JP6130941B2 - 認証装置、方法、及びプログラム - Google Patents
認証装置、方法、及びプログラム Download PDFInfo
- Publication number
- JP6130941B2 JP6130941B2 JP2016019217A JP2016019217A JP6130941B2 JP 6130941 B2 JP6130941 B2 JP 6130941B2 JP 2016019217 A JP2016019217 A JP 2016019217A JP 2016019217 A JP2016019217 A JP 2016019217A JP 6130941 B2 JP6130941 B2 JP 6130941B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- authentication information
- message
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
(システム構成)
本実施形態に係るWebサービスシステムの構成を図1に示す。Webサービスシステムは、ネットワーク装置100と、ユーザクライアント13とを含む。ネットワーク装置100は、例えばネットワークカメラやネットワーク上のコンピュータである。また、ユーザクライアント13は例えばパーソナルコンピュータ(PC)であり、インターネットやLANなどのネットワークを介してネットワーク装置100と通信を行う。
図2は、Webサーバ11内の第1認証処理部1の処理の詳細を示すフローチャートである。Webサーバ11は、ユーザクライアント13からHTMLメッセージ14を受信すると、HTMLを解析してHTTPダイジェスト認証の認証ヘッダが含まれるかどうかを判定する(S21)。Webサーバ11は、HTTPダイジェスト認証の認証ヘッダが含まれていない場合(S21でNo)は、認証結果情報16を「認証情報無し」に設定して生成する(S22)。そして、Webサーバ11は、認証結果情報16とSOAPメッセージ15とを、例えばネットワーク装置100内のバスを介して、Webサービス処理部12へ送信する(S23)。
続いて、Webサービス処理部12における認証処理を説明する。図3は、Webサービス処理部12内の第2認証処理部2の処理の詳細を示すフローチャートである。Webサービス処理部12は、Webサーバ11から取得したSOAPメッセージ15を解析し、第2の認証情報であるWS−Security認証情報(WSS認証情報)が含まれているかを判定する(S31)。WSS認証情報がない場合(S31でNo)は、Webサービス処理部12は、Webサーバ11から取得した認証結果情報16が「認証情報有り」であるかを判定する(S32)。認証結果情報16が「認証情報有り」であった場合(S32でYes)は、Webサーバ11においてHTTPダイジェスト認証が成功していることになる。このため、Webサービス処理部12は、WSS認証は行わずにWebサービスの利用を許可し、Webサービスの処理を実行する(S34)。認証結果情報16が「認証情報無し」であった場合(S32でNo)は、第1の認証情報であるHTTPダイジェストの認証情報と、第2の認証情報であるWSSの認証情報との両方が存在しないことになるため、HTTP401エラーを返答する(S33)。これにより、ユーザクライアント13へ、HTTPダイジェスト認証の認証情報をHTML中に含めてリクエストを送るよう促すことができる。
続いて、図4及び図5を参照して、第2の実施形態について説明する。本実施形態におけるシステムの構成は、図1に示す実施形態1の構成と同様であるが、Webサーバ11とWebサービス処理部12に付加機能を設ける。付加機能により、Webサーバ11とWebサービス処理部12は、HTTPとWSSの認証の設定や、特定のユーザ権限を有するユーザクライアントの考慮、特定のサービスにおける認証処理の迂回を実行する。特に、本実施形態のWebサーバ11の第1認証処理部1は、HTTP認証方式がダイジェスト認証でない場合、ユーザ認証はWSSの認証に任せるため、認証結果情報16を「認証情報無し」に設定して生成する。
図4は、Webサーバ11で、ダイジェスト認証以外のHTTP認証方式に対応するために図2に示すフローチャートを拡張した、第1認証処理部1の処理を示すフローチャートである。対応するHTTP認証方式は、あらかじめネットワーク装置100の管理者が、Webサーバ11の設定として決めておく。
図5は、Webサービス処理部12で、特定のサービスに対する処理や、ユーザレベル、WSSの認証を設定ができることを考慮して図3のフローチャートを拡張した、第2認証処理部2の処理を示すフローチャートである。
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
Claims (12)
- クライアントから受信したメッセージを認証する認証装置であって、
前記メッセージに含まれる第1の認証情報の認証方式を判断する判断手段と、
前記判断手段によって前記第1の認証情報がHTTPダイジェストの認証方式を用いた認証情報ではないと判断された場合、前記第1の認証情報が前記メッセージに存在しないとする認証結果を生成し、前記判断手段によって前記第1の認証情報が前記HTTPダイジェストの認証方式を用いた認証情報であると判断された場合、前記HTTPダイジェストの認証方式に基づいて前記第1の認証情報に対して認証処理が実行された認証結果を生成する第1の認証手段と、
前記メッセージに、WS−Security認証に関わる第2の認証情報が含まれるかどうかを判断し、前記第2の認証情報が存在すると判断した場合、前記第2の認証情報に基づいて第2の認証処理を実行する第2の認証手段と、を有し、
前記第2の認証手段は、前記第1の認証手段によって生成された認証結果および前記第2の認証手段によって認証された認証結果に基づいて、前記メッセージの認証が成功したかどうかを決定する、
ことを特徴とする認証装置。 - 前記第1の認証手段は、前記第2の認証情報が前記メッセージに含まれているかどうかを解析することなく認証結果を生成する、
ことを特徴とする請求項1に記載の認証装置。 - 前記HTTPダイジェストの認証方式は、HTMLのユーザ認証に関する認証方式である、
ことを特徴とする請求項1又は2に記載の認証装置。 - 前記WS−Security認証は、Webサービスの認証に関する認証方式である、
ことを特徴とする請求項1から3のいずれか1項に記載の認証装置。 - クライアントから受信したメッセージを認証する認証装置によって実行される方法であって、
前記メッセージに含まれる第1の認証情報の認証方式を判断する判断工程と、
前記判断工程において前記第1の認証情報がHTTPダイジェストの認証方式を用いた認証情報ではないと判断された場合、前記第1の認証情報が前記メッセージに存在しないとする認証結果を生成し、前記判断工程において前記第1の認証情報が前記HTTPダイジェストの認証方式を用いた認証情報であると判断された場合、前記HTTPダイジェストの認証方式に基づいて前記第1の認証情報に対して認証処理が実行された認証結果を生成する第1の認証工程と、
前記メッセージに、WS−Security認証に関わる第2の認証情報が含まれるかどうかを判断し、前記第2の認証情報が存在すると判断した場合、前記第2の認証情報に基づいて第2の認証処理を実行する第2の認証工程と、を有し、
前記第2の認証工程では、前記第1の認証工程によって生成された認証結果および前記第2の認証工程によって認証された認証結果に基づいて、前記メッセージの認証が成功したかどうかが決定される、
ことを特徴とする方法。 - 前記第1の認証工程では、前記第2の認証情報が前記メッセージに含まれているかどうかが解析されることなく認証結果が生成される、
ことを特徴とする請求項5に記載の方法。 - 前記HTTPダイジェストの認証方式は、HTMLのユーザ認証に関する認証方式である、
ことを特徴とする請求項5又は6に記載の方法。 - 前記WS−Security認証は、Webサービスの認証に関する認証方式である、
ことを特徴とする請求項5から7のいずれか1項に記載の方法。 - クライアントから受信したメッセージを認証する認証装置に備えられたコンピュータに、
前記メッセージに含まれる第1の認証情報の認証方式を判断する判断工程と、
前記判断工程において前記第1の認証情報がHTTPダイジェストの認証方式を用いた認証情報ではないと判断された場合、前記第1の認証情報が前記メッセージに存在しないとする認証結果を生成し、前記判断工程において前記第1の認証情報が前記HTTPダイジェストの認証方式を用いた認証情報であると判断された場合、前記HTTPダイジェストの認証方式に基づいて前記第1の認証情報に対して認証処理が実行された認証結果を生成する第1の認証工程と、
前記メッセージに、WS−Security認証に関わる第2の認証情報が含まれるかどうかを判断し、前記第2の認証情報が存在すると判断した場合、前記第2の認証情報に基づいて第2の認証処理を実行する第2の認証工程と、
を実行させるためのプログラムであって、
前記第2の認証工程では、前記第1の認証工程によって生成された認証結果および前記第2の認証工程によって認証された認証結果に基づいて、前記メッセージの認証が成功したかどうかが決定される、
ことを特徴とするプログラム。 - 前記第1の認証工程では、前記第2の認証情報が前記メッセージに含まれているかどうかが解析されることなく認証結果が生成される、
ことを特徴とする請求項9に記載のプログラム。 - 前記HTTPダイジェストの認証方式は、HTMLのユーザ認証に関する認証方式である、
ことを特徴とする請求項9又は10に記載のプログラム。 - 前記WS−Security認証は、Webサービスの認証に関する認証方式である、
ことを特徴とする請求項9から11のいずれか1項に記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016019217A JP6130941B2 (ja) | 2016-02-03 | 2016-02-03 | 認証装置、方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016019217A JP6130941B2 (ja) | 2016-02-03 | 2016-02-03 | 認証装置、方法、及びプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012122399A Division JP5882833B2 (ja) | 2012-05-29 | 2012-05-29 | 認証装置、認証システム、認証方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016115369A JP2016115369A (ja) | 2016-06-23 |
JP6130941B2 true JP6130941B2 (ja) | 2017-05-17 |
Family
ID=56142180
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016019217A Active JP6130941B2 (ja) | 2016-02-03 | 2016-02-03 | 認証装置、方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6130941B2 (ja) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4579597B2 (ja) * | 2004-06-30 | 2010-11-10 | キヤノン株式会社 | 情報処理装置、情報処理方法およびプログラム |
JP2007272689A (ja) * | 2006-03-31 | 2007-10-18 | Softbank Telecom Corp | オンラインストレージ認証システム、オンラインストレージ認証方法、及びオンラインストレージ認証プログラム |
JP5142934B2 (ja) * | 2008-10-10 | 2013-02-13 | 日本電信電話株式会社 | 認証情報処理装置、認証情報伝達方法及び認証方法 |
US8078870B2 (en) * | 2009-05-14 | 2011-12-13 | Microsoft Corporation | HTTP-based authentication |
JP5452374B2 (ja) * | 2010-06-02 | 2014-03-26 | 三菱電機株式会社 | 認証装置、認証方法及び認証プログラム |
-
2016
- 2016-02-03 JP JP2016019217A patent/JP6130941B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016115369A (ja) | 2016-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5882833B2 (ja) | 認証装置、認証システム、認証方法、及びプログラム | |
US8667294B2 (en) | Apparatus and method for preventing falsification of client screen | |
US9313257B2 (en) | Method for starting a client program | |
US9185102B2 (en) | Server system and control method | |
JP7318108B2 (ja) | 装置への安全な資格情報転送を認証するための方法およびシステム | |
US8938789B2 (en) | Information processing system, method for controlling information processing system, and storage medium | |
US20160004855A1 (en) | Login using two-dimensional code | |
JP2016009299A (ja) | シングルサインオンシステム、端末装置、制御方法およびコンピュータプログラム | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
CN106161475B (zh) | 用户鉴权的实现方法和装置 | |
JP4729365B2 (ja) | アクセス制御システム、認証サーバ、アクセス制御方法およびアクセス制御プログラム | |
CN101360107A (zh) | 一种提高单次登录系统安全的方法、系统及装置 | |
CN113761509B (zh) | iframe验证登录方法及装置 | |
JP2011242992A (ja) | 情報処理装置、文書管理装置、印刷出力方法、及びコンピュータプログラム | |
WO2009157482A1 (ja) | 通信端末、認証情報生成装置、認証システム、認証情報生成プログラム、認証情報生成方法および認証方法 | |
JP5383923B1 (ja) | 情報処理装置、情報処理システム、情報処理方法およびプログラム | |
JP6130941B2 (ja) | 認証装置、方法、及びプログラム | |
CN106802832B (zh) | Jenkins节点状态管理方法及装置 | |
CN107483466B (zh) | 一种Web应用中用户登录验证方法及装置 | |
JP6190106B2 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
JP4531498B2 (ja) | 並列分散処理認証システム、および、並列分散処理認証方法 | |
JP2019003509A (ja) | 情報処理装置及び情報処理プログラム | |
JP5969756B2 (ja) | 通信装置、制御方法およびプログラム | |
CN117055991A (zh) | 页面访问方法、装置、电子设备和存储介质 | |
CN117134983A (zh) | 一种基于前后置的信息交换方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161226 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170106 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170301 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170317 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170414 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6130941 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |