セキュリティトークンを返信するプログラム及び方法
【課題】連携する複数のWebサーバによるWebサービスにおいて、効率的な認証を行うことができるように、セキュリティトークンを返信するプログラム及び方法を提供すること。
【解決手段】返信プログラムは、通信ネットワークを介して連携する複数のWebサーバ900間で順次、セキュリティトークンを受け渡す。返信プログラムは、複数のWebサーバ900に含まれる第1のWebサーバ900に、端末50からの要求に応じて端末50ごとにデータを出し分ける端末通信プロトコルを、複数のWebサーバ900に含まれる第2のWebサーバ900にデータ要求を送信するプロトコルとして処理して送信させ、第2のWebサーバ900に、第1のWebサーバ900からデータ要求を受信したことに応じて、セキュリティトークンを、端末通信プロトコルを第1のWebサーバ900へのセキュリティトークンの返信プロトコルとして処理して、返信させる。
【解決手段】返信プログラムは、通信ネットワークを介して連携する複数のWebサーバ900間で順次、セキュリティトークンを受け渡す。返信プログラムは、複数のWebサーバ900に含まれる第1のWebサーバ900に、端末50からの要求に応じて端末50ごとにデータを出し分ける端末通信プロトコルを、複数のWebサーバ900に含まれる第2のWebサーバ900にデータ要求を送信するプロトコルとして処理して送信させ、第2のWebサーバ900に、第1のWebサーバ900からデータ要求を受信したことに応じて、セキュリティトークンを、端末通信プロトコルを第1のWebサーバ900へのセキュリティトークンの返信プロトコルとして処理して、返信させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティトークンを返信するプログラム及び方法に関する。
【背景技術】
【0002】
近年、インターネット等の普及により、ユーザは、端末からインターネット等にアクセスし、便利なサービスを容易に利用することができる。ユーザは、このようなサービスを利用する際にユーザ情報を入力し、サービス提供側によってユーザ認証が行われた後に、サービスを利用することができる。ここで、ユーザ認証はセッションIDによるもの、ユーザID及びパスワードによるもの等様々なレベル・方式で行われる。
【0003】
このようなインターネット等により提供されるサービスは、いわゆるWebサービス(ウェブサービス)として提供されることがある。例えば、複雑な購入注文トランザクションを提供するWebサービスは、注文会社側でのWebサーバによる発注サービスと、その業務パートナのうちの1つ又は複数のWebサーバによる注文履行サービスとの連携によって提供される。この様なWebサービスは、HTTP(HyperText Transfer Protocol)等のインターネット関連技術を応用して、SOAP(Simple Object Access Protocol)と呼ばれるXML(Extensible Markup Language)形式のメッセージの送受信を行う技術等によって実現される。そして、ユーザの端末からリクエストされた処理を複数のWebサーバが連携して実行する場合、最初にリクエストを受け付けたWebサーバは、連携する他のWebサーバの機能を呼び出す際に、上述のユーザ認証のための情報をhttpヘッダに含めて送信する。
【0004】
ここで、図を用いて、従来の、複数のWebサーバの連携によるWebサービスにおけるユーザ認証の処理を説明する。図4は、従来の、連携する複数のWebサーバ900間でのユーザ認証に関する処理を説明するための図である。図4において、例えば、Webサーバ900aは、端末50からWebサービス要求をhttpプロトコルによって受信し、Webサービスプログラムを実行する。そして、Webサーバ900aは、連携する他のWebサーバ900bにhttpプロトコルによってWebサービス要求を送信する。そして、ユーザを認証する必要があるWebサーバ900bは、ユーザの認証情報であるセキュリティトークンの取得要求を認証発行サーバ910に送信し、認証発行サーバ910から認証されたセキュリティトークンを受信する。次に、Webサーバ900bは、他のWebサーバ900cの機能をhttpプロトコルにより呼び出すための処理(例えば、API(Application Programming Interface))を実行する。同様に、ユーザを認証する必要があるWebサーバ900fは、セキュリティトークンの取得要求を認証発行サーバ910に送信し、認証発行サーバ910から認証されたセキュリティトークンを受信する。
【0005】
この様なユーザ認証において、認証サーバを複数のサービスで共通利用することが容易な認証システムを開示する特許文献1が知られている。特許文献1に開示されている認証システムにおいて、Webサービスサーバは、必要なユーザ認証を終えていないクライアントからアクセスを受けた場合に、該クライアントに対して認証サーバにアクセスするよう要求するリダイレクト要求情報を送信し、認証サーバは、クライアントからアクセスがあった場合に該クライアントのユーザ認証を行い、ユーザ認証が成功した場合にユーザ認証が成功したことを表す情報をクライアントに送信する。したがって、他のWebサービスサーバ等は、ユーザ認証が成功したことを表す情報を利用できるので、認証サーバの認証機能を複数のサービスで共通利用することができる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開平11−282804号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
特許文献1に開示される認証システムは、クライアントからサービス要求を受け付けるWebサービスの場合に、既に認証されたユーザ情報を利用することができる。しかしながら、特許文献1に開示された技術は、ユーザの端末からの処理要求に対して複数のWebサーバが連携して処理するWebサービスシステムに係るものではない。また、図4の様なWebサーバの呼び出し関係が枝分かれして2以上の枝を有する場合、Webサーバ900fのAP#1.3は、Webサーバ900bのAP#2.1が一度認証発行サーバ910から受信したセキュリティトークンを受け取ることができないので、再度認証発行サーバ910にアクセスしてセキュリティトークンを受信する処理が必要となる。
【0008】
そこで、連携する複数のWebサーバによるWebサービスにおいて、効率的な認証を行うことができるプログラム及び方法が求められている。
【0009】
本発明は、連携する複数のWebサーバによるWebサービスにおいて、効率的な認証を行うことができるように、セキュリティトークンを返信するプログラム及び方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明では、以下のような解決手段を提供する。
【0011】
(1) 通信ネットワークを介して連携する複数のWebサーバ間で順次、セキュリティトークンを受け渡すプログラムであって、前記複数のWebサーバに含まれる第1のWebサーバに、端末からの要求に応じて端末ごとにデータを出し分ける端末通信プロトコルを、前記複数のWebサーバに含まれる第2のWebサーバにデータ要求を送信するプロトコルとして処理して送信する擬似端末要求送信ステップを実行させ、前記第2のWebサーバに、前記第1のWebサーバから前記データ要求を受信したことに応じて、前記セキュリティトークンを、前記端末通信プロトコルを前記第1のWebサーバへの前記セキュリティトークンの返信プロトコルとして処理して、返信する擬似端末返信ステップを実行させる、プログラム。
【0012】
(1)の構成によれば、本発明に係るプログラムは、複数のWebサーバに含まれる第1のWebサーバに、端末からの要求に応じて端末ごとにデータを出し分ける端末通信プロトコルを、複数のWebサーバに含まれる第2のWebサーバにデータ要求を送信するプロトコルとして処理して送信させ、第2のWebサーバに、第1のWebサーバからデータ要求を受信したことに応じて、セキュリティトークンを、端末通信プロトコルを第1のWebサーバへのセキュリティトークンの返信プロトコルとして処理して、返信させる。
【0013】
すなわち、本発明に係るプログラムは、第1のWebサーバに、端末通信プロトコルを、第2のWebサーバにデータ要求を送信するプロトコルとして処理して送信させ、第2のWebサーバに、第1のWebサーバからデータ要求を受信したことに応じて、セキュリティトークンを、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドに書き込んで、返信させる。このようにして、本発明に係るプログラムは、呼び出し先のWebサーバから呼び出し元のWebサーバに結果を返す際に、一連のAPI呼び出しセッションで保持しているセキュリティトークンを、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドに書き込む。その結果、図4に示した様なWebサーバの呼び出し関係が枝分かれして2以上の枝を有する場合においても、後続の枝分かれしたWebサーバは、先行の枝に存する他のWebサーバがそれまでに受信したセキュリティトークンを確実に受け取ることができる。したがって、本発明に係るプログラムは、連携する複数のWebサーバによるWebサービスにおいて、セキュリティトークンを返信することによってWebサーバに効率的な認証を行わせることができる。
【0014】
(2) 通信ネットワークを介して連携する複数のWebサーバ間で順次、セキュリティトークンを受け渡すプログラムであって、前記複数のWebサーバに含まれる第2のWebサーバに、端末からの要求に応じて端末ごとにデータを出し分ける端末通信プロトコルを、前記複数のWebサーバに含まれる第1のWebサーバからデータ要求を受信するプロトコルとして処理して受信する擬似端末要求受信ステップと、前記第1のWebサーバから前記データ要求を受信したことに応じて、前記セキュリティトークンを、前記端末通信プロトコルを、前記第1のWebサーバへの前記セキュリティトークンの返信プロトコルとして処理して返信する擬似端末返信ステップと、を実行させる、プログラム。
【0015】
(2)の構成によれば、本発明に係るプログラムは、複数のWebサーバに含まれる第2のWebサーバに、端末からの要求に応じて端末ごとにデータを出し分ける端末通信プロトコルを、複数のWebサーバに含まれる第1のWebサーバからデータ要求を受信するプロトコルとして処理して受信させ、第1のWebサーバからデータ要求を受信したことに応じて、セキュリティトークンを、端末通信プロトコルを、第1のWebサーバへのセキュリティトークンの返信プロトコルとして処理して返信させる。
【0016】
すなわち、本発明に係るプログラムは、第2のWebサーバに、端末通信プロトコルを、第1のWebサーバからデータ要求を受信するプロトコルとして処理して受信させ、第1のWebサーバからデータ要求を受信したことに応じて、セキュリティトークンを、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドに書き込んで、返信させる。このようにして、本発明に係るプログラムは、呼び出し先のWebサーバから呼び出し元のWebサーバに結果を返す際に、一連のAPI呼び出しセッションで保持しているセキュリティトークンを、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドに書き込む。その結果、図4に示した様なWebサーバの呼び出し関係が枝分かれして2以上の枝を有する場合においても、後続の枝分かれしたWebサーバは、先行の枝に存する他のWebサーバがそれまでに受信したセキュリティトークンを確実に受け取ることができる。したがって、本発明に係るプログラムは、連携する複数のWebサーバによるWebサービスにおいて、セキュリティトークンを返信することによってWebサーバに効率的な認証を行わせることができる。
【0017】
(3) 前記第2のWebサーバに、httpプロトコルにより呼び出した前記複数のWebサーバに含まれる第3のWebサーバからのレスポンスデータを受信するステップを更に実行させ、前記擬似端末返信ステップにおいて、前記第2のWebサーバに、受信した当該レスポンスデータのヘッダに前記セキュリティトークンが含まれている場合に当該ヘッダから当該セキュリティトークンを読み出し、前記第2のWebサーバをhttpプロトコルにより呼び出した前記第1のWebサーバに、クッキー情報送信関数により、httpヘッダのクッキー情報フィールドに、前記読み出した前記セキュリティトークンを書き込んで、前記第1のWebサーバに返信する(2)に記載のプログラム。
【0018】
(3)の構成によれば、(2)に係るプログラムは、第2のWebサーバに、httpプロトコルにより呼び出した複数のWebサーバに含まれる第3のWebサーバからのレスポンスデータを受信させ、第2のWebサーバに、受信した当該レスポンスデータのヘッダにセキュリティトークンが含まれている場合に当該ヘッダから当該セキュリティトークンを読み出し、第2のWebサーバをhttpプロトコルにより呼び出した第1のWebサーバに、クッキー情報送信関数により、httpヘッダのクッキー情報フィールドに、読み出したセキュリティトークンを書き込んで、第1のWebサーバに返信させる。
【0019】
したがって、(3)に係るプログラムは、連携する複数のWebサーバによるWebサービスにおいて、セキュリティトークンを返信することによってWebサーバに効率的な認証を行わせることができる。
【0020】
(4) 通信ネットワークを介して連携する複数のWebサーバ間で順次、セキュリティトークンを受け渡す方法であって、前記複数のWebサーバに含まれる第1のWebサーバに、端末からの要求に応じて端末ごとにデータを出し分ける端末通信プロトコルを、前記複数のWebサーバに含まれる第2のWebサーバにデータ要求を送信するプロトコルとして処理して送信する擬似端末要求送信ステップを実行させ、前記第2のWebサーバに、前記第1のWebサーバから前記データ要求を受信したことに応じて、前記セキュリティトークンを、前記端末通信プロトコルを前記第1のWebサーバへの前記セキュリティトークンの返信プロトコルとして処理して返信する、擬似端末返信ステップを実行させる、方法。
【0021】
したがって、本発明に係る方法は、(1)と同様に、連携する複数のWebサーバによるWebサービスにおいて、セキュリティトークンを返信することによってWebサーバに効率的な認証を行わせることができる。
【発明の効果】
【0022】
本発明によれば、連携する複数のWebサーバによるWebサービスにおいて、Webサーバは、効率的な認証を行うことができる。
【図面の簡単な説明】
【0023】
【図1】本発明の、連携する複数のWebサーバ間でのセキュリティトークンに関する処理を説明するための図である。
【図2】本発明の一実施形態に係るWebサーバのWebサービスプログラムの処理を示すフローチャートである。
【図3】本発明の一実施形態に係る返信処理を示すフローチャートである。
【図4】従来の、連携する複数のWebサーバ間でのユーザ認証に関する処理を説明するための図である。
【発明を実施するための形態】
【0024】
以下、本発明の実施形態について図を参照しながら説明する。
【0025】
本実施形態のWebサーバ900は、コンピュータ及びその周辺装置が備えるハードウェア並びに該ハードウェアを制御するソフトウェア、Webサービスプログラム及び本発明に係る返信プログラムによって構成される。
【0026】
上記ハードウェアには、制御部としてのCPU(Central Processing Unit)の他、記憶部、通信装置、表示装置及び入力装置が含まれる。記憶部としては、例えば、メモリ(RAM:Random Access Memory、ROM:Read Only Memory等)、ハードディスクドライブ(HDD:Hard Disk Drive)及び光ディスク(CD:Compact Disk、DVD:Digital Versatile Disk等)ドライブが挙げられる。通信装置としては、例えば、各種有線及び無線インターフェース装置が挙げられる。表示装置としては、例えば、液晶ディスプレイやプラズマディスプレイ等の各種ディスプレイが挙げられる。入力装置としては、例えば、キーボード及びポインティング・デバイス(マウス、トラッキングボール等)が挙げられる。
【0027】
上記ソフトウェアには、上記ハードウェアを制御するコンピュータ・プログラムやデータが含まれる。コンピュータ・プログラムやデータは、記憶部により記憶され、制御部により適宜実行、参照される。また、コンピュータ・プログラムやデータは、通信回線を介して配布されることも可能であり、CD−ROM等のコンピュータ可読媒体に記録して配布されることも可能である。
【0028】
図1は、本発明の、連携する複数のWebサーバ900間でのセキュリティトークンに関する処理を説明するための図である。図1の例は、通信ネットワーク(図示せず)を介して連携する複数のWebサーバ900a,900b,900c,900d,900e,900f等(以下、Webサーバを区別しない場合Webサーバ900といい、個々のWebサーバを区別する場合、Webサーバ900a等という)間において、セキュリティトークンに関する処理を示す例である。端末50からサービス要求を受信したWebサーバ900は、セキュリティトークンを順次受け渡して、返信する返信プログラムを備え、複数のWebサーバ900と連携してWebサービスを提供する。
【0029】
図1において、Webサービスプログラムによって、例えば、Webサーバ900aは、端末50からWebサービス要求を、端末通信プロトコルによって受信する。端末通信プロトコルは、httpプロトコルであって、httpヘッダに、セッション情報であるクッキーデータを含む通信プロトコルである。Webサーバ900は、端末通信プロトコルにより、端末50からの要求に応じて端末50ごとにデータを出し分け、例えば、端末50ごとにクッキーデータに応じたデータを送出する。そして、Webサーバ900は、返信プログラムによって、例えば、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドに、ユーザの認証情報であるセキュリティトークンを書き込んで、送信し、レスポンスを受信して、クッキー情報フィールドからセキュリティトークンを読み出す。
【0030】
図1において、例えば、Webサーバ900bは、ユーザを認証する必要があり、Webサーバ900aからセキュリティトークンを受信していない場合に、セキュリティトークンの取得要求を認証発行サーバ910に送信し、認証発行サーバ910から認証されたセキュリティトークンを受信して取得する。次に、Webサーバ900cの機能を呼び出すために、Webサーバ900bの返信プログラムは、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドに、クッキー情報送信関数(setcookie())により、取得したセキュリティトークンを書き込んで、Webサービス要求をWebサーバ900cに送信する。
【0031】
Webサーバ900cは、Webサービス要求を受信し、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドに書き込まれたセキュリティトークンを読み出す。そして、Webサーバ900cの返信プログラムは、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドに、クッキー情報送信関数(setcookie())により、受信したセキュリティトークンを書き込んだレスポンスを返信する。
【0032】
Webサーバ900bは、httpプロトコルにより呼び出したWebサーバ900cからのレスポンスデータを受信し、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドに書き込まれたセキュリティトークンが含まれている場合に当該ヘッダから当該セキュリティトークンを読み出す。そして、Webサーバ900bの返信プログラムは、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドにWebサーバ900cからのレスポンスにおいて読み出したセキュリティトークンをクッキー情報送信関数(setcookie())によって書き込んで、Webサーバ900bをhttpプロトコルにより呼び出したWebサーバ900aに、返信する。
【0033】
ここで、端末50からWebサービス要求を端末通信プロトコルによって受信したWebサーバ900aが、端末50に送信するHTTPレスポンスのヘッダの例を示す。
【0034】
HTTP/1.X 200 OK
Date:Tue,22 Jun 2010 10:41:41 GMT
・
・
・
Expires:−1
Pragma:no−cache
Cache−Control:no−cache
Connection:close
Transfer−Encoding:chunked
Content−Type:text/html
Set−Cookie:B=abcdefg12345678=3&s=l4;expires=Tue,02−Jun−2037 20:00:00 GMT;path=/;domain=.xxxx.co.jp
【0035】
この例において、httpヘッダのクッキー情報フィールドは、「Set−Cookie:」で示されるフィールドである。クッキーの情報は、セミコロンで区切られる。例えば、expiresは有効期限を示す。返信プログラムは、このクッキー情報フィールドに、例えば、Webサーバ900bが呼び出したWebサーバ900cからのレスポンスにおいて読み出したセキュリティトークンを、クッキー情報送信関数(setcookie())により書き込み、Webサーバ900aに返信する。Webサーバ900bがWebサーバ900aにセキュリティトークンを返信した場合のHTTPレスポンスのヘッダの例を次に示す。
【0036】
HTTP/1.X 200 OK
Date:Tue,22 Jun 2010 10:41:41 GMT
・
・
・
Set−Cookie:ValidationTokenString123456abcdef
【0037】
このように、Webサーバ900に共通して用いられる返信プログラムは、普段、端末ブラウザとの間でクッキー情報のやり取りに使用されるhttpヘッダのSet−Cookieフィールドを有効利用して、API連携の際にセキュリティトークンを書き込む。
【0038】
返信プログラムによって、返信されたセキュリティトークンは、連携する複数のWebサーバ900間で同様に返信される。すなわち、セキュリティトークンが必要な最初のWebサーバ900によって、一度だけセキュリティトークンが取得されるだけで、以後のWebサーバ900は、図1に示したWebサーバ900aからWebサーバ900eの様に呼び出し関係が枝分かれして2以上の枝を有する場合においても、返信されたセキュリティトークンを利用してユーザ情報を効率的に認証することができる。
【0039】
図2は、本発明の一実施形態に係るWebサーバ900のWebサービスプログラムの処理を示すフローチャートである。Webサービスプログラムは、Webサーバ900が端末50又は他のWebサーバ900からサービスの要求を受信することによって開始する。
【0040】
ステップS101において、CPUは、他のWebサーバ900の機能を呼び出すための前処理を行う。より具体的には、CPUは、擬似端末要求受信ステップの実行として、他のWebサーバ900から受信したサービス要求に基づいてユーザ情報を認証する必要がある場合であって、ユーザ情報を認証するためのセキュリティトークンを受信していない場合に、認証発行サーバ910に認証要求を送信し、認証発行サーバ910からユーザの認証情報であるセキュリティトークンを受信して、取得する。CPUは、ユーザ情報を認証する必要がある場合であって、セキュリティトークンを受信している場合に、受信しているセキュリティトークンにより、ユーザ情報を認証する。その後、CPUは、処理をステップS102に移す。
【0041】
ステップS102において、CPUは、他のWebサーバ900の機能を呼び出すために、セキュリティトークンを受け渡す処理を行う。より具体的には、CPUは、他のWebサーバ900の機能を呼び出すために、擬似端末要求送信ステップの実行として、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドに、クッキー情報送信関数(setcookie())により、取得したセキュリティトークンを書き込んで、Webサービス要求を他のWebサーバ900に送信する。その後、CPUは、処理をステップS103に移す。
【0042】
ステップS103において、CPUは、他のWebサーバ900の機能を呼び出した後の返信処理(後続の図3参照)を行う。その後、CPUは、処理をステップS104に移す。
【0043】
ステップS104において、CPUは、Webサービスを実行するための処理を行う。その後、CPUは、処理を終了する。
【0044】
図3は、本発明の一実施形態に係る返信処理を示すフローチャートである。
【0045】
ステップS201において、CPUは、呼び出した他のWebサーバ900からレスポンスを受信する。より具体的には、CPUは、ステップS102において呼び出した他のWebサーバ900から、他のWebサーバ900がサービスを提供するために処理した後のデータであるレスポンスデータを受信する。その後、CPUは、処理をステップS202に移す。
【0046】
ステップS202において、CPUは、レスポンスのヘッダにセキュリティトークンが存在するか否かを判断する。より具体的には、CPUは、他のWebサーバ900から受信したレスポンスデータの、端末通信プロトコルにおけるクッキー情報フィールドにセキュリティトークンが含まれているか否かを判断する。この判断がYESの場合、CPUは、処理をステップS203に移し、NOの場合、CPUは、処理を終了し、本処理に移るステップの次のステップに処理を移す。
【0047】
ステップS203において、CPUは、他のWebサーバ900から受信したレスポンスデータのヘッダの、端末通信プロトコルにおけるクッキー情報フィールドからセキュリティトークンを読み出す。その後、CPUは、処理をステップS204に移す。
【0048】
ステップS204において、CPUは、Webサーバ900にセキュリティトークンを返信する。より具体的には、CPUは、レスポンスデータの、端末通信プロトコルにおけるクッキー情報フィールドから読み出したセキュリティトークンを、擬似端末返信ステップの実行として、クッキー情報送信関数によってクッキー情報フィールドに書き込んで返信する。その後、CPUは、処理を終了し、本処理に移るステップの次のステップに処理を移す。
【0049】
本実施形態によれば、返信プログラムは、通信ネットワークを介して連携する複数のWebサーバ900間で順次、セキュリティトークンを受け渡すために、Webサービスプログラムにおいて共通して用いられる。そして、返信プログラムは、第1のWebサーバ900に、端末通信プロトコルを、第2のWebサーバ900にデータ要求を送信するプロトコルとして処理して送信させ、第2のWebサーバ900に、第1のWebサーバ900からデータ要求を受信したことに応じて、セキュリティトークンを、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドにクッキー情報送信関数により書き込んで、返信させる。そして、返信プログラムは、第2のWebサーバ900に、httpプロトコルにより呼び出した複数のWebサーバ900に含まれる第3のWebサーバ900からのレスポンスデータを受信させ、第2のWebサーバ900に、受信した当該レスポンスデータのヘッダにセキュリティトークンが含まれている場合に当該ヘッダから当該セキュリティトークンを読み出し、第2のWebサーバ900をhttpプロトコルにより呼び出した第1のWebサーバ900に、クッキー情報送信関数により、httpヘッダのクッキー情報フィールドに、読み出したセキュリティトークンを書き込んで、第1のWebサーバ900に返信させる。このようにして、呼び出し先のWebサーバ900において返信プログラムは、呼び出し元のWebサーバ900に結果を返す際に、一連のAPI呼び出しセッションで保持しているセキュリティトークンをhttpヘッダのクッキー情報フィールドに書き込む。したがって、呼び出し元のWebサーバ900は、httpヘッダのクッキー情報フィールドからセキュリティトークンを読み出すことが可能となる。その結果、図4に示した様なWebサーバ900の呼び出し関係が枝分かれして2以上の枝を有する場合においても、後続の枝分かれしたWebサーバ900e,900fは、先行の枝に存する他のWebサーバ900b、900c、900dがそれまでに受信したセキュリティトークンを確実に受け取ることができる。したがって、連携する複数のWebサーバ900によるWebサービスにおいて、Webサーバ900は、返信されているセキュリティトークンを用いて効率的な認証を行うことができる。
【0050】
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【符号の説明】
【0051】
50 端末
900 900a,900b,900c,900d,900e,900f Webサーバ
910 認証発行サーバ
【技術分野】
【0001】
本発明は、セキュリティトークンを返信するプログラム及び方法に関する。
【背景技術】
【0002】
近年、インターネット等の普及により、ユーザは、端末からインターネット等にアクセスし、便利なサービスを容易に利用することができる。ユーザは、このようなサービスを利用する際にユーザ情報を入力し、サービス提供側によってユーザ認証が行われた後に、サービスを利用することができる。ここで、ユーザ認証はセッションIDによるもの、ユーザID及びパスワードによるもの等様々なレベル・方式で行われる。
【0003】
このようなインターネット等により提供されるサービスは、いわゆるWebサービス(ウェブサービス)として提供されることがある。例えば、複雑な購入注文トランザクションを提供するWebサービスは、注文会社側でのWebサーバによる発注サービスと、その業務パートナのうちの1つ又は複数のWebサーバによる注文履行サービスとの連携によって提供される。この様なWebサービスは、HTTP(HyperText Transfer Protocol)等のインターネット関連技術を応用して、SOAP(Simple Object Access Protocol)と呼ばれるXML(Extensible Markup Language)形式のメッセージの送受信を行う技術等によって実現される。そして、ユーザの端末からリクエストされた処理を複数のWebサーバが連携して実行する場合、最初にリクエストを受け付けたWebサーバは、連携する他のWebサーバの機能を呼び出す際に、上述のユーザ認証のための情報をhttpヘッダに含めて送信する。
【0004】
ここで、図を用いて、従来の、複数のWebサーバの連携によるWebサービスにおけるユーザ認証の処理を説明する。図4は、従来の、連携する複数のWebサーバ900間でのユーザ認証に関する処理を説明するための図である。図4において、例えば、Webサーバ900aは、端末50からWebサービス要求をhttpプロトコルによって受信し、Webサービスプログラムを実行する。そして、Webサーバ900aは、連携する他のWebサーバ900bにhttpプロトコルによってWebサービス要求を送信する。そして、ユーザを認証する必要があるWebサーバ900bは、ユーザの認証情報であるセキュリティトークンの取得要求を認証発行サーバ910に送信し、認証発行サーバ910から認証されたセキュリティトークンを受信する。次に、Webサーバ900bは、他のWebサーバ900cの機能をhttpプロトコルにより呼び出すための処理(例えば、API(Application Programming Interface))を実行する。同様に、ユーザを認証する必要があるWebサーバ900fは、セキュリティトークンの取得要求を認証発行サーバ910に送信し、認証発行サーバ910から認証されたセキュリティトークンを受信する。
【0005】
この様なユーザ認証において、認証サーバを複数のサービスで共通利用することが容易な認証システムを開示する特許文献1が知られている。特許文献1に開示されている認証システムにおいて、Webサービスサーバは、必要なユーザ認証を終えていないクライアントからアクセスを受けた場合に、該クライアントに対して認証サーバにアクセスするよう要求するリダイレクト要求情報を送信し、認証サーバは、クライアントからアクセスがあった場合に該クライアントのユーザ認証を行い、ユーザ認証が成功した場合にユーザ認証が成功したことを表す情報をクライアントに送信する。したがって、他のWebサービスサーバ等は、ユーザ認証が成功したことを表す情報を利用できるので、認証サーバの認証機能を複数のサービスで共通利用することができる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開平11−282804号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
特許文献1に開示される認証システムは、クライアントからサービス要求を受け付けるWebサービスの場合に、既に認証されたユーザ情報を利用することができる。しかしながら、特許文献1に開示された技術は、ユーザの端末からの処理要求に対して複数のWebサーバが連携して処理するWebサービスシステムに係るものではない。また、図4の様なWebサーバの呼び出し関係が枝分かれして2以上の枝を有する場合、Webサーバ900fのAP#1.3は、Webサーバ900bのAP#2.1が一度認証発行サーバ910から受信したセキュリティトークンを受け取ることができないので、再度認証発行サーバ910にアクセスしてセキュリティトークンを受信する処理が必要となる。
【0008】
そこで、連携する複数のWebサーバによるWebサービスにおいて、効率的な認証を行うことができるプログラム及び方法が求められている。
【0009】
本発明は、連携する複数のWebサーバによるWebサービスにおいて、効率的な認証を行うことができるように、セキュリティトークンを返信するプログラム及び方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明では、以下のような解決手段を提供する。
【0011】
(1) 通信ネットワークを介して連携する複数のWebサーバ間で順次、セキュリティトークンを受け渡すプログラムであって、前記複数のWebサーバに含まれる第1のWebサーバに、端末からの要求に応じて端末ごとにデータを出し分ける端末通信プロトコルを、前記複数のWebサーバに含まれる第2のWebサーバにデータ要求を送信するプロトコルとして処理して送信する擬似端末要求送信ステップを実行させ、前記第2のWebサーバに、前記第1のWebサーバから前記データ要求を受信したことに応じて、前記セキュリティトークンを、前記端末通信プロトコルを前記第1のWebサーバへの前記セキュリティトークンの返信プロトコルとして処理して、返信する擬似端末返信ステップを実行させる、プログラム。
【0012】
(1)の構成によれば、本発明に係るプログラムは、複数のWebサーバに含まれる第1のWebサーバに、端末からの要求に応じて端末ごとにデータを出し分ける端末通信プロトコルを、複数のWebサーバに含まれる第2のWebサーバにデータ要求を送信するプロトコルとして処理して送信させ、第2のWebサーバに、第1のWebサーバからデータ要求を受信したことに応じて、セキュリティトークンを、端末通信プロトコルを第1のWebサーバへのセキュリティトークンの返信プロトコルとして処理して、返信させる。
【0013】
すなわち、本発明に係るプログラムは、第1のWebサーバに、端末通信プロトコルを、第2のWebサーバにデータ要求を送信するプロトコルとして処理して送信させ、第2のWebサーバに、第1のWebサーバからデータ要求を受信したことに応じて、セキュリティトークンを、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドに書き込んで、返信させる。このようにして、本発明に係るプログラムは、呼び出し先のWebサーバから呼び出し元のWebサーバに結果を返す際に、一連のAPI呼び出しセッションで保持しているセキュリティトークンを、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドに書き込む。その結果、図4に示した様なWebサーバの呼び出し関係が枝分かれして2以上の枝を有する場合においても、後続の枝分かれしたWebサーバは、先行の枝に存する他のWebサーバがそれまでに受信したセキュリティトークンを確実に受け取ることができる。したがって、本発明に係るプログラムは、連携する複数のWebサーバによるWebサービスにおいて、セキュリティトークンを返信することによってWebサーバに効率的な認証を行わせることができる。
【0014】
(2) 通信ネットワークを介して連携する複数のWebサーバ間で順次、セキュリティトークンを受け渡すプログラムであって、前記複数のWebサーバに含まれる第2のWebサーバに、端末からの要求に応じて端末ごとにデータを出し分ける端末通信プロトコルを、前記複数のWebサーバに含まれる第1のWebサーバからデータ要求を受信するプロトコルとして処理して受信する擬似端末要求受信ステップと、前記第1のWebサーバから前記データ要求を受信したことに応じて、前記セキュリティトークンを、前記端末通信プロトコルを、前記第1のWebサーバへの前記セキュリティトークンの返信プロトコルとして処理して返信する擬似端末返信ステップと、を実行させる、プログラム。
【0015】
(2)の構成によれば、本発明に係るプログラムは、複数のWebサーバに含まれる第2のWebサーバに、端末からの要求に応じて端末ごとにデータを出し分ける端末通信プロトコルを、複数のWebサーバに含まれる第1のWebサーバからデータ要求を受信するプロトコルとして処理して受信させ、第1のWebサーバからデータ要求を受信したことに応じて、セキュリティトークンを、端末通信プロトコルを、第1のWebサーバへのセキュリティトークンの返信プロトコルとして処理して返信させる。
【0016】
すなわち、本発明に係るプログラムは、第2のWebサーバに、端末通信プロトコルを、第1のWebサーバからデータ要求を受信するプロトコルとして処理して受信させ、第1のWebサーバからデータ要求を受信したことに応じて、セキュリティトークンを、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドに書き込んで、返信させる。このようにして、本発明に係るプログラムは、呼び出し先のWebサーバから呼び出し元のWebサーバに結果を返す際に、一連のAPI呼び出しセッションで保持しているセキュリティトークンを、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドに書き込む。その結果、図4に示した様なWebサーバの呼び出し関係が枝分かれして2以上の枝を有する場合においても、後続の枝分かれしたWebサーバは、先行の枝に存する他のWebサーバがそれまでに受信したセキュリティトークンを確実に受け取ることができる。したがって、本発明に係るプログラムは、連携する複数のWebサーバによるWebサービスにおいて、セキュリティトークンを返信することによってWebサーバに効率的な認証を行わせることができる。
【0017】
(3) 前記第2のWebサーバに、httpプロトコルにより呼び出した前記複数のWebサーバに含まれる第3のWebサーバからのレスポンスデータを受信するステップを更に実行させ、前記擬似端末返信ステップにおいて、前記第2のWebサーバに、受信した当該レスポンスデータのヘッダに前記セキュリティトークンが含まれている場合に当該ヘッダから当該セキュリティトークンを読み出し、前記第2のWebサーバをhttpプロトコルにより呼び出した前記第1のWebサーバに、クッキー情報送信関数により、httpヘッダのクッキー情報フィールドに、前記読み出した前記セキュリティトークンを書き込んで、前記第1のWebサーバに返信する(2)に記載のプログラム。
【0018】
(3)の構成によれば、(2)に係るプログラムは、第2のWebサーバに、httpプロトコルにより呼び出した複数のWebサーバに含まれる第3のWebサーバからのレスポンスデータを受信させ、第2のWebサーバに、受信した当該レスポンスデータのヘッダにセキュリティトークンが含まれている場合に当該ヘッダから当該セキュリティトークンを読み出し、第2のWebサーバをhttpプロトコルにより呼び出した第1のWebサーバに、クッキー情報送信関数により、httpヘッダのクッキー情報フィールドに、読み出したセキュリティトークンを書き込んで、第1のWebサーバに返信させる。
【0019】
したがって、(3)に係るプログラムは、連携する複数のWebサーバによるWebサービスにおいて、セキュリティトークンを返信することによってWebサーバに効率的な認証を行わせることができる。
【0020】
(4) 通信ネットワークを介して連携する複数のWebサーバ間で順次、セキュリティトークンを受け渡す方法であって、前記複数のWebサーバに含まれる第1のWebサーバに、端末からの要求に応じて端末ごとにデータを出し分ける端末通信プロトコルを、前記複数のWebサーバに含まれる第2のWebサーバにデータ要求を送信するプロトコルとして処理して送信する擬似端末要求送信ステップを実行させ、前記第2のWebサーバに、前記第1のWebサーバから前記データ要求を受信したことに応じて、前記セキュリティトークンを、前記端末通信プロトコルを前記第1のWebサーバへの前記セキュリティトークンの返信プロトコルとして処理して返信する、擬似端末返信ステップを実行させる、方法。
【0021】
したがって、本発明に係る方法は、(1)と同様に、連携する複数のWebサーバによるWebサービスにおいて、セキュリティトークンを返信することによってWebサーバに効率的な認証を行わせることができる。
【発明の効果】
【0022】
本発明によれば、連携する複数のWebサーバによるWebサービスにおいて、Webサーバは、効率的な認証を行うことができる。
【図面の簡単な説明】
【0023】
【図1】本発明の、連携する複数のWebサーバ間でのセキュリティトークンに関する処理を説明するための図である。
【図2】本発明の一実施形態に係るWebサーバのWebサービスプログラムの処理を示すフローチャートである。
【図3】本発明の一実施形態に係る返信処理を示すフローチャートである。
【図4】従来の、連携する複数のWebサーバ間でのユーザ認証に関する処理を説明するための図である。
【発明を実施するための形態】
【0024】
以下、本発明の実施形態について図を参照しながら説明する。
【0025】
本実施形態のWebサーバ900は、コンピュータ及びその周辺装置が備えるハードウェア並びに該ハードウェアを制御するソフトウェア、Webサービスプログラム及び本発明に係る返信プログラムによって構成される。
【0026】
上記ハードウェアには、制御部としてのCPU(Central Processing Unit)の他、記憶部、通信装置、表示装置及び入力装置が含まれる。記憶部としては、例えば、メモリ(RAM:Random Access Memory、ROM:Read Only Memory等)、ハードディスクドライブ(HDD:Hard Disk Drive)及び光ディスク(CD:Compact Disk、DVD:Digital Versatile Disk等)ドライブが挙げられる。通信装置としては、例えば、各種有線及び無線インターフェース装置が挙げられる。表示装置としては、例えば、液晶ディスプレイやプラズマディスプレイ等の各種ディスプレイが挙げられる。入力装置としては、例えば、キーボード及びポインティング・デバイス(マウス、トラッキングボール等)が挙げられる。
【0027】
上記ソフトウェアには、上記ハードウェアを制御するコンピュータ・プログラムやデータが含まれる。コンピュータ・プログラムやデータは、記憶部により記憶され、制御部により適宜実行、参照される。また、コンピュータ・プログラムやデータは、通信回線を介して配布されることも可能であり、CD−ROM等のコンピュータ可読媒体に記録して配布されることも可能である。
【0028】
図1は、本発明の、連携する複数のWebサーバ900間でのセキュリティトークンに関する処理を説明するための図である。図1の例は、通信ネットワーク(図示せず)を介して連携する複数のWebサーバ900a,900b,900c,900d,900e,900f等(以下、Webサーバを区別しない場合Webサーバ900といい、個々のWebサーバを区別する場合、Webサーバ900a等という)間において、セキュリティトークンに関する処理を示す例である。端末50からサービス要求を受信したWebサーバ900は、セキュリティトークンを順次受け渡して、返信する返信プログラムを備え、複数のWebサーバ900と連携してWebサービスを提供する。
【0029】
図1において、Webサービスプログラムによって、例えば、Webサーバ900aは、端末50からWebサービス要求を、端末通信プロトコルによって受信する。端末通信プロトコルは、httpプロトコルであって、httpヘッダに、セッション情報であるクッキーデータを含む通信プロトコルである。Webサーバ900は、端末通信プロトコルにより、端末50からの要求に応じて端末50ごとにデータを出し分け、例えば、端末50ごとにクッキーデータに応じたデータを送出する。そして、Webサーバ900は、返信プログラムによって、例えば、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドに、ユーザの認証情報であるセキュリティトークンを書き込んで、送信し、レスポンスを受信して、クッキー情報フィールドからセキュリティトークンを読み出す。
【0030】
図1において、例えば、Webサーバ900bは、ユーザを認証する必要があり、Webサーバ900aからセキュリティトークンを受信していない場合に、セキュリティトークンの取得要求を認証発行サーバ910に送信し、認証発行サーバ910から認証されたセキュリティトークンを受信して取得する。次に、Webサーバ900cの機能を呼び出すために、Webサーバ900bの返信プログラムは、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドに、クッキー情報送信関数(setcookie())により、取得したセキュリティトークンを書き込んで、Webサービス要求をWebサーバ900cに送信する。
【0031】
Webサーバ900cは、Webサービス要求を受信し、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドに書き込まれたセキュリティトークンを読み出す。そして、Webサーバ900cの返信プログラムは、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドに、クッキー情報送信関数(setcookie())により、受信したセキュリティトークンを書き込んだレスポンスを返信する。
【0032】
Webサーバ900bは、httpプロトコルにより呼び出したWebサーバ900cからのレスポンスデータを受信し、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドに書き込まれたセキュリティトークンが含まれている場合に当該ヘッダから当該セキュリティトークンを読み出す。そして、Webサーバ900bの返信プログラムは、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドにWebサーバ900cからのレスポンスにおいて読み出したセキュリティトークンをクッキー情報送信関数(setcookie())によって書き込んで、Webサーバ900bをhttpプロトコルにより呼び出したWebサーバ900aに、返信する。
【0033】
ここで、端末50からWebサービス要求を端末通信プロトコルによって受信したWebサーバ900aが、端末50に送信するHTTPレスポンスのヘッダの例を示す。
【0034】
HTTP/1.X 200 OK
Date:Tue,22 Jun 2010 10:41:41 GMT
・
・
・
Expires:−1
Pragma:no−cache
Cache−Control:no−cache
Connection:close
Transfer−Encoding:chunked
Content−Type:text/html
Set−Cookie:B=abcdefg12345678=3&s=l4;expires=Tue,02−Jun−2037 20:00:00 GMT;path=/;domain=.xxxx.co.jp
【0035】
この例において、httpヘッダのクッキー情報フィールドは、「Set−Cookie:」で示されるフィールドである。クッキーの情報は、セミコロンで区切られる。例えば、expiresは有効期限を示す。返信プログラムは、このクッキー情報フィールドに、例えば、Webサーバ900bが呼び出したWebサーバ900cからのレスポンスにおいて読み出したセキュリティトークンを、クッキー情報送信関数(setcookie())により書き込み、Webサーバ900aに返信する。Webサーバ900bがWebサーバ900aにセキュリティトークンを返信した場合のHTTPレスポンスのヘッダの例を次に示す。
【0036】
HTTP/1.X 200 OK
Date:Tue,22 Jun 2010 10:41:41 GMT
・
・
・
Set−Cookie:ValidationTokenString123456abcdef
【0037】
このように、Webサーバ900に共通して用いられる返信プログラムは、普段、端末ブラウザとの間でクッキー情報のやり取りに使用されるhttpヘッダのSet−Cookieフィールドを有効利用して、API連携の際にセキュリティトークンを書き込む。
【0038】
返信プログラムによって、返信されたセキュリティトークンは、連携する複数のWebサーバ900間で同様に返信される。すなわち、セキュリティトークンが必要な最初のWebサーバ900によって、一度だけセキュリティトークンが取得されるだけで、以後のWebサーバ900は、図1に示したWebサーバ900aからWebサーバ900eの様に呼び出し関係が枝分かれして2以上の枝を有する場合においても、返信されたセキュリティトークンを利用してユーザ情報を効率的に認証することができる。
【0039】
図2は、本発明の一実施形態に係るWebサーバ900のWebサービスプログラムの処理を示すフローチャートである。Webサービスプログラムは、Webサーバ900が端末50又は他のWebサーバ900からサービスの要求を受信することによって開始する。
【0040】
ステップS101において、CPUは、他のWebサーバ900の機能を呼び出すための前処理を行う。より具体的には、CPUは、擬似端末要求受信ステップの実行として、他のWebサーバ900から受信したサービス要求に基づいてユーザ情報を認証する必要がある場合であって、ユーザ情報を認証するためのセキュリティトークンを受信していない場合に、認証発行サーバ910に認証要求を送信し、認証発行サーバ910からユーザの認証情報であるセキュリティトークンを受信して、取得する。CPUは、ユーザ情報を認証する必要がある場合であって、セキュリティトークンを受信している場合に、受信しているセキュリティトークンにより、ユーザ情報を認証する。その後、CPUは、処理をステップS102に移す。
【0041】
ステップS102において、CPUは、他のWebサーバ900の機能を呼び出すために、セキュリティトークンを受け渡す処理を行う。より具体的には、CPUは、他のWebサーバ900の機能を呼び出すために、擬似端末要求送信ステップの実行として、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドに、クッキー情報送信関数(setcookie())により、取得したセキュリティトークンを書き込んで、Webサービス要求を他のWebサーバ900に送信する。その後、CPUは、処理をステップS103に移す。
【0042】
ステップS103において、CPUは、他のWebサーバ900の機能を呼び出した後の返信処理(後続の図3参照)を行う。その後、CPUは、処理をステップS104に移す。
【0043】
ステップS104において、CPUは、Webサービスを実行するための処理を行う。その後、CPUは、処理を終了する。
【0044】
図3は、本発明の一実施形態に係る返信処理を示すフローチャートである。
【0045】
ステップS201において、CPUは、呼び出した他のWebサーバ900からレスポンスを受信する。より具体的には、CPUは、ステップS102において呼び出した他のWebサーバ900から、他のWebサーバ900がサービスを提供するために処理した後のデータであるレスポンスデータを受信する。その後、CPUは、処理をステップS202に移す。
【0046】
ステップS202において、CPUは、レスポンスのヘッダにセキュリティトークンが存在するか否かを判断する。より具体的には、CPUは、他のWebサーバ900から受信したレスポンスデータの、端末通信プロトコルにおけるクッキー情報フィールドにセキュリティトークンが含まれているか否かを判断する。この判断がYESの場合、CPUは、処理をステップS203に移し、NOの場合、CPUは、処理を終了し、本処理に移るステップの次のステップに処理を移す。
【0047】
ステップS203において、CPUは、他のWebサーバ900から受信したレスポンスデータのヘッダの、端末通信プロトコルにおけるクッキー情報フィールドからセキュリティトークンを読み出す。その後、CPUは、処理をステップS204に移す。
【0048】
ステップS204において、CPUは、Webサーバ900にセキュリティトークンを返信する。より具体的には、CPUは、レスポンスデータの、端末通信プロトコルにおけるクッキー情報フィールドから読み出したセキュリティトークンを、擬似端末返信ステップの実行として、クッキー情報送信関数によってクッキー情報フィールドに書き込んで返信する。その後、CPUは、処理を終了し、本処理に移るステップの次のステップに処理を移す。
【0049】
本実施形態によれば、返信プログラムは、通信ネットワークを介して連携する複数のWebサーバ900間で順次、セキュリティトークンを受け渡すために、Webサービスプログラムにおいて共通して用いられる。そして、返信プログラムは、第1のWebサーバ900に、端末通信プロトコルを、第2のWebサーバ900にデータ要求を送信するプロトコルとして処理して送信させ、第2のWebサーバ900に、第1のWebサーバ900からデータ要求を受信したことに応じて、セキュリティトークンを、端末通信プロトコルにおけるhttpヘッダのクッキー情報フィールドにクッキー情報送信関数により書き込んで、返信させる。そして、返信プログラムは、第2のWebサーバ900に、httpプロトコルにより呼び出した複数のWebサーバ900に含まれる第3のWebサーバ900からのレスポンスデータを受信させ、第2のWebサーバ900に、受信した当該レスポンスデータのヘッダにセキュリティトークンが含まれている場合に当該ヘッダから当該セキュリティトークンを読み出し、第2のWebサーバ900をhttpプロトコルにより呼び出した第1のWebサーバ900に、クッキー情報送信関数により、httpヘッダのクッキー情報フィールドに、読み出したセキュリティトークンを書き込んで、第1のWebサーバ900に返信させる。このようにして、呼び出し先のWebサーバ900において返信プログラムは、呼び出し元のWebサーバ900に結果を返す際に、一連のAPI呼び出しセッションで保持しているセキュリティトークンをhttpヘッダのクッキー情報フィールドに書き込む。したがって、呼び出し元のWebサーバ900は、httpヘッダのクッキー情報フィールドからセキュリティトークンを読み出すことが可能となる。その結果、図4に示した様なWebサーバ900の呼び出し関係が枝分かれして2以上の枝を有する場合においても、後続の枝分かれしたWebサーバ900e,900fは、先行の枝に存する他のWebサーバ900b、900c、900dがそれまでに受信したセキュリティトークンを確実に受け取ることができる。したがって、連携する複数のWebサーバ900によるWebサービスにおいて、Webサーバ900は、返信されているセキュリティトークンを用いて効率的な認証を行うことができる。
【0050】
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【符号の説明】
【0051】
50 端末
900 900a,900b,900c,900d,900e,900f Webサーバ
910 認証発行サーバ
【特許請求の範囲】
【請求項1】
通信ネットワークを介して連携する複数のWebサーバ間で順次、セキュリティトークンを受け渡すプログラムであって、
前記複数のWebサーバに含まれる第1のWebサーバに、
端末からの要求に応じて端末ごとにデータを出し分ける端末通信プロトコルを、前記複数のWebサーバに含まれる第2のWebサーバにデータ要求を送信するプロトコルとして処理して送信する擬似端末要求送信ステップを実行させ、
前記第2のWebサーバに、
前記第1のWebサーバから前記データ要求を受信したことに応じて、前記セキュリティトークンを、前記端末通信プロトコルを前記第1のWebサーバへの前記セキュリティトークンの返信プロトコルとして処理して、返信する擬似端末返信ステップを実行させる、
プログラム。
【請求項2】
通信ネットワークを介して連携する複数のWebサーバ間で順次、セキュリティトークンを受け渡すプログラムであって、
前記複数のWebサーバに含まれる第2のWebサーバに、
端末からの要求に応じて端末ごとにデータを出し分ける端末通信プロトコルを、前記複数のWebサーバに含まれる第1のWebサーバからデータ要求を受信するプロトコルとして処理して受信する擬似端末要求受信ステップと、
前記第1のWebサーバから前記データ要求を受信したことに応じて、前記セキュリティトークンを、前記端末通信プロトコルを、前記第1のWebサーバへの前記セキュリティトークンの返信プロトコルとして処理して返信する擬似端末返信ステップと、
を実行させる、プログラム。
【請求項3】
前記第2のWebサーバに、
httpプロトコルにより呼び出した前記複数のWebサーバに含まれる第3のWebサーバからのレスポンスデータを受信するステップを更に実行させ、
前記擬似端末返信ステップにおいて、前記第2のWebサーバに、
受信した当該レスポンスデータのヘッダに前記セキュリティトークンが含まれている場合に当該ヘッダから当該セキュリティトークンを読み出し、前記第2のWebサーバをhttpプロトコルにより呼び出した前記第1のWebサーバに、クッキー情報送信関数により、httpヘッダのクッキー情報フィールドに、前記読み出した前記セキュリティトークンを書き込んで、前記第1のWebサーバに返信する請求項2に記載のプログラム。
【請求項4】
通信ネットワークを介して連携する複数のWebサーバ間で順次、セキュリティトークンを受け渡す方法であって、
前記複数のWebサーバに含まれる第1のWebサーバに、
端末からの要求に応じて端末ごとにデータを出し分ける端末通信プロトコルを、前記複数のWebサーバに含まれる第2のWebサーバにデータ要求を送信するプロトコルとして処理して送信する擬似端末要求送信ステップを実行させ、
前記第2のWebサーバに、
前記第1のWebサーバから前記データ要求を受信したことに応じて、前記セキュリティトークンを、前記端末通信プロトコルを前記第1のWebサーバへの前記セキュリティトークンの返信プロトコルとして処理して返信する、擬似端末返信ステップを実行させる、
方法。
【請求項1】
通信ネットワークを介して連携する複数のWebサーバ間で順次、セキュリティトークンを受け渡すプログラムであって、
前記複数のWebサーバに含まれる第1のWebサーバに、
端末からの要求に応じて端末ごとにデータを出し分ける端末通信プロトコルを、前記複数のWebサーバに含まれる第2のWebサーバにデータ要求を送信するプロトコルとして処理して送信する擬似端末要求送信ステップを実行させ、
前記第2のWebサーバに、
前記第1のWebサーバから前記データ要求を受信したことに応じて、前記セキュリティトークンを、前記端末通信プロトコルを前記第1のWebサーバへの前記セキュリティトークンの返信プロトコルとして処理して、返信する擬似端末返信ステップを実行させる、
プログラム。
【請求項2】
通信ネットワークを介して連携する複数のWebサーバ間で順次、セキュリティトークンを受け渡すプログラムであって、
前記複数のWebサーバに含まれる第2のWebサーバに、
端末からの要求に応じて端末ごとにデータを出し分ける端末通信プロトコルを、前記複数のWebサーバに含まれる第1のWebサーバからデータ要求を受信するプロトコルとして処理して受信する擬似端末要求受信ステップと、
前記第1のWebサーバから前記データ要求を受信したことに応じて、前記セキュリティトークンを、前記端末通信プロトコルを、前記第1のWebサーバへの前記セキュリティトークンの返信プロトコルとして処理して返信する擬似端末返信ステップと、
を実行させる、プログラム。
【請求項3】
前記第2のWebサーバに、
httpプロトコルにより呼び出した前記複数のWebサーバに含まれる第3のWebサーバからのレスポンスデータを受信するステップを更に実行させ、
前記擬似端末返信ステップにおいて、前記第2のWebサーバに、
受信した当該レスポンスデータのヘッダに前記セキュリティトークンが含まれている場合に当該ヘッダから当該セキュリティトークンを読み出し、前記第2のWebサーバをhttpプロトコルにより呼び出した前記第1のWebサーバに、クッキー情報送信関数により、httpヘッダのクッキー情報フィールドに、前記読み出した前記セキュリティトークンを書き込んで、前記第1のWebサーバに返信する請求項2に記載のプログラム。
【請求項4】
通信ネットワークを介して連携する複数のWebサーバ間で順次、セキュリティトークンを受け渡す方法であって、
前記複数のWebサーバに含まれる第1のWebサーバに、
端末からの要求に応じて端末ごとにデータを出し分ける端末通信プロトコルを、前記複数のWebサーバに含まれる第2のWebサーバにデータ要求を送信するプロトコルとして処理して送信する擬似端末要求送信ステップを実行させ、
前記第2のWebサーバに、
前記第1のWebサーバから前記データ要求を受信したことに応じて、前記セキュリティトークンを、前記端末通信プロトコルを前記第1のWebサーバへの前記セキュリティトークンの返信プロトコルとして処理して返信する、擬似端末返信ステップを実行させる、
方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2012−14419(P2012−14419A)
【公開日】平成24年1月19日(2012.1.19)
【国際特許分類】
【出願番号】特願2010−150096(P2010−150096)
【出願日】平成22年6月30日(2010.6.30)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
【公開日】平成24年1月19日(2012.1.19)
【国際特許分類】
【出願日】平成22年6月30日(2010.6.30)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
[ Back to top ]