情報処理システム、情報処理装置、及びその制御方法及びプログラム
【課題】少なくとも1回ユーザが認証された後に実行される、ウェブサービスを利用するために行う認証処理で用いられる認証情報の入力操作を軽減すること。
【解決手段】クライアント端末から受信した認証情報に従って認証処理を行い、認証された後に、当該認証情報に関連して記憶されている、ウェブサーバでの認証処理に用いられる認証情報と、当該認証情報であることを識別する、ウェブサービスの形式の認証パラメータと含むフレームの画面情報をクライアント端末に送信する。
【解決手段】クライアント端末から受信した認証情報に従って認証処理を行い、認証された後に、当該認証情報に関連して記憶されている、ウェブサーバでの認証処理に用いられる認証情報と、当該認証情報であることを識別する、ウェブサービスの形式の認証パラメータと含むフレームの画面情報をクライアント端末に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、情報処理装置、及びその制御方法及びプログラムに関し、特に、認証処理で用いられる認証情報の入力操作を軽減する技術に関するものである。
【背景技術】
【0002】
近年、例えば、自社にサーバを構築するのではなく、社外のインターネット上の様々なウェブサービスを社内で利用するサービス(SaaSなど)が増えてきている。
【0003】
このように、ウェブメールのサービスや、予定を管理するサービスなどの社外のウェブサービスを利用する場合、それぞれのウェブサービスを提供しているウェブサーバで認証されなければ、それらのウェブサービスを利用することは出来なくなっている場合が多い。
【0004】
そのため、多くのウェブサービスを利用するにつれて、その認証で用いられる認証情報の入力回数が多くなってしまうため、このような場合、ユーザによる操作が煩雑になってしまう恐れがある。
【0005】
それを解決するために、特許文献1では、予め、ウェブサービスのURL毎に、ユーザIDとパスワードを記憶しておき、ユーザがウェブサービスのウェブページを表示して、マウスによる所定の操作を行うと、当該ウェブページのURLに対応するユーザIDやパスワードを自動的に入力することが開示されている。
【0006】
また、外部の様々なウェブサービスを一度に利用する場合、ウェブサービス毎にブラウザを立ち上げて表示すると、ユーザの操作性が悪化しウェブサービスを効率的に利用することが難しくなってしまう。そこで、これを解消するため、ブラウザの表示画面内にIframe(フレーム)の表示領域を設け、各ウェブサービスの画面をそれぞれ各フレームに表示することで、1つの表示画面で、複数のウェブサービスを受けることが可能となることが知られている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2002−259341号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上記従来技術では、例えば、1つの表示画面に複数のIframe(アイフレーム)の表示領域を設け、各Iframeの表示領域に各ウェブサービスの画面をそれぞれ表示する場合、Iframeの各表示領域に表示されるログイン画面を介して、ユーザが、各ウェブサービスに対応した認証情報(ユーザIDやパスワード)を入力しなければならない。
【0009】
このように、特許文献1の仕組みを利用したとしても、Iframeの各表示領域に表示されるウェブサービスごとにユーザによる所定の操作を行わなければユーザIDやパスワードを入力できないため、各ウェブサーバでの認証処理のために、ユーザによる認証情報の入力に係る操作が煩雑となってしまう。
【0010】
各ウェブサービスの各ログイン画面を表示して、各ログイン画面を介して所定の操作により認証情報を入力するようにできたとしても、依然として、認証情報の入力に係るユーザによる操作が煩雑であり、ユーザは、各ウェブサービスの認証処理に関して意識しなければならない。
【0011】
そこで、認証情報の入力に係るユーザによる操作を軽減し、各ウェブサービスの認証処理に関する意識を減らすため、ログイン画面を表示せずに、自動的にウェブサーバに認証処理を行わせる仕組みが求められる。
【0012】
また、ウェブサーバによっては、ウェブサービスが生成するユニークな固有情報が埋め込まれたログイン画面を介して入力されたユーザIDと、パスワードと共に該固有情報をウェブサービスに送信しなければ認証されないウェブサーバもあるため、このようなウェブサーバでの認証処理においても、ログイン画面を表示せずに、自動的にウェブサーバに認証処理を行わせる仕組みが求められる。
【0013】
本発明の目的は、少なくとも1回ユーザが認証された後に実行される、ウェブサービスを利用するために行う認証処理で用いられる認証情報の入力操作を軽減するための仕組みを提供することである。
【課題を解決するための手段】
【0014】
本発明は、ウェブサービスを提供するウェブサーバと通信可能なクライアント端末であって、前記ウェブサーバから送信される前記ウェブサービスの画面情報を、表示部に表示されるブラウザの画面内のフレームに表示するクライアント端末と、前記ウェブサーバに対して認証要求を行うウェブサービス認証情報を前記クライアント端末に送信する情報処理装置と、を含む情報処理システムであって、前記クライアント端末は、ユーザの操作により入力された第1の認証情報を含む認証要求を前記情報処理装置に送信する認証要求送信手段と、前記認証要求送信手段による認証要求に応答して、前記情報処理装置による認証処理により認証された後に、前記ウェブサーバに対して認証要求を行うウェブサービス認証情報を前記情報処理装置から受信する受信手段と、前記受信手段で受信したウェブサービス認証情報に含まれる、前記ウェブサーバによる認証処理に用いられる第2の認証情報を、前記ウェブサーバに送信することにより、前記ユーザの認証要求を行う認証要求手段と、を備え、前記情報処理装置は、前記第1の認証情報に関連付けられた、前記ウェブサーバが提供する各ウェブサービスの第2の認証情報と、前記第2の認証情報であることを識別する、前記ウェブサービスごとの認証パラメータと、前記第1の認証情報に関連付けられた、クライアント端末のブラウザの画面内のフレームに表示するウェブサービスを示すウェブサービス情報と、を記憶する記憶手段と、前記認証要求送信手段により前記クライアント端末から送信された認証要求を受信する認証要求受信手段と、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に従って認証処理を行う認証手段と、前記認証手段により認証された後に、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に関連付られて前記記憶手段に記憶されているウェブサービス情報に示されるウェブサービスの認証パラメータと、該第1の認証情報に関連付けられて前記記憶手段に記憶されている、該ウェブサービス情報に示されるウェブサービスの第2の認証情報とを含む、前記ウェブサーバに対して該第2の認証情報による認証要求を行うウェブサービス認証情報を生成する生成手段と、前記生成手段により生成されたウェブサービス認証情報を前記クライアント端末に送信する送信手段と、を備える。
【0015】
本発明は、ウェブサービスを提供するウェブサーバと通信可能なクライアント端末であって、前記ウェブサーバから送信される前記ウェブサービスの画面情報を、表示部に表示されるブラウザの画面内のフレームに表示するクライアント端末と、前記クライアント端末の表示部に表示されるブラウザの画面内のフレームに、ウェブサービスのURLを送信する情報処理装置と、を含む情報処理システムであって、前記クライアント端末は、ユーザを識別するユーザ情報を前記情報処理装置に送信する送信手段と、前記情報処理装置からウェブサービスのURLを受信する受信手段と、前記受信手段で受信したウェブサービスのURLに基づいて、ブラウザの画面内の各フレームに該ウェブサービスの画面を表示する表示手段と、を備え、前記情報処理装置は、ユーザ情報ごとに、前記クライアント端末のブラウザの画面内の各フレームに表示するウェブサービスへのURLをそれぞれ記憶する記憶手段と、前記送信手段により前記クライアント端末から送信されたユーザ情報を受信する受信手段と、前記受信手段で受信したユーザ情報に基づいて、前記記憶手段に記憶されている、前記クライアント端末のブラウザの画面内の各フレームに表示するウェブサービスのURLを、前記クライアント端末に送信するウェブサービス送信手段と、を備えることを特徴とする。
【0016】
本発明は、ウェブサービスを提供するウェブサーバと通信可能なクライアント端末であって、前記ウェブサーバから送信される前記ウェブサービスの画面情報を、表示部に表示されるブラウザの画面内のフレームに表示するクライアント端末と、前記ウェブサーバに対して認証要求を行うウェブサービス認証情報を前記クライアント端末に送信する情報処理装置と、を含む情報処理システムにおける情報処理装置であって、第1の認証情報に関連付けられた、前記ウェブサーバが提供する各ウェブサービスの第2の認証情報と、前記第2の認証情報であることを識別する、前記ウェブサービスごとの認証パラメータと、前記第1の認証情報に関連付けられた、クライアント端末のブラウザの画面内のフレームに表示するウェブサービスを示すウェブサービス情報と、を記憶する記憶手段と、前記クライアント端末から送信された認証要求を受信する認証要求受信手段と、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に従って認証処理を行う認証手段と、前記認証手段により認証された後に、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に関連付られて前記記憶手段に記憶されているウェブサービス情報に示されるウェブサービスの認証パラメータと、該第1の認証情報に関連付けられて前記記憶手段に記憶されている、該ウェブサービス情報に示されるウェブサービスの第2の認証情報とを含む、前記ウェブサーバに対して該第2の認証情報による認証要求を行うウェブサービス認証情報を生成する生成手段と、前記生成手段により生成されたウェブサービス認証情報を前記クライアント端末に送信する送信手段と、を備えることをとする。
【0017】
本発明は、ウェブサービスを提供するウェブサーバと通信可能なクライアント端末であって、前記ウェブサーバから送信される前記ウェブサービスの画面情報を、表示部に表示されるブラウザの画面内のフレームに表示するクライアント端末と、前記ウェブサーバに対して認証要求を行うウェブサービス認証情報を前記クライアント端末に送信する情報処理装置と、を含む情報処理システムにおける情報処理装置の制御方法であって、前記情報処理装置の記憶手段が、第1の認証情報に関連付けられた、前記ウェブサーバが提供する各ウェブサービスの第2の認証情報と、前記第2の認証情報であることを識別する、前記ウェブサービスごとの認証パラメータと、前記第1の認証情報に関連付けられた、クライアント端末のブラウザの画面内のフレームに表示するウェブサービスを示すウェブサービス情報と、を記憶する記憶工程と、前記情報処理装置の認証要求受信手段が、前記クライアント端末から送信された認証要求を受信する認証要求受信工程と、前記情報処理装置の認証手段が、前記認証要求受信工程により受信した認証要求に含まれる第1の認証情報に従って認証処理を行う認証工程と、前記情報処理装置の生成手段が、前記認証工程により認証された後に、前記認証要求受信工程により受信した認証要求に含まれる第1の認証情報に関連付られて前記記憶工程で記憶されているウェブサービス情報に示されるウェブサービスの認証パラメータと、該第1の認証情報に関連付けられて前記記憶工程で記憶されている、該ウェブサービス情報に示されるウェブサービスの第2の認証情報とを含む、前記ウェブサーバに対して該第2の認証情報による認証要求を行うウェブサービス認証情報を生成する生成工程と、前記情報処理装置の送信手段が、前記生成工程により生成されたウェブサービス認証情報を前記クライアント端末に送信する送信工程と、を備えることを特徴とする。
【0018】
本発明は、ウェブサービスを提供するウェブサーバと通信可能なクライアント端末であって、前記ウェブサーバから送信される前記ウェブサービスの画面情報を、表示部に表示されるブラウザの画面内のフレームに表示するクライアント端末と、前記ウェブサーバに対して認証要求を行うウェブサービス認証情報を前記クライアント端末に送信する情報処理装置と、を含む情報処理システムにおける情報処理装置で読み取り実行可能なプログラムであって、前記情報処理装置を、第1の認証情報に関連付けられた、前記ウェブサーバが提供する各ウェブサービスの第2の認証情報と、前記第2の認証情報であることを識別する、前記ウェブサービスごとの認証パラメータと、前記第1の認証情報に関連付けられた、クライアント端末のブラウザの画面内のフレームに表示するウェブサービスを示すウェブサービス情報と、を記憶する記憶手段と、前記クライアント端末から送信された認証要求を受信する認証要求受信手段と、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に従って認証処理を行う認証手段と、前記認証手段により認証された後に、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に関連付られて前記記憶手段に記憶されているウェブサービス情報に示されるウェブサービスの認証パラメータと、該第1の認証情報に関連付けられて前記記憶手段に記憶されている、該ウェブサービス情報に示されるウェブサービスの第2の認証情報とを含む、前記ウェブサーバに対して該第2の認証情報による認証要求を行うウェブサービス認証情報を生成する生成手段と、前記生成手段により生成されたウェブサービス認証情報を前記クライアント端末に送信する送信手段として機能させることを特徴とする。
【発明の効果】
【0019】
本発明によれば、少なくとも1回ユーザが認証された後に実行される、ウェブサービスを利用するために行う認証処理で用いられる認証情報の入力操作を軽減させることができる。
【図面の簡単な説明】
【0020】
【図1】本発明の実施の形態に係る情報処理システムのシステム構成を概略的に示すブロック図である。
【図2】図1におけるサーバ100、管理者端末101、クライアント端末112(102、103)、クライアント端末113(104、105)、外部サービスサーバ112(106、107、108)のハードウェア構成を概略的に示すブロック図である。
【図3】図1における情報処理システムが実行する第1の制御処理手順を示すフローチャートである。
【図4】図1における情報処理システムが実行する第2の制御処理手順を示すフローチャートである。
【図5】図1における情報処理システムが実行する第3の制御処理手順を示すフローチャートである。
【図6】図1における情報処理システムが実行する第4の制御処理手順を示すフローチャートである。
【図7】図1における情報処理システムが実行する第5の制御処理手順を示すフローチャートである。
【図8】レイアウトテーブル800の一例を示す図である。
【図9】レイアウトページ情報テーブル900の一例を示す図である。
【図10】ウィンドウマッピングテーブル1000の一例を示す図である。
【図11】外部サービステーブル1100の一例を示す図である。
【図12】外部サービスパラメータテーブル1200の一例を示す図である。
【図13】外部サービスサーバパラメータテーブル1300の一例を示す図である。
【図14】ポータル画面1400の一例を示す図である。
【図15】外部連携ページの画面1500の一例を示す図である。
【図16】外部連携ページの画面1600の一例を示す図である。
【図17】外部サービス画面1700の一例を示す図である。
【図18】対話型サイトテーブル1800の一例を示す図である。
【図19】クライアント端末から外部サービスサーバに送信されるログイン指示情報(1901、1902)を含むHTML1900の一例を示す図である。
【図20】外部サービス登録画面2000の一例を示す図である。
【図21】レイアウト/パラメータ登録画面2100の一例を示す図である。
【図22】対話型サイト登録画面2200の一例を示す図である。
【図23】配置位置テーブル2300の一例を示す図である。
【図24】外部サービステーブル(図11)、外部サービスパラメータ(図12)を登録する処理手順の一例を示すフローチャートである。
【図25】対話型サイトテーブル(図18)の登録処理の処理手順の一例を示すフローチャートである。
【図26】レイアウトページ情報テーブル(図9)、ウィンドウマッピングテーブル(図10)、外部サービスユーザパラメータテーブル(図13)を登録するため処理手順の一例を示すフローチャートである。
【発明を実施するための形態】
【0021】
以下、添付図面を参照して、本発明を好適な実施形態に従って詳細に説明する。
図1は、本発明の実施の形態に係る情報処理システムのシステム構成を概略的に示すブロック図である。
【0022】
図1に示すように、サーバ100(情報処理装置)は、管理者端末101とネットワークを介して、相互に通信可能に接続されている。管理者端末101は、サーバ100を管理する管理者が操作するコンピュータである。
【0023】
また、サーバ100と、クライアント端末110(102、103・・・)と、クライアント端末111(104、105・・・)と、外部サービスサーバ112(106、107、108・・・)とは、それぞれ、ネットワーク109(広域回線)を介して相互に通信可能に接続されている。
【0024】
ここで、外部サービスサーバ112は、ウェブサービスを提供するウェブサーバとしての機能を備えている。また、クライアント端末110(102、103・・・)やクライアント端末111(104、105・・・)は、法人等の組織や団体で利用されるコンピュータであり、それぞれ、異なる団体(会社など)で利用されるコンピュータであることを示している。
【0025】
なお、クライアント端末110、クライアント端末111は、ブラウザプログラムがインストールされており、ウェブサーバの機能を備えたサーバ100や外部サービスサーバ112と相互に通信を行い、サーバ100、外部サービスサーバ112から送信された情報を表示する機能を備えている。
【0026】
後述するレイアウトテーブル800(図8)、レイアウトページ情報テーブル900(図9)、ウィンドウマッピングテーブル1000(図10)、外部サービステーブル1100(図11)、外部サービスパラメータテーブル1200(図12)、外部サービスユーザパラメータテーブル1300(図13)、対話型サイトテーブル1800(図18)は、管理者端末101からサーバ100に新規登録/変更登録することが可能である。また、ユーザIDを含むテーブル(図9や図18)は、認証される各ユーザのレコードの部分のみ、クライアント端末から新規登録/変更登録することが可能である。
【0027】
以下、図2を用いて、図1に示すサーバ100、管理者端末101、クライアント端末110(102、103)、クライアント端末111(104、105)、外部サービスサーバ112(106、107、108)のハードウェア構成について説明する。
【0028】
図2は、図1におけるサーバ100、管理者端末101、クライアント端末110(102、103)、クライアント端末111(104、105)、外部サービスサーバ112(106、107、108)のハードウェア構成を概略的に示すブロック図である。
【0029】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PC(情報処理装置)の実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0030】
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0031】
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器(表示部)への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
【0032】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0033】
208は通信I/Fコントローラで、ネットワークを介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0034】
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0035】
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられるファイル及び各種テーブル等も、外部メモリ211に格納されている。
【0036】
サーバ100の外部メモリ211には、レイアウトテーブル800(図8)、レイアウトページ情報テーブル900(図9)、ウィンドウマッピングテーブル1000(図10)、外部サービステーブル1100(図11)、外部サービスパラメータテーブル1200(図12)、外部サービスユーザパラメータテーブル1300(図13)、対話型サイトテーブル1800(図18)が記憶されている。後述するフローチャートでの各ステップの処理で、これらの情報が用いられる際は、外部メモリから取得しRAM203に展開してから処理に用いられる。
【0037】
<第1の実施形態>
まず、第1の実施形態における情報処理システムの処理手順について説明する。
次に、図3を用いて、本実施形態における情報処理システムの処理手順について説明する。
図3は、図1における情報処理システムが実行する第1の制御処理手順の一例を示すフローチャートである。
【0038】
まず、図3に示すステップS301、ステップS302、ステップS305、ステップS306、ステップS312〜ステップS315の処理は、クライアント端末のCPU201が、外部メモリ211等の記憶手段に格納されたプログラム(ブラウザ等)をRAM203にロードして実行することにより実現される。
【0039】
また、図3に示すステップS303、ステップS304、ステップS307〜S311の処理は、サーバ100のCPU201が、外部メモリ211等の記憶手段に格納されたプログラムをRAM203にロードして実行することにより実現される。
【0040】
まず、クライアント端末のCPU201は、インストールされたブラウザを起動して表示される画面を介して、ユーザの操作による、サーバ100が提供するウェブサービスのログイン画面のURLの入力を受け付ける(ステップS301)。
【0041】
ステップS301でログイン画面のURLが入力されると、クライアント端末のCPU201は、当該URLにログイン画面の表示要求を送信する(ステップS302)。
【0042】
そして、サーバ100のCPU201は、クライアント端末からログイン画面の表示要求を受信すると(ステップS303)、ログイン画面を表示するための表示情報(HTML等)を該クライアント端末に送信して認証要求する(ステップS304)。この「発明を実施するための形態」で説明する表示情報のことを画面情報とも言う。
ステップS303では、クライアント端末から送信された認証要求を受信する(認証要求受信手段)。
【0043】
クライアント端末のCPU201は、サーバ100から当該表示情報を受信すると(ステップS305)、ログイン画面を表示部210に表示する。そして、表示されたログイン画面を介してユーザから、ログイン情報(ログインID(ユーザIDとも言う)、パスワード)が入力されると、当該ログイン情報(ユーザ情報)をサーバ100に送信する(ステップS306)。
すなわち、ユーザの操作により入力された第1の認証情報を含む認証要求を情報処理装置に送信する(認証要求送信手段)。
【0044】
サーバ100は、クライアント端末からログイン情報を受信すると(ステップS307)、受信したログイン情報に従って、認証処理を行い(ステップS308)、認証されたか否かを判定する(ステップS309)。
【0045】
そして、サーバ100は、認証されたと判定された場合は(ステップS309:認証OK)、認証されたユーザのポータル画面を表示するための表示情報(ユーザIDに対応するページIDが含まれている)をクライアント端末に送信し(ステップS310)、一方、認証されなかったと判定された場合は(ステップS311:認証NG)、認証失敗を示す失敗画面を表示するための表示情報をクライアント端末に送信する(ステップS311)。
【0046】
ここで、サーバ100は、ユーザIDとページIDが関連付けて記憶されており、ステップS307で受信したユーザIDに対応するページIDを含む(ポータル画面の)表示情報を、ステップS310では送信する。
【0047】
クライアント端末は、サーバ100から、表示情報を受信すると(ステップS312)、当該表示情報が、失敗画面を表示するための表示情報である場合は(ステップS313:YES)、当該表示情報に従って認証失敗を示す失敗画面を表示し(ステップS314)、一方、ポータル画面を表示するための表示情報である場合は(ステップS313:NO)、当該表示情報に従ってポータル画面(図14)を表示する(ステップS315)。
【0048】
ここで表示されるポータル画面の一例を、図14を用いて説明する。
図14は、ポータル画面1400の一例を示す図である。
【0049】
ポータル画面1400には、外部サービスサーバ112が提供するウェブサービスのページを表示するための外部連携ページリンクボタン1401が表示されている。
【0050】
また、ステップS308で認証されたユーザのポータル画面に表示されるべき情報が、画面領域1402に表示されている。
【0051】
ログインして表示されたポータル画面1400には、例えば、ユーザが所属する会社内の情報が表示される。
【0052】
次に、ユーザにより、外部連携ページリンクボタン1401を押下されると、クライアント端末は、図4に示すS401の処理を実行する。
【0053】
図4は、図1における情報処理システムが実行する第2の制御処理手順の一例を示すフローチャートである。
【0054】
図4に示すステップS401、ステップS409〜ステップS411、ステップS418〜ステップS420、ステップS424〜ステップS425の処理は、クライアント端末のCPU201が、外部メモリ211等の記憶手段に格納されたプログラム(ブラウザ等)をRAM203にロードして実行することにより実現される。
【0055】
また、図4に示すステップS402〜ステップS408、ステップS412〜ステップS417の処理は、サーバ100のCPU201が、外部メモリ211等の記憶手段に格納されたプログラムをRAM203にロードして実行することにより実現される。
【0056】
また、図4に示すステップS421〜ステップS423の処理は、外部サービスサーバ112のCPU201が、外部メモリ211等の記憶手段に格納されたプログラムをRAM203にロードして実行することにより実現される。
【0057】
まず、クライアント端末は、ポータル画面1400の外部連携ページリンクボタン1401がユーザにより押下されると、ポータル画面1400の表示情報に含まれているページIDを含む外部連携ページ表示要求をサーバ100に送信する(ステップS401)。
【0058】
サーバ100は、クライアント端末から外部連携ページ表示要求を受信すると(ステップS402)、サーバ100の外部メモリ211に記憶されているレイアウトページ情報テーブル900(図9)を参照し、当該外部連携ページ表示要求に含まれるページIDと、ステップS307に受信したログインIDとに従って、ポートレットとウィンドウIDを特定する(ステップS403)。
【0059】
ここで、図9の説明を行う。
図9は、レイアウトページ情報テーブル900の一例を示す図である。
【0060】
図9には、「ページID」と、「レイアウトID」と、「リージョンNo.」と、「ユーザID」と、「ポートレット」と、「ウィンドウID」との項目から構成されている。
【0061】
ここで、「ユーザID」とは、外部連携ページリンクボタン1401が押下されたユーザを識別するための情報であって、ステップS307で受信するログイン情報に含まれるユーザIDに対応した値である。
また、「ページID」とは、外部連携ページリンクボタン1401が押下されて表示される画面のページを識別するための情報である。
【0062】
また、「レイアウトID」とは、当該ページのレイアウトを識別するための情報である。また、「リージョンNo.」とは、フレームの領域の位置を識別するための情報である。「リージョンNo.」とフレームの領域の位置とが関連付けられたテーブルを記憶しており、レイアウトページ情報テーブル900により、「リージョンNo.」が決定すると、当該「リージョンNo.」に関連付けられたフレームの領域の位置が定まることとなる。
【0063】
また、「ポートレット」とは、当該フレームにどのような情報を表示するかを示す情報である。図9の例では、「ポートレット」の列に、「外部連携」、「スケジューラ」、「伝言メモ」、「掲示板」が設定されている。「スケジューラ」、「伝言メモ」、「掲示板」の機能は、それぞれ、サーバ100が提供しているウェブサービスである。また、「外部連携」とは、サーバ100が提供していない、外部サービスサーバ112が提供しているウェブサービスをフレームに表示させることを示している。
また、「ウィンドウID」とは、当該フレームを識別するための情報である。
【0064】
すなわち、レイアウトページ情報テーブル900は、認証されログインしたユーザが外部連携ページリンクボタン1401を押下した場合に、そのユーザが操作するクライアント端末の表示部に、どのようなレイアウトでどのような内容の画面を表示するのかが定義された情報である。
図4の説明に戻る。
【0065】
ステップS403では、レイアウトページ情報テーブル900の各レコードのうち、ステップS402で受信した外部連携ページ表示要求に含まれるページIDと、ステップS307に受信したユーザIDとが合致するレコードを特定し、当該特定されたレコードのポートレットと、ウィンドウIDを特定する。このとき、ここで特定されるレコードからレイアウトIDやリージョンNo.も決定されるが、図8のレイアウトテーブル800を用いて、ここで特定されるレコードのレイアウトIDからリージョンNo.を特定するようにしてもよい。
【0066】
そして、サーバ100は、ウィンドウマッピングテーブル1000(図10)を参照し、ステップS403で特定されたウィンドウIDをキーに、外部サービスID(ウェブサービス情報)を特定する(ステップS404)。
図10は、ウィンドウマッピングテーブル1000の一例を示す図である。
【0067】
図10に示すように、ウィンドウマッピングテーブル1000は、「ウィンドウID」と、「外部サービスID」とが関連付けられて記憶されている。ここで、「外部サービスID」とは、外部サービスサーバが提供するウェブサービスを識別するための情報である。
【0068】
ステップS404では、ステップS403で特定されたウィンドウIDが、ウィンドウマッピングテーブル1000で関連付けられた外部サービスIDを特定する。
【0069】
そして、サーバ100は、ステップS404で特定された外部サービスIDと、予め記憶されている、サーブレットのプログラムを特定するためのURLと、を含む情報をサーブレットURLとして生成する(ステップS405)。
【0070】
ここで、レイアウトページ情報テーブル900(図9)の各レコードのうち、ステップS403で特定されたウィンドウIDで、かつ、ステップS403で特定された「ポートレット」が外部連携であることを示すレコードに示されるフレーム(画面領域)に、ステップS405で生成されたサーブレットURLを設定して、当該フレームの表示情報を生成する(ステップS406)。
本実施例では、フレームのことを、「外部連携ページ」として説明している。また、フレームは、「Iframe(アイフレーム)」のことを示している。
【0071】
また、ここで、レイアウトページ情報テーブル900(図9)の各レコードのうち、ステップS403で特定されたウィンドウIDで、かつ、ステップS403で特定された「ポートレット」が外部連携であることを示すレコードが複数ある場合は、それぞれのレコードに関して、ステップS404、ステップS405の処理を行い、それぞれのフレームに対して、それぞれのウィンドウIDから特定される外部サービスIDを含むサーブレットURLを設定して、それぞれのフレームの表示情報を生成する。
【0072】
そして、サーバ100は、ステップS405で生成されたサーブレットURLがフレームに設定された外部連携ページ画面(図15)を表示するための表示情報(HTMLなど)を生成する(ステップS406)。
【0073】
図15は、外部連携ページ画面1500の一例を示す図である。
図15に示す外部連携ページ画面1500の例では、フレーム1501、フレーム1502、フレーム1503が表示されている。
次に、サーバ100は、ステップS407で生成された表示情報をクライアント端末に送信する(ステップS408)。
【0074】
そして、クライアント端末は、サーバ100から、ステップS407で生成された表示情報を受信すると(ステップS409)、当該表示情報をブラウザが読み込み解釈(解析)して、外部連携ページ画面1500(図15)を表示部に表示する(ステップS410)。
【0075】
ここで、クライアント端末は、このとき、フレームに設定されているサーブレットURLを読み取り、サーブレットURLに含まれるURLに対して、サーブレットURLに含まれる外部サービスIDを含む、フレームの表示要求を送信する(ステップS411)。ステップS411の処理は、各フレームが、各フレームに設定されているサーブレットURLを読み取り、サーブレットURLに含まれるURLに対して、サーブレットURLに含まれる外部サービスIDを含む、フレームの表示要求を送信する。
【0076】
本実施例では、サーブレットURLに含まれているURLを、サーバ100に記憶されているサーブレットのプログラムを特定するためのURLとして説明する。
【0077】
次に、サーバ100のサーブレットが、クライアント端末から送信された、フレームの表示要求を受信すると(ステップS412)(特定情報受信手段)、サーバ100のサーブレットは、当該表示要求に含まれる外部サービスIDをキーに、外部サービステーブル1100(図11)を検索して、当該外部サービスIDに合致するレコードを特定する(ステップS413)。そして、特定されたレコード(URLを含む)を取得する。当該サーブレットは、ステップS402から、後述するステップS406の処理を実行する。
【0078】
図11は、外部サービステーブル1100の一例を示す図である。
【0079】
外部サービステーブル1100は、「外部サービスID(特定情報)」、「URL」、「タイトル」、「タイプ」から構成されている。
【0080】
「URL」は、外部サービスサーバが提供するウェブサービスのウェブページのURL(アクセス先)を示している。
【0081】
「タイトル」は、当該ウェブサービスのサービスのタイトルを示している。
【0082】
「タイプ」は、ポータル画面1400内に作成されるフレーム(1501、1502、1503)に当該ウェブサービスのウェブページを表示する「ポートレット」か、新規にブラウザを立ち上げ(生成し)、別ウィンドウに当該ウェブサービスのウェブページを表示する「別ウィンドウ」かが設定されている。
図4の説明に戻る。
【0083】
次に、サーバ100は、クライアント端末から受信した表示要求に含まれる外部サービスIDをキーに、外部サービスパラメータテーブル1200(図12)を検索して、当該外部サービスIDに合致するレコードを特定する。そして、特定されたレコードに含まれるパラメータID、及びパラメータ名を取得する(ステップS414)。
【0084】
図12は、外部サービスパラメータテーブル1200の一例を示す図である。
【0085】
外部サービスパラメータテーブル1200には、「パラメータID」、「外部サービスID」、「パラメータ名」(認証パラメータ)から構成される。
【0086】
「パラメータID」は、パラメータを識別するための情報である。
【0087】
「パラメータ名」は、認証処理を行うために用いられるパラメータ名である。このパラメータ名は、ウェブサービス毎に異なる場合が多いため、図12にように、各ウェブサービスに対して記憶しておく必要がある。
【0088】
すなわち、外部サービスパラメータテーブル1200の「パラメータ名」には、外部ウェブサービスでの認証処理で用いられるユーザID、パスワード(図13に示すパラメータ値)のそれぞれを示す(識別する)パラメータ(名)が、外部ウェブサービスごとに登録されている。
【0089】
次に、サーバ100は、ステップS414で取得したパラメータIDと、ステップS307で取得したログイン情報に含まれているユーザIDとをキーに、外部サービスユーザパラメータテーブル1300(図13)を検索して、当該パラメータID及びユーザIDに合致するレコードを特定する。ここで、ステップS414で取得したパラメータIDが複数ある場合は、それぞれのパラメータIDとユーザIDをキーに、外部サービスユーザパラメータテーブル1300(図13)を検索して、パラメータID及びユーザIDに合致するレコードをそれぞれ特定する。そして、特定されたレコードに含まれるパラメータ値を取得する(ステップS415)。
【0090】
そして、サーバ100は、フレームに、ステップS413で取得したURLと、ステップS414で取得したパラメータ名と、ステップS415で取得したパラメータ値とを設定する。すなわち、サーバ100は、ステップS413で取得したURLと、ステップS414で取得したパラメータ名と、ステップS415で取得したパラメータ値とに従って、ステップS413で取得したURLにログイン可能な形式のログイン指示情報(ウェブサービス認証情報)を生成し、当該ログイン指示情報をフレームに設定したフレームの表示情報を生成する(ステップS416)。
図19は、ステップS416で生成される表示情報の一例を示す図である。
【0091】
図19に示すように、フレームの表示情報には、ログイン指示情報として、外部サービスサーバのウェブサービスにログインするためのログインID1901、パスワード1902を含んでいる。1901は、login_id(パラメータ名)がログインID(ユーザID)であることを示し、ログインIDとしての値がusera(パラメータ値)であることを示している。また、1902は、passwd(パラメータ名)がパスワードであることを示し、パスワードとしての値がpassa(パラメータ値)であることを示している。また、1903には、ステップS413で取得したURLがログイン指示情報の送信先として設定されている。
【0092】
ここで、1901、1902は、それぞれ、「<input type=”hidden” name=・・・」とされているため、ログインID、パスワードは、クライアント端末の(フレームの)画面には表示されないように設定されている。そして、図19には、「遷移中です・・・」と、クライアント端末の(フレームの)画面に表示されるように設定されている。
クライアント端末の(フレームの)画面には、
【0093】
次に、サーバ100は、ステップS416で生成されたフレームの表示情報(HTMLなど)を、クライアント端末に送信する(ステップS417)(ウェブサービス送信手段)(フレーム送信手段)。
【0094】
ここで、図15のように、表示されるフレームが複数ある場合は、クライアント端末は、ステップS411で、各フレームから、フレームの表示要求をそれぞれ送信するため、サーバ100は、それぞれの表示要求を受信する。そのため、サーバ100は、受信したそれぞれの表示要求ごとに、ステップS412からステップS417を実行することとなる。
【0095】
次に、クライアント端末は、サーバ100から、ステップS417で送信されたフレームの表示情報を受信すると(ステップS418)、当該表示情報を読み取り解釈(解析)して、外部連携ページ画面1600(図16)を表示部に表示する(ステップS419)。
図16の各フレーム1601、1602、1603には、「遷移中です・・・」というメッセージが表示されている。
【0096】
ステップS418では、クライアント端末からの認証要求に応答して、ウェブサーバに対して認証要求を行うウェブサービス認証情報を情報処理装置から受信する(受信手段)。
【0097】
ここでは、1901、1902の、「<input type=”hidden” name=・・・」で記されているログインID、パスワードは、クライアント端末の(フレームの)画面には表示されない。その代わりに、図19の「遷移中です・・・」というメッセージがフレームに表示される。
【0098】
そして、クライアント端末は、当該表示情報に含まれているURL(送信先)1903(外部サービスサーバ)に、ログイン指示情報(1901、1902)を送信する(ステップS420)。
ここでは、当該表示情報を含んでいるフレームが外部サービスサーバにログイン指示情報を送信する。
【0099】
外部サービスサーバは、クライアント端末から、ログイン指示情報を受信すると(ステップS421)、login_idをログインIDとして認識し、その値がuseraであること、及び、passwdをパスワードとして認識し、その値がpassaであると解釈する。
【0100】
そして、外部サービスサーバは、解釈したログインIDとパスワードに従って認証処理を行い(ステップS422)、認証されログインできると、当該外部サービスサーバが提供するコンテンツ(画面情報)を含む外部サービス画面を表示するための表示情報をクライアントの該フレームに送信する(ステップS423)。
【0101】
そして、クライアント端末のフレームは、外部サービスサーバから表示情報を受信すると(ステップS424)、当該受信した表示情報を読み取り解釈して、該外部サービス画面を表示する(ステップS425)。
【0102】
ここで、フレームに表示された外部サービス画面を含む外部連携ページ画面1700を図17に示す。
図17は、外部連携ページ画面1700の一例を示す図である。
【0103】
図17に示すフレーム1701、1702、1703には、それぞれ、外部サービスサーバが提供するコンテンツを含む外部サービス画面が表示されていることを示している。
【0104】
また、外部サービスサーバは、ステップS422で認証されなかった場合は、認証されなかった旨を示す失敗情報を、ログイン指示情報を送信してきたフレームに送信し、クライアント端末の当該フレームは、当該失敗情報を受信し、当該失敗情報を当該フレームに表示する。
【0105】
また、クライアント端末は、フレームが複数あり、サーバ100から表示情報(HTMLなど)がステップS417で複数送信される場合は、それぞれの表示情報ごとに、ステップS418からステップS420、ステップS424、ステップS425の処理を実行することとなる。その場合は、外部サービスサーバもステップS421からステップS423の処理を、それぞれ実行することとなる。
【0106】
以上、図4の説明では、ポータル画面と同一画面(1つの画面)内に表示される複数のフレームが、それぞれ複数の外部サービスサーバにアクセスして、当該外部サービスサーバが提供するコンテンツを当該フレームに表示する仕組みについて説明した。
【0107】
このように、サーバ100でユーザの認証がなされると、当該ユーザが利用する外部(社外)のウェブサービスでの認証処理で必要となるログインID、パスワードを入力することなく、当該ウェブサービスでの認証を行うことができるようになる。
【0108】
次に、図5、図6を用いて、1つの画面内のフレームに外部サービスサーバが提供するコンテンツ(外部サービス画面)を表示するのではなく、別のウィンドウを新規に生成して、当該別のブラウザに当該コンテンツを表示する処理について説明する。
【0109】
図5は、図1における情報処理システムが実行する第3の制御処理手順を示すフローチャートである。
【0110】
図5に示すステップS501、ステップS505、ステップS506の処理は、クライアント端末のCPU201が、外部メモリ211等の記憶手段に格納されたプログラム(ブラウザ等)をRAM203にロードして実行することにより実現される。
【0111】
図5に示すステップS502〜ステップS504の処理は、サーバ100のCPU201が、外部メモリ211等の記憶手段に格納されたプログラムをRAM203にロードして実行することにより実現される。
【0112】
図5に示すフローチャートは、図3に示すフローチャットに示す制御処理手順を実行し、クライアント端末でステップS315を実行した後に実行される処理である。
【0113】
まず、クライアント端末は、ポータル画面(図14)の別ブラウザボタン1403をユーザにより押下されると、別ブラウザで表示するページを識別するページIDを含む別ブラウザのページ表示要求をサーバ100に送信する(ステップS501)。
【0114】
ここで送信されるページIDは、別ブラウザで表示するページを示すページIDであり、上述したステップS310で送信されるページIDとは異なるページIDである。
【0115】
すなわち、図3のステップS310で送信される表示情報には、ステップS307で受信したユーザIDに対応する、別ブラウザで表示するページであるページIDを含んでいる。
【0116】
ここで、ユーザIDと別ブラウザで表示するページIDが関連付けて記憶されており、ステップS307で受信したユーザIDに対応する、別ブラウザで表示するページIDを含む(ポータル画面の)表示情報を、ステップS310では送信する。
【0117】
サーバ100は、クライアント端末から、別ブラウザで表示するページを識別するページIDを含む別ブラウザのページ表示要求を受信すると(ステップS502)、当該ページIDと、ステップS307で受信したログイン情報に含まれるユーザIDとを含むレコードを、レイアウトページ情報テーブル900(図9)から取得し、当該取得したレイアウトページ情報テーブル900(図9)のレコードの「ポートレット」項目が外部連携と示されているウィンドウIDを取得する。そして、当該取得したウィンドウIDに対応する外部サービスIDを、ウィンドウマッピングテーブルを検索して取得する。ここで取得された外部サービスIDと、予め設定されたサーブレットのプログラムを特定するためのURLと、を含む情報をサーブレットURLとして生成する。ここで生成されたサーブレットURLを含むページ画面の表示情報を生成し(ステップS503)、当該表示情報をクライアント端末に送信する(ステップS504)。
【0118】
クライアント端末は、サーバ100から当該表示情報を受信すると(ステップS505)、当該表示情報を読み込んで表示部にページ画面(別の新規のウィンドウ)を生成して表示する(ステップS506)。
【0119】
次に、クライアント端末は、処理をステップS601に移行して、新規のウィンドウに設定されているサーブレットURLを読み取り、サーブレットURLに含まれるURLに対して、サーブレットURLに含まれる外部サービスIDを含む、別ウィンドウの表示要求を送信する(ステップS601)。
【0120】
サーバ100は、クライアント端末から、別ウィンドウの表示要求を受信すると(ステップS602)、当該表示要求に含まれる外部サービスIDに従って、外部サービスのURLを検索するなど、上述したステップS413からステップS417の処理を実行する。
【0121】
ステップS602以降の処理については、図4に示すステップS412以降の処理での説明で、フレームの代わりに別ウィンドウのブラウザとして置き換えると、図4に示すステップS412以降の処理と同様であるため、これ以降の説明は省略する。
【0122】
すなわち、ステップS603は、ステップS413からステップS417の処理の説明で、フレームを別ウィンドウのブラウザに置き換えれば、ステップS413からステップS417の処理と同様である。また、ステップS604は、ステップS418からステップS425の処理の説明で、フレームを別ウィンドウのブラウザに置き換えれば、ステップS418からステップS425の処理と同様である。また、ステップS605は、ステップS421からステップS423の処理の説明で、フレームを別ウィンドウのブラウザに置き換えれば、ステップS418からステップS425の処理と同様である。
【0123】
以上、図5、6の説明では、フレームの代わりに、別ウィンドウが、外部サービスサーバにアクセスして、当該外部サービスサーバが提供するコンテンツを表示する仕組みについて説明した。
【0124】
このように、サーバ100でユーザの認証がなされると、当該ユーザが利用する外部(社外)のウェブサービスでの認証処理で必要となるログインID、パスワードを入力することなく、当該ウェブサービスでの認証を行うことができるようになる。
【0125】
<第2の実施形態>
次に、第2の実施形態における情報処理システムの処理手順について説明する。
【0126】
第1の実施形態では、クライアント端末が、サーバ100から取得したログイン指示情報を外部サービスサーバに送信することにより、当該外部サービスサーバのウェブサービスのログイン画面を表示することなく、自動的に認証処理を行わせる仕組みについて説明したが、ウェブサービスによっては、一旦、ウェブサービスのログイン画面を表示しなければ、ログインを許可しないウェブサービスも存在する。第2の実施形態では、そのようなウェブサービスについても、ログイン画面を表示することなく自動的に認証処理を行わせる仕組みについて説明する。
【0127】
図7に示すステップS710、ステップS711、ステップS712、ステップS716、ステップS717の処理は、クライアント端末のCPU201が、外部メモリ211等の記憶手段に格納されたプログラム(ブラウザ等)をRAM203にロードして実行することにより実現される。
【0128】
また、図7に示すステップS701、ステップS702、ステップS706〜ステップS709の処理は、サーバ100のCPU201が、外部メモリ211等の記憶手段に格納されたプログラムをRAM203にロードして実行することにより実現される。
【0129】
また、図7に示すステップS703〜ステップS705、ステップS713〜ステップS715の処理は、外部サービスサーバ112(ウェブサーバ)のCPU201が、外部メモリ211等の記憶手段に格納されたプログラムをRAM203にロードして実行することにより実現される。
ステップS415までの処理は、第1の実施形態と同様であるため、説明を省略する。
【0130】
まず、サーバ100は、ステップ415の処理を実行した後、図18に示す対話型サイトテーブル1800を参照し、ステップS413で取得した、外部サービスサーバが提供するウェブサービスのウェブページのURLが、対話型サイトテーブル1800に登録されているか否かを判定する(ステップS701)(アクセス先判定手段)。
図18は、対話型サイトテーブル1800の一例を示す図である。
【0131】
対話型サイトテーブル1800は、一旦、ウェブサービスのログイン画面を表示しなければ、ログインを許可しないように制御するウェブサービスのURLが登録されたテーブルである。
【0132】
「ウェブサービスのログイン画面を表示しなければ、ログインを許可しないように制御するウェブサービス(対話型サイト)」とは、外部サービスサーバが生成したユニークな固有情報(番号・記号等)を含む表示情報に従って表示されるログイン画面(固有情報は表示されない)をクライアント端末に一旦、表示させ、当該ログイン画面を介してユーザにより入力されたユーザID、パスワードと共に、当該固有情報を外部サービスサーバに送信しなければ、認証されない仕組みを有するウェブサービスである。
【0133】
サーバ100は、ステップS701で、ステップS413で取得したURLが対話型サイトテーブル1800に登録されてない(対話型サイトではない)と判定した場合は(ステップS701:NO)、処理をステップS416に移行し、上述した処理を実行する。一方、ステップS413で取得したURLが対話型サイトテーブル1800に登録されている(対話型サイトである)と判定した場合は(ステップS701:YES)、処理をステップS702に移行する。
【0134】
サーバ100は、ステップS702で、ログインページ(ログイン画面)の表示要求(取得要求)を外部サービスサーバ(ステップS413で取得したURL)に送信する(取得要求送信手段)。
【0135】
そして、外部サービスサーバは、サーバ100から当該表示要求を受信すると(ステップS703)、当該表示要求に対するユニークな固有情報(ユニークな番号や記号など)を生成し(ステップS704)、当該生成された固有情報を含む、ログインページの画面を表示するための表示情報をサーバ100に送信する(ステップS705)。
【0136】
サーバ100は、外部サービスサーバから、当該表示情報を受信すると(ステップS706)(ログイン画面受信手段)、当該表示情報に含まれる固有情報を取得する(ステップS707)。
【0137】
次に、サーバ100は、フレームに、ステップS707で取得した固有情報と、ステップS413で取得したURLと、ステップS414で取得したパラメータ名と、ステップS415で取得したパラメータ値とを設定する。
【0138】
すなわち、サーバ100は、ステップS707で取得した固有情報と、ステップS413で取得したURLと、ステップS414で取得したパラメータ名と、ステップS415で取得したパラメータ値とに従って、ステップS413で取得したURLにログイン可能(認証処理を実行可能)な形式のログイン指示情報を生成し、当該ログイン指示情報をフレームに設定したフレームの表示情報を生成する(ステップS708)。
【0139】
次に、サーバ100は、ステップS708で生成された表示情報をクライアント端末に送信する(ステップS709)。
【0140】
クライアント端末は、サーバ100から、当該表示情報を受信すると、当該表示情報を読み取り解釈(解析)して、外部連携ページ画面1600(図16)を表示部に表示する(ステップS711)。
【0141】
そして、クライアント端末は、サーバ100から受信した表示情報に含まれるJavascriptを実行して、当該表示情報に含まれているURL(送信先)1903(外部サービスサーバ)に、ログイン指示情報として、ログインID1901、パスワード1092、当該表示情報に含まれる固有情報とを送信する(ステップS420)。
【0142】
そして、外部サービスサーバは、クライアント端末からログイン指示情報(ログインID、パスワード、固有情報)を受信すると(ステップS713)、ステップS704で生成された固有情報であるか否かの判定し、ステップS704で生成された固有情報であると判定された場合は、ログインIDとパスワードと固有情報とに従って認証処理を行い(ステップS714)、一方、ステップS704で生成された固有情報ではないと判定された場合は、サービスエラーを示す画面の表示情報をクライアント端末に送信し、クライアント端末は当該画面を表示する。
【0143】
また、外部サービスサーバは、ステップS714における、ログインID及びパスワードによる認証処理の認証結果、認証されログインされると、当該外部サービスサーバが提供するコンテンツを含む外部サービス画面を表示するための表示情報をクライアントの該フレームに送信する(ステップS715)。
【0144】
そして、クライアント端末のフレームは、外部サービスサーバから表示情報を受信すると(ステップS4716)、当該受信した表示情報を読み取り解釈して、該外部サービス画面を表示する(ステップS717)。
【0145】
以上、一旦、ウェブサービスのログイン画面を表示しなければ、ログインを許可しないウェブサービスにアクセスする場合、ログイン画面を介して認証情報(ユーザIDやパスワードなど、認証処理を行うために必要な情報)を入力することなく、外部サービスサーバに認証処理を行わせる仕組みを提供することができる。
【0146】
また、ステップS701で、対話型のサイトか否かを判定し、その判定結果に応じて、認証情報を新たに入力することなく外部サービスサーバに認証処理を行わせるための処理を切り替えるため、ユーザが享受したいウェブサービスの認証方法をユーザに意識させることを軽減させることができる。
【0147】
次に、上述した第1の実施形態、及び第2の実施形態で用いられる、レイアウトページ情報テーブル(図9)、ウィンドウマッピングテーブル(図10)、外部サービステーブル(図11)、外部サービスパラメータテーブル(図12)、外部サービスユーザパラメータテーブル(図13)のそれぞれの登録処理について、図20、図21、図22、図23、図24、図25、図26を用いて、説明する。
図24は、外部サービステーブル(図11)、外部サービスパラメータ(図12)を登録する処理手順の一例を示すフローチャートである。
【0148】
図24に示すステップS2401、ステップS2404、ステップS2405、ステップS2406の処理は、管理者端末101のCPU201が、外部メモリ211等の記憶手段に格納されたプログラム(ブラウザ等)をRAM203にロードして実行することにより実現される。
【0149】
また図24に示すステップS2402、ステップS2403、ステップS2407、ステップS2408の処理は、サーバ100のCPU201が、外部メモリ211等の記憶手段に格納されたプログラム(ブラウザ等)をRAM203にロードして実行することにより実現される。
【0150】
まず、管理者端末101は、管理者により、管理者のユーザID、パスワードの入力を受け付け、当該受け付けたユーザID、パスワードをサーバ100に送信して、管理者の認証要求を行う。そして、サーバ100は、管理者端末101から受信したユーザID、パスワードに従って、管理者の認証処理を行い、認証される(認証が成功する)と、管理者端末101に、管理者のみが閲覧可能な管理者ポータル画面(不図示)を表示する表示情報(HTMLなど)を管理者端末101に送信する。そして、管理者端末101は、該表示情報を受信すると、該表示情報に従って、管理者ポータル画面を表示部に表示する。
【0151】
ここで表示される管理者ポータル画面には、外部サービス登録画面(図20)の表示要求を行うボタン、対話型サイト登録画面(図22)の表示要求を行うボタンが設けられている。
【0152】
そして、管理者端末101は、管理者により、管理者ポータル画面に表示されている、外部サービス登録画面(図20)の表示要求を行うボタンが押下されると、サーバ100に対して、外部サービス登録画面(図20)の表示要求を送信する(ステップS2401)。
【0153】
サーバ100は、管理者端末101から外部サービス登録画面(図20)の表示要求を受信すると(2402)、外部サービス登録画面(図20)を表示するための表示情報(HTMLなど)を管理者端末101に送信する(ステップS2403)。
【0154】
次に、管理者端末101は、該表示情報をサーバ100から受信すると(ステップS2404)、該表示情報に従って外部サービス登録画面(図20)を表示部に表示する(ステップS2405)。
図20は、外部サービス登録画面2000の一例を示す図である。
【0155】
外部サービス登録画面2000は、外部サービスサーバ112が提供する外部のサービスを、サーバ100が提供する画面内でユーザが利用可能となるように、管理者が、外部のサービスに係る情報を登録するための画面である。
【0156】
図20に示すように、外部サービス登録画面2000は、外部サービスサーバ112が提供するサービスのタイトルを入力する入力欄2001と、外部サービスサーバ112が提供するサービスのURLを入力する入力欄2002と、外部サービスサーバ112が提供するサービスの画面を、サーバ100が提供する画面内のフレームに表示するか(ポートレット)、別のウィンドウに表示するか(別ウィンドウ)を設定するためのラジオボタン2003と、外部サービスサーバ112が提供するサービスに認証する際に用いられるユーザIDのパラメータ名を入力する入力欄2004と、外部サービスサーバ112が提供するサービスに認証する際に用いられるパスワードのパラメータ名を入力する入力欄2005と、登録ボタン2006とから構成されている。
【0157】
そして、管理者端末101は、管理者による、入力欄2001、入力欄2002、ラジオボタン2003、入力欄2004、入力欄2005の入力(選択)を受け付け、管理者により、登録ボタン2006が押下されると、管理者により入力された内容(入力内容)のデータをサーバ100に送信することで、入力内容の登録要求を送信する(ステップS2406)。
【0158】
サーバ100は、管理者端末101から、外部サービス登録画面2000を介してユーザにより入力された入力内容のデータ(登録要求)を受信すると(ステップS2407)、受信したデータ、及び受信したデータに従って得られるデータを、外部サービステーブル(図11)、外部サービスパラメータテーブル(図12)に登録する登録処理を行う(ステップS2408)。
【0159】
具体的には、外部サービス登録画面2000の入力欄2001に入力されたタイトルは、外部サービステーブル(図11)の「タイトル」に登録され、入力欄2002に入力されたURLは、外部サービステーブル(図11)の「URL」に登録され、ラジオボタン2003で選択された内容のデータは、外部サービステーブル(図11)の「タイプ」に登録される。
【0160】
また、入力欄2002に入力されたURLが、既に外部サービステーブル(図11)の項目「URL」の列に登録されている場合は、既に外部サービステーブル(図11)に登録されているURLのレコードのデータを、外部サービス登録画面2000に入力された内容に、上書き登録を行う。
【0161】
また、入力欄2002に入力されたURLが、外部サービステーブル(図11)の項目「URL」の列に登録されていない場合は、URLを一意に識別するための外部サービスIDを生成して、外部サービステーブル(図11)の項目「外部サービスID」に登録する。
【0162】
このようにして、図11に示すような外部サービステーブルに、これらのデータ(外部サービスID、URL、タイトル、タイプ)がそれぞれ関連付けられて登録される。
次に、外部サービスパラメータテーブル(図12)への登録について説明する。
【0163】
入力欄2004に入力されたユーザIDのパラメータ名、入力欄2005に入力されたパラメータ名を、それぞれ、外部サービスパラメータテーブル(図12)の項目「パラメータ名」に登録する。
【0164】
このとき、外部サービスパラメータテーブル(図12)に登録されたパラメータ名に、入力欄2002に入力されたURLが外部サービステーブル(図11)に登録されたレコードの外部サービスIDの値と、外部サービスパラメータテーブル(図12)に登録されたパラメータ名を一意に識別するパラメータIDの値とを、それぞれ関連付けて、外部サービスパラメータテーブル(図12)に登録する。
【0165】
このようにして、図12に示すような外部サービスパラメータテーブルに、これらのデータ(パラメータID、外部サービスID、パラメータ名)がそれぞれ関連付けられて登録される。
【0166】
以上、予め、管理者による操作に従って、図24に示すフローチャートに示す処理を実行することで、サーバ100が提供するサービスの画面内に外部のサービスの画面を表示可能にするために必要な、該外部サービスについての情報(図11、図12)を登録することができる。
【0167】
次に、図26を用いて、クライアント端末のユーザの操作に従って、レイアウトページ情報テーブル(図9)、ウィンドウマッピングテーブル(図10)、外部サービスユーザパラメータテーブル(図13)を登録するため処理手順について、説明する。
【0168】
図26は、レイアウトページ情報テーブル(図9)、ウィンドウマッピングテーブル(図10)、外部サービスユーザパラメータテーブル(図13)を登録するため処理手順の一例を示すフローチャートである。
【0169】
図26に示すステップS2601〜ステップS2604、ステップS2607〜ステップS2609の処理は、クライアント端末のCPU201が、外部メモリ211等の記憶手段に格納されたプログラム(ブラウザ等)をRAM203にロードして実行することにより実現される。
【0170】
また、図26に示すステップS2605、ステップS2606、ステップS2610、ステップS2611の処理は、サーバ100のCPU201が、外部メモリ211等の記憶手段に格納されたプログラム(ブラウザ等)をRAM203にロードして実行することにより実現される。
【0171】
クライアント端末は、図3に示すステップS301、ステップS302、ステップS305、ステップS306、ステップS312、ステップS313、ステップS314、ステップS315の処理を実行して表示されたポータル画面(図14)の設定ボタン1404が、ユーザにより押下されると(ステップS2603:YES)、レイアウト/パラメータ登録画面(図21)の表示要求をサーバ100に対して送信する(ステップS2604)。
【0172】
クライアント端末は、ステップS315で表示されたポータル画面(図14)の外部連携ページリンクボタン1401がユーザにより押下された場合は(ステップS2601:YES)、処理をステップS401に移行し、別ブラウザボタン1403がユーザにより押下された場合は(ステップS2602:YES)、処理をステップS501に移行する。また、クライアント端末は、外部連携ページリンクボタン1401、別ブラウザボタン1403、設定ボタン1404が押下されない場合は(ステップS2601:NO、ステップS2602:NO、ステップS2603:NO)、処理をステップ2601に戻して、外部連携ページリンクボタン1401、別ブラウザボタン1403、設定ボタン1404の何れかのボタンが押下されるのを待つ。
【0173】
サーバ100は、クライアント端末から、レイアウト/パラメータ登録画面(図21)の表示要求をサーバ100から受信すると(ステップS2605)、レイアウト/パラメータ登録画面(図21)を表示するための表示情報(HTMLなど)をクライアント端末に送信する(ステップS2606)。
【0174】
クライアント端末は、サーバ100から、レイアウト/パラメータ登録画面(図21)の表示情報を受信すると(ステップS2607)、該表示情報に従って、レイアウト/パラメータ登録画面(図21)を表示する(ステップS2608)。
図21は、レイアウト/パラメータ登録画面2100の一例を示す図である。
【0175】
レイアウト/パラメータ登録画面2100(図21)は、外部連携ページ画面1500に表示されるフレームのレイアウトの選択を受け付けるプルダウン2101、図20の外部サービス登録画面で登録された外部サービスの選択を受け付けるためのオブジェクト2102、プルダウン2101で選択されたレイアウトで外部連携ページ画面1500に表示されるフレームに、どの外部サービスの画面を表示するかの設定を受け付ける設定ボタン2103、2104、2105、オブジェクト2102で選択された外部サービスでの認証処理で用いられるユーザIDを入力する入力欄2106、その認証処理で用いられるパスワードを入力する入力欄2107、登録ボタン2108から構成されている。
【0176】
プルダウン2101に選択可能に表示されるレイアウト名は、レイアウトテーブル800(図8)のレイアウトIDに関連付けられてサーバ100の記憶部に記憶されており(不図示)、これを参照して、サーバ100の記憶部に記憶されているレイアウトテーブル800(図8)のレイアウトIDに関連付けられたレイアウト名を2101に選択可能に表示するための表示情報をサーバ100がステップS2606でクライアント端末に送信する。
【0177】
すなわち、例えば、図8のレイアウトテーブル800のレイアウトIDが「R1」のレイアウト名、レイアウトIDが「R2」のレイアウト名が、プルダウン2101に選択可能に表示される。
【0178】
レイアウトテーブル800(図8)のリージョンNo.は、フレームの領域の位置を識別するための情報であり、サーバ100の記憶部に記憶されている配置位置テーブル2300(図23)に示すように、フレームの領域の配置位置を示す座標と関連付けて記憶されている。
図23は、配置位置テーブル2300の一例を示す図である。
【0179】
配置位置テーブル2300は、リージョンNo.と配置位置とがそれぞれ関連付けて記憶されている。例えば、図23の例では、リージョンNo.がRE1のフレームの領域の配置位置は、矩形の左上の座標が(x1,y1)であり、矩形の右下の座標が(x2,y2)であることを示している。
【0180】
このように、2101でレイアウト名が選択されると、選択されたレイアウト名に関連付けられて記憶されているレイアウトIDが選択されることで、フレームのレイアウト(外部連携ページ画面のレイアウト)を選択することができる。
プルダウン2101のように、「2段(上段2/下段1)」が選択されると、図15に示すように、フレームが上段に2つ、下段に1つ表示されることとなる。
【0181】
外部サービスの選択を受け付けるためのオブジェクト2102には、図20の外部サービス登録画面の操作によりサーバ100に登録(記憶)されている外部サービステーブル1100のタイトルが表示されている。すなわち、図21の例では、「サービスA」、「サービスB」、「サービスC」、「サービスD」が表示されている。
このうち、プルダウン2101で選択されたレイアウトのどのフレームに、どの外部サービスを割り当てるかを設定する。
【0182】
例えば、ユーザが、「サービスA」、「サービスB」、「サービスC」、「サービスD」のタイトルのうち、「サービスA」を選択して、「サービスA」での認証処理に用いられるユーザID、パスワードを2106、2107にそれぞれ入力して、設定ボタン2103を押下すると、入力されたユーザID、パスワードが「サービスA」での認証処理で用いられる情報として設定されると共に、プルダウン2101で選択されたレイアウトの上段の左側のフレームに、「サービスA」の画面を表示することを設定することができる。
【0183】
また、2102の各タイトルのうち「サービスB」を選択して、「サービスB」での認証処理に用いられるユーザID、パスワードを2106、2107にそれぞれ入力して、設定ボタン2104を押下すると、入力されたユーザID、パスワードが「サービスB」での認証処理で用いられる情報として設定されると共に、プルダウン2101で選択されたレイアウトの上段の右側のフレームに、「サービスB」の画面を表示することを設定できる。
【0184】
また、2102の各タイトルのうち「サービスC」を選択して、「サービスC」での認証処理に用いられるユーザID、パスワードを2106、2107にそれぞれ入力して、設定ボタン2105を押下すると、入力されたユーザID、パスワードが「サービスC」での認証処理で用いられる情報として設定されると共に、プルダウン2101で選択されたレイアウトの下段のフレームに、「サービスC」の画面を表示することを設定することができる。
【0185】
このように、クライアント端末は、ユーザにより、レイアウト/パラメータ登録画面への入力を受け付け、登録ボタン2108を押下されると、サーバ100に、入力された内容のデータを送信して、登録要求を行う(ステップS2609)。
【0186】
サーバ100は、クライアント端末から、レイアウト/パラメータ登録画面(図21)を介して入力された内容のデータを受信すると(ステップS2610)、受信したデータ、及び該データに従って得られるデータをレイアウトページ情報テーブル(図9)、ウィンドウマッピングテーブル(図10)、外部サービスユーザパラメータテーブル(図13)に登録する(2611)。
【0187】
具体的には、まず、サーバ100は、ページを一意に識別する新規のページIDを生成する。そして、プルダウン2101で選択されたレイアウト名に関連付けられたレイアウトIDを特定して、レイアウトテーブル800を参照して、該レイアウトIDに関連付けられたリージョンNo.を取得する。また、新規のウィンドウIDを生成する。そして、生成された新規のページIDと、特定されたレイアウトIDと、取得したリージョンNo.と、ステップS307で受信したユーザIDと、「外部連携」と、生成された新規のウィンドウIDとをレイアウトページ情報テーブル900に、それぞれ関連付けて登録する。
【0188】
ここでは、レイアウト/パラメータ登録画面(図21)で各フレームに設定された外部サービスごとに、レイアウトページ情報テーブル900への登録処理を行う。
【0189】
また、ここで各フレームに対してそれぞれ登録されたウィンドウIDに、それぞれ、2103、2104、2105で設定されたタイトルの外部サービスIDを紐付けて、ウィンドウマッピングテーブル1000に登録する。このようにして、ウィンドウマッピングテーブル1000に、新規に生成されたウィンドウIDと外部サービスIDとを紐付けて登録する。
【0190】
そして、レイアウト/パラメータ登録画面(図21)で各フレームに対して、それぞれ設定されたユーザID、パスワードを、ステップS307で受信したユーザIDと関連付けて、外部サービスユーザパラメータテーブル1300に登録する。
【0191】
レイアウト/パラメータ登録画面(図21)でフレームに設定された外部サービスの外部サービスIDに関連付けられて外部サービスパラメータテーブル1200に登録されたパラメータIDを関連付けて登録する。
【0192】
例えば、外部サービス登録画面2000で登録された外部サービスの外部サービスIDが「E1」で、2004に入力されたユーザIDのパラメータ名が「LOGIN_ID」で、2005に入力されたパスワードのパラメータ名が「PASSWORD」の場合、外部サービスパラメータテーブル(図12)には、パラメータID「P1」、外部サービスID「E1」、パラメータ名「LOGIN_ID」が関連付けられ、また、パラメータID「P2」、外部サービスID「E1」、パラメータ名「PASSWORD」が関連付けられて登録される。そして、例えば、レイアウト/パラメータ登録画面(図21)で外部サービスID「E1」の外部サービスについて、2106に入力されたユーザIDが「userA」、2107に入力されたパスワードが「Pass_a」が設定された場合、また、ステップS307で受信したユーザIDが「U1」の場合、パラメータID「P1」、ユーザID「U1」に対して、パラメータ値「userA」が登録され、パラメータID「P2」、ユーザID「U1」に対して、パラメータ値「Pass_a」が登録される。
【0193】
以上のようにして、管理者により図24に示す処理で予め登録された各外部サービスのうち、ユーザの操作により、ユーザのページのどのフレームにどの外部サービスを表示させるかが選択されたその内容が、図9、図10に登録される。また、その、ユーザにより選択された外部サービスでの認証処理に用いられるユーザID、パスワードも、各ユーザごと、各外部サービスごとに、図13に登録される。
【0194】
このようにして、レイアウトページ情報テーブル(図9)、ウィンドウマッピングテーブル(図10)、外部サービスユーザパラメータテーブル(図13)を登録することができる。
次に、図25を用いて、対話型サイトテーブル(図18)の登録処理について説明する。
図25は、対話型サイトテーブル(図18)の登録処理の処理手順の一例を示すフローチャートである。
【0195】
図25に示すステップS2501、ステップS2504〜ステップS2506の処理は、管理者端末101のCPU201が、外部メモリ211等の記憶手段に格納されたプログラム(ブラウザ等)をRAM203にロードして実行することにより実現される。
【0196】
また図25に示すステップS2502、ステップS2503、ステップS2507、ステップS2508の処理は、サーバ100のCPU201が、外部メモリ211等の記憶手段に格納されたプログラム(ブラウザ等)をRAM203にロードして実行することにより実現される。
【0197】
まず、管理者端末101は、管理者により、管理者のユーザID、パスワードの入力を受け付け、当該受け付けたユーザID、パスワードをサーバ100に送信して、管理者の認証要求を行う。そして、サーバ100は、管理者端末101から受信したユーザID、パスワードに従って、管理者の認証処理を行い、認証される(認証が成功する)と、管理者端末101に、管理者のみが閲覧可能な管理者ポータル画面(不図示)を表示する表示情報(HTMLなど)を管理者端末101に送信する。そして、管理者端末101は、該表示情報を受信すると、該表示情報に従って、管理者ポータル画面を表示部に表示する。
【0198】
ここで表示される管理者ポータル画面には、外部サービス登録画面(図20)の表示要求を行うボタン、対話型サイト登録画面(図22)の表示要求を行うボタンが設けられている。
【0199】
そして、管理者端末101は、管理者により、管理者ポータル画面に表示されている、対話型サイト登録画面(図22)の表示要求を行うボタンが押下されると、サーバ100に対して、対話型サイト登録画面(図22)の表示要求を送信する(ステップS2501)。
【0200】
サーバ100は、管理者端末101から対話型サイト登録画面(図22)の表示要求を受信すると(2502)、対話型サイト登録画面(図22)を表示するための表示情報(HTMLなど)を管理者端末101に送信する(ステップS2503)。
【0201】
次に、管理者端末101は、該表示情報をサーバ100から受信すると(ステップS2504)、該表示情報に従って対話型サイト登録画面(図22)を表示部に表示する(ステップS2505)。
図22は、対話型サイト登録画面2200の一例を示す図である。
【0202】
対話型サイト登録画面2200は、上述した対話型サイトを登録するための画面であり、登録する対話型のサイトのURLを入力する入力欄2201と、登録ボタン2202が設けられている。
【0203】
そして、管理者端末101は、管理者による、入力欄2201に対話型サイトのURLの入力を受け付け、管理者により、登録ボタン2202が押下されると、管理者により入力された内容(入力内容)のデータをサーバ100に送信することで、入力内容の登録要求を送信する(ステップS2506)。
【0204】
サーバ100は、管理者端末101から、対話型サイト登録画面2200を介してユーザにより入力された入力内容のデータ(登録要求)を受信すると(ステップS2507)、受信したデータ(URL)を、対話型サイトテーブルに登録する登録処理を行う(ステップS2508)。
このようにして、対話型サイトを登録する処理を行うことができる。
【0205】
以上説明したように、本実施の形態によれば、少なくとも1回ユーザが認証された後に実行される、ウェブサービスを利用するために行う認証処理で用いられる認証情報の入力操作を軽減させることができる。 従来、クライアント端末は、各外部サービスサーバが提供しているサービスに直接URLを入力してアクセスしなければならず煩雑である。
【0206】
これを解消するため、本実施例では、サーバ100が登録している複数の外部サービスを登録しているため、ユーザがサーバ100にアクセスすることで、複数の異なる各外部サービスサーバが提供しているサービスに簡単にアクセスすることが可能となる。
【0207】
以上、本発明の実施形態を詳述したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0208】
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
【0209】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0210】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
【0211】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0212】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【符号の説明】
【0213】
100 サーバ
101 管理者端末
102 クライアント端末
103 クライアント端末
104 クライアント端末
105 クライアント端末
106 外部サービスサーバ
107 外部サービスサーバ
108 外部サービスサーバ
109 ネットワーク(広域回線)
110 会社A内のクライアント端末
111 会社B内のクライアント端末
102 外部サービスサーバ
【技術分野】
【0001】
本発明は、情報処理システム、情報処理装置、及びその制御方法及びプログラムに関し、特に、認証処理で用いられる認証情報の入力操作を軽減する技術に関するものである。
【背景技術】
【0002】
近年、例えば、自社にサーバを構築するのではなく、社外のインターネット上の様々なウェブサービスを社内で利用するサービス(SaaSなど)が増えてきている。
【0003】
このように、ウェブメールのサービスや、予定を管理するサービスなどの社外のウェブサービスを利用する場合、それぞれのウェブサービスを提供しているウェブサーバで認証されなければ、それらのウェブサービスを利用することは出来なくなっている場合が多い。
【0004】
そのため、多くのウェブサービスを利用するにつれて、その認証で用いられる認証情報の入力回数が多くなってしまうため、このような場合、ユーザによる操作が煩雑になってしまう恐れがある。
【0005】
それを解決するために、特許文献1では、予め、ウェブサービスのURL毎に、ユーザIDとパスワードを記憶しておき、ユーザがウェブサービスのウェブページを表示して、マウスによる所定の操作を行うと、当該ウェブページのURLに対応するユーザIDやパスワードを自動的に入力することが開示されている。
【0006】
また、外部の様々なウェブサービスを一度に利用する場合、ウェブサービス毎にブラウザを立ち上げて表示すると、ユーザの操作性が悪化しウェブサービスを効率的に利用することが難しくなってしまう。そこで、これを解消するため、ブラウザの表示画面内にIframe(フレーム)の表示領域を設け、各ウェブサービスの画面をそれぞれ各フレームに表示することで、1つの表示画面で、複数のウェブサービスを受けることが可能となることが知られている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2002−259341号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上記従来技術では、例えば、1つの表示画面に複数のIframe(アイフレーム)の表示領域を設け、各Iframeの表示領域に各ウェブサービスの画面をそれぞれ表示する場合、Iframeの各表示領域に表示されるログイン画面を介して、ユーザが、各ウェブサービスに対応した認証情報(ユーザIDやパスワード)を入力しなければならない。
【0009】
このように、特許文献1の仕組みを利用したとしても、Iframeの各表示領域に表示されるウェブサービスごとにユーザによる所定の操作を行わなければユーザIDやパスワードを入力できないため、各ウェブサーバでの認証処理のために、ユーザによる認証情報の入力に係る操作が煩雑となってしまう。
【0010】
各ウェブサービスの各ログイン画面を表示して、各ログイン画面を介して所定の操作により認証情報を入力するようにできたとしても、依然として、認証情報の入力に係るユーザによる操作が煩雑であり、ユーザは、各ウェブサービスの認証処理に関して意識しなければならない。
【0011】
そこで、認証情報の入力に係るユーザによる操作を軽減し、各ウェブサービスの認証処理に関する意識を減らすため、ログイン画面を表示せずに、自動的にウェブサーバに認証処理を行わせる仕組みが求められる。
【0012】
また、ウェブサーバによっては、ウェブサービスが生成するユニークな固有情報が埋め込まれたログイン画面を介して入力されたユーザIDと、パスワードと共に該固有情報をウェブサービスに送信しなければ認証されないウェブサーバもあるため、このようなウェブサーバでの認証処理においても、ログイン画面を表示せずに、自動的にウェブサーバに認証処理を行わせる仕組みが求められる。
【0013】
本発明の目的は、少なくとも1回ユーザが認証された後に実行される、ウェブサービスを利用するために行う認証処理で用いられる認証情報の入力操作を軽減するための仕組みを提供することである。
【課題を解決するための手段】
【0014】
本発明は、ウェブサービスを提供するウェブサーバと通信可能なクライアント端末であって、前記ウェブサーバから送信される前記ウェブサービスの画面情報を、表示部に表示されるブラウザの画面内のフレームに表示するクライアント端末と、前記ウェブサーバに対して認証要求を行うウェブサービス認証情報を前記クライアント端末に送信する情報処理装置と、を含む情報処理システムであって、前記クライアント端末は、ユーザの操作により入力された第1の認証情報を含む認証要求を前記情報処理装置に送信する認証要求送信手段と、前記認証要求送信手段による認証要求に応答して、前記情報処理装置による認証処理により認証された後に、前記ウェブサーバに対して認証要求を行うウェブサービス認証情報を前記情報処理装置から受信する受信手段と、前記受信手段で受信したウェブサービス認証情報に含まれる、前記ウェブサーバによる認証処理に用いられる第2の認証情報を、前記ウェブサーバに送信することにより、前記ユーザの認証要求を行う認証要求手段と、を備え、前記情報処理装置は、前記第1の認証情報に関連付けられた、前記ウェブサーバが提供する各ウェブサービスの第2の認証情報と、前記第2の認証情報であることを識別する、前記ウェブサービスごとの認証パラメータと、前記第1の認証情報に関連付けられた、クライアント端末のブラウザの画面内のフレームに表示するウェブサービスを示すウェブサービス情報と、を記憶する記憶手段と、前記認証要求送信手段により前記クライアント端末から送信された認証要求を受信する認証要求受信手段と、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に従って認証処理を行う認証手段と、前記認証手段により認証された後に、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に関連付られて前記記憶手段に記憶されているウェブサービス情報に示されるウェブサービスの認証パラメータと、該第1の認証情報に関連付けられて前記記憶手段に記憶されている、該ウェブサービス情報に示されるウェブサービスの第2の認証情報とを含む、前記ウェブサーバに対して該第2の認証情報による認証要求を行うウェブサービス認証情報を生成する生成手段と、前記生成手段により生成されたウェブサービス認証情報を前記クライアント端末に送信する送信手段と、を備える。
【0015】
本発明は、ウェブサービスを提供するウェブサーバと通信可能なクライアント端末であって、前記ウェブサーバから送信される前記ウェブサービスの画面情報を、表示部に表示されるブラウザの画面内のフレームに表示するクライアント端末と、前記クライアント端末の表示部に表示されるブラウザの画面内のフレームに、ウェブサービスのURLを送信する情報処理装置と、を含む情報処理システムであって、前記クライアント端末は、ユーザを識別するユーザ情報を前記情報処理装置に送信する送信手段と、前記情報処理装置からウェブサービスのURLを受信する受信手段と、前記受信手段で受信したウェブサービスのURLに基づいて、ブラウザの画面内の各フレームに該ウェブサービスの画面を表示する表示手段と、を備え、前記情報処理装置は、ユーザ情報ごとに、前記クライアント端末のブラウザの画面内の各フレームに表示するウェブサービスへのURLをそれぞれ記憶する記憶手段と、前記送信手段により前記クライアント端末から送信されたユーザ情報を受信する受信手段と、前記受信手段で受信したユーザ情報に基づいて、前記記憶手段に記憶されている、前記クライアント端末のブラウザの画面内の各フレームに表示するウェブサービスのURLを、前記クライアント端末に送信するウェブサービス送信手段と、を備えることを特徴とする。
【0016】
本発明は、ウェブサービスを提供するウェブサーバと通信可能なクライアント端末であって、前記ウェブサーバから送信される前記ウェブサービスの画面情報を、表示部に表示されるブラウザの画面内のフレームに表示するクライアント端末と、前記ウェブサーバに対して認証要求を行うウェブサービス認証情報を前記クライアント端末に送信する情報処理装置と、を含む情報処理システムにおける情報処理装置であって、第1の認証情報に関連付けられた、前記ウェブサーバが提供する各ウェブサービスの第2の認証情報と、前記第2の認証情報であることを識別する、前記ウェブサービスごとの認証パラメータと、前記第1の認証情報に関連付けられた、クライアント端末のブラウザの画面内のフレームに表示するウェブサービスを示すウェブサービス情報と、を記憶する記憶手段と、前記クライアント端末から送信された認証要求を受信する認証要求受信手段と、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に従って認証処理を行う認証手段と、前記認証手段により認証された後に、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に関連付られて前記記憶手段に記憶されているウェブサービス情報に示されるウェブサービスの認証パラメータと、該第1の認証情報に関連付けられて前記記憶手段に記憶されている、該ウェブサービス情報に示されるウェブサービスの第2の認証情報とを含む、前記ウェブサーバに対して該第2の認証情報による認証要求を行うウェブサービス認証情報を生成する生成手段と、前記生成手段により生成されたウェブサービス認証情報を前記クライアント端末に送信する送信手段と、を備えることをとする。
【0017】
本発明は、ウェブサービスを提供するウェブサーバと通信可能なクライアント端末であって、前記ウェブサーバから送信される前記ウェブサービスの画面情報を、表示部に表示されるブラウザの画面内のフレームに表示するクライアント端末と、前記ウェブサーバに対して認証要求を行うウェブサービス認証情報を前記クライアント端末に送信する情報処理装置と、を含む情報処理システムにおける情報処理装置の制御方法であって、前記情報処理装置の記憶手段が、第1の認証情報に関連付けられた、前記ウェブサーバが提供する各ウェブサービスの第2の認証情報と、前記第2の認証情報であることを識別する、前記ウェブサービスごとの認証パラメータと、前記第1の認証情報に関連付けられた、クライアント端末のブラウザの画面内のフレームに表示するウェブサービスを示すウェブサービス情報と、を記憶する記憶工程と、前記情報処理装置の認証要求受信手段が、前記クライアント端末から送信された認証要求を受信する認証要求受信工程と、前記情報処理装置の認証手段が、前記認証要求受信工程により受信した認証要求に含まれる第1の認証情報に従って認証処理を行う認証工程と、前記情報処理装置の生成手段が、前記認証工程により認証された後に、前記認証要求受信工程により受信した認証要求に含まれる第1の認証情報に関連付られて前記記憶工程で記憶されているウェブサービス情報に示されるウェブサービスの認証パラメータと、該第1の認証情報に関連付けられて前記記憶工程で記憶されている、該ウェブサービス情報に示されるウェブサービスの第2の認証情報とを含む、前記ウェブサーバに対して該第2の認証情報による認証要求を行うウェブサービス認証情報を生成する生成工程と、前記情報処理装置の送信手段が、前記生成工程により生成されたウェブサービス認証情報を前記クライアント端末に送信する送信工程と、を備えることを特徴とする。
【0018】
本発明は、ウェブサービスを提供するウェブサーバと通信可能なクライアント端末であって、前記ウェブサーバから送信される前記ウェブサービスの画面情報を、表示部に表示されるブラウザの画面内のフレームに表示するクライアント端末と、前記ウェブサーバに対して認証要求を行うウェブサービス認証情報を前記クライアント端末に送信する情報処理装置と、を含む情報処理システムにおける情報処理装置で読み取り実行可能なプログラムであって、前記情報処理装置を、第1の認証情報に関連付けられた、前記ウェブサーバが提供する各ウェブサービスの第2の認証情報と、前記第2の認証情報であることを識別する、前記ウェブサービスごとの認証パラメータと、前記第1の認証情報に関連付けられた、クライアント端末のブラウザの画面内のフレームに表示するウェブサービスを示すウェブサービス情報と、を記憶する記憶手段と、前記クライアント端末から送信された認証要求を受信する認証要求受信手段と、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に従って認証処理を行う認証手段と、前記認証手段により認証された後に、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に関連付られて前記記憶手段に記憶されているウェブサービス情報に示されるウェブサービスの認証パラメータと、該第1の認証情報に関連付けられて前記記憶手段に記憶されている、該ウェブサービス情報に示されるウェブサービスの第2の認証情報とを含む、前記ウェブサーバに対して該第2の認証情報による認証要求を行うウェブサービス認証情報を生成する生成手段と、前記生成手段により生成されたウェブサービス認証情報を前記クライアント端末に送信する送信手段として機能させることを特徴とする。
【発明の効果】
【0019】
本発明によれば、少なくとも1回ユーザが認証された後に実行される、ウェブサービスを利用するために行う認証処理で用いられる認証情報の入力操作を軽減させることができる。
【図面の簡単な説明】
【0020】
【図1】本発明の実施の形態に係る情報処理システムのシステム構成を概略的に示すブロック図である。
【図2】図1におけるサーバ100、管理者端末101、クライアント端末112(102、103)、クライアント端末113(104、105)、外部サービスサーバ112(106、107、108)のハードウェア構成を概略的に示すブロック図である。
【図3】図1における情報処理システムが実行する第1の制御処理手順を示すフローチャートである。
【図4】図1における情報処理システムが実行する第2の制御処理手順を示すフローチャートである。
【図5】図1における情報処理システムが実行する第3の制御処理手順を示すフローチャートである。
【図6】図1における情報処理システムが実行する第4の制御処理手順を示すフローチャートである。
【図7】図1における情報処理システムが実行する第5の制御処理手順を示すフローチャートである。
【図8】レイアウトテーブル800の一例を示す図である。
【図9】レイアウトページ情報テーブル900の一例を示す図である。
【図10】ウィンドウマッピングテーブル1000の一例を示す図である。
【図11】外部サービステーブル1100の一例を示す図である。
【図12】外部サービスパラメータテーブル1200の一例を示す図である。
【図13】外部サービスサーバパラメータテーブル1300の一例を示す図である。
【図14】ポータル画面1400の一例を示す図である。
【図15】外部連携ページの画面1500の一例を示す図である。
【図16】外部連携ページの画面1600の一例を示す図である。
【図17】外部サービス画面1700の一例を示す図である。
【図18】対話型サイトテーブル1800の一例を示す図である。
【図19】クライアント端末から外部サービスサーバに送信されるログイン指示情報(1901、1902)を含むHTML1900の一例を示す図である。
【図20】外部サービス登録画面2000の一例を示す図である。
【図21】レイアウト/パラメータ登録画面2100の一例を示す図である。
【図22】対話型サイト登録画面2200の一例を示す図である。
【図23】配置位置テーブル2300の一例を示す図である。
【図24】外部サービステーブル(図11)、外部サービスパラメータ(図12)を登録する処理手順の一例を示すフローチャートである。
【図25】対話型サイトテーブル(図18)の登録処理の処理手順の一例を示すフローチャートである。
【図26】レイアウトページ情報テーブル(図9)、ウィンドウマッピングテーブル(図10)、外部サービスユーザパラメータテーブル(図13)を登録するため処理手順の一例を示すフローチャートである。
【発明を実施するための形態】
【0021】
以下、添付図面を参照して、本発明を好適な実施形態に従って詳細に説明する。
図1は、本発明の実施の形態に係る情報処理システムのシステム構成を概略的に示すブロック図である。
【0022】
図1に示すように、サーバ100(情報処理装置)は、管理者端末101とネットワークを介して、相互に通信可能に接続されている。管理者端末101は、サーバ100を管理する管理者が操作するコンピュータである。
【0023】
また、サーバ100と、クライアント端末110(102、103・・・)と、クライアント端末111(104、105・・・)と、外部サービスサーバ112(106、107、108・・・)とは、それぞれ、ネットワーク109(広域回線)を介して相互に通信可能に接続されている。
【0024】
ここで、外部サービスサーバ112は、ウェブサービスを提供するウェブサーバとしての機能を備えている。また、クライアント端末110(102、103・・・)やクライアント端末111(104、105・・・)は、法人等の組織や団体で利用されるコンピュータであり、それぞれ、異なる団体(会社など)で利用されるコンピュータであることを示している。
【0025】
なお、クライアント端末110、クライアント端末111は、ブラウザプログラムがインストールされており、ウェブサーバの機能を備えたサーバ100や外部サービスサーバ112と相互に通信を行い、サーバ100、外部サービスサーバ112から送信された情報を表示する機能を備えている。
【0026】
後述するレイアウトテーブル800(図8)、レイアウトページ情報テーブル900(図9)、ウィンドウマッピングテーブル1000(図10)、外部サービステーブル1100(図11)、外部サービスパラメータテーブル1200(図12)、外部サービスユーザパラメータテーブル1300(図13)、対話型サイトテーブル1800(図18)は、管理者端末101からサーバ100に新規登録/変更登録することが可能である。また、ユーザIDを含むテーブル(図9や図18)は、認証される各ユーザのレコードの部分のみ、クライアント端末から新規登録/変更登録することが可能である。
【0027】
以下、図2を用いて、図1に示すサーバ100、管理者端末101、クライアント端末110(102、103)、クライアント端末111(104、105)、外部サービスサーバ112(106、107、108)のハードウェア構成について説明する。
【0028】
図2は、図1におけるサーバ100、管理者端末101、クライアント端末110(102、103)、クライアント端末111(104、105)、外部サービスサーバ112(106、107、108)のハードウェア構成を概略的に示すブロック図である。
【0029】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PC(情報処理装置)の実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0030】
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0031】
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器(表示部)への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
【0032】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0033】
208は通信I/Fコントローラで、ネットワークを介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0034】
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0035】
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられるファイル及び各種テーブル等も、外部メモリ211に格納されている。
【0036】
サーバ100の外部メモリ211には、レイアウトテーブル800(図8)、レイアウトページ情報テーブル900(図9)、ウィンドウマッピングテーブル1000(図10)、外部サービステーブル1100(図11)、外部サービスパラメータテーブル1200(図12)、外部サービスユーザパラメータテーブル1300(図13)、対話型サイトテーブル1800(図18)が記憶されている。後述するフローチャートでの各ステップの処理で、これらの情報が用いられる際は、外部メモリから取得しRAM203に展開してから処理に用いられる。
【0037】
<第1の実施形態>
まず、第1の実施形態における情報処理システムの処理手順について説明する。
次に、図3を用いて、本実施形態における情報処理システムの処理手順について説明する。
図3は、図1における情報処理システムが実行する第1の制御処理手順の一例を示すフローチャートである。
【0038】
まず、図3に示すステップS301、ステップS302、ステップS305、ステップS306、ステップS312〜ステップS315の処理は、クライアント端末のCPU201が、外部メモリ211等の記憶手段に格納されたプログラム(ブラウザ等)をRAM203にロードして実行することにより実現される。
【0039】
また、図3に示すステップS303、ステップS304、ステップS307〜S311の処理は、サーバ100のCPU201が、外部メモリ211等の記憶手段に格納されたプログラムをRAM203にロードして実行することにより実現される。
【0040】
まず、クライアント端末のCPU201は、インストールされたブラウザを起動して表示される画面を介して、ユーザの操作による、サーバ100が提供するウェブサービスのログイン画面のURLの入力を受け付ける(ステップS301)。
【0041】
ステップS301でログイン画面のURLが入力されると、クライアント端末のCPU201は、当該URLにログイン画面の表示要求を送信する(ステップS302)。
【0042】
そして、サーバ100のCPU201は、クライアント端末からログイン画面の表示要求を受信すると(ステップS303)、ログイン画面を表示するための表示情報(HTML等)を該クライアント端末に送信して認証要求する(ステップS304)。この「発明を実施するための形態」で説明する表示情報のことを画面情報とも言う。
ステップS303では、クライアント端末から送信された認証要求を受信する(認証要求受信手段)。
【0043】
クライアント端末のCPU201は、サーバ100から当該表示情報を受信すると(ステップS305)、ログイン画面を表示部210に表示する。そして、表示されたログイン画面を介してユーザから、ログイン情報(ログインID(ユーザIDとも言う)、パスワード)が入力されると、当該ログイン情報(ユーザ情報)をサーバ100に送信する(ステップS306)。
すなわち、ユーザの操作により入力された第1の認証情報を含む認証要求を情報処理装置に送信する(認証要求送信手段)。
【0044】
サーバ100は、クライアント端末からログイン情報を受信すると(ステップS307)、受信したログイン情報に従って、認証処理を行い(ステップS308)、認証されたか否かを判定する(ステップS309)。
【0045】
そして、サーバ100は、認証されたと判定された場合は(ステップS309:認証OK)、認証されたユーザのポータル画面を表示するための表示情報(ユーザIDに対応するページIDが含まれている)をクライアント端末に送信し(ステップS310)、一方、認証されなかったと判定された場合は(ステップS311:認証NG)、認証失敗を示す失敗画面を表示するための表示情報をクライアント端末に送信する(ステップS311)。
【0046】
ここで、サーバ100は、ユーザIDとページIDが関連付けて記憶されており、ステップS307で受信したユーザIDに対応するページIDを含む(ポータル画面の)表示情報を、ステップS310では送信する。
【0047】
クライアント端末は、サーバ100から、表示情報を受信すると(ステップS312)、当該表示情報が、失敗画面を表示するための表示情報である場合は(ステップS313:YES)、当該表示情報に従って認証失敗を示す失敗画面を表示し(ステップS314)、一方、ポータル画面を表示するための表示情報である場合は(ステップS313:NO)、当該表示情報に従ってポータル画面(図14)を表示する(ステップS315)。
【0048】
ここで表示されるポータル画面の一例を、図14を用いて説明する。
図14は、ポータル画面1400の一例を示す図である。
【0049】
ポータル画面1400には、外部サービスサーバ112が提供するウェブサービスのページを表示するための外部連携ページリンクボタン1401が表示されている。
【0050】
また、ステップS308で認証されたユーザのポータル画面に表示されるべき情報が、画面領域1402に表示されている。
【0051】
ログインして表示されたポータル画面1400には、例えば、ユーザが所属する会社内の情報が表示される。
【0052】
次に、ユーザにより、外部連携ページリンクボタン1401を押下されると、クライアント端末は、図4に示すS401の処理を実行する。
【0053】
図4は、図1における情報処理システムが実行する第2の制御処理手順の一例を示すフローチャートである。
【0054】
図4に示すステップS401、ステップS409〜ステップS411、ステップS418〜ステップS420、ステップS424〜ステップS425の処理は、クライアント端末のCPU201が、外部メモリ211等の記憶手段に格納されたプログラム(ブラウザ等)をRAM203にロードして実行することにより実現される。
【0055】
また、図4に示すステップS402〜ステップS408、ステップS412〜ステップS417の処理は、サーバ100のCPU201が、外部メモリ211等の記憶手段に格納されたプログラムをRAM203にロードして実行することにより実現される。
【0056】
また、図4に示すステップS421〜ステップS423の処理は、外部サービスサーバ112のCPU201が、外部メモリ211等の記憶手段に格納されたプログラムをRAM203にロードして実行することにより実現される。
【0057】
まず、クライアント端末は、ポータル画面1400の外部連携ページリンクボタン1401がユーザにより押下されると、ポータル画面1400の表示情報に含まれているページIDを含む外部連携ページ表示要求をサーバ100に送信する(ステップS401)。
【0058】
サーバ100は、クライアント端末から外部連携ページ表示要求を受信すると(ステップS402)、サーバ100の外部メモリ211に記憶されているレイアウトページ情報テーブル900(図9)を参照し、当該外部連携ページ表示要求に含まれるページIDと、ステップS307に受信したログインIDとに従って、ポートレットとウィンドウIDを特定する(ステップS403)。
【0059】
ここで、図9の説明を行う。
図9は、レイアウトページ情報テーブル900の一例を示す図である。
【0060】
図9には、「ページID」と、「レイアウトID」と、「リージョンNo.」と、「ユーザID」と、「ポートレット」と、「ウィンドウID」との項目から構成されている。
【0061】
ここで、「ユーザID」とは、外部連携ページリンクボタン1401が押下されたユーザを識別するための情報であって、ステップS307で受信するログイン情報に含まれるユーザIDに対応した値である。
また、「ページID」とは、外部連携ページリンクボタン1401が押下されて表示される画面のページを識別するための情報である。
【0062】
また、「レイアウトID」とは、当該ページのレイアウトを識別するための情報である。また、「リージョンNo.」とは、フレームの領域の位置を識別するための情報である。「リージョンNo.」とフレームの領域の位置とが関連付けられたテーブルを記憶しており、レイアウトページ情報テーブル900により、「リージョンNo.」が決定すると、当該「リージョンNo.」に関連付けられたフレームの領域の位置が定まることとなる。
【0063】
また、「ポートレット」とは、当該フレームにどのような情報を表示するかを示す情報である。図9の例では、「ポートレット」の列に、「外部連携」、「スケジューラ」、「伝言メモ」、「掲示板」が設定されている。「スケジューラ」、「伝言メモ」、「掲示板」の機能は、それぞれ、サーバ100が提供しているウェブサービスである。また、「外部連携」とは、サーバ100が提供していない、外部サービスサーバ112が提供しているウェブサービスをフレームに表示させることを示している。
また、「ウィンドウID」とは、当該フレームを識別するための情報である。
【0064】
すなわち、レイアウトページ情報テーブル900は、認証されログインしたユーザが外部連携ページリンクボタン1401を押下した場合に、そのユーザが操作するクライアント端末の表示部に、どのようなレイアウトでどのような内容の画面を表示するのかが定義された情報である。
図4の説明に戻る。
【0065】
ステップS403では、レイアウトページ情報テーブル900の各レコードのうち、ステップS402で受信した外部連携ページ表示要求に含まれるページIDと、ステップS307に受信したユーザIDとが合致するレコードを特定し、当該特定されたレコードのポートレットと、ウィンドウIDを特定する。このとき、ここで特定されるレコードからレイアウトIDやリージョンNo.も決定されるが、図8のレイアウトテーブル800を用いて、ここで特定されるレコードのレイアウトIDからリージョンNo.を特定するようにしてもよい。
【0066】
そして、サーバ100は、ウィンドウマッピングテーブル1000(図10)を参照し、ステップS403で特定されたウィンドウIDをキーに、外部サービスID(ウェブサービス情報)を特定する(ステップS404)。
図10は、ウィンドウマッピングテーブル1000の一例を示す図である。
【0067】
図10に示すように、ウィンドウマッピングテーブル1000は、「ウィンドウID」と、「外部サービスID」とが関連付けられて記憶されている。ここで、「外部サービスID」とは、外部サービスサーバが提供するウェブサービスを識別するための情報である。
【0068】
ステップS404では、ステップS403で特定されたウィンドウIDが、ウィンドウマッピングテーブル1000で関連付けられた外部サービスIDを特定する。
【0069】
そして、サーバ100は、ステップS404で特定された外部サービスIDと、予め記憶されている、サーブレットのプログラムを特定するためのURLと、を含む情報をサーブレットURLとして生成する(ステップS405)。
【0070】
ここで、レイアウトページ情報テーブル900(図9)の各レコードのうち、ステップS403で特定されたウィンドウIDで、かつ、ステップS403で特定された「ポートレット」が外部連携であることを示すレコードに示されるフレーム(画面領域)に、ステップS405で生成されたサーブレットURLを設定して、当該フレームの表示情報を生成する(ステップS406)。
本実施例では、フレームのことを、「外部連携ページ」として説明している。また、フレームは、「Iframe(アイフレーム)」のことを示している。
【0071】
また、ここで、レイアウトページ情報テーブル900(図9)の各レコードのうち、ステップS403で特定されたウィンドウIDで、かつ、ステップS403で特定された「ポートレット」が外部連携であることを示すレコードが複数ある場合は、それぞれのレコードに関して、ステップS404、ステップS405の処理を行い、それぞれのフレームに対して、それぞれのウィンドウIDから特定される外部サービスIDを含むサーブレットURLを設定して、それぞれのフレームの表示情報を生成する。
【0072】
そして、サーバ100は、ステップS405で生成されたサーブレットURLがフレームに設定された外部連携ページ画面(図15)を表示するための表示情報(HTMLなど)を生成する(ステップS406)。
【0073】
図15は、外部連携ページ画面1500の一例を示す図である。
図15に示す外部連携ページ画面1500の例では、フレーム1501、フレーム1502、フレーム1503が表示されている。
次に、サーバ100は、ステップS407で生成された表示情報をクライアント端末に送信する(ステップS408)。
【0074】
そして、クライアント端末は、サーバ100から、ステップS407で生成された表示情報を受信すると(ステップS409)、当該表示情報をブラウザが読み込み解釈(解析)して、外部連携ページ画面1500(図15)を表示部に表示する(ステップS410)。
【0075】
ここで、クライアント端末は、このとき、フレームに設定されているサーブレットURLを読み取り、サーブレットURLに含まれるURLに対して、サーブレットURLに含まれる外部サービスIDを含む、フレームの表示要求を送信する(ステップS411)。ステップS411の処理は、各フレームが、各フレームに設定されているサーブレットURLを読み取り、サーブレットURLに含まれるURLに対して、サーブレットURLに含まれる外部サービスIDを含む、フレームの表示要求を送信する。
【0076】
本実施例では、サーブレットURLに含まれているURLを、サーバ100に記憶されているサーブレットのプログラムを特定するためのURLとして説明する。
【0077】
次に、サーバ100のサーブレットが、クライアント端末から送信された、フレームの表示要求を受信すると(ステップS412)(特定情報受信手段)、サーバ100のサーブレットは、当該表示要求に含まれる外部サービスIDをキーに、外部サービステーブル1100(図11)を検索して、当該外部サービスIDに合致するレコードを特定する(ステップS413)。そして、特定されたレコード(URLを含む)を取得する。当該サーブレットは、ステップS402から、後述するステップS406の処理を実行する。
【0078】
図11は、外部サービステーブル1100の一例を示す図である。
【0079】
外部サービステーブル1100は、「外部サービスID(特定情報)」、「URL」、「タイトル」、「タイプ」から構成されている。
【0080】
「URL」は、外部サービスサーバが提供するウェブサービスのウェブページのURL(アクセス先)を示している。
【0081】
「タイトル」は、当該ウェブサービスのサービスのタイトルを示している。
【0082】
「タイプ」は、ポータル画面1400内に作成されるフレーム(1501、1502、1503)に当該ウェブサービスのウェブページを表示する「ポートレット」か、新規にブラウザを立ち上げ(生成し)、別ウィンドウに当該ウェブサービスのウェブページを表示する「別ウィンドウ」かが設定されている。
図4の説明に戻る。
【0083】
次に、サーバ100は、クライアント端末から受信した表示要求に含まれる外部サービスIDをキーに、外部サービスパラメータテーブル1200(図12)を検索して、当該外部サービスIDに合致するレコードを特定する。そして、特定されたレコードに含まれるパラメータID、及びパラメータ名を取得する(ステップS414)。
【0084】
図12は、外部サービスパラメータテーブル1200の一例を示す図である。
【0085】
外部サービスパラメータテーブル1200には、「パラメータID」、「外部サービスID」、「パラメータ名」(認証パラメータ)から構成される。
【0086】
「パラメータID」は、パラメータを識別するための情報である。
【0087】
「パラメータ名」は、認証処理を行うために用いられるパラメータ名である。このパラメータ名は、ウェブサービス毎に異なる場合が多いため、図12にように、各ウェブサービスに対して記憶しておく必要がある。
【0088】
すなわち、外部サービスパラメータテーブル1200の「パラメータ名」には、外部ウェブサービスでの認証処理で用いられるユーザID、パスワード(図13に示すパラメータ値)のそれぞれを示す(識別する)パラメータ(名)が、外部ウェブサービスごとに登録されている。
【0089】
次に、サーバ100は、ステップS414で取得したパラメータIDと、ステップS307で取得したログイン情報に含まれているユーザIDとをキーに、外部サービスユーザパラメータテーブル1300(図13)を検索して、当該パラメータID及びユーザIDに合致するレコードを特定する。ここで、ステップS414で取得したパラメータIDが複数ある場合は、それぞれのパラメータIDとユーザIDをキーに、外部サービスユーザパラメータテーブル1300(図13)を検索して、パラメータID及びユーザIDに合致するレコードをそれぞれ特定する。そして、特定されたレコードに含まれるパラメータ値を取得する(ステップS415)。
【0090】
そして、サーバ100は、フレームに、ステップS413で取得したURLと、ステップS414で取得したパラメータ名と、ステップS415で取得したパラメータ値とを設定する。すなわち、サーバ100は、ステップS413で取得したURLと、ステップS414で取得したパラメータ名と、ステップS415で取得したパラメータ値とに従って、ステップS413で取得したURLにログイン可能な形式のログイン指示情報(ウェブサービス認証情報)を生成し、当該ログイン指示情報をフレームに設定したフレームの表示情報を生成する(ステップS416)。
図19は、ステップS416で生成される表示情報の一例を示す図である。
【0091】
図19に示すように、フレームの表示情報には、ログイン指示情報として、外部サービスサーバのウェブサービスにログインするためのログインID1901、パスワード1902を含んでいる。1901は、login_id(パラメータ名)がログインID(ユーザID)であることを示し、ログインIDとしての値がusera(パラメータ値)であることを示している。また、1902は、passwd(パラメータ名)がパスワードであることを示し、パスワードとしての値がpassa(パラメータ値)であることを示している。また、1903には、ステップS413で取得したURLがログイン指示情報の送信先として設定されている。
【0092】
ここで、1901、1902は、それぞれ、「<input type=”hidden” name=・・・」とされているため、ログインID、パスワードは、クライアント端末の(フレームの)画面には表示されないように設定されている。そして、図19には、「遷移中です・・・」と、クライアント端末の(フレームの)画面に表示されるように設定されている。
クライアント端末の(フレームの)画面には、
【0093】
次に、サーバ100は、ステップS416で生成されたフレームの表示情報(HTMLなど)を、クライアント端末に送信する(ステップS417)(ウェブサービス送信手段)(フレーム送信手段)。
【0094】
ここで、図15のように、表示されるフレームが複数ある場合は、クライアント端末は、ステップS411で、各フレームから、フレームの表示要求をそれぞれ送信するため、サーバ100は、それぞれの表示要求を受信する。そのため、サーバ100は、受信したそれぞれの表示要求ごとに、ステップS412からステップS417を実行することとなる。
【0095】
次に、クライアント端末は、サーバ100から、ステップS417で送信されたフレームの表示情報を受信すると(ステップS418)、当該表示情報を読み取り解釈(解析)して、外部連携ページ画面1600(図16)を表示部に表示する(ステップS419)。
図16の各フレーム1601、1602、1603には、「遷移中です・・・」というメッセージが表示されている。
【0096】
ステップS418では、クライアント端末からの認証要求に応答して、ウェブサーバに対して認証要求を行うウェブサービス認証情報を情報処理装置から受信する(受信手段)。
【0097】
ここでは、1901、1902の、「<input type=”hidden” name=・・・」で記されているログインID、パスワードは、クライアント端末の(フレームの)画面には表示されない。その代わりに、図19の「遷移中です・・・」というメッセージがフレームに表示される。
【0098】
そして、クライアント端末は、当該表示情報に含まれているURL(送信先)1903(外部サービスサーバ)に、ログイン指示情報(1901、1902)を送信する(ステップS420)。
ここでは、当該表示情報を含んでいるフレームが外部サービスサーバにログイン指示情報を送信する。
【0099】
外部サービスサーバは、クライアント端末から、ログイン指示情報を受信すると(ステップS421)、login_idをログインIDとして認識し、その値がuseraであること、及び、passwdをパスワードとして認識し、その値がpassaであると解釈する。
【0100】
そして、外部サービスサーバは、解釈したログインIDとパスワードに従って認証処理を行い(ステップS422)、認証されログインできると、当該外部サービスサーバが提供するコンテンツ(画面情報)を含む外部サービス画面を表示するための表示情報をクライアントの該フレームに送信する(ステップS423)。
【0101】
そして、クライアント端末のフレームは、外部サービスサーバから表示情報を受信すると(ステップS424)、当該受信した表示情報を読み取り解釈して、該外部サービス画面を表示する(ステップS425)。
【0102】
ここで、フレームに表示された外部サービス画面を含む外部連携ページ画面1700を図17に示す。
図17は、外部連携ページ画面1700の一例を示す図である。
【0103】
図17に示すフレーム1701、1702、1703には、それぞれ、外部サービスサーバが提供するコンテンツを含む外部サービス画面が表示されていることを示している。
【0104】
また、外部サービスサーバは、ステップS422で認証されなかった場合は、認証されなかった旨を示す失敗情報を、ログイン指示情報を送信してきたフレームに送信し、クライアント端末の当該フレームは、当該失敗情報を受信し、当該失敗情報を当該フレームに表示する。
【0105】
また、クライアント端末は、フレームが複数あり、サーバ100から表示情報(HTMLなど)がステップS417で複数送信される場合は、それぞれの表示情報ごとに、ステップS418からステップS420、ステップS424、ステップS425の処理を実行することとなる。その場合は、外部サービスサーバもステップS421からステップS423の処理を、それぞれ実行することとなる。
【0106】
以上、図4の説明では、ポータル画面と同一画面(1つの画面)内に表示される複数のフレームが、それぞれ複数の外部サービスサーバにアクセスして、当該外部サービスサーバが提供するコンテンツを当該フレームに表示する仕組みについて説明した。
【0107】
このように、サーバ100でユーザの認証がなされると、当該ユーザが利用する外部(社外)のウェブサービスでの認証処理で必要となるログインID、パスワードを入力することなく、当該ウェブサービスでの認証を行うことができるようになる。
【0108】
次に、図5、図6を用いて、1つの画面内のフレームに外部サービスサーバが提供するコンテンツ(外部サービス画面)を表示するのではなく、別のウィンドウを新規に生成して、当該別のブラウザに当該コンテンツを表示する処理について説明する。
【0109】
図5は、図1における情報処理システムが実行する第3の制御処理手順を示すフローチャートである。
【0110】
図5に示すステップS501、ステップS505、ステップS506の処理は、クライアント端末のCPU201が、外部メモリ211等の記憶手段に格納されたプログラム(ブラウザ等)をRAM203にロードして実行することにより実現される。
【0111】
図5に示すステップS502〜ステップS504の処理は、サーバ100のCPU201が、外部メモリ211等の記憶手段に格納されたプログラムをRAM203にロードして実行することにより実現される。
【0112】
図5に示すフローチャートは、図3に示すフローチャットに示す制御処理手順を実行し、クライアント端末でステップS315を実行した後に実行される処理である。
【0113】
まず、クライアント端末は、ポータル画面(図14)の別ブラウザボタン1403をユーザにより押下されると、別ブラウザで表示するページを識別するページIDを含む別ブラウザのページ表示要求をサーバ100に送信する(ステップS501)。
【0114】
ここで送信されるページIDは、別ブラウザで表示するページを示すページIDであり、上述したステップS310で送信されるページIDとは異なるページIDである。
【0115】
すなわち、図3のステップS310で送信される表示情報には、ステップS307で受信したユーザIDに対応する、別ブラウザで表示するページであるページIDを含んでいる。
【0116】
ここで、ユーザIDと別ブラウザで表示するページIDが関連付けて記憶されており、ステップS307で受信したユーザIDに対応する、別ブラウザで表示するページIDを含む(ポータル画面の)表示情報を、ステップS310では送信する。
【0117】
サーバ100は、クライアント端末から、別ブラウザで表示するページを識別するページIDを含む別ブラウザのページ表示要求を受信すると(ステップS502)、当該ページIDと、ステップS307で受信したログイン情報に含まれるユーザIDとを含むレコードを、レイアウトページ情報テーブル900(図9)から取得し、当該取得したレイアウトページ情報テーブル900(図9)のレコードの「ポートレット」項目が外部連携と示されているウィンドウIDを取得する。そして、当該取得したウィンドウIDに対応する外部サービスIDを、ウィンドウマッピングテーブルを検索して取得する。ここで取得された外部サービスIDと、予め設定されたサーブレットのプログラムを特定するためのURLと、を含む情報をサーブレットURLとして生成する。ここで生成されたサーブレットURLを含むページ画面の表示情報を生成し(ステップS503)、当該表示情報をクライアント端末に送信する(ステップS504)。
【0118】
クライアント端末は、サーバ100から当該表示情報を受信すると(ステップS505)、当該表示情報を読み込んで表示部にページ画面(別の新規のウィンドウ)を生成して表示する(ステップS506)。
【0119】
次に、クライアント端末は、処理をステップS601に移行して、新規のウィンドウに設定されているサーブレットURLを読み取り、サーブレットURLに含まれるURLに対して、サーブレットURLに含まれる外部サービスIDを含む、別ウィンドウの表示要求を送信する(ステップS601)。
【0120】
サーバ100は、クライアント端末から、別ウィンドウの表示要求を受信すると(ステップS602)、当該表示要求に含まれる外部サービスIDに従って、外部サービスのURLを検索するなど、上述したステップS413からステップS417の処理を実行する。
【0121】
ステップS602以降の処理については、図4に示すステップS412以降の処理での説明で、フレームの代わりに別ウィンドウのブラウザとして置き換えると、図4に示すステップS412以降の処理と同様であるため、これ以降の説明は省略する。
【0122】
すなわち、ステップS603は、ステップS413からステップS417の処理の説明で、フレームを別ウィンドウのブラウザに置き換えれば、ステップS413からステップS417の処理と同様である。また、ステップS604は、ステップS418からステップS425の処理の説明で、フレームを別ウィンドウのブラウザに置き換えれば、ステップS418からステップS425の処理と同様である。また、ステップS605は、ステップS421からステップS423の処理の説明で、フレームを別ウィンドウのブラウザに置き換えれば、ステップS418からステップS425の処理と同様である。
【0123】
以上、図5、6の説明では、フレームの代わりに、別ウィンドウが、外部サービスサーバにアクセスして、当該外部サービスサーバが提供するコンテンツを表示する仕組みについて説明した。
【0124】
このように、サーバ100でユーザの認証がなされると、当該ユーザが利用する外部(社外)のウェブサービスでの認証処理で必要となるログインID、パスワードを入力することなく、当該ウェブサービスでの認証を行うことができるようになる。
【0125】
<第2の実施形態>
次に、第2の実施形態における情報処理システムの処理手順について説明する。
【0126】
第1の実施形態では、クライアント端末が、サーバ100から取得したログイン指示情報を外部サービスサーバに送信することにより、当該外部サービスサーバのウェブサービスのログイン画面を表示することなく、自動的に認証処理を行わせる仕組みについて説明したが、ウェブサービスによっては、一旦、ウェブサービスのログイン画面を表示しなければ、ログインを許可しないウェブサービスも存在する。第2の実施形態では、そのようなウェブサービスについても、ログイン画面を表示することなく自動的に認証処理を行わせる仕組みについて説明する。
【0127】
図7に示すステップS710、ステップS711、ステップS712、ステップS716、ステップS717の処理は、クライアント端末のCPU201が、外部メモリ211等の記憶手段に格納されたプログラム(ブラウザ等)をRAM203にロードして実行することにより実現される。
【0128】
また、図7に示すステップS701、ステップS702、ステップS706〜ステップS709の処理は、サーバ100のCPU201が、外部メモリ211等の記憶手段に格納されたプログラムをRAM203にロードして実行することにより実現される。
【0129】
また、図7に示すステップS703〜ステップS705、ステップS713〜ステップS715の処理は、外部サービスサーバ112(ウェブサーバ)のCPU201が、外部メモリ211等の記憶手段に格納されたプログラムをRAM203にロードして実行することにより実現される。
ステップS415までの処理は、第1の実施形態と同様であるため、説明を省略する。
【0130】
まず、サーバ100は、ステップ415の処理を実行した後、図18に示す対話型サイトテーブル1800を参照し、ステップS413で取得した、外部サービスサーバが提供するウェブサービスのウェブページのURLが、対話型サイトテーブル1800に登録されているか否かを判定する(ステップS701)(アクセス先判定手段)。
図18は、対話型サイトテーブル1800の一例を示す図である。
【0131】
対話型サイトテーブル1800は、一旦、ウェブサービスのログイン画面を表示しなければ、ログインを許可しないように制御するウェブサービスのURLが登録されたテーブルである。
【0132】
「ウェブサービスのログイン画面を表示しなければ、ログインを許可しないように制御するウェブサービス(対話型サイト)」とは、外部サービスサーバが生成したユニークな固有情報(番号・記号等)を含む表示情報に従って表示されるログイン画面(固有情報は表示されない)をクライアント端末に一旦、表示させ、当該ログイン画面を介してユーザにより入力されたユーザID、パスワードと共に、当該固有情報を外部サービスサーバに送信しなければ、認証されない仕組みを有するウェブサービスである。
【0133】
サーバ100は、ステップS701で、ステップS413で取得したURLが対話型サイトテーブル1800に登録されてない(対話型サイトではない)と判定した場合は(ステップS701:NO)、処理をステップS416に移行し、上述した処理を実行する。一方、ステップS413で取得したURLが対話型サイトテーブル1800に登録されている(対話型サイトである)と判定した場合は(ステップS701:YES)、処理をステップS702に移行する。
【0134】
サーバ100は、ステップS702で、ログインページ(ログイン画面)の表示要求(取得要求)を外部サービスサーバ(ステップS413で取得したURL)に送信する(取得要求送信手段)。
【0135】
そして、外部サービスサーバは、サーバ100から当該表示要求を受信すると(ステップS703)、当該表示要求に対するユニークな固有情報(ユニークな番号や記号など)を生成し(ステップS704)、当該生成された固有情報を含む、ログインページの画面を表示するための表示情報をサーバ100に送信する(ステップS705)。
【0136】
サーバ100は、外部サービスサーバから、当該表示情報を受信すると(ステップS706)(ログイン画面受信手段)、当該表示情報に含まれる固有情報を取得する(ステップS707)。
【0137】
次に、サーバ100は、フレームに、ステップS707で取得した固有情報と、ステップS413で取得したURLと、ステップS414で取得したパラメータ名と、ステップS415で取得したパラメータ値とを設定する。
【0138】
すなわち、サーバ100は、ステップS707で取得した固有情報と、ステップS413で取得したURLと、ステップS414で取得したパラメータ名と、ステップS415で取得したパラメータ値とに従って、ステップS413で取得したURLにログイン可能(認証処理を実行可能)な形式のログイン指示情報を生成し、当該ログイン指示情報をフレームに設定したフレームの表示情報を生成する(ステップS708)。
【0139】
次に、サーバ100は、ステップS708で生成された表示情報をクライアント端末に送信する(ステップS709)。
【0140】
クライアント端末は、サーバ100から、当該表示情報を受信すると、当該表示情報を読み取り解釈(解析)して、外部連携ページ画面1600(図16)を表示部に表示する(ステップS711)。
【0141】
そして、クライアント端末は、サーバ100から受信した表示情報に含まれるJavascriptを実行して、当該表示情報に含まれているURL(送信先)1903(外部サービスサーバ)に、ログイン指示情報として、ログインID1901、パスワード1092、当該表示情報に含まれる固有情報とを送信する(ステップS420)。
【0142】
そして、外部サービスサーバは、クライアント端末からログイン指示情報(ログインID、パスワード、固有情報)を受信すると(ステップS713)、ステップS704で生成された固有情報であるか否かの判定し、ステップS704で生成された固有情報であると判定された場合は、ログインIDとパスワードと固有情報とに従って認証処理を行い(ステップS714)、一方、ステップS704で生成された固有情報ではないと判定された場合は、サービスエラーを示す画面の表示情報をクライアント端末に送信し、クライアント端末は当該画面を表示する。
【0143】
また、外部サービスサーバは、ステップS714における、ログインID及びパスワードによる認証処理の認証結果、認証されログインされると、当該外部サービスサーバが提供するコンテンツを含む外部サービス画面を表示するための表示情報をクライアントの該フレームに送信する(ステップS715)。
【0144】
そして、クライアント端末のフレームは、外部サービスサーバから表示情報を受信すると(ステップS4716)、当該受信した表示情報を読み取り解釈して、該外部サービス画面を表示する(ステップS717)。
【0145】
以上、一旦、ウェブサービスのログイン画面を表示しなければ、ログインを許可しないウェブサービスにアクセスする場合、ログイン画面を介して認証情報(ユーザIDやパスワードなど、認証処理を行うために必要な情報)を入力することなく、外部サービスサーバに認証処理を行わせる仕組みを提供することができる。
【0146】
また、ステップS701で、対話型のサイトか否かを判定し、その判定結果に応じて、認証情報を新たに入力することなく外部サービスサーバに認証処理を行わせるための処理を切り替えるため、ユーザが享受したいウェブサービスの認証方法をユーザに意識させることを軽減させることができる。
【0147】
次に、上述した第1の実施形態、及び第2の実施形態で用いられる、レイアウトページ情報テーブル(図9)、ウィンドウマッピングテーブル(図10)、外部サービステーブル(図11)、外部サービスパラメータテーブル(図12)、外部サービスユーザパラメータテーブル(図13)のそれぞれの登録処理について、図20、図21、図22、図23、図24、図25、図26を用いて、説明する。
図24は、外部サービステーブル(図11)、外部サービスパラメータ(図12)を登録する処理手順の一例を示すフローチャートである。
【0148】
図24に示すステップS2401、ステップS2404、ステップS2405、ステップS2406の処理は、管理者端末101のCPU201が、外部メモリ211等の記憶手段に格納されたプログラム(ブラウザ等)をRAM203にロードして実行することにより実現される。
【0149】
また図24に示すステップS2402、ステップS2403、ステップS2407、ステップS2408の処理は、サーバ100のCPU201が、外部メモリ211等の記憶手段に格納されたプログラム(ブラウザ等)をRAM203にロードして実行することにより実現される。
【0150】
まず、管理者端末101は、管理者により、管理者のユーザID、パスワードの入力を受け付け、当該受け付けたユーザID、パスワードをサーバ100に送信して、管理者の認証要求を行う。そして、サーバ100は、管理者端末101から受信したユーザID、パスワードに従って、管理者の認証処理を行い、認証される(認証が成功する)と、管理者端末101に、管理者のみが閲覧可能な管理者ポータル画面(不図示)を表示する表示情報(HTMLなど)を管理者端末101に送信する。そして、管理者端末101は、該表示情報を受信すると、該表示情報に従って、管理者ポータル画面を表示部に表示する。
【0151】
ここで表示される管理者ポータル画面には、外部サービス登録画面(図20)の表示要求を行うボタン、対話型サイト登録画面(図22)の表示要求を行うボタンが設けられている。
【0152】
そして、管理者端末101は、管理者により、管理者ポータル画面に表示されている、外部サービス登録画面(図20)の表示要求を行うボタンが押下されると、サーバ100に対して、外部サービス登録画面(図20)の表示要求を送信する(ステップS2401)。
【0153】
サーバ100は、管理者端末101から外部サービス登録画面(図20)の表示要求を受信すると(2402)、外部サービス登録画面(図20)を表示するための表示情報(HTMLなど)を管理者端末101に送信する(ステップS2403)。
【0154】
次に、管理者端末101は、該表示情報をサーバ100から受信すると(ステップS2404)、該表示情報に従って外部サービス登録画面(図20)を表示部に表示する(ステップS2405)。
図20は、外部サービス登録画面2000の一例を示す図である。
【0155】
外部サービス登録画面2000は、外部サービスサーバ112が提供する外部のサービスを、サーバ100が提供する画面内でユーザが利用可能となるように、管理者が、外部のサービスに係る情報を登録するための画面である。
【0156】
図20に示すように、外部サービス登録画面2000は、外部サービスサーバ112が提供するサービスのタイトルを入力する入力欄2001と、外部サービスサーバ112が提供するサービスのURLを入力する入力欄2002と、外部サービスサーバ112が提供するサービスの画面を、サーバ100が提供する画面内のフレームに表示するか(ポートレット)、別のウィンドウに表示するか(別ウィンドウ)を設定するためのラジオボタン2003と、外部サービスサーバ112が提供するサービスに認証する際に用いられるユーザIDのパラメータ名を入力する入力欄2004と、外部サービスサーバ112が提供するサービスに認証する際に用いられるパスワードのパラメータ名を入力する入力欄2005と、登録ボタン2006とから構成されている。
【0157】
そして、管理者端末101は、管理者による、入力欄2001、入力欄2002、ラジオボタン2003、入力欄2004、入力欄2005の入力(選択)を受け付け、管理者により、登録ボタン2006が押下されると、管理者により入力された内容(入力内容)のデータをサーバ100に送信することで、入力内容の登録要求を送信する(ステップS2406)。
【0158】
サーバ100は、管理者端末101から、外部サービス登録画面2000を介してユーザにより入力された入力内容のデータ(登録要求)を受信すると(ステップS2407)、受信したデータ、及び受信したデータに従って得られるデータを、外部サービステーブル(図11)、外部サービスパラメータテーブル(図12)に登録する登録処理を行う(ステップS2408)。
【0159】
具体的には、外部サービス登録画面2000の入力欄2001に入力されたタイトルは、外部サービステーブル(図11)の「タイトル」に登録され、入力欄2002に入力されたURLは、外部サービステーブル(図11)の「URL」に登録され、ラジオボタン2003で選択された内容のデータは、外部サービステーブル(図11)の「タイプ」に登録される。
【0160】
また、入力欄2002に入力されたURLが、既に外部サービステーブル(図11)の項目「URL」の列に登録されている場合は、既に外部サービステーブル(図11)に登録されているURLのレコードのデータを、外部サービス登録画面2000に入力された内容に、上書き登録を行う。
【0161】
また、入力欄2002に入力されたURLが、外部サービステーブル(図11)の項目「URL」の列に登録されていない場合は、URLを一意に識別するための外部サービスIDを生成して、外部サービステーブル(図11)の項目「外部サービスID」に登録する。
【0162】
このようにして、図11に示すような外部サービステーブルに、これらのデータ(外部サービスID、URL、タイトル、タイプ)がそれぞれ関連付けられて登録される。
次に、外部サービスパラメータテーブル(図12)への登録について説明する。
【0163】
入力欄2004に入力されたユーザIDのパラメータ名、入力欄2005に入力されたパラメータ名を、それぞれ、外部サービスパラメータテーブル(図12)の項目「パラメータ名」に登録する。
【0164】
このとき、外部サービスパラメータテーブル(図12)に登録されたパラメータ名に、入力欄2002に入力されたURLが外部サービステーブル(図11)に登録されたレコードの外部サービスIDの値と、外部サービスパラメータテーブル(図12)に登録されたパラメータ名を一意に識別するパラメータIDの値とを、それぞれ関連付けて、外部サービスパラメータテーブル(図12)に登録する。
【0165】
このようにして、図12に示すような外部サービスパラメータテーブルに、これらのデータ(パラメータID、外部サービスID、パラメータ名)がそれぞれ関連付けられて登録される。
【0166】
以上、予め、管理者による操作に従って、図24に示すフローチャートに示す処理を実行することで、サーバ100が提供するサービスの画面内に外部のサービスの画面を表示可能にするために必要な、該外部サービスについての情報(図11、図12)を登録することができる。
【0167】
次に、図26を用いて、クライアント端末のユーザの操作に従って、レイアウトページ情報テーブル(図9)、ウィンドウマッピングテーブル(図10)、外部サービスユーザパラメータテーブル(図13)を登録するため処理手順について、説明する。
【0168】
図26は、レイアウトページ情報テーブル(図9)、ウィンドウマッピングテーブル(図10)、外部サービスユーザパラメータテーブル(図13)を登録するため処理手順の一例を示すフローチャートである。
【0169】
図26に示すステップS2601〜ステップS2604、ステップS2607〜ステップS2609の処理は、クライアント端末のCPU201が、外部メモリ211等の記憶手段に格納されたプログラム(ブラウザ等)をRAM203にロードして実行することにより実現される。
【0170】
また、図26に示すステップS2605、ステップS2606、ステップS2610、ステップS2611の処理は、サーバ100のCPU201が、外部メモリ211等の記憶手段に格納されたプログラム(ブラウザ等)をRAM203にロードして実行することにより実現される。
【0171】
クライアント端末は、図3に示すステップS301、ステップS302、ステップS305、ステップS306、ステップS312、ステップS313、ステップS314、ステップS315の処理を実行して表示されたポータル画面(図14)の設定ボタン1404が、ユーザにより押下されると(ステップS2603:YES)、レイアウト/パラメータ登録画面(図21)の表示要求をサーバ100に対して送信する(ステップS2604)。
【0172】
クライアント端末は、ステップS315で表示されたポータル画面(図14)の外部連携ページリンクボタン1401がユーザにより押下された場合は(ステップS2601:YES)、処理をステップS401に移行し、別ブラウザボタン1403がユーザにより押下された場合は(ステップS2602:YES)、処理をステップS501に移行する。また、クライアント端末は、外部連携ページリンクボタン1401、別ブラウザボタン1403、設定ボタン1404が押下されない場合は(ステップS2601:NO、ステップS2602:NO、ステップS2603:NO)、処理をステップ2601に戻して、外部連携ページリンクボタン1401、別ブラウザボタン1403、設定ボタン1404の何れかのボタンが押下されるのを待つ。
【0173】
サーバ100は、クライアント端末から、レイアウト/パラメータ登録画面(図21)の表示要求をサーバ100から受信すると(ステップS2605)、レイアウト/パラメータ登録画面(図21)を表示するための表示情報(HTMLなど)をクライアント端末に送信する(ステップS2606)。
【0174】
クライアント端末は、サーバ100から、レイアウト/パラメータ登録画面(図21)の表示情報を受信すると(ステップS2607)、該表示情報に従って、レイアウト/パラメータ登録画面(図21)を表示する(ステップS2608)。
図21は、レイアウト/パラメータ登録画面2100の一例を示す図である。
【0175】
レイアウト/パラメータ登録画面2100(図21)は、外部連携ページ画面1500に表示されるフレームのレイアウトの選択を受け付けるプルダウン2101、図20の外部サービス登録画面で登録された外部サービスの選択を受け付けるためのオブジェクト2102、プルダウン2101で選択されたレイアウトで外部連携ページ画面1500に表示されるフレームに、どの外部サービスの画面を表示するかの設定を受け付ける設定ボタン2103、2104、2105、オブジェクト2102で選択された外部サービスでの認証処理で用いられるユーザIDを入力する入力欄2106、その認証処理で用いられるパスワードを入力する入力欄2107、登録ボタン2108から構成されている。
【0176】
プルダウン2101に選択可能に表示されるレイアウト名は、レイアウトテーブル800(図8)のレイアウトIDに関連付けられてサーバ100の記憶部に記憶されており(不図示)、これを参照して、サーバ100の記憶部に記憶されているレイアウトテーブル800(図8)のレイアウトIDに関連付けられたレイアウト名を2101に選択可能に表示するための表示情報をサーバ100がステップS2606でクライアント端末に送信する。
【0177】
すなわち、例えば、図8のレイアウトテーブル800のレイアウトIDが「R1」のレイアウト名、レイアウトIDが「R2」のレイアウト名が、プルダウン2101に選択可能に表示される。
【0178】
レイアウトテーブル800(図8)のリージョンNo.は、フレームの領域の位置を識別するための情報であり、サーバ100の記憶部に記憶されている配置位置テーブル2300(図23)に示すように、フレームの領域の配置位置を示す座標と関連付けて記憶されている。
図23は、配置位置テーブル2300の一例を示す図である。
【0179】
配置位置テーブル2300は、リージョンNo.と配置位置とがそれぞれ関連付けて記憶されている。例えば、図23の例では、リージョンNo.がRE1のフレームの領域の配置位置は、矩形の左上の座標が(x1,y1)であり、矩形の右下の座標が(x2,y2)であることを示している。
【0180】
このように、2101でレイアウト名が選択されると、選択されたレイアウト名に関連付けられて記憶されているレイアウトIDが選択されることで、フレームのレイアウト(外部連携ページ画面のレイアウト)を選択することができる。
プルダウン2101のように、「2段(上段2/下段1)」が選択されると、図15に示すように、フレームが上段に2つ、下段に1つ表示されることとなる。
【0181】
外部サービスの選択を受け付けるためのオブジェクト2102には、図20の外部サービス登録画面の操作によりサーバ100に登録(記憶)されている外部サービステーブル1100のタイトルが表示されている。すなわち、図21の例では、「サービスA」、「サービスB」、「サービスC」、「サービスD」が表示されている。
このうち、プルダウン2101で選択されたレイアウトのどのフレームに、どの外部サービスを割り当てるかを設定する。
【0182】
例えば、ユーザが、「サービスA」、「サービスB」、「サービスC」、「サービスD」のタイトルのうち、「サービスA」を選択して、「サービスA」での認証処理に用いられるユーザID、パスワードを2106、2107にそれぞれ入力して、設定ボタン2103を押下すると、入力されたユーザID、パスワードが「サービスA」での認証処理で用いられる情報として設定されると共に、プルダウン2101で選択されたレイアウトの上段の左側のフレームに、「サービスA」の画面を表示することを設定することができる。
【0183】
また、2102の各タイトルのうち「サービスB」を選択して、「サービスB」での認証処理に用いられるユーザID、パスワードを2106、2107にそれぞれ入力して、設定ボタン2104を押下すると、入力されたユーザID、パスワードが「サービスB」での認証処理で用いられる情報として設定されると共に、プルダウン2101で選択されたレイアウトの上段の右側のフレームに、「サービスB」の画面を表示することを設定できる。
【0184】
また、2102の各タイトルのうち「サービスC」を選択して、「サービスC」での認証処理に用いられるユーザID、パスワードを2106、2107にそれぞれ入力して、設定ボタン2105を押下すると、入力されたユーザID、パスワードが「サービスC」での認証処理で用いられる情報として設定されると共に、プルダウン2101で選択されたレイアウトの下段のフレームに、「サービスC」の画面を表示することを設定することができる。
【0185】
このように、クライアント端末は、ユーザにより、レイアウト/パラメータ登録画面への入力を受け付け、登録ボタン2108を押下されると、サーバ100に、入力された内容のデータを送信して、登録要求を行う(ステップS2609)。
【0186】
サーバ100は、クライアント端末から、レイアウト/パラメータ登録画面(図21)を介して入力された内容のデータを受信すると(ステップS2610)、受信したデータ、及び該データに従って得られるデータをレイアウトページ情報テーブル(図9)、ウィンドウマッピングテーブル(図10)、外部サービスユーザパラメータテーブル(図13)に登録する(2611)。
【0187】
具体的には、まず、サーバ100は、ページを一意に識別する新規のページIDを生成する。そして、プルダウン2101で選択されたレイアウト名に関連付けられたレイアウトIDを特定して、レイアウトテーブル800を参照して、該レイアウトIDに関連付けられたリージョンNo.を取得する。また、新規のウィンドウIDを生成する。そして、生成された新規のページIDと、特定されたレイアウトIDと、取得したリージョンNo.と、ステップS307で受信したユーザIDと、「外部連携」と、生成された新規のウィンドウIDとをレイアウトページ情報テーブル900に、それぞれ関連付けて登録する。
【0188】
ここでは、レイアウト/パラメータ登録画面(図21)で各フレームに設定された外部サービスごとに、レイアウトページ情報テーブル900への登録処理を行う。
【0189】
また、ここで各フレームに対してそれぞれ登録されたウィンドウIDに、それぞれ、2103、2104、2105で設定されたタイトルの外部サービスIDを紐付けて、ウィンドウマッピングテーブル1000に登録する。このようにして、ウィンドウマッピングテーブル1000に、新規に生成されたウィンドウIDと外部サービスIDとを紐付けて登録する。
【0190】
そして、レイアウト/パラメータ登録画面(図21)で各フレームに対して、それぞれ設定されたユーザID、パスワードを、ステップS307で受信したユーザIDと関連付けて、外部サービスユーザパラメータテーブル1300に登録する。
【0191】
レイアウト/パラメータ登録画面(図21)でフレームに設定された外部サービスの外部サービスIDに関連付けられて外部サービスパラメータテーブル1200に登録されたパラメータIDを関連付けて登録する。
【0192】
例えば、外部サービス登録画面2000で登録された外部サービスの外部サービスIDが「E1」で、2004に入力されたユーザIDのパラメータ名が「LOGIN_ID」で、2005に入力されたパスワードのパラメータ名が「PASSWORD」の場合、外部サービスパラメータテーブル(図12)には、パラメータID「P1」、外部サービスID「E1」、パラメータ名「LOGIN_ID」が関連付けられ、また、パラメータID「P2」、外部サービスID「E1」、パラメータ名「PASSWORD」が関連付けられて登録される。そして、例えば、レイアウト/パラメータ登録画面(図21)で外部サービスID「E1」の外部サービスについて、2106に入力されたユーザIDが「userA」、2107に入力されたパスワードが「Pass_a」が設定された場合、また、ステップS307で受信したユーザIDが「U1」の場合、パラメータID「P1」、ユーザID「U1」に対して、パラメータ値「userA」が登録され、パラメータID「P2」、ユーザID「U1」に対して、パラメータ値「Pass_a」が登録される。
【0193】
以上のようにして、管理者により図24に示す処理で予め登録された各外部サービスのうち、ユーザの操作により、ユーザのページのどのフレームにどの外部サービスを表示させるかが選択されたその内容が、図9、図10に登録される。また、その、ユーザにより選択された外部サービスでの認証処理に用いられるユーザID、パスワードも、各ユーザごと、各外部サービスごとに、図13に登録される。
【0194】
このようにして、レイアウトページ情報テーブル(図9)、ウィンドウマッピングテーブル(図10)、外部サービスユーザパラメータテーブル(図13)を登録することができる。
次に、図25を用いて、対話型サイトテーブル(図18)の登録処理について説明する。
図25は、対話型サイトテーブル(図18)の登録処理の処理手順の一例を示すフローチャートである。
【0195】
図25に示すステップS2501、ステップS2504〜ステップS2506の処理は、管理者端末101のCPU201が、外部メモリ211等の記憶手段に格納されたプログラム(ブラウザ等)をRAM203にロードして実行することにより実現される。
【0196】
また図25に示すステップS2502、ステップS2503、ステップS2507、ステップS2508の処理は、サーバ100のCPU201が、外部メモリ211等の記憶手段に格納されたプログラム(ブラウザ等)をRAM203にロードして実行することにより実現される。
【0197】
まず、管理者端末101は、管理者により、管理者のユーザID、パスワードの入力を受け付け、当該受け付けたユーザID、パスワードをサーバ100に送信して、管理者の認証要求を行う。そして、サーバ100は、管理者端末101から受信したユーザID、パスワードに従って、管理者の認証処理を行い、認証される(認証が成功する)と、管理者端末101に、管理者のみが閲覧可能な管理者ポータル画面(不図示)を表示する表示情報(HTMLなど)を管理者端末101に送信する。そして、管理者端末101は、該表示情報を受信すると、該表示情報に従って、管理者ポータル画面を表示部に表示する。
【0198】
ここで表示される管理者ポータル画面には、外部サービス登録画面(図20)の表示要求を行うボタン、対話型サイト登録画面(図22)の表示要求を行うボタンが設けられている。
【0199】
そして、管理者端末101は、管理者により、管理者ポータル画面に表示されている、対話型サイト登録画面(図22)の表示要求を行うボタンが押下されると、サーバ100に対して、対話型サイト登録画面(図22)の表示要求を送信する(ステップS2501)。
【0200】
サーバ100は、管理者端末101から対話型サイト登録画面(図22)の表示要求を受信すると(2502)、対話型サイト登録画面(図22)を表示するための表示情報(HTMLなど)を管理者端末101に送信する(ステップS2503)。
【0201】
次に、管理者端末101は、該表示情報をサーバ100から受信すると(ステップS2504)、該表示情報に従って対話型サイト登録画面(図22)を表示部に表示する(ステップS2505)。
図22は、対話型サイト登録画面2200の一例を示す図である。
【0202】
対話型サイト登録画面2200は、上述した対話型サイトを登録するための画面であり、登録する対話型のサイトのURLを入力する入力欄2201と、登録ボタン2202が設けられている。
【0203】
そして、管理者端末101は、管理者による、入力欄2201に対話型サイトのURLの入力を受け付け、管理者により、登録ボタン2202が押下されると、管理者により入力された内容(入力内容)のデータをサーバ100に送信することで、入力内容の登録要求を送信する(ステップS2506)。
【0204】
サーバ100は、管理者端末101から、対話型サイト登録画面2200を介してユーザにより入力された入力内容のデータ(登録要求)を受信すると(ステップS2507)、受信したデータ(URL)を、対話型サイトテーブルに登録する登録処理を行う(ステップS2508)。
このようにして、対話型サイトを登録する処理を行うことができる。
【0205】
以上説明したように、本実施の形態によれば、少なくとも1回ユーザが認証された後に実行される、ウェブサービスを利用するために行う認証処理で用いられる認証情報の入力操作を軽減させることができる。 従来、クライアント端末は、各外部サービスサーバが提供しているサービスに直接URLを入力してアクセスしなければならず煩雑である。
【0206】
これを解消するため、本実施例では、サーバ100が登録している複数の外部サービスを登録しているため、ユーザがサーバ100にアクセスすることで、複数の異なる各外部サービスサーバが提供しているサービスに簡単にアクセスすることが可能となる。
【0207】
以上、本発明の実施形態を詳述したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0208】
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
【0209】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0210】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
【0211】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0212】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【符号の説明】
【0213】
100 サーバ
101 管理者端末
102 クライアント端末
103 クライアント端末
104 クライアント端末
105 クライアント端末
106 外部サービスサーバ
107 外部サービスサーバ
108 外部サービスサーバ
109 ネットワーク(広域回線)
110 会社A内のクライアント端末
111 会社B内のクライアント端末
102 外部サービスサーバ
【特許請求の範囲】
【請求項1】
ウェブサービスを提供するウェブサーバと通信可能なクライアント端末であって、前記ウェブサーバから送信される前記ウェブサービスの画面情報を、表示部に表示されるブラウザの画面内のフレームに表示するクライアント端末と、前記ウェブサーバに対して認証要求を行うウェブサービス認証情報を前記クライアント端末に送信する情報処理装置と、を含む情報処理システムであって、
前記クライアント端末は、
ユーザの操作により入力された第1の認証情報を含む認証要求を前記情報処理装置に送信する認証要求送信手段と、
前記認証要求送信手段による認証要求に応答して、前記情報処理装置による認証処理により認証された後に、前記ウェブサーバに対して認証要求を行うウェブサービス認証情報を前記情報処理装置から受信する受信手段と、
前記受信手段で受信したウェブサービス認証情報に含まれる、前記ウェブサーバによる認証処理に用いられる第2の認証情報を、前記ウェブサーバに送信することにより、前記ユーザの認証要求を行う認証要求手段と、
を備え、
前記情報処理装置は、
前記第1の認証情報に関連付けられた、前記ウェブサーバが提供する各ウェブサービスの第2の認証情報と、前記第2の認証情報であることを識別する、前記ウェブサービスごとの認証パラメータと、前記第1の認証情報に関連付けられた、クライアント端末のブラウザの画面内のフレームに表示するウェブサービスを示すウェブサービス情報と、を記憶する記憶手段と、
前記認証要求送信手段により前記クライアント端末から送信された認証要求を受信する認証要求受信手段と、
前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に従って認証処理を行う認証手段と、
前記認証手段により認証された後に、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に関連付られて前記記憶手段に記憶されているウェブサービス情報に示されるウェブサービスの認証パラメータと、該第1の認証情報に関連付けられて前記記憶手段に記憶されている、該ウェブサービス情報に示されるウェブサービスの第2の認証情報とを含む、前記ウェブサーバに対して該第2の認証情報による認証要求を行うウェブサービス認証情報を生成する生成手段と、
前記生成手段により生成されたウェブサービス認証情報を前記クライアント端末に送信する送信手段と、
を備えることを特徴とする情報処理システム。
【請求項2】
前記記憶手段は、前記第1の認証情報毎に関連付けられた、クライアント端末のブラウザの画面内の各フレームに表示するウェブサービスを示すウェブサービス情報をそれぞれ記憶し、
前記生成手段は、更に、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に関連付けられて前記記憶手段に記憶された各フレームのウェブサービス情報に示されるウェブサーバへのURLを含むウェブサービス認証情報を生成することを特徴とする請求項1に記載の情報処理システム。
【請求項3】
ウェブサービスを提供するウェブサーバと通信可能なクライアント端末であって、前記ウェブサーバから送信される前記ウェブサービスの画面情報を、表示部に表示されるブラウザの画面内のフレームに表示するクライアント端末と、前記クライアント端末の表示部に表示されるブラウザの画面内のフレームに、ウェブサービスのURLを送信する情報処理装置と、を含む情報処理システムであって、
前記クライアント端末は、
ユーザを識別するユーザ情報を前記情報処理装置に送信する送信手段と、
前記情報処理装置からウェブサービスのURLを受信する受信手段と、
前記受信手段で受信したウェブサービスのURLに基づいて、ブラウザの画面内の各フレームに該ウェブサービスの画面を表示する表示手段と、
を備え、
前記情報処理装置は、
ユーザ情報ごとに、前記クライアント端末のブラウザの画面内の各フレームに表示するウェブサービスへのURLをそれぞれ記憶する記憶手段と、
前記送信手段により前記クライアント端末から送信されたユーザ情報を受信する受信手段と、
前記受信手段で受信したユーザ情報に基づいて、前記記憶手段に記憶されている、前記クライアント端末のブラウザの画面内の各フレームに表示するウェブサービスのURLを、前記クライアント端末に送信するウェブサービス送信手段と、
を備えることを特徴とする情報処理システム。
【請求項4】
ウェブサービスを提供するウェブサーバと通信可能なクライアント端末であって、前記ウェブサーバから送信される前記ウェブサービスの画面情報を、表示部に表示されるブラウザの画面内のフレームに表示するクライアント端末と、前記ウェブサーバに対して認証要求を行うウェブサービス認証情報を前記クライアント端末に送信する情報処理装置と、を含む情報処理システムにおける情報処理装置であって、
第1の認証情報に関連付けられた、前記ウェブサーバが提供する各ウェブサービスの第2の認証情報と、前記第2の認証情報であることを識別する、前記ウェブサービスごとの認証パラメータと、前記第1の認証情報に関連付けられた、クライアント端末のブラウザの画面内のフレームに表示するウェブサービスを示すウェブサービス情報と、を記憶する記憶手段と、
前記クライアント端末から送信された認証要求を受信する認証要求受信手段と、
前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に従って認証処理を行う認証手段と、
前記認証手段により認証された後に、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に関連付られて前記記憶手段に記憶されているウェブサービス情報に示されるウェブサービスの認証パラメータと、該第1の認証情報に関連付けられて前記記憶手段に記憶されている、該ウェブサービス情報に示されるウェブサービスの第2の認証情報とを含む、前記ウェブサーバに対して該第2の認証情報による認証要求を行うウェブサービス認証情報を生成する生成手段と、
前記生成手段により生成されたウェブサービス認証情報を前記クライアント端末に送信する送信手段と、
を備えることを特徴とする情報処理装置。
【請求項5】
前記認証手段により前記ユーザが認証された場合に、前記ブラウザの画面内にフレームを表示する画面情報であって、該フレームに表示するウェブサービスの画面を提供する前記ウェブサーバへのアクセス先を特定する特定情報を含む画面情報を前記クライアント端末に送信するフレーム送信手段と、
前記フレーム送信手段による画面情報の送信に応答して、前記クライアント端末から、特定情報を受信する特定情報受信手段と、
前記特定情報受信手段により受信した特定情報により特定されるアクセス先が、所定のアクセス先であるかを判定するアクセス先判定手段と、
前記アクセス先判定手段により、所定のアクセス先であると判定された場合に、前記ウェブサービスのログイン画面の表示情報の取得要求を、前記特定情報受信手段により受信した特定情報により特定されるアクセス先である前記ウェブサーバに送信する取得要求送信手段と、
前記取得要求送信手段による取得要求に対する固有情報を含むログイン画面の表示情報を前記ウェブサーバから受信するログイン画面受信手段と、
を更に備え、
前記生成手段は、前記認証手段により前記ユーザが認証された後に、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に従って特定される、前記記憶手段に記憶されている第2の認証情報、及び前記ログイン画面受信手段で受信した表示情報に含まれる固有情報を含む認証要求を含む、前記ウェブサーバに対して該第2の認証情報による認証要求を行うウェブサービス認証情報を生成することを特徴とする請求項4に記載の情報処理装置。
【請求項6】
ウェブサービスを提供するウェブサーバと通信可能なクライアント端末であって、前記ウェブサーバから送信される前記ウェブサービスの画面情報を、表示部に表示されるブラウザの画面内のフレームに表示するクライアント端末と、前記ウェブサーバに対して認証要求を行うウェブサービス認証情報を前記クライアント端末に送信する情報処理装置と、を含む情報処理システムにおける情報処理装置の制御方法であって、
前記情報処理装置の記憶手段が、第1の認証情報に関連付けられた、前記ウェブサーバが提供する各ウェブサービスの第2の認証情報と、前記第2の認証情報であることを識別する、前記ウェブサービスごとの認証パラメータと、前記第1の認証情報に関連付けられた、クライアント端末のブラウザの画面内のフレームに表示するウェブサービスを示すウェブサービス情報と、を記憶する記憶工程と、
前記情報処理装置の認証要求受信手段が、前記クライアント端末から送信された認証要求を受信する認証要求受信工程と、
前記情報処理装置の認証手段が、前記認証要求受信工程により受信した認証要求に含まれる第1の認証情報に従って認証処理を行う認証工程と、
前記情報処理装置の生成手段が、前記認証工程により認証された後に、前記認証要求受信工程により受信した認証要求に含まれる第1の認証情報に関連付られて前記記憶工程で記憶されているウェブサービス情報に示されるウェブサービスの認証パラメータと、該第1の認証情報に関連付けられて前記記憶工程で記憶されている、該ウェブサービス情報に示されるウェブサービスの第2の認証情報とを含む、前記ウェブサーバに対して該第2の認証情報による認証要求を行うウェブサービス認証情報を生成する生成工程と、
前記情報処理装置の送信手段が、前記生成工程により生成されたウェブサービス認証情報を前記クライアント端末に送信する送信工程と、
を備えることを特徴とする情報処理方法。
【請求項7】
ウェブサービスを提供するウェブサーバと通信可能なクライアント端末であって、前記ウェブサーバから送信される前記ウェブサービスの画面情報を、表示部に表示されるブラウザの画面内のフレームに表示するクライアント端末と、前記ウェブサーバに対して認証要求を行うウェブサービス認証情報を前記クライアント端末に送信する情報処理装置と、を含む情報処理システムにおける情報処理装置で読み取り実行可能なプログラムであって、
前記情報処理装置を、
第1の認証情報に関連付けられた、前記ウェブサーバが提供する各ウェブサービスの第2の認証情報と、前記第2の認証情報であることを識別する、前記ウェブサービスごとの認証パラメータと、前記第1の認証情報に関連付けられた、クライアント端末のブラウザの画面内のフレームに表示するウェブサービスを示すウェブサービス情報と、を記憶する記憶手段と、
前記クライアント端末から送信された認証要求を受信する認証要求受信手段と、
前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に従って認証処理を行う認証手段と、
前記認証手段により認証された後に、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に関連付られて前記記憶手段に記憶されているウェブサービス情報に示されるウェブサービスの認証パラメータと、該第1の認証情報に関連付けられて前記記憶手段に記憶されている、該ウェブサービス情報に示されるウェブサービスの第2の認証情報とを含む、前記ウェブサーバに対して該第2の認証情報による認証要求を行うウェブサービス認証情報を生成する生成手段と、
前記生成手段により生成されたウェブサービス認証情報を前記クライアント端末に送信する送信手段として機能させることを特徴とするプログラム。
【請求項1】
ウェブサービスを提供するウェブサーバと通信可能なクライアント端末であって、前記ウェブサーバから送信される前記ウェブサービスの画面情報を、表示部に表示されるブラウザの画面内のフレームに表示するクライアント端末と、前記ウェブサーバに対して認証要求を行うウェブサービス認証情報を前記クライアント端末に送信する情報処理装置と、を含む情報処理システムであって、
前記クライアント端末は、
ユーザの操作により入力された第1の認証情報を含む認証要求を前記情報処理装置に送信する認証要求送信手段と、
前記認証要求送信手段による認証要求に応答して、前記情報処理装置による認証処理により認証された後に、前記ウェブサーバに対して認証要求を行うウェブサービス認証情報を前記情報処理装置から受信する受信手段と、
前記受信手段で受信したウェブサービス認証情報に含まれる、前記ウェブサーバによる認証処理に用いられる第2の認証情報を、前記ウェブサーバに送信することにより、前記ユーザの認証要求を行う認証要求手段と、
を備え、
前記情報処理装置は、
前記第1の認証情報に関連付けられた、前記ウェブサーバが提供する各ウェブサービスの第2の認証情報と、前記第2の認証情報であることを識別する、前記ウェブサービスごとの認証パラメータと、前記第1の認証情報に関連付けられた、クライアント端末のブラウザの画面内のフレームに表示するウェブサービスを示すウェブサービス情報と、を記憶する記憶手段と、
前記認証要求送信手段により前記クライアント端末から送信された認証要求を受信する認証要求受信手段と、
前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に従って認証処理を行う認証手段と、
前記認証手段により認証された後に、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に関連付られて前記記憶手段に記憶されているウェブサービス情報に示されるウェブサービスの認証パラメータと、該第1の認証情報に関連付けられて前記記憶手段に記憶されている、該ウェブサービス情報に示されるウェブサービスの第2の認証情報とを含む、前記ウェブサーバに対して該第2の認証情報による認証要求を行うウェブサービス認証情報を生成する生成手段と、
前記生成手段により生成されたウェブサービス認証情報を前記クライアント端末に送信する送信手段と、
を備えることを特徴とする情報処理システム。
【請求項2】
前記記憶手段は、前記第1の認証情報毎に関連付けられた、クライアント端末のブラウザの画面内の各フレームに表示するウェブサービスを示すウェブサービス情報をそれぞれ記憶し、
前記生成手段は、更に、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に関連付けられて前記記憶手段に記憶された各フレームのウェブサービス情報に示されるウェブサーバへのURLを含むウェブサービス認証情報を生成することを特徴とする請求項1に記載の情報処理システム。
【請求項3】
ウェブサービスを提供するウェブサーバと通信可能なクライアント端末であって、前記ウェブサーバから送信される前記ウェブサービスの画面情報を、表示部に表示されるブラウザの画面内のフレームに表示するクライアント端末と、前記クライアント端末の表示部に表示されるブラウザの画面内のフレームに、ウェブサービスのURLを送信する情報処理装置と、を含む情報処理システムであって、
前記クライアント端末は、
ユーザを識別するユーザ情報を前記情報処理装置に送信する送信手段と、
前記情報処理装置からウェブサービスのURLを受信する受信手段と、
前記受信手段で受信したウェブサービスのURLに基づいて、ブラウザの画面内の各フレームに該ウェブサービスの画面を表示する表示手段と、
を備え、
前記情報処理装置は、
ユーザ情報ごとに、前記クライアント端末のブラウザの画面内の各フレームに表示するウェブサービスへのURLをそれぞれ記憶する記憶手段と、
前記送信手段により前記クライアント端末から送信されたユーザ情報を受信する受信手段と、
前記受信手段で受信したユーザ情報に基づいて、前記記憶手段に記憶されている、前記クライアント端末のブラウザの画面内の各フレームに表示するウェブサービスのURLを、前記クライアント端末に送信するウェブサービス送信手段と、
を備えることを特徴とする情報処理システム。
【請求項4】
ウェブサービスを提供するウェブサーバと通信可能なクライアント端末であって、前記ウェブサーバから送信される前記ウェブサービスの画面情報を、表示部に表示されるブラウザの画面内のフレームに表示するクライアント端末と、前記ウェブサーバに対して認証要求を行うウェブサービス認証情報を前記クライアント端末に送信する情報処理装置と、を含む情報処理システムにおける情報処理装置であって、
第1の認証情報に関連付けられた、前記ウェブサーバが提供する各ウェブサービスの第2の認証情報と、前記第2の認証情報であることを識別する、前記ウェブサービスごとの認証パラメータと、前記第1の認証情報に関連付けられた、クライアント端末のブラウザの画面内のフレームに表示するウェブサービスを示すウェブサービス情報と、を記憶する記憶手段と、
前記クライアント端末から送信された認証要求を受信する認証要求受信手段と、
前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に従って認証処理を行う認証手段と、
前記認証手段により認証された後に、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に関連付られて前記記憶手段に記憶されているウェブサービス情報に示されるウェブサービスの認証パラメータと、該第1の認証情報に関連付けられて前記記憶手段に記憶されている、該ウェブサービス情報に示されるウェブサービスの第2の認証情報とを含む、前記ウェブサーバに対して該第2の認証情報による認証要求を行うウェブサービス認証情報を生成する生成手段と、
前記生成手段により生成されたウェブサービス認証情報を前記クライアント端末に送信する送信手段と、
を備えることを特徴とする情報処理装置。
【請求項5】
前記認証手段により前記ユーザが認証された場合に、前記ブラウザの画面内にフレームを表示する画面情報であって、該フレームに表示するウェブサービスの画面を提供する前記ウェブサーバへのアクセス先を特定する特定情報を含む画面情報を前記クライアント端末に送信するフレーム送信手段と、
前記フレーム送信手段による画面情報の送信に応答して、前記クライアント端末から、特定情報を受信する特定情報受信手段と、
前記特定情報受信手段により受信した特定情報により特定されるアクセス先が、所定のアクセス先であるかを判定するアクセス先判定手段と、
前記アクセス先判定手段により、所定のアクセス先であると判定された場合に、前記ウェブサービスのログイン画面の表示情報の取得要求を、前記特定情報受信手段により受信した特定情報により特定されるアクセス先である前記ウェブサーバに送信する取得要求送信手段と、
前記取得要求送信手段による取得要求に対する固有情報を含むログイン画面の表示情報を前記ウェブサーバから受信するログイン画面受信手段と、
を更に備え、
前記生成手段は、前記認証手段により前記ユーザが認証された後に、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に従って特定される、前記記憶手段に記憶されている第2の認証情報、及び前記ログイン画面受信手段で受信した表示情報に含まれる固有情報を含む認証要求を含む、前記ウェブサーバに対して該第2の認証情報による認証要求を行うウェブサービス認証情報を生成することを特徴とする請求項4に記載の情報処理装置。
【請求項6】
ウェブサービスを提供するウェブサーバと通信可能なクライアント端末であって、前記ウェブサーバから送信される前記ウェブサービスの画面情報を、表示部に表示されるブラウザの画面内のフレームに表示するクライアント端末と、前記ウェブサーバに対して認証要求を行うウェブサービス認証情報を前記クライアント端末に送信する情報処理装置と、を含む情報処理システムにおける情報処理装置の制御方法であって、
前記情報処理装置の記憶手段が、第1の認証情報に関連付けられた、前記ウェブサーバが提供する各ウェブサービスの第2の認証情報と、前記第2の認証情報であることを識別する、前記ウェブサービスごとの認証パラメータと、前記第1の認証情報に関連付けられた、クライアント端末のブラウザの画面内のフレームに表示するウェブサービスを示すウェブサービス情報と、を記憶する記憶工程と、
前記情報処理装置の認証要求受信手段が、前記クライアント端末から送信された認証要求を受信する認証要求受信工程と、
前記情報処理装置の認証手段が、前記認証要求受信工程により受信した認証要求に含まれる第1の認証情報に従って認証処理を行う認証工程と、
前記情報処理装置の生成手段が、前記認証工程により認証された後に、前記認証要求受信工程により受信した認証要求に含まれる第1の認証情報に関連付られて前記記憶工程で記憶されているウェブサービス情報に示されるウェブサービスの認証パラメータと、該第1の認証情報に関連付けられて前記記憶工程で記憶されている、該ウェブサービス情報に示されるウェブサービスの第2の認証情報とを含む、前記ウェブサーバに対して該第2の認証情報による認証要求を行うウェブサービス認証情報を生成する生成工程と、
前記情報処理装置の送信手段が、前記生成工程により生成されたウェブサービス認証情報を前記クライアント端末に送信する送信工程と、
を備えることを特徴とする情報処理方法。
【請求項7】
ウェブサービスを提供するウェブサーバと通信可能なクライアント端末であって、前記ウェブサーバから送信される前記ウェブサービスの画面情報を、表示部に表示されるブラウザの画面内のフレームに表示するクライアント端末と、前記ウェブサーバに対して認証要求を行うウェブサービス認証情報を前記クライアント端末に送信する情報処理装置と、を含む情報処理システムにおける情報処理装置で読み取り実行可能なプログラムであって、
前記情報処理装置を、
第1の認証情報に関連付けられた、前記ウェブサーバが提供する各ウェブサービスの第2の認証情報と、前記第2の認証情報であることを識別する、前記ウェブサービスごとの認証パラメータと、前記第1の認証情報に関連付けられた、クライアント端末のブラウザの画面内のフレームに表示するウェブサービスを示すウェブサービス情報と、を記憶する記憶手段と、
前記クライアント端末から送信された認証要求を受信する認証要求受信手段と、
前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に従って認証処理を行う認証手段と、
前記認証手段により認証された後に、前記認証要求受信手段により受信した認証要求に含まれる第1の認証情報に関連付られて前記記憶手段に記憶されているウェブサービス情報に示されるウェブサービスの認証パラメータと、該第1の認証情報に関連付けられて前記記憶手段に記憶されている、該ウェブサービス情報に示されるウェブサービスの第2の認証情報とを含む、前記ウェブサーバに対して該第2の認証情報による認証要求を行うウェブサービス認証情報を生成する生成手段と、
前記生成手段により生成されたウェブサービス認証情報を前記クライアント端末に送信する送信手段として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【公開番号】特開2012−74023(P2012−74023A)
【公開日】平成24年4月12日(2012.4.12)
【国際特許分類】
【出願番号】特願2011−189818(P2011−189818)
【出願日】平成23年8月31日(2011.8.31)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVASCRIPT
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
【公開日】平成24年4月12日(2012.4.12)
【国際特許分類】
【出願日】平成23年8月31日(2011.8.31)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVASCRIPT
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
[ Back to top ]