JP6226689B2 - 情報処理システム、情報処理方法、及びプログラム - Google Patents
情報処理システム、情報処理方法、及びプログラム Download PDFInfo
- Publication number
- JP6226689B2 JP6226689B2 JP2013215822A JP2013215822A JP6226689B2 JP 6226689 B2 JP6226689 B2 JP 6226689B2 JP 2013215822 A JP2013215822 A JP 2013215822A JP 2013215822 A JP2013215822 A JP 2013215822A JP 6226689 B2 JP6226689 B2 JP 6226689B2
- Authority
- JP
- Japan
- Prior art keywords
- notification
- information processing
- electronic certificate
- group
- processing system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/224—Monitoring or handling of messages providing notification on incoming messages, e.g. pushed notifications of received messages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Description
まず、本実施形態においては、以下のサービスが、インターネット上のサーバーに設置され、提供されていることを前提として説明を行う。
・インターネット上で帳票を生成する帳票サービス
・生成した帳票を画像形成装置にて印刷するための印刷サービス
・オフィスの印刷環境を管理する管理サービス
以降、上記サービスのように、インターネット上で機能を提供しているサービスを、「リソースサービス」と呼ぶ。なお、提供されるリソースサービスはこれに限定するものではなく、他のサービスであってもよい。
図2は、本実施形態に係る認証サーバー110、リソースサーバー120、バッチサーバー130、クライアント端末150、およびIdP180のハードウェア構成例を示す図である。尚、図2に示されるハードウェア構成図は一般的な情報処理装置のハードウェアブロック図に相当するものとし、本実施形態のコンピューターには一般的な情報処理装置のハードウェア構成を適用できるものとする。
図3は、本実施形態に係る認証サーバー110、リソースサーバー120、バッチサーバー130、クライアント端末150、およびIdP180それぞれのソフトウェア構成例を示す図である。なお、ここでは、本実施形態に関係するモジュールのみを示しており、他のソフトウェアモジュールを含んでいても良い。
図4は、各情報を関連付け、認証サーバー110の外部メモリ241に記憶されるデータテーブルである。これらデータテーブルは、認証サーバー110とバッチサーバー130のそれぞれからアクセス可能であるとする。なお、各データテーブルは、外部メモリ241ではなく、LAN101を介して通信可能に構成された別のサーバーに記憶するよう構成してもよい。
・システム運用者を表す「運用者」
・販社テナントにて管理者か一般ユーザーかを表す「販社テナント管理者」、「販社ユーザー」
・販社テナントにて各ライセンスを取り扱えることを表す「Form販売者」「Print販売者」「MDS販売者」
・顧客テナントにて管理者か一般ユーザーかを表す「顧客テナント管理者」「顧客ユーザー」
・顧客テナントにてリソースサービスの管理者か利用者かを表す「Form利用者」「Form管理者」「Print管理者」「Print利用者」「MDS管理者」「MDS利用者」
図5は、電子証明書の期限切れ通知を行う際に通知先を決定し、メール通知を実施する処理を示すフローチャートである。本処理は、バッチサーバー130の有効期限切れ通知モジュール330にて実行され、1日1回定期的に実行する処理であるとして説明する。なお、実行するタイミングはこれに限定するものではなく、管理者等により設定された間隔にて定期的に実行するようにしてよい。
T1+TI=2013/10/7 0:00
T2+TI=2013/10/8 0:00
となる。したがって、バッチサーバー130は、2013/10/7 0:00 〜 2013/10/8 0:00の間に期限切れとなる電子証明書を検索する。本例の場合、図4(a)の顧客テナント管理テーブル400にて対象となるのは、証明書有効期限405が「2013/10/7 11:53」である、顧客テナントID「1001AA」に対応するテナントの電子証明書が合致する。よって、顧客テナントID「1001AA」に対応するテナントに通知することが決定される。
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
Claims (10)
- ユーザー認証処理を行う異なる情報処理システムとシングルサインオン連携を行う情報処理システムであって、
前記異なる情報処理システムにより発行されシングルサインオン連携を行うために用いられる第一のグループに関する電子証明書に基づいて、当該第一のグループに属するユーザーにサービスを提供する提供手段と、
前記第一のグループに関する電子証明書と、前記第一のグループに属するユーザーが前記サービスを利用できるよう管理する役割を有する第二のグループに属するユーザーの通知先情報とを関連づけて管理する管理手段と、
前記電子証明書の有効期限までの残りの期間が所定の値を下回ったことに応じて、前記管理手段にて管理されている通知先情報の中から前記電子証明書に関連づけられた前記第二のグループに属するユーザーの通知先情報を特定し、当該特定された通知先情報に基づいて前記電子証明書の更新に関連する通知を行う通知手段と、
を有することを特徴とする情報処理システム。 - 前記管理手段は、前記提供手段が提供するサービスの種類ごとに、サービスを利用できるように管理する役割を有する前記第二のグループに属するユーザーを関連づけて管理することを特徴とする請求項1に記載の情報処理システム。
- 前記管理手段は、前記提供手段が提供するサービスの種類ごとに、ユーザー認証処理を行う情報処理システムを関連づけて管理することを特徴とする請求項1または2に記載の情報処理システム。
- 前記管理手段は更に、ユーザー認証処理を行う情報処理システムごとに、前記通知手段による通知方法を関連づけて管理し、
前記通知手段は、前記通知方法に従って、通知を行うことを特徴とする請求項3に記載の情報処理システム。 - 前記管理手段は更に、前記第一および第二のグループに属するユーザーそれぞれの役割と通知先情報とを関連づけて管理し、
前記通知手段は、前記第一および第二のグループに属するユーザーのうち、所定の役割を有するユーザーの通知先情報を特定し、当該特定された通知先情報に基づいて前記電子証明書の更新に関する通知を行うことを特徴とする請求項1乃至4のいずれか一項に記載の情報処理システム。 - 前記所定の値として複数の値が設定されることを特徴とする請求項1乃至5のいずれか一項に記載の情報処理システム。
- 前記通知先情報は、メールアドレスであり、
前記通知手段による通知は、前記メールアドレスを用いたメール送信により行われることを特徴とする請求項1乃至6のいずれか一項に記載の情報処理システム。 - 前記通知手段は、電子証明書を発行する異なる情報処理システムの情報、電子証明書の有効期限、および第一のグループの情報のうちの少なくともいずれかを通知に含めることを特徴とする請求項1乃至7のいずれか一項に記載の情報処理システム。
- ユーザー認証処理を行う異なる情報処理システムとシングルサインオン連携を行う情報処理システムにおける情報処理方法であって、
前記異なる情報処理システムにより発行されシングルサインオン連携を行うために用いられる第一のグループに関する電子証明書に基づいて、当該第一のグループに属するユーザーにサービスを提供する提供工程と、
前記第一のグループに関する電子証明書と、前記第一のグループに属するユーザーが前記サービスを利用できるよう管理する役割を有する第二のグループに属するユーザーの通知先情報とを関連づけて管理する管理工程と、
前記電子証明書の有効期限までの残りの期間が所定の値を下回ったことに応じて、前記管理工程にて管理されている通知先情報の中から前記電子証明書に関連づけられた前記第二のグループに属するユーザーの通知先情報を特定し、当該特定された通知先情報に基づいて前記電子証明書の更新に関連する通知を行う通知工程と、
を有することを特徴とする情報処理方法。 - コンピューターを、
ユーザー認証処理を行う異なる情報処理システムにより発行されシングルサインオン連携を行うために用いられる第一のグループに関する電子証明書に基づいて、当該第一のグループに属するユーザーにサービスを提供する提供手段、
前記第一のグループに関する電子証明書と、前記第一のグループに属するユーザーが前記サービスを利用できるよう管理する役割を有する第二のグループに属するユーザーの通知先情報とを関連づけて管理する管理手段、
前記電子証明書の有効期限までの残りの期間が所定の値を下回ったことに応じて、前記管理手段にて管理されている通知先情報の中から前記電子証明書に関連づけられた前記第二のグループに属するユーザーの通知先情報を特定し、当該特定された通知先情報に基づいて前記電子証明書の更新に関連する通知を行う通知手段、
として機能させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013215822A JP6226689B2 (ja) | 2013-10-16 | 2013-10-16 | 情報処理システム、情報処理方法、及びプログラム |
US14/476,001 US9769146B2 (en) | 2013-10-16 | 2014-09-03 | Information processing system, information processing method, and non-transitory computer-readable medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013215822A JP6226689B2 (ja) | 2013-10-16 | 2013-10-16 | 情報処理システム、情報処理方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015079343A JP2015079343A (ja) | 2015-04-23 |
JP6226689B2 true JP6226689B2 (ja) | 2017-11-08 |
Family
ID=52810826
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013215822A Active JP6226689B2 (ja) | 2013-10-16 | 2013-10-16 | 情報処理システム、情報処理方法、及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US9769146B2 (ja) |
JP (1) | JP6226689B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10250584B2 (en) * | 2014-10-15 | 2019-04-02 | Zuora, Inc. | System and method for single sign-on technical support access to tenant accounts and data in a multi-tenant platform |
US10666637B2 (en) * | 2015-12-14 | 2020-05-26 | Amazon Technologies, Inc. | Certificate renewal and deployment |
JP6729145B2 (ja) * | 2016-08-03 | 2020-07-22 | 富士通株式会社 | 接続管理装置、接続管理方法および接続管理プログラム |
US10320811B1 (en) * | 2017-02-16 | 2019-06-11 | Microsoft Technology Licensing, Llc | Impersonation detection and abuse prevention machines |
CN109905314B (zh) * | 2017-12-08 | 2022-07-22 | 阿里巴巴集团控股有限公司 | 通讯方法及装置 |
CN109150921B (zh) * | 2018-11-05 | 2021-06-29 | 郑州云海信息技术有限公司 | 一种多节点集群的登录方法、装置、设备以及存储介质 |
WO2022093509A1 (en) * | 2020-10-27 | 2022-05-05 | Arris Enterprises Llc | Providing notification of a certificate of validity to a service provider |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10276186A (ja) * | 1997-03-31 | 1998-10-13 | Nippon Telegr & Teleph Corp <Ntt> | 認証システムにおける公開鍵証明証の有効期限通知方法 |
JP2002222306A (ja) | 2001-01-29 | 2002-08-09 | Ricoh Co Ltd | 販売支援方法、サーバ装置、およびプログラム |
JP2004171525A (ja) * | 2002-10-30 | 2004-06-17 | Ricoh Co Ltd | サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体 |
US8972978B2 (en) * | 2008-05-02 | 2015-03-03 | Skytap | Multitenant hosted virtual machine infrastructure |
US8683196B2 (en) * | 2009-11-24 | 2014-03-25 | Red Hat, Inc. | Token renewal |
JP5494052B2 (ja) * | 2010-03-15 | 2014-05-14 | 株式会社リコー | 電子機器およびその制御方法 |
US8566917B2 (en) * | 2010-03-19 | 2013-10-22 | Salesforce.Com, Inc. | Efficient single sign-on and identity provider configuration and deployment in a database system |
JP5814639B2 (ja) * | 2011-06-09 | 2015-11-17 | キヤノン株式会社 | クラウドシステム、クラウドサービスのライセンス管理方法、およびプログラム |
JP5787640B2 (ja) * | 2011-06-24 | 2015-09-30 | キヤノン株式会社 | 認証システムおよび認証方法およびプログラム |
EP2817917B1 (en) * | 2012-02-20 | 2018-04-11 | KL Data Security Pty Ltd | Cryptographic method and system |
US9197408B2 (en) * | 2013-05-10 | 2015-11-24 | Sap Se | Systems and methods for providing a secure data exchange |
-
2013
- 2013-10-16 JP JP2013215822A patent/JP6226689B2/ja active Active
-
2014
- 2014-09-03 US US14/476,001 patent/US9769146B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015079343A (ja) | 2015-04-23 |
US20150106903A1 (en) | 2015-04-16 |
US9769146B2 (en) | 2017-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6226689B2 (ja) | 情報処理システム、情報処理方法、及びプログラム | |
US11228574B2 (en) | System for managing remote software applications | |
JP6563134B2 (ja) | 証明書更新及び展開 | |
US11016950B2 (en) | Bulk management of registry objects | |
US9426182B1 (en) | Context-based authentication of mobile devices | |
US9712536B2 (en) | Access control device, access control method, and program | |
GB2557577A (en) | Methods and apparatus for recording a change of authorisation state of one or more authorisation agents | |
JP5723300B2 (ja) | サーバシステム、サービス提供サーバおよび制御方法 | |
US10375177B1 (en) | Identity mapping for federated user authentication | |
EP3132562A1 (en) | Device registration, authentication, and authorization system and method | |
JP5383838B2 (ja) | 認証連携システム、idプロバイダ装置およびプログラム | |
JP6584440B2 (ja) | 情報処理システム、情報処理ステムの制御方法およびそのプログラム。 | |
JPWO2014049709A1 (ja) | ポリシ管理システム、idプロバイダシステム及びポリシ評価装置 | |
US10003592B2 (en) | Active directory for user authentication in a historization system | |
US20160285998A1 (en) | Multiuser device staging | |
US10021107B1 (en) | Methods and systems for managing directory information | |
JP5362125B1 (ja) | ポリシ更新システム及びポリシ更新装置 | |
JP2012033042A (ja) | シングルサインオンシステム及びシングルサインオン方法 | |
WO2012146091A1 (en) | Authentication information processing | |
US8504401B2 (en) | Address request and correction system | |
JP6205946B2 (ja) | サービス提供システム、情報収集方法及びプログラム | |
US10862747B2 (en) | Single user device staging | |
JP2012190056A (ja) | パスワード管理装置、パスワード管理方法、及びパスワード管理システム | |
JP2016128998A (ja) | 認証システム | |
WO2017179183A1 (ja) | Id管理システム、方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161013 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170815 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170911 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171010 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6226689 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |