JPWO2013046336A1 - グループ定義管理システム - Google Patents
グループ定義管理システム Download PDFInfo
- Publication number
- JPWO2013046336A1 JPWO2013046336A1 JP2011548470A JP2011548470A JPWO2013046336A1 JP WO2013046336 A1 JPWO2013046336 A1 JP WO2013046336A1 JP 2011548470 A JP2011548470 A JP 2011548470A JP 2011548470 A JP2011548470 A JP 2011548470A JP WO2013046336 A1 JPWO2013046336 A1 JP WO2013046336A1
- Authority
- JP
- Japan
- Prior art keywords
- user
- server
- external
- internal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
図1は、本発明の一実施の形態であるグループ定義管理システムの構成例について概要を示した図である。グループ定義管理システム1は、例えば、企業における社内システム等の内部サイトを構成するサーバシステムである内部サーバ10が、社内LAN(Local Area Network)等の内部ネットワーク30に接続される構成と、Facebook等のSNSサービスからなる外部サイトを構成するサーバシステムである外部サーバ20が、インターネット等の外部ネットワーク40に接続される構成とを有する。
以下では、内部サーバ10が、外部サーバ20から、特定のユーザについての当該外部サーバ20において社内コミュニケーションのために使用する外部IDの情報を取得し、内部IDと対応付けて内部ユーザ管理テーブル15に登録する際の処理について説明する。
以下では、内部サーバ10が、上述の図2に示した処理により、内部IDと外部IDとの対応関係を把握した後、内部サーバ10側(内部サイト)における社員の人事情報等に基づく内部IDのグループ定義の更新情報(新規追加、削除、変更等)に基づいて、外部サーバ20(外部サイト)における外部IDのグループ定義(グループやコミュニティの形成)をメンテナンスして、内部IDのグループ定義の情報を外部サーバ20における外部IDのグループ定義に自動的に反映させる際の処理について説明する。
10…内部サーバ、11…内部認証部、12…内部サイトアプリケーション、13…認証連携部、14…グループ管理部、15…内部ユーザ管理テーブル、
20…外部サーバ、21…外部認証部、22…外部サイトアプリケーション、23…ユーザ管理インタフェース(I/F)、
30…内部ネットワーク、
40…外部ネットワーク、
50…ゲートウェイサーバ、
61…内部クライアント、62…外部クライアント。
Claims (5)
- ネットワークに接続された第1のサーバと第2のサーバ、および前記第1のサーバと前記第2のサーバのいずれにも接続可能なクライアントからなるクループ定義管理システムであって、
前記第1のサーバは、前記第1のサーバを利用可能な各ユーザについての第1のIDの情報、および各ユーザのグループ定義に係る情報を保持する第1のユーザ管理テーブルと、
前記クライアントを介したユーザからの要求に応じて前記第1のIDにより当該ユーザの認証を行う第1の認証部を有し、
前記第2のサーバは、前記第2のサーバを利用可能な各ユーザについての第2のIDの情報、および各ユーザのグループ定義に係る情報を保持する第2のユーザ管理テーブルと、
前記クライアントを介したユーザからの要求に応じて前記第2のIDにより当該ユーザの認証を行い、また、指定されたユーザが前記第2のサーバの正当な利用者であるかの問い合わせに対して、正当な利用者である場合には前記第2のユーザ管理テーブルから取得した当該ユーザについての前記第2のIDの情報を応答する認証インタフェースを有する第2の認証部とを有し、
前記第1のサーバは、さらに、
前記第1の認証部による認証を受けたユーザが利用する前記クライアントからの要求に応じて、前記第2のサーバに対して当該ユーザが前記第2のサーバの正当な利用者であるかの問い合わせを行い、前記第2のサーバから応答された当該ユーザについての前記第2のIDを、当該ユーザについての前記第1のIDと関連付けて前記第1のユーザ管理テーブルに登録する認証連携部を有することを特徴とするグループ定義管理システム。 - 請求項1に記載のグループ定義管理システムにおいて、
前記第2のサーバの前記第2の認証部は、指定されたユーザが前記第2のサーバの正当な利用者であるかの問い合わせを受けた際に、当該ユーザが前記第2の認証部による認証を受けていない場合は、前記クライアントを介して当該ユーザに対して前記第2のサーバに対する認証処理を行うよう要求することを特徴とするグループ定義管理システム。 - 請求項1または2に記載のグループ定義管理システムにおいて、
前記第1のサーバは、さらに、前記第1のユーザ管理テーブルにおける前記第1のIDについてのグループ定義の変更内容に基づいて、前記第2のIDについてのグループ定義を更新するための更新情報を生成するグループ管理部を有することを特徴とするグループ定義管理システム。 - 請求項3に記載のグループ定義管理システムにおいて、
前記第2のサーバは、さらに、前記第2のユーザ管理テーブルにおける前記第2のIDについてのグループ定義を管理するためのユーザ管理インタフェースを有し、
前記第1のサーバの前記グループ管理部は、前記更新情報に基づいて、前記第2のサーバの前記ユーザ管理インタフェースにより、前記第2のユーザ管理テーブルにおける前記第2のIDについてのグループ定義を更新することを特徴とするグループ定義管理システム。 - 請求項4に記載のグループ定義管理システムにおいて、
前記第1のサーバの前記グループ管理部は、前記第2のサーバの前記第2のユーザ管理テーブルにおける前記第2のIDについてのグループ定義を管理する権限を有するユーザが、前記第1のサーバの前記第1の認証部により認証を受けた後、当該ユーザが利用する前記クライアントからの要求に応じて、前記第2のサーバの前記ユーザ管理インタフェースにより、前記第2のユーザ管理テーブルにおける前記第2のIDについての現状のグループ定義の情報を取得し、取得した現状のグループ定義の情報と、前記第1のユーザ管理テーブルにおけるグループ定義の情報とに基づいて前記更新情報を生成することを特徴とするグループ定義管理システム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2011/072078 WO2013046336A1 (ja) | 2011-09-27 | 2011-09-27 | グループ定義管理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5342020B2 JP5342020B2 (ja) | 2013-11-13 |
JPWO2013046336A1 true JPWO2013046336A1 (ja) | 2015-03-26 |
Family
ID=47994449
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011548470A Active JP5342020B2 (ja) | 2011-09-27 | 2011-09-27 | グループ定義管理システム |
Country Status (3)
Country | Link |
---|---|
US (1) | US9858399B2 (ja) |
JP (1) | JP5342020B2 (ja) |
WO (1) | WO2013046336A1 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8997193B2 (en) * | 2012-05-14 | 2015-03-31 | Sap Se | Single sign-on for disparate servers |
JP5988699B2 (ja) * | 2012-05-30 | 2016-09-07 | キヤノン株式会社 | 連携システム、その連携方法、情報処理システム、およびそのプログラム。 |
PL3216238T3 (pl) * | 2014-11-03 | 2020-11-16 | Zte Corporation | Funkcja łączności grupowej do dostarczania komunikatów łączności grupowej w sieciach komunikacyjnych |
JP2017004133A (ja) * | 2015-06-08 | 2017-01-05 | 株式会社リコー | サービス提供システム、情報処理システム、情報処理装置、サービス提供方法、及びプログラム |
US10972444B1 (en) * | 2017-04-18 | 2021-04-06 | Amazon Technologies, Inc. | Mapping account information |
CN111656376B (zh) * | 2017-11-30 | 2023-10-31 | 建筑开发技术公司 | 信息处理装置、信息处理方法、信息处理系统以及程序 |
JP7240280B2 (ja) * | 2019-07-26 | 2023-03-15 | シャープ株式会社 | ユーザ認証管理装置、それを備えた画像処理装置、ユーザ認証管理方法およびユーザ認証管理プログラム |
US11914733B2 (en) * | 2021-01-21 | 2024-02-27 | International Business Machines Corporation | Timing for user data erasure requests |
US20230121913A1 (en) * | 2021-10-19 | 2023-04-20 | Volvo Car Corporation | Intelligent messaging framework for vehicle ecosystem communication |
Family Cites Families (42)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8914410B2 (en) * | 1999-02-16 | 2014-12-16 | Sonicwall, Inc. | Query interface to policy server |
JP2002024177A (ja) * | 2000-07-10 | 2002-01-25 | Asia Shoken Insatsu Kk | 電子公証システムおよび電子公証方法 |
US6957199B1 (en) * | 2000-08-30 | 2005-10-18 | Douglas Fisher | Method, system and service for conducting authenticated business transactions |
JP2002091851A (ja) * | 2000-09-12 | 2002-03-29 | Toshiba Corp | 情報提供方法および中継サーバ装置 |
US6965939B2 (en) * | 2001-01-05 | 2005-11-15 | International Business Machines Corporation | Method and apparatus for processing requests in a network data processing system based on a trust association between servers |
US7225256B2 (en) * | 2001-11-30 | 2007-05-29 | Oracle International Corporation | Impersonation in an access system |
US7185359B2 (en) * | 2001-12-21 | 2007-02-27 | Microsoft Corporation | Authentication and authorization across autonomous network systems |
US20030177388A1 (en) * | 2002-03-15 | 2003-09-18 | International Business Machines Corporation | Authenticated identity translation within a multiple computing unit environment |
US7130999B2 (en) * | 2002-03-27 | 2006-10-31 | Intel Corporation | Using authentication certificates for authorization |
JP4676703B2 (ja) * | 2003-03-20 | 2011-04-27 | 株式会社リコー | ユーザ認証装置、ユーザ認証方法、ユーザ認証プログラム及び記録媒体 |
US7624421B2 (en) * | 2003-07-31 | 2009-11-24 | Microsoft Corporation | Method and apparatus for managing and displaying contact authentication in a peer-to-peer collaboration system |
JP2005056207A (ja) * | 2003-08-05 | 2005-03-03 | Sanyo Electric Co Ltd | ネットワークシステム、宅内機器制御サーバおよび仲介サーバ |
JP2005259111A (ja) * | 2004-01-26 | 2005-09-22 | Ricoh Co Ltd | ユーザ情報取扱い装置、ユーザ情報取扱いプログラム及び記録媒体 |
US7607008B2 (en) * | 2004-04-01 | 2009-10-20 | Microsoft Corporation | Authentication broker service |
EP1815642A4 (en) * | 2004-11-04 | 2010-12-29 | Topeer Corp | SYSTEM AND METHOD FOR GENERATING A SAFE TRUSTWORTHY SOCIAL NETWORK |
JP4784245B2 (ja) * | 2005-10-04 | 2011-10-05 | ソニー株式会社 | コンテンツ処理装置,サーバ装置,通信方法およびコンピュータプログラム |
JP4742903B2 (ja) * | 2006-02-17 | 2011-08-10 | 日本電気株式会社 | 分散認証システム及び分散認証方法 |
US8429708B1 (en) * | 2006-06-23 | 2013-04-23 | Sanjay Tandon | Method and system for assessing cumulative access entitlements of an entity in a system |
JP2008217626A (ja) | 2007-03-07 | 2008-09-18 | Fuji Xerox Co Ltd | サービス提供システム及びサービス提供プログラム |
CN101755270B (zh) * | 2007-07-11 | 2013-01-02 | 富士通株式会社 | 用户认证装置以及用户认证方法 |
JP4379499B2 (ja) * | 2007-07-18 | 2009-12-09 | コニカミノルタビジネステクノロジーズ株式会社 | 画像出力認証システム、画像出力認証サーバおよび画像出力認証方法 |
JP4852502B2 (ja) * | 2007-09-12 | 2012-01-11 | 株式会社日立製作所 | アクセスサーバ及び接続制限方法 |
KR100964350B1 (ko) * | 2007-09-14 | 2010-06-17 | 성균관대학교산학협력단 | IPv6 환경에서의 SEND와 IPSec 협업 기법 및시스템 |
JP2009086802A (ja) * | 2007-09-28 | 2009-04-23 | Hitachi Ltd | 認証仲介方法およびシステム |
US20090119506A1 (en) * | 2007-10-05 | 2009-05-07 | Research In Motion Limited | Method and Apparatus for Secure Assertion of Resource Identifier Aliases |
JP5086024B2 (ja) | 2007-10-12 | 2012-11-28 | 株式会社野村総合研究所 | ユーザ認証システム、装置、及び方法 |
JP4201284B1 (ja) * | 2007-12-28 | 2008-12-24 | 株式会社メキキ | 属性情報認証装置、属性情報認証方法、及びコンピュータプログラム |
US20090180141A1 (en) * | 2008-01-11 | 2009-07-16 | Kyocera Mita | Image Forming Apparatus, Charge Server and Image Forming System |
JP4793393B2 (ja) * | 2008-02-21 | 2011-10-12 | 日本電気株式会社 | グループ連携システム、グループ連携方法、およびグループ連携プログラム |
JP5279379B2 (ja) * | 2008-07-16 | 2013-09-04 | 株式会社セフティーアングル | 認証システム及び認証方法 |
US8756664B2 (en) * | 2008-08-08 | 2014-06-17 | International Business Machines Corporation | Management of user authentication |
JP5153591B2 (ja) * | 2008-11-26 | 2013-02-27 | 株式会社日立製作所 | 認証仲介サーバ、プログラム、認証システム及び選択方法 |
JP4770921B2 (ja) * | 2008-12-01 | 2011-09-14 | 日本電気株式会社 | ゲートウェイサーバ、ファイル管理システム、ファイル管理方法とプログラム |
JP2010198364A (ja) * | 2009-02-25 | 2010-09-09 | Ricoh Co Ltd | 画像形成装置、配信処理システム、画像処理方法、プログラム及び記録媒体 |
JP5256097B2 (ja) * | 2009-03-31 | 2013-08-07 | 株式会社日立ソリューションズ | ログイン処理装置、ログイン処理方法及びプログラム |
JP4911195B2 (ja) * | 2009-05-28 | 2012-04-04 | コニカミノルタビジネステクノロジーズ株式会社 | 画像形成装置およびコンピュータプログラム |
US20110041166A1 (en) * | 2009-08-17 | 2011-02-17 | Avaya Inc. | Method of Password Assignment |
JP5451277B2 (ja) * | 2009-09-14 | 2014-03-26 | キヤノン株式会社 | 管理装置、情報処理装置、ログ情報管理方法、及びコンピュータプログラム |
KR101706630B1 (ko) * | 2010-09-09 | 2017-02-28 | 주식회사 케이티 | 복수의 단말기로 콘텐츠를 제공하는 방법, 장치 및 시스템 |
US8825767B2 (en) * | 2010-10-05 | 2014-09-02 | Sivapathalingham Sivavakeesar | Scalable secure wireless interaction enabling methods, system and framework |
US8934478B2 (en) * | 2011-01-21 | 2015-01-13 | Samsung Electronics Co., Ltd. | Managing telephony services using multiple users within a telephony control point in a home network |
JP5734421B2 (ja) * | 2011-05-10 | 2015-06-17 | 株式会社日立製作所 | 管理情報生成方法、管理情報生成プログラムおよび管理情報生成装置 |
-
2011
- 2011-09-27 US US14/239,647 patent/US9858399B2/en active Active
- 2011-09-27 JP JP2011548470A patent/JP5342020B2/ja active Active
- 2011-09-27 WO PCT/JP2011/072078 patent/WO2013046336A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2013046336A1 (ja) | 2013-04-04 |
JP5342020B2 (ja) | 2013-11-13 |
US20140189796A1 (en) | 2014-07-03 |
US9858399B2 (en) | 2018-01-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5342020B2 (ja) | グループ定義管理システム | |
US10764273B2 (en) | Session synchronization across multiple devices in an identity cloud service | |
US10791087B2 (en) | SCIM to LDAP mapping using subtype attributes | |
US10567364B2 (en) | Preserving LDAP hierarchy in a SCIM directory using special marker groups | |
US10721237B2 (en) | Hierarchical processing for a virtual directory system for LDAP to SCIM proxy service | |
US10263947B2 (en) | LDAP to SCIM proxy service | |
JP6263537B2 (ja) | Ldapベースのマルチテナント・インクラウド・アイデンティティ管理システム | |
US8683565B2 (en) | Authentication | |
CN102638454B (zh) | 一种面向http身份鉴别协议的插件式单点登录集成方法 | |
US9313254B2 (en) | Service request apparatus, service request method, and recording medium | |
JP5422753B1 (ja) | ポリシ管理システム、idプロバイダシステム及びポリシ評価装置 | |
KR101565828B1 (ko) | 자기통제 강화형 디지털 아이덴터티 공유 장치 및 그 방법 | |
JP2016511479A (ja) | 企業のソーシャル・ビジネス・コンピューティングのためのマルチテナント機能のサポート方法、およびシステム。 | |
US10158605B2 (en) | Delegated access control of an enterprise network | |
JP5383838B2 (ja) | 認証連携システム、idプロバイダ装置およびプログラム | |
JP2009054086A (ja) | 情報提供装置 | |
US20140082138A1 (en) | Communication system, communication apparatus, communication method, and storage medium | |
JP2008234606A (ja) | 認証連携システム、中継装置、認証連携方法および認証連携プログラム | |
US7784085B2 (en) | Enabling identity information exchange between circles of trust | |
JP4932154B2 (ja) | アイデンティティ管理ネットワークにおいてユーザーの認証をメンバーサイトに与える方法及びシステム、アイデンティティ管理ネットワークに属するホームサイトでユーザーの認証を行う方法、コンピュータ読み取り可能な媒体、ならびに、階層的分散アイデンティティ管理のためのシステム | |
Nakandala et al. | Apache Airavata security manager: Authentication and authorization implementations for a multi-tenant escience framework | |
JP2012181662A (ja) | アカウント情報連携システム | |
Thakur et al. | User identity & lifecycle management using LDAP directory server on distributed network | |
JP2016057737A (ja) | サービス提供システム及びこれに用いる管理サーバー及び管理方法 | |
JP2004302907A (ja) | ネットワーク装置及び認証サーバ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130806 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5342020 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |