JP6907619B2 - 情報処理システム、情報処理方法、及び情報処理装置 - Google Patents
情報処理システム、情報処理方法、及び情報処理装置 Download PDFInfo
- Publication number
- JP6907619B2 JP6907619B2 JP2017049848A JP2017049848A JP6907619B2 JP 6907619 B2 JP6907619 B2 JP 6907619B2 JP 2017049848 A JP2017049848 A JP 2017049848A JP 2017049848 A JP2017049848 A JP 2017049848A JP 6907619 B2 JP6907619 B2 JP 6907619B2
- Authority
- JP
- Japan
- Prior art keywords
- tenant
- user
- license
- service
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 34
- 238000003672 processing method Methods 0.000 title claims description 3
- 238000000034 method Methods 0.000 claims description 35
- 230000008569 process Effects 0.000 claims description 33
- 230000008859 change Effects 0.000 claims description 7
- 238000013475 authorization Methods 0.000 description 34
- 238000010586 diagram Methods 0.000 description 23
- 238000012545 processing Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 12
- 238000004891 communication Methods 0.000 description 10
- 238000013519 translation Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012015 optical character recognition Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000008520 organization Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
図1は実施形態に係る情報処理システムの一例の構成図である。図1の情報処理システム1は、ユーザシステム10、サービス提供システム30、サービスプラットフォーム提供システム40及び業務プラットフォーム提供システム50を有する。
図1のユーザ端末11、業務端末51及びライセンス管理サーバ52は例えば図2に示すようなハードウェア構成のコンピュータにより実現される。また、図1のサービス提供システム30及びサービスプラットフォーム提供システム40を実現する情報処理装置は例えば図2に示すハードウェア構成のコンピュータにより実現される。図2は、実施形態に係るコンピュータの一例のハードウェア構成図である。
《サービス提供システム》
実施形態に係るサービス提供システム30は例えば図4に示す構成により実現できる。図4は実施形態に係るサービス提供システムの一例の構成図である。図4のサービス提供システム30は、認証エージェント装置31及びサービス提供装置32を有する構成である。
実施形態に係るサービスプラットフォーム提供システム40は例えば図5に示す処理ブロックにより実現される。図5は実施形態に係るサービスプラットフォーム提供システムの一例の処理ブロック図である。サービスプラットフォーム提供システム40はプログラムを実行することで、図5に示すような処理ブロックを実現する。
また、サービス提供システム30とサービスプラットフォーム提供システム40とは図7に示すように連携することで、ユーザ端末11又は画像形成装置12にサービスを提供する。図6は画像形成装置に対するサービス提供の手順を表した一例の構成図である。
図7は、テナント情報の一例の構成図である。図7に示すテナント情報はデータ項目として、テナントID、テナント名、表示言語、タイムゾーン、状態、国などを有している。
≪新規テナント作成≫
次に、図10を参照して、実施形態に係る情報処理システムにおいて、新規テナントを作成する処理について説明する。図10は、新規テナントを作成する処理の一例を示すシーケンス図である。
続いて、図14を参照して、実施形態に係る情報処理システムにおいて、テナントにライセンスを発行する処理について説明する。図14は、テナントにライセンスを発行する処理の一例を示すシーケンス図である。
続いて、テナント管理部132は、ライセンス情報をポータル部130に転送する(ステップS39)。
10 ユーザシステム
11 ユーザ端末
12 画像形成装置
30 サービス提供システム
31 認証エージェント装置
32 サービス提供装置
40 サービスプラットフォーム提供システム
50 業務プラットフォーム提供システム
51 業務端末
52 ライセンス管理サーバ
101 アプリケーション
102 共通サービス
103 データベース(DB)
104 プラットフォームAPI(Application Programming Interface)
111 ポータルサービスアプリ
130 ポータル部(「判定部」の一例。)
131 認証・認可部(「判定部」の一例。)
132 テナント管理部
133 ユーザ管理部
134 ライセンス管理部
152 テナント情報記憶部
153 ユーザ情報記憶部
154 ライセンス情報記憶部
Claims (5)
- 1以上の情報処理装置を含む情報処理システムであって、
サービスを利用するサービス利用装置に対するサービスの提供の可否を示すライセンスの種別を、テナント毎に管理する管理部と、
前記管理部により管理される各テナントに属する各ユーザの権限を管理するユーザ管理部と、
第1のユーザの属する第1のテナントのライセンスの種別と、前記第1のユーザの権限とに基づいて、前記第1のユーザによる、前記第1のテナントとは異なる第2のテナントに関するデータの変更の可否を判定する判定部と、
を有し、
前記管理部は、所定の権限を有する前記第1のユーザが、前記第2のテナントを新規に作成した場合、前記第2のテナントと、前記第1のユーザの属する前記第1のテナントを対応付けて記憶し、
前記判定部は、第2のユーザの権限が前記所定の権限であり、かつ、前記第2のユーザが前記第1のテナントに属する場合、前記第2のユーザが属さない前記第2のテナントに関するデータの変更を許可する、
情報処理システム。 - 前記判定部は、前記第1のテナントのライセンスの種別と、前記第1のユーザの権限とに基づいて、前記第1のユーザによる、前記第2のテナントに属する新規ユーザの設定の可否を判定する、
請求項1に記載の情報処理システム。 - 前記判定部は、前記第1のテナントのライセンスの種別、前記第1のテナントのライセンスの状態、及び前記第1のユーザの権限に基づいて、前記第1のユーザによる、前記第2のテナントに関するデータの変更の可否を判定する、
請求項1または2に記載の情報処理システム。 - 1以上の情報処理装置を含む情報処理システムが、
サービスを利用するサービス利用装置に対するサービスの提供の可否を示すライセンスの種別を、テナント毎に管理する処理と、
各テナントに属する各ユーザの権限を管理する処理と、
第1のユーザの属する第1のテナントのライセンスの種別と、前記第1のユーザの権限とに基づいて、前記第1のユーザによる、前記第1のテナントとは異なる第2のテナントに関するデータの変更の可否を判定する処理と、
を実行し、
前記管理する処理では、所定の権限を有する前記第1のユーザが、前記第2のテナントを新規に作成した場合、前記第2のテナントと、前記第1のユーザの属する前記第1のテナントを対応付けて記憶し、
前記判定する処理では、第2のユーザの権限が前記所定の権限であり、かつ、前記第2のユーザが前記第1のテナントに属する場合、前記第2のユーザが属さない前記第2のテナントに関するデータの変更を許可する、情報処理方法。 - サービスを利用するサービス利用装置に対するサービスの提供の可否を示すライセンスの種別を、テナント毎に管理する管理部と、
前記管理部により管理される各テナントに属する各ユーザの権限を管理するユーザ管理部と、
第1のユーザの属する第1のテナントのライセンスの種別と、前記第1のユーザの権限とに基づいて、前記第1のユーザによる、前記第1のテナントとは異なる第2のテナントに関するデータの変更の可否を判定する判定部と、
を有し、
前記管理部は、所定の権限を有する前記第1のユーザが、前記第2のテナントを新規に作成した場合、前記第2のテナントと、前記第1のユーザの属する前記第1のテナントを対応付けて記憶し、
前記判定部は、第2のユーザの権限が前記所定の権限であり、かつ、前記第2のユーザが前記第1のテナントに属する場合、前記第2のユーザが属さない前記第2のテナントに関するデータの変更を許可する、情報処理装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017049848A JP6907619B2 (ja) | 2017-03-15 | 2017-03-15 | 情報処理システム、情報処理方法、及び情報処理装置 |
US15/876,568 US10803161B2 (en) | 2017-03-15 | 2018-01-22 | Information processing system, information processing method, and information processing apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017049848A JP6907619B2 (ja) | 2017-03-15 | 2017-03-15 | 情報処理システム、情報処理方法、及び情報処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018156128A JP2018156128A (ja) | 2018-10-04 |
JP6907619B2 true JP6907619B2 (ja) | 2021-07-21 |
Family
ID=63520112
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017049848A Active JP6907619B2 (ja) | 2017-03-15 | 2017-03-15 | 情報処理システム、情報処理方法、及び情報処理装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US10803161B2 (ja) |
JP (1) | JP6907619B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7123621B2 (ja) * | 2018-05-14 | 2022-08-23 | キヤノン株式会社 | デバイス管理システム及び方法 |
US11379560B2 (en) * | 2019-03-18 | 2022-07-05 | ServiceNow Inc. | Systems and methods for license analysis |
JP7354620B2 (ja) * | 2019-06-28 | 2023-10-03 | 株式会社リコー | サービスシステム、情報登録方法 |
US11200095B2 (en) * | 2019-09-23 | 2021-12-14 | Open Text Holdings, Inc. | System and method for an efficient and scalable multitenant implementation for content management services platforms, including cloud deployed content management services platforms |
JP7347133B2 (ja) | 2019-11-06 | 2023-09-20 | 株式会社リコー | 1つ以上の情報処理装置、情報処理システム、ロール設定方法 |
JP7456217B2 (ja) * | 2020-03-18 | 2024-03-27 | 株式会社リコー | 情報処理システム、ユーザー作成方法 |
JP7484455B2 (ja) | 2020-06-09 | 2024-05-16 | 株式会社リコー | サービス提供システム、アプリ利用方法、情報処理システム |
JP7484484B2 (ja) | 2020-06-23 | 2024-05-16 | 株式会社リコー | サービス提供システム、及びグループ管理方法 |
Family Cites Families (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2289033A1 (fr) | 1974-09-06 | 1976-05-21 | Commissariat Energie Atomique | Dispositif de calorifugeage de surfaces horizontales de fermeture pour reacteur nucleaire refroidi par metal liquide |
JPS5930847B2 (ja) | 1975-10-04 | 1984-07-30 | フドウケンセツ カブシキガイシヤ | 砂杭造成用中空管の貫入工法ならびにその装置 |
US6519571B1 (en) * | 1999-05-27 | 2003-02-11 | Accenture Llp | Dynamic customer profile management |
US20020199123A1 (en) * | 2001-06-22 | 2002-12-26 | Wonderware Corporation | Security architecture for a process control platform executing applications |
US20040039594A1 (en) * | 2002-01-09 | 2004-02-26 | Innerpresence Networks, Inc. | Systems and methods for dynamically generating licenses in a rights management system |
JP4560395B2 (ja) | 2004-12-13 | 2010-10-13 | 株式会社リコー | 画像形成装置 |
US20090217352A1 (en) * | 2008-02-25 | 2009-08-27 | Tong Shen | Web managed multimedia asset management method and system |
JP4906761B2 (ja) | 2008-03-17 | 2012-03-28 | 株式会社リコー | 情報処理装置、情報処理方法及び情報処理プログラム |
US20100050267A1 (en) * | 2008-08-20 | 2010-02-25 | Zoltan Nochta | Method and system for the automated transformation of access control management information in computer systems |
US9275195B1 (en) * | 2010-02-19 | 2016-03-01 | Copyright Clearance Center, Inc. | Intermediated rights management |
US8682637B2 (en) * | 2010-04-23 | 2014-03-25 | Salesforce.Com, Inc. | System, method and computer program product for comparing results of performing a plurality of operations with results of simulating the plurality of operations |
US9270663B2 (en) * | 2010-04-30 | 2016-02-23 | T-Central, Inc. | System and method to enable PKI- and PMI-based distributed locking of content and distributed unlocking of protected content and/or scoring of users and/or scoring of end-entity access means—added |
JP5499979B2 (ja) | 2010-07-30 | 2014-05-21 | 株式会社リコー | 画像形成装置と画像形成装置の連携シナリオ作成方法とプログラムとコンピュータ読み取り可能な記録媒体 |
US20120215580A1 (en) * | 2011-02-21 | 2012-08-23 | Barney Roschelle E | Reassigning worker profiles to units of work |
JP5814639B2 (ja) * | 2011-06-09 | 2015-11-17 | キヤノン株式会社 | クラウドシステム、クラウドサービスのライセンス管理方法、およびプログラム |
JP5930847B2 (ja) * | 2011-06-29 | 2016-06-08 | キヤノン株式会社 | サーバーシステムおよび制御方法およびプログラム |
JP2013178748A (ja) | 2012-02-01 | 2013-09-09 | Ricoh Co Ltd | 情報処理装置、プログラム、情報処理システム及びデータ変換処理方法 |
US9225745B2 (en) * | 2012-06-14 | 2015-12-29 | The One Page Company Inc. | Proposal system access policy enforcement |
JP6003263B2 (ja) | 2012-06-12 | 2016-10-05 | 株式会社リコー | 議事録作成支援装置、議事録作成支援システム、議事録作成支援方法、及びプログラム |
JP6111713B2 (ja) | 2013-02-06 | 2017-04-12 | 株式会社リコー | 情報処理システム、情報処理装置、認証情報管理方法及びプログラム |
JP2014164546A (ja) * | 2013-02-26 | 2014-09-08 | Canon Inc | サービス使用量集計システム |
JP2014203141A (ja) * | 2013-04-02 | 2014-10-27 | キヤノン株式会社 | 管理装置、管理システム、制御方法およびコンピュータプログラム |
US9294456B1 (en) * | 2013-07-25 | 2016-03-22 | Amazon Technologies, Inc. | Gaining access to an account through authentication |
JP6488646B2 (ja) * | 2014-07-08 | 2019-03-27 | 株式会社リコー | 情報処理システム、情報処理装置、ライセンス管理方法及びプログラム |
JP6372311B2 (ja) | 2014-10-30 | 2018-08-15 | 株式会社リコー | 情報処理システム、電子機器、サービス認可方法及びプログラム |
JP6531372B2 (ja) | 2014-10-30 | 2019-06-19 | 株式会社リコー | 情報処理システム |
JP6459398B2 (ja) | 2014-10-30 | 2019-01-30 | 株式会社リコー | 情報処理システム、情報処理装置、アクセス制御方法及びプログラム |
JP6476760B2 (ja) | 2014-10-31 | 2019-03-06 | 株式会社リコー | 情報処理システム、情報処理装置、ログイン方法、及びプログラム |
JP6380009B2 (ja) | 2014-10-31 | 2018-08-29 | 株式会社リコー | 情報処理システム、認証方法、および情報処理装置 |
JP2017033339A (ja) | 2015-08-03 | 2017-02-09 | 株式会社リコー | サービス提供システム、情報処理装置、プログラム及びサービス利用情報作成方法 |
US10243924B2 (en) | 2015-08-18 | 2019-03-26 | Ricoh Company, Ltd. | Service providing system, service providing method, and information processing apparatus |
JP6582740B2 (ja) | 2015-08-26 | 2019-10-02 | 株式会社リコー | 情報処理システム、サーバ装置、及びプログラム |
US10291620B2 (en) | 2015-11-25 | 2019-05-14 | Ricoh Company, Ltd. | Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services |
EP3214570A1 (en) * | 2016-03-04 | 2017-09-06 | Axis AB | Method and device for delegating access rights |
US10375177B1 (en) * | 2016-06-21 | 2019-08-06 | Amazon Technologies, Inc. | Identity mapping for federated user authentication |
-
2017
- 2017-03-15 JP JP2017049848A patent/JP6907619B2/ja active Active
-
2018
- 2018-01-22 US US15/876,568 patent/US10803161B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20180268124A1 (en) | 2018-09-20 |
US10803161B2 (en) | 2020-10-13 |
JP2018156128A (ja) | 2018-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6907619B2 (ja) | 情報処理システム、情報処理方法、及び情報処理装置 | |
US10776458B2 (en) | Information processing system, information processing apparatus, account registration method, and program | |
US9294484B2 (en) | System, service providing device, and service providing method | |
JP6476760B2 (ja) | 情報処理システム、情報処理装置、ログイン方法、及びプログラム | |
US9288213B2 (en) | System and service providing apparatus | |
US9594895B2 (en) | Information processing system and authentication information providing method for providing authentication information of an external service | |
US9430637B2 (en) | Service providing system and information gathering method | |
JP6318940B2 (ja) | サービス提供システム、データ提供方法及びプログラム | |
JP6372311B2 (ja) | 情報処理システム、電子機器、サービス認可方法及びプログラム | |
JP6459398B2 (ja) | 情報処理システム、情報処理装置、アクセス制御方法及びプログラム | |
US9985961B2 (en) | Information processing system and authentication method | |
US10182059B2 (en) | Non-transitory computer readable medium storing a program causing a computer to permit a guest user to have utilization authority using a directory, and apparatus management system permitting a guest user to have utilization authority using a directory | |
CN103970528B (zh) | 信息处理系统、信息处理装置和方法 | |
JP2018050181A (ja) | 画像形成装置、画像形成装置の制御方法、及びプログラム | |
US10243924B2 (en) | Service providing system, service providing method, and information processing apparatus | |
JP5991143B2 (ja) | 情報処理装置、システム及び情報登録方法 | |
US11995173B2 (en) | Service providing system, application usage method, and information processing system | |
JP2017102813A (ja) | 情報処理システム、情報処理装置及びプログラム | |
JP6075011B2 (ja) | 情報処理装置、システム及び情報提供方法 | |
JP6919561B2 (ja) | 情報処理装置、情報処理システム、統合方法 | |
JP6773173B2 (ja) | 情報処理システム、情報処理装置、アカウント登録方法及びプログラム | |
JP2018129079A (ja) | サービス提供システム、データ提供方法及びプログラム | |
JP2019003477A (ja) | 情報処理システム、制御方法及びそのプログラム | |
JP6299101B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
JP7443918B2 (ja) | サービス提供システム、利用権限割当方法、情報処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200116 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201014 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201027 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201218 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210601 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210614 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6907619 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |