【課題】
ＰＣを利用することなくインターネット上の情報を提供すると共に、ユーザによるウェブ上の個人を認証する入力を不要としたシステムを提供する。
【解決手段】
メールサーバ１は、ルータ６から送信された接続要求を受信するとＯｐｅｎＩＤ認証サーバ２に認証の要求を行う。ＯｐｅｎＩＤ認証サーバ２は、メールサーバ１からの要求を受信するとルータ６に認証の要求を行う。次いでＯｐｅｎＩＤ認証サーバ２は、ルータ６から送信されたＩＰ電話番号と端末番号に基づいて認証を行い、メールサーバ１に認証結果を送信する。メールサーバ１は、認証結果を受信するとメールデータをルータ６に送信する。ルータ６は、受信したメールデータを表示部１６に表示する。 （もっと読む）

【課題】クライアントがＷｅｂサービスを利用する際の認証方式が異なる場合に、異なる認証方式を併用して通信を行うことができる認証情報処理装置を提供する。
【解決手段】通信対象のＷｅｂサービスが登録したＷＳＤＬ文書から２つの異なる認証方式それぞれのＷＳＤＬ文書を作成して登録する登録手段と、クライアントからリクエストメッセージを受信した場合に、受信したリクエストメッセージの内容を分析して、２つの認証方式のいずれであるかを判定し、２つのＷＳＤＬ文書から該当する認証方式のＷＳＤＬ文書を選択する選択手段と、選択手段によって選択したＷＳＤＬ文書に従って、受信したリクエストメッセージから認証情報を抽出し、Ｗｅｂサービスでサポートしている認証方式に合わせて、抽出した認証情報をＷｅｂサービスに対して受け渡すことによりＷｅｂサービスとクライアントとの通信を行なわせる通信制御手段とを備えた。 （もっと読む）

【課題】互いに信頼関係や連携関係にない複数のシステムから構成されるネットワークシステムにおいて、一回の認証情報の入力により、認証が必要な複数のアプリケーションを利用可能とする。
【解決手段】Ｗｅｂサーバ１０は、端末１３からの認証情報と記憶部の認証情報とを照合して認証を行い、該認証が成立した場合に、前記認証情報に含まれるユーザＩＤ、当該Ｗｅｂサーバ１０への第一のＵＲＬ、Ｗｅｂサーバ１１への第二のＵＲＬおよび前記記憶部の認証強度に関連する情報を含むメッセージを生成してネットワークに出力し、Ｗｅｂサーバ１１から認証が成功したことを示すメッセージであって、前記ユーザＩＤ、前記第一のＵＲＬ、前記第二のＵＲＬおよび認証強度に関連する情報を含むメッセージを受信すると、該ユーザＩＤが前記記憶部に記憶されている場合に前記受信した認証強度に関連する情報と前記記憶部の認証強度に関連する情報に基づいて認証を行う。 （もっと読む）

本発明の１つの態様は、ユーザ端末と通信可能で、ゲートウェイ装置と認証サーバとの間のＧＢＡ認証をユーザ端末に提供可能なゲートウェイ装置を提供する。ゲートウェイ装置は、ゲートウェイ装置のネットワークアドレスにアドレス指定されたＨＴＴＰ要求をユーザ端末から受信するように動作可能な受信ユニットと、ＨＴＴＰ要求の受信に従って認証サーバに対してＧＢＡ認証を要求するように動作可能な要求ユニットと、ＧＢＡ認証の後に認証サーバから事前に受信した認証サーバのネットワークアドレスを使用してＨＴＴＰ要求を認証サーバに送信するように動作可能な送信ユニットとを備える。 （もっと読む）

【課題】ユーザが利用できる機能を制限しつつ一の機器を他の機器と連携させて一連の処理を行うことが容易な認証機能連携機器、認証機能連携システム及び認証機能連携プログラムを提供することを目的とする。
【解決手段】他の機器１０からのリクエストに含まれるチケットに基づいて他の機器１０と認証機能を連携させる認証機能連携機器２０であって、証明書保管手段と、チケットの署名情報及び保管している他の機器１０の証明書情報に基づきチケットの検証を行うチケット検証手段と、チケットの検証が失敗したときに、ユーザ識別子情報及びアクセス制御情報を外部の認証サーバから取得する識別情報検証手段と、ユーザ識別子情報及びアクセス制御情報が登録されるリポジトリ手段と、他の機器からのリクエストの処理を実行するかをユーザ識別子情報及びアクセス制御情報に基づいて判定するアクセス制御手段とを有することにより上記課題を解決する。 （もっと読む）

【課題】複数の認証手段を組み合わせる個別複数段階認証による高度なセキュリティ水準の提供と、利用者個別のニーズ、環境、セキュリティレベルに応じた認証方式を選択可能とする複数段階認証システムを提供する。
【解決手段】個別二段階認証システム１０は、端末の表示画面部１１と、表示画面部１１の初期画面へＩＤおよびパスワードが入力されることにより、前記ＩＤおよびパスワードを認証する一段階目認証部１２と、一段階目認証部１２により認証後において、利用者別に二段階目の認証手法を選択可能に設けられる利用者別二段階目認証部１３と、複数の業務システムに接続できるようにシングルサインオン情報の設定入力が可能に設けられるシングルサインオン情報設定部１４を備える。 （もっと読む）

【課題】携帯端末の位置に応じて電子情報へのアクセスを動的に制限し、強固なセキュリティを確保する。
【解決手段】ロールベースアクセス制御において、利用者認証及びクレデンシャル発行を行うＳＳＯサーバからロール参照要求があったときに、利用者の静的属性が保持されるリポジトリからロールを取得する。また、利用者の携帯電話に位置確認メールを定期的に送信し、その応答を介して携帯端末の位置座標を把握する。そして、利用者の携帯端末の位置を定期的に測位した位置情報に基づいて、リポジトリから取得したロールを順次書き換えて返送する。 （もっと読む）

【課題】効率的なネットワークサービスの提供を図ること。
【解決手段】（Ｂ）では、ユーザリクエストを受け付けると、プレゼンス、コンテンツ配信およびログ管理という一連のアプリケーションに対するユーザの認証処理（ステップＳ１１１）、ユーザにプレゼンスおよびログ管理の実行が認可されているか否かを判定する認可判定処理（ステップＳ１１２）、プレゼンス（ステップＳ１１３）、ユーザにコンテンツ配信の実行が認可されているか否かを判定する認可判定処理（ステップＳ１１４）、コンテンツ配信（ステップＳ１１５）、ログ管理（ステップＳ１１６）を実行する。すなわち、認証処理が一連のアプリケーションの実行に先立って１回に集約されている。したがって、認証処理を実行する認証サーバへのアクセスが（Ａ）では３回のところ、（Ｂ）では１回で済む。 （もっと読む）

【課題】提供可能な時間帯やユーザの権限等が異なる複数のサービスを提供するサーバシステムにおいて、提供不可であるサービスに対してアクセスがあった場合でも、アプリケーションサーバに余計なアクセスが発生しないように制御するサーバシステムを提供する。
【解決手段】複数のサービスをＰＬサーバ１００を介してクライアント端末６００に提供するサーバシステムであって、ＰＬサーバ１００は、セッション管理ＴＢＬ１５７と、サービス時間管理ＴＢＬ１５６と、クライアント端末６００から利用要求を受けた前記サービスについて、サービス時間管理ＴＢＬ１５６が保持する情報と現在時刻との比較に基づいて前記サービスの提供可否を判定するサービス制御部１５３とを有し、サービス制御部１５３にて前記サービスが提供不可であると判定した場合は、前記サービスが提供不可である旨の応答をクライアント端末６００に対して送信する。 （もっと読む）

【課題】
複数のサービス会社が複数のサービスを提供するビジネスにおいて、サービスを受けるクライアントがシングルサインオンにて認証と課金を行える認証システムを通して、一部のサービスをとめずにサービスを切り替える手段と、一部のサービスをとめずに認証機能を切り替える手段と、一部のサービスをとめずに課金機能を切り替える手段とを有することを特徴とする認証システムを提供する。
【解決手段】
サービスを受けるユーザ１１０が、認証・課金管理会社１２０が管理する認証・課金サーバ１２１を通して、サービス提供会社１３０−１〜１３０−ｎが提供する様々なサービスにアクセスすることが可能となる認証システムを構築する。認証・課金管理会社１２０は認証・課金サーバ１２０にてクライアント端末１１１からの要求に対してユーザ認証及び課金を実施する。また、サービス状態管理サーバ１２４は、一部のサービスをとめずにサービス、認証、課金機能の切り替えを実現するために、サービス状態管理ＤＢ１２５を保持する。 （もっと読む）

【課題】ユーザー及び印刷データの認証を用いてロックされた印刷データを印刷する方法を提供する。
【解決手段】種々の環境に適用され、双方向のセキュリティ手段を実装し使用して、１人以上の対象受領者による、文書のプリンターへの安全な送信、及び文書のプリンターからの読み出しを保証する。特に、双方向のセキュリティ手段は、（１）文書が作成者により指定された対象受領者によってのみ受信されること、（２）文書の作成者と対象受領者の両方が、認証に成功すること、（３）対象受領者により受信された文書が、作成者により作成された文書であること、（４）対象受領者により受信された文書が作成者により作成された文書と同一であること、を保証する。 （もっと読む）

【課題】共用識別子を割り当てる業務サーバを利用するユーザの証跡を個人単位で特定することができる。
【解決手段】共用識別子管理テーブル１ａは、ユーザのアクセスする業務サーバ３の、ユーザに割り当てる共用識別子の使用状態を管理する。共用識別子取得手段１ｂは、ユーザの業務サーバ３へのログイン要求に応じて、共用識別子管理テーブル１ａの未使用の共用識別子を取得する。ログテーブル１ｃは、共用識別子取得手段１ｂによって取得された共用識別子とその共用識別子を割り当てたユーザとを関連付けて記憶する。 （もっと読む）

【課題】容易に複数のアプリケーションにおいてシームレスな認証を可能とすること。
【解決手段】アプリサーバ１は、画面要求にSsIDがない場合、ワークフローサーバのＵＲＬ（戻りＵＲＬ含む）にリダイレクトさせる。ワークフローサーバは、要求に含まれる戻りＵＲＬをログイン画面に埋め込みブラウザへ送る。またログイン処理が成功するとSsIDを生成してワークフローＤＢに登録する。またブラウザをログイン要求に含まれていた戻りＵＲＬ（SsID含む）にリダイレクトさせる。アプリサーバ１は画面要求にSsIDがある場合、SsIDの有効性をワークフローサーバに確認する。有効性はワークフローＤＢに基づいて確認される。有効な場合、アプリサーバ１はSsIDを埋め込んだ画面をブラウザへ送る。またアプリサーバ２への画面遷移要求を受けた場合、ブラウザをアプリケーションサーバ２のＵＲＬ（SsID含む）にリダイレクトさせる。 （もっと読む）

【課題】統合認証のためのシステム、方法およびプログラム製品を提供する。
【解決手段】第１のコンピュータが、アプリケーションにアクセスするために、第２のコンピュータへリクエストを送信する。それに応答して、第２のコンピュータは、ユーザがアプリケーションに対してまだ認証されていないと判断する。それに応答して、第２のコンピュータは、リクエストを第３のコンピュータへリダイレクトする。それに応答して、第３のコンピュータは、ユーザが第３のコンピュータに対して認証されていると判断する。それに応答して、第３のコンピュータは、アプリケーションに対してユーザ認証を行う。それに応答して、第２のコンピュータは、アプリケーションと、ユーザとの間のセッションのセッション・キーを第３のコンピュータへ返送する。セッションは、第２のコンピュータまたはアプリケーションのスコープを有するが、ドメインのスコープは有しない。第２のアプリケーションに対してユーザが認証されること、およびユーザと、第２のコンピュータまたはアプリケーションとの間のセッションのセッション・キーが、第３のコンピュータによって第２のコンピュータから受信されることに応答して、第３のコンピュータは、ドメインのスコープを備える別のセッション・キーを生成し、ドメイン・スコープ・セッション・キーを、第１のコンピュータへ送信する。第１のコンピュータは、ドメイン・スコープ・セッション・キーとともに、別のリクエストをアプリケーションへ送信する。 （もっと読む）

【課題】新たに機能が追加された場合にも、利便性を損なわずに新たな機能の利用を管理することが可能な情報処理システム、情報処理装置、画像形成装置、情報処理方法、情報処理プログラムを提供することを目的としている。
【解決手段】ユーザ認証処理の結果に基づき取得されたユーザ情報を、特定の処理を実行するアプリケーションに送信する送信手段を有することにより、ユーザ情報を用いて新たなアプリケーションより実現される機能の利用を管理することができる。 （もっと読む）

【課題】クライアントで実行された一つの処理結果をサーバが重複して受け入れないようにすることのできる情報処理システムを提供する。
【解決手段】サーバ２が、処理結果識別情報をクライアント３に送信するとともに、当該送信する処理結果識別情報を送信済み識別情報として記録し、クライアント３が、サーバ２から処理結果識別情報を受信して記録し、当該受信した処理結果識別情報を受信した状態で、サーバ２との通信接続の状態に関わらず所定処理を実行して実行結果を示す処理結果情報を記録し、記録された処理結果情報を処理結果識別情報とともにサーバ２に送信し、サーバ２が、受信した処理結果識別情報が送信済み識別情報として記録されている場合に受信した処理結果情報の受け入れ処理を行うとともに、当該送信済み識別情報を無効化する情報処理システムである。 （もっと読む）

【課題】シングルサインオンによるＩＤの統合管理とアプリケーション固有の利用条件であるユーザの属性ごとのデータアクセス権限の設定とを連携して行うこと。
【解決手段】本発明は、ユーザの端末から複数のデータベースのそれぞれに格納された開示対象データに対してアクセスされた場合に当該ユーザを認証して当該開示対象データのアクセス制御の設定を行うものである。ユーザを識別し認証に用いるユーザ識別情報と当該ユーザ識別情報の属性情報とを関連付けて格納されたユーザ基本情報記憶部から、属性情報を取得する取得手段と、取得ステップにより取得された属性情報から、開示対象データへのアクセス権限が定義されたアクセス権限情報を特定する特定手段と、特定ステップにより特定されたアクセス権限情報と当該属性情報に関連付けられたユーザ識別情報とを関連付けて登録する登録手段と、を備える。 （もっと読む）

【課題】ネットワーク上のサービスコンポーネントをサービスリクエスタが利用する際に、認証、認可の共通処理を一括して行う。
【解決手段】サービスコンポーネント提供端末３は、サービスコンポーネントを提供する端末である。サービスリクエスタ端末５は、サービス利用要求を行う端末である。サービスリクエスタ端末５から利用要求がサービス管理機能部２に送信されると、サービス管理機能部２は、認証、認可、ＩＤ変換処理を行い、サービスコンポーネント提供端末３がサービスコンポーネントを提供する。また、連携サービスシナリオ実行端末４は、連携サービスの実行要求を受ける際に、サービスコンポーネント提供端末３と同様のサーバとして動作し、複数のサービスコンポーネントの利用要求を行う際に、サービスリクエスタ端末５と同様のクライアントとして動作する。 （もっと読む）

【課題】認証装置による認証をサーバ装置による認証に転用する認証技術において、サーバ装置が提供可能なソフトウェアリソースに応じて要求される認証方式に従って認証装置が認証を行う。
【解決手段】サーバ装置に、ソフトウェアリソースとソフトウェアリソースの分類を表すリソースクラスとの対応関係を表すリソースクラスデータベースと、認証パターンとリソースクラスとの対応関係を表す認証パターンデータベースとが記憶され、認証装置に、認証パターンと認証方式との対応関係を表す認証方式データベースが記憶されている。サーバ装置ではソフトウェアリソースに対応するリソースクラスから認証パターンを特定し、認証装置ではサーバ装置で特定された認証パターンに対応する認証方式の組合せの中の認証方式で認証を行う。 （もっと読む）

【課題】アプリケーションのユーザが外部サービスで必要とされる認証を考慮せずに、ユーザのログイン操作の中で自動的に認証手続きが実施され、利用が可能となる。
【解決手段】ログイン処理が開始されると、アクセス制御部１１は、設定されたデータフローのフロー定義情報を取り出す。チェックしていない外部サービスが存在する場合は、フロー定義で利用する外部サービス情報を一つ取り出し、その外部サービスが第２の認証を要求している場合は、認証先として第２の認証をマークする。チェックしていない外部サービスが存在しない場合は、ログイン画面を表示し、ユーザが認証情報を入力すると第１の認証を実施する。第１の認証が成功すると、他に第２の認証部２１がある場合は、認証を試みる。その認証が成功し、他に認証先が無い場合は、アプリケーション１０を使って外部サービス２０を利用する。 （もっと読む）