JP2017204196A - サービス提供システム、サービス提供装置、サービス提供方法、プログラム - Google Patents

サービス提供システム、サービス提供装置、サービス提供方法、プログラム Download PDF

Info

Publication number
JP2017204196A
JP2017204196A JP2016096496A JP2016096496A JP2017204196A JP 2017204196 A JP2017204196 A JP 2017204196A JP 2016096496 A JP2016096496 A JP 2016096496A JP 2016096496 A JP2016096496 A JP 2016096496A JP 2017204196 A JP2017204196 A JP 2017204196A
Authority
JP
Japan
Prior art keywords
login
user
service
information
service providing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016096496A
Other languages
English (en)
Other versions
JP6668934B2 (ja
Inventor
大悟 内山
Daigo Uchiyama
大悟 内山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2016096496A priority Critical patent/JP6668934B2/ja
Priority to US15/475,909 priority patent/US10805280B2/en
Publication of JP2017204196A publication Critical patent/JP2017204196A/ja
Application granted granted Critical
Publication of JP6668934B2 publication Critical patent/JP6668934B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】IdP利用サービスの利便性を向上し、プロファイルの誤選択をなくし、切替えを簡単にする。【解決手段】サービス提供システムは、利用者がログインした際にログインに関するログイン情報を発行するIdP(Identity Provider)サーバと、発行されたログイン情報に基づいて利用者にサービスを提供するサービス提供サーバ1を備える。サービス提供サーバは、アカウント管理部102と、利用者がログイン情報に基づいてサービスを利用するときに最初に適用される設定情報である初期設定情報を記憶するアカウント記憶部103を備える。アカウント管理部102は、発行されたログイン情報と、利用者がサービスを利用する際の利用者を特定するための情報である設定情報とを、利用者がサービスを利用するために発行されるアカウントに関連付けて管理し、発行されたログイン情報と初期設定情報とを関連付けて管理する。【選択図】図3

Description

本発明は、サービス提供システム、サービス提供装置、サービス提供方法、プログラムに関する。
近年、プリンティングサービスやWebストレージサービス、ネット通販サービスなど、ネットワークを介した様々なサービス(以下、「クラウドサービス」とする)が提供されている。ユーザは、これらのクラウドサービスを利用するために、各クラウドサービスについてそれぞれユーザIDを作成する必要がある(例えば、特許文献1を参照)。
しかし、これでは、ユーザは、クラウドサービスごとにユーザIDを管理しなければならないといった問題がある。そこで、SNS(Social Networking Service)などで主に利用されているOAuthやOpenID Connect(OIDC)などに代表されるように、あるクラウドサービスのIDプロバイダ(以下、「IdP(Identity Provider)」とする)が発行するユーザIDを自身のユーザIDとして利用可能なサービス(以下、「IdP利用サービス」とする)が提案され既に知られている。
このようなIdP利用サービスによれば、IdPの発行したユーザIDを使いまわせるため、ユーザは、クラウドサービスごとにユーザIDを管理しなくても良くなり、サービスの利便性を向上させることができる。
ところで、ユーザは、このようなクラウドサービスにおいて、用途に応じて設定やアクセス権限を切り替えたり、ネットワーク上における自身の存在を切り替えたりするなど、プロファイルを切り替えたいといった場合がある。
そして、このような場合に対応するため、ユーザは、IdP利用サービスにおいてプロファイル毎にユーザIDを作成しておき、プロファイルを切り替える度にIdP利用サービスにログインし直すといった方法が既に知られている。
また、この他、ユーザは、IdP利用サービスにおいて一つのユーザIDに対して複数のプロファイルを作成しておき、一度のログインで複数のプロファイルを切り替えられるようにするといった方法が既に知られている。
ところが、前者の場合、ユーザは、プロファイルを切り替える度にIdP利用サービスにログインし直さなければならないため、簡単にプロファイルを切り替えることができないといった問題がある。
また、後者の場合、ユーザは、ログイン後、使用したいプロファイルを自身で選択しなければならないといった問題がある。さらに、後者の場合、ユーザは、使用したいプロファイルとは異なるプロファイルを誤って選択してしまうことがあるといった問題がある。
本発明は、このような課題を解決するためになされたものであり、IdP利用サービスの利便性を向上させることを目的とする。
上記課題を解決するために、本発明の一態様は、利用者がログインした際に前記ログインに関するログイン情報を発行するログイン情報発行装置と、発行された前記ログイン情報に基づいて前記利用者にサービスを提供するサービス提供装置とを備えるサービス提供システムであって、発行された前記ログイン情報と、前記利用者が前記サービスを利用する際の設定情報とを、前記利用者が前記サービスを利用するために発行されるアカウントに関連付けて管理するアカウント管理部と、発行された前記ログイン情報と、前記利用者がそのログイン情報に基づいて前記サービスを利用するときに最初に適用される前記設定情報である初期設定情報とを関連付けて管理する初期設定情報管理部と、を備えることを特徴とする。
本発明によれば、IdP利用サービスの利便性を向上させることができる。
本発明の実施形態に係るサービス提供システムの運用形態を示す図である。 本発明の実施形態に係るサービス提供サーバのハードウェア構成を模式的に示すブロック図である。 本発明の実施形態に係るサービス提供サーバの機能構成を模式的に示すブロック図である。 本発明の実施形態に係る利用者情報のデータ構造の一例を示す図である。 本発明の実施形態に係るアカウント管理部によるカウントの管理方法を説明するための図である。 本発明の実施形態に係るアカウント記憶部が記憶するログインID管理テーブルのデータ構造の一例を示す図である。 本発明の実施形態に係るアカウント記憶部が記憶するプロファイルID管理テーブルのデータ構造の一例を示す図である。 本発明の実施形態に係るアカウント記憶部が記憶するデフォルトプロファイル管理テーブルのデータ構造の一例を示す図である。 本発明の実施形態に係るプロファイル管理部が管理するプロファイルのデータ構造の一例を示す図である。 本発明の実施形態に係るサービス提供サーバが提供するサービスを利用者端末から利用する際の処理を説明するためのシーケンス図である。 本発明の実施形態に係るサービス提供サーバが提供するサービスを利用者端末から利用する際の処理を説明するためのシーケンス図である。 本発明の実施形態に係る利用者端末によるログイン画面の表示例を示す図である。 本発明の実施形態に係るサービス提供サーバがプロファイルを決定する際の処理を説明するためのフローチャートである。 本発明の実施形態に係るサービス提供サーバがプロファイルを決定する際の処理を説明するためのフローチャートである。 本発明の実施形態に係る利用者端末による選択画面(アカウントID)の表示例を示す図である。 本発明の実施形態に係る利用者端末による選択画面(プロファイルID)の表示例を示す図である。 本発明の実施形態に係る利用者端末によるプロファイル切替画面の表示例を示す図である。 本発明の実施形態に係るアカウント記憶部が記憶する切替可能プロファイル管理テーブルのデータ構造の一例を示す図である。
以下、図面を参照して、本発明の実施形態を詳細に説明する。本実施形態においては、プリンティングサービスやWebストレージサービス、ネット通販サービスなど、ネットワークを介した様々なサービス(以下、「クラウドサービス」とする)を提供するサービス提供システムについて説明する。
尚、本実施形態に係るサービス提供システムは、SNS(Social Networking Service)などで主に利用されているOAuthやOpenID Connect(OIDC)などに代表されるように、あるクラウドサービスのIDプロバイダ(以下、「IdP(Identity Provider)」とする)が発行するユーザIDを自身のユーザIDとして利用可能なサービス(以下、「IdP利用サービス」とする)を提供可能なように構成されている。
ところで、ユーザは、このようなサービス提供システムにおいて、用途に応じて設定やアクセス権限を切り替えたり、ネットワーク上における自身の存在を切り替えたりするなど、プロファイルを切り替えたいといった場合がある。
このようなサービス提供システムにおいて、本実施形態に係る要旨の一つは、ユーザが使用したいプロファイルを簡単に選択することを可能とすると共に、使用したいプロファイルとは異なるプロファイルを誤って選択してしまうことを防止することを可能とすることにある。従って、本実施形態に係るサービス提供システムによれば、IdP利用サービスの利便性を向上させることが可能となる。
まず、本実施形態に係るサービス提供システムの運用形態について、図1を参照して説明する。図1は、本実施形態に係るサービス提供システムの運用形態を示す図である。
図1に示すように、本実施形態に係るサービス提供システムは、複数のサービス提供サーバ1a、1b、1c、・・・、複数のIdPサーバ2a、2b、2c、・・・、複数の利用者端末3a、3b、3c、・・・がインターネットや電話回線等の公衆回線4を介して接続されて構成されている。
尚、以下では、サービス提供サーバ1a、1b、1c、・・・を区別する必要がない場合にはそれらを総称して「サービス提供サーバ1」とし、IdPサーバ2a、2b、2c、・・・を区別する必要がない場合にはそれらを総称して「IdPサーバ2」とし、利用者端末3a、3b、3c、・・・を区別する必要がない場合にはそれらを総称して「利用者端末3」とする。
サービス提供サーバ1(サービス提供装置)は、プリンティングサービスやWebストレージサービス、ネット通販サービスなど、ネットワークを介した利用者向けのサービス(クラウドサービス)を提供するサーバである。このサービス提供サーバ1は、公衆回線4を介して不特定多数の利用者端末3から利用可能である。
IdPサーバ2(ログイン情報発行装置)は、SNSなどで主に利用されているOAuthやOpenID Connect(OIDC)などに代表されるように、自身が発行するユーザIDを他のクラウドサービスにも利用可能とするサービス(IdP)を提供可能なサーバである。このIdPサーバ2は、公衆回線4を介して不特定多数の利用者端末3から利用可能である。
利用者端末3は、公衆回線4を介してサービス提供サーバ1やIdPサーバ2にアクセス可能な利用者が操作する端末である。この利用者端末3は、PC(Personal Computer)やスマートフォン、タブレット端末、フィーチャーフォン、ネットワーク機能を備えた液晶テレビ等により実現される。
以上が、本実施形態に係るサービス提供システムの運用形態である。
このように構成されたサービス提供システムにおいて、利用者端末3は、IdPサーバ2にユーザID、パスワードなどの認証情報を入力することでログインすることができる。このとき、IdPサーバ2は、ログイン元の利用者端末3に対してログイン情報を発行する。そして、利用者端末3は、ログインしたIdPサーバ2からそのログイン情報を受け取り、利用したいサービスを提供するサービス提供サーバ1にそのログイン情報を送信する。
その後、サービス提供サーバ1は、利用者端末3からログイン情報を受け取ると、受け取ったログイン情報に基づき、そのログイン情報の発行元であるIdPサーバ2から利用者情報を取得し、取得した利用者情報に基づいてプロファイルを決定する。そして、サービス提供サーバ1は、ログイン情報の送信元である利用者端末3に、決定したプロファイルを適用したホーム画面を表示させる。
このようなサービス提供システムにおいて、本実施形態に係る要旨の一つは、ユーザが使用したいプロファイルを簡単に選択することを可能とすると共に、使用したいプロファイルとは異なるプロファイルを誤って選択してしまうことを防止することを可能とすることにある。従って、本実施形態に係るサービス提供システムによれば、IdP利用サービスの利便性を向上させることが可能となる。
次に、本実施形態に係るサービス提供サーバ1、IdPサーバ2、利用者端末3のハードウェア構成について、図2を参照して説明する。図2は、本実施形態に係るサービス提供サーバ1のハードウェア構成を模式的に示すブロック図である。
尚、図2においては、サービス提供サーバ1のハードウェア構成を例として示しているが、IdPサーバ2、利用者端末3についても同様である。
図2に示すように、本実施形態に係るサービス提供サーバ1は、CPU(Central Processing Unit)10、RAM(Random Access Memory)20、ROM(Read Only Memory)30、HDD(Hard Disk Drive)40、表示装置50、操作装置60、通信I/F70がバス80を介して接続されて構成されている。
CPU10は演算手段であり、サービス提供サーバ1全体の動作を制御する。RAM20は、情報の高速な読み書きが可能な揮発性の記憶媒体であり、CPU10が情報を処理する際の作業領域として用いられる。ROM30は、読み出し専用の不揮発性記憶媒体であり、ファームウェア等のプログラムが格納されている。
HDD40は、情報の読み書きが可能な不揮発性の記憶媒体であり、各種データや、OS(Operating System)、各種制御プログラム、アプリケーション・プログラム等の各種プログラムを格納する。
表示装置50は、ユーザがサービス提供サーバ1の状態を確認するための視覚的ユーザインタフェースであり、LCD(Liquid Crystal Display)などの表示装置やLED(Light Emitting Diode)などの出力装置によって実現される。
操作装置60は、サービス提供サーバ1に情報を入力するためのユーザインタフェースであり、キーボードやマウス、入力ボタン、タッチパネルなどの入力装置によって実現される。通信I/F70は、サービス提供サーバ1が他の装置と通信するためのインタフェースである。
このようなハードウェア構成において、ROM30やHDD40等の記憶媒体に格納されたプログラムがRAM20に読み出され、CPU10がRAM20にロードされたプログラムに従って演算を行うことにより、ソフトウェア制御部が構成される。このようにして構成されたソフトウェア制御部と、ハードウェアとの組み合わせによって、本実施形態に係るサービス提供サーバ1の機能を実現する機能ブロックが構成される。
以上が、本実施形態に係るサービス提供サーバ1、IdPサーバ2、利用者端末3のハードウェア構成である。
次に、本実施形態に係るサービス提供サーバ1の機能構成について、図3を参照して説明する。図3は、本実施形態に係るサービス提供サーバ1の機能構成を模式的に示すブロック図である。
図3に示すように、本実施形態に係るサービス提供サーバ1は、ログイン処理部101、アカウント管理部102、アカウント記憶部103、プロファイル管理部104、プロファイル記憶部105、サービス提供部106を備えている。
ログイン処理部101は、IdPサーバ2が発行したログイン情報を利用者端末3から受け取り、受け取ったログイン情報に基づき、そのログイン情報の発行元であるIdPサーバ2から利用者情報を取得し、取得した利用者情報に基づいてログインIDを生成する。
ここで、利用者情報とは、ユーザが利用者端末3を用いてIdPサーバ2へログインしたときにそのIdPサーバ2が生成する情報であって、図4に示すように、ログインしたユーザに関する属性値が記述された情報のことである。図4は、本実施形態に係る利用者情報のデータ構造の一例を示す図である。
また、ログイン情報とは、サービス提供サーバ1がそのログイン情報の発行元であるIdPサーバ2から利用者情報を取得するために必要となる情報であり、意味のない文字列であったり、何らかの手順で利用者情報が暗号化された文字列であったりすることが多い。そのため、サービス提供サーバ1は、ログイン情報そのものからは有用な情報を取得することができない。
そこで、サービス提供サーバ1は、そのログイン情報の発行元であるIdPサーバ2へ問い合わせることで利用者情報を受け取ったり、そのログイン情報の発行元であるIdPサーバ2が提供している公開鍵を受け取って、その公開鍵を用いてログイン情報を利用者情報に復号したりする。
ログイン処理部101は、このようにして取得された利用者情報に基づいてログインIDを生成する。例えば、利用者情報が図4に示すようなデータ構造である場合、ログイン処理部101は、利用者情報に含まれるユーザID(利用者識別情報)と発行元のIdPサーバ2の名称(装置識別情報)とをつなげたり、それらをハッシュ関数に通した文字列としたりしたものをログインIDとして生成する。
従って、本実施形態において、ログインIDは、ログインしたIdPサーバ2とそのときのユーザIDとの組み合わせが同じであるならば常に同じとなる。
アカウント管理部102は、アカウントを管理する。ここで、アカウントとは、利用者がサービス提供サーバ1の提供するサービスを利用するために作成されたアカウントのことである。尚、各アカウントにはそのアカウントを一意に識別するためのアカウントIDが割り振られている。
アカウント管理部102は、アカウント記憶部103に記憶されている後述するログインID管理テーブルとプロファイルID管理テーブルとにより、図5に示すように、ログインIDとプロファイルとをアカウントを経由して関連付けて管理する。図5は、本実施形態に係るアカウント管理部102によるカウントの管理方法を説明するための図である。
これにより、アカウント管理部102は、ある利用者が様々なIdPサーバ2に対して作成したどのユーザIDでサービス提供サーバ1にログインしても、同一のアカウントに関連付けることができる。また、アカウント管理部102(設定情報切替部、初期設定情報管理部)は、ある利用者がいずれかのプロファイルを利用しているとき、そのプロファイルと同一のアカウントに関連付けられている他のプロファイルに切り替えることができる。
アカウント記憶部103は、ログインID管理テーブル、プロファイルID管理テーブル、デフォルトプロファイル管理テーブルを記憶する。
ログインID管理テーブルは、図6に示すように、ログインIDとアカウントIDとを関連付けて管理するためのテーブルである。図6は、本実施形態に係るアカウント記憶部103が記憶するログインID管理テーブルのデータ構造の一例を示す図である。
図6に示す例では、アカウントID:「1251」には、ログインID:「user1@IdP_A」、「user2@IdP_C」、「user3@IdP_B」が関連付けられている。また、アカウントID:「1252」には、ログインID:「user4@IdP_C」、「user5@IdP_F」が関連付けられている。
プロファイルID管理テーブルは、図7に示すように、プロファイルIDとアカウントIDとを関連付けて管理するためのテーブルである。図7は、本実施形態に係るアカウント記憶部103が記憶するプロファイルID管理テーブルのデータ構造の一例を示す図である。
図7に示す例では、アカウントID:「1251」には、プロファイルID:「pf−1251−0001」、「pf−1251−0002」、「pf−1251−0003」が関連付けられている。また、アカウントID:「1252」には、「pf−1252−0001」、「pf−1252−0002」が関連付けられている。
デフォルトプロファイル管理テーブルは、図8に示すように、ログインID毎にデフォルト(初期設定情報)のプロファイルIDを関連付けて管理するためのテーブルである。図8は、本実施形態に係るアカウント記憶部103が記憶するデフォルトプロファイル管理テーブルのデータ構造の一例を示す図である。
図8に示す例では、ログインID:「user1@IdP_A」には、デフォルトのプロファイルIDとして「pf−1251−0002」が関連付けられておいる。また、ログインID:「user2@IdP_C」には、デフォルトのプロファイルIDとして「pf−1251−0003」が関連付けられている。
また、ログインID:「user3@IdP_B」には、デフォルトのプロファイルID:「pf−1251−0001」が関連付けられている。また、ログインID:「user4@IdP_C」には、デフォルトのプロファイルIDとして「pf−1252−0002」が関連付けられている。また、ログインID:「user5@IdP_F」には、デフォルトのプロファイルIDとして「pf−1252−0001」が関連付けられている。
サービス提供サーバ1は、このデフォルトプロファイル管理テーブを参照することにより、ログインに使ったユーザIDによって、即ち、ログインIDによって最初に適用するプロファイルを決定することができる。これにより、ログインに使ったユーザIDによって、即ち、ログインIDによって適用されるプロファイルが自動的に決定され、また、別のプロファイルへの切り替えも可能となる。
このように、ログインに使ったユーザIDによって、即ち、ログインIDによってプロファイルの切り替えを行うのは、ログインに使ったユーザIDとプロファイルとは意識としてつながりやすいためである。
プロファイル管理部104は、プロファイルを管理する。ここで、プロファイル(設定情報)とは、図9に示すように、利用者がクラウドサービスを利用する際の設定やアクセス権限、ネットワーク上における自身の存在など、利用者を特定するための情報をまとめたものであって、各利用者につき、属性値毎が一つでも異なればその分だけ作成される。図9は、本実施形態に係るプロファイル管理部104が管理するプロファイルのデータ構造の一例を示す図である。尚、各プロファイルにはそのプロファイルを一意に識別するためのプロファイルIDが割り振られている。
プロファイル記憶部105は、図9に示すような各利用者のプロファイルを記憶する。サービス提供部106は、サービス提供サーバ1が提供するサービスに関する処理を行う。
以上が、本実施形態に係るサービス提供サーバ1の機能構成である。
次に、本実施形態に係るサービス提供システムにおいて、サービス提供サーバ1が提供するサービスを利用者端末3から利用する際の処理について、図10、図11を参照して説明する。図10、図11は、本実施形態に係るサービス提供サーバ1が提供するサービスを利用者端末3から利用する際の処理(サービス提供方法)を説明するためのシーケンス図である。
まず、サービス提供サーバ1は、サービスを利用しようとする利用者端末3にログイン画面を提供する(S1001)。
そして、利用者端末3は、サービス提供サーバ1から提供されたログイン画面を表示し(S1002)、そのログイン画面上での利用者の操作に従ってログインしようとするIdPサーバ2を指定し(S1003)、サービス提供サーバ1に対してログイン要求を行う(S1004)。
ここで、利用者端末3によるログイン画面の表示例を図12に示す。図12は、本実施形態に係る利用者端末3によるログイン画面の表示例を示す図である。図12に示すように、利用者は、サービス提供サーバ1に対するログイン要求を、ログイン画面上でIdPサーバ2を指定することにより行う。
そして、サービス提供サーバ1は、利用者端末3からログイン要求が行われると、S1003において指定されたIdPサーバ2へのログインを指示すると共に(S1005)、利用者端末3の接続先をサービス提供サーバ1からログインしようとするIdPサーバ2の認証画面へ切り替えるように指示する(S1006)。このとき、サービス提供サーバ1は、戻り先を指定しておく。これにより、利用者端末3は、IdPサーバ2へのログイン後、元の接続先であるサービス提供サーバ1に接続先を切り替えることが可能となる。
そして、利用者端末3は、IdPサーバ2へのログイン、及び、ログインしようとするIdPサーバ2の認証画面へ切り替えを指示されると、ログインしようとするIdPサーバ2の認証画面に接続先を切り替える(S1007)。これにより、IdPサーバ2は、接続先が自身に切り替えられた利用者端末3に認証画面を提供する(S1008)。
そして、利用者端末3は、IdPサーバ2から提供された認証画面を表示し(S1009)、その認証画面上での利用者の操作に従ってユーザIDとパスワードなどの認証情報を入力し(S1101)、接続先のIdPサーバ2に対してログイン要求を行う(S1102)。
そして、IdPサーバ2は、利用者端末3からログイン要求が行われると、入力された認証情報に基づいてログイン認証を行い(S1103)、ログイン認証が成功すると、ログイン要求元の利用者端末3に対してログイン情報を発行する(S1104)。
そして、利用者端末3は、IdPサーバ2からログイン情報を受け取ると、接続先をIdPサーバ2から元の接続先であるサービス提供サーバ1に切り替え(S1105)、IdPサーバ2から受け取ったログイン情報を送信する(S1106)。
そして、サービス提供サーバ1は、利用者端末3からログイン情報を受け取ると、受け取ったログイン情報に基づいて適用するプロファイルを決定し(S1107)、そのプロファイルが適用されたホーム画面を利用者端末3に提供する(S1108)。
そして、利用者端末3は、サービス提供サーバ1から提供されたホーム画面を表示し(S1109)、サービス提供サーバ1が提供するサービスを利用する。
以上が、本実施形態に係るサービス提供システムにおいて、サービス提供サーバ1が提供するサービスを利用者端末3から利用する際の処理である。
次に、本実施形態に係るサービス提供サーバ1がプロファイルを決定する際の処理、即ち、図11におけるS1107の処理について、図13、図14を参照して説明する。図13、図14は、本実施形態に係るサービス提供サーバ1がプロファイルを決定する際の処理を説明するためのフローチャートである。
まず、ログイン処理部101は、利用者端末3からログイン情報を受け取り(S1301)、受け取ったログイン情報に基づいてサービス提供サーバ1から利用者情報を受け取る(S1302)。
そして、ログイン処理部101は、受け取った利用者情報に基づいてログインIDを生成し(S1303)、生成したログインIDをアカウント管理部102へ通知する(S1304)。
そして、アカウント管理部102は、ログイン処理部101からログインIDを受け取ると(S1401)、アカウント記憶部103に記憶されているログインID管理テーブル(図6)を参照して、受け取ったログインIDに関連付けられているアカウントIDが存在するか否かを判定する(S1402)。
アカウント管理部102は、S1402における判定処理において、S1401において受け取ったログインIDに関連付けられているアカウントIDが存在しないと判定した場合(S1402/NO)、それはサービス提供システム1への初めてのログインということである。
そのため、アカウント管理部102は、このとき、新しいアカウントを作成してそのアカウントIDとS1401において受け取ったログインIDとを関連付けるか、あるいは、利用者に別のユーザIDでログインしてもらい、若しくは、他のIdPサーバ2にログインしてもらい、そのときのログインIDに関連付けられているアカウントIDとS1401において受け取ったログインIDとを関連付けるか、のどちらかを行うように利用者に選択させる画面(以下、「選択画面(アカウントID)」とする)を利用者端末3に提供する。(S1403)。
このときの利用者端末3による選択画面(アカウントID)の表示例を図15に示す。図15は、本実施形態に係る利用者端末3による選択画面(アカウントID)の表示例を示す図である。
そして、アカウント管理部102は、S1401において受け取ったログインIDとアカウントIDとを、上記2通りの方法のうち利用者端末3により選択された方法で関連付け(S1404)、そのアカウントIDを利用者のアカウントのアカウントIDとして決定する(S1405)。
また、アカウント管理部102は、S1402における判定処理において、S1401において受け取ったログインIDに関連付けられているアカウントIDが存在すると判定した場合(S1402/YES)、そのアカウントIDを利用者のアカウントのアカウントIDとして決定する(S1405)。
そして、アカウント管理部102は、アカウントIDを決定すると、アカウント記憶部103に記憶されているプロファイルID管理テーブル(図7)を参照して、S1405において決定したアカウントIDに関連付けられているプロファイルIDの一覧を取得する(S1406)。
そして、アカウント管理部102は、プロファイルIDの一覧を取得すると、アカウント記憶部103に記憶されているデフォルトプロファイル管理テーブル(図8)を参照して、S1401において受け取ったログインIDと関連付けられているプロファイルIDが、S1406において取得したプロファイルIDの一覧に存在するか否かを判定する(S1407)。
つまり、これは、アカウント管理部102は、ログインに使用されたユーザIDに、即ち、S1401において受け取ったログインIDにどのプロファイルを適用するかどうかの設定が既になされているか否かを判定している。
アカウント管理部102は、S1407における判定処理において、S1401において受け取ったログインIDと関連付けられているプロファイルIDが、S1406において取得したプロファイルIDの一覧に存在しないと判定した場合(S1407/NO)、それは、デフォルトのプロファイルが設定されていないということである。
そのため、アカウント管理部102は、このとき、新しいプロファイルを作成してそのプロファイルIDとS1401において受け取ったログインIDとを関連付けるか、あるいは、既存のプロファイルのいずれかを選択し、そのプロファイルIDとS1401において受け取ったログインIDとを関連付けるか、のどちらかを行うように利用者に選択させる画面(以下、「選択画面(プロファイルID)」とする)を利用者端末3に提供する。(S1408)。
このときの利用者端末3による選択画面(プロファイルID)の表示例を図16に示す。図16は、本実施形態に係る利用者端末3による選択画面(プロファイルID)の表示例を示す図である。
尚、このとき、アカウント管理部102は、プロファイルがまだ1つも作成されていない場合、この選択画面(プロファイルID)をスキップして、プロファイル作成画面を利用者端末3に提供するように構成されていても良い。
そして、アカウント管理部102は、S1401において受け取ったログインIDとプロファイルIDとを、上記2通りの方法のうち利用者端末3により選択された方法で関連付け(S1409)、そのプロファイルIDを、適用するプロファイルのプロファイルIDとして決定する(S1410)。
また、アカウント管理部102は、S1407における判定処理において、S1401において受け取ったログインIDと関連付けられているプロファイルIDが、S1406において取得したプロファイルIDの一覧に存在すると判定した場合(S1407/YES)、そのプロファイルIDを、適用するプロファイルのプロファイルIDとして決定する(S1410)。
以上が、本実施形態に係るサービス提供システムにおいて、サービス提供サーバ1がプロファイルを決定する際の処理である。
以上、説明したように、本実施形態に係るサービス提供サーバ1は、ログインID管理テーブル(図6)、プロファイルID管理テーブル(図7)を記憶することで、図5に示すように、各アカウントに関連付けてログインIDとプロファイルIDとを管理し、また、デフォルトプロファイル管理テーブル(図8)を記憶することで、あるユーザIDでログインしたときにどのプロファイルを適用するかを決定することができるように構成されている。
従って、本実施形態に係るサービス提供サーバ1は、ユーザが使用したいプロファイルを簡単に選択することを可能とすると共に、使用したいプロファイルとは異なるプロファイルを誤って選択してしまうことを防止することを可能とする。従って、本実施形態に係るサービス提供システムによれば、IdP利用サービスの利便性を向上させることが可能となる。
尚、本実施形態に係るサービス提供サーバ1は、デフォルトのプロファイルが適用されたホーム画面を利用者端末3に提供した後、他のプロファイルに切り替えるように構成されていても良い。例えば、本実施形態に係るサービス提供サーバ1は、図17に示すように、切り替え可能なプロファイルの一覧をドロップダウンリストにより表示し、その中から適用するプロファイルを利用者が選択可能なようにプロファイル切替画面を利用者端末3に提供する。図17は、本実施形態に係る利用者端末3によるプロファイル切替画面の表示例を示す図である。
但し、利用者は、ログインに使用したユーザIDによっては、切り替え可能にしたくないプロファイルが存在する場合がある。例えば、利用者は、業務用のユーザIDでログインした際には、プライベート用途のプロファイルに間違って切り替えることを防ぎたいといったような場合がある。
これを可能とするために、本実施形態に係るサービス提供サーバ1は、アカウントID毎に、ログインIDに対して切り替え可能なプロファイルIDのリストを設定するように構成されていても良い。
そのために、本実施形態に係るサービス提供サーバ1は、アカウント記憶部103に、図18に示すような切替可能プロファイル管理テーブルを記憶する。図18は、本実施形態に係るアカウント記憶部103が記憶する切替可能プロファイル管理テーブルのデータ構造の一例を示す図である。切替可能プロファイル管理テーブルは、図18に示すように、ログインIDと切り替え可能なプロファイルのプロファイルIDとを関連付けて管理するためのテーブルである。
図18に示す例では、アカウントID:「1251」については、ログインID:「user1@IdP_A」でログインした場合、「pf−1251−0001,pf−1251−0002,pf−1251−0003」のプロファイルへの切り替えが可能である。
また、アカウントID:「1251」については、ログインID:「user2@IdP_C」でログインした場合、「pf−1251−0003」のプロファイルへの切り替えは可能であるが、「pf−1251−0002,pf−1251−0003」のプロファイルへの切り替えはできない。
また、アカウントID:「1251」については、ログインID:「user3@IdP_B」でログインした場合、「pf−1251−0003」のプロファイルへの切り替えは可能であるが、「pf−1251−0002,pf−1251−0003」のプロファイルへの切り替えはできない。
また、アカウントID:「1252」については、ログインID:「user4@IdP_C」でログインした場合、「pf−1252−0001,pf−1252−0002」のプロファイルへの切り替えが可能である。
また、アカウントID:「1252」については、ログインID:「user5@IdP_F」でログインした場合、「pf−1252−0001」のプロファイルへの切り替えは可能であるが、「pf−1251−0002」のプロファイルへの切り替えはできない。
1 サービス提供サーバ
2 IdPサーバ
3 利用者端末
4 公衆回線
10 CPU
20 RAM
30 ROM
40 HDD
50 表示装置
60 操作装置
70 通信I/F
80 バス
101 ログイン処理部
102 アカウント管理部
103 アカウント記憶部
104 プロファイル管理部
105 プロファイル記憶部
106 サービス提供部
特表2005−529392号公報

Claims (10)

  1. 利用者がログインした際に前記ログインに関するログイン情報を発行するログイン情報発行装置と、発行された前記ログイン情報に基づいて前記利用者にサービスを提供するサービス提供装置とを備えるサービス提供システムであって、
    発行された前記ログイン情報と、前記利用者が前記サービスを利用する際の設定情報とを、前記利用者が前記サービスを利用するために発行されるアカウントに関連付けて管理するアカウント管理部と、
    発行された前記ログイン情報と、前記利用者がそのログイン情報に基づいて前記サービスを利用するときに最初に適用される前記設定情報である初期設定情報とを関連付けて管理する初期設定情報管理部と、
    を備えることを特徴とするサービス提供システム。
  2. 発行された前記ログイン情報に基づいて一意なログインIDを生成するログイン処理部を備え、
    前記アカウント管理部は、前記ログインIDと前記設定情報とを前記アカウントに関連付けて管理し、
    前記初期設定情報管理部は、前記ログインIDと前記初期設定情報とを関連付けて管理することを特徴とする請求項1に記載のサービス提供システム。
  3. 前記ログイン処理部は、前記利用者がログインした前記ログイン情報発行装置を識別するための装置識別情報と、前記利用者が前記ログイン情報発行装置にログインするときに用いた前記利用者を識別するための利用者識別情報とに基づいて前記ログインIDを生成することを特徴とする請求項2に記載のサービス提供システム。
  4. 前記アカウント管理部は、発行された前記ログイン情報に関連付けられている前記アカウントが存在しない場合、新たに前記アカウントを作成して新たに作成した前記アカウントに関連付けて管理するか、前記利用者に対して発行された既存の前記アカウントのいずれかに関連付けて管理するかのいずれかを選択することを特徴とする請求項1乃至3いずれか1項に記載のサービス提供システム。
  5. 前記初期設定情報管理部は、発行された前記ログイン情報に関連付けられている前記初期設定情報が存在しない場合、新たに前記設定情報を作成して新たに作成した前記設定情報を前記初期設定情報として関連付けて管理するか、前記利用者に対して発行された前記アカウントに関連付けられている既存の前記設定情報のいずれかを前記初期設定情報として関連付けて管理するかのいずれかを選択することを特徴とする請求項1乃至4いずれか1項に記載のサービス提供システム。
  6. 前記利用者が前記ログイン情報発行装置にログインすることにより前記サービスが利用可能になった後、適用される前記設定情報を前記初期設定情報から、前記利用者に対して発行された前記アカウントに関連付けられている他の前記設定情報に切り替える設定情報切替部を備えることを特徴とする請求項1乃至5いずれか1項に記載のサービス提供システム。
  7. 前記設定情報切替部は、発行された前記ログイン情報に応じて、切り替え可能な前記設定情報を制限することを特徴とする請求項6に記載のサービス提供システム。
  8. 利用者がログインした際に前記ログインに関するログイン情報を発行するログイン情報発行装置とネットワークを介して接続され、発行された前記ログイン情報に基づいて前記利用者にサービスを提供するサービス提供装置であって、
    発行された前記ログイン情報と、前記利用者が前記サービスを利用する際の設定情報とを、前記利用者が前記サービスを利用するために発行されるアカウントに関連付けて管理するアカウント管理部と、
    発行された前記ログイン情報と、前記利用者がそのログイン情報に基づいて前記サービスを利用するときに最初に適用される前記設定情報である初期設定情報とを関連付けて管理する初期設定情報管理部と、
    を備えることを特徴とするサービス提供装置。
  9. 利用者がログインした際に前記ログインに関するログイン情報を発行するログイン情報発行装置と、発行された前記ログイン情報に基づいて前記利用者にサービスを提供するサービス提供装置とを備えるサービス提供システムにおけるサービス提供方法であって、
    発行された前記ログイン情報と、前記利用者が前記サービスを利用する際の設定情報とを、前記利用者が前記サービスを利用するために発行されるアカウントに関連付けて管理し、
    発行された前記ログイン情報と、前記利用者がそのログイン情報に基づいて前記サービスを利用するときに最初に適用される前記設定情報である初期設定情報とを関連付けて管理することを特徴とするサービス提供方法。
  10. 利用者がログインした際に前記ログインに関するログイン情報を発行するログイン情報発行装置とネットワークを介して接続され、発行された前記ログイン情報に基づいて前記利用者にサービスを提供するサービス提供装置に、
    発行された前記ログイン情報と、前記利用者が前記サービスを利用する際の設定情報とを、前記利用者が前記サービスを利用するために発行されるアカウントに関連付けて管理するステップと、
    発行された前記ログイン情報と、前記利用者がそのログイン情報に基づいて前記サービスを利用するときに最初に適用される前記設定情報である初期設定情報とを関連付けて管理するステップと、
    を実行させることを特徴とするプログラム。
JP2016096496A 2016-05-12 2016-05-12 サービス提供システム、サービス提供装置、サービス提供方法、プログラム Active JP6668934B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2016096496A JP6668934B2 (ja) 2016-05-12 2016-05-12 サービス提供システム、サービス提供装置、サービス提供方法、プログラム
US15/475,909 US10805280B2 (en) 2016-05-12 2017-03-31 Service providing system configured to manage a default profile, service providing apparatus, and service providing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016096496A JP6668934B2 (ja) 2016-05-12 2016-05-12 サービス提供システム、サービス提供装置、サービス提供方法、プログラム

Publications (2)

Publication Number Publication Date
JP2017204196A true JP2017204196A (ja) 2017-11-16
JP6668934B2 JP6668934B2 (ja) 2020-03-18

Family

ID=60295467

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016096496A Active JP6668934B2 (ja) 2016-05-12 2016-05-12 サービス提供システム、サービス提供装置、サービス提供方法、プログラム

Country Status (2)

Country Link
US (1) US10805280B2 (ja)
JP (1) JP6668934B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022064883A (ja) * 2019-01-10 2022-04-26 グーグル エルエルシー 強化されたオンラインプライバシ

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10158982B2 (en) 2017-04-25 2018-12-18 Vmware, Inc. Message-based management service enrollment
IL267493B (en) * 2019-06-19 2022-03-01 Elta Systems Ltd Methods and systems for trusted web authentification
US11824937B2 (en) * 2021-04-04 2023-11-21 Rissana, LLC System and method for handling the connection of user accounts to other entities
US20260081985A1 (en) * 2024-09-13 2026-03-19 Givingli Inc. Contact-Based Network Generation

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013008106A (ja) * 2011-06-22 2013-01-10 Canon Inc 情報処理装置、情報処理方法
JP2014026424A (ja) * 2012-07-26 2014-02-06 Zenrin Datacom Co Ltd ブラウザシステム
US20140201366A1 (en) * 2011-05-18 2014-07-17 Telefonaktiebolaget L M Ericsson (Publ) Smartphone apps in a cloud

Family Cites Families (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6684248B1 (en) * 1999-05-03 2004-01-27 Certifiedmail.Com, Inc. Method of transferring data from a sender to a recipient during which a unique account for the recipient is automatically created if the account does not previously exist
US6584505B1 (en) * 1999-07-08 2003-06-24 Microsoft Corporation Authenticating access to a network server without communicating login information through the network server
US6967728B1 (en) * 1999-07-23 2005-11-22 Electronics For Imaging, Inc. Reusable and transferable printer driver preference system
US6781972B1 (en) * 2000-03-31 2004-08-24 Lucent Technologies Inc. Method and system for subscriber-configurable communications service
US20020083012A1 (en) * 2000-11-16 2002-06-27 Steve Bush Method and system for account management
US6912582B2 (en) * 2001-03-30 2005-06-28 Microsoft Corporation Service routing and web integration in a distributed multi-site user authentication system
US7610390B2 (en) * 2001-12-04 2009-10-27 Sun Microsystems, Inc. Distributed network identity
KR100425313B1 (ko) * 2001-12-11 2004-03-30 삼성전자주식회사 사용자 인증을 통한 텔레비젼 환경 설정 방법 및 그 장치
US7133143B2 (en) * 2001-12-21 2006-11-07 Xerox Corporation Printing method employing printer-independent print quality characteristics
US7793095B2 (en) 2002-06-06 2010-09-07 Hardt Dick C Distributed hierarchical identity management
US7836493B2 (en) * 2003-04-24 2010-11-16 Attachmate Corporation Proxy server security token authorization
US20070130343A1 (en) * 2003-09-30 2007-06-07 Avelina Pardo-Blazquez Means and method for generating a unique user's identity for use between different domains
US8001587B2 (en) * 2004-10-08 2011-08-16 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential management
US8553679B2 (en) * 2005-11-04 2013-10-08 At&T Intellectual Property I, L.P. Enabling multiple service profiles on a single device
US20070183002A1 (en) * 2006-02-07 2007-08-09 Fatima Corona System and method for user selectable scan settings on a scan capable device
CA2647602A1 (en) * 2006-03-30 2008-03-06 Obopay Inc. Mobile person-to-person payment system
JP2007293654A (ja) 2006-04-26 2007-11-08 Matsushita Electric Ind Co Ltd デバイス使用支援システム
US8327428B2 (en) * 2006-11-30 2012-12-04 Microsoft Corporation Authenticating linked accounts
US8689306B2 (en) * 2007-02-28 2014-04-01 Orange Method for the unique authentication of a user by service providers
US20080297829A1 (en) * 2007-06-04 2008-12-04 Samsung Electronics Co., Ltd. System and method for providing personalized settings on a multi-function peripheral (mfp)
US8539046B2 (en) * 2007-06-15 2013-09-17 Microsoft Corporation Delegated pre-configuration
CN101821991B (zh) * 2007-08-08 2012-12-12 三星电子株式会社 用于管理网络中的用户优选项简档的方法和系统
JPWO2009022568A1 (ja) * 2007-08-16 2010-11-11 日本電気株式会社 情報配信システム、配信先制御方法、および配信先制御用プログラム
US8189220B2 (en) * 2008-03-31 2012-05-29 Hewlett-Packard Development Company, L.P. Remote printing system using federated identity web services
US20090271847A1 (en) * 2008-04-25 2009-10-29 Nokia Corporation Methods, Apparatuses, and Computer Program Products for Providing a Single Service Sign-On
US20120278759A1 (en) * 2008-05-07 2012-11-01 Carrot Medical Llc Integration system for medical instruments with remote control
US20110167476A1 (en) * 2008-09-12 2011-07-07 Takao Takenouchi Message delivery system and delivery method
US8099768B2 (en) * 2008-09-18 2012-01-17 Oracle America, Inc. Method and system for multi-protocol single logout
WO2010044471A1 (ja) * 2008-10-17 2010-04-22 日本電信電話株式会社 サービス提供システムおよびサービス提供方法
US20100211885A1 (en) * 2009-02-19 2010-08-19 Vistaprint Technologies Limited Quick design user profiles for improving design time of personalized products
US8443184B2 (en) * 2010-01-14 2013-05-14 Dell Products L.P. System and method for personalizing devices
US20110238737A1 (en) * 2010-03-26 2011-09-29 Nec Laboratories America, Inc. Decentralized cloud storage
JP5730082B2 (ja) * 2011-03-08 2015-06-03 キヤノン株式会社 プリントサーバ、印刷システム、制御方法、およびプログラム。
JP5759305B2 (ja) * 2011-08-19 2015-08-05 キヤノン株式会社 アクセス管理システム、アクセス管理方法、アクセス管理サーバ、連携サーバ、およびプログラム
US10885179B2 (en) * 2011-10-05 2021-01-05 Salesforce.Com, Inc. Just-in-time user provisioning framework in a multitenant environment
JP5915278B2 (ja) * 2012-03-13 2016-05-11 株式会社リコー プログラム、情報処理装置、記憶媒体
JP5988699B2 (ja) * 2012-05-30 2016-09-07 キヤノン株式会社 連携システム、その連携方法、情報処理システム、およびそのプログラム。
US9203829B1 (en) * 2012-07-18 2015-12-01 Google Inc. Unified user login
JP6094152B2 (ja) 2012-11-08 2017-03-15 株式会社リコー 情報処理装置、情報処理システム、情報処理方法、及びプログラム
US10063924B2 (en) * 2013-03-15 2018-08-28 The Directv Group, Inc. Method and system for transferring user settings to another user receiving device using a mobile user device
US20150020092A1 (en) * 2013-07-12 2015-01-15 Infosys Limited Methods for creating user based tv profiles and devices thereof
US9118670B2 (en) * 2013-08-30 2015-08-25 U-Me Holdings LLC Making a user's data, settings, and licensed content available in the cloud
KR101801581B1 (ko) * 2013-12-19 2017-11-27 인텔 코포레이션 머신 학습 스냅샷 평가를 포함하는 보호 시스템
EP2908478A1 (en) * 2014-02-14 2015-08-19 Orange Instant messaging with non subscriber users
KR102248694B1 (ko) * 2014-12-02 2021-05-07 삼성전자주식회사 프로파일을 관리하는 방법과 이를 지원하는 전자 장치
US20160232600A1 (en) * 2015-02-08 2016-08-11 Visa International Service Association One-Click Checkout Apparatuses, Systems, and Methods

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140201366A1 (en) * 2011-05-18 2014-07-17 Telefonaktiebolaget L M Ericsson (Publ) Smartphone apps in a cloud
JP2013008106A (ja) * 2011-06-22 2013-01-10 Canon Inc 情報処理装置、情報処理方法
JP2014026424A (ja) * 2012-07-26 2014-02-06 Zenrin Datacom Co Ltd ブラウザシステム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022064883A (ja) * 2019-01-10 2022-04-26 グーグル エルエルシー 強化されたオンラインプライバシ
US11659044B2 (en) 2019-01-10 2023-05-23 Google Llc Enhanced online privacy
JP7331073B2 (ja) 2019-01-10 2023-08-22 グーグル エルエルシー 強化されたオンラインプライバシ
US11949744B2 (en) 2019-01-10 2024-04-02 Google Llc Enhanced online privacy

Also Published As

Publication number Publication date
US10805280B2 (en) 2020-10-13
US20170331799A1 (en) 2017-11-16
JP6668934B2 (ja) 2020-03-18

Similar Documents

Publication Publication Date Title
US11580244B2 (en) File sharing system and method
US11729228B2 (en) Systems and methods for sharing content externally from a group-based communication platform
CN108293045B (zh) 本地和远程系统之间的单点登录身份管理
US9553758B2 (en) Sandboxing individual applications to specific user folders in a cloud-based service
KR102047389B1 (ko) 공유되는 아이템 계정 선택 기법
CN112380511B (zh) 账户控制方法、装置、设备和计算机可读存储介质
US9792452B2 (en) Pervasive intermediate network attached storage application
US20230412539A1 (en) Limited functionality interface for communication platform
US8875997B2 (en) Information card overlay
JP6668934B2 (ja) サービス提供システム、サービス提供装置、サービス提供方法、プログラム
US11126460B2 (en) Limiting folder and link sharing
JP2017529629A (ja) ホストされたディレクトリサービスによるディレクトリへのアプリケーションアクセスの管理
TW201512855A (zh) 雲端儲存伺服器及其管理方法
KR102491360B1 (ko) 사용자가 컴퓨팅 디바이스를 동작시킬 수 있는 사용자 계정을 제공하기 위한 시스템 및 방법
WO2023246723A1 (zh) 对象访问方法、装置、电子设备、存储介质及程序产品
TW201543844A (zh) 具有複數組織結構之訊息傳遞系統與方法
JP2017219906A (ja) 情報処理装置、プログラム及びファイル共有方法
CN107172223A (zh) 一种基于通信终端和远程服务器的共享方法及共享系统
JP2015201181A (ja) 情報処理システム及び情報保存方法
JP2004178565A (ja) 通信管理用サーバ、通信方法、及び、プログラム
KR101044455B1 (ko) 정보 공유 시스템 및 방법
WO2015103718A1 (zh) 一种安全输入信息的方法和装置
KR20110113557A (ko) 정보 공유 시스템 및 방법
JP2015130132A (ja) 情報処理装置、プログラム、認証制御方法及び情報処理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190227

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191227

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20200107

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200128

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200210

R151 Written notification of patent or utility model registration

Ref document number: 6668934

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20200220