JP5460493B2 - 認証システム及び認証基盤装置及び認証プログラム - Google Patents
認証システム及び認証基盤装置及び認証プログラム Download PDFInfo
- Publication number
- JP5460493B2 JP5460493B2 JP2010151527A JP2010151527A JP5460493B2 JP 5460493 B2 JP5460493 B2 JP 5460493B2 JP 2010151527 A JP2010151527 A JP 2010151527A JP 2010151527 A JP2010151527 A JP 2010151527A JP 5460493 B2 JP5460493 B2 JP 5460493B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- service
- mapping
- common
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
(1)ユーザ端末装置100は、予めIDマッピングサービス装置400にIDのマッピング情報登録(S01)し、
(2)ユーザ端末装置100は、認証基盤装置200に、WebサービスAおよびWebサービスBで共通に利用可能な「共通ID」を使って、WebサービスAにアクセスし(S02)、
(3)認証基盤装置200がユーザ認証を実施し(S03)、
(4)認証基盤装置200は認証が成立するとIDマッピングサービス装置400に依頼し、この依頼に基づき、IDマッピングサービス装置400がID変換機能部402を使いIDマッピングテーブル403から共通IDをキーにしてWebサービスAのIDを特定して認証基盤装置200に返信し(S04)、
(5)この返信により、認証基盤装置200がWebサービスAにWebサービスAのIDでアクセス(S05)、
の流れでシングルサインオンを実現している。
(1)ユーザがIDマッピングテーブル403の管理を可能な場合、接続するWebサービスの数が増加するに従って、ユーザの管理負荷が高くなってしまう。
(2)ユーザがWebサービスのIDを自由に登録可能なため、他人へのなりすましも可能であり、Webサービス提供者がこのマッピング情報を活用できない。
所定のサービスを提供するサービス提供装置と、前記サービス提供装置の提供する前記所定のサービスの利用に必要なID(IDentification)の登録処理を実行する認証基盤装置とを備えた認証システムにおいて、
前記サービス提供装置は、
ユーザ端末装置から認証を要求すると共に前記所定のサービスのIDを示すサービスIDを含む認証要求を受信すると認証処理を実行し、認証が成立すると認証が成立したことを示すと共に前記サービスIDを含む認証情報を一定期間保持するサービス側認証機能部と、
前記認証情報が保持されている前記一定期間の間に前記ユーザ端末装置から前記所定のサービスに対してアクセスされると前記認証情報に含まれる前記サービスIDを含むと共に前記サービスIDと、前記サービスIDに対応する共通IDとの対応付けを要求する共通IDマッピング要求を前記認証基盤装置に送信するサービス側IDマッピング指示機能部と
を備え、
前記認証基盤装置は、
前記共通IDマッピング要求を受信すると前記ユーザ端末装置に前記共通IDの送信を要求し、前記ユーザ端末装置から前記共通IDを受信すると受信した前記共通IDと前記サービス提供装置から受信した前記共通IDマッピング要求に含まれる前記サービスIDとの対応付けをマッピング装置に実行させて対応付け情報として登録させる認証側登録機能部を
備えたことを特徴とする。
図1は、この実施の形態1を示す認証基盤装置200と、それと連携するWebサービスAから構成されるシングルサインオン認証システム1000の構成図である。
(2)WebサービスA提供装置300は、ユーザ端末装置100に対してサービスAを提供するアプリケーション(WebサービスA)を実行する装置である。
(3)Webサービス認証機能部301(サービス側認証機能部)は、ユーザ端末装置100を認証する機能を持つ。
(4)IDマッピング指示機能部302(サービス側IDマッピング指示機能部)は、ユーザ端末装置100やWebサービスAの指示によりIDのマッピングを指示する機能を有する。
(5)認証基盤装置200は、ユーザ端末装置100が正しくWebサービスAを利用する資格があるかどうかを認証する。
(6)セキュアIDマッピング登録機能部201(認証側登録機能部)は、ユーザへの認証とIDのマッピングを登録する機能を有する。
(7)IDマッピングサービス装置400は、複数のIDの対応表を保持する。
(8)IDマッピング登録機能部401は、IDマッピングテーブル403にIDのマッピング情報を登録する。
(9)ID変換機能部402は、IDマッピングテーブル403を参照してIDの変換を行う。IDマッピングテーブル403は、IDの対からなるデータである。
図3、図4を参照して実施の形態2を説明する。以上の実施の形態1では、ユーザの指示によりIDマッピングを指示し、IDマッピングの登録を行っていた。次に実施の形態2ではIDマッピング(共通IDとサービスIDとの対応付け)の登録有無を事前に確認する。IDマッピングの登録がIDマッピングテーブル403にない場合は、WebサービスAのIDマッピング指示機能部302が自動的にIDマッピング情報の登録指示をする場合を説明する。
図5〜図7を参照して実施の形態3を説明する。以上の実施の形態1、2では、共通IDとWebサービスのIDとを1対1でマッピングしていた。実施の形態3では、共通サービス、Webサービス、Webサービス毎の契約ID(グループ所属ID)をマッピングする実施形態を示す。契約IDは、一つのサービスAのIDとして契約ごとに設定される複数のIDからなるIDグループのうちの一つのIDである。
実施の形態4は認証基盤装置200のハードウェア資源を説明する。
図8は、認証基盤装置200のハードウェア資源の一例を示す図である。図8を参照してコンピュータである認証基盤装置200のハードウェア構成を説明する。なお、WebサービスA提供装置300、IDマッピングサービス装置400も認証基盤装置200同様のコンピュータでり、ハードウェア資源も認証基盤装置200と同様である。よって以下の認証基盤装置200の説明はWebサービスA提供装置300等にも当てはまる。
Claims (6)
- 所定のサービスを提供するサービス提供装置と、前記サービス提供装置の提供する前記所定のサービスの利用に必要なID(IDentification)の登録処理を実行する認証基盤装置とを備えた認証システムにおいて、
前記サービス提供装置は、
ユーザ端末装置から認証を要求すると共に前記所定のサービスのIDを示すサービスIDを含む認証要求を受信すると認証処理を実行し、認証が成立すると認証が成立したことを示すと共に前記サービスIDを含む認証情報を一定期間保持するサービス側認証機能部と、
前記認証情報が保持されている前記一定期間の間に前記ユーザ端末装置からアクセスされると前記認証情報に含まれる前記サービスIDを含むと共に前記サービスIDと、前記サービスIDに対応する共通IDとの対応付けを要求する共通IDマッピング要求を前記認証基盤装置に送信するサービス側IDマッピング指示機能部と
を備え、
前記認証基盤装置は、
前記共通IDマッピング要求を受信すると前記ユーザ端末装置に前記共通IDの送信を要求し、前記ユーザ端末装置から前記共通IDを受信すると受信した前記共通IDと前記サービス提供装置から受信した前記共通IDマッピング要求に含まれる前記サービスIDとの対応付けをマッピング装置に実行させて対応付け情報として登録させる認証側登録機能部を
備え、
前記サービス提供装置の前記サービス側認証機能部は、
前記ユーザ端末装置から前記認証要求を受信すると、前記サービス側IDマッピング指示機能部を呼び出し、
前記サービス側IDマッピング指示機能部は、
前記サービス側認証機能部に呼び出されると、前記認証要求に含まれる前記サービスIDが前記マッピング装置の前記対応付け情報に登録されているかどうかの確認を要求する登録確認要求を前記認証基盤装置に送信し、
前記認証基盤装置の前記認証側登録機能部は、
前記サービス側IDマッピング指示機能部から前記登録確認要求を受信すると前記マッピング装置に前記対応付け情報を検索させて、検索結果を前記サービス側IDマッピング指示機能部に送信し、
前記サービス側IDマッピング指示機能部は、
前記認証側登録機能部から送信された前記検索結果がヒットなしの場合は前記共通IDマッピング要求を前記認証基盤装置に送信し、前記検索結果がヒットありの場合は処理を終了することを特徴とする認証システム。 - 前記サービス提供装置の前記サービス側認証機能部は、
前記ユーザ端末装置から前記所定のサービスのIDとして設定された複数のIDからなるIDグループに属する一つのIDであるグループ所属IDを含む前記認証要求を受信し、前記認証要求を受信すると、前記サービス側IDマッピング指示機能部を呼び出し、
前記サービス側IDマッピング指示機能部は、
前記サービス側認証機能部に呼び出されると、前記認証要求に含まれる前記グループ所属IDが前記マッピング装置の前記対応付け情報に登録されているかどうかの確認を要求する登録確認要求を前記認証基盤装置に送信し、
前記認証基盤装置の前記認証側登録機能部は、
前記サービス側IDマッピング指示機能部から前記登録確認要求を受信すると前記マッピング装置の前記対応付け情報を検索させて、検索結果を前記サービス側IDマッピング指示機能部に送信し、
前記サービス側IDマッピング指示機能部は、
前記認証側登録機能部から送信された前記検索結果がヒットなしの場合は前記グループ所属IDと前記共通IDとの対応付けを求める前記共通IDマッピング要求を前記認証基盤装置に送信し、前記検索結果がヒットありの場合は処理を終了することを特徴とする請求項1記載の認証システム。 - 所定のサービスを提供するサービス提供装置と、前記サービス提供装置の提供する前記所定のサービスの利用に必要なID(IDentification)の登録処理を実行する認証基盤装置とを備えた認証システムにおいて、
前記サービス提供装置は、
ユーザ端末装置から認証を要求すると共に前記所定のサービスのIDを示すサービスIDを含む認証要求を受信すると認証処理を実行し、認証が成立すると認証が成立したことを示すと共に前記サービスIDを含む認証情報を一定期間保持するサービス側認証機能部と、
前記認証情報が保持されている前記一定期間の間に前記ユーザ端末装置からアクセスされると前記認証情報に含まれる前記サービスIDを含むと共に前記サービスIDと、前記サービスIDに対応する共通IDとの対応付けを要求する共通IDマッピング要求を前記認証基盤装置に送信するサービス側IDマッピング指示機能部と
を備え、
前記認証基盤装置は、
前記共通IDマッピング要求を受信すると前記ユーザ端末装置に前記共通IDの送信を要求し、前記ユーザ端末装置から前記共通IDを受信すると受信した前記共通IDと前記サービス提供装置から受信した前記共通IDマッピング要求に含まれる前記サービスIDとの対応付けをマッピング装置に実行させて対応付け情報として登録させる認証側登録機能部を
備え、
前記サービス提供装置の前記サービス側認証機能部は、
前記ユーザ端末装置から前記所定のサービスのIDとして設定された複数のIDからなるIDグループに属する一つのIDであるグループ所属IDを含む前記認証要求を受信し、前記認証要求を受信すると、前記サービス側IDマッピング指示機能部を呼び出し、
前記サービス側IDマッピング指示機能部は、
前記サービス側認証機能部に呼び出されると、前記認証要求に含まれる前記グループ所属IDが前記マッピング装置の前記対応付け情報に登録されているかどうかの確認を要求する登録確認要求を前記認証基盤装置に送信し、
前記認証基盤装置の前記認証側登録機能部は、
前記サービス側IDマッピング指示機能部から前記登録確認要求を受信すると前記マッピング装置の前記対応付け情報を検索させて、検索結果を前記サービス側IDマッピング指示機能部に送信し、
前記サービス側IDマッピング指示機能部は、
前記認証側登録機能部から送信された前記検索結果がヒットなしの場合は前記グループ所属IDと前記共通IDとの対応付けを求める前記共通IDマッピング要求を前記認証基盤装置に送信し、前記検索結果がヒットありの場合は処理を終了することを特徴とする認証システム。 - 所定のサービスを提供するサービス提供装置であって、ユーザ端末装置から認証を要求すると共に前記所定のサービスのIDを示すサービスIDを含む認証要求を受信すると認証処理を実行し、認証が成立すると認証が成立したことを示すと共に前記サービスIDを含む認証情報を一定期間保持し、前記認証情報が保持されている前記一定期間の間に前記ユーザ端末装置からアクセスされると前記認証情報に含まれる前記サービスIDを含むと共に前記サービスIDと、前記サービスIDに対応する共通IDとの対応付けを要求する共通IDマッピング要求を送信する前記サービス提供装置から、
前記共通IDマッピング要求を受信し、前記共通IDマッピング要求を受信すると前記ユーザ端末装置に前記共通IDの送信を要求し、前記ユーザ端末装置から前記共通IDを受信すると受信した前記共通IDと前記サービス提供装置から受信した前記共通IDマッピング要求に含まれる前記サービスIDとの対応付けをマッピング装置に実行させて対応付け情報として登録させる認証側登録機能部を
備え、
前記サービス提供装置は、
前記ユーザ端末装置から前記認証要求を受信すると、前記認証要求に含まれる前記サービスIDが前記マッピング装置の前記対応付け情報に登録されているかどうかの確認を要求する登録確認要求を送信し、
前記認証側登録機能部は、
前記サービス提供装置から前記登録確認要求を受信し、前記登録確認要求を受信すると前記マッピング装置に前記対応付け情報を検索させて、検索結果を前記サービス提供装置に送信し、送信後に前記サービス提供装置から前記共通IDマッピング要求を受信した場合には、前記ユーザ端末装置に前記共通IDの送信を要求し、前記ユーザ端末装置から前記共通IDを受信すると受信した前記共通IDと前記サービス提供装置から受信した前記共通IDマッピング要求に含まれる前記サービスIDとの対応付けをマッピング装置に実行させて対応付け情報として登録させることを特徴とする認証基盤装置。 - 前記サービス提供装置は、
前記ユーザ端末装置から前記所定のサービスのIDとして設定された複数のIDからなるIDグループに属する一つのIDであるグループ所属IDを含む前記認証要求を受信し、前記認証要求を受信すると、前記認証要求に含まれる前記グループ所属IDが前記マッピング装置の前記対応付け情報に登録されているかどうかの確認を要求する登録確認要求を送信し、
前記認証側登録機能部は、
前記サービス提供装置から送信された前記登録確認要求を受信し、前記登録確認要求を受信すると前記マッピング装置に前記対応付け情報を検索させて、検索結果を前記サービス提供装置に送信し、送信後に前記サービス提供装置から前記グループ所属IDを含む前記共通IDマッピング要求を受信した場合には、前記ユーザ端末装置に前記共通IDの送信を要求し、前記ユーザ端末装置から前記共通IDを受信すると受信した前記共通IDと前記サービス提供装置から受信した前記共通IDマッピング要求に含まれる前記グループ所属IDとの対応付けをマッピング装置に実行させて対応付け情報として登録させることを特徴とする請求項4記載の認証基盤装置。 - 所定のサービスを提供するサービス提供装置であって、ユーザ端末装置から認証を要求すると共に前記所定のサービスのIDを示すサービスIDを含む認証要求を受信すると認証処理を実行し、認証が成立すると認証が成立したことを示すと共に前記サービスIDを含む認証情報を一定期間保持し、前記認証情報が保持されている前記一定期間の間に前記ユーザ端末装置からアクセスされると前記認証情報に含まれる前記サービスIDを含むと共に前記サービスIDと、前記サービスIDに対応する共通IDとの対応付けを要求する共通IDマッピング要求を送信する前記サービス提供装置から、前記共通IDマッピング要求を受信する処理と、
前記共通IDマッピング要求を受信すると前記ユーザ端末装置に前記共通IDの送信を要求し、前記ユーザ端末装置から前記共通IDを受信すると受信した前記共通IDと前記サービス提供装置から受信した前記共通IDマッピング要求に含まれる前記サービスIDとの対応付けをマッピング装置に実行させて対応付け情報として登録させる処理と
をコンピュータに実行させるためのプログラムであって、
さらに、
前記ユーザ端末装置から前記認証要求を受信すると前記認証要求に含まれる前記サービスIDが前記マッピング装置の前記対応付け情報に登録されているかどうかの確認を要求する登録確認要求を送信する前記サービス提供装置から前記登録確認要求を受信し、前記登録確認要求を受信すると前記マッピング装置に前記対応付け情報を検索させて、検索結果を前記サービス提供装置に送信する処理と、
送信後に前記サービス提供装置から前記共通IDマッピング要求を受信した場合には、前記ユーザ端末装置に前記共通IDの送信を要求し、前記ユーザ端末装置から前記共通IDを受信すると受信した前記共通IDと前記サービス提供装置から受信した前記共通IDマッピング要求に含まれる前記サービスIDとの対応付けをマッピング装置に実行させて対応付け情報として登録させる処理と
をコンピュータに実行させるための認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010151527A JP5460493B2 (ja) | 2010-07-02 | 2010-07-02 | 認証システム及び認証基盤装置及び認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010151527A JP5460493B2 (ja) | 2010-07-02 | 2010-07-02 | 認証システム及び認証基盤装置及び認証プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012014536A JP2012014536A (ja) | 2012-01-19 |
JP5460493B2 true JP5460493B2 (ja) | 2014-04-02 |
Family
ID=45600863
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010151527A Active JP5460493B2 (ja) | 2010-07-02 | 2010-07-02 | 認証システム及び認証基盤装置及び認証プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5460493B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5955106B2 (ja) * | 2012-06-01 | 2016-07-20 | キヤノン株式会社 | マッピングサーバーとシングルサインオンシステム、マッピング機能提供方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7221935B2 (en) * | 2002-02-28 | 2007-05-22 | Telefonaktiebolaget Lm Ericsson (Publ) | System, method and apparatus for federated single sign-on services |
JP4672593B2 (ja) * | 2006-05-02 | 2011-04-20 | 日本電信電話株式会社 | Id連携型認証システムおよびid連携型認証方法 |
JP5434441B2 (ja) * | 2009-09-30 | 2014-03-05 | 富士通株式会社 | 認証id管理システム及び認証id管理方法 |
-
2010
- 2010-07-02 JP JP2010151527A patent/JP5460493B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012014536A (ja) | 2012-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9288213B2 (en) | System and service providing apparatus | |
US8819787B2 (en) | Securing asynchronous client server transactions | |
JP5992524B2 (ja) | リソースアクセスの権限付与 | |
EP2441208B1 (en) | Access control to secured application features using client trust levels | |
JP5429912B2 (ja) | 認証システム、認証サーバ、サービス提供サーバ、認証方法、及びプログラム | |
TWI477163B (zh) | 用於即時通訊之基於使用者之驗證 | |
JP5365311B2 (ja) | 認証情報管理プログラム、認証情報管理装置、認証方法 | |
JP4913457B2 (ja) | 認証強度の異なるサーバに対応した連携型認証方法及びシステム | |
JP2019185775A (ja) | ブロックチェーン基盤の権限認証方法、端末及びこれを利用したサーバ | |
EP2310977B1 (en) | An apparatus for managing user authentication | |
US20200076797A1 (en) | System and data processing method | |
JP7100561B2 (ja) | 認証システム、認証サーバおよび認証方法 | |
KR20130114651A (ko) | 서비스로서 신뢰할 수 있는 장치 클레임 | |
JP6237868B2 (ja) | クラウドサービス提供システム及びクラウドサービス提供方法 | |
JP6729145B2 (ja) | 接続管理装置、接続管理方法および接続管理プログラム | |
JP5630245B2 (ja) | 認定情報検証装置及び認定情報検証プログラム並びに認定情報検証システム及び認定情報検証方法 | |
JP4573559B2 (ja) | 分散認証システム、負荷分散装置及び認証サーバ、並びに負荷分散プログラム及び認証プログラム | |
US9590990B2 (en) | Assigning user requests of different types or protocols to a user by trust association interceptors | |
JP5460493B2 (ja) | 認証システム及び認証基盤装置及び認証プログラム | |
JP2010225110A (ja) | 情報提供サーバ | |
JP5414774B2 (ja) | 認証強度の異なるサーバに対応した連携型認証方法及びシステム | |
US20220086168A1 (en) | Information processing apparatus, control method thereof, and non-transitory computer-readable storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121119 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131010 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131029 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131127 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131217 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140114 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5460493 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |