JP6729145B2 - 接続管理装置、接続管理方法および接続管理プログラム - Google Patents
接続管理装置、接続管理方法および接続管理プログラム Download PDFInfo
- Publication number
- JP6729145B2 JP6729145B2 JP2016152492A JP2016152492A JP6729145B2 JP 6729145 B2 JP6729145 B2 JP 6729145B2 JP 2016152492 A JP2016152492 A JP 2016152492A JP 2016152492 A JP2016152492 A JP 2016152492A JP 6729145 B2 JP6729145 B2 JP 6729145B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- tenant
- connection management
- tenants
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
以下、図面を参照して、実施形態について説明する。図1は、実施形態のシステムの全体構成の一例を示す。実施形態のシステムは、情報処理端末1と、接続管理装置2と、第1のバックエンドシステム3aと第2のバックエンドシステム3bと、第1ネットワーク4と、第2ネットワーク5と、を含む。
図2は、第1の実施形態の接続管理装置2の一例を示す図である。接続管理装置2は、通信部11と、登録部12と、認証部13と、表示制御部14と、記憶部15と、実行基盤19とを含む。接続管理装置2は、表示装置21と接続される。接続管理装置2は、表示装置21を含んでいてもよい。
図4は、第1の実施形態の証明書登録処理の流れの一例を示すシーケンスチャートである。情報処理端末1は、接続管理装置2の通信部11に、認証トークンが付加された登録リクエストを送信する(ステップS201)。
図7は、第2の実施形態の接続管理装置の一例を示す図である。接続管理装置2は、通信部11と、登録部12と、認証部13と、表示制御部14と、記憶部15aと、記憶部15bと、実行基盤19とを含む。記憶部15aと記憶部15bとは、論理的に異なる領域に設けられていてもよい。または、記憶部15aと記憶部15bとは、物理的に異なる装置に設けられていてもよい。以下、記憶部15aと記憶部15bとを記憶部15と総称する。
以下、第2の実施形態の処理の流れについて、第1の実施形態と異なる部分に関して説明する。
次に、図12の例を参照して、接続管理装置のハードウェア構成の一例を説明する。図12は、接続管理装置2のハードウェア構成の一例を示す。図12の例に示すように、バス100に対して、プロセッサ111とRandom Access Memory(RAM)112とRead Only Memory(ROM)113とが接続される。また、該バス100に対して、補助記憶装置114と媒体接続部115と通信インタフェース116とが接続される。
本実施形態は、以上に述べた実施の形態に限定されるものではなく、本実施形態の要旨を逸脱しない範囲内で種々の構成または実施形態を取ることができる。以上の実施形態に関し、更に以下の付記を開示する。
コンピュータに、
前記コンピュータが接続を管理する複数のテナントに対応した複数の外部システムそれぞれへの接続に用いられる証明書の登録をそれぞれ受け付け、
前記複数のテナントのうちのいずれかのテナントに対応付けられた情報処理端末より、前記複数の外部システムに含まれる第1の外部システムに接続する際に、当該いずれかのテナントに対応する前記証明書を用いて前記第1の外部システムに接続する
処理を実行させることを特徴とする接続管理プログラム。
(付記2)
前記コンピュータに、
前記証明書の登録を受け付けた場合に、前記複数のテナントが共有するアプリケーションの実行基盤とは独立して前記証明書を記憶させる
処理を実行させることを特徴とする付記1記載の接続管理プログラム。
(付記3)
前記コンピュータに、
複数の前記証明書を、それぞれ異なる記憶部に記憶させる
処理を実行させることを特徴とする付記2記載の接続管理プログラム。
(付記4)
前記コンピュータに、
前記証明書を、当該証明書に対応する外部システムの記憶部に記憶させる
処理を実行させることを特徴とする付記1乃至3のうち何れか1項に記載の接続管理プログラム。
(付記5)
前記コンピュータに、
前記証明書の登録を受け付けた場合に、前記テナントの識別子と前記証明書とを対応付けて記憶させる
処理を実行させることを特徴とする付記1乃至4のうち何れか1項に記載の接続管理プログラム。
(付記6)
前記コンピュータに、
前記いずれかのテナントに対応付けられた情報処理端末から、認証トークンを受け付け、
当該認証トークンを検証することにより前記いずれかのテナントが第1の外部システムの利用権限を有するかを検証し、
前記いずれかのテナントが前記第1の外部システムの利用権限を有すると判断した場合に、前記いずれかのテナントに対応する前記証明書を用いて前記第1の外部システムに接続する
処理を実行させることを特徴とする付記1乃至5のうち何れか1項に記載の接続管理プログラム。
(付記7)
コンピュータが、
前記コンピュータが接続を管理する複数のテナントに対応した複数の外部システムそれぞれへの接続に用いられる証明書の登録をそれぞれ受け付け、
前記複数のテナントのうちのいずれかのテナントに対応付けられた情報処理端末より、前記複数の外部システムに含まれる第1の外部システムに接続する際に、当該いずれかのテナントに対応する前記証明書を用いて前記第1の外部システムに接続する
処理を実行することを特徴とする接続管理方法。
(付記8)
接続を管理する複数のテナントに対応した複数の外部システムそれぞれへの接続に用いられる証明書の登録をそれぞれ受け付ける登録部と、
前記複数のテナントのうちのいずれかのテナントに対応付けられた情報処理端末より、前記複数の外部システムに含まれる第1の外部システムに接続する際に、当該いずれかのテナントに対応する前記証明書を用いて前記第1の外部システムに接続する認証部と、
を備えることを特徴とする接続管理装置。
2 接続管理装置
3 バックエンドシステム
4 第1ネットワーク
5 第2ネットワーク
11 通信部
12 登録部
13 認証部
14 表示制御部
15 記憶部
19 実行基盤
111 プロセッサ
112 RAM
113 ROM
Claims (4)
- コンピュータに、
前記コンピュータが接続を管理する複数のテナントに対応した複数の外部システムそれぞれへの接続に用いられる証明書の登録をそれぞれ受け付け、
前記証明書の登録を受け付けた場合に、前記複数のテナントが共有するアプリケーションの実行基盤とは独立して前記証明書を記憶させ、
前記複数のテナントのうちのいずれかのテナントに対応付けられた情報処理端末より、前記複数の外部システムに含まれる第1の外部システムに接続する際に、当該いずれかのテナントに対応する前記証明書を用いて前記第1の外部システムに接続する
処理を実行させることを特徴とする接続管理プログラム。 - 前記コンピュータに、
複数の前記証明書を、それぞれ異なる記憶部に記憶させる
処理を実行させることを特徴とする請求項1記載の接続管理プログラム。 - コンピュータが、
前記コンピュータが接続を管理する複数のテナントに対応した複数の外部システムそれぞれへの接続に用いられる証明書の登録をそれぞれ受け付け、
前記証明書の登録を受け付けた場合に、前記複数のテナントが共有するアプリケーションの実行基盤とは独立して前記証明書を記憶し、
前記複数のテナントのうちのいずれかのテナントに対応付けられた情報処理端末より、前記複数の外部システムに含まれる第1の外部システムに接続する際に、当該いずれかのテナントに対応する前記証明書を用いて前記第1の外部システムに接続する
処理を実行することを特徴とする接続管理方法。 - 接続を管理する複数のテナントに対応した複数の外部システムそれぞれへの接続に用いられる証明書の登録をそれぞれ受け付ける登録部と、
前記証明書の登録を受け付けた場合に、前記複数のテナントが共有するアプリケーションの実行基盤とは独立して前記証明書を記憶する記憶部と、
前記複数のテナントのうちのいずれかのテナントに対応付けられた情報処理端末より、前記複数の外部システムに含まれる第1の外部システムに接続する際に、当該いずれかのテナントに対応する前記証明書を用いて前記第1の外部システムに接続する認証部と、
を備えることを特徴とする接続管理装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016152492A JP6729145B2 (ja) | 2016-08-03 | 2016-08-03 | 接続管理装置、接続管理方法および接続管理プログラム |
US15/663,911 US10454920B2 (en) | 2016-08-03 | 2017-07-31 | Non-transitory computer-readable recording medium, connection management method, and connection management device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016152492A JP6729145B2 (ja) | 2016-08-03 | 2016-08-03 | 接続管理装置、接続管理方法および接続管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018022307A JP2018022307A (ja) | 2018-02-08 |
JP6729145B2 true JP6729145B2 (ja) | 2020-07-22 |
Family
ID=61069690
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016152492A Active JP6729145B2 (ja) | 2016-08-03 | 2016-08-03 | 接続管理装置、接続管理方法および接続管理プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US10454920B2 (ja) |
JP (1) | JP6729145B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US12028324B1 (en) * | 2020-07-01 | 2024-07-02 | Cable Television Laboratories, Inc. | Systems and methods for advanced chained authentications and authorizations |
EP4199480A1 (en) * | 2021-12-20 | 2023-06-21 | Juniper Networks, Inc. | Network management system for dial-out communication sessions |
US20230198975A1 (en) * | 2021-12-20 | 2023-06-22 | Juniper Networks, Inc. | Network management system for dial-out communication sessions |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007104044A (ja) * | 2005-09-30 | 2007-04-19 | Toshiba Corp | 認証情報提供システムおよび方法、プログラム |
JP2008011100A (ja) * | 2006-06-28 | 2008-01-17 | Ntt Docomo Inc | 属性認証方法、属性証明書生成装置、サービス提供先装置、サービス提供元装置、及び属性認証システム |
WO2009041319A1 (ja) * | 2007-09-25 | 2009-04-02 | Nec Corporation | 証明書生成配布システム、証明書生成配布方法および証明書生成配布用プログラム |
JP5423397B2 (ja) * | 2007-12-27 | 2014-02-19 | 日本電気株式会社 | アクセス権限管理システム、アクセス権限管理方法及びアクセス権限管理用プログラム |
US9473419B2 (en) * | 2008-12-22 | 2016-10-18 | Ctera Networks, Ltd. | Multi-tenant cloud storage system |
US9015493B2 (en) * | 2010-09-16 | 2015-04-21 | Microsoft Technology Licensing, Llc | Multitenant-aware protection service |
JP5820188B2 (ja) | 2011-08-19 | 2015-11-24 | キヤノン株式会社 | サーバおよびその制御方法、並びにプログラム |
US8806196B2 (en) * | 2011-11-04 | 2014-08-12 | Motorola Solutions, Inc. | Method and apparatus for authenticating a digital certificate status and authorization credentials |
JP2014096675A (ja) * | 2012-11-08 | 2014-05-22 | Hitachi Ltd | 通信装置、及び、設定方法 |
JP6141041B2 (ja) | 2013-02-15 | 2017-06-07 | キヤノン株式会社 | 情報処理装置及びプログラム、制御方法 |
JP6141076B2 (ja) * | 2013-04-04 | 2017-06-07 | キヤノン株式会社 | システムおよびその制御方法、アクセス管理サービスシステムおよびその制御方法、並びにプログラム |
JP6198477B2 (ja) * | 2013-06-21 | 2017-09-20 | キヤノン株式会社 | 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム |
JP6226689B2 (ja) * | 2013-10-16 | 2017-11-08 | キヤノン株式会社 | 情報処理システム、情報処理方法、及びプログラム |
US20150156193A1 (en) * | 2013-12-02 | 2015-06-04 | Microsoft Corporation | Creating and managing certificates in a role-based certificate store |
JP6265733B2 (ja) | 2013-12-25 | 2018-01-24 | キヤノン株式会社 | 権限管理サーバー及び権限管理方法 |
JP6334920B2 (ja) * | 2014-01-07 | 2018-05-30 | キヤノン株式会社 | 権限管理サーバー及び権限管理方法 |
US10524122B2 (en) * | 2014-01-31 | 2019-12-31 | Microsoft Technology Licensing, Llc | Tenant based signature validation |
EP3103084A1 (en) * | 2014-02-04 | 2016-12-14 | Visa International Service Association | Token verification using limited use certificates |
JP6319006B2 (ja) * | 2014-09-18 | 2018-05-09 | 富士通株式会社 | 認証サービス方法、認証サービスサーバ、及び認証サービスシステム |
US10009337B1 (en) * | 2015-06-30 | 2018-06-26 | EMC IP Holding Company LLC | Child tenant revocation in a multiple tenant environment |
JP6727799B2 (ja) * | 2015-12-09 | 2020-07-22 | キヤノン株式会社 | 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム |
US10554418B2 (en) * | 2016-06-24 | 2020-02-04 | General Electric Company | Routing cloud messages using digital certificates |
US10491584B2 (en) * | 2017-05-22 | 2019-11-26 | General Electric Company | Role-based resource access control |
-
2016
- 2016-08-03 JP JP2016152492A patent/JP6729145B2/ja active Active
-
2017
- 2017-07-31 US US15/663,911 patent/US10454920B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US10454920B2 (en) | 2019-10-22 |
JP2018022307A (ja) | 2018-02-08 |
US20180041497A1 (en) | 2018-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11683300B2 (en) | Tenant-aware distributed application authentication | |
US20200304485A1 (en) | Controlling Access to Resources on a Network | |
US10686794B2 (en) | System in which redirect URL is set for each access range of resource, method for the system, and storage medium for the method | |
US9288213B2 (en) | System and service providing apparatus | |
US8713646B2 (en) | Controlling access to resources on a network | |
WO2011089712A1 (ja) | 認証方法、認証システムおよび認証プログラム | |
KR20170106515A (ko) | 다중 팩터 인증 기관 | |
US9178874B2 (en) | Method, device and system for logging in through a browser application at a client terminal | |
TW201248526A (en) | Dynamic platform reconfiguration by multi-tenant service providers | |
JP6729145B2 (ja) | 接続管理装置、接続管理方法および接続管理プログラム | |
JP2020071620A (ja) | 認証システム、認証サーバおよび認証方法 | |
US9027107B2 (en) | Information processing system, control method thereof, and storage medium thereof | |
US10033721B2 (en) | Credential translation | |
JP7445017B2 (ja) | ユーザ識別子および署名収集を利用したモバイルアプリケーション偽造・変造探知方法、コンピュータプログラム、コンピュータ読み取り可能な記録媒体およびコンピュータ装置 | |
JP6609660B2 (ja) | 通信システム、通信装置、通信方法及び通信プログラム | |
JP6942628B2 (ja) | 情報管理システム、および、端末認証方法 | |
JP5460493B2 (ja) | 認証システム及び認証基盤装置及び認証プログラム | |
US20240119133A1 (en) | Authorization between integrated cloud products using association | |
KR20040101616A (ko) | 무선 인터넷상에서의 사용자 컨텐츠 접근권한 관리시스템및 그 방법과, 사용자 컨텐츠 접근권한 관리 소프트웨어를기록한 컴퓨터가 읽을 수 있는 기록매체 | |
JP2006252016A (ja) | ユーザ認証システム、ユーザ認証サーバ、およびユーザ認証プログラム | |
JP2012141883A (ja) | サービス提供サーバ、認可情報取得方法及び認可情報取得プログラム | |
JP2012230599A (ja) | サービス提供装置、サービス提供方法及びサービス提供プログラム | |
KR102025521B1 (ko) | 가입자 인증 모듈을 관리하는 개체를 변경하는 방법 및 이를 이용하는 장치 | |
JP2014002435A (ja) | 認証コード発行システム、および認証システム | |
JP2005309821A (ja) | サーバ・クライアントシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190513 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200212 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200310 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200414 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20200414 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20200414 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200602 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200615 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6729145 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |