して通信可能に中継するリバースプロキシサーバの制御方法であって、
前記クライアントが、リバースプロキシサーバに第1のログインをした後、前記ウェブサーバに第2のログインをする際、該第2のログインに必要な認証情報が前記第1のログインに必要な認証情報から一意に決まる場合に、
前記クライアントが前記ウェブサーバへ発行した前記第2のログインのためのリクエストをプロキシするステップと、
前記ウェブサーバが返した前記リクエストに対するレスポンスに含まれる認証入力フォームを解析するステップと、
該認証入力フォームに、該認証入力フォームが前記クライアントに送達された後自動的にサブミットされるよう、クライアントサイドスクリプトを追加する変更を加えるステップと、
該変更を加えられた前記認証入力フォームを含む前記レスポンスを前記クライアントに送るステップと、
前記クライアントから自動的にフォームデータがサブミットされてきたら、該フォームデータに、前記第1のログインに必要な認証情報から一意に決まる前記第2のログインに必要な認証情報を設定して、前記第2のログインの認証リクエストを作成するステップと、
前記ウェブサーバに前記認証リクエストを送信するステップと、
を行うことを特徴とするリバースプロキシサーバの制御方法。 - 前記認証入力フォームを前記クライアントに送る際、前記第2のログインに必要な認証情報にダミーの値を設定して送るステップを有することを特徴とする請求項5に記載のリバースプロキシサーバの制御方法。
- 前記認証入力フォームを前記クライアントに送る際、セッション情報を付与して送るステップを有することを特徴とする請求項5又は6に記載のリバースプロキシサーバの制御方法。
- ウェブサーバとクライアントとをネットワークを介して通信可能に中継するリバースプロキシサーバに、
前記クライアントが、リバースプロキシサーバに第1のログインをした後、前記ウェブサーバに第2のログインをする際、該第2のログインに必要な認証情報が前記第1のログインに必要な認証情報から一意に決まる場合に、
前記クライアントが前記ウェブサーバへ発行した前記第2のログインのためのリクエストをプロキシする処理と、
前記ウェブサーバが返した前記リクエストに対するレスポンスに含まれる認証入力フォームを解析する処理と、
該認証入力フォームに、該認証入力フォームが前記クライアントに送達された後自動的にサブミットされるよう、クライアントサイドスクリプトを追加する変更を加える処理と、
該変更を加えられた前記認証入力フォームを含む前記レスポンスを前記クライアントに送る処理と、
前記クライアントから自動的にフォームデータサブミットされてきたら、該フォームデータに、前記第1のログインに必要な認証情報から一意に決まる前記第2のログインに必要な認証情報を入力して、前記第2のログインの認証リクエストを作成する処理と、
前記ウェブサーバに前記認証リクエストを送信する処理と、
を実行させることを特徴とするプログラム。 - 前記認証入力フォームを前記クライアントに送る際、前記第2のログインに必要な認証情報にダミーの値を設定して送る処理をリバースプロキシサーバに実行させることを特徴とする請求項8に記載のプログラム。
- 前記認証入力フォームを前記クライアントに送る際、セッション情報を付与して送る処理をリバースプロキシサーバに実行させることを特徴とする請求項8又は9に記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007018516A JP4652350B2 (ja) | 2007-01-29 | 2007-01-29 | リバースプロキシサーバ、その制御方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007018516A JP4652350B2 (ja) | 2007-01-29 | 2007-01-29 | リバースプロキシサーバ、その制御方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008186201A JP2008186201A (ja) | 2008-08-14 |
JP4652350B2 true JP4652350B2 (ja) | 2011-03-16 |
Family
ID=39729207
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007018516A Active JP4652350B2 (ja) | 2007-01-29 | 2007-01-29 | リバースプロキシサーバ、その制御方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4652350B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9426144B1 (en) * | 2015-02-27 | 2016-08-23 | Lenovo (Singapore) Pte. Ltd. | Single sign-on service security protections |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4815481B2 (ja) * | 2008-10-06 | 2011-11-16 | 株式会社オプティム | ネットワーク中継機器、ユーザ情報管理システム、およびユーザ情報管理方法 |
JP5347429B2 (ja) * | 2008-10-27 | 2013-11-20 | 富士通株式会社 | ユニフォームリソースロケータ書換方法及び装置 |
JP5282631B2 (ja) * | 2009-03-31 | 2013-09-04 | 日本電気株式会社 | 自動認証システム |
WO2010119626A1 (ja) * | 2009-04-15 | 2010-10-21 | 日本電気株式会社 | Id認証システム、方法及びプログラムが格納された非一時的なコンピュータ可読媒体 |
JP5732732B2 (ja) * | 2010-03-18 | 2015-06-10 | 富士通株式会社 | 認証サーバ装置、プログラム、および方法 |
JP5485246B2 (ja) | 2011-11-05 | 2014-05-07 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置 |
EP3047628B1 (en) | 2013-09-20 | 2018-08-29 | Oracle International Corporation | Web-based single sign-on with form-fill proxy application |
JP6255091B2 (ja) * | 2013-11-25 | 2017-12-27 | マカフィー, エルエルシー | プライベートデータを保護するセキュアプロキシ |
JP2018067327A (ja) * | 2017-12-01 | 2018-04-26 | マカフィー, エルエルシー | プライベートデータを保護するセキュアプロキシ |
JP6806351B1 (ja) * | 2020-03-06 | 2021-01-06 | 株式会社C−Rise | 情報処理方法、コンピュータプログラム及び情報処理装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002334056A (ja) * | 2001-05-08 | 2002-11-22 | Infocom Corp | ログイン代行システム及びログイン代行方法 |
JP2003263307A (ja) * | 2001-11-29 | 2003-09-19 | Nippon Telegr & Teleph Corp <Ntt> | ハイパーテキスト音声制御方法、その装置およびプログラム |
JP2004501426A (ja) * | 2000-04-28 | 2004-01-15 | アメリカ オンライン インコーポレーティッド | インターネット対話を自動化するための記録済みデータを実行する方法およびシステム |
JP2005321970A (ja) * | 2004-05-07 | 2005-11-17 | Hitachi Ltd | コンピュータシステム |
-
2007
- 2007-01-29 JP JP2007018516A patent/JP4652350B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004501426A (ja) * | 2000-04-28 | 2004-01-15 | アメリカ オンライン インコーポレーティッド | インターネット対話を自動化するための記録済みデータを実行する方法およびシステム |
JP2002334056A (ja) * | 2001-05-08 | 2002-11-22 | Infocom Corp | ログイン代行システム及びログイン代行方法 |
JP2003263307A (ja) * | 2001-11-29 | 2003-09-19 | Nippon Telegr & Teleph Corp <Ntt> | ハイパーテキスト音声制御方法、その装置およびプログラム |
JP2005321970A (ja) * | 2004-05-07 | 2005-11-17 | Hitachi Ltd | コンピュータシステム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9426144B1 (en) * | 2015-02-27 | 2016-08-23 | Lenovo (Singapore) Pte. Ltd. | Single sign-on service security protections |
Also Published As
Publication number | Publication date |
---|---|
JP2008186201A (ja) | 2008-08-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4652350B2 (ja) | リバースプロキシサーバ、その制御方法及びプログラム | |
US9686267B2 (en) | Establishing and maintaining an improved single sign-on (SSO) facility | |
US8365271B2 (en) | Controlling access of a client system to access protected remote resources supporting relative URLs | |
JP4867482B2 (ja) | 制御プログラムおよび通信システム | |
EP1922655B1 (en) | Method and system for improving client-servlet communication | |
CN109768965B (zh) | 一种服务器的登录方法、设备及存储介质 | |
JP4025268B2 (ja) | クライアント/サーバシステム、クライアントモジュール及び暗号化通信プログラム | |
US20110296038A1 (en) | System and method for continuation of a web session | |
US8924505B2 (en) | Method and device for configuring a user agent to operate as a web server | |
US10721311B1 (en) | System and method for coupling two separate applications to an application session within a serverless infrastructure | |
JP2005321970A (ja) | コンピュータシステム | |
US20150365397A1 (en) | Web authentication method and system | |
Lakshmiraghavan | Pro Asp. Net Web API Security: Securing ASP. NET Web API | |
CN112104641B (zh) | 登录形式转换方法、装置、存储介质及电子设备 | |
US9137289B2 (en) | Facilitating a stateless transmission of data in an information technology system | |
US20060161971A1 (en) | Method and apparatus for providing secure connectivity between computer applications | |
JP2009294851A (ja) | Webページ編集サーバ、Webページ編集システム及びWebページの編集方法 | |
JP5053040B2 (ja) | 情報処理装置及びクライアントサーバシステム | |
Haron et al. | Re-engineering of web reverse proxy with shibboleth authentication | |
JP3821107B2 (ja) | Cgiバッファオーバフロー脆弱性検証装置と方法並びにプログラム | |
JP2010146111A (ja) | 多言語データベースサーバ及び多言語データベースシステム | |
JP4957436B2 (ja) | ポータルシステム並びにその制御方法、プログラム及び記録媒体 | |
JP2016184194A (ja) | セキュリティ診断装置、システム、方法及びプログラム | |
JP2017134535A (ja) | システム、及びシステムの制御方法 | |
KR101270444B1 (ko) | 클라이언트에서 서버 제공 스크립트 실행 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101130 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101215 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4652350 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131224 Year of fee payment: 3 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |