JP2004070416A - ネットワークシステムにおけるユーザ認証方法及びシステム - Google Patents
ネットワークシステムにおけるユーザ認証方法及びシステム Download PDFInfo
- Publication number
- JP2004070416A JP2004070416A JP2002224890A JP2002224890A JP2004070416A JP 2004070416 A JP2004070416 A JP 2004070416A JP 2002224890 A JP2002224890 A JP 2002224890A JP 2002224890 A JP2002224890 A JP 2002224890A JP 2004070416 A JP2004070416 A JP 2004070416A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- directory
- registered
- network system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】複数の認証方式を有するネットワークシステムにおいてユーザにサービスを提供する際に、そのネットワークシステムにおける1つ以上の認証方式に登録されているユーザを当該サービスのユーザとして認証する。
【解決手段】ユーザ認証システム10は、ユーザ名を含むユーザ情報を予め登録したユーザを認証する複数の副認証方式121〜123と、副認証方式121〜123にアクセス可能に接続された主認証方式11とを有する。主認証方式11は、ユーザ30にネットワークサービス20を提供する際に、ユーザ30のユーザ名を少なくとも含む認証依頼に応じて、副認証方式121〜123に認証を問い合わせ、問い合わせた結果、ユーザ30が1つ以上の副認証方式に登録されている場合にネットワークサービス20のユーザとして認証する。
【選択図】 図3
【解決手段】ユーザ認証システム10は、ユーザ名を含むユーザ情報を予め登録したユーザを認証する複数の副認証方式121〜123と、副認証方式121〜123にアクセス可能に接続された主認証方式11とを有する。主認証方式11は、ユーザ30にネットワークサービス20を提供する際に、ユーザ30のユーザ名を少なくとも含む認証依頼に応じて、副認証方式121〜123に認証を問い合わせ、問い合わせた結果、ユーザ30が1つ以上の副認証方式に登録されている場合にネットワークサービス20のユーザとして認証する。
【選択図】 図3
Description
【0001】
【発明の属する技術分野】
本発明は、ネットワークシステムにおけるユーザ認証方法及びシステム、より詳細には、ネットワーク上で提供されるサービスにおいてユーザを認証する際の認証方法に応用可能なものである。
【0002】
【従来の技術】
従来のネットワーク上で提供されるサービスにおいて、ユーザがサービスの提供を受ける前に行うユーザ認証は単一の方式が取られている。例えば、特開2001−282742号公報に記載の発明では、ネットワーク上で提供するサービスと認証サービスとがネットワークを介した場合であっても、ユーザの所望するサービスで利用する認証サービスは、その他のサービスで利用している認証方式の異なる認証サービスを利用できるようにはなっていない。
【0003】
【発明が解決しようとする課題】
しかしながら、複数のサービスが提供されているネットワーク上において、方式は異なるが既存の認証方式に登録されているユーザに対してサービスを提供する際に、新たな認証方式を設けなければならないために、結果として、サービスを提供するシステムの運用や管理面でのコストを増大させている。
【0004】
本発明は、上述のごとき実情に鑑みてなされたものであり、複数の認証方式を有するネットワークシステム上でユーザにサービスを提供する際に、そのネットワークシステムにおける1つ以上の認証方式に登録されているユーザを当該サービスのユーザとして認証すること、ユーザ毎に利用する認証方式を登録しておくことでサービス毎に利用するユーザを特定できるようにすること、ユーザ毎にユーザ名やユーザIDなどの属性情報を登録することでサービス独自のユーザ認証を行えるようにすること、を目的としてなされたものである。
【0005】
【課題を解決するための手段】
請求項1の発明は、予め登録されたユーザを認証する複数の認証方式を有するネットワークシステムにおけるユーザ認証方法において、ユーザに所望のサービスを提供する際に、ユーザからの認証依頼に応じて、前記複数の認証方式に認証を問い合わせ、問い合わせた結果、1つ以上の認証方式に登録されているユーザを前記サービスのユーザとして認証することを特徴としたものである。
【0006】
請求項2の発明は、請求項1の発明において、ユーザに関する情報及びユーザが利用する認証方式をユーザ毎に登録したインデックスディレクトリを予め準備し、ユーザの認証の際に入力されるユーザ情報に基づいて、前記インデックスディレクトリの中から前記ユーザが利用する認証方式を特定し、該特定した認証方式により前記ユーザを認証することを特徴としたものである。
【0007】
請求項3の発明は、請求項1または2の発明において、ユーザに関する情報及びユーザが利用する複数の認証方式をユーザ毎に登録するための統合ディレクトリを予め準備し、ユーザ認証の際に利用する複数の認証方式を前記統合ディレクトリに登録し、該登録した認証方式により前記ユーザを認証することを特徴としたものである。
【0008】
請求項4の発明は、予め登録されたユーザを認証する複数のディレクトリ方式を有するネットワークシステムにおけるユーザ認証方法において、ユーザに所望のサービスを提供する際に、ユーザからの認証依頼に応じて、前記複数のディレクトリ方式に認証を問い合わせ、問い合わせた結果、1つ以上のディレクトリ方式に登録されているユーザを前記サービスのユーザとして認証することを特徴としたものである。
【0009】
請求項5の発明は、請求項4の発明において、ユーザに関する情報及びユーザが利用するディレクトリ方式をユーザ毎に登録したインデックスディレクトリを予め準備し、ユーザの認証の際に入力されるユーザ情報に基づいて、前記インデックスディレクトリの中から前記ユーザが利用するディレクトリ方式を特定し、該特定したディレクトリ方式により前記ユーザを認証することを特徴としたものである。
【0010】
請求項6の発明は、請求項4または5の発明において、ユーザに関する情報及びユーザが利用する複数のディレクトリ方式をユーザ毎に登録するための統合ディレクトリを予め準備し、ユーザ認証の際に利用する複数のディレクトリ方式を前記統合ディレクトリに登録し、該登録したディレクトリ方式により前記ユーザを認証することを特徴としたものである。
【0011】
請求項7の発明は、請求項1ないし6のいずれか1の発明において、ユーザ認証に関する属性を登録するための認証属性ディレクトリを予め準備し、ユーザからの最初の認証依頼に応じた認証結果に含まれる認証属性を前記認証属性ディレクトリに登録し、次回からのユーザ認証の際に、前記認証属性ディレクトリに登録した認証属性を利用することによって前記ユーザを認証できるようにしたことを特徴としたものである。
【0012】
請求項8の発明は、予め登録されたユーザを認証する複数の認証方式を有するネットワークシステムにおけるユーザ認証システムにおいて、前記複数の認証方式にアクセス可能に接続された主認証方式を有し、該主認証方式は、ユーザに所望のサービスを提供する際に、ユーザからの認証依頼に応じて、前記複数の認証方式に認証を問い合わせ、問い合わせた結果、1つ以上の認証方式に登録されているユーザを前記サービスのユーザとして認証することを特徴としたものである。
【0013】
請求項9の発明は、請求項8の発明において、前記主認証方式は、ユーザに関する情報及びユーザが利用する認証方式をユーザ毎に登録したインデックスディレクトリにアクセス可能とし、ユーザの認証の際に入力されるユーザ情報に基づいて、前記インデックスディレクトリの中から前記ユーザが利用する認証方式を特定し、該特定した認証方式により前記ユーザを認証することを特徴としたものである。
【0014】
請求項10の発明は、請求項8または9の発明において、前記主認証方式は、ユーザに関する情報及びユーザが利用する複数の認証方式をユーザ毎に登録するための統合ディレクトリにアクセス可能とし、ユーザ認証の際に利用する複数の認証方式を前記統合ディレクトリに登録し、該登録した認証方式により前記ユーザを認証することを特徴としたものである。
【0015】
請求項11の発明は、請求項8ないし10のいずれか1の発明において、前記主認証方式は、ユーザ認証に関する属性を登録するための認証属性ディレクトリにアクセス可能とし、ユーザからの最初の認証依頼に応じた認証結果に含まれる認証属性を前記認証属性ディレクトリに登録し、次回からのユーザ認証の際に、前記認証属性ディレクトリに登録した認証属性を利用することによって前記ユーザを認証できるようにしたことを特徴としたものである。
【0016】
請求項12の発明は、予め登録されたユーザを認証する複数のディレクトリ方式を有するネットワークシステムにおけるユーザ認証システムにおいて、前記複数のディレクトリ方式にアクセス可能に接続されたメインディレクトリ方式を有し、該メインディレクトリ方式は、ユーザに所望のサービスを提供する際に、ユーザからの認証依頼に応じて、前記複数のディレクトリ方式に認証を問い合わせ、問い合わせた結果、1つ以上のディレクトリ方式に登録されているユーザを前記サービスのユーザとして認証することを特徴としたものである。
【0017】
請求項13の発明は、請求項12の発明において、前記メインディレクトリ方式は、ユーザに関する情報及びユーザが利用するディレクトリ方式をユーザ毎に登録したインデックスディレクトリにアクセス可能とし、ユーザの認証の際に入力されるユーザ情報に基づいて、前記インデックスディレクトリの中から前記ユーザが利用するディレクトリ方式を特定し、該特定したディレクトリ方式により前記ユーザを認証することを特徴としたものである。
【0018】
請求項14の発明は、請求項12または13の発明において、前記メインディレクトリ方式は、ユーザに関する情報及びユーザが利用する複数のディレクトリ方式をユーザ毎に登録するための統合ディレクトリにアクセス可能とし、ユーザ認証の際に利用する複数のディレクトリ方式を前記統合ディレクトリに登録し、該登録したディレクトリ方式により前記ユーザを認証することを特徴としたものである。
【0019】
【発明の実施の形態】
図1は、本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの構成例を示す図で、図中、10はユーザ認証システムで、該ユーザ認証システム10は、主認証方式11,副認証方式121,副認証方式122,・・・,副認証方式12nの複数の副認証方式(しばしば、副認証方式121で代表する)を有している。
【0020】
図1において、認証方式の異なる副認証方式121,副認証方式122,・・・,副認証方式12nは、主認証方式11の下位に属し、各副認証方式は、主認証方式11と接続されて、ユーザからの認証依頼は全て主認証方式11に来るものとする。ここで、副認証方式の数には理論的制限はないものとする。本実施形態において、ユーザ認証を問い合わせるための複数の認証方式を副認証方式、ネットワーク上で提供される任意のサービスの認証方式を主認証方式と位置付けて、ユーザからの認証依頼は主認証方式11のみに来るものとする。ユーザからの認証依頼に応じて主認証方式11は、各副認証方式121,122,・・・,12nに認証結果を問い合わせる。尚、ユーザの認証登録時に、重複しないようにユーザ毎のユーザIDを予め登録しておくことで、主認証方式11は、副認証方式から得られた結果(例えば、ユーザID)に基づいてユーザを識別する。
【0021】
ユーザからの認証問い合わせ時に用いるパラメータは、例えば、ユーザ名とパスワードが設定されており、ユーザはこのパラメータを用いて主認証方式11に認証を問い合わせる。主認証方式11はユーザから渡されたパラメータにより各副認証方式121〜12nに認証を問い合わせる。
【0022】
図2は、主認証方式11から問い合わせるユーザ認証処理の流れを説明するためのフロー図である。まず、ユーザ名とパスワードとがパラメータとしてユーザから入力され(ステップS11)、主認証方式11は、問い合わせるべき副認証方式があるかどうかを判断し(ステップS12)、問い合わせるべき副認証方式がない場合(NOの場合)、処理を終了する。問い合わせるべき副認証方式がある場合(YESの場合)、ステップS13に移行し、処理対象となっている副認証方式にユーザ名とパスワードを渡して認証する(ステップS13)。次に、処理対象の各副認証方式において認証が成功したかどうかを判断し(ステップS14)、認証が失敗した場合(NOの場合)、ステップS12に戻り処理を繰り返し、認証が成功した場合(YESの場合)、ステップS15に移行し、ユーザ認証に成功した副認証方式から認証したユーザのユーザIDを取得する(ステップS15)。副認証方式は、問い合わせに対する結果として主認証方式11にユーザIDを返す(ステップS16)。
【0023】
ここで、ユーザ認証システム10を構成する副認証方式121〜12n、主認証方式11は、例えば、1つのサーバ装置などの情報処理装置に組み込まれ、物理的に統合された形態や、副認証方式を有するサーバ装置、主認証方式を有するサーバ装置など、それぞれが物理的に独立した装置としての形態をとることもできる。
【0024】
図3は、本発明のユーザ認証システム10を用いたユーザ認証処理の一例を説明するための図で、ユーザ認証システム10は、主認証方式11,副認証方式121,副認証方式122,副認証方式123を有し、主認証方式11には、副認証方式121,副認証方式122,副認証方式123が接続され、20はネットワークサービス、30はユーザである。本実施形態における副認証方式121には「ユーザ名:user1」、副認証方式122には「ユーザ名:user2」、副認証方式123には「ユーザ名:user3」が予め登録されている。ユーザ30は、「ユーザ名:user2、Password:****」というパラメータを有しており、ユーザ30は、このパラメータを主認証方式11に入力して認証依頼を行う。
【0025】
上記パラメータが入力された主認証方式11は、副認証方式121,副認証方式122,副認証方式123に認証を問い合わせ、問い合わせた結果、副認証方式121,副認証方式123では認証は失敗、副認証方式122では認証が成功する。この認証結果は主認証方式11に返され、認証が成立する。主認証方式11による認証が成立した後に、ネットワークサービス20から提供されるサービスがユーザ30に対して提供される。
【0026】
図4は、本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図で、図中、40はユーザ認証システムで、該ユーザ認証システム40は、メインディレクトリ方式41,サブディレクトリ方式421,サブディレクトリ方式422,・・・,サブディレクトリ方式42nの複数のサブディレクトリ方式(しばしば、サブディレクトリ方式421で代表する)を有している。
【0027】
図4において、認証方式の異なるサブディレクトリ方式421,サブディレクトリ方式422,・・・,サブディレクトリ方式42nは、メインディレクトリ方式41の下位に属し、各サブディレクトリ方式は、メインディレクトリ方式41と接続されて、ユーザからの認証依頼は全てメインディレクトリ方式41に来るものとする。ここで、サブディレクトリ方式の数には理論的制限はないものとする。本実施形態において、ユーザ認証を問い合わせるための複数のディレクトリ方式をサブディレクトリ方式、ネットワーク上で提供される任意のサービスのディレクトリ方式をメインディレクトリ方式と位置付けて、ユーザからの認証依頼はメインディレクトリ方式41のみに来るものとする。ユーザからの認証依頼に応じてメインディレクトリ方式41は、各サブディレクトリ方式421,422,・・・,42nに認証結果を問い合わせる。尚、ユーザの認証登録時に、重複しないようにユーザ毎のユーザIDを予め登録しておくことで、メインディレクトリ方式41は、サブディレクトリ方式から得られた結果(例えば、ユーザID)に基づいてユーザを識別する。
【0028】
ユーザからの認証問い合わせ時に用いるパラメータは、例えば、ユーザ名とパスワードが設定されており、ユーザはこのパラメータを用いてメインディレクトリ方式41に認証を問い合わせる。メインディレクトリ方式41はユーザから渡されたパラメータにより各サブディレクトリ方式421〜42nに認証を問い合わせる。
【0029】
図5は、メインディレクトリ方式41から問い合わせるユーザ認証処理の流れを説明するためのフロー図である。まず、各サブディレクトリ方式に登録されているユーザ名等をまとめたリスト1を初期化し(ステップS21)、メインディレクトリ方式41は、問い合わせるべきサブディレクトリ方式があるかどうかを判断し(ステップS22)、問い合わせるべきサブディレクトリ方式がない場合(NOの場合)、ステップS25に移行して、サブディレクトリ方式はリスト1をメインディレクト方式41に返し(ステップS25)、処理を終了する。問い合わせるべきサブディレクトリ方式がある場合(YESの場合)、ステップS23に移行し、処理対象となっている各サブディレクトリ方式からリスト2を取得し(ステップS23)。前述のリスト1にリスト2を追加する(ステップS24)。次に、ステップS24の後、ステップS22に戻り処理を繰り返し、問い合わせるべきサブディレクトリ方式がない場合(NOの場合)、ステップS25に移行して、サブディレクトリ方式はリスト1をメインディレクト方式41に返し(ステップS25)、処理を終了する。尚、上記リスト2には、各サブディレクトリ方式に予め登録されたユーザ名,ユーザID,パスワード等が含まれており、リスト1は各サブディレクトリ方式からのリスト2をまとめたユーザリストである。
【0030】
ここで、ユーザ認証システム40を構成するサブディレクトリ方式421〜42n、メインディレクトリ方式41は、例えば、1つのサーバ装置などの情報処理装置に組み込まれ、物理的に統合された形態や、サブディレクトリ方式を有するサーバ装置、メインディレクトリ方式を有するサーバ装置など、それぞれが物理的に独立した装置としての形態をとることもできる。
【0031】
図6は、本発明のユーザ認証システム40を用いたユーザ認証処理の一例を説明するための図で、ユーザ認証システム40は、メインディレクトリ方式41,サブディレクトリ方式421,サブディレクトリ方式422,サブディレクトリ方式423を有し、メインディレクトリ方式41には、サブディレクトリ方式421,サブディレクトリ方式422,サブディレクトリ方式423が接続されている。本実施形態におけるサブディレクトリ方式421には「ユーザ名:user1」、サブディレクトリ方式422には「ユーザ名:user2」、サブディレクトリ方式423には「ユーザ名:user3」が予め登録されている。ユーザ30は、「ユーザ名:user2、Password:****」というパラメータを有しており、ユーザ30は、このパラメータをメインディレクトリ方式41に入力して認証依頼を行う。
【0032】
上記パラメータが入力されたメインディレクトリ方式41は、サブディレクトリ方式421,サブディレクトリ方式422,サブディレクトリ方式423に認証を問い合わせ、問い合わせた結果、サブディレクトリ方式421から得られるリストは{user1}、サブディレクトリ方式422から得られるリストは{user2}、サブディレクトリ方式423から得られるリストは{user3}となり、全てから得られるリストは{user1,user2,user3}となる。この中には認証すべき「user2」が含まれているので認証は成功する。この認証結果はメインディレクトリ方式41に返され、認証が成立する。メインディレクトリ方式41による認証が成立した後に、ネットワークサービス20はユーザ30に対して提供される。
【0033】
本発明によると、ネットワークシステム上でユーザにサービスを提供する際、そのネットワークシステムにおける方式の異なる複数の認証方式の中で、1つ以上の認証方式に登録されているユーザを、当該サービスのユーザとして認証することにより、ネットワークシステムの運用,管理面に係るコストを減少させることができる。
【0034】
図7は、本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図で、ユーザ認証システム10は、主認証方式11,副認証方式121,・・・,副認証方式12nの複数の副認証方式(しばしば、副認証方式121で代表する),インデックスディレクトリ13を有している。本実施形態におけるユーザ認証システム10は、さらにインデックスディレクトリ13を有し、これにはユーザIDとユーザが利用できる副認証方式の番号が登録されており、ユーザIDと対応する副認証方式を用いて認証を行うことができる。
【0035】
図7において、認証方式の異なる副認証方式121,・・・,副認証方式12n及びインデックスディレクトリ13は、主認証方式11の下位に属し、各副認証方式及びインデックスディレクトリ13は、主認証方式11と接続されて、ユーザからの認証依頼は全て主認証方式11に来るものとする。ここで、副認証方式の数には理論的制限はないものとする。本実施形態において、ユーザ認証を問い合わせるための複数の認証方式を副認証方式、ネットワーク上で提供される任意のサービスの認証方式を主認証方式と位置付けて、ユーザからの認証依頼は主認証方式11のみに来るものとする。ユーザからの認証依頼に応じて主認証方式11は、各副認証方式121,・・・,12nに認証結果を問い合わせる。尚、ユーザの認証登録時に、重複しないようにユーザ毎のユーザIDを予め登録しておくことで、主認証方式11は、副認証方式から得られた結果(例えば、ユーザID)に基づいてユーザを識別する。
【0036】
ユーザからの認証問い合わせ時に用いるパラメータは、例えば、ユーザ名とパスワードが設定されており、ユーザはこのパラメータを用いて主認証方式11に認証を問い合わせる。主認証方式11はインデックスディレクトリ13からユーザ名に応じた副認証方式の番号を取得し、取得した番号に該当する副認証方式に認証を問い合わせる。
【0037】
図8は、主認証方式11から問い合わせるユーザ認証処理の流れを説明するためのフロー図である。まず、ユーザ名とパスワードとがパラメータとしてユーザから入力され(ステップS31)、主認証方式11は、インデックスディレクトリ13に登録されたユーザの中から、ユーザ名(パスワード)をキーに検索する(ステップS32)。インデックスディレクトリ13からユーザ名に応じた副認証方式の番号を取得する(ステップS33)。本例では、取得した副認証方式の番号が、副認証方式121,副認証方式122の場合について説明するが、どちらの認証方式においても処理の流れは同様であるため、副認証方式121を代表例として説明する。
【0038】
主認証方式11は、上記ステップS33において特定した副認証方式121にユーザ名とパスワードを設定し、認証を問い合わせる(ステップS34)。次に、副認証方式121の認証が成功したかどうか判断し(ステップS35)、認証が成功した場合(YESの場合)、副認証方式121からユーザIDを取得し(ステップS36)、取得したユーザID及び副認証方式121の番号を主認証方式11に返す(ステップS37)。ステップS35において、副認証方式121の認証が失敗した場合(NOの場合)、そのまま終了する。この際、副認証方式122の場合についても同様であるため、ここでの説明は省略する。
【0039】
図9は、本発明のユーザ認証システム10を用いたユーザ認証処理の他の例を説明するための図で、ユーザ認証システム10は、主認証方式11,副認証方式121,副認証方式122,インデックスディレクトリ13を有し、主認証方式11には、副認証方式121,副認証方式122,インデックスディレクトリ13が接続されている。本実施形態におけるネットワークサービス20に対してユーザ名とパスワードが「ユーザ名:user1,パスワード:****」で認証されるとき、主認証方式11は、インデックスディレクトリ13を「ユーザ名:user1」で検索する。この際、インデックスディレクトリ13にユーザ名、副認証方式の番号が{user1,122}で登録されていた場合、副認証方式の番号122が検索結果として得られる。この検索結果より副認証方式122に始めに渡されたユーザ名,パスワードの“user1,****”で認証する。副認証方式122は、認証されたユーザIDと認証方式の番号を主認証方式11に返す。この時、本来認証されるはずの副認証方式121には認証結果は関わってこない。
【0040】
図10は、本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図で、ユーザ認証システム40は、メインディレクトリ方式41,サブディレクトリ方式421,・・・,サブディレクトリ方式42nの複数のサブディレクトリ方式(しばしば、サブディレクトリ方式421で代表する),インデックスディレクトリ43を有している。本実施形態におけるユーザ認証システム40は、さらにインデックスディレクトリ43を有し、これにはユーザIDとユーザが利用できるサブディレクトリ方式の番号が登録されており、ユーザIDと対応するサブディレクトリ方式を用いて認証を行うことができる。
【0041】
図10において、認証方式の異なるサブディレクトリ方式421,・・・,サブディレクトリ方式42n及びインデックスディレクトリ43は、メインディレクトリ方式41の下位に属し、各サブディレクトリ方式及びインデックスディレクトリ43は、メインディレクトリ方式41と接続されて、ユーザからの認証依頼は全てメインディレクトリ方式41に来るものとする。ここで、サブディレクトリ方式の数には理論的制限はないものとする。本実施形態において、ユーザ認証を問い合わせるための複数のディレクトリ方式をサブディレクトリ方式、ネットワーク上で提供される任意のサービスのディレクトリ方式をメインディレクトリ方式と位置付けて、ユーザからの認証依頼はメインディレクトリ方式41のみに来るものとする。ユーザからの認証依頼に応じてメインディレクトリ方式41は、各サブディレクトリ方式421,・・・,42nに認証結果を問い合わせる。尚、ユーザの認証登録時に、重複しないようにユーザ毎のユーザIDを予め登録しておくことで、メインディレクトリ方式41は、サブディレクトリ方式から得られた結果(例えば、ユーザID)に基づいてユーザを識別する。
【0042】
ユーザからの認証問い合わせ時に用いるパラメータは、例えば、ユーザ名とパスワードが設定されており、ユーザはこのパラメータを用いてメインディレクトリ方式41に認証を問い合わせる。メインディレクトリ方式41はインデックスディレクトリ43からユーザ名に応じたサブディレクトリ方式の番号を取得し、取得した番号に該当するサブディレクトリ方式に認証を問い合わせる。
【0043】
図11は、メインディレクトリ方式41から問い合わせるユーザ認証処理の他の流れを説明するためのフロー図である。まず、各サブディレクトリ方式に登録されているユーザ名等をまとめたリストを初期化し(ステップS41)、メインディレクトリ方式41は、インデックスディレクトリ43に登録されたユーザの中から、ユーザ名(パスワード)をキーに検索する(ステップS42)。検索した結果、インデックスディレクトリ43からユーザ名に応じたサブディレクトリ方式の番号を取得する(ステップS43)。本例では、取得したサブディレクトリ方式の番号が、サブディレクトリ方式421,サブディレクトリ方式422の場合について説明するが、どちらのディレクトリ方式においても処理の流れは同様であるため、サブディレクトリ方式421を代表例として説明する。
【0044】
メインディレクトリ方式41は、上記ステップS43において特定したサブディレクトリ方式421からユーザID等が記録されたユーザに関するリストを取得する(ステップS44)。次に、取得したリストをメインディレクトリ方式41に返す(ステップS45)。この際、サブディレクトリ方式422の場合についても同様であるため、ここでの説明は省略する。
【0045】
図12は、本発明のユーザ認証システム40を用いたユーザ認証処理の他の例を説明するための図で、ユーザ認証システム40は、メインディレクトリ方式41,サブディレクトリ方式421,サブディレクトリ方式422,インデックスディレクトリ43を有し、メインディレクトリ方式41には、サブディレクトリ方式421,サブディレクトリ方式422,インデックスディレクトリ43が接続されている。本実施形態におけるネットワークサービス20に対して、ユーザ名とパスワードが「ユーザ名:user1,パスワード:****」で認証されるとき、メインディレクトリ方式41は、インデックスディレクトリ43を「ユーザ名:user1」で検索する。この際、インデックスディレクトリ43にユーザ名、サブディレクトリ方式の番号が{user1,422}で登録されていた場合、サブディレクトリ方式の番号422が検索結果として得られる。この検索結果よりサブディレクトリ方式422に始めに渡されたユーザ名,パスワードの“user1,****”で認証する。サブディレクトリ方式422は、ユーザリストをメインディレクトリ方式41に返す。この時、本来認証されるはずのサブディレクトリ方式421には認証結果は関わってこない。得られたユーザリストで認証すべき「user1」は認証することができる。
【0046】
本発明によると、インデックスディレクトリにユーザ毎に利用したい認証方式の番号を予め登録しておくことでサービス毎に利用できるユーザを特定出来るために、サービス毎に認証するユーザを限定したい場合に、インデックスディレクトリに登録したユーザのみを限定して認証することができ、サービスのセキュリティを高めることが出来る。
【0047】
図13は、本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図で、ユーザ認証システム10は、主認証方式11,副認証方式121,・・・,副認証方式12nの複数の副認証方式(しばしば、副認証方式121で代表する),統合ディレクトリ14を有している。本実施形態におけるユーザ認証システム10は、さらに統合ディレクトリ14を有し、これにはユーザIDと複数の認証を許可している副認証方式の番号が登録されており、ユーザIDに対応する特定の副認証方式を用いて認証できるようにしたものである。
【0048】
図13において、認証方式の異なる副認証方式121,・・・,副認証方式12n及び統合ディレクトリ14は、主認証方式11の下位に属し、各副認証方式及び統合ディレクトリ14は、主認証方式11と接続されて、ユーザからの認証依頼は全て主認証方式11に来るものとする。ここで、副認証方式の数には理論的制限はないものとする。本実施形態において、ユーザ認証を問い合わせるための複数の認証方式を副認証方式、ネットワーク上で提供される任意のサービスの認証方式を主認証方式と位置付けて、ユーザからの認証依頼は主認証方式11のみに来るものとする。ユーザからの認証依頼に応じて主認証方式11は、各副認証方式121,・・・,12nに認証結果を問い合わせる。尚、ユーザの認証登録時に、重複しないようにユーザ毎のユーザIDを予め登録しておくことで、主認証方式11は、副認証方式から得られた結果(例えば、ユーザID)に基づいてユーザを識別する。
【0049】
ユーザからの認証問い合わせ時に用いるパラメータは、例えば、ユーザ名とパスワードが設定されており、ユーザはこのパラメータを用いて主認証方式11に認証を問い合わせる。主認証方式11は統合ディレクトリ14からユーザ名に応じた副認証方式の番号を取得し、取得した番号に該当する副認証方式にユーザ名とパスワードを用いて認証を問い合わせる。
【0050】
図14は、主認証方式11から問い合わせるユーザ認証処理の他の流れを説明するためのフロー図である。まず、問い合わせる副認証方式があるかどうか判断し(ステップS51)、問い合わせる副認証方式がある場合(YESの場合)、主認証方式11は、ユーザ名(パスワード)をキーに各副認証方式に認証を問い合わせ(ステップS52)、問い合わせた結果、各副認証方式の認証が成功したかどうか判断し(ステップS53)、認証が成功した場合(YESの場合)、認証成功した副認証方式からユーザIDを取得し、取得したユーザIDをキーに統合ディレクトリ14を検索し、統合ディレクトリ14に登録されている副認証方式の番号を取得する(ステップS54)。また、ステップS53において、各副認証方式の認証が成功しなかった場合(NOの場合)、ステップS51に戻り処理を繰り返す。このステップS51において、問い合わせる副認証方式がない場合(NOの場合)、そのまま終了する。次に、ステップS54の処理の後、統合ディレクトリ14に登録されている各副認証方式は、対応するユーザIDを主認証方式11に返す(ステップS55)。
【0051】
図15は、本発明のユーザ認証システム10を用いたユーザ認証処理の他の例を説明するための図で、ユーザ認証システム10は、主認証方式11,副認証方式121,副認証方式122、統合ディレクトリ14を有し、主認証方式11には、副認証方式121、副認証方式122、統合ディレクトリ14が接続されている。本実施形態におけるネットワークサービス20に対してユーザ名とパスワードが「ユーザ名:user1,パスワード:****」で認証されるものとする。統合ディレクトリ14にはユーザIDと認証が許可されている副認証方式の番号が、{0001,121,122}で登録され、それぞれの副認証方式にユーザID:0001を持つ「ユーザ名:user1」が登録されている認証方式において、外部から「ユーザ名:user1、パスワード:****」が渡されると、主認証方式11は副認証方式121に認証を問い合わせる。この際、認証は成功し、副認証方式121からユーザIDが返ってくるので、そのユーザIDで統合ディレクトリ14を検索する。統合ディレクトリ14からは認証が許可されている認証方式の番号が返ってくるので、user1は副認証方式の番号121,122で認証されていると見ることが出来る。
【0052】
図16は、本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図で、ユーザ認証システム40は、メインディレクトリ方式41,サブディレクトリ方式421,・・・,サブディレクトリ方式42nの複数の副認証方式(しばしば、サブディレクトリ方式421で代表する),統合ディレクトリ44を有している。本実施形態におけるユーザ認証システム40は、さらに統合ディレクトリ44を有し、これにはユーザIDと複数の認証を許可している副認証方式の番号が登録されており、ユーザIDに対応する特定の副認証方式を用いて認証できるようにしたものである。
【0053】
図16において、認証方式の異なるサブディレクトリ方式421,・・・,サブディレクトリ方式42n及び統合ディレクトリ44は、メインディレクトリ方式41の下位に属し、各サブディレクトリ方式及び統合ディレクトリ44は、メインディレクトリ方式41と接続されて、ユーザからの認証依頼は全てメインディレクトリ方式41に来るものとする。ここで、サブディレクトリ方式の数には理論的制限はないものとする。本実施形態において、ユーザ認証を問い合わせるための複数のディレクトリ方式をサブディレクトリ方式、ネットワーク上で提供される任意のサービスのディレクトリ方式をメインディレクトリ方式と位置付けて、ユーザからの認証依頼はメインディレクトリ方式41のみに来るものとする。ユーザからの認証依頼に応じてメインディレクトリ方式41は、各サブディレクトリ方式421,・・・,42nに認証結果を問い合わせる。尚、ユーザの認証登録時に、重複しないようにユーザ毎のユーザIDを予め登録しておくことで、メインディレクトリ方式41は、サブディレクトリ方式から得られた結果(例えば、ユーザID)に基づいてユーザを識別する。
【0054】
ユーザからの認証問い合わせ時に用いるパラメータは、例えば、ユーザ名とパスワードが設定されており、ユーザはこのパラメータを用いてメインディレクトリ方式41に認証を問い合わせる。メインディレクトリ方式41は統合ディレクトリ44からユーザ名に応じたサブディレクトリ方式の番号を取得し、取得した番号に該当するサブディレクトリ方式にユーザ名とパスワードを用いて認証を問い合わせる。
【0055】
図17は、メインディレクトリ方式41から問い合わせるユーザ認証処理の他の流れを説明するためのフロー図である。まず、各サブディレクトリ方式に登録されているユーザ名等をまとめたリストを初期化し(ステップS61)、サブディレクトリに残りがあるかどうか判断し(ステップS62)、残りがある場合(YESの場合)、メインディレクトリ方式41は、ユーザ名(パスワード)をキーに統合ディレクトリ44を検索し、統合ディレクトリ44に登録されているサブディレクトリ方式の番号を取得し、番号を取得したサブディレクトリ方式からユーザIDを取得する(ステップS63)。次に、番号を取得したサブディレクトリ方式にユーザIDを与えて、ユーザ名を取得し(ステップS64)、取得したユーザ名をリストに追加し(ステップS65)、ステップS62に戻り処理を繰り返す。ステップS62において、サブディレクトリに残りがない場合(NOの場合)、そのまま終了する。
【0056】
図18は、本発明のユーザ認証システム40を用いたユーザ認証処理の他の例を説明するための図で、ユーザ認証システム40は、メインディレクトリ方式41,サブディレクトリ方式421,サブディレクトリ方式422、統合ディレクトリ44を有し、メインディレクトリ方式41には、サブディレクトリ方式421、サブディレクトリ方式422、統合ディレクトリ44が接続されている。本実施形態におけるネットワークサービス20に対してユーザ名とパスワードが「ユーザ名:user1,パスワード:****」で認証されるものとする。統合ディレクトリ44にはユーザIDと認証が許可されている副認証方式の番号が、{0001,421,422}で登録され、それぞれの副認証方式にユーザID:0001を持つ「ユーザ名:user1」が登録されている認証方式において、外部から「ユーザ名:user1、パスワード:****」が渡されると、メインディレクトリ方式41はサブディレクトリ方式421に認証を問い合わせる。この際、認証は成功し、サブディレクトリ方式421からユーザIDが返ってくるので、そのユーザIDで統合ディレクトリ44を検索する。統合ディレクトリ44からは認証が許可されている認証方式の番号が返ってくるので、user1はサブディレクトリ方式の番号421,422で認証されていると見ることが出来る。
【0057】
本発明によると、統合ディレクトリにユーザ毎に認証したい複数の認証方式の番号を登録しておくことでユーザ毎に利用できる認証方式を特定できるために、ネットワークシステム上で提供されるサービスにおいて特定の認証方式で認証されているユーザに対してのみ当該サービスを提供することが出来る。
【0058】
図19は、本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図で、ユーザ認証システム10は、主認証方式11,認証属性ディレクトリ15を有している。本実施形態におけるユーザ認証システム10は、さらに認証属性ディレクトリ15を有し、これには主認証方式11で最初に問い合わせられた認証結果(ユーザID、ユーザ名等の認証属性を含む)が登録される。ユーザは認証設定を追加したい場合などに認証属性ディレクトリ15に設定を追加することができる。
【0059】
図19において、認証方式の異なる副認証方式12及び認証属性ディレクトリ15は、主認証方式11の下位に属し、副認証方式12及び認証属性ディレクトリ15は、主認証方式11と接続されて、ユーザからの認証依頼は全て主認証方式11に来るものとする。ユーザからの認証依頼に応じて主認証方式11は、副認証方式12に認証結果を問い合わせ、その認証結果を認証属性ディレクトリ15に登録する。尚、主認証方式11は、副認証方式12から得られた結果(例えば、ユーザID)に基づいてユーザを識別する。
【0060】
図20は、主認証方式11から問い合わせるユーザ認証処理の他の流れを説明するためのフロー図である。まず、ユーザ名とパスワードとがパラメータとしてユーザから入力され(ステップS71)、主認証方式11は、副認証方式12にユーザ名とパスワードを渡して認証を問い合わせ、副認証方式12において認証が成功したかどうかを判断し(ステップS72)、認証が失敗した場合(NOの場合)、そのまま終了し、認証が成功した場合(YESの場合)、ステップS73に移行し、副認証方式12からの認証結果として、ユーザ名とユーザIDとを認証属性ディレクトリ15に追加する(ステップS73)。副認証方式12は、問い合わせに対する結果として主認証方式11にユーザIDを返す(ステップS74)。
【0061】
図21は、本発明のユーザ認証システム10を用いたユーザ認証処理の他の例を説明するための図で、ユーザ認証システム10は、主認証方式11,副認証方式12,認証属性ディレクトリ15を有し、主認証方式11には、副認証方式12,認証属性ディレクトリ15が接続されている。例えば、認証属性ディレクトリ15と副認証方式12を1つずつ持つ主認証方式11において、外部からユーザ名とパスワードが与えられた時、初回のみ副認証方式12に認証を問い合わせる。問い合わせた結果、得られたユーザIDと与えられたユーザ名を認証属性ディレクトリ15に登録する。主認証方式11は、次回の認証から認証属性ディレクトリ15のみを利用して認証を行う。また、認証属性ディレクトリ15に対してグループ権限を設定することも可能である。
【0062】
本発明によると、サービス独自のユーザ認証を行いたい場合などに、認証属性ディレクトリに対してユーザの認証属性を独自に登録することにより、認証方式による認証設定以外で、サービス独自の認証設定を可能とする。
【0063】
【発明の効果】
本発明によると、複数の認証方式を有するネットワークシステム上でユーザにサービスを提供する際に、そのネットワークシステムにおける1つ以上の認証方式に登録されているユーザを当該サービスのユーザとして認証することができるために、ネットワークシステムの運営,管理面に係るコストの低減を図ることができる。
【図面の簡単な説明】
【図1】本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの構成例を示す図である。
【図2】主認証方式から問い合わせるユーザ認証処理の流れを説明するためのフロー図である。
【図3】本発明のユーザ認証システムを用いたユーザ認証処理の一例を説明するための図である。
【図4】本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図である。
【図5】メインディレクトリ方式から問い合わせるユーザ認証処理の流れを説明するためのフロー図である。
【図6】本発明のユーザ認証システムを用いたユーザ認証処理の一例を説明するための図である。
【図7】本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図である。
【図8】主認証方式から問い合わせるユーザ認証処理の流れを説明するためのフロー図である。
【図9】本発明のユーザ認証システムを用いたユーザ認証処理の他の例を説明するための図である。
【図10】本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図である。
【図11】メインディレクトリ方式から問い合わせるユーザ認証処理の他の流れを説明するためのフロー図である。
【図12】本発明のユーザ認証システムを用いたユーザ認証処理の他の例を説明するための図である。
【図13】本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図である。
【図14】主認証方式から問い合わせるユーザ認証処理の他の流れを説明するためのフロー図である。
【図15】本発明のユーザ認証システムを用いたユーザ認証処理の他の例を説明するための図である。
【図16】本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図である。
【図17】メインディレクトリ方式から問い合わせるユーザ認証処理の他の流れを説明するためのフロー図である。
【図18】本発明のユーザ認証システムを用いたユーザ認証処理の他の例を説明するための図である。
【図19】本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図である。
【図20】主認証方式から問い合わせるユーザ認証処理の他の流れを説明するためのフロー図である。
【図21】本発明のユーザ認証システムを用いたユーザ認証処理の他の例を説明するための図である。
【符号の説明】
10,40…ユーザ認証システム、11…主認証方式、121〜12n…副認証方式、20…ネットワークサービス、30…ユーザ、41…メインディレクトリ方式、421〜42n…サブディレクトリ方式、13,43…インデックスディレクトリ、14,44…統合ディレクトリ、15…認証属性ディレクトリ。
【発明の属する技術分野】
本発明は、ネットワークシステムにおけるユーザ認証方法及びシステム、より詳細には、ネットワーク上で提供されるサービスにおいてユーザを認証する際の認証方法に応用可能なものである。
【0002】
【従来の技術】
従来のネットワーク上で提供されるサービスにおいて、ユーザがサービスの提供を受ける前に行うユーザ認証は単一の方式が取られている。例えば、特開2001−282742号公報に記載の発明では、ネットワーク上で提供するサービスと認証サービスとがネットワークを介した場合であっても、ユーザの所望するサービスで利用する認証サービスは、その他のサービスで利用している認証方式の異なる認証サービスを利用できるようにはなっていない。
【0003】
【発明が解決しようとする課題】
しかしながら、複数のサービスが提供されているネットワーク上において、方式は異なるが既存の認証方式に登録されているユーザに対してサービスを提供する際に、新たな認証方式を設けなければならないために、結果として、サービスを提供するシステムの運用や管理面でのコストを増大させている。
【0004】
本発明は、上述のごとき実情に鑑みてなされたものであり、複数の認証方式を有するネットワークシステム上でユーザにサービスを提供する際に、そのネットワークシステムにおける1つ以上の認証方式に登録されているユーザを当該サービスのユーザとして認証すること、ユーザ毎に利用する認証方式を登録しておくことでサービス毎に利用するユーザを特定できるようにすること、ユーザ毎にユーザ名やユーザIDなどの属性情報を登録することでサービス独自のユーザ認証を行えるようにすること、を目的としてなされたものである。
【0005】
【課題を解決するための手段】
請求項1の発明は、予め登録されたユーザを認証する複数の認証方式を有するネットワークシステムにおけるユーザ認証方法において、ユーザに所望のサービスを提供する際に、ユーザからの認証依頼に応じて、前記複数の認証方式に認証を問い合わせ、問い合わせた結果、1つ以上の認証方式に登録されているユーザを前記サービスのユーザとして認証することを特徴としたものである。
【0006】
請求項2の発明は、請求項1の発明において、ユーザに関する情報及びユーザが利用する認証方式をユーザ毎に登録したインデックスディレクトリを予め準備し、ユーザの認証の際に入力されるユーザ情報に基づいて、前記インデックスディレクトリの中から前記ユーザが利用する認証方式を特定し、該特定した認証方式により前記ユーザを認証することを特徴としたものである。
【0007】
請求項3の発明は、請求項1または2の発明において、ユーザに関する情報及びユーザが利用する複数の認証方式をユーザ毎に登録するための統合ディレクトリを予め準備し、ユーザ認証の際に利用する複数の認証方式を前記統合ディレクトリに登録し、該登録した認証方式により前記ユーザを認証することを特徴としたものである。
【0008】
請求項4の発明は、予め登録されたユーザを認証する複数のディレクトリ方式を有するネットワークシステムにおけるユーザ認証方法において、ユーザに所望のサービスを提供する際に、ユーザからの認証依頼に応じて、前記複数のディレクトリ方式に認証を問い合わせ、問い合わせた結果、1つ以上のディレクトリ方式に登録されているユーザを前記サービスのユーザとして認証することを特徴としたものである。
【0009】
請求項5の発明は、請求項4の発明において、ユーザに関する情報及びユーザが利用するディレクトリ方式をユーザ毎に登録したインデックスディレクトリを予め準備し、ユーザの認証の際に入力されるユーザ情報に基づいて、前記インデックスディレクトリの中から前記ユーザが利用するディレクトリ方式を特定し、該特定したディレクトリ方式により前記ユーザを認証することを特徴としたものである。
【0010】
請求項6の発明は、請求項4または5の発明において、ユーザに関する情報及びユーザが利用する複数のディレクトリ方式をユーザ毎に登録するための統合ディレクトリを予め準備し、ユーザ認証の際に利用する複数のディレクトリ方式を前記統合ディレクトリに登録し、該登録したディレクトリ方式により前記ユーザを認証することを特徴としたものである。
【0011】
請求項7の発明は、請求項1ないし6のいずれか1の発明において、ユーザ認証に関する属性を登録するための認証属性ディレクトリを予め準備し、ユーザからの最初の認証依頼に応じた認証結果に含まれる認証属性を前記認証属性ディレクトリに登録し、次回からのユーザ認証の際に、前記認証属性ディレクトリに登録した認証属性を利用することによって前記ユーザを認証できるようにしたことを特徴としたものである。
【0012】
請求項8の発明は、予め登録されたユーザを認証する複数の認証方式を有するネットワークシステムにおけるユーザ認証システムにおいて、前記複数の認証方式にアクセス可能に接続された主認証方式を有し、該主認証方式は、ユーザに所望のサービスを提供する際に、ユーザからの認証依頼に応じて、前記複数の認証方式に認証を問い合わせ、問い合わせた結果、1つ以上の認証方式に登録されているユーザを前記サービスのユーザとして認証することを特徴としたものである。
【0013】
請求項9の発明は、請求項8の発明において、前記主認証方式は、ユーザに関する情報及びユーザが利用する認証方式をユーザ毎に登録したインデックスディレクトリにアクセス可能とし、ユーザの認証の際に入力されるユーザ情報に基づいて、前記インデックスディレクトリの中から前記ユーザが利用する認証方式を特定し、該特定した認証方式により前記ユーザを認証することを特徴としたものである。
【0014】
請求項10の発明は、請求項8または9の発明において、前記主認証方式は、ユーザに関する情報及びユーザが利用する複数の認証方式をユーザ毎に登録するための統合ディレクトリにアクセス可能とし、ユーザ認証の際に利用する複数の認証方式を前記統合ディレクトリに登録し、該登録した認証方式により前記ユーザを認証することを特徴としたものである。
【0015】
請求項11の発明は、請求項8ないし10のいずれか1の発明において、前記主認証方式は、ユーザ認証に関する属性を登録するための認証属性ディレクトリにアクセス可能とし、ユーザからの最初の認証依頼に応じた認証結果に含まれる認証属性を前記認証属性ディレクトリに登録し、次回からのユーザ認証の際に、前記認証属性ディレクトリに登録した認証属性を利用することによって前記ユーザを認証できるようにしたことを特徴としたものである。
【0016】
請求項12の発明は、予め登録されたユーザを認証する複数のディレクトリ方式を有するネットワークシステムにおけるユーザ認証システムにおいて、前記複数のディレクトリ方式にアクセス可能に接続されたメインディレクトリ方式を有し、該メインディレクトリ方式は、ユーザに所望のサービスを提供する際に、ユーザからの認証依頼に応じて、前記複数のディレクトリ方式に認証を問い合わせ、問い合わせた結果、1つ以上のディレクトリ方式に登録されているユーザを前記サービスのユーザとして認証することを特徴としたものである。
【0017】
請求項13の発明は、請求項12の発明において、前記メインディレクトリ方式は、ユーザに関する情報及びユーザが利用するディレクトリ方式をユーザ毎に登録したインデックスディレクトリにアクセス可能とし、ユーザの認証の際に入力されるユーザ情報に基づいて、前記インデックスディレクトリの中から前記ユーザが利用するディレクトリ方式を特定し、該特定したディレクトリ方式により前記ユーザを認証することを特徴としたものである。
【0018】
請求項14の発明は、請求項12または13の発明において、前記メインディレクトリ方式は、ユーザに関する情報及びユーザが利用する複数のディレクトリ方式をユーザ毎に登録するための統合ディレクトリにアクセス可能とし、ユーザ認証の際に利用する複数のディレクトリ方式を前記統合ディレクトリに登録し、該登録したディレクトリ方式により前記ユーザを認証することを特徴としたものである。
【0019】
【発明の実施の形態】
図1は、本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの構成例を示す図で、図中、10はユーザ認証システムで、該ユーザ認証システム10は、主認証方式11,副認証方式121,副認証方式122,・・・,副認証方式12nの複数の副認証方式(しばしば、副認証方式121で代表する)を有している。
【0020】
図1において、認証方式の異なる副認証方式121,副認証方式122,・・・,副認証方式12nは、主認証方式11の下位に属し、各副認証方式は、主認証方式11と接続されて、ユーザからの認証依頼は全て主認証方式11に来るものとする。ここで、副認証方式の数には理論的制限はないものとする。本実施形態において、ユーザ認証を問い合わせるための複数の認証方式を副認証方式、ネットワーク上で提供される任意のサービスの認証方式を主認証方式と位置付けて、ユーザからの認証依頼は主認証方式11のみに来るものとする。ユーザからの認証依頼に応じて主認証方式11は、各副認証方式121,122,・・・,12nに認証結果を問い合わせる。尚、ユーザの認証登録時に、重複しないようにユーザ毎のユーザIDを予め登録しておくことで、主認証方式11は、副認証方式から得られた結果(例えば、ユーザID)に基づいてユーザを識別する。
【0021】
ユーザからの認証問い合わせ時に用いるパラメータは、例えば、ユーザ名とパスワードが設定されており、ユーザはこのパラメータを用いて主認証方式11に認証を問い合わせる。主認証方式11はユーザから渡されたパラメータにより各副認証方式121〜12nに認証を問い合わせる。
【0022】
図2は、主認証方式11から問い合わせるユーザ認証処理の流れを説明するためのフロー図である。まず、ユーザ名とパスワードとがパラメータとしてユーザから入力され(ステップS11)、主認証方式11は、問い合わせるべき副認証方式があるかどうかを判断し(ステップS12)、問い合わせるべき副認証方式がない場合(NOの場合)、処理を終了する。問い合わせるべき副認証方式がある場合(YESの場合)、ステップS13に移行し、処理対象となっている副認証方式にユーザ名とパスワードを渡して認証する(ステップS13)。次に、処理対象の各副認証方式において認証が成功したかどうかを判断し(ステップS14)、認証が失敗した場合(NOの場合)、ステップS12に戻り処理を繰り返し、認証が成功した場合(YESの場合)、ステップS15に移行し、ユーザ認証に成功した副認証方式から認証したユーザのユーザIDを取得する(ステップS15)。副認証方式は、問い合わせに対する結果として主認証方式11にユーザIDを返す(ステップS16)。
【0023】
ここで、ユーザ認証システム10を構成する副認証方式121〜12n、主認証方式11は、例えば、1つのサーバ装置などの情報処理装置に組み込まれ、物理的に統合された形態や、副認証方式を有するサーバ装置、主認証方式を有するサーバ装置など、それぞれが物理的に独立した装置としての形態をとることもできる。
【0024】
図3は、本発明のユーザ認証システム10を用いたユーザ認証処理の一例を説明するための図で、ユーザ認証システム10は、主認証方式11,副認証方式121,副認証方式122,副認証方式123を有し、主認証方式11には、副認証方式121,副認証方式122,副認証方式123が接続され、20はネットワークサービス、30はユーザである。本実施形態における副認証方式121には「ユーザ名:user1」、副認証方式122には「ユーザ名:user2」、副認証方式123には「ユーザ名:user3」が予め登録されている。ユーザ30は、「ユーザ名:user2、Password:****」というパラメータを有しており、ユーザ30は、このパラメータを主認証方式11に入力して認証依頼を行う。
【0025】
上記パラメータが入力された主認証方式11は、副認証方式121,副認証方式122,副認証方式123に認証を問い合わせ、問い合わせた結果、副認証方式121,副認証方式123では認証は失敗、副認証方式122では認証が成功する。この認証結果は主認証方式11に返され、認証が成立する。主認証方式11による認証が成立した後に、ネットワークサービス20から提供されるサービスがユーザ30に対して提供される。
【0026】
図4は、本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図で、図中、40はユーザ認証システムで、該ユーザ認証システム40は、メインディレクトリ方式41,サブディレクトリ方式421,サブディレクトリ方式422,・・・,サブディレクトリ方式42nの複数のサブディレクトリ方式(しばしば、サブディレクトリ方式421で代表する)を有している。
【0027】
図4において、認証方式の異なるサブディレクトリ方式421,サブディレクトリ方式422,・・・,サブディレクトリ方式42nは、メインディレクトリ方式41の下位に属し、各サブディレクトリ方式は、メインディレクトリ方式41と接続されて、ユーザからの認証依頼は全てメインディレクトリ方式41に来るものとする。ここで、サブディレクトリ方式の数には理論的制限はないものとする。本実施形態において、ユーザ認証を問い合わせるための複数のディレクトリ方式をサブディレクトリ方式、ネットワーク上で提供される任意のサービスのディレクトリ方式をメインディレクトリ方式と位置付けて、ユーザからの認証依頼はメインディレクトリ方式41のみに来るものとする。ユーザからの認証依頼に応じてメインディレクトリ方式41は、各サブディレクトリ方式421,422,・・・,42nに認証結果を問い合わせる。尚、ユーザの認証登録時に、重複しないようにユーザ毎のユーザIDを予め登録しておくことで、メインディレクトリ方式41は、サブディレクトリ方式から得られた結果(例えば、ユーザID)に基づいてユーザを識別する。
【0028】
ユーザからの認証問い合わせ時に用いるパラメータは、例えば、ユーザ名とパスワードが設定されており、ユーザはこのパラメータを用いてメインディレクトリ方式41に認証を問い合わせる。メインディレクトリ方式41はユーザから渡されたパラメータにより各サブディレクトリ方式421〜42nに認証を問い合わせる。
【0029】
図5は、メインディレクトリ方式41から問い合わせるユーザ認証処理の流れを説明するためのフロー図である。まず、各サブディレクトリ方式に登録されているユーザ名等をまとめたリスト1を初期化し(ステップS21)、メインディレクトリ方式41は、問い合わせるべきサブディレクトリ方式があるかどうかを判断し(ステップS22)、問い合わせるべきサブディレクトリ方式がない場合(NOの場合)、ステップS25に移行して、サブディレクトリ方式はリスト1をメインディレクト方式41に返し(ステップS25)、処理を終了する。問い合わせるべきサブディレクトリ方式がある場合(YESの場合)、ステップS23に移行し、処理対象となっている各サブディレクトリ方式からリスト2を取得し(ステップS23)。前述のリスト1にリスト2を追加する(ステップS24)。次に、ステップS24の後、ステップS22に戻り処理を繰り返し、問い合わせるべきサブディレクトリ方式がない場合(NOの場合)、ステップS25に移行して、サブディレクトリ方式はリスト1をメインディレクト方式41に返し(ステップS25)、処理を終了する。尚、上記リスト2には、各サブディレクトリ方式に予め登録されたユーザ名,ユーザID,パスワード等が含まれており、リスト1は各サブディレクトリ方式からのリスト2をまとめたユーザリストである。
【0030】
ここで、ユーザ認証システム40を構成するサブディレクトリ方式421〜42n、メインディレクトリ方式41は、例えば、1つのサーバ装置などの情報処理装置に組み込まれ、物理的に統合された形態や、サブディレクトリ方式を有するサーバ装置、メインディレクトリ方式を有するサーバ装置など、それぞれが物理的に独立した装置としての形態をとることもできる。
【0031】
図6は、本発明のユーザ認証システム40を用いたユーザ認証処理の一例を説明するための図で、ユーザ認証システム40は、メインディレクトリ方式41,サブディレクトリ方式421,サブディレクトリ方式422,サブディレクトリ方式423を有し、メインディレクトリ方式41には、サブディレクトリ方式421,サブディレクトリ方式422,サブディレクトリ方式423が接続されている。本実施形態におけるサブディレクトリ方式421には「ユーザ名:user1」、サブディレクトリ方式422には「ユーザ名:user2」、サブディレクトリ方式423には「ユーザ名:user3」が予め登録されている。ユーザ30は、「ユーザ名:user2、Password:****」というパラメータを有しており、ユーザ30は、このパラメータをメインディレクトリ方式41に入力して認証依頼を行う。
【0032】
上記パラメータが入力されたメインディレクトリ方式41は、サブディレクトリ方式421,サブディレクトリ方式422,サブディレクトリ方式423に認証を問い合わせ、問い合わせた結果、サブディレクトリ方式421から得られるリストは{user1}、サブディレクトリ方式422から得られるリストは{user2}、サブディレクトリ方式423から得られるリストは{user3}となり、全てから得られるリストは{user1,user2,user3}となる。この中には認証すべき「user2」が含まれているので認証は成功する。この認証結果はメインディレクトリ方式41に返され、認証が成立する。メインディレクトリ方式41による認証が成立した後に、ネットワークサービス20はユーザ30に対して提供される。
【0033】
本発明によると、ネットワークシステム上でユーザにサービスを提供する際、そのネットワークシステムにおける方式の異なる複数の認証方式の中で、1つ以上の認証方式に登録されているユーザを、当該サービスのユーザとして認証することにより、ネットワークシステムの運用,管理面に係るコストを減少させることができる。
【0034】
図7は、本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図で、ユーザ認証システム10は、主認証方式11,副認証方式121,・・・,副認証方式12nの複数の副認証方式(しばしば、副認証方式121で代表する),インデックスディレクトリ13を有している。本実施形態におけるユーザ認証システム10は、さらにインデックスディレクトリ13を有し、これにはユーザIDとユーザが利用できる副認証方式の番号が登録されており、ユーザIDと対応する副認証方式を用いて認証を行うことができる。
【0035】
図7において、認証方式の異なる副認証方式121,・・・,副認証方式12n及びインデックスディレクトリ13は、主認証方式11の下位に属し、各副認証方式及びインデックスディレクトリ13は、主認証方式11と接続されて、ユーザからの認証依頼は全て主認証方式11に来るものとする。ここで、副認証方式の数には理論的制限はないものとする。本実施形態において、ユーザ認証を問い合わせるための複数の認証方式を副認証方式、ネットワーク上で提供される任意のサービスの認証方式を主認証方式と位置付けて、ユーザからの認証依頼は主認証方式11のみに来るものとする。ユーザからの認証依頼に応じて主認証方式11は、各副認証方式121,・・・,12nに認証結果を問い合わせる。尚、ユーザの認証登録時に、重複しないようにユーザ毎のユーザIDを予め登録しておくことで、主認証方式11は、副認証方式から得られた結果(例えば、ユーザID)に基づいてユーザを識別する。
【0036】
ユーザからの認証問い合わせ時に用いるパラメータは、例えば、ユーザ名とパスワードが設定されており、ユーザはこのパラメータを用いて主認証方式11に認証を問い合わせる。主認証方式11はインデックスディレクトリ13からユーザ名に応じた副認証方式の番号を取得し、取得した番号に該当する副認証方式に認証を問い合わせる。
【0037】
図8は、主認証方式11から問い合わせるユーザ認証処理の流れを説明するためのフロー図である。まず、ユーザ名とパスワードとがパラメータとしてユーザから入力され(ステップS31)、主認証方式11は、インデックスディレクトリ13に登録されたユーザの中から、ユーザ名(パスワード)をキーに検索する(ステップS32)。インデックスディレクトリ13からユーザ名に応じた副認証方式の番号を取得する(ステップS33)。本例では、取得した副認証方式の番号が、副認証方式121,副認証方式122の場合について説明するが、どちらの認証方式においても処理の流れは同様であるため、副認証方式121を代表例として説明する。
【0038】
主認証方式11は、上記ステップS33において特定した副認証方式121にユーザ名とパスワードを設定し、認証を問い合わせる(ステップS34)。次に、副認証方式121の認証が成功したかどうか判断し(ステップS35)、認証が成功した場合(YESの場合)、副認証方式121からユーザIDを取得し(ステップS36)、取得したユーザID及び副認証方式121の番号を主認証方式11に返す(ステップS37)。ステップS35において、副認証方式121の認証が失敗した場合(NOの場合)、そのまま終了する。この際、副認証方式122の場合についても同様であるため、ここでの説明は省略する。
【0039】
図9は、本発明のユーザ認証システム10を用いたユーザ認証処理の他の例を説明するための図で、ユーザ認証システム10は、主認証方式11,副認証方式121,副認証方式122,インデックスディレクトリ13を有し、主認証方式11には、副認証方式121,副認証方式122,インデックスディレクトリ13が接続されている。本実施形態におけるネットワークサービス20に対してユーザ名とパスワードが「ユーザ名:user1,パスワード:****」で認証されるとき、主認証方式11は、インデックスディレクトリ13を「ユーザ名:user1」で検索する。この際、インデックスディレクトリ13にユーザ名、副認証方式の番号が{user1,122}で登録されていた場合、副認証方式の番号122が検索結果として得られる。この検索結果より副認証方式122に始めに渡されたユーザ名,パスワードの“user1,****”で認証する。副認証方式122は、認証されたユーザIDと認証方式の番号を主認証方式11に返す。この時、本来認証されるはずの副認証方式121には認証結果は関わってこない。
【0040】
図10は、本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図で、ユーザ認証システム40は、メインディレクトリ方式41,サブディレクトリ方式421,・・・,サブディレクトリ方式42nの複数のサブディレクトリ方式(しばしば、サブディレクトリ方式421で代表する),インデックスディレクトリ43を有している。本実施形態におけるユーザ認証システム40は、さらにインデックスディレクトリ43を有し、これにはユーザIDとユーザが利用できるサブディレクトリ方式の番号が登録されており、ユーザIDと対応するサブディレクトリ方式を用いて認証を行うことができる。
【0041】
図10において、認証方式の異なるサブディレクトリ方式421,・・・,サブディレクトリ方式42n及びインデックスディレクトリ43は、メインディレクトリ方式41の下位に属し、各サブディレクトリ方式及びインデックスディレクトリ43は、メインディレクトリ方式41と接続されて、ユーザからの認証依頼は全てメインディレクトリ方式41に来るものとする。ここで、サブディレクトリ方式の数には理論的制限はないものとする。本実施形態において、ユーザ認証を問い合わせるための複数のディレクトリ方式をサブディレクトリ方式、ネットワーク上で提供される任意のサービスのディレクトリ方式をメインディレクトリ方式と位置付けて、ユーザからの認証依頼はメインディレクトリ方式41のみに来るものとする。ユーザからの認証依頼に応じてメインディレクトリ方式41は、各サブディレクトリ方式421,・・・,42nに認証結果を問い合わせる。尚、ユーザの認証登録時に、重複しないようにユーザ毎のユーザIDを予め登録しておくことで、メインディレクトリ方式41は、サブディレクトリ方式から得られた結果(例えば、ユーザID)に基づいてユーザを識別する。
【0042】
ユーザからの認証問い合わせ時に用いるパラメータは、例えば、ユーザ名とパスワードが設定されており、ユーザはこのパラメータを用いてメインディレクトリ方式41に認証を問い合わせる。メインディレクトリ方式41はインデックスディレクトリ43からユーザ名に応じたサブディレクトリ方式の番号を取得し、取得した番号に該当するサブディレクトリ方式に認証を問い合わせる。
【0043】
図11は、メインディレクトリ方式41から問い合わせるユーザ認証処理の他の流れを説明するためのフロー図である。まず、各サブディレクトリ方式に登録されているユーザ名等をまとめたリストを初期化し(ステップS41)、メインディレクトリ方式41は、インデックスディレクトリ43に登録されたユーザの中から、ユーザ名(パスワード)をキーに検索する(ステップS42)。検索した結果、インデックスディレクトリ43からユーザ名に応じたサブディレクトリ方式の番号を取得する(ステップS43)。本例では、取得したサブディレクトリ方式の番号が、サブディレクトリ方式421,サブディレクトリ方式422の場合について説明するが、どちらのディレクトリ方式においても処理の流れは同様であるため、サブディレクトリ方式421を代表例として説明する。
【0044】
メインディレクトリ方式41は、上記ステップS43において特定したサブディレクトリ方式421からユーザID等が記録されたユーザに関するリストを取得する(ステップS44)。次に、取得したリストをメインディレクトリ方式41に返す(ステップS45)。この際、サブディレクトリ方式422の場合についても同様であるため、ここでの説明は省略する。
【0045】
図12は、本発明のユーザ認証システム40を用いたユーザ認証処理の他の例を説明するための図で、ユーザ認証システム40は、メインディレクトリ方式41,サブディレクトリ方式421,サブディレクトリ方式422,インデックスディレクトリ43を有し、メインディレクトリ方式41には、サブディレクトリ方式421,サブディレクトリ方式422,インデックスディレクトリ43が接続されている。本実施形態におけるネットワークサービス20に対して、ユーザ名とパスワードが「ユーザ名:user1,パスワード:****」で認証されるとき、メインディレクトリ方式41は、インデックスディレクトリ43を「ユーザ名:user1」で検索する。この際、インデックスディレクトリ43にユーザ名、サブディレクトリ方式の番号が{user1,422}で登録されていた場合、サブディレクトリ方式の番号422が検索結果として得られる。この検索結果よりサブディレクトリ方式422に始めに渡されたユーザ名,パスワードの“user1,****”で認証する。サブディレクトリ方式422は、ユーザリストをメインディレクトリ方式41に返す。この時、本来認証されるはずのサブディレクトリ方式421には認証結果は関わってこない。得られたユーザリストで認証すべき「user1」は認証することができる。
【0046】
本発明によると、インデックスディレクトリにユーザ毎に利用したい認証方式の番号を予め登録しておくことでサービス毎に利用できるユーザを特定出来るために、サービス毎に認証するユーザを限定したい場合に、インデックスディレクトリに登録したユーザのみを限定して認証することができ、サービスのセキュリティを高めることが出来る。
【0047】
図13は、本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図で、ユーザ認証システム10は、主認証方式11,副認証方式121,・・・,副認証方式12nの複数の副認証方式(しばしば、副認証方式121で代表する),統合ディレクトリ14を有している。本実施形態におけるユーザ認証システム10は、さらに統合ディレクトリ14を有し、これにはユーザIDと複数の認証を許可している副認証方式の番号が登録されており、ユーザIDに対応する特定の副認証方式を用いて認証できるようにしたものである。
【0048】
図13において、認証方式の異なる副認証方式121,・・・,副認証方式12n及び統合ディレクトリ14は、主認証方式11の下位に属し、各副認証方式及び統合ディレクトリ14は、主認証方式11と接続されて、ユーザからの認証依頼は全て主認証方式11に来るものとする。ここで、副認証方式の数には理論的制限はないものとする。本実施形態において、ユーザ認証を問い合わせるための複数の認証方式を副認証方式、ネットワーク上で提供される任意のサービスの認証方式を主認証方式と位置付けて、ユーザからの認証依頼は主認証方式11のみに来るものとする。ユーザからの認証依頼に応じて主認証方式11は、各副認証方式121,・・・,12nに認証結果を問い合わせる。尚、ユーザの認証登録時に、重複しないようにユーザ毎のユーザIDを予め登録しておくことで、主認証方式11は、副認証方式から得られた結果(例えば、ユーザID)に基づいてユーザを識別する。
【0049】
ユーザからの認証問い合わせ時に用いるパラメータは、例えば、ユーザ名とパスワードが設定されており、ユーザはこのパラメータを用いて主認証方式11に認証を問い合わせる。主認証方式11は統合ディレクトリ14からユーザ名に応じた副認証方式の番号を取得し、取得した番号に該当する副認証方式にユーザ名とパスワードを用いて認証を問い合わせる。
【0050】
図14は、主認証方式11から問い合わせるユーザ認証処理の他の流れを説明するためのフロー図である。まず、問い合わせる副認証方式があるかどうか判断し(ステップS51)、問い合わせる副認証方式がある場合(YESの場合)、主認証方式11は、ユーザ名(パスワード)をキーに各副認証方式に認証を問い合わせ(ステップS52)、問い合わせた結果、各副認証方式の認証が成功したかどうか判断し(ステップS53)、認証が成功した場合(YESの場合)、認証成功した副認証方式からユーザIDを取得し、取得したユーザIDをキーに統合ディレクトリ14を検索し、統合ディレクトリ14に登録されている副認証方式の番号を取得する(ステップS54)。また、ステップS53において、各副認証方式の認証が成功しなかった場合(NOの場合)、ステップS51に戻り処理を繰り返す。このステップS51において、問い合わせる副認証方式がない場合(NOの場合)、そのまま終了する。次に、ステップS54の処理の後、統合ディレクトリ14に登録されている各副認証方式は、対応するユーザIDを主認証方式11に返す(ステップS55)。
【0051】
図15は、本発明のユーザ認証システム10を用いたユーザ認証処理の他の例を説明するための図で、ユーザ認証システム10は、主認証方式11,副認証方式121,副認証方式122、統合ディレクトリ14を有し、主認証方式11には、副認証方式121、副認証方式122、統合ディレクトリ14が接続されている。本実施形態におけるネットワークサービス20に対してユーザ名とパスワードが「ユーザ名:user1,パスワード:****」で認証されるものとする。統合ディレクトリ14にはユーザIDと認証が許可されている副認証方式の番号が、{0001,121,122}で登録され、それぞれの副認証方式にユーザID:0001を持つ「ユーザ名:user1」が登録されている認証方式において、外部から「ユーザ名:user1、パスワード:****」が渡されると、主認証方式11は副認証方式121に認証を問い合わせる。この際、認証は成功し、副認証方式121からユーザIDが返ってくるので、そのユーザIDで統合ディレクトリ14を検索する。統合ディレクトリ14からは認証が許可されている認証方式の番号が返ってくるので、user1は副認証方式の番号121,122で認証されていると見ることが出来る。
【0052】
図16は、本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図で、ユーザ認証システム40は、メインディレクトリ方式41,サブディレクトリ方式421,・・・,サブディレクトリ方式42nの複数の副認証方式(しばしば、サブディレクトリ方式421で代表する),統合ディレクトリ44を有している。本実施形態におけるユーザ認証システム40は、さらに統合ディレクトリ44を有し、これにはユーザIDと複数の認証を許可している副認証方式の番号が登録されており、ユーザIDに対応する特定の副認証方式を用いて認証できるようにしたものである。
【0053】
図16において、認証方式の異なるサブディレクトリ方式421,・・・,サブディレクトリ方式42n及び統合ディレクトリ44は、メインディレクトリ方式41の下位に属し、各サブディレクトリ方式及び統合ディレクトリ44は、メインディレクトリ方式41と接続されて、ユーザからの認証依頼は全てメインディレクトリ方式41に来るものとする。ここで、サブディレクトリ方式の数には理論的制限はないものとする。本実施形態において、ユーザ認証を問い合わせるための複数のディレクトリ方式をサブディレクトリ方式、ネットワーク上で提供される任意のサービスのディレクトリ方式をメインディレクトリ方式と位置付けて、ユーザからの認証依頼はメインディレクトリ方式41のみに来るものとする。ユーザからの認証依頼に応じてメインディレクトリ方式41は、各サブディレクトリ方式421,・・・,42nに認証結果を問い合わせる。尚、ユーザの認証登録時に、重複しないようにユーザ毎のユーザIDを予め登録しておくことで、メインディレクトリ方式41は、サブディレクトリ方式から得られた結果(例えば、ユーザID)に基づいてユーザを識別する。
【0054】
ユーザからの認証問い合わせ時に用いるパラメータは、例えば、ユーザ名とパスワードが設定されており、ユーザはこのパラメータを用いてメインディレクトリ方式41に認証を問い合わせる。メインディレクトリ方式41は統合ディレクトリ44からユーザ名に応じたサブディレクトリ方式の番号を取得し、取得した番号に該当するサブディレクトリ方式にユーザ名とパスワードを用いて認証を問い合わせる。
【0055】
図17は、メインディレクトリ方式41から問い合わせるユーザ認証処理の他の流れを説明するためのフロー図である。まず、各サブディレクトリ方式に登録されているユーザ名等をまとめたリストを初期化し(ステップS61)、サブディレクトリに残りがあるかどうか判断し(ステップS62)、残りがある場合(YESの場合)、メインディレクトリ方式41は、ユーザ名(パスワード)をキーに統合ディレクトリ44を検索し、統合ディレクトリ44に登録されているサブディレクトリ方式の番号を取得し、番号を取得したサブディレクトリ方式からユーザIDを取得する(ステップS63)。次に、番号を取得したサブディレクトリ方式にユーザIDを与えて、ユーザ名を取得し(ステップS64)、取得したユーザ名をリストに追加し(ステップS65)、ステップS62に戻り処理を繰り返す。ステップS62において、サブディレクトリに残りがない場合(NOの場合)、そのまま終了する。
【0056】
図18は、本発明のユーザ認証システム40を用いたユーザ認証処理の他の例を説明するための図で、ユーザ認証システム40は、メインディレクトリ方式41,サブディレクトリ方式421,サブディレクトリ方式422、統合ディレクトリ44を有し、メインディレクトリ方式41には、サブディレクトリ方式421、サブディレクトリ方式422、統合ディレクトリ44が接続されている。本実施形態におけるネットワークサービス20に対してユーザ名とパスワードが「ユーザ名:user1,パスワード:****」で認証されるものとする。統合ディレクトリ44にはユーザIDと認証が許可されている副認証方式の番号が、{0001,421,422}で登録され、それぞれの副認証方式にユーザID:0001を持つ「ユーザ名:user1」が登録されている認証方式において、外部から「ユーザ名:user1、パスワード:****」が渡されると、メインディレクトリ方式41はサブディレクトリ方式421に認証を問い合わせる。この際、認証は成功し、サブディレクトリ方式421からユーザIDが返ってくるので、そのユーザIDで統合ディレクトリ44を検索する。統合ディレクトリ44からは認証が許可されている認証方式の番号が返ってくるので、user1はサブディレクトリ方式の番号421,422で認証されていると見ることが出来る。
【0057】
本発明によると、統合ディレクトリにユーザ毎に認証したい複数の認証方式の番号を登録しておくことでユーザ毎に利用できる認証方式を特定できるために、ネットワークシステム上で提供されるサービスにおいて特定の認証方式で認証されているユーザに対してのみ当該サービスを提供することが出来る。
【0058】
図19は、本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図で、ユーザ認証システム10は、主認証方式11,認証属性ディレクトリ15を有している。本実施形態におけるユーザ認証システム10は、さらに認証属性ディレクトリ15を有し、これには主認証方式11で最初に問い合わせられた認証結果(ユーザID、ユーザ名等の認証属性を含む)が登録される。ユーザは認証設定を追加したい場合などに認証属性ディレクトリ15に設定を追加することができる。
【0059】
図19において、認証方式の異なる副認証方式12及び認証属性ディレクトリ15は、主認証方式11の下位に属し、副認証方式12及び認証属性ディレクトリ15は、主認証方式11と接続されて、ユーザからの認証依頼は全て主認証方式11に来るものとする。ユーザからの認証依頼に応じて主認証方式11は、副認証方式12に認証結果を問い合わせ、その認証結果を認証属性ディレクトリ15に登録する。尚、主認証方式11は、副認証方式12から得られた結果(例えば、ユーザID)に基づいてユーザを識別する。
【0060】
図20は、主認証方式11から問い合わせるユーザ認証処理の他の流れを説明するためのフロー図である。まず、ユーザ名とパスワードとがパラメータとしてユーザから入力され(ステップS71)、主認証方式11は、副認証方式12にユーザ名とパスワードを渡して認証を問い合わせ、副認証方式12において認証が成功したかどうかを判断し(ステップS72)、認証が失敗した場合(NOの場合)、そのまま終了し、認証が成功した場合(YESの場合)、ステップS73に移行し、副認証方式12からの認証結果として、ユーザ名とユーザIDとを認証属性ディレクトリ15に追加する(ステップS73)。副認証方式12は、問い合わせに対する結果として主認証方式11にユーザIDを返す(ステップS74)。
【0061】
図21は、本発明のユーザ認証システム10を用いたユーザ認証処理の他の例を説明するための図で、ユーザ認証システム10は、主認証方式11,副認証方式12,認証属性ディレクトリ15を有し、主認証方式11には、副認証方式12,認証属性ディレクトリ15が接続されている。例えば、認証属性ディレクトリ15と副認証方式12を1つずつ持つ主認証方式11において、外部からユーザ名とパスワードが与えられた時、初回のみ副認証方式12に認証を問い合わせる。問い合わせた結果、得られたユーザIDと与えられたユーザ名を認証属性ディレクトリ15に登録する。主認証方式11は、次回の認証から認証属性ディレクトリ15のみを利用して認証を行う。また、認証属性ディレクトリ15に対してグループ権限を設定することも可能である。
【0062】
本発明によると、サービス独自のユーザ認証を行いたい場合などに、認証属性ディレクトリに対してユーザの認証属性を独自に登録することにより、認証方式による認証設定以外で、サービス独自の認証設定を可能とする。
【0063】
【発明の効果】
本発明によると、複数の認証方式を有するネットワークシステム上でユーザにサービスを提供する際に、そのネットワークシステムにおける1つ以上の認証方式に登録されているユーザを当該サービスのユーザとして認証することができるために、ネットワークシステムの運営,管理面に係るコストの低減を図ることができる。
【図面の簡単な説明】
【図1】本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの構成例を示す図である。
【図2】主認証方式から問い合わせるユーザ認証処理の流れを説明するためのフロー図である。
【図3】本発明のユーザ認証システムを用いたユーザ認証処理の一例を説明するための図である。
【図4】本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図である。
【図5】メインディレクトリ方式から問い合わせるユーザ認証処理の流れを説明するためのフロー図である。
【図6】本発明のユーザ認証システムを用いたユーザ認証処理の一例を説明するための図である。
【図7】本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図である。
【図8】主認証方式から問い合わせるユーザ認証処理の流れを説明するためのフロー図である。
【図9】本発明のユーザ認証システムを用いたユーザ認証処理の他の例を説明するための図である。
【図10】本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図である。
【図11】メインディレクトリ方式から問い合わせるユーザ認証処理の他の流れを説明するためのフロー図である。
【図12】本発明のユーザ認証システムを用いたユーザ認証処理の他の例を説明するための図である。
【図13】本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図である。
【図14】主認証方式から問い合わせるユーザ認証処理の他の流れを説明するためのフロー図である。
【図15】本発明のユーザ認証システムを用いたユーザ認証処理の他の例を説明するための図である。
【図16】本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図である。
【図17】メインディレクトリ方式から問い合わせるユーザ認証処理の他の流れを説明するためのフロー図である。
【図18】本発明のユーザ認証システムを用いたユーザ認証処理の他の例を説明するための図である。
【図19】本発明の一実施形態であるネットワークシステムにおけるユーザ認証システムの他の構成例を示す図である。
【図20】主認証方式から問い合わせるユーザ認証処理の他の流れを説明するためのフロー図である。
【図21】本発明のユーザ認証システムを用いたユーザ認証処理の他の例を説明するための図である。
【符号の説明】
10,40…ユーザ認証システム、11…主認証方式、121〜12n…副認証方式、20…ネットワークサービス、30…ユーザ、41…メインディレクトリ方式、421〜42n…サブディレクトリ方式、13,43…インデックスディレクトリ、14,44…統合ディレクトリ、15…認証属性ディレクトリ。
Claims (14)
- 予め登録されたユーザを認証する複数の認証方式を有するネットワークシステムにおけるユーザ認証方法において、ユーザに所望のサービスを提供する際に、ユーザからの認証依頼に応じて、前記複数の認証方式に認証を問い合わせ、問い合わせた結果、1つ以上の認証方式に登録されているユーザを前記サービスのユーザとして認証することを特徴とするネットワークシステムにおけるユーザ認証方法。
- 請求項1に記載のネットワークシステムにおけるユーザ認証方法において、ユーザに関する情報及びユーザが利用する認証方式をユーザ毎に登録したインデックスディレクトリを予め準備し、ユーザの認証の際に入力されるユーザ情報に基づいて、前記インデックスディレクトリの中から前記ユーザが利用する認証方式を特定し、該特定した認証方式により前記ユーザを認証することを特徴とするネットワークシステムにおけるユーザ認証方法。
- 請求項1または2に記載のネットワークシステムにおけるユーザ認証方法において、ユーザに関する情報及びユーザが利用する複数の認証方式をユーザ毎に登録するための統合ディレクトリを予め準備し、ユーザ認証の際に利用する複数の認証方式を前記統合ディレクトリに登録し、該登録した認証方式により前記ユーザを認証することを特徴とするネットワークシステムにおけるユーザ認証方法。
- 予め登録されたユーザを認証する複数のディレクトリ方式を有するネットワークシステムにおけるユーザ認証方法において、ユーザに所望のサービスを提供する際に、ユーザからの認証依頼に応じて、前記複数のディレクトリ方式に認証を問い合わせ、問い合わせた結果、1つ以上のディレクトリ方式に登録されているユーザを前記サービスのユーザとして認証することを特徴とするネットワークシステムにおけるユーザ認証方法。
- 請求項4に記載のネットワークシステムにおけるユーザ認証方法において、ユーザに関する情報及びユーザが利用するディレクトリ方式をユーザ毎に登録したインデックスディレクトリを予め準備し、ユーザの認証の際に入力されるユーザ情報に基づいて、前記インデックスディレクトリの中から前記ユーザが利用するディレクトリ方式を特定し、該特定したディレクトリ方式により前記ユーザを認証することを特徴とするネットワークシステムにおけるユーザ認証方法。
- 請求項4または5に記載のネットワークシステムにおけるユーザ認証方法において、ユーザに関する情報及びユーザが利用する複数のディレクトリ方式をユーザ毎に登録するための統合ディレクトリを予め準備し、ユーザ認証の際に利用する複数のディレクトリ方式を前記統合ディレクトリに登録し、該登録したディレクトリ方式により前記ユーザを認証することを特徴とするネットワークシステムにおけるユーザ認証方法。
- 請求項1ないし6のいずれか1に記載のネットワークシステムにおけるユーザ認証方法において、ユーザ認証に関する属性を登録するための認証属性ディレクトリを予め準備し、ユーザからの最初の認証依頼に応じた認証結果に含まれる認証属性を前記認証属性ディレクトリに登録し、次回からのユーザ認証の際に、前記認証属性ディレクトリに登録した認証属性を利用することによって前記ユーザを認証できるようにしたことを特徴とするネットワークシステムにおけるユーザ認証方法。
- 予め登録されたユーザを認証する複数の認証方式を有するネットワークシステムにおけるユーザ認証システムにおいて、前記複数の認証方式にアクセス可能に接続された主認証方式を有し、該主認証方式は、ユーザに所望のサービスを提供する際に、ユーザからの認証依頼に応じて、前記複数の認証方式に認証を問い合わせ、問い合わせた結果、1つ以上の認証方式に登録されているユーザを前記サービスのユーザとして認証することを特徴とするネットワークシステムにおけるユーザ認証システム。
- 請求項8に記載のネットワークシステムにおけるユーザ認証システムにおいて、前記主認証方式は、ユーザに関する情報及びユーザが利用する認証方式をユーザ毎に登録したインデックスディレクトリにアクセス可能とし、ユーザの認証の際に入力されるユーザ情報に基づいて、前記インデックスディレクトリの中から前記ユーザが利用する認証方式を特定し、該特定した認証方式により前記ユーザを認証することを特徴とするネットワークシステムにおけるユーザ認証システム。
- 請求項8または9に記載のネットワークシステムにおけるユーザ認証システムにおいて、前記主認証方式は、ユーザに関する情報及びユーザが利用する複数の認証方式をユーザ毎に登録するための統合ディレクトリにアクセス可能とし、ユーザ認証の際に利用する複数の認証方式を前記統合ディレクトリに登録し、該登録した認証方式により前記ユーザを認証することを特徴とするネットワークシステムにおけるユーザ認証システム。
- 請求項8ないし10のいずれか1に記載のネットワークシステムにおけるユーザ認証システムにおいて、前記主認証方式は、ユーザ認証に関する属性を登録するための認証属性ディレクトリにアクセス可能とし、ユーザからの最初の認証依頼に応じた認証結果に含まれる認証属性を前記認証属性ディレクトリに登録し、次回からのユーザ認証の際に、前記認証属性ディレクトリに登録した認証属性を利用することによって前記ユーザを認証できるようにしたことを特徴とするネットワークシステムにおけるユーザ認証システム。
- 予め登録されたユーザを認証する複数のディレクトリ方式を有するネットワークシステムにおけるユーザ認証システムにおいて、前記複数のディレクトリ方式にアクセス可能に接続されたメインディレクトリ方式を有し、該メインディレクトリ方式は、ユーザに所望のサービスを提供する際に、ユーザからの認証依頼に応じて、前記複数のディレクトリ方式に認証を問い合わせ、問い合わせた結果、1つ以上のディレクトリ方式に登録されているユーザを前記サービスのユーザとして認証することを特徴とするネットワークシステムにおけるユーザ認証システム。
- 請求項12に記載のネットワークシステムにおけるユーザ認証システムにおいて、前記メインディレクトリ方式は、ユーザに関する情報及びユーザが利用するディレクトリ方式をユーザ毎に登録したインデックスディレクトリにアクセス可能とし、ユーザの認証の際に入力されるユーザ情報に基づいて、前記インデックスディレクトリの中から前記ユーザが利用するディレクトリ方式を特定し、該特定したディレクトリ方式により前記ユーザを認証することを特徴とするネットワークシステムにおけるユーザ認証システム。
- 請求項12または13に記載のネットワークシステムにおけるユーザ認証システムにおいて、前記メインディレクトリ方式は、ユーザに関する情報及びユーザが利用する複数のディレクトリ方式をユーザ毎に登録するための統合ディレクトリにアクセス可能とし、ユーザ認証の際に利用する複数のディレクトリ方式を前記統合ディレクトリに登録し、該登録したディレクトリ方式により前記ユーザを認証することを特徴とするネットワークシステムにおけるユーザ認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002224890A JP2004070416A (ja) | 2002-08-01 | 2002-08-01 | ネットワークシステムにおけるユーザ認証方法及びシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002224890A JP2004070416A (ja) | 2002-08-01 | 2002-08-01 | ネットワークシステムにおけるユーザ認証方法及びシステム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004070416A true JP2004070416A (ja) | 2004-03-04 |
Family
ID=32012729
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002224890A Pending JP2004070416A (ja) | 2002-08-01 | 2002-08-01 | ネットワークシステムにおけるユーザ認証方法及びシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004070416A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005101220A1 (ja) * | 2004-03-30 | 2005-10-27 | Ibm Japan, Ltd. | ユーザ認証のためのシステム、方法、およびプログラムならびに該プログラムを記録した記録媒体 |
US7664829B2 (en) | 2005-10-28 | 2010-02-16 | Ricoh Company, Ltd. | Document managing system, document managing apparatus and document managing method |
US8510856B2 (en) | 2005-05-10 | 2013-08-13 | Konica Minolta Business Technologies, Inc. | Image processing device, control method thereof and computer program product |
-
2002
- 2002-08-01 JP JP2002224890A patent/JP2004070416A/ja active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005101220A1 (ja) * | 2004-03-30 | 2005-10-27 | Ibm Japan, Ltd. | ユーザ認証のためのシステム、方法、およびプログラムならびに該プログラムを記録した記録媒体 |
US7712129B2 (en) | 2004-03-30 | 2010-05-04 | International Business Machines Corporation | System, method and program for user authentication, and recording medium on which the program is recorded |
US8689302B2 (en) | 2004-03-30 | 2014-04-01 | International Business Machines Corporation | System, method and program for user authentication, and recording medium on which the program is recorded |
US8839393B2 (en) | 2004-03-30 | 2014-09-16 | International Business Machines Corporation | Authentication policy usage for authenticating a user |
US9253217B2 (en) | 2004-03-30 | 2016-02-02 | International Business Machines Corporation | Authentication policy usage for authenticating a user |
US9584548B2 (en) | 2004-03-30 | 2017-02-28 | International Business Machines Corporation | Authentication policy usage for authenticating a user |
US8510856B2 (en) | 2005-05-10 | 2013-08-13 | Konica Minolta Business Technologies, Inc. | Image processing device, control method thereof and computer program product |
US7664829B2 (en) | 2005-10-28 | 2010-02-16 | Ricoh Company, Ltd. | Document managing system, document managing apparatus and document managing method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4738791B2 (ja) | サービス提供システム、サービス提供装置、サービス提供方法、サービス提供プログラム、及び記録媒体 | |
JP4887315B2 (ja) | アカウント管理のための方法およびシステム | |
JP4551369B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
US7440962B1 (en) | Method and system for management of access information | |
US7571488B2 (en) | Rights management terminal, server apparatus and usage information collection system | |
US9769177B2 (en) | Role-based access control to computing resources in an inter-organizational community | |
US7444519B2 (en) | Access control for federated identities | |
JP5604176B2 (ja) | 認証連携装置およびそのプログラム、機器認証装置およびそのプログラム、ならびに、認証連携システム | |
JP4746053B2 (ja) | 個人データの制御装置及び方法 | |
JPH10269184A (ja) | ネットワークシステムのセキュリティ管理方法 | |
WO2002039294A1 (fr) | Systeme d'authentification, appareil agent d'authentification, et terminal | |
JP2000112891A (ja) | アクセス制御設定システム及び記憶媒体 | |
JP2009100462A (ja) | 暗号管理装置、復号管理装置、およびプログラム | |
CN103188244A (zh) | 基于开放授权协议实现授权管理的系统及方法 | |
JP4847483B2 (ja) | 個人属性情報提供システムおよび個人属性情報提供方法 | |
JPH11187016A (ja) | ネットワーク認証システム | |
JP2005529392A (ja) | 階層的分散アイデンティティ管理 | |
JP2004272380A (ja) | グループ認証方法及びシステム、サービス提供装置、認証装置、サービス提供プログラム及びそれを記録した記録媒体、認証プログラム及びそれを記録した記録媒体 | |
US20030163707A1 (en) | Information management apparatus and method | |
JP2004070416A (ja) | ネットワークシステムにおけるユーザ認証方法及びシステム | |
JP4558387B2 (ja) | 利用者認証システムおよび方法 | |
KR20120071193A (ko) | 사용자 인증을 위한 해시 트리 기반 아이디(id) 연합 시스템 및 방법 | |
JP2000207362A (ja) | ネットワ―クシステム及びネットワ―クシステムにおけるユ―ザ認証方法 | |
JP2001282667A (ja) | 認証サーバ・クライアントシステム | |
JP2004295365A (ja) | プログラム配信システム及び方法、プログラム配信サーバ、ならびに、コンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050322 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080314 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080401 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080729 |