特許

J-GLOBAL ID：200903070909486150

認証システム及び認証方法

発明者： 田上 泰之 ,  巻田 勝 ,  中原 鉱一 ,  井上 大輔 ,  川上 隆 ,  田中 大介
出願人/特許権者： キヤノン株式会社
代理人 (1件)： 國分 孝悦
公報種別：公開公報
出願番号（国際出願番号）：特願2004-105602
公開番号（公開出願番号）：特開2005-293088
出願日： 2004年03月31日
公開日（公表日）： 2005年10月20日
要約：

【課題】 本来シングルサインオンの環境を実現する認証サーバが機能しなくなった場合でも、複数のアプリケーションサーバ間でのシングルサインオンの環境を維持することができる認証システム及び認証方法を提供する。【解決手段】 認証エージェント222は、複数のアプリケーションサーバにおいて共通で利用可能な主認証サーバ106を複数の認証サーバの中より選択する。認証エージェント222は、主認証サーバ106にユーザIDを含む認証情報の発行を依頼する。主認証サーバ106は、上記依頼に応じて利用者の要求するサービスに応じたユーザIDを含む認証情報を認証エージェント222へ発行する。認証エージェント222は、依頼に応じて認証サーバ106が発行したユーザIDを含む認証情報を基に、ユーザ情報データベースA・103を参照することで、ユーザIDで特定される利用者の認証を行う。【選択図】 図2

請求項（抜粋）：

ネットワークを介して利用者端末へ種々のサービスを提供する複数のアプリケーションサーバと、前記複数のアプリケーションサーバに対して前記利用者端末を利用する利用者の認証情報を管理する複数の認証サーバとを備える認証システムであって、 前記複数のアプリケーションサーバに対応して設けられ、各アプリケーションサーバが提供するサービスを利用する利用者の認証に必要な認証情報を、前記サービスを利用可能な利用者を特定する第1の利用者識別子に関連付けて格納する複数の利用者情報データベースと、 前記サービスを利用する利用者を特定する前記複数のアプリケーションサーバに共通の識別子である第2の利用者識別子に関連付けて、前記第1の利用者識別子及び前記サービスを特定するサービス識別子を格納する識別子データベースと を具備し、 前記アプリケーションサーバは、 前記複数のアプリケーションサーバにおいて共通で利用可能な認証サーバを前記複数の認証サーバの中より選択する選択手段と、 前記ネットワークを介して前記利用者端末からサービスの要求を受信する受信手段と、 前記受信手段がサービスの要求を受信した場合に、前記選択手段で選択した認証サーバに前記第1の利用者識別子を含む認証情報の発行を依頼する認証情報依頼手段と、 前記認証情報依頼手段の依頼に応じて前記認証サーバが発行した前記第1の利用者識別子を含む認証情報を得た場合に、前記認証情報に含まれる前記第1の利用者識別子を基に、前記利用者情報データベースを参照することで、前記第1の利用者識別子で特定される利用者の認証を行う認証手段と、 前記認証手段により認証された利用者の利用者端末に前記要求に応じたサービスを提供するサービス提供手段と を具備し、 前記認証サーバは、 前記アプリケーションサーバから前記第1の利用者識別子を含む認証情報の発行の依頼を受信する受信手段と、 前記受信手段が受信した前記依頼に応じて、前記識別子データベースを参照して、利用者の要求するサービスに応じた前記第1の利用者識別子を含む認証情報を前記アプリケーションサーバへ発行する発行手段と を具備することを特徴とする認証システム。

IPC (1件)：

G06F15/00

FI (1件)：

G06F15/00 330B

Fターム (2件)：

5B085AE02 ,  5B085BC01

引用特許：

出願人引用 (1件)

• ネットワーク上の認証方法
  公報種別：公開公報   出願番号：特願平7-231159   出願人：株式会社キャディックス