JP7222792B2 - 情報処理システム、情報処理装置、情報処理装置の制御方法及びプログラム - Google Patents
情報処理システム、情報処理装置、情報処理装置の制御方法及びプログラム Download PDFInfo
- Publication number
- JP7222792B2 JP7222792B2 JP2019071509A JP2019071509A JP7222792B2 JP 7222792 B2 JP7222792 B2 JP 7222792B2 JP 2019071509 A JP2019071509 A JP 2019071509A JP 2019071509 A JP2019071509 A JP 2019071509A JP 7222792 B2 JP7222792 B2 JP 7222792B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- authentication
- verification
- priority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Description
ユーザの認証情報を一元管理して認証移行を実行する情報処理システムであって、
クライアントが提供するサービスで前記ユーザが使用していた旧認証情報と、前記ユーザの認証移行が完了しているか否かを示す移行情報とを格納する格納手段と、
前記ユーザが特定のクライアントへ送信した送信認証情報を取得する取得手段と、
前記ユーザの認証移行が完了していない場合、前記送信認証情報の検証のために、前記ユーザと関連付けられており且つ前記旧認証情報を利用できる1以上のクライアントを検証対象として決定する対象決定手段と、
前記検証対象について検証の順序を示す優先度を決定する優先度決定手段と、
前記優先度に従った順序で、前記送信認証情報と前記旧認証情報とが一致するか否かを判定することにより検証を行う検証手段と、
前記検証が成功した場合に前記移行情報を更新する更新手段と、
を備えることを特徴とする。
本実施形態では、複数のサービスの認証情報が一元化された後、サービスを提供するクライアントに認証情報が送信された際、複数のサービスの認証情報を用いて、クライアントの優先度に応じた順序で、送信された認証情報の検証を行う例を説明する。
次に、本実施形態に係る認証システム100を構成する、認証サーバ101のハードウェア構成例について、図2のブロック図を用いて説明する。認証サーバ101は、ハードウェアとして、CPU201、RAM202、ROM203、ネットワークI/F204、表示装置205、入力装置206、バス207を備える。
次に、本実施形態に係る認証システムの機能構成例について、図3のブロック図を用いて説明する。
次に、図7のシーケンス図を用いて、ユーザが認証移行する際の処理の流れを説明する。図7は、あるユーザがユーザ端末103を介して、認証情報の一元化後に、最初にクライアント装置A104が提供するサービスAにアクセスする際の処理を例として挙げたものである。ユーザがその他のクライアント装置B、C、Dなどにアクセスした場合でも図7と同様の処理の流れとなる。
次に、図8を用いて、本実施形態に係る認証サーバ101が行う認証情報の検証処理について説明する。
次に、本実施形態に係る認証サーバ101が行う優先度の決定処理ステップS802の詳細を、図9を用いて説明する。本実施形態では、認証情報を検証するクライアントの優先度の決定処理に、ユーザとクライアントの国情報を利用する例を示す。本実施形態では、ユーザ情報格納部307にユーザの国情報404を格納しており、クライアント情報格納部308にクライアントが提供するサービスが展開されている対象の国情報503を格納している。
実施形態1では、認証情報を検証するクライアントの検証優先度の決定処理に、ユーザとクライアントが持つ国情報を利用する例を示した。本実施形態では、認証情報を検証するクライアントの検証優先度の決定処理に、ユーザが以前利用していた各サービスの最終利用日時を利用する例を示す。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
Claims (14)
- ユーザの認証情報を一元管理して認証移行を実行する情報処理システムであって、
クライアントが提供するサービスで前記ユーザが使用していた旧認証情報と、前記ユーザの認証移行が完了しているか否かを示す移行情報とを格納する格納手段と、
前記ユーザが特定のクライアントへ送信した送信認証情報を取得する取得手段と、
前記ユーザの認証移行が完了していない場合、前記送信認証情報の検証のために、前記ユーザと関連付けられており且つ前記旧認証情報を利用できる1以上のクライアントを検証対象として決定する対象決定手段と、
前記検証対象について検証の順序を示す優先度を決定する優先度決定手段と、
前記優先度に従った順序で、前記送信認証情報と前記旧認証情報とが一致するか否かを判定することにより検証を行う検証手段と、
前記検証が成功した場合に前記移行情報を更新する更新手段と、
を備えることを特徴とする情報処理システム。 - 前記優先度決定手段は、前記送信認証情報を送信した前記ユーザが属する国情報と、前記検証対象である各クライアントがサービスを提供する対象国の国情報とに基づいて、前記優先度を決定することを特徴とする請求項1に記載の情報処理システム。
- 前記優先度決定手段は、各クライアントの前記対象国に前記ユーザの属する国が含まれているかどうかと、各クライアントの前記対象国の数とに基づいて、前記優先度を決定することを特徴とする請求項2に記載の情報処理システム。
- 前記優先度決定手段は、前記対象国に前記ユーザの属する国が含まれているクライアントの優先度を、前記対象国に前記ユーザの属する国が含まれていないクライアントの優先度よりも高くすることを特徴とする請求項3に記載の情報処理システム。
- 前記優先度決定手段は、前記対象国に前記ユーザの属する国が含まれているクライアントが複数存在する場合、当該複数のクライアントについては前記対象国の数が多いクライアントほど前記優先度を低く決定することを特徴とする請求項3又は4に記載の情報処理システム。
- 前記優先度決定手段は、前記対象国に前記ユーザの属する国が含まれていないクライアントが複数存在する場合、当該複数のクライアントについては前記対象国の数が多いクライアントほど前記優先度を高く決定することを特徴とする請求項3乃至5の何れか1項に記載の情報処理システム。
- 前記優先度決定手段は、前記送信認証情報を送信した前記ユーザと関連付けられた1以上のクライアントが提供するサービスの各々の最終利用日時の情報に基づいて、前記優先度を決定することを特徴とする請求項1に記載の情報処理システム。
- 前記優先度決定手段は、前記送信認証情報を送信した前記ユーザの接続元IPアドレス又は使用言語に基づいて、前記優先度を決定することを特徴とする請求項1に記載の情報処理システム。
- 前記優先度決定手段は、前記ユーザが前記送信認証情報を送信した前記特定のクライアントの優先度を最も高く決定することを特徴とする請求項1乃至8の何れか1項に記載の情報処理システム。
- 前記格納手段は、前記旧認証情報をユーザ認証に利用することの可否を示す利用可否情報をさらに格納しており、
前記対象決定手段は、前記利用可否情報に基づいて前記検証対象を決定することを特徴とする請求項1乃至9の何れか1項に記載の情報処理システム。 - 複数のサービスの認証情報が前記情報処理システムにより一元管理された後、前記ユーザが最初に前記送信認証情報を送信した際に、前記認証移行が実行されることを特徴とする請求項1乃至10の何れか1項に記載の情報処理システム。
- ユーザの認証情報を一元管理して認証移行を実行する情報処理装置であって、
前記ユーザが特定のクライアントへ送信した送信認証情報を取得する取得手段と、
前記認証移行が完了していない場合、前記送信認証情報の検証のために、前記ユーザと関連付けられている1以上のクライアントであって且つ前記ユーザが使用していた旧認証情報を利用できる1以上のクライアントを検証対象として決定する対象決定手段と、
前記検証対象について検証の順序を示す優先度を決定する優先度決定手段と、
前記優先度に従った順序で、前記送信認証情報と前記旧認証情報とが一致するか否かを判定することにより検証を行う検証手段と、
前記検証が成功した場合に、前記ユーザの認証移行が完了しているか否かを示す移行情報を更新する更新手段と、
を備えることを特徴とする情報処理装置。 - ユーザの認証情報を一元管理して認証移行を実行する情報処理装置の制御方法であって、
前記ユーザが特定のクライアントへ送信した送信認証情報を取得する取得工程と、
前記認証移行が完了していない場合、前記送信認証情報の検証のために、前記ユーザと関連付けられている1以上のクライアントであって且つ前記ユーザが使用していた旧認証情報を利用できる1以上のクライアントを検証対象として決定する対象決定工程と、
前記検証対象について検証の順序を示す優先度を決定する優先度決定工程と、
前記優先度に従った順序で、前記送信認証情報と前記旧認証情報とが一致するか否かを判定することにより検証を行う検証工程と、
前記検証が成功した場合に、前記ユーザの認証移行が完了しているか否かを示す移行情報を更新する更新工程と、
を有することを特徴とする情報処理装置の制御方法。 - 請求項13に記載の情報処理装置の制御方法をコンピュータに実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019071509A JP7222792B2 (ja) | 2019-04-03 | 2019-04-03 | 情報処理システム、情報処理装置、情報処理装置の制御方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019071509A JP7222792B2 (ja) | 2019-04-03 | 2019-04-03 | 情報処理システム、情報処理装置、情報処理装置の制御方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020170352A JP2020170352A (ja) | 2020-10-15 |
JP7222792B2 true JP7222792B2 (ja) | 2023-02-15 |
Family
ID=72746180
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019071509A Active JP7222792B2 (ja) | 2019-04-03 | 2019-04-03 | 情報処理システム、情報処理装置、情報処理装置の制御方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7222792B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005101220A1 (ja) | 2004-03-30 | 2005-10-27 | Ibm Japan, Ltd. | ユーザ認証のためのシステム、方法、およびプログラムならびに該プログラムを記録した記録媒体 |
JP2011164686A (ja) | 2010-02-04 | 2011-08-25 | Ricoh Co Ltd | 情報処理装置、画像処理装置、ログインの認証方法、プログラム及び記録媒体 |
JP2011197791A (ja) | 2010-03-17 | 2011-10-06 | Fuji Xerox Co Ltd | 管理サーバ用プログラム及び管理サーバ装置 |
JP2012137932A (ja) | 2010-12-27 | 2012-07-19 | Nippon Telegraph & Telephone East Corp | 認証移行システム、認証移行方法及び認証移行装置 |
JP2018165894A (ja) | 2017-03-28 | 2018-10-25 | 日本電気株式会社 | 認証装置、認証方法およびプログラム |
-
2019
- 2019-04-03 JP JP2019071509A patent/JP7222792B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005101220A1 (ja) | 2004-03-30 | 2005-10-27 | Ibm Japan, Ltd. | ユーザ認証のためのシステム、方法、およびプログラムならびに該プログラムを記録した記録媒体 |
JP2011164686A (ja) | 2010-02-04 | 2011-08-25 | Ricoh Co Ltd | 情報処理装置、画像処理装置、ログインの認証方法、プログラム及び記録媒体 |
JP2011197791A (ja) | 2010-03-17 | 2011-10-06 | Fuji Xerox Co Ltd | 管理サーバ用プログラム及び管理サーバ装置 |
JP2012137932A (ja) | 2010-12-27 | 2012-07-19 | Nippon Telegraph & Telephone East Corp | 認証移行システム、認証移行方法及び認証移行装置 |
JP2018165894A (ja) | 2017-03-28 | 2018-10-25 | 日本電気株式会社 | 認証装置、認証方法およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2020170352A (ja) | 2020-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11489671B2 (en) | Serverless connected app design | |
US10880287B2 (en) | Out of box experience application API integration | |
CA3087858C (en) | Authentication and authorization using tokens with action identification | |
JP6467869B2 (ja) | 情報処理システム及び情報処理方法 | |
US8789152B2 (en) | Method for managing authentication procedures for a user | |
US9684505B2 (en) | Development environment system, development environment apparatus, development environment providing method, and program | |
US8955041B2 (en) | Authentication collaboration system, ID provider device, and program | |
US10511593B2 (en) | Cross cloud application access | |
JP6675163B2 (ja) | 権限委譲システム、認可サーバの制御方法、認可サーバおよびプログラム | |
US20190028461A1 (en) | Privacy-aware id gateway | |
US10469479B2 (en) | Cross cloud tenant discovery | |
CN104205723A (zh) | 用于透明地主存在云中的组织的身份服务 | |
CN110546979B (zh) | 在服务与应用之间的多级分布式访问控制 | |
JP2013137588A (ja) | 認証連携システムおよびidプロバイダ装置 | |
US10291620B2 (en) | Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services | |
JPWO2016092630A1 (ja) | 情報処理装置、情報処理装置の制御方法、情報処理システム、およびコンピュータプログラム | |
JP2012243027A (ja) | 情報処理システム、その情報処理システムを制御する制御方法、およびそのプログラム。 | |
JP2016009466A (ja) | Webサービスシステム、認証認可装置、情報処理装置、情報処理方法及びプログラム | |
JP7222792B2 (ja) | 情報処理システム、情報処理装置、情報処理装置の制御方法及びプログラム | |
US11546438B2 (en) | Serving assets in a networked environment | |
US11184431B2 (en) | System and control method | |
JP2018041347A (ja) | 認証システム | |
WO2014188743A1 (ja) | アクセス制御装置及びアクセス制御方法及びプログラム | |
JP6415155B2 (ja) | サーバシステム、方法、およびそのプログラム | |
CN114513526B (zh) | 一种跨链访问数据的方法、系统以及第一区块链 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20210103 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210113 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220329 |
|
TRDD | Decision of grant or rejection written | ||
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221227 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230105 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230203 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7222792 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |