JP5483746B2 - ネットワークシステム、ゲートウェイサーバ、ユーザ識別子連携方法及びユーザ識別子連携プログラム - Google Patents
ネットワークシステム、ゲートウェイサーバ、ユーザ識別子連携方法及びユーザ識別子連携プログラム Download PDFInfo
- Publication number
- JP5483746B2 JP5483746B2 JP2011262998A JP2011262998A JP5483746B2 JP 5483746 B2 JP5483746 B2 JP 5483746B2 JP 2011262998 A JP2011262998 A JP 2011262998A JP 2011262998 A JP2011262998 A JP 2011262998A JP 5483746 B2 JP5483746 B2 JP 5483746B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- management system
- server
- user management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
ID統一型では、認証サーバがユーザIDを払い出し、各サービスサーバは共通してそのユーザIDによりサービスを提供する。ID統一型では、同一事業主体内でのシングルサインオンであれば問題ないが、複数の事業主体にまたがってシングルサインオンを提供する場合にはユーザIDを集中管理する事業主体にのみ顧客情報が集中してしまうことに対するビジネスモデル上の問題が指摘されている。また、既存のサービスサーバが本方式によりシングルサインオン化する場合には、既存のID体系を破棄し、認証サーバのID体系に順ずる必要があり、システム的に、また、ビジネスモデル的に参入への障壁が高い。
また、上記構成のゲートウェイサーバでは、前記ユーザID連携部は、前記第2のユーザ管理システムへ利用者がログインする際に第2の仲介用ID情報を発行し、前記発行した第2の仲介用ID情報を前記第3のID連携情報テーブルへ登録し、前記第2のユーザ管理システムへのログイン後、前記第1のユーザ管理システムへ利用者がログインする際に入力されるID情報を、前記登録した第2の仲介用ID情報と対応付けて前記第3のID連携情報テーブルへ登録するようにしている。
また、上記構成のゲートウェイサーバでは、前記ユーザID連携部は、前記発行した第2の仲介用ID情報を、前記第2の仲介用ID情報の発行元が自サーバでないことを示す文字を付して、前記第3のID連携情報テーブルへ登録するようにしている。
これにより、ゲートウェイサーバにおけるデータの保存領域が節約でき、かつ、データ管理の手間が軽減されることとなる。
また、上記ユーザ識別子連携方法では、運用者から入力される指定子に応じ、前記第2のユーザ管理システムにおける認証サーバで第2の仲介用ID情報を発行し、前記認証サーバにより、前記発行した第2の仲介用ID情報を前記第2のID連携情報テーブルへ登録し、前記ゲートウェイサーバにより、前記発行された第2の仲介用ID情報と、前記運用者により入力されるID情報とを、互いに対応付けて前記第3のID連携情報テーブルへ登録するようにしている。
また、上記ユーザ識別子連携方法では、前記第1のユーザ管理システムへのログイン後に前記第2のユーザ管理システムへのログイン要求を受信した場合、前記ゲートウェイサーバにより、前記第1のユーザ管理システムへ利用者がログインする際に入力されるID情報を前記第3のID連携情報テーブルへ登録し、前記ログイン要求に応じて、前記第2のユーザ管理システムの認証サーバで第2の仲介用ID情報を発行し、前記認証サーバにより、前記発行した第2の仲介用ID情報を前記第2のID連携情報テーブルへ登録し、前記ゲートウェイサーバにより、前記発行された第2の仲介用ID情報を、前記登録されたID情報と対応付けて前記第3のID連携情報テーブルへ登録する。前記第2のユーザ管理システムへのログイン後に前記第1のユーザ管理システムへのログイン要求を受信した場合、前記ゲートウェイサーバにより、前記第2のユーザ管理システムへ利用者がログインする際に第2の仲介用ID情報を発行し、前記ゲートウェイサーバにより、前記発行した第2の仲介用ID情報を前記第3のID連携情報テーブルへ登録し、前記ゲートウェイサーバにより、前記第1のユーザ管理システムへ利用者がログインする際に入力されるID情報を、前記登録された第2の仲介用ID情報と対応付けて前記第3のID連携情報テーブルへ登録するようにしている。
また、本発明に係るユーザ識別子連携プログラムは、上記構成の第1及び第2のユーザ管理システムとネットワークを介して接続可能なゲートウェイサーバに備えられたコンピュータで使用されるユーザ識別子連携プログラムである。ユーザ識別子連携プログラムは、前記ID情報が通知されると共に、前記第2のユーザ管理システムへのログイン要求がある場合、前記ゲートウェイサーバで記録される第3のID連携情報テーブルから前記通知されたID情報と対応する第2の仲介用ID情報を検出する処理と、前記検出した前記第2の仲介用ID情報を前記第2のユーザ管理システムへ出力する処理と、前記第2の仲介用ID情報が通知されると共に、前記第1のユーザ管理システムへのログイン要求がある場合、前記第3のID連携情報テーブルから前記通知された第2の仲介用ID情報と対応するID情報を検出する処理と、前記検出した前記ID情報を前記第1のユーザ管理システムへ出力する処理とを前記コンピュータに実行させる。
