JP6759691B2 - 情報処理装置、認可方法及びプログラム - Google Patents
情報処理装置、認可方法及びプログラム Download PDFInfo
- Publication number
- JP6759691B2 JP6759691B2 JP2016094720A JP2016094720A JP6759691B2 JP 6759691 B2 JP6759691 B2 JP 6759691B2 JP 2016094720 A JP2016094720 A JP 2016094720A JP 2016094720 A JP2016094720 A JP 2016094720A JP 6759691 B2 JP6759691 B2 JP 6759691B2
- Authority
- JP
- Japan
- Prior art keywords
- authorization
- confirmation screen
- client
- display
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
[第1の実施形態]
<システム構成>
図1は本実施形態に係る情報処理システムの一例の構成図である。図1の情報処理システム1は、ユーザ端末装置10、1つ以上のアプリサーバ装置12、認可サーバ装置14及びリソースサーバ装置16が、インターネットなどのネットワーク18により接続された構成である。
図1のユーザ端末装置10、アプリサーバ装置12、認可サーバ装置14及びリソースサーバ装置16は例えば図2に示すようなハードウェア構成のコンピュータにより実現される。
《アプリサーバ装置》
本実施形態に係るアプリサーバ装置12は例えば図3に示す処理ブロックにより実現される。図3は、本実施形態に係るアプリサーバ装置の一例の処理ブロック図である。アプリサーバ装置12はプログラムを実行することで、図3に示すような処理ブロックを実現する。アプリサーバ装置12は認可要求部21、認可コード取得部22、アクセストークン取得部23、API呼び出し部24、アプリ処理実行部25を実現している。
本実施形態に係る認可サーバ装置14は、例えば図4に示す処理ブロックにより実現される。図4は本実施形態に係る認可サーバ装置の一例の処理ブロック図である。
本実施形態に係るユーザ端末装置10は、例えば図5に示す処理ブロックにより実現される。図5は本実施形態に係るユーザ端末装置の一例の処理ブロック図である。ユーザ端末装置10はプログラムを実行することで、図5に示す処理ブロックを実現する。図5のユーザ端末装置10は認可確認画面表示部51、認可要求許可/拒否応答部52を実現している。
図6はクライアント情報の一例の構成図である。図6のクライアント情報は項目として内部ID、企業ID、クライアントID、クライアントシークレット、リダイレクトURI、クライアント名、クライアント種別、自動認可を有する。
以下では、本実施形態に係る情報処理システム1の認可処理について、自動認可が有効でない場合と自動認可が有効である場合とに分けて説明する。
図10は自動認可が有効でない場合の認可処理の一例のシーケンス図である。図10ではOAuth2.0の認可コードフローを用いてアクセストークンを発行する際のシーケンス図を一例として示している。
図12は自動認可が有効である場合の認可処理の一例のシーケンス図である。図12は図10と同様、OAuth2.0の認可コードフローを用いてアクセストークンを発行する際のシーケンス図を一例として示している。
[他の実施形態]
クライアント情報の自動認可は、クライアントが自社製アプリである場合に自動認可を有効とし、クライアントがサードベンダアプリである場合に自動認可を無効とする例に限定されない。例えばクライアント情報の自動認可は、事前に検査などにより信頼できると見なした場合に自動認可を有効とし、それ以外の自動認可を無効としてもよい。
本実施形態によれば、複数のサービスにより実現される情報処理システム1において認可確認を省略するサービスを設定しておくことができる。従来、複数のサービスにより実現される1つの企業のクラウドサービスは、サービスごとにリソースオーナが認可確認を行う必要があり、リソースオーナの利便性を損ねていた。また、従来、1つの企業のクラウドサービスを利用している最中に何度も認可確認画面が表示される不自然さはリソースオーナを混乱させ、更に利便性を損ねる場合もあった。
10 ユーザ端末装置
12 アプリサーバ装置
14 認可サーバ装置
16 リソースサーバ装置
18 ネットワーク
21 認可要求部
22 認可コード取得部
23 アクセストークン取得部
24 API呼び出し部
25 アプリ処理実行部
31 認可要求受付部
32 自動認可判定部
33 認可確認画面表示要求部
34 リダイレクト処理部
35 アクセストークン発行部
41 クライアント情報保存部
42 認可コード情報保存部
43 アクセストークン情報保存部
44 リフレッシュトークン情報保存部
51 認可確認画面表示部
52 認可要求許可/拒否応答部
100 コンピュータ
101 入力装置
102 表示装置
103 外部I/F
103a 記録媒体
104 RAM
105 ROM
106 CPU
107 通信I/F
108 HDD
B バス
Claims (4)
- サービスの利用権限を有するユーザから、前記サービスを利用するクライアントに対して前記利用権限を委譲するための認可の処理を行う情報処理装置であって、
前記クライアントから認可の要求を受け付ける認可要求受付手段と、
あらかじめ前記情報処理装置に設定されており、前記ユーザから認可の許可又は拒否を受け付ける認可確認画面の表示を省略するか否かを前記クライアント毎に示す情報に基づき、前記認可確認画面の表示を省略するか否かを判定する判定手段と、
前記認可確認画面の表示を省略すると判定した場合に、前記ユーザの操作する端末装置への前記認可確認画面の表示を省略し、前記ユーザから認可の許可を受け付けたものとして前記クライアントへ前記利用権限を委譲する利用権限委譲手段と、
前記認可確認画面の表示を省略しないと判定した場合に、前記端末装置へ前記認可確認画面の表示を要求する認可確認画面表示要求手段と、を有し、
前記利用権限委譲手段は、前記認可確認画面において前記ユーザから認可の許可を受け付けると、限定された前記サービスの利用権限を示す資格情報の発行を前記クライアントに対して行うことにより、前記クライアントへ限定された前記サービスの利用権限を委譲すること
を特徴とする情報処理装置。 - 前記クライアントは、サーバ装置で動作するアプリケーションであって、前記端末装置である電子機器から利用されること
を特徴とする請求項1記載の情報処理装置。 - サービスの利用権限を有するユーザから、前記サービスを利用するクライアントに対して前記利用権限を委譲するための認可の処理を行う情報処理装置において実行される認可方法であって、
前記クライアントから認可の要求を受け付ける認可要求受付ステップと、
あらかじめ前記情報処理装置に設定されており、前記ユーザから認可の許可又は拒否を受け付ける認可確認画面の表示を省略するか否かを前記クライアント毎に示す情報に基づき、前記認可確認画面の表示を省略するか否かを判定する判定ステップと、
前記認可確認画面の表示を省略すると判定した場合に、前記ユーザの操作する端末装置への前記認可確認画面の表示を省略し、前記ユーザから認可の許可を受け付けたものとして前記クライアントへ前記利用権限を委譲する利用権限委譲ステップと、
前記認可確認画面の表示を省略しないと判定した場合に、前記端末装置へ前記認可確認画面の表示を要求する認可確認画面表示要求ステップと、を有し、
前記利用権限委譲ステップは、前記認可確認画面において前記ユーザから認可の許可を受け付けると、限定された前記サービスの利用権限を示す資格情報の発行を前記クライアントに対して行うことにより、前記クライアントへ限定された前記サービスの利用権限を委譲すること
を特徴とする認可方法。 - サービスの利用権限を有するユーザから、前記サービスを利用するクライアントに対して前記利用権限を委譲するための認可の処理を行う情報処理装置を、
前記クライアントから認可の要求を受け付ける認可要求受付手段、
あらかじめ前記情報処理装置に設定されており、前記ユーザから認可の許可又は拒否を受け付ける認可確認画面の表示を省略するか否かを前記クライアント毎に示す情報に基づき、前記認可確認画面の表示を省略するか否かを判定する判定手段、
前記認可確認画面の表示を省略すると判定した場合に、前記ユーザの操作する端末装置への前記認可確認画面の表示を省略し、前記ユーザから認可の許可を受け付けたものとして前記クライアントへ前記利用権限を委譲する利用権限委譲手段、
前記認可確認画面の表示を省略しないと判定した場合に、前記端末装置へ前記認可確認画面の表示を要求する認可確認画面表示要求手段、として機能させ、
前記利用権限委譲手段は、前記認可確認画面において前記ユーザから認可の許可を受け付けると、限定された前記サービスの利用権限を示す資格情報の発行を前記クライアントに対して行うことにより、前記クライアントへ限定された前記サービスの利用権限を委譲すること
を特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016094720A JP6759691B2 (ja) | 2016-05-10 | 2016-05-10 | 情報処理装置、認可方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016094720A JP6759691B2 (ja) | 2016-05-10 | 2016-05-10 | 情報処理装置、認可方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017204073A JP2017204073A (ja) | 2017-11-16 |
JP6759691B2 true JP6759691B2 (ja) | 2020-09-23 |
Family
ID=60322309
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016094720A Active JP6759691B2 (ja) | 2016-05-10 | 2016-05-10 | 情報処理装置、認可方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6759691B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7271147B2 (ja) * | 2018-11-30 | 2023-05-11 | 株式会社東芝 | サービス認可処理装置、システム、方法及びプログラム |
-
2016
- 2016-05-10 JP JP2016094720A patent/JP6759691B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017204073A (ja) | 2017-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9288213B2 (en) | System and service providing apparatus | |
US10754941B2 (en) | User device security manager | |
JP4733167B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラムおよび情報処理システム | |
US8561172B2 (en) | System and method for virtual information cards | |
US9210159B2 (en) | Information processing system, information processing device, and authentication method | |
US20140380462A1 (en) | Image processing apparatus that performs user authentication, authentication method therefor, and storage medium | |
KR101681888B1 (ko) | 유저 인증을 행하는 화상 처리장치 및 그 인증방법, 및 기억매체 | |
US10205717B1 (en) | Virtual machine logon federation | |
US11082813B2 (en) | Message-based management service enrollment | |
JP2017033339A (ja) | サービス提供システム、情報処理装置、プログラム及びサービス利用情報作成方法 | |
US9282091B2 (en) | Information processing system, information processing device, and authentication method | |
US11503074B2 (en) | Device enrollment in a management service | |
JP6759691B2 (ja) | 情報処理装置、認可方法及びプログラム | |
US20200379699A1 (en) | Authentication system using a code with a mobile application | |
JP6237868B2 (ja) | クラウドサービス提供システム及びクラウドサービス提供方法 | |
JP5145856B2 (ja) | 電子情報管理システム、電子情報管理装置及び電子情報管理プログラム | |
US20150381622A1 (en) | Authentication system, authentication method, authentication apparatus, and recording medium | |
JP2000105747A (ja) | シングルログイン方式のための画面制御方法 | |
JP2020035305A (ja) | 認証システムおよびその方法、並びにそのプログラム | |
JP7078090B2 (ja) | 情報処理システム及び認可方法 | |
JP6299101B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
JP7073851B2 (ja) | 情報処理装置、システム、認証方法 | |
JP6897977B2 (ja) | 認証システムおよびその方法、並びにそのプログラム | |
JP2017227991A (ja) | 管理システム、管理方法、及びプログラム | |
JP2022087192A (ja) | 認証システムおよびその方法、並びにそのプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190227 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191218 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200204 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200402 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200804 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200817 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6759691 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |