【課題】シングルサインオンによるセキュリティ上の脅威を緩和するシングルサインオンサーバ技術を提供する。
【解決手段】ログイン画面生成部１０２は、ＳＳＯサーバ１０のポータルのログイン画面を生成する。認証部１０３はユーザから入力されたユーザ名およびパスワードを用いてＳＳＯ自体のユーザ認証を行う。ＳＳＯサーバ１０は、認証データ保持部１０５に保持されているマップデータを用いてアプリケーションにおけるユーザ認証を代行する。不正アクセス検知部１０７は、「不正アクセス」の可能性のあるアクセス挙動を検知する。ＳＳＯサーバ１０は「不正アクセス」の可能性がある場合にはアクセス機能をダウングレードする （もっと読む）

【課題】認証サーバを不要とし、管理者に作業負荷をかけずにシングルサインオンのパスワード認証が可能な装置を提供する。
【解決手段】入力部１は対象リソースの指定を受け付け、要求処理部３は対象リソースにアクセス要求を送信するとともに認証情報要求を受信し、登録確認処理部５は認証情報要求が受信されると記憶部５１に対し関連ＩＤの存在を確認し、要求処理部３は関連ＩＤが存在しない場合は対象リソースの認証情報の入力要求を表示部２に表示し認証情報が入力されると対象リソースに送信し、関連認証情報管理部９０は入力された認証情報と対象リソースと関連ＩＤとが関連認証情報として記憶部８１に登録があるかを確認し、登録のない場合は関連ＩＤを生成し、関連ＩＤと対象リソースと認証情報とを関連認証情報として記憶部８１に登録し、関連認証情報の関連ＩＤを登録確認処理部５に出力し、登録確認処理部５は関連ＩＤを記憶部５１に記憶する。 （もっと読む）

【解決手段】ネットワークのユーザを認証するための方法、装置、および技術を説明する。いったんユーザが第１ネットワーク上で認証されると、第１ネットワークからの認証情報を用いて、ユーザは同じまたは異なるネットワーク可能デバイスまたはコンソールを用いて他のネットワーク上のユーザのアカウントにアクセスすることができる。 （もっと読む）

【課題】パーティ間の推移的信用に基づいてユーザのデジタルアイデンティティを受け入れるための方法及び装置を提供すること。
【解決手段】本発明の一態様は、ユーザのデジタルアイデンティティを管理することに関する。自己表明型クレームを含むようなデジタルアイデンティティが第１のパーティへ与えられる。受入れトークンがその第１のパーティから得られる。その受入れトークンは、その第１のパーティによる自己表明型クレームの認証を示している。受入れトークンに基づく第２のパーティによる自己表明型クレームの妥当性検証を要求するため、それらデジタルアイデンティティ及び受入れトークンが第２のパーティへ与えられる。 （もっと読む）

【課題】匿名性侵害を防止することができる認証装置等を得る。
【解決手段】ＩＤ・パスワードでユーザの真正性を担保しうる組織、機関である認証サービスプロバイダ（ＩＤＰ）４により使用される認証装置４１であって、この認証サービスプロバイダ４が管理しているユーザ情報を推測できず、また再現性を持って、ユーザを一意に識別するユーザ識別情報を生成するユーザ識別情報生成管理機能４２を設け、ユーザが入力したＩＤ・パスワードをユーザ端末１から受け取り、ＩＤ・パスワードが自装置に登録済であることを確認できた場合は、ユーザ識別情報生成管理機能４２により、ユーザ識別情報４５を生成し、認証サービスプロバイダ４のユーザ認証結果を信頼する認証サービスプロバイダ３により使用される認証装置３１へ、認証成功を示すユーザ認証結果情報と合わせて、前記ユーザ識別情報を送付する。 （もっと読む）

【課題】利用者の操作履歴に関する評価値の情報をサーバが持っていない場合でも、そのサーバが、その利用者の他のサーバでの操作履歴に応じた評価値の情報に基づき、その利用者からの要求に応じて行う処理を制御できるようにする。
【解決手段】サーバＡは、利用者からアクセスを受けた場合。サーバＢに対して認証を要求する（Ｓ４、Ｓ５）。この要求を受けたサーバＢは、その利用者の認証アサーションと評価値をサーバＡに提供する（Ｓ６，Ｓ７）。サーバＡは、認証アサーションをチェックして、その利用者のログインの可否を判定する（Ｓ８）。またサーバＡは、その利用者の自サーバでの操作履歴に基づき求めた評価値が自サーバ内に記憶されていればその評価値を用いて、相でなければステップＳ７でサーバＢから取得した評価値に基づき、その利用者に提供するサービス内容を判定する（Ｓ９）。 （もっと読む）

【課題】異なるドメインに属する複数の認証サーバを連携させてシングル・サインオンを実現する。
【解決手段】サービスシステムと当該サービスシステム用の認証サーバとcookie設定サービスとの組が複数存在するシステムにおいて実行される認証処理方法は、第1のクッキー設定サービスにより、特定のユーザの端末からの要求に応じて当該第1のcookie設定サービスと同一の組の第1の認証サーバを利用することを表し且つ少なくとも第1のcookie設定サービスを通知範囲とする第1のcookieを特定のユーザの端末に設定する工程、第1のcookie設定サービスから特定のユーザの端末を経由してcookie設定要求を受信した場合、第2のcookie設定サービスにより、第1のcookie設定サービスと同一の組の第1の認証サーバを利用することを表し且つ少なくとも第2のcookie設定サービスを通知範囲とする第2のcookieを特定のユーザの端末に設定する工程を含む。 （もっと読む）

【課題】既存のシステムを改造することなく認証処理を省略可能な認証連携システム、中継装置、認証連携方法および認証連携プログラムを提供する。
【解決手段】中継装置３は、サービス提供装置２から認証要求メッセージを受信した場合、サービス要求メッセージに含まれる端末識別子に対応する認証セッション識別子が記憶されているか否かを判断する。認証セッション識別子が記憶されている場合、中継装置３は、変換した認証要求メッセージに認証セッション識別子を付与して、認証装置１に転送する。認証装置１は、受信した認証要求メッセージが有効な認証セッション識別子を含むと判断した場合、クレデンシャル情報を要求することなく、認証証明書を含む認証応答メッセージをサービス提供装置２に送信する。 （もっと読む）

【課題】ネットワークを介して認証を行う認証システム、中継サーバ、認証方法、およびプログラムを提供すること。
【解決手段】外部装置１４、２２と、ネットワーク１２を介して外部装置１４、２２から認証チケット取得要求を受信する中継サーバ１８と、外部装置１４、２２のアカウントおよびパスワードを含む認証情報を管理する外部認証サーバ２０と、チケットアカウントおよびチケットパスワードを参照して認証チケットを発行するチケットサーバ１６とを含む。中継サーバ１８は、外部装置１４、２２から認証情報を受信し、外部認証サーバ２０に対して認証情報を問合わせて検査して検査の結果に応じて外部装置１４、２２のアカウントおよびパスワードをチケットサーバ１６のチケットアカウントおよびチケットパスワードとして登録することにより、アカウントおよびパスワードをチケットサーバ１８に共有させている。 （もっと読む）

【課題】複数のｗｅｂサーバの認証を代行する代理サーバを提供する。
【解決手段】代理サーバにユーザを特定する機能と、当該ユーザが目的とするアクセスしたいサーバにおいて認証を済ませたか否かを記録する機能と、ユーザ認証を代行する機能と、受信したｈｔｍｌ文書にＵＲＬの絶対位置を変換するタグを挿入する機能を追加した。 （もっと読む）

【課題】ユーザにとって１つの認証情報記憶媒体によって異なる環境におけるサービスの提供を受けることができるようにしたサービス提供システムを提供する。
【解決手段】サービス提供システムの受付手段は、第１の認証情報と第２の認証情報の対及び認証情報記憶媒体の種別を特定する記憶媒体種別情報を記憶している認証情報記憶媒体から、該記憶媒体種別情報を受け付けて、サービスの提供を行う環境に応じて、該第１の認証情報又は該第２の認証情報のいずれかを受け付け、認証手段は、前記受付手段によって受け付けられた認証情報に応じて認証を行い、サービス提供手段は、前記認証手段によって行われた認証に基づいて、サービスを提供する。 （もっと読む）

【課題】ネットワークアクセスに対するシングルサインオンを確立すると共に、ネットワークにおけるアクセス制限を行うことを可能とする。
【解決手段】ネットワークアクセス認証システムは、ネットワーク（ＮＷ５０２，インターネット５０３）上のコンテンツサーバ３へアクセスする端末１と、認証鍵を生成する認証鍵生成サーバ８と、認証鍵を配布するポータルサーバ２と、アクセス管理サーバ４とを備える。認証鍵は、ネットワークへアクセスするためのネットワーク設定情報と、ネットワークへのアクセス認可に使用される認証トークンと、ネットワークにおいて特定のアクセス先以外へのアクセスを制限するアクセスポリシーとを含む。アクセス管理サーバ４は、認証トークンに応じてアクセス認可要求を認可するか否かを判定し、アクセス認可要求を認可する場合、ネットワークに設けられたアクセスポリシー設定部５２にアクセスポリシーを設定する。 （もっと読む）

【課題】従来の異なる業務アプリケーションをそれぞれの業務に対応した専用端末で実行する環境から、担当者ごとに操作を行う同一の業務端末で複数の業務にも利用できる環境への移行を可能とする。
【解決手段】ユーザから個人認証情報と利用する業務アプリケーション情報とを受信する業務認証情報受信手段１１と、前記個人認証情報毎に前記業務アプリケーションへアクセスするための情報を保持する業務アクセス情報記録手段１３と、前記受信した個人認証情報と利用する業務アプリケーション情報をもとに、前記アクセスするための情報を検索する業務アクセス情報変換手段１２と、前記アクセスするための情報をもとに前記業務アプリケーションへのアクセス処理を行う接続状態維持手段１４とを備える。 （もっと読む）

【課題】ＴＴＰおよびサービス提供サーバの管理負担の増加を抑えつつ、ユーザのＩＤと鍵とを識別するための情報との間で紐付けが切り離されてしまった場合でも、そのＩＤのユーザを確実に特定できるサービス利用識別情報生成装置等を提供する。
【解決手段】受信したユーザのログイン情報に付加情報を付与し、この情報をユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する。次に、暗号化された情報にサービスごとに異なる暗号化鍵の情報を付与し、この情報をサービス利用識別情報生成装置固有の暗号化鍵で暗号化する。 （もっと読む）

【課題】複数のモードを有するクライアント／サーバシステムにおいて、クライアントがあるモードを利用中に、他のモードへの切替を円滑に、かつ、ユーザに負荷をかけることなく行うことを目的とする。
【解決手段】ユーザ毎、モード毎に発行されるチケットにより、アプリケーションサーバ４（以下ＡＰ４）は、クライアント１（以下ＣＬ１）のアクセス範囲を制限する。ＣＬ１がＡＰ４が提供するモードＡをチケットＡにより利用中にモードＢ（以下モードＢ）への切替状況になった場合、処理形態切替装置６（切替装置６）は、モードＢ用のチケットＢをＣＬ１へ送信する。ＣＬ１はチケットＢでＡＰ４へアクセスする。ＡＰ４は新たなチケットＢを切替装置６へ送信する。切替装置６はＣＬ１がモードＢを利用可能であるかチケットＢにより認証サーバ２に判定させ、その結果をＡＰ４へ通知する。通知された結果に基づき、ＡＰ４はＣＬ１からのアクセスの許否を判定する。 （もっと読む）

【課題】クライアントがサーバへのアクセス順序を意識することなく異なるドメインに属する複数のＷｅｂサーバに対してシングルサインオンを実現するユーザ認証システムを得ること。
【解決手段】中継認証サーバ２３は、端末３がＷｅｂサーバ２１，２２にクッキー＃２の発行前にアクセス要求した場合には端末３に認証サーバ１３へアクセスさせ、端末３からクッキー＃１を含むアクセス要求を受信した場合にはクッキー＃２を生成してＷｅｂサーバ２１，２２および端末３に送信し、認証サーバ１３は、クッキー＃１の発行前にアクセス要求を受けた場合には端末３から認証情報を取得してログインによる認証処理を実行してクッキー＃１を生成してＷｅｂサーバ１１，１２および端末３に送信し、クッキー＃１の発行後に端末３からのアクセス要求を受信した場合にはクッキー＃１を端末３に送信する。 （もっと読む）

【課題】ＩＤ連携を実現するアカウントリンキングを行なう。
【解決手段】第１クライアント装置のＩＤ連携要求（Ｓ１０３）を受けて、第１連携サーバ装置は、連携情報を生成する（Ｓ１０４）と共に参照情報を生成する（Ｓ１０６）。参照情報は、第１クライアント装置、第２クライアント装置を経由して、ＩＤ連携先である第２連携サーバ装置に送信される（Ｓ１０８〜Ｓ１１０）。第２連携サーバ装置は、第２クライアント装置のＩＤ連携要求を受けて、第１連携サーバ装置に参照情報を含むＩＤ連携要求をして（Ｓ１１３）、第１連携サーバ装置から連携情報を渡して貰う（Ｓ１１４）。第１連携サーバ装置では、連携情報を第１クライアント装置のアカウントに対応付けて登録し、第２連携サーバ装置では、連携情報を第２クライアント装置のアカウントに対応付けて登録する。第１連携サーバ装置と第２連携サーバ装置との間では、連携情報を鎹としてＩＤ連携が実現する。 （もっと読む）

【課題】サービスの提供を行うサービス提供サーバへの改変無しにシングルサインオンを実現する方法を改良する。
【解決手段】ＳＳＯサーバ３０は、クライアント２０が送信したサーバ接続要求から特定したサーバ１８に対して、サーバ１８との通信に使用するＩＰアドレスとＳＳＯサーバ３０の認証情報を含む認証要求を送信してユーザ認証を受けた後、サーバ１８との間にセッションを確立するサーバ接続部３６と、サーバ１８との通信に使用しているアドレスの使用を停止するセッション中断部３７と、サーバ１８との間で確立されたセッションに関する情報をクライアント２０へ送信するセッション情報送信部３５とを有する。クライアント２０は、受信したセッション情報に含まれるＩＰアドレスを使用してＳＳＯサーバ３０が確立したセッションを引き継ぎ、サーバ１８との通信を行う通信制御部２３を有する。 （もっと読む）

【課題】 端末でシステムの利用を開始する場合、特にインターネットを介してホームページを閲覧したり、アプリケーションプログラムを利用したり、またインターネットメールの送受を行なうに際して、ログイン作業、即ち、アカウント、パスワードの入力をその都度行なう必要性があり、これを省略してシステムの利用開始が実行できるシステムが存在していないという点である。
【解決手段】 オートログインシステムは複数のインターネットコンテンツを一つの表示画面に表出させ、この表出させた状態で、同時に画面上に表示されるユーザーアカウント、パスワードを書き込み入力し、次いで、ユーザーが追加したいインターネットサイトのホームページアドレスを入力し、次いで表示されるログイン画面にユーザーアカウント、パスワードを書き込み入力することとする。 （もっと読む）

【課題】サーバごとに異なるパスワードを管理しつつ、セッション鍵をユーザとサーバ間で共有する機能を有するようにした鍵交換システムを提供する。
【解決手段】クライアント端末１は、パスワードを生成し、クライアント端末１とパスワードマネージャ２との間でパスワードを共有する。パスワードマネージャ２は、登録するサーバ３−ｉごとに乱数を生成し、上記のパスワードとその乱数とを用いて、パスワードマネージャ２とサーバ３−ｉとの間のパスワードを生成し、このパスワードを共有する。クライアント端末１とパスワードマネージャ２との間、及びパスワードマネージャ２とサーバ３−ｉとの間で、クライアント端末１が生成したパスワード及びパスワードマネージャ２が生成したパスワードをそれぞれ用いて認証が行われ、クライアント端末１とサーバ３−ｉとの間で、セッション鍵が交換される。 （もっと読む）