Pat
J-GLOBAL ID:200903052613107440

シングルサインオンシステム、そのプログラム及びその方法

Inventor:
山▲崎▼ 美穂

About 山▲崎▼ 美穂

荒木 岳夫

About 荒木 岳夫


Applicant, Patent owner:
セイコーエプソン株式会社

About セイコーエプソン株式会社

株式会社オージス総研

About 株式会社オージス総研


Agent (1): 特許業務法人アイテック国際特許事務所
Gazette classification:公開公報
Application number (International application number):2002131409
Publication number (International publication number):2003323409
Application date: May. 07, 2002
Publication date: Nov. 14, 2003
Summary:
【要約】【課題】 各ウェブサイトが1人のユーザに対して異なる認証用データで認証確認する場合であってもシングルサインオンを実現できる。【解決手段】 ユーザコンピュータ40が最初に第1ウェブサイトにアクセスすると、第1ウェブサーバ12は、ユーザコンピュータ40との間で第1認証用データの要求送信・応答受信を行い、受信した第1認証用データに基づく認証確認とを行い、第1認証用データに関連づけされた個人顧客コードのクッキーを作成し、そのクッキーをウェブページと共にユーザコンピュータ40へ送信する。その後、ユーザコンピュータ40が第1ウェブサーバ12とのセッション中に第2ウェブサイトにアクセスすると、第2ウェブサーバ14は、ユーザコンピュータ40からクッキーを取得し、そこに含まれる個人顧客コードが有効であれば認証用データを要求せずにウェブページをユーザコンピュータ40へ送信する。
Claim (excerpt):
ユーザが複数のウェブサイトの1つで認証を受けるだけで前記ユーザの他のウェブサイトへのアクセスを許容するシングルサインオンシステムであって、第1ウェブサイトを運営し第1認証用データによる認証確認後に前記第1ウェブサイトへのアクセスを許容する第1サーバと、第2ウェブサイトを運営し第2認証用データによる認証確認後に前記第2ウェブサイトへのアクセスを許容する第2サーバと、ユーザごとに付与される個人顧客コードと前記第1認証用データ又は前記第2認証用データとを関連づけして記憶するデータ記憶手段とを備え、前記第1サーバ及び前記第2サーバは、前記ユーザのコンピュータから自己のウェブサイトへのアクセス要求があったときに該ユーザのコンピュータに前記個人顧客コードが保存されていなかったときには、前記ユーザのコンピュータに自己の認証用データを要求し、その後前記ユーザのコンピュータから受信した認証用データによる認証確認後、前記ユーザのコンピュータの前記ウェブサイトへのアクセスを許容すると共に前記認証用データに関連付けされた前記個人顧客コードを前記データ記憶手段から読み出して前記ユーザのコンピュータが保存可能な形式で前記ユーザのコンピュータへ送信し、前記ユーザのコンピュータから自己のウェブサイトへのアクセス要求があったときに該ユーザのコンピュータに前記個人顧客コードが保存されていたときには、自己の認証用データを要求することなく前記ユーザのコンピュータの前記ウェブサイトへのアクセスを許容するシングルサインオンシステム。
IPC (3):
G06F 15/00 330 ,  G06F 15/00 310 ,  G09C 1/00 640
FI (3):
G06F 15/00 330 B ,  G06F 15/00 310 D ,  G09C 1/00 640 E
F-Term (5):
5B085AE02 ,  5B085BC01 ,  5J104AA07 ,  5J104KA01 ,  5J104PA07
Patent cited by the Patent:
Cited by examiner (7)
Show all
Article cited by the Patent:
Cited by examiner (3)
  • ‘ワンポイント技術講座2 ドミノとWebSphereのシングルサインオンを実現する’
  • ‘ノーツ/ドミノ R5.0.1からR5.0.5までに追加された主要新機能’
  • ‘Mobile Connect ユーザーズガイド’, 19980119, 第A1版, p.29-p.34

Return to Previous Page

TOP

BOTTOM