Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2017038019) AUTHENTICATION SERVER, AUTHENTICATION METHOD, AND PROGRAM
Latest bibliographic data on file with the International Bureau   

Pub. No.: WO/2017/038019 International Application No.: PCT/JP2016/003647
Publication Date: 09.03.2017 International Filing Date: 08.08.2016
IPC:
G06F 21/41 (2013.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30
Authentication, i.e. establishing the identity or authorisation of security principals
31
User authentication
41
where a single sign-on provides access to a plurality of computers
Applicants:
CANON KABUSHIKI KAISHA [JP/JP]; 30-2, Shimomaruko 3-chome, Ohta-ku, Tokyo 1468501, JP
Inventors:
MOGAKI, Shunsuke; JP
Agent:
OKABE, Yuzuru; JP
OCHI, Takao; JP
TAKAHASHI, Seiichiro; JP
Priority Data:
2015-17171101.09.2015JP
Title (EN) AUTHENTICATION SERVER, AUTHENTICATION METHOD, AND PROGRAM
(FR) SERVEUR D'AUTHENTIFICATION, PROCÉDÉ D'AUTHENTIFICATION, ET PROGRAMME
Abstract:
(EN) If a plurality of services in the same domain is provided as a plurality of subdomains when a cookie is used in web service, the cookie with a domain scope for a subdomain may not be shared by the services. Meanwhile, if the domain scope is equivalent to the overall domain, a cookie may be obtained for service unavailable for a user, which may disadvantageously reduce security. The authentication server receives access to the server from a terminal and confirms whether the terminal has an authorization to use the services provided by the subdomains in the same domain. If the terminal has the authorization, a cookie is issued with a scope of use for the subdomains to the terminal. If the terminal does not have the authorization, a cookie is issued with a scope of use for the subdomain of the authentication server to the terminal.
(FR) Si une pluralité de services du même domaine est fournie sous la forme d'une pluralité de sous-domaines lorsqu'un témoin est utilisé dans un service web, le témoin avec une étendue de domaine pour un sous-domaine peut ne pas être partagé par les services. Pendant ce temps, si l'étendue de domaine est équivalente au domaine global, un témoin peut être obtenu pour un service indisponible pour un utilisateur, ce qui peut réduire de façon désavantageuse la sécurité. Le serveur d'authentification reçoit d'un terminal l'accès au serveur et confirme si le terminal a une autorisation pour utiliser les services fournis par les sous-domaines du même domaine. Si le terminal a l'autorisation, un témoin est émis, avec une étendue d'utilisation pour les sous-domaines, vers le terminal. Si le terminal n'a pas l'autorisation, un témoin est émis, avec une étendue d'utilisation pour le sous-domaine du serveur d'authentification, vers le terminal.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)