公开(公告)号：CN103282909A

公开(公告)日：2013-09-04

申请号：CN201280002728.7

申请日：2012-09-25

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 西泽实 ,  池田竜朗 ,  山田正隆 ,  江崎裕一郎 ,  田中诚一郎

IPC: G06F21/41 ,  G06F21/33

CPC classification number: H04L63/0815 ,  G06F21/41 ,  H04L29/06768 ,  H04L63/08 ,  H04L63/20

Abstract: 本发明涉及认证联合系统及ID提供者装置。不用改造ID提供者的SSO装置，并且能够根据用户进行了SSO时的状况而在SSO的过程中执行帐户登记及联合时不经由他人地决定服务利用可否。实施方式的ID提供者装置具备：策略信息存储部，存储表示成为服务数据的发送被允许的对象的用户的策略信息；认证联合请求事先处理部，在接收到认证联合请求的情况下，在与用户终端的登陆状态相对应的定时进行策略评价处理和帐户联合处理；和认证联合请求传送部在从服务提供者装置接收到认证联合请求的情况下，将该认证联合请求向认证联合请求事先处理部传送。

公开(公告)号：CN102045341B

公开(公告)日：2014-02-19

申请号：CN201010511750.7

申请日：2010-10-14

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 向山弘树 ,  西泽实 ,  桥本和也 ,  采泰臣 ,  江崎裕一郎

IPC: H04L29/06

Abstract: 本发明提供一种服务器装置以及通信系统。该服务器装置具备：用户信息存储部，存储对每个用户确定了角色信息的用户信息，该角色信息表示网络应用程序的用户的角色；许可执行要点存储部，存储许可执行要点定义信息；许可策略存储部，存储许可策略定义信息；属性信息取得部，从所述用户信息取得进行了访问请求的所述用户的角色信息，并取得含有该角色信息的、与该访问请求相关的属性信息；许可策略评价部，评价所述取得的许可策略；访问控制执行部，根据所述许可策略评价部的评价结果来进行对所述网络应用程序的访问控制。

公开(公告)号：CN102045341A

公开(公告)日：2011-05-04

申请号：CN201010511750.7

申请日：2010-10-14

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 向山弘树 ,  西泽实 ,  桥本和也 ,  采泰臣 ,  江崎裕一郎

IPC: H04L29/06

Abstract: 本发明提供一种服务器装置以及通信系统。该服务器装置具备：用户信息存储部，存储对每个用户确定了角色信息的用户信息，该角色信息表示网络应用程序的用户的角色；许可执行要点存储部，存储许可执行要点定义信息；许可策略存储部，存储许可策略定义信息；属性信息取得部，从所述用户信息取得进行了访问请求的所述用户的角色信息，并取得含有该角色信息的、与该访问请求相关的属性信息；许可策略评价部，评价所述取得的许可策略；访问控制执行部，根据所述许可策略评价部的评价结果来进行对所述网络应用程序的访问控制。

公开(公告)号：CN101888376A

公开(公告)日：2010-11-17

申请号：CN201010180955.1

申请日：2010-05-13

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 桥本和也 ,  今村大辅 ,  向山弘树 ,  江崎裕一郎

IPC: H04L29/06

Abstract: 在信息协作基础装置(70)中，根据包含相互对应的请求侧属性名、应用程序侧属性名以及属性信息取得目的地的属性信息取得方法，从请求中取得属性信息，并且将该属性信息内的请求侧属性名及属性值中的请求侧属性名变更为应用程序侧属性名，将该应用程序侧属性名以及属性值写入到临时存储部(53)中，生成包含临时存储部(53)内的应用程序侧属性值以及属性值的应用程序会话，并将其保存在应用程序会话存储部(61)中，然后将应用程序会话存储部(61)内的应用程序会话发送给服务逻辑部(80)。由此，在不变更服务逻辑的安装的情况下，从属性信息的提供方法或属性名不同的访问管理服务器取得用户的属性信息。

公开(公告)号：CN104685511B

公开(公告)日：2017-10-24

申请号：CN201280076072.3

申请日：2012-09-26

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 西泽实 ,  山本纯一 ,  合田浩二 ,  采泰臣 ,  平原诚也 ,  江崎裕一郎 ,  山田正隆

IPC: G06F21/60

CPC classification number: H04L63/20 ,  G06F21/604 ,  H04L63/0807 ,  H04L63/0815

Abstract: 本发明涉及策略管理系统、ID提供者系统以及策略评价装置，实施方式的策略管理系统包括用户终端、对操作所述用户终端的用户的身份进行管理的ID提供者系统、和向所述用户终端提供服务数据的服务提供者系统。所述ID提供者系统按每个所述服务提供者ID，保存一对旧策略以及新策略。另外，所述ID提供者系统按每个所述服务提供者ID，保存至少定义第一差分判定条件和第二差分判定条件的差分对应定义信息，所述第一差分判定条件在访问请求消息的发送日期为从旧策略向新策略的过渡期间内时被参照，所述第二差分判定条件在访问请求消息的发送日期为过渡期间外时被参照。

公开(公告)号：CN104685511A

公开(公告)日：2015-06-03

申请号：CN201280076072.3

申请日：2012-09-26

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 西泽实 ,  山本纯一 ,  合田浩二 ,  采泰臣 ,  平原诚也 ,  江崎裕一郎 ,  山田正隆

IPC: G06F21/60

CPC classification number: H04L63/20 ,  G06F21/604 ,  H04L63/0807 ,  H04L63/0815

Abstract: 本发明涉及策略管理系统、ID提供者系统以及策略评价装置，实施方式的策略管理系统包括用户终端、对操作所述用户终端的用户的身份进行管理的ID提供者系统、和向所述用户终端提供服务数据的服务提供者系统。所述ID提供者系统按每个所述服务提供者ID，保存一对旧策略以及新策略。另外，所述ID提供者系统按每个所述服务提供者ID，保存至少定义第一差分判定条件和第二差分判定条件的差分对应定义信息，所述第一差分判定条件在访问请求消息的发送日期为从旧策略向新策略的过渡期间内时被参照，所述第二差分判定条件在访问请求消息的发送日期为过渡期间外时被参照。

公开(公告)号：CN101888376B

公开(公告)日：2013-06-05

申请号：CN201010180955.1

申请日：2010-05-13

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 桥本和也 ,  今村大辅 ,  向山弘树 ,  江崎裕一郎

IPC: H04L29/06

Abstract: 在信息协作基础装置(70)中，根据包含相互对应的请求侧属性名、应用程序侧属性名以及属性信息取得目的地的属性信息取得方法，从请求中取得属性信息，并且将该属性信息内的请求侧属性名及属性值中的请求侧属性名变更为应用程序侧属性名，将该应用程序侧属性名以及属性值写入到临时存储部(53)中，生成包含临时存储部(53)内的应用程序侧属性名以及属性值的应用程序会话，并将其保存在应用程序会话存储部(61)中，然后将应用程序会话存储部(61)内的应用程序会话发送给服务逻辑部(80)。由此，在不变更服务逻辑的安装的情况下，从属性信息的提供方法或属性名不同的访问管理服务器取得用户的属性信息。

公开(公告)号：CN103282909B

公开(公告)日：2016-03-30

申请号：CN201280002728.7

申请日：2012-09-25

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 西泽实 ,  池田竜朗 ,  山田正隆 ,  江崎裕一郎 ,  田中诚一郎

IPC: G06F21/41 ,  G06F21/33

CPC classification number: H04L63/0815 ,  G06F21/41 ,  H04L29/06768 ,  H04L63/08 ,  H04L63/20

Abstract: 本发明涉及认证联合系统及ID提供者装置。不用改造ID提供者的SSO装置，并且能够根据用户进行了SSO时的状况而在SSO的过程中执行帐户登记及联合时不经由他人地决定服务利用可否。实施方式的ID提供者装置具备：策略信息存储部，存储表示成为服务数据的发送被允许的对象的用户的策略信息；认证联合请求事先处理部，在接收到认证联合请求的情况下，在与用户终端的登陆状态相对应的定时进行策略评价处理和帐户联合处理；和认证联合请求传送部在从服务提供者装置接收到认证联合请求的情况下，将该认证联合请求向认证联合请求事先处理部传送。

公开(公告)号：CN103370714B

公开(公告)日：2016-03-16

申请号：CN201280002794.4

申请日：2012-09-18

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 江崎裕一郎 ,  田中诚一郎 ,  西泽实 ,  山田正隆 ,  池田竜朗

IPC: G06F21/41 ,  H04L9/32

CPC classification number: H04L63/0815 ,  G06F21/335 ,  G06F21/41

Abstract: 本发明的课题是使得能够在SSO的过程中执行账号登记以及协作时，不介由其他人力且不给用户增加负担地决定可否利用服务。实施方式的ID提供方装置的政策存储部按服务提供方ID来存储表示服务数据的发送被许可的用户的政策信息和表示作为服务数据的发送许可被删除的对象的用户的政策信息。在规定的周期到来了的情况下或者服务提供方装置的利用状况变化了的情况下，ID提供方装置取得从服务提供方装置发送的该服务提供方装置的利用状况信息，并基于所取得的利用状况信息来更新服务利用状况存储部。在服务利用状况存储部被更新了的情况下，ID提供方装置决定按服务提供方ID的删除对象账号。

公开(公告)号：CN103370714A

公开(公告)日：2013-10-23

申请号：CN201280002794.4

申请日：2012-09-18

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 江崎裕一郎 ,  田中诚一郎 ,  西泽实 ,  山田正隆 ,  池田竜朗

IPC: G06F21/20 ,  H04L9/32

CPC classification number: H04L63/0815 ,  G06F21/335 ,  G06F21/41

Abstract: 本发明的课题是使得能够在SSO的过程中执行账号登记以及协作时，不介由其他人力且不给用户增加负担地决定可否利用服务。实施方式的ID提供方装置的政策存储部按服务提供方ID来存储表示服务数据的发送被许可的用户的政策信息和表示作为服务数据的发送许可被删除的对象的用户的政策信息。在规定的周期到来了的情况下或者服务提供方装置的利用状况变化了的情况下，ID提供方装置取得从服务提供方装置发送的该服务提供方装置的利用状况信息，并基于所取得的利用状况信息来更新服务利用状况存储部。在服务利用状况存储部被更新了的情况下，ID提供方装置决定按服务提供方ID的删除对象账号。