認証ID管理システム及び認証ID管理方法
【課題】認証装置が複数ある環境においてユーザ毎に一貫したサービスの提供を適切に行う為の認証ID管理システム及び認証ID管理方法を提供することを目的とする。
【解決手段】認証成功情報と認証装置IDと個別認証IDとをネットワークを介して端末装置から受信する受信部と、認証成功情報を検証する検証部と、検証結果が正常であるとき、認証装置IDと個別認証IDと統合認証IDとを対応付けて記憶したテーブルを参照して、受信した認証装置IDと個別認証IDとに対応する統合認証IDを取得する統合認証ID取得部と、取得した統合認証IDを端末装置に送信する送信部と、を備えることにより上記課題を解決する。
【解決手段】認証成功情報と認証装置IDと個別認証IDとをネットワークを介して端末装置から受信する受信部と、認証成功情報を検証する検証部と、検証結果が正常であるとき、認証装置IDと個別認証IDと統合認証IDとを対応付けて記憶したテーブルを参照して、受信した認証装置IDと個別認証IDとに対応する統合認証IDを取得する統合認証ID取得部と、取得した統合認証IDを端末装置に送信する送信部と、を備えることにより上記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証ID管理システム及び認証ID管理方法に係り、特に認証装置が複数ある環境で認証を行う為の認証ID管理システム及び認証ID管理方法に関する。
【背景技術】
【0002】
近年、インターネットやLAN等のコンピュータネットワークの発展に伴い、ユーザはコンピュータシステム或いはコンピュータの提供する様々なサービスを利用できるようになった。
【0003】
一般的に、コンピュータシステム或いはコンピュータ(以下、単にコンピュータシステムと総称する)の提供する様々なサービスを利用する際、ユーザは認証によりサービスを利用する権限があるかを判断される。なお、認証を行うシステムやサーバは様々開発されている。
【0004】
サービスを提供するコンピュータシステムとしてはアプリサーバ,ファイルサーバ,Webサーバ等がある。ここではアプリサーバを例に説明する。また、ここでは認証を行うシステムやサーバとして認証サーバを例に説明する。
【0005】
アプリサーバは、予め定められた認証サーバで認証されたユーザに対してサービスを提供するが、予め定められた認証サーバ以外で認証されたユーザに対してサービスを提供しない。したがって、ユーザは複数のアプリサーバの提供する異なるサービスを利用しようとする場合、アプリサーバ毎に指定された認証サーバで認証を行う必要があるが、異なる認証サーバで認証しなければならない場合もある。この場合、ユーザは認証サーバ毎に認証を行うための認証情報(ID,パスワードなど)を記憶しておく必要があった。
【0006】
従来、認証を必要とする会員制インターネットサイトなどの限定サイトが多くなった場合に、ユーザが自己管理しなければならない個別IDも増大するという課題を解決する方法として、限定サイトの個別IDと関連付けた統一IDを設け、ユーザが自己管理しなければならない個別IDを減らすことが知られていた(例えば特許文献1参照)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2006−185313号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
インターネットだけでなく、企業ネットワークなどにおいても、複数の認証サーバが並存していることも珍しくない。こうしたネットワーク環境においては、各アプリサーバはできるだけ多くの認証サーバに対応するのが望ましい。ユーザの利便性に資するからである。しかし、こうした環境において、従来技術は、サービス提供側においてユーザに紐付いたID管理ができないという課題がある。以下ではこの点について説明する。
【0009】
アプリサーバは、認証サーバで認証されたユーザの権限に応じて様々なサービスを提供する。例えば、あるユーザは認証サーバAでユーザBとして認証され、アプリサーバCのサービスを利用できるものとする。また、同じユーザは認証サーバDでユーザEとして認証され、アプリサーバFのサービスを利用できるものとする。
【0010】
このとき、アプリサーバCがユーザBに対して提供するサービスと、アプリサーバFがユーザEに対して提供するサービスとは同じユーザに提供されるサービスであり、サービスを提供するコンピュータシステム全体として矛盾が起こらないようにすべきである。
【0011】
しかしながら、アプリサーバにとっては、ユーザBとユーザEとが別のユーザに見える。このため、アプリサーバがユーザ毎に一貫したサービスを提供することは困難であった。また、アプリサーバ同士が連携して動作するようなコンピュータシステムでは、ユーザの同一性の追跡がますます難しくなり、ユーザ毎に一貫したサービスを提供することは非常に困難であった。すなわち、サービスを提供するコンピュータシステム全体として矛盾が起こらないように、ユーザへのサービスの提供が適切になるように管理することは難しかった。前記の先行技術によっても、複数の認証サーバが並存する環境ではこの問題を解決することはできない。
【0012】
このように、サービスを提供する従来のコンピュータシステムは複数の認証サーバが混在する場合、認証サーバ毎にIDを管理していることが多い為、同一のユーザであっても認証サーバ毎に異なるIDとなることがあった。結果として認証サーバが混在する場合は同一ユーザのIDを、サービスを提供する従来のコンピュータシステム全体で管理することが困難だった。
【0013】
本発明の一実施形態は、上記の点に鑑みなされたもので、認証装置が複数ある環境においてユーザ毎に一貫したサービスの提供を適切に行う為の認証ID管理システム及び認証ID管理方法を提供することを目的とする。
【課題を解決するための手段】
【0014】
上記課題を解決するため、本発明の一実施形態は、ネットワーク接続された認証装置と統合認証ID管理装置とサービス提供装置とが連携して、端末装置に対して認証を行うとともにネットワークを介してサービスを提供する認証ID管理システムであって、前記認証装置は、前記端末装置から認証に用いられる識別子である個別認証IDを受信する第1受信部と、前記受信した個別認証IDに基づき、前記端末の認証を行う認証部と、前記前記認証部が認証に成功したとき、認証に成功したことを示す情報である認証成功情報を前記端末に送信する第1送信部とを備え、前記統合認証ID管理装置は、前記端末装置から前記認証装置の識別子である認証装置IDと、該認証装置へ送信された前記個別認証IDと、該認証装置が送信した前記認証成功情報とを受信する第2受信部前記受信した認証成功情報が正常であるかを検証する第1検証部と、前記第1検証部による検証結果が正常であるとき、認証装置IDと認証IDと統合認証IDとを対応付けて記憶したテーブルを参照して、前記受信した認証装置IDと認証IDとに対応する統合認証IDを取得する統合認証ID取得部と、前記取得した統合認証IDを前記端末装置に送信する第2送信部とを備え、前記サービス提供装置は、前記端末装置から前記統合認証ID管理装置が送信した前記統合認証IDを受信する第3受信部と、前記受信した統合認証IDが正常であるかを検証する第2検証部と、前記第2検証部による検証結果が正常であるとき、前記端末装置に対して所定のサービスをネットワークを介して提供するサービス提供部とを備える認証ID管理システムである。
【0015】
なお、本発明の一実施形態の構成要素、表現または構成要素の任意の組合せを、方法、装置、システム、コンピュータプログラム、記録媒体、データ構造などに適用したものも本発明の態様として有効である。
【発明の効果】
【0016】
上述の如く、本発明の一実施形態によれば、認証装置が複数ある環境においてユーザ毎に一貫したサービスの提供を適切に行う為の認証ID管理システム及び認証ID管理方法を提供可能である。
【図面の簡単な説明】
【0017】
【図1】サービスを提供する本実施例のコンピュータシステムの構成図である。
【図2】コンピュータ装置の一例の構成図である。
【図3】サービスを提供するコンピュータシステムの第1実施例の構成図である。
【図4】ローカルPCの処理手順の一例を表したフローチャートである。
【図5】認証情報の一例の構成図である。
【図6】アプリサーバの処理手順の一例を表したフローチャートである。
【図7】統合ID管理サーバの処理手順の一例を表したフローチャートである。
【図8】マッピングテーブルの一例の構成図である。
【図9】サービスを提供するコンピュータシステムの第2実施例の構成図である。
【図10】ローカルPCの処理手順の一例を表したフローチャートである。
【図11】アプリサーバの処理手順の一例を表したフローチャートである。
【図12】統合ID管理サーバの処理手順の一例を表したフローチャートである。
【図13】サービスを提供するコンピュータシステムの第3実施例の構成図である。
【図14】ローカルPCの処理手順の一例を表したフローチャートである。
【発明を実施するための形態】
【0018】
次に、本発明を実施するための形態を、以下の実施例に基づき図面を参照しつつ説明していく。
【0019】
図1はサービスを提供する本実施例のコンピュータシステムの構成図である。図1に示すように、コンピュータシステムはローカルPC1,複数のアプリサーバ2,統合ID管理サーバ3及び複数の認証サーバ4が、インターネットやLANなどのネットワーク5を介してデータ通信可能に接続されている。
【0020】
ローカルPC1はユーザが操作する端末装置である。アプリサーバ2はサービスを提供するサービス提供装置である。統合ID管理サーバ3は、ユーザ毎に用意されている統合IDと、認証サーバ4の識別子であるサーバIDと、認証サーバ4で管理されている個別IDとを後述のマッピングテーブルにより対応付けて記憶している。
【0021】
認証サーバ4はユーザが操作するローカルPC1からの要求に基づき、アプリサーバ2の提供するサービスを利用する権限があるかを判断するユーザの認証を行い、例えば認証されたことを示す認証結果(例えば認証成功情報)をローカルPC1に送信する。
【0022】
通常、アプリサーバ2の提供するサービスを利用する場合、ローカルPC1を操作するユーザは、アプリサーバ2から認証サーバ4による認証を要求される。アプリサーバ2は認証サーバ4において認証が成功したユーザに対して、ユーザの権限に従ったサービスの提供を行う。しかし、本実施例では認証サーバにおいて認証が成功したあと、統合ID管理サーバ3からサーバID及び個別IDに対応する統合IDを取得させ、その統合IDの権限に従ったサービスの提供を行う。
【0023】
統合IDはユーザ毎に用意されているため、統合IDの権限に従ったサービスの提供を行うことにより、複数の認証サーバが混在する場合であっても、サービスを提供するコンピュータシステム全体として矛盾が起こらないように、ユーザへのサービスの提供を適切に管理できる。
【0024】
図1のローカルPC1,複数のアプリサーバ2,統合ID管理サーバ3及び複数の認証サーバ4は例えば図2のコンピュータ装置のように構成される。図2はコンピュータ装置の一例の構成図である。
【0025】
コンピュータ装置は、それぞれバスBで相互に接続されている入力装置11,出力装置12,ドライブ装置13,補助記憶装置14,主記憶装置15,演算処理装置16及びインターフェース装置17を有する。
【0026】
入力装置11はキーボードやマウス等である。入力装置11は、各種信号を入力するために用いられる。出力装置12はディスプレイ装置等である。出力装置12は各種ウインドウやデータ等を表示するために用いられる。インターフェース装置17はモデム,LANカード等である。インターフェース装置17は、ネットワーク5に接続する為に用いられる。
【0027】
本実施例の認証ID管理システムにおける認証ID管理プログラムは統合ID管理サーバ3を制御する各種プログラムの少なくとも一部である。ローカルPC1,複数のアプリサーバ2,統合ID管理サーバ3及び複数の認証サーバ4を制御するプログラムは記録媒体18の配布やネットワーク5からのダウンロードなどによって提供される。
【0028】
プログラムを記録した記録媒体18は、CD−ROM、フレキシブルディスク、光磁気ディスクなどの様に情報を光学的,電気的或いは磁気的に記録する記録媒体、ROM、フラッシュメモリ等の様に情報を電気的に記録する半導体メモリ等、様々なタイプの記録媒体を用いることができる。
【0029】
また、プログラムを記録した記録媒体18がドライブ装置13にセットされると、プログラムは記録媒体18からドライブ装置13を介して補助記憶装置14にインストールされる。ネットワーク5からダウンロードされたプログラムは、インターフェース装置17を介して補助記憶装置14にインストールされる。
【0030】
補助記憶装置14は、インストールされたプログラムを格納すると共に、必要なファイル,データ等を格納する。主記憶装置15は、プログラムの起動時に補助記憶装置14からプログラムを読み出して格納する。そして、演算処理装置16は主記憶装置15に格納されたプログラムに従って、後述するような各種処理を実現している。
【実施例1】
【0031】
図3はサービスを提供するコンピュータシステムの第1実施例の構成図である。図3に示すコンピュータシステムはローカルPC1,アプリサーバ2−1及び2−2,統合ID管理サーバ3,認証サーバ4−1及び4−2が、ネットワーク5を介してデータ通信可能に接続されている。なお、以下の説明ではネットワーク5に2つのアプリサーバ2及び認証サーバ4が接続されている例を示すが、3つ以上のアプリサーバ2及び認証サーバ4が接続されている例も同様である。
【0032】
ローカルPC1は、認証情報入力部21,アプリサーバアクセス部22,認証処理部23,通信処理部24,認証サーバ選択部25,統合ID管理サーバアクセス部26を有している。アプリサーバ2−1は、通信処理部31,認証サーバ4−1に対応した認証処理部32,サービス提供部33を有している。アプリサーバ2−2は、通信処理部31,認証サーバ4−2に対応した認証処理部32,サービス提供部33を有している。なお、アプリサーバ2−1及び2−2の何れでもよい場合はアプリサーバ2と総称する。
【0033】
統合ID管理サーバ3は、通信処理部41,統合ID取得処理部42,統合ID格納部43を有している。認証サーバ4−1及び4−2は、通信処理部51,認証処理部52及び認証情報格納部53を有している。なお、認証サーバ4−1及び4−2の何れでもよい場合は認証サーバ4と総称する。ローカルPC1,アプリサーバ2−1及び2−2,統合ID管理サーバ3,認証サーバ4−1及び4−2は、それぞれ通信処理部24,31,41及び51を介してネットワーク5とデータ通信可能に接続されている。
【0034】
図3のコンピュータシステムを構成するローカルPC1,アプリサーバ2,統合ID管理サーバ3の処理手順についてフローチャートを参照しつつ説明する。図4はローカルPCの処理手順の一例を表したフローチャートである。
【0035】
例えばアプリサーバ2−1の提供するサービスを利用する場合、ユーザはローカルPC1を操作し、アプリサーバ2−1の提供するサービスの利用を要求する。ステップS11に進み、ローカルPC1のアプリサーバアクセス部22はアプリサーバ2−1にサービスの提供を要求する。
【0036】
ステップS12に進み、ローカルPC1の認証処理部23はアプリサーバ2−1の提供するサービスの利用に認証が必要かを判定する。アプリサーバ2−1から統合IDを要求されると、認証処理部23はステップS12において認証が必要であると判定する。認証サーバ選択部25はステップS13に進み、アプリサーバ2−1の認証処理部32に対応する認証サーバ4−1を選択する。認証サーバ4−1の選択は例えばHTTPプロトコルを利用することでアプリサーバ2−1から指示できる。なお、ステップS13における認証サーバ4−1の選択はユーザが行ってもよい。
【0037】
ステップS14に進み、認証処理部23は選択された認証サーバ4−1の認証処理部52にアクセスし、ユーザの認証を行う。認証サーバ4−1の認証処理部52は例えば認証情報格納部53に格納及び管理されている図5の認証情報を利用して認証を行う。
【0038】
図5は認証情報の一例の構成図である。図5の認証情報は個別IDとパスワードとを対応付けて管理している。例えば認証サーバ4−1の認証処理部52はローカルPC1の認証処理部23から受信した個別ID及びパスワードの組みが認証情報格納部53の認証情報に含まれていれば、認証が成功したと判定する。認証が成功すると、認証サーバ4−1の認証処理部52は認証したことを示す情報である認証成功情報をローカルPC1の認証処理部23に送信する。
【0039】
ステップS15に進み、ローカルPC1の認証処理部23は認証サーバ4−1に認証されたことを示す情報である認証成功情報を認証サーバ4−1から受信したか否かで認証が成功か否かを判定する。
【0040】
認証サーバ4−1に認証されたことを示す情報である認証成功情報を認証サーバ4−1から受信すると、認証処理部23は認証に成功したと判定する。認証に成功したと判定すると、統合ID管理サーバアクセス部26はステップS16に進み、統合ID管理サーバ3にアクセスする。
【0041】
統合ID管理サーバアクセス部26は認証サーバ4−1に認証されたことを示す情報である認証成功情報と、認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた個別IDとを、統合ID管理サーバ3に送信する。統合ID管理サーバ3は受信した認証成功情報,サーバID及び個別IDから後述のように統合IDを取得し、ローカルPC1の統合ID管理サーバアクセス部26に送信する。
【0042】
ステップS17に進み、統合ID管理サーバアクセス部26は統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信したか否かで統合IDの取得が成功か否かを判定する。
【0043】
統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信すると、統合ID管理サーバアクセス部26は統合IDの取得に成功したと判定する。統合IDの取得に成功したと判定すると、ローカルPC1のアプリサーバアクセス部22はステップS18に進み、統合IDを付けてアプリサーバ2−1にサービスの提供を要求する。ステップS19に進み、アプリサーバアクセス部22は、アプリサーバ2−1からサービスの提供を受ける。
【0044】
なお、認証済みの場合、認証処理部23はステップS12において認証が必要でないと判定する。認証が必要でないと判定されると、アプリサーバアクセス部22はステップS19に進み、アプリサーバ2−1からサービスの提供を受ける。一方、認証成功情報を認証サーバ4−1から受信しないと、認証処理部23はステップS15において認証に失敗したと判定し、図4に示すフローチャートの処理を終了する。また、統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信しないと、統合ID管理サーバアクセス部26はステップS17において統合IDの取得に失敗したと判定する。統合IDの取得に失敗したと統合ID管理サーバアクセス部26が判定すると、認証処理部23は図4に示すフローチャートの処理を終了する。
【0045】
図6はアプリサーバの処理手順の一例を表したフローチャートである。ステップS21において、アプリサーバ2−1のサービス提供部33はローカルPC1のアプリサーバアクセス部22からサービスの提供を要求される。
【0046】
ステップS22に進み、アプリサーバ2−1の認証処理部32はローカルPC1からのサービスの提供の要求に統合IDが付いているかを判定する。サービスの提供の要求に統合IDが付いていなければ、ステップS23に進み、アプリサーバ2−1の認証処理部32はローカルPC1の認証処理部23に統合IDを要求したあと、ステップS21の処理に戻る。
【0047】
サービスの提供の要求に統合IDが付いていれば、アプリサーバ2−1の認証処理部32はステップS24に進み、認証が成功したかを判定する。認証処理部32は正常な統合IDが付いていれば認証に成功したと判定する。認証に成功したと判定すると、サービス提供部33はステップS25に進み、ローカルPC1のアプリサーバアクセス部22から要求されたサービスを提供する。
【0048】
なお、ステップS24において、認証処理部32は異常な統合IDが付いていれば認証に失敗したと判定する。ここで、統合IDの正常性の検証を行うために、たとえば、統合ID管理サーバが所定の秘密鍵に基づき統合IDに電子署名を付与することとし、認証処理部32は所定のアプリサーバ2−1はローカルPC1を経由して統合IDとともに当該電子署名を受信し、認証処理部32が所定の公開鍵に基づき当該電子署名を検証するようにしても良い。認証に失敗したと判定すると、サービス提供部33はステップS26に進み、ローカルPC1のアプリサーバアクセス部22へエラーを返す。
【0049】
図7は統合ID管理サーバの処理手順の一例を表したフローチャートである。ステップS31に進み、統合ID管理サーバ3の統合ID取得処理部42はローカルPC1の統合ID管理サーバアクセス部26から、認証サーバ4−1に認証されたことを示す情報である認証成功情報と、認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた個別IDとを、取得する。
【0050】
ステップS32に進み、統合ID取得処理部42はステップS31で取得した認証成功情報を検証する。認証成功情報の検証結果が正常であれば、統合ID取得処理部42はステップS33に進み、例えば統合ID格納部43に格納及び管理されている図8のマッピングテーブルを参照する。
【0051】
図8はマッピングテーブルの一例の構成図である。図8のマッピングテーブルは、認証サーバ4の識別子であるサーバID,認証サーバ4で管理されている個別ID及びユーザ毎に用意されている統合IDを対応付けて記憶している。
【0052】
統合ID取得処理部42はステップS31で取得した認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた個別IDとに対応する統合IDを取得する。
【0053】
ステップS34に進み、統合ID取得処理部42はステップS33で統合IDを取得できたかを判定する。統合IDを取得できれば、統合ID取得処理部42はステップS35に進み、統合IDをローカルPC1の統合ID管理サーバアクセス部26に送信する。
【0054】
なお、ステップS32において、認証成功情報の検証結果が異常であれば、統合ID取得処理部42はステップS36に進み、ローカルPC1の統合ID管理サーバアクセス部26にエラーを返す。ステップS34において、統合IDを取得できなければ、統合ID取得処理部42はステップS36に進み、ローカルPC1の統合ID管理サーバアクセス部26にエラーを返す。
【0055】
図3のコンピュータシステムでは、統合IDの取得をローカルPC1で行う例を示しているが、アプリサーバ2からローカルPC1のアプリサーバアクセス部22に対してスクリプト言語等で指示を行うようにしてもよい。アプリサーバアクセス部22は例えばブラウザ等で実現される。
【実施例2】
【0056】
図9はサービスを提供するコンピュータシステムの第2実施例の構成図である。図9に示すコンピュータシステムは図3に示したコンピュータシステムと、ローカルPC1,アプリサーバ2−1及び2−2の構成が異なっている。具体的に、図9に示すコンピュータシステムのローカルPC1は図3に示したコンピュータシステムのローカルPC1から統合ID管理サーバアクセス部26を除いた構成である。また、図9に示すコンピュータシステムのアプリサーバ2−1及び2−2は、図3に示したコンピュータシステムのアプリサーバ2−1及び2−2の認証処理部32を統合ID管理サーバアクセス部34に置き換えた構成である。
【0057】
図9のコンピュータシステムを構成するローカルPC1,アプリサーバ2,統合ID管理サーバ3の処理手順についてフローチャートを参照しつつ説明する。図10はローカルPCの処理手順の一例を表したフローチャートである。
【0058】
ステップS41〜S45の処理は図4のステップS11〜S15と同様であり、説明を省略する。ステップS45に進み、認証に成功したと判定すると、ローカルPC1のアプリサーバアクセス部22はステップS46に進む。アプリサーバアクセス部22は、認証サーバ4−1に認証されたことを示す情報である認証成功情報と、認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた個別IDとを付けて、アプリサーバ2−1にサービスの提供を要求する。ステップS47に進み、アプリサーバアクセス部22は、アプリサーバ2−1からサービスの提供を受ける。
【0059】
図11はアプリサーバの処理手順の一例を表したフローチャートである。ステップS51において、アプリサーバ2−1のサービス提供部33はローカルPC1のアプリサーバアクセス部22からサービスの提供を要求される。ステップS52に進み、アプリサーバ2−1の統合ID管理サーバアクセス部34はローカルPC1からのサービスの提供の要求に認証成功情報,サーバID及び個別IDが付いているかを判定する。
【0060】
アプリサーバ2−1の統合ID管理サーバアクセス部34はサービスの提供の要求に認証成功情報,サーバID及び個別IDが付いていなければステップS53に進み、ローカルPC1の認証処理部23に認証成功情報,サーバID及び個別IDを要求したあと、ステップS51の処理に戻る。
【0061】
サービスの提供の要求に認証成功情報,サーバID及び個別IDが付いていれば、アプリサーバ2−1の統合ID管理サーバアクセス部34はステップS54に進み、統合ID管理サーバ3にアクセスする。
【0062】
統合ID管理サーバアクセス部34は、サービスの提供の要求に付いていた認証成功情報,サーバID及び個別IDを、統合ID管理サーバ3に送信する。統合ID管理サーバ3は受信した認証成功情報,サーバID及び個別IDから前述のように統合IDを取得してアプリサーバ2−1の統合ID管理サーバアクセス部34に送信する。
【0063】
ステップS55に進み、統合ID管理サーバアクセス部34は統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信したか否かで統合IDの取得が成功か否かを判定する。
【0064】
統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信すると、統合ID管理サーバアクセス部34は統合IDの取得に成功したと判定する。統合IDの取得に成功したと判定すると、サービス提供部33はステップS56に進み、ローカルPC1のアプリサーバアクセス部22から要求されたサービスを提供する。
【0065】
なお、ステップS55において、統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信しないと、統合ID管理サーバアクセス部34はステップS55において統合IDの取得に失敗したと判定する。統合IDの取得に失敗したと判定すると、統合ID管理サーバアクセス部34はステップS57に進み、ローカルPC1のアプリサーバアクセス部22へエラーを返す。
【0066】
図12は統合ID管理サーバの処理手順の一例を表したフローチャートである。統合ID管理サーバ3の統合ID取得処理部42はステップS61に進み、アプリサーバ2−1の統合ID管理サーバアクセス部34から、認証成功情報,サーバID及び個別IDを取得する。
【0067】
ステップS62に進み、統合ID取得処理部42はステップS61で取得した認証成功情報を検証する。認証成功情報の検証結果が正常であれば、統合ID取得処理部42はステップS63に進み、例えば統合ID格納部43に格納及び管理されている図8のマッピングテーブルを参照する。
【0068】
統合ID取得処理部42はステップS61で取得したサーバID及び個別IDに対応する統合IDを取得する。ステップS64に進み、統合ID取得処理部42はステップS63で統合IDを取得できたかを判定する。統合IDを取得できれば、統合ID取得処理部42はステップS65に進み、統合IDをアプリサーバ2−1の統合ID管理サーバアクセス部34に送信する。
【0069】
なお、ステップS62において、認証成功情報の検証結果が異常であれば、統合ID取得処理部42はステップS66に進み、アプリサーバ2−1の統合ID管理サーバアクセス部34にエラーを返す。ステップS64において、統合IDを取得できなければ、統合ID取得処理部42はステップS66に進み、アプリサーバ2−1の統合ID管理サーバアクセス部34にエラーを返す。図9のコンピュータシステムでは、統合IDの取得をアプリサーバ2−1で行う例を示している。
【実施例3】
【0070】
図3及び図9のコンピュータシステムでは、オフライン環境の場合、ローカルPC1がアプリサーバ2にアクセスできないため、当然、アプリサーバ2からサービスの提供を受けることができない。
【0071】
一方、ローカルPC1上で利用できるサービスはリモートにあるアプリサーバ2から提供されるだけでなく、ローカルPC1上で動作するアプリからも提供される。ローカルPC1上で動作するアプリから提供されるサービスも適切なユーザに提供する必要があるために、ローカルPC1はサービスを提供する際、認証を行う。
【0072】
一般に、コンピュータシステム全体の認証情報を管理している認証サーバ4はリモートに存在している。したがって、ローカルPC1はオフライン環境において認証を行うことができなかった。
【0073】
上記の問題を解決するため、従来はローカルPC1上で認証情報を格納しておき、オフライン環境時に、格納しておいた認証情報を用いて認証を行うことが知られていた(例えば特開2003−85142号公報)。しかし、ローカルPC1上で認証情報を格納しておき、オフライン環境時に、格納しておいた認証情報を用いて認証を行う方法は、認証情報をユーザに設定させるため、必ずしも安全とは限らない。また、ローカルPC1上に認証情報を格納しておく方法は、認証サーバ4で管理されている最新の認証情報をローカルPC1に格納している認証情報に反映できない。このため、ローカルPC1上に認証情報を格納しておく方法は、認証サーバ4で登録抹消されたユーザがローカルPC1にログオン可能な状態が続く危険性があった。
【0074】
そこで、本実施例のコンピュータシステムでは上記問題を以下のように解決する。図13はサービスを提供するコンピュータシステムの第3実施例の構成図である。図13に示すコンピュータシステムは図3に示したコンピュータシステムと、ローカルPC1の構成が異なっている。具体的に、図13に示すコンピュータシステムのローカルPC1は図3に示したコンピュータシステムのローカルPC1に認証情報記憶部27を追加した構成である。
【0075】
図13のコンピュータシステムを構成するローカルPC1の処理手順について図14のフローチャートを参照しつつ説明する。図14はローカルPCの処理手順の一例を表したフローチャートである。
【0076】
例えばローカルPC1上で動作するアプリ(図示せず)の提供するサービスを利用する場合、ユーザはローカルPC1を操作し、ローカルPC1上で動作するアプリの提供するサービスの利用を要求する。ステップS71に進み、ローカルPC1のアプリサーバアクセス部22はローカルPC1上で動作するアプリにサービスの提供を要求する。
【0077】
ステップS72に進み、ローカルPC1の認証処理部23はローカルPC1上で動作するアプリの提供するサービスの利用に認証が必要かを判定する。認証処理部23は認証が必要と判定するとステップS73に進み、オンライン環境か否かを判定する。
【0078】
オンライン環境であれば、認証サーバ選択部25はステップS74に進み、ローカルPC1上で動作するアプリに対応する認証サーバ4−1を選択する。なお、ステップS74における認証サーバ4−1の選択はユーザが行ってもよい。
【0079】
ステップS75に進み、認証処理部23は選択された認証サーバ4−1の認証処理部52にアクセスし、ユーザの認証を行う。認証が成功すると、認証サーバ4−1の認証処理部52は認証したことを示す情報である認証成功情報をローカルPC1の認証処理部23に送信する。
【0080】
ステップS76に進み、ローカルPC1の認証処理部23は認証サーバ4−1に認証されたことを示す情報である認証成功情報を認証サーバ4−1から受信したか否かで認証が成功か否かを判定する。
【0081】
認証サーバ4−1に認証されたことを示す情報である認証成功情報を認証サーバ4−1から受信すると、認証処理部23は認証に成功したと判定する。認証に成功したと判定すると、統合ID管理サーバアクセス部26はステップS77に進み、統合ID管理サーバ3にアクセスする。
【0082】
統合ID管理サーバアクセス部26は認証サーバ4−1に認証されたことを示す情報である認証成功情報と、認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた個別IDとを、統合ID管理サーバ3に送信する。統合ID管理サーバ3は受信した認証成功情報,サーバID及び個別IDから統合IDを取得してローカルPC1の統合ID管理サーバアクセス部26に送信する。
【0083】
ステップS78に進み、統合ID管理サーバアクセス部26は統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信したか否かで統合IDの取得が成功か否かを判定する。
【0084】
統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信すると、統合ID管理サーバアクセス部26は統合IDの取得に成功したと判定する。統合IDの取得に成功したと判定すると、認証処理部23は認証に用いた情報として、認証サーバ4−1に認証されたことを示す情報である認証成功情報と、認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた認証情報(個別ID,パスワード)と、ユーザの統合IDとを対応付けて有効時間と共に認証情報記憶部27に格納する。
【0085】
ステップS80に進み、ローカルPC1のアプリサーバアクセス部22は統合IDを付けてローカルPC1上で動作するアプリにサービスの提供を要求する。ステップS81に進み、アプリサーバアクセス部22は、ローカルPC1上で動作するアプリからサービスの提供を受ける。
【0086】
一方、ステップS73においてオンライン環境でなければ、認証処理部23はステップS82に進み、認証情報記憶部27に格納された認証に用いる情報が有効(期間内)かを有効時間に基づき判定する。認証情報記憶部27に格納された認証に用いる情報が有効であれば、認証処理部23はステップS83に進み、ユーザに認証情報入力部21から認証情報(個別ID,パスワード)を入力させる。
【0087】
ステップS84に進み、認証処理部23はステップS83でユーザに入力された認証情報と認証情報記憶部27に格納された認証情報とが一致するかを判定する。ステップS83でユーザに入力された認証情報と認証情報記憶部27に格納された認証情報とが一致すれば、ステップS80に進み、ローカルPC1のアプリサーバアクセス部22は認証情報記憶部27に格納された統合IDを付けてローカルPC1上で動作するアプリにサービスの提供を要求する。ステップS81に進み、アプリサーバアクセス部22は、ローカルPC1上で動作するアプリからサービスの提供を受ける。
【0088】
なお、認証済みの場合、認証処理部23はステップS72において認証が必要でないと判定する。認証が必要でないと判定されると、アプリサーバアクセス部22はステップS81に進み、ローカルPC1上で動作するアプリからサービスの提供を受ける。
【0089】
一方、認証成功情報を認証サーバ4−1から受信しないと、認証処理部23はステップS76において認証に失敗したと判定し、図14の処理を終了する。また、統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信しないと、統合ID管理サーバアクセス部26はステップS78において統合IDの取得に失敗したと判定し、図14の処理を終了する。また、ステップS82において認証情報記憶部27に格納された認証に用いる情報が有効でないとき、ステップS84においてステップS83でユーザに入力された認証情報と認証情報記憶部27に格納された認証情報とが一致しないとき、図14の処理を終了する。
【0090】
図13のコンピュータシステムではローカルPC1上に、認証に用いた情報を格納しておき、オフライン環境でログオンするときに、ユーザが認証情報入力部21から入力した認証情報(個別ID,パスワード)が、認証情報記憶部27に格納された認証情報と一致しているかを判定する。
【0091】
認証情報記憶部27に格納された認証情報は、最後に認証サーバ4−1における認証に用いた情報とすることにより、最新の認証情報となる。また、一定期間認証サーバ4−1で認証しないと、認証情報記憶部27に格納された認証情報は無効となるため、認証情報が最新か最新に近い情報であることが保証される。
【0092】
このように、図13のコンピュータシステムではローカルPC1から認証サーバ4−1を用いて認証したときに、認証情報を認証情報記憶部27に格納しておき、オフライン環境においてユーザが認証情報入力部21から入力した認証情報が、認証情報記憶部27に格納された認証情報と一致するときに、サービスを提供するものである。
【0093】
したがって、図13のコンピュータシステムでは、オフライン環境においても、認証に高い信頼性を得ることができる。
【0094】
本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
【符号の説明】
【0095】
1 ローカルPC
2,2−1,2−2 アプリサーバ
3 統合ID管理サーバ
4,4−1,4−2 認証サーバ
5 ネットワーク
11 入力装置
12 出力装置
13 ドライブ装置
14 補助記憶装置
15 主記憶装置
16 演算処理装置
17 インターフェース装置
21 認証情報入力部
22 アプリサーバアクセス部
23 認証処理部
24 通信処理部
25 認証サーバ選択部
26 統合ID管理サーバアクセス部
27 認証情報記憶部
31 通信処理部
32 認証処理部
33 サービス提供部
34 統合ID管理サーバアクセス部
41 通信処理部
42 統合ID取得処理部
43 統合ID格納部
51 通信処理部
52 認証処理部
53 認証情報格納部53
B バス
【技術分野】
【0001】
本発明は、認証ID管理システム及び認証ID管理方法に係り、特に認証装置が複数ある環境で認証を行う為の認証ID管理システム及び認証ID管理方法に関する。
【背景技術】
【0002】
近年、インターネットやLAN等のコンピュータネットワークの発展に伴い、ユーザはコンピュータシステム或いはコンピュータの提供する様々なサービスを利用できるようになった。
【0003】
一般的に、コンピュータシステム或いはコンピュータ(以下、単にコンピュータシステムと総称する)の提供する様々なサービスを利用する際、ユーザは認証によりサービスを利用する権限があるかを判断される。なお、認証を行うシステムやサーバは様々開発されている。
【0004】
サービスを提供するコンピュータシステムとしてはアプリサーバ,ファイルサーバ,Webサーバ等がある。ここではアプリサーバを例に説明する。また、ここでは認証を行うシステムやサーバとして認証サーバを例に説明する。
【0005】
アプリサーバは、予め定められた認証サーバで認証されたユーザに対してサービスを提供するが、予め定められた認証サーバ以外で認証されたユーザに対してサービスを提供しない。したがって、ユーザは複数のアプリサーバの提供する異なるサービスを利用しようとする場合、アプリサーバ毎に指定された認証サーバで認証を行う必要があるが、異なる認証サーバで認証しなければならない場合もある。この場合、ユーザは認証サーバ毎に認証を行うための認証情報(ID,パスワードなど)を記憶しておく必要があった。
【0006】
従来、認証を必要とする会員制インターネットサイトなどの限定サイトが多くなった場合に、ユーザが自己管理しなければならない個別IDも増大するという課題を解決する方法として、限定サイトの個別IDと関連付けた統一IDを設け、ユーザが自己管理しなければならない個別IDを減らすことが知られていた(例えば特許文献1参照)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2006−185313号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
インターネットだけでなく、企業ネットワークなどにおいても、複数の認証サーバが並存していることも珍しくない。こうしたネットワーク環境においては、各アプリサーバはできるだけ多くの認証サーバに対応するのが望ましい。ユーザの利便性に資するからである。しかし、こうした環境において、従来技術は、サービス提供側においてユーザに紐付いたID管理ができないという課題がある。以下ではこの点について説明する。
【0009】
アプリサーバは、認証サーバで認証されたユーザの権限に応じて様々なサービスを提供する。例えば、あるユーザは認証サーバAでユーザBとして認証され、アプリサーバCのサービスを利用できるものとする。また、同じユーザは認証サーバDでユーザEとして認証され、アプリサーバFのサービスを利用できるものとする。
【0010】
このとき、アプリサーバCがユーザBに対して提供するサービスと、アプリサーバFがユーザEに対して提供するサービスとは同じユーザに提供されるサービスであり、サービスを提供するコンピュータシステム全体として矛盾が起こらないようにすべきである。
【0011】
しかしながら、アプリサーバにとっては、ユーザBとユーザEとが別のユーザに見える。このため、アプリサーバがユーザ毎に一貫したサービスを提供することは困難であった。また、アプリサーバ同士が連携して動作するようなコンピュータシステムでは、ユーザの同一性の追跡がますます難しくなり、ユーザ毎に一貫したサービスを提供することは非常に困難であった。すなわち、サービスを提供するコンピュータシステム全体として矛盾が起こらないように、ユーザへのサービスの提供が適切になるように管理することは難しかった。前記の先行技術によっても、複数の認証サーバが並存する環境ではこの問題を解決することはできない。
【0012】
このように、サービスを提供する従来のコンピュータシステムは複数の認証サーバが混在する場合、認証サーバ毎にIDを管理していることが多い為、同一のユーザであっても認証サーバ毎に異なるIDとなることがあった。結果として認証サーバが混在する場合は同一ユーザのIDを、サービスを提供する従来のコンピュータシステム全体で管理することが困難だった。
【0013】
本発明の一実施形態は、上記の点に鑑みなされたもので、認証装置が複数ある環境においてユーザ毎に一貫したサービスの提供を適切に行う為の認証ID管理システム及び認証ID管理方法を提供することを目的とする。
【課題を解決するための手段】
【0014】
上記課題を解決するため、本発明の一実施形態は、ネットワーク接続された認証装置と統合認証ID管理装置とサービス提供装置とが連携して、端末装置に対して認証を行うとともにネットワークを介してサービスを提供する認証ID管理システムであって、前記認証装置は、前記端末装置から認証に用いられる識別子である個別認証IDを受信する第1受信部と、前記受信した個別認証IDに基づき、前記端末の認証を行う認証部と、前記前記認証部が認証に成功したとき、認証に成功したことを示す情報である認証成功情報を前記端末に送信する第1送信部とを備え、前記統合認証ID管理装置は、前記端末装置から前記認証装置の識別子である認証装置IDと、該認証装置へ送信された前記個別認証IDと、該認証装置が送信した前記認証成功情報とを受信する第2受信部前記受信した認証成功情報が正常であるかを検証する第1検証部と、前記第1検証部による検証結果が正常であるとき、認証装置IDと認証IDと統合認証IDとを対応付けて記憶したテーブルを参照して、前記受信した認証装置IDと認証IDとに対応する統合認証IDを取得する統合認証ID取得部と、前記取得した統合認証IDを前記端末装置に送信する第2送信部とを備え、前記サービス提供装置は、前記端末装置から前記統合認証ID管理装置が送信した前記統合認証IDを受信する第3受信部と、前記受信した統合認証IDが正常であるかを検証する第2検証部と、前記第2検証部による検証結果が正常であるとき、前記端末装置に対して所定のサービスをネットワークを介して提供するサービス提供部とを備える認証ID管理システムである。
【0015】
なお、本発明の一実施形態の構成要素、表現または構成要素の任意の組合せを、方法、装置、システム、コンピュータプログラム、記録媒体、データ構造などに適用したものも本発明の態様として有効である。
【発明の効果】
【0016】
上述の如く、本発明の一実施形態によれば、認証装置が複数ある環境においてユーザ毎に一貫したサービスの提供を適切に行う為の認証ID管理システム及び認証ID管理方法を提供可能である。
【図面の簡単な説明】
【0017】
【図1】サービスを提供する本実施例のコンピュータシステムの構成図である。
【図2】コンピュータ装置の一例の構成図である。
【図3】サービスを提供するコンピュータシステムの第1実施例の構成図である。
【図4】ローカルPCの処理手順の一例を表したフローチャートである。
【図5】認証情報の一例の構成図である。
【図6】アプリサーバの処理手順の一例を表したフローチャートである。
【図7】統合ID管理サーバの処理手順の一例を表したフローチャートである。
【図8】マッピングテーブルの一例の構成図である。
【図9】サービスを提供するコンピュータシステムの第2実施例の構成図である。
【図10】ローカルPCの処理手順の一例を表したフローチャートである。
【図11】アプリサーバの処理手順の一例を表したフローチャートである。
【図12】統合ID管理サーバの処理手順の一例を表したフローチャートである。
【図13】サービスを提供するコンピュータシステムの第3実施例の構成図である。
【図14】ローカルPCの処理手順の一例を表したフローチャートである。
【発明を実施するための形態】
【0018】
次に、本発明を実施するための形態を、以下の実施例に基づき図面を参照しつつ説明していく。
【0019】
図1はサービスを提供する本実施例のコンピュータシステムの構成図である。図1に示すように、コンピュータシステムはローカルPC1,複数のアプリサーバ2,統合ID管理サーバ3及び複数の認証サーバ4が、インターネットやLANなどのネットワーク5を介してデータ通信可能に接続されている。
【0020】
ローカルPC1はユーザが操作する端末装置である。アプリサーバ2はサービスを提供するサービス提供装置である。統合ID管理サーバ3は、ユーザ毎に用意されている統合IDと、認証サーバ4の識別子であるサーバIDと、認証サーバ4で管理されている個別IDとを後述のマッピングテーブルにより対応付けて記憶している。
【0021】
認証サーバ4はユーザが操作するローカルPC1からの要求に基づき、アプリサーバ2の提供するサービスを利用する権限があるかを判断するユーザの認証を行い、例えば認証されたことを示す認証結果(例えば認証成功情報)をローカルPC1に送信する。
【0022】
通常、アプリサーバ2の提供するサービスを利用する場合、ローカルPC1を操作するユーザは、アプリサーバ2から認証サーバ4による認証を要求される。アプリサーバ2は認証サーバ4において認証が成功したユーザに対して、ユーザの権限に従ったサービスの提供を行う。しかし、本実施例では認証サーバにおいて認証が成功したあと、統合ID管理サーバ3からサーバID及び個別IDに対応する統合IDを取得させ、その統合IDの権限に従ったサービスの提供を行う。
【0023】
統合IDはユーザ毎に用意されているため、統合IDの権限に従ったサービスの提供を行うことにより、複数の認証サーバが混在する場合であっても、サービスを提供するコンピュータシステム全体として矛盾が起こらないように、ユーザへのサービスの提供を適切に管理できる。
【0024】
図1のローカルPC1,複数のアプリサーバ2,統合ID管理サーバ3及び複数の認証サーバ4は例えば図2のコンピュータ装置のように構成される。図2はコンピュータ装置の一例の構成図である。
【0025】
コンピュータ装置は、それぞれバスBで相互に接続されている入力装置11,出力装置12,ドライブ装置13,補助記憶装置14,主記憶装置15,演算処理装置16及びインターフェース装置17を有する。
【0026】
入力装置11はキーボードやマウス等である。入力装置11は、各種信号を入力するために用いられる。出力装置12はディスプレイ装置等である。出力装置12は各種ウインドウやデータ等を表示するために用いられる。インターフェース装置17はモデム,LANカード等である。インターフェース装置17は、ネットワーク5に接続する為に用いられる。
【0027】
本実施例の認証ID管理システムにおける認証ID管理プログラムは統合ID管理サーバ3を制御する各種プログラムの少なくとも一部である。ローカルPC1,複数のアプリサーバ2,統合ID管理サーバ3及び複数の認証サーバ4を制御するプログラムは記録媒体18の配布やネットワーク5からのダウンロードなどによって提供される。
【0028】
プログラムを記録した記録媒体18は、CD−ROM、フレキシブルディスク、光磁気ディスクなどの様に情報を光学的,電気的或いは磁気的に記録する記録媒体、ROM、フラッシュメモリ等の様に情報を電気的に記録する半導体メモリ等、様々なタイプの記録媒体を用いることができる。
【0029】
また、プログラムを記録した記録媒体18がドライブ装置13にセットされると、プログラムは記録媒体18からドライブ装置13を介して補助記憶装置14にインストールされる。ネットワーク5からダウンロードされたプログラムは、インターフェース装置17を介して補助記憶装置14にインストールされる。
【0030】
補助記憶装置14は、インストールされたプログラムを格納すると共に、必要なファイル,データ等を格納する。主記憶装置15は、プログラムの起動時に補助記憶装置14からプログラムを読み出して格納する。そして、演算処理装置16は主記憶装置15に格納されたプログラムに従って、後述するような各種処理を実現している。
【実施例1】
【0031】
図3はサービスを提供するコンピュータシステムの第1実施例の構成図である。図3に示すコンピュータシステムはローカルPC1,アプリサーバ2−1及び2−2,統合ID管理サーバ3,認証サーバ4−1及び4−2が、ネットワーク5を介してデータ通信可能に接続されている。なお、以下の説明ではネットワーク5に2つのアプリサーバ2及び認証サーバ4が接続されている例を示すが、3つ以上のアプリサーバ2及び認証サーバ4が接続されている例も同様である。
【0032】
ローカルPC1は、認証情報入力部21,アプリサーバアクセス部22,認証処理部23,通信処理部24,認証サーバ選択部25,統合ID管理サーバアクセス部26を有している。アプリサーバ2−1は、通信処理部31,認証サーバ4−1に対応した認証処理部32,サービス提供部33を有している。アプリサーバ2−2は、通信処理部31,認証サーバ4−2に対応した認証処理部32,サービス提供部33を有している。なお、アプリサーバ2−1及び2−2の何れでもよい場合はアプリサーバ2と総称する。
【0033】
統合ID管理サーバ3は、通信処理部41,統合ID取得処理部42,統合ID格納部43を有している。認証サーバ4−1及び4−2は、通信処理部51,認証処理部52及び認証情報格納部53を有している。なお、認証サーバ4−1及び4−2の何れでもよい場合は認証サーバ4と総称する。ローカルPC1,アプリサーバ2−1及び2−2,統合ID管理サーバ3,認証サーバ4−1及び4−2は、それぞれ通信処理部24,31,41及び51を介してネットワーク5とデータ通信可能に接続されている。
【0034】
図3のコンピュータシステムを構成するローカルPC1,アプリサーバ2,統合ID管理サーバ3の処理手順についてフローチャートを参照しつつ説明する。図4はローカルPCの処理手順の一例を表したフローチャートである。
【0035】
例えばアプリサーバ2−1の提供するサービスを利用する場合、ユーザはローカルPC1を操作し、アプリサーバ2−1の提供するサービスの利用を要求する。ステップS11に進み、ローカルPC1のアプリサーバアクセス部22はアプリサーバ2−1にサービスの提供を要求する。
【0036】
ステップS12に進み、ローカルPC1の認証処理部23はアプリサーバ2−1の提供するサービスの利用に認証が必要かを判定する。アプリサーバ2−1から統合IDを要求されると、認証処理部23はステップS12において認証が必要であると判定する。認証サーバ選択部25はステップS13に進み、アプリサーバ2−1の認証処理部32に対応する認証サーバ4−1を選択する。認証サーバ4−1の選択は例えばHTTPプロトコルを利用することでアプリサーバ2−1から指示できる。なお、ステップS13における認証サーバ4−1の選択はユーザが行ってもよい。
【0037】
ステップS14に進み、認証処理部23は選択された認証サーバ4−1の認証処理部52にアクセスし、ユーザの認証を行う。認証サーバ4−1の認証処理部52は例えば認証情報格納部53に格納及び管理されている図5の認証情報を利用して認証を行う。
【0038】
図5は認証情報の一例の構成図である。図5の認証情報は個別IDとパスワードとを対応付けて管理している。例えば認証サーバ4−1の認証処理部52はローカルPC1の認証処理部23から受信した個別ID及びパスワードの組みが認証情報格納部53の認証情報に含まれていれば、認証が成功したと判定する。認証が成功すると、認証サーバ4−1の認証処理部52は認証したことを示す情報である認証成功情報をローカルPC1の認証処理部23に送信する。
【0039】
ステップS15に進み、ローカルPC1の認証処理部23は認証サーバ4−1に認証されたことを示す情報である認証成功情報を認証サーバ4−1から受信したか否かで認証が成功か否かを判定する。
【0040】
認証サーバ4−1に認証されたことを示す情報である認証成功情報を認証サーバ4−1から受信すると、認証処理部23は認証に成功したと判定する。認証に成功したと判定すると、統合ID管理サーバアクセス部26はステップS16に進み、統合ID管理サーバ3にアクセスする。
【0041】
統合ID管理サーバアクセス部26は認証サーバ4−1に認証されたことを示す情報である認証成功情報と、認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた個別IDとを、統合ID管理サーバ3に送信する。統合ID管理サーバ3は受信した認証成功情報,サーバID及び個別IDから後述のように統合IDを取得し、ローカルPC1の統合ID管理サーバアクセス部26に送信する。
【0042】
ステップS17に進み、統合ID管理サーバアクセス部26は統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信したか否かで統合IDの取得が成功か否かを判定する。
【0043】
統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信すると、統合ID管理サーバアクセス部26は統合IDの取得に成功したと判定する。統合IDの取得に成功したと判定すると、ローカルPC1のアプリサーバアクセス部22はステップS18に進み、統合IDを付けてアプリサーバ2−1にサービスの提供を要求する。ステップS19に進み、アプリサーバアクセス部22は、アプリサーバ2−1からサービスの提供を受ける。
【0044】
なお、認証済みの場合、認証処理部23はステップS12において認証が必要でないと判定する。認証が必要でないと判定されると、アプリサーバアクセス部22はステップS19に進み、アプリサーバ2−1からサービスの提供を受ける。一方、認証成功情報を認証サーバ4−1から受信しないと、認証処理部23はステップS15において認証に失敗したと判定し、図4に示すフローチャートの処理を終了する。また、統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信しないと、統合ID管理サーバアクセス部26はステップS17において統合IDの取得に失敗したと判定する。統合IDの取得に失敗したと統合ID管理サーバアクセス部26が判定すると、認証処理部23は図4に示すフローチャートの処理を終了する。
【0045】
図6はアプリサーバの処理手順の一例を表したフローチャートである。ステップS21において、アプリサーバ2−1のサービス提供部33はローカルPC1のアプリサーバアクセス部22からサービスの提供を要求される。
【0046】
ステップS22に進み、アプリサーバ2−1の認証処理部32はローカルPC1からのサービスの提供の要求に統合IDが付いているかを判定する。サービスの提供の要求に統合IDが付いていなければ、ステップS23に進み、アプリサーバ2−1の認証処理部32はローカルPC1の認証処理部23に統合IDを要求したあと、ステップS21の処理に戻る。
【0047】
サービスの提供の要求に統合IDが付いていれば、アプリサーバ2−1の認証処理部32はステップS24に進み、認証が成功したかを判定する。認証処理部32は正常な統合IDが付いていれば認証に成功したと判定する。認証に成功したと判定すると、サービス提供部33はステップS25に進み、ローカルPC1のアプリサーバアクセス部22から要求されたサービスを提供する。
【0048】
なお、ステップS24において、認証処理部32は異常な統合IDが付いていれば認証に失敗したと判定する。ここで、統合IDの正常性の検証を行うために、たとえば、統合ID管理サーバが所定の秘密鍵に基づき統合IDに電子署名を付与することとし、認証処理部32は所定のアプリサーバ2−1はローカルPC1を経由して統合IDとともに当該電子署名を受信し、認証処理部32が所定の公開鍵に基づき当該電子署名を検証するようにしても良い。認証に失敗したと判定すると、サービス提供部33はステップS26に進み、ローカルPC1のアプリサーバアクセス部22へエラーを返す。
【0049】
図7は統合ID管理サーバの処理手順の一例を表したフローチャートである。ステップS31に進み、統合ID管理サーバ3の統合ID取得処理部42はローカルPC1の統合ID管理サーバアクセス部26から、認証サーバ4−1に認証されたことを示す情報である認証成功情報と、認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた個別IDとを、取得する。
【0050】
ステップS32に進み、統合ID取得処理部42はステップS31で取得した認証成功情報を検証する。認証成功情報の検証結果が正常であれば、統合ID取得処理部42はステップS33に進み、例えば統合ID格納部43に格納及び管理されている図8のマッピングテーブルを参照する。
【0051】
図8はマッピングテーブルの一例の構成図である。図8のマッピングテーブルは、認証サーバ4の識別子であるサーバID,認証サーバ4で管理されている個別ID及びユーザ毎に用意されている統合IDを対応付けて記憶している。
【0052】
統合ID取得処理部42はステップS31で取得した認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた個別IDとに対応する統合IDを取得する。
【0053】
ステップS34に進み、統合ID取得処理部42はステップS33で統合IDを取得できたかを判定する。統合IDを取得できれば、統合ID取得処理部42はステップS35に進み、統合IDをローカルPC1の統合ID管理サーバアクセス部26に送信する。
【0054】
なお、ステップS32において、認証成功情報の検証結果が異常であれば、統合ID取得処理部42はステップS36に進み、ローカルPC1の統合ID管理サーバアクセス部26にエラーを返す。ステップS34において、統合IDを取得できなければ、統合ID取得処理部42はステップS36に進み、ローカルPC1の統合ID管理サーバアクセス部26にエラーを返す。
【0055】
図3のコンピュータシステムでは、統合IDの取得をローカルPC1で行う例を示しているが、アプリサーバ2からローカルPC1のアプリサーバアクセス部22に対してスクリプト言語等で指示を行うようにしてもよい。アプリサーバアクセス部22は例えばブラウザ等で実現される。
【実施例2】
【0056】
図9はサービスを提供するコンピュータシステムの第2実施例の構成図である。図9に示すコンピュータシステムは図3に示したコンピュータシステムと、ローカルPC1,アプリサーバ2−1及び2−2の構成が異なっている。具体的に、図9に示すコンピュータシステムのローカルPC1は図3に示したコンピュータシステムのローカルPC1から統合ID管理サーバアクセス部26を除いた構成である。また、図9に示すコンピュータシステムのアプリサーバ2−1及び2−2は、図3に示したコンピュータシステムのアプリサーバ2−1及び2−2の認証処理部32を統合ID管理サーバアクセス部34に置き換えた構成である。
【0057】
図9のコンピュータシステムを構成するローカルPC1,アプリサーバ2,統合ID管理サーバ3の処理手順についてフローチャートを参照しつつ説明する。図10はローカルPCの処理手順の一例を表したフローチャートである。
【0058】
ステップS41〜S45の処理は図4のステップS11〜S15と同様であり、説明を省略する。ステップS45に進み、認証に成功したと判定すると、ローカルPC1のアプリサーバアクセス部22はステップS46に進む。アプリサーバアクセス部22は、認証サーバ4−1に認証されたことを示す情報である認証成功情報と、認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた個別IDとを付けて、アプリサーバ2−1にサービスの提供を要求する。ステップS47に進み、アプリサーバアクセス部22は、アプリサーバ2−1からサービスの提供を受ける。
【0059】
図11はアプリサーバの処理手順の一例を表したフローチャートである。ステップS51において、アプリサーバ2−1のサービス提供部33はローカルPC1のアプリサーバアクセス部22からサービスの提供を要求される。ステップS52に進み、アプリサーバ2−1の統合ID管理サーバアクセス部34はローカルPC1からのサービスの提供の要求に認証成功情報,サーバID及び個別IDが付いているかを判定する。
【0060】
アプリサーバ2−1の統合ID管理サーバアクセス部34はサービスの提供の要求に認証成功情報,サーバID及び個別IDが付いていなければステップS53に進み、ローカルPC1の認証処理部23に認証成功情報,サーバID及び個別IDを要求したあと、ステップS51の処理に戻る。
【0061】
サービスの提供の要求に認証成功情報,サーバID及び個別IDが付いていれば、アプリサーバ2−1の統合ID管理サーバアクセス部34はステップS54に進み、統合ID管理サーバ3にアクセスする。
【0062】
統合ID管理サーバアクセス部34は、サービスの提供の要求に付いていた認証成功情報,サーバID及び個別IDを、統合ID管理サーバ3に送信する。統合ID管理サーバ3は受信した認証成功情報,サーバID及び個別IDから前述のように統合IDを取得してアプリサーバ2−1の統合ID管理サーバアクセス部34に送信する。
【0063】
ステップS55に進み、統合ID管理サーバアクセス部34は統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信したか否かで統合IDの取得が成功か否かを判定する。
【0064】
統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信すると、統合ID管理サーバアクセス部34は統合IDの取得に成功したと判定する。統合IDの取得に成功したと判定すると、サービス提供部33はステップS56に進み、ローカルPC1のアプリサーバアクセス部22から要求されたサービスを提供する。
【0065】
なお、ステップS55において、統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信しないと、統合ID管理サーバアクセス部34はステップS55において統合IDの取得に失敗したと判定する。統合IDの取得に失敗したと判定すると、統合ID管理サーバアクセス部34はステップS57に進み、ローカルPC1のアプリサーバアクセス部22へエラーを返す。
【0066】
図12は統合ID管理サーバの処理手順の一例を表したフローチャートである。統合ID管理サーバ3の統合ID取得処理部42はステップS61に進み、アプリサーバ2−1の統合ID管理サーバアクセス部34から、認証成功情報,サーバID及び個別IDを取得する。
【0067】
ステップS62に進み、統合ID取得処理部42はステップS61で取得した認証成功情報を検証する。認証成功情報の検証結果が正常であれば、統合ID取得処理部42はステップS63に進み、例えば統合ID格納部43に格納及び管理されている図8のマッピングテーブルを参照する。
【0068】
統合ID取得処理部42はステップS61で取得したサーバID及び個別IDに対応する統合IDを取得する。ステップS64に進み、統合ID取得処理部42はステップS63で統合IDを取得できたかを判定する。統合IDを取得できれば、統合ID取得処理部42はステップS65に進み、統合IDをアプリサーバ2−1の統合ID管理サーバアクセス部34に送信する。
【0069】
なお、ステップS62において、認証成功情報の検証結果が異常であれば、統合ID取得処理部42はステップS66に進み、アプリサーバ2−1の統合ID管理サーバアクセス部34にエラーを返す。ステップS64において、統合IDを取得できなければ、統合ID取得処理部42はステップS66に進み、アプリサーバ2−1の統合ID管理サーバアクセス部34にエラーを返す。図9のコンピュータシステムでは、統合IDの取得をアプリサーバ2−1で行う例を示している。
【実施例3】
【0070】
図3及び図9のコンピュータシステムでは、オフライン環境の場合、ローカルPC1がアプリサーバ2にアクセスできないため、当然、アプリサーバ2からサービスの提供を受けることができない。
【0071】
一方、ローカルPC1上で利用できるサービスはリモートにあるアプリサーバ2から提供されるだけでなく、ローカルPC1上で動作するアプリからも提供される。ローカルPC1上で動作するアプリから提供されるサービスも適切なユーザに提供する必要があるために、ローカルPC1はサービスを提供する際、認証を行う。
【0072】
一般に、コンピュータシステム全体の認証情報を管理している認証サーバ4はリモートに存在している。したがって、ローカルPC1はオフライン環境において認証を行うことができなかった。
【0073】
上記の問題を解決するため、従来はローカルPC1上で認証情報を格納しておき、オフライン環境時に、格納しておいた認証情報を用いて認証を行うことが知られていた(例えば特開2003−85142号公報)。しかし、ローカルPC1上で認証情報を格納しておき、オフライン環境時に、格納しておいた認証情報を用いて認証を行う方法は、認証情報をユーザに設定させるため、必ずしも安全とは限らない。また、ローカルPC1上に認証情報を格納しておく方法は、認証サーバ4で管理されている最新の認証情報をローカルPC1に格納している認証情報に反映できない。このため、ローカルPC1上に認証情報を格納しておく方法は、認証サーバ4で登録抹消されたユーザがローカルPC1にログオン可能な状態が続く危険性があった。
【0074】
そこで、本実施例のコンピュータシステムでは上記問題を以下のように解決する。図13はサービスを提供するコンピュータシステムの第3実施例の構成図である。図13に示すコンピュータシステムは図3に示したコンピュータシステムと、ローカルPC1の構成が異なっている。具体的に、図13に示すコンピュータシステムのローカルPC1は図3に示したコンピュータシステムのローカルPC1に認証情報記憶部27を追加した構成である。
【0075】
図13のコンピュータシステムを構成するローカルPC1の処理手順について図14のフローチャートを参照しつつ説明する。図14はローカルPCの処理手順の一例を表したフローチャートである。
【0076】
例えばローカルPC1上で動作するアプリ(図示せず)の提供するサービスを利用する場合、ユーザはローカルPC1を操作し、ローカルPC1上で動作するアプリの提供するサービスの利用を要求する。ステップS71に進み、ローカルPC1のアプリサーバアクセス部22はローカルPC1上で動作するアプリにサービスの提供を要求する。
【0077】
ステップS72に進み、ローカルPC1の認証処理部23はローカルPC1上で動作するアプリの提供するサービスの利用に認証が必要かを判定する。認証処理部23は認証が必要と判定するとステップS73に進み、オンライン環境か否かを判定する。
【0078】
オンライン環境であれば、認証サーバ選択部25はステップS74に進み、ローカルPC1上で動作するアプリに対応する認証サーバ4−1を選択する。なお、ステップS74における認証サーバ4−1の選択はユーザが行ってもよい。
【0079】
ステップS75に進み、認証処理部23は選択された認証サーバ4−1の認証処理部52にアクセスし、ユーザの認証を行う。認証が成功すると、認証サーバ4−1の認証処理部52は認証したことを示す情報である認証成功情報をローカルPC1の認証処理部23に送信する。
【0080】
ステップS76に進み、ローカルPC1の認証処理部23は認証サーバ4−1に認証されたことを示す情報である認証成功情報を認証サーバ4−1から受信したか否かで認証が成功か否かを判定する。
【0081】
認証サーバ4−1に認証されたことを示す情報である認証成功情報を認証サーバ4−1から受信すると、認証処理部23は認証に成功したと判定する。認証に成功したと判定すると、統合ID管理サーバアクセス部26はステップS77に進み、統合ID管理サーバ3にアクセスする。
【0082】
統合ID管理サーバアクセス部26は認証サーバ4−1に認証されたことを示す情報である認証成功情報と、認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた個別IDとを、統合ID管理サーバ3に送信する。統合ID管理サーバ3は受信した認証成功情報,サーバID及び個別IDから統合IDを取得してローカルPC1の統合ID管理サーバアクセス部26に送信する。
【0083】
ステップS78に進み、統合ID管理サーバアクセス部26は統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信したか否かで統合IDの取得が成功か否かを判定する。
【0084】
統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信すると、統合ID管理サーバアクセス部26は統合IDの取得に成功したと判定する。統合IDの取得に成功したと判定すると、認証処理部23は認証に用いた情報として、認証サーバ4−1に認証されたことを示す情報である認証成功情報と、認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた認証情報(個別ID,パスワード)と、ユーザの統合IDとを対応付けて有効時間と共に認証情報記憶部27に格納する。
【0085】
ステップS80に進み、ローカルPC1のアプリサーバアクセス部22は統合IDを付けてローカルPC1上で動作するアプリにサービスの提供を要求する。ステップS81に進み、アプリサーバアクセス部22は、ローカルPC1上で動作するアプリからサービスの提供を受ける。
【0086】
一方、ステップS73においてオンライン環境でなければ、認証処理部23はステップS82に進み、認証情報記憶部27に格納された認証に用いる情報が有効(期間内)かを有効時間に基づき判定する。認証情報記憶部27に格納された認証に用いる情報が有効であれば、認証処理部23はステップS83に進み、ユーザに認証情報入力部21から認証情報(個別ID,パスワード)を入力させる。
【0087】
ステップS84に進み、認証処理部23はステップS83でユーザに入力された認証情報と認証情報記憶部27に格納された認証情報とが一致するかを判定する。ステップS83でユーザに入力された認証情報と認証情報記憶部27に格納された認証情報とが一致すれば、ステップS80に進み、ローカルPC1のアプリサーバアクセス部22は認証情報記憶部27に格納された統合IDを付けてローカルPC1上で動作するアプリにサービスの提供を要求する。ステップS81に進み、アプリサーバアクセス部22は、ローカルPC1上で動作するアプリからサービスの提供を受ける。
【0088】
なお、認証済みの場合、認証処理部23はステップS72において認証が必要でないと判定する。認証が必要でないと判定されると、アプリサーバアクセス部22はステップS81に進み、ローカルPC1上で動作するアプリからサービスの提供を受ける。
【0089】
一方、認証成功情報を認証サーバ4−1から受信しないと、認証処理部23はステップS76において認証に失敗したと判定し、図14の処理を終了する。また、統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信しないと、統合ID管理サーバアクセス部26はステップS78において統合IDの取得に失敗したと判定し、図14の処理を終了する。また、ステップS82において認証情報記憶部27に格納された認証に用いる情報が有効でないとき、ステップS84においてステップS83でユーザに入力された認証情報と認証情報記憶部27に格納された認証情報とが一致しないとき、図14の処理を終了する。
【0090】
図13のコンピュータシステムではローカルPC1上に、認証に用いた情報を格納しておき、オフライン環境でログオンするときに、ユーザが認証情報入力部21から入力した認証情報(個別ID,パスワード)が、認証情報記憶部27に格納された認証情報と一致しているかを判定する。
【0091】
認証情報記憶部27に格納された認証情報は、最後に認証サーバ4−1における認証に用いた情報とすることにより、最新の認証情報となる。また、一定期間認証サーバ4−1で認証しないと、認証情報記憶部27に格納された認証情報は無効となるため、認証情報が最新か最新に近い情報であることが保証される。
【0092】
このように、図13のコンピュータシステムではローカルPC1から認証サーバ4−1を用いて認証したときに、認証情報を認証情報記憶部27に格納しておき、オフライン環境においてユーザが認証情報入力部21から入力した認証情報が、認証情報記憶部27に格納された認証情報と一致するときに、サービスを提供するものである。
【0093】
したがって、図13のコンピュータシステムでは、オフライン環境においても、認証に高い信頼性を得ることができる。
【0094】
本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
【符号の説明】
【0095】
1 ローカルPC
2,2−1,2−2 アプリサーバ
3 統合ID管理サーバ
4,4−1,4−2 認証サーバ
5 ネットワーク
11 入力装置
12 出力装置
13 ドライブ装置
14 補助記憶装置
15 主記憶装置
16 演算処理装置
17 インターフェース装置
21 認証情報入力部
22 アプリサーバアクセス部
23 認証処理部
24 通信処理部
25 認証サーバ選択部
26 統合ID管理サーバアクセス部
27 認証情報記憶部
31 通信処理部
32 認証処理部
33 サービス提供部
34 統合ID管理サーバアクセス部
41 通信処理部
42 統合ID取得処理部
43 統合ID格納部
51 通信処理部
52 認証処理部
53 認証情報格納部53
B バス
【特許請求の範囲】
【請求項1】
ネットワーク接続された認証装置と統合認証ID管理装置とサービス提供装置とが連携して、端末装置に対して認証を行うとともにネットワークを介してサービスを提供する認証ID管理システムであって、
前記認証装置は、
前記端末装置から認証に用いられる識別子である個別認証IDを受信する第1受信部と、
前記受信した個別認証IDに基づき、前記端末の認証を行う認証部と、
前記前記認証部が認証に成功したとき、認証に成功したことを示す情報である認証成功情報を前記端末に送信する第1送信部と
を備え、
前記統合認証ID管理装置は、
前記端末装置から前記認証装置の識別子である認証装置IDと、該認証装置へ送信された前記個別認証IDと、該認証装置が送信した前記認証成功情報とを受信する第2受信部と、
前記受信した認証成功情報が正常であるかを検証する第1検証部と、
前記第1検証部による検証結果が正常であるとき、認証装置IDと認証IDと統合認証IDとを対応付けて記憶したテーブルを参照して、前記受信した認証装置IDと認証IDとに対応する統合認証IDを取得する統合認証ID取得部と、
前記取得した統合認証IDを前記端末装置に送信する第2送信部と
を備え、
前記サービス提供装置は、
前記端末装置から前記統合認証ID管理装置が送信した前記統合認証IDを受信する第3受信部と、
前記受信した統合認証IDが正常であるかを検証する第2検証部と、
前記第2検証部による検証結果が正常であるとき、前記端末装置に対して所定のサービスをネットワークを介して提供するサービス提供部と
を備える認証ID管理システム。
【請求項2】
前記端末装置は、
前記認証装置が送信した認証成功情報を受信する第4受信部と、
前記受信した認証成功情報を記憶装置に格納する格納部と、
前記格納部から前記認証成功情報を読み出して前記統合認証ID装置に送信する第3送信部と
を備える請求項1に記載の認証ID管理システム。
【請求項3】
ネットワーク接続された認証装置と統合認証ID管理装置とサービス提供装置とが連携して、端末装置に対して認証を行うとともにネットワークを介してサービスを提供する認証ID管理方法であって、
前記認証装置が、前記端末装置から認証に用いられる識別子である個別認証IDを受信する第1受信ステップと、
前記認証装置が、前記受信した個別認証IDに基づき、前記端末の認証を行う認証ステップと、
前記認証装置が、前記前記認証ステップが認証に成功したとき、認証に成功したことを示す情報である認証成功情報を前記端末に送信する第1送信ステップと、
前記統合認証ID管理装置が、前記端末装置から前記認証装置の識別子である認証装置IDと、該認証装置へ送信された前記個別認証IDと、該認証装置が送信した前記認証成功情報とを受信する第2受信ステップと、
前記統合認証ID管理装置が、前記受信した認証成功情報が正常であるかを検証する第1検証ステップと、
前記統合認証ID管理装置が、前記第1検証ステップによる検証結果が正常であるとき、認証装置IDと認証IDと統合認証IDとを対応付けて記憶したテーブルを参照して、前記受信した認証装置IDと認証IDとに対応する統合認証IDを取得する統合認証ID取得ステップと、
前記統合認証ID管理装置が、前記取得した統合認証IDを前記端末装置に送信する第2送信ステップと、
前記サービス提供装置が、前記端末装置から前記統合認証ID管理装置が送信した前記統合認証IDを受信する第3受信ステップと、
前記サービス提供装置が、前記受信した統合認証IDが正常であるかを検証する第2検証ステップと、
前記サービス提供装置が、前記第2検証ステップによる検証結果が正常であるとき、前記端末装置に対して所定のサービスをネットワークを介して提供するサービス提供ステップと
を備える認証ID管理方法。
【請求項1】
ネットワーク接続された認証装置と統合認証ID管理装置とサービス提供装置とが連携して、端末装置に対して認証を行うとともにネットワークを介してサービスを提供する認証ID管理システムであって、
前記認証装置は、
前記端末装置から認証に用いられる識別子である個別認証IDを受信する第1受信部と、
前記受信した個別認証IDに基づき、前記端末の認証を行う認証部と、
前記前記認証部が認証に成功したとき、認証に成功したことを示す情報である認証成功情報を前記端末に送信する第1送信部と
を備え、
前記統合認証ID管理装置は、
前記端末装置から前記認証装置の識別子である認証装置IDと、該認証装置へ送信された前記個別認証IDと、該認証装置が送信した前記認証成功情報とを受信する第2受信部と、
前記受信した認証成功情報が正常であるかを検証する第1検証部と、
前記第1検証部による検証結果が正常であるとき、認証装置IDと認証IDと統合認証IDとを対応付けて記憶したテーブルを参照して、前記受信した認証装置IDと認証IDとに対応する統合認証IDを取得する統合認証ID取得部と、
前記取得した統合認証IDを前記端末装置に送信する第2送信部と
を備え、
前記サービス提供装置は、
前記端末装置から前記統合認証ID管理装置が送信した前記統合認証IDを受信する第3受信部と、
前記受信した統合認証IDが正常であるかを検証する第2検証部と、
前記第2検証部による検証結果が正常であるとき、前記端末装置に対して所定のサービスをネットワークを介して提供するサービス提供部と
を備える認証ID管理システム。
【請求項2】
前記端末装置は、
前記認証装置が送信した認証成功情報を受信する第4受信部と、
前記受信した認証成功情報を記憶装置に格納する格納部と、
前記格納部から前記認証成功情報を読み出して前記統合認証ID装置に送信する第3送信部と
を備える請求項1に記載の認証ID管理システム。
【請求項3】
ネットワーク接続された認証装置と統合認証ID管理装置とサービス提供装置とが連携して、端末装置に対して認証を行うとともにネットワークを介してサービスを提供する認証ID管理方法であって、
前記認証装置が、前記端末装置から認証に用いられる識別子である個別認証IDを受信する第1受信ステップと、
前記認証装置が、前記受信した個別認証IDに基づき、前記端末の認証を行う認証ステップと、
前記認証装置が、前記前記認証ステップが認証に成功したとき、認証に成功したことを示す情報である認証成功情報を前記端末に送信する第1送信ステップと、
前記統合認証ID管理装置が、前記端末装置から前記認証装置の識別子である認証装置IDと、該認証装置へ送信された前記個別認証IDと、該認証装置が送信した前記認証成功情報とを受信する第2受信ステップと、
前記統合認証ID管理装置が、前記受信した認証成功情報が正常であるかを検証する第1検証ステップと、
前記統合認証ID管理装置が、前記第1検証ステップによる検証結果が正常であるとき、認証装置IDと認証IDと統合認証IDとを対応付けて記憶したテーブルを参照して、前記受信した認証装置IDと認証IDとに対応する統合認証IDを取得する統合認証ID取得ステップと、
前記統合認証ID管理装置が、前記取得した統合認証IDを前記端末装置に送信する第2送信ステップと、
前記サービス提供装置が、前記端末装置から前記統合認証ID管理装置が送信した前記統合認証IDを受信する第3受信ステップと、
前記サービス提供装置が、前記受信した統合認証IDが正常であるかを検証する第2検証ステップと、
前記サービス提供装置が、前記第2検証ステップによる検証結果が正常であるとき、前記端末装置に対して所定のサービスをネットワークを介して提供するサービス提供ステップと
を備える認証ID管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2011−76430(P2011−76430A)
【公開日】平成23年4月14日(2011.4.14)
【国際特許分類】
【出願番号】特願2009−228022(P2009−228022)
【出願日】平成21年9月30日(2009.9.30)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成23年4月14日(2011.4.14)
【国際特許分類】
【出願日】平成21年9月30日(2009.9.30)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]