摘要 |
【課題】不要なサービスがCookie情報を取得する事を防ぐことのできる認証サーバ、認証方法を提供する。【解決手段】認証サーバは、端末からのアクセス要求S401を受けて認証S402したユーザの権限確認S403を行い、認証したユーザが複数のサブドメインのサービスを利用する権限を持つかどうか確認する。ユーザが複数のサブドメインのサービス利用権限を持つと判断された場合S404YES、広いドメイン範囲のCookieを発行しS406、ユーザが複数のサブドメインのサービス利用権限を持つと判断されなかった場合S404NO、狭いドメイン範囲のCookieを発行するS405。【選択図】図4 |