JP2013257625A - 認証要求変換装置および認証要求変換方法 - Google Patents
認証要求変換装置および認証要求変換方法 Download PDFInfo
- Publication number
- JP2013257625A JP2013257625A JP2012131842A JP2012131842A JP2013257625A JP 2013257625 A JP2013257625 A JP 2013257625A JP 2012131842 A JP2012131842 A JP 2012131842A JP 2012131842 A JP2012131842 A JP 2012131842A JP 2013257625 A JP2013257625 A JP 2013257625A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- service
- request
- user
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】認証要求変換装置10は、対象サービスごとに認証方式を変えられるように、事前にサービスと認証方式の組合せを定義して管理することで、アクセス要求のあったサービスに応じて、ユーザに対する認証方式を変える。この結果、認証要求変換装置10では、既存システムに変更を加えることなく、サービスに応じて認証方式を変更することが可能となる。
【選択図】図1
Description
以下の実施の形態では、第一の実施の形態に係る認証要求変換装置を含むシステムの構成、認証要求変換装置の構成および処理の流れを順に説明し、最後に第一の実施の形態による効果を説明する。
まず、図1を用いて、開示する認証要求変換装置を含む認証要求変換システム100の全体構成について説明する。図1は、認証要求変換装置を含む認証要求変換システムの全体構成を示す図である。
次に、図2を用いて、図1に示した認証要求変換システム100を構成する各装置の構成について説明する。図2は、第一の実施形態に係る認証要求変換システムを構成する各装置のブロック図である。
次に、図6を用いて、第一の実施形態に係る認証要求変換システム100による処理の流れを説明する。図6は、第一の実施形態に係る認証要求変換システム100による処理の流れを示すシーケンス図である。
上述してきたように、認証要求変換装置10は、ネットワーク50を介してサービスを提供するサービス提供装置30と、サービスを利用する利用者端末20とのそれぞれに接続される。そして、認証要求変換装置10は、サービス提供装置30が提供するサービスの種別と、サービスの提供を受ける利用者端末20を認証する方式である認証方式とを対応付けて記憶する。また、認証要求変換装置10は、利用者端末20の利用者を特定するユーザ識別情報と、サービス提供装置30が利用者認証に用いる情報を示すサービス提供装置30用の認証情報とを対応付けて記憶する。そして、認証要求変換装置10は、サービスを利用するための認証を要求する認証要求であって、ユーザ識別情報と利用者端末20の利用者が利用を希望するサービスの種別とを含む認証要求を利用者端末20から受け付け、受け付けた認証要求に含まれるサービスの種別に対応する認証方式を認証方式定義ファイル11aから選択する。そして、認証要求変換装置10は、選択された認証方式を実行可能な認証処理部14または認証装置40を特定し、特定した認証処理部14または認証装置40に対して選択された認証方式による認証の実行を要求し、認証の実行を要求された認証処理部14または認証装置40から、利用者端末20が正当な利用者であると認証された結果を受け付けた場合には、認証要求に含まれるユーザ識別情報に対応付けられたサービス用認証情報をサービス用認証DB11bから取得し、取得されたサービス用認証情報を、認証要求を送信した利用者端末20を介して、サービス提供装置30に送信する。
なお、上記の実施形態では、認証要求変換装置10の要求部12cが認証の要求を自装置の認証処理部14に送信した後、認証の要求を受け付けた認証処理部14が、自装置で認証処理を行うか、外部の認証装置40に認証を要求するかを判断する場合を説明したが、本発明はこれに限定されるものではなく、要求部12cが自装置の認証処理部14に認証を要求するか外部の認証装置40に認証を要求するかを判断し、自装置の認証処理部14または外部の認証装置40のいずれかに一方に対して認証の実行を要求するようにしてもよい。
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
また、上記実施形態において説明した認証要求変換装置10が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。例えば、第一の実施形態に係る認証要求変換装置10が実行する処理をコンピュータが実行可能な言語で記述した認証要求変換プログラムを作成することもできる。この場合、コンピュータが認証要求変換プログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかる認証要求変換プログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録された認証要求変換プログラムをコンピュータに読み込ませて実行することにより上記第一の実施形態と同様の処理を実現してもよい。以下に、図2に示した認証要求変換装置10と同様の機能を実現する認証要求変換プログラムを実行するコンピュータの一例を説明する。
11 記憶部
11a 認証方式定義ファイル
11b サービス用認証DB
11c サービス定義ファイル
12 制御部
12a 要求受付部
12b 選択部
12c 要求部
12d 取得部
12e 送信部
13 認証要求制御部
14a〜14c 認証処理部
20 利用者端末
30 サービス提供装置
40A〜40C 認証装置
50 ネットワーク
Claims (4)
- ネットワークを介してサービスを提供するサービス提供装置と、前記サービスを利用する利用者端末とのそれぞれに接続される認証要求変換装置であって、
前記サービス提供装置が提供するサービスの種別と、サービスの提供を受ける利用者端末の利用者を認証する方式である認証方式とを対応付けて記憶する認証方式記憶部と、
前記利用者端末の利用者を特定する利用者識別情報と、前記サービス提供装置が利用者認証に用いる情報を示すサービス用認証情報とを対応付けて記憶するサービス用認証記憶部と、
前記サービスを利用するための認証を要求する認証要求であって、前記利用者識別情報と前記利用者が利用を希望するサービスの種別とを含む認証要求を前記利用者端末から受け付ける要求受付部と、
前記要求受付部によって受け付けた認証要求に含まれるサービスの種別に対応する認証方式を前記認証方式記憶部から選択する選択部と、
前記選択部によって選択された認証方式を実行可能な認証処理部を複数の認証処理部のなかから特定し、特定した認証処理部に対して前記選択された認証方式による認証の実行を要求する要求部と、
前記要求部によって認証の実行を要求された認証処理部から、前記利用者端末が正当な利用者であると認証された結果を受け付けた場合には、前記認証要求に含まれる利用者識別情報に対応付けられたサービス用認証情報を前記サービス用認証記憶部から取得する取得部と、
前記取得部によって取得されたサービス用認証情報を、前記認証要求を送信した利用者端末を介して、前記サービス提供装置に送信する認証情報送信部と、
を有することを特徴とする認証要求変換装置。 - 前記要求部は、前記選択部によって選択された認証方式を実行可能な認証処理部を、自装置と外部の装置とがともに有する場合には、いずれか一方の認証処理部に対して認証の実行を要求することを特徴とする請求項1に記載の認証要求変換装置。
- 前記サービス提供装置が提供するサービスの種別と、該サービスを提供するサービス提供装置のアドレス情報とを対応付けて記憶するアドレス情報記憶部をさらに有し、
前記認証情報送信部は、前記要求部によって認証の実行を要求された認証処理部から、前記利用者端末が正当な利用者であると認証された結果を受け付けた場合には、前記利用者が利用を希望したサービスの種別に対応するサービス提供装置のアドレス情報を前記アドレス情報記憶部から取得し、該アドレス情報を用いて、前記サービス用認証情報を前記サービス提供装置に送信することを特徴とする請求項1または2に記載の認証要求変換装置。 - ネットワークを介してサービスを提供するサービス提供装置と、前記サービスを利用する利用者端末とのそれぞれに接続される認証要求変換装置で実行される認証要求変換方法であって、
前記認証要求変換装置は、
前記サービス提供装置が提供するサービスの種別と、サービスの提供を受ける利用者端末の利用者を認証する方式である認証方式とを対応付けて記憶する認証方式記憶部と、
前記利用者端末の利用者を特定する利用者識別情報と、前記サービス提供装置が利用者認証に用いる情報を示すサービス用認証情報とを対応付けて記憶するサービス用認証記憶部と、を有し、
前記サービスを利用するための認証を要求する認証要求であって、前記利用者識別情報と前記利用者が利用を希望するサービスの種別とを含む認証要求を前記利用者端末から受け付ける要求受付工程と、
前記要求受付工程によって受け付けた認証要求に含まれるサービスの種別に対応する認証方式を前記認証方式記憶部から選択する選択工程と、
前記選択工程によって選択された認証方式を実行可能な認証処理部を複数の認証処理部のなかから特定し、特定した認証処理部に対して前記選択された認証方式による認証の実行を要求する要求工程と、
前記要求工程によって認証の実行を要求された認証処理部から、前記利用者端末が正当な利用者であると認証された結果を受け付けた場合には、前記認証要求に含まれる利用者識別情報に対応付けられたサービス用認証情報を前記サービス用認証記憶部から取得する取得工程と、
前記取得工程によって取得されたサービス用認証情報を、前記認証要求を送信した利用者端末を介して、前記サービス提供装置に送信する認証情報送信工程と、
を含んだことを特徴とする認証要求変換方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012131842A JP2013257625A (ja) | 2012-06-11 | 2012-06-11 | 認証要求変換装置および認証要求変換方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012131842A JP2013257625A (ja) | 2012-06-11 | 2012-06-11 | 認証要求変換装置および認証要求変換方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013257625A true JP2013257625A (ja) | 2013-12-26 |
Family
ID=49954042
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012131842A Pending JP2013257625A (ja) | 2012-06-11 | 2012-06-11 | 認証要求変換装置および認証要求変換方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013257625A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018026733A (ja) * | 2016-08-10 | 2018-02-15 | 富士通株式会社 | 情報処理装置、情報処理システム、プログラム及び情報処理方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5774551A (en) * | 1995-08-07 | 1998-06-30 | Sun Microsystems, Inc. | Pluggable account management interface with unified login and logout and multiple user authentication services |
JP2003132022A (ja) * | 2001-10-22 | 2003-05-09 | Nec Corp | ユーザ認証システムおよび方法 |
JP2009043042A (ja) * | 2007-08-09 | 2009-02-26 | Nec Corp | 認証システムおよび認証方法 |
JP2010128719A (ja) * | 2008-11-26 | 2010-06-10 | Hitachi Ltd | 認証仲介サーバ、プログラム、認証システム及び選択方法 |
JP2011003100A (ja) * | 2009-06-19 | 2011-01-06 | Nippon Telegr & Teleph Corp <Ntt> | 認証要求変換装置、認証要求変換方法および認証要求変換プログラム |
US20110202978A1 (en) * | 2001-01-03 | 2011-08-18 | American Express Travel Related Services Company, Inc. | Method and apparatus for enabling a user to select an authentication method |
-
2012
- 2012-06-11 JP JP2012131842A patent/JP2013257625A/ja active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5774551A (en) * | 1995-08-07 | 1998-06-30 | Sun Microsystems, Inc. | Pluggable account management interface with unified login and logout and multiple user authentication services |
US20110202978A1 (en) * | 2001-01-03 | 2011-08-18 | American Express Travel Related Services Company, Inc. | Method and apparatus for enabling a user to select an authentication method |
JP2003132022A (ja) * | 2001-10-22 | 2003-05-09 | Nec Corp | ユーザ認証システムおよび方法 |
JP2009043042A (ja) * | 2007-08-09 | 2009-02-26 | Nec Corp | 認証システムおよび認証方法 |
JP2010128719A (ja) * | 2008-11-26 | 2010-06-10 | Hitachi Ltd | 認証仲介サーバ、プログラム、認証システム及び選択方法 |
JP2011003100A (ja) * | 2009-06-19 | 2011-01-06 | Nippon Telegr & Teleph Corp <Ntt> | 認証要求変換装置、認証要求変換方法および認証要求変換プログラム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018026733A (ja) * | 2016-08-10 | 2018-02-15 | 富士通株式会社 | 情報処理装置、情報処理システム、プログラム及び情報処理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111556006B (zh) | 第三方应用***登录方法、装置、终端及sso服务平台 | |
US9053306B2 (en) | Authentication system, authentication server, service providing server, authentication method, and computer-readable recording medium | |
KR101270323B1 (ko) | 단일 서비스 사인 온을 제공하는 방법, 장치 및 컴퓨터 판독가능 저장 매체 | |
EP2963884B1 (en) | Bidirectional authorization system, client and method | |
US8732815B2 (en) | System, method of authenticating information management, and computer-readable medium storing program | |
US9584615B2 (en) | Redirecting access requests to an authorized server system for a cloud service | |
US11012233B1 (en) | Method for providing authentication service by using decentralized identity and server using the same | |
US20230370265A1 (en) | Method, Apparatus and Device for Constructing Token for Cloud Platform Resource Access Control | |
CN113273133B (zh) | 用于通信通道交互期间的自动认证的令牌管理层 | |
JP2017513151A (ja) | プライベートクラウド接続装置クラスタアーキテクチャ | |
US10601809B2 (en) | System and method for providing a certificate by way of a browser extension | |
JP5431040B2 (ja) | 認証要求変換装置、認証要求変換方法および認証要求変換プログラム | |
US11777942B2 (en) | Transfer of trust between authentication devices | |
US20230208831A1 (en) | Service processing method and apparatus, server, and storage medium | |
JP2016071561A (ja) | サービスプロバイダ装置、プログラム及びサービス提供方法 | |
JP4847483B2 (ja) | 個人属性情報提供システムおよび個人属性情報提供方法 | |
JP6240102B2 (ja) | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム | |
KR101803535B1 (ko) | 일회용 토큰을 이용한 싱글 사인온 서비스 인증방법 | |
CN110290109B (zh) | 数据处理方法和装置、处理权限的获取方法和装置 | |
JP4573559B2 (ja) | 分散認証システム、負荷分散装置及び認証サーバ、並びに負荷分散プログラム及び認証プログラム | |
JP2010165306A (ja) | サービス提供方法、サービス提供システム、代理装置、そのプログラム | |
JP5589034B2 (ja) | 情報流通システム、認証連携方法、装置及びそのプログラム | |
JP2013257625A (ja) | 認証要求変換装置および認証要求変換方法 | |
KR102181608B1 (ko) | 연합 인증 장치 및 그것의 연합 인증 방법 | |
KR101463545B1 (ko) | 사용자 인증 시스템, 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140620 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150127 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150317 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150512 |