JP4867482B2 - 制御プログラムおよび通信システム - Google Patents
制御プログラムおよび通信システム Download PDFInfo
- Publication number
- JP4867482B2 JP4867482B2 JP2006157351A JP2006157351A JP4867482B2 JP 4867482 B2 JP4867482 B2 JP 4867482B2 JP 2006157351 A JP2006157351 A JP 2006157351A JP 2006157351 A JP2006157351 A JP 2006157351A JP 4867482 B2 JP4867482 B2 JP 4867482B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal
- proxy
- client terminal
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 title claims description 35
- 230000005540 biological transmission Effects 0.000 claims description 14
- 238000000034 method Methods 0.000 claims description 13
- 230000008569 process Effects 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 7
- 230000009471 action Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 15
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000015654 memory Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Description
また、本発明によれば、コンテンツの書き換え等が不要になり、SSOに参加するサーバ端末側での対応がなくなるため、任意のサービスをSSOに参加させることができる。
このCPUが、作業用メモリをワーク領域として記憶部23に格納された制御プログラムを読み込んで実行することで、本実施例による制御処理が実行されることになる。
このユーザ認証が正常に行われると、SSOへ参加するために、Webブラウザ11から認証用のURLへアクセスすることになる(3:認証用URLへのアクセス())。すると、これを受けた認証プロキシ端末20の代行認証部32では、クライアント端末10に代わってサービス提供サーバ40への認証を行う。この代行認証は、認証プロキシ端末20の記憶部23に格納された代行認証用の認証情報が、サービス提供サーバ40に送られることで行われる(3.1:アプリの認証画面()および3.2:代行認証())。なお、ここで当該ユーザと対応する代行用の認証情報がない場合には、ユーザに直接入力させることになり、認証画面がWebブラウザ11上に表示されることになる。次回以降は、このとき入力された認証情報が代行用の認証情報として記憶部23へ格納されるため、自動的に代行認証が行われることになる。
このユーザ認証が正常に行われた後、SSOへ参加するための認証が行われていないにも拘わらず、Webブラウザ11からサービス提供サーバ40へアクセスすると、サービス提供サーバ40では、Cookieを参照するなどしてWebブラウザ11が未認証であることが分かる。すると、サービス提供サーバ40は、認証用URLへのリダイレクトを発行する(3:アプリにアクセス())。
11 Webブラウザ
12 プロキシ選択スクリプト
20 認証プロキシ端末
21 通信部
22 制御部
23 記憶部
24 表示部
25 操作部
31 ユーザ認証部
32 代行認証部
33 スクリプト作成部
34 スクリプト送信部
40 サービス提供サーバ
50 ネットワーク
60 プロキシサーバ
70 ネットワーク
Claims (5)
- ブラウザを用いたクライアント端末からの1または複数のサーバ端末への認証処理を前記クライアント端末に代わって認証プロキシ端末が代行する処理をコンピュータに実行させる制御プログラムであって、
前記クライアント端末からの前記ブラウザを用いた前記サーバ端末へのアクセスに先立って、該クライアント端末との間でユーザ認証を行う認証ステップと、
前記ユーザ認証が正常に行われたことを条件に、前記クライアント端末に代わって前記サーバ端末へ代行認証を行う代行認証ステップと、
前記代行認証が正常に行われて該サーバ端末に該クライアント端末が認証済みと記憶された後には該クライアント端末が前記ブラウザを用いた該サーバ端末への認証以外のアクセスを可能にするように、前記ブラウザを用いた前記クライアント端末からの認証に際しては前記認証プロキシ端末にアクセスするが他のアクセスに際しては前記認証プロキシ端末を介さずに前記サーバ端末へアクセスするように前記ブラウザを制御するスクリプトファイルを該クライアント端末に対して送信する送信ステップと
を含む制御プログラム。 - 前記送信ステップは、
前記代行認証が正常に行われた後の前記クライアント端末からの前記ブラウザを用いた前記サーバ端末へのアクセスに際してプロキシサーバを介して前記サーバ端末へアクセスするように前記ブラウザを制御するスクリプトファイルを前記クライアント端末に対して送信する
請求項1記載の制御プログラム。 - 前記スクリプトファイルを作成する作成ステップ
を更に具備し、
前記送信ステップは、
前記クライアント端末からの要求により前記作成ステップで作成した前記スクリプトファイルを送信する
請求項1または2記載の制御プログラム。 - ブラウザを用いたクライアント端末からの1または複数のサーバ端末への認証処理を前記クライアント端末に代わって認証プロキシ端末が代行する処理をコンピュータに実行させる制御プログラムであって、
前記ブラウザを用いたクライアント端末からの認証に際しては前記認証プロキシ端末へアクセスし、他のアクセスに際しては前記認証プロキシ端末を介さずに前記サーバ端末へアクセスするように前記ブラウザを制御するスクリプトファイルを前記クライアント端末へ送信する送信ステップと、
前記クライアント端末からの前記ブラウザを用いた前記サーバ端末へのアクセスに先立って、該クライアント端末との間でユーザ認証を行う認証ステップと、
前記送信ステップにより送信されたスクリプトファイルを受信した前記クライアント端末が前記スクリプトファイルに基づいて前記認証プロキシ端末に認証の為のアクセスをしてきたこと、または、前記送信ステップにより送信されたスクリプトファイルを受信した前記クライアント端末が前記サーバ端末へアクセスを試みた結果当該サーバ端末より未認証と判断されて前記スクリプトファイルに基づいて前記認証プロキシ端末に認証の為のアクセスをしてきたことに対して、前記認証ステップによるユーザ認証が正常に行われたことを条件に、前記クライアント端末に代わって前記サーバ端末へ、認証成功後は該サーバ端末が該クライアント端末を認証済みと記憶して該クライアント端末が前記スクリプトファイルに基づき認証以外のアクセスである該サーバ端末へアクセスすることが出来るよう代行認証を行う代行認証ステップと
を含む制御プログラム。 - ブラウザを用いて1または複数のサーバ端末へアクセスするクライアント端末と、前記クライアント端末に代わって前記サーバ端末への認証処理を行う認証プロキシ端末とを備え、
前記認証プロキシ端末は、
前記ブラウザを用いたクライアント端末からの認証に際しては前記認証プロキシ端末へアクセスし、他のアクセスに際しては前記認証プロキシ端末を介さずに前記サーバ端末へアクセスするように前記ブラウザを制御するスクリプトファイルを前記クライアント端末へ送信する送信手段と、
前記クライアント端末からの前記ブラウザを用いた前記サーバ端末へのアクセスに先立って、該クライアント端末との間でユーザ認証を行う認証手段と、
前記送信ステップで送信された前記スクリプトファイルに基づいて前記クライアント端末がアクセスしてきた認証要求に対して、前記ユーザ認証が正常に行われたことを条件に、前記クライアント端末に代わって前記サーバ端末へ代行認証を行う代行認証手段と
を具備し、
前記クライアント端末の前記ブラウザは、
前記送信手段で送信されたスクリプトファイルを受信する受信手段と、
前記受信手段で受信したスクリプトファイルに基づき前記認証プロキシ端末に認証要求のアクセスをする、または、前記サーバ端末へアクセスを試みた結果前記サーバ端末より未認証と判断されて前記受信手段で受信したスクリプトファイルに基づき前記認証プロキシ端末に認証要求のアクセスをする認証アクセス手段と、
前記認証プロキシ端末が代行認証手段によって前記サーバ端末へ代行認証が完了すると該サーバ端末に該クライアント端末が認証済みと記憶され、その後、前記スクリプトファイルに基づき認証以外のアクセスである該サーバ端末へのアクセスを行うサーバアクセス手段と
を具備する通信システム。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006157351A JP4867482B2 (ja) | 2006-06-06 | 2006-06-06 | 制御プログラムおよび通信システム |
| US11/605,301 US8056125B2 (en) | 2006-06-06 | 2006-11-29 | Recording medium storing control program and communication system |
| CN2006101566375A CN101087192B (zh) | 2006-06-06 | 2006-12-29 | 控制装置、存储有控制程序的记录介质以及通信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006157351A JP4867482B2 (ja) | 2006-06-06 | 2006-06-06 | 制御プログラムおよび通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007328419A JP2007328419A (ja) | 2007-12-20 |
| JP4867482B2 true JP4867482B2 (ja) | 2012-02-01 |
Family
ID=38791940
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006157351A Expired - Fee Related JP4867482B2 (ja) | 2006-06-06 | 2006-06-06 | 制御プログラムおよび通信システム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8056125B2 (ja) |
| JP (1) | JP4867482B2 (ja) |
| CN (1) | CN101087192B (ja) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1819108B1 (en) | 1999-10-22 | 2013-09-18 | Nomadix, Inc. | Systems and methods for dynamic bandwidth management on a per subscriber basis in a communication network |
| KR20090094229A (ko) | 2006-09-29 | 2009-09-04 | 노마딕스, 인코포레이티드 | 콘텐츠를 삽입하기 위한 시스템 및 방법 |
| US7647404B2 (en) * | 2007-01-31 | 2010-01-12 | Edge Technologies, Inc. | Method of authentication processing during a single sign on transaction via a content transform proxy service |
| EP2056565A1 (fr) * | 2007-10-29 | 2009-05-06 | Axalto | Procédé d'authentification d'un utilisateur accédant à un serveur distant à partir d'un ordinateur |
| JP5339868B2 (ja) * | 2008-11-28 | 2013-11-13 | ソフトバンクモバイル株式会社 | 情報処理システム、ログイン管理装置、ログイン管理方法及びログイン管理プログラム |
| GB0904559D0 (en) | 2009-03-17 | 2009-04-29 | British Telecomm | Web application access |
| GB0905270D0 (en) | 2009-03-27 | 2009-05-13 | British Telecomm | Call barring |
| US20110030037A1 (en) | 2009-07-07 | 2011-02-03 | Vadim Olshansky | Zone migration in network access |
| US8850554B2 (en) * | 2010-02-17 | 2014-09-30 | Nokia Corporation | Method and apparatus for providing an authentication context-based session |
| JP5521736B2 (ja) * | 2010-04-23 | 2014-06-18 | 富士ゼロックス株式会社 | 通信制御装置、通信制御プログラム及び通信制御システム |
| US9699169B2 (en) * | 2012-05-10 | 2017-07-04 | Symantec Corporation | Computer readable storage media for selective proxification of applications and method and systems utilizing same |
| JP2013257806A (ja) * | 2012-06-14 | 2013-12-26 | Nec Fielding Ltd | 認証システム、認証方法、認証処理代行装置、端末装置、認証処理代行方法、端末装置の制御方法、及びプログラム |
| CN103716285A (zh) * | 2012-09-29 | 2014-04-09 | 西门子公司 | 一种单点登录方法、代理服务器及系统 |
| JP6380664B2 (ja) | 2014-05-30 | 2018-08-29 | 日本電気株式会社 | コアネットワークノード、基地局、ue、コアネットワークノードの通信方法、基地局の通信方法、及びueの通信方法 |
| US10122703B2 (en) * | 2014-09-30 | 2018-11-06 | Citrix Systems, Inc. | Federated full domain logon |
| CN107172114B (zh) * | 2016-03-08 | 2020-06-16 | 深信服科技股份有限公司 | 基于显式代理环境中访问ftp资源的方法及代理服务器 |
| WO2020136722A1 (ja) * | 2018-12-25 | 2020-07-02 | パスロジ株式会社 | リモコンシステム、リモコン方法、プログラム、ならびに、情報記録媒体 |
| CN111355713B (zh) * | 2020-02-20 | 2022-09-30 | 深信服科技股份有限公司 | 一种代理访问方法、装置、代理网关及可读存储介质 |
| US12143396B2 (en) * | 2021-03-25 | 2024-11-12 | International Business Machines Corporation | Injecting risk assessment in user authentication |
| JP2024104615A (ja) * | 2023-01-24 | 2024-08-05 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、およびプログラム |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5586260A (en) * | 1993-02-12 | 1996-12-17 | Digital Equipment Corporation | Method and apparatus for authenticating a client to a server in computer systems which support different security mechanisms |
| JPH10177552A (ja) * | 1996-12-17 | 1998-06-30 | Fuji Xerox Co Ltd | 認証応答方法およびその方法を用いた認証応答装置 |
| US20050114705A1 (en) * | 1997-12-11 | 2005-05-26 | Eran Reshef | Method and system for discriminating a human action from a computerized action |
| US6826593B1 (en) * | 1998-09-01 | 2004-11-30 | Lucent Technologies Inc. | Computer implemented method and apparatus for fulfilling a request for information content with a user-selectable version of a file containing that information content |
| US7127605B1 (en) * | 1999-05-10 | 2006-10-24 | Axalto, Inc. | Secure sharing of application methods on a microcontroller |
| JP2002032340A (ja) * | 2000-07-14 | 2002-01-31 | Nec Corp | Webサイトに対するシングルサインオンシステム及び方法並びに記録媒体 |
| US20020078371A1 (en) * | 2000-08-17 | 2002-06-20 | Sun Microsystems, Inc. | User Access system using proxies for accessing a network |
| US7370015B2 (en) * | 2000-10-12 | 2008-05-06 | Sap Portals Israel Ltd. | User impersonation by a proxy server |
| JP5576005B2 (ja) * | 2000-11-07 | 2014-08-20 | 株式会社三菱東京Ufj銀行 | 認証代行装置 |
| JP3830100B2 (ja) * | 2000-11-16 | 2006-10-04 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信端末の位置登録方法、移動通信端末の一括呼出方法および移動通信システム |
| AU2002230735A1 (en) * | 2000-12-11 | 2002-06-24 | Phlair, Inc. | System and method for detecting and reporting online activity using real-time content-based network monitoring |
| JP2005503047A (ja) * | 2001-02-06 | 2005-01-27 | エン ガルデ システムズ、インコーポレイテッド | 安全なネットワークを供給するための装置と方法 |
| US20020147849A1 (en) * | 2001-04-05 | 2002-10-10 | Chung-Kei Wong | Delta encoding using canonical reference files |
| US6912591B2 (en) * | 2001-05-02 | 2005-06-28 | Science Application International Corporation | System and method for patch enabled data transmissions |
| US7484240B2 (en) * | 2001-07-13 | 2009-01-27 | Nokia Corporation | Mechanism to allow authentication of terminated SIP calls |
| US20030061515A1 (en) * | 2001-09-27 | 2003-03-27 | Timothy Kindberg | Capability-enabled uniform resource locator for secure web exporting and method of using same |
| JP3826782B2 (ja) * | 2001-12-12 | 2006-09-27 | ソニー株式会社 | データ伝送システム、情報処理装置および方法、記録媒体、並びにプログラム |
| AU2003211053A1 (en) * | 2002-02-11 | 2003-09-04 | Polycom, Inc. | System and method for videoconferencing across a firewall |
| JP3863441B2 (ja) * | 2002-02-15 | 2006-12-27 | 日本電信電話株式会社 | 認証アクセス制御サーバ装置、認証アクセス制御方法、認証アクセス制御プログラム及びそのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| US20030226036A1 (en) * | 2002-05-30 | 2003-12-04 | International Business Machines Corporation | Method and apparatus for single sign-on authentication |
| US7421580B2 (en) * | 2002-08-12 | 2008-09-02 | Aol Llc A Delaware Limited Liability Company | Method and apparatus for synchronizing e-mail addresses |
| US7650416B2 (en) * | 2003-08-12 | 2010-01-19 | Riverbed Technology | Content delivery for client-server protocols with user affinities using connection end-point proxies |
| JP4039632B2 (ja) * | 2003-08-14 | 2008-01-30 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 認証システム、サーバおよび認証方法並びにプログラム |
| US20050086533A1 (en) * | 2003-10-20 | 2005-04-21 | Hsieh Vincent W. | Method and apparatus for providing secure communication |
| US20050138426A1 (en) * | 2003-11-07 | 2005-06-23 | Brian Styslinger | Method, system, and apparatus for managing, monitoring, auditing, cataloging, scoring, and improving vulnerability assessment tests, as well as automating retesting efforts and elements of tests |
| US7543331B2 (en) * | 2003-12-22 | 2009-06-02 | Sun Microsystems, Inc. | Framework for providing a configurable firewall for computing systems |
| JP4615247B2 (ja) * | 2004-05-07 | 2011-01-19 | 株式会社日立製作所 | コンピュータシステム |
| US8200776B2 (en) * | 2006-06-08 | 2012-06-12 | Avaya Inc. | Methods and apparatus for network presence detection |
-
2006
- 2006-06-06 JP JP2006157351A patent/JP4867482B2/ja not_active Expired - Fee Related
- 2006-11-29 US US11/605,301 patent/US8056125B2/en not_active Expired - Fee Related
- 2006-12-29 CN CN2006101566375A patent/CN101087192B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US20070283421A1 (en) | 2007-12-06 |
| JP2007328419A (ja) | 2007-12-20 |
| CN101087192A (zh) | 2007-12-12 |
| CN101087192B (zh) | 2012-08-29 |
| US8056125B2 (en) | 2011-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4867482B2 (ja) | 制御プログラムおよび通信システム | |
| US12367082B2 (en) | Dynamically integrating a client application with third-party services | |
| US10798127B2 (en) | Enhanced document and event mirroring for accessing internet content | |
| CN109768965B (zh) | 一种服务器的登录方法、设备及存储介质 | |
| JP4882546B2 (ja) | 情報処理システムおよび制御プログラム | |
| US11983546B2 (en) | Rendering content of service providers via web page having dynamically-loaded plugins | |
| JP4353487B2 (ja) | ローカル・プロキシにより通信情報を共有する方法 | |
| JP6353471B2 (ja) | Api連携装置、api連携方法及びapi連携プログラム | |
| JP4867486B2 (ja) | 制御プログラムおよび通信システム | |
| US7752438B2 (en) | Secure resource access | |
| CN113301050B (zh) | 网页页面多用户实时登录登出管理方法、系统、终端及介质 | |
| US20080228927A1 (en) | Server directed browsing | |
| CN112997173B (zh) | 用于在协同浏览会话中访问专有资源的方法和装置 | |
| JP5345432B2 (ja) | ウェブログオン制御方法とシステムおよびプログラム | |
| JP5541160B2 (ja) | プログラム入手・実行クライアント、プログラム入手・実行方法およびプログラム | |
| CN119342052A (zh) | 网络资源的加载方法、系统、电子设备和存储介质 | |
| US11902147B2 (en) | Remote access system, remote access control method, and non-transitory recording medium | |
| US8516040B2 (en) | Load reduction and response time reduction for web-based applications | |
| JP2005157822A (ja) | 通信制御装置、アプリケーションサーバ、通信制御方法、およびプログラム | |
| CN105339928A (zh) | 网站服务器请求重新路由 | |
| JP5901267B2 (ja) | 情報処理装置およびその制御方法、並びにプログラム | |
| JP4957436B2 (ja) | ポータルシステム並びにその制御方法、プログラム及び記録媒体 | |
| Päivärinta | Design and Implementation of Centralized APIs Platform and Application Portal | |
| JP2014010656A (ja) | 情報処理システム | |
| US20230403263A1 (en) | Bookmarking Support for Federated Login Pages |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090210 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110729 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110802 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110928 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111018 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111031 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4867482 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141125 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees | ||
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |