JP2018169840A - Information processing device, information processing system, information processing method, and program - Google Patents

Information processing device, information processing system, information processing method, and program Download PDF

Info

Publication number
JP2018169840A
JP2018169840A JP2017067185A JP2017067185A JP2018169840A JP 2018169840 A JP2018169840 A JP 2018169840A JP 2017067185 A JP2017067185 A JP 2017067185A JP 2017067185 A JP2017067185 A JP 2017067185A JP 2018169840 A JP2018169840 A JP 2018169840A
Authority
JP
Japan
Prior art keywords
information
login
proxy login
account information
screen
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017067185A
Other languages
Japanese (ja)
Other versions
JP6852510B2 (en
Inventor
進也 山根
Shinya Yamane
進也 山根
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2017067185A priority Critical patent/JP6852510B2/en
Publication of JP2018169840A publication Critical patent/JP2018169840A/en
Application granted granted Critical
Publication of JP6852510B2 publication Critical patent/JP6852510B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a technique that, even when it encounters discrepancy in account information between a proxy login system and applications, it can correct the account information in an easy and efficient manner.SOLUTION: An information processing device 100 comprises: an account information storage part 102 for storing, for each business application 14, account information and history information of changes of the account information, into an account history information storage part 28; a proxy login processing part 104 for performing a proxy login to the business application 14 using the account information of the account history information storage part 28; a determining part 106 for obtaining screen information of a screen displayed by the business application 14 once the proxy login is performed, and for determining it as a login failure when a login failure screen is detected by matching with the screen information obtained from the login failure screen of a screen information storage part 24; and a control part 108 for, when it is determined that the login fails, causing the proxy login processing part 104 to perform another proxy login by using the previous account information from the history information.SELECTED DRAWING: Figure 2

Description

本発明は、情報処理装置、情報処理システム、情報処理方法、およびプログラムに関し、特に、ログイン処理を行う情報処理装置、情報処理システム、情報処理方法、およびプログラムに関する。   The present invention relates to an information processing device, an information processing system, an information processing method, and a program, and particularly relates to an information processing device, an information processing system, an information processing method, and a program that perform login processing.

一度の認証により、複数の業務アプリケーションに対してログインおよびアクセス可能とするシングルサインオン(SSO:Single Sign-On)技術が知られている。シングルサインオン技術には、大きく分けて以下の3つの方式がある。   Single sign-on (SSO) technology is known that enables login and access to a plurality of business applications by a single authentication. The single sign-on technology is roughly divided into the following three methods.

1つ目は、各業務アプリケーションには認証機能を用意せず、すべての認証をシングルサインオンシステムで実施する方式である。   The first is a method in which an authentication function is not prepared for each business application and all authentication is performed by a single sign-on system.

2つ目は、各業務アプリケーションが持っている認証機能に対して、シングルサインオンシステムがログインの代行を行う方式である。この方式には実現方法が複数ある。例えば、業務アプリケーションのログイン画面に対してID(IDentifier)およびパスワードの文字列を入力する方法や、業務アプリケーションサーバに対して認証ヘッダ(BASIC認証、統合Windows(登録商標)認証)やPOSTデータ(FORM認証)を送信する方法などである。   The second is a method in which the single sign-on system substitutes for the authentication function possessed by each business application. There are multiple implementations of this scheme. For example, a method of inputting an ID (IDentifier) and a password character string on a business application login screen, an authentication header (BASIC authentication, integrated Windows (registered trademark) authentication), or POST data (FORM) for a business application server Authentication).

3つ目は、シングルサインオンシステムで認証したという情報を各業務アプリケーションへ送信し、業務アプリケーション側でそれを信頼する方式である。これを実現する方法としては、SAML(Security Assertion Markup Language)やOpenIDといったプロトコルが知られている。   The third is a method in which information indicating that authentication is performed by the single sign-on system is transmitted to each business application, and the business application side trusts the information. Protocols such as SAML (Security Assertion Markup Language) and OpenID are known as methods for realizing this.

シングルサインオンシステムを導入しようとした場合、運用中の業務アプリケーションは既に個別に認証機能を持っていることが多い。この場合、上記1つ目の方式を取れないことがある。また、業務アプリケーションがSAMLやOpenIDといったプロトコルに対応しておらず、上記3つ目の方式も取れないことがある。一方、上記2つ目の代行ログイン方式は、これらの場合でも対応することができるため、採用されることが多い。   When trying to introduce a single sign-on system, the business applications currently in operation already have individual authentication functions in many cases. In this case, the first method may not be taken. In addition, the business application does not support protocols such as SAML and OpenID, and the third method may not be taken. On the other hand, the second proxy login method is often adopted because it can cope with these cases.

代行ログイン方式では、代行ログインを行う装置は、業務アプリケーションに対してIDとパスワードを利用者に代わって入力する。代行ログイン方式のシングルサインオンシステム(以後、代行ログインシステムと呼ぶ)では、業務アプリケーションにログインするための業務アカウントIDとパスワードを管理する必要がある。そして、代行ログインシステムと業務アプリケーション間で、それらが同じ内容として同期されている必要がある。   In the proxy login method, a device that performs proxy login inputs an ID and password to a business application on behalf of the user. In an alternate login type single sign-on system (hereinafter referred to as an alternate login system), it is necessary to manage a business account ID and a password for logging in to a business application. And it is necessary that they are synchronized as the same contents between the proxy login system and the business application.

代行ログインシステムは、業務アプリケーションのパスワード情報を利用者に知らせる運用形態をとることも、知らせない運用形態をとることも可能である。前者は、利用者はパスワードを知っているため、代行ログインシステムを介さずに直接業務アプリケーションへログインすることができる。後者は、利用者がパスワードを知らないため、代行ログインシステムを利用した場合にのみ業務アプリケーションへログインすることができる。   The proxy login system can take an operational form for notifying a user of password information of a business application or an operational form for not informing the user. In the former, since the user knows the password, the user can log in directly to the business application without using the proxy login system. In the latter case, since the user does not know the password, the user can log in to the business application only when using the proxy login system.

柔軟に業務アプリケーションを利用できるように前者の運用形態を取ることもあるし、IT統制を高めるために後者の運用形態を取ることもある。   The former operation form may be used so that business applications can be used flexibly, and the latter operation form may be used to improve IT control.

パスワードを同期させる方法として、代行ログインシステムと業務アプリケーションの両サーバ間で、片方のサーバからパスワード情報を出力して他方のサーバへ取り込む方法が知られている。また、その他の方法として、クライアント側でパスワード変更画面を検知し、両サーバのパスワードを更新する方法が知られている(特許文献1)。   As a method for synchronizing passwords, a method is known in which password information is output from one server and imported into the other server between the server of the proxy login system and the business application. As another method, a method of detecting a password change screen on the client side and updating the passwords of both servers is known (Patent Document 1).

特許文献2には、通信端末装置がネットワークにログインする際に使用するパスワードをユーザが変更しようとするときは、ネットワークにログインしてネットワーク側に既に登録されているパスワードを新しいパスワードに変更するソフトウェアを実行することが記載されている。そして、新たなパスワードに変更した場合、旧パスワードが消去されずに保存され、また、変更後のパスワードでログインできないときは、変更前の旧パスワードでログインされる制御手段が記載されている。   Japanese Patent Application Laid-Open No. 2004-228561 describes software that, when a user tries to change a password used when a communication terminal device logs in to a network, logs in the network and changes a password already registered on the network side to a new password. Is described. When the password is changed to a new password, the old password is saved without being erased, and when the password cannot be logged in after the change, control means for logging in with the old password before the change is described.

特許文献3には、ユーザが変更したパスワードの履歴を管理し、ユーザに履歴情報を提供し、ユーザによりパスワードが変更されたときに更新履歴を情報保持部に追加するパスワード履歴システムが記載されている。   Patent Document 3 describes a password history system that manages a history of passwords changed by a user, provides history information to the user, and adds an update history to the information holding unit when the password is changed by the user. Yes.

特開2002−14926号公報JP 2002-14926 A 特開平11−167549号公報JP-A-11-167549 特開2006−99356号公報JP 2006-99356 A

しかし、上記文献記載の技術は、いずれも業務アプリケーション側で障害が発生した場合についての考慮がなされていない。業務アプリケーション側で何かしらの障害が発生し、バックアップされたデータで復旧を行ってパスワード情報が巻き戻った場合、代行ログインシステムと業務アプリケーション間で、パスワード情報の不一致が発生する。この場合にシングルサインオンを実行可能とするには、再度パスワード情報を同期する必要があるが、以下の課題がある。   However, none of the techniques described in the above documents considers the case where a failure occurs on the business application side. When a failure occurs on the business application side, and the password information is recovered by performing recovery with the backed up data, a mismatch of password information occurs between the proxy login system and the business application. In this case, in order to be able to execute single sign-on, it is necessary to synchronize password information again, but there are the following problems.

代行ログインシステムから業務アプリケーションへパスワード情報を取り込む場合、そもそも業務アプリケーションに取り込むためのインタフェースが用意されていない場合がある。また、インタフェースが存在する場合でも、業務アプリケーション側でパスワードポリシが設定されており、パスワードポリシ不適合(同じパスワードの再使用等)により取り込めない場合がある。   When password information is imported from a proxy login system to a business application, an interface for importing the business application may not be provided in the first place. Even when an interface exists, a password policy may be set on the business application side, and may not be imported due to non-compliance with the password policy (reuse of the same password, etc.).

さらに、業務アプリケーションから代行ログインシステムへパスワード情報を取り込む場合、業務アプリケーション側でパスワードを暗号化やハッシュ化した状態で保持しており、取り込めない場合がある。   Furthermore, when password information is imported from the business application to the proxy login system, the password may be stored in an encrypted or hashed state on the business application side and may not be captured.

また、クライアント側から代行ログインシステムと業務アプリケーションに対してパスワードを更新することも考えられる。しかし、そもそもパスワードが不一致の状態となっているため、業務アプリケーションにログインすることができない。従って、パスワード変更画面へアクセスすることもできないため、この方法を取ることはできない。   It is also possible to update the password for the proxy login system and business application from the client side. However, since the passwords are inconsistent in the first place, it is not possible to log in to the business application. Therefore, this method cannot be used because the password change screen cannot be accessed.

また、利用者自身が、過去のパスワードを代行ログインシステムへ登録し直す、もしくは業務システム側のパスワードを最新のものに変更する方法も考えられるが、利用者が過去のパスワードを覚えていなかったり、パスワードを利用者に知らせない運用を取っていたりすると対応できない。   In addition, the user himself can register the past password in the proxy login system or change the password on the business system side to the latest one, but the user does not remember the past password, It is not possible to take action if passwords are not disclosed to users.

また、代行ログインシステムのアカウント情報を、業務システムと同じバージョンのバックアップに巻き戻すことでも対応できない。なぜなら、代行ログインシステムと業務アプリケーション側のバックアップから巻き戻しのタイミングが同時ではなく、タイムラグがあるため、そのタイムラグの間に利用者によるパスワードの変更等が実施されるとパスワードの不一致が発生するからである。例えば、業務アプリケーション側のアカウント情報の巻き戻し前後でパスワードが変わっていない利用者であっても、業務アプリケーション側の巻き戻し後で、かつ、代行ログインシステム側がバックアップに巻き戻す前に、利用者がパスワード変更を実施していると、その変更後に、代行ログインシステム側がバックアップに巻き戻すことにより、変更前のパスワードに戻るため、代行ログインシステムと業務アプリケーションの間でパスワードの不一致が発生する。   In addition, it is not possible to restore the account information of the proxy login system to a backup of the same version as the business system. Because the timing of rewinding from the backup on the proxy login system and the business application side is not the same, and there is a time lag, if the password is changed by the user during that time lag, password mismatch will occur It is. For example, even if a user's password has not changed before and after the account information on the business application side is unwound, the user must When the password is changed, the proxy login system side reverts to the backup after the change, and the password before the change is restored. Therefore, a password mismatch occurs between the proxy login system and the business application.

本発明は上記事情に鑑みてなされたものであり、その目的とするところは、代行ログインシステムとアプリケーション間でアカウント情報に不一致が生じた場合に、簡易に効率良く補正できる情報処理装置、情報処理システム、情報処理方法、およびプログラムを提供することにある。   The present invention has been made in view of the above circumstances, and an object of the present invention is to provide an information processing apparatus and an information processing apparatus that can easily and efficiently correct account information when there is a discrepancy between account information between the proxy login system and the application. A system, an information processing method, and a program are provided.

本発明の各側面では、上述した課題を解決するために、それぞれ以下の構成を採用する。   Each aspect of the present invention employs the following configurations in order to solve the above-described problems.

第一の側面は、情報処理装置に関する。
第一の側面に係る情報処理装置は、
アプリケーション毎にユーザ識別情報およびパスワードを含むアカウント情報を記憶部に記憶するとともに、前記アカウント情報の変更が行われた場合にその履歴情報を前記記憶部に記憶するアカウント情報記録手段と、
前記記憶部に記憶されている前記アカウント情報を用いて前記アプリケーションに代行ログインを行う代行ログイン処理手段と、
前記代行ログインが行われると、前記アプリケーションが表示する画面の画面情報を取得し、予め記憶している前記アプリケーションのログイン失敗画面の画面情報と照合することにより、前記ログイン失敗画面が検知されると前記アプリケーションの前記代行ログインに失敗したと判定する判定手段と、
前記代行ログインに失敗したと判定された場合、前記代行ログイン処理手段に前記記憶部の前記履歴情報に記憶されている前記アプリケーションの以前の前記アカウント情報を用いて再度前記代行ログインを行わせる制御手段と、を有する。 The first aspect relates to an information processing apparatus.
The information processing apparatus according to the first aspect is
Account information recording means for storing account information including user identification information and password for each application in the storage unit, and storing history information in the storage unit when the account information is changed,
Proxy login processing means for performing proxy login to the application using the account information stored in the storage unit;
When the proxy login is performed, the screen information of the screen displayed by the application is acquired, and the login failure screen is detected by collating with the screen information of the login failure screen of the application stored in advance. Determining means for determining that the proxy login of the application has failed;
Control means for causing the proxy login processing means to perform the proxy login again using the previous account information of the application stored in the history information of the storage unit when it is determined that the proxy login has failed And having.

第二の側面は、少なくとも1つのコンピュータにより実行される情報処理方法に関する。
第二の側面に係る情報処理方法は、
情報処理装置が、
記憶装置を有する情報処理装置が、
アプリケーション毎にユーザ識別情報およびパスワードを含むアカウント情報を前記記憶装置に記憶するとともに、前記アカウント情報の変更が行われた場合にその履歴情報を前記記憶装置に記憶し、
前記記憶装置に記憶されている前記アカウント情報を用いて前記アプリケーションに代行ログインを行い、
前記代行ログインが行われると、前記アプリケーションが表示する画面の画面情報を取得し、予め記憶している前記アプリケーションのログイン失敗画面の画面情報と照合することにより、前記ログイン失敗画面が検知されると前記アプリケーションの前記代行ログインに失敗したと判定し、
前記代行ログインに失敗したと判定された場合、前記記憶装置の前記履歴情報に記憶されている前記アプリケーションの以前の前記アカウント情報を用いて再度前記代行ログインを行う、ことを含む。 The second aspect relates to an information processing method executed by at least one computer.
The information processing method according to the second aspect is as follows:
Information processing device
An information processing apparatus having a storage device
Stores account information including user identification information and password for each application in the storage device, and stores history information in the storage device when the account information is changed,
Perform proxy login to the application using the account information stored in the storage device,
When the proxy login is performed, the screen information of the screen displayed by the application is acquired, and the login failure screen is detected by collating with the screen information of the login failure screen of the application stored in advance. It is determined that the proxy login of the application has failed,
When it is determined that the proxy login has failed, the proxy login is performed again using the previous account information of the application stored in the history information of the storage device.

第三の側面は、情報処理システムに関する。
第三の側面に係る情報処理システムは、
第一の側面の情報処理装置の機能が実現されるクライアント端末と、
代行ログインシステムサーバ装置と、を備え、
前記クライアント端末、および前記代行ログインシステムサーバ装置は、互いにネットワークで接続され、
前記クライアント端末は、前記ネットワークを介してアプリケーションにログインすることで当該アプリケーションの実行が可能となり、
前記情報処理装置の代行ログイン処理手段は、前記代行ログインシステムサーバ装置の記憶装置が記憶する前記アプリケーションへのログイン用のアカウント情報を用いて前記アプリケーションに代行ログインを行う。 The third aspect relates to an information processing system.
The information processing system according to the third aspect is
A client terminal that realizes the function of the information processing apparatus according to the first aspect;
A proxy login system server device,
The client terminal and the proxy login system server device are connected to each other via a network,
The client terminal can execute the application by logging in to the application via the network,
The proxy login processing means of the information processing apparatus performs proxy login to the application using account information for login to the application stored in the storage device of the proxy login system server apparatus.

なお、本発明の他の側面としては、上記第二の側面の方法を少なくとも1つのコンピュータに実行させるプログラムであってもよいし、このようなプログラムを記録したコンピュータが読み取り可能な記録媒体であってもよい。この記録媒体は、非一時的な有形の媒体を含む。
このコンピュータプログラムは、コンピュータにより実行されたとき、コンピュータに、情報処理装置上で、その情報処理方法を実施させるコンピュータプログラムコードを含む。 As another aspect of the present invention, there may be a program for causing at least one computer to execute the method of the second aspect, or a computer-readable recording medium recording such a program. May be. This recording medium includes a non-transitory tangible medium.
The computer program includes computer program code that, when executed by a computer, causes the computer to perform the information processing method on the information processing apparatus.

なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。   It should be noted that any combination of the above-described constituent elements and a conversion of the expression of the present invention between a method, an apparatus, a system, a recording medium, a computer program, etc. are also effective as an aspect of the present invention.

また、本発明の各種の構成要素は、必ずしも個々に独立した存在である必要はなく、複数の構成要素が一個の部材として形成されていること、一つの構成要素が複数の部材で形成されていること、ある構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること、等でもよい。   The various components of the present invention do not necessarily have to be independent of each other. A plurality of components are formed as a single member, and a single component is formed of a plurality of members. It may be that a certain component is a part of another component, a part of a certain component overlaps with a part of another component, or the like.

また、本発明の方法およびコンピュータプログラムには複数の手順を順番に記載してあるが、その記載の順番は複数の手順を実行する順番を限定するものではない。このため、本発明の方法およびコンピュータプログラムを実施するときには、その複数の手順の順番は内容的に支障のない範囲で変更することができる。   Moreover, although the several procedure is described in order in the method and computer program of this invention, the order of the description does not limit the order which performs a several procedure. For this reason, when the method and computer program of the present invention are implemented, the order of the plurality of procedures can be changed within a range that does not hinder the contents.

さらに、本発明の方法およびコンピュータプログラムの複数の手順は個々に相違するタイミングで実行されることに限定されない。このため、ある手順の実行中に他の手順が発生すること、ある手順の実行タイミングと他の手順の実行タイミングとの一部ないし全部が重複していること、等でもよい。   Furthermore, the plurality of procedures of the method and the computer program of the present invention are not limited to being executed at different timings. For this reason, another procedure may occur during the execution of a certain procedure, or some or all of the execution timing of a certain procedure and the execution timing of another procedure may overlap.

上記各側面によれば、代行ログインシステムとアプリケーション間でアカウント情報に不一致が生じた場合に、アカウント情報を簡易に効率良く補正できる情報処理装置、情報処理システム、情報処理方法、およびプログラムを提供することができる。   According to each aspect described above, there is provided an information processing apparatus, an information processing system, an information processing method, and a program capable of easily and efficiently correcting account information when there is a mismatch in account information between the proxy login system and the application. be able to.

本発明の実施の形態に係る情報処理システムのシステム構成を概念的に示す図である。It is a figure which shows notionally the system configuration | structure of the information processing system which concerns on embodiment of this invention. 本発明の実施の形態に係る情報処理装置の構成を論理的に示す機能ブロック図である。It is a functional block diagram which shows logically the structure of the information processing apparatus which concerns on embodiment of this invention. 本実施形態の代行ログインデータベースの画面情報記憶部のデータ構造の例を示す図である。It is a figure which shows the example of the data structure of the screen information storage part of the proxy login database of this embodiment. 本実施形態の代行ログインデータベースのログイン情報記憶部のデータ構造の例を示す図である。It is a figure which shows the example of the data structure of the login information storage part of the proxy login database of this embodiment. 本実施形態の代行ログインデータベースのアカウント履歴情報記憶部のデータ構造の例を示す図である。It is a figure which shows the example of the data structure of the account history information storage part of the proxy login database of this embodiment. 本実施形態の業務アプリケーションのログイン失敗画面の一例を示す図である。It is a figure which shows an example of the login failure screen of the business application of this embodiment. 本実施形態の業務アプリケーションのログイン画面の一例を示す図であめ。It is a figure which shows an example of the login screen of the business application of this embodiment. 本実施形態の業務アプリケーションのログイン成功画面の一例を示す図である。It is a figure which shows an example of the login success screen of the business application of this embodiment. 本実施形態の情報処理装置を実現するコンピュータの構成の一例を示す図である。It is a figure which shows an example of a structure of the computer which implement | achieves the information processing apparatus of this embodiment. 本実施形態の情報処理装置のアカウント情報の記憶処理の手順の一例を示すフローチャートである。It is a flowchart which shows an example of the procedure of the storage process of the account information of the information processing apparatus of this embodiment. 本実施形態の情報処理装置の代行ログイン時の処理の手順の一例を示すフローチャートである。It is a flowchart which shows an example of the procedure of the process at the time of proxy login of the information processing apparatus of this embodiment. 本実施の形態に係る情報処理装置の論理的な構成を示す機能ブロック図である。It is a functional block diagram which shows the logical structure of the information processing apparatus which concerns on this Embodiment. 本実施形態の代行ログインデータベースのアカウント履歴情報記憶部に第2のアカウント情報が追加された例を示す図である。It is a figure which shows the example in which 2nd account information was added to the account history information storage part of the proxy login database of this embodiment.

以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. In all the drawings, the same reference numerals are given to the same components, and the description will be omitted as appropriate.

(第1の実施の形態)
図1は、本発明の実施の形態に係る情報処理システムのシステム構成を概念的に示す図である。以下の各図において、本発明の本質に関わらない部分の構成については省略してあり、図示されていない。本実施形態は、業務アプリケーションのログイン画面にIDとパスワードを含むアカウント情報を代行入力することでシングルサインオンを実現するシステム(以下、代行ログインシステム12と呼ぶ)において、代行ログインシステムサーバ20と各業務アプリケーション間のアカウント情報に不一致が生じた場合に、アカウント情報を簡易に効率良く補正できる技術を提供する。 (First embodiment)
FIG. 1 is a diagram conceptually showing the system configuration of an information processing system according to an embodiment of the present invention. In the following drawings, the configuration of parts not related to the essence of the present invention is omitted and not shown. In the present embodiment, in a system that implements single sign-on by proxy input of account information including an ID and a password on the login screen of a business application (hereinafter referred to as proxy login system 12), the proxy login system server 20 and each Provide a technology that can easily and efficiently correct account information when there is a mismatch in account information between business applications.

情報処理システム1は、代行ログインシステムサーバ20と、業務アプリケーションサーバ30と、少なくとも1つのクライアント端末10と、を備える。代行ログインシステムサーバ20、業務アプリケーションサーバ30、およびクライアント端末10は、互いにネットワーク3を介して接続される。ネットワーク3は、例えば、インターネット、イントラネット等の通信網である。通信方法は特に限定されず、無線、有線、およびそれらの組み合わせでもよい。   The information processing system 1 includes a proxy login system server 20, a business application server 30, and at least one client terminal 10. The proxy login system server 20, the business application server 30, and the client terminal 10 are connected to each other via the network 3. The network 3 is a communication network such as the Internet or an intranet. The communication method is not particularly limited, and may be wireless, wired, or a combination thereof.

業務アプリケーションサーバ30は、少なくとも1つの業務アプリケーション14(図中、業務アプリA、業務アプリB、・・・と示す)をクライアント端末10上で実行可能に提供する。業務アプリケーションサーバ30は、クライアント端末10に業務アプリケーション14の画面を表示させるための情報を送信する。   The business application server 30 provides at least one business application 14 (shown as business application A, business application B,... In the figure) to be executable on the client terminal 10. The business application server 30 transmits information for displaying the screen of the business application 14 on the client terminal 10.

クライアント端末10は、例えば、パーソナルコンピュータ、スマートフォン、タブレット端末等である。代行ログインシステム12は、例えば、エージェントソフトウェアとして、クライアント端末10にインストールされ、クライアント端末10上で動作し、図2の本実施形態の情報処理装置の各ユニットの各機能を実現することができる。   The client terminal 10 is, for example, a personal computer, a smartphone, a tablet terminal, or the like. The proxy login system 12 is installed in the client terminal 10 as agent software, for example, and operates on the client terminal 10 to realize each function of each unit of the information processing apparatus of the present embodiment in FIG.

あるいは、クライアント端末10(代行ログインシステム12)と代行ログインシステムサーバ20が協働して情報処理装置を実現してもよい。つまり、代行ログインシステムサーバ20が、情報処理装置の少なくとも一部のユニットの機能を含んでもよい。   Alternatively, the client terminal 10 (proxy login system 12) and the proxy login system server 20 may cooperate to implement an information processing apparatus. That is, the proxy login system server 20 may include the functions of at least a part of the information processing apparatus.

業務アプリケーション14がWeb型アプリケーションの場合は、業務アプリケーション14の画面が、Webブラウザを用いてクライアント端末10の表示部に表示される。業務アプリケーション14が、クライアント/サーバ型アプリケーションの場合は、業務アプリケーション14の画面が、アプリケーション独自のユーザインタフェースを用いてクライアント端末10の表示部に表示される。業務アプリケーション14は、クライアント端末10による利用時に少なくとも1回、アカウント情報の入力が利用者に要求される。   When the business application 14 is a Web application, the screen of the business application 14 is displayed on the display unit of the client terminal 10 using a Web browser. When the business application 14 is a client / server application, the screen of the business application 14 is displayed on the display unit of the client terminal 10 using a user interface unique to the application. The business application 14 requires the user to input account information at least once when used by the client terminal 10.

代行ログインシステムサーバ20は、代行ログインデータベース(DB:DataBase)22にアクセス可能に接続される。代行ログインシステムサーバ20は、クライアント端末10(代行ログインシステム12)からの業務アプリケーションサーバ30へのログイン要求に従い、業務アプリケーション14への代行ログイン処理を行う。   The proxy login system server 20 is connected so as to be accessible to a proxy login database (DB: DataBase) 22. The proxy login system server 20 performs proxy login processing to the business application 14 in accordance with a login request to the business application server 30 from the client terminal 10 (proxy login system 12).

代行ログインシステム12にログインした後は、代行ログインシステム12が代行して各業務アプリケーション14へのログインを行うので、利用者は業務アプリケーション14を利用する度にログイン手続きを行う必要がない。   After logging in to the proxy login system 12, the proxy login system 12 performs proxy login to each business application 14, so that the user does not need to perform a login procedure every time the business application 14 is used.

本発明の代行ログインシステム12が採用する代行ログイン方式は、業務アプリケーション14を利用する利用者が行うログイン操作の代わりに、システムが業務アプリケーション14により表示されるログイン画面を検知して、アカウント情報の入力を代行して行うことで、シングルサインオンを実現する。   The proxy login method adopted by the proxy login system 12 of the present invention is that the system detects the login screen displayed by the business application 14 instead of the login operation performed by the user who uses the business application 14, and stores the account information. Single sign-on is realized by performing input instead.

図2は、本発明の実施の形態に係る情報処理装置100の構成を論理的に示す機能ブロック図である。情報処理装置100は、アカウント情報記録部102と、代行ログイン処理部104と、判定部106と、制御部108と、更新部120と、を備える。   FIG. 2 is a functional block diagram logically showing the configuration of the information processing apparatus 100 according to the embodiment of the present invention. The information processing apparatus 100 includes an account information recording unit 102, a proxy login processing unit 104, a determination unit 106, a control unit 108, and an update unit 120.

上記したように、情報処理装置100は、代行ログインシステム12がクライアント端末10上で動作することにより実現される。   As described above, the information processing apparatus 100 is realized by the proxy login system 12 operating on the client terminal 10.

情報処理装置100は、代行ログインシステムサーバ20の代行ログインデータベース22にアクセス可能に接続される。代行ログインデータベース22は、画面情報記憶部(図中、「画像情報」と示す)24と、ログイン情報記憶部(図中、「ログイン情報」と示す)26と、アカウント履歴情報(図中、「アカウント履歴情報」と示す)記憶部28とを含む。   The information processing apparatus 100 is connected so as to be accessible to the proxy login database 22 of the proxy login system server 20. The proxy login database 22 includes a screen information storage unit (shown as “image information” in the figure) 24, a login information storage unit (shown as “login information” in the figure) 26, and account history information (in the figure, “ Storage section 28) (shown as "account history information").

図3〜図5は、本実施形態の代行ログインデータベース22の各記憶部のデータ構造の例を示す図である。図3の画面情報記憶部24には、各業務アプリケーション14の各画面の種別(例えば、ログイン画面、ログイン成功画面、およびログイン失敗画面)と、各画面の画面定義の情報が紐付けて記憶されている。画面定義の情報(画面情報とも呼ぶ)は、図3の例では、画面のタイトルと、プロセス名とが記憶されているが、これに限定されず、例えば、画面の属性情報、画面に含まれるオブジェクトの種類、数、配置、および各オブジェクトの属性情報等の定義情報を含んでもよい。   3 to 5 are diagrams illustrating examples of data structures of the storage units of the proxy login database 22 according to the present embodiment. In the screen information storage unit 24 of FIG. 3, the type of each screen of each business application 14 (for example, a login screen, a login success screen, and a login failure screen) and screen definition information of each screen are stored in association with each other. ing. The screen definition information (also referred to as screen information) stores the screen title and the process name in the example of FIG. 3, but is not limited to this. For example, the screen definition information is included in the screen. Definition information such as the type, number, arrangement, and attribute information of each object may be included.

判定部106は、この画面情報記憶部24の画面情報を用いて、クライアント端末10に、どの業務アプリケーション14のどの画面が表示されたかを検知する機能と、ある業務アプリケーション14のある画面がクライアント端末10に表示されたか否かを判定する機能と、を有する。したがって、画面情報記憶部24に記憶される画面情報は、判定部106が所定の画面と他の画面を区別して所定の画面の検知を行うのに必要な情報を少なくとも含むのが好ましい。   The determination unit 106 uses the screen information stored in the screen information storage unit 24 to detect which screen of which business application 14 is displayed on the client terminal 10, and the screen on which the business application 14 is present is the client terminal. And a function for determining whether or not the image is displayed on the screen 10. Therefore, the screen information stored in the screen information storage unit 24 preferably includes at least information necessary for the determination unit 106 to detect the predetermined screen by distinguishing the predetermined screen from other screens.

図4のログイン情報記憶部26には、代行ログインシステム12の利用者毎の利用者IDおよび利用者パスワードが紐付けて記憶されている。この利用者IDと利用者パスワードは、本情報処理装置100を実現する代行ログインシステム12を利用する際に利用者がクライアント端末10に入力するログイン情報である。利用者IDは、例えば、任意に利用者が定める識別情報でもよいし、クライアント端末10のIPアドレスでもよいし、情報処理システム1で利用者に割り当てられた識別情報であってもよい。   The login information storage unit 26 of FIG. 4 stores a user ID and a user password for each user of the proxy login system 12 in association with each other. The user ID and the user password are login information that the user inputs to the client terminal 10 when using the proxy login system 12 that implements the information processing apparatus 100. The user ID may be, for example, identification information arbitrarily determined by the user, the IP address of the client terminal 10, or identification information assigned to the user in the information processing system 1.

図5のアカウント履歴情報記憶部28には、各利用者の業務アプリケーション14毎の業務アカウント情報の更新履歴情報が記憶されている。代行ログインシステム12が代行ログインを行う業務アプリケーション14を利用する各利用者の業務アカウントIDおよび業務アカウントパスワードを含むアカウント情報は業務アプリケーション14毎に異なる情報がアカウント履歴情報記憶部28に記録される。   The account history information storage unit 28 of FIG. 5 stores update history information of business account information for each business application 14 of each user. The account information including the business account ID and the business account password of each user who uses the business application 14 for which the proxy login system 12 performs proxy login is recorded in the account history information storage unit 28 as different information for each business application 14.

詳細には、各レコードに、利用者IDと、業務アプリケーションIDと、その業務アプリケーション14の業務アカウントIDと、業務アカウントパスワードと、その業務アカウント情報の更新日時と、当該レコードの業務アカウントが有効か否かを示す有効フラグとが紐付けて記憶されている。有効フラグは、そのレコードの業務アカウントが現在使用されている(有効)場合は、1(またはTrue等)にセットされ、現在使用されていない(無効)場合は、0(またはFalse等)にリセットされる。   Specifically, for each record, the user ID, the business application ID, the business account ID of the business application 14, the business account password, the update date of the business account information, and the business account of the record are valid. A valid flag indicating whether or not is associated and stored. The validity flag is set to 1 (or True, etc.) if the business account of the record is currently used (valid), and reset to 0 (or False, etc.) if it is not currently used (invalid). Is done.

この有効フラグの設定は、後述する更新部120により行われる。   The setting of the valid flag is performed by the update unit 120 described later.

図2に戻り、アカウント情報記録部102は、業務アプリケーション14毎にIDおよびパスワードを含むアカウント情報をアカウント履歴情報記憶部28に記憶するとともに、アカウント情報の変更が行われた場合にその履歴情報をアカウント履歴情報記憶部28に記憶する。   Returning to FIG. 2, the account information recording unit 102 stores the account information including the ID and password for each business application 14 in the account history information storage unit 28, and the history information when the account information is changed. Store in the account history information storage unit 28.

つまり、業務アカウントパスワードの変更が行われた場合は、新しいアカウント情報を1レコード追加して記憶するとともに、古いアカウント情報のレコードも残して履歴情報として記憶する。なお、業務アカウントが削除された場合、削除された業務アカウントのアカウント情報のレコードは残し、有効フラグを0にリセットして履歴情報としてアカウント履歴情報記憶部28に記憶する。業務アカウントが追加された場合は、新しい業務アカウントのアカウント情報を1レコード追加して有効フラグを1にセットしてアカウント履歴情報記憶部28に記憶する。   That is, when the business account password is changed, one record of new account information is added and stored, and a record of old account information is also stored and stored as history information. When the business account is deleted, the account information record of the deleted business account is left, and the valid flag is reset to 0 and stored in the account history information storage unit 28 as history information. When a business account is added, one record of account information of the new business account is added, the valid flag is set to 1, and stored in the account history information storage unit 28.

代行ログイン処理部104は、アカウント履歴情報記憶部28に記憶されているアカウント情報を用いて自動的に業務アプリケーション14に代行ログインを行う。判定部106は、代行ログインが行われると、業務アプリケーション14が表示する画面の画面情報を取得し、画面情報記憶部24に予め記憶しているログイン失敗画面の画面情報と照合することにより、ログイン失敗画面が検知されると業務アプリケーション14の代行ログインに失敗したと判定する。制御部108は、代行ログインに失敗したと判定された場合、代行ログイン処理部104にアカウント履歴情報記憶部28の履歴情報に記憶されている業務アプリケーション14の以前のアカウント情報を用いて再度代行ログインを行わせる。   The proxy login processing unit 104 automatically performs proxy login to the business application 14 using the account information stored in the account history information storage unit 28. When the proxy login is performed, the determination unit 106 acquires the screen information of the screen displayed by the business application 14, and compares the screen information with the login failure screen stored in advance in the screen information storage unit 24. When the failure screen is detected, it is determined that the proxy login of the business application 14 has failed. If it is determined that the proxy login has failed, the control unit 108 uses the previous account information of the business application 14 stored in the history information of the account history information storage unit 28 in the proxy login processing unit 104 to perform the proxy login again. To do.

本明細書において、「取得」とは、自装置が他の装置や記憶媒体に格納されているデータまたは情報を取りに行くこと(能動的な取得)、たとえば、他の装置にリクエストまたは問い合わせして受信すること、他の装置や記憶媒体にアクセスして読み出すこと等、および、自装置に他の装置から出力されるデータまたは情報を入力すること(受動的な取得)、たとえば、配信(または、送信、プッシュ通知等)されるデータまたは情報を受信すること等、の少なくともいずれか一方を含む。また、受信したデータまたは情報の中から選択して取得すること、または、配信されたデータまたは情報を選択して受信することも含む。   In this specification, “acquisition” means that the device itself obtains data or information stored in another device or storage medium (active acquisition), for example, requests or inquires of another device. Receiving data, accessing and reading out other devices and storage media, etc., and inputting data or information output from other devices into the device (passive acquisition), for example, distribution (or , Transmission, push notification, etc.) and / or receiving received data or information. It also includes selecting and acquiring from received data or information, or selecting and receiving distributed data or information.

情報処理装置100が表示する各種画面の画面情報は、代行ログインデータベース22の画面情報記憶部24に記憶される各画面の画面情報とは異なり、情報処理装置100を実現する後述するコンピュータ80のメモリ84またはストレージ85に記憶される。代行ログインデータベース22の画面情報記憶部24に記憶される画面情報は、業務アプリケーション14により表示される画面の画面情報である。   The screen information of various screens displayed by the information processing apparatus 100 is different from the screen information of each screen stored in the screen information storage unit 24 of the proxy login database 22, and the memory of a computer 80 to be described later that realizes the information processing apparatus 100. 84 or storage 85. The screen information stored in the screen information storage unit 24 of the proxy login database 22 is the screen information of the screen displayed by the business application 14.

代行ログインデータベース22に記憶される画面情報記憶部24への画面情報の登録処理は、管理者等によって行われる。図6は、本実施形態の業務アプリケーション14のログイン失敗画面230の一例を示す図である。ログイン失敗画面230は、業務アプリケーション14へのログイン失敗時に業務アプリケーション14によりクライアント端末10に表示される。   Registration processing of screen information in the screen information storage unit 24 stored in the proxy login database 22 is performed by an administrator or the like. FIG. 6 is a diagram illustrating an example of the login failure screen 230 of the business application 14 according to the present embodiment. The login failure screen 230 is displayed on the client terminal 10 by the business application 14 when login to the business application 14 fails.

ログイン失敗画面230は、ウインドウタイトルバー232、ログインに失敗したことを通知するメッセージ表示欄234、および利用者がログイン失敗を了解した場合に押下するOKボタン236等のオブジェクトを含む。   The login failure screen 230 includes objects such as a window title bar 232, a message display field 234 for notifying that login has failed, and an OK button 236 that is pressed when the user understands login failure.

図2に戻り、判定部106は、クライアント端末10に表示される画面の画面情報を取得し、画面情報記憶部24に予め記憶している各業務アプリケーション14のログイン画面の画面情報と照合することにより、ログイン画面を検知する。判定部106は、検知されたログイン画面の業務アプリケーション14を特定する。判定部106、利用者IDと特定された業務アプリケーション14のIDをキーとして、アカウント履歴情報記憶部28から特定された業務アプリケーション14のアカウント情報(IDとパスワード)を取得し、代行ログイン処理部104に受け渡す。このとき、判定部106は、アカウント履歴情報記憶部28から利用者IDと業務アプリケーション14のIDをキーとして取得した複数のレコードの中から、有効フラグが1にセットされているレコードを選択する。   Returning to FIG. 2, the determination unit 106 acquires the screen information of the screen displayed on the client terminal 10 and collates it with the screen information of the login screen of each business application 14 stored in advance in the screen information storage unit 24. To detect the login screen. The determination unit 106 identifies the business application 14 on the detected login screen. The determination unit 106 acquires the account information (ID and password) of the specified business application 14 from the account history information storage unit 28 using the user ID and the ID of the specified business application 14 as a key, and the proxy login processing unit 104. Pass to. At this time, the determination unit 106 selects a record with the validity flag set to 1 from a plurality of records acquired from the account history information storage unit 28 using the user ID and the ID of the business application 14 as keys.

図7は、本実施形態の業務アプリケーション14のログイン画面200の一例を示す図であめ。この例では、ログイン画面200は、ウインドウタイトルバー202、ユーザIDの入力を受け付けるユーザID入力欄204、パスワードの入力を受け付けるパスワード入力欄206、ログイン指示を受け付けるOKボタン208、ログイン操作を取りやめるキャンセルボタン209等のオブジェクトを含む。上記したように、アカウント履歴情報記憶部28の画面情報にどのような情報を含めるかは、業務アプリケーション14が表示する画面の種類や数によって異なり、判定部106が少なくとも他の画面と区別可能な情報を含めばく、管理者により適宜定められてよい。   FIG. 7 is a diagram illustrating an example of the login screen 200 of the business application 14 according to the present embodiment. In this example, the login screen 200 includes a window title bar 202, a user ID input field 204 that accepts input of a user ID, a password input field 206 that accepts input of a password, an OK button 208 that accepts a login instruction, and a cancel button that cancels the login operation. 209 and other objects. As described above, what information is included in the screen information of the account history information storage unit 28 depends on the type and number of screens displayed by the business application 14, and the determination unit 106 can be distinguished from at least other screens. Information may be included and appropriately determined by the administrator.

そして、代行ログイン処理部104は、判定部106から受け渡された業務アプリケーション14のアカウント情報(IDとパスワード)を、ログイン画面200のユーザID入力欄204とパスワード入力欄206に代行入力することで、代行ログインシステムサーバ20に代行ログイン処理を要求する。代行ログインシステムサーバ20は、代行ログイン処理部104(クライアント端末10)からの代行ログイン要求に従い、代行入力されたアカウント情報を用いて業務アプリケーション14への代行ログイン処理を行う。   Then, the proxy login processing unit 104 substitutes the account information (ID and password) of the business application 14 delivered from the determination unit 106 in the user ID input field 204 and the password input field 206 of the login screen 200. The proxy login system server 20 is requested to perform proxy login processing. The proxy login system server 20 performs proxy login processing to the business application 14 using the account information input by proxy according to the proxy login request from the proxy login processing unit 104 (client terminal 10).

業務アプリケーション14は、代行ログインシステムサーバ20からの代行ログインの結果、ログインに成功すると、図8のログイン成功画面250をクライアント端末10に表示する。この例では、ログイン成功画面250は、業務アプリケーション14がログインに成功した後に表示される業務アプリケーション14のトップ画面である。ログイン成功画面250は、ウインドウタイトルバー252、および複数のアイコン254等のオブジェクトを含む。   As a result of the proxy login from the proxy login system server 20, the business application 14 displays the login success screen 250 of FIG. In this example, the login success screen 250 is a top screen of the business application 14 displayed after the business application 14 has successfully logged in. The login success screen 250 includes objects such as a window title bar 252 and a plurality of icons 254.

一方、代行ログインシステムサーバ20からの代行ログインの結果、ログインに失敗すると、業務アプリケーション14は、上記した図6のログイン失敗画面230をクライアント端末10に表示する。   On the other hand, if the login fails as a result of the proxy login from the proxy login system server 20, the business application 14 displays the above-described login failure screen 230 in FIG. 6 on the client terminal 10.

ログイン失敗画面230が業務アプリケーション14により表示されると、判定部106は、業務アプリケーション14の代行ログインに失敗したと判定する。そして、制御部108は、代行ログインに失敗したと判定された場合、代行ログイン処理部104にアカウント履歴情報記憶部28の履歴情報に記憶されている業務アプリケーション14の以前のアカウント情報を用いて再度代行ログインを行わせる。   When the login failure screen 230 is displayed by the business application 14, the determination unit 106 determines that the proxy login of the business application 14 has failed. If the control unit 108 determines that the proxy login has failed, the control unit 108 uses the previous account information of the business application 14 stored in the history information of the account history information storage unit 28 in the proxy login processing unit 104 again. Make an alternate login.

このとき、制御部108は、アカウント履歴情報記憶部28から利用者IDと業務アプリケーション14のIDをキーとして取得した複数のレコードのうち、有効フラグが0のレコードの中から、更新日時を元に代行ログインに失敗したレコードより1世代前のレコードを選択する。選択されたレコードからアカウント情報(少なくともパスワード)を取得し、代行ログイン処理部104に受け渡す。   At this time, the control unit 108, based on the update date and time, from among the plurality of records acquired from the account history information storage unit 28 by using the user ID and the ID of the business application 14 as keys. Select a record that is one generation before the record for which proxy login failed. Account information (at least a password) is acquired from the selected record and transferred to the proxy login processing unit 104.

代行ログイン処理部104は、制御部108から受け取ったアカウント情報を用いて再度代行ログインを試みる。その結果、また、ログイン失敗と判定された場合は、さらに、1世代前のレコードを選択して代行ログインを試みる。このようにして、1世代ずつ前のアカウント情報を用いて代行ログインを試みて、ログインに成功するまで繰り返す。   The proxy login processing unit 104 tries the proxy login again using the account information received from the control unit 108. As a result, when it is determined that the login has failed, a record of one generation before is further selected to try proxy login. In this way, an alternate login is attempted using the previous account information one generation at a time, and this is repeated until the login is successful.

さらに、判定部106は、業務アプリケーション14が表示する画面の画面情報を取得し、予め記憶しているログイン成功画面250の画面情報と照合することにより、ログイン成功画面250を検知し、ログイン成功画面250が検知されると代行ログインに成功したと判定する。そして、更新部120は、代行ログインに成功したと判定された場合、当該以前の業務アカウント情報でアカウント履歴情報記憶部28の情報を更新する。   Further, the determination unit 106 acquires the screen information of the screen displayed by the business application 14 and compares it with the screen information of the login success screen 250 stored in advance, thereby detecting the login success screen 250 and detecting the login success screen. When 250 is detected, it is determined that the proxy login is successful. If it is determined that the proxy login is successful, the update unit 120 updates the information in the account history information storage unit 28 with the previous business account information.

具体的には、判定部106は、業務アプリケーション14により表示される画面の画面情報を取得し、画面情報記憶部24に格納されている業務アプリケーション14のログイン成功画面250の画面定義情報を用いて照合処理を行うことにより、ログイン成功画面250を検知する。そして、ログイン成功画面250が検知されると、判定部106は、代行ログインに成功したと判定する。そして、更新部120は、成功した代行ログインに利用した業務アカウントのアカウント履歴情報記憶部28のレコードの有効フラグを1にセットする。また、当該利用者の、当該業務アプリケーション14のその他のレコードの有効フラグは0にリセットする。   Specifically, the determination unit 106 acquires screen information of a screen displayed by the business application 14 and uses the screen definition information of the login success screen 250 of the business application 14 stored in the screen information storage unit 24. By performing the verification process, the login success screen 250 is detected. When the login success screen 250 is detected, the determination unit 106 determines that the proxy login is successful. Then, the update unit 120 sets the valid flag of the record in the account history information storage unit 28 of the business account used for successful proxy login to 1. In addition, the validity flag of the other record of the business application 14 of the user is reset to 0.

図9は、本実施形態の情報処理装置100を実現するコンピュータ80の構成の一例を示す図である。上記したように、情報処理装置100は、クライアント端末10を構成するコンピュータ80上で動作するエージェントソフトウェア(代行ログインシステム12)により実現される。代行ログインシステムサーバ20、および業務アプリケーションサーバ30もコンピュータ80と同様な少なくとも1つのコンピュータによってそれぞれ実現される。   FIG. 9 is a diagram illustrating an example of a configuration of a computer 80 that implements the information processing apparatus 100 according to the present embodiment. As described above, the information processing apparatus 100 is realized by the agent software (the proxy login system 12) that operates on the computer 80 included in the client terminal 10. The proxy login system server 20 and the business application server 30 are each realized by at least one computer similar to the computer 80.

図2の本実施形態の情報処理装置100の各構成要素は、図9のコンピュータ80(クライアント端末10)のハードウェアとソフトウェア(例えば、代行ログインシステム12、OS(Operating System)等)の任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。情報処理装置100を示す機能ブロック図は、ハードウェア単位の構成ではなく、論理的な機能単位のブロックを示している。   Each component of the information processing apparatus 100 according to the present embodiment in FIG. 2 includes arbitrary hardware and software (for example, proxy login system 12, OS (Operating System), etc.) of the computer 80 (client terminal 10) in FIG. Realized by combination. It will be understood by those skilled in the art that there are various modifications to the implementation method and apparatus. The functional block diagram showing the information processing apparatus 100 shows a logical functional unit block, not a hardware unit configuration.

コンピュータ80は、CPU(Central Processing Unit)82、メモリ84、メモリ84にロードされた図2の構成要素を実現するプログラム90(例えば、代行ログインシステム12)、そのプログラム90を格納するストレージ85、I/O(Input/Output)86、およびネットワーク接続用インタフェース(通信I/F87)を備える。   The computer 80 includes a CPU (Central Processing Unit) 82, a memory 84, a program 90 (for example, the proxy login system 12) that realizes the components shown in FIG. 2 loaded in the memory 84, a storage 85 that stores the program 90, and an I / O (Input / Output) 86 and a network connection interface (communication I / F 87).

CPU82、メモリ84、ストレージ85、I/O86、通信I/F87は、バス89を介して互いに接続され、CPU82により情報処理装置100全体が制御される。ただし、CPU82などを互いに接続する方法は、バス接続に限定されない。   The CPU 82, the memory 84, the storage 85, the I / O 86, and the communication I / F 87 are connected to each other via the bus 89, and the entire information processing apparatus 100 is controlled by the CPU 82. However, the method of connecting the CPUs 82 and the like is not limited to bus connection.

メモリ84は、RAM(Random Access Memory)やROM(Read Only Memory)などのメモリである。ストレージ85は、ハードディスク、SSD(Solid State Drive)、またはメモリカードなどの記憶装置である。   The memory 84 is a memory such as a RAM (Random Access Memory) or a ROM (Read Only Memory). The storage 85 is a storage device such as a hard disk, an SSD (Solid State Drive), or a memory card.

ストレージ85は、RAMやROMなどのメモリであってもよい。ストレージ85は、コンピュータ80の内部に設けられてもよいし、コンピュータ80がアクセス可能であれば、コンピュータ80の外部に設けられ、コンピュータ80と有線または無線で接続されてもよい。あるいは、コンピュータ80に着脱可能に設けられてもよい。   The storage 85 may be a memory such as a RAM or a ROM. The storage 85 may be provided inside the computer 80 or may be provided outside the computer 80 and connected to the computer 80 by wire or wireless as long as the computer 80 is accessible. Alternatively, the computer 80 may be detachably provided.

CPU82が、ストレージ85に記憶されるプログラム90をメモリ84に読み出して実行することにより、図2の情報処理装置100の各ユニットの各機能を実現することができる。   The CPU 82 reads out the program 90 stored in the storage 85 to the memory 84 and executes it, thereby realizing each function of each unit of the information processing apparatus 100 of FIG.

I/O86は、コンピュータ80と他の入出力装置間のデータおよび制御信号の入出力制御を行う。他の入出力装置とは、たとえば、コンピュータ80に接続されるキーボード、タッチパネル、マウス、およびマイクロフォン等の入力装置(不図示)と、ディスプレイ、プリンタ、およびスピーカ等の出力装置(不図示)と、これらの入出力装置とコンピュータ80のインタフェースとを含む。さらに、I/O86は、他の記録媒体の読み取りまたは書き込み装置(不図示)とのデータの入出力制御を行ってもよい。   The I / O 86 performs input / output control of data and control signals between the computer 80 and other input / output devices. The other input / output devices include, for example, an input device (not shown) such as a keyboard, a touch panel, a mouse, and a microphone connected to the computer 80, and an output device (not shown) such as a display, a printer, and a speaker, These input / output devices and the interface of the computer 80 are included. Further, the I / O 86 may perform data input / output control with a reading or writing device (not shown) of another recording medium.

通信I/F87は、コンピュータ80と外部の装置との通信を行うためのネットワーク接続用インタフェースである。通信I/F87は、有線回線と接続するためのネットワークインタフェースでもよいし、無線回線と接続するためのネットワークインタフェースでもよい。たとえば、情報処理装置100を実現するコンピュータ80は、通信I/F87によりネットワーク3を介して代行ログインシステムサーバ20または業務アプリケーションサーバ30等と接続される。   The communication I / F 87 is a network connection interface for performing communication between the computer 80 and an external device. The communication I / F 87 may be a network interface for connecting to a wired line or a network interface for connecting to a wireless line. For example, the computer 80 that implements the information processing apparatus 100 is connected to the proxy login system server 20 or the business application server 30 via the network 3 by the communication I / F 87.

情報処理装置100は、上記したように、図1のクライアント端末10上で動作する代行ログインシステム12により実現される。代行ログインシステム12は、コンピュータ80が実行するコンピュータプログラムであり、コンピュータ80のCPU82がメモリ84にプログラム90を読み出して実行することにより、情報処理装置100の図2の各ユニットの各機能が実現される。   As described above, the information processing apparatus 100 is realized by the proxy login system 12 that operates on the client terminal 10 of FIG. The proxy login system 12 is a computer program executed by the computer 80, and the CPU 82 of the computer 80 reads out the program 90 to the memory 84 and executes the program 90, thereby realizing each function of each unit in FIG. The

本実施形態のコンピュータプログラム90は、情報処理装置100を実現させるためのコンピュータ80に、業務アプリケーション14におけるユーザ識別情報およびパスワードを含むアカウント情報を紐付けて代行ログインデータベース22に記憶する手順、アカウント情報の変更が行われた場合にその履歴情報を代行ログインデータベース22に記憶する手順、代行ログインデータベース22に記憶されているアカウント情報を用いて業務アプリケーション14に代行ログインを行う手順、代行ログインが行われると、業務アプリケーション14が表示する画面の画面情報を取得し、予め記憶している業務アプリケーション14のログイン失敗画面230の画面情報と照合することにより、ログイン失敗画面230が検知されると代行ログインに失敗したと判定する手順、代行ログインに失敗したと判定された場合、代行ログインデータベース22の履歴情報に記憶される業務アプリケーション14の以前のアカウント情報を用いて再度代行ログインを行う手順、を実行させるように記述されている。   The computer program 90 of the present embodiment associates account information including user identification information and a password in the business application 14 with the computer 80 for realizing the information processing apparatus 100 and stores it in the proxy login database 22, account information When the change is made, the history information is stored in the proxy login database 22, the procedure for performing the proxy login to the business application 14 using the account information stored in the proxy login database 22, and the proxy login is performed. When the login failure screen 230 is detected by acquiring screen information of the screen displayed by the business application 14 and collating it with the screen information of the login failure screen 230 of the business application 14 stored in advance, A procedure for determining that the login has failed, and a procedure for performing the proxy login again using the previous account information of the business application 14 stored in the history information of the proxy login database 22 if it is determined that the proxy login has failed. It is described to be executed.

本実施形態のコンピュータプログラム90は、コンピュータ80で読み取り可能な記録媒体に記録されてもよい。記録媒体は特に限定されず、様々な形態のものが考えられる。また、プログラム90は、記録媒体またはストレージ85からコンピュータ80のメモリ84にロードされてもよいし、ネットワークを通じてコンピュータ80にダウンロードされ、メモリ84にロードされてもよい。   The computer program 90 of this embodiment may be recorded on a recording medium that can be read by the computer 80. The recording medium is not particularly limited, and various forms can be considered. The program 90 may be loaded from the recording medium or storage 85 into the memory 84 of the computer 80, or may be downloaded to the computer 80 via the network and loaded into the memory 84.

コンピュータプログラム90を記録する記録媒体は、非一時的な有形のコンピュータ80が使用可能な媒体を含み、その媒体に、コンピュータ80が読み取り可能なプログラムコードが埋め込まれる。コンピュータプログラム90が、コンピュータ80上で実行されたとき、コンピュータ80に、情報処理装置100を実現する本発明の情報処理方法を実行させる。   The recording medium for recording the computer program 90 includes a medium that can be used by a non-transitory tangible computer 80, and a program code that can be read by the computer 80 is embedded in the medium. When the computer program 90 is executed on the computer 80, the computer 80 is caused to execute the information processing method of the present invention for realizing the information processing apparatus 100.

このように構成された本実施形態の情報処理装置100の動作について、以下説明する。
図10および図11は、本実施形態の情報処理装置100の動作の例を示すフローチャートである。図10は、代行ログインデータベース22のアカウント履歴情報記憶部28にアカウント情報を記憶する処理の手順を示す図である。図11は、代行ログイン時の処理の手順を示す図である。 The operation of the information processing apparatus 100 of the present embodiment configured as described above will be described below.
10 and 11 are flowcharts illustrating an example of the operation of the information processing apparatus 100 according to the present embodiment. FIG. 10 is a diagram illustrating a procedure of processing for storing account information in the account history information storage unit 28 of the proxy login database 22. FIG. 11 is a diagram showing a procedure of processing during proxy login.

図10において、情報処理装置100が、業務アプリケーション14毎にIDおよびパスワードを含むアカウント情報を代行ログインデータベース22のアカウント履歴情報記憶部28に記憶する(ステップS101)とともに、アカウント情報の変更が行われた場合に(ステップS103のYES)、その履歴情報をアカウント履歴情報記憶部28に記憶する(ステップS105)。   In FIG. 10, the information processing apparatus 100 stores account information including an ID and a password for each business application 14 in the account history information storage unit 28 of the proxy login database 22 (step S101), and the account information is changed. If this occurs (YES in step S103), the history information is stored in the account history information storage unit 28 (step S105).

図11のフローは、クライアント端末10において、業務アプリケーション14へのログイン要求を受け付けた場合に(ステップS111のYES)、開始される。そして、情報処理装置100が、代行ログインデータベース22のアカウント履歴情報記憶部28に記憶されているアカウント情報を用いて業務アプリケーション14に代行ログインを行う(ステップS113)。代行ログインが行われると、業務アプリケーション14が表示する画面の画面情報を取得し、予め記憶している業務アプリケーション14のログイン失敗画面230の画面情報と照合する。そして、照合処理により、ログイン失敗画面230が検知されると、代行ログインに失敗したと判定する(ステップS115)。代行ログインに失敗したと判定された場合(ステップS115のYES)、代行ログインデータベース22のアカウント履歴情報記憶部28に記憶される以前のアカウント情報を用いて(ステップS117)、再度代行ログインを行う(ステップS113)。   The flow of FIG. 11 is started when the client terminal 10 receives a login request to the business application 14 (YES in step S111). The information processing apparatus 100 performs proxy login to the business application 14 using the account information stored in the account history information storage unit 28 of the proxy login database 22 (step S113). When the proxy login is performed, the screen information of the screen displayed by the business application 14 is acquired and collated with the screen information of the login failure screen 230 of the business application 14 stored in advance. When the login failure screen 230 is detected by the verification process, it is determined that the proxy login has failed (step S115). If it is determined that the proxy login has failed (YES in step S115), the proxy login is performed again using the previous account information stored in the account history information storage unit 28 of the proxy login database 22 (step S117) ( Step S113).

まず、図10を用いて、アカウント履歴情報記憶部28にアカウント情報を記憶する処理について詳細に説明する。アカウント情報記録部102が、業務アプリケーション14毎に業務アカウントIDおよびパスワードを含む業務アカウント情報を代行ログインデータベース22のアカウント履歴情報記憶部28(図5)に記憶する。例えば、利用者または管理者が、各利用者の業務アプリケーション14毎の業務アカウント情報を予め登録する。登録された業務アカウント情報は、現在使用されている業務アカウントとして、図5に示すように、有効フラグは1にセットされる。   First, the process of storing account information in the account history information storage unit 28 will be described in detail with reference to FIG. The account information recording unit 102 stores business account information including a business account ID and password for each business application 14 in the account history information storage unit 28 (FIG. 5) of the proxy login database 22. For example, a user or an administrator registers business account information for each business application 14 of each user in advance. As shown in FIG. 5, the registered business account information is set to 1 as the business account currently used.

さらに、利用者または管理者により、各業務アプリケーション14の業務アカウントパスワードを変更したり、あるいは、業務アプリケーション14の業務アカウントを追加または削除したりできる。そして、業務アカウント情報が更新された場合(ステップS103のYES)、アカウント情報記録部102は、更新された業務アカウント情報をアカウント履歴情報記憶部28に記憶するとともに、さらに、更新前の業務アカウント情報も履歴情報としてアカウント履歴情報記憶部28に残して記憶する(ステップS105)。   Further, the user or the administrator can change the business account password of each business application 14, or can add or delete the business account of the business application 14. When the business account information is updated (YES in step S103), the account information recording unit 102 stores the updated business account information in the account history information storage unit 28, and further, the business account information before the update. Is also stored as history information in the account history information storage unit 28 (step S105).

なお、業務アカウント情報が更新されたか否かを検知する方法は、様々考えられ、以下に例示されるがこれらに限定されない。
まず、パスワードを利用者または管理者が変更する場合には、例えば、業務アプリケーション14に代行ログインした後、クライアント端末10で業務アプリケーション14のパスワード変更メニューを選択し、パスワード変更画面を開いたとき、判定部106が、クライアント端末10に表示された画面の画面情報を、画面情報記憶部24に予め記憶されている業務アプリケーション14のパスワード変更画面の画面情報と照合することで、パスワード変更画面を検知する。 Various methods for detecting whether or not the business account information has been updated are conceivable and are exemplified below, but are not limited thereto.
First, when the user or the administrator changes the password, for example, after logging in on behalf of the business application 14 and selecting the password change menu of the business application 14 on the client terminal 10 and opening the password change screen, The determination unit 106 detects the password change screen by comparing the screen information of the screen displayed on the client terminal 10 with the screen information of the password change screen of the business application 14 stored in advance in the screen information storage unit 24. To do.

判定部106は、パスワード変更画面が検知されると、検知されたパスワード変更画面の新たなパスワード入力欄に利用者により入力された新たなパスワードを取得し、アカウント情報記録部102に新たなパスワードを受け渡す。アカウント情報記録部102は、判定部106から新たなパスワードを受信することで、業務アカウント情報が更新されたことを検知する。   When the password change screen is detected, the determination unit 106 acquires the new password input by the user in the new password input field of the detected password change screen, and stores the new password in the account information recording unit 102. Deliver. The account information recording unit 102 detects that the business account information has been updated by receiving a new password from the determination unit 106.

次に、業務アカウントを削除する場合には、例えば、業務アプリケーション14に代行ログインした後、利用者がクライアント端末10で業務アプリケーション14のアカウント削除メニューを選択し、アカウント削除画面を開いたとき、判定部106が、クライアント端末10に表示された画面の画面情報を、画面情報記憶部24に予め記憶されている業務アプリケーション14のアカウント削除画面の画面情報と照合することで、アカウント削除画面を検知する。   Next, when deleting a business account, for example, after logging in on behalf of the business application 14, the user selects the account deletion menu of the business application 14 on the client terminal 10 and opens the account deletion screen. The unit 106 detects the account deletion screen by comparing the screen information of the screen displayed on the client terminal 10 with the screen information of the account deletion screen of the business application 14 stored in advance in the screen information storage unit 24. .

判定部106は、アカウント削除画面が検知されると、アカウント削除画面への利用者の操作を監視する。そして、アカウント削除画面において削除処理の確定を受け付ける操作ボタンの押下を受け付けると、判定部106は、アカウント削除画面において削除するアカウントの指定欄で指定されたアカウントIDとを取得する。そして、アカウント情報記録部102に削除指定されたアカウントIDと、その業務アプリケーション14のIDをアカウント情報記録部102に通知する。   When the account deletion screen is detected, the determination unit 106 monitors a user operation on the account deletion screen. Then, upon receiving a press of an operation button for accepting confirmation of the deletion process on the account deletion screen, the determination unit 106 acquires the account ID specified in the specification column for the account to be deleted on the account deletion screen. Then, the account information recording unit 102 is notified of the account ID designated to be deleted and the ID of the business application 14.

次に、業務アカウントを追加する場合には、例えば、利用者がクライアント端末10で、業務アプリケーション14のアカウント新規登録画面を開くと、判定部106が画面情報記憶部24に予め記憶されているアカウント新規登録画面を照合により検知する。そして、アカウント新規登録画面に設けられた新規登録アカウントID入力欄、パスワード入力欄に利用者により入力されたIDとパスワードを取得する。そして、アカウント新規登録画面の登録確定の操作ボタンの押下を検知すると、取得したIDとパスワードとともに、新規登録指示をアカウント情報記録部102に通知する。   Next, when adding a business account, for example, when the user opens the account new registration screen of the business application 14 on the client terminal 10, the determination unit 106 stores the account stored in the screen information storage unit 24 in advance. Detect new registration screen by verification. Then, the ID and password entered by the user in the new registration account ID input field and password input field provided on the account new registration screen are acquired. When the pressing of the registration confirmation operation button on the account new registration screen is detected, a new registration instruction is notified to the account information recording unit 102 together with the acquired ID and password.

例えば、2017年7月1日に、利用者IDが”suzuki”のID100の業務アプリケーション14のパスワードが変更され、アカウント情報が更新された場合、アカウント情報記録部102は、更新前の2017年4月1日に登録されたアカウント情報もアカウント履歴情報記憶部28に残して記憶する。このとき、アカウント情報記録部102は、新たな業務アカウント情報のレコードの有効フラグは、現在使用されていることを示す1にセットし、以前(2017年4月1日登録)の業務アカウント情報のレコードの有効フラグは、現在使用されていないことを示す0にリセットする。   For example, on July 1, 2017, when the password of the business application 14 with the ID 100 of the user ID “suzuki” is changed and the account information is updated, the account information recording unit 102 stores the information before the update in April 2017. Account information registered on the 1st of the month is also stored in the account history information storage unit 28. At this time, the account information recording unit 102 sets the valid flag of the new business account information record to 1 indicating that it is currently used, and the previous business account information (registered on April 1, 2017) The record valid flag is reset to 0 indicating that it is not currently used.

次に、図11を用いて、代行ログイン時の処理の手順について詳細に説明する。まず、利用者は、クライアント端末10上で代行ログインシステム12のログイン画面(不図示)を開き、利用者のIDとパスワードを入力し、代行ログインシステム12へのログイン要求を行う。このログイン要求を受け付けた時(ステップS111のYES)、本処理が開始される。   Next, with reference to FIG. 11, a procedure of processing at the time of proxy login will be described in detail. First, the user opens a login screen (not shown) of the proxy login system 12 on the client terminal 10, inputs the user ID and password, and makes a login request to the proxy login system 12. When this login request is accepted (YES in step S111), this process is started.

具体的には、代行ログイン処理部104は、利用者からのログイン要求を受け付け、ログイン要求に含まれている利用者のログイン情報(利用者のIDとパスワードを含む)を取得し、取得した利用者のログイン情報を、代行ログインシステムサーバ20の代行ログインデータベース22に格納されているログイン情報記憶部26(図4)内を検索して見つけ出す。利用者のIDおよびパスワードと一致するログイン情報がログイン情報記憶部26に存在した場合は、代行ログイン処理部104は、代行ログインシステム12へのログインを許可する。一方、利用者のIDおよびパスワードと一致するログイン情報が存在しない場合は、代行ログイン処理部104は、ログインを拒否する。代行ログインシステム12へのログインが拒否された場合は、代行ログイン処理部104は、利用者にログインに失敗した旨を通知し、本処理を終了する。   Specifically, the proxy login processing unit 104 receives a login request from the user, acquires the login information (including the user ID and password) of the user included in the login request, and uses the acquired usage The user's login information is found by searching the login information storage unit 26 (FIG. 4) stored in the proxy login database 22 of the proxy login system server 20. If login information that matches the user ID and password exists in the login information storage unit 26, the proxy login processing unit 104 permits login to the proxy login system 12. On the other hand, if there is no login information that matches the user ID and password, the proxy login processing unit 104 rejects the login. If the login to the proxy login system 12 is rejected, the proxy login processing unit 104 notifies the user that the login has failed, and ends this process.

ログインが許可されると、さらに、利用者がクライアント端末10上で業務アプリケーション14のログイン画面200を開くと、判定部106は、代行ログインデータベース22に格納されている画面情報記憶部24(図3)の各画面定義情報を利用して当該業務アプリケーション14のログイン画面200を検知し、業務アプリケーション14が起動されたことを検知する(ステップS112のYES)。   When the login is permitted, when the user opens the login screen 200 of the business application 14 on the client terminal 10, the determination unit 106 displays the screen information storage unit 24 (FIG. 3) stored in the proxy login database 22. ) To detect the login screen 200 of the business application 14 and detect that the business application 14 has been activated (YES in step S112).

具体的には、判定部106は、画面情報記憶部24に記載されている各業務アプリケーション14のログイン画面200の画面情報と、業務アプリケーション14によりクライアント端末10に表示された画面の画面情報を照合し、一致した場合に業務アプリケーション14のログイン画面200を検知し、業務アプリケーション14が起動されたことを検知する(ステップS112のYES)。判定部106は、画面情報記憶部24からログイン画面200の業務アプリケーション14のIDを取得する。ここでは、例えば、業務アプリケーションID100を取得したとし、代行ログイン処理部104に受け渡す(ステップS113)。   Specifically, the determination unit 106 collates the screen information of the login screen 200 of each business application 14 described in the screen information storage unit 24 with the screen information of the screen displayed on the client terminal 10 by the business application 14. If they match, the login screen 200 of the business application 14 is detected, and it is detected that the business application 14 has been activated (YES in step S112). The determination unit 106 acquires the ID of the business application 14 on the login screen 200 from the screen information storage unit 24. Here, for example, it is assumed that the business application ID 100 is acquired, and is transferred to the proxy login processing unit 104 (step S113).

そして、代行ログイン処理部104は、現在代行ログインシステム12にログインしている利用者IDと、特定されたID100をキーとして、代行ログインデータベース22に格納されているアカウント履歴情報記憶部28(図5)を検索して、少なくとも1つのレコードを取得する。   Then, the proxy login processing unit 104 uses the user ID currently logged in to the proxy login system 12 and the identified ID 100 as a key, and the account history information storage unit 28 stored in the proxy login database 22 (FIG. 5). ) To obtain at least one record.

業務アプリケーション14のパスワード変更が過去に行われている場合は、履歴情報が存在し、アカウント履歴情報記憶部28からその業務アプリケーション14のレコードが複数検出される場合がある。その場合は、有効フラグが1になっているレコードの業務アカウントIDとパスワードを取得する。   If the password of the business application 14 has been changed in the past, history information may exist, and multiple records of the business application 14 may be detected from the account history information storage unit 28. In that case, the business account ID and password of the record whose validity flag is 1 are acquired.

そして、代行ログイン処理部104は、ログイン画面200のユーザID入力欄204およびパスワード入力欄206に対して、取得した業務アカウントIDおよびパスワードを代行入力する。代行入力することにより、代行ログイン処理部104は代行ログインシステムサーバ20に代行ログインを要求する。代行ログインシステムサーバ20は、代行ログイン処理部104(クライアント端末10)からの代行ログイン要求に従い、代行入力されたアカウント情報を用いて業務アプリケーション14への代行ログイン処理を行う。   Then, the substitute login processing unit 104 substitutes the acquired business account ID and password for the user ID input field 204 and the password input field 206 of the login screen 200. By performing proxy input, the proxy login processing unit 104 requests the proxy login system server 20 for proxy login. The proxy login system server 20 performs proxy login processing to the business application 14 using the account information input by proxy according to the proxy login request from the proxy login processing unit 104 (client terminal 10).

このとき、業務アプリケーション14への代行ログインに失敗すると、図6のログイン失敗画面230がクライアント端末10に表示される。一方、業務アプリケーション14への代行ログインに成功すると図8のログイン成功画面250がクライアント端末10に表示される。判定部106は、代行ログインデータベース22に格納されている業務アプリケーション14の画面定義情報(図3)を利用して、表示された画面の画面情報との照合処理を行い、ログイン失敗画面230とログイン成功画面250のどちらが表示されているかを判別する。   At this time, if the proxy login to the business application 14 fails, the login failure screen 230 in FIG. 6 is displayed on the client terminal 10. On the other hand, when the proxy login to the business application 14 is successful, the login success screen 250 of FIG. 8 is displayed on the client terminal 10. The determination unit 106 uses the screen definition information (FIG. 3) of the business application 14 stored in the proxy login database 22 to perform collation processing with the screen information of the displayed screen, and the login failure screen 230 and the login It is determined which of the success screens 250 is displayed.

判定部106が業務アプリケーション14の代行ログインに失敗したと判定した場合、アカウント履歴情報記憶部28に記憶されている業務アカウント情報と、業務アプリケーション14が保持しているアカウント情報の同期が取れていない状態であると判断できる。この場合、業務アプリケーション14が保持しているアカウント情報が業務アプリケーション14側の障害等により巻き戻っている可能性がある。そこで、制御部108は、アカウント履歴情報記憶部28の履歴情報を用いて、以前のアカウント情報の中のどの情報まで巻き戻ったかを探し、アカウント履歴情報記憶部28に記憶されている業務アカウント情報をその時点における業務アプリケーション14の情報に一致ざせる処理を行う。   When the determination unit 106 determines that the proxy login of the business application 14 has failed, the business account information stored in the account history information storage unit 28 and the account information held by the business application 14 are not synchronized. It can be judged that it is in a state. In this case, there is a possibility that the account information held by the business application 14 is rewound due to a failure or the like on the business application 14 side. Therefore, the control unit 108 uses the history information in the account history information storage unit 28 to find out which information in the previous account information has been rewound, and the business account information stored in the account history information storage unit 28. Is matched with the information of the business application 14 at that time.

また、判定部106が業務アプリケーション14の代行ログインに成功したと判定した場合、アカウント履歴情報記憶部28に記憶されている業務アカウント情報と、業務アプリケーション14が保持しているアカウント情報の同期が取れている状態であると判断できる。したがって、次回以降もそのアカウント情報を用いて代行ログインを行うこととなる。   If the determination unit 106 determines that the proxy login of the business application 14 has succeeded, the business account information stored in the account history information storage unit 28 and the account information held by the business application 14 can be synchronized. It can be judged that it is in a state. Therefore, proxy login will be performed using the account information after the next time.

まず、業務アプリケーション14側と代行ログインシステム12側のアカウント情報に不一致が生じたと判断し、代行ログインシステム12側の情報も以前の情報に巻き戻す処理について説明する。
判定部106は、ログイン失敗画面230を検知した場合、業務アプリケーション14への代行ログインに失敗したと判定し(ステップS115のYES)、制御部108は、当該業務アプリケーション14のIDおよび当該利用者のIDをキーとしてアカウント履歴情報記憶部28からレコードを取り出し、取り出されたレコードの中から、ログインに失敗したレコードより1世代前のレコードの有効フラグを1にセットする。また、制御部108は、取り出された当該業務アプリケーション14のその他のレコードの有効フラグを0にリセットする。そして、有効フラグを1にセットしたレコードの業務アカウント情報を取得する(ステップS117)。そして、制御部108は、取得した業務アカウント情報を用いて、再度、代行ログイン処理部104に代行ログインを行わせる(ステップS113)。 First, a process will be described in which it is determined that there is a mismatch between the account information on the business application 14 side and the proxy login system 12 side, and the information on the proxy login system 12 side is rewound to the previous information.
When the determination unit 106 detects the login failure screen 230, the determination unit 106 determines that the proxy login to the business application 14 has failed (YES in step S115), and the control unit 108 determines the ID of the business application 14 and the user's A record is extracted from the account history information storage unit 28 using the ID as a key, and the validity flag of the record one generation before the record that failed to log in is set to 1 from the extracted records. In addition, the control unit 108 resets the validity flag of the other records of the extracted business application 14 to 0. Then, the business account information of the record with the valid flag set to 1 is acquired (step S117). Then, the control unit 108 causes the proxy login processing unit 104 to perform proxy login again using the acquired business account information (step S113).

なお、制御部108は、アカウント履歴情報記憶部28の更新日時情報を用いて、業務アプリケーション14の複数のレコードの中から1世代前のレコードを選ぶ。   Note that the control unit 108 uses the update date / time information in the account history information storage unit 28 to select a record one generation before from among a plurality of records of the business application 14.

同様にして、代行ログインが失敗したか否かを判定し、再度、失敗したと判定された場合は、制御部108は、さらに、ログインに失敗したレコードより1世代前のレコードの有効フラグを1にセットする。また、その他のレコードの有効フラグを0にリセットする。そして、有効フラグを1にセットしたレコードの業務アカウント情報を取得する(ステップS117)。   Similarly, it is determined whether or not the proxy login has failed. If it is determined that the login has failed again, the control unit 108 further sets the validity flag of the record one generation before the record that failed to log in to 1 Set to. Also, the valid flags of other records are reset to zero. Then, the business account information of the record with the valid flag set to 1 is acquired (step S117).

次に、業務アプリケーション14側と代行ログインシステム12側のアカウント情報が一致している場合の処理について説明する。
判定部106が業務アプリケーション14のログイン成功画面250を検知すると、代行ログインに成功したと判定し(ステップS115のNO)、更新部120は、成功した代行ログインに利用した業務アカウントのアカウント履歴情報記憶部28のレコードの有効フラグを1にセットする(ステップS121)。これにより、次回以降の代行ログインにこのアカウント情報が使用されることになる。さらに、更新部120は、当該利用者の、当該業務アプリケーション14のその他のレコードの有効フラグは0にリセットする(ステップS123)。 Next, processing when the account information on the business application 14 side and the proxy login system 12 side match is described.
When the determination unit 106 detects the login success screen 250 of the business application 14, it is determined that the proxy login is successful (NO in step S115), and the update unit 120 stores account history information of the business account used for the successful proxy login. The valid flag of the record in the section 28 is set to 1 (step S121). As a result, this account information is used for the proxy login after the next time. Furthermore, the update unit 120 resets the validity flag of the other record of the business application 14 of the user to 0 (step S123).

そして、本処理を終了する。これにより、利用者はクライアント端末10上で、代行ログインされた業務アプリケーション14を利用することができる。   Then, this process ends. As a result, the user can use the business application 14 that has been logged in on the client terminal 10.

このように、情報処理装置100は、代行ログインに失敗した場合、アカウント履歴情報記憶部28に記憶されている業務アカウントを、1世代ずつ古いレコードの情報を利用して代行ログインを試み、ログインに成功したか否かで、その業務アプリケーション14が現在管理している利用者の業務アカウント情報を特定する。すなわち、業務アプリケーション14側で、障害等に起因して業務アカウント情報が古い世代の情報に巻き戻ってしまった場合でも、情報処理装置100によれば、アカウント履歴情報記憶部28に記憶されている以前の業務アカウント情報を用いて代行ログインを試みることができるので、滞りなく代行ログイン処理を遂行できる。そして、代行ログインに成功した場合は、制御部108は、成功したアカウント情報のレコードの有効フラグを1にセットし、次回からも代行ログイン時に使用することができるようにするので、次回以降も代行ログイン処理を滞りなく遂行できる。   As described above, when the proxy login fails, the information processing apparatus 100 attempts the proxy login by using the information of the old record for each generation for the business account stored in the account history information storage unit 28 and logs in. The business account information of the user currently managed by the business application 14 is specified depending on whether or not it succeeds. That is, even if the business account information is rolled back to the old generation information due to a failure or the like on the business application 14 side, according to the information processing apparatus 100, it is stored in the account history information storage unit 28. Since the proxy login can be attempted using the previous business account information, the proxy login process can be performed without delay. When the proxy login is successful, the control unit 108 sets the valid flag of the record of the successful account information to 1 so that it can be used at the proxy login from the next time. You can complete the login process without delay.

以上説明したように、本実施形態の情報処理装置100によれば、代行ログインシステム12において、業務アプリケーション14側で障害が発生し、バックアップから復旧するなどして、代行ログインのためのアカウント情報が巻き戻ってしまった場合に、代行ログインシステム12と業務アプリケーション14の間のアカウント情報の再同期を行うことができる。   As described above, according to the information processing apparatus 100 of the present embodiment, in the proxy login system 12, a failure occurs on the business application 14 side, and the account information for the proxy login is recovered from the backup. When the roll-back has occurred, account information between the proxy login system 12 and the business application 14 can be resynchronized.

その際、利用者側のクライアント端末10での操作で自動的に処理が行われるため、管理者による対応が不要である。   At this time, since processing is automatically performed by an operation on the client terminal 10 on the user side, no action by the administrator is necessary.

また、アカウント履歴情報記憶部28にアカウント情報の履歴情報を記憶して管理して自動で業務アプリケーション14側と同期するため、利用者が業務アカウント情報を覚えていない場合や、業務アカウント情報を利用者に教えない運用をしている場合にも対応することができる。   Further, since the history information of the account information is stored and managed in the account history information storage unit 28 and automatically synchronized with the business application 14 side, when the user does not remember the business account information or the business account information is used It is possible to deal with the case where the operation is not taught to the user.

加えて、代行ログインシステム12側のアカウント情報を調整することにより同期を行うため、業務アプリケーション14側にアカウント情報を一括で取り込むインタフェースがない場合や業務アプリケーション14側にパスワードポリシが存在する場合も対応することができる。本実施形態により、アカウント情報が古い状態になってしまうが、同期を取って業務アプリケーション14にログインできるようになった後に、パスワード等のアカウント情報の変更を実施すればよい。   In addition, since the synchronization is performed by adjusting the account information on the proxy login system 12 side, the case where there is no interface for importing the account information at once on the business application 14 side or the case where a password policy exists on the business application 14 side is also supported can do. According to the present embodiment, the account information becomes out of date. However, after synchronization can be logged in to the business application 14, the account information such as a password may be changed.

さらに、代行ログインシステム12が業務アプリケーション14のログイン画面200へアカウント情報を代行入力することにより有効なアカウント情報の確認を行うため、業務アプリケーション14側でアカウント情報を暗号化して保持していても対応できる。   Further, since the proxy login system 12 confirms the valid account information by proxy input of the account information to the login screen 200 of the business application 14, it is possible to store the account information encrypted on the business application 14 side. it can.

本実施形態では、業務アプリケーション14に代行ログインを試行し、ログインできなかった場合にのみアカウント履歴情報記憶部28の代行ログイン用のアカウント情報の巻き戻しを行う。つまり、業務アプリケーション14の巻き戻し前後でパスワードが変わっていない利用者が、業務アプリケーション側の巻き戻し後に、パスワード変更を実施していたとしても、代行ログインに失敗しなければ、代行ログインシステム側のバックアップへの巻き戻しは実施されないので、代行ログイン用パスワードが巻き戻って代行ログインシステムと業務アプリケーションの間で不一致となってしまうことはない。   In this embodiment, the proxy login to the business application 14 is attempted, and the account information for proxy login in the account history information storage unit 28 is rewound only when the login cannot be performed. In other words, even if a user whose password has not changed before and after the rewinding of the business application 14 changes the password after the rewinding of the business application side, if the proxy login does not fail, Since the backup is not rewound, the proxy login password does not rewind and the proxy login system and the business application do not become inconsistent.

(第2の実施の形態)
図12は、本実施の形態に係る情報処理装置100の論理的な構成を示す機能ブロック図である。本実施形態の情報処理装置100は、代行ログイン失敗時に所定回数以上、ログイン失敗を繰り返すことによるアカウント情報のロック機能を回避するための構成を有する点で上記実施形態と相違する。本実施形態の情報処理装置100は、図2の実施形態と同様な構成を有するとともに、さらに、変更部130と、取得部132と、を有する。 (Second Embodiment)
FIG. 12 is a functional block diagram showing a logical configuration of information processing apparatus 100 according to the present embodiment. The information processing apparatus 100 according to the present embodiment is different from the above-described embodiment in that the information processing apparatus 100 has a configuration for avoiding a lock function of account information by repeating login failure a predetermined number of times or more when proxy login fails. The information processing apparatus 100 of the present embodiment has the same configuration as that of the embodiment of FIG. 2, and further includes a change unit 130 and an acquisition unit 132.

アカウント情報記録部102は、正規利用者の業務アカウント情報とは別に代替の利用者IDと利用者パスワードを含む第2の業務アカウント情報(ダミーのアカウント情報)をアカウント履歴情報記憶部28にさらに記憶する。変更部130は、アカウント履歴情報記憶部28の第2の業務アカウント情報のパスワードを定期的に変更して、変更前の第2のアカウント情報を変更時刻とともに履歴情報として記憶する。取得部132は、以前の業務アカウント情報を用いた代行ログインに失敗した場合、アカウント履歴情報記憶部28に記憶される歴代の第2の業務アカウント情報を変更時刻が新しい順に用いて代行ログインを実行し、代行ログインに成功した第2のアカウント情報の変更時刻を取得する。制御部108は、代行ログインに失敗した業務アカウント情報の変更時刻より以前の利用者の業務アカウント情報をアカウント履歴情報記憶部28から取得し、代行ログイン処理部104に再度代行ログインを行わせる。   The account information recording unit 102 further stores, in the account history information storage unit 28, second business account information (dummy account information) including an alternative user ID and user password separately from the regular user's business account information. To do. The changing unit 130 periodically changes the password of the second business account information in the account history information storage unit 28, and stores the second account information before the change as history information together with the change time. When the proxy login using the previous business account information fails, the acquisition unit 132 executes the proxy login using the second historical business account information stored in the account history information storage unit 28 in the order of the latest modification time. Then, the change time of the second account information that succeeded in the proxy login is acquired. The control unit 108 acquires from the account history information storage unit 28 the user's business account information before the change time of the business account information for which the proxy login has failed, and causes the proxy login processing unit 104 to perform the proxy login again.

図13に、第2のアカウント情報が追加されたアカウント履歴情報記憶部28のデータ構造の例を示す。この例では、ダミーのアカウントのパスワードが定期的(例えば、3ヶ月毎)に変更されている。   FIG. 13 shows an example of the data structure of the account history information storage unit 28 to which the second account information is added. In this example, the password of the dummy account is changed regularly (for example, every three months).

そして、更新部120は、制御部108により行われた代行ログインに成功した場合、当該代行ログインに成功した際の業務アカウント情報でアカウント履歴情報記憶部28の情報を更新する。   Then, when the proxy login performed by the control unit 108 is successful, the update unit 120 updates the information in the account history information storage unit 28 with the business account information when the proxy login is successful.

上記実施形態では、実際に代行ログインを試行することにより有効なパスワードの確認を行うため、何度もログインに失敗することで、業務アプリケーション14のアカウントがアカウントロックする恐れがある。   In the above-described embodiment, since a valid password is confirmed by actually attempting proxy login, there is a possibility that the account of the business application 14 may be account-locked due to repeated login failures.

従って、代行ログインに使用するアカウント情報を、一時的にダミーのアカウント(第2のアカウント情報とも呼ぶ)を用いる方法が考えられる。少なくとも1つのダミーのアカウントを作成しておき、定期的にパスワードの変更を実施し、その履歴と時刻をアカウント履歴情報記憶部28に記録しておく。業務アプリケーション14に障害が発生して巻き戻りが発生した場合、ダミーのアカウント情報でパスワードの履歴情報を遡りながらログインを試み、いつの時点のパスワードで代行ログインできるかを特定する。   Therefore, a method of temporarily using a dummy account (also referred to as second account information) as account information used for proxy login is conceivable. At least one dummy account is created, the password is periodically changed, and the history and time are recorded in the account history information storage unit 28. When a failure occurs in the business application 14 and rewinding occurs, login is attempted while tracing back the password history information with dummy account information, and it is specified when the proxy login can be performed with the password at the time.

なお、第2のアカウント情報は、複数作成しておくのが好ましい。また、各第2のアカウントは、パスワードの変更周期の長さを異ならせ(例えば、15日、2ヶ月等)てもよい。また、パスワードの変更周期が比較的短い(例えば、15日等)第2のアカウントは、さらに複数作成してもよい。そして、取得部132は、代行ログインに失敗した業務アプリケーション14の利用者のアカウント情報の最新の更新日時に最も近い更新日時のレコードを複数の第2のアカウント情報の各レコードの中から選択し、代行ログインに成功するまで順に更新日時を遡って選択してもよい。あるいは、業務アプリケーション14側から利用者にパスワードの変更を定期的に求めるような場合は、その周期に合わせて第2のアカウントを変更してもよい。   Note that it is preferable to create a plurality of second account information. In addition, each second account may have a different password change period (for example, 15 days, 2 months, etc.). Further, a plurality of second accounts having a relatively short password change period (for example, 15 days) may be created. And the acquisition part 132 selects the record of the update date and time nearest to the latest update date and time of the account information of the user of the business application 14 that failed in the proxy login from the records of the plurality of second account information, The update date and time may be selected retrospectively until successful proxy login. Alternatively, when the business application 14 side periodically asks the user to change the password, the second account may be changed in accordance with the cycle.

以上説明したように、本実施形態によれば、上記実施形態と同様な効果を奏するとともに、さらに、代行ログインを試みるのにダミーのアカウントを用いて行うので、複数回ログインに失敗することにより利用者のアカウントにロックがかかることを防ぐことができる。ダミーのアカウントを用いて代行ログインに成功した更新日時を取得し、その更新日時以前の利用者のアカウント情報で代行ログインを試すことで、業務アプリケーション14と業務アプリケーション14とアカウント履歴情報記憶部28のパスワード情報を同期することができる。   As described above, according to the present embodiment, the same effect as the above-described embodiment can be obtained, and furthermore, since a dummy account is used to try proxy login, it is used by failing to log in multiple times. Can prevent the user's account from being locked. By acquiring the update date and time when the proxy login was successful using the dummy account and trying the proxy login with the account information of the user before the update date and time, the business application 14, the business application 14, and the account history information storage unit 28 Password information can be synchronized.

以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。
例えば、上記実施形態では、アカウント履歴情報記憶部28と業務アプリケーション14のアカウント情報の同期が取れている状態か否かを判断できるので、さらに、その旨を管理者または利用者に通知する情報を出力する出力部(不図示)をさらに備えてもよい。 As mentioned above, although embodiment of this invention was described with reference to drawings, these are the illustrations of this invention, Various structures other than the above are also employable.
For example, in the above embodiment, it can be determined whether or not the account history information storage unit 28 and the account information of the business application 14 are synchronized. Further, information for notifying the administrator or user of the fact is displayed. You may further provide the output part (not shown) to output.

例えば、判定部106が業務アプリケーション14のログイン成功画面250を検知した場合、出力部は、管理者や利用者に、アカウント履歴情報記憶部28と業務アプリケーション14のアカウント情報の同期が取れている旨を通知する情報を出力してもよい。また、判定部106が業務アプリケーション14のログイン失敗画面230を検知した場合、出力部は、管理者や利用者に、アカウント履歴情報記憶部28と業務アプリケーション14のアカウント情報の同期が取れていない旨を通知する情報を出力してもよい。   For example, when the determination unit 106 detects the login success screen 250 of the business application 14, the output unit indicates that the administrator and the user have synchronized the account information of the account history information storage unit 28 and the business application 14. May be output. When the determination unit 106 detects the login failure screen 230 of the business application 14, the output unit informs the administrator or user that the account history information storage unit 28 and the business application 14 account information are not synchronized. May be output.

通知情報に、不一致が検知された業務アプリケーション14のアカウント情報、およびその更新日時の少なくともいずれか一方をさらに含んでもよい。   The notification information may further include at least one of the account information of the business application 14 in which the mismatch is detected and the update date / time thereof.

出力部の出力方法は特に限定されず、クライアント端末10の画面に表示したり、代行ログインデータベース22の所定の記憶部(不図示)に記録したり、予め指定された宛先(メールアドレス、メッセージID等)に情報を送信したり、印字出力したりしてもよい。   The output method of the output unit is not particularly limited, and is displayed on the screen of the client terminal 10, recorded in a predetermined storage unit (not shown) of the proxy login database 22, or a destination (mail address, message ID) designated in advance. Etc.) or information may be printed out.

また、上記実施形態では、クライアント端末10上にエージェントソフトウェアを導入する代行ログインシステム12について説明したが、他の実施形態では、クライアント端末10と業務アプリケーションサーバ30間に配置するリバースプロキシにより業務アプリケーション14に代行ログインする代行ログインシステム12への適用も可能である。リバースプロキシは、業務アプリケーションサーバ30とクライアント端末10の間の通信を中継する。通信を中継する際に、その内容を確認することで業務アプリケーションの画面を検知し、前記実施例と同様の処理を行う。   In the above-described embodiment, the proxy login system 12 that introduces the agent software on the client terminal 10 has been described. However, in other embodiments, the business application 14 is configured by a reverse proxy disposed between the client terminal 10 and the business application server 30. It is also possible to apply to the proxy login system 12 that performs proxy login. The reverse proxy relays communication between the business application server 30 and the client terminal 10. When relaying communication, the contents of the application are confirmed to detect the screen of the business application, and the same processing as in the above embodiment is performed.

図1の実施形態の情報処理装置100は、更新部120を備えていたが、本発明の情報処理装置100は、アカウント情報記録部102と、代行ログイン処理部104と、判定部106と、制御部108と、を少なくとも備えていればよい。また、図5のアカウント履歴情報記憶部28の有効フラグは含まれなくてもよい。アカウントの更新日時情報に基づいて、現在使用するアカウント情報と、以前のアカウント情報を判別して代行ログインに用いればよい。   The information processing apparatus 100 of the embodiment of FIG. 1 includes the update unit 120. However, the information processing apparatus 100 of the present invention has an account information recording unit 102, a proxy login processing unit 104, a determination unit 106, and a control. And at least the unit 108. Further, the validity flag of the account history information storage unit 28 in FIG. 5 may not be included. Based on the update date / time information of the account, the account information currently used and the previous account information may be discriminated and used for proxy login.

そして、この実施形態において、情報処理装置100は、図10の代行ログインデータベース22のアカウント履歴情報記憶部28にアカウント情報を記憶する処理の手順に従い、動作するとともに、図11の代行ログイン時の処理の手順のフローのうち、ステップS111〜ステップS117までの手順に従い動作する。   In this embodiment, the information processing apparatus 100 operates in accordance with the procedure of the process of storing account information in the account history information storage unit 28 of the proxy login database 22 in FIG. 10, and the process at the time of proxy login in FIG. In the flow of the procedure, the operation is performed according to the procedure from step S111 to step S117.

この構成によれば、代行ログインシステムとアプリケーション間でアカウント情報に不一致が生じた場合に、アプリケーション側のアカウント情報に合わせて巻き戻し、代行ログインを試みることができるので、アプリケーションへの代行ログインを滞りなく行うことができる。   According to this configuration, if there is a mismatch in account information between the proxy login system and the application, it can be rewound according to the account information on the application side, and the proxy login can be attempted, so the proxy login to the application is delayed. Can be done without.

以上、実施形態および実施例を参照して本願発明を説明したが、本願発明は上記実施形態および実施例に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
なお、本発明において利用者に関する情報を取得、利用する場合は、これを適法に行うものとする。 While the present invention has been described with reference to the embodiments and examples, the present invention is not limited to the above embodiments and examples. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.
In addition, when acquiring and using the information regarding a user in this invention, this shall be done legally.

上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下に限られない。
1. アプリケーション毎にユーザ識別情報およびパスワードを含むアカウント情報を記憶部に記憶するとともに、前記アカウント情報の変更が行われた場合にその履歴情報を前記記憶部に記憶するアカウント情報記録手段と、
前記記憶部に記憶されている前記アカウント情報を用いて前記アプリケーションに代行ログインを行う代行ログイン処理手段と、
前記代行ログインが行われると、前記アプリケーションが表示する画面の画面情報を取得し、予め記憶している前記アプリケーションのログイン失敗画面の画面情報と照合することにより、前記ログイン失敗画面が検知されると前記アプリケーションの前記代行ログインに失敗したと判定する判定手段と、
前記代行ログインに失敗したと判定された場合、前記代行ログイン処理手段に前記記憶部の前記履歴情報に記憶されている前記アプリケーションの以前の前記アカウント情報を用いて再度前記代行ログインを行わせる制御手段と、
を備える情報処理装置。
2. 1.に記載の情報処理装置において、
前記アカウント情報記録手段は、正規の前記アカウント情報とは別に代替のユーザ識別情報とパスワードを含む第2のアカウント情報を前記記憶部にさらに記憶し、
前記記憶部の前記第2のアカウント情報の前記パスワードを定期的に変更して、変更前の前記第2のアカウント情報を変更時刻とともに前記履歴情報として記憶する変更手段と、
前記以前のアカウント情報を用いた前記代行ログインに失敗した場合、前記記憶部に記憶される歴代の前記第2のアカウント情報を前記変更時刻が新しい順に用いて代行ログインを実行し、前記代行ログインに成功した前記第2のアカウント情報の前記変更時刻を取得する取得手段と、をさらに備え、
前記制御手段は、前記代行ログインに失敗した前記アカウント情報の前記変更時刻より以前の利用者の前記アカウント情報を前記履歴情報から取得し、前記代行ログイン処理手段に再度代行ログインを行わせる、情報処理装置。
3. 1.または2.に記載の情報処理装置において、
前記制御手段により行われた前記代行ログインに成功した場合、当該代行ログインに成功した際のアカウント情報で前記記憶部の情報を更新する更新手段をさらに備える、情報処理装置。
4. 1.から3.いずれか一つに記載の情報処理装置において、
前記判定手段は、さらに、前記アプリケーションが表示する画面の画面情報を取得し、予め記憶しているログイン成功画面の画面情報と照合することにより、前記ログイン成功画面が検知されると前記代行ログインが成功したと判定する、情報処理装置。
5. 1.から4.いずれか一つに記載の情報処理装置において、
前記アプリケーションは、業務アプリケーションであり、当該業務アプリケーションの利用時に少なくとも1回、アカウント情報の入力が利用者に要求される、情報処理装置。 A part or all of the above embodiments can be described as in the following supplementary notes, but is not limited thereto.
1. Account information recording means for storing account information including user identification information and password for each application in the storage unit, and storing history information in the storage unit when the account information is changed,
Proxy login processing means for performing proxy login to the application using the account information stored in the storage unit;
When the proxy login is performed, the screen information of the screen displayed by the application is acquired, and the login failure screen is detected by collating with the screen information of the login failure screen of the application stored in advance. Determining means for determining that the proxy login of the application has failed;
Control means for causing the proxy login processing means to perform the proxy login again using the previous account information of the application stored in the history information of the storage unit when it is determined that the proxy login has failed When,
An information processing apparatus comprising:
2. 1. In the information processing apparatus described in
The account information recording means further stores second account information including alternative user identification information and a password separately from the regular account information in the storage unit,
Change means for periodically changing the password of the second account information in the storage unit, and storing the second account information before the change as the history information together with a change time;
When the proxy login using the previous account information fails, the proxy login is executed using the second account information of the history stored in the storage unit in order of the change time, and the proxy login is performed. Obtaining means for obtaining the change time of the successful second account information,
The control means acquires the account information of the user before the change time of the account information for which the proxy login has failed from the history information, and causes the proxy login processing means to perform the proxy login again. apparatus.
3. 1. Or 2. In the information processing apparatus described in
An information processing apparatus, further comprising an updating unit that updates information in the storage unit with account information when the proxy login is successful when the proxy login performed by the control unit is successful.
4). 1. To 3. In the information processing apparatus according to any one of the above,
The determination means further acquires screen information of a screen displayed by the application, and collates with screen information of a login success screen stored in advance, whereby the proxy login is detected when the login success screen is detected. An information processing apparatus that determines that the process has succeeded.
5. 1. To 4. In the information processing apparatus according to any one of the above,
The information processing apparatus, wherein the application is a business application, and the user is required to input account information at least once when the business application is used.

6. 情報処理装置の機能が実現されるクライアント端末と、
代行ログインシステムサーバ装置と、を備え、
前記クライアント端末、および前記代行ログインシステムサーバ装置は、互いにネットワークで接続され、
前記クライアント端末は、前記ネットワークを介してアプリケーションにログインすることで当該アプリケーションの実行が可能となり、
前記情報処理装置は、
アプリケーション毎にユーザ識別情報およびパスワードを含むアカウント情報を記憶部に記憶するとともに、前記アカウント情報の変更が行われた場合にその履歴情報を前記記憶部に記憶するアカウント情報記録手段と、
前記記憶部に記憶されている前記アカウント情報を用いて前記アプリケーションに代行ログインを行う代行ログイン処理手段と、
前記代行ログインが行われると、前記アプリケーションが表示する画面の画面情報を取得し、予め記憶している前記アプリケーションのログイン失敗画面の画面情報と照合することにより、前記ログイン失敗画面が検知されると前記アプリケーションの前記代行ログインに失敗したと判定する判定手段と、
前記代行ログインに失敗したと判定された場合、前記代行ログイン処理手段に前記記憶部の前記履歴情報に記憶されている前記アプリケーションの以前の前記アカウント情報を用いて再度前記代行ログインを行わせる制御手段と、有し、
前記情報処理装置の代行ログイン処理手段は、前記代行ログインシステムサーバ装置の記憶装置が記憶する前記アプリケーションへのログイン用のアカウント情報を用いて前記アプリケーションに代行ログインを行う、情報処理システム。
7. 6.に記載の情報処理システムにおいて、
前記情報処理装置の前記アカウント情報記録手段は、正規の前記アカウント情報とは別に代替のユーザ識別情報とパスワードを含む第2のアカウント情報を前記記憶部にさらに記憶し、
前記情報処理装置は、
前記記憶部の前記第2のアカウント情報の前記パスワードを定期的に変更して、変更前の前記第2のアカウント情報を変更時刻とともに前記履歴情報として記憶する変更手段と、
前記以前のアカウント情報を用いた前記代行ログインに失敗した場合、前記記憶部に記憶される歴代の前記第2のアカウント情報を前記変更時刻が新しい順に用いて代行ログインを実行し、前記代行ログインに成功した前記第2のアカウント情報の前記変更時刻を取得する取得手段と、をさらに有し、
前記情報処理装置の前記制御手段は、前記代行ログインに失敗した前記アカウント情報の前記変更時刻より以前の利用者の前記アカウント情報を前記履歴情報から取得し、前記代行ログイン処理手段に再度代行ログインを行わせる、情報処理システム。
8. 6.または7.に記載の情報処理システムにおいて、
前記制御手段により行われた前記代行ログインに成功した場合、当該代行ログインに成功した際のアカウント情報で前記記憶部の情報を更新する更新手段をさらに備える、情報処理システム。
9. 6.から8.いずれか一つに記載の情報処理システムにおいて、
前記情報処理装置の前記判定手段は、さらに、前記アプリケーションが表示する画面の画面情報を取得し、予め記憶しているログイン成功画面の画面情報と照合することにより、前記ログイン成功画面が検知されると前記代行ログインが成功したと判定する、情報処理システム。
10. 6.から9.いずれか一つに記載の情報処理システムにおいて、
前記アプリケーションは、業務アプリケーションであり、当該業務アプリケーションの利用時に少なくとも1回、アカウント情報の入力が利用者に要求される、情報処理システム。 6). A client terminal that implements the functions of the information processing apparatus;
A proxy login system server device,
The client terminal and the proxy login system server device are connected to each other via a network,
The client terminal can execute the application by logging in to the application via the network,
The information processing apparatus includes:
Account information recording means for storing account information including user identification information and password for each application in the storage unit, and storing history information in the storage unit when the account information is changed,
Proxy login processing means for performing proxy login to the application using the account information stored in the storage unit;
When the proxy login is performed, the screen information of the screen displayed by the application is acquired, and the login failure screen is detected by collating with the screen information of the login failure screen of the application stored in advance. Determining means for determining that the proxy login of the application has failed;
Control means for causing the proxy login processing means to perform the proxy login again using the previous account information of the application stored in the history information of the storage unit when it is determined that the proxy login has failed And have
The information processing system, wherein the proxy login processing means of the information processing apparatus performs proxy login to the application using account information for login to the application stored in a storage device of the proxy login system server apparatus.
7). 6). In the information processing system described in
The account information recording means of the information processing apparatus further stores second account information including alternative user identification information and a password separately from the regular account information in the storage unit,
The information processing apparatus includes:
Change means for periodically changing the password of the second account information in the storage unit, and storing the second account information before the change as the history information together with a change time;
When the proxy login using the previous account information fails, the proxy login is executed using the second account information of the history stored in the storage unit in order of the change time, and the proxy login is performed. Obtaining means for obtaining the modification time of the successful second account information,
The control means of the information processing apparatus acquires the account information of the user before the change time of the account information that has failed in the proxy login from the history information, and performs the proxy login again to the proxy login processing means. An information processing system that lets you do it.
8). 6). Or 7. In the information processing system described in
An information processing system, further comprising: an updating unit that updates information in the storage unit with account information when the proxy login is successful when the proxy login performed by the control unit is successful.
9. 6). To 8. In the information processing system according to any one of the above,
The determination unit of the information processing apparatus further acquires screen information of a screen displayed by the application and compares the screen information of a login success screen stored in advance to detect the login success screen. And an information processing system for determining that the proxy login is successful.
10. 6). To 9. In the information processing system according to any one of the above,
The information processing system, wherein the application is a business application, and the user is required to input account information at least once when the business application is used.

11. 記憶装置を有する情報処理装置が、
アプリケーション毎にユーザ識別情報およびパスワードを含むアカウント情報を前記記憶装置に記憶するとともに、前記アカウント情報の変更が行われた場合にその履歴情報を前記記憶装置に記憶し、
前記記憶装置に記憶されている前記アカウント情報を用いて前記アプリケーションに代行ログインを行い、
前記代行ログインが行われると、前記アプリケーションが表示する画面の画面情報を取得し、予め記憶している前記アプリケーションのログイン失敗画面の画面情報と照合することにより、前記ログイン失敗画面が検知されると前記アプリケーションの前記代行ログインに失敗したと判定し、
前記代行ログインに失敗したと判定された場合、前記記憶装置の前記履歴情報に記憶されている前記アプリケーションの以前の前記アカウント情報を用いて再度前記代行ログインを行う、情報処理方法。
12. 11.に記載の情報処理方法において、
前記情報処理装置が、さらに、
正規の前記アカウント情報とは別に代替のユーザ識別情報とパスワードを含む第2のアカウント情報を前記記憶装置に記憶し、
前記記憶装置の前記第2のアカウント情報の前記パスワードを定期的に変更して、変更前の前記第2のアカウント情報を変更時刻とともに前記履歴情報として記憶し、
前記以前のアカウント情報を用いた前記代行ログインに失敗した場合、前記記憶装置に記憶される歴代の前記第2のアカウント情報を前記変更時刻が新しい順に用いて代行ログインを実行し、前記代行ログインに成功した前記第2のアカウント情報の前記変更時刻を取得し、
前記代行ログインに失敗した前記アカウント情報の前記変更時刻より以前の利用者の前記アカウント情報を前記履歴情報から取得し、再度代行ログインを行う、情報処理方法。
13. 11.または12.に記載の情報処理方法において、
前記情報処理装置が、さらに、
前記代行ログインに成功した場合、当該代行ログインに成功した際のアカウント情報で前記記憶装置の情報を更新する、情報処理方法。
14. 11.から13.いずれか一つに記載の情報処理方法において、
前記情報処理装置が、さらに、
前記アプリケーションが表示する画面の画面情報を取得し、予め記憶しているログイン成功画面の画面情報と照合することにより、前記ログイン成功画面が検知されると前記代行ログインが成功したと判定する、情報処理方法。
15. 11.から14.いずれか一つに記載の情報処理方法において、
前記アプリケーションは、業務アプリケーションであり、当該業務アプリケーションの利用時に少なくとも1回、アカウント情報の入力が利用者に要求される、情報処理方法。 11. An information processing apparatus having a storage device
Stores account information including user identification information and password for each application in the storage device, and stores history information in the storage device when the account information is changed,
Perform proxy login to the application using the account information stored in the storage device,
When the proxy login is performed, the screen information of the screen displayed by the application is acquired, and the login failure screen is detected by collating with the screen information of the login failure screen of the application stored in advance. It is determined that the proxy login of the application has failed,
An information processing method in which, when it is determined that the proxy login has failed, the proxy login is performed again using the previous account information of the application stored in the history information of the storage device.
12 11. In the information processing method described in
The information processing apparatus further includes:
In addition to the regular account information, second account information including alternative user identification information and a password is stored in the storage device,
Periodically changing the password of the second account information of the storage device, storing the second account information before the change together with a change time as the history information,
If the proxy login using the previous account information fails, the proxy login is executed using the second account information of the history stored in the storage device in order of the change time, and the proxy login is performed. Obtaining the change time of the successful second account information;
An information processing method for acquiring the account information of the user before the change time of the account information for which the proxy login has failed from the history information and performing the proxy login again.
13. 11. Or 12. In the information processing method described in
The information processing apparatus further includes:
An information processing method for updating information in the storage device with account information when the proxy login is successful when the proxy login is successful.
14 11. To 13. In the information processing method according to any one of the above,
The information processing apparatus further includes:
Information that determines that the proxy login is successful when the login success screen is detected by acquiring screen information of the screen displayed by the application and collating with screen information of a login success screen stored in advance. Processing method.
15. 11. To 14. In the information processing method according to any one of the above,
The information processing method, wherein the application is a business application, and the user is requested to input account information at least once when the business application is used.

16. 情報処理装置を実現するコンピュータは、記憶装置を有し、
コンピュータに、
アプリケーション毎にユーザ識別情報およびパスワードを含むアカウント情報を前記記憶装置に記憶するとともに、前記アカウント情報の変更が行われた場合にその履歴情報を前記記憶装置に記憶する手順、
前記アカウント情報の変更が行われた場合にその履歴情報を前記記憶装置に記憶する手順、
前記記憶装置に記憶されている前記アカウント情報を用いて前記アプリケーションに代行ログインを行う手順、
前記代行ログインが行われると、前記アプリケーションが表示する画面の画面情報を取得し、予め記憶しているログイン失敗画面の画面情報と照合することにより、前記ログイン失敗画面が検知されると前記アプリケーションの前記代行ログインに失敗したと判定する手順、
前記代行ログインに失敗したと判定された場合、前記記憶装置の前記履歴情報に記憶されている前記アプリケーションの以前の前記アカウント情報を用いて再度前記代行ログインを行う手順、を実行させるためのプログラム。
17. 16.に記載のプログラムにおいて、
正規の前記アカウント情報とは別に代替のユーザ識別情報とパスワードを含む第2のアカウント情報を前記記憶装置にさらに記憶する手順、
前記記憶装置の前記第2のアカウント情報の前記パスワードを定期的に変更して、変更前の前記第2のアカウント情報を変更時刻とともに前記履歴情報として記憶する手順、
前記以前のアカウント情報を用いた前記代行ログインに失敗した場合、前記記憶装置に記憶される歴代の前記第2のアカウント情報を前記変更時刻が新しい順に用いて代行ログインを実行し、前記代行ログインに成功した前記第2のアカウント情報の前記変更時刻を取得する手順、
前記代行ログインに失敗した前記アカウント情報の前記変更時刻より以前の利用者の前記アカウント情報を前記履歴情報から取得し、再度代行ログインを行う手順、をコンピュータに実行させるためのプログラム。
18. 16.または17.に記載のプログラムにおいて、
前記制御手段により行われた前記代行ログインに成功した場合、当該代行ログインに成功した際のアカウント情報で前記記憶装置の情報を更新する手順、をコンピュータに実行させるためのプログラム。
19. 16.から18.いずれか一つに記載のプログラムにおいて、
さらに、前記アプリケーションが表示する画面の画面情報を取得し、予め記憶しているログイン成功画面の画面情報と照合することにより、前記ログイン成功画面が検知されると前記代行ログインが成功したと判定する手順、をコンピュータに実行させるためのプログラム。
20. 16.から19.いずれか一つに記載のプログラムにおいて、
前記アプリケーションは、業務アプリケーションであり、当該業務アプリケーションの利用時に少なくとも1回、アカウント情報の入力が利用者に要求される、プログラム。 16. A computer that implements an information processing apparatus has a storage device,
On the computer,
Storing account information including user identification information and password for each application in the storage device, and storing history information in the storage device when the account information is changed;
A procedure for storing the history information in the storage device when the account information is changed;
A procedure for performing proxy login to the application using the account information stored in the storage device;
When the proxy login is performed, the screen information of the screen displayed by the application is acquired and collated with the screen information of the login failure screen stored in advance, and when the login failure screen is detected, the application A procedure for determining that the proxy login has failed,
A program for executing the procedure of performing the proxy login again using the previous account information of the application stored in the history information of the storage device when it is determined that the proxy login has failed.
17. 16. In the program described in
A step of further storing in the storage device second account information including alternative user identification information and a password separately from the regular account information;
A procedure for periodically changing the password of the second account information in the storage device and storing the second account information before the change as the history information together with a change time;
If the proxy login using the previous account information fails, the proxy login is executed using the second account information of the history stored in the storage device in order of the change time, and the proxy login is performed. A procedure for obtaining the change time of the second account information that has been successfully;
A program for causing a computer to execute the procedure of acquiring the account information of the user before the change time of the account information failed in the proxy login from the history information and performing the proxy login again.
18. 16. Or 17. In the program described in
A program for causing a computer to execute a procedure of updating information in the storage device with account information when the proxy login is successful when the proxy login performed by the control unit is successful.
19. 16. To 18. In the program described in any one of the above,
Furthermore, by acquiring the screen information of the screen displayed by the application and comparing it with the screen information of the login success screen stored in advance, it is determined that the proxy login is successful when the login success screen is detected. A program for causing a computer to execute the procedure.
20. 16. To 19. In the program described in any one of the above,
The application is a business application, and the user is required to input account information at least once when the business application is used.

1 情報処理システム
3 ネットワーク
10 クライアント端末
12 代行ログインシステム
14 業務アプリケーション
20 代行ログインシステムサーバ
22 代行ログインデータベース
24 画面情報記憶部
26 ログイン情報記憶部
28 アカウント履歴情報記憶部
30 業務アプリケーションサーバ
80 コンピュータ
82 CPU
84 メモリ
85 ストレージ
86 I/O
87 通信I/F
89 バス
90 コンピュータプログラム
100 情報処理装置
102 アカウント情報記録部
104 代行ログイン処理部
106 判定部
108 制御部
120 更新部
130 変更部
132 取得部
200 ログイン画面
202 ウインドウタイトルバー
204 ユーザID入力欄
206 パスワード入力欄
208 OKボタン
209 キャンセルボタン
230 ログイン失敗画面
232 ウインドウタイトルバー
234 メッセージ表示欄
236 OKボタン
250 ログイン成功画面
252 ウインドウタイトルバー
254 アイコン DESCRIPTION OF SYMBOLS 1 Information processing system 3 Network 10 Client terminal 12 Proxy login system 14 Business application 20 Proxy login system server 22 Proxy login database 24 Screen information storage unit 26 Login information storage unit 28 Account history information storage unit 30 Business application server 80 Computer 82 CPU
84 Memory 85 Storage 86 I / O
87 Communication I / F
89 Bus 90 Computer program 100 Information processing apparatus 102 Account information recording unit 104 Proxy login processing unit 106 Determination unit 108 Control unit 120 Update unit 130 Change unit 132 Acquisition unit 200 Login screen 202 Window title bar 204 User ID input field 206 Password input field 208 OK button 209 Cancel button 230 Login failure screen 232 Window title bar 234 Message display field 236 OK button 250 Login success screen 252 Window title bar 254 Icon

Claims (10)

アプリケーション毎にユーザ識別情報およびパスワードを含むアカウント情報を記憶部に記憶するとともに、前記アカウント情報の変更が行われた場合にその履歴情報を前記記憶部に記憶するアカウント情報記録手段と、
前記記憶部に記憶されている前記アカウント情報を用いて前記アプリケーションに代行ログインを行う代行ログイン処理手段と、
前記代行ログインが行われると、前記アプリケーションが表示する画面の画面情報を取得し、予め記憶している前記アプリケーションのログイン失敗画面の画面情報と照合することにより、前記ログイン失敗画面が検知されると前記アプリケーションの前記代行ログインに失敗したと判定する判定手段と、
前記代行ログインに失敗したと判定された場合、前記代行ログイン処理手段に前記記憶部の前記履歴情報に記憶されている前記アプリケーションの以前の前記アカウント情報を用いて再度前記代行ログインを行わせる制御手段と、
を備える情報処理装置。 Account information recording means for storing account information including user identification information and password for each application in the storage unit, and storing history information in the storage unit when the account information is changed,
Proxy login processing means for performing proxy login to the application using the account information stored in the storage unit;
When the proxy login is performed, the screen information of the screen displayed by the application is acquired, and the login failure screen is detected by collating with the screen information of the login failure screen of the application stored in advance. Determining means for determining that the proxy login of the application has failed;
Control means for causing the proxy login processing means to perform the proxy login again using the previous account information of the application stored in the history information of the storage unit when it is determined that the proxy login has failed When,
An information processing apparatus comprising: 請求項1に記載の情報処理装置において、
前記アカウント情報記録手段は、正規の前記アカウント情報とは別に代替のユーザ識別情報とパスワードを含む第2のアカウント情報を前記記憶部にさらに記憶し、
前記記憶部の前記第2のアカウント情報の前記パスワードを定期的に変更して、変更前の前記第2のアカウント情報を変更時刻とともに前記履歴情報として記憶する変更手段と、
前記以前のアカウント情報を用いた前記代行ログインに失敗した場合、前記記憶部に記憶される歴代の前記第2のアカウント情報を前記変更時刻が新しい順に用いて代行ログインを実行し、前記代行ログインに成功した前記第2のアカウント情報の前記変更時刻を取得する取得手段と、をさらに備え、
前記制御手段は、前記代行ログインに失敗した前記アカウント情報の前記変更時刻より以前の利用者の前記アカウント情報を前記履歴情報から取得し、前記代行ログイン処理手段に再度代行ログインを行わせる、情報処理装置。 The information processing apparatus according to claim 1,
The account information recording means further stores second account information including alternative user identification information and a password separately from the regular account information in the storage unit,
Change means for periodically changing the password of the second account information in the storage unit, and storing the second account information before the change as the history information together with a change time;
When the proxy login using the previous account information fails, the proxy login is executed using the second account information of the history stored in the storage unit in order of the change time, and the proxy login is performed. Obtaining means for obtaining the change time of the successful second account information,
The control means acquires the account information of the user before the change time of the account information for which the proxy login has failed from the history information, and causes the proxy login processing means to perform the proxy login again. apparatus. 請求項1または2に記載の情報処理装置において、
前記制御手段により行われた前記代行ログインに成功した場合、当該代行ログインに成功した際のアカウント情報で前記記憶部の情報を更新する更新手段をさらに備える、情報処理装置。 The information processing apparatus according to claim 1 or 2,
An information processing apparatus, further comprising an updating unit that updates information in the storage unit with account information when the proxy login is successful when the proxy login performed by the control unit is successful. 請求項1から3いずれか一項に記載の情報処理装置において、
前記判定手段は、さらに、前記アプリケーションが表示する画面の画面情報を取得し、予め記憶しているログイン成功画面の画面情報と照合することにより、前記ログイン成功画面が検知されると前記代行ログインが成功したと判定する、情報処理装置。 The information processing apparatus according to any one of claims 1 to 3,
The determination means further acquires screen information of a screen displayed by the application, and collates with screen information of a login success screen stored in advance, whereby the proxy login is detected when the login success screen is detected. An information processing apparatus that determines that the process has succeeded. 請求項1から4いずれか一項に記載の情報処理装置において、
前記アプリケーションは、業務アプリケーションであり、当該業務アプリケーションの利用時に少なくとも1回、アカウント情報の入力が利用者に要求される、情報処理装置。 The information processing apparatus according to any one of claims 1 to 4,
The information processing apparatus, wherein the application is a business application, and the user is required to input account information at least once when the business application is used. 請求項1から5いずれか一項に記載の情報処理装置の機能が実現されるクライアント端末と、
代行ログインシステムサーバ装置と、を備え、
前記クライアント端末、および前記代行ログインシステムサーバ装置は、互いにネットワークで接続され、
前記クライアント端末は、前記ネットワークを介してアプリケーションにログインすることで当該アプリケーションの実行が可能となり、
前記情報処理装置の代行ログイン処理手段は、前記代行ログインシステムサーバ装置の記憶装置が記憶する前記アプリケーションへのログイン用のアカウント情報を用いて前記アプリケーションに代行ログインを行う、情報処理システム。 A client terminal that realizes the function of the information processing apparatus according to claim 1;
A proxy login system server device,
The client terminal and the proxy login system server device are connected to each other via a network,
The client terminal can execute the application by logging in to the application via the network,
The information processing system, wherein the proxy login processing means of the information processing apparatus performs proxy login to the application using account information for login to the application stored in a storage device of the proxy login system server apparatus. 記憶装置を有する情報処理装置が、
アプリケーション毎にユーザ識別情報およびパスワードを含むアカウント情報を前記記憶装置に記憶するとともに、前記アカウント情報の変更が行われた場合にその履歴情報を前記記憶装置に記憶し、
前記記憶装置に記憶されている前記アカウント情報を用いて前記アプリケーションに代行ログインを行い、
前記代行ログインが行われると、前記アプリケーションが表示する画面の画面情報を取得し、予め記憶している前記アプリケーションのログイン失敗画面の画面情報と照合することにより、前記ログイン失敗画面が検知されると前記アプリケーションの前記代行ログインに失敗したと判定し、
前記代行ログインに失敗したと判定された場合、前記記憶装置の前記履歴情報に記憶されている前記アプリケーションの以前の前記アカウント情報を用いて再度前記代行ログインを行う、情報処理方法。 An information processing apparatus having a storage device
Stores account information including user identification information and password for each application in the storage device, and stores history information in the storage device when the account information is changed,
Perform proxy login to the application using the account information stored in the storage device,
When the proxy login is performed, the screen information of the screen displayed by the application is acquired, and the login failure screen is detected by collating with the screen information of the login failure screen of the application stored in advance. It is determined that the proxy login of the application has failed,
An information processing method in which, when it is determined that the proxy login has failed, the proxy login is performed again using the previous account information of the application stored in the history information of the storage device. 請求項7に記載の情報処理方法において、
前記情報処理装置が、
正規の前記アカウント情報とは別に代替のユーザ識別情報とパスワードを含む第2のアカウント情報を前記記憶装置にさらに記憶し、
前記記憶装置の前記第2のアカウント情報の前記パスワードを定期的に変更して、変更前の前記第2のアカウント情報を変更時刻とともに前記履歴情報として記憶し、
前記以前のアカウント情報を用いた前記代行ログインに失敗した場合、前記記憶装置に記憶される歴代の前記第2のアカウント情報を前記変更時刻が新しい順に用いて代行ログインを実行し、前記代行ログインに成功した前記第2のアカウント情報の前記変更時刻を取得し、
前記代行ログインに失敗した前記アカウント情報の前記変更時刻より以前の利用者の前記アカウント情報を前記履歴情報から取得し、再度代行ログインを行う、ことをさらに含む、情報処理方法。 The information processing method according to claim 7,
The information processing apparatus is
In addition to the regular account information, second account information including alternative user identification information and a password is further stored in the storage device,
Periodically changing the password of the second account information of the storage device, storing the second account information before the change together with a change time as the history information,
If the proxy login using the previous account information fails, the proxy login is executed using the second account information of the history stored in the storage device in order of the change time, and the proxy login is performed. Obtaining the change time of the successful second account information;
The information processing method further comprising: acquiring the account information of the user before the change time of the account information failed in the proxy login from the history information, and performing the proxy login again. 請求項7または8に記載の情報処理方法において、
前記情報処理装置が、さらに、
前記代行ログインに成功した場合、当該代行ログインに成功した際のアカウント情報で前記記憶装置の情報を更新する、情報処理方法。 The information processing method according to claim 7 or 8,
The information processing apparatus further includes:
An information processing method for updating information in the storage device with account information when the proxy login is successful when the proxy login is successful. 情報処理装置を実現するコンピュータは、記憶装置を有し、
コンピュータに、
アプリケーション毎にユーザ識別情報およびパスワードを含むアカウント情報を前記記憶装置に記憶するとともに、前記アカウント情報の変更が行われた場合にその履歴情報を前記記憶装置に記憶する手順、
前記アカウント情報の変更が行われた場合にその履歴情報を前記記憶装置に記憶する手順、
前記記憶装置に記憶されている前記アカウント情報を用いて前記アプリケーションに代行ログインを行う手順、
前記代行ログインが行われると、前記アプリケーションが表示する画面の画面情報を取得し、予め記憶しているログイン失敗画面の画面情報と照合することにより、前記ログイン失敗画面が検知されると前記アプリケーションの前記代行ログインに失敗したと判定する手順、
前記代行ログインに失敗したと判定された場合、前記記憶装置の前記履歴情報に記憶されている前記アプリケーションの以前の前記アカウント情報を用いて再度前記代行ログインを行う手順、を実行させるためのプログラム。 A computer that implements an information processing apparatus has a storage device,
On the computer,
Storing account information including user identification information and password for each application in the storage device, and storing history information in the storage device when the account information is changed;
A procedure for storing the history information in the storage device when the account information is changed;
A procedure for performing proxy login to the application using the account information stored in the storage device;
When the proxy login is performed, the screen information of the screen displayed by the application is acquired and collated with the screen information of the login failure screen stored in advance, and when the login failure screen is detected, the application A procedure for determining that the proxy login has failed,
A program for executing the procedure of performing the proxy login again using the previous account information of the application stored in the history information of the storage device when it is determined that the proxy login has failed.
JP2017067185A 2017-03-30 2017-03-30 Information processing equipment, information processing systems, information processing methods, and programs Active JP6852510B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017067185A JP6852510B2 (en) 2017-03-30 2017-03-30 Information processing equipment, information processing systems, information processing methods, and programs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017067185A JP6852510B2 (en) 2017-03-30 2017-03-30 Information processing equipment, information processing systems, information processing methods, and programs

Publications (2)

Publication Number Publication Date
JP2018169840A true JP2018169840A (en) 2018-11-01
JP6852510B2 JP6852510B2 (en) 2021-03-31

Family

ID=64020434

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017067185A Active JP6852510B2 (en) 2017-03-30 2017-03-30 Information processing equipment, information processing systems, information processing methods, and programs

Country Status (1)

Country Link
JP (1) JP6852510B2 (en)

Also Published As

Publication number Publication date
JP6852510B2 (en) 2021-03-31

Similar Documents

Publication Publication Date Title
US10162951B2 (en) Non-intrusive background synchronization when authentication is required
RU2607279C2 (en) Information processing apparatus and method of controlling the same
JP4090251B2 (en) Authentication device, authentication method, and program
US20100024015A1 (en) System and method for simplified login using an identity manager
JP5988699B2 (en) Cooperation system, its cooperation method, information processing system, and its program.
WO2018035002A1 (en) Protection feature for data stored at storage service
JP6248641B2 (en) Information processing system and authentication method
JP2011215753A (en) Authentication system and authentication method
JP4486927B2 (en) User authentication system
JP6353471B2 (en) API linkage apparatus, API linkage method, and API linkage program
JP6459270B2 (en) Information processing apparatus and program
JP2008015733A (en) Log management computer
JP2011242992A (en) Information processor, document management device, print outputting method and computer program
JP2018156559A (en) Information processing device, information processing system, information processing method, and program
JP2018120366A (en) Time stamp management system, time stamp management method, and time stamp management program
JP6351061B2 (en) Management system, management method, program, and user terminal
JP5735687B1 (en) Program, method, and system for warning login
JP6852510B2 (en) Information processing equipment, information processing systems, information processing methods, and programs
US20050138435A1 (en) Method and system for providing a login and arbitrary user verification function to applications
US11461459B1 (en) User device authentication gateway module
JP5569284B2 (en) Information processing apparatus, authentication control method, and authentication control program
JP7200776B2 (en) Information processing system and program
JP7031415B2 (en) Login agency system and login agency method
US10628096B2 (en) Device data management system for managing device data usable as setting values
JPWO2014038034A1 (en) Information processing system, information processing method, program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201208

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210127

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210209

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210222

R150 Certificate of patent or registration of utility model

Ref document number: 6852510

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150