JP2019168956A - Proxy login system and proxy login method - Google Patents

Proxy login system and proxy login method Download PDF

Info

Publication number
JP2019168956A
JP2019168956A JP2018056672A JP2018056672A JP2019168956A JP 2019168956 A JP2019168956 A JP 2019168956A JP 2018056672 A JP2018056672 A JP 2018056672A JP 2018056672 A JP2018056672 A JP 2018056672A JP 2019168956 A JP2019168956 A JP 2019168956A
Authority
JP
Japan
Prior art keywords
login
proxy
information
server
business
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018056672A
Other languages
Japanese (ja)
Other versions
JP7031415B2 (en
Inventor
毅 柴田
Takeshi Shibata
毅 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2018056672A priority Critical patent/JP7031415B2/en
Publication of JP2019168956A publication Critical patent/JP2019168956A/en
Application granted granted Critical
Publication of JP7031415B2 publication Critical patent/JP7031415B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

To provide a proxy login system that can synchronize information to be used for proxy login to an application with an application system.SOLUTION: A proxy login server 70to a proxy login server 70include a proxy unit 71 configured to perform proxy login using login information that is information required for login, and a first storage unit 72 configured to store proxy result information that is information indicating a proxy result of login by the proxy unit 71. A management server 60 includes a second storage unit 61 configured to store login information, an acquisition unit 62 configured to acquire proxy result information from the first storage unit 72 of a proxy login server 70to a proxy login server 70other than the proxy login server 70having the proxy unit 71 in which the proxy login failed, and a reflection unit 63 configured to reflect the contents of the proxy result information satisfying a predetermined condition among the acquired proxy result information to the login information used in the failed proxy login stored in the second storage unit 61.SELECTED DRAWING: Figure 8

Description

本発明は、ログイン代行システムおよびログイン代行方法に関する。   The present invention relates to a login proxy system and a login proxy method.

1度の認証で複数の業務アプリケーションに対するログインおよびアクセスが可能になるシングルサインオン(Single Sign-ON:SSO)技術が知られている。シングルサインオン技術の方式には、以下の3つがある。   A single sign-on (SSO) technique that enables login and access to a plurality of business applications with one authentication is known. There are the following three types of single sign-on technology.

1つ目の方式は、各業務アプリケーションに認証機能が用意されず、全ての認証がシングルサインオンシステムで実行される方式である。   The first method is a method in which an authentication function is not prepared for each business application, and all authentication is executed by a single sign-on system.

2つ目の方式は、各業務アプリケーションが有する認証機能に対してシングルサインオンシステムがログインを代行する方式であるログイン代行方式である。   The second method is a login proxy method in which the single sign-on system performs login for the authentication function of each business application.

2つ目の方式を実現する方法として、例えば、業務アプリケーションが表示するログイン画面に対してIDの文字列、およびパスワードの文字列を入力する方法がある。また、業務アプリケーションサーバに対して、BASIC認証や統合Windows(登録商標)認証等の認証ヘッダを送信する方法、またはFORM認証等のPOSTデータを送信する方法がある。   As a method of realizing the second method, for example, there is a method of inputting an ID character string and a password character string on a login screen displayed by a business application. In addition, there are a method of transmitting an authentication header such as BASIC authentication and integrated Windows (registered trademark) authentication to a business application server, or a method of transmitting POST data such as FORM authentication.

3つ目の方式は、シングルサインオンシステムが認証したことを示す情報を各業務アプリケーションへ送信し、各業務アプリケーションが送信された情報を信頼する方式である。3つ目の方式を実現する方法として、例えば、SAML(Security Assertion Markup Language)やOpenID等のプロトコルを使用する方法がある。   The third method is a method in which information indicating that the single sign-on system is authenticated is transmitted to each business application, and the information transmitted by each business application is trusted. As a method for realizing the third method, for example, there is a method using a protocol such as SAML (Security Assertion Markup Language) or OpenID.

運用中の多くの業務アプリケーションは、既に認証機能を個別に有している。よって、シングルサインオンシステムが導入される場合、シングルサインオンシステムに1つ目の方式のシングルサインオン技術が採用されることは無意味である。   Many business applications in operation already have individual authentication functions. Therefore, when the single sign-on system is introduced, it is meaningless to adopt the first single sign-on technology for the single sign-on system.

また、運用中の多くの業務アプリケーションは、SAMLやOpenID等のプロトコルに対応していない。よって、導入されるシングルサインオンシステムに、3つ目の方式のシングルサインオン技術は、採用されにくい。   Many business applications in operation do not support protocols such as SAML and OpenID. Therefore, the third method of single sign-on technology is difficult to be adopted in the introduced single sign-on system.

しかし、上記の業務アプリケーションに対して、2つ目の方式であるログイン代行方式によるログインは実行可能である。よって、導入されるシングルサインオンシステムにログイン代行方式が採用されることが多い。   However, it is possible to execute login using the login proxy method, which is the second method, for the business application. Therefore, a login proxy method is often adopted in the introduced single sign-on system.

上記のように、シングルサインオン技術の方式の1つに、業務アプリケーションに対してIDとパスワードを利用者に代わって入力するログイン代行方式がある。ログイン代行方式が用いられると、利用者が何も対応することなく、ログインが自動で実行される。   As described above, one of the methods of single sign-on technology is a login proxy method that inputs an ID and a password for a business application on behalf of a user. When the login proxy method is used, login is automatically executed without any response from the user.

ログイン代行方式が採用されたシングルサインオンシステムであるログイン代行システムには、業務アプリケーションへのログインに要する業務アカウントIDとパスワードとを管理することが求められる。また、ログイン代行システムと業務アプリケーションとの間で、同じ内容の業務アカウントIDとパスワードとが同期されていることが求められる。   A login proxy system, which is a single sign-on system employing a login proxy method, is required to manage a business account ID and a password required for logging in to a business application. Further, it is required that the business account ID and the password having the same contents are synchronized between the login proxy system and the business application.

また、ログイン代行システムは、業務アプリケーションのパスワードを示す情報を利用者に通知する形態で運用されていてもよいし、利用者に通知しない形態で運用されていてもよい。   Further, the login proxy system may be operated in a form for notifying the user of information indicating the password of the business application, or may be operated in a form in which the user is not notified.

パスワードを示す情報を利用者に通知する形態でログイン代行システムが運用されている場合、利用者は、パスワードを把握できる。よって、利用者は、ログイン代行システムを介さずに直接業務アプリケーションにログインできる。上記の形態は、例えば、利用者が容易に業務アプリケーションを利用できることが求められる場合に取られる。   When the login proxy system is operated in such a manner that information indicating the password is notified to the user, the user can grasp the password. Therefore, the user can log in directly to the business application without going through the login proxy system. The above form is taken when, for example, it is required that the user can easily use the business application.

パスワードを示す情報を利用者に通知しない形態でログイン代行システムが運用されている場合、利用者は、パスワードを把握できない。よって、利用者は、ログイン代行システムを介してのみ業務アプリケーションにログインできる。上記の形態は、例えば、業務アプリケーションへのログインが可能な限りIT(Information Technology)技術で統制されることが求められる場合に取られる。   When the login proxy system is operated in a form that does not notify the user of information indicating the password, the user cannot grasp the password. Therefore, the user can log in to the business application only through the login proxy system. The above form is taken, for example, when login to a business application is required to be controlled by IT (Information Technology) technology as much as possible.

パスワード等を同期させる方法の1つに、ログイン代行システムと業務アプリケーションシステムの両システムにおいて、一方のシステムがパスワードを示す情報を出力し、他方のシステムが出力された情報を取り込む方法がある。   One method of synchronizing passwords and the like is a method in which one system outputs information indicating a password and the other system captures the output information in both the login proxy system and the business application system.

また、特許文献1には、パスワード変更画面を有するアプリケーションプログラムのパスワード変更方法が記載されている。特許文献1に記載されているパスワード変更方法は、クライアント側でパスワード変更が検知された後に両システムで管理されているパスワードを更新する方法である。   Patent Document 1 describes a password change method for an application program having a password change screen. The password change method described in Patent Document 1 is a method for updating a password managed by both systems after a password change is detected on the client side.

特開2002−14926号公報JP 2002-14926 A

上記の2つ目の方式では、2つのシステムのいずれかで障害が発生した際、例えばバックアップされたデータが用いられて復旧が行われる。しかし、復旧が行われると、両システム間でパスワードの不一致が生じる。   In the second method described above, when a failure occurs in one of the two systems, for example, backup data is used for recovery. However, when recovery is performed, password mismatch occurs between the two systems.

業務アプリケーションシステムにおいて障害が発生した際のパスワードの不一致を解消する方法は、既に提示されている。しかし、上記の2つ目の方式では、ログイン代行システムにおいて障害が発生した場合が考慮されていない。   A method for resolving a password mismatch when a failure occurs in a business application system has already been presented. However, in the second method described above, the case where a failure occurs in the login proxy system is not considered.

ログイン代行システムで何らかの障害が発生した際にバックアップされたデータが用いられて復旧が行われると、ログイン代行システムで管理されているパスワードが、過去に使用されたパスワードに戻る。   When recovery is performed using data backed up when a failure occurs in the login proxy system, the password managed by the login proxy system returns to the password used in the past.

ログイン代行システムで管理されているパスワードが過去に使用されたパスワードに戻ると、ログイン代行システムと業務アプリケーションシステムとの間で、パスワードの不一致が生じる。シングルサインオンが実行されるためには再度のパスワードの同期が求められるが、再度のパスワードの同期の実行には以下の課題がある。   When the password managed by the login proxy system returns to the password used in the past, a mismatch of passwords occurs between the login proxy system and the business application system. In order to execute single sign-on, re-synchronization of passwords is required. However, re-synchronization of passwords has the following problems.

業務アプリケーションシステムにパスワードを示す情報を抽出するためのインタフェースが用意されていない場合、業務アプリケーションシステムがログイン代行システムからパスワードを示す情報を取り込む方法は、使用されない。   When the interface for extracting information indicating the password is not prepared in the business application system, the method in which the business application system takes in the information indicating the password from the login proxy system is not used.

上記の抽出用のインタフェースが用意されているログイン代行システムは、業務アプリケーションシステムからパスワードを示す情報を取り込むことができる。しかし、業務アプリケーションシステムが暗号化された状態のパスワード、またはハッシュ化された状態のパスワードを保持していれば、抽出用のインタフェースが用意されていても、ログイン代行システムは、パスワードを示す情報を取り込むことができない場合がある。   The login proxy system provided with the extraction interface can take in information indicating a password from the business application system. However, if the business application system holds an encrypted password or a hashed password, even if an extraction interface is provided, the login proxy system will not provide information indicating the password. It may not be possible to import.

また、クライアント側からログイン代行システムで管理されているパスワードと業務アプリケーションシステムで管理されているパスワードを更新する場合、そもそもパスワードが不一致の状態であるため、クライアントは、業務アプリケーションにログインできない。すなわち、クライアントはパスワード変更画面にアクセスできないため、特許文献1に記載されている方法は、使用されない。   Further, when the password managed by the login proxy system and the password managed by the business application system are updated from the client side, the client cannot log in to the business application because the passwords do not match. That is, since the client cannot access the password change screen, the method described in Patent Document 1 is not used.

パスワードの不一致を解消するために、利用者自身が過去に使用されたパスワードを業務アプリケーションシステムに登録し直す方法も考えられる。しかし、利用者が過去に使用されたパスワードを覚えていない可能性は高い。   In order to resolve the password discrepancy, a method may be considered in which the user himself / herself re-registers the password used in the past in the business application system. However, there is a high possibility that the user does not remember the password used in the past.

また、パスワードの不一致を解消するために、利用者自身がログイン代行システム側のパスワードを最新のパスワードに変更する方法も考えられる。しかし、パスワードを利用者に通知しない形態でログイン代行システムが運用されている場合、利用者は、最新のパスワードを把握していない。   In addition, in order to resolve the password mismatch, a method in which the user himself changes the password on the login proxy system side to the latest password can be considered. However, when the login proxy system is operated without notifying the password to the user, the user does not grasp the latest password.

[発明の目的]
そこで、本発明は、上述した課題を解決する、アプリケーションへのログインの代行で使用される情報をアプリケーションシステムと同期できるログイン代行システムおよびログイン代行方法を提供することを目的とする。 [Object of the invention]
Accordingly, an object of the present invention is to provide a login proxy system and a login proxy method that can solve the above-described problems and can synchronize information used for proxy login to an application with an application system.

本発明によるログイン代行システムは、管理サーバと、複数のログイン代行サーバとを含むログイン代行システムであって、ログイン代行サーバは、ログインで求められる情報であるログイン情報を用いてログインを代行する代行部と、代行部によるログインの代行結果を示す情報である代行結果情報を記憶する第1記憶部とを有し、管理サーバは、ログイン情報を記憶する第2記憶部と、ログインの代行が失敗した代行部を有するログイン代行サーバ以外のログイン代行サーバが有する第1記憶部から代行結果情報を取得する取得部と、取得された代行結果情報のうち所定の条件を満たす代行結果情報の内容を第2記憶部に記憶されている失敗したログインの代行で用いられたログイン情報に反映する反映部とを有することを特徴とする。   The login proxy system according to the present invention is a login proxy system including a management server and a plurality of login proxy servers, and the login proxy server performs login using proxy information that is information required for login. And a first storage unit that stores proxy result information that is information indicating a login proxy result by the proxy unit, and the management server has a second storage unit that stores the login information, and the login proxy has failed The acquisition unit that acquires the proxy result information from the first storage unit that the login proxy server other than the login proxy server having the proxy unit has, and the contents of the proxy result information that satisfies the predetermined condition among the acquired proxy result information are the second And a reflecting unit that reflects the login information used in substitution for the failed login stored in the storage unit.

本発明によるログイン代行方法は、管理サーバと、複数のログイン代行サーバとを含むログイン代行システムで実行されるログイン代行方法であって、ログイン代行サーバは、ログインで求められる情報であるログイン情報を用いてログインを代行し、ログインの代行結果を示す情報である代行結果情報を第1記憶部に記憶させ、管理サーバは、ログイン情報を第2記憶部に記憶させ、ログインの代行が失敗したログイン代行サーバ以外のログイン代行サーバが有する第1記憶部から代行結果情報を取得し、取得された代行結果情報のうち所定の条件を満たす代行結果情報の内容を第2記憶部に記憶されている失敗したログインの代行で用いられたログイン情報に反映することを特徴とする。   A login proxy method according to the present invention is a login proxy method executed in a login proxy system including a management server and a plurality of login proxy servers, and the login proxy server uses login information that is information required for login. The proxy server stores the proxy result information, which is information indicating the login proxy result, in the first storage unit, the management server stores the login information in the second storage unit, and the login proxy fails to log in. The proxy result information is acquired from the first storage unit possessed by the login proxy server other than the server, and the content of the proxy result information satisfying the predetermined condition among the acquired proxy result information is stored in the second storage unit has failed. It is reflected in the login information used for the login proxy.

本発明によれば、アプリケーションへのログインの代行で使用される情報をアプリケーションシステムと同期できる。   ADVANTAGE OF THE INVENTION According to this invention, the information used in the proxy of an application login can be synchronized with an application system.

本発明によるログイン代行システムの第1の実施形態の構成例を示すブロック図である。It is a block diagram which shows the structural example of 1st Embodiment of the login proxy system by this invention. ログイン代行情報データベース210に格納されている利用者アカウント情報の例を示す説明図である。It is explanatory drawing which shows the example of the user account information stored in the login proxy information database. ログイン代行情報データベース210に格納されている業務アプリケーション画面定義情報の例を示す説明図である。6 is an explanatory diagram illustrating an example of business application screen definition information stored in a login proxy information database 210. FIG. ログイン代行情報データベース210に格納されている業務アプリケーションアカウント情報の例を示す説明図である。6 is an explanatory diagram illustrating an example of business application account information stored in a login proxy information database 210. FIG. 業務システムパスワード履歴情報データベース160に格納されている業務システムパスワード履歴情報の例を示す説明図である。6 is an explanatory diagram showing an example of business system password history information stored in a business system password history information database 160. FIG. 第1の実施形態のログイン代行システム10によるログイン代行処理の動作を示すフローチャートである。It is a flowchart which shows the operation | movement of the login proxy process by the login proxy system 10 of 1st Embodiment. 第1の実施形態のログイン代行システム10によるパスワード同期処理の動作を示すフローチャートである。It is a flowchart which shows the operation | movement of the password synchronization process by the login proxy system 10 of 1st Embodiment. 本発明によるログイン代行システムの概要を示すブロック図である。It is a block diagram which shows the outline | summary of the login proxy system by this invention.

実施形態1.
[構成の説明]
以下、本発明の実施形態を、図面を参照して説明する。図1は、本発明によるログイン代行システムの第1の実施形態の構成例を示すブロック図である。 Embodiment 1. FIG.
[Description of configuration]
Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing a configuration example of a first embodiment of a login proxy system according to the present invention.

図1に示すように、本実施形態のログイン代行システム10は、ログイン代行サーバ100〜ログイン代行サーバ100と、管理サーバ200と、クライアント端末300〜クライアント端末300と、業務アプリケーションサーバ400とを含む(Nは2以上の自然数、Mは自然数)。 As shown in FIG. 1, the login proxy system 10 of this embodiment includes a login proxy server 100 1 to a login proxy server 100 N , a management server 200, a client terminal 300 1 to a client terminal 300 M, and a business application server 400. (N is a natural number of 2 or more, M is a natural number).

ログイン代行サーバ100〜ログイン代行サーバ100は、それぞれ異なるクライアント端末に対応している。以下、ログイン代行サーバ100〜ログイン代行サーバ100をまとめてログイン代行サーバ100とも記載する。また、クライアント端末300〜クライアント端末300をまとめてクライアント端末300とも記載する。 The login proxy server 100 1 to the login proxy server 100 N correspond to different client terminals, respectively. Hereinafter, the login proxy server 100 1 to the login proxy server 100 N are collectively referred to as a login proxy server 100. The client terminals 300 1 to 300 M are also collectively referred to as the client terminal 300.

図1に示すログイン代行サーバ100は、業務アプリケーションのログイン画面へのIDとパスワードの入力を代行することによって、シングルサインオン技術を実現するサーバである。   A login proxy server 100 shown in FIG. 1 is a server that realizes a single sign-on technology by proxying the input of an ID and a password on a login screen of a business application.

