特許
J-GLOBAL ID:200903011806666014
ウェブアプリケーションサーバにおいて拡張可能な認証機構を実現するための方法および装置
発明者:
,
出願人/特許権者:
代理人 (1件):
深見 久郎 (外5名)
公報種別:公表公報
出願番号(国際出願番号):特願2000-519525
公開番号(公開出願番号):特表2001-522115
出願日: 1998年10月29日
公開日(公表日): 2001年11月13日
要約:
【要約】クライアントからのリクエストを認証するための、非常にスケーラブルな、柔軟性のある、拡張可能な機構が提供される。好ましい実施例において、本発明は、認証エンジンと、認証ホストと、該ホストに連結されて選択された認証方式を実行する複数のプロバイダと、種々の構成要素がそれらが設けられているマシンにかかわらず互いに通信することができるようにする、マシンとは独立した通信機構とを含む。この通信機構によって、本発明は分散型となり、またそれにより、本発明は非常にスケーラブルとなっている。動作中、認証エンジンはプロテクトストリングと関連づけられたリクエストを受取る。プロテクトストリングは、そのリクエストを実行するのに必要とされる認証方式を特定するものである。認証エンジンはそのプロテクトストリングを解析して1または複数のプロバイダのリクエストとし、それらリクエストを認証ホストへと送信する。これに応じて、ホストはそれらリクエストを処理のために適切なプロバイダへと送る。プロバイダの処理の結果が認証エンジンに送り返されると、認証エンジンはそれらの結果をプロテクトストリングに従って処理して、そのリクエストが認証されたかどうかを判定する。本発明によれば、システムにプロバイダを付加したり、既存のプロバイダを新しいプロバイダに置換えたりすることを、システム内の他の構成要素を変更または再コンパイルすることなく行なうことができる。また、プロテクトストリングを単に変更するだけで、リクエストに関連づけられた認証方式を変更することができる。これらの局面によって本発明は、コンパイル時ではなく配置時に実装を変更することができ、またこれにより、本発明は非常に柔軟性がありまた拡張可能となっている。
請求項(抜粋):
オペレーションを認証するかどうかを判定するための方法であって、該オペレーションは、第1のマシン上で実行するカートリッジによって行なわれるべきオペレーションであり、前記方法は、 第2のマシン上でディスパッチャを実行するステップと、 第3のマシン上で認証サーバの少なくとも1つの構成要素を実行するステップと、 第1のメッセージをディスパッチャから認証サーバに送信するステップとを含み、該第1のメッセージはカートリッジに関連付けられた許可情報を含み、さらに、 第2のメッセージを認証サーバからディスパッチャに送信するステップを含み、該第2のメッセージはオペレーションがカートリッジによって行なわれるよう許可されるかどうかを示し、さらに、 オペレーションがカートリッジによって行なわれるよう許可された場合には、第3のメッセージをディスパッチャからカートリッジに送信して、該カートリッジに該オペレーションを行なわせるようにするステップを含み、 該第1のマシン、第2のマシンおよび第3のマシンのうち、少なくとも2つが別々のマシンである、方法。
IPC (3件):
G06F 15/00 330
, G06F 13/00 357
, H04L 12/00
G06F 15/00 330 A
, G06F 13/00 357 Z
, H04L 11/00
5B085AE23
, 5B085BG07
, 5B089GA11
, 5B089GB02
, 5B089JA21
, 5B089KA04
, 5B089KC23
, 5B089KC58
, 5B089MA03
, 5K030GA15
, 5K030HA05
, 5K030HB19
, 5K030KA01
, 5K030KA06
, 5K030KA07