また、上記ユーザ識別子連携プログラムは、運用者から入力される指定子に応じて前記第2の認証サーバで発行される第2の仲介用ID情報と、前記運用者により入力されるID情報とを、互いに対応付けて前記第3のID連携情報テーブルへ登録する処理をさらに前記コンピュータに実行させる。
また、上記ユーザ識別子連携プログラムは、前記第1のユーザ管理システムへのログイン後に前記第2のユーザ管理システムへのログイン要求を受信した場合、前記第1のユーザ管理システムへ利用者がログインする際に入力されるID情報を前記第3のID連携情報テーブルへ登録する処理と、前記第2のユーザ管理システムへ利用者がログインする際に前記第2のユーザ管理システムで発行される第2の仲介用ID情報を、前記登録されたID情報と対応付けて前記第3のID連携情報テーブルへ登録する処理とを前記コンピュータにさらに実行させる。ユーザ識別子連携プログラムは、前記第2のユーザ管理システムへのログイン後に前記第1のユーザ管理システムへのログイン要求を受信した場合、前記第2のユーザ管理システムへ利用者がログインする際に前記ゲートウェイサーバで発行される第2の仲介用ID情報を前記第3のID連携情報テーブルへ登録する処理と、前記第1のユーザ管理システムへ利用者がログインする際に入力されるID情報を、前記登録された第2の仲介用ID情報と対応付けて前記第3のID連携情報テーブルへ登録する処理とをさらに前記コンピュータに実行させる。
サービス実行部222は、利用端末40から供給されるログイン要求が通信部221により受信されると、利用者の認証要求を通信部221から認証サーバ21へ送信する。サービス実行部222は、利用者の認証が完了すると、認証された利用者に対してサービスを提供する。
通信部211は、ネットワーク100と連結されるその他の機器と通信を行う。例えば、通信部211は、ネットワーク100を介し、サービスサーバ22−1〜22−n又はゲートウェイサーバ10と通信を行う。
認証部213は、利用端末40からゲートウェイサーバ10を介して供給されるログイン要求が通信部211により受信されると、利用端末40に認証画面を表示させ、連携用IDの入力を要求することで、利用者の認証を行う。認証部213は、ログインを要求した者が利用者であると認定すると、認定した利用者に対してログインを許可する旨を利用端末40へ通知する。
第2のユーザ管理システム30は、例えば、SAMLプロトコルを採用して接続されるサーバ群であり、認証サーバ31及びサービスサーバ32−1〜32−mを備える。認証サーバ31及びサービスサーバ32−1〜32−mは、ネットワーク100と連結する。
サービス実行部323は、利用端末40から供給されるログイン要求が通信部321により受信されると、利用者の認証要求を通信部321から認証サーバ31へ送信する。サービス実行部323は、利用者の認証が完了すると、認証された利用者に対してサービスを提供する。
通信部311は、ネットワーク100と連結されるその他の機器と通信を行う。例えば、通信部311は、ネットワーク100を介し、サービスサーバ32−1〜32−m又はゲートウェイサーバ10と通信を行う。
データベース312に記録されるID連携情報テーブルには、ゲートウェイサーバ10との連携を示すものと、サービスサーバ32−1〜32−nとの連携を示すものとがある。ゲートウェイサーバ10との連携を示すID連携情報テーブルには、認証サーバ31のユーザID「111」と、仮名称「xxx」と、宛先サーバとしての「GWサーバ」とが関連付けて登録されている。サービスサーバ32−1〜32−nとの連携を示すID連携情報テーブルには、認証サーバ31のユーザID「111」と、仮名称「yyy」と、宛先サーバとしての「サービスサーバ32−1」とが関連付けて登録されている。
ゲートウェイサーバ10は、通信部11、データベース12、認証部13、操作処理部14及びユーザID連携部15を備える。
認証部13は、操作処理部14から運用者の認証要求を受けると、利用端末40に認証画面を表示させ、運用者のユーザIDの入力を要求することで、運用者の認証を行う。認証部13は、ログインを要求した者が運用者であると認定すると、認定した運用者に対してログインを許可する旨を操作処理部14へ返すと共に、認定した運用者に対してログインを許可する旨を利用端末40へ通知する。
ユーザID連携部15は、第1のユーザ管理システム20の認証サーバ20から通知される連携用IDと、自サーバのユーザIDとを関連付けて、データベース12に記録されるID連携情報テーブルに登録する。なお、ユーザID連携部15は、ID連携情報テーブルが後述するように第1及び第2のユーザ管理システム用ID連携情報テーブルである場合は、連携用IDと、自サーバのユーザIDとを関連付けて、第1のユーザ管理システム用ID連携情報テーブルに登録する。
図4は、ゲートウェイサーバ10に第1及び第2のユーザ管理システム20,30が接続される際の接続例と、このときにデータベース12で記録されるID連携情報テーブルを示す図である。図4において、ID連携情報テーブルには、認証サーバ21の連携用ID「0001−0001」と、GWサーバ宛仮名称「仮名1」と、宛先サーバとしての「認証サーバ31」とが関連付けて登録されている。また、ID連携情報テーブルは、第1及び第2のユーザ管理システム用ID連携情報テーブルであっても構わない。図4に示すように、第1のユーザ管理システム用ID連携情報テーブルには、認証サーバ21の連携用ID「0001−0001」と、ゲートウェイサーバ10のユーザID「GW−0001」とが関連付けて登録される。第2のユーザ管理システム用ID連携情報テーブルには、ゲートウェイサーバ10のユーザID「GW−0001」と、GWサーバ宛仮名称「仮名1」と、宛先サーバとしての「認証サーバ31」とが関連付けて登録されている。
なお、以下の説明では、運用者については、第1及び第2のユーザ管理システム20,30の認証サーバ21,31と、ゲートウェイサーバ10とにおけるユーザIDはすでに作成済みであり、認証サーバ21,31と、ゲートウェイサーバ10とにおけるID連携情報テーブルはすでに登録済みであるとする。利用者については、第1及び第2のユーザ管理システム20,30の認証サーバ21,31におけるユーザIDはすでに作成済みであるとする。また、運用者は、第1のユーザ管理システム20において利用者を特定する情報である連携用IDと、第2のユーザ管理システム30において利用者を特定する情報であるユーザ指定子を利用者から入手しているものとする。ユーザ指定子とは、例えば、第2のユーザ管理サーバ30の認証サーバ31で管理する他サーバ宛の仮名を暗号化・署名した文字列である。また、第1及び第2のユーザ管理システム20,30の認証サーバ21,31を一意に特定するプロバイダIDは既知であるものとする。
ユーザID連携部15は、データベース12に記録される第1のユーザ管理システム用ID連携情報テーブルを参照し、ステップS84で取得されたゲートウェイサーバ10のユーザIDと対応付けられた連携用IDが存在するか否かを判断する(ステップS86)。ゲートウェイサーバ10のユーザIDと対応付けられた連携用IDが存在する場合(ステップS86のYes)、ユーザID連携部15は、処理をステップS87へ移行する。ゲートウェイサーバ10のユーザIDと対応付けられた連携用IDが存在しない場合(ステップS86のNo)、処理をステップS88へ移行する。
ステップS87において、ユーザID連携部15は、ゲートウェイサーバ10における利用者の第1及び第2のユーザ管理システム用ID連携情報テーブルに連携用ID及び仮名称がそれぞれ登録済みであることを利用端末40に表示させ(ステップS87)、処理を終了する。
ステップS85において、操作処理部14は、運用者に対して、第1のユーザ管理システム20において利用者を特定する情報である連携用IDを要求する。ユーザID連携部15は、利用端末40から連携用IDが入力されると、データベース12に記録される第1のユーザ管理システム用ID連携情報テーブルを参照し、入力された連携用IDと対応付けられたゲートウェイサーバ10のユーザIDが存在するか否かを判断する(ステップS85)。入力された連携用IDと対応付けられたゲートウェイサーバ10のユーザIDが存在する場合(ステップS85のYes)、ユーザID連携部15は、処理をステップS810へ移行する。入力された連携用IDと対応付けられたゲートウェイサーバ10のユーザIDが存在しない場合(ステップS85のNo)、ユーザID連携部15は、処理をステップS811へ移行する。
認証サーバ31のユーザID連携部314は、ユーザID連携部15からGWサーバ宛仮名称の発行が要求されると、GWサーバ宛仮名称を発行する。ユーザID連携部314は、発行したGWサーバ宛仮名称と、自サーバのユーザIDとを対応付け、データベース312に記録されるID連携情報テーブルへ登録する。また、ユーザID連携部314は、発行したGWサーバ宛仮名称をゲートウェイサーバ10へ送信する。
続いて、ユーザID連携部15は、ステップS85で入力された連携用IDと、ステップS811で発行されたユーザIDとを対応付けて、データベース12に記録される第1のユーザ管理システム用ID連携情報テーブルへ登録する(ステップS813)。
認証サーバ31のユーザID連携部314は、ユーザID連携部15からGWサーバ宛仮名称の発行が要求されると、GWサーバ宛仮名称を発行する。ユーザID連携部314は、発行したGWサーバ宛仮名称と、自サーバのユーザIDとを対応付け、データベース312に記録されるGWサーバ用ID連携情報テーブルへ登録する。また、ユーザID連携部314は、登録したGWサーバ宛仮名称をゲートウェイサーバ10へ送信する。
まず、利用者が利用端末40から第1のユーザ管理システム20に所属するサービスサーバ22−1に対して、第1のユーザ管理システム20へのログインを要求する。利用者からのログイン要求を受けると、サービスサーバ22−1のサービス実行部222は、認証サーバ21の認証部213に対し、利用者の認証を要求する。
認証サーバ31の認証部313は、ユーザID連携部15から仮名称が通知されると、ログインを要求した者が利用者であると認定する。認証部313は、認定した利用者に対してログインを許可する旨を利用端末40へ通知する。
認証サーバ31の認証部313は、ユーザID連携部15からの認証要求を受けると、利用端末40に認証画面を表示させ、利用者に対して認証サーバ31のユーザIDの入力を要求する。認証部313は、利用端末40から認証サーバ31のユーザIDが入力されると、ログインを要求した者が利用者であると認定する。認証部313は、認定した利用者に対してログインを許可する旨を利用端末40へ通知する。また、このとき、ユーザID連携部314は、利用者の認証サーバ31のユーザIDを特定する。ユーザID連携部314は、利用者のユーザIDが特定されると、特定されたユーザIDと対応付けたGWサーバ宛仮名称を発行する。ユーザID連携部314は、特定されたユーザIDと、発行したGWサーバ宛仮名称とを対応付け、データベース312に記録されるID連携情報テーブルへ登録する。GWサーバ宛仮名称は、登録したGWサーバ宛仮名称をゲートウェイサーバ10へ通知する。
まず、利用者が利用端末40から第2のユーザ管理システム30に所属するサービスサーバ32−1に対して、第2のユーザ管理システム30へのログインを要求する。利用者からのログイン要求を受けると、サービスサーバ32−1のサービス実行部323は、認証サーバ31の認証部313に対し、利用者の認証を要求する。
ステップS112において、ユーザID連携部15は、第2のユーザ管理システム用ID連携情報テーブルに記載されるユーザIDと対応付けられた連携用IDが、第1のユーザ管理システム用ID連携情報テーブルに登録されているか否かを判断する(ステップS112)。第2のユーザ管理システム用ID連携情報テーブルに記載されるユーザIDと対応付けられた連携用IDが、第1のユーザ管理システム用ID連携情報テーブルに登録されている場合(ステップS112のYes)、ユーザID連携部15は、処理をステップS116へ移行する。第2のユーザ管理システム用ID連携情報テーブルに記載されるユーザIDと対応付けられた連携用IDが、第1のユーザ管理システム用ID連携情報テーブルに登録されていない場合(ステップS112のNo)、ユーザID連携部15は、処理をステップS117へ移行する。
認証サーバ21の認証部213は、ユーザID連携部15から連携用IDが通知されると、ログインを要求した者が利用者であると認定する。認証部213は、認定した利用者に対してログインを許可する旨を利用端末40へ通知する。
認証サーバ21の認証部213は、ユーザID連携部15からの認証要求を受けると、利用端末40に認証画面を表示させ、利用者に対して認証サーバ21の連携用IDの入力を要求する。認証部213は、利用端末40から認証サーバ21の連携用IDが入力されると、ログインを要求した者が利用者であると認定する。認証部213は、認定した利用者に対してログインを許可する旨を利用端末40へ通知する。また、このとき、ユーザID連携部214は、利用者の認証サーバ21の連携用IDを特定する。ユーザID連携部214は、利用者の連携用IDが特定されると、特定された連携用IDをゲートウェイサーバ10へ通知する。
図12は、図11のステップS115で、ゲートウェイサーバ10の第2のユーザ管理システム用ID連携情報テーブルに登録される仮名称と、このときに認証サーバ31のID連携情報テーブルに登録される仮名称との例を示す図である。第2のユーザ管理システム用ID連携情報テーブルに登録される仮名称には、ゲートウェイサーバ10が発行サーバであることを示す「idp_」が付与され、ID連携情報テーブルに登録される仮名称には、認証サーバ31が発行サーバ以外であることを示す「sp_」が付与される。
要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
Claims (17)
- 利用者にサービスを提供する第1のサービスサーバと、前記第1のサービスサーバのユーザIDを管理するためのID情報を第1のID連携情報テーブルで管理する第1の認証サーバとを備える第1のユーザ管理システムと、
利用者にサービスを提供する第2のサービスサーバと、前記第2のサービスサーバをそれぞれ管理するために発行された第1の仲介用ID情報、及び、前記第1のユーザ管理システムとの連携のために発行された第2の仲介用ID情報を第2のID連携情報テーブルで管理する第2の認証サーバとを備える第2のユーザ管理システムと、
前記ID情報と、前記第2の仲介用ID情報とを対応付けて第3のID連携情報テーブルで管理するゲートウェイサーバと
を具備し、
前記ゲートウェイサーバは、前記ID情報が通知されると共に、前記第2のユーザ管理システムへのログイン要求がある場合、前記第3のID連携情報テーブルから前記通知されたID情報と対応する第2の仲介用ID情報を検出し、前記検出した前記第2の仲介用ID情報を前記第2の認証サーバへ出力し、
前記ゲートウェイサーバは、前記第2の仲介用ID情報が通知されると共に、前記第1のユーザ管理システムへのログイン要求がある場合、前記第3のID連携情報テーブルから前記通知された第2の仲介用ID情報と対応するID情報を検出し、前記検出した前記ID情報を前記第1の認証サーバへ出力することを特徴とするネットワークシステム。 - 前記ゲートウェイサーバは、運用者から入力される指定子に応じて前記第2の認証サーバで発行される第2の仲介用ID情報と、前記運用者により入力されるID情報とを、互いに対応付けて前記第3のID連携情報テーブルへ登録し、
前記第2の認証サーバは、前記指定子に応じて前記第2の仲介用ID情報を発行し、前記発行した第2の仲介用ID情報を前記第2のID連携情報テーブルへ登録することを特徴とする請求項1記載のネットワークシステム。 - 前記ゲートウェイサーバは、前記第1のユーザ管理システムへ利用者がログインする際に入力されるID情報を前記第3のID連携情報テーブルへ登録し、前記第1のユーザ管理システムへのログイン後、前記第2のユーザ管理システムへ利用者がログインする際に前記第2の認証サーバで発行される第2の仲介用ID情報を、前記登録したID情報と対応付けて前記第3のID連携情報テーブルへ登録し、
前記第2の認証サーバは、前記発行した第2の仲介用ID情報を前記第2のID連携情報テーブルへ登録することを特徴とする請求項1記載のネットワークシステム。 - 前記ゲートウェイサーバは、前記第2のユーザ管理システムへ利用者がログインする際に第2の仲介用ID情報を発行し、前記発行した第2の仲介用ID情報を前記第3のID連携情報テーブルへ登録し、前記第2のユーザ管理システムへのログイン後、前記第1のユーザ管理システムへ利用者がログインする際に入力されるID情報を、前記登録した第2の仲介用ID情報と対応付けて前記第3のID連携情報テーブルへ登録し、
前記第2の認証サーバは、前記発行された第2の仲介用ID情報を前記第2のID連携情報テーブルへ登録することを特徴とする請求項1記載のネットワークシステム。 - 前記ゲートウェイサーバは、前記発行した第2の仲介用ID情報を、前記第2の仲介用ID情報の発行元が自サーバでないことを示す文字を付して、前記第3のID連携情報テーブルへ登録し、
前記第2の認証サーバは、前記発行された第2の仲介用ID情報を、前記第2の仲介用ID情報の発行元が自サーバであることを示す文字を付して、前記第2のID連携情報テーブルへ登録することを特徴とする請求項4記載のネットワークシステム。 - 利用者にサービスを提供する第1のサービスサーバのユーザIDを管理するためのID情報を第1のID連携情報テーブルで管理する第1のユーザ管理システムと、利用者にサービスを提供する第2のサービスサーバをそれぞれ管理するために発行された第1の仲介用ID情報、及び、前記第1のユーザ管理システムとの連携のために発行された第2の仲介用ID情報を第2のID連携情報テーブルで管理する第2のユーザ管理システムとを具備するネットワークシステムで用いられるゲートウェイサーバにおいて、
前記ネットワークシステムと通信する通信部と、
前記ID情報と、前記第2の仲介用ID情報とを対応付けて管理する第3のID連携情報テーブルを記録するデータベースと、
前記ID情報が通知されると共に、前記第2のユーザ管理システムへのログイン要求がある場合、前記第3のID連携情報テーブルから前記通知されたID情報と対応する第2の仲介用ID情報を検出し、前記検出した前記第2の仲介用ID情報を前記第2のユーザ管理システムへ出力し、前記第2の仲介用ID情報が通知されると共に、前記第1のユーザ管理システムへのログイン要求がある場合、前記第3のID連携情報テーブルから前記通知された第2の仲介用ID情報と対応するID情報を検出し、前記検出した前記ID情報を前記第1のユーザ管理システムへ出力するユーザID連携部と
を具備することを特徴とするゲートウェイサーバ。 - 前記ユーザID連携部は、運用者から入力される指定子に応じて前記第2の認証サーバで発行される第2の仲介用ID情報と、前記運用者により入力されるID情報とを、互いに対応付けて前記第3のID連携情報テーブルへ登録することを特徴とする請求項6記載のゲートウェイサーバ。
- 前記ユーザID連携部は、前記第1のユーザ管理システムへ利用者がログインする際に入力されるID情報を前記第3のID連携情報テーブルへ登録し、前記第1のユーザ管理システムへのログイン後、前記第2のユーザ管理システムへ利用者がログインする際に前記第2の認証サーバで発行される第2の仲介用ID情報を、前記登録したID情報と対応付けて前記第3のID連携情報テーブルへ登録することを特徴とする請求項6記載のゲートウェイサーバ。
- 前記ユーザID連携部は、前記第2のユーザ管理システムへ利用者がログインする際に第2の仲介用ID情報を発行し、前記発行した第2の仲介用ID情報を前記第3のID連携情報テーブルへ登録し、前記第2のユーザ管理システムへのログイン後、前記第1のユーザ管理システムへ利用者がログインする際に入力されるID情報を、前記登録した第2の仲介用ID情報と対応付けて前記第3のID連携情報テーブルへ登録することを特徴とする請求項6記載のゲートウェイサーバ。
- 前記ユーザID連携部は、前記発行した第2の仲介用ID情報を、前記第2の仲介用ID情報の発行元が自サーバでないことを示す文字を付して、前記第3のID連携情報テーブルへ登録することを特徴とする請求項9記載のゲートウェイサーバ。
- 前記ユーザID連携部は、前記ログインを要求した利用者との接続が切断された場合、前記第3のID連携情報テーブルで管理される前記ID情報及び前記第2の仲介用ID情報を消去することを特徴とする請求項6記載のゲートウェイサーバ。
- 利用者にサービスを提供する第1のサービスサーバのユーザIDを管理するためのID情報を第1のID連携情報テーブルで管理する第1のユーザ管理システムと、利用者にサービスを提供する第2のサービスサーバをそれぞれ管理するために発行された第1の仲介用ID情報、及び、前記第1のユーザ管理システムとの連携のために発行された第2の仲介用ID情報を第2のID連携情報テーブルで管理する第2のユーザ管理システムと、前記ID情報と、前記第2の仲介用ID情報とを対応付けて第3のID連携情報テーブルで管理するゲートウェイサーバとを具備するネットワークシステムで用いられるユーザ識別子連携方法において、
前記ゲートウェイサーバは、前記ID情報が通知されると共に、前記第2のユーザ管理システムへのログイン要求がある場合、前記第3のID連携情報テーブルから前記通知されたID情報と対応する第2の仲介用ID情報を検出し、
前記ゲートウェイサーバは、前記検出した前記第2の仲介用ID情報を前記第2のユーザ管理システムへ出力し、
前記ゲートウェイサーバは、前記第2の仲介用ID情報が通知されると共に、前記第1のユーザ管理システムへのログイン要求がある場合、前記第3のID連携情報テーブルから前記通知された第2の仲介用ID情報と対応するID情報を検出し、
前記ゲートウェイサーバは、前記検出した前記ID情報を前記第1のユーザ管理システムへ出力することを特徴とするユーザ識別子連携方法。 - 運用者から入力される指定子に応じ、前記第2のユーザ管理システムにおける認証サーバで第2の仲介用ID情報を発行し、
前記認証サーバにより、前記発行した第2の仲介用ID情報を前記第2のID連携情報テーブルへ登録し、
前記ゲートウェイサーバにより、前記発行された第2の仲介用ID情報と、前記運用者により入力されるID情報とを、互いに対応付けて前記第3のID連携情報テーブルへ登録することを特徴とする請求項12記載のユーザ識別子連携方法。 - 前記第1のユーザ管理システムへのログイン後に前記第2のユーザ管理システムへのログイン要求を受信した場合、
前記ゲートウェイサーバにより、前記第1のユーザ管理システムへ利用者がログインする際に入力されるID情報を前記第3のID連携情報テーブルへ登録し、
前記ログイン要求に応じて、前記第2のユーザ管理システムの認証サーバで第2の仲介用ID情報を発行し、
前記認証サーバにより、前記発行した第2の仲介用ID情報を前記第2のID連携情報テーブルへ登録し、
前記ゲートウェイサーバにより、前記発行された第2の仲介用ID情報を、前記登録されたID情報と対応付けて前記第3のID連携情報テーブルへ登録し、
前記第2のユーザ管理システムへのログイン後に前記第1のユーザ管理システムへのログイン要求を受信した場合、
前記ゲートウェイサーバにより、前記第2のユーザ管理システムへ利用者がログインする際に第2の仲介用ID情報を発行し、
前記ゲートウェイサーバにより、前記発行した第2の仲介用ID情報を前記第3のID連携情報テーブルへ登録し、
前記ゲートウェイサーバにより、前記第1のユーザ管理システムへ利用者がログインする際に入力されるID情報を、前記登録された第2の仲介用ID情報と対応付けて前記第3のID連携情報テーブルへ登録することを特徴とする請求項12記載のユーザ識別子連携方法。 - 利用者にサービスを提供する第1のサービスサーバのユーザIDを管理するためのID情報を第1のID連携情報テーブルで管理する第1のユーザ管理システムと、利用者にサービスを提供する第2のサービスサーバをそれぞれ管理するために発行された第1の仲介用ID情報、及び、前記第1のユーザ管理システムとの連携のために発行された第2の仲介用ID情報を第2のID連携情報テーブルで管理する第2のユーザ管理システムと、ネットワークを介して接続可能なゲートウェイサーバに備えられたコンピュータで使用されるユーザ識別子連携プログラムであって、
前記ID情報が通知されると共に、前記第2のユーザ管理システムへのログイン要求がある場合、前記ゲートウェイサーバで記録される第3のID連携情報テーブルから前記通知されたID情報と対応する第2の仲介用ID情報を検出する処理と、
前記検出した前記第2の仲介用ID情報を前記第2のユーザ管理システムへ出力する処理と、
前記第2の仲介用ID情報が通知されると共に、前記第1のユーザ管理システムへのログイン要求がある場合、前記第3のID連携情報テーブルから前記通知された第2の仲介用ID情報と対応するID情報を検出する処理と、
前記検出した前記ID情報を前記第1のユーザ管理システムへ出力する処理と
を前記コンピュータに実行させることを特徴とするユーザ識別子連携プログラム。 - 運用者から入力される指定子に応じて前記第2の認証サーバで発行される第2の仲介用ID情報と、前記運用者により入力されるID情報とを、互いに対応付けて前記第3のID連携情報テーブルへ登録する処理をさらに前記コンピュータに実行させることを特徴とする請求項15記載のユーザ識別子連携プログラム。
- 前記第1のユーザ管理システムへのログイン後に前記第2のユーザ管理システムへのログイン要求を受信した場合、
前記第1のユーザ管理システムへ利用者がログインする際に入力されるID情報を前記第3のID連携情報テーブルへ登録する処理と、
前記第2のユーザ管理システムへ利用者がログインする際に前記第2のユーザ管理システムで発行される第2の仲介用ID情報を、前記登録されたID情報と対応付けて前記第3のID連携情報テーブルへ登録する処理と
を前記コンピュータにさらに実行させ、
前記第2のユーザ管理システムへのログイン後に前記第1のユーザ管理システムへのログイン要求を受信した場合、
前記第2のユーザ管理システムへ利用者がログインする際に前記ゲートウェイサーバで発行される第2の仲介用ID情報を前記第3のID連携情報テーブルへ登録する処理と、
前記第1のユーザ管理システムへ利用者がログインする際に入力されるID情報を、前記登録された第2の仲介用ID情報と対応付けて前記第3のID連携情報テーブルへ登録する処理と
を前記コンピュータにさらに実行させることを特徴とする請求項15記載のユーザ識別子連携プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011262998A JP5483746B2 (ja) | 2011-11-30 | 2011-11-30 | ネットワークシステム、ゲートウェイサーバ、ユーザ識別子連携方法及びユーザ識別子連携プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011262998A JP5483746B2 (ja) | 2011-11-30 | 2011-11-30 | ネットワークシステム、ゲートウェイサーバ、ユーザ識別子連携方法及びユーザ識別子連携プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013114622A JP2013114622A (ja) | 2013-06-10 |
JP5483746B2 true JP5483746B2 (ja) | 2014-05-07 |
Family
ID=48710080
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011262998A Active JP5483746B2 (ja) | 2011-11-30 | 2011-11-30 | ネットワークシステム、ゲートウェイサーバ、ユーザ識別子連携方法及びユーザ識別子連携プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5483746B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5987021B2 (ja) * | 2014-06-06 | 2016-09-06 | 日本電信電話株式会社 | 分散情報連携システム |
JP6387708B2 (ja) * | 2014-07-02 | 2018-09-12 | 富士ゼロックス株式会社 | 情報処理システム、およびプログラム |
JP2018055582A (ja) | 2016-09-30 | 2018-04-05 | 富士通株式会社 | 通信管理プログラム、通信管理方法および通信管理装置 |
EP3408965B1 (en) * | 2017-03-03 | 2020-08-19 | Google LLC | Systems and methods for establishing a link between identifiers without disclosing specific identifying information |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004234329A (ja) * | 2003-01-30 | 2004-08-19 | Nippon Telegraph & Telephone East Corp | Idマッピングを利用したシングルサインオンシステム、方法、プログラム並びに記憶媒体 |
JP4543322B2 (ja) * | 2005-03-14 | 2010-09-15 | 日本電気株式会社 | 仲介サーバ、第2の認証サーバ、これらの動作方法、及び通信システム |
JP2007323340A (ja) * | 2006-05-31 | 2007-12-13 | Toshiba Corp | アカウントリンクシステム,アカウントリンク用コンピュータ,およびアカウントリンク方法 |
JP5090425B2 (ja) * | 2009-11-12 | 2012-12-05 | 日本電信電話株式会社 | 情報アクセス制御システム及び方法 |
-
2011
- 2011-11-30 JP JP2011262998A patent/JP5483746B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013114622A (ja) | 2013-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102638454B (zh) | 一种面向http身份鉴别协议的插件式单点登录集成方法 | |
CN101399671B (zh) | 一种跨域认证方法及其系统 | |
US8683565B2 (en) | Authentication | |
US9083702B2 (en) | System and method for providing internal services to external enterprises | |
US7444519B2 (en) | Access control for federated identities | |
CN104054321B (zh) | 针对云服务的安全管理 | |
US9946896B2 (en) | Attribute information provision method and attribute information provision system | |
WO2013099065A1 (ja) | 認証連携システムおよびidプロバイダ装置 | |
CN109936570B (zh) | 一种基于以太坊区块链的去中心化标识符属性管理系统 | |
JP4858360B2 (ja) | 情報提供装置 | |
Cha et al. | Privacy-aware and blockchain connected gateways for users to access legacy IoT devices | |
US20230095504A1 (en) | Methods and Systems for Restricting Data Access Based on Properties of At Least One of a Process and a Machine Executing the Process | |
JP5602165B2 (ja) | ネットワーク通信を保護する方法および装置 | |
KR100561629B1 (ko) | 보안 정보 통합 관리 시스템 및 그 방법 | |
JP2007110377A (ja) | ネットワークシステム | |
CN101321064A (zh) | 一种基于数字证书技术的信息系统的访问控制方法及装置 | |
CN107872455A (zh) | 一种跨域单点登录系统及其方法 | |
JP5483746B2 (ja) | ネットワークシステム、ゲートウェイサーバ、ユーザ識別子連携方法及びユーザ識別子連携プログラム | |
JP2009282561A (ja) | ユーザ認証システム、ユーザ認証方法およびプログラム | |
JPWO2013046336A1 (ja) | グループ定義管理システム | |
CN103546290B (zh) | 具有用户组的第三方认证系统或方法 | |
CN111274569A (zh) | 统一登录认证的研发运维集成系统及其登录认证方法 | |
Ahmed et al. | Identity and Access Management in Cloud Computing | |
JP5273805B2 (ja) | サービス提供システム、利用者id管理方法および利用者id管理プログラム | |
JP6319006B2 (ja) | 認証サービス方法、認証サービスサーバ、及び認証サービスシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130515 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131030 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131126 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140122 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140212 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140217 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5483746 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |