入退室ログイン認証連携システム,および入退室ログイン認証連携システムの連携装置
【課題】 入退室認証とログイン認証とを連携させる簡単かつ低コストなシステムを実現する。
【解決手段】 入退室IDとログインIDの対応情報を保持する連携装置1のログイン識別情報取得部17は,ログイン管理システム3からログイン認証にかかる処理対象のログインIDを取得する。また,入退室情報取得部16は,所定の間隔で,入退室管理システム2から入退室IDを含む入退室履歴を取得する。ログイン設定依頼部18は,処理対象のログインIDに対応する入退室IDに関する入退室履歴が入室であれば,処理対象ログインIDのログイン有効化の設定依頼を,入退室IDに関する入退室履歴が退室であれば,処理対象ログインIDのログイン無効化の設定依頼を,ログイン管理システム3に送信する。
【解決手段】 入退室IDとログインIDの対応情報を保持する連携装置1のログイン識別情報取得部17は,ログイン管理システム3からログイン認証にかかる処理対象のログインIDを取得する。また,入退室情報取得部16は,所定の間隔で,入退室管理システム2から入退室IDを含む入退室履歴を取得する。ログイン設定依頼部18は,処理対象のログインIDに対応する入退室IDに関する入退室履歴が入室であれば,処理対象ログインIDのログイン有効化の設定依頼を,入退室IDに関する入退室履歴が退室であれば,処理対象ログインIDのログイン無効化の設定依頼を,ログイン管理システム3に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,入退室認証とコンピュータへのログイン認証との連携を図る入退室ログイン認証連携システムに関する。より詳しくは,認証を要求する入退室を管理する入退室管理システムからの入退室情報を,コンピュータリソースをディレクトリで管理するディレクトリ管理システムでのログイン認証に利用できるように連携処理を行うシステム,および前記システムの連携装置に関する。
【背景技術】
【0002】
コンピュータ装置,端末装置等(以下,PCと記す)の操作と,PCの設置場所へのアクセスとのセキュリティを強化するための対策として,以下のような方法が知られている。
【0003】
まず,PCの設置場所(部屋)の出入り口に設定された入退室管理装置が,認証されたユーザのみの入室を許可し,その入室を記録しておく。そして,ユーザが,PCのOS(Operating System),例えばWindows OSにログインする時に,ユーザのログインIDに関連付けられた入室履歴があるかを確認し,入室履歴が存在する場合にOSへのログインを許可する。その後,ユーザの退出時に,入退室管理装置が退室認証を行い退室が記録されると,退室に関連付けられたユーザのログインIDでログイン中のPCを検出して,検出したPCをロック,またはログアウトする処理を行う(例えば,特許文献1参照)。
【特許文献1】特開2002−41469号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来の入退室認証を利用したログイン認証の場合には,PC毎に,ユーザのログイン操作を契機にログイン認証プログラムが開始されて,そのログイン認証処理中に入退室認証情報を取得して利用していた。そのため,PCごとに,ログイン認証プログラムを導入しておく必要があり,導入費用が高額になるという問題があった。
【0005】
本発明の目的は,PCごとのログイン認証プログラムの導入を不要として,入退室認証と連携したログイン認証を簡単かつ低コストで実現することができる入退室ログイン認証連携システムおよび前記システムの連携装置を提供することである。
【課題を解決するための手段】
【0006】
本発明の一態様における入退室ログイン認証連携システムは,ユーザの入退室を管理する入退室管理システムと,ユーザのログインを認証によって管理するログイン管理システムと,入退室管理システムとログイン管理システムとを連携させる連携装置とで構成される。
【0007】
前記連携装置は,1)ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と,2)所定の間隔毎に,入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,この入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と,3)ログイン管理システムに対し,ログイン認証対象ユーザのログイン識別情報を要求し,この要求に対するログイン識別情報をログイン識別情報一時記憶部に格納するログイン識別情報取得部と,4)対応情報を基に,ログイン識別情報一時記憶部に格納されたログイン識別情報に対応する入退室識別情報を取得する処理と,入退室情報一時記憶部から入退室識別情報に関する入退室情報を取得し,取得した入退室情報の操作が入室である場合にこのログイン識別情報のログインを有効化する設定依頼を生成する処理と,取得した入退室情報の操作が退室である場合にこのログイン識別情報のログインを無効化する設定依頼を生成する処理と,前記ログイン識別情報と前記設定依頼とを前記ログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備える。
【0008】
また,前記入退室管理システムは,連携装置の要求を受信して,入退室情報を連携装置へ送信する入退室情報送信部を備える。
【0009】
また,前記ログイン管理システムは,1)ユーザのログイン識別情報とログインの有効または無効を示すログイン設定とを対応付けて記録するログイン管理情報を記憶するログイン管理情報記憶部と,2)連携装置の要求を受信して,ログイン管理情報を連携装置へ送信するログイン識別情報抽出部と,3)連携装置から設定依頼を受信して,設定依頼がログインの有効化である場合に受信したログイン識別情報のログイン管理情報のログイン設定を有効化する処理と,設定依頼がログインの無効化である場合に受信したログイン識別情報のログイン管理情報のログイン設定を無効化する処理とを行うログイン設定変更部を備える。
【0010】
このシステムでは,入退室情報取得部が,所定の間隔毎に,入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求する。入退室管理システムの入退室情報送信部が,連携装置の要求を受信して,入退室情報を連携装置へ送信すると,入退室情報取得部は,この入退室情報を受信して入退室情報一時記憶部に格納する。
【0011】
さらに,ログイン識別情報取得部が,ログイン管理システムに対し,ログイン認証対象ユーザのログイン識別情報を要求する。ログイン管理システムのログイン識別情報抽出部が,連携装置の要求を受信して,前記ログイン管理情報を前記連携装置へ送信すると,ログイン識別情報取得部は,ログイン識別情報を受信してログイン識別情報一時記憶部に格納する。
【0012】
そして,ログイン設定依頼部が,対応情報を基に,ログイン識別情報一時記憶部に格納されたログイン識別情報に対応する入退室識別情報を取得する。さらに,入退室情報一時記憶部から入退室識別情報に関する入退室情報を取得し,取得した入退室情報の操作が入室である場合に,このログイン識別情報のログインを有効化する設定依頼を生成する。また,取得した入退室情報の操作が退室である場合に,このログイン識別情報のログインを無効化する設定依頼を生成する。そして,取得したログイン識別情報と生成した設定依頼とをログイン管理システムへ送信する。
【0013】
ログイン管理システムのログイン設定変更部は,連携装置から設定依頼を受信して,設定依頼がログインの有効化である場合に,受信したログイン識別情報のログイン管理情報のログイン設定を有効化する。また,設定依頼がログインの無効化である場合に,受信したログイン識別情報のログイン管理情報のログイン設定を無効化する。
【0014】
なお,ログイン管理システムは,入室したユーザがPCでログイン操作をした場合に,ログイン管理情報のログイン設定の有効無効に基づいて認証を行い,ログイン設定が有効であれば,ユーザのログインを認証し,無効であればログインを拒否する。
【0015】
さらに,本発明の別の態様による入退室ログイン認証連携システムにおいて,このシステムを構成する連携装置は,1)ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と,2)所定の間隔毎に,入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,該要求に対する入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と,3)入退室情報一時記憶部に格納された入退室情報から入退室識別情報を取得して,対応情報を基に取得した入退室識別情報に対応するログイン識別情報を特定する処理と,入退室識別情報に関する操作が入室である場合に特定したログイン識別情報のログイン有効化の設定依頼を生成する処理と,入退室識別情報に関する操作が退室である場合に前記特定したログイン識別情報のログイン無効化の設定依頼を生成する処理と,ログイン識別情報と設定依頼とをログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備える。
【0016】
このシステムでは,連携装置の入退室情報取得部が,所定の間隔毎に,入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,該要求に対する入退室情報を入退室情報一時記憶部に格納する。そして,ログイン設定依頼部が,入退室情報一時記憶部に格納された入退室情報から入退室識別情報を取得して,対応情報を基に取得した入退室識別情報に対応するログイン識別情報を特定する。さらに,ログイン設定依頼部は,入退室識別情報に関する操作が入室である場合に,特定したログイン識別情報のログイン有効化の設定依頼を生成する。また,入退室識別情報に関する操作が退室である場合に,特定したログイン識別情報のログイン無効化の設定依頼を生成する。そして,ログイン識別情報と設定依頼とをログイン管理システムへ送信する。
【0017】
本発明にかかるシステムによれば,ログイン管理システムが管理するログイン認証をユーザの入退室と関連付けて行う場合に,連携装置は,PCでのログイン操作の検出を契機とすることなく,別個のタイミングによって,入退室管理システムの入退室情報とログインの有効/無効とを関連付ける処理を行い,ログイン管理システムでのログイン設定に反映させることができる。
【0018】
よって,ユーザが使用するPC各々に,ログイン操作を検出して入退室情報を取得する処理プロセスを設ける必要がなく,低コストで入退室情報をログイン認証に使用することができる。
【0019】
さらに,前記連携装置は,ログイン識別情報の取得処理を実行する動作間隔を,時間または期間または曜日に基づいて設定し,該動作間隔に基づいて前記ログイン識別情報取得部の処理起動を制御する動作スケジュール部を備えることができる。
【0020】
昼間/夜間や特定の時間帯,平日/休日や特定の休業期間,曜日等に基づいて異なる時間が設定された動作間隔を保持することによって,ユーザの入退室やログインの頻度を勘案し,業務運用等に柔軟に対応できる連携処理の制御を実現することができる。
【0021】
さらに,前記動作スケジュール部は,ログイン設定依頼部の処理起動から前記ログイン識別情報一時記憶部に格納された全ログイン識別情報に関する設定依頼の送信完了までの処理時間が,所定の処理時間を超過する場合に,前記動作間隔を変更することができる。
【0022】
処理時間に基づいて連携処理の動作間隔を調整することによって,一定の間に多数のユーザが一時的に入退室またはログインするような状況の発生に対応することができる。
【発明の効果】
【0023】
本発明のシステムによれば,ユーザが使用するPCそれぞれに,ログイン時に入退室情報を取得する処理プロセスを設ける必要がない。よって,簡単かつ低コストで入退室情報をログイン認証に反映できるシステムを実現することができる。
【0024】
また,入退室管理システムとログイン管理システムにも,特定の処理プロセスを追加する必要がない。よって,既存の入退室管理システムとログイン管理システムに適用することができ,簡単かつ低コストで両システムの連携を実現することができる。
【発明を実施するための最良の形態】
【0025】
図1は,本発明の実施形態における入退室ログイン認証連携システム(以下,「連携システム」という)の構成例を示す図である。
【0026】
連携システムは,連携装置1,入退室管理システム2,ログイン管理システム3で構成される。
【0027】
連携装置1は,入退室管理システム2で行う入退室管理処理とログイン管理システム3で行う認証によるログイン管理処理との連携を図る装置である。連携装置1,入退室管理システム2,ログイン管理システム3は,それぞれデータ通信機能を備え,連携装置1と入退室管理システム2との間,連携装置1とログイン管理システム3との間でデータ通信を行うことができる。
【0028】
連携装置1は,入退室システム2とログイン管理システム3との連携を行う連携処理部10,連携処理部10の処理起動を制御する動作スケジュール部100,および動作情報記憶部110を備える。
【0029】
連携処理部10は,さらに,対応情報記憶部11,監視情報記憶部12,入退室情報一時記憶部13,ログイン識別情報一時記憶部14,入退室監視部15,入退室情報取得部16,ログイン識別情報取得部17,およびログイン設定依頼部18を備える。
【0030】
ユーザの入退室を認証管理する入退室管理システム2は,入退室情報記憶部21,入退室情報記録部22,および入退室情報抽出部23を備える。
【0031】
ユーザのログインを認証によって管理するログイン管理システム3は,ログイン管理情報記憶部31,ログイン識別情報抽出部32,ログイン設定変更部33,およびログイン認証部34を備える。本実施例では,ログイン管理システム3は,ユーザアクセスを統合的に管理し,認証範囲の各種リソースをユーザ提供するディレクトリサービスを実行するディレクトリサーバによって実施する。
【0032】
以下に,連携システムで使用する情報を説明する。
【0033】
図2は,対応情報記憶部11に格納される情報例を示す図である。
【0034】
対応情報記憶部11に格納される対応情報101は,同一ユーザのログイン識別情報(ログインID)と入退室識別情報(入退室ID)との対応関係を記録する。ログインIDは,ログイン管理システム3で使用するユーザの識別情報であり,入退室IDは,入退室管理システム2で使用するユーザの識別情報である。対応情報101によって,入退室認証で使用されるユーザ識別情報と,ログイン認証で使用されるユーザ識別情報とが異なる場合でも,ユーザの同一性を管理することができる。
【0035】
なお,入退室管理システム2とログイン管理システム3とで同一の識別情報が使用される場合には,対応情報101は格納されない。
【0036】
図3は,監視情報記憶部12に格納される情報例を示す図である。
【0037】
監視情報記憶部12に格納される監視情報102は,入退室管理システム2の監視処理に関する情報であって,前回の入退室情報の取得要求を行った時刻を示す「前回の監視時刻」,入退室情報の取得要求処理の起動間隔を示す「監視間隔」を含む。
【0038】
図4は,入退室情報一時記憶部13に格納される情報例を示す図である。
【0039】
入退室情報一時記憶部13に格納される入退室履歴103は,入退室情報取得部16によって,入退室管理システム(以下「入退室サーバ」という)2の入退室情報記憶部(以下「入退室管理DB」という)21から抽出された情報である。
【0040】
入退室履歴103は,入退室で使用されるユーザ識別情報である「入退室ID」,ユーザが入退室を行った日時を示す「日付・時刻」,ユーザが行った入室または退室の操作を示す「操作(入室/退室)」を含む。
【0041】
図5は,ログイン識別情報一時記憶部14に格納される情報例を示す図である。
【0042】
ログイン識別情報一時記憶部14に格納される対象ログインIDリスト104は,ログイン識別情報取得部17によって,ログイン管理システム(以下「ディレクトリサーバ」という)3のログイン管理情報記憶部(以下「ディレクトリDB」という)31に格納された情報から抽出された情報である。
【0043】
対象ログインIDリスト104は,ログイン要求またはログイン認証しているユーザのログインIDの一覧情報である。
【0044】
図6は,動作情報記憶部110に格納される情報例を示す図である。
【0045】
動作情報記憶部110に格納される動作パターン情報105は,連携処理部10の起動制御に関連する情報であって,動作パターンを識別する「動作パターン名」,通常運用時における連携処理部10の起動の時間間隔を示す「動作間隔」,連携処理部10の起動制御において,動作間隔の調整処理に遷移する閾値を示す「処理時間閾値」,動作間隔の調整処理に遷移した場合の動作間隔を示す「動作間隔調整値」を含む。
【0046】
「処理時間閾値」に設定された値(時間)は,「動作間隔」以下の値が指定される。また,「処理時間閾値」に値が設定されない場合には,「動作間隔」に基づいて連携処理起動制御が行われる。
【0047】
「動作間隔調整値」の値は,「動作間隔」より大きな値が設定される。
【0048】
動作スケジュール情報106は,連携処理部10の起動スケジュールに関する情報であって,年月日,曜日,時間によって連携処理機能の動作パターンの設定を記録する「カレンダ」,動作パターン情報105の動作パターンへのリンク情報である「動作パターン名」を含む。
【0049】
図7は,入退室サーバ2の入退室管理DB21に格納される情報例を示す図である。
【0050】
入退室管理DB21は,ユーザの入退室を管理する情報として,入退室情報(入退室履歴)201と,動作スケジュール202を格納する。
【0051】
入退室情報201は,入退室管理システム2がユーザの入退室処理時に採取する履歴情報であり,図4に示す入退室履歴103と同じ情報である。
【0052】
動作スケジュール202は,入退室サーバ2の動作スケジュールに関する情報であって,入退室の禁止を設定した日時,時間帯等の情報である。
【0053】
図8は,ディレクトリサーバ3のディレクトリDB31に格納される情報例を示す図である。
【0054】
ディレクトリDB31は,ユーザのログインを管理する情報として,グループ情報301,ユーザ情報302を格納する。
【0055】
グループ情報301は,入退室ログイン認証の連携処理の対象となるユーザのグループを管理する情報であって,各グループを構成するユーザのログインIDを記録する。
【0056】
ユーザ情報302は,ユーザのログイン認証のための情報であって,「ユーザ氏名」,ログインで使用されるユーザ識別情報である「ログインID」,ログイン認証でのログインの有効または無効を示す「ログイン設定(有効フラグ)」,ログイン認証において入力されるユーザの第2の識別情報である「パスワード」を含む。
【0057】
次に,各処理部を説明する。
【0058】
連携サーバ1の連携処理部10の入退室監視部15は,入退室サーバ2への入退室情報要求処理の起動間隔を制御する。入退室監視部15は,監視情報記憶部12の監視情報102の「監視間隔」に基づいて,入退室情報取得部16の処理起動を制御し,処理起動時刻を,監視情報102の「前回の監視時刻」に記録する。
【0059】
入退室情報取得部16は,入退室監視部15の制御によって起動されると,入退室管理システム2へ,「前回の監視時刻」以降に入退室情報記憶部21に記録された入退室情報の抽出要求を送信する。そして,入退室管理システム2から図4に示す入退室履歴103を取得し,入退室情報一時記憶部13に格納する。また,入退室情報取得部16は,入退室情報の抽出要求に所定の検索パラメタを付加して送信する。
【0060】
ログイン識別情報取得部17は,動作スケジュール部100によって連携処理部10が起動されると,ログイン認証にかかり,連携対象となるログインID(対象ログインIDリスト)の読み出し要求をディレクトリサーバ3へ送信し,ログイン管理システム3から,図5に示す対象ログインIDリスト104を取得し,ログイン識別情報一時記憶部14に格納する。
【0061】
ログイン設定依頼部18は,対応情報記憶部11の対応情報101を参照して,対象ログインIDリスト104のログインID(対象ログインID)に対応する入退室IDを特定し,入退室履歴103から,対象ログインIDに対応する入退室IDの最新のレコードの「操作」が入室か退室かを調べる。「操作」が“入室”である場合に,ログイン有効化の設定依頼として,ユーザ情報302の「ログイン設定(有効フラグ)」の“有効(ON)”設定(有効設定依頼)を作成する。また,「操作」が“退室”である場合に,ログイン無効化の設定依頼として,ユーザ情報302の「ログイン設定(有効フラグ)」の“無効(OFF)”設定(無効設定依頼)を作成する。そして,ログイン設定依頼部18は,対象ログインIDと生成した設定依頼(有効設定依頼/無効設定依頼)をディレクトリサーバ3へ送信する。
【0062】
動作スケジュール部100は,動作情報記憶部110の動作スケジュール情報106の「カレンダ」に設定されている動作パターン名をもとに,動作パターン情報105から対応する動作パターン名の「動作間隔」,「処理時間閾値」,「動作間隔調整値」を取得する。
【0063】
さらに,動作スケジュール部100は,「動作間隔」を監視情報記憶部12の監視情報102の「監視間隔」に設定して,入退室情報取得部16の起動をスケジュールする。
【0064】
入退室監視部15は,監視情報102の「監視間隔」に基づいて入退室情報取得部16の処理起動を制御する。
【0065】
また,動作スケジュール部100は,連携処理部10の処理時間が「処理時間閾値」を超えた場合に,監視情報102の「監視間隔」を「連携動作間隔調整値」の値で変更する。入退室サーバ2からの情報取得処理間隔を調整して,連携処理部10の処理負荷を軽減し安定した連携処理を維持するためである。
【0066】
入退室サーバ2の入退室情報記録部22は,ユーザが入退室操作を行うたびに,入退室ID,日付・時刻,操作(入室/退室)の入退室情報201を入退室管理DB21に記録する。
【0067】
入退室情報抽出部23は,連携装置1からの入退室情報の抽出要求を受信して,入退室管理DB21から,抽出要求で指定された時刻(前回の監視時刻)から現在(原時刻)までに追加記録された入退室情報201を抽出して連携装置1へ送信する。また,入退室情報抽出部23は,抽出要求にパラメタがある場合に,そのパラメタによる検索処理を行って,入退室情報201を抽出する。
【0068】
ディレクトリサーバ3のログイン識別情報抽出部32は,連携装置1の対象ログインIDの抽出要求を受信すると,ディレクトリDB31のグループ情報301から,グループを構成するログインIDを読み出し,読み出したログインIDのリスト(対象ログインIDリスト)を連携装置1へ送信する。
【0069】
ログイン設定変更部33は,連携装置1から,設定依頼と対象ログインIDとを受信して,受信した対象ログインIDに基づいてディレクトリDB31を検索し,受信した対象ログインIDに関するユーザ情報302のログイン設定を更新する。ログイン設定変更部33は,有効設定依頼を受信した場合は,該当するユーザ情報302の「ログイン設定」に“有効(ON)”を設定する。また,無効設定依頼を受信した場合は,該当するユーザ情報302の「ログイン設定」に“無効(OFF)”を設定する。
【0070】
ログイン認証部34は,ディレクトリDB31のユーザ情報302を基に,ログイン認証を行う。ユーザ情報302のログイン設定が「有効」であればログインを認証し,ログイン設定が「無効」であればログインを拒否する。
【0071】
以下,連携システムの動作処理を説明する。
【0072】
〔動作スケジュール処理〕
図9は,連携システムの一実施形態における動作スケジュール処理の処理フロー図である。
【0073】
連携装置1の動作スケジュール部100は,現在の日付と時刻(現日時)とを取得し(ステップS10),入退室サーバ2から,入退室管理DB21の動作スケジュール202を取得する(ステップS11)。
【0074】
現日時が,入退室サーバ2の動作時間帯であるかを判定し(ステップS12),動作時間帯であれば(ステップS12のY),ステップS13の処理へ進む。動作時間帯でなければ(ステップS12のN),ステップS17の処理へ進む。
【0075】
ステップS13の処理において,動作スケジュール部100は,動作情報記憶部110の動作スケジュール情報106を参照して,現日時に対応する「カレンダ」に設定されている「動作パターン名」を『対象動作パターン』として保持する(ステップS13)。
【0076】
次に,動作スケジュール部100は,『対象動作パターン』で動作パターン情報105を検索し,一致する動作パターン名を持つレコードから,「動作間隔」,「処理時間閾値」,「動作間隔調整値」を読み出す。そして,動作スケジュール部100は,「動作間隔」を『監視間隔』,「処理時間閾値」を『処理時間閾値』,「動作間隔調整値」を『動作間隔調整値』として保持する。また,動作スケジュール部100は,『監視間隔』を監視情報記憶部12の監視情報102の「監視間隔」に書き込む(ステップS14)。
【0077】
その後,連携処理部10が,連携処理を実行する(ステップS15)。
【0078】
動作スケジュール部100は,起動間隔調整処理を実行する(ステップS16)。動作スケジュール部100は,ステップS15の連携処理にかかった処理時間を計測して,連携処理部10の処理時間が『処理時間閾値』を超えていれば,監視情報102の「監視間隔」を『連携動作間隔調整値』の値で変更する。その後,ステップS15の連携処理の処理時間が『処理時間閾値』以下になった場合に,監視情報102の「監視間隔」を『監視間隔』の値に戻す。
【0079】
その後,動作スケジュール部100は,動作スケジュール処理の終了が指示されるまで(ステップS17のN),ステップS10の処理へ戻り,ステップS10〜S16の処理を繰り返す。そして,動作スケジュール処理の終了が指示されたら(ステップS17のY),処理を終了する。
【0080】
連携装置1において,入退室管理システム(以下,入退室サーバ)2からの入退室情報の取得処理は,連携処理とは,別個のタイミングで実行することができる。連携処理部10は,以下のような2つの処理の流れで連携処理を行うことができる。
【0081】
〔第1の連携処理〕
第1の連携処理例では,ログイン識別情報取得部17が対象ログインIDリスト104を取得して,対象ログインIDリスト104の各ログインIDに関連する入退室履歴を取得して,入退室を基に,ログインの有効化/無効化の設定を依頼する。
【0082】
図10および図11は,連携システムの一実施形態における第1の連携処理の処理フロー図である。
【0083】
動作スケジュール部100によって,連携処理部10が起動されると,ログイン識別情報取得部17は,ディレクトリサーバ3に対し,ログイン認証にかかる連携対象ユーザのログインID抽出要求を送信する。ディレクトリサーバ3のログイン識別情報抽出部32は,ディレクトリDB31のグループ情報301から,ログイン要求またはログイン認証しているログインIDを抽出し,抽出した一覧(対象ログインIDリスト)104を連携装置1へ送信する。ログイン識別情報取得部17は,受信した対象ログインIDリスト104をログイン識別情報一時記憶部14に格納する。そして,ログイン設定依頼部18は,対象ログインIDリスト104の先頭の「ログインID」を『処理対象ログインID』とする(ステップS20)。
【0084】
ログイン設定依頼部18は,この『処理対象ログインID』をキーにして対応情報記憶部11の対応情報101を検索して,一致する「ログインID」を持つレコードから「入退室ID」を取得し,『処理対象入退室ID』とする(ステップS21)。
【0085】
入退室情報取得部16は,『処理対象入退室ID』に関する入退室情報の取得要求を入退室サーバ2へ送信する。入退室サーバ2の入退室情報抽出部23は,入退室管理DB21の入退室情報201から『処理対象入退室ID』の入退室履歴を抽出して,連携装置1へ送信する。入退室情報取得部16は,受信した入退室履歴を入退室情報一時記憶部13に格納する(ステップS22)。
【0086】
ログイン設定依頼部18は,入退室情報一時記憶部13の『処理対象入退室ID』の入退室履歴103から「日付・時刻」が最新のレコード(最新履歴)の「操作」を抽出し(ステップS23),「操作」が入室か退室かを調べる(ステップS24)。
【0087】
「操作」の記録が「退室」であれば(ステップS24の「退室」),ログイン設定依頼部18は,『処理対象ログインID』の「ログイン設定」を無効にする「無効設定依頼」を生成し,ディレクトリサーバ3へ送信する(ステップS25)。
【0088】
ディレクトリサーバ3のログイン設定変更部33は,「無効設定依頼」を受信して,ディレクトリDB31のユーザ情報302を『処理対象ログインID』で検索し,一致したユーザ情報302の「ログイン設定」に“無効(OFF)”を設定する。
【0089】
一方,「操作」の記録が「入室」であれば(ステップS24の「入室」),ログイン設定依頼部18は,『処理対象ログインID』の「ログイン設定」を有効にする「有効設定依頼」を生成し,ディレクトリサーバ3へ送信する(ステップS26)。
【0090】
ディレクトリサーバ3のログイン設定変更部33は,「無効設定依頼」を受信して,ディレクトリDB31のユーザ情報302を『処理対象ログインID』で検索し,一致したユーザ情報302の「ログイン設定」に“有効(ON)”を設定する。
【0091】
また,ログイン設定依頼部18は,『処理対象入退室ID』の入退室履歴103が取得できなかった場合は(ステップS24の「履歴無し」),設定依頼を生成せず,ステップS27の処理へ進む。
【0092】
ステップS27の処理では,ログイン設定依頼部18は,ステップS20の処理で取得した対象ログインIDリスト104の次の「ログインID」を『処理対象ログインID』とする(ステップS27)。
【0093】
そして,ログイン設定依頼部18は,対象ログインIDリスト104の対象ログインID全ての処理が終了するまで(ステップS28のN),ステップS21の処理へ戻り,ステップS21〜S27の処理を繰り返す。対象ログインIDリスト104の全ての対象ログインIDの処理が終了した場合には(ステップS28のY),動作スケジュール部100は,ステップS16の「起動間隔調整処理」の結果を待機して(ステップS29),現時刻と監視情報記憶部12の監視情報102の「監視間隔」を基に次回の起動時刻である『監視時刻』を設定する(ステップS210)。
【0094】
動作スケジュール部100は,『監視時刻』までの時刻監視を行い(ステップS211),現時刻が『監視時刻』であれば(ステップS211のY),連携処理の終了が指示されていない限り(ステップS212のN),ステップS20の処理を実行し,以降のステップS21〜S211の処理を繰り返す。連携処理の終了が指示されたら(ステップS212のY),処理を終了する。
【0095】
〔第2の連携処理〕
第2の連携処理例では,入退室情報取得部16が入退室履歴103を取得して,入退室履歴103の「操作」の入室/退室の記録を基に,入退室IDに対応するログインIDのログインの有効化/無効化の設定を依頼する。
【0096】
図12および図13は,連携システムの一実施形態における第2の連携処理の処理フロー図である。
【0097】
動作スケジュール部100によって,連携処理部10が起動されると,入退室監視部15は,監視情報102の「監視間隔」を基に入退室情報取得部16を起動する。入退室情報取得部16は,監視情報102の「前回の監視時刻」以降の入退室情報の取得要求を入退室サーバ2へ送信する。入退室サーバ2の入退室情報抽出部23は,入退室管理DB21の入退室情報201から「前回の監視時刻」以降の入退室履歴を抽出して,連携装置1へ送信する。入退室情報取得部16は,受信した入退室履歴を入退室情報一時記憶部13に格納する(ステップS30)。
【0098】
ログイン設定依頼部18は,入退室情報一時記憶部13の入退室履歴103から,「入退室ID」を抽出して『処理対象入退室ID』とする(ステップS31)。ログイン設定依頼部18は,『処理対象入退室ID』の入退室履歴103の「操作」を抽出し(ステップS32),「操作」が入室か退室かを調べる(ステップS33)。
【0099】
「操作」の記録が「退室」であれば(ステップS33の「退室」),ログイン設定依頼部18は,対応情報101を基に『処理対象入退室ID』に対応する『処理対象ログインID』を特定し,特定した『処理対象ログインID』の「ログイン設定」を無効にする「無効設定依頼」を生成し,ディレクトリサーバ3へ送信する(ステップS34)。
【0100】
一方,「操作」の記録が「入室」であれば(ステップS33の「入室」),ログイン設定依頼部18は,対応情報101を基に『処理対象入退室ID』に対応する『処理対象ログインID』を特定し,特定した『対象ログインID』の「ログイン設定」を有効にする「有効無効設定依頼」を生成し,ディレクトリサーバ3へ送信する(ステップS35)。
【0101】
次に,ログイン設定依頼部18は,ステップS30の処理で取得した入退室履歴103の次の「入退室ID」を『処理対象入退室ID』とする(ステップS36)。
【0102】
そして,ログイン設定依頼部18は,入退室履歴103の入退室ID全ての処理が終了するまで(ステップS37のN),ステップS31の処理へ戻り,ステップS31〜S37の処理を繰り返す。入退室履歴103の入退室ID全ての処理が終了した場合には(ステップS37のY),動作スケジュール部100は,ステップS16の「起動間隔調整処理」の結果を待機して(ステップS38),現時刻と監視情報記憶部12の監視情報102の「監視間隔」を基に次回の起動時刻である『監視時刻』を設定する(ステップS39)。
【0103】
動作スケジュール部100は,『監視時刻』までの時刻監視を行い(ステップS310),現時刻が『監視時刻』であれば(ステップS310のY),連携処理の終了が指示されていない限り(ステップS311のN),ステップS30の処理を実行し,以降のステップS31〜S310の処理を繰り返す。連携処理の終了が指示されたら(ステップS311のY),処理を終了する。
【0104】
〔起動間隔調整処理〕
図14は,連携システムの一実施形態における起動間隔調整処理の処理フロー図である。
【0105】
動作スケジュール部100は,『処理時間閾値』が設定されていなければ(ステップS40のY),『監視間隔』を『処理時間閾値』にする(ステップS41)。
【0106】
そして,連携処理部10の連携処理の処理所要時間を『処理時間』とする(ステップS42)。『処理時間』が『処理時間閾値』を超える場合(『処理時間』>『処理時間閾値』)には(ステップS43のY),監視情報102の「監視間隔」を『動作間隔調整値』に置き換える(ステップS44)。
【0107】
一方,『処理時間』が『処理時間閾値』を超えない場合には(ステップS43のN),監視情報102の「監視間隔」を『監視間隔』に置き換える(ステップS45)。
【0108】
以上,本発明をその実施の形態により説明したが,本発明はその主旨の範囲において種々の変形が可能であることは当然である。
【0109】
連携システムの連携処理部10,動作スケジュール部100,入退室情報記録部22,入退室情報抽出部23,ログイン識別情報抽出部32,ログイン設定変更部33,ログイン認証部34は,プログラムによって構築することができ,プログラムがそれぞれのコンピュータにより読み取られ実行されることによって,連携装置1,入退室サーバ2,ディレクトリサーバ3として機能する。
【0110】
これらのプログラムは,コンピュータが読み取り可能な,可搬媒体メモリ,半導体メモリ,ハードディスクなどの適当な記録媒体に格納することができ,これらの記録媒体に記録して提供され,または,通信インタフェースを介して種々の通信網を利用した送受信により提供されるものである。
【図面の簡単な説明】
【0111】
【図1】本発明の実施形態における入退室ログイン認証連携システムの構成例を示す図である。
【図2】対応情報記憶部に格納される情報例を示す図である。
【図3】監視情報記憶部に格納される情報例を示す図である。
【図4】入退室情報一時記憶部に格納される情報例を示す図である。
【図5】ログイン識別情報一時記憶部に格納される情報例を示す図である。
【図6】動作情報記憶部に格納される情報例を示す図である。
【図7】入退室管理システムの入退室情報記憶部に格納される情報例を示す図である。
【図8】ログイン管理システムのログイン管理情報記憶部に格納される情報例を示す図である。
【図9】連携システムの一実施形態における動作スケジュール処理の処理フロー図である。
【図10】連携システムの一実施形態における第1の連携処理の処理フロー図(1)である。
【図11】連携システムの一実施形態における第1の連携処理の処理フロー図(2)である。
【図12】連携システムの一実施形態における第2の連携処理の処理フロー図(1)である。
【図13】連携システムの一実施形態における第2の連携処理の処理フロー図(2)である。
【図14】連携システムの一実施形態における起動間隔調整処理の処理フロー図である。
【符号の説明】
【0112】
1 連携装置(連携サーバ)
10 連携処理部
11 対応情報記憶部
12 監視情報記憶部
13 入退室情報一時記憶部
14 ログイン識別情報一時記憶部
15 入退室監視部
16 入退室情報取得部
17 ログイン識別情報取得部
18 ログイン設定依頼部
100 動作スケジュール部
110 動作情報記憶部
2 入退室管理システム(入退室サーバ)
21 入退室情報記憶部(入退室管理DB)
22 入退室情報記録部
23 入退室情報抽出部
3 ログイン管理システム(ディレクトリサーバ)
31 ログイン管理情報記憶部(ディレクトリDB)
32 ログイン識別情報抽出部
33 ログイン設定変更部
34 ログイン認証部
【技術分野】
【0001】
本発明は,入退室認証とコンピュータへのログイン認証との連携を図る入退室ログイン認証連携システムに関する。より詳しくは,認証を要求する入退室を管理する入退室管理システムからの入退室情報を,コンピュータリソースをディレクトリで管理するディレクトリ管理システムでのログイン認証に利用できるように連携処理を行うシステム,および前記システムの連携装置に関する。
【背景技術】
【0002】
コンピュータ装置,端末装置等(以下,PCと記す)の操作と,PCの設置場所へのアクセスとのセキュリティを強化するための対策として,以下のような方法が知られている。
【0003】
まず,PCの設置場所(部屋)の出入り口に設定された入退室管理装置が,認証されたユーザのみの入室を許可し,その入室を記録しておく。そして,ユーザが,PCのOS(Operating System),例えばWindows OSにログインする時に,ユーザのログインIDに関連付けられた入室履歴があるかを確認し,入室履歴が存在する場合にOSへのログインを許可する。その後,ユーザの退出時に,入退室管理装置が退室認証を行い退室が記録されると,退室に関連付けられたユーザのログインIDでログイン中のPCを検出して,検出したPCをロック,またはログアウトする処理を行う(例えば,特許文献1参照)。
【特許文献1】特開2002−41469号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来の入退室認証を利用したログイン認証の場合には,PC毎に,ユーザのログイン操作を契機にログイン認証プログラムが開始されて,そのログイン認証処理中に入退室認証情報を取得して利用していた。そのため,PCごとに,ログイン認証プログラムを導入しておく必要があり,導入費用が高額になるという問題があった。
【0005】
本発明の目的は,PCごとのログイン認証プログラムの導入を不要として,入退室認証と連携したログイン認証を簡単かつ低コストで実現することができる入退室ログイン認証連携システムおよび前記システムの連携装置を提供することである。
【課題を解決するための手段】
【0006】
本発明の一態様における入退室ログイン認証連携システムは,ユーザの入退室を管理する入退室管理システムと,ユーザのログインを認証によって管理するログイン管理システムと,入退室管理システムとログイン管理システムとを連携させる連携装置とで構成される。
【0007】
前記連携装置は,1)ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と,2)所定の間隔毎に,入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,この入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と,3)ログイン管理システムに対し,ログイン認証対象ユーザのログイン識別情報を要求し,この要求に対するログイン識別情報をログイン識別情報一時記憶部に格納するログイン識別情報取得部と,4)対応情報を基に,ログイン識別情報一時記憶部に格納されたログイン識別情報に対応する入退室識別情報を取得する処理と,入退室情報一時記憶部から入退室識別情報に関する入退室情報を取得し,取得した入退室情報の操作が入室である場合にこのログイン識別情報のログインを有効化する設定依頼を生成する処理と,取得した入退室情報の操作が退室である場合にこのログイン識別情報のログインを無効化する設定依頼を生成する処理と,前記ログイン識別情報と前記設定依頼とを前記ログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備える。
【0008】
また,前記入退室管理システムは,連携装置の要求を受信して,入退室情報を連携装置へ送信する入退室情報送信部を備える。
【0009】
また,前記ログイン管理システムは,1)ユーザのログイン識別情報とログインの有効または無効を示すログイン設定とを対応付けて記録するログイン管理情報を記憶するログイン管理情報記憶部と,2)連携装置の要求を受信して,ログイン管理情報を連携装置へ送信するログイン識別情報抽出部と,3)連携装置から設定依頼を受信して,設定依頼がログインの有効化である場合に受信したログイン識別情報のログイン管理情報のログイン設定を有効化する処理と,設定依頼がログインの無効化である場合に受信したログイン識別情報のログイン管理情報のログイン設定を無効化する処理とを行うログイン設定変更部を備える。
【0010】
このシステムでは,入退室情報取得部が,所定の間隔毎に,入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求する。入退室管理システムの入退室情報送信部が,連携装置の要求を受信して,入退室情報を連携装置へ送信すると,入退室情報取得部は,この入退室情報を受信して入退室情報一時記憶部に格納する。
【0011】
さらに,ログイン識別情報取得部が,ログイン管理システムに対し,ログイン認証対象ユーザのログイン識別情報を要求する。ログイン管理システムのログイン識別情報抽出部が,連携装置の要求を受信して,前記ログイン管理情報を前記連携装置へ送信すると,ログイン識別情報取得部は,ログイン識別情報を受信してログイン識別情報一時記憶部に格納する。
【0012】
そして,ログイン設定依頼部が,対応情報を基に,ログイン識別情報一時記憶部に格納されたログイン識別情報に対応する入退室識別情報を取得する。さらに,入退室情報一時記憶部から入退室識別情報に関する入退室情報を取得し,取得した入退室情報の操作が入室である場合に,このログイン識別情報のログインを有効化する設定依頼を生成する。また,取得した入退室情報の操作が退室である場合に,このログイン識別情報のログインを無効化する設定依頼を生成する。そして,取得したログイン識別情報と生成した設定依頼とをログイン管理システムへ送信する。
【0013】
ログイン管理システムのログイン設定変更部は,連携装置から設定依頼を受信して,設定依頼がログインの有効化である場合に,受信したログイン識別情報のログイン管理情報のログイン設定を有効化する。また,設定依頼がログインの無効化である場合に,受信したログイン識別情報のログイン管理情報のログイン設定を無効化する。
【0014】
なお,ログイン管理システムは,入室したユーザがPCでログイン操作をした場合に,ログイン管理情報のログイン設定の有効無効に基づいて認証を行い,ログイン設定が有効であれば,ユーザのログインを認証し,無効であればログインを拒否する。
【0015】
さらに,本発明の別の態様による入退室ログイン認証連携システムにおいて,このシステムを構成する連携装置は,1)ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と,2)所定の間隔毎に,入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,該要求に対する入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と,3)入退室情報一時記憶部に格納された入退室情報から入退室識別情報を取得して,対応情報を基に取得した入退室識別情報に対応するログイン識別情報を特定する処理と,入退室識別情報に関する操作が入室である場合に特定したログイン識別情報のログイン有効化の設定依頼を生成する処理と,入退室識別情報に関する操作が退室である場合に前記特定したログイン識別情報のログイン無効化の設定依頼を生成する処理と,ログイン識別情報と設定依頼とをログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備える。
【0016】
このシステムでは,連携装置の入退室情報取得部が,所定の間隔毎に,入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,該要求に対する入退室情報を入退室情報一時記憶部に格納する。そして,ログイン設定依頼部が,入退室情報一時記憶部に格納された入退室情報から入退室識別情報を取得して,対応情報を基に取得した入退室識別情報に対応するログイン識別情報を特定する。さらに,ログイン設定依頼部は,入退室識別情報に関する操作が入室である場合に,特定したログイン識別情報のログイン有効化の設定依頼を生成する。また,入退室識別情報に関する操作が退室である場合に,特定したログイン識別情報のログイン無効化の設定依頼を生成する。そして,ログイン識別情報と設定依頼とをログイン管理システムへ送信する。
【0017】
本発明にかかるシステムによれば,ログイン管理システムが管理するログイン認証をユーザの入退室と関連付けて行う場合に,連携装置は,PCでのログイン操作の検出を契機とすることなく,別個のタイミングによって,入退室管理システムの入退室情報とログインの有効/無効とを関連付ける処理を行い,ログイン管理システムでのログイン設定に反映させることができる。
【0018】
よって,ユーザが使用するPC各々に,ログイン操作を検出して入退室情報を取得する処理プロセスを設ける必要がなく,低コストで入退室情報をログイン認証に使用することができる。
【0019】
さらに,前記連携装置は,ログイン識別情報の取得処理を実行する動作間隔を,時間または期間または曜日に基づいて設定し,該動作間隔に基づいて前記ログイン識別情報取得部の処理起動を制御する動作スケジュール部を備えることができる。
【0020】
昼間/夜間や特定の時間帯,平日/休日や特定の休業期間,曜日等に基づいて異なる時間が設定された動作間隔を保持することによって,ユーザの入退室やログインの頻度を勘案し,業務運用等に柔軟に対応できる連携処理の制御を実現することができる。
【0021】
さらに,前記動作スケジュール部は,ログイン設定依頼部の処理起動から前記ログイン識別情報一時記憶部に格納された全ログイン識別情報に関する設定依頼の送信完了までの処理時間が,所定の処理時間を超過する場合に,前記動作間隔を変更することができる。
【0022】
処理時間に基づいて連携処理の動作間隔を調整することによって,一定の間に多数のユーザが一時的に入退室またはログインするような状況の発生に対応することができる。
【発明の効果】
【0023】
本発明のシステムによれば,ユーザが使用するPCそれぞれに,ログイン時に入退室情報を取得する処理プロセスを設ける必要がない。よって,簡単かつ低コストで入退室情報をログイン認証に反映できるシステムを実現することができる。
【0024】
また,入退室管理システムとログイン管理システムにも,特定の処理プロセスを追加する必要がない。よって,既存の入退室管理システムとログイン管理システムに適用することができ,簡単かつ低コストで両システムの連携を実現することができる。
【発明を実施するための最良の形態】
【0025】
図1は,本発明の実施形態における入退室ログイン認証連携システム(以下,「連携システム」という)の構成例を示す図である。
【0026】
連携システムは,連携装置1,入退室管理システム2,ログイン管理システム3で構成される。
【0027】
連携装置1は,入退室管理システム2で行う入退室管理処理とログイン管理システム3で行う認証によるログイン管理処理との連携を図る装置である。連携装置1,入退室管理システム2,ログイン管理システム3は,それぞれデータ通信機能を備え,連携装置1と入退室管理システム2との間,連携装置1とログイン管理システム3との間でデータ通信を行うことができる。
【0028】
連携装置1は,入退室システム2とログイン管理システム3との連携を行う連携処理部10,連携処理部10の処理起動を制御する動作スケジュール部100,および動作情報記憶部110を備える。
【0029】
連携処理部10は,さらに,対応情報記憶部11,監視情報記憶部12,入退室情報一時記憶部13,ログイン識別情報一時記憶部14,入退室監視部15,入退室情報取得部16,ログイン識別情報取得部17,およびログイン設定依頼部18を備える。
【0030】
ユーザの入退室を認証管理する入退室管理システム2は,入退室情報記憶部21,入退室情報記録部22,および入退室情報抽出部23を備える。
【0031】
ユーザのログインを認証によって管理するログイン管理システム3は,ログイン管理情報記憶部31,ログイン識別情報抽出部32,ログイン設定変更部33,およびログイン認証部34を備える。本実施例では,ログイン管理システム3は,ユーザアクセスを統合的に管理し,認証範囲の各種リソースをユーザ提供するディレクトリサービスを実行するディレクトリサーバによって実施する。
【0032】
以下に,連携システムで使用する情報を説明する。
【0033】
図2は,対応情報記憶部11に格納される情報例を示す図である。
【0034】
対応情報記憶部11に格納される対応情報101は,同一ユーザのログイン識別情報(ログインID)と入退室識別情報(入退室ID)との対応関係を記録する。ログインIDは,ログイン管理システム3で使用するユーザの識別情報であり,入退室IDは,入退室管理システム2で使用するユーザの識別情報である。対応情報101によって,入退室認証で使用されるユーザ識別情報と,ログイン認証で使用されるユーザ識別情報とが異なる場合でも,ユーザの同一性を管理することができる。
【0035】
なお,入退室管理システム2とログイン管理システム3とで同一の識別情報が使用される場合には,対応情報101は格納されない。
【0036】
図3は,監視情報記憶部12に格納される情報例を示す図である。
【0037】
監視情報記憶部12に格納される監視情報102は,入退室管理システム2の監視処理に関する情報であって,前回の入退室情報の取得要求を行った時刻を示す「前回の監視時刻」,入退室情報の取得要求処理の起動間隔を示す「監視間隔」を含む。
【0038】
図4は,入退室情報一時記憶部13に格納される情報例を示す図である。
【0039】
入退室情報一時記憶部13に格納される入退室履歴103は,入退室情報取得部16によって,入退室管理システム(以下「入退室サーバ」という)2の入退室情報記憶部(以下「入退室管理DB」という)21から抽出された情報である。
【0040】
入退室履歴103は,入退室で使用されるユーザ識別情報である「入退室ID」,ユーザが入退室を行った日時を示す「日付・時刻」,ユーザが行った入室または退室の操作を示す「操作(入室/退室)」を含む。
【0041】
図5は,ログイン識別情報一時記憶部14に格納される情報例を示す図である。
【0042】
ログイン識別情報一時記憶部14に格納される対象ログインIDリスト104は,ログイン識別情報取得部17によって,ログイン管理システム(以下「ディレクトリサーバ」という)3のログイン管理情報記憶部(以下「ディレクトリDB」という)31に格納された情報から抽出された情報である。
【0043】
対象ログインIDリスト104は,ログイン要求またはログイン認証しているユーザのログインIDの一覧情報である。
【0044】
図6は,動作情報記憶部110に格納される情報例を示す図である。
【0045】
動作情報記憶部110に格納される動作パターン情報105は,連携処理部10の起動制御に関連する情報であって,動作パターンを識別する「動作パターン名」,通常運用時における連携処理部10の起動の時間間隔を示す「動作間隔」,連携処理部10の起動制御において,動作間隔の調整処理に遷移する閾値を示す「処理時間閾値」,動作間隔の調整処理に遷移した場合の動作間隔を示す「動作間隔調整値」を含む。
【0046】
「処理時間閾値」に設定された値(時間)は,「動作間隔」以下の値が指定される。また,「処理時間閾値」に値が設定されない場合には,「動作間隔」に基づいて連携処理起動制御が行われる。
【0047】
「動作間隔調整値」の値は,「動作間隔」より大きな値が設定される。
【0048】
動作スケジュール情報106は,連携処理部10の起動スケジュールに関する情報であって,年月日,曜日,時間によって連携処理機能の動作パターンの設定を記録する「カレンダ」,動作パターン情報105の動作パターンへのリンク情報である「動作パターン名」を含む。
【0049】
図7は,入退室サーバ2の入退室管理DB21に格納される情報例を示す図である。
【0050】
入退室管理DB21は,ユーザの入退室を管理する情報として,入退室情報(入退室履歴)201と,動作スケジュール202を格納する。
【0051】
入退室情報201は,入退室管理システム2がユーザの入退室処理時に採取する履歴情報であり,図4に示す入退室履歴103と同じ情報である。
【0052】
動作スケジュール202は,入退室サーバ2の動作スケジュールに関する情報であって,入退室の禁止を設定した日時,時間帯等の情報である。
【0053】
図8は,ディレクトリサーバ3のディレクトリDB31に格納される情報例を示す図である。
【0054】
ディレクトリDB31は,ユーザのログインを管理する情報として,グループ情報301,ユーザ情報302を格納する。
【0055】
グループ情報301は,入退室ログイン認証の連携処理の対象となるユーザのグループを管理する情報であって,各グループを構成するユーザのログインIDを記録する。
【0056】
ユーザ情報302は,ユーザのログイン認証のための情報であって,「ユーザ氏名」,ログインで使用されるユーザ識別情報である「ログインID」,ログイン認証でのログインの有効または無効を示す「ログイン設定(有効フラグ)」,ログイン認証において入力されるユーザの第2の識別情報である「パスワード」を含む。
【0057】
次に,各処理部を説明する。
【0058】
連携サーバ1の連携処理部10の入退室監視部15は,入退室サーバ2への入退室情報要求処理の起動間隔を制御する。入退室監視部15は,監視情報記憶部12の監視情報102の「監視間隔」に基づいて,入退室情報取得部16の処理起動を制御し,処理起動時刻を,監視情報102の「前回の監視時刻」に記録する。
【0059】
入退室情報取得部16は,入退室監視部15の制御によって起動されると,入退室管理システム2へ,「前回の監視時刻」以降に入退室情報記憶部21に記録された入退室情報の抽出要求を送信する。そして,入退室管理システム2から図4に示す入退室履歴103を取得し,入退室情報一時記憶部13に格納する。また,入退室情報取得部16は,入退室情報の抽出要求に所定の検索パラメタを付加して送信する。
【0060】
ログイン識別情報取得部17は,動作スケジュール部100によって連携処理部10が起動されると,ログイン認証にかかり,連携対象となるログインID(対象ログインIDリスト)の読み出し要求をディレクトリサーバ3へ送信し,ログイン管理システム3から,図5に示す対象ログインIDリスト104を取得し,ログイン識別情報一時記憶部14に格納する。
【0061】
ログイン設定依頼部18は,対応情報記憶部11の対応情報101を参照して,対象ログインIDリスト104のログインID(対象ログインID)に対応する入退室IDを特定し,入退室履歴103から,対象ログインIDに対応する入退室IDの最新のレコードの「操作」が入室か退室かを調べる。「操作」が“入室”である場合に,ログイン有効化の設定依頼として,ユーザ情報302の「ログイン設定(有効フラグ)」の“有効(ON)”設定(有効設定依頼)を作成する。また,「操作」が“退室”である場合に,ログイン無効化の設定依頼として,ユーザ情報302の「ログイン設定(有効フラグ)」の“無効(OFF)”設定(無効設定依頼)を作成する。そして,ログイン設定依頼部18は,対象ログインIDと生成した設定依頼(有効設定依頼/無効設定依頼)をディレクトリサーバ3へ送信する。
【0062】
動作スケジュール部100は,動作情報記憶部110の動作スケジュール情報106の「カレンダ」に設定されている動作パターン名をもとに,動作パターン情報105から対応する動作パターン名の「動作間隔」,「処理時間閾値」,「動作間隔調整値」を取得する。
【0063】
さらに,動作スケジュール部100は,「動作間隔」を監視情報記憶部12の監視情報102の「監視間隔」に設定して,入退室情報取得部16の起動をスケジュールする。
【0064】
入退室監視部15は,監視情報102の「監視間隔」に基づいて入退室情報取得部16の処理起動を制御する。
【0065】
また,動作スケジュール部100は,連携処理部10の処理時間が「処理時間閾値」を超えた場合に,監視情報102の「監視間隔」を「連携動作間隔調整値」の値で変更する。入退室サーバ2からの情報取得処理間隔を調整して,連携処理部10の処理負荷を軽減し安定した連携処理を維持するためである。
【0066】
入退室サーバ2の入退室情報記録部22は,ユーザが入退室操作を行うたびに,入退室ID,日付・時刻,操作(入室/退室)の入退室情報201を入退室管理DB21に記録する。
【0067】
入退室情報抽出部23は,連携装置1からの入退室情報の抽出要求を受信して,入退室管理DB21から,抽出要求で指定された時刻(前回の監視時刻)から現在(原時刻)までに追加記録された入退室情報201を抽出して連携装置1へ送信する。また,入退室情報抽出部23は,抽出要求にパラメタがある場合に,そのパラメタによる検索処理を行って,入退室情報201を抽出する。
【0068】
ディレクトリサーバ3のログイン識別情報抽出部32は,連携装置1の対象ログインIDの抽出要求を受信すると,ディレクトリDB31のグループ情報301から,グループを構成するログインIDを読み出し,読み出したログインIDのリスト(対象ログインIDリスト)を連携装置1へ送信する。
【0069】
ログイン設定変更部33は,連携装置1から,設定依頼と対象ログインIDとを受信して,受信した対象ログインIDに基づいてディレクトリDB31を検索し,受信した対象ログインIDに関するユーザ情報302のログイン設定を更新する。ログイン設定変更部33は,有効設定依頼を受信した場合は,該当するユーザ情報302の「ログイン設定」に“有効(ON)”を設定する。また,無効設定依頼を受信した場合は,該当するユーザ情報302の「ログイン設定」に“無効(OFF)”を設定する。
【0070】
ログイン認証部34は,ディレクトリDB31のユーザ情報302を基に,ログイン認証を行う。ユーザ情報302のログイン設定が「有効」であればログインを認証し,ログイン設定が「無効」であればログインを拒否する。
【0071】
以下,連携システムの動作処理を説明する。
【0072】
〔動作スケジュール処理〕
図9は,連携システムの一実施形態における動作スケジュール処理の処理フロー図である。
【0073】
連携装置1の動作スケジュール部100は,現在の日付と時刻(現日時)とを取得し(ステップS10),入退室サーバ2から,入退室管理DB21の動作スケジュール202を取得する(ステップS11)。
【0074】
現日時が,入退室サーバ2の動作時間帯であるかを判定し(ステップS12),動作時間帯であれば(ステップS12のY),ステップS13の処理へ進む。動作時間帯でなければ(ステップS12のN),ステップS17の処理へ進む。
【0075】
ステップS13の処理において,動作スケジュール部100は,動作情報記憶部110の動作スケジュール情報106を参照して,現日時に対応する「カレンダ」に設定されている「動作パターン名」を『対象動作パターン』として保持する(ステップS13)。
【0076】
次に,動作スケジュール部100は,『対象動作パターン』で動作パターン情報105を検索し,一致する動作パターン名を持つレコードから,「動作間隔」,「処理時間閾値」,「動作間隔調整値」を読み出す。そして,動作スケジュール部100は,「動作間隔」を『監視間隔』,「処理時間閾値」を『処理時間閾値』,「動作間隔調整値」を『動作間隔調整値』として保持する。また,動作スケジュール部100は,『監視間隔』を監視情報記憶部12の監視情報102の「監視間隔」に書き込む(ステップS14)。
【0077】
その後,連携処理部10が,連携処理を実行する(ステップS15)。
【0078】
動作スケジュール部100は,起動間隔調整処理を実行する(ステップS16)。動作スケジュール部100は,ステップS15の連携処理にかかった処理時間を計測して,連携処理部10の処理時間が『処理時間閾値』を超えていれば,監視情報102の「監視間隔」を『連携動作間隔調整値』の値で変更する。その後,ステップS15の連携処理の処理時間が『処理時間閾値』以下になった場合に,監視情報102の「監視間隔」を『監視間隔』の値に戻す。
【0079】
その後,動作スケジュール部100は,動作スケジュール処理の終了が指示されるまで(ステップS17のN),ステップS10の処理へ戻り,ステップS10〜S16の処理を繰り返す。そして,動作スケジュール処理の終了が指示されたら(ステップS17のY),処理を終了する。
【0080】
連携装置1において,入退室管理システム(以下,入退室サーバ)2からの入退室情報の取得処理は,連携処理とは,別個のタイミングで実行することができる。連携処理部10は,以下のような2つの処理の流れで連携処理を行うことができる。
【0081】
〔第1の連携処理〕
第1の連携処理例では,ログイン識別情報取得部17が対象ログインIDリスト104を取得して,対象ログインIDリスト104の各ログインIDに関連する入退室履歴を取得して,入退室を基に,ログインの有効化/無効化の設定を依頼する。
【0082】
図10および図11は,連携システムの一実施形態における第1の連携処理の処理フロー図である。
【0083】
動作スケジュール部100によって,連携処理部10が起動されると,ログイン識別情報取得部17は,ディレクトリサーバ3に対し,ログイン認証にかかる連携対象ユーザのログインID抽出要求を送信する。ディレクトリサーバ3のログイン識別情報抽出部32は,ディレクトリDB31のグループ情報301から,ログイン要求またはログイン認証しているログインIDを抽出し,抽出した一覧(対象ログインIDリスト)104を連携装置1へ送信する。ログイン識別情報取得部17は,受信した対象ログインIDリスト104をログイン識別情報一時記憶部14に格納する。そして,ログイン設定依頼部18は,対象ログインIDリスト104の先頭の「ログインID」を『処理対象ログインID』とする(ステップS20)。
【0084】
ログイン設定依頼部18は,この『処理対象ログインID』をキーにして対応情報記憶部11の対応情報101を検索して,一致する「ログインID」を持つレコードから「入退室ID」を取得し,『処理対象入退室ID』とする(ステップS21)。
【0085】
入退室情報取得部16は,『処理対象入退室ID』に関する入退室情報の取得要求を入退室サーバ2へ送信する。入退室サーバ2の入退室情報抽出部23は,入退室管理DB21の入退室情報201から『処理対象入退室ID』の入退室履歴を抽出して,連携装置1へ送信する。入退室情報取得部16は,受信した入退室履歴を入退室情報一時記憶部13に格納する(ステップS22)。
【0086】
ログイン設定依頼部18は,入退室情報一時記憶部13の『処理対象入退室ID』の入退室履歴103から「日付・時刻」が最新のレコード(最新履歴)の「操作」を抽出し(ステップS23),「操作」が入室か退室かを調べる(ステップS24)。
【0087】
「操作」の記録が「退室」であれば(ステップS24の「退室」),ログイン設定依頼部18は,『処理対象ログインID』の「ログイン設定」を無効にする「無効設定依頼」を生成し,ディレクトリサーバ3へ送信する(ステップS25)。
【0088】
ディレクトリサーバ3のログイン設定変更部33は,「無効設定依頼」を受信して,ディレクトリDB31のユーザ情報302を『処理対象ログインID』で検索し,一致したユーザ情報302の「ログイン設定」に“無効(OFF)”を設定する。
【0089】
一方,「操作」の記録が「入室」であれば(ステップS24の「入室」),ログイン設定依頼部18は,『処理対象ログインID』の「ログイン設定」を有効にする「有効設定依頼」を生成し,ディレクトリサーバ3へ送信する(ステップS26)。
【0090】
ディレクトリサーバ3のログイン設定変更部33は,「無効設定依頼」を受信して,ディレクトリDB31のユーザ情報302を『処理対象ログインID』で検索し,一致したユーザ情報302の「ログイン設定」に“有効(ON)”を設定する。
【0091】
また,ログイン設定依頼部18は,『処理対象入退室ID』の入退室履歴103が取得できなかった場合は(ステップS24の「履歴無し」),設定依頼を生成せず,ステップS27の処理へ進む。
【0092】
ステップS27の処理では,ログイン設定依頼部18は,ステップS20の処理で取得した対象ログインIDリスト104の次の「ログインID」を『処理対象ログインID』とする(ステップS27)。
【0093】
そして,ログイン設定依頼部18は,対象ログインIDリスト104の対象ログインID全ての処理が終了するまで(ステップS28のN),ステップS21の処理へ戻り,ステップS21〜S27の処理を繰り返す。対象ログインIDリスト104の全ての対象ログインIDの処理が終了した場合には(ステップS28のY),動作スケジュール部100は,ステップS16の「起動間隔調整処理」の結果を待機して(ステップS29),現時刻と監視情報記憶部12の監視情報102の「監視間隔」を基に次回の起動時刻である『監視時刻』を設定する(ステップS210)。
【0094】
動作スケジュール部100は,『監視時刻』までの時刻監視を行い(ステップS211),現時刻が『監視時刻』であれば(ステップS211のY),連携処理の終了が指示されていない限り(ステップS212のN),ステップS20の処理を実行し,以降のステップS21〜S211の処理を繰り返す。連携処理の終了が指示されたら(ステップS212のY),処理を終了する。
【0095】
〔第2の連携処理〕
第2の連携処理例では,入退室情報取得部16が入退室履歴103を取得して,入退室履歴103の「操作」の入室/退室の記録を基に,入退室IDに対応するログインIDのログインの有効化/無効化の設定を依頼する。
【0096】
図12および図13は,連携システムの一実施形態における第2の連携処理の処理フロー図である。
【0097】
動作スケジュール部100によって,連携処理部10が起動されると,入退室監視部15は,監視情報102の「監視間隔」を基に入退室情報取得部16を起動する。入退室情報取得部16は,監視情報102の「前回の監視時刻」以降の入退室情報の取得要求を入退室サーバ2へ送信する。入退室サーバ2の入退室情報抽出部23は,入退室管理DB21の入退室情報201から「前回の監視時刻」以降の入退室履歴を抽出して,連携装置1へ送信する。入退室情報取得部16は,受信した入退室履歴を入退室情報一時記憶部13に格納する(ステップS30)。
【0098】
ログイン設定依頼部18は,入退室情報一時記憶部13の入退室履歴103から,「入退室ID」を抽出して『処理対象入退室ID』とする(ステップS31)。ログイン設定依頼部18は,『処理対象入退室ID』の入退室履歴103の「操作」を抽出し(ステップS32),「操作」が入室か退室かを調べる(ステップS33)。
【0099】
「操作」の記録が「退室」であれば(ステップS33の「退室」),ログイン設定依頼部18は,対応情報101を基に『処理対象入退室ID』に対応する『処理対象ログインID』を特定し,特定した『処理対象ログインID』の「ログイン設定」を無効にする「無効設定依頼」を生成し,ディレクトリサーバ3へ送信する(ステップS34)。
【0100】
一方,「操作」の記録が「入室」であれば(ステップS33の「入室」),ログイン設定依頼部18は,対応情報101を基に『処理対象入退室ID』に対応する『処理対象ログインID』を特定し,特定した『対象ログインID』の「ログイン設定」を有効にする「有効無効設定依頼」を生成し,ディレクトリサーバ3へ送信する(ステップS35)。
【0101】
次に,ログイン設定依頼部18は,ステップS30の処理で取得した入退室履歴103の次の「入退室ID」を『処理対象入退室ID』とする(ステップS36)。
【0102】
そして,ログイン設定依頼部18は,入退室履歴103の入退室ID全ての処理が終了するまで(ステップS37のN),ステップS31の処理へ戻り,ステップS31〜S37の処理を繰り返す。入退室履歴103の入退室ID全ての処理が終了した場合には(ステップS37のY),動作スケジュール部100は,ステップS16の「起動間隔調整処理」の結果を待機して(ステップS38),現時刻と監視情報記憶部12の監視情報102の「監視間隔」を基に次回の起動時刻である『監視時刻』を設定する(ステップS39)。
【0103】
動作スケジュール部100は,『監視時刻』までの時刻監視を行い(ステップS310),現時刻が『監視時刻』であれば(ステップS310のY),連携処理の終了が指示されていない限り(ステップS311のN),ステップS30の処理を実行し,以降のステップS31〜S310の処理を繰り返す。連携処理の終了が指示されたら(ステップS311のY),処理を終了する。
【0104】
〔起動間隔調整処理〕
図14は,連携システムの一実施形態における起動間隔調整処理の処理フロー図である。
【0105】
動作スケジュール部100は,『処理時間閾値』が設定されていなければ(ステップS40のY),『監視間隔』を『処理時間閾値』にする(ステップS41)。
【0106】
そして,連携処理部10の連携処理の処理所要時間を『処理時間』とする(ステップS42)。『処理時間』が『処理時間閾値』を超える場合(『処理時間』>『処理時間閾値』)には(ステップS43のY),監視情報102の「監視間隔」を『動作間隔調整値』に置き換える(ステップS44)。
【0107】
一方,『処理時間』が『処理時間閾値』を超えない場合には(ステップS43のN),監視情報102の「監視間隔」を『監視間隔』に置き換える(ステップS45)。
【0108】
以上,本発明をその実施の形態により説明したが,本発明はその主旨の範囲において種々の変形が可能であることは当然である。
【0109】
連携システムの連携処理部10,動作スケジュール部100,入退室情報記録部22,入退室情報抽出部23,ログイン識別情報抽出部32,ログイン設定変更部33,ログイン認証部34は,プログラムによって構築することができ,プログラムがそれぞれのコンピュータにより読み取られ実行されることによって,連携装置1,入退室サーバ2,ディレクトリサーバ3として機能する。
【0110】
これらのプログラムは,コンピュータが読み取り可能な,可搬媒体メモリ,半導体メモリ,ハードディスクなどの適当な記録媒体に格納することができ,これらの記録媒体に記録して提供され,または,通信インタフェースを介して種々の通信網を利用した送受信により提供されるものである。
【図面の簡単な説明】
【0111】
【図1】本発明の実施形態における入退室ログイン認証連携システムの構成例を示す図である。
【図2】対応情報記憶部に格納される情報例を示す図である。
【図3】監視情報記憶部に格納される情報例を示す図である。
【図4】入退室情報一時記憶部に格納される情報例を示す図である。
【図5】ログイン識別情報一時記憶部に格納される情報例を示す図である。
【図6】動作情報記憶部に格納される情報例を示す図である。
【図7】入退室管理システムの入退室情報記憶部に格納される情報例を示す図である。
【図8】ログイン管理システムのログイン管理情報記憶部に格納される情報例を示す図である。
【図9】連携システムの一実施形態における動作スケジュール処理の処理フロー図である。
【図10】連携システムの一実施形態における第1の連携処理の処理フロー図(1)である。
【図11】連携システムの一実施形態における第1の連携処理の処理フロー図(2)である。
【図12】連携システムの一実施形態における第2の連携処理の処理フロー図(1)である。
【図13】連携システムの一実施形態における第2の連携処理の処理フロー図(2)である。
【図14】連携システムの一実施形態における起動間隔調整処理の処理フロー図である。
【符号の説明】
【0112】
1 連携装置(連携サーバ)
10 連携処理部
11 対応情報記憶部
12 監視情報記憶部
13 入退室情報一時記憶部
14 ログイン識別情報一時記憶部
15 入退室監視部
16 入退室情報取得部
17 ログイン識別情報取得部
18 ログイン設定依頼部
100 動作スケジュール部
110 動作情報記憶部
2 入退室管理システム(入退室サーバ)
21 入退室情報記憶部(入退室管理DB)
22 入退室情報記録部
23 入退室情報抽出部
3 ログイン管理システム(ディレクトリサーバ)
31 ログイン管理情報記憶部(ディレクトリDB)
32 ログイン識別情報抽出部
33 ログイン設定変更部
34 ログイン認証部
【特許請求の範囲】
【請求項1】
ユーザの入退室を認証管理する入退室管理システムと,ユーザのログインを認証するログイン管理システムと,入退室管理システムとログイン管理システムとを連携させる連携装置とで構成される入退室ログイン認証連携システムであって,
前記連携装置は,
ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と,
所定の間隔毎に,前記入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,該入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と,
前記ログイン管理システムに対し,ログイン認証対象ユーザのログイン識別情報を要求し,該要求に対するログイン識別情報をログイン識別情報一時記憶部に格納するログイン識別情報取得部と,
前記対応情報を基に,前記ログイン識別情報一時記憶部に格納されたログイン識別情報に対応する入退室識別情報を取得する処理と,前記入退室情報一時記憶部から前記入退室識別情報に関する入退室情報を取得し,取得した入退室情報の操作が入室である場合に前記ログイン識別情報のログインを有効化する設定依頼を生成する処理と,取得した入退室情報の操作が退室である場合に前記ログイン識別情報のログインを無効化する設定依頼を生成する処理と,前記ログイン識別情報と前記設定依頼とを前記ログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備え,
前記入退室管理システムは,
前記連携装置の要求を受信して,前記入退室情報を前記連携装置へ送信する入退室情報送信部を備え,
前記ログイン管理システムは,
ユーザのログイン識別情報とログインの有効または無効を示すログイン設定とを対応付けて記録するログイン管理情報を記憶するログイン管理情報記憶部と,
前記連携装置の要求を受信して,前記ログイン管理情報を前記連携装置へ送信するログイン識別情報抽出部と,
前記連携装置から前記設定依頼を受信して,前記設定依頼がログインの有効化である場合に受信したログイン識別情報のログイン管理情報のログイン設定を有効化する処理と,前記設定依頼がログインの無効化である場合に受信したログイン識別情報のログイン管理情報のログイン設定を無効化する処理とを行うログイン設定変更部を備える
ことを特徴とする入退室ログイン認証連携システム。
【請求項2】
ユーザの入退室を認証管理する入退室管理システムと,ユーザのログインを認証するログイン管理システムと,入退室管理システムとログイン管理システムとを連携させる連携装置とで構成される入退室ログイン認証連携システムであって,
前記連携装置は,
ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と,
所定の間隔毎に,前記入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,該要求に対する入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と,
前記入退室情報一時記憶部に格納された入退室情報から入退室識別情報を取得して,前記対応情報を基に取得した入退室識別情報に対応するログイン識別情報を特定する処理と,前記入退室識別情報に関する操作が入室である場合に前記特定したログイン識別情報のログイン有効化の設定依頼を生成する処理と,前記入退室識別情報に関する操作が退室である場合に前記特定したログイン識別情報のログイン無効化の設定依頼を生成する処理と,前記ログイン識別情報と前記設定依頼とを前記ログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備え,
前記入退室管理システムは,
前記連携装置の要求を受信して,前記入退室情報を前記連携装置へ送信する入退室情報送信部を備え,
前記ログイン管理システムは,
ユーザのログイン識別情報と,ログインの無効または有効を示すログイン設定とを対応付けて記録するログイン管理情報を記憶するログイン管理情報記憶部と,
前記連携装置から前記設定依頼を受信して,前記設定依頼がログイン有効化の場合に受信したログイン識別情報に関するログイン管理情報のログイン設定に有効を設定する処理を行い,前記設定依頼がログイン無効化である場合に受信したログイン識別情報に関するログイン管理情報のログイン設定に無効を設定するログイン設定変更部を備える
ことを特徴とする入退室ログイン認証連携システム。
【請求項3】
前記連携装置は,
前記ログイン識別情報の取得処理を実行する動作間隔を,時間または期間または曜日に基づいて設定し,該動作間隔に基づいて前記ログイン識別情報取得部の処理起動を制御する動作スケジュール部を備える
ことを特徴とする請求項1または請求項2に記載の入退室ログイン認証連携システム。
【請求項4】
前記動作スケジュール部は,前記ログイン設定依頼部の処理起動から前記ログイン識別情報一時記憶部に格納された全ログイン識別情報に関する設定依頼の送信完了までの処理時間が,所定の処理時間を超過する場合に,前記動作間隔を変更する処理を行う
ことを特徴とする請求項3記載の入退室ログイン認証連携システム。
【請求項5】
前記連携装置は,
前記入退室識別情報の取得処理を実行する監視間隔を,時間または期間または曜日に基づいて設定し,該監視間隔に基づいて前記入退室識別情報取得部の処理起動を制御する動作スケジュール部を備える
ことを特徴とする請求項1または請求項2に記載の入退室ログイン認証連携システム。
【請求項6】
ユーザの入退室を管理する入退室管理システムと,ユーザのログインを管理するログイン管理システムと,連携装置とで構成される入退室ログイン認証連携システムの連携装置であって,
ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と,
所定の間隔毎に,ユーザの入退室を管理する入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,該要求に対する入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と,
ユーザのログインを認証によって管理するログイン管理システムに対し,ログイン認証対象ユーザのログイン識別情報を要求し,該要求に対するログイン識別情報をログイン識別情報一時記憶部に格納するログイン識別情報取得部と,
前記対応情報を基に,前記ログイン識別情報一時記憶部に格納されたログイン識別情報に対応する入退室識別情報を取得する処理と,前記入退室情報一時記憶部から前記入退室識別情報に関する入退室情報を取得する処理と,取得した入退室情報の操作が入室である場合に前記ログイン識別情報のログインを有効化する設定依頼を生成する処理と,取得した入退室情報の操作が退室である場合に前記ログイン識別情報のログインを無効化する設定依頼を生成する処理と,前記ログイン識別情報と前記設定依頼とを前記ログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備える
ことを特徴とする入退室ログイン認証連携システムの連携装置。
【請求項7】
ユーザの入退室を管理する入退室管理システムと,ユーザのログインを管理するログイン管理システムと,連携装置とで構成される入退室ログイン認証連携システムの連携装置であって,
ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と,
所定の間隔毎に,ユーザの入退室を管理する入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,該入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と,
前記入退室情報一時記憶部に格納された入退室情報から入退室識別情報を取得して,前記対応情報を基に取得した入退室識別情報に対応するログイン識別情報を特定する処理と,前記入退室識別情報に関する操作が入室である場合に前記特定したログイン識別情報のログイン有効化の設定依頼を生成する処理と,前記入退室識別情報に関する操作が退室である場合に前記特定したログイン識別情報のログイン無効化の設定依頼を生成する処理と,前記ログイン識別情報と前記設定依頼とを前記ログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備える
ことを特徴とする入退室ログイン認証連携システムの連携装置。
【請求項1】
ユーザの入退室を認証管理する入退室管理システムと,ユーザのログインを認証するログイン管理システムと,入退室管理システムとログイン管理システムとを連携させる連携装置とで構成される入退室ログイン認証連携システムであって,
前記連携装置は,
ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と,
所定の間隔毎に,前記入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,該入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と,
前記ログイン管理システムに対し,ログイン認証対象ユーザのログイン識別情報を要求し,該要求に対するログイン識別情報をログイン識別情報一時記憶部に格納するログイン識別情報取得部と,
前記対応情報を基に,前記ログイン識別情報一時記憶部に格納されたログイン識別情報に対応する入退室識別情報を取得する処理と,前記入退室情報一時記憶部から前記入退室識別情報に関する入退室情報を取得し,取得した入退室情報の操作が入室である場合に前記ログイン識別情報のログインを有効化する設定依頼を生成する処理と,取得した入退室情報の操作が退室である場合に前記ログイン識別情報のログインを無効化する設定依頼を生成する処理と,前記ログイン識別情報と前記設定依頼とを前記ログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備え,
前記入退室管理システムは,
前記連携装置の要求を受信して,前記入退室情報を前記連携装置へ送信する入退室情報送信部を備え,
前記ログイン管理システムは,
ユーザのログイン識別情報とログインの有効または無効を示すログイン設定とを対応付けて記録するログイン管理情報を記憶するログイン管理情報記憶部と,
前記連携装置の要求を受信して,前記ログイン管理情報を前記連携装置へ送信するログイン識別情報抽出部と,
前記連携装置から前記設定依頼を受信して,前記設定依頼がログインの有効化である場合に受信したログイン識別情報のログイン管理情報のログイン設定を有効化する処理と,前記設定依頼がログインの無効化である場合に受信したログイン識別情報のログイン管理情報のログイン設定を無効化する処理とを行うログイン設定変更部を備える
ことを特徴とする入退室ログイン認証連携システム。
【請求項2】
ユーザの入退室を認証管理する入退室管理システムと,ユーザのログインを認証するログイン管理システムと,入退室管理システムとログイン管理システムとを連携させる連携装置とで構成される入退室ログイン認証連携システムであって,
前記連携装置は,
ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と,
所定の間隔毎に,前記入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,該要求に対する入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と,
前記入退室情報一時記憶部に格納された入退室情報から入退室識別情報を取得して,前記対応情報を基に取得した入退室識別情報に対応するログイン識別情報を特定する処理と,前記入退室識別情報に関する操作が入室である場合に前記特定したログイン識別情報のログイン有効化の設定依頼を生成する処理と,前記入退室識別情報に関する操作が退室である場合に前記特定したログイン識別情報のログイン無効化の設定依頼を生成する処理と,前記ログイン識別情報と前記設定依頼とを前記ログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備え,
前記入退室管理システムは,
前記連携装置の要求を受信して,前記入退室情報を前記連携装置へ送信する入退室情報送信部を備え,
前記ログイン管理システムは,
ユーザのログイン識別情報と,ログインの無効または有効を示すログイン設定とを対応付けて記録するログイン管理情報を記憶するログイン管理情報記憶部と,
前記連携装置から前記設定依頼を受信して,前記設定依頼がログイン有効化の場合に受信したログイン識別情報に関するログイン管理情報のログイン設定に有効を設定する処理を行い,前記設定依頼がログイン無効化である場合に受信したログイン識別情報に関するログイン管理情報のログイン設定に無効を設定するログイン設定変更部を備える
ことを特徴とする入退室ログイン認証連携システム。
【請求項3】
前記連携装置は,
前記ログイン識別情報の取得処理を実行する動作間隔を,時間または期間または曜日に基づいて設定し,該動作間隔に基づいて前記ログイン識別情報取得部の処理起動を制御する動作スケジュール部を備える
ことを特徴とする請求項1または請求項2に記載の入退室ログイン認証連携システム。
【請求項4】
前記動作スケジュール部は,前記ログイン設定依頼部の処理起動から前記ログイン識別情報一時記憶部に格納された全ログイン識別情報に関する設定依頼の送信完了までの処理時間が,所定の処理時間を超過する場合に,前記動作間隔を変更する処理を行う
ことを特徴とする請求項3記載の入退室ログイン認証連携システム。
【請求項5】
前記連携装置は,
前記入退室識別情報の取得処理を実行する監視間隔を,時間または期間または曜日に基づいて設定し,該監視間隔に基づいて前記入退室識別情報取得部の処理起動を制御する動作スケジュール部を備える
ことを特徴とする請求項1または請求項2に記載の入退室ログイン認証連携システム。
【請求項6】
ユーザの入退室を管理する入退室管理システムと,ユーザのログインを管理するログイン管理システムと,連携装置とで構成される入退室ログイン認証連携システムの連携装置であって,
ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と,
所定の間隔毎に,ユーザの入退室を管理する入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,該要求に対する入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と,
ユーザのログインを認証によって管理するログイン管理システムに対し,ログイン認証対象ユーザのログイン識別情報を要求し,該要求に対するログイン識別情報をログイン識別情報一時記憶部に格納するログイン識別情報取得部と,
前記対応情報を基に,前記ログイン識別情報一時記憶部に格納されたログイン識別情報に対応する入退室識別情報を取得する処理と,前記入退室情報一時記憶部から前記入退室識別情報に関する入退室情報を取得する処理と,取得した入退室情報の操作が入室である場合に前記ログイン識別情報のログインを有効化する設定依頼を生成する処理と,取得した入退室情報の操作が退室である場合に前記ログイン識別情報のログインを無効化する設定依頼を生成する処理と,前記ログイン識別情報と前記設定依頼とを前記ログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備える
ことを特徴とする入退室ログイン認証連携システムの連携装置。
【請求項7】
ユーザの入退室を管理する入退室管理システムと,ユーザのログインを管理するログイン管理システムと,連携装置とで構成される入退室ログイン認証連携システムの連携装置であって,
ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と,
所定の間隔毎に,ユーザの入退室を管理する入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,該入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と,
前記入退室情報一時記憶部に格納された入退室情報から入退室識別情報を取得して,前記対応情報を基に取得した入退室識別情報に対応するログイン識別情報を特定する処理と,前記入退室識別情報に関する操作が入室である場合に前記特定したログイン識別情報のログイン有効化の設定依頼を生成する処理と,前記入退室識別情報に関する操作が退室である場合に前記特定したログイン識別情報のログイン無効化の設定依頼を生成する処理と,前記ログイン識別情報と前記設定依頼とを前記ログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備える
ことを特徴とする入退室ログイン認証連携システムの連携装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2010−152810(P2010−152810A)
【公開日】平成22年7月8日(2010.7.8)
【国際特許分類】
【出願番号】特願2008−332515(P2008−332515)
【出願日】平成20年12月26日(2008.12.26)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WINDOWS
【出願人】(598057291)株式会社富士通エフサス (147)
【Fターム(参考)】
【公開日】平成22年7月8日(2010.7.8)
【国際特許分類】
【出願日】平成20年12月26日(2008.12.26)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WINDOWS
【出願人】(598057291)株式会社富士通エフサス (147)
【Fターム(参考)】
[ Back to top ]