本実施形態のログイン代行サーバ100は、例えば、クライアント端末300において稼働するエージェントソフトウェアに業務アプリケーションへのログインを代行させるサーバである。すなわち、ログイン代行サーバ100の一部がクライアント端末300に配置される。   The login proxy server 100 according to the present embodiment is a server that, for example, causes agent software running on the client terminal 300 to log in to a business application. That is, a part of the login proxy server 100 is arranged in the client terminal 300.

ログイン代行サーバ100は、各業務アプリケーションとパスワードを示す情報を同期する。また、各業務アプリケーションとの間でパスワードの不一致が生じた場合、ログイン代行サーバ100は、自身が管理するパスワードを補正する。   The login proxy server 100 synchronizes each business application and information indicating a password. When a password mismatch occurs between each business application, the login proxy server 100 corrects the password managed by itself.

図1に示すように、ログイン代行サーバ100は、ログイン処理部110と、ログイン画面検知部120と、入力代行部130と、ログイン後画面検知部140と、業務システムパスワード履歴処理部150と、業務システムパスワード履歴情報データベース160とを有する。   As shown in FIG. 1, the login proxy server 100 includes a login processing unit 110, a login screen detection unit 120, an input proxy unit 130, a post-login screen detection unit 140, a business system password history processing unit 150, a business And a system password history information database 160.

ログイン処理部110は、利用者のログイン代行サーバ100へのログインを許可するか否かを判定する機能を有する。また、ログイン画面検知部120は、業務アプリケーションログイン画面が表示されたことを検知する機能を有する。   The login processing unit 110 has a function of determining whether or not to allow a user to log in to the login proxy server 100. The login screen detection unit 120 has a function of detecting that the business application login screen is displayed.

また、入力代行部130は、利用者による業務アプリケーションログイン画面へのログインを代行する機能を有する。ログインを代行するために、入力代行部130は、ログインに求められる情報の業務アプリケーションログイン画面への入力を代行する。   Further, the input proxy unit 130 has a function of proxying login to the business application login screen by the user. In order to perform login, the input proxy unit 130 performs input of information required for login to the business application login screen.

また、ログイン後画面検知部140は、業務アプリケーションログイン画面が遷移した画面を検知する機能を有する。また、業務システムパスワード履歴処理部150は、ログイン代行の結果を示す情報である業務システムパスワード履歴情報を生成する機能を有する。   Further, the post-login screen detection unit 140 has a function of detecting a screen on which the business application login screen has changed. In addition, the business system password history processing unit 150 has a function of generating business system password history information that is information indicating a result of login proxy.

業務システムパスワード履歴処理部150は、生成された業務システムパスワード履歴情報を業務システムパスワード履歴情報データベース160に格納する。業務システムパスワード履歴情報データベース160は、格納された業務システムパスワード履歴情報を暗号化して所定期間保持する機能を有する。   The business system password history processing unit 150 stores the generated business system password history information in the business system password history information database 160. The business system password history information database 160 has a function of encrypting the stored business system password history information and holding it for a predetermined period.

業務システムパスワード履歴情報には、ログイン代行対象の業務アプリケーションに対するパスワード変更時またはログイン代行成功時の時刻と、業務アカウントパスワードとが含まれる。   The business system password history information includes the time when the password for the login proxy target business application is changed or when the login proxy is successful, and the business account password.

また、図1に示すように、管理サーバ200は、ログイン代行情報データベース210と、認証情報復旧処理部220とを有する。   As illustrated in FIG. 1, the management server 200 includes a login proxy information database 210 and an authentication information recovery processing unit 220.

ログイン代行情報データベース210は、利用者のアカウント情報、業務アプリケーションの画面の定義情報、および業務アプリケーションのアカウント情報を保持する機能を有する。保持される各情報は、認証情報復旧処理部220によりログイン代行情報データベース210に格納される。   The login proxy information database 210 has a function of holding user account information, business application screen definition information, and business application account information. Each piece of information held is stored in the login proxy information database 210 by the authentication information recovery processing unit 220.

認証情報復旧処理部220は、バックアップデータが用いられた復旧が行われた際にパスワードが過去に使用されたパスワードに戻った場合、業務アプリケーションの各アカウント情報に復旧直後の状態であることを記録する。   When the recovery using the backup data is performed, the authentication information recovery processing unit 220 records the status immediately after the recovery in each account information of the business application when the password returns to the password used in the past. To do.

また、図1に示すように、クライアント端末300は、ログイン代行サーバログイン画面、業務アプリケーションログイン画面、業務アプリケーションログイン成功画面、および業務アプリケーションログイン失敗画面を表示する。以下、業務アプリケーションログイン画面、業務アプリケーションログイン成功画面、および業務アプリケーションログイン失敗画面を、まとめて業務アプリケーション画面と呼ぶ。   As shown in FIG. 1, the client terminal 300 displays a login proxy server login screen, a business application login screen, a business application login success screen, and a business application login failure screen. Hereinafter, the business application login screen, the business application login success screen, and the business application login failure screen are collectively referred to as a business application screen.

Web型アプリケーションの業務アプリケーション画面は、Webブラウザで表示される。また、クライアント/サーバ型アプリケーションの業務アプリケーション画面は、独自のユーザインタフェースで表示される。   The business application screen of the Web type application is displayed with a Web browser. The business application screen of the client / server application is displayed with a unique user interface.

業務アプリケーションサーバ400は、クライアント端末300〜クライアント端末300に業務アプリケーション画面の表示に使用される情報を送信する機能を有する。業務アプリケーションサーバ400は、各端末に同じ情報を送信する。 The business application server 400 has a function of transmitting information used for displaying a business application screen to the client terminals 300 1 to 300 M. The business application server 400 transmits the same information to each terminal.

以下、本実施形態のログイン代行システム10の使用例を説明する。利用者は、クライアント端末300においてログイン代行サーバログイン画面を表示する。次いで、利用者は、表示された画面に利用者のIDおよびパスワードを入力して、ログイン代行サーバ100へのログインを要求する。   Hereinafter, a usage example of the login proxy system 10 of this embodiment will be described. The user displays a login proxy server login screen on the client terminal 300. Next, the user inputs the user ID and password on the displayed screen, and requests login to the login proxy server 100.

ログイン代行サーバ100のログイン処理部110は、クライアント端末300から入力された利用者からのログイン要求を受け付ける。次いで、ログイン処理部110は、管理サーバ200のログイン代行情報データベース210に格納されている利用者アカウント情報を参照する。   The login processing unit 110 of the login proxy server 100 accepts a login request from a user input from the client terminal 300. Next, the login processing unit 110 refers to user account information stored in the login proxy information database 210 of the management server 200.

図2は、ログイン代行情報データベース210に格納されている利用者アカウント情報の例を示す説明図である。図2に示すように、利用者アカウント情報は、利用者IDと、利用者パスワードとで構成されている。   FIG. 2 is an explanatory diagram showing an example of user account information stored in the login proxy information database 210. As shown in FIG. 2, the user account information includes a user ID and a user password.

ログイン要求に含まれている利用者のIDおよびパスワードがいずれかの利用者アカウント情報の利用者IDおよび利用者パスワードと一致する場合、ログイン処理部110は、利用者のログイン代行サーバ100へのログインを許可する。   When the user ID and password included in the login request matches the user ID and user password of any user account information, the login processing unit 110 logs in to the login proxy server 100 of the user. Allow.

ログイン要求に含まれている利用者のIDおよびパスワードがいずれの利用者アカウント情報の利用者IDおよび利用者パスワードとも一致しない場合、ログイン処理部110は、利用者のログイン代行サーバ100へのログインを拒否する。   If the user ID and password included in the login request do not match the user ID and user password of any user account information, the login processing unit 110 logs the user into the login proxy server 100. I refuse.

ログイン代行サーバ100へのログインが許可された利用者は、クライアント端末300において業務アプリケーションログイン画面を表示する。業務アプリケーションログイン画面が表示されると、ログイン代行サーバ100のログイン画面検知部120は、画面が表示されたことを検知する。   A user who is permitted to log in to the login proxy server 100 displays a business application login screen on the client terminal 300. When the business application login screen is displayed, the login screen detection unit 120 of the login proxy server 100 detects that the screen is displayed.

次いで、ログイン画面検知部120は、ログイン代行情報データベース210に格納されている業務アプリケーション画面定義情報を利用して、どの業務アプリケーション画面が表示されているかを特定する。   Next, the login screen detection unit 120 uses the business application screen definition information stored in the login proxy information database 210 to identify which business application screen is displayed.

図3は、ログイン代行情報データベース210に格納されている業務アプリケーション画面定義情報の例を示す説明図である。図3に示すように、業務アプリケーション画面定義情報は、業務アプリケーションIDと、種別と、業務アプリケーション画面定義とで構成されている。   FIG. 3 is an explanatory diagram showing an example of business application screen definition information stored in the login proxy information database 210. As shown in FIG. 3, the business application screen definition information includes a business application ID, a type, and a business application screen definition.

業務アプリケーションIDは、業務アプリケーションの識別情報である。また、種別は、表示される画面の種別であり、ログイン画面、ログイン成功画面、またはログイン失敗画面のいずれかを示す。   The business application ID is business application identification information. The type is a type of screen to be displayed, and indicates any of a login screen, a login success screen, and a login failure screen.

また、業務アプリケーション画面定義は、業務アプリケーションIDと種別とで特定される業務アプリケーション画面の定義情報である。図3に示すように、業務アプリケーション画面定義には、画面タイトルや、プロセス名が含まれる。   The business application screen definition is business application screen definition information identified by the business application ID and type. As shown in FIG. 3, the business application screen definition includes a screen title and a process name.

ログイン画面検知部120は、ログイン代行サーバ100にログインしている利用者の利用者IDと、特定された業務アプリケーションログイン画面に関する業務アプリケーションIDを入力代行部130に入力する。次いで、入力代行部130は、ログイン代行情報データベース210に格納されている業務アプリケーションアカウント情報の業務アカウントIDおよび業務アカウントパスワードを取得する。   The login screen detection unit 120 inputs the user ID of the user who has logged in to the login proxy server 100 and the business application ID related to the identified business application login screen to the input proxy unit 130. Next, the input proxy unit 130 acquires the business account ID and the business account password of the business application account information stored in the login proxy information database 210.

図4は、ログイン代行情報データベース210に格納されている業務アプリケーションアカウント情報の例を示す説明図である。図4に示すように、業務アプリケーションアカウント情報は、利用者IDと、業務アプリケーションIDと、業務アカウントIDと、業務アカウントパスワードと、更新日時と、復旧状態とで構成されている。   FIG. 4 is an explanatory diagram showing an example of business application account information stored in the login proxy information database 210. As shown in FIG. 4, the business application account information includes a user ID, a business application ID, a business account ID, a business account password, an update date and time, and a recovery status.

利用者IDは、利用者アカウント情報の利用者IDである。また、業務アプリケーションIDは、業務アプリケーション画面定義情報の業務アプリケーションIDである。また、業務アカウントIDおよび業務アカウントパスワードは、業務アプリケーションログイン画面に入力される情報である。また、更新日時は、業務アプリケーションアカウント情報が更新された日時を示す情報である。   The user ID is a user ID of user account information. The business application ID is the business application ID of the business application screen definition information. The business account ID and the business account password are information entered on the business application login screen. The update date / time is information indicating the date / time when the business application account information was updated.

また、復旧状態は、業務アプリケーションアカウント情報の状態を示す情報である。復旧状態の「0」は、復旧済の状態であることを意味する。また、復旧状態の「1」は、復旧試行済の状態であることを意味する。また、復旧状態の「2」は、復旧直後の状態であることを意味する。   The recovery status is information indicating the status of business application account information. The recovery state “0” means that the recovery has been completed. Further, “1” in the recovery state means that the recovery has been attempted. Further, “2” in the recovery state means a state immediately after the recovery.

管理サーバ200において障害が発生した場合、システム管理者が、バックアップデータを用いてログイン代行情報データベース210を復旧する。ログイン代行情報データベース210が復旧される際、認証情報復旧処理部220は、ログイン代行情報データベース210に格納されている各業務アプリケーションアカウント情報の復旧状態を、復旧直後であることを意味する「2」に設定する。   When a failure occurs in the management server 200, the system administrator restores the login proxy information database 210 using the backup data. When the login proxy information database 210 is recovered, the authentication information recovery processing unit 220 indicates that the recovery status of each business application account information stored in the login proxy information database 210 is “2” immediately after recovery. Set to.

入力代行部130は、現在ログイン代行サーバ100にログインしている利用者の利用者ID、および表示されている業務アプリケーションログイン画面に関する業務アプリケーションIDをキーとして、業務アカウントIDおよび業務アカウントパスワードを取得する。   The input proxy unit 130 acquires a business account ID and a business account password using the user ID of the user who is currently logged in to the login proxy server 100 and the business application ID related to the displayed business application login screen as keys. .

次いで、入力代行部130は、取得された情報の業務アプリケーションログイン画面への入力を代行する。情報が入力された後、業務アプリケーションログイン画面は、業務アプリケーションログイン成功画面、または業務アプリケーションログイン失敗画面のいずれかに遷移する。   Next, the input proxy unit 130 performs input of the acquired information on the business application login screen. After the information is input, the business application login screen transitions to either a business application login success screen or a business application login failure screen.

ログイン代行サーバ100のログイン後画面検知部140は、画面が遷移したことを検知する。次いで、ログイン後画面検知部140は、ログイン代行情報データベース210に格納されている業務アプリケーション画面定義情報を利用して、ログイン成功画面とログイン失敗画面のどちらが表示されているかを判別する。   The post-login screen detection unit 140 of the login proxy server 100 detects that the screen has changed. Next, the post-login screen detection unit 140 uses the business application screen definition information stored in the login proxy information database 210 to determine which login success screen or login failure screen is displayed.

業務アプリケーションログイン成功画面が表示されていると判別された場合、業務システムパスワード履歴処理部150は、業務システムパスワード履歴情報を業務システムパスワード履歴情報データベース160に暗号化して保存する。   If it is determined that the business application login success screen is displayed, the business system password history processing unit 150 encrypts and stores the business system password history information in the business system password history information database 160.

図5は、業務システムパスワード履歴情報データベース160に格納されている業務システムパスワード履歴情報の例を示す説明図である。図5に示すように、業務システムパスワード履歴情報は、利用者IDと、業務アプリケーションIDと、業務アカウントIDと、処理種別と、業務アカウントパスワードと、処理日時とで構成されている。   FIG. 5 is an explanatory diagram showing an example of business system password history information stored in the business system password history information database 160. As shown in FIG. 5, the business system password history information includes a user ID, a business application ID, a business account ID, a processing type, a business account password, and a processing date and time.

利用者ID、業務アプリケーションID、業務アカウントID、および業務アカウントパスワードは、それぞれ業務アプリケーションアカウント情報の利用者ID、業務アプリケーションID、業務アカウントID、および業務アカウントパスワードである。   The user ID, business application ID, business account ID, and business account password are the user ID, business application ID, business account ID, and business account password of the business application account information, respectively.

また、処理種別は、ログイン代行の結果の種別であり、認証成功、またはパスワード変更のいずれかを示す。また、処理日時は、ログイン代行が実行された日時を示す情報である。   The processing type is a type of login proxy result, and indicates either authentication success or password change. The processing date and time is information indicating the date and time when the login proxy was executed.

業務システムパスワード履歴情報データベース160に利用者IDが同一、業務アプリケーションIDが同一、処理種別が同一の業務システムパスワード履歴情報が既に格納されている場合、業務システムパスワード履歴処理部150は、格納されている情報を更新する。   When business system password history information 150 having the same user ID, the same business application ID, and the same processing type is already stored in the business system password history information database 160, the business system password history processing unit 150 stores the business system password history information 150. Update information.

なお上述したように、本実施形態のログイン代行システム10には、複数のクライアント端末が含まれている。よって、利用者IDが同一である業務システムパスワード履歴情報も、複数のログイン代行サーバに分散されて保持されている。   As described above, the login proxy system 10 according to the present embodiment includes a plurality of client terminals. Therefore, business system password history information having the same user ID is also distributed and held in a plurality of login proxy servers.

業務アプリケーションログイン失敗画面が表示されていると判別された場合、業務システムパスワード履歴処理部150は、ログイン代行情報データベース210に格納されている、ログイン代行に使用された情報を含む業務アプリケーションアカウント情報を参照する。   When it is determined that the business application login failure screen is displayed, the business system password history processing unit 150 stores business application account information including information used for the login proxy stored in the login proxy information database 210. refer.

参照された業務アプリケーションアカウント情報の復旧状態が「2(復旧直後)」である場合、業務システムパスワード履歴処理部150は、認証情報復旧処理部220にログイン代行失敗情報を送信する。送信されるログイン代行失敗情報には、ログイン代行に失敗した際の利用者ID、業務アプリケーションID、業務アカウントID、およびログイン失敗の結果を示す情報が含まれる。   When the recovery status of the referenced business application account information is “2 (immediately after recovery)”, the business system password history processing unit 150 transmits login proxy failure information to the authentication information recovery processing unit 220. The login proxy failure information to be transmitted includes a user ID, a business application ID, a business account ID, and information indicating the result of the login failure when the login proxy fails.

ログイン代行失敗情報を受信した場合、認証情報復旧処理部220は、クライアント端末300〜クライアント端末300に対して稼働する各業務システムパスワード履歴処理部150に、受信されたログイン代行失敗情報を送信する。 When the login proxy failure information is received, the authentication information recovery processing unit 220 transmits the received login proxy failure information to each business system password history processing unit 150 that operates for the client terminals 300 1 to 300 M. To do.

ログイン代行失敗情報を受信した業務システムパスワード履歴処理部150は、業務システムパスワード履歴情報データベース160に、受信されたログイン代行失敗情報に含まれる利用者ID、業務アプリケーションID、および業務アカウントIDを含む業務システムパスワード履歴情報が格納されているか否かを確認する。   The business system password history processing unit 150 that has received the login proxy failure information includes a business system password history information database 160 that includes the user ID, business application ID, and business account ID included in the received login proxy failure information. Check whether system password history information is stored.

該当する業務システムパスワード履歴情報の存在が確認された場合、業務システムパスワード履歴処理部150は、確認された業務システムパスワード履歴情報を認証情報復旧処理部220に送信する。   When the existence of the corresponding business system password history information is confirmed, the business system password history processing unit 150 transmits the confirmed business system password history information to the authentication information recovery processing unit 220.

認証情報復旧処理部220は、各業務システムパスワード履歴処理部150から業務システムパスワード履歴情報を収集する。次いで、認証情報復旧処理部220は、収集された情報のうち処理日時が最新の業務システムパスワード履歴情報に基づいて、ログイン代行情報データベース210に格納されている業務アプリケーションアカウント情報を更新する。更新する際、認証情報復旧処理部220は、業務アプリケーションアカウント情報の復旧状態を「1(復旧試行済)」に更新する。   The authentication information recovery processing unit 220 collects business system password history information from each business system password history processing unit 150. Next, the authentication information recovery processing unit 220 updates the business application account information stored in the login proxy information database 210 based on the business system password history information with the latest processing date and time among the collected information. When updating, the authentication information recovery processing unit 220 updates the recovery state of the business application account information to “1 (recovery attempted)”.

次いで、認証情報復旧処理部220は、最初にログイン代行失敗情報を送信した業務システムパスワード履歴処理部150に対してログイン代行再試行指示を通知する。認証情報復旧処理部220からログイン代行再試行指示が通知された後、業務システムパスワード履歴処理部150は、入力代行部130に対してログイン代行の再試行を指示する。   Next, the authentication information recovery processing unit 220 notifies a login proxy retry instruction to the business system password history processing unit 150 that first transmitted the login proxy failure information. After the login proxy retry instruction is notified from the authentication information recovery processing unit 220, the business system password history processing unit 150 instructs the input proxy unit 130 to retry the login proxy.

入力代行部130は、ログイン代行情報データベース210に格納されている、ログイン代行再試行指示に対応する業務アプリケーションアカウント情報の業務アカウントIDおよび業務アカウントパスワードを取得する。次いで、入力代行部130は、取得された情報を用いて再度業務アプリケーションログイン画面への入力を代行する。   The input proxy unit 130 acquires the business account ID and the business account password of the business application account information corresponding to the login proxy retry instruction stored in the login proxy information database 210. Next, the input proxy unit 130 performs the input to the business application login screen again using the acquired information.

ログイン代行が成功した場合、ログイン後画面検知部140は、ログイン代行の成功を示す情報を業務システムパスワード履歴処理部150に入力する。次いで、業務システムパスワード履歴処理部150は、認証情報復旧処理部220にログイン代行の成功を示す情報を送信する。   When the login proxy is successful, the post-login screen detection unit 140 inputs information indicating the success of the login proxy to the business system password history processing unit 150. Next, the business system password history processing unit 150 transmits information indicating the success of the login proxy to the authentication information recovery processing unit 220.

ログイン代行の成功を示す情報を受信した後、認証情報復旧処理部220は、ログイン代行情報データベース210に格納されている情報のうち、該当する利用者ID、業務アプリケーションID、および業務アカウントIDを含む業務アプリケーションアカウント情報の復旧状態を「0(復旧済)」に変更する。   After receiving the information indicating the success of the login proxy, the authentication information recovery processing unit 220 includes the corresponding user ID, business application ID, and business account ID among the information stored in the login proxy information database 210. Change the recovery status of the business application account information to “0 (recovered)”.

なお、本実施形態における同期処理のトリガは、クライアント端末300でのログイン代行処理の実行である。しかし、管理サーバ200がバックアップされたデータを用いて復旧処理を行った後、全てのログイン代行サーバ100〜ログイン代行サーバ100に対してログイン代行失敗情報に準ずる情報を送信し、送信への応答として業務パスワードシステム履歴情報を受信した後にパスワードの同期処理を実行してもよい。 Note that the trigger for the synchronization process in the present embodiment is the execution of the login proxy process at the client terminal 300. However, after the management server 200 performs the recovery process using the backed up data, information corresponding to the login proxy failure information is transmitted to all of the login proxy server 100 1 to the login proxy server 100 N. The password synchronization processing may be executed after receiving the business password system history information as a response.

[動作の説明]
以下、本実施形態のログイン代行システム10においてログインが代行される動作を図6を参照して説明する。図6は、第1の実施形態のログイン代行システム10によるログイン代行処理の動作を示すフローチャートである。 [Description of operation]
Hereinafter, an operation of performing login in the login proxy system 10 of the present embodiment will be described with reference to FIG. FIG. 6 is a flowchart illustrating an operation of a login proxy process performed by the login proxy system 10 according to the first embodiment.

最初に、利用者は、クライアント端末300においてログイン代行サーバログイン画面を表示し、ログイン代行サーバ100へのログインを要求する(ステップS110)。クライアント端末300は、ログイン処理部110にログイン要求を入力する。 First, the user displays the login proxy server login screen in the client terminal 300, a login request to the login proxy server 100 1 (step S110). The client terminal 300 inputs a login request to the login processing unit 110.

次いで、ログイン処理部110は、ログイン代行情報データベース210に格納されている利用者アカウント情報を参照して、ログインを要求した利用者のログイン代行サーバ100へのログインを許可するか否かを判定する(ステップS120)。ログインが拒否された場合(ステップS130におけるNo)、ログイン代行システム10は、ログイン代行処理を終了する。   Next, the login processing unit 110 refers to the user account information stored in the login proxy information database 210 to determine whether or not to permit login of the login request server 100 of the user who has requested login. (Step S120). When login is rejected (No in step S130), the login agent system 10 ends the login agent process.

ログインが許可された場合(ステップS130におけるYes)、利用者は、クライアント端末300において業務アプリケーションログイン画面を表示する(ステップS140)。   If login is permitted (Yes in step S130), the user displays a business application login screen on the client terminal 300 (step S140).

次いで、ログイン画面検知部120は、画面が表示されたことを検知し、ログイン代行情報データベース210に格納されている業務アプリケーション画面定義情報を参照して表示されている業務アプリケーション画面を特定する(ステップS150)。ログイン画面検知部120は、特定された業務アプリケーションログイン画面に関する業務アプリケーションIDを入力代行部130に入力する。   Next, the login screen detection unit 120 detects that the screen has been displayed, and identifies the displayed business application screen with reference to the business application screen definition information stored in the login proxy information database 210 (step S150). The login screen detection unit 120 inputs a business application ID related to the specified business application login screen to the input proxy unit 130.

次いで、入力代行部130は、利用者IDと、入力された業務アプリケーションIDを用いて、ログイン代行情報データベース210に格納されている業務アプリケーションアカウント情報の業務アカウントIDおよび業務アカウントパスワードを取得する(ステップS160)。   Next, the input proxy unit 130 acquires the business account ID and the business account password of the business application account information stored in the login proxy information database 210 by using the user ID and the input business application ID (step) S160).

次いで、入力代行部130は、取得された情報の業務アプリケーションログイン画面への入力を代行する(ステップS170)。ログイン後画面検知部140は、入力が代行された後に画面が遷移したことを検知し、ログイン代行情報データベース210に格納されている業務アプリケーション画面定義情報を参照して表示されている業務アプリケーション画面を特定する(ステップS180)。   Next, the input proxy unit 130 performs input of the acquired information on the business application login screen (step S170). The post-login screen detection unit 140 detects that the screen has changed after the input is delegated, and displays the business application screen displayed by referring to the business application screen definition information stored in the login proxy information database 210. Specify (step S180).

業務アプリケーションログイン成功画面が表示されていると特定された場合(ステップS190におけるYes)、業務システムパスワード履歴処理部150は、業務システムパスワード履歴情報を業務システムパスワード履歴情報データベース160に保存する(ステップS200)。保存した後、ログイン代行システム10は、ログイン代行処理を終了する。   When it is determined that the business application login success screen is displayed (Yes in step S190), the business system password history processing unit 150 stores the business system password history information in the business system password history information database 160 (step S200). ). After saving, the login agent system 10 ends the login agent process.

業務アプリケーションログイン失敗画面が表示されていると特定された場合(ステップS190におけるNo)、業務システムパスワード履歴処理部150は、パスワード同期処理を実行する(ステップS210)。パスワード同期処理を実行した後、ログイン代行システム10は、ログイン代行処理を終了する。   When it is determined that the business application login failure screen is displayed (No in step S190), the business system password history processing unit 150 executes password synchronization processing (step S210). After executing the password synchronization process, the login proxy system 10 ends the login proxy process.

次に、図6に示すログイン代行処理を構成する副処理であるステップS210のパスワード同期処理を図7を参照して説明する。図7は、第1の実施形態のログイン代行システム10によるパスワード同期処理の動作を示すフローチャートである。   Next, the password synchronization process in step S210, which is a sub-process constituting the login proxy process shown in FIG. 6, will be described with reference to FIG. FIG. 7 is a flowchart illustrating an operation of password synchronization processing by the login proxy system 10 according to the first embodiment.

業務システムパスワード履歴処理部150は、ログイン代行情報データベース210に格納されている業務アプリケーションアカウント情報に基づいて、認証情報復旧処理部220にログイン代行失敗情報を送信する(ステップS211)。   The business system password history processing unit 150 transmits login proxy failure information to the authentication information recovery processing unit 220 based on the business application account information stored in the login proxy information database 210 (step S211).

次いで、認証情報復旧処理部220は、他のログイン代行サーバ100〜ログイン代行サーバ100の各業務システムパスワード履歴処理部150に、受信されたログイン代行失敗情報を送信する(ステップS212)。 Next, the authentication information recovery processing unit 220 transmits the received login proxy failure information to each business system password history processing unit 150 of the other login proxy server 100 2 to login proxy server 100 N (step S212).

次いで、各業務システムパスワード履歴処理部150は、業務システムパスワード履歴情報データベース160に格納されている、受信されたログイン代行失敗情報に対応する業務システムパスワード履歴情報を認証情報復旧処理部220に送信する(ステップS213)。   Next, each business system password history processing unit 150 transmits business system password history information corresponding to the received login proxy failure information stored in the business system password history information database 160 to the authentication information recovery processing unit 220. (Step S213).

次いで、認証情報復旧処理部220は、送信された情報のうち処理日時が最新の業務システムパスワード履歴情報に基づいて、ログイン代行情報データベース210に格納されている業務アプリケーションアカウント情報を更新する(ステップS214)。   Next, the authentication information recovery processing unit 220 updates the business application account information stored in the login proxy information database 210 based on the business system password history information with the latest processing date and time among the transmitted information (step S214). ).

次いで、認証情報復旧処理部220は、ログイン代行サーバ100の業務システムパスワード履歴処理部150に対してログイン代行再試行指示を通知する(ステップS215)。ログイン代行再試行指示が通知された業務システムパスワード履歴処理部150は、入力代行部130に対してログイン代行の再試行を指示する。 Then, the authentication information restoration processing unit 220 notifies the log intercept retry instruction to log in proxy server 100 first operational system password history processing unit 150 (step S215). The business system password history processing unit 150 notified of the login proxy retry instruction instructs the input proxy unit 130 to retry the login proxy.

次いで、入力代行部130は、ログイン代行情報データベース210に格納されている、ログイン代行再試行指示に対応する業務アプリケーションアカウント情報の業務アカウントIDおよび業務アカウントパスワードを取得する(ステップS216)。   Next, the input proxy unit 130 acquires the business account ID and the business account password of the business application account information corresponding to the login proxy retry instruction stored in the login proxy information database 210 (step S216).

次いで、入力代行部130は、取得された情報の業務アプリケーションログイン画面への入力を代行する(ステップS217)。ログイン後画面検知部140は、入力が代行された後に画面が遷移したことを検知し、ログイン代行情報データベース210に格納されている業務アプリケーション画面定義情報を参照して表示されている業務アプリケーション画面を特定する(ステップS218)。   Next, the input proxy unit 130 performs input of the acquired information on the business application login screen (step S217). The post-login screen detection unit 140 detects that the screen has changed after the input is delegated, and displays the business application screen displayed by referring to the business application screen definition information stored in the login proxy information database 210. Specify (step S218).

業務アプリケーションログイン失敗画面が表示されていると特定された場合(ステップS219におけるNo)、業務システムパスワード履歴処理部150は、再度ステップS211の処理を行う。   If it is determined that the business application login failure screen is displayed (No in step S219), the business system password history processing unit 150 performs the process of step S211 again.

業務アプリケーションログイン成功画面が表示されていると特定された場合(ステップS219におけるYes)、ログイン後画面検知部140は、ログイン代行の成功を示す情報を業務システムパスワード履歴処理部150に入力する。   When it is determined that the business application login success screen is displayed (Yes in step S219), the post-login screen detection unit 140 inputs information indicating the success of the login proxy to the business system password history processing unit 150.

次いで、業務システムパスワード履歴処理部150は、業務システムパスワード履歴情報を業務システムパスワード履歴情報データベース160に保存する(ステップS220)。次いで、業務システムパスワード履歴処理部150は、認証情報復旧処理部220にログイン代行の成功を示す情報を送信する(ステップS221)。   Next, the business system password history processing unit 150 stores the business system password history information in the business system password history information database 160 (step S220). Next, the business system password history processing unit 150 transmits information indicating a successful login proxy to the authentication information recovery processing unit 220 (step S221).

次いで、認証情報復旧処理部220は、ログイン代行情報データベース210に格納されている該当する業務アプリケーションアカウント情報の復旧状態を「0(復旧済)」に変更する(ステップS222)。変更した後、ログイン代行システム10は、パスワード同期処理を終了する。   Next, the authentication information recovery processing unit 220 changes the recovery state of the corresponding business application account information stored in the login proxy information database 210 to “0 (recovered)” (step S222). After the change, the login proxy system 10 ends the password synchronization process.

[効果の説明]
本実施形態のログイン代行システム10の利用者が業務アプリケーションを起動した後、ログイン代行サーバ100は、業務アプリケーションへのログインを代行する。ログインの代行が失敗した場合、管理サーバ200で管理されている利用者の業務アプリケーションのアカウント情報が復旧直後の状態であれば、業務システムパスワード履歴処理部150は、ログインに失敗した業務アプリケーションを示す情報を含むログイン代行失敗情報を管理サーバ200に送信する。 [Description of effects]
After the user of the login proxy system 10 of this embodiment starts the business application, the login proxy server 100 performs login to the business application. When the login proxy fails, if the account information of the user's business application managed by the management server 200 is in a state immediately after recovery, the business system password history processing unit 150 indicates the business application that failed to log in. Login proxy failure information including information is transmitted to the management server 200.

ログイン代行失敗情報を受信した場合、管理サーバ200は、各ログイン代行サーバに対して利用者の業務システムパスワード履歴情報の送信を要求する。業務システムパスワード履歴情報の送信要求を受信した各ログイン代行サーバは、利用者の業務システムパスワード履歴情報を保持している場合、保持している情報を管理サーバ200に送信する。   When the login proxy failure information is received, the management server 200 requests each login proxy server to transmit the user's business system password history information. Each login proxy server that has received the transmission request for the business system password history information transmits the stored information to the management server 200 when it holds the business system password history information of the user.

管理サーバ200は、各ログイン代行サーバから収集された情報のうち、最新の業務システムパスワード履歴情報の内容をログイン代行情報データベース210に格納することによって、不整合を解消する。   The management server 200 eliminates the inconsistency by storing the latest contents of the business system password history information in the login proxy information database 210 among the information collected from each login proxy server.

さらに、管理サーバ200は、ログイン代行失敗情報を送信した業務システムパスワード履歴処理部150に対して、復旧試行の完了を通知する。一部がクライアント端末300で稼働するログイン代行失敗情報を送信したログイン代行サーバ100は、業務アプリケーションへのログイン代行を再度試みる。   Further, the management server 200 notifies the business system password history processing unit 150 that has transmitted the login proxy failure information of the completion of the recovery attempt. The login proxy server 100 that has transmitted the login proxy failure information partially operating on the client terminal 300 tries again the login proxy to the business application.

本実施形態のログイン代行サーバ100〜ログイン代行サーバ100は、ログイン代行対象の業務アプリケーションに対するパスワード変更時およびログイン代行成功時の時刻および業務アカウントパスワードを含む業務システムパスワード履歴情報を、暗号化して所定期間保持する。 The login proxy server 100 1 to the login proxy server 100 N according to this embodiment encrypt business system password history information including a time when a password is changed for a login proxy target business application, a time when the login proxy is successful, and a business account password. Hold for a predetermined period.

また、本実施形態の管理サーバ200は、バックアップされたデータを用いて復旧を行った際にパスワードが過去に使用されたパスワードに戻った場合、適切なタイミングで各ログイン代行サーバに保持されている業務システムパスワード履歴情報を収集してパスワードの同期を試みる。   In addition, the management server 200 according to the present embodiment is held in each login proxy server at an appropriate timing when the password is restored to the password used in the past when recovery is performed using the backed up data. Collect business system password history information and attempt password synchronization.

ログイン代行方式のシングルサインオンシステム(ログイン代行システム10)に含まれる管理サーバ200側で障害が発生した際、管理サーバ200は、バックアップデータを用いて復旧を行う。復旧が行われた後、ログイン代行に使用されるパスワードが過去に使用されたパスワードに戻ってしまっても、上記の構成の管理サーバ200は、パスワードの再同期を実行できる。   When a failure occurs on the management server 200 side included in the login proxy single sign-on system (login proxy system 10), the management server 200 performs recovery using the backup data. Even after the recovery is performed, even if the password used for the login proxy returns to the password used in the past, the management server 200 configured as described above can execute the resynchronization of the password.

パスワードの再同期は利用者側の操作を契機に自動的に行われるため、管理者は、パスワードの再同期のために対応を行わなくてもよい。   Since the password resynchronization is automatically performed in response to the user's operation, the administrator does not have to take action for the password resynchronization.

また、各ログイン代行サーバが業務システムパスワード履歴情報を管理し、自動でパスワードを同期する。よって、本実施形態のログイン代行システム10は、利用者が業務アカウントパスワードを覚えていない場合や、業務アカウントパスワードが利用者に通知されない運用が行われている場合にも対応できる。   Each login proxy server manages business system password history information and automatically synchronizes passwords. Therefore, the login proxy system 10 according to the present embodiment can cope with a case where the user does not remember the business account password or an operation in which the business account password is not notified to the user.

また、本実施形態では、ログイン代行サーバ100側のパスワードが復旧されることによってパスワードが同期される。よって、本実施形態のログイン代行システム10は、業務アプリケーション側にパスワードを出力するインタフェースが設けられていない場合にも対応できる。   In the present embodiment, the password is synchronized by restoring the password on the login proxy server 100 side. Therefore, the login proxy system 10 according to the present embodiment can cope with a case where an interface for outputting a password is not provided on the business application side.

また、本実施形態では、ログイン代行サーバ100が業務システムパスワード履歴情報を保持する。よって、本実施形態のログイン代行システム10は、業務アプリケーション側で暗号化されたパスワードが保持されている場合にも対応できる。   In the present embodiment, the login proxy server 100 holds business system password history information. Therefore, the login proxy system 10 according to the present embodiment can cope with a case where an encrypted password is held on the business application side.

本発明は、クライアント端末にエージェントソフトウェアが導入されるログイン代行システムだけでなく、クライアント端末と業務アプリケーションサーバとの間に配置されるリバースプロキシが業務アプリケーションへのログインを代行するログイン代行システムにも好適に適用される。   The present invention is suitable not only for a login proxy system in which agent software is installed in a client terminal, but also for a login proxy system in which a reverse proxy placed between the client terminal and a business application server performs a login to a business application. Applies to

リバースプロキシは、業務アプリケーションサーバとクライアント端末との間で行われる通信を中継する。通信を中継する際、リバースプロキシは、通信の内容を確認することによって業務アプリケーションの画面を検知し、本実施形態のログイン代行処理と同様の処理を行う。   The reverse proxy relays communication performed between the business application server and the client terminal. When relaying communication, the reverse proxy detects the business application screen by confirming the content of the communication, and performs the same processing as the login proxy processing of this embodiment.

なお、本実施形態のログイン代行サーバ100〜ログイン代行サーバ100、管理サーバ200は、例えば、非一時的な記憶媒体に格納されているプログラムに従って処理を実行するCPU(Central Processing Unit)によって実現されてもよい。すなわち、ログイン処理部110、ログイン画面検知部120、入力代行部130、ログイン後画面検知部140、業務システムパスワード履歴処理部150、および認証情報復旧処理部220は、例えば、プログラム制御に従って処理を実行するCPUによって実現されてもよい。 The login proxy server 100 1 to the login proxy server 100 N and the management server 200 of the present embodiment are realized by a CPU (Central Processing Unit) that executes processing according to a program stored in a non-temporary storage medium, for example. May be. That is, the login processing unit 110, the login screen detection unit 120, the input proxy unit 130, the post-login screen detection unit 140, the business system password history processing unit 150, and the authentication information recovery processing unit 220 execute processing according to program control, for example. May be realized by a CPU.

また、業務システムパスワード履歴情報データベース160、およびログイン代行情報データベース210は、例えばRAM(Random Access Memory) で実現されてもよい。   Further, the business system password history information database 160 and the login proxy information database 210 may be realized by, for example, a RAM (Random Access Memory).

また、本実施形態のログイン代行サーバ100〜ログイン代行サーバ100、管理サーバ200は、ハードウェア回路によって実現されてもよい。一例として、ログイン処理部110、ログイン画面検知部120、入力代行部130、ログイン後画面検知部140、業務システムパスワード履歴処理部150、業務システムパスワード履歴情報データベース160、ログイン代行情報データベース210、および認証情報復旧処理部220が、それぞれLSI(Large Scale Integration)で実現される。また、それらが1つのLSIで実現されていてもよい。 Further, the login proxy server 100 1 to the login proxy server 100 N and the management server 200 according to the present embodiment may be realized by hardware circuits. As an example, the login processing unit 110, the login screen detection unit 120, the input proxy unit 130, the post-login screen detection unit 140, the business system password history processing unit 150, the business system password history information database 160, the login proxy information database 210, and authentication Each of the information restoration processing units 220 is realized by LSI (Large Scale Integration). Further, they may be realized by one LSI.

次に、本発明の概要を説明する。図8は、本発明によるログイン代行システムの概要を示すブロック図である。本発明によるログイン代行システム50は、管理サーバ60(例えば、管理サーバ200)と、ログイン代行サーバ70〜ログイン代行サーバ70(例えば、ログイン代行サーバ100〜ログイン代行サーバ100、Kは2以上の自然数)とを含むログイン代行システムであって、ログイン代行サーバ70〜ログイン代行サーバ70は、ログインで求められる情報であるログイン情報(例えば、業務アプリケーションアカウント情報)を用いてログインを代行する代行部71(例えば、入力代行部130)と、代行部71によるログインの代行結果を示す情報である代行結果情報(例えば、業務システムパスワード履歴情報)を記憶する第1記憶部72(例えば、業務システムパスワード履歴情報データベース160)とを有し、管理サーバ60は、ログイン情報を記憶する第2記憶部61(例えば、ログイン代行情報データベース210)と、ログインの代行が失敗した代行部71を有するログイン代行サーバ70以外のログイン代行サーバ70〜ログイン代行サーバ70が有する第1記憶部72から代行結果情報を取得する取得部62(例えば、認証情報復旧処理部220)と、取得された代行結果情報のうち所定の条件を満たす代行結果情報の内容を第2記憶部61に記憶されている失敗したログインの代行で用いられたログイン情報に反映する反映部63(例えば、認証情報復旧処理部220)とを有する。 Next, the outline of the present invention will be described. FIG. 8 is a block diagram showing an outline of a login proxy system according to the present invention. The login proxy system 50 according to the present invention includes a management server 60 (for example, the management server 200), a login proxy server 70 1 to a login proxy server 70 K (for example, a login proxy server 100 1 to a login proxy server 100 N , K is 2). Login proxy server 70 1 to login proxy server 70 K proxy login using login information (for example, business application account information) which is information required for login. Proxy unit 71 (for example, input proxy unit 130), and a first storage unit 72 (for example, business system password history information) that stores proxy result information (for example, business system password history information) indicating the proxy result of login by the proxy unit 71 Business system password history information database 160) Has a management server 60, the second storage unit 61 that stores the login information (e.g., login proxy information database 210) and, log Acting nonlogin proxy server 70 1 having a proxy portion 71 behalf of login fails server 70 2-acquisition unit 62 for acquiring proxy result information from the first storage unit 72 included in the login proxy server 70 K (e.g., authentication information restoration processing unit 220) and a predetermined condition among the acquired proxy result information A reflection unit 63 (for example, an authentication information recovery processing unit 220) that reflects the contents of the proxy result information to be satisfied in the login information used in the proxy of the failed login stored in the second storage unit 61;

そのような構成により、ログイン代行システムは、アプリケーションへのログインの代行で使用される情報をアプリケーションシステムと同期できる。   With such a configuration, the login proxy system can synchronize information used for proxy login to the application with the application system.

また、取得部62は、ログインの代行が失敗した代行部71に所定の条件を満たす代行結果情報の内容が反映されたログイン情報を用いてログインを代行することを指示する情報である指示情報を入力してもよい。   In addition, the acquisition unit 62 provides instruction information, which is information for instructing to perform the login using the login information in which the content of the proxy result information satisfying the predetermined condition is reflected in the proxy unit 71 in which the login proxy has failed. You may enter.

そのような構成により、ログイン代行システムは、同期された後の情報を用いて再度ログインを代行できる。   With such a configuration, the login proxy system can perform login again using the information after synchronization.

また、代行部71は、入力された指示情報に基づいてログインを代行し、ログインの代行が成功したことを示す情報である成功情報を取得部62に入力してもよい。   Further, the proxy unit 71 may perform login on the basis of the input instruction information, and may input success information, which is information indicating that the login proxy has been successful, to the acquisition unit 62.

そのような構成により、ログイン代行システムは、同期された後の情報が用いられたログインの代行結果を把握できる。   With such a configuration, the login proxy system can grasp the login proxy result using the information after synchronization.

また、反映部63は、取得部62に入力された成功情報に基づいて所定の条件を満たす代行結果情報の内容が反映されたログイン情報に含まれている試行状態であることを示す情報を削除してもよい。   In addition, the reflection unit 63 deletes information indicating that the trial state is included in the login information that reflects the contents of the proxy result information that satisfies the predetermined condition based on the success information input to the acquisition unit 62. May be.

そのような構成により、ログイン代行システムは、ログインの代行で使用される情報の状態を管理できる。   With such a configuration, the login proxy system can manage the state of information used for login proxy.

また、所定の条件は、最新のログインの代行結果を示す情報であることでもよい。また、所定の条件は、同一の利用者からのログインの要求に対するログインの代行結果を示す情報であることでもよい。   Further, the predetermined condition may be information indicating the latest login proxy result. Further, the predetermined condition may be information indicating a login proxy result in response to a login request from the same user.

そのような構成により、ログイン代行システムは、より確実にログインの代行で使用される情報をアプリケーションシステムと同期できる。   With such a configuration, the login proxy system can more reliably synchronize information used for login proxy with the application system.

本発明は、統合ID管理、アクセス管理、およびシングルサインオンの各技術分野で好適に利用される。   The present invention is preferably used in the technical fields of integrated ID management, access management, and single sign-on.

10、50 ログイン代行システム
61 第2記憶部
62 取得部
63 反映部
70〜70、100、100〜100 ログイン代行サーバ
71 代行部
72 第1記憶部
110 ログイン処理部
120 ログイン画面検知部
130 入力代行部
140 ログイン後画面検知部
150 業務システムパスワード履歴処理部
160 業務システムパスワード履歴情報データベース
200、60 管理サーバ
210 ログイン代行情報データベース
220 認証情報復旧処理部
300、300〜300 クライアント端末
400 業務アプリケーションサーバ 10, 50 Login Proxy System 61 Second Storage Unit 62 Acquisition Unit 63 Reflection Units 70 1 to 70 K , 100, 100 1 to 100 N Login Proxy Server 71 Proxy Unit 72 First Storage Unit 110 Login Processing Unit 120 Login Screen Detection Unit 130 Input proxy unit 140 Post-login screen detection unit 150 Business system password history processing unit 160 Business system password history information database 200, 60 Management server 210 Login proxy information database 220 Authentication information recovery processing unit 300, 300 1 to 300 M client terminal 400 Business application server

Claims (10)

管理サーバと、複数のログイン代行サーバとを含むログイン代行システムであって、
前記ログイン代行サーバは、
ログインで求められる情報であるログイン情報を用いてログインを代行する代行部と、
前記代行部によるログインの代行結果を示す情報である代行結果情報を記憶する第1記憶部とを有し、
前記管理サーバは、
前記ログイン情報を記憶する第2記憶部と、
ログインの代行が失敗した代行部を有するログイン代行サーバ以外のログイン代行サーバが有する第1記憶部から代行結果情報を取得する取得部と、
取得された代行結果情報のうち所定の条件を満たす代行結果情報の内容を前記第2記憶部に記憶されている失敗したログインの代行で用いられたログイン情報に反映する反映部とを有する
ことを特徴とするログイン代行システム。 A login proxy system including a management server and a plurality of login proxy servers,
The login proxy server is:
An agent that performs login using the login information that is required for login,
A first storage unit that stores proxy result information that is information indicating a proxy proxy result of the proxy unit;
The management server
A second storage unit for storing the login information;
An acquisition unit that acquires the proxy result information from the first storage unit of the login proxy server other than the login proxy server having the proxy unit in which the login proxy has failed;
A reflecting unit that reflects the contents of the proxy result information satisfying a predetermined condition among the acquired proxy result information in the login information used in the proxy of the failed login stored in the second storage unit. A featured login agent system. 取得部は、ログインの代行が失敗した代行部に所定の条件を満たす代行結果情報の内容が反映されたログイン情報を用いてログインを代行することを指示する情報である指示情報を入力する
請求項1記載のログイン代行システム。 The acquisition unit inputs instruction information, which is information instructing to perform login using login information in which the contents of the proxy result information satisfying a predetermined condition are reflected in the proxy unit in which the login proxy has failed. The login agent system according to 1. 代行部は、
入力された指示情報に基づいてログインを代行し、
ログインの代行が成功したことを示す情報である成功情報を取得部に入力する
請求項2記載のログイン代行システム。 The agency is
Act on behalf of login based on the input instruction information,
The login proxy system according to claim 2, wherein success information that is information indicating that the login proxy is successful is input to the acquisition unit. 反映部は、取得部に入力された成功情報に基づいて所定の条件を満たす代行結果情報の内容が反映されたログイン情報に含まれている試行状態であることを示す情報を削除する
請求項3記載のログイン代行システム。 The reflection unit deletes information indicating that the trial state is included in the login information in which the content of the proxy result information satisfying the predetermined condition is reflected based on the success information input to the acquisition unit. The login agent system described. 所定の条件は、最新のログインの代行結果を示す情報であることである
請求項1から請求項4のうちのいずれか1項に記載のログイン代行システム。 The login proxy system according to any one of claims 1 to 4, wherein the predetermined condition is information indicating a proxy result of the latest login. 管理サーバと、複数のログイン代行サーバとを含むログイン代行システムで実行されるログイン代行方法であって、
前記ログイン代行サーバは、
ログインで求められる情報であるログイン情報を用いてログインを代行し、
ログインの代行結果を示す情報である代行結果情報を第1記憶部に記憶させ、
前記管理サーバは、
前記ログイン情報を第2記憶部に記憶させ、
ログインの代行が失敗したログイン代行サーバ以外のログイン代行サーバが有する第1記憶部から代行結果情報を取得し、
取得された代行結果情報のうち所定の条件を満たす代行結果情報の内容を前記第2記憶部に記憶されている失敗したログインの代行で用いられたログイン情報に反映する
ことを特徴とするログイン代行方法。 A login proxy method executed in a login proxy system including a management server and a plurality of login proxy servers,
The login proxy server is:
Use the login information, which is the information required for login, to log in,
Storing the proxy result information, which is information indicating the login proxy result, in the first storage unit;
The management server
Storing the login information in a second storage unit;
Obtain proxy result information from the first storage unit of the login proxy server other than the login proxy server for which login proxy failed,
The content of the proxy result information satisfying a predetermined condition among the acquired proxy result information is reflected in the login information used in the failed login proxy stored in the second storage unit. Method. 管理サーバは、ログインの代行が失敗したログイン代行サーバに所定の条件を満たす代行結果情報の内容が反映されたログイン情報を用いてログインを代行することを指示する情報である指示情報を入力する
請求項6記載のログイン代行方法。 The management server inputs instruction information which is information instructing to perform login using login information in which the contents of the proxy result information satisfying a predetermined condition are reflected in the login proxy server in which login proxy has failed. The login proxy method according to Item 6. ログイン代行サーバは、
入力された指示情報に基づいてログインを代行し、
ログインの代行が成功したことを示す情報である成功情報を管理サーバに入力する
請求項7記載のログイン代行方法。 Login proxy server
Act on behalf of login based on the input instruction information,
The login proxy method according to claim 7, wherein success information that is information indicating that the login proxy is successful is input to the management server. 管理サーバは、入力された成功情報に基づいて所定の条件を満たす代行結果情報の内容が反映されたログイン情報に含まれている試行状態であることを示す情報を削除する
請求項8記載のログイン代行方法。 9. The login according to claim 8, wherein the management server deletes information indicating that the trial state is included in the login information reflecting the contents of the proxy result information satisfying a predetermined condition based on the input success information. Acting method. 所定の条件は、最新のログインの代行結果を示す情報であることである
請求項6から請求項9のうちのいずれか1項に記載のログイン代行方法。 The login proxy method according to any one of claims 6 to 9, wherein the predetermined condition is information indicating a latest login proxy result.
JP2018056672A 2018-03-23 2018-03-23 Login agency system and login agency method Active JP7031415B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018056672A JP7031415B2 (en) 2018-03-23 2018-03-23 Login agency system and login agency method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018056672A JP7031415B2 (en) 2018-03-23 2018-03-23 Login agency system and login agency method

Publications (2)

Publication Number Publication Date
JP2019168956A true JP2019168956A (en) 2019-10-03
JP7031415B2 JP7031415B2 (en) 2022-03-08

Family

ID=68106814

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018056672A Active JP7031415B2 (en) 2018-03-23 2018-03-23 Login agency system and login agency method

Country Status (1)

Country Link
JP (1) JP7031415B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116032611A (en) * 2022-12-28 2023-04-28 北京深盾科技股份有限公司 Login method, system and storage medium of network equipment

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002297551A (en) * 2001-03-30 2002-10-11 Mitsubishi Electric Corp Identification system
JP2006331044A (en) * 2005-05-26 2006-12-07 Hitachi Ltd Single sign-on achievement method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002297551A (en) * 2001-03-30 2002-10-11 Mitsubishi Electric Corp Identification system
JP2006331044A (en) * 2005-05-26 2006-12-07 Hitachi Ltd Single sign-on achievement method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116032611A (en) * 2022-12-28 2023-04-28 北京深盾科技股份有限公司 Login method, system and storage medium of network equipment

Also Published As

Publication number Publication date
JP7031415B2 (en) 2022-03-08

Similar Documents

Publication Publication Date Title
CN106874389B (en) Data migration method and device
US8341249B2 (en) Synchronizing configuration information among multiple clients
EP1702423B1 (en) Time synchronizing device and process and associated products
US8082316B2 (en) Resolving conflicts while synchronizing configuration information among multiple clients
US10764047B2 (en) Synchronizable hardware security module
EP1585286B1 (en) Credential roaming
CN111683045B (en) Session information processing method, device, equipment and storage medium
US11343081B2 (en) Synchronizable hardware security module
Hine et al. An architecture for distributed OASIS services
US10887294B2 (en) Synchronizable hardware security module
US20080046576A1 (en) System and method for detecting unused accounts in a distributed directory service
CN112883119B (en) Data synchronization method and device, computer equipment and computer readable storage medium
US9524172B2 (en) Fast start
CN114079653B (en) Communication method, device, computer equipment and storage medium
JP7031415B2 (en) Login agency system and login agency method
CN111339551A (en) Data verification method and related device and equipment
CN115423273A (en) Enterprise heterogeneous system integration method, device, equipment and storage medium
CN111651747B (en) Login bill synchronization system and method and related equipment
JP6852510B2 (en) Information processing equipment, information processing systems, information processing methods, and programs
Barbulescu et al. A simple files backup component for a Flight Dynamics System
CN116132453A (en) Method and equipment for synchronizing data between network services
CN117763617A (en) Block chain-based data sharing method, system and deployment method
CN111651747A (en) Login bill synchronization system and method and related equipment
CN116522306A (en) Identity verification system and method for touch screen integrated machine
CN116501403A (en) Loading method, device, equipment and storage medium of development framework

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210205

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211117

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220107

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220125

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220207

R151 Written notification of patent or utility model registration

Ref document number: 7031415

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151