【課題】
パスワードで認証するＰＣと業務システムに対して，認証の強化及びシングルサインオンを実現する場合に，前段となるＰＣの認証と後段となる各業務システムの認証の安全性のレベルを同程度に強化しつつ，導入容易な方法を提供する。
【解決手段】
高度認証クライアントプログラム，高度認証エージェントプログラム，高度認証サーバ装置，及び，パスワード管理サーバ装置を用い，既存のパスワード認証の前段に高度な認証機能を配置することにより導入を容易化し，高度認証クライアントプログラムは，最初のＯＳ認証時に使用した高度認証情報をメモリ上に保持し，他のアプリケーション使用時に高度認証情報を再利用することで，ＯＳのログオンまで含めた範囲でのシングルサインオンを行い，パスワードの定期的な自動更新及び認証状態管理により，前段の認証をバイパスされた場合の不正アクセスの防止を実現する。 （もっと読む）

【課題】セキュリティを改善しながらＭＦＰのリモート管理を可能にすること。
【解決手段】集中されたＭＦＰデバイス管理アプリケーションソフトウェアツールは、記憶されたユーザークレデンシャルに基づく自動ログイン機能を含む、セキュリティおよび便利性の改善を提供できる。本開示の別の特徴は、リモートデバイスのアクセス活動のトラッキングを可能にするものであり、本発明の更に別の特徴は、遠隔的に、またはリモートアクセスとローカルアクセスとの組み合わせを介すかのいずれかにより、同じデバイスへの同時アクセスを解決する。本開示の更に別の特徴は、１回のログイン手続きを使用して、多数のデバイスへの同時リモートアクセスを可能にする。 （もっと読む）

【課題】複数の利用者の個人属性情報を取得する際も利用者ごとに取得する必要はなく、複数の利用者の個人属性情報を一回の取得要求で取得することを課題とする。
【解決手段】この個人属性情報提供システムにおけるサイトＢは、入力された複数の利用者端末を識別する複数のＩＤそれぞれを、サイトＡで管理されている仮名に変換し、変換した仮名をサイトＣで管理されている仮名に変換する変換要求をサイトＡに送信し、サイトＡからサイトＣで管理されている複数の仮名を受信した場合に、当該複数の仮名それぞれにより特定される利用者に関する情報を示す個人属性情報の取得要求に、受信したサイトＣで管理されている複数の仮名を付加してサイトＣに送信する。その後、サイトＢは、サイトＣで管理される複数の仮名と個人属性情報とをサイトＣから受信した場合に、当該複数の仮名を自装置で管理するＩＤに変換して利用者端末を特定する。 （もっと読む）

【課題】認証（ログイン）の回数を減少し、ユーザによる認証の負担を軽減するサービスシステムを提供する。
【解決手段】サービスサーバ１０ａ〜１０ｃは、ユーザIDデータベース１８と、サービス画面データベース１９と、ユーザIDデータベース１８からセッションIDと関連付けられるユーザIDを抽出するユーザID抽出手段１１と、ステータスリクエストを認証サーバ２０に送信するステータス要求手段１２と、認証されているユーザが操作するユーザ端末３０ａ〜３０ｃに、要求されたサービスに対応するサービス画面データを送信するサービス提供手段１３とを備え、認証サーバ２０は、ステータスデータベース２６と、ステータスデータベース２６からステータスリクエストに含まれるユーザIDに関連付けられるステータスを抽出し、サービスサーバ１０ａ〜１０ｃに送信するステータス照会処理手段２３とを備える。 （もっと読む）

【課題】スポンサー組織のデータ及び他のリソースへのアクセス制御を提供するウェブベースのセキュリティアプリケーションを提供する。
【解決手段】（１）セキュリティで保護された情報へのアクセスの制御、（２）スポンサー組織と間接的及び直接的関係を有するユーザへのアクセスを可能にすること、（３）中央情報技術リソースからセキュリティシステムのユーザへのセキュリティ管理の分配、（４）異なる環境内への組込みに対するサポート、及び（５）システム統括者に対するサポートという５つの主要な一面を有し、「ウェブ」ベース及び「ＩＶＲ」ベースのセルフサービス機能に使用可能である、スポンサー組織のセキュリティ保護情報及びセルフサービス機能へのアクセスを制御する独立型セキュリティシステム。 （もっと読む）

【課題】複数のＶＰＮ内のアプリケーションサーバに対する、ユーザのログインに関する処理負荷を軽減する。
【解決手段】ユーザ端末と、それぞれアプリケーションサーバを収容する複数のＶＰＮと、ＶＰＮ終端装置とを有するＶＰＮ多重帰属システムであって、前記ＶＰＮ終端装置は、共通機能と、前記複数のＶＰＮ毎に設けられ前記１つのＶＰＮを終端する複数の仮想端末通信機能とを有し、前記共通機能は、前記ユーザ端末からログイン要求を受信し、当該ログイン要求をおこなったユーザの認証を行う手段と、前記ユーザ端末から前記各ＶＰＮに対する接続要求を前記各仮想端末通信機能に送信する手段と、前記各仮想端末通信機能を介して前記各アプリケーションサーバから認証要求を受信した場合に、当該ユーザが既に認証済みであるので、再度認証処理を行わずに認証結果を許可と判定する手段と、前記認証結果を前記各アプリケーションサーバに送信する手段とを有する。 （もっと読む）

【課題】権限を適切に委譲することを課題とする。
【解決手段】利用者の本人性を確認可能な情報を格納する格納媒体に、当該格納媒体を利用する利用者が他の利用者から委譲された権限に関する権限委譲情報を格納する。認証サーバは、アクセス要求を利用者端末から受け付けた際に、当該利用者が利用する格納媒体に格納されている情報に基づいて当該利用者の本人性を認証するとともに、当該格納媒体に格納された権限委譲情報もしくは当該権限委譲譲歩から導出される情報を、当該アクセス要求にて指定されたアプリケーションサーバに転送し、アプリケーションサーバ各々は、転送された権限委譲情報等を受け付けると、当該権限委譲情報等に基づいて、当該権限委譲情報を格納する格納媒体の利用者の権限を判定する。 （もっと読む）

【課題】ＳＳＯ環境における組織内（グループ内）の代理アクセスを簡単に行う。
【解決手段】この発明のグループ内サービス認可方法は、サービス提供サーバが認証情報を認可するシングルサインオン過程と、認証情報に権限が不足している場合にサービス提供サーバが認証サーバに権限委譲情報を問い合わせる権限委譲情報問い合わせ過程と、認証サーバが端末に権限委譲情報を要求する委譲情報要求過程と、認証サーバが委譲権限情報を認証し認可情報を生成する委譲権限認証過程と、サービス提供サーバが認可情報を認可する委譲権限認可過程と、を有する。認可情報には、例えばＳＡＭＬアサーションの拡張仕様を用いる。 （もっと読む）

【課題】上位のポータルサーバへの無用なアドレスの登録や機能の追加を避けつつ、十分に高い稼働率を実現する。
【解決手段】クライアントコンピュータ１にシームレス機能を設ける。このシームレス機能により、クライアントコンピュータ１は、ポータルサーバ（上位のポータルサーバ）Ｃへのログイン時、サーバＡのアドレス＃Ａを取得してサーバＡへアクセスし、サーバＢのアドレス＃Ｂを取得する。ポータルサーバＣへのログイン後、クライアントコンピュータ１は、サーバ５へのアクセスが要求された場合、取得されているアドレス＃Ｂに基づいてサーバＢへアクセスする。これにより、ポータルサーバＣへのログイン後、サーバＡがダウンしても、クライアントコンピュータ１からサーバＢへアクセスできる。また、ポータルサーバＣにサーバＢのアドレス＃Ｂを登録する必要もない。 （もっと読む）

【課題】ネットワーク上の不特定多数の制御装置への安全なアクセスを、該制御装置でユーザ識別子やパスワードなどのユーザ情報を管理することなく可能にする。
【解決手段】アクセス元となる制御端末と、アクセス先となる１つ以上の制御装置と、少なくとも前記制御端末と前記制御装置との間で行われる認証に必要な情報を保持する認証情報管理装置とを備え、前記制御装置は、前記制御端末からのアクセス要求に対して、ゼロ知識証明プロトコルを利用した認証を行う認証手段と、前記認証において検証者側として必要な情報を、前記認証情報管理装置から、当該制御装置が現在保持している情報を用いたゼロ知識証明プロトコルで前記認証情報管理装置を認証した上で取得する認証情報取得手段とを有することを特徴とする。 （もっと読む）

【課題】アカウント入力（ログイン）回数を削減し、通信最適化を実現することができるゲートウェイ、中継方法及びプログラムを提供すること。
【解決手段】クライアントが利用するアプリケーションサーバ５とクライアント３ａとの間を中継するＶＰＮゲートウェイ４は、クライアント３ａからのアプリケーションサーバへ５のリクエストを受けてアプリケーションサーバ５にアクセス要求する通信部３０と、クライアント３ａとの接続を管理するＶＰＮ情報管理サーバ２から受け取ったトンネル接続情報に基づきトークンを生成するトークン生成部２８とを有し、通信部３０は、リクエストをトークン生成部２８が生成したトークンと共にアプリケーションサーバ５に送信し、当該アプリケーションサーバからの応答をクライアント３ａに送信する。 （もっと読む）

【課題】１人のユーザが複数の情報処理端末に対して行うユーザ認証の手続きを従来よりも簡単にする。
【解決手段】各ユーザは、自らに割り当てられた識別情報であるユーザＩＤと、自らのみが知りえるパスワードとを、表示装置１０ａ〜１０ｆのいずれかの表示装置に入力してログインすることで、その表示装置を利用可能となる。さらに、上記のユーザＩＤ及びパスワードが入力された表示装置が、他の表示装置に対してログインを要求することで、ユーザは、そのユーザについて利用の登録が予めなされている表示装置も利用可能となる。このように、ユーザは１回のユーザ認証で複数の表示装置を利用し得るので、複数の表示装置のそれぞれに対してユーザ認証の作業を行う場合と比較すると、そのユーザ認証のための作業量は少なくなる。 （もっと読む）

【課題】ユーザから要求されたサービスの提供開始までのユーザの待ち時間を少なくすることができるアクセス認可システム１０を提供する。
【解決手段】本発明のアクセス認可システム１０は、クライアント側の通信装置であるＵＳ５００に現在提供されているサービスの次に当該ＵＳ５００に提供されるべきサービスを特定し、当該ＵＳ５００が当該次のサービスを要求する前に、当該ＵＳ５００のユーザに対する当該次のサービスの認可判定を予め実行する。 （もっと読む）

【課題】シングルサインオンの特徴を可能な範囲で活かしつつセキュリティ性の維持を図ることを容易に実現可能にする。
【解決手段】ＳＳＯサーバ１０は、サービスサーバ４に対する各ユーザの利用状況を記憶する利用ログ情報記憶部１６と、各ユーザのサービスサーバ４の利用実績に関する情報を記憶する利用実績情報記憶部１７と、ログインしたユーザの利用ログ情報から得られる利用傾向が当該ユーザの利用実績と合致した場合及び合致しなくてもＳＳＯの必要度が所定の基準値以上であった場合にＳＳＯによる認証の許可、そうでない場合にＳＳＯによる認証の禁止と判定する判定部１９と、認証可と判定されたサービスサーバ４及びアプリケーションに対してのみ当該ユーザにＳＳＯによるユーザ認証を行う認証処理部１１とを有する。 （もっと読む）

【課題】シングルサインオンにおけるバックグラウンドでの認証時に、セキュリティーを担保することができる情報処理システムを提供する。
【解決手段】情報処理装置１は、ソフトウェアの実行時に、認証識別情報を保持している場合には、その認証識別情報を認証サーバ２に送信し、保持していない場合には、認証情報の入力をユーザに要求して、入力された認証情報を認証サーバ２に送信する。認証サーバ２は、認証情報や認証識別情報を用いた認証を行って、その認証結果を送信すると共に、認証情報による認証によって正当であると判断された場合には、認証識別情報を取得して送信する。情報処理装置１は、認証結果に応じてソフトウェアを実行すると共に、認証識別情報を受信して保持し、その後のソフトウェア実行時の認証の際に、その認証識別情報を認証サーバ２に送信する。 （もっと読む）

【課題】 ユーザ自身がＩＤ等を入力することなく、認証が行えること。
【解決手段】 ＩＣカード２９はユーザ１９のＩＤとパスワードを保持している。パーソナルコンピュータ２１にＩＣカード２１をセットし、パーソナルコンピュータ２１を立ち上げると、パーソナルコンピュータ２１はＩＣカード２９内のＩＤとパスワードを読み取り、このＩＤとパスワードがユーザ１９が入力した他のパスワード等により暗号化され、サーバ７に送られ、認証が行われる。 （もっと読む）

【課題】複数の装置を用いて特定の作業を行う際、ユーザにかかるユーザ認証の負担を軽減可能な情報処理システム、情報処理装置、および情報処理方法を提供すること。
【解決手段】本発明の一実施形態において、認証サーバ111は、認証サーバ111に送信されたデバイス識別情報にて特定されるデバイス群に対応するデバイスグループを検索し、ワークフローを検索する（ステップ204）。次いで、認証サーバ111は、運用途中のワークフローが存在するか否かを判断し（ステップ206）、存在する場合は、パスワード入力の指示を行わず、そのままデバイス処理の指示を出す（ステップ209）。 （もっと読む）

【課題】認証情報が第三者に盗聴される危険性を物理的に防止できるシングルサインオン技術を提供する。
【解決手段】ユーザ認証装置２０のユーザインタフェースである入力部２１が、認証情報の入力を受け付ける。ユーザ認証装置の認証処理部２２は、この認証情報を用い、別の筺体に構成されたユーザ装置１０を使用するユーザの認証処理を行い、当該認証処理結果を示す認証結果情報を生成し、当該認証結果情報を出力する。ユーザ認証装置２０の送信部２３はこの認証結果情報を送信し、この認証結果情報は、目的サーバ装置３０の受信部３１に受信される。そして、認証結果情報を受信した目的サーバ装置の許可部３２は、目的サーバ装置とユーザ装置との間でのサービス情報の通信を許可する。 （もっと読む）

【課題】利用者が企業情報ポータルの終了処理を実行したときに既に起動されたＷｅｂアプリケーションの終了処理を適切に実行する。
【解決手段】ポータルを提供するサーバ端末２と、ポータルに連係するウェブアプリケーションが稼働するサーバ端末３と、ポータルを利用するためのクライアント端末１とが、ネットワーク４を介して通信可能に接続するポータルシステムであって、サーバ端末２は、ウェブアプリケーション固有の情報としてＡＰ終了方法情報２５を記憶する記憶装置２６を備え、クライアント端末１は、サーバ端末３上で稼働するウェブアプリケーションを終了させるＡＰ終了手段１７を備え、ＡＰ終了手段１７は、操作者によりポータルの終了処理の実行が指示された場合、ＡＰ終了方法情報２５に基づいてウェブアプリケーションの終了処理を行うことを特徴とする。 （もっと読む）

【課題】互いにトレードオフの関係にある利便性とセキュリティ向上を共に考慮した上で、複数のシステムを最適にアカウント統合する組み合わせの選択を可能とする。
【解決手段】システムの種類情報とそれらをアカウント統合可能にグループ化した組み合わせを指定する情報とを受け付けてメモリ１０３に格納するグループ化組み合わせ受け付け部１５０と、各複数のシステムのリスク値を受け付けて複数のシステムの種類情報に対応付けてメモリに格納するリスク値受け付け部１５１と、各組み合わせについて、リスク増、およびアカウント統合後のトータルのアカウント数に基づいてアカウント管理コストを計算し、リスク増とアカウント管理コストの差分として計算される目的関数を最小化する最適組み合わせを決定し、出力する最適組み合わせ決定部１５２とから最適アカウント統合支援システム１００を構成する。 （もっと読む）