シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ

開放特許情報番号
L2014002287
開放特許情報登録日
2014/12/1
最新更新日
2014/12/1

基本情報

出願番号 特願2008-044038
出願日 2008/2/26
出願人 日本電信電話株式会社、国立大学法人京都大学
公開番号 特開2009-205223
公開日 2009/9/10
登録番号 特許第5177505号
特許権者 日本電信電話株式会社、国立大学法人京都大学
発明の名称 シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ
技術分野 情報・通信
機能 制御・ソフトウェア、機械・部品の製造
適用製品 シングルサインオン環境において電子的なサービスやアプリケーションを代理アクセスして利用する際のグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、そのシステムを構成する各サーバ
目的 SSO環境における組織内(グループ内)の代理アクセスをバックエンドアプリケーション側の負荷を大きくすることなく実現するグループ内サービス認可方法と、その方法を用いたサービス提供システムと、それを構成する各サーバを提供する。
効果 ユーザAの代理アクセスを行うユーザBの認証情報に権限が不足している場合に、サービス提供サーバが認証サーバに権限委譲情報を問い合わせ、認証サーバが委譲権限情報を認証し認可情報を生成する。そして、サービス提供サーバが認可情報を認可して権限が委譲されたユーザBにサービスを提供する。したがって、サービス提供サーバにアカウントを持たないユーザBでも、新たにアカウントを取得することなくサービスを受けることができ、バックエンドアプリケーション側での負荷を増やすことなくグループ内の代理アクセスを可能にする。
技術概要
認証サーバが、端末から送信される情報を元にユーザを認証して認証情報を生成するユーザ認証過程と、
サービス提供サーバが、上記認証情報を取得するシングルサインオン過程と、
上記認証情報に権限が不足している場合に上記サービス提供サーバが、上記認証サーバに権限委譲情報を問い合わせる権限委譲情報問い合わせ過程と、上記権限委譲情報の問い合わせがあった場合に上記認証サーバが、上記端末に権限委譲情報を要求する権限委譲情報要求過程と、上記認証サーバが、上記権限委譲情報を認証して認可情報を生成する権限委譲認証過程と、上記サービス提供サーバが、上記認可情報を認可する認可過程と、を有するグループ内サービス認可方法であって、
上記サービス提供サーバにおいて、上記認可過程で認可された認可情報で上記シングルサインオン過程を制御し、上記シングルサインオン過程に対する新たなユーザアカウントを生成しないように制御することを特徴とするグループ内サービス認可方法。
実施実績 【無】   
許諾実績 【無】   
特許権譲渡 【否】
特許権実施許諾 【可】

登録者情報

その他の情報

関連特許
国内 【無】
国外 【無】   
Copyright © 2017 INPIT