JP6066586B2 - 情報処理システム、その制御方法、およびそのプログラム。 - Google Patents
情報処理システム、その制御方法、およびそのプログラム。 Download PDFInfo
- Publication number
- JP6066586B2 JP6066586B2 JP2012116625A JP2012116625A JP6066586B2 JP 6066586 B2 JP6066586 B2 JP 6066586B2 JP 2012116625 A JP2012116625 A JP 2012116625A JP 2012116625 A JP2012116625 A JP 2012116625A JP 6066586 B2 JP6066586 B2 JP 6066586B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- processing system
- information processing
- user
- provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Description
本願発明の目的は、事前情報の管理方法が夫々異なる複数のIDプロバイダとサービスプロバイダがSSO連携することを想定し、サービスプロバイダの適正な構築を行うことにある。
11 LAN
12 クライアント
13 Webアプリケーションサーバー
14 ログイン制御サーバー
15 データベースサーバー
16 IDプロバイダ
Claims (9)
- ユーザーから入力されたユーザー認証情報を用いたユーザー認証処理を行う第1の情報処理システムと通信可能な第2の情報処理システムであって、
前記ユーザー認証処理が成功したことに応じて前記第1の情報処理システムにより発行され送信される認可情報を、前記第1の情報処理システムにより発行されたことを証明するための電子証明書を少なくとも含む事前情報を用いて署名検証する検証手段と、
前記検証の結果、送信された前記認可情報が前記第1の情報処理システムにより発行された認可情報であることが少なくとも確認された場合に、前記ユーザー認証処理を行うことなくサービスを提供する提供手段と、
ユーザー認証処理を行う第1の情報処理システムを登録する指示を前記ユーザーから受け付けた際に、該第1の情報処理システムが前記事前情報をグループ毎に管理する情報処理システムであるか、または前記事前情報を複数のグループで共有させて管理する情報処理システムであるかを判断する判断手段と、
前記判断手段により該第1の情報処理システムが前記事前情報をグループ毎に管理する情報処理システムであると判断された場合は、前記事前情報を受け付け可能な第1の方法で前記ユーザーのテナントIDと該第1の情報処理システムのエンティティIDと受け付けた前記事前情報とを関連付けて保存する登録処理を行い、前記判断手段により該第1の情報処理システムが前記事前情報を複数のグループで共有させて管理する情報処理システムであると判断された場合は、前記事前情報を受け付け不可能な第2の方法で前記ユーザーのテナントIDと該第1の情報処理システムのエンティティIDと予め保有する前記事前情報とを関連付けて保存する登録処理を行う登録手段と、
を有する第2の情報処理システム。 - 前記登録手段は、該第1の情報処理システムが前記事前情報をグループ毎に管理する情報処理システムであり、かつ前記ユーザーが属するグループに対応した前記事前情報は前記グループに対応する事前情報として予め用意されている場合は、前記ユーザーから前記ユーザーが属するグループに対応した前記事前情報を受け付けることなく、予め用意されている前記事前情報を用いて前記登録処理を行うことを特徴とする請求項1に記載の第2の情報処理システム。
- 前記登録手段は、前記ユーザーが属するグループに対応した前記事前情報を受け付けた際に、受け付けた前記事前情報が他のグループに対応する事前情報として既に保持されている場合、または未だ前記他のグループに対応する事前情報として保持されてはいないが前記他のグループに対応する事前情報として保持するために事前情報を検証する処理を行っている状態である場合は、前記ユーザーからの指示に伴う登録処理を行わないことを特徴とする請求項1または2に記載の第2の情報処理システム。
- 受け付けた前記事前情報を用いて行われる前記検証は、前記ユーザーと同じグループに属するユーザーの前記ユーザー認証処理が成功したことに応じて前記第1の情報処理システムにより発行される認可情報に対しても行われることを特徴とする請求項1乃至3の何れか1項に記載の第2の情報処理システム。
- 前記第2の情報処理システムは、データをグループ毎に管理するマルチテナント構成の情報処理システムであって、前記既に保持している前記事前情報は、例外としてグループ間で共有するデータとして管理することを特徴とする請求項1乃至4の何れか1項に記載の第2の情報処理システム。
- ユーザー認証処理を行う第1の情報処理システムを登録するための画面であって、前記事前情報を受け付ける必要がない第1の情報処理システムをユーザーが選択した場合は、保持させる前記事前情報を指定することが不可能であり、前記事前情報を受け付ける必要がある第1の情報処理システムをユーザーが選択した場合は、保持させる前記事前情報を指定することが可能である画面を、ユーザーが操作するクライアントに送信することを特徴とする請求項1乃至5の何れか1項に記載の第2の情報処理システム。
- 前記ユーザーの指示に従い前記登録手段により登録された第1の情報処理システムの一覧をユーザーが操作するクライアントに送信し、
前記一覧の中から選択された第1の情報処理システムをユーザー認証処理を行う第1の情報処理システムとして設定し、前記ユーザーからの未認証のアクセスがあった場合は、設定された当該第1の情報処理システムでユーザー認証処理を行わせるため、前記クライアントを当該第1の情報処理システムへアクセスさせることを特徴とする請求項1乃至6の何れか1項に記載の第2の情報処理システム。 - ユーザーから入力されたユーザー認証情報を用いたユーザー認証処理を行う第1の情報処理システムと通信可能な第2の情報処理システムにおける制御方法であって、
前記ユーザー認証処理が成功したことに応じて前記第1の情報処理システムにより発行され送信される認可情報を、前記第1の情報処理システムにより発行されたことを証明するための電子証明書を少なくとも含む事前情報を用いて署名検証する検証ステップと、
前記検証の結果、送信された前記認可情報が前記第1の情報処理システムにより発行された認可情報であることが少なくとも確認された場合に、前記ユーザー認証処理を行うことなくサービスを提供する提供ステップと、
ユーザー認証処理を行う第1の情報処理システムを登録する指示を前記ユーザーから受け付けた際に、該第1の情報処理システムが前記事前情報をグループ毎に管理する情報処理システムであるか、または前記事前情報を複数のグループで共有させて管理する情報処理システムであるかを判断する判断ステップと、
前記判断ステップにおいて該第1の情報処理システムが前記事前情報をグループ毎に管理する情報処理システムであると判断された場合は、前記事前情報を受け付け可能な第1の方法で前記ユーザーのテナントIDと該第1の情報処理システムのエンティティIDと受け付けた前記事前情報とを関連付けて保存する登録処理を行い、前記判断ステップにおいて該第1の情報処理システムが前記事前情報を複数のグループで共有させて管理する情報処理システムであると判断された場合は、前記事前情報を受け付け不可能な第2の方法で前記ユーザーのテナントIDと該第1の情報処理システムのエンティティIDと予め保有する前記事前情報とを関連付けて保存する登録処理を行う登録ステップと、を含む制御方法。 - ユーザーから入力されたユーザー認証情報を用いたユーザー認証処理を行う第1の情報処理システムと通信可能な第2の情報処理システムにおいて、
前記ユーザー認証処理が成功したことに応じて前記第1の情報処理システムにより発行され送信される認可情報を、前記第1の情報処理システムにより発行されたことを証明するための電子証明書を少なくとも含む事前情報を用いて署名検証する検証ステップと、
前記検証の結果、送信された前記認可情報が前記第1の情報処理システムにより発行された認可情報であることが少なくとも確認された場合に、前記ユーザー認証処理を行うことなくサービスを提供する提供ステップと、
ユーザー認証処理を行う第1の情報処理システムを登録する指示を前記ユーザーから受け付けた際に、該第1の情報処理システムが前記事前情報をグループ毎に管理する情報処理システムであるか、または前記事前情報を複数のグループで共有させて管理する情報処理システムであるかを判断する判断ステップと、
前記判断ステップにおいて該第1の情報処理システムが前記事前情報をグループ毎に管理する情報処理システムであると判断された場合は、前記事前情報を受け付け可能な第1の方法で前記ユーザーのテナントIDと該第1の情報処理システムのエンティティIDと受け付けた前記事前情報とを関連付けて保存する登録処理を行い、前記判断ステップにおいて該第1の情報処理システムが前記事前情報を複数のグループで共有させて管理する情報処理システムであると判断された場合は、前記事前情報を受け付け不可能な第2の方法で前記ユーザーのテナントIDと該第1の情報処理システムのエンティティIDと予め保有する前記事前情報とを関連付けて保存する登録処理を行う登録ステップと、を実行させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012116625A JP6066586B2 (ja) | 2012-05-22 | 2012-05-22 | 情報処理システム、その制御方法、およびそのプログラム。 |
US13/898,166 US9027107B2 (en) | 2012-05-22 | 2013-05-20 | Information processing system, control method thereof, and storage medium thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012116625A JP6066586B2 (ja) | 2012-05-22 | 2012-05-22 | 情報処理システム、その制御方法、およびそのプログラム。 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013242776A JP2013242776A (ja) | 2013-12-05 |
JP6066586B2 true JP6066586B2 (ja) | 2017-01-25 |
Family
ID=49622616
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012116625A Expired - Fee Related JP6066586B2 (ja) | 2012-05-22 | 2012-05-22 | 情報処理システム、その制御方法、およびそのプログラム。 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9027107B2 (ja) |
JP (1) | JP6066586B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6041537B2 (ja) * | 2012-06-01 | 2016-12-07 | キヤノン株式会社 | システムおよび制御方法およびプログラム |
JP6256116B2 (ja) * | 2014-03-10 | 2018-01-10 | 富士通株式会社 | 通信端末、セキュアログイン方法、及びプログラム |
US11223613B2 (en) * | 2014-05-02 | 2022-01-11 | Cloudblue Llc | Methods and systems for roles and membership management in a multi-tenant cloud environment |
US9948468B2 (en) * | 2014-12-23 | 2018-04-17 | Mcafee, Llc | Digital heritage notary |
CN108769976B (zh) * | 2018-06-01 | 2021-07-20 | 深圳市知赢科技有限公司 | 网络附着控制方法、装置和移动终端 |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3312335B2 (ja) * | 1999-07-30 | 2002-08-05 | 株式会社コムスクエア | 利用者認証方法、利用者認証システムおよび記録媒体 |
US6959336B2 (en) * | 2001-04-07 | 2005-10-25 | Secure Data In Motion, Inc. | Method and system of federated authentication service for interacting between agent and client and communicating with other components of the system to choose an appropriate mechanism for the subject from among the plurality of authentication mechanisms wherein the subject is selected from humans, client applications and applets |
AU2003245887A1 (en) * | 2002-05-24 | 2003-12-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for authenticating a user to a service of a service provider |
US7606560B2 (en) * | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
US7444522B1 (en) * | 2002-09-18 | 2008-10-28 | Open Invention Network, Llc | Dynamic negotiation of security arrangements between web services |
US7788711B1 (en) * | 2003-10-09 | 2010-08-31 | Oracle America, Inc. | Method and system for transferring identity assertion information between trusted partner sites in a network using artifacts |
GB0411861D0 (en) * | 2004-05-27 | 2004-06-30 | Koninkl Philips Electronics Nv | Authentication of applications |
KR100644616B1 (ko) * | 2004-06-10 | 2006-11-10 | 세종대학교산학협력단 | 마크업 랭귀지 기반의 단일인증 방법 및 이를 위한 시스템 |
US9021253B2 (en) * | 2004-07-02 | 2015-04-28 | International Business Machines Corporation | Quarantine method and system |
US7463637B2 (en) * | 2005-04-14 | 2008-12-09 | Alcatel Lucent | Public and private network service management systems and methods |
US8365254B2 (en) * | 2005-06-23 | 2013-01-29 | Microsoft Corporation | Unified authorization for heterogeneous applications |
US20060294042A1 (en) * | 2005-06-23 | 2006-12-28 | Microsoft Corporation | Disparate data store services catalogued for unified access |
NO324315B1 (no) * | 2005-10-03 | 2007-09-24 | Encap As | Metode og system for sikker brukerautentisering ved personlig dataterminal |
US8166404B2 (en) * | 2005-10-04 | 2012-04-24 | Disney Enterprises, Inc. | System and/or method for authentication and/or authorization |
WO2007076459A2 (en) * | 2005-12-21 | 2007-07-05 | Digimarc Corporation | Rules driven pan id metadata routing system and network |
US7953758B2 (en) * | 2006-11-10 | 2011-05-31 | Ricoh Company, Ltd. | Workflow management method and workflow management apparatus |
JP2008176407A (ja) * | 2007-01-16 | 2008-07-31 | Toshiba Corp | 生体認証システム、装置及びプログラム |
CN101267445B (zh) * | 2007-03-12 | 2013-04-17 | 华为技术有限公司 | 一种web业务实现系统、装置及方法 |
JP2009118110A (ja) | 2007-11-06 | 2009-05-28 | Nippon Telegr & Teleph Corp <Ntt> | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 |
KR100953092B1 (ko) * | 2007-11-06 | 2010-04-19 | 한국전자통신연구원 | Sso서비스 방법 및 시스템 |
JP4847483B2 (ja) * | 2008-03-10 | 2011-12-28 | 日本電信電話株式会社 | 個人属性情報提供システムおよび個人属性情報提供方法 |
JP4937171B2 (ja) * | 2008-03-26 | 2012-05-23 | みずほ情報総研株式会社 | データ開示システム、アクセス制御設定方法、及びアクセス制御設定プログラム |
JP4725666B2 (ja) * | 2009-08-17 | 2011-07-13 | コニカミノルタビジネステクノロジーズ株式会社 | 情報機器およびその運用支援方法 |
US8621654B2 (en) * | 2009-09-15 | 2013-12-31 | Symantec Corporation | Using metadata in security tokens to prevent coordinated gaming in a reputation system |
JP5531659B2 (ja) * | 2010-02-12 | 2014-06-25 | 日本電気株式会社 | 属性情報交換システム、属性情報交換方法、属性情報交換プログラム |
US8572710B2 (en) * | 2010-03-18 | 2013-10-29 | Microsoft Corporation | Pluggable token provider model to implement authentication across multiple web services |
CN102906776A (zh) * | 2010-03-31 | 2013-01-30 | 帕特尔有限公司 | 一种用于用户和服务提供商之间双向认证的方法 |
JP4892093B1 (ja) * | 2010-11-09 | 2012-03-07 | 株式会社東芝 | 認証連携システム及びidプロバイダ装置 |
US20120278872A1 (en) * | 2011-04-27 | 2012-11-01 | Woelfel John Harold | System and method of federated authentication with reverse proxy |
US20130254840A1 (en) * | 2012-03-26 | 2013-09-26 | International Business Machines Corporation | Providing multiple authentications to authenticate users with respect to a system and file systems offerred through the system |
-
2012
- 2012-05-22 JP JP2012116625A patent/JP6066586B2/ja not_active Expired - Fee Related
-
2013
- 2013-05-20 US US13/898,166 patent/US9027107B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20130318590A1 (en) | 2013-11-28 |
US9027107B2 (en) | 2015-05-05 |
JP2013242776A (ja) | 2013-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6857065B2 (ja) | 認証認可サーバー、リソースサーバー、認証認可システム、認証方法及びプログラム | |
CN110138718B (zh) | 信息处理系统及其控制方法 | |
US8627409B2 (en) | Framework for automated dissemination of security metadata for distributed trust establishment | |
US9432353B2 (en) | Serialized authentication and authorization services | |
JP6066647B2 (ja) | デバイス装置、その制御方法、およびそのプログラム | |
JP6141041B2 (ja) | 情報処理装置及びプログラム、制御方法 | |
JP6061633B2 (ja) | デバイス装置、制御方法、およびそのプログラム。 | |
CN111316267B (zh) | 使用委托身份的认证 | |
EP3188454A1 (en) | Shared registration system | |
JP6376869B2 (ja) | データ同期システム、その制御方法、認可サーバー、およびそのプログラム | |
WO2016092630A1 (ja) | 情報処理装置、情報処理装置の制御方法、情報処理システム、およびコンピュータプログラム | |
JPWO2011089712A1 (ja) | 認証方法、認証システムおよび認証プログラム | |
JP2010531516A (ja) | 安全でないネットワークを介する装置のプロビジョニング及びドメイン加入エミュレーション | |
US8806195B2 (en) | User interface generation in view of constraints of a certificate profile | |
JP6066586B2 (ja) | 情報処理システム、その制御方法、およびそのプログラム。 | |
JP2020177537A (ja) | 認証認可サーバー、クライアント、サービス提供システム、アクセス管理方法とプログラム | |
JP2016063417A (ja) | Vpnアクセス制御システム、その作動方法及びプログラム、並びにvpnルータ及びサーバ | |
JP2006031064A (ja) | セッション管理システム及び管理方法 | |
JP7099198B2 (ja) | 管理装置、管理システム及びプログラム | |
JP2016115260A (ja) | 権限移譲システム、権限移譲システムに用いられる認可サーバー、リソースサーバー、クライアント、媒介装置、権限移譲方法およびプログラム | |
JP5177505B2 (ja) | シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ | |
JP2016085638A (ja) | サーバー装置、端末装置、システム、情報処理方法及びプログラム | |
JP2008287359A (ja) | 認証装置及びプログラム | |
JP2013250894A (ja) | マッピングサーバーとシングルサインオンシステム、マッピング機能提供方法 | |
JP4882255B2 (ja) | 属性証明書管理装置および方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150522 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160324 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160419 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160519 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161011 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161104 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161122 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161220 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6066586 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |