シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ

Inventor： , , ,
Applicant, Patent owner： ,
Agent (3)：中尾直樹 , 草野卓 , 中村幸雄
Gazette classification：公開公報
Application number (International application number)：2008044038
Publication number (International publication number)：2009205223
Application date： Feb. 26, 2008
Publication date： Sep. 10, 2009
Summary：

【課題】SSO環境における組織内(グループ内)の代理アクセスを簡単に行う。【解決手段】この発明のグループ内サービス認可方法は、サービス提供サーバが認証情報を認可するシングルサインオン過程と、認証情報に権限が不足している場合にサービス提供サーバが認証サーバに権限委譲情報を問い合わせる権限委譲情報問い合わせ過程と、認証サーバが端末に権限委譲情報を要求する委譲情報要求過程と、認証サーバが委譲権限情報を認証し認可情報を生成する委譲権限認証過程と、サービス提供サーバが認可情報を認可する委譲権限認可過程と、を有する。認可情報には、例えばSAMLアサーションの拡張仕様を用いる。【選択図】図2

Claim (excerpt)：

認証サーバが、端末から送信される情報を元にユーザを認証して認証情報を生成するユーザ認証過程と、サービス提供サーバが、上記認証情報を取得するシングルサインオン過程と、上記認証情報に権限が不足している場合に上記サービス提供サーバが、上記認証サーバに権限委譲情報を問い合わせる権限委譲情報問い合わせ過程と、上記権限委譲情報の問い合わせがあった場合に上記認証サーバが、上記端末に権限委譲情報を要求する権限委譲情報要求過程と、上記認証サーバが、上記権限委譲情報を認証して認可情報を生成する権限委譲認証過程と、上記サービス提供サーバが、上記認可情報を認可する認可過程と、を有するグループ内サービス認可方法。

IPC (1)：

G06F 21/20

FI (1)：

G06F15/00 330D

F-Term (9)：

5B285BA01 , 5B285CA44 , 5B285CB02 , 5B285CB47 , 5B285CB52 , 5B285CB53 , 5B285CB55 , 5B285CB73 , 5B285CB90

Patent cited by the Patent：

Cited by applicant (1)

アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法
Gazette classification：公開公報 Application number：特願2000-361571 Applicant：三菱電機株式会社

Cited by examiner (7)

ネットワーク装置及び認証サーバ
Gazette classification：公開公報 Application number：特願2003-095507 Applicant：富士ゼロックス株式会社
権限委譲型サービス実行方式及び方法並びに権限委譲型サービス実行プログラムを記録した記録媒体
Gazette classification：公開公報 Application number：特願2001-017204 Applicant：日本電信電話株式会社
ユーザパスワード認証システムにおける権限委譲方法
Gazette classification：公開公報 Application number：特願2005-035667 Applicant：日立ソフトウエアエンジニアリング株式会社

Show all

Article cited by the Patent：

Cited by examiner (1)

属性情報プロバイダ:安全な個人属性の活用基盤の提言

Return to Previous Page