特許
J-GLOBAL ID:201303029035049254
情報処理装置、その制御方法、プログラム、及び画像処理装置
発明者:
出願人/特許権者:
代理人 (6件):
大塚 康徳
, 高柳 司郎
, 大塚 康弘
, 木村 秀二
, 下山 治
, 永川 行光
公報種別:公開公報
出願番号(国際出願番号):特願2012-116915
公開番号(公開出願番号):特開2013-242808
出願日: 2012年05月22日
公開日(公表日): 2013年12月05日
要約:
【課題】シングルサインオン機能の利用に適した環境と適さない環境の混在環境であっても、認証データの偶然の一致による不正アクセスを防止しつつ、シングルサインオン機能を好適に実現するユーザクレデンシャル共有の仕組みを提供する。【解決手段】本情報処理装置は、当該情報処理装置に通信可能に接続された外部装置へのアクセスを要求する指示をユーザから受け付けると、ログイン時に生成されたユーザクレデンシャルに関連する認証プロトコルがセキュリティドメインを限定することが可能な認証プロトコルであればユーザクレデンシャルを用いて外部装置へのアクセスし、セキュリティドメインを限定することが不可能な認証プロトコルであれば外部装置へアクセス可能なアカウントの入力を促す。【選択図】図11
請求項(抜粋):
シングルサインオン機能を有する情報処理装置であって、
前記情報処理装置にログインするユーザを認証する認証手段と、
前記認証手段によるユーザ認証の際に使用された認証情報を含むユーザクレデンシャルと、該ユーザクレデンシャルに関連する認証プロトコルを示す情報とを関連付けて保存する保存手段と、
前記情報処理装置に通信可能に接続された外部装置へのアクセスを要求する指示をユーザから受け付けると、前記保存手段に保存されている当該ユーザの前記ユーザクレデンシャルと前記認証プロトコルを示す情報とに基づき、該ユーザクレデンシャルを用いて該外部装置へアクセス可能か否かを判定する判定手段と、
前記判定手段によって前記ユーザクレデンシャルを用いて前記外部装置へのアクセスが可能でないと判定されると、該外部装置へアクセス可能なアカウントの入力を促し、前記判定手段によって前記ユーザクレデンシャルを用いて前記外部装置へのアクセスが可能であると判定されると、該外部装置へアクセスする制御手段と
を備え、
前記判定手段は、前記認証プロトコルがセキュリティドメインを限定することが可能な認証プロトコルであれば前記ユーザクレデンシャルを用いて外部装置へのアクセスが可能であると判定し、前記認証プロトコルがセキュリティドメインを限定することが不可能な認証プロトコルであれば前記ユーザクレデンシャルを用いて外部装置へのアクセスが可能でないと判定することを特徴とする情報処理装置。
IPC (3件):
G06F 21/41
, H04L 9/32
, G06F 1/00
G06F21/20 141
, H04L9/00 673A
, G06F1/00 370E
5J104AA07
, 5J104AA16
, 5J104EA03
, 5J104EA16
, 5J104KA01
, 5J104NA05
, 5J104NA36
