特許
J-GLOBAL ID:200903052613107440
シングルサインオンシステム、そのプログラム及びその方法
発明者:
,
出願人/特許権者:
,
代理人 (1件):
特許業務法人アイテック国際特許事務所
公報種別:公開公報
出願番号(国際出願番号):特願2002-131409
公開番号(公開出願番号):特開2003-323409
出願日: 2002年05月07日
公開日(公表日): 2003年11月14日
要約:
【要約】【課題】 各ウェブサイトが1人のユーザに対して異なる認証用データで認証確認する場合であってもシングルサインオンを実現できる。【解決手段】 ユーザコンピュータ40が最初に第1ウェブサイトにアクセスすると、第1ウェブサーバ12は、ユーザコンピュータ40との間で第1認証用データの要求送信・応答受信を行い、受信した第1認証用データに基づく認証確認とを行い、第1認証用データに関連づけされた個人顧客コードのクッキーを作成し、そのクッキーをウェブページと共にユーザコンピュータ40へ送信する。その後、ユーザコンピュータ40が第1ウェブサーバ12とのセッション中に第2ウェブサイトにアクセスすると、第2ウェブサーバ14は、ユーザコンピュータ40からクッキーを取得し、そこに含まれる個人顧客コードが有効であれば認証用データを要求せずにウェブページをユーザコンピュータ40へ送信する。
請求項(抜粋):
ユーザが複数のウェブサイトの1つで認証を受けるだけで前記ユーザの他のウェブサイトへのアクセスを許容するシングルサインオンシステムであって、第1ウェブサイトを運営し第1認証用データによる認証確認後に前記第1ウェブサイトへのアクセスを許容する第1サーバと、第2ウェブサイトを運営し第2認証用データによる認証確認後に前記第2ウェブサイトへのアクセスを許容する第2サーバと、ユーザごとに付与される個人顧客コードと前記第1認証用データ又は前記第2認証用データとを関連づけして記憶するデータ記憶手段とを備え、前記第1サーバ及び前記第2サーバは、前記ユーザのコンピュータから自己のウェブサイトへのアクセス要求があったときに該ユーザのコンピュータに前記個人顧客コードが保存されていなかったときには、前記ユーザのコンピュータに自己の認証用データを要求し、その後前記ユーザのコンピュータから受信した認証用データによる認証確認後、前記ユーザのコンピュータの前記ウェブサイトへのアクセスを許容すると共に前記認証用データに関連付けされた前記個人顧客コードを前記データ記憶手段から読み出して前記ユーザのコンピュータが保存可能な形式で前記ユーザのコンピュータへ送信し、前記ユーザのコンピュータから自己のウェブサイトへのアクセス要求があったときに該ユーザのコンピュータに前記個人顧客コードが保存されていたときには、自己の認証用データを要求することなく前記ユーザのコンピュータの前記ウェブサイトへのアクセスを許容するシングルサインオンシステム。
IPC (3件):
G06F 15/00 330
, G06F 15/00 310
, G09C 1/00 640
G06F 15/00 330 B
, G06F 15/00 310 D
, G09C 1/00 640 E
5B085AE02
, 5B085BC01
, 5J104AA07
, 5J104KA01
, 5J104PA07
審査官引用 (3件)
-
‘ワンポイント技術講座2 ドミノとWebSphereのシングルサインオンを実現する’
-
‘ノーツ/ドミノ R5.0.1からR5.0.5までに追加された主要新機能’
-
‘Mobile Connect ユーザーズガイド’, 19980119, 第A1版, p.29-p.34
前のページに戻る
