JP6582740B2 - 情報処理システム、サーバ装置、及びプログラム - Google Patents
情報処理システム、サーバ装置、及びプログラム Download PDFInfo
- Publication number
- JP6582740B2 JP6582740B2 JP2015167215A JP2015167215A JP6582740B2 JP 6582740 B2 JP6582740 B2 JP 6582740B2 JP 2015167215 A JP2015167215 A JP 2015167215A JP 2015167215 A JP2015167215 A JP 2015167215A JP 6582740 B2 JP6582740 B2 JP 6582740B2
- Authority
- JP
- Japan
- Prior art keywords
- account
- information
- client device
- user
- affiliation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Description
<システム構成>
図1及び図2を用いて、第1の実施形態に係るシステム構成について説明する。
図3は、第1の実施形態に係る認証・認可サーバ200のハードウェア構成の一例を示す図である。
(1)認証・認可サーバ
図4は、第1の実施形態に係る認証・認可サーバ200の機能構成の一例を示す図である。
クライアント装置100は、通信部110と、入出力部120と、制御部130と、記憶部140とを有する。
図6は、第1の実施形態に係る外部連携情報記憶部289で記憶する外部連携情報テーブルの一例を示す図である。
(1)第2のサービスプロバイダに接続するための情報の登録
図8は、第1の実施形態に係る第2のサービスプロバイダ20に接続するための情報の登録の動作手順の一例を示す図である。
図9は、第1の実施形態に係るアカウント候補の情報を取得する動作手順の一例を示す図(その1)である。
図11は、第1の実施形態に係るアカウント候補の情報を取得する動作手順の一例を示す図(その2)である。図9の動作手順と同じ手順については説明を省略し、異なる部分についてのみ説明する。
図12は、第1の実施形態に係るアカウント候補の情報を取得する動作手順の一例を示す図(その3)である。
図13は、第1の実施形態に係る第1のサービスプロバイダ10の認証情報の取得の手順の一例を示す図である。
認証・認可サーバ200は、サーバ装置の一例である。アカウント特定部278は、特定部の一例である。通信部290は、受信部、第2の送信部及び送信部の一例である。認証・認可部271は、認証部の一例である。
20 第2のサービスプロバイダ
100 クライアント装置
110 通信部
120 入出力部
130 制御部
140 記憶部
200 認証・認可サーバ
271 認証・認可部
278 アカウント特定部
289 外部連携情報記憶部
290 通信部
300 外部装置
Claims (10)
- クライアント装置と、サーバ装置とを有する情報処理システムであって、
前記クライアント装置は、
外部サービスを提供する外部装置に接続するための情報の取得の要求を、前記サーバ装置に送信する第1の送信部、を有し、
前記サーバ装置は、
1以上の前記外部サービスのアカウントの各々の属性と、前記アカウントの各々を用いて前記外部装置に接続するための情報とを対応付けて記憶する記憶部と、
前記クライアント装置から、前記取得の要求を受信する受信部と、
前記取得の要求に含まれ、前記外部サービスのアカウントを特定する情報要素と、前記アカウントの各々の属性とに基づいて、前記クライアント装置が、前記外部サービスの提供を受けるときに用いるアカウントの候補を特定する特定部と、
前記特定されたアカウントの候補を用いて前記外部装置に接続するための情報を前記クライアント装置に送信する第2の送信部と、を有し、
前記情報要素は、前記クライアント装置のユーザの所属先を示す識別子を含み、前記属性は、前記アカウントのユーザの所属先を示す識別子及び前記アカウントの同一の所属先のユーザの間での共有の可否を含み、
前記特定部は、前記クライアント装置のユーザの所属先を示す識別子と、前記アカウントのユーザの所属先を示す識別子とが一致し、かつ、前記属性にアカウントの共有が可能と設定されているアカウントをアカウントの候補とする、情報処理システム。 - クライアント装置と、サーバ装置とを有する情報処理システムであって、
前記クライアント装置は、
外部サービスを提供する外部装置に接続するための情報の取得の要求を、前記サーバ装置に送信する第1の送信部、を有し、
前記サーバ装置は、
1以上の前記外部サービスのアカウントの各々の属性と、前記アカウントの各々を用いて前記外部装置に接続するための情報とを対応付けて記憶する記憶部と、
前記クライアント装置から、前記取得の要求を受信する受信部と、
前記取得の要求に含まれ、前記外部サービスのアカウントを特定する情報要素と、前記アカウントの各々の属性とに基づいて、前記クライアント装置が、前記外部サービスの提供を受けるときに用いるアカウントの候補を特定する特定部と、
前記特定されたアカウントの候補を用いて前記外部装置に接続するための情報を前記クライアント装置に送信する第2の送信部と、を有し、
前記情報要素は、前記クライアント装置のユーザの所属先を示す識別子を含み、前記属性は、前記アカウントのユーザの所属先を示す識別子、及び前記アカウントのユーザの所属先のための共通のアカウントであることを示す情報を含み、
前記特定部は、前記クライアント装置の前記ユーザの所属先を示す識別子と、前記アカウントの前記ユーザの所属先を示す識別子とが一致し、かつ、前記共通のアカウントであることを示す情報が設定されているアカウントをアカウントの候補とする、情報処理システム。 - 前記クライアント装置は、
前記サーバ装置から受信した前記アカウントの候補の情報を表示し、前記アカウントの候補のうちから前記ユーザによるアカウントの選択を受け付ける入出力部を有する、請求項1又は2に記載の情報処理システム。 - 前記情報要素、及び前記属性は、それぞれ前記外部サービスを使用するアプリケーションの識別子を含み、
前記特定部は、前記属性に含まれるアプリケーションの識別子が、前記情報要素に含まれるアプリケーションの識別子と一致するアカウントをアカウントの候補とする請求項1乃至3のいずれか一項に記載の情報処理システム。 - 前記情報要素、及び前記属性は、それぞれクライアント装置の識別子を含み、
前記特定部は、前記属性に含まれるクライアント装置の識別子が、前記属性に含まれるクライアント装置の識別子と一致するアカウントをアカウントの候補とする請求項1乃至4のいずれか一項に記載の情報処理システム。 - 前記サーバ装置は、前記取得の要求に応じて、前記クライアント装置を認証する認証部を有し、
認証が成功した場合に、前記第2の送信部は、前記特定された接続するための情報を送信する請求項1乃至5のいずれか一項に記載の情報処理システム。 - 1以上の外部サービスのアカウントの各々の属性と、前記アカウントの各々を用いて前記外部サービスを提供する外部装置に接続するための情報とを対応付けて記憶する記憶部と、
クライアント装置から、前記外部装置に接続するための情報の取得の要求を受信する受信部と、
前記取得の要求に含まれ、前記外部サービスのアカウントを特定する情報要素と、前記アカウントの各々の属性とに基づいて、前記クライアント装置が、前記外部サービスの提供を受けるときに用いるアカウントの候補を特定する特定部と、
前記特定されたアカウントの候補を用いて前記外部装置に接続するための情報を前記クライアント装置に送信する送信部と、を有し、
前記情報要素は、前記クライアント装置のユーザの所属先を示す識別子を含み、前記属性は、前記アカウントのユーザの所属先を示す識別子及び前記アカウントの同一の所属先のユーザの間での共有の可否を含み、
前記特定部は、前記クライアント装置のユーザの所属先を示す識別子と、前記アカウントのユーザの所属先を示す識別子とが一致し、かつ、前記属性にアカウントの共有が可能と設定されているアカウントをアカウントの候補とする、サーバ装置。 - 1以上の外部サービスのアカウントの各々の属性と、前記アカウントの各々を用いて前記外部サービスを提供する外部装置に接続するための情報とを対応付けて記憶する記憶部と、
クライアント装置から、前記外部装置に接続するための情報の取得の要求を受信する受信部と、
前記取得の要求に含まれ、前記外部サービスのアカウントを特定する情報要素と、前記アカウントの各々の属性とに基づいて、前記クライアント装置が、前記外部サービスの提供を受けるときに用いるアカウントの候補を特定する特定部と、
前記特定されたアカウントの候補を用いて前記外部装置に接続するための情報を前記クライアント装置に送信する送信部と、を有し、
前記情報要素は、前記クライアント装置のユーザの所属先を示す識別子を含み、前記属性は、前記アカウントのユーザの所属先を示す識別子、及び前記アカウントのユーザの所属先のための共通のアカウントであることを示す情報を含み、
前記特定部は、前記クライアント装置の前記ユーザの所属先を示す識別子と、前記アカウントの前記ユーザの所属先を示す識別子とが一致し、かつ、前記共通のアカウントであることを示す情報が設定されているアカウントをアカウントの候補とする、サーバ装置。 - サーバ装置に、
1以上の外部サービスのアカウントの各々の属性と、前記アカウントの各々を用いて前記外部サービスを提供する外部装置に接続するための情報とを対応付けて記憶するステップと、
クライアント装置から、前記外部装置に接続するための情報の取得の要求を受信するステップと、
前記取得の要求に含まれ、前記外部サービスのアカウントを特定する情報要素と、前記アカウントの各々の属性とに基づいて、前記クライアント装置が、前記外部サービスの提供を受けるときに用いるアカウントの候補を特定するステップと、
前記特定されたアカウントの候補を用いて前記外部装置に接続するための情報を前記クライアント装置に送信するステップと、を実行させ、
前記情報要素は、前記クライアント装置のユーザの所属先を示す識別子を含み、前記属性は、前記アカウントのユーザの所属先を示す識別子及び前記アカウントの同一の所属先のユーザの間での共有の可否を含み、
前記特定するステップは、前記クライアント装置のユーザの所属先を示す識別子と、前記アカウントのユーザの所属先を示す識別子とが一致し、かつ、前記属性にアカウントの共有が可能と設定されているアカウントをアカウントの候補とする、プログラム。 - サーバ装置に、
1以上の外部サービスのアカウントの各々の属性と、前記アカウントの各々を用いて前記外部サービスを提供する外部装置に接続するための情報とを対応付けて記憶するステップと、
クライアント装置から、前記外部装置に接続するための情報の取得の要求を受信するステップと、
前記取得の要求に含まれ、前記外部サービスのアカウントを特定する情報要素と、前記アカウントの各々の属性とに基づいて、前記クライアント装置が、前記外部サービスの提供を受けるときに用いるアカウントの候補を特定するステップと、
前記特定されたアカウントの候補を用いて前記外部装置に接続するための情報を前記クライアント装置に送信するステップと、を実行させ、
前記情報要素は、前記クライアント装置のユーザの所属先を示す識別子を含み、前記属性は、前記アカウントのユーザの所属先を示す識別子、及び前記アカウントのユーザの所属先のための共通のアカウントであることを示す情報を含み、
前記特定するステップは、前記クライアント装置の前記ユーザの所属先を示す識別子と、前記アカウントの前記ユーザの所属先を示す識別子とが一致し、かつ、前記共通のアカウントであることを示す情報が設定されているアカウントをアカウントの候補とする、プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015167215A JP6582740B2 (ja) | 2015-08-26 | 2015-08-26 | 情報処理システム、サーバ装置、及びプログラム |
US15/229,381 US10673833B2 (en) | 2015-08-26 | 2016-08-05 | Information processing system, server device, and method for processing information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015167215A JP6582740B2 (ja) | 2015-08-26 | 2015-08-26 | 情報処理システム、サーバ装置、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017045280A JP2017045280A (ja) | 2017-03-02 |
JP6582740B2 true JP6582740B2 (ja) | 2019-10-02 |
Family
ID=58096265
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015167215A Active JP6582740B2 (ja) | 2015-08-26 | 2015-08-26 | 情報処理システム、サーバ装置、及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US10673833B2 (ja) |
JP (1) | JP6582740B2 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6907619B2 (ja) | 2017-03-15 | 2021-07-21 | 株式会社リコー | 情報処理システム、情報処理方法、及び情報処理装置 |
US11153305B2 (en) * | 2018-06-15 | 2021-10-19 | Canon U.S.A., Inc. | Apparatus, system and method for managing authentication with a server |
US11233788B1 (en) * | 2018-11-27 | 2022-01-25 | Amazon Technologies, Inc. | Determining authentication assurance from historical and runtime-provided inputs |
US10911425B1 (en) * | 2018-11-27 | 2021-02-02 | Amazon Technologies, Inc. | Determining authentication assurance from user-level and account-level indicators |
US11227036B1 (en) * | 2018-11-27 | 2022-01-18 | Amazon Technologies, Inc. | Determination of authentication assurance via algorithmic decay |
JP2021056565A (ja) * | 2019-09-27 | 2021-04-08 | シャープ株式会社 | 認証装置、複合機及び認証方法 |
JP7456217B2 (ja) | 2020-03-18 | 2024-03-27 | 株式会社リコー | 情報処理システム、ユーザー作成方法 |
JP7484455B2 (ja) | 2020-06-09 | 2024-05-16 | 株式会社リコー | サービス提供システム、アプリ利用方法、情報処理システム |
US11057491B1 (en) | 2020-07-17 | 2021-07-06 | Snowflake Inc. | Remote execution using a global identity |
CN113365088B (zh) * | 2021-05-31 | 2023-02-21 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置、电子设备、存储介质和程序产品 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4380405B2 (ja) | 2004-04-23 | 2009-12-09 | 富士ゼロックス株式会社 | 画像処理装置、課金処理装置、制御プログラム、画像処理管理方法 |
US8528058B2 (en) * | 2007-05-31 | 2013-09-03 | Microsoft Corporation | Native use of web service protocols and claims in server authentication |
US8869244B1 (en) * | 2011-05-03 | 2014-10-21 | Symantec Corporation | Techniques for providing role-based access control using dynamic shared accounts |
US10885179B2 (en) * | 2011-10-05 | 2021-01-05 | Salesforce.Com, Inc. | Just-in-time user provisioning framework in a multitenant environment |
JP2013149238A (ja) | 2011-12-22 | 2013-08-01 | Canon Marketing Japan Inc | 情報処理装置、情報処理方法、プログラム |
US8819798B2 (en) * | 2011-12-29 | 2014-08-26 | Ebay Inc. | System and method for transferring states between electronic devices |
JP5858796B2 (ja) | 2012-01-16 | 2016-02-10 | キヤノン株式会社 | 権限委譲システム、およびその権限委譲システムにおけるサーバーシステム、および権限委譲システムを制御する制御方法 |
JP6064636B2 (ja) * | 2013-02-06 | 2017-01-25 | 株式会社リコー | 情報処理システム、情報処理装置、認証方法及びプログラム |
US9124569B2 (en) * | 2013-06-14 | 2015-09-01 | Microsoft Technology Licensing, Llc | User authentication in a cloud environment |
JP6318940B2 (ja) | 2013-07-30 | 2018-05-09 | 株式会社リコー | サービス提供システム、データ提供方法及びプログラム |
US9648003B2 (en) * | 2013-11-05 | 2017-05-09 | Cable Television Laboratories, Inc. | Delegating authorizations |
US9509672B1 (en) * | 2013-11-08 | 2016-11-29 | Ca, Inc. | Providing seamless and automatic access to shared accounts |
US9652887B2 (en) * | 2014-01-22 | 2017-05-16 | Hankookin, Inc. | Object oriented image processing and rendering in a multi-dimensional space |
US9197644B1 (en) * | 2014-01-30 | 2015-11-24 | Dell Software Inc. | System and method for multitenant management of domains |
US9721117B2 (en) * | 2014-09-19 | 2017-08-01 | Oracle International Corporation | Shared identity management (IDM) integration in a multi-tenant computing environment |
JP6380009B2 (ja) | 2014-10-31 | 2018-08-29 | 株式会社リコー | 情報処理システム、認証方法、および情報処理装置 |
US20170318590A1 (en) * | 2014-11-04 | 2017-11-02 | Lg Electronics Inc. | Signal transmission method and device |
US9882887B2 (en) * | 2015-06-15 | 2018-01-30 | Airwatch Llc | Single sign-on for managed mobile devices |
US9992186B1 (en) * | 2015-06-30 | 2018-06-05 | EMC IP Holding Company LLC | SAML representation for multi-tenancy environments |
-
2015
- 2015-08-26 JP JP2015167215A patent/JP6582740B2/ja active Active
-
2016
- 2016-08-05 US US15/229,381 patent/US10673833B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017045280A (ja) | 2017-03-02 |
US20170063871A1 (en) | 2017-03-02 |
US10673833B2 (en) | 2020-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6582740B2 (ja) | 情報処理システム、サーバ装置、及びプログラム | |
JP6413665B2 (ja) | 多機能装置上のOAuth対応クラウド・サービスのカード認証 | |
US9418217B2 (en) | Information processing system and information processing method | |
JP6439370B2 (ja) | 情報処理システム、情報処理方法、情報処理装置及びプログラム | |
JP5081021B2 (ja) | 情報処理システム、情報処理装置、端末装置およびコンピュータプログラム | |
US20140126016A1 (en) | Information processing system, device, and information processing method | |
JP7388285B2 (ja) | サービス提供システム、ログイン設定方法、情報処理システム | |
JP6354132B2 (ja) | 中継装置、中継システム及びプログラム | |
JP2008234150A (ja) | 情報処理装置、情報処理方法及び情報処理システム | |
JP7322619B2 (ja) | コンピュータシステム、ログイン画面表示方法、プログラム | |
JP2019016834A (ja) | 画像形成装置とその制御方法、及びプログラム | |
US11546314B2 (en) | Computer-readable medium, information processing device, and method for providing better accessibility to cloud server | |
JP6191130B2 (ja) | 情報処理プログラム、情報処理方法、情報処理装置及び情報処理システム | |
JP6188466B2 (ja) | 画像処理装置及びその認証方法、並びにプログラム | |
US20230251805A1 (en) | System and method for transmitting electronic data associated with a user identified based on source identification information | |
US11645027B2 (en) | Information processing system and method for processing data output requests and identification information | |
JP7490405B2 (ja) | 画像形成装置、印刷システム、制御方法、およびプログラム | |
US20210021604A1 (en) | Cloud system, information processing system, and user registration method | |
JP2023072169A (ja) | プリントシステム、及び方法 | |
JP7040049B2 (ja) | 画像形成装置、情報処理方法及びプログラム | |
JP2017010266A (ja) | 情報処理システム、制御方法、及びサービス提供装置 | |
JP2021018805A (ja) | クラウドシステム、情報処理システム、ユーザ登録方法 | |
US20120324361A1 (en) | Information processing apparatus, information management method and computer readable information recording medium | |
US11444930B2 (en) | Computer-readable medium, information processing device, and method for providing better accessibility to cloud server | |
JP6938574B2 (ja) | 印刷装置及びその制御方法、並びにプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180709 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190417 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190528 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190724 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190806 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190819 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6582740 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |