【課題】認証装置が複数ある環境においてユーザ毎に一貫したサービスの提供を適切に行う為の認証ＩＤ管理システム及び認証ＩＤ管理方法を提供することを目的とする。
【解決手段】認証成功情報と認証装置ＩＤと個別認証ＩＤとをネットワークを介して端末装置から受信する受信部と、認証成功情報を検証する検証部と、検証結果が正常であるとき、認証装置ＩＤと個別認証ＩＤと統合認証ＩＤとを対応付けて記憶したテーブルを参照して、受信した認証装置ＩＤと個別認証ＩＤとに対応する統合認証ＩＤを取得する統合認証ＩＤ取得部と、取得した統合認証ＩＤを端末装置に送信する送信部と、を備えることにより上記課題を解決する。 （もっと読む）

【課題】簡易な構成で安価にシングルサインオンを実現することが可能な情報処理装置、情報処理方法、情報処理プログラムを提供することを目的としている。
【解決手段】それぞれが管理するユーザ情報に基づく認証を必要とする二以上のアプリケーションが搭載された情報処理装置であって、各アプリケーションの認証に用いられるユーザ情報を一元管理するユーザ情報管理手段と、第一アプリケーションの認証の際に入力されたユーザ情報を用いて第二アプリケーションに管理されるユーザ情報を前記ユーザ情報管理手段に登録する登録手段と、を有する。 （もっと読む）

【課題】異なる認証ドメイン間のシステム同士でコンテンツレベルでの整合性を保ち適切な連携サービスを可能にする。
【解決手段】情報処理装置において、異なる認証ドメイン間で認証処理に成功した場合に、その異なる認証ドメイン間の認証情報をユーザ関連情報と関連付けて登録する。そして、異なる認証ドメイン間でデータ変換を行う際に、登録された認証情報に基づいて、ユーザ関連情報のデータ変換を行う。 （もっと読む）

【課題】プロセッサ及びコンピュータ読取可能な媒体を有するサーバ装置により２つのネットワークアクセス可能ソフトウェアアプリケーションの間のシングルサインオンを発行する方法等を提供する。
【解決手段】方法は、第１のソフトウェアアプリケーションにより新たなプログラムインターフェースを呼び出すステップと、第１のソフトウェアアプリケーションアダプタと第１のソフトウェアアプリケーションとの間のハンドシェイクを開始するステップと、第１のソフトウェアアプリケーションから第１のソフトウェアアプリケーションアダプタへ認証情報を送信するステップと、第２のソフトウェアアプリケーションにより認証情報を認証するステップと、第２のソフトウェアアプリケーションから第１のソフトウェアアプリケーションへ第１のソフトウェアアプリケーションアダプタを介して有効セッションＩＤを返すステップとを有する。 （もっと読む）

【課題】 データ処理装置の操作部を介してユーザが指示した処理を、外部装置からの処理要求に従って実行する場合に、当該処理要求がセッション不足によって実行されないことを未然に防ぐことができる。
【解決手段】 ネットワークを介して外部装置に接続されたデータ処理装置であって、外部装置が備えるユーザインタフェースを取得して表示する表示手段と、表示手段によって表示されたユーザインタフェースを介してユーザから指示を受付ける受付手段と、受付手段によって受付けた指示を外部装置に送信する指示送信手段と、データ処理装置を操作するユーザの認証に成功した場合に、外部装置との通信を行うためのセッションを確保する確保手段と、指示送信手段によって外部装置に送信された指示に対応する処理要求を、確保手段によって確保されたセッションを用いて外部装置から受信するよう制御する制御手段とを有する。 （もっと読む）

【課題】Ｗｅｂサーバシステムが高負荷となった際に、シングルサインオンによるアクセスに対しても適切にログイン制限を行うＷｅｂサーバシステムへのログイン制御方法を提供する。
【解決手段】トークン発行元Ｗｅｂサーバ１００が定期的に負荷状況を確認し、新規にログイン可能なユーザ数を算出してトークンを発行し、シングルサインオンにより連携する１つ以上のトークン使用Ｗｅｂサーバ２００に対して予め配布する第１ステップと、トークン使用Ｗｅｂサーバ２００が、ユーザからのトークン発行元Ｗｅｂサーバ１００へのシングルサインオンによるアクセス要求を処理する際に、使用可能な前記トークンがあるか否かを確認する第２ステップと、使用可能な前記トークンがある場合に前記トークンのうちの１つを使用してアクセス要求を処理する第３ステップと、使用可能な前記トークンがない場合にアクセス要求を拒否する第４ステップとを実行する。 （もっと読む）

【課題】 サービスロジックの実装を変更せずに、属性情報の提供方法や属性名が異なるアクセス管理サーバからユーザの属性情報を取得する。
【解決手段】 情報連携基盤システム７０においては、互いに対応するリクエスト側属性名、アプリケーション側属性名及び属性情報取得先を含む属性情報取得方法に基づいて、リクエストから属性情報を取得すると共に、この属性情報内のリクエスト側属性名及び属性値のうち、リクエスト側属性名をアプリケーション側属性名に替えて当該アプリケーション側属性名及び属性値を一時記憶部５３に書き込み、一時記憶部５３内のアプリケーション側属性値及び属性値を含むアプリケーションセッションを生成してアプリケーションセッション記憶部６１に保存した後、アプリケーションセッション記憶部６１内のアプリケーションセッションをサービスロジック部８０に送出する。 （もっと読む）

【課題】サービス提供者が、複数のサービス提供サーバを用いてサービスを提供する場合、サービス提供サーバ毎に電子証明書を取得しインストールする必要がある。また、サービス提供サーバが個々にＳＩＰサーバと通信を行うと、ＳＩＰサーバは個々のサービス提供サーバ毎に通信セッション情報を保持する必要があるため、処理負荷が増大する。
【解決手段】複数のサービス提供サーバ４０の代表となるサーバ装置３０が、ＳＩＰサーバ２０との認証やＳＩＰメッセージ交換を代表として実施し、ＳＩＰメッセージ交換により取得したクライアント通信情報をサービス提供サーバ４０−１に通知する。サービス提供サーバ４０−１は、代表サーバ３０から通知されたクライアント通信情報をもとに、クライアント１０−１と通信を行う。 （もっと読む）

【課題】複数のセルボックスのそれぞれに実装された１以上のＢＭＣボードで動作するサーバシステムにおいて、システムマネージメントソフトウエア、或いはクライアント端末からのアクセスに対してシングルサインオンを実現する。
【解決手段】セルボックス１０に実装されたベースボードマネージメントコントローラ１１０、１２０で動作する１以上のＷｅｂサーバ１１２からなるサーバシステム１の認証装置であって、認証情報が保持される記憶部７０と、被認証クライアントまたは被認証アカウントの認証結果を記憶部７０に保持し、Ｗｅｂサーバ間で認証情報の同期化を行い、Ｗｅｂサーバ間のハイパーリンクアクセスで認証をスキップする認証管理部１４０と、を含む。 （もっと読む）

【課題】 情報端末にインストールされている複数のソフトウェアのそれぞれについて必要な情報のみを同時に閲覧できるようにする。
【解決手段】 個人情報を管理する複数のソフトウェアがインストールされた情報端末に、個人情報を含む前記複数のソフトウェア内の情報を共有することによって、前記複数のソフトウェアが管理する情報を一元アクセスすることのできる連携ソフトウェアを備える。前記連携ソフトウェアは、前記複数のソフトウェアに対してそれぞれあらかじめ設定された認証情報を保持する手段と、前記複数のソフトウェアに対して自動で認証ログインを行った後、前記複数のソフトウェア対応であらかじめ選定されている情報を取得する手段と、取得した情報を前記複数のソフトウェア別に表示させるビューワ手段を含む。 （もっと読む）

【課題】認証処理を行う際に認証手段が受け取れる情報に制約がある場合にも、管理作業の簡易化を実現する。
【解決手段】利用者がログイン画面を介してユーザID及びパスワードを入力すると(36)、ユーザID及びパスワードに加えてログイン画面の画面IDも含む認証要求が端末から送信され、フォワーダ・サーバはユーザID、パスワード及び画面IDをアプリケーション・サーバへ転送し(38)、アプリケーション・サーバは画面IDをサービスIDに変換し、サービスIDをユーザIDの末尾に付加した後に認証サーバへ転送する(40,42)。認証サーバはユーザIDとサービスIDを分離した後に認証処理を行い(44〜52)、セッションIDを生成し、ユーザID、パスワード及びサービスIDと対応付けてテーブルに登録し、セッションIDを端末へ通知する(52〜56)。テーブルに登録した情報は端末から任意のアプリケーションへのアクセス要求を受信した場合の認可処理に用いられる。 （もっと読む）

【課題】サービスプロバイダ機器（ＳＰ機器）ごとに認証レベルを変えることができるとともに、ＳＰ機器ごとに認証方式を変えることができる、ＳＳＯ（シングルサインオン）を実現できる認証システムを提供する。
【解決手段】ＳＰ機器が前記ユーザ端末機器からアクセスを受けたときに、そのＳＰ機器及び中央サーバ（ＩｄＰ）間でそのユーザ端末機器に係る認証レベルの確認を行う確認手段と、その確認において、前記ユーザ端末機器に係る認証レベルが前記ＳＰ機器に係るサービスプロバイダの要求を満たしているときはユーザに対して所定のサービスを提供する提供手段と、その要求を満たしていないときはユーザに対して新たな認証を要求する要求手段とを有している。 （もっと読む）

【課題】外部機器から多数のＵＳＢ型トークンに多量のデータを速やかに書き込む。
【解決手段】アンテナに接続して非接触近接通信を行う通信インターフェース回路と、前記通信インターフェース回路に接続しデータを送受する演算集積回路と記憶回路を有し、前記演算集積回路が前記記憶回路に記憶した非接触近接通信のプロトコルを生成する手段と、プログラム読み込み手段とを有し、前記プログラム読み込み手段が、外部機器から非接触近接通信によりプログラムのデータを受信し前記記憶回路に記憶する。 （もっと読む）

【課題】複数企業のＷｅｂ系業務システムでは各認証システムにログインするためシングルサインオンができない、また各企業でユーザ登録する必要があり、自社の社員の個人情報を他社に提供する必要がある。
【解決手段】センタサーバ１００は認証装置を選定する条件テーブルを有し、バックエンドＷｅｂシステム１０１０等を管理し、このシステム利用を要求するリクエストを受信する。クライアント端末Ａがリクエストを送信すると、センタサーバ１００はリクエストを受信し、リクエストに認証済みクッキー情報があるかを判断し、ない場合はリクエストに基づき条件テーブルを検索して認証処理を実行する認証装置を選定し、選定した認証装置に認証処理を依頼する。選定された認証装置は認証処理を行い認証結果をセンタサーバ１００に返す。センタサーバ１００は認証結果を受信し、認証成立の場合には認証済みクッキーを作成してクライアント端末Ａに送信する。 （もっと読む）

【課題】サービスコンポーネントにおける、プロトコルの違いや認証方式の違いにかかわらず、サービスを要求するユーザが１形式のプロトコルに従って生成した１個のリクエスト情報でＷｅｂサービスを連携して利用可能とすること。
【解決手段】実行制御サーバ１のSOAPリクエスト情報転送部４またはRESTリクエスト情報転送部５は、プロファイルサーバ１０のサービス情報テーブル５１に登録されたプロトコル変換の要否を示す情報に従って変換の要否を判断し、また、実行制御サーバ１のSOAPリクエスト情報転送部４またはRESTリクエスト情報転送部５または、メッセージトランスレータ装置７のSOAPリクエスト情報変換部８またはRESTリクエスト情報変換部９は、プロファイルサーバ１０のオペレーションテーブル５２に登録されたサービスコンポーネントが行う認証処理に関する情報に従って、サービスコンポーネントに応じた認証情報をリクエスト情報中に書き込む。 （もっと読む）

【課題】認証コスト、システム構築コストを削減する。
【解決手段】ユーザ装置が、代理装置に統合サービス利用要求を行い、代理装置が、統合サービスを構成するサービスソースを提供するサービス装置それぞれにソース要求をし、サービス装置が、代理装置に認証要求をし、代理装置が、受信した認証要求情報を認証装置に送信し、認証装置が、認証結果情報を代理装置に送信し、代理装置が、認証結果情報を受信すると、当該受信した認証結果情報をサービス装置に送信し、サービス装置が、認証結果情報の判定が認証済みであれば、サービスソースを代理装置に送信し、代理装置が、統合サービスを構成するサービスソースを受信すると、当該サービスソースを統合し、当該統合サービスをユーザ装置に送信する。 （もっと読む）

【課題】マネージャビリティエンジンによる企業ネットワークへのシングルサインオンのための方法及びシステムを提供する。
【解決手段】マネージャビリティエンジン（ＭＥ）は、起動前認証中にユーザから認証応答を受信し、該ユーザをキー配布センター（ＫＤＣ）に登録することで、該ユーザが既にパーソナルコンピュータ（ＰＣ）に真のユーザであることを首尾良く証明していることを差し示す。ＫＤＣはＭＥに、キー暗号キー（ＫＥＫ）の形態のシングルサインオン信用証明を提供する。ＫＥＫは、後に、企業サーバへの安全なアクセスを構築するために使用される信用証明を取得するためにＰＣによって使用され得る。 （もっと読む）

【課題】ユーザ認証時のユーザの操作回数を減らす。
【解決手段】この発明は、ユーザを認証する認証サーバを備えたサービス提供システムの認証サーバ提示方法であって、サービス要求過程と認証サーバ特定過程と認証代行要求過程とを含む。サービス要求過程は、ユーザが操作するクライアント端末が、サービス提供装置に認証サーバの識別情報を含むクライアント証明書を送付してサービスを要求する。認証サーバ特定過程は、サービス提供装置が、クライアント証明書から認証サーバの識別情報を抽出して認証サーバを特定する。認証代行要求過程は、サービス提供装置が、認証サーバ特定過程で特定された認証サーバにユーザ認証を要求する。 （もっと読む）

【課題】サービス提供装置や認証装置への不正行為の抑制とユーザの個人情報保護とを行うことが可能なシングルサインオン技術を提供する。
【解決手段】ユーザ端末装置が、ユーザ識別子を含む第１認証要求情報をサービス提供装置に送信する。サービス提供装置は、第１データベースを検索し、第１認証要求情報が含むユーザ識別子に対応付けられた匿名識別子を抽出する。サービス提供装置は、抽出された匿名識別子を含む第２認証要求情報を認証制御装置に送信する。次に、認証制御装置が、第２データベースを検索し、第２認証要求情報が含む匿名識別子に対応付けられた認証装置の宛先情報を抽出する。認証制御装置は、抽出された宛先情報によって宛先が特定される認証装置に対し、第３認証要求情報を送信する。第３認証要求情報が送信された認証装置は、ユーザ端末装置を利用するユーザの認証処理を行う。 （もっと読む）

ユーザーの全体的なセキュリティー状態を示す表示器を含む方法を提供する。当該方法は、ユーザーが自らの識別情報を保護することができるセントラルダッシュボードを提供する。１つの実施形態では、セントラルダッシュボードは、様々な接続先における識別情報の集中コントロールを可能にする。 （もっと読む）