Pat

J-GLOBAL ID：200903041342088485

シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ

Inventor： 青柳 真紀子 ,  高橋 健司 ,  永井 靖浩 ,  古村 隆明
Applicant, Patent owner： 日本電信電話株式会社 ,  国立大学法人京都大学
Agent (3)： 中尾 直樹 ,  草野 卓 ,  中村 幸雄
Gazette classification：公開公報
Application number (International application number)：2008044038
Publication number (International publication number)：2009205223
Application date： Feb. 26, 2008
Publication date： Sep. 10, 2009
Summary：

【課題】SSO環境における組織内(グループ内)の代理アクセスを簡単に行う。【解決手段】この発明のグループ内サービス認可方法は、サービス提供サーバが認証情報を認可するシングルサインオン過程と、認証情報に権限が不足している場合にサービス提供サーバが認証サーバに権限委譲情報を問い合わせる権限委譲情報問い合わせ過程と、認証サーバが端末に権限委譲情報を要求する委譲情報要求過程と、認証サーバが委譲権限情報を認証し認可情報を生成する委譲権限認証過程と、サービス提供サーバが認可情報を認可する委譲権限認可過程と、を有する。認可情報には、例えばSAMLアサーションの拡張仕様を用いる。【選択図】図2

Claim (excerpt)：

認証サーバが、端末から送信される情報を元にユーザを認証して認証情報を生成するユーザ認証過程と、 サービス提供サーバが、上記認証情報を取得するシングルサインオン過程と、 上記認証情報に権限が不足している場合に上記サービス提供サーバが、上記認証サーバに権限委譲情報を問い合わせる権限委譲情報問い合わせ過程と、 上記権限委譲情報の問い合わせがあった場合に上記認証サーバが、上記端末に権限委譲情報を要求する権限委譲情報要求過程と、 上記認証サーバが、上記権限委譲情報を認証して認可情報を生成する権限委譲認証過程と、 上記サービス提供サーバが、上記認可情報を認可する認可過程と、 を有するグループ内サービス認可方法。

IPC (1)：

G06F 21/20

FI (1)：

G06F15/00 330D

F-Term (9)：

5B285BA01 ,  5B285CA44 ,  5B285CB02 ,  5B285CB47 ,  5B285CB52 ,  5B285CB53 ,  5B285CB55 ,  5B285CB73 ,  5B285CB90

Patent cited by the Patent：

Cited by applicant (7)

• アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法
  Gazette classification：公開公報   Application number：特願2000-361571   Applicant：三菱電機株式会社
• ネットワーク装置及び認証サーバ
  Gazette classification：公開公報   Application number：特願2003-095507   Applicant：富士ゼロックス株式会社
• 権限委譲型サービス実行方式及び方法並びに権限委譲型サービス実行プログラムを記録した記録媒体
  Gazette classification：公開公報   Application number：特願2001-017204   Applicant：日本電信電話株式会社
• ユーザパスワード認証システムにおける権限委譲方法
  Gazette classification：公開公報   Application number：特願2005-035667   Applicant：日立ソフトウエアエンジニアリング株式会社
• 登録情報管理システム
  Gazette classification：公開公報   Application number：特願2006-206472   Applicant：株式会社東芝, 東芝ソリューション株式会社
• シングルサインオンシステム、サーバ装置、シングルサインオン方法及びプログラム
  Gazette classification：公開公報   Application number：特願2005-074979   Applicant：日本電気株式会社
• コンピュータシステム及びユーザ認証方法
  Gazette classification：公開公報   Application number：特願2004-304293   Applicant：コニカミノルタフォトイメージング株式会社

Cited by examiner (7)

• ネットワーク装置及び認証サーバ
  Gazette classification：公開公報   Application number：特願2003-095507   Applicant：富士ゼロックス株式会社
• 権限委譲型サービス実行方式及び方法並びに権限委譲型サービス実行プログラムを記録した記録媒体
  Gazette classification：公開公報   Application number：特願2001-017204   Applicant：日本電信電話株式会社
• ユーザパスワード認証システムにおける権限委譲方法
  Gazette classification：公開公報   Application number：特願2005-035667   Applicant：日立ソフトウエアエンジニアリング株式会社
• アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法
  Gazette classification：公開公報   Application number：特願2000-361571   Applicant：三菱電機株式会社
• 登録情報管理システム
  Gazette classification：公開公報   Application number：特願2006-206472   Applicant：株式会社東芝, 東芝ソリューション株式会社
• シングルサインオンシステム、サーバ装置、シングルサインオン方法及びプログラム
  Gazette classification：公開公報   Application number：特願2005-074979   Applicant：日本電気株式会社
• コンピュータシステム及びユーザ認証方法
  Gazette classification：公開公報   Application number：特願2004-304293   Applicant：コニカミノルタフォトイメージング株式会社

Article cited by the Patent：

Cited by applicant (1)

• 属性情報プロバイダ:安全な個人属性の活用基盤の提言

Cited by examiner (1)

• 属性情報プロバイダ:安全な個人属性の活用基盤の提言