認証処理装置、認証処理システム、認証処理方法、及びプログラム
【課題】運用管理者の負担の増加を抑制しつつ、複数のシステムへの認証処理を一括して行い得る、認証処理装置、認証処理システム、認証処理方法、及びプログラムを提供する。
【解決手段】システム20〜40と、利用者管理システム10と、認証処理装置1とを備えた認証処理システムを用いる。利用者管理システム10は、システム20〜40を利用する利用者の情報を、データベース11によって管理している。認証処理装置1は、データベース11から利用者の情報を抽出する利用者情報抽出部2と、利用者の情報から利用者の権限を求め、この権限から利用者による各システムへの認証の拒否を判定し、判定結果と利用者に予め割り当てられた認証情報とを関連付けて管理する利用者管理部3と、利用者に予め割り当てられた認証情報を、当該利用者による認証が許可されているシステムの認証情報として設定する認証情報設定部7とを備えている。
【解決手段】システム20〜40と、利用者管理システム10と、認証処理装置1とを備えた認証処理システムを用いる。利用者管理システム10は、システム20〜40を利用する利用者の情報を、データベース11によって管理している。認証処理装置1は、データベース11から利用者の情報を抽出する利用者情報抽出部2と、利用者の情報から利用者の権限を求め、この権限から利用者による各システムへの認証の拒否を判定し、判定結果と利用者に予め割り当てられた認証情報とを関連付けて管理する利用者管理部3と、利用者に予め割り当てられた認証情報を、当該利用者による認証が許可されているシステムの認証情報として設定する認証情報設定部7とを備えている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のシステムへの認証を一括して行う認証処理装置、それを用いた認証処理システム及び認証処理方法、更には、これらを実現するためのプログラムに関する。
【背景技術】
【0002】
一般に、企業内には、在庫管理システム、受発注管理システム、顧客管理システムといった複数のシステムが構築されている。このようなシステムは構築時期等が異なったり、アクセスが認められる者が異なったりするため、システム毎に、認証が求められている。よって、利用が許可されているユーザは、各システムを利用する場合は、システム毎に認証を行う必要があり、そして、多くの認証IDやパスワードを覚えなければならず、ユーザにとっては煩雑である。
【0003】
このため、ユーザ毎に、一組の認証ID及び認証パスワードを設定し、各ユーザが、全てのシステムに対して、この共通の認証ID及び認証パスワードによって認証を行うことができるようにする、認証システムが提案されている(例えば、特許文献1及び特許文献2参照)。
【0004】
例えば、特許文献1に開示された認証システムは、ユーザが、共通認証ID及び共通認証パスワードを入力すると、これらの共通認証ID及び共通認証パスワードを、変換テーブルを用いて、ユーザが利用するシステム毎の設定された認証情報に変換する。そして、認証システムは、ユーザに代わって、該システムへの認証を行う。
【0005】
また、特許文献2に開示された認証システムは、ユーザからの共通認証情報と、ユーザが利用を求めるサービスとの入力を受け付けると、このユーザとサービスとに関連付けられたパスワードをデータベースから抽出する。その後、抽出されたパスワードは、ユーザが利用を求めるサービスを提供するシステムに送信され、ユーザはサービスを受けることができる。
【0006】
このように、特許文献1又は特許文献2に開示された認証システムによれば、ユーザは、システム毎に認証を行う必要がなく、多くの認証IDやパスワードを覚えなければならないという煩わしさから解放される。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2003−132022号公報
【特許文献2】特開2002−189702号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、個人が契約するサービスシステムと異なり、企業内のシステムには、個人IDが割り当てられる場合もあれば、課や部などのグループ単位でグループIDが割り当てられる場合もある。このため、特許文献1及び2に開示の認証システムを企業で用いようとすると、パスワード等を変換するための変換テーブルや、抽出するためのデータベースの作成が困難となり、運用管理者における負担が増大する。
【0009】
また、企業においては、人事異動、退職、入社等によって、利用者の所属部署や、利用者の構成が度々変更される。このため、上記のテーブルやデータベースは頻繁に更新する必要があり、特許文献1及び2に開示の認証システムでは、上記理由からも、運用管理者における負担が増大してしまう。
【0010】
本発明の目的は、上記問題を解消し、運用管理者の負担の増加を抑制しつつ、複数のシステムへの認証処理を一括して行い得る、認証処理装置、認証処理システム、認証処理方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0011】
上記目的を達成するため、本発明における認証処理装置は、複数のシステムへの認証を一括して行う認証処理装置であって、
前記複数のシステムを利用する利用者の情報を管理しているデータベースから、前記利用者の情報を抽出する、利用者情報抽出部と、
抽出した前記利用者の情報から、前記利用者の権限を求め、求めた前記利用者の権限から、前記利用者による前記複数のシステムそれぞれへの認証の拒否を判定し、前記認証の拒否の判定結果と前記利用者に予め割り当てられた認証情報とを関連付けて管理する、利用者管理部と、
前記利用者管理部によって管理されている、前記利用者に予め割り当てられた認証情報を、当該利用者による認証が前記複数のシステムいずれかについて許可されている場合に、許可されている当該システムの認証情報として設定する、認証情報設定部とを備えている、ことを特徴とする。
【0012】
上記目的を達成するため、本発明における認証処理システムは、複数のシステムと、利用者管理システムと、認証処理装置とを備え、
前記利用者管理システムは、前記複数のシステムを利用する利用者の情報をデータベースによって管理し、
前記認証処理装置は、
前記データベースから前記利用者の情報を抽出する、利用者情報抽出部と、
抽出した前記利用者の情報から、前記利用者の権限を求め、求めた前記利用者の権限から、前記利用者による前記複数のシステムそれぞれへの認証の拒否を判定し、前記認証の拒否の判定結果と前記利用者に予め割り当てられた認証情報とを関連付けて管理する、利用者管理部と、
前記利用者管理部によって管理されている、前記利用者に予め割り当てられた認証情報を、当該利用者による認証が前記複数のシステムいずれかについて許可されている場合に、許可されている当該システムの認証情報として設定する、認証情報設定部とを備えている、ことを特徴とする。
【0013】
また、上記目的を達成するため、本発明における認証処理方法は、複数のシステムへの認証を、一括して行うための認証処理方法であって、
(a)前記複数のシステムを利用する利用者の情報を管理しているデータベースから、前記利用者の情報を抽出する、ステップと、
(b)前記(a)のステップで抽出した前記利用者の情報から、前記利用者の権限を求め、求めた前記利用者の権限から、前記利用者による前記複数のシステムそれぞれへの認証の拒否を判定し、前記認証の拒否の判定結果と前記利用者に予め割り当てられた認証情報とを関連付けて管理する、ステップと、
(c)前記(b)のステップで管理されている、前記利用者に予め割り当てられた認証情報を、当該利用者による認証が前記複数のシステムいずれかについて許可されている場合に、許可されている当該システムの認証情報として設定する、ステップとを有する、ことを特徴とする。
【0014】
更に、上記目的を達成するため、本発明におけるプログラムは、複数のシステムへの認証を、コンピュータによって、一括して行うためのプログラムであって、
前記コンピュータに、
(a)前記複数のシステムを利用する利用者の情報を管理しているデータベースから、前記利用者の情報を抽出する、ステップと、
(b)前記(a)のステップで抽出した前記利用者の情報から、前記利用者の権限を求め、求めた前記利用者の権限から、前記利用者による前記複数のシステムそれぞれへの認証の拒否を判定し、前記認証の拒否の判定結果と前記利用者に予め割り当てられた認証情報とを関連付けて管理する、ステップと、
(c)前記(b)のステップで管理されている、前記利用者に予め割り当てられた認証情報を、当該利用者による認証が前記複数のシステムいずれかについて許可されている場合に、許可されている当該システムの認証情報として設定する、ステップとを実行させる、ことを特徴とする。
【発明の効果】
【0015】
以上の特徴により、本発明における認証処理装置、認証処理システム、認証処理方法、及びプログラムによれば、運用管理者の負担の増加を抑制しつつ、複数のシステムへの認証処理を一括して行うことが可能になる。
【図面の簡単な説明】
【0016】
【図1】図1は、本発明の実施の形態における認証処理システムの全体を概略的に示す図である。
【図2】図2は、本発明の実施の形態における認証処理装置及び認証処理システムの概略構成を示すブロック図である。
【図3】図3は、図1及び図2に示した認証処理システムを用いたユーザによる認証を説明する図である。
【図4】図4は、本発明の実施の形態における認証処理方法の処理の流れを示すフロー図である。
【発明を実施するための形態】
【0017】
(実施の形態)
以下、本発明の実施の形態における認証処理装置、認証処理システム、認証処理方法、及びプログラムについて、図1〜図4を参照しながら説明する。最初に、本実施の形態における認証処理装置及びそれを備える認証処理システムの構成について、図1〜図3を用いて説明する。
【0018】
図1は、本発明の実施の形態における認証処理システムの全体を概略的に示す図である。図2は、本発明の実施の形態における認証処理装置及び認証処理システムの概略構成を示すブロック図である。図3は、図1及び図2に示した認証処理システムを用いたユーザによる認証を説明する図である。
【0019】
図1に示すように、本実施の形態における認証処理システム60は、本実施の形態における認証処理装置1と、システム20〜40と、利用者管理システム10とを備えている。Aシステム20、Bシステム30及びCシステム40は、それぞれ、利用者にサービスを提供するシステムである。そして、利用者管理システム10は、これらAシステム20、Bシステム30、及びCシステム40を利用する利用者の情報をデータベースによって管理している。認証処理装置1は、Aシステム20、Bシステム30、及びCシステム40への認証を一括して行うための装置である。
【0020】
本実施の形態では、Aシステム20、Bシステム30、及びCシステム40は、同一の組織、例えば、一つの企業Xにおいて利用される。Aシステム20、Bシステム30、及びCシステム40それぞれの具体例としては、Webシステム、電子帳票システム、検索システム等の企業内で利用されるシステムが挙げられる。また、認証処理装置1と、システム20〜40と、利用者管理システム10とは、企業Xにおける社内のネットワーク50を介して互いに接続されている。
【0021】
また、図2に示すように、認証処理装置1は、利用者情報抽出部2と、利用者管理部3と、認証情報設定部7とを備えている。このうち、利用者情報抽出部2は、利用者管理システム10のデータベース(利用者情報データベース11)から利用者の情報を抽出する。
【0022】
利用者管理部3は、先ず、抽出した利用者の情報から、利用者の権限を求め、求めた利用者の権限から、利用者によるシステム20〜40それぞれへの認証の拒否を判定する。更に、利用者管理部3は、認証の拒否の判定結果と利用者に予め割り当てられた認証情報とを関連付けて管理する。また、認証情報設定部7は、利用者管理部3によって管理されている、利用者に予め割り当てられた認証情報を、当該利用者による認証がシステム20〜40のいずれかについて許可されている場合に、許可されているシステムの認証情報として設定する。
【0023】
このように、本実施の形態における認証処理装置1及び認証処理システム60は、利用者情報から、各利用者において各システム20〜40への認証が許可されているかどうかを判定する。そして、認証処理装置1及び認証処理システム60は、認証が許可されている場合は、利用者の認証情報を、認証可能なシステムの認証情報として設定する。このため、本実施の形態では、特許文献1または2に開示されたシステムと異なり、変換テーブルやデータベース等を作成しておく必要や、それらを更新する必要がない。本実施の形態における認証処理装置1及び認証処理システム60によれば、運用管理者の負担の増加を抑制しつつ、同時に、複数のシステムへの認証処理を一括して行うことが可能となる。
【0024】
ここで、本実施の形態における認証処理装置1及び認証処理システム60の構成について、更に、具体的に説明する。本実施の形態では、利用者管理システム10は、組織に属する利用者の情報を利用者管理情報データベース11によって管理している。利用者の情報には、組織における利用者の地位が含まれている。具体的には、利用者管理システム10は、企業Xにおける人事情報を管理する人事システムサーバである。利用者管理情報データベース11は、例えば、所属部署、認証情報(ID及びパスワード)、等級、及び役職等の社員情報を管理している。
【0025】
また、本実施の形態では、図2に示すように、Aシステム20、Bシステム30、及びCシステム40は、それぞれ、認証サーバを備えている。また、各システム20〜40の認証サーバは、認証テーブルを備えている。認証テーブルは、システムが認証を許可する認証情報(ユーザID及びパスワード)を特定している。
【0026】
利用者管理部3は、本実施の形態では、利用者マスタ構築部4と、利用システム管理マスタ(データベース)5と、利用者マスタ(データベース)6とを備え、利用者の地位に基づいて、利用者による各システム20〜40への認証の拒否を判定する。具体的には、利用システム管理マスタ5は、所属部署、等級及び役職別に、認証が許可されるシステム20〜40を登録し、管理している。また、利用システム管理マスタ5は、所属部署、等級及び役職それぞれについて、認証が許可されるシステムでの権限も管理している。
【0027】
利用者マスタ構築部4は、利用者の情報を受け取ると、利用システム管理マスタ5を参照しながら、各利用者の権限を求め、求めた権限によって認証が許可されるシステムを特定する。そして、各利用者に予め割り当てられたID及びパスワードと、当該利用者において認証が許可されている一又は二以上のシステムとを関連付け、関連付けによって得られた情報を利用者マスタ6に出力する。利用者マスタ6は、出力された情報を格納する。
【0028】
認証情報設定部7は、本実施の形態では、利用者マスタ6に格納されている情報を参照して、各システム20〜40の認証テーブルに対して、利用者管理部3が管理している認証情報の追加、削除、又は更新を行う。これにより、各システム20〜40それぞれにおいて、認証情報が設定される。
【0029】
このような構成により、図3に示すように、例えば、利用者Aは、一つの認証情報(ユーザID及びパスワード)によって、利用者Aの認証が許可されている全てのシステム(図3の例ではAシステム20、Bシステム30及びCシステム40)に対してログインすることができる。また、Aシステム20、Bシステム30及びCシステム40における認証情報の設定は、認証処理装置1によって自動的に行われる。よって、運用管理者は、特許文献1及び2に開示されたシステムのように変換テーブルやデータベースの更新を行う必要がなく、運用管理者における負担は軽減される。
【0030】
また、Aシステム20、Bシステム30及びCシステム40のうち、いずれかのシステムにおいて、認証用のIDとして、課や部などのグループ単位でのグループIDが元々割り当てられていたとしても、本実施の形態では、運用管理者の負担は軽減される。これは、上述したように、本実施の形態では、各システムの認証情報は、利用者の人事情報(利用者の所属部署、等級、役職等)に基づいて設定され、この場合であっても、パスワード等の変換テーブルやデータベースを用意する必要がないからである。
【0031】
次に、本発明の実施の形態における認証処理方法について、図4を用いて説明する。図4は、本発明の実施の形態における認証処理方法の処理の流れを示すフロー図である。但し、本実施の形態における認証処理法は、図1に示した本実施の形態における認証処理装置を動作させることによって実施される。このため、以下における、認証処理方法の説明は、適宜図1〜図3を用いて、図1に示す認証処理装置の動作を説明しながら行う。
【0032】
図4に示すように、最初に、利用者情報抽出部2によって、利用者管理システム10の利用者情報データベース11から利用者の情報が抽出される(ステップA1)。ステップA1で抽出される利用者の情報には、例えば、利用者の所属部署、認証情報(ID及びパスワード)、等級、及び役職等が含まれている。また、利用者の情報は、利用者管理部3に入力される。
【0033】
次に、利用者管理部3は、抽出した利用者の情報から、利用者の権限を求め、求めた利用者の権限から、利用者によるシステム20〜40それぞれへの認証の拒否を判定する(ステップA2)。具体的には、利用者マスタ構築部4は、入力された利用者の情報から、利用者の権限として、各利用者の所属部署、等級及び役所を求め、これらから、当該利用者の認証が許可されるシステムを特定する。
【0034】
次に、利用者管理部3は、ステップA2の判定結果と、各利用者に予め割り当てられている認証情報とを関連付けて、これらを管理する(ステップA3)。具体的には、利用者マスタ構築部4は、利用者の認証情報と、当該利用者において認証が許可されている一又は二以上のシステムとを関連付け、関連付けによって得られた情報を、利用者マスタ5に出力する。利用者マスタ5は、出力された情報を格納する。
【0035】
その後、認証情報設定部7は、利用者管理部3によって管理されている、利用者に予め割り当てられた認証情報を、当該利用者による認証が許可されているシステムの認証情報として設定する(ステップA4)。具体的には、認証情報設定部7は、利用者管理マスタ5に格納されている情報を参照し、各システム20〜40の認証テーブルにおいて、利用者管理部3によって管理されている認証情報の追加、削除、又は更新を行う。
【0036】
以上のステップA1〜A4の処理により、Aシステム20、Bシステム30、及びCシステム40において認証情報が設定され、各利用者は、一つの認証情報(ID及びパスワード)によって、認証が許可されたシステムに対してログインすることができる。また、本実施の形態において、ステップA1〜A4は、一定時間毎に、例えば、24時間毎に、夜間等において実行することができる。この場合は、企業において人事異動が行われた場合は、翌日には、新しい人事情報に基づいて、各システムにおける認証の拒否が更新される。
【0037】
また、本実施の形態におけるプログラムは、コンピュータに、図4に示すステップA1〜A4を具現化させるプログラムであれば良い。本実施の形態におけるプログラムをコンピュータにインストールし、実行することによって、本実施の形態における認証処理装置1を実現でき、更に、本実施の形態における認証処理方法を実行できる。
【0038】
この場合、コンピュータのCPU(central processing unit)は、利用者情報抽出部2、利用者マスタ構築部4、及び認証情報設定部7として機能し、処理を行なうことができる。また、本実施の形態では、利用システム管理マスタ5、及び利用者マスタ6は、コンピュータに備えられたハードディスク等の記憶装置に、これらを構成するデータファイルを格納することによって実現できる。
【産業上の利用可能性】
【0039】
以上のように、本発明によれば、認証処理装置及び認証処理システムの運用管理者の負担を軽減しつつ、複数のシステムへの認証処理を一括して行うことができる。本発明は、認証が必要な複数のシステムが存在する場合に有効であり、産業上の利用可能性を有している。
【符号の説明】
【0040】
1 認証処理装置
2 利用者情報抽出部
3 利用者管理部
4 利用者マスタ構築部
5 利用システム管理マスタ
6 利用者マスタ
7 認証情報設定部
10 利用者管理システム
11 利用者情報データベース
20 Aシステム
30 Bシステム
40 Cシステム
50 ネットワーク
60 認証処理システム
【技術分野】
【0001】
本発明は、複数のシステムへの認証を一括して行う認証処理装置、それを用いた認証処理システム及び認証処理方法、更には、これらを実現するためのプログラムに関する。
【背景技術】
【0002】
一般に、企業内には、在庫管理システム、受発注管理システム、顧客管理システムといった複数のシステムが構築されている。このようなシステムは構築時期等が異なったり、アクセスが認められる者が異なったりするため、システム毎に、認証が求められている。よって、利用が許可されているユーザは、各システムを利用する場合は、システム毎に認証を行う必要があり、そして、多くの認証IDやパスワードを覚えなければならず、ユーザにとっては煩雑である。
【0003】
このため、ユーザ毎に、一組の認証ID及び認証パスワードを設定し、各ユーザが、全てのシステムに対して、この共通の認証ID及び認証パスワードによって認証を行うことができるようにする、認証システムが提案されている(例えば、特許文献1及び特許文献2参照)。
【0004】
例えば、特許文献1に開示された認証システムは、ユーザが、共通認証ID及び共通認証パスワードを入力すると、これらの共通認証ID及び共通認証パスワードを、変換テーブルを用いて、ユーザが利用するシステム毎の設定された認証情報に変換する。そして、認証システムは、ユーザに代わって、該システムへの認証を行う。
【0005】
また、特許文献2に開示された認証システムは、ユーザからの共通認証情報と、ユーザが利用を求めるサービスとの入力を受け付けると、このユーザとサービスとに関連付けられたパスワードをデータベースから抽出する。その後、抽出されたパスワードは、ユーザが利用を求めるサービスを提供するシステムに送信され、ユーザはサービスを受けることができる。
【0006】
このように、特許文献1又は特許文献2に開示された認証システムによれば、ユーザは、システム毎に認証を行う必要がなく、多くの認証IDやパスワードを覚えなければならないという煩わしさから解放される。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2003−132022号公報
【特許文献2】特開2002−189702号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、個人が契約するサービスシステムと異なり、企業内のシステムには、個人IDが割り当てられる場合もあれば、課や部などのグループ単位でグループIDが割り当てられる場合もある。このため、特許文献1及び2に開示の認証システムを企業で用いようとすると、パスワード等を変換するための変換テーブルや、抽出するためのデータベースの作成が困難となり、運用管理者における負担が増大する。
【0009】
また、企業においては、人事異動、退職、入社等によって、利用者の所属部署や、利用者の構成が度々変更される。このため、上記のテーブルやデータベースは頻繁に更新する必要があり、特許文献1及び2に開示の認証システムでは、上記理由からも、運用管理者における負担が増大してしまう。
【0010】
本発明の目的は、上記問題を解消し、運用管理者の負担の増加を抑制しつつ、複数のシステムへの認証処理を一括して行い得る、認証処理装置、認証処理システム、認証処理方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0011】
上記目的を達成するため、本発明における認証処理装置は、複数のシステムへの認証を一括して行う認証処理装置であって、
前記複数のシステムを利用する利用者の情報を管理しているデータベースから、前記利用者の情報を抽出する、利用者情報抽出部と、
抽出した前記利用者の情報から、前記利用者の権限を求め、求めた前記利用者の権限から、前記利用者による前記複数のシステムそれぞれへの認証の拒否を判定し、前記認証の拒否の判定結果と前記利用者に予め割り当てられた認証情報とを関連付けて管理する、利用者管理部と、
前記利用者管理部によって管理されている、前記利用者に予め割り当てられた認証情報を、当該利用者による認証が前記複数のシステムいずれかについて許可されている場合に、許可されている当該システムの認証情報として設定する、認証情報設定部とを備えている、ことを特徴とする。
【0012】
上記目的を達成するため、本発明における認証処理システムは、複数のシステムと、利用者管理システムと、認証処理装置とを備え、
前記利用者管理システムは、前記複数のシステムを利用する利用者の情報をデータベースによって管理し、
前記認証処理装置は、
前記データベースから前記利用者の情報を抽出する、利用者情報抽出部と、
抽出した前記利用者の情報から、前記利用者の権限を求め、求めた前記利用者の権限から、前記利用者による前記複数のシステムそれぞれへの認証の拒否を判定し、前記認証の拒否の判定結果と前記利用者に予め割り当てられた認証情報とを関連付けて管理する、利用者管理部と、
前記利用者管理部によって管理されている、前記利用者に予め割り当てられた認証情報を、当該利用者による認証が前記複数のシステムいずれかについて許可されている場合に、許可されている当該システムの認証情報として設定する、認証情報設定部とを備えている、ことを特徴とする。
【0013】
また、上記目的を達成するため、本発明における認証処理方法は、複数のシステムへの認証を、一括して行うための認証処理方法であって、
(a)前記複数のシステムを利用する利用者の情報を管理しているデータベースから、前記利用者の情報を抽出する、ステップと、
(b)前記(a)のステップで抽出した前記利用者の情報から、前記利用者の権限を求め、求めた前記利用者の権限から、前記利用者による前記複数のシステムそれぞれへの認証の拒否を判定し、前記認証の拒否の判定結果と前記利用者に予め割り当てられた認証情報とを関連付けて管理する、ステップと、
(c)前記(b)のステップで管理されている、前記利用者に予め割り当てられた認証情報を、当該利用者による認証が前記複数のシステムいずれかについて許可されている場合に、許可されている当該システムの認証情報として設定する、ステップとを有する、ことを特徴とする。
【0014】
更に、上記目的を達成するため、本発明におけるプログラムは、複数のシステムへの認証を、コンピュータによって、一括して行うためのプログラムであって、
前記コンピュータに、
(a)前記複数のシステムを利用する利用者の情報を管理しているデータベースから、前記利用者の情報を抽出する、ステップと、
(b)前記(a)のステップで抽出した前記利用者の情報から、前記利用者の権限を求め、求めた前記利用者の権限から、前記利用者による前記複数のシステムそれぞれへの認証の拒否を判定し、前記認証の拒否の判定結果と前記利用者に予め割り当てられた認証情報とを関連付けて管理する、ステップと、
(c)前記(b)のステップで管理されている、前記利用者に予め割り当てられた認証情報を、当該利用者による認証が前記複数のシステムいずれかについて許可されている場合に、許可されている当該システムの認証情報として設定する、ステップとを実行させる、ことを特徴とする。
【発明の効果】
【0015】
以上の特徴により、本発明における認証処理装置、認証処理システム、認証処理方法、及びプログラムによれば、運用管理者の負担の増加を抑制しつつ、複数のシステムへの認証処理を一括して行うことが可能になる。
【図面の簡単な説明】
【0016】
【図1】図1は、本発明の実施の形態における認証処理システムの全体を概略的に示す図である。
【図2】図2は、本発明の実施の形態における認証処理装置及び認証処理システムの概略構成を示すブロック図である。
【図3】図3は、図1及び図2に示した認証処理システムを用いたユーザによる認証を説明する図である。
【図4】図4は、本発明の実施の形態における認証処理方法の処理の流れを示すフロー図である。
【発明を実施するための形態】
【0017】
(実施の形態)
以下、本発明の実施の形態における認証処理装置、認証処理システム、認証処理方法、及びプログラムについて、図1〜図4を参照しながら説明する。最初に、本実施の形態における認証処理装置及びそれを備える認証処理システムの構成について、図1〜図3を用いて説明する。
【0018】
図1は、本発明の実施の形態における認証処理システムの全体を概略的に示す図である。図2は、本発明の実施の形態における認証処理装置及び認証処理システムの概略構成を示すブロック図である。図3は、図1及び図2に示した認証処理システムを用いたユーザによる認証を説明する図である。
【0019】
図1に示すように、本実施の形態における認証処理システム60は、本実施の形態における認証処理装置1と、システム20〜40と、利用者管理システム10とを備えている。Aシステム20、Bシステム30及びCシステム40は、それぞれ、利用者にサービスを提供するシステムである。そして、利用者管理システム10は、これらAシステム20、Bシステム30、及びCシステム40を利用する利用者の情報をデータベースによって管理している。認証処理装置1は、Aシステム20、Bシステム30、及びCシステム40への認証を一括して行うための装置である。
【0020】
本実施の形態では、Aシステム20、Bシステム30、及びCシステム40は、同一の組織、例えば、一つの企業Xにおいて利用される。Aシステム20、Bシステム30、及びCシステム40それぞれの具体例としては、Webシステム、電子帳票システム、検索システム等の企業内で利用されるシステムが挙げられる。また、認証処理装置1と、システム20〜40と、利用者管理システム10とは、企業Xにおける社内のネットワーク50を介して互いに接続されている。
【0021】
また、図2に示すように、認証処理装置1は、利用者情報抽出部2と、利用者管理部3と、認証情報設定部7とを備えている。このうち、利用者情報抽出部2は、利用者管理システム10のデータベース(利用者情報データベース11)から利用者の情報を抽出する。
【0022】
利用者管理部3は、先ず、抽出した利用者の情報から、利用者の権限を求め、求めた利用者の権限から、利用者によるシステム20〜40それぞれへの認証の拒否を判定する。更に、利用者管理部3は、認証の拒否の判定結果と利用者に予め割り当てられた認証情報とを関連付けて管理する。また、認証情報設定部7は、利用者管理部3によって管理されている、利用者に予め割り当てられた認証情報を、当該利用者による認証がシステム20〜40のいずれかについて許可されている場合に、許可されているシステムの認証情報として設定する。
【0023】
このように、本実施の形態における認証処理装置1及び認証処理システム60は、利用者情報から、各利用者において各システム20〜40への認証が許可されているかどうかを判定する。そして、認証処理装置1及び認証処理システム60は、認証が許可されている場合は、利用者の認証情報を、認証可能なシステムの認証情報として設定する。このため、本実施の形態では、特許文献1または2に開示されたシステムと異なり、変換テーブルやデータベース等を作成しておく必要や、それらを更新する必要がない。本実施の形態における認証処理装置1及び認証処理システム60によれば、運用管理者の負担の増加を抑制しつつ、同時に、複数のシステムへの認証処理を一括して行うことが可能となる。
【0024】
ここで、本実施の形態における認証処理装置1及び認証処理システム60の構成について、更に、具体的に説明する。本実施の形態では、利用者管理システム10は、組織に属する利用者の情報を利用者管理情報データベース11によって管理している。利用者の情報には、組織における利用者の地位が含まれている。具体的には、利用者管理システム10は、企業Xにおける人事情報を管理する人事システムサーバである。利用者管理情報データベース11は、例えば、所属部署、認証情報(ID及びパスワード)、等級、及び役職等の社員情報を管理している。
【0025】
また、本実施の形態では、図2に示すように、Aシステム20、Bシステム30、及びCシステム40は、それぞれ、認証サーバを備えている。また、各システム20〜40の認証サーバは、認証テーブルを備えている。認証テーブルは、システムが認証を許可する認証情報(ユーザID及びパスワード)を特定している。
【0026】
利用者管理部3は、本実施の形態では、利用者マスタ構築部4と、利用システム管理マスタ(データベース)5と、利用者マスタ(データベース)6とを備え、利用者の地位に基づいて、利用者による各システム20〜40への認証の拒否を判定する。具体的には、利用システム管理マスタ5は、所属部署、等級及び役職別に、認証が許可されるシステム20〜40を登録し、管理している。また、利用システム管理マスタ5は、所属部署、等級及び役職それぞれについて、認証が許可されるシステムでの権限も管理している。
【0027】
利用者マスタ構築部4は、利用者の情報を受け取ると、利用システム管理マスタ5を参照しながら、各利用者の権限を求め、求めた権限によって認証が許可されるシステムを特定する。そして、各利用者に予め割り当てられたID及びパスワードと、当該利用者において認証が許可されている一又は二以上のシステムとを関連付け、関連付けによって得られた情報を利用者マスタ6に出力する。利用者マスタ6は、出力された情報を格納する。
【0028】
認証情報設定部7は、本実施の形態では、利用者マスタ6に格納されている情報を参照して、各システム20〜40の認証テーブルに対して、利用者管理部3が管理している認証情報の追加、削除、又は更新を行う。これにより、各システム20〜40それぞれにおいて、認証情報が設定される。
【0029】
このような構成により、図3に示すように、例えば、利用者Aは、一つの認証情報(ユーザID及びパスワード)によって、利用者Aの認証が許可されている全てのシステム(図3の例ではAシステム20、Bシステム30及びCシステム40)に対してログインすることができる。また、Aシステム20、Bシステム30及びCシステム40における認証情報の設定は、認証処理装置1によって自動的に行われる。よって、運用管理者は、特許文献1及び2に開示されたシステムのように変換テーブルやデータベースの更新を行う必要がなく、運用管理者における負担は軽減される。
【0030】
また、Aシステム20、Bシステム30及びCシステム40のうち、いずれかのシステムにおいて、認証用のIDとして、課や部などのグループ単位でのグループIDが元々割り当てられていたとしても、本実施の形態では、運用管理者の負担は軽減される。これは、上述したように、本実施の形態では、各システムの認証情報は、利用者の人事情報(利用者の所属部署、等級、役職等)に基づいて設定され、この場合であっても、パスワード等の変換テーブルやデータベースを用意する必要がないからである。
【0031】
次に、本発明の実施の形態における認証処理方法について、図4を用いて説明する。図4は、本発明の実施の形態における認証処理方法の処理の流れを示すフロー図である。但し、本実施の形態における認証処理法は、図1に示した本実施の形態における認証処理装置を動作させることによって実施される。このため、以下における、認証処理方法の説明は、適宜図1〜図3を用いて、図1に示す認証処理装置の動作を説明しながら行う。
【0032】
図4に示すように、最初に、利用者情報抽出部2によって、利用者管理システム10の利用者情報データベース11から利用者の情報が抽出される(ステップA1)。ステップA1で抽出される利用者の情報には、例えば、利用者の所属部署、認証情報(ID及びパスワード)、等級、及び役職等が含まれている。また、利用者の情報は、利用者管理部3に入力される。
【0033】
次に、利用者管理部3は、抽出した利用者の情報から、利用者の権限を求め、求めた利用者の権限から、利用者によるシステム20〜40それぞれへの認証の拒否を判定する(ステップA2)。具体的には、利用者マスタ構築部4は、入力された利用者の情報から、利用者の権限として、各利用者の所属部署、等級及び役所を求め、これらから、当該利用者の認証が許可されるシステムを特定する。
【0034】
次に、利用者管理部3は、ステップA2の判定結果と、各利用者に予め割り当てられている認証情報とを関連付けて、これらを管理する(ステップA3)。具体的には、利用者マスタ構築部4は、利用者の認証情報と、当該利用者において認証が許可されている一又は二以上のシステムとを関連付け、関連付けによって得られた情報を、利用者マスタ5に出力する。利用者マスタ5は、出力された情報を格納する。
【0035】
その後、認証情報設定部7は、利用者管理部3によって管理されている、利用者に予め割り当てられた認証情報を、当該利用者による認証が許可されているシステムの認証情報として設定する(ステップA4)。具体的には、認証情報設定部7は、利用者管理マスタ5に格納されている情報を参照し、各システム20〜40の認証テーブルにおいて、利用者管理部3によって管理されている認証情報の追加、削除、又は更新を行う。
【0036】
以上のステップA1〜A4の処理により、Aシステム20、Bシステム30、及びCシステム40において認証情報が設定され、各利用者は、一つの認証情報(ID及びパスワード)によって、認証が許可されたシステムに対してログインすることができる。また、本実施の形態において、ステップA1〜A4は、一定時間毎に、例えば、24時間毎に、夜間等において実行することができる。この場合は、企業において人事異動が行われた場合は、翌日には、新しい人事情報に基づいて、各システムにおける認証の拒否が更新される。
【0037】
また、本実施の形態におけるプログラムは、コンピュータに、図4に示すステップA1〜A4を具現化させるプログラムであれば良い。本実施の形態におけるプログラムをコンピュータにインストールし、実行することによって、本実施の形態における認証処理装置1を実現でき、更に、本実施の形態における認証処理方法を実行できる。
【0038】
この場合、コンピュータのCPU(central processing unit)は、利用者情報抽出部2、利用者マスタ構築部4、及び認証情報設定部7として機能し、処理を行なうことができる。また、本実施の形態では、利用システム管理マスタ5、及び利用者マスタ6は、コンピュータに備えられたハードディスク等の記憶装置に、これらを構成するデータファイルを格納することによって実現できる。
【産業上の利用可能性】
【0039】
以上のように、本発明によれば、認証処理装置及び認証処理システムの運用管理者の負担を軽減しつつ、複数のシステムへの認証処理を一括して行うことができる。本発明は、認証が必要な複数のシステムが存在する場合に有効であり、産業上の利用可能性を有している。
【符号の説明】
【0040】
1 認証処理装置
2 利用者情報抽出部
3 利用者管理部
4 利用者マスタ構築部
5 利用システム管理マスタ
6 利用者マスタ
7 認証情報設定部
10 利用者管理システム
11 利用者情報データベース
20 Aシステム
30 Bシステム
40 Cシステム
50 ネットワーク
60 認証処理システム
【特許請求の範囲】
【請求項1】
複数のシステムへの認証を一括して行う認証処理装置であって、
前記複数のシステムを利用する利用者の情報を管理しているデータベースから、前記利用者の情報を抽出する、利用者情報抽出部と、
抽出した前記利用者の情報から、前記利用者の権限を求め、求めた前記利用者の権限から、前記利用者による前記複数のシステムそれぞれへの認証の拒否を判定し、前記認証の拒否の判定結果と前記利用者に予め割り当てられた認証情報とを関連付けて管理する、利用者管理部と、
前記利用者管理部によって管理されている、前記利用者に予め割り当てられた認証情報を、当該利用者による認証が前記複数のシステムいずれかについて許可されている場合に、許可されている当該システムの認証情報として設定する、認証情報設定部とを備えている、ことを特徴とする認証処理装置。
【請求項2】
前記複数のシステムそれぞれが、当該システムへの認証が許可される認証情報を特定するテーブルを有しており、
前記認証情報設定部が、前記テーブルに対して、前記利用者管理部によって管理されている前記認証情報の追加、削除、又は更新を行うことにより、前記複数のシステムそれぞれにおける認証情報を設定する、請求項1に記載の認証処理装置。
【請求項3】
複数のシステムと、利用者管理システムと、認証処理装置とを備え、
前記利用者管理システムは、前記複数のシステムを利用する利用者の情報をデータベースによって管理し、
前記認証処理装置は、
前記データベースから前記利用者の情報を抽出する、利用者情報抽出部と、
抽出した前記利用者の情報から、前記利用者の権限を求め、求めた前記利用者の権限から、前記利用者による前記複数のシステムそれぞれへの認証の拒否を判定し、前記認証の拒否の判定結果と前記利用者に予め割り当てられた認証情報とを関連付けて管理する、利用者管理部と、
前記利用者管理部によって管理されている、前記利用者に予め割り当てられた認証情報を、当該利用者による認証が前記複数のシステムいずれかについて許可されている場合に、許可されている当該システムの認証情報として設定する、認証情報設定部とを備えている、ことを特徴とする認証処理システム。
【請求項4】
前記複数のシステムそれぞれが、当該システムへの認証が許可される認証情報を特定するテーブルを有し、
前記認証情報設定部が、前記テーブルに対して、前記利用者管理部によって管理されている前記認証情報の追加、削除、又は更新を行うことにより、前記複数のシステムそれぞれにおける認証情報を設定する、請求項3に記載の認証処理システム。
【請求項5】
前記複数のシステムが、同一の組織で利用され、
利用者管理システムが、前記組織に属する前記利用者の情報を管理し、前記利用者の情報には、前記組織における前記利用者の地位が含まれ、
前記利用者管理部は、前記利用者の地位に基づいて、前記利用者による前記複数のシステムそれぞれへの認証の拒否を判定する、請求項3に記載の認証処理システム。
【請求項6】
複数のシステムへの認証を、一括して行うための認証処理方法であって、
(a)前記複数のシステムを利用する利用者の情報を管理しているデータベースから、前記利用者の情報を抽出する、ステップと、
(b)前記(a)のステップで抽出した前記利用者の情報から、前記利用者の権限を求め、求めた前記利用者の権限から、前記利用者による前記複数のシステムそれぞれへの認証の拒否を判定し、前記認証の拒否の判定結果と前記利用者に予め割り当てられた認証情報とを関連付けて管理する、ステップと、
(c)前記(b)のステップで管理されている、前記利用者に予め割り当てられた認証情報を、当該利用者による認証が前記複数のシステムいずれかについて許可されている場合に、許可されている当該システムの認証情報として設定する、ステップとを有する、ことを特徴とする認証処理方法。
【請求項7】
前記複数のシステムそれぞれが、当該システムへの認証が許可される認証情報を特定するテーブルを有している場合に、
前記(c)のステップでは、前記テーブルに対して、前記(b)のステップによって管理されている前記認証情報の追加、削除、又は更新を行うことにより、前記複数のシステムそれぞれにおける認証情報を設定する、請求項5に記載の認証処理方法。
【請求項8】
複数のシステムへの認証を、コンピュータによって、一括して行うためのプログラムであって、
前記コンピュータに、
(a)前記複数のシステムを利用する利用者の情報を管理しているデータベースから、前記利用者の情報を抽出する、ステップと、
(b)前記(a)のステップで抽出した前記利用者の情報から、前記利用者の権限を求め、求めた前記利用者の権限から、前記利用者による前記複数のシステムそれぞれへの認証の拒否を判定し、前記認証の拒否の判定結果と前記利用者に予め割り当てられた認証情報とを関連付けて管理する、ステップと、
(c)前記(b)のステップで管理されている、前記利用者に予め割り当てられた認証情報を、当該利用者による認証が前記複数のシステムいずれかについて許可されている場合に、許可されている当該システムの認証情報として設定する、ステップとを実行させる、ことを特徴とするプログラム。
【請求項9】
前記複数のシステムそれぞれが、当該システムへの認証が許可される認証情報を特定するテーブルを有している場合に、
前記(c)のステップでは、前記テーブルに対して、前記(b)のステップによって管理されている前記認証情報の追加、削除、又は更新を行うことにより、前記複数のシステムそれぞれにおける認証情報を設定する、請求項8に記載のプログラム。
【請求項1】
複数のシステムへの認証を一括して行う認証処理装置であって、
前記複数のシステムを利用する利用者の情報を管理しているデータベースから、前記利用者の情報を抽出する、利用者情報抽出部と、
抽出した前記利用者の情報から、前記利用者の権限を求め、求めた前記利用者の権限から、前記利用者による前記複数のシステムそれぞれへの認証の拒否を判定し、前記認証の拒否の判定結果と前記利用者に予め割り当てられた認証情報とを関連付けて管理する、利用者管理部と、
前記利用者管理部によって管理されている、前記利用者に予め割り当てられた認証情報を、当該利用者による認証が前記複数のシステムいずれかについて許可されている場合に、許可されている当該システムの認証情報として設定する、認証情報設定部とを備えている、ことを特徴とする認証処理装置。
【請求項2】
前記複数のシステムそれぞれが、当該システムへの認証が許可される認証情報を特定するテーブルを有しており、
前記認証情報設定部が、前記テーブルに対して、前記利用者管理部によって管理されている前記認証情報の追加、削除、又は更新を行うことにより、前記複数のシステムそれぞれにおける認証情報を設定する、請求項1に記載の認証処理装置。
【請求項3】
複数のシステムと、利用者管理システムと、認証処理装置とを備え、
前記利用者管理システムは、前記複数のシステムを利用する利用者の情報をデータベースによって管理し、
前記認証処理装置は、
前記データベースから前記利用者の情報を抽出する、利用者情報抽出部と、
抽出した前記利用者の情報から、前記利用者の権限を求め、求めた前記利用者の権限から、前記利用者による前記複数のシステムそれぞれへの認証の拒否を判定し、前記認証の拒否の判定結果と前記利用者に予め割り当てられた認証情報とを関連付けて管理する、利用者管理部と、
前記利用者管理部によって管理されている、前記利用者に予め割り当てられた認証情報を、当該利用者による認証が前記複数のシステムいずれかについて許可されている場合に、許可されている当該システムの認証情報として設定する、認証情報設定部とを備えている、ことを特徴とする認証処理システム。
【請求項4】
前記複数のシステムそれぞれが、当該システムへの認証が許可される認証情報を特定するテーブルを有し、
前記認証情報設定部が、前記テーブルに対して、前記利用者管理部によって管理されている前記認証情報の追加、削除、又は更新を行うことにより、前記複数のシステムそれぞれにおける認証情報を設定する、請求項3に記載の認証処理システム。
【請求項5】
前記複数のシステムが、同一の組織で利用され、
利用者管理システムが、前記組織に属する前記利用者の情報を管理し、前記利用者の情報には、前記組織における前記利用者の地位が含まれ、
前記利用者管理部は、前記利用者の地位に基づいて、前記利用者による前記複数のシステムそれぞれへの認証の拒否を判定する、請求項3に記載の認証処理システム。
【請求項6】
複数のシステムへの認証を、一括して行うための認証処理方法であって、
(a)前記複数のシステムを利用する利用者の情報を管理しているデータベースから、前記利用者の情報を抽出する、ステップと、
(b)前記(a)のステップで抽出した前記利用者の情報から、前記利用者の権限を求め、求めた前記利用者の権限から、前記利用者による前記複数のシステムそれぞれへの認証の拒否を判定し、前記認証の拒否の判定結果と前記利用者に予め割り当てられた認証情報とを関連付けて管理する、ステップと、
(c)前記(b)のステップで管理されている、前記利用者に予め割り当てられた認証情報を、当該利用者による認証が前記複数のシステムいずれかについて許可されている場合に、許可されている当該システムの認証情報として設定する、ステップとを有する、ことを特徴とする認証処理方法。
【請求項7】
前記複数のシステムそれぞれが、当該システムへの認証が許可される認証情報を特定するテーブルを有している場合に、
前記(c)のステップでは、前記テーブルに対して、前記(b)のステップによって管理されている前記認証情報の追加、削除、又は更新を行うことにより、前記複数のシステムそれぞれにおける認証情報を設定する、請求項5に記載の認証処理方法。
【請求項8】
複数のシステムへの認証を、コンピュータによって、一括して行うためのプログラムであって、
前記コンピュータに、
(a)前記複数のシステムを利用する利用者の情報を管理しているデータベースから、前記利用者の情報を抽出する、ステップと、
(b)前記(a)のステップで抽出した前記利用者の情報から、前記利用者の権限を求め、求めた前記利用者の権限から、前記利用者による前記複数のシステムそれぞれへの認証の拒否を判定し、前記認証の拒否の判定結果と前記利用者に予め割り当てられた認証情報とを関連付けて管理する、ステップと、
(c)前記(b)のステップで管理されている、前記利用者に予め割り当てられた認証情報を、当該利用者による認証が前記複数のシステムいずれかについて許可されている場合に、許可されている当該システムの認証情報として設定する、ステップとを実行させる、ことを特徴とするプログラム。
【請求項9】
前記複数のシステムそれぞれが、当該システムへの認証が許可される認証情報を特定するテーブルを有している場合に、
前記(c)のステップでは、前記テーブルに対して、前記(b)のステップによって管理されている前記認証情報の追加、削除、又は更新を行うことにより、前記複数のシステムそれぞれにおける認証情報を設定する、請求項8に記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−160742(P2010−160742A)
【公開日】平成22年7月22日(2010.7.22)
【国際特許分類】
【出願番号】特願2009−3632(P2009−3632)
【出願日】平成21年1月9日(2009.1.9)
【出願人】(390001395)NECシステムテクノロジー株式会社 (438)
【Fターム(参考)】
【公開日】平成22年7月22日(2010.7.22)
【国際特許分類】
【出願日】平成21年1月9日(2009.1.9)
【出願人】(390001395)NECシステムテクノロジー株式会社 (438)
【Fターム(参考)】
[ Back to top ]