JP6102296B2 - 情報処理システム、情報処理装置、認証方法及びプログラム - Google Patents
情報処理システム、情報処理装置、認証方法及びプログラム Download PDFInfo
- Publication number
- JP6102296B2 JP6102296B2 JP2013021266A JP2013021266A JP6102296B2 JP 6102296 B2 JP6102296 B2 JP 6102296B2 JP 2013021266 A JP2013021266 A JP 2013021266A JP 2013021266 A JP2013021266 A JP 2013021266A JP 6102296 B2 JP6102296 B2 JP 6102296B2
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- user
- information
- service providing
- common service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Facsimiles In General (AREA)
Description
[第1の実施形態]
<システム構成>
図1は第1の実施形態に係る情報処理システムの一例の構成図である。図1の情報処理システム1000は例えばオフィス内ネットワーク等のネットワークN1と、クラウドサービスに代表されるサービス提供システムのネットワークN2と、インターネットなどのネットワークN3とを有する。
図1のクライアント端末1011、携帯端末1012、アクセス制御装置1021、プリントサービス提供装置1022、スキャンサービス提供装置1023、他サービス提供装置1024は、例えば図3に示すようなハードウェア構成のコンピュータシステムにより実現される。
《サービス提供システム》
第1の実施形態に係るサービス提供システムは例えば図4に示す処理ブロックにより実現される。図4は第1の実施形態に係るサービス提供システムの一例の処理ブロック図である。
図11はポータルサービスアプリの一例の構成図である。ポータルサービスアプリ1111は、1つ以上のポートレット1201、ログインUI1202、ポータルフレームワーク1203、マッピングモジュール1204、アプリケーションサーバ1205、HTTPサーバ1206を有する構成である。
《ログイン》
複数の組織のユーザ管理を行うシステムと、組織の概念のないシステムとを組み合わせて使うとき、ユーザIDでユーザ管理を行うと、組織間で同じユーザIDが存在する可能性があり、ユーザ管理に不都合が生じる可能性があった。
第1の実施形態に係るサービス提供システム1100によれば、組織IDを利用しないポータルフレームワーク1203であってもUUIDによりユーザを特定できるので組織IDを利用する共通サービス1102、データベース1103との連携が容易となる。
本発明は、具体的に開示された上記の実施形態に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。例えば本実施形態では一例としてポータルサービスアプリ1111について説明したが、スキャンサービスアプリ1112やプリントサービスアプリ1113への応用も可能である。
1011 クライアント端末
1012 携帯端末
1013 画像形成装置
1021 アクセス制御装置
1022 プリントサービス提供装置
1023 スキャンサービス提供装置
1024 他サービス提供装置
1051 ポータルサービス提供装置
1052 プリントサービス提供装置
1053 スキャンサービス提供装置
1061 認証サービス提供装置
1062 データ処理サービス提供装置
1063 一時データ保存サービス提供装置
1071 認証情報記憶装置
1072 ジョブ情報記憶装置
1073 一時データ記憶装置
1100 サービス提供システム
1101 アプリケーション
1102 共通サービス
1103 データベース
1104 プラットフォームAPI(Application Programming Interface)
1105 ドメイン固有API
1106 ドメイン固有サービス
1111 ポータルサービスアプリ
1112 スキャンサービスアプリ
1112a スキャンサービスアプリのUI部
1112b スキャンサービスアプリのロジック部
1113 プリントサービスアプリ
1113a プリントサービスアプリのUI部
1113b プリントサービスアプリのロジック部
1121 認証・認可部
1122 組織管理部
1123 ユーザ管理部
1124 ライセンス管理部
1125 機器管理部
1126 一時画像保存部
1127 画像処理ワークフロー制御部
1128 ログ収集部
1131 メッセージキュー
1132 ワーカー
1141 ログ情報記憶部
1142 組織情報記憶部
1143 ユーザ情報記憶部
1144 ライセンス情報記憶部
1145 機器情報記憶部
1146 一時画像記憶部
1147 権限情報記憶部
1148 ジョブ情報記憶部
1149 アプリケーション固有の設定情報記憶部
1201 ポートレット
1202 ログインUI
1203 ポータルフレームワーク
1204 マッピングモジュール
1205 アプリケーションサーバ
1206 HTTPサーバ
1211 ポータルテーブル
1500 コンピュータシステム
1501 入力装置
1502 表示装置
1503 外部I/F
1503a 記録媒体
1504 RAM
1505 ROM
1506 CPU
1507 通信I/F
1508 HDD
B バス
FW ファイヤウォール
N1〜N3 ネットワーク
Claims (9)
- 1以上の情報処理装置を含む情報処理システムであって、
ユーザを組織識別情報、ユーザ識別情報及び予め付与された一意の識別情報で管理し、前記組織識別情報、前記ユーザ識別情報及び前記一意の識別情報に基づいて、前記ユーザを認証し、共通サービスを提供する共通サービス提供手段と、
ユーザをユーザ識別情報で管理し、前記共通サービス提供手段が提供する共通サービスを利用して応用サービスを提供する応用サービス提供手段と、を備え、
前記応用サービス提供手段は、
外部装置から受信したユーザ識別情報、組織識別情報に対する認証を前記共通サービス提供手段に要求し、前記外部装置から受信したユーザ識別情報、組織識別情報に関連付けられた前記一意の識別情報を受信する受信手段と、
前記一意の識別情報によりユーザを特定して前記共通サービス提供手段に共通サービスの提供を要求する要求手段と
を備えることを特徴とする情報処理システム。 - 前記要求手段は、前記一意の識別情報によりユーザを特定して前記共通サービス提供手段に情報を要求し、その要求により取得した情報を前記一意の識別情報と紐付けて記憶しておくこと
を特徴とする請求項1記載の情報処理システム。 - 前記要求手段は、前記一意の識別情報によりユーザを特定して前記共通サービス提供手段に情報を要求するとき、前記一意の識別情報と紐付けられて記憶されている前記情報があれば、前記一意の識別情報と紐付けられて記憶されている前記情報を利用すること
を特徴とする請求項2記載の情報処理システム。 - 前記要求手段は、前記一意の識別情報によりユーザを特定して前記共通サービス提供手段に前記一意の識別情報と関連付いたユーザの権限情報、ユーザが利用可能な応用サービス情報を少なくとも取得し、取得した前記ユーザの権限情報及び前記ユーザが利用可能な応用サービス情報に応じた画面を生成して、前記外部装置に表示させること
を特徴とする請求項1乃至3何れか一項記載の情報処理システム。 - 前記応用サービス提供手段は、前記要求手段が前記一意の識別情報によりユーザを特定して行った要求を、前記共通サービス提供手段に要求する接続手段、を更に有すること
を特徴とする請求項1記載の情報処理システム。 - 前記接続手段は、前記要求手段が、前記一意の識別情報によりユーザを特定して前記共通サービス提供手段に情報を要求したとき、その要求により取得した前記情報を前記要求手段で扱えるデータ構造に変換すること
を特徴とする請求項5記載の情報処理システム。 - ユーザを組織識別情報、ユーザ識別情報及び予め付与された一意の識別情報で管理し、前記組織識別情報、前記ユーザ識別情報及び前記一意の識別情報に基づいて、前記ユーザを認証し、共通サービスを提供する共通サービス提供手段と、
ユーザをユーザ識別情報で管理し、前記共通サービス提供手段が提供する共通サービスを利用して応用サービスを提供する応用サービス提供手段と、を備え、
前記応用サービス提供手段は、
外部装置から受信したユーザ識別情報、組織識別情報に対する認証を前記共通サービス提供手段に要求し、前記外部装置から受信したユーザ識別情報、組織識別情報に関連付けられた前記一意の識別情報を受信する受信手段と、
前記一意の識別情報によりユーザを特定して前記共通サービス提供手段に共通サービスの提供を要求する要求手段と
を備えることを特徴とする情報処理装置。 - コンピュータを、請求項7記載の情報処理装置として機能させるためのプログラム。
- 1以上の情報処理装置を含む情報処理システムが実行する認証方法であって、
前記情報処理システムが、
ユーザを組織識別情報、ユーザ識別情報及び予め付与された一意の識別情報で管理し、前記組織識別情報、前記ユーザ識別情報及び前記一意の識別情報に基づいて、前記ユーザを認証し、共通サービスを提供する共通サービス提供手段と、
ユーザをユーザ識別情報で管理し、前記共通サービス提供手段が提供する共通サービスを利用して応用サービスを提供する応用サービス提供手段と、を備え、
前記応用サービス提供手段が、
外部装置から受信したユーザ識別情報、組織識別情報に対する認証を前記共通サービス提供手段に要求するステップと、
前記外部装置から受信したユーザ識別情報、組織識別情報に関連付けられた前記一意の識別情報を前記共通サービス提供手段から受信するステップと、
前記一意の識別情報によりユーザを特定して前記共通サービス提供手段に共通サービスの提供を要求するステップと
を有することを特徴とする認証方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013021266A JP6102296B2 (ja) | 2013-02-06 | 2013-02-06 | 情報処理システム、情報処理装置、認証方法及びプログラム |
US14/164,319 US9282091B2 (en) | 2013-02-06 | 2014-01-27 | Information processing system, information processing device, and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013021266A JP6102296B2 (ja) | 2013-02-06 | 2013-02-06 | 情報処理システム、情報処理装置、認証方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014153807A JP2014153807A (ja) | 2014-08-25 |
JP6102296B2 true JP6102296B2 (ja) | 2017-03-29 |
Family
ID=51260282
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013021266A Active JP6102296B2 (ja) | 2013-02-06 | 2013-02-06 | 情報処理システム、情報処理装置、認証方法及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US9282091B2 (ja) |
JP (1) | JP6102296B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11171941B2 (en) * | 2015-02-24 | 2021-11-09 | Nelson A. Cicchitto | Mobile device enabled desktop tethered and tetherless authentication |
CN104820814A (zh) * | 2015-05-07 | 2015-08-05 | 熊小军 | 第二代身份证防伪验证*** |
CN107592321A (zh) * | 2017-10-27 | 2018-01-16 | 天津港中煤华能煤码头有限公司 | 单点登录*** |
CN110958148B (zh) * | 2019-12-06 | 2023-07-28 | 浩云科技股份有限公司 | 一种分布式接入设备的部署*** |
JP7418238B2 (ja) | 2020-02-21 | 2024-01-19 | 日本瓦斯株式会社 | 情報処理装置、情報処理方法、及びプログラム |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7747856B2 (en) * | 2002-07-26 | 2010-06-29 | Computer Associates Think, Inc. | Session ticket authentication scheme |
US7568218B2 (en) * | 2002-10-31 | 2009-07-28 | Microsoft Corporation | Selective cross-realm authentication |
JP4039632B2 (ja) * | 2003-08-14 | 2008-01-30 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 認証システム、サーバおよび認証方法並びにプログラム |
US20060010251A1 (en) * | 2004-06-16 | 2006-01-12 | Nokia Corporation | Global community naming authority |
US8117529B2 (en) * | 2004-06-28 | 2012-02-14 | Sap Ag | Object based navigation |
US20060021018A1 (en) | 2004-07-21 | 2006-01-26 | International Business Machines Corporation | Method and system for enabling trust infrastructure support for federated user lifecycle management |
JP2007264928A (ja) * | 2006-03-28 | 2007-10-11 | Ricoh Co Ltd | 情報提供装置、情報提供方法および情報提供プログラム |
US8924269B2 (en) * | 2006-05-13 | 2014-12-30 | Sap Ag | Consistent set of interfaces derived from a business object model |
US8364788B2 (en) * | 2008-03-13 | 2013-01-29 | Hewlett-Packard Development Company, L.P. | Processing client requests for common services according to one or more canonical forms |
WO2009145987A2 (en) * | 2008-03-30 | 2009-12-03 | Symplified, Inc. | System, method, and apparatus for single sign-on and managing access to resources across a network |
JP5482363B2 (ja) * | 2009-07-31 | 2014-05-07 | 株式会社リコー | 画像処理システム、画像処理装置及び画像処理方法 |
JP2012226700A (ja) | 2011-04-22 | 2012-11-15 | Canon Inc | 印刷システム、印刷中継サーバー、印刷中継サーバーを制御する制御方法、およびそのプログラム。 |
US9053097B2 (en) * | 2011-05-05 | 2015-06-09 | Ortsbo, Inc. | Cross-language communication between proximate mobile devices |
-
2013
- 2013-02-06 JP JP2013021266A patent/JP6102296B2/ja active Active
-
2014
- 2014-01-27 US US14/164,319 patent/US9282091B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20140223009A1 (en) | 2014-08-07 |
US9282091B2 (en) | 2016-03-08 |
JP2014153807A (ja) | 2014-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9288213B2 (en) | System and service providing apparatus | |
JP6476760B2 (ja) | 情報処理システム、情報処理装置、ログイン方法、及びプログラム | |
JP6064636B2 (ja) | 情報処理システム、情報処理装置、認証方法及びプログラム | |
JP6291826B2 (ja) | 情報処理システム及びライセンス管理方法 | |
US9659154B2 (en) | Information processing system, information processing apparatus, method of administrating license, and program | |
US20170041504A1 (en) | Service providing system, information processing apparatus, program, and method for generating service usage information | |
JP6459398B2 (ja) | 情報処理システム、情報処理装置、アクセス制御方法及びプログラム | |
JP6248641B2 (ja) | 情報処理システム及び認証方法 | |
US9514291B2 (en) | Information processing system, information processing device, and authentication information management method | |
JP6372311B2 (ja) | 情報処理システム、電子機器、サービス認可方法及びプログラム | |
JP6357780B2 (ja) | ネットワークシステム及び情報通知方法 | |
JP6427880B2 (ja) | 情報処理システム、情報処理装置及びプログラム | |
JP6102296B2 (ja) | 情報処理システム、情報処理装置、認証方法及びプログラム | |
JP6582841B2 (ja) | サービス提供システム、情報処理装置、プログラム及び情報処理システム | |
JP6716899B2 (ja) | 情報処理システム、情報処理装置及びプログラム | |
JP2015028704A (ja) | サービス提供システム、サービス提供方法及びプログラム | |
JP6927282B2 (ja) | 情報処理装置、端末装置、プログラム及び情報処理システム | |
JP6237868B2 (ja) | クラウドサービス提供システム及びクラウドサービス提供方法 | |
JP6288241B2 (ja) | サービス提供方法、サービス提供装置、及び、サービス提供プログラム | |
JP2018081572A (ja) | サービス提供システム、情報処理装置、プログラム及び情報処理システム | |
JP2017041221A (ja) | サービス提供システム、サービス提供方法、情報処理装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161101 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161220 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170131 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170213 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6102296 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |