特許

J-GLOBAL ID：201303094948157945

マッピングサーバーとシングルサインオンシステム、マッピング機能提供方法

発明者： 田村 存
出願人/特許権者： キヤノン株式会社
代理人 (6件)： 大塚 康徳 ,  高柳 司郎 ,  大塚 康弘 ,  木村 秀二 ,  下山 治 ,  永川 行光
公報種別：公開公報
出願番号（国際出願番号）：特願2012-126544
公開番号（公開出願番号）：特開2013-250894
出願日： 2012年06月01日
公開日（公表日）： 2013年12月12日
要約：

【課題】従来シングルサインオンの設定方法では、複数のテナントが同一のSPを利用する場合、IDPに対し、SPの異なるテナントのユーザーをSSOマッピングできてしまい、セキュリティ上好ましくない。逆も同様に好ましくない。ここでIDPの特性により、セキュリティを担保するためのSSOマッピングの方式が異なるため、登録されたIDPに対して適当な方式でSSOマッピングする必要がある。【解決手段】複数のIDPのそれぞれに対して、適当なSSOマッピング機能を提供する。そのために、あらかじめIDPごとにマッピング機能を対応付けておき、ユーザーが利用可能なIDPから選択されたIDPに対応するマッピング機能が遂行されてマッピング情報が登録される。【選択図】図13A

請求項（抜粋）：

認証サーバーがユーザーを認証したことを示すユーザー認証情報を、他のサーバーにおける前記ユーザーのユーザーIDと関連付けて当該サーバーへのアクセスを許すシングルサインオンシステムにおいて、ユーザーIDを関連付けたマッピング情報を提供するマッピングサーバーであって、 前記ユーザーIDの関連付けを行うマッピング機能を、各認証サーバーに関連付けて登録したマッピング機能情報と、 前記マッピング機能情報を参照して、前記マッピング機能に関連付けられた認証サーバーの選択を受け付ける受け付け手段と、 前記選択された認証サーバーに関連付けられたマッピング機能に応じた処理を実行して前記マッピング情報を構成する実行手段と を有することを特徴とするマッピングサーバー。

IPC (1件)：

G06F 21/41

FI (1件)：

G06F21/20 141

引用特許：

審査官引用 (3件)

• IDブリッジサービスシステム及びその方法
  公報種別：公開公報   出願番号：特願2010-055938   出願人：株式会社日立製作所
• システム間シングルサインオン
  公報種別：公表公報   出願番号：特願2009-501014   出願人：アリババグループホールディングリミテッド
• 認証システム及び認証基盤装置及び認証プログラム
  公報種別：公開公報   出願番号：特願2010-151527   出願人：三菱電機株式会社