JP2007011942A - ユーザー認証情報連携システム - Google Patents
ユーザー認証情報連携システム Download PDFInfo
- Publication number
- JP2007011942A JP2007011942A JP2005194858A JP2005194858A JP2007011942A JP 2007011942 A JP2007011942 A JP 2007011942A JP 2005194858 A JP2005194858 A JP 2005194858A JP 2005194858 A JP2005194858 A JP 2005194858A JP 2007011942 A JP2007011942 A JP 2007011942A
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- user authentication
- application
- user
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
【課題】 ユーザーがアプリケーションのユーザー認証情報を変更する際に、ユーザー毎に設定されている連携アプリケーション情報によりユーザー認証情報を連携しているアプリケーションのユーザー認証情報にも反映することを目的とするユーザー認証情報連携システム、情報処理装置、ユーザー認証情報連携方法、連携アプリケーション設定システム、連携アプリケーション設定方法、プログラム、ならびに記憶媒体の提供。
【解決手段】 情報処理装置を、ユーザー認証情報連携サービスを実現するユーザー認証情報連携システムとして機能させる。
【選択図】 図3
【解決手段】 情報処理装置を、ユーザー認証情報連携サービスを実現するユーザー認証情報連携システムとして機能させる。
【選択図】 図3
Description
ユーザーがアプリケーションのユーザー認証情報(例えば、パスワードなど)を変更する際に、連携しているアプリケーションのユーザー認証情報にも反映することを可能とするネットワークを介したユーザー認証情報連携サービスを実現するユーザー認証情報連携システム、情報処理装置、ユーザー認証情報連携方法、連携アプリケーション設定システム、連携アプリケーション設定方法、プログラム、ならびに記憶媒体に関する。
近年のインターネット環境の発達により、家庭や企業内さらには屋外などの様々な場所において誰でもインターネットを利用した電子メールの送受信やWWW(World Wide Web)閲覧などが簡単にできるような環境が整ってきている。
また、企業においては、イントラネットやエクストラネットにより業務の迅速化、効率化を図っており、ネットワークを利用したクライアント/サーバー型や3階層型の業務システムを構築し、運用を行っている。
このようなシステムやサービスにおいては、これらを利用する際に利用者固有のIDとパスワードなどのユーザー認証情報を入力させ、その入力情報を使用して利用資格があるか否かを判断する認証処理が通常行われている。
ユーザーは、様々なシステムやサービス(以下、総称してシステムと記す)を利用するために、各システムに対応するIDとパスワードなどのユーザー認証情報の組を複数記憶しておく必要がある。
従来、複数のシステムに対するユーザー操作の簡易化を実現するものとして、一組のユーザーIDとパスワードで複数のアプリケーションにログインすることが可能となるシングル・サイン・オン(以下、SSOと記す)の技術を利用するのが一般的であった。
さらに、複数のシステムを利用する環境におけるセキュリティ向上のための認証制御を実現するものとして、ユーザーにより入力される入力識別情報と磁気カードやICカードなどの記録媒体に記録されている固有の識別情報とを照合し、照合結果に応じて複数のシステムに対応する認証情報を認証処理の入力情報として設定するものがあった(例えば、特許文献1参照)。
特開2001−22702号公報
しかしながら、上述した従来の技術であるSSOでは、各アプリケーションとは別にユーザー認証を行うための認証サーバーを構築しなければならないため、大規模なアプリケーション間の連携には向いているが、小規模なアプリケーション連携にはあまりメリットはなかった。また、SSOは、あるアプリケーションで認証された情報を元に別アプリケーションの認証を行わずに済む仕組みであり、アプリケーションのユーザー認証情報の連携を実現することはできなかった。
さらに、特許文献1においては、複数のアプリケーションに対応するユーザー認証情報を磁気カードやICカードなどの記録媒体に記録することと、必ず認証アプリケーションを経由する必要があるため、それぞれのアプリケーションが認証情報変更のトリガーとなり双方向に認証情報変更の連携を行うことができなかった。また同一アプリケーション内の同一ユーザー認証情報(例えば、管理者ユーザーと一般ユーザーで重複してユーザー認証情報を持っている場合など)を設定することができなかった。
本発明は、以上の点に着目して成されたもので、ユーザーがアプリケーションのユーザー認証情報を変更する際に、ユーザー毎に設定されている連携アプリケーション情報によりユーザー認証情報を連携しているアプリケーションのユーザー認証情報にも反映することができるユーザー認証情報連携システム、情報処理装置、ユーザー認証情報連携方法、連携アプリケーション設定システム、連携アプリケーション設定方法、プログラム、ならびに記憶媒体を提供することを目的とする。
上述した課題を解決するために、本発明は以下の構成を備える。
ユーザーからパスワードなどのユーザー認証情報の変更を受付けるアプリケーションサーバーにおいて、ユーザーに対して、ユーザーIDやパスワードなどのユーザー認証情報を設定させる画面を表示しユーザー認証情報の変更を受付ける画面制御部と、ユーザーが設定したユーザー認証情報に変更し、ユーザーが設定したユーザーIDに紐付く連携アプリケーションに対して、ユーザー認証情報の変更を要求するユーザー認証情報連携処理部からなるユーザー認証情報連携モジュールと、
ユーザーから連携アプリケーションの設定を受付けるアプリケーションサーバーにおいて、ユーザーに対して、ユーザーID、連携アプリケーションを設定させる画面を表示し連携アプリケーションの設定を受付ける画面制御部と、ユーザーが指定したユーザーIDに紐付く連携アプリケーションを設定する連携アプリケーション設定処理部からなる連携アプリケーション設定モジュールと、
設定されたユーザー認証情報を保管するユーザー認証情報記憶部と設定された連携アプリケーションを保管する連携アプリケーション情報記憶部からなるユーザー認証情報格納装置、
などから構成される。
ユーザーから連携アプリケーションの設定を受付けるアプリケーションサーバーにおいて、ユーザーに対して、ユーザーID、連携アプリケーションを設定させる画面を表示し連携アプリケーションの設定を受付ける画面制御部と、ユーザーが指定したユーザーIDに紐付く連携アプリケーションを設定する連携アプリケーション設定処理部からなる連携アプリケーション設定モジュールと、
設定されたユーザー認証情報を保管するユーザー認証情報記憶部と設定された連携アプリケーションを保管する連携アプリケーション情報記憶部からなるユーザー認証情報格納装置、
などから構成される。
なお、さらに詳細に説明すれば、本発明は下記の構成によって前記課題を解決できた。
(1)コンピュータがネットワークを介して互いに接続されたユーザー認証情報連携システムであって、ネットワークを介してユーザーのクライアントコンピュータよりパスワードなどを含むユーザー認証情報の設定および変更を受付けるアプリケーションサーバーにおいて、ユーザー認証情報の設定および変更を他のアプリケーションサーバーのユーザー認証情報として連携して設定および変更することが可能となることを特徴とするユーザー認証情報連携システム。
(2)コンピュータがネットワークを介して互いに接続されたユーザー認証情報の連携を行うサーバーとしての情報処理装置であって、ネットワークを介してユーザーのクライアントコンピュータよりパスワードなどを含むユーザー認証情報の設定および変更を受付けるアプリケーションサーバーにおいて、ユーザー認証情報の設定および変更を他のアプリケーションサーバーのユーザー認証情報として連携して設定および変更することが可能となるユーザー認証情報連携モジュールを有することを特徴とする情報処理装置。
(3)コンピュータがネットワークを介して互いに接続されている構成により実施されるユーザー認証情報連携方法であって、ネットワークを介してユーザーのクライアントコンピュータよりパスワードなどを含むユーザー認証情報の設定および変更を受付けるアプリケーションサーバーにおいて、ユーザー認証情報の設定および変更を他のアプリケーションサーバーのユーザー認証情報として連携して設定および変更することが可能となることを特徴とするユーザー認証情報連携方法。
(4)コンピュータがネットワークを介して互いに接続されたユーザー認証情報の連携を行うサーバーとしての情報処理装置を機能させるためのプログラムであって、ネットワークを介してユーザーのクライアントコンピュータよりパスワードなどを含むユーザー認証情報の設定および変更を受付けるアプリケーションサーバーにおいて、ユーザー認証情報の設定および変更を他のアプリケーションサーバーのユーザー認証情報として連携して設定および変更することが可能となるユーザー認証情報連携モジュールを有することを特徴とする情報処理装置として機能させるためのプログラム。
(5)前記(4)に記載のプログラムをコンピュータ読み取り可能に格納したことを特徴とする記憶媒体。
(6)コンピュータがネットワークを介して互いに接続された連携アプリケーション設定システムであって、ネットワークを介してユーザーがクライアントコンピュータよりユーザー認証情報の連携アプリケーションを設定することが可能となることを特徴とする連携アプリケーション設定システム。
(7)コンピュータがネットワークを介して互いに接続された連携アプリケーションの設定を行うサーバーとしての情報処理装置であって、ネットワークを介してユーザーがクライアントコンピュータよりユーザー認証情報の連携アプリケーションを設定することが可能となる連携アプリケーション設定モジュールを有することを特徴とする情報処理装置。
(8)コンピュータがネットワークを介して互いに接続されている構成により実施される連携アプリケーション設定方法であって、ネットワークを介してユーザーがクライアントコンピュータよりユーザー認証情報の連携アプリケーションを設定することが可能となることを特徴とする連携アプリケーション設定方法。
(9)コンピュータがネットワークを介して互いに接続された連携アプリケーションの設定を行うサーバーとしての情報処理装置を機能させるためのプログラムであって、ネットワークを介してユーザーがクライアントコンピュータよりユーザー認証情報の連携アプリケーションを設定することが可能となる連携アプリケーション設定モジュールを有することを特徴とする情報処理装置として機能させるためのプログラム。
(10)前記(9)に記載のプログラムをコンピュータ読み取り可能に格納したことを特徴とする記憶媒体。
従来技術の課題として挙げた手段とは異なり、各アプリケーションのパスワードなどのユーザー認証情報を共通化する場合に、各アプリケーションのユーザー認証情報を個別に設定する必要はなく、SSOの環境を構築する必要もない。
また、ユーザーはひとつのアプリケーションを使って変更したユーザー認証情報を、連携しているアプリケーションのユーザー認証情報に反映させることができ、ユーザーが複数のアプリケーション毎にユーザー認証情報を変更する手間を省くことができる。同一アプリケーション内に複数の同一ユーザー認証情報を持っている場合も同様に手間を省くことができる。
さらに、バージョン移行時の旧バージョンのアプリケーションなど、あまり使用頻度が多くないアプリケーションのユーザー認証情報の変更も無意識に行うことになり、セキュリティが向上する。
以下、本発明の実施の形態について図面を参照して詳細に説明する。
図1は、本実施形態のユーザーがアプリケーションのパスワードなどのユーザー認証情報を変更する際に、ユーザー毎に設定されている連携アプリケーション情報によりユーザー認証情報を連携しているアプリケーションのユーザー認証情報にも反映することを可能とするネットワークを介したユーザー認証情報連携サービスを実現するユーザー認証情報連携システムを説明するためのシステム構成図である。
図1に示すように、クライアントコンピュータ101、アプリケーションサーバー102(1)、102(2)、…、102(N)がインターネットなどのネットワーク100を介して接続されている。
尚、アプリケーションサーバー102(1)、102(2)、…、102(N)は各々同様な構成を有しているため、ここでは説明を簡略化するため、複数のアプリケーションサーバー102(1)、102(2)、…、102(N)の中で特定されたアプリケーションサーバーを指す場合はアプリケーションサーバー102(X)と記す。また、複数のアプリケーションサーバー102(1)、102(2)、…、102(N)の全てを指す場合は、単にアプリケーションサーバー102と記す。
アプリケーションサーバー102は、それぞれ後述するようにCPU、ROM、RAM、HDD等で構成される情報処理装置(コンピュータ)により構成される。また、クライアントコンピュータ101は、ネットワーク閲覧手段を備える一般的な情報処理装置(コンピュータ)により構成される。ネットワーク100は、本実施形態ではインターネットを例に説明するが、LAN(Local Area Network)等の他のネットワークシステムであってもかまわない。
図2は、アプリケーションサーバー102の具体的な構成例を示す図である。
同図において、201は情報処理装置の演算・制御をつかさどる中央演算装置(以下、CPUと記す)である。202はランダムアクセスメモリ(以下、RAMと記す)であり、CPU201の主メモリとして、及び実行プログラムの領域や該プログラムの実行エリアならびにデータエリアとして機能する。
203はCPU201の動作処理手順を記憶しているリードオンリーメモリ(以下、ROMと記す)である。ROM203には情報処理装置の機器制御を行うシステムプログラムである基本ソフト(OS)を記録したプログラムROMと、システムを稼働するために必要な情報等が記録されているデータROMがある。また、ROM203の代わりに、後述のHDD209を用いる場合もある。
204はネットワークインターフェース(NETIF)であり、ネットワークを介して情報処理装置間のデータ転送を行うための制御や接続状況の診断を行う。205はビデオRAM(VRAM)であり、後述する情報処理装置の稼働状態を示すCRT206の画面に表示させるための画像を展開し、その表示の制御を行う。
206はディスプレイ等の表示装置(以下、CRTと記す)である。207は外部入力装置208からの入力信号を制御するためのコントローラ(以下、KBCと記す)である。208は利用者が行う操作を受付けるための外部入力装置(以下、KBCと記す)であり、例えばキーボードやマウス等のポインティングデバイスが用いられる。
209はハードディスクドライブ(以下、HDDと記す)であり、アプリケーションプログラムや各種データ保存用に用いられる。本実施形態におけるアプリケーションプログラムとは、本実施形態における各種処理手段を実行するソフトウェアプログラム等である。
210は外部入出力装置(以下、FDDと記す)であり、例えばフロッピー(登録商標)ディスクドライブ、CD−ROMドライブ等のリムーバブルディスクを入出力するものであり、上述したアプリケーションプログラムの媒体からの読み出し等に用いられる。
213はFDD210によって読み出しされる磁気記録媒体(例えば、フロッピー(登録商標)ディスクや外付けハードディスク)、光記録媒体(例えば、CD−ROM)、光磁気記録媒体(例えば、MO)、半導体記録媒体(例えば、メモリカード)等の取り外し可能なデータ記録装置(リムーバブル・メディア)である(以下、FDと記す)。尚、HDD209に格納するアプリケーションプログラムやデータをFDD210に格納して使用することも可能である。
211は後述するPRT212への出力信号を制御するためのコントローラ(以下、PRTCと記す)である。212は印刷装置(以下、PRTと記す)であり、例えばLBP(Laser Beam Printer)等が用いられる。200は上述した各ユニット間を接続するための伝送バス(アドレスバス、データバス、入出力バス、及び制御バス)である。
図3は、本実施形態のユーザー認証情報連携システムにおけるアプリケーションサーバー102内で動作する処理モジュール群及び情報を格納する格納装置、それら処理モジュール群及び格納装置間の制御及び情報の流れを説明するための図である。
同図において、302、305は処理モジュールである。これら処理モジュールは、図2に示したROM203、HDD209、又はFDD210より読み込まれてRAM202に展開され、CPU201で使用されるアプリケーションプログラム、又はプログラムの一部として動作するモジュールである。
図3において、308は情報格納装置であり、ファイルシステム又はデータベースシステムを用いてアプリケーションサーバー102におけるHDD209、RAM202、及びFDD210の少なくとも一つを用いて情報を格納する。また、情報格納装置308に格納された情報へは、特定のキーや条件で直接特定の情報へのアクセスが可能である。
図3に示す矢印は、処理モジュール間の制御や情報の流れのうち主要なものを表す。
情報処理装置(アプリケーションサーバー102)とその中の処理モジュールや情報格納装置との関係は、自動起動されるかもしくは操作者がKB208より入力した情報や指示によりKBC207を通じて、必要に応じてRAM202に展開しCPU201へ伝えられる。CPU201で演算し必要な処理モジュールと情報格納装置に格納された情報をROM203、HDD209、FDD210或いはRAM202等よりRAM202に展開しCPU201へ伝え、CPU201で演算した結果を、必要がある場合、RAM202、HDD209、FDD210等に存在する情報格納装置にその演算結果の情報を書き込む。また同時に、CPU201での演算した結果を、必要がある場合、VRAM205を介してCRT206に結果の情報を表示するものである。CPU201、RAM202、ROM203、NETIF204、VRAM205、KBC207、HDD209、FDD210間の伝送は伝送バス200を通じて行われる。
クライアントコンピュータ101とアプリケーションサーバー102、アプリケーションサーバー102同士を接続するネットワーク100は、一般的なネットワークシステムであって、本実施形態ではLAN(Local Area Network)を用いるが、常時接続可能なネットワークであれば他のネットワークシステムであってもかまわない。
図3において、クライアントコンピュータ101にてアプリケーションのユーザー認証情報(本実施例では「パスワード」を例に以下説明することとする)を変更したいユーザーは、インターネット閲覧可能なネットワーク閲覧手段301を用いてアプリケーションサーバー102(1)のユーザー認証情報連携モジュール302にパスワードの変更を要求する。アプリケーションサーバー102(1)のユーザー認証情報連携モジュール302の画面制御部303は、ユーザーに対して、ユーザーID、変更前の旧パスワード、変更後の新パスワードなどのユーザー認証情報を設定させる画面を表示しパスワード変更を受付けると、ユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304は、ユーザーが設定したユーザーIDに紐付くユーザー認証情報格納装置308のユーザー認証情報記憶部309に格納されているパスワードを入力された新パスワードに変更する。
アプリケーションサーバー102(1)のユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304は、ユーザーが設定したユーザーIDに紐付くユーザー認証情報格納装置308の連携アプリケーション情報記憶部310に設定されている連携アプリケーション(本実施例では「アプリケーションサーバー102(X)」に設定されている場合を例に以下説明することとする)のユーザー認証情報連携モジュール302に対して、ユーザーID、変更前の旧パスワード、変更後の新パスワードなどのユーザー認証情報を指定してパスワードの変更を要求する。
アプリケーションサーバー102(X)のユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304は、アプリケーションサーバー102(1)からユーザー認証情報変更の要求を受付けると、アプリケーションサーバー102(1)が指定したユーザーIDに紐付くユーザー認証情報格納装置308のユーザー認証情報記憶部309に格納されているパスワードをアプリケーションサーバー102(1)が指定した新パスワードに変更する。
アプリケーションサーバー102(X)のユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304は、アプリケーションサーバー102(1)が指定したユーザーIDに紐付くユーザー認証情報格納装置308の連携アプリケーション情報記憶部310に設定されている連携アプリケーション(本実施例では「他のアプリケーションサーバー102(X)」に設定されている場合を例に以下説明することとする)のユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304に対して、ユーザーID、変更前の旧パスワード、変更後の新パスワードなどのユーザー認証情報を指定してパスワードの変更を要求する。
以上、アプリケーションサーバー102のユーザー認証情報格納装置308の連携アプリケーション情報記憶部310に連携アプリケーションの設定が無いか無効な場合まで繰り返す(同内容であるため、記載は省略されている)。
また、クライアントコンピュータ101にて連携アプリケーションを設定したいユーザーは、インターネット閲覧可能なネットワーク閲覧手段301を用いてアプリケーションサーバー102(1)の連携アプリケーション設定モジュール305に連携アプリケーションの設定の依頼をする。アプリケーションサーバー102(1)の連携アプリケーション設定モジュール305の画面制御部306は、ユーザーに対して、ユーザーID、連携アプリケーションなどを設定させる画面を表示し連携アプリケーションの設定を受付けると、連携アプリケーション設定モジュール305の連携アプリケーション設定処理部307は、ユーザーが設定した連携アプリケーション情報をユーザー認証情報格納装置308の連携アプリケーション情報記憶部310に格納する。
図4は、アプリケーションサーバー102のユーザー認証情報格納装置308のユーザー認証情報記憶部309、連携アプリケーション情報記憶部310、およびアプリケーションサーバー102(1)からアプリケーションサーバー102(X)に送信されるユーザー認証情報連携情報のフォーマットの例を示す図である。
ユーザー認証情報テーブル404は、ユーザーを特定するユーザーID401とパスワード402などから構成される。連携アプリケーション情報テーブル405は、ユーザーID401と連携するアプリケーションを特定する連携アプリケーション403などから構成される。テーブルは、ユーザーID401、パスワード402、連携アプリケーション403などから構成されるユーザー認証情報連携情報テーブル400に統合されていてもかまわない。
図5は、アプリケーションサーバー102のユーザー認証情報連携モジュール302の画面制御部303によりCRT206上に表示され、クライアントコンピュータ101にてユーザーがインターネット閲覧可能なネットワーク閲覧手段301を用いてアプリケーションサーバー102にパスワードの変更を要求した場合に表示され、パスワードの変更を実施するために操作する、パスワード変更画面イメージの一例を示す。
図5のパスワード変更画面イメージ500は、ユーザーが、ユーザーID501(1)、旧パスワード501(2)、新パスワード501(3)、新パスワード確認入力501(4)などのユーザー認証情報501を設定し、「パスワード変更」ボタン502を押下すると、画面上で設定されたユーザー認証情報501をユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304に渡すことにより、ユーザー認証情報がユーザー認証情報格納装置308のユーザー認証情報記憶部309に登録され、ユーザーIDに紐付くユーザー認証情報格納装置308の連携アプリケーション情報記憶部310に格納されている連携アプリケーションのユーザー認証情報連携モジュール302に対しユーザー認証情報の変更を要求し、「取り消し」ボタン503を押下すると、画面上で設定されたユーザー認証情報501は破棄される。
図6は、アプリケーションサーバー102の連携アプリケーション設定モジュール305の画面制御部306によりCRT206上に表示され、クライアントコンピュータ101にてユーザーがインターネット閲覧可能なネットワーク閲覧手段301を用いてアプリケーションサーバー102に連携アプリケーションの設定を依頼した場合に表示され、連携アプリケーションの設定を実施するために操作する、連携アプリケーション設定画面イメージの一例を示す。
図6の連携アプリケーション設定画面イメージ600は、連携アプリケーション設定モジュール305の画面制御部306により連携アプリケーションが設定されているユーザー一覧602が表示され、ユーザーが、ユーザー一覧602の中のユーザーを選択し連携アプリケーション601(2)を設定するか、新規に連携アプリケーションを設定する場合は、ユーザーID601(1)および連携アプリケーション601(2)を設定し、「設定」ボタン603を押下すると、画面上に設定された連携アプリケーション情報を連携アプリケーション設定モジュール305の連携アプリケーション設定処理部307に渡すことにより、連携アプリケーション情報がユーザー認証情報格納装置308の連携アプリケーション情報記憶部310に登録され、「取り消し」ボタン604を押下すると、画面上で設定された連携アプリケーション情報は破棄される。
以下、図7および図8に示すフローチャートを用いてそれぞれの処理の概要をあらためて順に説明する。
図7は、ユーザーが、クライアントコンピュータ101にてアプリケーションサーバー102が表示している画面でユーザー認証情報を設定し、「パスワード変更」ボタンを押下してから更新結果が表示されるまでの一連の処理フローの概要を表している。
まず、ステップS1でユーザーが、アプリケーションサーバー102(1)のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムであるユーザー認証情報連携モジュール302の画面制御部303がクライアントコンピュータ101のCRT206上に表示しているパスワード変更画面500にて、ユーザーID501(1)、旧パスワード501(2)、新パスワード501(3)、新パスワード確認入力501(4)などのユーザー認証情報501を設定する。
ステップS2でユーザーが、アプリケーションサーバー102(1)のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムであるユーザー認証情報連携モジュール302の画面制御部303がクライアントコンピュータ101のCRT206上に表示しているパスワード変更画面500にて、「パスワード変更」ボタン502を押下する。
ステップS3でアプリケーションサーバー102(1)のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムであるユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304は、ユーザーが設定したユーザーID501(1)に紐付くユーザー認証情報格納装置308のユーザー認証情報記憶部309に格納されているパスワード402をユーザーが設定した新パスワード501(3)に変更する。
ステップS4でアプリケーションサーバー102(1)のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムであるユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304は、ユーザーが設定したユーザーID501(1)に紐付くユーザー認証情報格納装置308の連携アプリケーション情報記憶部310に設定されている連携アプリケーション403の検索を行い、連携アプリケーションが設定されているかどうか判断する。
ステップS4がYESの場合、ステップS5でアプリケーションサーバー102(1)のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムであるユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304は、ユーザーが設定したユーザーID501(1)に紐付くユーザー認証情報格納装置308の連携アプリケーション情報記憶部310に設定されている連携アプリケーション403(ここではアプリケーションサーバー102(X))のユーザー認証情報連携モジュール302に対してユーザー認証情報501を指定してパスワード変更を要求する。
ステップS4がNOの場合、ステップS8を実施する。
ステップS6でパスワード変更を要求されたアプリケーションサーバー102(X)のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムであるユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304は、アプリケーションサーバー102(1)の指定したユーザーID501(1)に紐付くユーザー認証情報格納装置308のユーザー認証情報記憶部309に格納されているパスワード402が、アプリケーションサーバー102(1)の指定した旧パスワード501(2)と一致するかどうか認証処理を行う。認証された場合、アプリケーションサーバー102(1)の指定したユーザーID501(1)に紐付くユーザー認証情報格納装置308のユーザー認証情報記憶部309に格納されているパスワード402をアプリケーションサーバー102(1)の指定した新パスワード501(3)に変更する。
ステップS7でアプリケーションサーバー102(X)のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムであるユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304は、アプリケーションサーバー102(1)の指定したユーザーID501(1)に紐付くユーザー認証情報格納装置308の連携アプリケーション情報記憶部310に設定されている連携アプリケーション403の検索を行い、連携アプリケーションが設定されているかどうか判断する。
ステップS7がYESの場合、ステップS5を実施する。
ステップS7がNOの場合、ステップS8でアプリケーションサーバー102(1)のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムであるユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304は、更新結果をユーザーに表示する。
図8は、ユーザーが、クライアントコンピュータ101にてアプリケーションサーバー102が表示している画面で連携アプリケーション情報を設定し、「設定」ボタンを押下してから設定結果が表示されるまでの一連の処理フローの概要を表している。
まず、ステップS1でユーザーが、アプリケーションサーバー102のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムである連携アプリケーション設定モジュール305の画面制御部306がクライアントコンピュータ101のCRT206上に表示している連携アプリケーション設定画面600にて、ユーザー一覧602の中のユーザーを選択し連携アプリケーション601(2)などの連携アプリケーション情報を設定するか、新規に連携アプリケーションを設定する場合は、ユーザーID601(1)および連携アプリケーション601(2)などの連携アプリケーション情報を設定する。
ステップS2でユーザーが、アプリケーションサーバー102のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムである連携アプリケーション設定モジュール305の画面制御部306がクライアントコンピュータ101のCRT206上に表示している連携アプリケーション設定画面600にて、「設定」ボタン603を押下する。
ステップS3でアプリケーションサーバー102のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムである連携アプリケーション設定モジュール305の連携アプリケーション設定処理部307は、ユーザー認証情報格納装置308の連携アプリケーション情報記憶部310にユーザーが設定したユーザーIDと連携アプリケーションを紐付けて連携アプリケーション情報405として格納する。
ステップS4でアプリケーションサーバー102のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムである連携アプリケーション設定モジュール305の連携アプリケーション設定処理部307は、設定結果をユーザーに表示する。
100 ネットワーク
101 クライアントコンピュータ
102 アプリケーションサーバー
200 制御バス
201 CPU(中央制御装置)
202 RAM(随時読み出し書き込みメモリ)
203 ROM(読み出し専用メモリ)
204 NETIF(ネットワークインターフェース)
205 VRAM(ビデオRAM)
206 CRT(ディスプレイ)
207 KBC(キーボードコントローラ)
208 KB(キーボード)
209 HDD(ハードディスクドライブ)
210 FD(フレキシブルディスク)ドライブ
211 PRTC(プリンタコントローラ)
212 PRT(プリンタ)
213 FD
301 ネットワーク閲覧手段
302 ユーザー認証情報連携モジュール
303 画面制御部
304 ユーザー認証情報連携処理部
305 連携アプリケーション設定モジュール
306 画面制御部
307 連携アプリケーション設定処理部
308 ユーザー認証情報格納装置
309 ユーザー認証情報記憶部
310 連携アプリケーション情報記憶部
400 ユーザー認証情報連携情報のフォーマット
401 ユーザーID
402 パスワード
403 連携アプリケーション
404 ユーザー認証情報のフォーマット
405 連携アプリケーション情報のフォーマット
500 パスワード変更画面のイメージ
501 ユーザー認証情報
501(1) ユーザーID
501(2) 旧パスワード
501(3) 新パスワード
501(4) 新パスワード確認入力
502 パスワード変更ボタンのイメージ
503 取り消しボタンのイメージ
600 連携アプリケーション設定画面のイメージ
601 連携アプリケーション情報
601(1) ユーザーID
601(2) 連携アプリケーション
602 ユーザー一覧
603 設定ボタンのイメージ
604 取り消しボタンのイメージ
101 クライアントコンピュータ
102 アプリケーションサーバー
200 制御バス
201 CPU(中央制御装置)
202 RAM(随時読み出し書き込みメモリ)
203 ROM(読み出し専用メモリ)
204 NETIF(ネットワークインターフェース)
205 VRAM(ビデオRAM)
206 CRT(ディスプレイ)
207 KBC(キーボードコントローラ)
208 KB(キーボード)
209 HDD(ハードディスクドライブ)
210 FD(フレキシブルディスク)ドライブ
211 PRTC(プリンタコントローラ)
212 PRT(プリンタ)
213 FD
301 ネットワーク閲覧手段
302 ユーザー認証情報連携モジュール
303 画面制御部
304 ユーザー認証情報連携処理部
305 連携アプリケーション設定モジュール
306 画面制御部
307 連携アプリケーション設定処理部
308 ユーザー認証情報格納装置
309 ユーザー認証情報記憶部
310 連携アプリケーション情報記憶部
400 ユーザー認証情報連携情報のフォーマット
401 ユーザーID
402 パスワード
403 連携アプリケーション
404 ユーザー認証情報のフォーマット
405 連携アプリケーション情報のフォーマット
500 パスワード変更画面のイメージ
501 ユーザー認証情報
501(1) ユーザーID
501(2) 旧パスワード
501(3) 新パスワード
501(4) 新パスワード確認入力
502 パスワード変更ボタンのイメージ
503 取り消しボタンのイメージ
600 連携アプリケーション設定画面のイメージ
601 連携アプリケーション情報
601(1) ユーザーID
601(2) 連携アプリケーション
602 ユーザー一覧
603 設定ボタンのイメージ
604 取り消しボタンのイメージ
Claims (10)
- コンピュータがネットワークを介して互いに接続されたユーザー認証情報連携システムであって、ネットワークを介してユーザーのクライアントコンピュータよりパスワードなどを含むユーザー認証情報の設定および変更を受付けるアプリケーションサーバーにおいて、ユーザー認証情報の設定および変更を他のアプリケーションサーバーのユーザー認証情報として連携して設定および変更することが可能となることを特徴とするユーザー認証情報連携システム。
- コンピュータがネットワークを介して互いに接続されたユーザー認証情報の連携を行うサーバーとしての情報処理装置であって、ネットワークを介してユーザーのクライアントコンピュータよりパスワードなどを含むユーザー認証情報の設定および変更を受付けるアプリケーションサーバーにおいて、ユーザー認証情報の設定および変更を他のアプリケーションサーバーのユーザー認証情報として連携して設定および変更することが可能となるユーザー認証情報連携モジュールを有することを特徴とする情報処理装置。
- コンピュータがネットワークを介して互いに接続されている構成により実施されるユーザー認証情報連携方法であって、ネットワークを介してユーザーのクライアントコンピュータよりパスワードなどを含むユーザー認証情報の設定および変更を受付けるアプリケーションサーバーにおいて、ユーザー認証情報の設定および変更を他のアプリケーションサーバーのユーザー認証情報として連携して設定および変更することが可能となることを特徴とするユーザー認証情報連携方法。
- コンピュータがネットワークを介して互いに接続されたユーザー認証情報の連携を行うサーバーとしての情報処理装置を機能させるためのプログラムであって、ネットワークを介してユーザーのクライアントコンピュータよりパスワードなどを含むユーザー認証情報の設定および変更を受付けるアプリケーションサーバーにおいて、ユーザー認証情報の設定および変更を他のアプリケーションサーバーのユーザー認証情報として連携して設定および変更することが可能となるユーザー認証情報連携モジュールを有することを特徴とする情報処理装置として機能させるためのプログラム。
- 請求項4に記載のプログラムをコンピュータ読み取り可能に格納したことを特徴とする記憶媒体。
- コンピュータがネットワークを介して互いに接続された連携アプリケーション設定システムであって、ネットワークを介してユーザーがクライアントコンピュータよりユーザー認証情報の連携アプリケーションを設定することが可能となることを特徴とする連携アプリケーション設定システム。
- コンピュータがネットワークを介して互いに接続された連携アプリケーションの設定を行うサーバーとしての情報処理装置であって、ネットワークを介してユーザーがクライアントコンピュータよりユーザー認証情報の連携アプリケーションを設定することが可能となる連携アプリケーション設定モジュールを有することを特徴とする情報処理装置。
- コンピュータがネットワークを介して互いに接続されている構成により実施される連携アプリケーション設定方法であって、ネットワークを介してユーザーがクライアントコンピュータよりユーザー認証情報の連携アプリケーションを設定することが可能となることを特徴とする連携アプリケーション設定方法。
- コンピュータがネットワークを介して互いに接続された連携アプリケーションの設定を行うサーバーとしての情報処理装置を機能させるためのプログラムであって、ネットワークを介してユーザーがクライアントコンピュータよりユーザー認証情報の連携アプリケーションを設定することが可能となる連携アプリケーション設定モジュールを有することを特徴とする情報処理装置として機能させるためのプログラム。
- 請求項9に記載のプログラムをコンピュータ読み取り可能に格納したことを特徴とする記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005194858A JP2007011942A (ja) | 2005-07-04 | 2005-07-04 | ユーザー認証情報連携システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005194858A JP2007011942A (ja) | 2005-07-04 | 2005-07-04 | ユーザー認証情報連携システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007011942A true JP2007011942A (ja) | 2007-01-18 |
Family
ID=37750300
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005194858A Withdrawn JP2007011942A (ja) | 2005-07-04 | 2005-07-04 | ユーザー認証情報連携システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007011942A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010055521A (ja) * | 2008-08-29 | 2010-03-11 | Ricoh Co Ltd | 画像形成装置、印刷制御方法、及びプログラム |
| JP2010100007A (ja) * | 2008-10-27 | 2010-05-06 | Ricoh Co Ltd | 画像形成装置、印刷制御方法、及びプログラム |
| JP2010160742A (ja) * | 2009-01-09 | 2010-07-22 | Nec System Technologies Ltd | 認証処理装置、認証処理システム、認証処理方法、及びプログラム |
| JP2011059896A (ja) * | 2009-09-08 | 2011-03-24 | Ricoh Co Ltd | 情報処理装置、情報処理方法、情報処理プログラム |
| JP2013018289A (ja) * | 2012-09-12 | 2013-01-31 | Ricoh Co Ltd | 情報処理装置、プログラム、及び記録媒体 |
-
2005
- 2005-07-04 JP JP2005194858A patent/JP2007011942A/ja not_active Withdrawn
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010055521A (ja) * | 2008-08-29 | 2010-03-11 | Ricoh Co Ltd | 画像形成装置、印刷制御方法、及びプログラム |
| JP2010100007A (ja) * | 2008-10-27 | 2010-05-06 | Ricoh Co Ltd | 画像形成装置、印刷制御方法、及びプログラム |
| JP2010160742A (ja) * | 2009-01-09 | 2010-07-22 | Nec System Technologies Ltd | 認証処理装置、認証処理システム、認証処理方法、及びプログラム |
| JP2011059896A (ja) * | 2009-09-08 | 2011-03-24 | Ricoh Co Ltd | 情報処理装置、情報処理方法、情報処理プログラム |
| JP2013018289A (ja) * | 2012-09-12 | 2013-01-31 | Ricoh Co Ltd | 情報処理装置、プログラム、及び記録媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9354828B2 (en) | Print system, print server, control method thereof, and program | |
| JP6682254B2 (ja) | 認証連携システム及び認証連携方法、認可サーバー及びプログラム | |
| JP6056384B2 (ja) | システム及びサービス提供装置 | |
| JP6065462B2 (ja) | 出力制御装置、システム及びプログラム | |
| US20140373103A1 (en) | Authentication system, control method thereof, service provision device, and storage medium | |
| US20100290081A1 (en) | System operating under web environment and method of controlling the same | |
| US20100293602A1 (en) | System operating under web environment and method of controlling the same | |
| JP4872631B2 (ja) | 印刷システム、印刷ジョブ制御装置および印刷ジョブ制御プログラム | |
| JP4858945B2 (ja) | システムにアクセスする方法及びネットワークシステム | |
| JP2007323340A (ja) | アカウントリンクシステム,アカウントリンク用コンピュータ,およびアカウントリンク方法 | |
| JP2013029994A (ja) | サーバー装置、情報処理方法及びプログラム | |
| JP2014170526A (ja) | ネットワークシステム及び情報通知方法 | |
| US10469709B2 (en) | Devices, systems, and methods for controlling a link with a storage server | |
| JP2007011942A (ja) | ユーザー認証情報連携システム | |
| JP5786439B2 (ja) | 印刷制御装置、印刷制御システム、印刷制御プログラム、及びそのプログラムを記録した記録媒体 | |
| US20040049544A1 (en) | In-context launch management method, system therefor, and computer-readable storage medium | |
| JP6237868B2 (ja) | クラウドサービス提供システム及びクラウドサービス提供方法 | |
| JP5141164B2 (ja) | データベースシステム、サーバ、地域別による情報閲覧制限方法、プログラム、及び記録媒体 | |
| JP4825566B2 (ja) | 電子申告データダウンロードシステム | |
| JP2009157804A (ja) | 印刷ジョブ管理装置、プログラム及び印刷システム | |
| US11330082B2 (en) | Information processing system, service providing system, and user creation method | |
| JP2004094682A (ja) | オフライン業務システム、業務端末及び業務サーバ | |
| JP7409022B2 (ja) | 情報処理システム、情報処理装置、情報処理方法及びプログラム | |
| JP2023110511A (ja) | 情報処理装置、情報処理システム及び情報処理方法 | |
| JP2020194364A (ja) | 情報処理装置、システム、情報処理方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20081007 |