特許
J-GLOBAL ID:201303052008128772
認証システムおよび認証方法およびプログラム
発明者:
出願人/特許権者:
代理人 (2件):
阿部 琢磨
, 黒岩 創吾
公報種別:公開公報
出願番号(国際出願番号):特願2011-140881
公開番号(公開出願番号):特開2013-008229
出願日: 2011年06月24日
公開日(公表日): 2013年01月10日
要約:
【課題】 マルチテナントサービスでは、テナント所有のデータが他のテナントに漏洩しないようアクセス制御する必要がある。しかしながら従来のアクセス制御方法は、その目的に特化して設計、開発されている。そのため、専用の設計、開発、および運用、保守のコストがかかってしまうという課題があった。【解決手段】 ロール情報を用いて複数のサービスのそれぞれについて、アクセスを許可するか否かを統一的に判定することでコストを削減することができる。【選択図】 図10
請求項(抜粋):
URLに対応する画面を提供するか否かをロール情報によって管理し、APIの実行権限をロール情報によって管理し、データを配信するか否かをロール情報によって管理する管理手段と、
リソースに対するアクセス可否確認と認証トークンとを受信する受信手段と、
前記受信手段により受信された前記認証トークンに関連付けられたロール情報を決定する決定手段と、
前記受信手段により受信されたアクセス可否確認に対応するリソース種別がURLリソースの場合に、前記決定手段により決定された前記ロール情報と前記URLリソースのロール情報とに基づいてアクセスを許可するか否か前記管理手段の管理内容に基づいて検証するURL検証手段と、
前記URL検証手段によりアクセスを許可すると判定された場合、前記URLリソースに対応する画面を提供する提供手段と、
前記受信手段により受信されたアクセス可否確認に対応するリソース種別がAPIの実行である場合に、前記決定手段により決定された前記ロール情報と前記APIの実行権限のロール情報とに基づいてアクセスを許可するか否かを前記管理手段の管理内容に基づいて検証するAPI検証手段と、
前記API検証手段によりアクセスを許可すると判定された場合、前記APIを実行する実行手段と、
前記受信手段により受信されたアクセス可否確認に対応するリソース種別がデータの配信である場合に、前記決定手段により決定された前記ロール情報と前記データの配信のロール情報とに基づいてアクセスを許可するか否かを前記管理手段の管理内容に基づいて検証するデータ配信検証手段と、
前記データ配信検証手段によりアクセスを許可すると判定された場合、前記データを配信する配信手段を備えることを特徴とする認証システム。
IPC (1件):
FI (1件):
Fターム (5件):
5B017AA01
, 5B017AA07
, 5B017BA06
, 5B017BB06
, 5B017CA16
