認証プログラム、認証装置、及び認証方法
【課題】共用されうる複数の端末を利用する際の認証情報の入力負担を軽減すること。
【解決手段】認証プログラムは、第一の端末からの認証要求の受信に応じ、認証情報の入力要求を該第一の端末に送信し、該第一の端末より返信される認証情報に基づいて認証を行い、前記認証が成功した前記第一の端末から他の端末の使用要求を受信すると、端末の使用状況を記憶する記憶部を参照して、該他の端末が使用されていないと判定した場合に、該他の端末からの認証情報の受信を経ずに、該他の端末による情報処理装置の利用を許可する処理をコンピュータに実行させる。
【解決手段】認証プログラムは、第一の端末からの認証要求の受信に応じ、認証情報の入力要求を該第一の端末に送信し、該第一の端末より返信される認証情報に基づいて認証を行い、前記認証が成功した前記第一の端末から他の端末の使用要求を受信すると、端末の使用状況を記憶する記憶部を参照して、該他の端末が使用されていないと判定した場合に、該他の端末からの認証情報の受信を経ずに、該他の端末による情報処理装置の利用を許可する処理をコンピュータに実行させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証プログラム、認証装置、及び認証方法に関する。
【背景技術】
【0002】
従来、一回の認証を受けることにより、複数のサーバにおいて提供されているサービス等を利用できるシングルサインオンが実現されている。シングルサインオンによれば、ユーザは、自らの認証情報(例えば、ユーザ名及びパスワード等)を一度入力することで、各種のサービスを利用することができる。但し、いわゆるシングルサインオンの有効範囲は、一つのクライアント(端末)に限られている。すなわち、端末Aにおいて認証を受けたユーザが端末Bを介してサービスを利用する場合、当該ユーザは、端末Bにおいて認証情報の入力が要求される。
【0003】
そこで、複数のデバイス(端末)への自動的なログオンを可能とするための技術が検討されている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−135412号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載された技術では、各端末が複数のユーザによって共用されることは基本的に考慮されていない。したがって、オフィスのように、各端末が複数のユーザによって共用されうる環境に対して適用するのは困難であると考えられる。
【0006】
本発明は、1側面では、共用されうる複数の端末を利用する際の認証情報の入力負担を軽減することのできる認証プログラム、認証装置、及び認証方法の提供を目的とする。
【課題を解決するための手段】
【0007】
そこで上記課題を解決するため、認証プログラムは、第一の端末からの認証要求の受信に応じ、認証情報の入力要求を該第一の端末に送信し、該第一の端末より返信される認証情報に基づいて認証を行い、前記認証が成功した前記第一の端末から他の端末の使用要求を受信すると、端末の使用状況を記憶する記憶部を参照して、該他の端末が使用されていないと判定した場合に、該他の端末からの認証情報の受信を経ずに、該他の端末による情報処理装置の利用を許可する処理をコンピュータに実行させる。
【発明の効果】
【0008】
一態様によれば、共用されうる複数の端末を利用する際の認証情報の入力負担を軽減することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の実施の形態における情報処理システムの構成例を示す図である。
【図2】本発明の実施の形態における認証サーバのハードウェア構成例を示す図である。
【図3】本発明の実施の形態における情報処理システムの機能構成例を示す図である。
【図4】未認証のユーザに関する認証処理の処理手順の一例を説明するためのシーケンス図である。
【図5】使用状況記憶部の構成例を示す図である。
【図6】ログイン画面の表示例を示す図である。
【図7】使用可能端末一覧画面の表示例を示す図である。
【図8】使用状況記憶部の更新例を示す図である。
【図9】既に認証済みのユーザが他の端末を使用する際の認証処理の処理手順の一例を説明するためのシーケンス図である。
【図10】他の端末の使用の開始を通知し当該使用の許否を確認するためのポップアップ画面の表示例を示す図である。
【図11】本実施の形態によって可能となる利用形態の一例を示す図である。
【図12】業務サーバにおける端末からのアクセス要求に応じて実行される処理手順を説明するためのフローチャートである。
【図13】認証要求に応じて認証サーバが実行する処理手順を説明するためのフローチャートである。
【発明を実施するための形態】
【0010】
以下、図面に基づいて本発明の実施の形態を説明する。
【0011】
図1は、実施の形態における情報処理システムの構成例を示す図である。同図に示される情報処理システム1は、認証サーバ10、一以上の業務サーバ20、及び一以上の端末30等を含む。同図に示される各装置は、LAN(Local Area Network)又はインターネット等のネットワーク50(有線又は無線の別は問わない。)を介して通信可能に接続されている。
【0012】
端末30は、業務サーバ20によって提供されるサービスを受けるためにユーザが利用するPC(Personal Computer)、PDA(Personal Digital Assistance)、携帯電話、スマートフォン、又はデジタルテレビ等の端末である。同図には、端末30A、30B、及び30C等、複数の端末30が示されている。各端末30は、複数ユーザで共用されうる。また、各端末30の種類は統一されていなくてよい。複数種類(PC、PDA、携帯電話、スマートフォン、デジタルテレビ等)の端末30が混在していてよい。
【0013】
業務サーバ20は、所定のサービスをネットワーク50を介して各端末30に提供するコンピュータである。
【0014】
認証サーバ10は、業務サーバ20の利用を希望するユーザの認証を行うコンピュータである。すなわち、端末30のユーザは、認証サーバ10において認証された場合に、業務サーバ20のサービスを受けることができる。
【0015】
図2は、本発明の実施の形態における認証サーバのハードウェア構成例を示す図である。図2の認証サーバ10は、それぞれバスBで相互に接続されているドライブ装置100と、補助記憶装置102と、メモリ装置103と、CPU104と、インタフェース装置105とを有する。
【0016】
認証サーバ10での処理を実現するプログラムは、記録媒体101によって提供される。プログラムを記録した記録媒体101がドライブ装置100にセットされると、プログラムが記録媒体101からドライブ装置100を介して補助記憶装置102にインストールされる。但し、プログラムのインストールは必ずしも記録媒体101より行う必要はない、プログラムは、ネットワークを介して他のコンピュータよりダウンロードされてもよい。補助記憶装置102は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
【0017】
メモリ装置103は、プログラムの起動指示があった場合に、補助記憶装置102からプログラムを読み出して格納する。CPU104は、メモリ装置103に格納されたプログラムに従って認証サーバ10に係る機能を実行する。インタフェース装置105は、ネットワークに接続するためのインタフェースとして用いられる。
【0018】
なお、記録媒体101の一例としては、CD−ROM、DVDディスク、又はUSBメモリ等の可搬型の記録媒体が挙げられる。また、補助記憶装置102の一例としては、HDD(Hard Disk Drive)又はフラッシュメモリ等が挙げられる。記録媒体101及び補助記憶装置102のいずれについても、コンピュータ読み取り可能な記録媒体に相当する。
【0019】
業務サーバ20及び端末30に関しても、図2と同様のハードウェアを用いることができる。端末30に関しては、ユーザインタフェースとして、入力装置及び表示装置を備えることもできる。
【0020】
図3は、本発明の実施の形態における情報処理システムの機能構成例を示す図である。
【0021】
同図において、認証サーバ10は、認証部11、ユーザDB12、使用要求受付部13、使用通知部14、及び使用状況記憶部15等を有する。認証部11、使用要求受付部13、使用通知部14は、認証サーバ10にインストールされたプログラムが、CPU104に実行させる処理によって実現することができる。また、ユーザDB12、使用状況記憶部15は、例えば、補助記憶装置102などの記憶装置によって実現することができる。
【0022】
認証部11は、端末30を介して業務サーバ20のサービスを利用するユーザの認証処理を実行する。認証部11は、認証情報の入力に関するユーザの操作負担を軽減するための処理制御を行う。例えば、認証部11は、端末30Aにおいて認証情報を入力し認証に成功したユーザが、端末30Bを利用する際に、所定の条件下において再度の認証情報の入力を不要とするための処理制御を行う。すなわち、認証部11は、複数の端末30を跨いだシングルサインオンを実現するための処理制御を行う。なお、認証情報とは、例えば、ユーザ名及びパスワードである。但し、認証情報は、認証部11が採用する認証方式に応じて異なりうる。例えば、認証情報は、暗証番号であってもよいし、生体情報であってもよい。
【0023】
ユーザDB12は、ユーザごとに認証情報等を記憶する。
【0024】
使用要求受付部13は、認証されたユーザが利用する端末30Aより、他の端末30Bの使用要求を受信する。すなわち、本実施の形態では、ユーザは、現在使用中の端末30Aの他の端末30Bに関して、いわゆる使用予約を行うことができる。
【0025】
使用通知部14は、使用予約された端末30Bの使用の開始が検知された際に、当該使用が開始されることをユーザに確認する。後述されるように、使用予約された端末30Bを介して認証を受けることなく業務サーバ20のサービスを受けることができる。その結果、複数の端末30A、Bを跨ったシングルサインオンが実現され、利便性の向上が図られる。但し、端末30Bは、複数ユーザによって共用される場合も有る。そうすると、使用予約を行ったユーザとは異なるユーザによって使用予約された端末30Bが使用される可能性がある。この場合に、当該異なるユーザが認証情報を入力することなく端末30Bを用いてサービスを利用できてしまうのは、セキュリティ上好ましくない。そこで、これに対処すべく、使用通知部14は、使用予約を行ったユーザに対して使用予約に係る端末30Bについて、使用が行われることを通知することとしてもよい。通知は、例えば、メールの送信、メッセージ送信、又は電話等によって行われる、本実施の形態において、使用通知部14は、通知部の一例である。
【0026】
使用状況記憶部15は、端末30ごとに、当該端末30の使用状況を記憶する。たとえば、端末が使用(使用予約含む)されている場合、当該端末を使用するユーザ情報を記憶する。すなわち、使用状況記憶部15は、使用要求受付部13によって受信された使用要求に係る端末30(端末30の識別情報)に対応させて、当該使用要求元のユーザ情報(ユーザ識別情報(当該ユーザの認証情報とすることもできる))を記憶する。また、単に端末が使用中(使用予約含む)か、使用中でないかを示す識別情報(1:使用中、0:使用中でない)を記憶してもよい。また、使用状況記憶部15は、ユーザが認証を受ける際に利用した端末30(すなわち、最初に使用された端末30Aの識別情報)に対応させて、当該ユーザのユーザ情報(ユーザ識別情報(当該ユーザの認証情報とすることもできる))を記憶してもよい。
【0027】
なお、使用が許可される端末30A,Bは、他のユーザによって使用されていない端末30に制限することが好ましい。ここで、「使用されていない端末30」とは、現在使用されておらず、かつ、使用予約されていない端末30をいう。すなわち、「使用されていない端末30」は、使用状況記憶部15に記憶された使用状況情報が、いずれのユーザによっても使用(使用予約含む)されていないことを示す端末30に対応する。
【0028】
なお、本実施の形態において、使用状況記憶部15は、記憶部の一例である。
【0029】
業務サーバ20は、サービス提供部21を有する。サービス提供部21は、所定のサービスをネットワーク50を介して提供する。本実施の形態において、サービス提供部21は、便宜上、Webアプリケーションであるとする。すなわち、サービス提供部21は、Webページを媒介としてサービスを提供する。
【0030】
端末30は、UI制御部31及び端末識別情報取得部33等を有する。UI制御部31は、認証を受けるための画面や、業務サーバ20によって提供されるサービスを受けるための画面等の表示制御を行う。UI制御部31は、また、当該画面に対する入力に応じた処理制御を行う。本実施の形態において、業務サーバ20のサービスは、Webページを介して提供される。したがって、UI制御部31は、Webブラウザによって実現される。
【0031】
端末識別情報取得部33は、端末30を識別する情報(端末識別情報)を端末30より取得する。端末識別情報取得部33によって取得された端末識別情報は、UI制御部31によって、認証サーバ10に送信される。認証サーバ10は、端末識別情報を用いて各端末30を識別する。なお、UI制御部31がWebブラウザである場合、端末識別情報取得部33は、Webブラウザに対するプラグインプログラムとして実装されるのが好適である。
【0032】
以下、情報処理システム1の処理手順について説明する。図4は、未認証のユーザに関する認証処理の処理手順の一例を説明するためのシーケンス図である。同図の初期状態(ステップS101の実行前の状態)において、端末30Aのユーザは、いずれの端末30においても認証を受けていないこととする。
【0033】
端末30Aに対して、ユーザ(以下、「ユーザA」という。)によって、業務サーバ20Aへのアクセス指示が入力されると、端末30AのUI制御部31は、業務サーバ20Aに対してアクセス要求(サービスの利用要求)を送信する(S101)。当該アクセス指示の入力は、例えば、URL(Uniform Resource Locator)の入力、又はWebページ上のリンクのクリック等に相当する。
【0034】
端末30AにおいてユーザAが既に認証済みであれば、当該アクセス要求には、認証済みであることを証明するデータ(以下、「チケット」という。)が指定される。しかし、ステップS101において、ユーザAはまだ認証されていないため、当該アクセス要求にはチケットは指定(添付)されない。なお、UI制御部31がWebブラウザである場合、チケットは、クッキー情報に含まれてもよい。また、チケットの内容は、例えば、セッションIDのような識別子であってもよいし、より複雑な構造を有するデータであってもよい。例えば、ユーザ名や有効期限等を含み、暗号化されているデータであってもよい。どのようなデータをチケットとして用いるかは、システムに要求されるセキュリティの程度に応じて適宜判断すればよい。
【0035】
続いて、業務サーバ20Aのサービス提供部21は、アクセス要求にチケットが指定されていないため、認証要求を含む応答を端末30Aに返信する(S102)。当該応答は、認証サーバ10へのリダイレクト命令を含むHTTPレスポンスである。したがって、当該応答を受信した端末30AのUI制御部31は、当該応答に含まれる認証要求を認証サーバ10に転送する(S103)。
【0036】
認証サーバ10において、転送された認証要求が受信されると、認証部11は、端末識別情報の取得要求を、当該認証要求の転送元の端末30Aに送信する(S104)。
【0037】
端末30Aの端末識別情報取得部33は、端末識別情報の取得要求の受信に応じ、端末30Aより端末識別情報を取得する。端末識別情報取得部33は、取得された端末識別情報を認証サーバ10に送信する(S105)。端末識別情報は、各端末30を識別可能な情報であれば、特定の情報に限定されない。例えば、IPアドレス、MACアドレスが端末識別情報として用いられてもよい。また、TPM(Trusted Platform Module)のようなセキュリティチップに記録されている識別子が用いられてもよい。セキュリティチップに記録されている識別子を用いることにより、端末30の成りすましを防止することができる。また、携帯電話であれば端末ID、デジタルテレビであればCAS(Conditional Access System)IDが端末識別情報として用いられてもよい。なお、IPアドレス等、通信プロトコルに規定された範囲においてやりとりされるデータが端末識別情報として用いられる場合、ステップS104及びS105は、必ずしも実行されなくてもよい。認証部11は、ステップS103における認証要求の送信元の識別情報(IPアドレス等)を参照することで、端末30Aを識別することが可能だからである。
【0038】
認証サーバ10において端末識別情報が受信されると、認証部11は、認証要求元である端末30Aの使用状況を、受信された端末識別情報と使用状況記憶部15とを用いて判定する(S106)。
【0039】
図5は、使用状況記憶部の構成例を示す図である。同図において、使用状況記憶部15は、端末30ごとに、端末名及端末識別情報等を記憶する。端末名は、端末30の名前である。例えば、ホスト名であってもよいし、端末30の配置位置を示す文字列であってもよい。ユーザが参照して、各端末30を識別できる文字列が端末名とされることが好ましい。端末識別情報は、上記した通りである。
【0040】
使用状況記憶部15は、また、ユーザごとに、ユーザID等を記憶する。ユーザIDは、各ユーザを識別する識別子である。
【0041】
使用状況記憶部15は、更に、端末30及びユーザの組み合わせごとに、使用状況、通知要否、及び通知先等を記憶する。使用状況は、本実施の形態において、関連情報の一例である。使用状況は、端末30の使用の可否及び使用しているか否かを示す情報である。該当ユーザに使用が許可されない、又は該当ユーザが使用することを想定していない端末30について、使用状況の値は予め「使用不可」に設定される。
【0042】
該当ユーザが使用可能であって使用されていない端末30の使用状況の値は「不使用」となる。該当ユーザが使用可能であって使用されている端末30の使用状況の値は「使用中」となる。なお、使用されているとは、実際に使用されていることだけでなく、使用予約されていることも含む。したがって、一人のユーザに関して、複数の端末30の使用状況が、「使用中」となりうる。
【0043】
例えば、ユーザAについては、現時点において、端末A、B、及びCに関しては「不使用」であり、端末Zに関しては「使用不可」である。また、ユーザBについては、現時点において端末Cを使用中であることが分かる。更に、ユーザZについては、現時点において端末Zを使用中であることが分かる。
【0044】
通知要否は、該当する端末30から認証要求が有った場合(すなわち、該当する端末30の使用が開始された場合)に、ユーザへの通知を必要とするか否かを示す情報である。「要」は、通知が必要であることを示す。「否」は、通知が不要であることを示す。通知先は、通知要否が「要」の場合の通知先に関する情報である。
【0045】
上記したステップS106において、認証部11は、使用状況記憶部15のうち、受信された端末識別情報に係る行(ここでは、「端末A」の行)を参照して、端末A(端末30A)の使用状況が「使用中」であるユーザの有無を確認する。
【0046】
端末30Aを使用中のユーザが存在しない場合、認証部11は、ログイン画面を表示させるHTMLデータを端末30Aに送信する(S107)。端末30AのUI制御部31は、当該HTMLデータの受信に応じ、ログイン画面を端末30Aの表示装置に表示させる。
【0047】
図6は、ログイン画面の表示例を示す図である。同図において、ログイン画面310は、ユーザ名及びパスワードの入力が可能とされている。
【0048】
ログイン画面310を介して、ユーザによってユーザID及びパスワードが入力され、OKボタンがクリックされると、UI制御部31は、ユーザID及びパスワードを含む認証情報を認証サーバ10に送信する(S108)。
【0049】
認証サーバ10において、認証情報が受信されると、認証部11は、当該認証情報に基づいて認証を行う。例えば、当該認証情報に含まれているユーザID及びパスワードを、ユーザDB12に登録されているユーザID及びパスワードと照合する。認証に成功した場合、使用要求受付部13は、ユーザAが使用可能な端末30の一覧画面(以下、「使用可能端末一覧画面」)を表示させるHTMLデータを端末30Aに送信する(S109)。ユーザAが使用可能な端末30とは、使用状況記憶部15において、ユーザAに関して使用状況が「使用不可」以外の端末30であって、かつ、他のユーザによって使用されていない端末30である。すなわち、端末30の使用は、ユーザ間において排他的になるように管理される。その結果、複数ユーザによる同一端末30の重複使用を回避することができる。
【0050】
端末30Aにおいて、使用可能端末一覧画面を表示させるHTMLデータが受信されると、UI制御部31は、使用可能端末一覧画面を端末30Aの表示装置に表示させる。
【0051】
図7は、使用可能端末一覧画面の表示例を示す図である。同図において、使用可能端末一覧画面320は、使用可能な端末30ごとに端末名を表示し、使用の要否又は通知の要否を選択させるためのチェックボタンを有する。同図では、図5の使用状況記憶部15に基づいてユーザAに関して表示される使用可能端末一覧画面320を示す。したがって、ユーザAについて、使用不可以外の端末30である、端末A(端末30A)及び端末B(端末30B)が使用可能な端末30として表示されている。なお、端末Cについては、ユーザBが使用中であるため、ユーザAに使用可能な端末30からは除外されている。
【0052】
使用の要否に関するチェックボタン321の操作によって、ユーザは、今回のログインに関して使用を予定していない端末30を使用対象から除外することができる。すなわち、最初の端末30の使用開始時において、現在の状況に応じて、改めて使用が必要な端末30を限定することができる。現在の状況とは、例えば、現在、どの端末30がユーザの近辺に存在するかといった状況である。その結果、使用予約した端末30が、ユーザの知らない間に他のユーザに使用されているといった事態の発生の可能性を低下させることができる。
【0053】
なお、端末A(端末30A)については、認証を受けた端末30であるため、チェックボタン321の操作を不能とし、必ず使用対象とされるようにしてもよい。
【0054】
使用の要否に関するチェックボタン322の操作によって、ユーザは、今回のログインに関して通知の要否を指定することができる。
【0055】
使用可能端末一覧画面320は、更に、通知先設定領域323を有する。通知先設定領域323では、例えば、通知方法及び通知先詳細等を入力することが可能とされている。同図では、通知方法として、メール、メッセージ送信、又は電話が選択肢とされている。メッセージ送信とは、通知先の端末30にポップアップ表示によりメッセージを表示させることをいう。電話とは、例えば、自動音声通話による通知をいう。
【0056】
通知先詳細には、通知方法に応じて通知先を識別するための情報が設定される。通知方法がメールであれば、メールアドレスが設定される。通知方法がメッセージ送信であれば、通知先の端末30のIPアドレスが設定される。通知方法が電話であれば、電話番号が設定される。
【0057】
なお、通知の要否及び通知先に関しては、ログインの度に設定させるのではなく、予め使用状況記憶部15に設定されていてもよい。また、通知先は、端末30ごとではなく、一ユーザに対して一つだけ設定されるようにしてもよい。また、使用の要否に関しても、ユーザに選択させることなく、自動的に決定されてもよい。例えば、使用状況が使用不可以外であって、他のユーザに使用されていない端末30が自動的に使用対象とされてもよい。この場合、使用可能端末一覧画面320の表示は不要である。
【0058】
使用可能端末一覧画面320を介して設定が行われ、OKボタン324がクリックされると、UI制御部31は、使用可能端末一覧画面320の設定内容を含む、端末30の使用要求を認証サーバ10に送信する(S110)。
【0059】
認証サーバ10において使用要求が受信されると、使用要求受付部13は、使用要求に指定されている情報に基づいて、使用状況記憶部15を更新する。具体的には、ユーザAに関して、使用対象とされた端末30の使用状況が「使用中」とされる。また、通知が必要とされた端末30の通知要否が「要」とされる。また、通知先が登録される。
【0060】
図8は、使用状況記憶部の更新例を示す図である。同図では、図7に示される設定内容に基づいて更新された例が示されている。すなわち、ユーザAに関して、端末A及びBの使用状況が「使用中」に更新され、使用要否が「要」に更新されている。更に、端末A及びBの通知先に値が登録されている。
【0061】
続いて、認証部11は、ユーザAが認証されたことを証明するチケットを生成し、当該チケット及び業務サーバ20Aへのリダイレクト命令を含むHTTPリレスポンスを端末30Aに送信する(S111)。
【0062】
端末30Aにおいて当該HTTPレスポンスが受信されると、UI制御部31は、当該HTTPレスポンスのリダイレクト命令にしたがって、チケットが指定されたアクセス要求を業務サーバ20Aに送信する(S112)。業務サーバ20Aにおいて当該アクセス要求が受信されると、サービス提供部21は、当該アクセス要求に指定されているチケットの検証要求を認証サーバ10に送信する(S113)。認証サーバ10において当該検証要求が受信されると、認証部11は、当該チケットの有効性等を検証し、検証結果を業務サーバ20Aに返信する(S114)。例えば、チケットが有効である場合、検証結果には、当該チケットに係るユーザAに関する情報(ユーザID)等が、ユーザDB12より取得されて添付される。
【0063】
業務サーバ20Aのサービス提供部21は、チケットの有効性等が確認されると、端末30Aに対して所定のサービスを提供する(S115)。例えば、ステップS115では、サービスを提供するためのWebページ(HTMLデータ)が、端末30Aに送信される。
【0064】
その後、ユーザAが、端末30Bを使用して、業務サーバ20Bのサービスを利用しようとした際に実行される処理手順について説明する。
【0065】
図9は、既に認証済みのユーザが他の端末を使用する際の認証処理の処理手順の一例を説明するためのシーケンス図である。事前に図4が実行されていることを前提として、図9の処理手順を説明する。
【0066】
ステップS201〜S206までの各ステップの処理内容は、図4のステップS101〜S106と同様でよい。
【0067】
但し、ステップS206における認証部11による判定結果はステップS106とは異なる。判定結果とは、認証要求元である端末30Bの使用状況に関する、使用状況記憶部15に基づく判定結果である。すなわち、ステップS206において、端末30B(端末B)の使用状況は、ユーザAに関して「使用中」となっている(図8参照)。端末30Aを介したログイン時において、端末30Bについても使用要求の対象とされた(使用予約された)からである。そこで、認証部11は、端末30Bのユーザ(すなわち、ユーザA)は認証されているものと判断する。
【0068】
認証部11による斯かる判断に応じ、使用通知部14は、ユーザAに関して、端末30Bの通知要否が「要」であるか否かを確認する。通知要否が「要」である場合、使用通知部14は、使用状況記憶部15において、端末30BのユーザAに関する通知先に記録されている情報に基づいて、端末30Bが使用されることをユーザAに通知する。本実施の形態では、通知のみならず、端末30Bの使用の許否の問い合わせも当該通知に含められる。
【0069】
例えば、通知先に記録されている情報において、通知方法として「メッセージ送信」が指定されており、通知先のIPアドレスとして端末30AのIPアドレスが指定されている場合、使用通知部14は、ポップアップ画面の表示命令を端末30Aに送信する(S207)。端末30AのUI制御部31は、当該表示命令に応じてポップアップ画面を表示装置に表示させる。
【0070】
図10は、他の端末の使用の開始を通知し当該使用の許否を確認するためのポップアップ画面の表示例を示す図である。同図のポップアップ画面330は、端末30Bの使用の開始の通知と当該使用の許否を確認する(問い合わせる)ための画面である。ユーザAは、端末30Aの表示装置に表示されたポップアップ画面330を参照して、端末B(端末30B)の使用を許可する場合は、OKボタン331を押下する。使用を許可しない場合(使用を拒否する場合)、ユーザAは、NGボタン332を押下する。使用を許可する場合とは、基本的には、ユーザA自身が、端末30Bを使用しようとしている場合である。但し、他のユーザが、ユーザAの許可を得て、端末30Bを操作する場合に、ユーザAによって端末30Bの使用が許可されてもよい。
【0071】
ユーザAが、端末30Bの操作中に、端末30Aに表示されたポップアップ画面330を参照できるケースとしては、例えば、いずれか一方の端末30が、携帯電話等、可搬性の高い端末30である場合が典型的な例として挙げられる。または、端末30Bの近傍に端末30Bが設置している場合も、該当するケースとして挙げられる。
【0072】
このように、本実施の形態では、使用予約された端末30が使用される際に、当該使用予約を行ったユーザに対して当該端末30の使用の開始が通知される。その結果、ユーザが知らない間に、使用予約した端末30が他のユーザに使用されているという事態の発生の可能性を低下させることができる。また、使用の許否が問い合わされることにより、使用予約した端末30が他のユーザに使用されることを防止することができる。
【0073】
続いて、UI制御部31は、ポップアップ画面330に対する入力を示す応答を認証サーバ10に送信する(S208)。当該応答が、端末30Bの使用の許可を示すものである場合、認証装置10の認証部11は、ユーザAに係るチケット及び業務サーバ20Bへのリダイレクト命令を含むHTTPリレスポンスを端末30Bに送信する(S209)。ここで送信されるチケットは、図4のステップS111において生成されたものであってもよいし、ステップS209において改めて生成されてもよい。前者の場合、認証部11は、チケットを生成した際に当該チケットをユーザIDに関連付けて補助記憶装置102に保存しておけばよい。
【0074】
ステップS210以降は、図4のステップS111以降と同様でよい。但し、ステップS210以降では、業務サーバ20Aの代わりに業務サーバ20Bが利用される。
【0075】
なお、ステップS207において、使用通知部14は、通知方法がメールである場合、通知先に指定されているメールアドレスに端末30Bの使用の許否を問い合わせるメールを送信する。使用通知部14は、返信されたメールのタイトル又は本文等を解析して、端末30Bの使用の許否を判定する。また、通知方法が電話である場合、使用通知部14は、通知先に指定されている電話番号に対して自動音声通話を行う。使用通知部14は、自動音声通話の誘導に応じて押下されるプッシュボタンに基づいて、端末30Bの使用の許否を判定する。
【0076】
なお、使用通知部14は、単に、端末30Bの使用を通知するだけでもよい。すなわち、使用の許否の判断がユーザAに対して要求されなくてもよい。端末30Bの使用がユーザAに通知されることによって、ユーザAは、他のユーザに端末30Bが使用されていることを検知することが可能であるからであり、その後の対処を行うことも可能だからである。
【0077】
このように、本実施の形態によれば、ユーザAは、端末30Aにおける認証時に使用予約をしておいた他の端末30を介して、認証情報を入力することなく業務サーバ20のサービスを利用することができる。
【0078】
なお、図9では、便宜上、業務サーバ20Bが用いられたが、端末30Bから業務サーバ20A(すなわち、端末30Aからのアクセス先と同じ業務サーバ20)にアクセスされる場合も、図9と同様の処理手順が実行されればよい。
【0079】
したがって、本実施の形態によれば、例えば、次のような利用形態が可能となる。図11は、本実施の形態によって可能となる利用形態の一例を示す図である。
【0080】
同図において、(1)は、一回の認証情報の入力によって、同一ユーザが、異なる端末30を介して、異なる業務サーバ20よりサービスの提供を受ける例を示す。(1)の例は、図4及び図9の処理手順をそのまま実行することにより実現される。
【0081】
また、(2)は、一回の認証情報の入力によって、同一ユーザが、異なる端末30を介して、同一の業務サーバ20Aよりサービスの提供を受ける例を示す。(2)の例は、図9の業務サーバ20Bを業務サーバ20Aに置き換えることにより実現される。
【0082】
なお、図4の処理の実行後、端末30Aから業務サーバ20Bにアクセスされた場合、図9における処理手順において、端末30Bが端末30Aに置換された処理手順が実行されればよい。したがって、この場合も、ユーザAは認証情報の入力を要求されることはない。すなわち、本実施の形態では、同一の端末30からの複数の業務サーバ20へのアクセスに関しても、シングルサインオンが実現される。
【0083】
続いて、図4又は図9において業務サーバ20又は認証サーバ10が実行する処理手順について、フローチャートを用いて更に詳細に説明する。
【0084】
図12は、業務サーバにおける端末からのアクセス要求に応じて実行される処理手順を説明するためのフローチャートである。同図において、括弧内のステップ番号は、図4又は図9において対応するステップのステップ番号を示す。
【0085】
ステップS401において、業務サーバ20(ここでは、業務サーバ20Aとする。)のサービス提供部21は、端末30よりアクセス要求を受信する。続いて、サービス提供部21は、アクセス要求にチケットが指定されているか否かを確認する(S402)。チケットが指定されていない場合(S402でNo)、サービス提供部21は、認証要求を含む応答を端末30に返信する(S406)。
【0086】
一方、アクセス要求にチケットが指定されている場合(S402でYes)、サービス提供部21は、当該チケットの検証要求を認証サーバ10に送信する(S403)。認証サーバ10において当該検証要求が受信されると、認証部11は、当該チケットの有効性等を検証する(S404)。例えば、チケットが改竄されていないことや、チケットの有効期限等が検証されてもよい。また、チケットがセッションIDのような単なる識別子である場合、当該識別子が認証部11によって発行されてものであるか否かが確認されてもよい。
【0087】
チケットが無効である場合(S404でNo)、認証部11は、チケットは無効であることを示す応答を返信する(S405)。当該応答が受信された場合、サービス提供部21は、認証要求を含む応答を端末30に返信する(S406)。
【0088】
一方、チケットが有効である場合(S404でYes)、認証部11は、チケットの検証要求元の業務サーバ20Aに対する、ユーザ(ここでは、「ユーザA」とする。のアクセス権の有無を判定する(S407)。当該アクセス権の有無は、例えば、ユーザDB12にユーザごとに記憶されているアクセス制御情報を参照して判定される。アクセス制御情報には、例えば、ユーザがアクセス可能な各業務サーバ20の識別名が記録されている。なお、業務サーバ20Aの識別名は、例えば、ステップS403のチケットの検証要求と共に送信されればよい。また、アクセス権の判定対象とされるユーザは、チケットに基づいて特定されればよい。チケットにユーザIDが含まれている場合、当該ユーザIDによってユーザを特定可能である。チケットにユーザIDが含まれていない場合、チケットとユーザIDとの関連情報に基づいてユーザIDが特定されればよい。当該関連情報は、認証部11がチケットを生成した際に、補助記憶装置102に記録しておけばよい。
【0089】
ユーザAが業務サーバ20Aに対するアクセス権を有さない場合(S407でNo)、認証部11は、ユーザAにアクセス権が無いことを示す応答を業務サーバ20Aに返信する(S408)。当該応答が受信された場合、サービス提供部21は、サービスの提供の拒否を示す応答を端末30に返信する(S409)。具体的には、ユーザAにアクセス権が無いことを示すメッセージを表示させるHTMLデータが返信される。したがって、端末30のUI制御部31は、当該メッセージを端末30の表示装置に表示させる。
【0090】
一方、ユーザAが業務サーバ20Aに対するアクセス権を有する場合(S407でYes)、認証部11は、チケットは有効であることを示す応答を業務サーバ20Aに返信する(S410)。この際、ユーザDB12に記録されている、ユーザAのユーザ情報(属性情報)が、当該応答に含められてもよい。当該応答が受信された場合、サービス提供部21は、端末30に対してサービスの提供を開始する(S411)。例えば、サービスを提供するためのWebページ(HTMLデータ)が、端末30に返信される。
【0091】
続いて、ステップS406において業務サーバ20Aより返信された認証要求がリダイレクトされて認証サーバ10において受信された際に実行される処理手順について説明する。
【0092】
図13は、認証要求に応じて認証サーバが実行する処理手順を説明するためのフローチャートである。同図において、括弧内のステップ番号は、図4又は図9において対応するステップのステップ番号を示す。
【0093】
ステップS501において、認証部11は、端末30(ここでは「端末30A」とする。)より認証要求を受信する。続いて、認証部11は、端末識別情報の取得要求を、当該認証要求の送信元の端末30Aに送信する(S502)。続いて、認証部11は、当該取得要求に応じて端末30Aより送信された端末識別情報を受信する(S503)。続いて、認証部11は、受信された端末識別情報と使用状況記憶部15とを用いて端末30Aが使用中であるか否かを確認する(S504)。換言すれば、端末30Aを使用中のユーザの有無が判定される。すなわち、当該ステップでは、端末30Aが特定のユーザによって使用されていることが確認されるのではない。当該ステップでは、端末30Aが、いずれかのユーザに使用されているか否かが確認されるのである。
【0094】
使用状況記憶部15において、端末30Aの使用状況が、いずれかのユーザ(以下、「対象ユーザ」という。)に関して「使用中」である場合(S504でYes)、使用通知部14は、対象ユーザに対する使用の通知の要否を判定する(S505)。すなわち、使用状況記憶部15において、端末30A及び対象ユーザの組み合わせに係る通知要否が「要」であるか「否」であるかが確認される。
【0095】
当該通知要否が「要」である場合(S505でYes)、使用通知部14は、対象ユーザに対して端末30Aの使用の通知及び当該使用の許否の問い合わせを送信する(S505)。問い合わせの通知方法及び通知先は、使用状況記憶部15における、端末30A及び対象ユーザの組み合わせに係る通知先に基づいて判定される。
【0096】
当該問い合わせに対して、使用の許可を示す応答が受信されると(S507でYes)、認証部11は、対象ユーザが認証されたことを証明するチケットを生成し、当該チケット及び業務サーバ20へのリダイレクト命令を含むHTTPリレスポンスを端末30Aに送信する(S514)。
【0097】
なお、端末30A及び対象ユーザの組み合わせに係る通知要否が「否」である場合(S505でNo)、ステップS506及びS507は実行されずに、ステップS514が実行される。
【0098】
一方、端末30Aを使用中のユーザは存在しない場合(S504でNo)、認証部11は、ログイン画面310(図6参照)を表示させるHTMLデータを端末30Aに送信する(S508)。続いて、認証部11は、端末30Aにおいて表示されたログイン画面310を介して入力された認証情報を端末30Aより受信する(S509)。続いて、認証部11は、当該認証情報に含まれているユーザID及びパスワードを、ユーザDB12に登録されているユーザID及びパスワードと照合することにより認証を行う(S510)。
【0099】
認証に成功した場合(S511でYes)、使用要求受付部13は、使用可能端末一覧画面320(図7参照)を表示させるHTMLデータを端末30Aに送信する(S511)。続いて、使用要求受付部13は、端末30Aにおいて表示された使用可能端末一覧画面320に対する設定内容を含む端末30の使用要求を端末30Aより受信する(S512)。続いて、使用要求受付部13は、使用要求に指定されている情報に基づいて、使用状況記憶部15を更新する。具体的には、対象ユーザに関して、使用対象とされた端末30の使用状況が「使用中」とされる。また、通知が必要とされた端末30の通知要否が「要」とされる。更に、対象ユーザに関する通知先が登録される。なお、端末30A(すなわち、ステップS504において受信された端末識別情報に係る端末30)についても、対象ユーザに関して「使用中」とされる。すなわち、使用予約に係る端末30のみならず、実際に使用されている端末30についても「使用中」とされる。
【0100】
続いて、ステップS514が実行される。なお、認証に失敗した場合(S511でNo)、認証エラーを示すHTMLデータが、端末30Aに送信される(S515)。
【0101】
上述したように、本実施の形態によれば、ユーザは、現在使用中とは別の端末30の使用予約を行うことができる。使用予約された端末30については、認証情報の入力は要求されずにサービスの提供が許可される。したがって、複数の端末30を跨ぐシングルサインオンを実現することができる。
【0102】
また、各端末30の使用状況は、使用状況記憶部15を用いて管理される。使用予約可能な端末30は、他のユーザによって使用されていない端末30に制限される。その結果、複数ユーザによる同一端末30の重複使用(同時使用)を回避することができる。
【0103】
なお、上記実施の形態では、サービス提供部21は、Webアプリケーションである例を示したが、Webアプリケーション以外のサーバアプリケーションであってもよい。この場合、UI制御部31は、当該サーバアプリケーションに対応したクライアントプログラムであればよい。
【0104】
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【0105】
以上の説明に関し、更に以下の項を開示する。
(付記1)
第一の端末からの認証要求の受信に応じ、認証情報の入力要求を該第一の端末に送信し、該第一の端末より返信される認証情報に基づいて認証を行い、
前記認証が成功した前記第一の端末から他の端末の使用要求を受信すると、端末の使用状況を記憶する記憶部を参照して、該他の端末が使用されていないと判定した場合に、該他の端末からの認証情報の受信を経ずに、該他の端末による情報処理装置の利用を許可する、
処理をコンピュータに実行させる認証プログラム。
(付記2)
前記利用を許可する処理は、前記記憶部を参照して、使用されていない端末を判定し、該使用されていない端末の一覧を前記第一の端末に送信し、前記第一の端末において該一覧の中から選択された端末の使用要求を受信する付記1記載の認証プログラム。
(付記3)
第二の端末からの認証要求の受信に応じ、前記記憶部を参照して、前記第二の端末が使用されていると判定した場合に、前記記憶部において前記第二の端末に対応付けられているユーザに関して記憶されている通知先に前記第二の端末が使用されることを通知する処理を前記コンピュータに実行させる付記1又は2記載の認証プログラム。
(付記4)
前記第二の端末が使用されることの通知に対して前記通知先より該第二の端末の使用の許可を示す応答が得られた場合に、前記認証情報の入力要求を前記第二の端末に送信しない付記3記載の認証プログラム。
(付記5)
第一の端末からの認証要求の受信に応じ、認証情報の入力要求を該第一の端末に送信し、該第一の端末より返信される認証情報に基づいて認証を行う認証部と、
前記認証が成功した前記第一の端末から他の端末の使用要求を受信すると、端末の使用状況を記憶する記憶部を参照して、該他の端末が使用されていないと判定した場合に、該他の端末からの認証情報の受信を経ずに、該他の端末による情報処理装置の利用を許可する使用要求受付部と、
を有する認証装置。
(付記6)
前記使用要求受付部は、前記記憶部を参照して、使用されていない端末を判定し、該使用されていない端末の一覧を前記第一の端末に送信し、前記第一の端末において該一覧の中から選択された端末の使用要求を受信する付記5記載の認証装置。
(付記7)
第二の端末からの認証要求の受信に応じ、前記記憶部を参照して、前記第二の端末が使用されていると判定した場合に、前記記憶部において前記第二の端末に対応付けられているユーザに関して記憶されている通知先に前記第二の端末が使用されることを通知する通知部を有する付記5又は6記載の認証装置。
(付記8)
前記認証部は、前記第二の端末が使用されることの通知に対して前記通知先より該第二の端末の使用の許可を示す応答が得られた場合に、前記認証情報の入力要求を前記第二の端末に送信しない付記7記載の認証装置。
(付記9)
第一の端末からの認証要求の受信に応じ、認証情報の入力要求を該第一の端末に送信し、該第一の端末より返信される認証情報に基づいて認証を行い、
前記認証が成功した前記第一の端末から他の端末の使用要求を受信すると、端末の使用状況を記憶する記憶部を参照して、該他の端末が使用されていないと判定した場合に、該他の端末からの認証情報の受信を経ずに、該他の端末による情報処理装置の利用を許可する、
処理をコンピュータが実行する認証方法。
(付記10)
前記利用を許可する処理は、前記記憶部を参照して、使用されていない端末を判定し、該使用されていない端末の一覧を前記第一の端末に送信し、前記第一の端末において該一覧の中から選択された端末の使用要求を受信する付記9記載の認証方法。
(付記11)
第二の端末からの認証要求の受信に応じ、前記記憶部を参照して、前記第二の端末が使用されていると判定した場合に、前記記憶部において前記第二の端末に対応付けられているユーザに関して記憶されている通知先に前記第二の端末が使用されることを通知する処理を前記コンピュータが実行する付記9又は10記載の認証方法。
(付記12)
前記第二の端末が使用されることの通知に対して前記通知先より該第二の端末の使用の許可を示す応答が得られた場合に、前記認証情報の入力要求の前記第二の端末への送信を前記コンピュータが実行しない付記11記載の認証方法。
【符号の説明】
【0106】
1 情報処理システム
10 認証サーバ
11 認証部
12 ユーザDB
13 使用要求受付部
14 使用通知部
15 使用状況記憶部
20 業務サーバ
21 サービス提供部
30 端末
31 UI制御部
33 端末識別情報取得部
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 CPU
105 インタフェース装置
B バス
【技術分野】
【0001】
本発明は、認証プログラム、認証装置、及び認証方法に関する。
【背景技術】
【0002】
従来、一回の認証を受けることにより、複数のサーバにおいて提供されているサービス等を利用できるシングルサインオンが実現されている。シングルサインオンによれば、ユーザは、自らの認証情報(例えば、ユーザ名及びパスワード等)を一度入力することで、各種のサービスを利用することができる。但し、いわゆるシングルサインオンの有効範囲は、一つのクライアント(端末)に限られている。すなわち、端末Aにおいて認証を受けたユーザが端末Bを介してサービスを利用する場合、当該ユーザは、端末Bにおいて認証情報の入力が要求される。
【0003】
そこで、複数のデバイス(端末)への自動的なログオンを可能とするための技術が検討されている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−135412号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載された技術では、各端末が複数のユーザによって共用されることは基本的に考慮されていない。したがって、オフィスのように、各端末が複数のユーザによって共用されうる環境に対して適用するのは困難であると考えられる。
【0006】
本発明は、1側面では、共用されうる複数の端末を利用する際の認証情報の入力負担を軽減することのできる認証プログラム、認証装置、及び認証方法の提供を目的とする。
【課題を解決するための手段】
【0007】
そこで上記課題を解決するため、認証プログラムは、第一の端末からの認証要求の受信に応じ、認証情報の入力要求を該第一の端末に送信し、該第一の端末より返信される認証情報に基づいて認証を行い、前記認証が成功した前記第一の端末から他の端末の使用要求を受信すると、端末の使用状況を記憶する記憶部を参照して、該他の端末が使用されていないと判定した場合に、該他の端末からの認証情報の受信を経ずに、該他の端末による情報処理装置の利用を許可する処理をコンピュータに実行させる。
【発明の効果】
【0008】
一態様によれば、共用されうる複数の端末を利用する際の認証情報の入力負担を軽減することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の実施の形態における情報処理システムの構成例を示す図である。
【図2】本発明の実施の形態における認証サーバのハードウェア構成例を示す図である。
【図3】本発明の実施の形態における情報処理システムの機能構成例を示す図である。
【図4】未認証のユーザに関する認証処理の処理手順の一例を説明するためのシーケンス図である。
【図5】使用状況記憶部の構成例を示す図である。
【図6】ログイン画面の表示例を示す図である。
【図7】使用可能端末一覧画面の表示例を示す図である。
【図8】使用状況記憶部の更新例を示す図である。
【図9】既に認証済みのユーザが他の端末を使用する際の認証処理の処理手順の一例を説明するためのシーケンス図である。
【図10】他の端末の使用の開始を通知し当該使用の許否を確認するためのポップアップ画面の表示例を示す図である。
【図11】本実施の形態によって可能となる利用形態の一例を示す図である。
【図12】業務サーバにおける端末からのアクセス要求に応じて実行される処理手順を説明するためのフローチャートである。
【図13】認証要求に応じて認証サーバが実行する処理手順を説明するためのフローチャートである。
【発明を実施するための形態】
【0010】
以下、図面に基づいて本発明の実施の形態を説明する。
【0011】
図1は、実施の形態における情報処理システムの構成例を示す図である。同図に示される情報処理システム1は、認証サーバ10、一以上の業務サーバ20、及び一以上の端末30等を含む。同図に示される各装置は、LAN(Local Area Network)又はインターネット等のネットワーク50(有線又は無線の別は問わない。)を介して通信可能に接続されている。
【0012】
端末30は、業務サーバ20によって提供されるサービスを受けるためにユーザが利用するPC(Personal Computer)、PDA(Personal Digital Assistance)、携帯電話、スマートフォン、又はデジタルテレビ等の端末である。同図には、端末30A、30B、及び30C等、複数の端末30が示されている。各端末30は、複数ユーザで共用されうる。また、各端末30の種類は統一されていなくてよい。複数種類(PC、PDA、携帯電話、スマートフォン、デジタルテレビ等)の端末30が混在していてよい。
【0013】
業務サーバ20は、所定のサービスをネットワーク50を介して各端末30に提供するコンピュータである。
【0014】
認証サーバ10は、業務サーバ20の利用を希望するユーザの認証を行うコンピュータである。すなわち、端末30のユーザは、認証サーバ10において認証された場合に、業務サーバ20のサービスを受けることができる。
【0015】
図2は、本発明の実施の形態における認証サーバのハードウェア構成例を示す図である。図2の認証サーバ10は、それぞれバスBで相互に接続されているドライブ装置100と、補助記憶装置102と、メモリ装置103と、CPU104と、インタフェース装置105とを有する。
【0016】
認証サーバ10での処理を実現するプログラムは、記録媒体101によって提供される。プログラムを記録した記録媒体101がドライブ装置100にセットされると、プログラムが記録媒体101からドライブ装置100を介して補助記憶装置102にインストールされる。但し、プログラムのインストールは必ずしも記録媒体101より行う必要はない、プログラムは、ネットワークを介して他のコンピュータよりダウンロードされてもよい。補助記憶装置102は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
【0017】
メモリ装置103は、プログラムの起動指示があった場合に、補助記憶装置102からプログラムを読み出して格納する。CPU104は、メモリ装置103に格納されたプログラムに従って認証サーバ10に係る機能を実行する。インタフェース装置105は、ネットワークに接続するためのインタフェースとして用いられる。
【0018】
なお、記録媒体101の一例としては、CD−ROM、DVDディスク、又はUSBメモリ等の可搬型の記録媒体が挙げられる。また、補助記憶装置102の一例としては、HDD(Hard Disk Drive)又はフラッシュメモリ等が挙げられる。記録媒体101及び補助記憶装置102のいずれについても、コンピュータ読み取り可能な記録媒体に相当する。
【0019】
業務サーバ20及び端末30に関しても、図2と同様のハードウェアを用いることができる。端末30に関しては、ユーザインタフェースとして、入力装置及び表示装置を備えることもできる。
【0020】
図3は、本発明の実施の形態における情報処理システムの機能構成例を示す図である。
【0021】
同図において、認証サーバ10は、認証部11、ユーザDB12、使用要求受付部13、使用通知部14、及び使用状況記憶部15等を有する。認証部11、使用要求受付部13、使用通知部14は、認証サーバ10にインストールされたプログラムが、CPU104に実行させる処理によって実現することができる。また、ユーザDB12、使用状況記憶部15は、例えば、補助記憶装置102などの記憶装置によって実現することができる。
【0022】
認証部11は、端末30を介して業務サーバ20のサービスを利用するユーザの認証処理を実行する。認証部11は、認証情報の入力に関するユーザの操作負担を軽減するための処理制御を行う。例えば、認証部11は、端末30Aにおいて認証情報を入力し認証に成功したユーザが、端末30Bを利用する際に、所定の条件下において再度の認証情報の入力を不要とするための処理制御を行う。すなわち、認証部11は、複数の端末30を跨いだシングルサインオンを実現するための処理制御を行う。なお、認証情報とは、例えば、ユーザ名及びパスワードである。但し、認証情報は、認証部11が採用する認証方式に応じて異なりうる。例えば、認証情報は、暗証番号であってもよいし、生体情報であってもよい。
【0023】
ユーザDB12は、ユーザごとに認証情報等を記憶する。
【0024】
使用要求受付部13は、認証されたユーザが利用する端末30Aより、他の端末30Bの使用要求を受信する。すなわち、本実施の形態では、ユーザは、現在使用中の端末30Aの他の端末30Bに関して、いわゆる使用予約を行うことができる。
【0025】
使用通知部14は、使用予約された端末30Bの使用の開始が検知された際に、当該使用が開始されることをユーザに確認する。後述されるように、使用予約された端末30Bを介して認証を受けることなく業務サーバ20のサービスを受けることができる。その結果、複数の端末30A、Bを跨ったシングルサインオンが実現され、利便性の向上が図られる。但し、端末30Bは、複数ユーザによって共用される場合も有る。そうすると、使用予約を行ったユーザとは異なるユーザによって使用予約された端末30Bが使用される可能性がある。この場合に、当該異なるユーザが認証情報を入力することなく端末30Bを用いてサービスを利用できてしまうのは、セキュリティ上好ましくない。そこで、これに対処すべく、使用通知部14は、使用予約を行ったユーザに対して使用予約に係る端末30Bについて、使用が行われることを通知することとしてもよい。通知は、例えば、メールの送信、メッセージ送信、又は電話等によって行われる、本実施の形態において、使用通知部14は、通知部の一例である。
【0026】
使用状況記憶部15は、端末30ごとに、当該端末30の使用状況を記憶する。たとえば、端末が使用(使用予約含む)されている場合、当該端末を使用するユーザ情報を記憶する。すなわち、使用状況記憶部15は、使用要求受付部13によって受信された使用要求に係る端末30(端末30の識別情報)に対応させて、当該使用要求元のユーザ情報(ユーザ識別情報(当該ユーザの認証情報とすることもできる))を記憶する。また、単に端末が使用中(使用予約含む)か、使用中でないかを示す識別情報(1:使用中、0:使用中でない)を記憶してもよい。また、使用状況記憶部15は、ユーザが認証を受ける際に利用した端末30(すなわち、最初に使用された端末30Aの識別情報)に対応させて、当該ユーザのユーザ情報(ユーザ識別情報(当該ユーザの認証情報とすることもできる))を記憶してもよい。
【0027】
なお、使用が許可される端末30A,Bは、他のユーザによって使用されていない端末30に制限することが好ましい。ここで、「使用されていない端末30」とは、現在使用されておらず、かつ、使用予約されていない端末30をいう。すなわち、「使用されていない端末30」は、使用状況記憶部15に記憶された使用状況情報が、いずれのユーザによっても使用(使用予約含む)されていないことを示す端末30に対応する。
【0028】
なお、本実施の形態において、使用状況記憶部15は、記憶部の一例である。
【0029】
業務サーバ20は、サービス提供部21を有する。サービス提供部21は、所定のサービスをネットワーク50を介して提供する。本実施の形態において、サービス提供部21は、便宜上、Webアプリケーションであるとする。すなわち、サービス提供部21は、Webページを媒介としてサービスを提供する。
【0030】
端末30は、UI制御部31及び端末識別情報取得部33等を有する。UI制御部31は、認証を受けるための画面や、業務サーバ20によって提供されるサービスを受けるための画面等の表示制御を行う。UI制御部31は、また、当該画面に対する入力に応じた処理制御を行う。本実施の形態において、業務サーバ20のサービスは、Webページを介して提供される。したがって、UI制御部31は、Webブラウザによって実現される。
【0031】
端末識別情報取得部33は、端末30を識別する情報(端末識別情報)を端末30より取得する。端末識別情報取得部33によって取得された端末識別情報は、UI制御部31によって、認証サーバ10に送信される。認証サーバ10は、端末識別情報を用いて各端末30を識別する。なお、UI制御部31がWebブラウザである場合、端末識別情報取得部33は、Webブラウザに対するプラグインプログラムとして実装されるのが好適である。
【0032】
以下、情報処理システム1の処理手順について説明する。図4は、未認証のユーザに関する認証処理の処理手順の一例を説明するためのシーケンス図である。同図の初期状態(ステップS101の実行前の状態)において、端末30Aのユーザは、いずれの端末30においても認証を受けていないこととする。
【0033】
端末30Aに対して、ユーザ(以下、「ユーザA」という。)によって、業務サーバ20Aへのアクセス指示が入力されると、端末30AのUI制御部31は、業務サーバ20Aに対してアクセス要求(サービスの利用要求)を送信する(S101)。当該アクセス指示の入力は、例えば、URL(Uniform Resource Locator)の入力、又はWebページ上のリンクのクリック等に相当する。
【0034】
端末30AにおいてユーザAが既に認証済みであれば、当該アクセス要求には、認証済みであることを証明するデータ(以下、「チケット」という。)が指定される。しかし、ステップS101において、ユーザAはまだ認証されていないため、当該アクセス要求にはチケットは指定(添付)されない。なお、UI制御部31がWebブラウザである場合、チケットは、クッキー情報に含まれてもよい。また、チケットの内容は、例えば、セッションIDのような識別子であってもよいし、より複雑な構造を有するデータであってもよい。例えば、ユーザ名や有効期限等を含み、暗号化されているデータであってもよい。どのようなデータをチケットとして用いるかは、システムに要求されるセキュリティの程度に応じて適宜判断すればよい。
【0035】
続いて、業務サーバ20Aのサービス提供部21は、アクセス要求にチケットが指定されていないため、認証要求を含む応答を端末30Aに返信する(S102)。当該応答は、認証サーバ10へのリダイレクト命令を含むHTTPレスポンスである。したがって、当該応答を受信した端末30AのUI制御部31は、当該応答に含まれる認証要求を認証サーバ10に転送する(S103)。
【0036】
認証サーバ10において、転送された認証要求が受信されると、認証部11は、端末識別情報の取得要求を、当該認証要求の転送元の端末30Aに送信する(S104)。
【0037】
端末30Aの端末識別情報取得部33は、端末識別情報の取得要求の受信に応じ、端末30Aより端末識別情報を取得する。端末識別情報取得部33は、取得された端末識別情報を認証サーバ10に送信する(S105)。端末識別情報は、各端末30を識別可能な情報であれば、特定の情報に限定されない。例えば、IPアドレス、MACアドレスが端末識別情報として用いられてもよい。また、TPM(Trusted Platform Module)のようなセキュリティチップに記録されている識別子が用いられてもよい。セキュリティチップに記録されている識別子を用いることにより、端末30の成りすましを防止することができる。また、携帯電話であれば端末ID、デジタルテレビであればCAS(Conditional Access System)IDが端末識別情報として用いられてもよい。なお、IPアドレス等、通信プロトコルに規定された範囲においてやりとりされるデータが端末識別情報として用いられる場合、ステップS104及びS105は、必ずしも実行されなくてもよい。認証部11は、ステップS103における認証要求の送信元の識別情報(IPアドレス等)を参照することで、端末30Aを識別することが可能だからである。
【0038】
認証サーバ10において端末識別情報が受信されると、認証部11は、認証要求元である端末30Aの使用状況を、受信された端末識別情報と使用状況記憶部15とを用いて判定する(S106)。
【0039】
図5は、使用状況記憶部の構成例を示す図である。同図において、使用状況記憶部15は、端末30ごとに、端末名及端末識別情報等を記憶する。端末名は、端末30の名前である。例えば、ホスト名であってもよいし、端末30の配置位置を示す文字列であってもよい。ユーザが参照して、各端末30を識別できる文字列が端末名とされることが好ましい。端末識別情報は、上記した通りである。
【0040】
使用状況記憶部15は、また、ユーザごとに、ユーザID等を記憶する。ユーザIDは、各ユーザを識別する識別子である。
【0041】
使用状況記憶部15は、更に、端末30及びユーザの組み合わせごとに、使用状況、通知要否、及び通知先等を記憶する。使用状況は、本実施の形態において、関連情報の一例である。使用状況は、端末30の使用の可否及び使用しているか否かを示す情報である。該当ユーザに使用が許可されない、又は該当ユーザが使用することを想定していない端末30について、使用状況の値は予め「使用不可」に設定される。
【0042】
該当ユーザが使用可能であって使用されていない端末30の使用状況の値は「不使用」となる。該当ユーザが使用可能であって使用されている端末30の使用状況の値は「使用中」となる。なお、使用されているとは、実際に使用されていることだけでなく、使用予約されていることも含む。したがって、一人のユーザに関して、複数の端末30の使用状況が、「使用中」となりうる。
【0043】
例えば、ユーザAについては、現時点において、端末A、B、及びCに関しては「不使用」であり、端末Zに関しては「使用不可」である。また、ユーザBについては、現時点において端末Cを使用中であることが分かる。更に、ユーザZについては、現時点において端末Zを使用中であることが分かる。
【0044】
通知要否は、該当する端末30から認証要求が有った場合(すなわち、該当する端末30の使用が開始された場合)に、ユーザへの通知を必要とするか否かを示す情報である。「要」は、通知が必要であることを示す。「否」は、通知が不要であることを示す。通知先は、通知要否が「要」の場合の通知先に関する情報である。
【0045】
上記したステップS106において、認証部11は、使用状況記憶部15のうち、受信された端末識別情報に係る行(ここでは、「端末A」の行)を参照して、端末A(端末30A)の使用状況が「使用中」であるユーザの有無を確認する。
【0046】
端末30Aを使用中のユーザが存在しない場合、認証部11は、ログイン画面を表示させるHTMLデータを端末30Aに送信する(S107)。端末30AのUI制御部31は、当該HTMLデータの受信に応じ、ログイン画面を端末30Aの表示装置に表示させる。
【0047】
図6は、ログイン画面の表示例を示す図である。同図において、ログイン画面310は、ユーザ名及びパスワードの入力が可能とされている。
【0048】
ログイン画面310を介して、ユーザによってユーザID及びパスワードが入力され、OKボタンがクリックされると、UI制御部31は、ユーザID及びパスワードを含む認証情報を認証サーバ10に送信する(S108)。
【0049】
認証サーバ10において、認証情報が受信されると、認証部11は、当該認証情報に基づいて認証を行う。例えば、当該認証情報に含まれているユーザID及びパスワードを、ユーザDB12に登録されているユーザID及びパスワードと照合する。認証に成功した場合、使用要求受付部13は、ユーザAが使用可能な端末30の一覧画面(以下、「使用可能端末一覧画面」)を表示させるHTMLデータを端末30Aに送信する(S109)。ユーザAが使用可能な端末30とは、使用状況記憶部15において、ユーザAに関して使用状況が「使用不可」以外の端末30であって、かつ、他のユーザによって使用されていない端末30である。すなわち、端末30の使用は、ユーザ間において排他的になるように管理される。その結果、複数ユーザによる同一端末30の重複使用を回避することができる。
【0050】
端末30Aにおいて、使用可能端末一覧画面を表示させるHTMLデータが受信されると、UI制御部31は、使用可能端末一覧画面を端末30Aの表示装置に表示させる。
【0051】
図7は、使用可能端末一覧画面の表示例を示す図である。同図において、使用可能端末一覧画面320は、使用可能な端末30ごとに端末名を表示し、使用の要否又は通知の要否を選択させるためのチェックボタンを有する。同図では、図5の使用状況記憶部15に基づいてユーザAに関して表示される使用可能端末一覧画面320を示す。したがって、ユーザAについて、使用不可以外の端末30である、端末A(端末30A)及び端末B(端末30B)が使用可能な端末30として表示されている。なお、端末Cについては、ユーザBが使用中であるため、ユーザAに使用可能な端末30からは除外されている。
【0052】
使用の要否に関するチェックボタン321の操作によって、ユーザは、今回のログインに関して使用を予定していない端末30を使用対象から除外することができる。すなわち、最初の端末30の使用開始時において、現在の状況に応じて、改めて使用が必要な端末30を限定することができる。現在の状況とは、例えば、現在、どの端末30がユーザの近辺に存在するかといった状況である。その結果、使用予約した端末30が、ユーザの知らない間に他のユーザに使用されているといった事態の発生の可能性を低下させることができる。
【0053】
なお、端末A(端末30A)については、認証を受けた端末30であるため、チェックボタン321の操作を不能とし、必ず使用対象とされるようにしてもよい。
【0054】
使用の要否に関するチェックボタン322の操作によって、ユーザは、今回のログインに関して通知の要否を指定することができる。
【0055】
使用可能端末一覧画面320は、更に、通知先設定領域323を有する。通知先設定領域323では、例えば、通知方法及び通知先詳細等を入力することが可能とされている。同図では、通知方法として、メール、メッセージ送信、又は電話が選択肢とされている。メッセージ送信とは、通知先の端末30にポップアップ表示によりメッセージを表示させることをいう。電話とは、例えば、自動音声通話による通知をいう。
【0056】
通知先詳細には、通知方法に応じて通知先を識別するための情報が設定される。通知方法がメールであれば、メールアドレスが設定される。通知方法がメッセージ送信であれば、通知先の端末30のIPアドレスが設定される。通知方法が電話であれば、電話番号が設定される。
【0057】
なお、通知の要否及び通知先に関しては、ログインの度に設定させるのではなく、予め使用状況記憶部15に設定されていてもよい。また、通知先は、端末30ごとではなく、一ユーザに対して一つだけ設定されるようにしてもよい。また、使用の要否に関しても、ユーザに選択させることなく、自動的に決定されてもよい。例えば、使用状況が使用不可以外であって、他のユーザに使用されていない端末30が自動的に使用対象とされてもよい。この場合、使用可能端末一覧画面320の表示は不要である。
【0058】
使用可能端末一覧画面320を介して設定が行われ、OKボタン324がクリックされると、UI制御部31は、使用可能端末一覧画面320の設定内容を含む、端末30の使用要求を認証サーバ10に送信する(S110)。
【0059】
認証サーバ10において使用要求が受信されると、使用要求受付部13は、使用要求に指定されている情報に基づいて、使用状況記憶部15を更新する。具体的には、ユーザAに関して、使用対象とされた端末30の使用状況が「使用中」とされる。また、通知が必要とされた端末30の通知要否が「要」とされる。また、通知先が登録される。
【0060】
図8は、使用状況記憶部の更新例を示す図である。同図では、図7に示される設定内容に基づいて更新された例が示されている。すなわち、ユーザAに関して、端末A及びBの使用状況が「使用中」に更新され、使用要否が「要」に更新されている。更に、端末A及びBの通知先に値が登録されている。
【0061】
続いて、認証部11は、ユーザAが認証されたことを証明するチケットを生成し、当該チケット及び業務サーバ20Aへのリダイレクト命令を含むHTTPリレスポンスを端末30Aに送信する(S111)。
【0062】
端末30Aにおいて当該HTTPレスポンスが受信されると、UI制御部31は、当該HTTPレスポンスのリダイレクト命令にしたがって、チケットが指定されたアクセス要求を業務サーバ20Aに送信する(S112)。業務サーバ20Aにおいて当該アクセス要求が受信されると、サービス提供部21は、当該アクセス要求に指定されているチケットの検証要求を認証サーバ10に送信する(S113)。認証サーバ10において当該検証要求が受信されると、認証部11は、当該チケットの有効性等を検証し、検証結果を業務サーバ20Aに返信する(S114)。例えば、チケットが有効である場合、検証結果には、当該チケットに係るユーザAに関する情報(ユーザID)等が、ユーザDB12より取得されて添付される。
【0063】
業務サーバ20Aのサービス提供部21は、チケットの有効性等が確認されると、端末30Aに対して所定のサービスを提供する(S115)。例えば、ステップS115では、サービスを提供するためのWebページ(HTMLデータ)が、端末30Aに送信される。
【0064】
その後、ユーザAが、端末30Bを使用して、業務サーバ20Bのサービスを利用しようとした際に実行される処理手順について説明する。
【0065】
図9は、既に認証済みのユーザが他の端末を使用する際の認証処理の処理手順の一例を説明するためのシーケンス図である。事前に図4が実行されていることを前提として、図9の処理手順を説明する。
【0066】
ステップS201〜S206までの各ステップの処理内容は、図4のステップS101〜S106と同様でよい。
【0067】
但し、ステップS206における認証部11による判定結果はステップS106とは異なる。判定結果とは、認証要求元である端末30Bの使用状況に関する、使用状況記憶部15に基づく判定結果である。すなわち、ステップS206において、端末30B(端末B)の使用状況は、ユーザAに関して「使用中」となっている(図8参照)。端末30Aを介したログイン時において、端末30Bについても使用要求の対象とされた(使用予約された)からである。そこで、認証部11は、端末30Bのユーザ(すなわち、ユーザA)は認証されているものと判断する。
【0068】
認証部11による斯かる判断に応じ、使用通知部14は、ユーザAに関して、端末30Bの通知要否が「要」であるか否かを確認する。通知要否が「要」である場合、使用通知部14は、使用状況記憶部15において、端末30BのユーザAに関する通知先に記録されている情報に基づいて、端末30Bが使用されることをユーザAに通知する。本実施の形態では、通知のみならず、端末30Bの使用の許否の問い合わせも当該通知に含められる。
【0069】
例えば、通知先に記録されている情報において、通知方法として「メッセージ送信」が指定されており、通知先のIPアドレスとして端末30AのIPアドレスが指定されている場合、使用通知部14は、ポップアップ画面の表示命令を端末30Aに送信する(S207)。端末30AのUI制御部31は、当該表示命令に応じてポップアップ画面を表示装置に表示させる。
【0070】
図10は、他の端末の使用の開始を通知し当該使用の許否を確認するためのポップアップ画面の表示例を示す図である。同図のポップアップ画面330は、端末30Bの使用の開始の通知と当該使用の許否を確認する(問い合わせる)ための画面である。ユーザAは、端末30Aの表示装置に表示されたポップアップ画面330を参照して、端末B(端末30B)の使用を許可する場合は、OKボタン331を押下する。使用を許可しない場合(使用を拒否する場合)、ユーザAは、NGボタン332を押下する。使用を許可する場合とは、基本的には、ユーザA自身が、端末30Bを使用しようとしている場合である。但し、他のユーザが、ユーザAの許可を得て、端末30Bを操作する場合に、ユーザAによって端末30Bの使用が許可されてもよい。
【0071】
ユーザAが、端末30Bの操作中に、端末30Aに表示されたポップアップ画面330を参照できるケースとしては、例えば、いずれか一方の端末30が、携帯電話等、可搬性の高い端末30である場合が典型的な例として挙げられる。または、端末30Bの近傍に端末30Bが設置している場合も、該当するケースとして挙げられる。
【0072】
このように、本実施の形態では、使用予約された端末30が使用される際に、当該使用予約を行ったユーザに対して当該端末30の使用の開始が通知される。その結果、ユーザが知らない間に、使用予約した端末30が他のユーザに使用されているという事態の発生の可能性を低下させることができる。また、使用の許否が問い合わされることにより、使用予約した端末30が他のユーザに使用されることを防止することができる。
【0073】
続いて、UI制御部31は、ポップアップ画面330に対する入力を示す応答を認証サーバ10に送信する(S208)。当該応答が、端末30Bの使用の許可を示すものである場合、認証装置10の認証部11は、ユーザAに係るチケット及び業務サーバ20Bへのリダイレクト命令を含むHTTPリレスポンスを端末30Bに送信する(S209)。ここで送信されるチケットは、図4のステップS111において生成されたものであってもよいし、ステップS209において改めて生成されてもよい。前者の場合、認証部11は、チケットを生成した際に当該チケットをユーザIDに関連付けて補助記憶装置102に保存しておけばよい。
【0074】
ステップS210以降は、図4のステップS111以降と同様でよい。但し、ステップS210以降では、業務サーバ20Aの代わりに業務サーバ20Bが利用される。
【0075】
なお、ステップS207において、使用通知部14は、通知方法がメールである場合、通知先に指定されているメールアドレスに端末30Bの使用の許否を問い合わせるメールを送信する。使用通知部14は、返信されたメールのタイトル又は本文等を解析して、端末30Bの使用の許否を判定する。また、通知方法が電話である場合、使用通知部14は、通知先に指定されている電話番号に対して自動音声通話を行う。使用通知部14は、自動音声通話の誘導に応じて押下されるプッシュボタンに基づいて、端末30Bの使用の許否を判定する。
【0076】
なお、使用通知部14は、単に、端末30Bの使用を通知するだけでもよい。すなわち、使用の許否の判断がユーザAに対して要求されなくてもよい。端末30Bの使用がユーザAに通知されることによって、ユーザAは、他のユーザに端末30Bが使用されていることを検知することが可能であるからであり、その後の対処を行うことも可能だからである。
【0077】
このように、本実施の形態によれば、ユーザAは、端末30Aにおける認証時に使用予約をしておいた他の端末30を介して、認証情報を入力することなく業務サーバ20のサービスを利用することができる。
【0078】
なお、図9では、便宜上、業務サーバ20Bが用いられたが、端末30Bから業務サーバ20A(すなわち、端末30Aからのアクセス先と同じ業務サーバ20)にアクセスされる場合も、図9と同様の処理手順が実行されればよい。
【0079】
したがって、本実施の形態によれば、例えば、次のような利用形態が可能となる。図11は、本実施の形態によって可能となる利用形態の一例を示す図である。
【0080】
同図において、(1)は、一回の認証情報の入力によって、同一ユーザが、異なる端末30を介して、異なる業務サーバ20よりサービスの提供を受ける例を示す。(1)の例は、図4及び図9の処理手順をそのまま実行することにより実現される。
【0081】
また、(2)は、一回の認証情報の入力によって、同一ユーザが、異なる端末30を介して、同一の業務サーバ20Aよりサービスの提供を受ける例を示す。(2)の例は、図9の業務サーバ20Bを業務サーバ20Aに置き換えることにより実現される。
【0082】
なお、図4の処理の実行後、端末30Aから業務サーバ20Bにアクセスされた場合、図9における処理手順において、端末30Bが端末30Aに置換された処理手順が実行されればよい。したがって、この場合も、ユーザAは認証情報の入力を要求されることはない。すなわち、本実施の形態では、同一の端末30からの複数の業務サーバ20へのアクセスに関しても、シングルサインオンが実現される。
【0083】
続いて、図4又は図9において業務サーバ20又は認証サーバ10が実行する処理手順について、フローチャートを用いて更に詳細に説明する。
【0084】
図12は、業務サーバにおける端末からのアクセス要求に応じて実行される処理手順を説明するためのフローチャートである。同図において、括弧内のステップ番号は、図4又は図9において対応するステップのステップ番号を示す。
【0085】
ステップS401において、業務サーバ20(ここでは、業務サーバ20Aとする。)のサービス提供部21は、端末30よりアクセス要求を受信する。続いて、サービス提供部21は、アクセス要求にチケットが指定されているか否かを確認する(S402)。チケットが指定されていない場合(S402でNo)、サービス提供部21は、認証要求を含む応答を端末30に返信する(S406)。
【0086】
一方、アクセス要求にチケットが指定されている場合(S402でYes)、サービス提供部21は、当該チケットの検証要求を認証サーバ10に送信する(S403)。認証サーバ10において当該検証要求が受信されると、認証部11は、当該チケットの有効性等を検証する(S404)。例えば、チケットが改竄されていないことや、チケットの有効期限等が検証されてもよい。また、チケットがセッションIDのような単なる識別子である場合、当該識別子が認証部11によって発行されてものであるか否かが確認されてもよい。
【0087】
チケットが無効である場合(S404でNo)、認証部11は、チケットは無効であることを示す応答を返信する(S405)。当該応答が受信された場合、サービス提供部21は、認証要求を含む応答を端末30に返信する(S406)。
【0088】
一方、チケットが有効である場合(S404でYes)、認証部11は、チケットの検証要求元の業務サーバ20Aに対する、ユーザ(ここでは、「ユーザA」とする。のアクセス権の有無を判定する(S407)。当該アクセス権の有無は、例えば、ユーザDB12にユーザごとに記憶されているアクセス制御情報を参照して判定される。アクセス制御情報には、例えば、ユーザがアクセス可能な各業務サーバ20の識別名が記録されている。なお、業務サーバ20Aの識別名は、例えば、ステップS403のチケットの検証要求と共に送信されればよい。また、アクセス権の判定対象とされるユーザは、チケットに基づいて特定されればよい。チケットにユーザIDが含まれている場合、当該ユーザIDによってユーザを特定可能である。チケットにユーザIDが含まれていない場合、チケットとユーザIDとの関連情報に基づいてユーザIDが特定されればよい。当該関連情報は、認証部11がチケットを生成した際に、補助記憶装置102に記録しておけばよい。
【0089】
ユーザAが業務サーバ20Aに対するアクセス権を有さない場合(S407でNo)、認証部11は、ユーザAにアクセス権が無いことを示す応答を業務サーバ20Aに返信する(S408)。当該応答が受信された場合、サービス提供部21は、サービスの提供の拒否を示す応答を端末30に返信する(S409)。具体的には、ユーザAにアクセス権が無いことを示すメッセージを表示させるHTMLデータが返信される。したがって、端末30のUI制御部31は、当該メッセージを端末30の表示装置に表示させる。
【0090】
一方、ユーザAが業務サーバ20Aに対するアクセス権を有する場合(S407でYes)、認証部11は、チケットは有効であることを示す応答を業務サーバ20Aに返信する(S410)。この際、ユーザDB12に記録されている、ユーザAのユーザ情報(属性情報)が、当該応答に含められてもよい。当該応答が受信された場合、サービス提供部21は、端末30に対してサービスの提供を開始する(S411)。例えば、サービスを提供するためのWebページ(HTMLデータ)が、端末30に返信される。
【0091】
続いて、ステップS406において業務サーバ20Aより返信された認証要求がリダイレクトされて認証サーバ10において受信された際に実行される処理手順について説明する。
【0092】
図13は、認証要求に応じて認証サーバが実行する処理手順を説明するためのフローチャートである。同図において、括弧内のステップ番号は、図4又は図9において対応するステップのステップ番号を示す。
【0093】
ステップS501において、認証部11は、端末30(ここでは「端末30A」とする。)より認証要求を受信する。続いて、認証部11は、端末識別情報の取得要求を、当該認証要求の送信元の端末30Aに送信する(S502)。続いて、認証部11は、当該取得要求に応じて端末30Aより送信された端末識別情報を受信する(S503)。続いて、認証部11は、受信された端末識別情報と使用状況記憶部15とを用いて端末30Aが使用中であるか否かを確認する(S504)。換言すれば、端末30Aを使用中のユーザの有無が判定される。すなわち、当該ステップでは、端末30Aが特定のユーザによって使用されていることが確認されるのではない。当該ステップでは、端末30Aが、いずれかのユーザに使用されているか否かが確認されるのである。
【0094】
使用状況記憶部15において、端末30Aの使用状況が、いずれかのユーザ(以下、「対象ユーザ」という。)に関して「使用中」である場合(S504でYes)、使用通知部14は、対象ユーザに対する使用の通知の要否を判定する(S505)。すなわち、使用状況記憶部15において、端末30A及び対象ユーザの組み合わせに係る通知要否が「要」であるか「否」であるかが確認される。
【0095】
当該通知要否が「要」である場合(S505でYes)、使用通知部14は、対象ユーザに対して端末30Aの使用の通知及び当該使用の許否の問い合わせを送信する(S505)。問い合わせの通知方法及び通知先は、使用状況記憶部15における、端末30A及び対象ユーザの組み合わせに係る通知先に基づいて判定される。
【0096】
当該問い合わせに対して、使用の許可を示す応答が受信されると(S507でYes)、認証部11は、対象ユーザが認証されたことを証明するチケットを生成し、当該チケット及び業務サーバ20へのリダイレクト命令を含むHTTPリレスポンスを端末30Aに送信する(S514)。
【0097】
なお、端末30A及び対象ユーザの組み合わせに係る通知要否が「否」である場合(S505でNo)、ステップS506及びS507は実行されずに、ステップS514が実行される。
【0098】
一方、端末30Aを使用中のユーザは存在しない場合(S504でNo)、認証部11は、ログイン画面310(図6参照)を表示させるHTMLデータを端末30Aに送信する(S508)。続いて、認証部11は、端末30Aにおいて表示されたログイン画面310を介して入力された認証情報を端末30Aより受信する(S509)。続いて、認証部11は、当該認証情報に含まれているユーザID及びパスワードを、ユーザDB12に登録されているユーザID及びパスワードと照合することにより認証を行う(S510)。
【0099】
認証に成功した場合(S511でYes)、使用要求受付部13は、使用可能端末一覧画面320(図7参照)を表示させるHTMLデータを端末30Aに送信する(S511)。続いて、使用要求受付部13は、端末30Aにおいて表示された使用可能端末一覧画面320に対する設定内容を含む端末30の使用要求を端末30Aより受信する(S512)。続いて、使用要求受付部13は、使用要求に指定されている情報に基づいて、使用状況記憶部15を更新する。具体的には、対象ユーザに関して、使用対象とされた端末30の使用状況が「使用中」とされる。また、通知が必要とされた端末30の通知要否が「要」とされる。更に、対象ユーザに関する通知先が登録される。なお、端末30A(すなわち、ステップS504において受信された端末識別情報に係る端末30)についても、対象ユーザに関して「使用中」とされる。すなわち、使用予約に係る端末30のみならず、実際に使用されている端末30についても「使用中」とされる。
【0100】
続いて、ステップS514が実行される。なお、認証に失敗した場合(S511でNo)、認証エラーを示すHTMLデータが、端末30Aに送信される(S515)。
【0101】
上述したように、本実施の形態によれば、ユーザは、現在使用中とは別の端末30の使用予約を行うことができる。使用予約された端末30については、認証情報の入力は要求されずにサービスの提供が許可される。したがって、複数の端末30を跨ぐシングルサインオンを実現することができる。
【0102】
また、各端末30の使用状況は、使用状況記憶部15を用いて管理される。使用予約可能な端末30は、他のユーザによって使用されていない端末30に制限される。その結果、複数ユーザによる同一端末30の重複使用(同時使用)を回避することができる。
【0103】
なお、上記実施の形態では、サービス提供部21は、Webアプリケーションである例を示したが、Webアプリケーション以外のサーバアプリケーションであってもよい。この場合、UI制御部31は、当該サーバアプリケーションに対応したクライアントプログラムであればよい。
【0104】
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【0105】
以上の説明に関し、更に以下の項を開示する。
(付記1)
第一の端末からの認証要求の受信に応じ、認証情報の入力要求を該第一の端末に送信し、該第一の端末より返信される認証情報に基づいて認証を行い、
前記認証が成功した前記第一の端末から他の端末の使用要求を受信すると、端末の使用状況を記憶する記憶部を参照して、該他の端末が使用されていないと判定した場合に、該他の端末からの認証情報の受信を経ずに、該他の端末による情報処理装置の利用を許可する、
処理をコンピュータに実行させる認証プログラム。
(付記2)
前記利用を許可する処理は、前記記憶部を参照して、使用されていない端末を判定し、該使用されていない端末の一覧を前記第一の端末に送信し、前記第一の端末において該一覧の中から選択された端末の使用要求を受信する付記1記載の認証プログラム。
(付記3)
第二の端末からの認証要求の受信に応じ、前記記憶部を参照して、前記第二の端末が使用されていると判定した場合に、前記記憶部において前記第二の端末に対応付けられているユーザに関して記憶されている通知先に前記第二の端末が使用されることを通知する処理を前記コンピュータに実行させる付記1又は2記載の認証プログラム。
(付記4)
前記第二の端末が使用されることの通知に対して前記通知先より該第二の端末の使用の許可を示す応答が得られた場合に、前記認証情報の入力要求を前記第二の端末に送信しない付記3記載の認証プログラム。
(付記5)
第一の端末からの認証要求の受信に応じ、認証情報の入力要求を該第一の端末に送信し、該第一の端末より返信される認証情報に基づいて認証を行う認証部と、
前記認証が成功した前記第一の端末から他の端末の使用要求を受信すると、端末の使用状況を記憶する記憶部を参照して、該他の端末が使用されていないと判定した場合に、該他の端末からの認証情報の受信を経ずに、該他の端末による情報処理装置の利用を許可する使用要求受付部と、
を有する認証装置。
(付記6)
前記使用要求受付部は、前記記憶部を参照して、使用されていない端末を判定し、該使用されていない端末の一覧を前記第一の端末に送信し、前記第一の端末において該一覧の中から選択された端末の使用要求を受信する付記5記載の認証装置。
(付記7)
第二の端末からの認証要求の受信に応じ、前記記憶部を参照して、前記第二の端末が使用されていると判定した場合に、前記記憶部において前記第二の端末に対応付けられているユーザに関して記憶されている通知先に前記第二の端末が使用されることを通知する通知部を有する付記5又は6記載の認証装置。
(付記8)
前記認証部は、前記第二の端末が使用されることの通知に対して前記通知先より該第二の端末の使用の許可を示す応答が得られた場合に、前記認証情報の入力要求を前記第二の端末に送信しない付記7記載の認証装置。
(付記9)
第一の端末からの認証要求の受信に応じ、認証情報の入力要求を該第一の端末に送信し、該第一の端末より返信される認証情報に基づいて認証を行い、
前記認証が成功した前記第一の端末から他の端末の使用要求を受信すると、端末の使用状況を記憶する記憶部を参照して、該他の端末が使用されていないと判定した場合に、該他の端末からの認証情報の受信を経ずに、該他の端末による情報処理装置の利用を許可する、
処理をコンピュータが実行する認証方法。
(付記10)
前記利用を許可する処理は、前記記憶部を参照して、使用されていない端末を判定し、該使用されていない端末の一覧を前記第一の端末に送信し、前記第一の端末において該一覧の中から選択された端末の使用要求を受信する付記9記載の認証方法。
(付記11)
第二の端末からの認証要求の受信に応じ、前記記憶部を参照して、前記第二の端末が使用されていると判定した場合に、前記記憶部において前記第二の端末に対応付けられているユーザに関して記憶されている通知先に前記第二の端末が使用されることを通知する処理を前記コンピュータが実行する付記9又は10記載の認証方法。
(付記12)
前記第二の端末が使用されることの通知に対して前記通知先より該第二の端末の使用の許可を示す応答が得られた場合に、前記認証情報の入力要求の前記第二の端末への送信を前記コンピュータが実行しない付記11記載の認証方法。
【符号の説明】
【0106】
1 情報処理システム
10 認証サーバ
11 認証部
12 ユーザDB
13 使用要求受付部
14 使用通知部
15 使用状況記憶部
20 業務サーバ
21 サービス提供部
30 端末
31 UI制御部
33 端末識別情報取得部
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 CPU
105 インタフェース装置
B バス
【特許請求の範囲】
【請求項1】
第一の端末からの認証要求の受信に応じ、認証情報の入力要求を該第一の端末に送信し、該第一の端末より返信される認証情報に基づいて認証を行い、
前記認証が成功した前記第一の端末から他の端末の使用要求を受信すると、端末の使用状況を記憶する記憶部を参照して、該他の端末が使用されていないと判定した場合に、該他の端末からの認証情報の受信を経ずに、該他の端末による情報処理装置の利用を許可する、
処理をコンピュータに実行させる認証プログラム。
【請求項2】
前記利用を許可する処理は、前記記憶部を参照して、使用されていない端末を判定し、該使用されていない端末の一覧を前記第一の端末に送信し、前記第一の端末において該一覧の中から選択された端末の使用要求を受信する請求項1記載の認証プログラム。
【請求項3】
第二の端末からの認証要求の受信に応じ、前記記憶部を参照して、前記第二の端末が使用されていると判定した場合に、前記記憶部において前記第二の端末に対応付けられているユーザに関して記憶されている通知先に前記第二の端末が使用されることを通知する処理を前記コンピュータに実行させる請求項1又は2記載の認証プログラム。
【請求項4】
前記第二の端末が使用されることの通知に対して前記通知先より該第二の端末の使用の許可を示す応答が得られた場合に、前記認証情報の入力要求の前記第二の端末への送信を前記コンピュータに実行させない請求項3記載の認証プログラム。
【請求項5】
第一の端末からの認証要求の受信に応じ、認証情報の入力要求を該第一の端末に送信し、該第一の端末より返信される認証情報に基づいて認証を行う認証部と、
前記認証が成功した前記第一の端末から他の端末の使用要求を受信すると、端末の使用状況を記憶する記憶部を参照して、該他の端末が使用されていないと判定した場合に、該他の端末からの認証情報の受信を経ずに、該他の端末による情報処理装置の利用を許可する使用要求受付部と、
を有する認証装置。
【請求項6】
第一の端末からの認証要求の受信に応じ、認証情報の入力要求を該第一の端末に送信し、該第一の端末より返信される認証情報に基づいて認証を行い、
前記認証が成功した前記第一の端末から他の端末の使用要求を受信すると、端末の使用状況を記憶する記憶部を参照して、該他の端末が使用されていないと判定した場合に、該他の端末からの認証情報の受信を経ずに、該他の端末による情報処理装置の利用を許可する、
処理をコンピュータが実行する認証方法。
【請求項1】
第一の端末からの認証要求の受信に応じ、認証情報の入力要求を該第一の端末に送信し、該第一の端末より返信される認証情報に基づいて認証を行い、
前記認証が成功した前記第一の端末から他の端末の使用要求を受信すると、端末の使用状況を記憶する記憶部を参照して、該他の端末が使用されていないと判定した場合に、該他の端末からの認証情報の受信を経ずに、該他の端末による情報処理装置の利用を許可する、
処理をコンピュータに実行させる認証プログラム。
【請求項2】
前記利用を許可する処理は、前記記憶部を参照して、使用されていない端末を判定し、該使用されていない端末の一覧を前記第一の端末に送信し、前記第一の端末において該一覧の中から選択された端末の使用要求を受信する請求項1記載の認証プログラム。
【請求項3】
第二の端末からの認証要求の受信に応じ、前記記憶部を参照して、前記第二の端末が使用されていると判定した場合に、前記記憶部において前記第二の端末に対応付けられているユーザに関して記憶されている通知先に前記第二の端末が使用されることを通知する処理を前記コンピュータに実行させる請求項1又は2記載の認証プログラム。
【請求項4】
前記第二の端末が使用されることの通知に対して前記通知先より該第二の端末の使用の許可を示す応答が得られた場合に、前記認証情報の入力要求の前記第二の端末への送信を前記コンピュータに実行させない請求項3記載の認証プログラム。
【請求項5】
第一の端末からの認証要求の受信に応じ、認証情報の入力要求を該第一の端末に送信し、該第一の端末より返信される認証情報に基づいて認証を行う認証部と、
前記認証が成功した前記第一の端末から他の端末の使用要求を受信すると、端末の使用状況を記憶する記憶部を参照して、該他の端末が使用されていないと判定した場合に、該他の端末からの認証情報の受信を経ずに、該他の端末による情報処理装置の利用を許可する使用要求受付部と、
を有する認証装置。
【請求項6】
第一の端末からの認証要求の受信に応じ、認証情報の入力要求を該第一の端末に送信し、該第一の端末より返信される認証情報に基づいて認証を行い、
前記認証が成功した前記第一の端末から他の端末の使用要求を受信すると、端末の使用状況を記憶する記憶部を参照して、該他の端末が使用されていないと判定した場合に、該他の端末からの認証情報の受信を経ずに、該他の端末による情報処理装置の利用を許可する、
処理をコンピュータが実行する認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2012−88862(P2012−88862A)
【公開日】平成24年5月10日(2012.5.10)
【国際特許分類】
【出願番号】特願2010−233998(P2010−233998)
【出願日】平成22年10月18日(2010.10.18)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成24年5月10日(2012.5.10)
【国際特許分類】
【出願日】平成22年10月18日(2010.10.18)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]