JP5626919B2 - ネットワークシステム、認証連携装置、認証連携方法、及びプログラム - Google Patents
ネットワークシステム、認証連携装置、認証連携方法、及びプログラム Download PDFInfo
- Publication number
- JP5626919B2 JP5626919B2 JP2012043820A JP2012043820A JP5626919B2 JP 5626919 B2 JP5626919 B2 JP 5626919B2 JP 2012043820 A JP2012043820 A JP 2012043820A JP 2012043820 A JP2012043820 A JP 2012043820A JP 5626919 B2 JP5626919 B2 JP 5626919B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- security token
- service
- service providing
- storage format
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
Webアプリケーションによってサービスを提供するサービス提供装置と、
前記サービスを利用する利用者の端末から入力された認証情報に基づいて認証を行い、前記認証が成功した場合に、前記利用者を承認していることを示すセキュリティトークンを発行する、認証装置と、
前記サービス提供装置及び前記認証装置との間で信頼関係を構築する、認証連携装置と、
を備え、
前記認証連携装置は、前記認証装置による前記認証が成功した場合に、前記セキュリティトークンを取得し、その格納形式を、利用対象となる前記サービスに適した格納形式に変換し、変換後の前記セキュリティトークンを前記利用者の端末に送信し、更に、前記利用者の端末に対して、変換後の前記セキュリティトークンの前記サービス提供装置への送信を行なわせる、ことを特徴とする。
前記サービス提供装置と前記認証装置との間で信頼関係を構築する、信頼関係構築部と、
前記認証装置による前記認証が成功した場合に、前記セキュリティトークンを取得し、その格納形式を、利用対象となる前記サービスに適した格納形式に変換する、格納形式変換部と、
変換後の前記セキュリティトークンを前記利用者の端末に送信し、更に、前記利用者の端末に対して、変換後の前記セキュリティトークンの前記サービス提供装置への送信を行なわせる、送信部と、
を備えていることを特徴とする。
(a)前記サービス提供装置と前記認証装置との間で信頼関係を構築する、ステップと、
(b)前記認証装置による前記認証が成功した場合に、前記セキュリティトークンを取得し、その格納形式を、利用対象となる前記サービスに適した格納形式に変換する、ステップと、
(c)変換後の前記セキュリティトークンを前記利用者の端末に送信し、更に、前記利用者の端末に対して、変換後の前記セキュリティトークンの前記サービス提供装置への送信を行なわせる、ステップと、
を有することを特徴とする。
前記コンピュータに、
(a)前記サービス提供装置と前記認証装置との間で信頼関係を構築する、ステップと、
(b)前記認証装置による前記認証が成功した場合に、前記セキュリティトークンを取得し、その格納形式を、利用対象となる前記サービスに適した格納形式に変換する、ステップと、
(c)変換後の前記セキュリティトークンを前記利用者の端末に送信し、更に、前記利用者の端末に対して、変換後の前記セキュリティトークンの前記サービス提供装置への送信を行なわせる、ステップと、
を実行させることを特徴とする。
以下、本発明の実施の形態における、ネットワークシステム、認証連携装置、認証連携方法、及びプログラムについて、図1〜図8を参照しながら説明する。
最初に、本実施の形態におけるネットワークシステム及び認証連携装置の構成について図1を用いて説明する。図1は、本発明の実施の形態におけるネットワークシステムの構成を示すブロック図である。
次に、本実施の形態におけるネットワークシステム100及び認証連携装置30の動作について図2〜図8を用いて説明する。以下の説明においては、適宜図1を参酌する。また、本実施の形態では、認証連携装置30を動作させることによって、認証連携方法が実施される。よって、本実施の形態における認証連携方法の説明は、以下のネットワークシステム100及び認証連携装置30の動作説明に代える。
最初に、図2を用いて、本実施の形態におけるネットワークシステム100の認証時における動作について説明する。図2は、本発明の実施の形態におけるネットワークシステムの認証処理時の動作を示すフロー図である。
続いて、図3〜図7を用いて、本実施の形態におけるネットワークシステム100の信頼関係構築時における動作、即ち、認証連携装置30がサービス提供装置10及び認証装置20との間で信頼関係を構築する際の、認証連携装置30の動作について説明する。図3は、本発明の実施の形態におけるネットワークシステムの信頼関係構築処理時の動作を示すフロー図である。
また、本実施の形態におけるプログラムは、コンピュータに、図2に示すステップA1、A2、A5〜A7、図3に示すB1〜B4を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態における認証連携装置30及び認証連携方法を実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、信頼関係構築部31、格納形式変換部32、及び送信部33として機能し、処理を行なう。また、本実施の形態では、コンピュータに備えられたハードディスク等の記憶装置が、記憶部34として機能する。
Webアプリケーションによってサービスを提供するサービス提供装置と、
前記サービスを利用する利用者の端末から入力された認証情報に基づいて認証を行い、前記認証が成功した場合に、前記利用者を承認していることを示すセキュリティトークンを発行する、認証装置と、
前記サービス提供装置及び前記認証装置との間で信頼関係を構築する、認証連携装置と、
を備え、
前記認証連携装置は、前記認証装置による前記認証が成功した場合に、前記セキュリティトークンを取得し、その格納形式を、利用対象となる前記サービスに適した格納形式に変換し、変換後の前記セキュリティトークンを前記利用者の端末に送信し、更に、前記利用者の端末に対して、変換後の前記セキュリティトークンの前記サービス提供装置への送信を行なわせる、
ことを特徴とするネットワークシステム。
前記認証連携装置が、当該認証連携装置において標準形式に設定された前記セキュリティトークンの格納形式と、前記標準形式以外のセキュリティトークンの格納形式との間での変換を可能にする変換規則を有し、前記変換規則を用いて、まず、取得した前記セキュリティトークンの格納形式を前記標準形式に変換し、更に、前記標準形式に変換された前記セキュリティトークンの格納形式を、利用先となる前記サービスに適した格納形式に変換する、
付記1に記載のネットワークシステム。
前記認証連携装置が、前記サービス提供装置とそれに対応している前記認証装置とを紐付けて登録し、更に、前記サービス提供装置及び前記認証装置それぞれとの間で証明書を交換することによって、前記信頼関係を構築する、付記1または2に記載のネットワークシステム。
前記利用者が前記サービス提供装置において承認されていない場合に、前記認証連携装置が、前記サービス提供装置に紐付けされている前記認証装置を特定し、特定した前記認証装置に対して認証を行なうように、前記利用者の端末に指示を送信する、付記3に記載のネットワークシステム。
Webアプリケーションによってサービスを提供するサービス提供装置と、前記サービスを利用する利用者の端末から入力された認証情報に基づいて認証を行い、前記認証が成功した場合に、前記利用者を承認していることを示すセキュリティトークンを発行する、認証装置と、に連携して動作する認証連係装置であって、
前記サービス提供装置と前記認証装置との間で信頼関係を構築する、信頼関係構築部と、
前記認証装置による前記認証が成功した場合に、前記セキュリティトークンを取得し、その格納形式を、利用対象となる前記サービスに適した格納形式に変換する、格納形式変換部と、
変換後の前記セキュリティトークンを前記利用者の端末に送信し、更に、前記利用者の端末に対して、変換後の前記セキュリティトークンの前記サービス提供装置への送信を行なわせる、送信部と、
を備えていることを特徴とする認証連携装置。
当該認証連携装置において標準形式に設定された前記セキュリティトークンの格納形式と、前記標準形式以外のセキュリティトークンの格納形式との間での変換を可能にする変換規則を格納する、記憶部を更に備え、
前記格納形式変換部が、前記変換規則を用いて、まず、取得した前記セキュリティトークンの格納形式を前記標準形式に変換し、更に、前記標準形式に変換された前記セキュリティトークンの格納形式を、利用先となる前記サービスに適した格納形式に変換する、
付記5に記載の認証連携装置。
前記信頼関係構築部が、前記サービス提供装置とそれに対応している前記認証装置とを紐付けて登録し、更に、前記サービス提供装置及び前記認証装置それぞれとの間で証明書を交換することによって、前記信頼関係を構築する、付記5または6に記載の認証連携装置。
前記利用者が前記サービス提供装置において承認されていない場合に、前記信頼関係構築部が、前記サービス提供装置に紐付けされている前記認証装置を特定し、特定した前記認証装置に対して認証を行なうように、前記利用者の端末に指示を送信する、付記7に記載の認証連携装置。
Webアプリケーションによってサービスを提供するサービス提供装置と、前記サービスを利用する利用者の端末から入力された認証情報に基づいて認証を行い、前記認証が成功した場合に、前記利用者を承認していることを示すセキュリティトークンを発行する、認証装置とを用いた方法であって、
(a)前記サービス提供装置と前記認証装置との間で信頼関係を構築する、ステップと、
(b)前記認証装置による前記認証が成功した場合に、前記セキュリティトークンを取得し、その格納形式を、利用対象となる前記サービスに適した格納形式に変換する、ステップと、
(c)変換後の前記セキュリティトークンを前記利用者の端末に送信し、更に、前記利用者の端末に対して、変換後の前記セキュリティトークンの前記サービス提供装置への送信を行なわせる、ステップと、
を有することを特徴とする認証連携方法。
前記(b)のステップにおいて、標準形式に設定された前記セキュリティトークンの格納形式と、前記標準形式以外のセキュリティトークンの格納形式と、の間での変換を可能にする変換規則を用いて、まず、取得した前記セキュリティトークンの格納形式を前記標準形式に変換し、更に、前記標準形式に変換された前記セキュリティトークンの格納形式を、利用先となる前記サービスに適した格納形式に変換する、
付記9に記載の認証連携方法。
前記(a)のステップにおいて、前記サービス提供装置とそれに対応している前記認証装置とを紐付けて登録し、更に、前記サービス提供装置及び前記認証装置それぞれとの間で証明書を交換することによって、前記信頼関係を構築する、付記9または10に記載の認証連携方法。
(d)前記利用者が前記サービス提供装置において承認されていない場合に、前記サービス提供装置に紐付けされている前記認証装置を特定し、特定した前記認証装置に対して認証を行なうように、前記利用者の端末に指示を送信する、ステップを更に有する、
付記11に記載の認証連携方法。
Webアプリケーションによってサービスを提供するサービス提供装置と、前記サービスを利用する利用者の端末から入力された認証情報に基づいて認証を行い、前記認証が成功した場合に、前記利用者を承認していることを示すセキュリティトークンを発行する、認証装置とに、コンピュータを連携させるためのプログラムであって、
前記コンピュータに、
(a)前記サービス提供装置と前記認証装置との間で信頼関係を構築する、ステップと、
(b)前記認証装置による前記認証が成功した場合に、前記セキュリティトークンを取得し、その格納形式を、利用対象となる前記サービスに適した格納形式に変換する、ステップと、
(c)変換後の前記セキュリティトークンを前記利用者の端末に送信し、更に、前記利用者の端末に対して、変換後の前記セキュリティトークンの前記サービス提供装置への送信を行なわせる、ステップと、
を実行させるプログラム。
前記(b)のステップにおいて、標準形式に設定された前記セキュリティトークンの格納形式と、前記標準形式以外のセキュリティトークンの格納形式と、の間での変換を可能にする変換規則を用いて、まず、取得した前記セキュリティトークンの格納形式を前記標準形式に変換し、更に、前記標準形式に変換された前記セキュリティトークンの格納形式を、利用先となる前記サービスに適した格納形式に変換する、
付記13に記載のプログラム。
前記(a)のステップにおいて、前記サービス提供装置とそれに対応している前記認証装置とを紐付けて登録し、更に、前記サービス提供装置及び前記認証装置それぞれとの間で証明書を交換することによって、前記信頼関係を構築する、付記13または14に記載のプログラム。
(d)前記利用者が前記サービス提供装置において承認されていない場合に、前記サービス提供装置に紐付けされている前記認証装置を特定し、特定した前記認証装置に対して認証を行なうように、前記利用者の端末に指示を送信する、ステップを更に前記コンピュータに実行させる、付記15に記載のプログラム。
20 認証装置
30 認証連携装置
31 信頼関係構築部
32 格納形式変換部
33 送信部
34 記憶装置
35 ノード情報
36 信頼関係規則
37 変換規則
40 端末
41 Webブラウザ
50 利用者
100 ネットワークシステム
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
Claims (7)
- Webアプリケーションによってサービスを提供するサービス提供装置と、
前記サービスを利用する利用者の端末から入力された認証情報に基づいて認証を行い、前記認証が成功した場合に、前記利用者を承認していることを示すセキュリティトークンを発行する、認証装置と、
前記サービス提供装置との間、及び前記認証装置との間で信頼関係を構築する、認証連携装置と、
を備え、
前記認証連携装置は、前記認証装置による前記認証が成功した場合に、前記セキュリティトークンを取得し、その格納形式を、利用対象となる前記サービスに適した格納形式に変換し、変換後の前記セキュリティトークンを前記利用者の端末に送信し、更に、前記利用者の端末に対して、変換後の前記セキュリティトークンの前記サービス提供装置への送信を行なわせる、
ことを特徴とするネットワークシステム。 - 前記認証連携装置が、当該認証連携装置において標準形式に設定された前記セキュリティトークンの格納形式と、前記標準形式以外のセキュリティトークンの格納形式との間での変換を可能にする変換規則を有し、前記変換規則を用いて、まず、取得した前記セキュリティトークンの格納形式を前記標準形式に変換し、更に、前記標準形式に変換された前記セキュリティトークンの格納形式を、利用先となる前記サービスに適した格納形式に変換する、
請求項1に記載のネットワークシステム。 - 前記認証連携装置が、前記サービス提供装置とそれに対応している前記認証装置とを紐付けて登録し、更に、前記サービス提供装置及び前記認証装置それぞれとの間で証明書を交換することによって、前記信頼関係を構築する、請求項1または2に記載のネットワークシステム。
- 前記利用者が前記サービス提供装置において承認されていない場合に、前記認証連携装置が、前記サービス提供装置に紐付けされている前記認証装置を特定し、特定した前記認証装置に対して認証を行なうように、前記利用者の端末に指示を送信する、請求項3に記載のネットワークシステム。
- Webアプリケーションによってサービスを提供するサービス提供装置と、前記サービスを利用する利用者の端末から入力された認証情報に基づいて認証を行い、前記認証が成功した場合に、前記利用者を承認していることを示すセキュリティトークンを発行する、認証装置と、に連携して動作する認証連係装置であって、
前記サービス提供装置との間、及び前記認証装置との間で信頼関係を構築する、信頼関係構築部と、
前記認証装置による前記認証が成功した場合に、前記セキュリティトークンを取得し、その格納形式を、利用対象となる前記サービスに適した格納形式に変換する、格納形式変換部と、
変換後の前記セキュリティトークンを前記利用者の端末に送信し、更に、前記利用者の端末に対して、変換後の前記セキュリティトークンの前記サービス提供装置への送信を行なわせる、送信部と、
を備えていることを特徴とする認証連携装置。 - Webアプリケーションによってサービスを提供するサービス提供装置と、前記サービスを利用する利用者の端末から入力された認証情報に基づいて認証を行い、前記認証が成功した場合に、前記利用者を承認していることを示すセキュリティトークンを発行する、認証装置とを用いた方法であって、
(a)コンピュータによって、前記サービス提供装置との間、及び前記認証装置との間で信頼関係を構築する、ステップと、
(b)前記コンピュータによって、前記認証装置による前記認証が成功した場合に、前記セキュリティトークンを取得し、その格納形式を、利用対象となる前記サービスに適した格納形式に変換する、ステップと、
(c)前記コンピュータによって、変換後の前記セキュリティトークンを前記利用者の端末に送信し、更に、前記利用者の端末に対して、変換後の前記セキュリティトークンの前記サービス提供装置への送信を行なわせる、ステップと、
を有することを特徴とする認証連携方法。 - Webアプリケーションによってサービスを提供するサービス提供装置と、前記サービスを利用する利用者の端末から入力された認証情報に基づいて認証を行い、前記認証が成功した場合に、前記利用者を承認していることを示すセキュリティトークンを発行する、認証装置とに、コンピュータを連携させるためのプログラムであって、
前記コンピュータに、
(a)前記サービス提供装置との間、及び前記認証装置との間で信頼関係を構築する、ステップと、
(b)前記認証装置による前記認証が成功した場合に、前記セキュリティトークンを取得し、その格納形式を、利用対象となる前記サービスに適した格納形式に変換する、ステップと、
(c)変換後の前記セキュリティトークンを前記利用者の端末に送信し、更に、前記利用者の端末に対して、変換後の前記セキュリティトークンの前記サービス提供装置への送信を行なわせる、ステップと、
を実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012043820A JP5626919B2 (ja) | 2012-02-29 | 2012-02-29 | ネットワークシステム、認証連携装置、認証連携方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012043820A JP5626919B2 (ja) | 2012-02-29 | 2012-02-29 | ネットワークシステム、認証連携装置、認証連携方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013182302A JP2013182302A (ja) | 2013-09-12 |
JP5626919B2 true JP5626919B2 (ja) | 2014-11-19 |
Family
ID=49272933
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012043820A Active JP5626919B2 (ja) | 2012-02-29 | 2012-02-29 | ネットワークシステム、認証連携装置、認証連携方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5626919B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016092630A1 (ja) * | 2014-12-09 | 2016-06-16 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、情報処理システム、およびコンピュータプログラム |
US9674200B2 (en) * | 2015-07-14 | 2017-06-06 | Mastercard International Incorporated | Identity federation and token translation module for use with a web application |
TW201721498A (zh) * | 2015-12-01 | 2017-06-16 | Chunghwa Telecom Co Ltd | 具安全與功能擴充性的有線區域網路使用者管理系統及方法 |
JP6842951B2 (ja) * | 2017-02-28 | 2021-03-17 | 株式会社野村総合研究所 | 不正アクセス検出装置、プログラム及び方法 |
RU2718970C1 (ru) * | 2019-01-09 | 2020-04-15 | Кэнон Кабусики Кайся | Устройство обработки информации, способ управления для устройства обработки информации, система обработки информации и компьютерная программа |
JP2021082342A (ja) * | 2021-02-22 | 2021-05-27 | 株式会社野村総合研究所 | 不正アクセス検出装置、プログラム及び方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3751850B2 (ja) * | 2001-03-30 | 2006-03-01 | 日本電信電話株式会社 | コンテンツ管理方法、装置、プログラム及び記録媒体 |
US8108920B2 (en) * | 2003-05-12 | 2012-01-31 | Microsoft Corporation | Passive client single sign-on for web applications |
JP4543322B2 (ja) * | 2005-03-14 | 2010-09-15 | 日本電気株式会社 | 仲介サーバ、第2の認証サーバ、これらの動作方法、及び通信システム |
JP5153591B2 (ja) * | 2008-11-26 | 2013-02-27 | 株式会社日立製作所 | 認証仲介サーバ、プログラム、認証システム及び選択方法 |
JP5089621B2 (ja) * | 2009-01-16 | 2012-12-05 | 日本電信電話株式会社 | サービス連携処理システム及び方法 |
JP5429281B2 (ja) * | 2009-03-24 | 2014-02-26 | 日本電気株式会社 | 仲介装置、仲介方法、プログラム及び仲介システム |
-
2012
- 2012-02-29 JP JP2012043820A patent/JP5626919B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013182302A (ja) | 2013-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9276926B2 (en) | Secure and automated credential information transfer mechanism | |
CN106856475B (zh) | 授权服务器以及认证协作系统 | |
JP5626919B2 (ja) | ネットワークシステム、認証連携装置、認証連携方法、及びプログラム | |
JP6006533B2 (ja) | 認可サーバー及びクライアント装置、サーバー連携システム、トークン管理方法 | |
JP6198477B2 (ja) | 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム | |
US9043591B2 (en) | Image forming apparatus, information processing method, and storage medium | |
JP6066647B2 (ja) | デバイス装置、その制御方法、およびそのプログラム | |
JP6018210B2 (ja) | OAuthフレームワーク | |
US8347378B2 (en) | Authentication for computer system management | |
JP5614340B2 (ja) | システム、認証情報管理方法、およびプログラム | |
JP6061633B2 (ja) | デバイス装置、制御方法、およびそのプログラム。 | |
JP7096736B2 (ja) | システム、及びデータ処理方法 | |
JP6248641B2 (ja) | 情報処理システム及び認証方法 | |
JP2017004301A (ja) | 認証サーバーシステム、方法、プログラムおよび記憶媒体 | |
JP2006252418A (ja) | 認証情報を用いたシングルサインオンの連携方法、そのシステム、仲介サーバ、動作方法及び動作プログラム | |
JPWO2013046336A1 (ja) | グループ定義管理システム | |
US9497195B2 (en) | System, method of disclosing information, and apparatus | |
CN108287894A (zh) | 数据处理方法、装置、计算设备及存储介质 | |
JP2012181662A (ja) | アカウント情報連携システム | |
JP2008071226A (ja) | クレデンシャルコンバージョンシステムと方法、コンピュータ装置、及びプログラム | |
JP5383923B1 (ja) | 情報処理装置、情報処理システム、情報処理方法およびプログラム | |
JP5589034B2 (ja) | 情報流通システム、認証連携方法、装置及びそのプログラム | |
JP4573559B2 (ja) | 分散認証システム、負荷分散装置及び認証サーバ、並びに負荷分散プログラム及び認証プログラム | |
WO2023024057A1 (zh) | 跨域授权处理方法及跨域调用处理方法 | |
JP5636394B2 (ja) | 情報処理装置、情報処理方法、およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140312 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140508 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20140609 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140902 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140925 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5626919 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |