JP2013077176A - User information provision device and program - Google Patents
User information provision device and program Download PDFInfo
- Publication number
- JP2013077176A JP2013077176A JP2011216733A JP2011216733A JP2013077176A JP 2013077176 A JP2013077176 A JP 2013077176A JP 2011216733 A JP2011216733 A JP 2011216733A JP 2011216733 A JP2011216733 A JP 2011216733A JP 2013077176 A JP2013077176 A JP 2013077176A
- Authority
- JP
- Japan
- Prior art keywords
- user information
- user
- attribute
- attribute name
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明の実施形態は、ユーザ情報提供装置及びプログラムに関する。 Embodiments described herein relate generally to a user information providing apparatus and a program.
Web(World Wide Web)アプリケーションを構築する際には、ユーザ認証のしくみを組み込むことが不可欠になっている。この種の認証機能を実現する方法としては、認証機能をWebアプリケーションに独自に作りこむ方法の他に、認証機能を提供するアプリケーションサーバ製品やシングルサインオン機能を提供するアクセス管理サーバ製品を利用する方法がある。 In building a Web (World Wide Web) application, it is indispensable to incorporate a user authentication mechanism. As a method for realizing this type of authentication function, in addition to a method for creating an authentication function in a Web application, an application server product that provides an authentication function or an access management server product that provides a single sign-on function is used. There is a way.
このような認証機能やシングルサインオン機能を提供する製品(以下、「認証機能提供製品」とも呼ぶ)は、ユーザの認証処理を実行し、認証が成功すると、認証済みユーザのユーザ情報をHTTP(Hyper Text Transfer Protocol)ヘッダやクッキー(Cookie)等に含めてWebアプリケーションに受け渡す機能をもっている。 A product that provides such an authentication function or a single sign-on function (hereinafter also referred to as “authentication function providing product”) executes a user authentication process, and if the authentication is successful, the user information of the authenticated user is transferred to the HTTP ( It has a function of passing it to a Web application by including it in a Hyper Text Transfer Protocol) header or a cookie.
Webアプリケーションは、認証機能提供製品がユーザ情報を提供する方法、及び認証機能提供製品が管理するユーザ情報に合せて、ユーザ情報を取得する機能を実装し、必要なユーザ情報の取得処理を実行する。認証機能提供製品にWebアプリケーションが必要とするユーザ情報を管理していない場合は、認証機能提供製品から取得される認証済みユーザのユーザIDをキーとして、認証機能提供製品以外のデータベースから必要なユーザ情報を取得する取得処理を実行する。しかる後、Webアプリケーションは、取得したユーザ情報を利用することにより、画面表示やアクセス制御などを行う。 The Web application implements a necessary user information acquisition process by implementing a function for acquiring user information in accordance with a method of providing user information by the authentication function providing product and user information managed by the authentication function providing product. . If the user information required by the Web application is not managed in the authentication function providing product, the user required from the database other than the authentication function providing product using the user ID of the authenticated user acquired from the authentication function providing product as a key Execute acquisition processing to acquire information. Thereafter, the Web application performs screen display and access control by using the acquired user information.
しかしながら、認証機能提供製品を別の認証機能提供製品に変更する場合、認証機能提供製品毎に、ユーザ情報を提供する方法が異なり、かつ管理されるユーザ情報が異なるため、Webアプリケーションは、変更後の認証機能提供製品に合せて、ユーザ情報を取得する機能を改修する必要があるという不都合がある。 However, when changing an authentication function providing product to another authentication function providing product, the method of providing user information is different for each authentication function providing product and the managed user information is different. According to the authentication function providing product, it is necessary to modify the function for acquiring user information.
このため、認証機能提供製品が別の認証機能提供製品に変更されるとしても、Webアプリケーションに実装される機能の改修を不要とするユーザ情報取得技術が考案されている。 For this reason, even if the authentication function providing product is changed to another authentication function providing product, a user information acquisition technique has been devised that does not require modification of the function implemented in the Web application.
しかしながら、上記のようなユーザ情報取得技術では、認証機能提供製品が別の認証機能提供製品に変更される場合に、Webアプリケーションは、変更後の認証機能提供製品からは必要なユーザ情報を取得できるが、変更後の認証機能提供製品以外のデータベースからは必要なユーザ情報を取得できないという不都合がある。 However, in the user information acquisition technology as described above, when the authentication function providing product is changed to another authentication function providing product, the Web application can acquire necessary user information from the changed authentication function providing product. However, there is an inconvenience that necessary user information cannot be obtained from a database other than the authentication function providing product after the change.
本発明が解決しようとする課題は、認証機能提供製品が別の認証機能提供製品に変更されるとしても、Webアプリケーションに実装される機能の改修を不要としつつ、必要なユーザ情報を認証機能提供製品及び認証機能提供製品以外のデータベースから取得し得るユーザ情報提供装置及びプログラムを提供することである。 The problem to be solved by the present invention is that even if the authentication function providing product is changed to another authentication function providing product, it is not necessary to modify the function implemented in the Web application, and the necessary user information is provided with the authentication function. It is to provide a user information providing apparatus and program that can be obtained from a database other than products and authentication function providing products.
実施形態のサービス提供システムは、認証サーバ装置、Web/アプリケーションサーバ装置及び記憶装置を備えている。 The service providing system of the embodiment includes an authentication server device, a Web / application server device, and a storage device.
前記認証サーバ装置は、リクエストを端末から受信すると、前記リクエストを送信したユーザの認証処理を実行し、前記認証処理の成功後、認証された前記ユーザのユーザ情報が格納された前記リクエストを送信する。前記第1のユーザ情報は、複数の属性名と前記複数の属性名の各々に対応する属性値とからなる。 When receiving the request from the terminal, the authentication server device executes an authentication process of the user who transmitted the request, and transmits the request in which user information of the authenticated user is stored after the authentication process is successful. . The first user information includes a plurality of attribute names and attribute values corresponding to the plurality of attribute names.
前記Web/アプリケーションサーバ装置においては、サービス提供手段が、前記送信されたリクエストに応じて、前記端末にサービス情報を提供する。 In the Web / application server device, service providing means provides service information to the terminal in response to the transmitted request.
前記記憶装置は、前記端末に前記サービス情報を提供するために用いられ、第2のユーザ情報を記憶する。前記第2のユーザ情報は、前記第1のユーザ情報が含むいずれかの属性名とこの属性名に対応する属性値、及びこの属性名とは異なる属性名と当該異なる属性名に対応する属性値からなる。 The storage device is used to provide the service information to the terminal, and stores second user information. The second user information includes any attribute name included in the first user information and an attribute value corresponding to the attribute name, and an attribute name different from the attribute name and an attribute value corresponding to the different attribute name. Consists of.
前記Web/アプリケーションサーバ装置においては、ユーザ情報提供装置が設けられ、第1のユーザ部分情報及び第2のユーザ部分情報に相当する第3の部分情報を前記サービス提供手段に送出する。前記第1のユーザ部分情報は、前記第1のユーザ情報から一部が取得されてなる。前記第2のユーザ部分情報は、前記第2のユーザ情報から一部が取得されてなる。 In the Web / application server apparatus, a user information providing apparatus is provided, and third part information corresponding to first user partial information and second user partial information is sent to the service providing means. A part of the first user partial information is obtained from the first user information. A part of the second user partial information is obtained from the second user information.
前記ユーザ情報提供装置においては、ユーザ情報取得方法定義手段が、前記取得に用いる属性名、ユーザ情報取得先及びユーザ情報取得パラメータを含むユーザ情報取得方法を定義する。前記取得に用いる属性名は、前記第1のユーザ情報と前記第2のユーザ情報とのうちの少なくとも一方が含む属性名のうちの前記取得に用いる属性名である。前記ユーザ情報取得パラメータは、当該取得に用いる属性名のうちの前記第2のユーザ情報だけが含む属性名に対応する属性値を取得する際に必要となる。但し、前記ユーザ情報取得パラメータは、前記取得に用いる属性名のうち、前記第1のユーザ情報と前記第2のユーザ情報との両者が含む属性名を表す。 In the user information providing apparatus, the user information acquisition method defining means defines a user information acquisition method including an attribute name used for the acquisition, a user information acquisition destination, and a user information acquisition parameter. The attribute name used for the acquisition is an attribute name used for the acquisition among attribute names included in at least one of the first user information and the second user information. The user information acquisition parameter is required when acquiring an attribute value corresponding to an attribute name included only in the second user information among the attribute names used for the acquisition. However, the user information acquisition parameter represents an attribute name included in both the first user information and the second user information among the attribute names used for the acquisition.
前記ユーザ情報提供装置においては、ユーザ情報格納方法定義手段が、前記取得に用いる属性名、当該取得に用いる属性名に対応し、前記属性値を格納する際の属性名を示す格納属性名、ユーザ情報格納先及び当該属性値を格納する際に必要となるユーザ情報格納パラメータを含むユーザ情報格納方法を定義する。但し、前記ユーザ情報格納パラメータは、前記ユーザ情報格納先がセッション以外のとき、前記格納属性名のうち、前記ユーザ情報取得パラメータが表す属性名に対応し、前記属性値を格納する際の属性名を示す格納属性名を表す。 In the user information providing apparatus, the user information storage method defining means corresponds to the attribute name used for the acquisition, the attribute name used for the acquisition, and a storage attribute name indicating the attribute name when storing the attribute value, the user A user information storage method including a user information storage parameter necessary for storing the information storage destination and the attribute value is defined. However, the user information storage parameter corresponds to the attribute name represented by the user information acquisition parameter among the storage attribute names when the user information storage destination is other than a session, and the attribute name when storing the attribute value Indicates the storage attribute name indicating.
前記ユーザ情報提供装置においては、前記ユーザ情報取得方法に基づいて、前記送信されたリクエストから前記第1のユーザ部分情報を取得する。 The user information providing device acquires the first user partial information from the transmitted request based on the user information acquisition method.
前記ユーザ情報提供装置においては、前記ユーザ情報取得方法に基づいて、前記第1のユーザ部分情報の属性名を前記ユーザ情報取得パラメータとして用いることにより、前記記憶装置から前記第2のユーザ部分情報を取得する。 In the user information providing device, the second user partial information is obtained from the storage device by using the attribute name of the first user partial information as the user information acquisition parameter based on the user information acquisition method. get.
前記ユーザ情報提供装置においては、前記ユーザ情報格納方法に基づいて、前記取得された第1のユーザ部分情報及び前記取得された第2のユーザ部分情報の属性名を前記格納属性名に替えた後、当該第1のユーザ部分情報及び当該第2のユーザ部分情報からなる前記第3のユーザ情報を前記ユーザ情報格納先により示される記憶領域に書込む。 In the user information providing device, after the attribute names of the acquired first user part information and the acquired second user part information are changed to the stored attribute names based on the user information storage method The third user information composed of the first user partial information and the second user partial information is written into a storage area indicated by the user information storage destination.
前記ユーザ情報提供装置においては、前記書込まれた第3のユーザ情報を前記サービス提供手段に送出する。 The user information providing apparatus sends the written third user information to the service providing means.
以下、各実施形態について図面を参照して説明する。なお、以下のユーザ情報提供装置は、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体からコンピュータにインストールされ、ユーザ情報提供装置の機能を当該コンピュータに実現させるためのプログラムが用いられる。 Each embodiment will be described below with reference to the drawings. Note that the following user information providing apparatus can be implemented with either a hardware configuration or a combination configuration of hardware resources and software. As the software of the combined configuration, a program that is installed in advance from a network or a storage medium into a computer and causes the computer to realize the function of the user information providing apparatus is used.
(第1の実施形態)
図1は、第1の実施形態に係るユーザ情報提供装置を含むサービス提供システムの構成の一例を示す模式図であり、図2〜図6は同サービス提供システム内の各記憶部又は定義部の構成例を示す模式図である。
(First embodiment)
FIG. 1 is a schematic diagram illustrating an example of a configuration of a service providing system including a user information providing apparatus according to the first embodiment. FIGS. 2 to 6 illustrate each storage unit or definition unit in the service providing system. It is a schematic diagram which shows a structural example.
このサービス提供システム1は、クライアント端末10、認証サーバ装置20及びWeb/アプリケーションサーバ装置30を備えている。
The service providing system 1 includes a
クライアント端末10は、任意のWebブラウザ部(図示せず)が設けられている。Webブラウザ部は、ユーザの操作により、リクエストを認証サーバ装置20及びWeb/アプリケーションサーバ装置30に送信する機能と、Web/アプリケーションサーバ装置30から提供されるサービス情報を表示する機能とをもっている。
The
認証サーバ装置20は、共通ユーザ情報記憶部21、認証部22及びユーザ情報提供部23を備えている。
The
共通ユーザ情報記憶部21は、認証部22及びユーザ情報提供部23から読出/書込可能なデータベースであり、図2に示す如き、第1のユーザ情報テーブル21aを記憶している。第1のユーザ情報テーブル21aは、属性名としてのUSER_ID(ユーザID)、PASSWORD(パスワード)及びROLE(ロール)に対応する属性値を含む各フィールドからなるレコードをユーザ毎に記憶している。なお、第1のユーザ情報テーブル21aに記憶された複数の属性名と当該複数の属性名の各々に対応する属性値とからなる情報を第1のユーザ情報ともいう。
The common user
認証部22は、リクエストをクライアント端末10から受信すると、リクエストを送信したユーザが認証済みのユーザであるか否かを判定し、否の場合(すなわち、未認証である場合)に、当該ユーザに対しての認証処理を実行する機能をもっている。
When receiving the request from the
ユーザ情報提供部23は、認証部22での認証処理の成功後、認証済みユーザのユーザ情報をHTTPヘッダやクッキー等に含めて、Web/アプリケーションサーバ装置30に提供(送出)する機能をもっている。また、ユーザ情報提供部23は、後述するWeb/アプリケーションサーバ装置30からの取得要求に応じて、認証済みユーザ(すなわち、HTTPヘッダやクッキー等に含まれるユーザID及びパスワードにより示されるユーザ)の第1のユーザ情報をWeb/アプリケーションサーバ装置30に提供する機能をもっている。
The user
一方、Web/アプリケーションサーバ装置30は、アプリケーションユーザ情報記憶部40、サービス提供部50及びユーザ情報提供装置60を備えている。
On the other hand, the Web /
アプリケーションユーザ情報記憶部40は、ユーザ情報提供装置60から読出可能なデータベースであり、図3に示す如き、第2のユーザ情報テーブル40aを記憶している。第2のユーザ情報テーブル40aは、属性名としてのUSER_ID(ユーザID)、USER_NAME(ユーザ名)、MAIL(メールアドレス)及びTEL(電話番号)に対応する属性値を含む各フィールドからなるレコードをユーザ毎に記憶している。なお、第2のユーザ情報テーブル40aに記憶された属性名及び属性値からなる情報を第2のユーザ情報ともいう。第2のユーザ情報は、第1のユーザ情報が含むいずれかの属性名(USER_ID)とこの属性名に対応する属性値及びこの属性名とは異なる属性名(USER_NAME、MAIL、TEL)と当該異なる属性名に対応する属性値からなる。
The application user
なお、本実施形態では、アプリケーションユーザ情報記憶部40がWeb/アプリケーションサーバ装置30内に含まれる構成としたが、これに限定されず、例えば、アプリケーションユーザ情報記憶部40がWeb/アプリケーションサーバ装置30に接続される外部記憶装置等に含まれる構成であってもよい。
In the present embodiment, the application user
サービス提供部50は、クライアント端末10から送出されたリクエストに応じて、サービス情報をクライアント端末10に提供する機能をもっている。なお、「サービス提供部」の名称は、「サービスロジック部」、「サービス実装部」又は「サービス情報提供部」等の名称に適宜読み替えてもよい。
The
ここで、ユーザ情報提供装置60は、Web/アプリケーションサーバ装置30に設けられ、第1のユーザ情報から一部が取得されてなる第1のユーザ部分情報と、第2のユーザ情報から一部が取得されてなる第2のユーザ部分情報に相当する第3のユーザ情報をサービス提供部50に送出するものである。具体的には、ユーザ情報提供装置60は、ユーザ情報取得方法定義部61、アクセス検知部62、ユーザ情報取得部63、一時記憶部64、ユーザ情報格納方法定義部65及びユーザ情報格納部66を備えている。
Here, the user
ユーザ情報取得方法定義部61は、予め操作者の設定操作により、図4に一例を示すように、認証サーバ装置20及びアプリケーションユーザ情報記憶部40からどのようにユーザ情報を取得するかを示すユーザ情報取得方法61aを定義する。なお「定義」の用語は、「設定」と読み替えてもよく、これは本明細書中の他の説明箇所でも同様である。ユーザ情報取得方法61aは、取得属性名、ユーザ情報取得先及びユーザ情報取得パラメータを含んでいる。
The user information acquisition
ユーザ情報取得方法の「取得属性名」は、ユーザ情報取得部63によって取得されるユーザ情報の属性名を示しており、補足すると、第1のユーザ情報と第2のユーザ情報とのうちの少なくとも一方が含む属性名のうちの当該取得に用いる属性名を示している。「ユーザ情報取得先」は、認証サーバ装置20及びアプリケーションユーザ情報記憶部40に記憶されたユーザ情報(例えば、属性名としてのUSER_ID、ROLE、USER_NAME及びTEL等に対応する属性値)をどこから取得するかを定義する。本実施形態では、「HTTP_HEADER」はHTTPヘッダから取得、「RDB_USER1」はリレーショナルデータベース(換言すると、アプリケーションユーザ情報記憶部40)から取得することを示している。また、「ユーザ情報取得パラメータ」は、取得属性名が示す属性名のうちの第2ユーザ情報だけが含む属性名に対応する属性値を取得する際に必要となるパラメータ(例えば、取得属性名が示す属性名のうち、第1のユーザ情報と第2のユーザ情報との両者が含む属性名)を定義する。ここでは、取得属性名「USER_NAME」及び取得属性名「TEL」に対応する属性値をアプリケーションユーザ情報記憶部40から取得する際に、取得属性名「USER_ID」に対応する属性値が取得キーとして必要であることを示している。
“Acquired attribute name” of the user information acquisition method indicates an attribute name of the user information acquired by the user
アクセス検知部62は、リクエストをクライアント端末10から受信すると、認証サーバ装置20内の認証部22と同様に、リクエストを送信したユーザが認証済みユーザであるか否かを判定し、否の場合(すなわち、未認証である場合)には、当該受信したリクエストを認証サーバ装置20にリダイレクトし、認証済みユーザである場合には、このユーザの第1のユーザ情報を取得するための取得要求を認証サーバ装置20に送信する機能をもっている。また、アクセス検知部62は、認証済みユーザの第1のユーザ情報を認証サーバ装置20から取得すると、当該取得した第1のユーザ情報をリクエスト内に(例えば、HTTPヘッダやクッキー等に含めて)格納し、このリクエストをユーザ情報取得部63に受け渡す機能をもっている。
When receiving the request from the
ユーザ情報取得部63は、ユーザ情報取得方法定義部61で定義されたユーザ情報取得方法61aに基づいて、アクセス検知部62から受け渡されるリクエスト及びアプリケーションユーザ情報記憶部40から第1のユーザ部分情報及び第2のユーザ部分情報を取得する機能をもっている。
Based on the user information acquisition method 61 a defined by the user information acquisition
具体的には、ユーザ情報取得部63は、ユーザ情報取得方法61aに基づいて、アクセス検知部62から受け渡されるリクエストから第1のユーザ部分情報を取得すると共に、第1のユーザ部分情報の属性名をユーザ情報取得パラメータとして用いることにより、アプリケーションユーザ情報記憶部40から第2のユーザ部分情報を取得し、当該取得した第1のユーザ部分情報及び第2のユーザ部分情報を一時記憶部64に書込む処理を実行する。
Specifically, the user
一時記憶部64は、図5に示す如き、ユーザ情報取得部63により取得された取得済みユーザ情報64a(すなわち、第1のユーザ部分情報及び第2のユーザ部分情報に相当する第3のユーザ情報)を一時的に記憶している。
As shown in FIG. 5, the
ユーザ情報格納方法定義部65は、予め操作者の設定操作により、図6に一例を示すように、ユーザ情報取得部63により取得されたユーザ部分情報をどのように格納するかを示すユーザ情報格納方法65aを定義する。ユーザ情報格納方法65aは、取得属性名、格納属性名、ユーザ情報格納先及びユーザ情報格納パラメータを含んでいる。
The user information storage
ユーザ情報格納方法の「取得属性名」は、ユーザ情報取得部63で取得されたユーザ部分情報の属性名を示し、換言すると、ユーザ情報取得方法定義部61に定義された「取得属性名」を表す。「格納属性名」は、取得属性名と対応するように定義され、後述するユーザ情報格納部66により任意の記憶領域に格納される(書込まれる)際の属性名を示している。ここでは、例えば、取得属性名「USER_ID」に対応する属性値を任意の記憶領域に格納する際に、属性名を取得属性名「USER_ID」から格納属性名「U_ID」に替えて格納することを示している。また、「ユーザ情報格納先」は、ユーザ情報取得部63により取得されたユーザ情報をどこに格納するかを定義する。本実施形態では、「SESSION」はHTTPセッションに格納することを示している。更に、「ユーザ情報格納パラメータ」はユーザ情報を格納する際に必要となるパラメータを定義するが、ユーザ情報格納パラメータを必要とするユーザ情報が無い場合にはユーザ情報格納方法から適宜省略されてもよい。補足すると、ユーザ情報格納パラメータは、ユーザ情報格納先がセッション以外のとき、格納属性名のうち、ユーザ情報取得パラメータが表す属性名に対応し、属性値を格納する際の属性名を示す格納属性名を表す。
The “acquisition attribute name” of the user information storage method indicates the attribute name of the user partial information acquired by the user
ユーザ情報格納部66は、ユーザ情報格納方法定義部65で定義されたユーザ情報格納方法65aに基づいて、ユーザ情報取得部63で取得された第1のユーザ部分情報及び第2のユーザ部分情報を格納属性名に替えた後、当該第1のユーザ部分情報及び当該第2のユーザ部分情報からなる第3のユーザ情報をユーザ情報格納先により示されるHTTPセッションやメモリ(図示せず)に格納する(書込む)機能をもっている。
Based on the user information storage method 65 a defined by the user information storage
また、ユーザ情報格納部66は、当該書込まれた第3のユーザ情報をサービス提供部50に送出する機能をもっている。
Further, the user
次に、以上のように構成されたユーザ情報提供装置の動作について、図2〜図6の模式図と、図7のフローチャートとを参照しながら説明する。但し、アクセス検知部62は、ユーザID「user01」の認証済みユーザのリクエストを受信するものと仮定する。
Next, the operation of the user information providing apparatus configured as described above will be described with reference to the schematic diagrams of FIGS. 2 to 6 and the flowchart of FIG. However, it is assumed that the
始めに、アクセス検知部62は、認証済みユーザのリクエストをクライアント端末10から受信すると、このユーザの第1のユーザ情報を取得するための取得要求を認証サーバ装置20に送信し、認証サーバ装置20から第1のユーザ情報(例えば、ユーザID「user01」、ロール「userRole」)を取得し、当該取得した第1のユーザ情報を当該リクエスト内に格納した後に、このリクエストをユーザ情報取得部63に受け渡す(ステップS101)。
First, when receiving an authenticated user request from the
続いて、ユーザ情報取得部63は、ユーザ情報取得方法61aをユーザ情報取得方法定義部61から取得する(ステップS102)。
Subsequently, the user
次に、ユーザ情報取得部63は、当該取得したユーザ情報取得方法内の取得属性名(例えば、USER_ID、ROLE、USER_NAME、TEL)のうちの1つを選択する(ステップS103)。ここでは、ユーザ情報取得部63は取得属性名「USER_NAME」を選択するものとする。
Next, the user
続いて、ユーザ情報取得部63は、当該選択した取得属性名「USER_NAME」に対応する属性値を取得するために、ユーザ情報取得パラメータが必要であるか否かを判定する(ステップS104)。なお、ステップS104の判定の結果が否を示す場合(ステップS104:「不必要」)には、ステップS106の処理に進む。
Subsequently, the user
ステップS104の判定の結果が必要である旨を示す場合(ステップS104:「必要」)には、ユーザ情報取得部63は、取得属性名「USER_NAME」に対応する属性値を取得するためのユーザ情報取得パラメータ「USER_ID」に対応する属性値が既に取得済みであるか否かを判定する(ステップS105)。なお、ステップS105の判定の結果が否を示す場合(ステップS105:「未取得」)には、ステップS103の処理に戻り、ユーザ情報取得パラメータとして定義されているUSER_IDを取得属性名として選択する。
When the result of determination in step S104 indicates that it is necessary (step S104: “necessary”), the user
ステップS105の判定の結果が取得済みである旨を示す場合(ステップS105:「取得済み」)には、ユーザ情報取得部63は、ユーザ情報取得方法に基づいて、取得属性名「USER_NAME」に対応する属性値「ユーザ01」をアプリケーションユーザ情報記憶部40から取得し(ステップS106)、取得属性名「USER_NAME」及び当該取得した属性値「ユーザ01」を関連付けて一時記憶部64に書込む。
When the result of determination in step S105 indicates that it has been acquired (step S105: “acquired”), the user
次に、ユーザ情報取得部63は、ユーザ情報取得方法61a内に定義された取得属性名と、一時記憶部64に記憶した取得属性名とを比較することにより、未取得のユーザ情報(ユーザ部分情報)が存在するか否かを判定する(すなわち、ユーザ情報取得方法61a内に定義された取得属性名が全て一時記憶部64に記憶されているか否かを判定する)(ステップS107)。なお、ステップS107の判定の結果が存在する旨を示す場合(ステップS107:「存在する」)には、ステップS103の処理に戻り、未取得のユーザ情報(ユーザ部分情報)の取得属性名を選択し、ステップS103〜S107の処理を再度実行する。
Next, the user
ステップS107の判定の結果が否を示す場合(ステップS107:「存在しない」)には、ユーザ情報格納部66は、ユーザ情報格納方法65aをユーザ情報格納方法定義部65から取得する(ステップS108)。
When the determination result in step S107 indicates NO (step S107: “does not exist”), the user
続いて、ユーザ情報格納部66は、当該取得したユーザ情報格納方法65a内の取得属性名(例えば、USER_ID、USER_NAME、ROLE、TEL)のうちの1つを選択する(ステップS109)。ここでは、ユーザ情報格納部66は取得属性名「USER_ID」を選択するものとする。
Subsequently, the user
次に、ユーザ情報格納部66は、ユーザ情報格納方法65aに基づいて、取得属性名「USER_ID」に対応する属性値「user01」を格納属性名「U_ID」と関連付けてユーザ情報格納先「SESSION」に格納し(ステップS110)、取得属性名「USER_ID」及びこれに対応する属性値「user01」を一時記憶部から削除する。
Next, the user
続いて、ユーザ情報格納部66は、ユーザ情報格納方法65a内に定義された取得属性名と、一時記憶部64に記憶された取得属性名とを比較することにより、未格納のユーザ情報が存在するか否かを判定する(すなわち、ユーザ情報格納方法65a内に定義された取得属性名が全て一時記憶部64から削除されているか否かを判定する)(ステップS111)。なお、ステップS111の判定の結果が存在する旨を示す場合(ステップS111:「存在する」)には、ステップS109の処理に戻り、未格納のユーザ情報(ユーザ部分情報)の取得属性名を選択し、ステップS109〜S111の処理を再度実行する。
Subsequently, the user
ステップS111の判定の結果が否を示す場合(ステップS111:「存在しない」)には、ユーザ情報格納部66は、ユーザ情報格納方法65aに基づいて格納された認証済みユーザのユーザ情報(第3のユーザ情報)をサービス提供部50に受け渡し(ステップS112)、ユーザ情報提供装置60での処理を終了させる。
When the result of the determination in step S111 indicates NO (step S111: “does not exist”), the user
なお、サービス提供部50は、ユーザ情報提供装置60から認証済みユーザのユーザ情報を受け渡されると、当該ユーザに対してサービス情報を提供する。
In addition, when the
以上説明した第1の実施形態によれば、第1のユーザ部分情報の属性名をユーザ情報取得パラメータとして用い、取得属性名が示す属性名のうちの第2のユーザ情報だけが含む属性名に対応する属性値を第2のユーザ情報から取得する構成により、認証機能提供製品が別の認証機能提供製品に変更されるとしても、変更後の認証機能提供製品以外のデータベースからも必要なユーザ情報(第2のユーザ部分情報)を取得できるため、Web/アプリケーションサーバ装置30の実装を変更する必要がなく、運用の負担を軽減できる。
According to the first embodiment described above, the attribute name of the first user partial information is used as the user information acquisition parameter, and the attribute name included only in the second user information among the attribute names indicated by the acquired attribute name is used. Even if the authentication function providing product is changed to another authentication function providing product by the configuration in which the corresponding attribute value is acquired from the second user information, the necessary user information from the database other than the changed authentication function providing product Since (second user partial information) can be acquired, there is no need to change the implementation of the Web /
(第2の実施形態)
図8は、本発明の第2の実施形態に係るユーザ情報提供装置を含むサービス提供システムの構成例を示す模式図であり、図1と同一部分には同一符号を付し、付加された機能部を含む箇所には符号´を付してその詳しい説明を省略し、ここでは付加された機能部について主に述べる。
(Second Embodiment)
FIG. 8 is a schematic diagram showing a configuration example of a service providing system including a user information providing apparatus according to the second embodiment of the present invention. The same parts as those in FIG. The portions including the parts are denoted by reference numeral 'and will not be described in detail. Here, the added functional parts will be mainly described.
本実施形態は、第1の実施形態の変形例であり、取得するユーザ情報や格納するユーザ情報を条件に応じて変更する形態であって、具体的には図1に示した構成に対し、ユーザ情報取得/格納方法選択ルール定義部67及びユーザ情報取得/格納方法選択部68を付加している。
This embodiment is a modification of the first embodiment, and is a form in which user information to be acquired and user information to be stored are changed according to conditions. Specifically, the configuration shown in FIG. A user information acquisition / storage method selection
また、ユーザ情報取得方法61aは、図9に一例を示すように、前述の取得属性名、ユーザ情報取得先及びユーザ情報取得パラメータの他に「取得方法」を含み、ユーザ情報格納方法65aは、図10に一例を示すように、前述の取得属性名、格納属性名、ユーザ情報格納先及びユーザ情報格納パラメータの他に「格納方法」を含んでいる。なお、「取得方法」及び「格納方法」の詳細は後述するものとする。 Further, as shown in FIG. 9, the user information acquisition method 61a includes an “acquisition method” in addition to the acquisition attribute name, the user information acquisition destination, and the user information acquisition parameter, and the user information storage method 65a includes: As shown in FIG. 10, an “storage method” is included in addition to the acquired attribute name, storage attribute name, user information storage destination, and user information storage parameter. Details of the “acquisition method” and “storage method” will be described later.
ここで、ユーザ情報取得/格納方法選択ルール定義部67は、予め操作者の設定操作により、図11に一例を示すように、ユーザ情報取得方法及びユーザ情報格納方法をどのように選択するかを示すユーザ情報取得/格納方法選択ルール67aを定義する。ユーザ情報取得/格納方法選択ルール67aは、条件種別、条件、取得方法及び格納方法を含んでいる。
Here, the user information acquisition / storage method selection
ユーザ情報取得/格納方法選択ルールの「条件種別」は、ユーザ情報取得方法及びユーザ情報格納方法をどのような条件に基づいて選択するかを定義し、「条件」は、条件種別の具体的な値を定義する。ここでは、例えば「path(すなわち、ユーザによって要求されるURLパス)」が条件種別として定義され、その具体的な値として「/sample/App1」が条件として定義されている。また「取得方法」は、ユーザ情報取得方法61a内の取得方法と対応しており、同値の取得方法をもつユーザ情報取得方法を選択可能であることを示している。更に「格納方法」は、ユーザ情報格納方法65a内の格納方法と対応しており、同値の格納方法をもつユーザ情報格納方法を選択可能であることを示している。 “Condition type” of the user information acquisition / storage method selection rule defines on what condition the user information acquisition method and user information storage method are selected. “Condition” is a specific condition type. Define the value. Here, for example, “path (that is, URL path requested by the user)” is defined as the condition type, and “/ sample / App1” is defined as the condition as a specific value. “Acquisition method” corresponds to the acquisition method in the user information acquisition method 61a, and indicates that a user information acquisition method having the same acquisition method can be selected. Furthermore, “storage method” corresponds to the storage method in the user information storage method 65a, and indicates that the user information storage method having the same storage method can be selected.
なお、本実施形態では、ユーザ情報取得/格納方法選択ルールの条件種別としてURLパスが定義されているが、これに限定されず、例えば、アクセス時間やユーザIDの体系(具体的には、ユーザIDの桁数や頭文字)等が条件種別として定義されてもよい。 In this embodiment, the URL path is defined as the condition type of the user information acquisition / storage method selection rule. However, the present invention is not limited to this. For example, the access time and user ID system (specifically, user ID digit number or initial) may be defined as the condition type.
ユーザ情報取得/格納方法選択部68は、ユーザ情報取得/格納方法選択ルール67aに基づいて、ユーザ情報取得方法及びユーザ情報格納方法を選択する機能をもっている。例えば、ユーザによって要求されるURLパスが「/sample/App1」である場合、ユーザ情報取得/格納方法選択部68は、ユーザ情報取得方法定義部61´で定義されているユーザ情報取得方法61aのうち、取得方法「App1_GetUser」をもつユーザ情報取得方法を選択し、かつユーザ情報格納方法定義部65で定義されているユーザ情報格納方法65aのうち、格納方法「App1_SetUser」をもつユーザ情報格納方法を選択する。
The user information acquisition / storage
次に、以上のように構成されたユーザ情報提供装置の動作について、図9〜図11の模式図と、図12のフローチャートとを参照しながら説明する。第2の実施形態では、第1の実施形態の処理のステップS101とS102との間に新たにステップS101−1〜S101−4の処理が追加される。それ以外の処理は第1の実施形態と同様である。従って、第1の実施形態のステップS101とS102との間の処理についてのみ説明する。 Next, the operation of the user information providing apparatus configured as described above will be described with reference to the schematic diagrams of FIGS. 9 to 11 and the flowchart of FIG. In the second embodiment, the processes of steps S101-1 to S101-4 are newly added between steps S101 and S102 of the process of the first embodiment. Other processes are the same as those in the first embodiment. Therefore, only the process between steps S101 and S102 of the first embodiment will be described.
ユーザ情報取得/格納方法選択部68は、ユーザ情報取得/格納方法選択ルール67aをユーザ情報取得/格納方法選択ルール定義部67から取得する(ステップS101−1)。
The user information acquisition / storage
続いて、ユーザ情報取得/格納方法選択部68は、当該取得したユーザ情報取得/格納方法選択ルールのうちの1つを選択する(ステップS101−2)。ここでは、ユーザ情報取得/格納方法選択部68は、図11に示す如き、条件種別「path」及び条件「/sample/App1」を示すユーザ情報取得/格納方法選択ルールを選択するものとする。
Subsequently, the user information acquisition / storage
次に、ユーザ情報取得/格納方法選択部68は、当該選択したユーザ情報取得/格納方法選択ルールの条件種別「path」及び条件「/sample/App1」と、アクセス検知部62により受信されたリクエストの内容とが一致しているか否かを判定する(すなわち、アクセス検知部62により受信されたリクエスト内に「/sample/App1」を要求する旨の情報が含まれているか否かを判定する)(ステップS101−3)。なお、ステップS101−3の判定の結果が否を示す場合(ステップS101−3:「不一致」)には、ステップS101−2の処理に戻る。
Next, the user information acquisition / storage
ステップS101−3の判定の結果が一致する旨を示す場合(ステップS101−3:「一致」)には、ユーザ情報取得/格納方法選択部68は、当該選択したユーザ情報取得/格納方法選択ルールに基づいて、取得方法「App1_GetUser」をもつユーザ情報取得方法をユーザ情報取得方法定義部61から選択した後に、当該選択したユーザ情報取得方法を一時記憶部64に書込む。同様に、ユーザ情報取得/格納方法選択部68は、当該選択したユーザ情報取得/格納方法選択ルールに基づいて、格納方法「App1_SetUser」をもつユーザ情報格納方法をユーザ情報格納方法定義部65から選択した後に、当該選択したユーザ情報格納方法を一時記憶部64に書込む(ステップS101−4)。
When the result of determination in step S101-3 indicates that they match (step S101-3: “match”), the user information acquisition / storage
以上説明した第2の実施形態によれば、ユーザ情報取得/格納方法選択ルール定義部67及びユーザ情報取得/格納方法選択部68を備えた構成により、条件にあうユーザ情報取得方法及びユーザ情報格納方法を一時記憶部64に記憶し、当該記憶されたユーザ情報取得方法及び当該記憶されたユーザ情報格納方法のうちからユーザ情報の取得/格納のために用いるユーザ情報取得方法及びユーザ情報格納方法を取得し、ユーザ情報の取得/格納処理を実行するため、リクエストに含まれる条件に応じて、取得/格納するユーザ情報を変更できる。
According to the second embodiment described above, the configuration including the user information acquisition / storage method selection
以上説明した少なくともひとつの実施形態によれば、リクエストに格納された第1のユーザ情報から第1のユーザ部分情報を取得することに加え、第1のユーザ部分情報の属性名をユーザ情報取得パラメータとして用い、Web/アプリケーションサーバ装置30内のアプリケーションユーザ情報記憶部40に記憶された第2のユーザ情報から第2のユーザ部分情報を取得する構成により、認証機能提供製品が別の認証機能提供製品に変更されるとしても、Webアプリケーションに実装される機能の改修を不要としつつ、必要なユーザ情報を認証機能提供製品及び認証機能提供製品以外のデータベースから取得できる。
According to at least one embodiment described above, in addition to acquiring the first user partial information from the first user information stored in the request, the attribute name of the first user partial information is set as the user information acquisition parameter. The authentication function providing product is different from the authentication function providing product by acquiring the second user partial information from the second user information stored in the application user
なお、上記の各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。 Note that the methods described in the above embodiments are, as programs that can be executed by a computer, magnetic disks (floppy (registered trademark) disks, hard disks, etc.), optical disks (CD-ROMs, DVDs, etc.), magneto-optical disks. (MO), stored in a storage medium such as a semiconductor memory, and distributed.
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。 In addition, as long as the storage medium can store a program and can be read by a computer, the storage format may be any form.
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。 In addition, an OS (operating system) running on a computer based on an instruction of a program installed in the computer from a storage medium, MW (middleware) such as database management software, network software, and the like realize the above-described embodiment. A part of each process may be executed.
さらに、各実施形態における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。 Furthermore, the storage medium in each embodiment is not limited to a medium independent of a computer, but also includes a storage medium in which a program transmitted via a LAN, the Internet, or the like is downloaded and stored or temporarily stored.
また、記憶媒体は1つに限らず、複数の媒体から上記の各実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。 Further, the number of storage media is not limited to one, and the case where the processing in each of the above embodiments is executed from a plurality of media is also included in the storage media in the present invention, and the media configuration may be any configuration.
なお、各実施形態におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記の各実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。 The computer in each embodiment executes each process in each of the above embodiments based on a program stored in a storage medium, and a single device such as a personal computer or a plurality of devices are connected to a network. Any configuration of the system or the like may be used.
また、各実施形態におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。 In addition, the computer in each embodiment is not limited to a personal computer, and includes an arithmetic processing device, a microcomputer, and the like included in an information processing device, and is a generic term for devices and devices that can realize the functions of the present invention by a program. Yes.
なお、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 In addition, although some embodiment of this invention was described, these embodiment is shown as an example and is not intending limiting the range of invention. These novel embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the scope of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, and are included in the invention described in the claims and the equivalents thereof.
1,1´…サービス提供システム、10…クライアント端末、20…認証サーバ装置、21…共通ユーザ情報記憶部、21a…第1のユーザ情報テーブル、22…認証部、23…ユーザ情報提供部、30,30´…Web/アプリケーションサーバ装置、40…アプリケーションユーザ情報記憶部、40a…第2のユーザ情報テーブル、50…サービス提供部、60,60´…ユーザ情報提供装置、61…ユーザ情報取得方法定義部、61a…ユーザ情報取得方法、62…アクセス検知部、63…ユーザ情報取得部、64…一時記憶部、64a…取得済みユーザ情報、65…ユーザ情報格納方法定義部、65a…ユーザ情報格納方法、66…ユーザ情報格納部、67…ユーザ情報取得/格納方法選択ルール定義部、67a…ユーザ情報取得/格納方法選択ルール、68…ユーザ情報取得/格納方法選択部。 DESCRIPTION OF SYMBOLS 1,1 '... Service provision system, 10 ... Client terminal, 20 ... Authentication server apparatus, 21 ... Common user information storage part, 21a ... 1st user information table, 22 ... Authentication part, 23 ... User information provision part, 30 , 30 '... Web / application server device, 40 ... application user information storage unit, 40a ... second user information table, 50 ... service providing unit, 60, 60' ... user information providing device, 61 ... user information acquisition method definition 61a ... user information acquisition method, 62 ... access detection unit, 63 ... user information acquisition unit, 64 ... temporary storage unit, 64a ... acquired user information, 65 ... user information storage method definition unit, 65a ... user information storage method , 66 ... User information storage unit, 67 ... User information acquisition / storage method selection rule definition unit, 67a ... User information acquisition / case Method selection rule, 68 ... user information acquisition / storage method selection unit.
Claims (3)
前記送信されたリクエストに応じて、前記端末にサービス情報を提供するサービス提供手段を備えたWeb/アプリケーションサーバ装置と、
前記端末に前記サービス情報を提供するために用いられ、前記第1のユーザ情報が含むいずれかの属性名とこの属性名に対応する属性値及びこの属性名とは異なる属性名と当該異なる属性名に対応する属性値からなる第2のユーザ情報を記憶する記憶装置と
を備えたサービス提供システムのうち、前記Web/アプリケーションサーバ装置に設けられ、前記第1のユーザ情報から一部が取得されてなる第1のユーザ部分情報と、前記第2のユーザ情報から一部が取得されてなる第2のユーザ部分情報に相当する第3のユーザ情報を前記サービス提供手段に送出するユーザ情報提供装置であって、
前記第1のユーザ情報と前記第2のユーザ情報とのうちの少なくとも一方が含む属性名のうちの前記取得に用いる属性名、ユーザ情報取得先及び当該取得に用いる属性名のうちの前記第2のユーザ情報だけが含む属性名に対応する属性値を取得する際に必要となるユーザ情報取得パラメータ(但し、前記ユーザ情報取得パラメータは、前記取得に用いる属性名のうち、前記第1のユーザ情報と前記第2のユーザ情報との両者が含む属性名を表す。)を含むユーザ情報取得方法を定義したユーザ情報取得方法定義手段と、
前記取得に用いる属性名、当該取得に用いる属性名に対応し、前記属性値を格納する際の属性名を示す格納属性名、ユーザ情報格納先及び当該属性値を格納する際に必要となるユーザ情報格納パラメータ(但し、前記ユーザ情報格納パラメータは、前記ユーザ情報格納先がセッション以外のとき、前記格納属性名のうち、前記ユーザ情報取得パラメータが表す属性名に対応し、前記属性値を格納する際の属性名を示す格納属性名を表す。)を含むユーザ情報格納方法を定義したユーザ情報格納方法定義手段と、
前記ユーザ情報取得方法に基づいて、前記送信されたリクエストから前記第1のユーザ部分情報を取得する手段と、
前記ユーザ情報取得方法に基づいて、前記第1のユーザ部分情報の属性名を前記ユーザ情報取得パラメータとして用いることにより、前記記憶装置から前記第2のユーザ部分情報を取得する手段と、
前記ユーザ情報格納方法に基づいて、前記取得された第1のユーザ部分情報及び前記取得された第2のユーザ部分情報の属性名を前記格納属性名に替えた後、当該第1のユーザ部分情報及び当該第2のユーザ部分情報からなる前記第3のユーザ情報を前記ユーザ情報格納先により示される記憶領域に書込む手段と、
前記書込まれた第3のユーザ情報を前記サービス提供手段に送出する手段と
を備えたことを特徴とするユーザ情報提供装置。 When receiving the request from the terminal, the authentication process of the user who transmitted the request is executed, and after the authentication process is successful, the attribute values corresponding to each of the plurality of attribute names and the plurality of attribute names of the authenticated user An authentication server device that transmits the request in which the first user information including:
A Web / application server device comprising service providing means for providing service information to the terminal in response to the transmitted request;
One of the attribute names included in the first user information, the attribute value corresponding to the attribute name, and an attribute name different from the attribute name and the different attribute name used for providing the service information to the terminal And a storage device that stores second user information that includes attribute values corresponding to, provided in the Web / application server device, wherein a part is acquired from the first user information. A user information providing device that sends first user partial information and third user information corresponding to second user partial information partially obtained from the second user information to the service providing means. There,
Of the attribute names included in at least one of the first user information and the second user information, the attribute name used for the acquisition, the user information acquisition destination, and the second of the attribute names used for the acquisition The user information acquisition parameter required when acquiring the attribute value corresponding to the attribute name included only in the user information (however, the user information acquisition parameter is the first user information among the attribute names used for the acquisition) And a user information acquisition method defining means for defining a user information acquisition method including an attribute name included in both of the user information and the second user information.
Corresponding to the attribute name used for the acquisition, the attribute name used for the acquisition, a storage attribute name indicating the attribute name when storing the attribute value, a user information storage destination, and a user required for storing the attribute value Information storage parameter (however, when the user information storage destination is other than a session, the user information storage parameter stores the attribute value corresponding to the attribute name represented by the user information acquisition parameter among the storage attribute names) A user information storage method defining means for defining a user information storage method including a storage attribute name indicating an attribute name at the time)
Means for acquiring the first user partial information from the transmitted request based on the user information acquisition method;
Means for acquiring the second user partial information from the storage device by using an attribute name of the first user partial information as the user information acquisition parameter based on the user information acquisition method;
Based on the user information storage method, after the attribute name of the acquired first user part information and the acquired second user part information is changed to the storage attribute name, the first user part information And means for writing the third user information consisting of the second user partial information into a storage area indicated by the user information storage destination;
Means for sending out the written third user information to the service providing means.
前記ユーザ情報取得方法及び前記ユーザ情報格納方法をどのように選択するかを示すユーザ情報取得/格納方法選択ルールを定義したユーザ情報取得/格納方法選択ルール定義手段と、
前記ユーザ情報取得/格納方法選択ルールに基づいて、前記ユーザ情報取得方法を前記ユーザ情報取得方法定義手段から選択し、かつ前記ユーザ情報格納方法を前記ユーザ情報格納方法定義手段から選択する手段と
を更に備えたことを特徴とするユーザ情報提供装置。 The user information providing apparatus according to claim 1,
User information acquisition / storage method selection rule defining means defining a user information acquisition / storage method selection rule indicating how to select the user information acquisition method and the user information storage method;
Means for selecting the user information acquisition method from the user information acquisition method definition means based on the user information acquisition / storage method selection rule and selecting the user information storage method from the user information storage method definition means; A user information providing device further comprising:
前記送信されたリクエストに応じて、前記端末にサービス情報を提供するサービス提供手段を備えたWeb/アプリケーションサーバ装置と、
前記端末に前記サービス情報を提供するために用いられ、前記第1のユーザ情報が含むいずれかの属性名とこの属性名に対応する属性値及びこの属性名とは異なる属性名と当該異なる属性名に対応する属性値からなる第2のユーザ情報を記憶する記憶装置と
を備えたサービス提供システムのうち、前記Web/アプリケーションサーバ装置に設けられ、前記第1のユーザ情報から一部が取得されてなる第1のユーザ部分情報と、前記第2のユーザ情報から一部が取得されてなる第2のユーザ部分情報に相当する第3のユーザ情報を前記サービス提供手段に送出するユーザ情報提供装置のプログラムであって、
前記ユーザ情報提供装置を、
前記第1のユーザ情報と前記第2のユーザ情報とのうちの少なくとも一方が含む属性名のうちの前記取得に用いる属性名、ユーザ情報取得先及び当該取得に用いる属性名のうちの前記第2のユーザ情報だけが含む属性名に対応する属性値を取得する際に必要となるユーザ情報取得パラメータ(但し、前記ユーザ情報取得パラメータは、前記取得に用いる属性名のうち、前記第1のユーザ情報と前記第2のユーザ情報との両者が含む属性名を表す。)を含むユーザ情報取得方法を定義したユーザ情報取得方法定義手段、
前記取得に用いる属性名、当該取得に用いる属性名に対応し、前記属性値を格納する際の属性名を示す格納属性名、ユーザ情報格納先及び当該属性値を格納する際に必要となるユーザ情報格納パラメータ(但し、前記ユーザ情報格納パラメータは、前記ユーザ情報格納先がセッション以外のとき、前記格納属性名のうち、前記ユーザ情報取得パラメータが表す属性名に対応し、前記属性値を格納する際の属性名を示す格納属性名を表す。)を含むユーザ情報格納方法を定義したユーザ情報格納方法定義手段、
前記ユーザ情報取得方法に基づいて、前記送信されたリクエストから前記第1のユーザ部分情報を取得する手段、
前記ユーザ情報取得方法に基づいて、前記第1のユーザ部分情報の属性名を前記ユーザ情報取得パラメータとして用いることにより、前記記憶装置から前記第2のユーザ部分情報を取得する手段、
前記ユーザ情報格納方法に基づいて、前記取得された第1のユーザ部分情報及び前記取得された第2のユーザ部分情報の属性名を前記格納属性名に替えた後、当該第1のユーザ部分情報及び当該第2のユーザ部分情報からなる前記第3のユーザ情報を前記ユーザ情報格納先により示される記憶領域に書込む手段、
前記書込まれた第3のユーザ情報を前記サービス提供手段に送出する手段、
として機能させるためのプログラム。 When receiving the request from the terminal, the authentication process of the user who transmitted the request is executed, and after the authentication process is successful, the attribute values corresponding to each of the plurality of attribute names and the plurality of attribute names of the authenticated user An authentication server device that transmits the request in which the first user information is stored;
A Web / application server device comprising service providing means for providing service information to the terminal in response to the transmitted request;
One of the attribute names included in the first user information, the attribute value corresponding to the attribute name, and an attribute name different from the attribute name and the different attribute name used for providing the service information to the terminal And a storage device that stores second user information that includes attribute values corresponding to, provided in the Web / application server device, wherein a part is acquired from the first user information. First user partial information and third user information corresponding to second user partial information obtained in part from the second user information, to the service providing means. A program,
The user information providing device;
Of the attribute names included in at least one of the first user information and the second user information, the attribute name used for the acquisition, the user information acquisition destination, and the second of the attribute names used for the acquisition The user information acquisition parameter required when acquiring the attribute value corresponding to the attribute name included only in the user information (however, the user information acquisition parameter is the first user information among the attribute names used for the acquisition) And a user information acquisition method defining means for defining a user information acquisition method including an attribute name included in both of the user information and the second user information.
Corresponding to the attribute name used for the acquisition, the attribute name used for the acquisition, a storage attribute name indicating the attribute name when storing the attribute value, a user information storage destination, and a user required for storing the attribute value Information storage parameter (however, when the user information storage destination is other than a session, the user information storage parameter stores the attribute value corresponding to the attribute name represented by the user information acquisition parameter among the storage attribute names) A user information storage method defining means for defining a user information storage method including a storage attribute name indicating an attribute name at the time)
Means for acquiring the first user partial information from the transmitted request based on the user information acquisition method;
Means for acquiring the second user part information from the storage device by using an attribute name of the first user part information as the user information acquisition parameter based on the user information acquisition method;
Based on the user information storage method, after the attribute name of the acquired first user part information and the acquired second user part information is changed to the storage attribute name, the first user part information And means for writing the third user information comprising the second user partial information into a storage area indicated by the user information storage destination,
Means for sending the written third user information to the service providing means;
Program to function as.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011216733A JP5433659B2 (en) | 2011-09-30 | 2011-09-30 | User information providing apparatus and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011216733A JP5433659B2 (en) | 2011-09-30 | 2011-09-30 | User information providing apparatus and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013077176A true JP2013077176A (en) | 2013-04-25 |
| JP5433659B2 JP5433659B2 (en) | 2014-03-05 |
Family
ID=48480590
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011216733A Active JP5433659B2 (en) | 2011-09-30 | 2011-09-30 | User information providing apparatus and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5433659B2 (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017509964A (en) * | 2014-01-30 | 2017-04-06 | シマンテック コーポレーションSymantec Corporation | Virtual identity of users based on heterogeneous identity services |
| JP2020060964A (en) * | 2018-10-10 | 2020-04-16 | 東芝テック株式会社 | Information processing device and program |
| JP7309018B2 (en) | 2018-10-10 | 2023-07-14 | 東芝テック株式会社 | Information processing device and program |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007323340A (en) * | 2006-05-31 | 2007-12-13 | Toshiba Corp | Account link system, computer for account link, and account link method |
| WO2009101755A1 (en) * | 2008-02-13 | 2009-08-20 | Nec Corporation | Personal information circulation control system and personal information circulation control method |
| WO2009128278A1 (en) * | 2008-04-17 | 2009-10-22 | 日本電気株式会社 | Requesting-side distribution id management device, providing-side distribution id management device, distribution id management system, and providing-side distribution id management method |
| WO2010067535A1 (en) * | 2008-12-08 | 2010-06-17 | 日本電気株式会社 | Personal information exchanging system, personal information providing apparatus, data processing method therefor, and computer program therefor |
| JP2010211557A (en) * | 2009-03-11 | 2010-09-24 | Hitachi Ltd | Data processing method, data processor, and data processing program |
| WO2010110182A1 (en) * | 2009-03-24 | 2010-09-30 | 日本電気株式会社 | Mediation device, mediation method, program, and mediation system |
| WO2011070726A1 (en) * | 2009-12-07 | 2011-06-16 | 日本電気株式会社 | Attribute information cooperative providing system, access information management device, access information substitutional management device, method, and program |
| WO2011080874A1 (en) * | 2009-12-28 | 2011-07-07 | 日本電気株式会社 | User-information utilization system, device, method, and program |
| JP2011191882A (en) * | 2010-03-12 | 2011-09-29 | Hitachi Ltd | Id bridge service system and method for the same |
| JP2012194722A (en) * | 2011-03-16 | 2012-10-11 | Fujitsu Ltd | System, authentication information management method and program |
-
2011
- 2011-09-30 JP JP2011216733A patent/JP5433659B2/en active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007323340A (en) * | 2006-05-31 | 2007-12-13 | Toshiba Corp | Account link system, computer for account link, and account link method |
| WO2009101755A1 (en) * | 2008-02-13 | 2009-08-20 | Nec Corporation | Personal information circulation control system and personal information circulation control method |
| WO2009128278A1 (en) * | 2008-04-17 | 2009-10-22 | 日本電気株式会社 | Requesting-side distribution id management device, providing-side distribution id management device, distribution id management system, and providing-side distribution id management method |
| WO2010067535A1 (en) * | 2008-12-08 | 2010-06-17 | 日本電気株式会社 | Personal information exchanging system, personal information providing apparatus, data processing method therefor, and computer program therefor |
| JP2010211557A (en) * | 2009-03-11 | 2010-09-24 | Hitachi Ltd | Data processing method, data processor, and data processing program |
| WO2010110182A1 (en) * | 2009-03-24 | 2010-09-30 | 日本電気株式会社 | Mediation device, mediation method, program, and mediation system |
| WO2011070726A1 (en) * | 2009-12-07 | 2011-06-16 | 日本電気株式会社 | Attribute information cooperative providing system, access information management device, access information substitutional management device, method, and program |
| WO2011080874A1 (en) * | 2009-12-28 | 2011-07-07 | 日本電気株式会社 | User-information utilization system, device, method, and program |
| JP2011191882A (en) * | 2010-03-12 | 2011-09-29 | Hitachi Ltd | Id bridge service system and method for the same |
| JP2012194722A (en) * | 2011-03-16 | 2012-10-11 | Fujitsu Ltd | System, authentication information management method and program |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017509964A (en) * | 2014-01-30 | 2017-04-06 | シマンテック コーポレーションSymantec Corporation | Virtual identity of users based on heterogeneous identity services |
| JP2020060964A (en) * | 2018-10-10 | 2020-04-16 | 東芝テック株式会社 | Information processing device and program |
| JP7092632B2 (en) | 2018-10-10 | 2022-06-28 | 東芝テック株式会社 | Information processing equipment and programs |
| JP7309018B2 (en) | 2018-10-10 | 2023-07-14 | 東芝テック株式会社 | Information processing device and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5433659B2 (en) | 2014-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7160972B2 (en) | Method, apparatus, and computer program product for selectively granting permissions to group-based objects in a group-based communication system | |
| US11218461B2 (en) | Authenticating computing system requests with an unknown destination across tenants of a multi-tenant system | |
| US8544075B2 (en) | Extending a customer relationship management eventing framework to a cloud computing environment in a secure manner | |
| JP5200721B2 (en) | Control method, control device, and program | |
| US8838679B2 (en) | Providing state service for online application users | |
| US7543145B2 (en) | System and method for protecting configuration settings in distributed text-based configuration files | |
| US20210226788A1 (en) | Authenticating computing system requests across tenants of a multi-tenant database system | |
| US20140059572A1 (en) | Consolidated data services apparatus and method | |
| US9600131B2 (en) | Integrated application that contains software modules coupled to a message bus | |
| JP5433659B2 (en) | User information providing apparatus and program | |
| JP2015090993A (en) | Encryption control device, encryption control method and program | |
| JP6760904B2 (en) | Information processing equipment, information processing methods, and information processing programs | |
| JP5645891B2 (en) | Software providing system, portal server, providing server, authentication method, providing method, and program | |
| JP5197726B2 (en) | Screen transition control device | |
| JP2003141081A (en) | Network system, server computer, program and log-in method | |
| JP4950369B1 (en) | Method for privacy management in an identity network, physical entity and computer program therefor | |
| JP2015121947A (en) | Login relay server device, login relay method, and program | |
| JPWO2012032628A1 (en) | Information processing device | |
| US10554789B2 (en) | Key based authorization for programmatic clients | |
| JP5881756B2 (en) | Information providing apparatus, information providing system, information providing program, and information providing method | |
| KR102320258B1 (en) | Web application service providing system and service providing method thereof and computer program | |
| JP2020046959A (en) | Information processing system, information processing device, control method, and control program | |
| JP6266153B1 (en) | Information processing apparatus, information processing system, information processing method, and information processing program | |
| JP5194670B2 (en) | Web service system, web service providing apparatus and program | |
| Ranjini et al. | PRS Generic Data Store Service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130828 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130903 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131025 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131112 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131209 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5433659 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |