JP7587782B2 - 情報処理装置、アクセス制御システム、プログラム及び情報処理方法 - Google Patents
情報処理装置、アクセス制御システム、プログラム及び情報処理方法 Download PDFInfo
- Publication number
- JP7587782B2 JP7587782B2 JP2021070204A JP2021070204A JP7587782B2 JP 7587782 B2 JP7587782 B2 JP 7587782B2 JP 2021070204 A JP2021070204 A JP 2021070204A JP 2021070204 A JP2021070204 A JP 2021070204A JP 7587782 B2 JP7587782 B2 JP 7587782B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- terminal
- url
- information
- premise server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 40
- 238000003672 processing method Methods 0.000 title claims 5
- 238000012545 processing Methods 0.000 claims description 58
- 238000004891 communication Methods 0.000 claims description 33
- 238000000034 method Methods 0.000 description 25
- 230000008569 process Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 238000012546 transfer Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- QIVUCLWGARAQIO-OLIXTKCUSA-N (3s)-n-[(3s,5s,6r)-6-methyl-2-oxo-1-(2,2,2-trifluoroethyl)-5-(2,3,6-trifluorophenyl)piperidin-3-yl]-2-oxospiro[1h-pyrrolo[2,3-b]pyridine-3,6'-5,7-dihydrocyclopenta[b]pyridine]-3'-carboxamide Chemical compound C1([C@H]2[C@H](N(C(=O)[C@@H](NC(=O)C=3C=C4C[C@]5(CC4=NC=3)C3=CC=CN=C3NC5=O)C2)CC(F)(F)F)C)=C(F)C=CC(F)=C1F QIVUCLWGARAQIO-OLIXTKCUSA-N 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
ユーザの端末とオンプレミスのサーバとがインターネットを介して接続され、当該端末及び当該オンプレミスのサーバそれぞれとインターネットを介して接続される中継サーバであって、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス
可能な固有の照会情報を生成する照会情報生成部と、
ユーザのユーザ情報を管理するユーザ制御部と、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する認証処理部と、
前記ユーザの認証が許可された場合に、前記照会情報を前記ユーザの端末に提示する提示部と、
認証が許可された前記ユーザの端末と、前記オンプレミスのサーバとの通信を中継する中継処理部と、
を含む中継サーバに関する。
前記照会情報生成部は、
オンプレミスのサーバ毎に異なる照会情報を生成するようにしてもよい。
前記照会情報生成部は、
サービス毎に異なる照会情報を生成するようにしてもよい。
前記ユーザ制御部は、
ユーザ毎に、ユーザのユーザ情報に基づいて、各照会情報に対する当該ユーザのアクセス可否を判定し、
前記提示部は、
ユーザ毎に、当該ユーザがアクセス可能な照会情報を、当該ユーザの端末に提示するようにしてもよい。
ユーザの端末と、オンプレミスのサーバと、中継サーバとがそれぞれインターネットを
介して接続されるアクセス制御システムであって、
前記中継サーバは、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有の照会情報を生成する照会情報生成部と、
ユーザのユーザ情報を管理するユーザ制御部と、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する認証処理部と、
前記ユーザの認証が許可された場合に、前記照会情報を前記ユーザの端末に提示する提示部と、
認証が許可された前記ユーザの端末と、前記オンプレミスのサーバとの通信を中継する中継処理部と、を含み、
前記オンプレミスのサーバは、
認証が許可された前記ユーザの端末から、前記中継サーバを経由して前記照会情報によるアクセスを受け付けた場合に、前記照会情報に示される情報を、前記中継サーバを経由して前記ユーザの端末に提示するアクセス制御システムに関する。
図1は、アクセス制御システムのネットワーク図の一例を示す。本実施形態のアクセス制御システムは、中継サーバ10と、ユーザの端末20と、オンプレミスのサーバ30とが、それぞれネットワーク(インターネット)を介して接続される。
図2は、本実施形態の中継サーバ10の機能ブロック図の一例である。なお本実施形態の中継サーバ10は、図2の各部を全て含む必要はなく、その一部を省略した構成としてもよい。
各種処理を行う。処理部100の機能は各種プロセッサ(CPU、DSP等)などのハードウェアや、プログラムにより実現できる。
図3に示すように、オンプレミスのネットワーク内(LAN内)に存在するオンプレミス側の所与の装置には、エージェントプログラムがインストールされる。すなわち、エージェントプログラムがインストールされたオンプレミス側の装置は、エージェント(エージェント装置)と言い換えることができる。
中継サーバ10は、オンプレミスのサーバ30の情報に基づいて、オンプレミスのサーバ30に対してアクセス可能な固有の照会情報を生成する。
に指定するためのURLとすることができる。なお、照会情報は、FTP(File Transfer Protocol)等、他の通信プロトコルによってデータを送受信可能なサーバの情報であってもよい。例えば、照会情報がURLの場合、所定のURLの形式に従って照会情報を生成する。
80番のWebサービス)を起動させると、サービスSCと中継サーバ10とにおいてTCPのコネクションを張り、中継サーバ10に対して、サービスSBの照会情報の生成依頼情報を送信する。そして、中継サーバ10は、当該エージェントから照会情報の生成依頼情報を受信したタイミングで、当該サービスSCに対応する照会情報L3(例えば、「https://example3.com.hennge.io/」)を生成する。なお、中継サーバ10は、当該エージェントに記憶されたオンプレミスのサーバ30BのサービスSCの情報(例えば、オンプレミスのサーバ30Bのホスト名、IPアドレス、サービスSCのポート番号「80」等)に基づいて、照会情報L3を生成する。
中継サーバ10は、ユーザのユーザ情報を管理する。特に、本実施形態の中継サーバ10は、ユーザ毎に、ユーザのユーザ情報に基づいて、各照会情報(各URL)に対する当該ユーザのアクセス可否を判定する。
を決めることができる。また、本実施形態では、ユーザ毎に、オンプレミスのサーバ30でアクセスできるサービスを決めることができる。このようにすれば、必要なユーザに必要な情報を最小限で情報を開示することができる。また、サービスに関連するネットワーク上のトラフィックを必要最小限に抑えることができる。
中継サーバ10は、ユーザからアクセスを受け付けると、ユーザの認証の許否を判定する。本実施形態では、以下の複数の手法(A)~(H)のうち少なくとも1つについてユーザの正当性があると判定された場合に、ユーザの認証を許可すると判定する。一方、いずれの手法においても正当性がないと判定された場合に、ユーザの認証を拒否すると判定する。
認証手法は種々の手法が考えられる。例えば、ユーザ毎にアカウント(ユーザID)とパスワードとを予め定義し、ユーザがアカウントとパスワードを入力し、当該ユーザの端末20がアカウントとパスワードとを中継サーバ10に送信する。中継サーバ10は、ユーザの端末20から受信したユーザのアカウントとパスワードと、中継サーバ10で登録されている当該ユーザのアカウントとパスワードとが一致した場合に、ユーザに正当性があると判定する。
中継サーバ10は、ユーザからアクセスを受け付けた場合に、外部の認証サーバ上(認証機関)で当該ユーザの認証を委任する。
例えば、ユーザ毎に生体情報(顔、指紋、静脈)を予め中継サーバ10に登録し、ユーザが生体情報を入力して中継サーバ10に送信し、ユーザの端末20から受信したユーザの生体情報と、中継サーバ10で登録されている当該ユーザの生体情報とが一致した場合に、ユーザに正当性があると判定する。
例えば、中継サーバ10は、所与の手法で、ユーザのアカウントに対応付けて、予め第2の端末の端末識別情報を登録する。そして、第2の端末の端末識別情報を用いて、ユーザの正当性を判定してもよい。
例えば、中継サーバ10は、所与の手法で、ユーザの電話番号を登録し、当該ユーザの電話番号を用いて、ユーザの正当性を判定してもよい。
中継サーバ10は、端末20から送信されるSSL(Secure Socket Layer)クライアント証明書が正当であるか否かを判断し、SSLクライアント証明書が正当である場合、ユーザに正当性が有ると判定してもよい。
中継サーバ10は、パスワードを使わずにユーザ認証を行う処理(公開鍵ベースのユーザ認証処理)を実行してもよい。例えば、中継サーバ10は、FIDO(登録商標)、FIDO2の認証処理を用いて、ユーザの正当性の有無を判定してもよい。例えば、FIDO2は、CTAP(Client To Authenticator Protocol)とWebAuthn(Web Authentication API)で構成されており、端末20のWebブラウザを介したユーザ認証が可能となる。
中継サーバ10は、上記以外の種々の認証処理を用いて、ユーザの正当性の有無を判定してもよい。
中継サーバ10は、ユーザの認証が許可された場合に、照会情報をユーザの端末20に提示する。ここで「提示」とは、Webページによって通知、表示することである。また「提示」とは、中継サーバ10がユーザの端末20に提示可能にすることを意味するものでもよい。
次に、中継サーバ10が行う中継処理について、図3を用いて具体的に説明する。例えば、図3に示すように、オンプレミスのサーバ30AのサービスSA及びサービスSB、オンプレミスのサーバ30BのサービスSC及びサービスSDは、サービスに対応するエージェントによって起動され、中継サーバ10に対して、TCPのコネクションが張られているとする。
間での通信を中継する。
図6を用いて、本実施形態の中継サーバの処理の流れを説明する。説明の便宜上、ユーザAに関する処理について説明する。まず、オンプレミスのサーバ30の情報に基づいて、オンプレミスのサーバ30に対してアクセス可能な照会情報を生成する(ステップS1)。
また、中継サーバ10は、ユーザの認証を許可した後、更に、オンプレミス側の装置(例えば、エージェント)に対して認証を委任してもよい。つまり、中継サーバ10は、最終的にオンプレミス側の装置での認証が許可された場合に、端末20とオンプレミスのサーバ30との通信を可能となるように制御してもよい。
また、中継サーバ10は、インターネットを介して通信接続された端末20に、所与のクラウドサービスへのセキュアなアクセスと認証を行うことが可能な情報処理装置であってもよい。クラウドサービスとは、例えば、Microsoft365(登録商標)、Google(登録商標)、Slack(登録商標)、Zoom(登録商標)などの種々のサービスが存在する。そして、中継サーバ10は、ユーザの認証を許可したユーザに対してクラウドサービスを提供可能になるように制御する。
本発明は、上記実施形態で説明したものに限らず、種々の変形実施が可能である。例えば、明細書又は図面中の記載において広義や同義な用語として引用された用語は、明細書又は図面中の他の記載においても広義や同義な用語に置き換えることができる。
100 処理部、111 ユーザ制御部、112 認証処理部、113 照会情報生成部、114 提示部、115 中継処理部、120 Web処理部、170 記憶部、171 主記憶部、172 ユーザ情報記憶部、173 照会情報記憶部、180 情報記憶媒体、196 通信部
Claims (13)
- ユーザの端末とオンプレミスのサーバとがインターネットを介して接続され、当該端末及び当該オンプレミスのサーバそれぞれとインターネットを介して接続される情報処理装置であって、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有のURLを生成する照会情報生成部と、
ユーザのユーザ情報を管理するユーザ制御部と、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する認証処理部と、
前記ユーザの認証が許可された場合に、前記URLを前記ユーザの端末に提示する提示部と、
認証が許可された前記ユーザの端末から前記URLのアクセスを受け付けた場合に、当該ユーザの端末と、前記オンプレミスのサーバとの通信を中継する中継処理部と、
を含み、
前記照会情報生成部は、
複数のオンプレミスのサーバが存在する場合に、オンプレミスのサーバ毎に異なるURLを生成し、
前記提示部は、
前記ユーザ端末の一の画面に、複数のオンプレミスのサーバそれぞれのURLを提示することを特徴とする情報処理装置。 - ユーザの端末とオンプレミスのサーバとがインターネットを介して接続され、当該端末及び当該オンプレミスのサーバそれぞれとインターネットを介して接続される情報処理装置であって、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有のURLを生成する照会情報生成部と、
ユーザのユーザ情報を管理するユーザ制御部と、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する認証
処理部と、
前記ユーザの認証が許可された場合に、前記URLを前記ユーザの端末に提示する提示部と、
認証が許可された前記ユーザの端末から前記URLのアクセスを受け付けた場合に、当該ユーザの端末と、前記オンプレミスのサーバとの通信を中継する中継処理部と、
を含み、
前記照会情報生成部は、
一のオンプレミスのサーバにおいて複数のサービスが起動している場合に、サービス毎に異なるURLを生成し、
前記提示部は、
前記ユーザ端末の一の画面に、複数のサービスそれぞれのURLを提示することを特徴とする情報処理装置。 - 請求項1又は2において、
前記ユーザ制御部は、
ユーザ毎に、ユーザのユーザ情報に基づいて、各URLに対する当該ユーザのアクセス可否を判定し、
前記提示部は、
ユーザ毎に、当該ユーザがアクセス可能なURLを、当該ユーザの端末に提示することを特徴とする情報処理装置。 - ユーザの端末と、オンプレミスのサーバと、情報処理装置とがそれぞれインターネットを介して接続されるアクセス制御システムであって、
前記情報処理装置は、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有のURLを生成する照会情報生成部と、
ユーザのユーザ情報を管理するユーザ制御部と、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する認証処理部と、
前記ユーザの認証が許可された場合に、前記URLを前記ユーザの端末に提示する提示部と、
認証が許可された前記ユーザの端末から前記URLのアクセスを受け付けた場合に、当該ユーザの端末と、前記オンプレミスのサーバとの通信を中継する中継処理部と、を含み、
前記照会情報生成部は、
複数のオンプレミスのサーバが存在する場合に、オンプレミスのサーバ毎に異なるURLを生成し、
前記提示部は、
前記ユーザ端末の一の画面に、複数のオンプレミスのサーバそれぞれのURLを提示し、
前記オンプレミスのサーバは、
認証が許可された前記ユーザの端末から、前記情報処理装置を経由して前記URLによるアクセスを受け付けた場合に、前記URLに示される情報を、前記情報処理装置を経由して前記ユーザの端末に提示することを特徴とするアクセス制御システム。 - 請求項4において、
前記オンプレミスのサーバと同じネットワーク環境内に存在するエージェント装置を含み、
前記エージェント装置は、
各オンプレミスのサーバと前記情報処理装置とにおいて、コネクションを確立し、
前記中継処理部は、
前記URLのアクセスを受け付けた場合に、当該URLに対応するオンプレミスのサーバのコネクションを用いて、前記ユーザの端末と、当該オンプレミスのサーバとの通信を中継することを特徴とするアクセス制御システム。 - ユーザの端末と、オンプレミスのサーバと、情報処理装置とがそれぞれインターネットを介して接続されるアクセス制御システムであって、
前記情報処理装置は、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有のURLを生成する照会情報生成部と、
ユーザのユーザ情報を管理するユーザ制御部と、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する認証処理部と、
前記ユーザの認証が許可された場合に、前記URLを前記ユーザの端末に提示する提示部と、
認証が許可された前記ユーザの端末から前記URLのアクセスを受け付けた場合に、当該ユーザの端末と、前記オンプレミスのサーバとの通信を中継する中継処理部と、を含み、
前記照会情報生成部は、
一のオンプレミスのサーバにおいて複数のサービスが起動している場合に、サービス毎に異なるURLを生成し、
前記提示部は、
前記ユーザ端末の一の画面に、複数のサービスそれぞれのURLを提示し、
前記オンプレミスのサーバは、
認証が許可された前記ユーザの端末から、前記情報処理装置を経由して前記URLによるアクセスを受け付けた場合に、前記URLに示される情報を、前記情報処理装置を経由して前記ユーザの端末に提示することを特徴とするアクセス制御システム。 - 請求項6において、
前記オンプレミスのサーバと同じネットワーク環境内に存在するエージェント装置を含み、
前記エージェント装置は、
各サービスと前記情報処理装置とにおいて、コネクションを確立し、
前記中継処理部は、
前記URLのアクセスを受け付けた場合に、当該URLに対応するサービスのコネクションを用いて、前記ユーザの端末と、当該サービスとの通信を中継することを特徴とするアクセス制御システム。 - ユーザの端末と、オンプレミスのサーバと、情報処理装置とがそれぞれインターネットを介して接続されるアクセス制御システムであって、
前記オンプレミスのサーバと同じネットワーク環境内に存在するエージェント装置を含み、
前記エージェント装置は、
前記オンプレミスのサーバと前記情報処理装置とにおいて、コネクションを確立し、
前記情報処理装置は、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有のURLを生成する照会情報生成部と、
ユーザのユーザ情報を管理するユーザ制御部と、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する認証処理部と、
前記ユーザの認証が許可された場合に、前記URLを前記ユーザの端末に提示する提示部と、
認証が許可された前記ユーザの端末から前記URLのアクセスを受け付けた場合に、当該ユーザの端末と、前記オンプレミスのサーバとの通信を中継する中継処理部と、を含み、
前記照会情報生成部は、
前記オンプレミスのサーバに対応するURLを生成し、
前記中継処理部は、
前記URLのアクセスを受け付けた場合に、当該URLに対応するオンプレミスのサーバのコネクションを用いて、前記ユーザの端末と、当該オンプレミスのサーバとの通信を中継し、
前記オンプレミスのサーバは、
認証が許可された前記ユーザの端末から、前記情報処理装置を経由して前記URLによるアクセスを受け付けた場合に、前記URLに示される情報を、前記情報処理装置を経由して前記ユーザの端末に提示することを特徴とするアクセス制御システム。 - ユーザの端末と、オンプレミスのサーバと、情報処理装置とがそれぞれインターネットを介して接続されるアクセス制御システムであって、
前記オンプレミスのサーバと同じネットワーク環境内に存在するエージェント装置を含み、
前記エージェント装置は、
前記オンプレミスのサーバのサービスと前記情報処理装置とにおいて、コネクションを確立し、
前記情報処理装置は、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有のURLを生成する照会情報生成部と、
ユーザのユーザ情報を管理するユーザ制御部と、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する認証処理部と、
前記ユーザの認証が許可された場合に、前記URLを前記ユーザの端末に提示する提示部と、
認証が許可された前記ユーザの端末から前記URLのアクセスを受け付けた場合に、当該ユーザの端末と、前記オンプレミスのサーバとの通信を中継する中継処理部と、を含み、
前記照会情報生成部は、
前記オンプレミスのサーバのサービスに対応するURLを生成し、
前記中継処理部は、
前記URLのアクセスを受け付けた場合に、当該URLに対応するサービスのコネクションを用いて、前記ユーザの端末と、当該サービスとの通信を中継し、
前記オンプレミスのサーバは、
認証が許可された前記ユーザの端末から、前記情報処理装置を経由して前記URLによるアクセスを受け付けた場合に、前記URLに示される情報を、前記情報処理装置を経由して前記ユーザの端末に提示することを特徴とするアクセス制御システム。 - ユーザの端末とオンプレミスのサーバとがインターネットを介して接続され、当該端末及び当該オンプレミスのサーバそれぞれとインターネットを介して接続される情報処理装置のプログラムであって、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有のURLを生成する照会情報生成部と、
ユーザのユーザ情報を管理するユーザ制御部と、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する認証処理部と、
前記ユーザの認証が許可された場合に、前記URLを前記ユーザの端末に提示する提示部と、
認証が許可された前記ユーザの端末から前記URLのアクセスを受け付けた場合に、当該ユーザの端末と、前記オンプレミスのサーバとの通信を中継する中継処理部として、コンピュータを機能させ、
前記照会情報生成部は、
複数のオンプレミスのサーバが存在する場合に、オンプレミスのサーバ毎に異なるURLを生成し、
前記提示部は、
前記ユーザ端末の一の画面に、複数のオンプレミスのサーバそれぞれのURLを提示することを特徴とするプログラム。 - ユーザの端末とオンプレミスのサーバとがインターネットを介して接続され、当該端末及び当該オンプレミスのサーバそれぞれとインターネットを介して接続される情報処理装置のプログラムであって、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有のURLを生成する照会情報生成部と、
ユーザのユーザ情報を管理するユーザ制御部と、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定する認証処理部と、
前記ユーザの認証が許可された場合に、前記URLを前記ユーザの端末に提示する提示部と、
認証が許可された前記ユーザの端末から前記URLのアクセスを受け付けた場合に、当該ユーザの端末と、前記オンプレミスのサーバとの通信を中継する中継処理部として、コンピュータを機能させ、
前記照会情報生成部は、
一のオンプレミスのサーバにおいて複数のサービスが起動している場合に、サービス毎に異なるURLを生成し、
前記提示部は、
前記ユーザ端末の一の画面に、複数のサービスそれぞれのURLを提示することを特徴とするプログラム。 - ユーザの端末とオンプレミスのサーバとがインターネットを介して接続され、当該端末及び当該オンプレミスのサーバそれぞれとインターネットを介して接続される情報処理装置の情報処理方法であって、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有のURLを生成するステップと、
ユーザのユーザ情報を管理するステップと、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定するステップと、
前記ユーザの認証が許可された場合に、前記URLを前記ユーザの端末に提示するステップと、
認証が許可された前記ユーザの端末から前記URLのアクセスを受け付けた場合に、当該ユーザの端末と、前記オンプレミスのサーバとの通信を中継するステップと、を含み、
前記URLを生成するステップは、
複数のオンプレミスのサーバが存在する場合に、オンプレミスのサーバ毎に異なるURLを生成し、
前記提示するステップは、
前記ユーザ端末の一の画面に、複数のオンプレミスのサーバそれぞれのURLを提示することを特徴とする情報処理方法。 - ユーザの端末とオンプレミスのサーバとがインターネットを介して接続され、当該端末及び当該オンプレミスのサーバそれぞれとインターネットを介して接続される情報処理装置の情報処理方法であって、
オンプレミスのサーバの情報に基づいて、前記オンプレミスのサーバに対してアクセス可能な固有のURLを生成するステップと、
ユーザのユーザ情報を管理するステップと、
ユーザの端末からアクセスを受け付けた場合に当該ユーザの認証の許否を判定するステップと、
前記ユーザの認証が許可された場合に、前記URLを前記ユーザの端末に提示するステップと、
認証が許可された前記ユーザの端末から前記URLのアクセスを受け付けた場合に、当該ユーザの端末と、前記オンプレミスのサーバとの通信を中継するステップと、を含み、
前記URLを生成するステップは、
一のオンプレミスのサーバにおいて複数のサービスが起動している場合に、サービス毎に異なるURLを生成し、
前記提示するステップは、
前記ユーザ端末の一の画面に、複数のサービスそれぞれのURLを提示することを特徴とする情報処理方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021070204A JP7587782B2 (ja) | 2021-04-19 | 2021-04-19 | 情報処理装置、アクセス制御システム、プログラム及び情報処理方法 |
| JP2024108737A JP7808644B2 (ja) | 2021-04-19 | 2024-07-05 | 情報処理装置、アクセス制御システム、プログラム及び情報処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021070204A JP7587782B2 (ja) | 2021-04-19 | 2021-04-19 | 情報処理装置、アクセス制御システム、プログラム及び情報処理方法 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2024108737A Division JP7808644B2 (ja) | 2021-04-19 | 2024-07-05 | 情報処理装置、アクセス制御システム、プログラム及び情報処理方法 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2022165032A JP2022165032A (ja) | 2022-10-31 |
| JP2022165032A5 JP2022165032A5 (ja) | 2023-11-13 |
| JP7587782B2 true JP7587782B2 (ja) | 2024-11-21 |
Family
ID=83845607
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021070204A Active JP7587782B2 (ja) | 2021-04-19 | 2021-04-19 | 情報処理装置、アクセス制御システム、プログラム及び情報処理方法 |
| JP2024108737A Active JP7808644B2 (ja) | 2021-04-19 | 2024-07-05 | 情報処理装置、アクセス制御システム、プログラム及び情報処理方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2024108737A Active JP7808644B2 (ja) | 2021-04-19 | 2024-07-05 | 情報処理装置、アクセス制御システム、プログラム及び情報処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (2) | JP7587782B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006343994A (ja) | 2005-06-09 | 2006-12-21 | Oki Electric Ind Co Ltd | 金融機関の処理システムおよび該処理システムの保守方法 |
| JP2013045278A (ja) | 2011-08-24 | 2013-03-04 | Nomura Research Institute Ltd | アクセス管理装置 |
| US20150254439A1 (en) | 2014-03-06 | 2015-09-10 | Microsoft Corporation | Licensing using a cloud public-messaging infrastructure |
| JP2018067144A (ja) | 2016-10-19 | 2018-04-26 | 株式会社リコー | システム、情報処理方法、情報処理装置、プログラム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013210896A (ja) | 2012-03-30 | 2013-10-10 | Fujifilm Corp | プロキシサーバ装置、クライアント端末装置、リモートアクセスシステム、転送制御方法及びプログラム、並びにアクセス方法及びプログラム |
| JP6463803B2 (ja) | 2017-06-23 | 2019-02-06 | 株式会社 みずほ銀行 | サービス管理システム及びサービス管理方法 |
| JP6473879B1 (ja) | 2017-10-12 | 2019-02-27 | 宜浩 川村 | クライアントサーバシステム |
-
2021
- 2021-04-19 JP JP2021070204A patent/JP7587782B2/ja active Active
-
2024
- 2024-07-05 JP JP2024108737A patent/JP7808644B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006343994A (ja) | 2005-06-09 | 2006-12-21 | Oki Electric Ind Co Ltd | 金融機関の処理システムおよび該処理システムの保守方法 |
| JP2013045278A (ja) | 2011-08-24 | 2013-03-04 | Nomura Research Institute Ltd | アクセス管理装置 |
| US20150254439A1 (en) | 2014-03-06 | 2015-09-10 | Microsoft Corporation | Licensing using a cloud public-messaging infrastructure |
| JP2018067144A (ja) | 2016-10-19 | 2018-04-26 | 株式会社リコー | システム、情報処理方法、情報処理装置、プログラム |
Non-Patent Citations (1)
| Title |
|---|
| 山本 和彦,転ばぬ先のセキュリティ(12),UNIX MAGAZINE,日本,株式会社アスキー,1995年04月01日,第10巻 第4号,p.96-102 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022165032A (ja) | 2022-10-31 |
| JP7808644B2 (ja) | 2026-01-29 |
| JP2024128027A (ja) | 2024-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11637828B2 (en) | Hybrid authentication systems and methods | |
| US11082225B2 (en) | Information processing system and control method therefor | |
| US8418234B2 (en) | Authentication of a principal in a federation | |
| CN113316783A (zh) | 使用活动目录和一次性口令令牌组合的双因素身份认证 | |
| US11451517B2 (en) | Secure and auditable proxy technology using trusted execution environments | |
| CN117693746A (zh) | 企业浏览器系统 | |
| US9059987B1 (en) | Methods and systems of using single sign-on for identification for a web server not integrated with an enterprise network | |
| US11803635B2 (en) | Passing local credentials to a secure browser session | |
| US9894057B2 (en) | Method and system for managing secure custom domains | |
| US11233776B1 (en) | Providing content including sensitive data | |
| CN113746811A (zh) | 登录方法、装置、设备及可读存储介质 | |
| AU2022398199B2 (en) | Enforcement of enterprise browser use | |
| US20100031317A1 (en) | Secure access | |
| US10601809B2 (en) | System and method for providing a certificate by way of a browser extension | |
| US20130061302A1 (en) | Method and Apparatus for the Protection of Computer System Account Credentials | |
| Baker | OAuth2 | |
| TW201508538A (zh) | 用於基於網頁瀏覽器網路餅乾的安全符記的擁有證明 | |
| CN110875903A (zh) | 一种安全防御方法及设备 | |
| JP7587782B2 (ja) | 情報処理装置、アクセス制御システム、プログラム及び情報処理方法 | |
| CN114500031B (zh) | 基于单点登录获取bi报表的系统、方法、电子设备及介质 | |
| US11477189B2 (en) | Primary domain and secondary domain authentication | |
| WO2014019129A1 (en) | Automating password maintenance | |
| Alghawli | Analysis of Authentication Methods and Secure Web Application Realization With an Integrated Authentication System | |
| Accornero et al. | Privacy-enhanced identity via browser extensions and linking services | |
| Maican | Methods for increasing the access to information databases using open source tools |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231102 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231102 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20231102 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231121 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240122 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20240409 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240705 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20240717 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20241008 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20241030 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7587782 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |