JP5268785B2 - Webサーバシステムへのログイン制限方法 - Google Patents
Webサーバシステムへのログイン制限方法 Download PDFInfo
- Publication number
- JP5268785B2 JP5268785B2 JP2009134079A JP2009134079A JP5268785B2 JP 5268785 B2 JP5268785 B2 JP 5268785B2 JP 2009134079 A JP2009134079 A JP 2009134079A JP 2009134079 A JP2009134079 A JP 2009134079A JP 5268785 B2 JP5268785 B2 JP 5268785B2
- Authority
- JP
- Japan
- Prior art keywords
- web server
- token
- server system
- login
- tokens
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
図2は、本発明の一実施の形態であるWebサーバシステムへのログイン制御方法の例について概要を示した図である。図2のトークン発行元Webサーバ100(100a、100b)は、それぞれ、ポータルサイト等を提供し、定期的にシステムの負荷状況(各種ハードウェア資源の使用率やネットワーク負荷、ログインセッション数など)を確認し、確認結果に応じて新規にログイン可能なユーザ数を算出して、算出したユーザ数分のトークンを発行する。
図3は、本実施の形態のWebサーバシステムへのログイン制御方法を実装するWebシステムの構成例の概要を示した図である。図3において、Webシステムは例えば、インターネット等のネットワーク400に、それぞれ1つ以上のトークン発行元Webサーバ100、トークン使用Webサーバ200、およびクライアント端末300が接続される構成となっている。ここで、クライアント端末300は、Webサーバにアクセス可能なWebブラウザ等のソフトウェアを有するPC等の端末機器である。
図4は、本実施の形態におけるトークン管理114のデータ構造およびデータの例を示した図である。トークン管理114は、例えば、発行トークンID114−1、有効期限114−2、配布先114−3、種別114−4、ステータス114−5の各項目を有し、トークン発行元Webサーバ100のトークン管理部160が発行したトークンを保持する。発行された各トークンには識別のためのトークンIDが付与され、発行トークンID114−1に格納される。
以降では、本実施の形態のWebサーバシステムへのログイン制御方法における各処理の具体的な内容とその流れについて説明する。図7は、本実施の形態のWebサーバシステムへのログイン制御方法におけるトークンの発行および配布の処理の例を示したシーケンス図である。この一連の処理は、トークン発行元Webサーバ100のトークン管理部160において所定の時間間隔を計数し、これをトリガに定期的に実行される。
111…ユーザ、112…セッション、113…トークン、113−1…トークンID、113−2…有効期限、113−3…配布元、113−4…種別、113−5…使用可能ユーザ、113−6…ステータス、114…トークン管理、114−1…発行トークンID、114−2…有効期限、114−3…配布先、114−4…種別、114−5…ステータス、115…配布ルール、115−1…配布先、115−2…配布比率:青、115−3…配布比率:赤、
120…Webサーバプログラム、130…認証部、140…SSO連携部、150…アプリケーションプログラム、160…トークン管理部、170…状態確認部、
200、200a、200b…トークン使用Webサーバ、211…ユーザ、212…セッション、213…トークン、220…Webサーバプログラム、230…認証部、240…SSO連携部、250…アプリケーションプログラム、260…トークン管理部、
300…クライアント端末、
400…ネットワーク。
Claims (6)
- Webサーバシステムの負荷状況に応じて、前記Webサーバシステムへのユーザのログイン可能数を制限して、前記Webサーバシステムに対するアクセスの流量制限を行うWebサーバシステムへのログイン制限方法であって、
アクセスの流量制限を行う第1Webサーバシステムが、定期的に前記第1Webサーバシステムの負荷状況を確認し、確認結果に応じて前記第1Webサーバシステムに新規にログイン可能なユーザ数を算出して、算出したユーザ数分のトークンを発行し、発行した前記トークンを、前記ユーザについての認証情報を前記第1Webサーバシステムに対して受け渡してシングルサインオンにより連携する1つ以上の第2Webサーバシステムに対して予め配布する第1ステップと、
前記第2Webサーバシステムが、クライアント端末を利用した前記ユーザからの前記第2Webサーバシステムを経由した前記第1Webサーバシステムへのシングルサインオンによるアクセス要求を処理する際に、前記第1Webサーバシステムから配布された前記トークンのうち使用可能な前記トークンがあるか否かを確認する第2ステップと、
前記第2ステップにおいて使用可能な前記トークンがある場合に、前記第2Webサーバシステムが、前記トークンのうちの1つを使用して前記アクセス要求を処理する第3ステップと、
前記第2ステップにおいて使用可能な前記トークンがない場合に、前記第2Webサーバシステムが、前記アクセス要求の処理を行わずに拒否する第4ステップとを実行することを特徴とするWebサーバシステムへのログイン制限方法。 - 請求項1に記載のWebサーバシステムへのログイン制限方法において、
前記第1ステップでは、前記第1Webサーバシステムは、発行した前記トークンを前記第2Webサーバシステムに対して配布する際に、それぞれに対して配布する前記トークンの数もしくはその比率もしくは配布する際の前記第2Webサーバシステム間での優先順位を設定可能であることを特徴とするWebサーバシステムへのログイン制限方法。 - 請求項1または2のいずれか1項に記載のWebサーバシステムへのログイン制限方法において、
前記第1ステップでは、前記第1Webサーバシステムは、発行した前記トークンに対して種別を設定可能であり、
前記第3ステップでは、前記第1Webサーバシステムが、前記第2Webサーバシステムからの前記アクセス要求に係るシングルサインオンによるログイン要求を受けた際に、使用された前記トークンに設定された前記種別に応じてログイン処理時の処理内容を変更可能であることを特徴とするWebサーバシステムへのログイン制限方法。 - 請求項1〜3のいずれか1項に記載のWebサーバシステムへのログイン制限方法において、
前記第1ステップでは、前記第1Webサーバシステムによって発行された前記トークンが配布された前記第2Webサーバシステムは、配布された前記トークンに対して、前記トークンを使用可能な前記ユーザの属性の情報を割り当て可能であることを特徴とするWebサーバシステムへのログイン制限方法。 - 請求項1〜4のいずれか1項に記載のWebサーバシステムへのログイン制限方法において、
前記第1ステップでは、前記第1Webサーバシステムは、発行した前記トークンに対して使用可能な期間を示す有効期限を設定可能であることを特徴とするWebサーバシステムへのログイン制限方法。 - 請求項1〜5のいずれか1項に記載のWebサーバシステムへのログイン制限方法において、
前記第2ステップにおいて、前記第2Webサーバシステムに配布された使用可能な前記トークンがない場合に、前記第1Webサーバシステムが、既に発行済みの前記トークンのうち、他のWebサーバシステムに対して配布されていないもの、および他のWebサーバシステムに対して配布されておりかつ使用されていないものの一部または全部を追加トークンとして前記第2Webサーバシステムに対して配布する第5ステップを実行することを特徴とするWebサーバシステムへのログイン制限方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009134079A JP5268785B2 (ja) | 2009-06-03 | 2009-06-03 | Webサーバシステムへのログイン制限方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009134079A JP5268785B2 (ja) | 2009-06-03 | 2009-06-03 | Webサーバシステムへのログイン制限方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010282351A JP2010282351A (ja) | 2010-12-16 |
JP5268785B2 true JP5268785B2 (ja) | 2013-08-21 |
Family
ID=43539037
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009134079A Expired - Fee Related JP5268785B2 (ja) | 2009-06-03 | 2009-06-03 | Webサーバシステムへのログイン制限方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5268785B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110352585A (zh) * | 2016-10-17 | 2019-10-18 | 全球里驰科技公司 | 网络通信的改进和与之相关的改进 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5712033B2 (ja) * | 2011-04-11 | 2015-05-07 | 株式会社エヌ・ティ・ティ・データ | Icチップ処理システム、icチップ処理方法及びプログラム |
JP5759305B2 (ja) * | 2011-08-19 | 2015-08-05 | キヤノン株式会社 | アクセス管理システム、アクセス管理方法、アクセス管理サーバ、連携サーバ、およびプログラム |
JP5645891B2 (ja) * | 2012-07-30 | 2014-12-24 | ビッグローブ株式会社 | ソフトウェア提供システム、ポータルサーバ、提供サーバ、認証方法、提供方法およびプログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001265693A (ja) * | 2000-03-17 | 2001-09-28 | Ntt Comware Corp | Webにおける負荷制御システム |
JP2002116965A (ja) * | 2000-10-05 | 2002-04-19 | Nippon Telegr & Teleph Corp <Ntt> | サーバ接続予約制御システム |
JP4082858B2 (ja) * | 2000-10-30 | 2008-04-30 | 富士通株式会社 | ネットワークアクセス制御方法及びそれを用いたネットワークシステム及びそれを構成する装置 |
JP4044855B2 (ja) * | 2003-02-17 | 2008-02-06 | 日本電信電話株式会社 | セッションフィルタリング方法および負荷分散装置 |
JP4573559B2 (ja) * | 2004-04-07 | 2010-11-04 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 分散認証システム、負荷分散装置及び認証サーバ、並びに負荷分散プログラム及び認証プログラム |
JP2007293760A (ja) * | 2006-04-27 | 2007-11-08 | Hitachi Ltd | 個別認証を用いたシングルサインオン連携方法およびシステム |
-
2009
- 2009-06-03 JP JP2009134079A patent/JP5268785B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110352585A (zh) * | 2016-10-17 | 2019-10-18 | 全球里驰科技公司 | 网络通信的改进和与之相关的改进 |
Also Published As
Publication number | Publication date |
---|---|
JP2010282351A (ja) | 2010-12-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10951618B2 (en) | Refresh token for credential renewal | |
US11706218B2 (en) | Systems and methods for controlling sign-on to web applications | |
EP3391613B1 (en) | Certificate renewal and deployment | |
JP6265733B2 (ja) | 権限管理サーバー及び権限管理方法 | |
EP0779570B1 (en) | System and method for supporting distributed computing mechanisms in a local area network server environment | |
JP5191376B2 (ja) | リスクベース認証システムおよび危険度情報取得サーバならびにリスクベース認証方法 | |
US9781102B1 (en) | Managing support access in software-as-a-service systems | |
JP5723300B2 (ja) | サーバシステム、サービス提供サーバおよび制御方法 | |
CN103329113A (zh) | 配置用于分级高速缓存的代理服务器以及动态站点加速和自定义对象和相关的方法 | |
CN103404103A (zh) | 将访问控制系统与业务管理系统相结合的系统和方法 | |
JP2000122974A (ja) | ネットワークシステム及びコマンド使用権限制御方法ならびに制御プログラムを格納した記憶媒体 | |
US10484433B2 (en) | Virtual communication endpoint services | |
JP2009146005A (ja) | 情報処理装置および情報処理方法 | |
JP2020035079A (ja) | システム、及びデータ処理方法 | |
JP5268785B2 (ja) | Webサーバシステムへのログイン制限方法 | |
CN101026624A (zh) | 用于网络应用程序的用户会话管理方法及系统 | |
KR20220129245A (ko) | 블록 체인 기반 탈중앙화 인가 프로토콜 방법 및 장치 | |
JP2010152818A (ja) | サーバシステム | |
US11075922B2 (en) | Decentralized method of tracking user login status | |
JP6719875B2 (ja) | 認証サーバ、認証方法およびプログラム | |
JP2007079992A (ja) | セッション管理装置、セッション管理方法、セッション管理プログラム | |
JP5478591B2 (ja) | 情報システム及びその認証状態管理方法 | |
JP2004171525A (ja) | サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体 | |
JP2014021949A (ja) | サービス提供システム、サービス管理装置およびサービス管理装置の情報処理方法 | |
JP2013182436A (ja) | アクセス権限委譲システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120208 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130329 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130416 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130507 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5268785 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |