特許

J-GLOBAL ID：200903087267485163

IDマッピングを利用したシングルサインオンシステム、方法、プログラム並びに記憶媒体

発明者： 堀 智一 ,  棚本 茂樹 ,  徳永 基之 ,  竹居 宣仁
出願人/特許権者： 東日本電信電話株式会社
代理人 (2件)： 志賀 正武 ,  村山 靖彦
公報種別：公開公報
出願番号（国際出願番号）：特願2003-022130
公開番号（公開出願番号）：特開2004-234329
出願日： 2003年01月30日
公開日（公表日）： 2004年08月19日
要約：

【課題】各加盟事業者は個別のID体系でユーザ管理ができ、ユーザは従来から使用していたIDを使用できるシングルサインオンシステムを提供する。【解決手段】ユーザのサービス要求を受けたサイト(例えばSB)が、該要求があったことをユーザの認証済みIDを保有するサイト(例えばSD)へ送信し、サイトSDが、ユーザの認証を行い、その結果をユーザIDと共にサーバ11へ送信する。サーバ11は、サイトSDから受信したユーザIDがテーブル12に登録されているかをチェックし、登録されていない場合は、予めサイトSBの未使用IDが登録されたテーブル16から未使用IDを読み出してテーブル12に登録する。次いでサーバ11は、サイトSDから受けた認証結果と、テーブル12から読み出したサイトSB用のユーザIDとをサイトSBへ送信し、サイトSBが、要求があった商品またはサービスをユーザへ提供する。【選択図】 図1

請求項（抜粋）：

ユーザ端末と、商品またはサービスを提供する複数の事業者が各々管理するサイトと、システム全体を管理するシングルサインオンサーバとをネットワークを介して接続してなるシングルサインオンシステムにおいて、 ユーザから商品またはサービスの要求を受けた第1のサイトが、該要求があったことを前記ユーザの認証済みIDを保有する第2のサイトへ直接またはシングルサインオンサーバを介して送信し、 前記第2のサイトが、前記ユーザの認証を行い、その結果をユーザIDもしくはそれに順ずるものと共に前記シングルサインオンサーバへ送信し、 前記シングルサインオンサーバが、前記第2のサイトから受信したユーザIDもしくはそれに順ずるものに対応する前記第1のサイトのユーザIDが第1の記憶手段に登録されているか否かをチェックし、登録されていない場合は、予め前記第1のサイトの未使用IDが登録された第2の記憶手段から該未使用IDを読み出して前記第1の記憶手段に登録し、 次いでシングルサインオンサーバが、前記第2のサイトから受けた認証結果と、前記第1の記憶手段から読み出した第1のサイト用のユーザIDとを前記第1のサイトへ送信し、 前記第1のサイトが該ユーザIDを内部の記憶部に登録すると共に、要求があった商品またはサービスを前記ユーザへ提供する ことを特徴とするシングルサインオン方法。

IPC (3件)：

G06F15/00 ,  G06F17/60 ,  H04L9/32

FI (5件)：

G06F15/00 330B ,  G06F17/60 140 ,  G06F17/60 330 ,  G06F17/60 332 ,  H04L9/00 673A

Fターム (6件)：

5B085AA08 ,  5B085AE02 ,  5J104AA07 ,  5J104KA01 ,  5J104KA02 ,  5J104NA05

引用特許：

審査官引用 (4件)

• 代行管理方法及びエージェント装置
  公報種別：公開公報   出願番号：特願2000-015436   出願人：エヌ・ティ・ティ・コミュニケーションズ株式会社
• ユーザ認証システムおよびユーザ認証方法
  公報種別：公開公報   出願番号：特願2001-351959   出願人：北陸日本電気ソフトウェア株式会社
• 秘密情報管理システムおよび情報端末
  公報種別：公開公報   出願番号：特願2001-030839   出願人：富士通株式会社
• 情報処理装置、ネットワークシステム、顧客管理方法、及び記憶媒体
  公報種別：公開公報   出願番号：特願平11-294450   出願人：キヤノン株式会社