シンクライアントシステム、及びシンクライアントシステムにおける認証方法
【課題】シンクライアントシステムにおいて、認証ソフトウェアを改造することなく、シンクライアント端末および複数の仮想PCで認証デバイスを利用して認証を行う。
【解決手段】接続管理サーバ2が、シンクラ端末3からシンクライアントサーバ1への接続要求を受信し、接続管理サーバ2が、シンクライアントサーバ1上で動作する1つ以上の仮想PC1Nの中から、シンクラ端末3が接続する仮想PC1Nを決定し、シンクラ端末3が、接続管理サーバ2から接続先の仮想PC1Nの情報を受信し、リモートデスクトップクライアント31を起動すると共に、接続先の仮想PC1Nの情報と起動したリモートデスクトップクライアント31の情報を記録し、リモートデスクトップクライアント31の稼動状態に基づいて、シンクラ端末3及び仮想PC1N上の認証ソフトウェアの起動と停止を行う。
【解決手段】接続管理サーバ2が、シンクラ端末3からシンクライアントサーバ1への接続要求を受信し、接続管理サーバ2が、シンクライアントサーバ1上で動作する1つ以上の仮想PC1Nの中から、シンクラ端末3が接続する仮想PC1Nを決定し、シンクラ端末3が、接続管理サーバ2から接続先の仮想PC1Nの情報を受信し、リモートデスクトップクライアント31を起動すると共に、接続先の仮想PC1Nの情報と起動したリモートデスクトップクライアント31の情報を記録し、リモートデスクトップクライアント31の稼動状態に基づいて、シンクラ端末3及び仮想PC1N上の認証ソフトウェアの起動と停止を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、シンクライアントシステム、及びシンクライアントシステムにおける認証方法に関するものである。
【背景技術】
【0002】
近年シンクライアントが注目を浴び、様々な分野で導入が進みつつある。シンクライアントは、デスクトップ環境と、画面やキーボードなどの入出力デバイスが分離されているという特徴がある。この特徴により、複数のデスクトップを同時に利用できるというメリットがある。
【0003】
通常のリッチPCでは、PCへのログインやアプリケーション認証に認証デバイスを利用する方法がある。認証デバイスは、例えばICカードや、指紋認証デバイスなどである。シンクライアントシステムでは、ブレードPCや仮想化されたOS本体(以後、総称して仮想PCという。)と、画面及びキーボード(以後、シンクライアント端末という。)が分離され、仮想PCとシンクライアント端末間は、リモートデスクトッププロトコル(RDP)などを利用して接続することができる。つまり、シンクライアントシステムでは、シンクライアント端末自身だけでなく、RDP接続した複数のデスクトップ環境を同時に利用することができる。
【0004】
しかし、デバイスから情報を読み取り、認証を行なう認証ソフトウェアは認証デバイスを占有するため、いずれか1つのデスクトップでしか認証処理ができない。このため、複数のデスクトップ環境を利用できるシンクライアントシステムのメリットが薄れる結果となる。
【0005】
また、認証ソフトウェアをシンクライアントシステムでの利用に合わせて改造する方法も考えられるが、数多く存在する各種の認証ソフトウェアを改造することは現実的には困難である。
【0006】
特許文献1には、シンクライアント端末からシンクライアントサーバへの接続管理を行う接続管理サーバに、クライアントとシンクライアント端末と利用者とをそれぞれ予めグルーピングした結果を保持するグループ情報管理テーブルと、シンクライアント端末のグループと利用者のグループとの組み合わせに対応したクライアントのグループを示す接続先設定情報テーブルと、クライアントごとの状態を保持するクライアント状態管理テーブルとを設け、グループ情報をキーとして接続管理を行えるようにする方法が記載されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−140306号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかし、特許文献1に記載された方法では、複数のデスクトップを同時に利用できるというシンクライアントシステムのメリットを生かすことはできなかった。
【0009】
そこで、本発明の目的は、シンクライアントシステムにおいて、認証ソフトウェアを改造することなく、シンクライアント端末および複数の仮想PCで認証デバイスを利用して認証を行えるようにすることである。
【課題を解決するための手段】
【0010】
本発明に係るシンクライアントシステムは、1つ以上の仮想PCが動作するシンクライアントサーバと、シンクライアント端末と、前記シンクライアント端末から前記シンクライアントサーバへの接続要求を受信し、接続先の仮想PCを決定する接続管理サーバと、を備え、前記仮想PCは、前記シンクライアント端末の認証デバイスを参照する認証ソフトウェアと、前記シンクライアント端末からの指示に基づいて前記認証ソフトウェアの起動と停止を実行する起動停止部とを備え、前記シンクライアント端末は、認証デバイスと、前記認証デバイスを介して認証処理を実行する認証ソフトウェアと、前記仮想PCと接続するためのリモートデスクトップクライアントと、前記接続管理サーバから接続先の仮想PCの情報を受信し、前記リモートデスクトップクライアントを起動すると共に、前記接続先の仮想PCの情報と起動した前記リモートデスクトップクライアントの情報を記録する接続部と、前記リモートデスクトップクライアントの稼動状態を監視し、その稼動状態に基づいて、前記シンクライアント端末及び前記仮想PC上の前記認証ソフトウェアの起動と停止を行う利用状態監視部と、を備えたものである。
【発明の効果】
【0011】
本発明によれば、シンクライアントシステムにおいて、認証ソフトウェアを改造することなく、シンクライアント端末および複数の仮想PCで認証デバイスを利用して認証を行うことができる。
【図面の簡単な説明】
【0012】
【図1】本発明の実施の形態による、シンクライアントシステムの構成を示す図である。
【図2】接続状態テーブルの内容を示す図である。
【図3】本発明の実施の形態による、シンクライアントシステムの動作を説明する遷移図である。
【発明を実施するための形態】
【0013】
次に、本発明を実施するための最良の形態について、図面を参照して詳細に説明する。
図1は、本実施形態によるシンクライアントシステムの構成を示す図である。図に示すように、シンクライアントシステムは、シンクライアントサーバ1、接続管理サーバ2、及びシンクラ端末(シンクライアント端末)3を備えている。
【0014】
シンクライアントサーバ1は、仮想PC1N(Nは自然数)を備え、各々の仮想PC1Nは、認証ソフトウェア1N1と起動停止部1N2を備えている。起動停止部1N2は、シンクラ端末3の利用状態監視部32からの指示により、認証ソフトウェア1N1を起動または停止する。認証ソフトウェア1N1は、シンクラ端末3からリモート接続状態の時に、シンクラ端末3に接続されている認証デバイス36を参照し、ログイン認証やアプリケーション認証を行なう。
【0015】
接続先管理サーバ2は、接続先管理部21、接続先設定情報テーブル22、及びグループ情報管理テーブル23を備える。接続先管理部21は、シンクラ端末3から接続要求を受信すると、空き仮想PC1Nを決定し、シンクラ端末3に接続先の仮想PC1NのIPアドレスなどを返却する。
【0016】
シンクラ端末3は、RDP接続をするためのリモートデスクトップクライアント31、利用状態監視部32、接続部33、接続状態テーブル34、認証ソフトウェア35、及び認証デバイス36を備える。
【0017】
接続部33は、接続先管理部21から接続先の仮想PC情報(IPアドレス)を受信し、リモートデスクトップクライアント31を起動する。この時、接続状態テーブル34に、図2に示すように、起動したリモートデスクトップクライアント31のプロセス名(または番号)と、接続先管理部21から通知された仮想PC情報(IPアドレス)を記録する。また、利用状態監視部32は、リモートデスクトッププロセスの有無およびアクティブ状態か否かを監視し、状態により、シンクラ端末3の認証ソフトウェア35及び仮想PC1N上の認証ソフトウェア1N1の起動もしくは停止を行なう。また、リモートデスクトッププロセスが終了した場合は、接続状態テーブル34から該当のレコードを削除する。
【0018】
次に、本実施形態の動作について説明する。
まず、シンクラ端末3が起動されると、接続管理サーバ2の接続先管理部21が接続先の仮想PC1Nを決定し、接続部33に接続する仮想PC1NのIPアドレスを通知する。
【0019】
接続部33は、通知されたIPアドレスを引数にして、リモートデスクトップクライアント31を起動する。この時、接続部33は、接続状態テーブル34に、図2に示すように、接続先仮想PC名、及び起動したリモートデスクトップクライアント31のプロセス名(もしくはプロセス番号)を記録する。複数の仮想PC1Nに接続した場合は、接続状態テーブル34にレコードを追加していく。
【0020】
また、利用状態監視部32は、リモートデスクトップクライアント31の有無、及び存在する場合はアクティブ状態かどうかを監視する。上述の通り、接続部33によってリモートデスクトップクライアント31が起動され、アクティブ状態になったことを検出すると、シンクラ端末3上の認証ソフトウェア35を停止する。
【0021】
また、アクティブになったリモートデスクトップクライアント31のプロセス名(またはプロセス番号)から、接続状態テーブル34にあるプロセス名と同一レコードに記録されている接続先仮想PC名を取得し、どの仮想PC1Nがアクティブ状態かを判断する。
【0022】
次に、該当する仮想PC1N上の起動停止部1N2に対して、アクティブ状態になったことを通知する。通知は起動停止部1N2に直接通知してもよいし、接続管理サーバ2を経由してもよい。
【0023】
通知を受けた起動停止部1N2は、同一の仮想PC1N上にある認証ソフトウェア1N1を起動する。これにより、リモートデスクトッププロトコルのスマートカードリダイレクトもしくは認証ソフト独自のリダイレクトにより、シンクラ端末3に接続されている認証デバイス36を仮想PC1N上の認証ソフト1N1が参照(占有)できる状態となる。
【0024】
リモートデスクトップクライアント31を起動した状態で、シンクラ端末3のデスクトップを利用する場合は、シンクラ端末3のデスクトップがアクティブとなる。つまり、リモートデスクトップクライアント31が非アクティブ状態となる。これを利用状態監視部32が検出した場合は、同様にアクティブから非アクティブ状態に遷移したリモートデスクトップクライアント31のプロセス名(プロセス番号)と接続状態テーブル34から、非アクティブ状態となった仮想PC1Nを特定し、その仮想PC1N上の起動停止部1N2に対して、非アクティブ状態になったことを通知する。
【0025】
通知を受けた起動停止部1N2は、同一の仮想PC1N上にある認証ソフトウェア1N1を停止する。また、利用状態監視部32は、シンクラ端末3上の認証ソフトウェア35を起動する。これにより、アクティブとなったシンクラ端末3で認証デバイス36を利用可能となる。
【0026】
2つ以上のリモートデスクトップクライアントが起動されている場合も、同様にアクティブ状態がどれかを判断することで、アクティブ状態のデスクトップから認証デバイス36を参照可能となる。図3は、以上で説明した利用状態監視部32及び接続部33の動作を遷移図に表したものである。
【0027】
次に、業務の終了時の動作について説明する。
業務を終了する場合は、リモートデスクトップクライアント31を終了する。終了動作には仮想PC1Nからのログオフも含まれる。利用状態監視部32は、リモートデスクトップクライアント31が終了したことを検出すると、終了したプロセス名(またはプロセス番号)が記録されている接続状態テーブル34上のレコードを削除するとともに、終了したリモートデスクトップクライアント31が終了前までアクティブ状態であった場合は、非アクティブ状態となったたことを該当の仮想PC1Nの起動停止部1N2に通知することで、該当の仮想PC1Nの認証ソフトウェア1N1を停止する。
【0028】
同時に、他のリモートデスクトップクライアント31もしくはシンクラ端末3のデスクトップがアクティブとなるため、前述と同様の処理を行い、アクティブとなったデスクトップの認証ソフトウェアを起動する。
【0029】
複数のリモートデスクトップクライアント31が起動していた状態から、1つずつリモートデスクトップを終了させていくと、上記の処理を繰り返し行うことで、最終的には、シンクラ端末3の認証ソフトウェア35のみが起動状態となり、仮想PC1N上の認証ソフトウェア1N1はすべて停止状態となる。また、接続状態テーブル34には、レコードが存在しない状態となる。
【0030】
なお、リモートデスクトップクライアント31が起動している状態で、シンクラ端末3のOSをシャットダウンもしくはログオフした場合でも、シャットダウンもしくはログオフイベントをシンクラ端末3上のOSから取得可能であるため、利用状態監視部32はシャットダウンもしくはログオフイベントを取得した場合も、リモートデスクトップクライアント31が終了した時と同じ手順を行なうことで、仮想PC1N上の認証ソフトウェア1N1を停止状態にすることができる。
【0031】
以上のように、本実施形態によれば、シンクライアント端末の利用者は、意識することなくアクティブなデスクトップ環境から認証デバイスを参照できる。すなわち、利用中のデスクトップでログイン認証やアプリケーション認証を行うことが可能となる。
【0032】
また、割当ての切替を認証ソフトウェアの起動/停止という容易な方法で行なうため、認証ソフトウェアを改造する必要がない。
【0033】
本発明は、シンクライアントシステムにおいて、認証デバイスによる認証を行なうシステムであれば、業種を問わずに利用できる。
【0034】
上記の実施の形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)1つ以上の仮想PCが動作するシンクライアントサーバと、
シンクライアント端末と、
前記シンクライアント端末から前記シンクライアントサーバへの接続要求を受信し、接続先の仮想PCを決定する接続管理サーバと、を備え、
前記仮想PCは、
前記シンクライアント端末の認証デバイスを参照する認証ソフトウェアと、前記シンクライアント端末からの指示に基づいて前記認証ソフトウェアの起動と停止を実行する起動停止部とを備え、
前記シンクライアント端末は、
認証デバイスと、
前記認証デバイスを介して認証処理を実行する認証ソフトウェアと、
前記仮想PCと接続するためのリモートデスクトップクライアントと、
前記接続管理サーバから接続先の仮想PCの情報を受信し、前記リモートデスクトップクライアントを起動すると共に、前記接続先の仮想PCの情報と起動した前記リモートデスクトップクライアントの情報を記録する接続部と、
前記リモートデスクトップクライアントの稼動状態を監視し、その稼動状態に基づいて、前記シンクライアント端末及び前記仮想PC上の前記認証ソフトウェアの起動と停止を行う利用状態監視部と、を備えた、シンクライアントシステム。
【0035】
(付記2)接続管理サーバが、シンクライアント端末からシンクライアントサーバへの接続要求を受信し、
前記接続管理サーバが、前記シンクライアントサーバ上で動作する1つ以上の仮想PCの中から、前記シンクライアント端末が接続する仮想PCを決定し、
前記シンクライアント端末が、前記接続管理サーバから接続先の仮想PCの情報を受信し、前記リモートデスクトップクライアントを起動すると共に、前記接続先の仮想PCの情報と起動した前記リモートデスクトップクライアントの情報を記録し、
前記リモートデスクトップクライアントの稼動状態に基づいて、前記シンクライアント端末及び前記仮想PC上の認証ソフトウェアの起動と停止を行う、シンクライアントシステムにおける認証方法。
【符号の説明】
【0036】
1 シンクライアントサーバ、1N(Nは自然数) 仮想PC、1N1 認証ソフトウェア、1N2 起動停止部、2 接続管理サーバ、21 接続先管理部、22 接続先設定情報テーブル、23 グループ情報管理テーブル、3 シンクラ端末、31 リモートデスクトップクライアント、32 利用状態監視部、33 接続部、34 接続状態テーブル、35 認証ソフトウェア、36 認証デバイス
【技術分野】
【0001】
本発明は、シンクライアントシステム、及びシンクライアントシステムにおける認証方法に関するものである。
【背景技術】
【0002】
近年シンクライアントが注目を浴び、様々な分野で導入が進みつつある。シンクライアントは、デスクトップ環境と、画面やキーボードなどの入出力デバイスが分離されているという特徴がある。この特徴により、複数のデスクトップを同時に利用できるというメリットがある。
【0003】
通常のリッチPCでは、PCへのログインやアプリケーション認証に認証デバイスを利用する方法がある。認証デバイスは、例えばICカードや、指紋認証デバイスなどである。シンクライアントシステムでは、ブレードPCや仮想化されたOS本体(以後、総称して仮想PCという。)と、画面及びキーボード(以後、シンクライアント端末という。)が分離され、仮想PCとシンクライアント端末間は、リモートデスクトッププロトコル(RDP)などを利用して接続することができる。つまり、シンクライアントシステムでは、シンクライアント端末自身だけでなく、RDP接続した複数のデスクトップ環境を同時に利用することができる。
【0004】
しかし、デバイスから情報を読み取り、認証を行なう認証ソフトウェアは認証デバイスを占有するため、いずれか1つのデスクトップでしか認証処理ができない。このため、複数のデスクトップ環境を利用できるシンクライアントシステムのメリットが薄れる結果となる。
【0005】
また、認証ソフトウェアをシンクライアントシステムでの利用に合わせて改造する方法も考えられるが、数多く存在する各種の認証ソフトウェアを改造することは現実的には困難である。
【0006】
特許文献1には、シンクライアント端末からシンクライアントサーバへの接続管理を行う接続管理サーバに、クライアントとシンクライアント端末と利用者とをそれぞれ予めグルーピングした結果を保持するグループ情報管理テーブルと、シンクライアント端末のグループと利用者のグループとの組み合わせに対応したクライアントのグループを示す接続先設定情報テーブルと、クライアントごとの状態を保持するクライアント状態管理テーブルとを設け、グループ情報をキーとして接続管理を行えるようにする方法が記載されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−140306号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかし、特許文献1に記載された方法では、複数のデスクトップを同時に利用できるというシンクライアントシステムのメリットを生かすことはできなかった。
【0009】
そこで、本発明の目的は、シンクライアントシステムにおいて、認証ソフトウェアを改造することなく、シンクライアント端末および複数の仮想PCで認証デバイスを利用して認証を行えるようにすることである。
【課題を解決するための手段】
【0010】
本発明に係るシンクライアントシステムは、1つ以上の仮想PCが動作するシンクライアントサーバと、シンクライアント端末と、前記シンクライアント端末から前記シンクライアントサーバへの接続要求を受信し、接続先の仮想PCを決定する接続管理サーバと、を備え、前記仮想PCは、前記シンクライアント端末の認証デバイスを参照する認証ソフトウェアと、前記シンクライアント端末からの指示に基づいて前記認証ソフトウェアの起動と停止を実行する起動停止部とを備え、前記シンクライアント端末は、認証デバイスと、前記認証デバイスを介して認証処理を実行する認証ソフトウェアと、前記仮想PCと接続するためのリモートデスクトップクライアントと、前記接続管理サーバから接続先の仮想PCの情報を受信し、前記リモートデスクトップクライアントを起動すると共に、前記接続先の仮想PCの情報と起動した前記リモートデスクトップクライアントの情報を記録する接続部と、前記リモートデスクトップクライアントの稼動状態を監視し、その稼動状態に基づいて、前記シンクライアント端末及び前記仮想PC上の前記認証ソフトウェアの起動と停止を行う利用状態監視部と、を備えたものである。
【発明の効果】
【0011】
本発明によれば、シンクライアントシステムにおいて、認証ソフトウェアを改造することなく、シンクライアント端末および複数の仮想PCで認証デバイスを利用して認証を行うことができる。
【図面の簡単な説明】
【0012】
【図1】本発明の実施の形態による、シンクライアントシステムの構成を示す図である。
【図2】接続状態テーブルの内容を示す図である。
【図3】本発明の実施の形態による、シンクライアントシステムの動作を説明する遷移図である。
【発明を実施するための形態】
【0013】
次に、本発明を実施するための最良の形態について、図面を参照して詳細に説明する。
図1は、本実施形態によるシンクライアントシステムの構成を示す図である。図に示すように、シンクライアントシステムは、シンクライアントサーバ1、接続管理サーバ2、及びシンクラ端末(シンクライアント端末)3を備えている。
【0014】
シンクライアントサーバ1は、仮想PC1N(Nは自然数)を備え、各々の仮想PC1Nは、認証ソフトウェア1N1と起動停止部1N2を備えている。起動停止部1N2は、シンクラ端末3の利用状態監視部32からの指示により、認証ソフトウェア1N1を起動または停止する。認証ソフトウェア1N1は、シンクラ端末3からリモート接続状態の時に、シンクラ端末3に接続されている認証デバイス36を参照し、ログイン認証やアプリケーション認証を行なう。
【0015】
接続先管理サーバ2は、接続先管理部21、接続先設定情報テーブル22、及びグループ情報管理テーブル23を備える。接続先管理部21は、シンクラ端末3から接続要求を受信すると、空き仮想PC1Nを決定し、シンクラ端末3に接続先の仮想PC1NのIPアドレスなどを返却する。
【0016】
シンクラ端末3は、RDP接続をするためのリモートデスクトップクライアント31、利用状態監視部32、接続部33、接続状態テーブル34、認証ソフトウェア35、及び認証デバイス36を備える。
【0017】
接続部33は、接続先管理部21から接続先の仮想PC情報(IPアドレス)を受信し、リモートデスクトップクライアント31を起動する。この時、接続状態テーブル34に、図2に示すように、起動したリモートデスクトップクライアント31のプロセス名(または番号)と、接続先管理部21から通知された仮想PC情報(IPアドレス)を記録する。また、利用状態監視部32は、リモートデスクトッププロセスの有無およびアクティブ状態か否かを監視し、状態により、シンクラ端末3の認証ソフトウェア35及び仮想PC1N上の認証ソフトウェア1N1の起動もしくは停止を行なう。また、リモートデスクトッププロセスが終了した場合は、接続状態テーブル34から該当のレコードを削除する。
【0018】
次に、本実施形態の動作について説明する。
まず、シンクラ端末3が起動されると、接続管理サーバ2の接続先管理部21が接続先の仮想PC1Nを決定し、接続部33に接続する仮想PC1NのIPアドレスを通知する。
【0019】
接続部33は、通知されたIPアドレスを引数にして、リモートデスクトップクライアント31を起動する。この時、接続部33は、接続状態テーブル34に、図2に示すように、接続先仮想PC名、及び起動したリモートデスクトップクライアント31のプロセス名(もしくはプロセス番号)を記録する。複数の仮想PC1Nに接続した場合は、接続状態テーブル34にレコードを追加していく。
【0020】
また、利用状態監視部32は、リモートデスクトップクライアント31の有無、及び存在する場合はアクティブ状態かどうかを監視する。上述の通り、接続部33によってリモートデスクトップクライアント31が起動され、アクティブ状態になったことを検出すると、シンクラ端末3上の認証ソフトウェア35を停止する。
【0021】
また、アクティブになったリモートデスクトップクライアント31のプロセス名(またはプロセス番号)から、接続状態テーブル34にあるプロセス名と同一レコードに記録されている接続先仮想PC名を取得し、どの仮想PC1Nがアクティブ状態かを判断する。
【0022】
次に、該当する仮想PC1N上の起動停止部1N2に対して、アクティブ状態になったことを通知する。通知は起動停止部1N2に直接通知してもよいし、接続管理サーバ2を経由してもよい。
【0023】
通知を受けた起動停止部1N2は、同一の仮想PC1N上にある認証ソフトウェア1N1を起動する。これにより、リモートデスクトッププロトコルのスマートカードリダイレクトもしくは認証ソフト独自のリダイレクトにより、シンクラ端末3に接続されている認証デバイス36を仮想PC1N上の認証ソフト1N1が参照(占有)できる状態となる。
【0024】
リモートデスクトップクライアント31を起動した状態で、シンクラ端末3のデスクトップを利用する場合は、シンクラ端末3のデスクトップがアクティブとなる。つまり、リモートデスクトップクライアント31が非アクティブ状態となる。これを利用状態監視部32が検出した場合は、同様にアクティブから非アクティブ状態に遷移したリモートデスクトップクライアント31のプロセス名(プロセス番号)と接続状態テーブル34から、非アクティブ状態となった仮想PC1Nを特定し、その仮想PC1N上の起動停止部1N2に対して、非アクティブ状態になったことを通知する。
【0025】
通知を受けた起動停止部1N2は、同一の仮想PC1N上にある認証ソフトウェア1N1を停止する。また、利用状態監視部32は、シンクラ端末3上の認証ソフトウェア35を起動する。これにより、アクティブとなったシンクラ端末3で認証デバイス36を利用可能となる。
【0026】
2つ以上のリモートデスクトップクライアントが起動されている場合も、同様にアクティブ状態がどれかを判断することで、アクティブ状態のデスクトップから認証デバイス36を参照可能となる。図3は、以上で説明した利用状態監視部32及び接続部33の動作を遷移図に表したものである。
【0027】
次に、業務の終了時の動作について説明する。
業務を終了する場合は、リモートデスクトップクライアント31を終了する。終了動作には仮想PC1Nからのログオフも含まれる。利用状態監視部32は、リモートデスクトップクライアント31が終了したことを検出すると、終了したプロセス名(またはプロセス番号)が記録されている接続状態テーブル34上のレコードを削除するとともに、終了したリモートデスクトップクライアント31が終了前までアクティブ状態であった場合は、非アクティブ状態となったたことを該当の仮想PC1Nの起動停止部1N2に通知することで、該当の仮想PC1Nの認証ソフトウェア1N1を停止する。
【0028】
同時に、他のリモートデスクトップクライアント31もしくはシンクラ端末3のデスクトップがアクティブとなるため、前述と同様の処理を行い、アクティブとなったデスクトップの認証ソフトウェアを起動する。
【0029】
複数のリモートデスクトップクライアント31が起動していた状態から、1つずつリモートデスクトップを終了させていくと、上記の処理を繰り返し行うことで、最終的には、シンクラ端末3の認証ソフトウェア35のみが起動状態となり、仮想PC1N上の認証ソフトウェア1N1はすべて停止状態となる。また、接続状態テーブル34には、レコードが存在しない状態となる。
【0030】
なお、リモートデスクトップクライアント31が起動している状態で、シンクラ端末3のOSをシャットダウンもしくはログオフした場合でも、シャットダウンもしくはログオフイベントをシンクラ端末3上のOSから取得可能であるため、利用状態監視部32はシャットダウンもしくはログオフイベントを取得した場合も、リモートデスクトップクライアント31が終了した時と同じ手順を行なうことで、仮想PC1N上の認証ソフトウェア1N1を停止状態にすることができる。
【0031】
以上のように、本実施形態によれば、シンクライアント端末の利用者は、意識することなくアクティブなデスクトップ環境から認証デバイスを参照できる。すなわち、利用中のデスクトップでログイン認証やアプリケーション認証を行うことが可能となる。
【0032】
また、割当ての切替を認証ソフトウェアの起動/停止という容易な方法で行なうため、認証ソフトウェアを改造する必要がない。
【0033】
本発明は、シンクライアントシステムにおいて、認証デバイスによる認証を行なうシステムであれば、業種を問わずに利用できる。
【0034】
上記の実施の形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)1つ以上の仮想PCが動作するシンクライアントサーバと、
シンクライアント端末と、
前記シンクライアント端末から前記シンクライアントサーバへの接続要求を受信し、接続先の仮想PCを決定する接続管理サーバと、を備え、
前記仮想PCは、
前記シンクライアント端末の認証デバイスを参照する認証ソフトウェアと、前記シンクライアント端末からの指示に基づいて前記認証ソフトウェアの起動と停止を実行する起動停止部とを備え、
前記シンクライアント端末は、
認証デバイスと、
前記認証デバイスを介して認証処理を実行する認証ソフトウェアと、
前記仮想PCと接続するためのリモートデスクトップクライアントと、
前記接続管理サーバから接続先の仮想PCの情報を受信し、前記リモートデスクトップクライアントを起動すると共に、前記接続先の仮想PCの情報と起動した前記リモートデスクトップクライアントの情報を記録する接続部と、
前記リモートデスクトップクライアントの稼動状態を監視し、その稼動状態に基づいて、前記シンクライアント端末及び前記仮想PC上の前記認証ソフトウェアの起動と停止を行う利用状態監視部と、を備えた、シンクライアントシステム。
【0035】
(付記2)接続管理サーバが、シンクライアント端末からシンクライアントサーバへの接続要求を受信し、
前記接続管理サーバが、前記シンクライアントサーバ上で動作する1つ以上の仮想PCの中から、前記シンクライアント端末が接続する仮想PCを決定し、
前記シンクライアント端末が、前記接続管理サーバから接続先の仮想PCの情報を受信し、前記リモートデスクトップクライアントを起動すると共に、前記接続先の仮想PCの情報と起動した前記リモートデスクトップクライアントの情報を記録し、
前記リモートデスクトップクライアントの稼動状態に基づいて、前記シンクライアント端末及び前記仮想PC上の認証ソフトウェアの起動と停止を行う、シンクライアントシステムにおける認証方法。
【符号の説明】
【0036】
1 シンクライアントサーバ、1N(Nは自然数) 仮想PC、1N1 認証ソフトウェア、1N2 起動停止部、2 接続管理サーバ、21 接続先管理部、22 接続先設定情報テーブル、23 グループ情報管理テーブル、3 シンクラ端末、31 リモートデスクトップクライアント、32 利用状態監視部、33 接続部、34 接続状態テーブル、35 認証ソフトウェア、36 認証デバイス
【特許請求の範囲】
【請求項1】
1つ以上の仮想PCが動作するシンクライアントサーバと、
シンクライアント端末と、
前記シンクライアント端末から前記シンクライアントサーバへの接続要求を受信し、接続先の仮想PCを決定する接続管理サーバと、を備え、
前記仮想PCは、
前記シンクライアント端末の認証デバイスを参照する認証ソフトウェアと、前記シンクライアント端末からの指示に基づいて前記認証ソフトウェアの起動と停止を実行する起動停止部とを備え、
前記シンクライアント端末は、
認証デバイスと、
前記認証デバイスを介して認証処理を実行する認証ソフトウェアと、
前記仮想PCと接続するためのリモートデスクトップクライアントと、
前記接続管理サーバから接続先の仮想PCの情報を受信し、前記リモートデスクトップクライアントを起動すると共に、前記接続先の仮想PCの情報と起動した前記リモートデスクトップクライアントの情報を記録する接続部と、
前記リモートデスクトップクライアントの稼動状態を監視し、その稼動状態に基づいて、前記シンクライアント端末及び前記仮想PC上の前記認証ソフトウェアの起動と停止を行う利用状態監視部と、を備えた、シンクライアントシステム。
【請求項2】
接続管理サーバが、シンクライアント端末からシンクライアントサーバへの接続要求を受信し、
前記接続管理サーバが、前記シンクライアントサーバ上で動作する1つ以上の仮想PCの中から、前記シンクライアント端末が接続する仮想PCを決定し、
前記シンクライアント端末が、前記接続管理サーバから接続先の仮想PCの情報を受信し、前記リモートデスクトップクライアントを起動すると共に、前記接続先の仮想PCの情報と起動した前記リモートデスクトップクライアントの情報を記録し、
前記リモートデスクトップクライアントの稼動状態に基づいて、前記シンクライアント端末及び前記仮想PC上の認証ソフトウェアの起動と停止を行う、シンクライアントシステムにおける認証方法。
【請求項1】
1つ以上の仮想PCが動作するシンクライアントサーバと、
シンクライアント端末と、
前記シンクライアント端末から前記シンクライアントサーバへの接続要求を受信し、接続先の仮想PCを決定する接続管理サーバと、を備え、
前記仮想PCは、
前記シンクライアント端末の認証デバイスを参照する認証ソフトウェアと、前記シンクライアント端末からの指示に基づいて前記認証ソフトウェアの起動と停止を実行する起動停止部とを備え、
前記シンクライアント端末は、
認証デバイスと、
前記認証デバイスを介して認証処理を実行する認証ソフトウェアと、
前記仮想PCと接続するためのリモートデスクトップクライアントと、
前記接続管理サーバから接続先の仮想PCの情報を受信し、前記リモートデスクトップクライアントを起動すると共に、前記接続先の仮想PCの情報と起動した前記リモートデスクトップクライアントの情報を記録する接続部と、
前記リモートデスクトップクライアントの稼動状態を監視し、その稼動状態に基づいて、前記シンクライアント端末及び前記仮想PC上の前記認証ソフトウェアの起動と停止を行う利用状態監視部と、を備えた、シンクライアントシステム。
【請求項2】
接続管理サーバが、シンクライアント端末からシンクライアントサーバへの接続要求を受信し、
前記接続管理サーバが、前記シンクライアントサーバ上で動作する1つ以上の仮想PCの中から、前記シンクライアント端末が接続する仮想PCを決定し、
前記シンクライアント端末が、前記接続管理サーバから接続先の仮想PCの情報を受信し、前記リモートデスクトップクライアントを起動すると共に、前記接続先の仮想PCの情報と起動した前記リモートデスクトップクライアントの情報を記録し、
前記リモートデスクトップクライアントの稼動状態に基づいて、前記シンクライアント端末及び前記仮想PC上の認証ソフトウェアの起動と停止を行う、シンクライアントシステムにおける認証方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2011−198193(P2011−198193A)
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願番号】特願2010−65672(P2010−65672)
【出願日】平成22年3月23日(2010.3.23)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願日】平成22年3月23日(2010.3.23)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]