JP2004078352A - Webページ表示画面共有システム用代理Webサーバ、Webページ表示画面共有システムおよびWebページ表示画面共有システム用代理Webサーバプログラム - Google Patents

Webページ表示画面共有システム用代理Webサーバ、Webページ表示画面共有システムおよびWebページ表示画面共有システム用代理Webサーバプログラム Download PDF

Info

Publication number
JP2004078352A
JP2004078352A JP2002234798A JP2002234798A JP2004078352A JP 2004078352 A JP2004078352 A JP 2004078352A JP 2002234798 A JP2002234798 A JP 2002234798A JP 2002234798 A JP2002234798 A JP 2002234798A JP 2004078352 A JP2004078352 A JP 2004078352A
Authority
JP
Japan
Prior art keywords
page
web server
authentication
web
computer terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002234798A
Other languages
English (en)
Inventor
Kenichi Nakagawa
中川 健一
Shinichi Murata
村田 真一
Yoshiaki Katada
形田 圭亮
Katsuyuki Nozaki
能崎 克行
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2002234798A priority Critical patent/JP2004078352A/ja
Publication of JP2004078352A publication Critical patent/JP2004078352A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】Webページ表示画面共有システムに関し、アクセス認証が必要なWebページを認証者を含む複数ユーザ端末間で連携して表示できるシステムを提供する。
【解決手段】代理Webサーバ1は、ユーザ端末3のログイン管理情報61とユーザの認証管理情報71を記憶する。ユーザ端末3から認証ページの表示要求を受けると、表示要求に関するユーザの認証情報を認証管理情報71から抽出し、該当する認証情報を付加した表示要求をWebサーバ2へ送出し、返却された認証ページをキャッシュし、ログイン管理情報61に記憶された全てのユーザ端末3へ当該キャッシュページを送信する。ユーザ端末3では、それぞれ受け取ったキャッシュページを表示する。
【選択図】     図1

Description

【0001】
【発明の属する技術分野】
本発明は、コンピュータ端末とWebサーバとの間でWebページの表示要求を中継する代理Webサーバを用いて、複数のコンピュータ端末間でWebブラウザのページ表示画面を共有するシステムに関する。特に、セキュリティに対応したWebページを連携して表示できるセキュリティに対応したWebページ表示画面共有システム、および前記システム用代理Webサーバ並びに前記代理Webサーバプログラムに関する。
【0002】
【従来の技術】
WebブラウザによるWebページの表示処理は、本来ブラウザごとに独立した処理であるが、別々の端末で起動するWebブラウザ同士で同一ページを連携して表示できるWebページ表示画面共有システムがある。
【0003】
例えば、特開2000−215173「ブラウザ共有方法及びシステム」は、ブラウザの共有制御機構を予めコンピュータ端末にインストールすることなく、Webサーバとブラウザとの間にページの変化を管理するサーバを設けて所定のコンピュータ端末間でWebページを共有する。
【0004】
【発明が解決しようとする課題】
Webページ表示画面共有システムでは、Webブラウザの表示画面を共有するために、ログインしているコンピュータ端末とWebページを提供するWebサーバとの間に代理Webサーバを設ける。
【0005】
代理Webサーバは、ログイン中のコンピュータ端末から送信されたWebサーバ宛の表示処理用Webページ取得要求(表示要求)を一旦中継してWebサーバへ送信し、Webサーバから返却された表示要求にかかるページを取得してログイン中の所定のコンピュータ端末に配信することによりWebブラウザでの表示画面共有を実現する。
【0006】
ここで、コンピュータ端末の表示要求対象Webページがセキュリティ対策としてアクセス制限されたサイト内またはディレクトリ内にある場合には、表示要求を受けたWebブラウザは、表示要求したユーザを認証しない限り、そのWebページのダウンロードを許可しない。例えば、アクセス制御として基本認証(RFC2617)を利用しているWebサイトでは、ドメイン名、ディレクトリ、ファイル単位で基本認証を行うための認証情報としてユーザ名およびパスワードを定義したパスワードファイルを予め備えて、Webページの表示要求のセッションごとに、パスワードファイルを参照して表示要求に付加されたユーザ名およびパスワードがパスワードファイルに登録されているか否かをチェックしてアクセス認証を行っている。
【0007】
したがって、コンピュータ端末を使用するユーザが認証されていてアクセス権限を有しているWebサーバに対する表示要求であっても、ユーザの表示要求を代理して送信する代理Webサーバ自身がその認証情報を送信できなければ、Webサーバは、代理Webサーバからの表示要求を認証せずアクセスを拒否するために所望するWebページを取得することができなかった。
【0008】
また、認証はブラウザ単位で行われるため、URLを通知しあう形態の画面共有システムでは、グループ全員に個人のパスワードを教える必要があり、セキュリティを保つことが困難になるという問題がある。
【0009】
近年では、セキュリティ対策として、ドメイン、ディレクトリ、Webページのファイルなどに対するアクセスに認証を行うWebサイトが多い。かかる認容によりアクセスを制限するドメインやディレクトリに存在するWebページの表示要求を中継できなければ、Webページ表示画面共有システムで扱えるWebページが限定されてしまうという問題があった。
【0010】
本発明は、かかる問題に鑑みてなされたものであり、その目的は、代理Webサーバを用いたWebページ表示画面共有システムにおいて、アクセス制御された領域に存在するWebページ(認証ページ)を、Webブラウザで連携して表示できるWebページ表示画面共有システムを提供することである。
【0011】
また、前記Webページ表示画面共有システムで用いる代理Webサーバを提供することである。
【0012】
【課題を解決するための手段】
上記課題を解決するため、本発明は、Webブラウザを備えた複数のコンピュータ端末で同一Webページを連携して表示処理するWebページ表示画面共有システムで、前記コンピュータ端末からWebサーバへの表示要求を仲介する代理Webサーバであって、前記コンピュータ端末からのログイン要求を取得し、当該コンピュータ端末のログイン状況を管理するログイン管理手段と、前記コンピュータ端末の識別情報およびログイン時間情報とを含むログイン管理情報を記憶するログイン管理情報記憶手段と、前記コンピュータ端末からユーザを一意に特定して認証するための認証情報を取得する認証処理手段と、取得した前記認証情報を記憶する認証管理情報記憶手段と、前記コンピュータ端末からWebサーバへの表示要求を受け付け、当該表示要求に関する認証情報を前記認証管理情報記憶手段から抽出し、当該認証情報を付加した表示要求を前記Webサーバへ送出するWebページ要求手段と、前記Webサーバから返却された前記表示要求されたWebページをキャッシュして当該Webページのキャッシュページを作成するキャッシュページ作成手段と、前記ログイン管理情報に記憶されたコンピュータ端末へ当該キャッシュページを送信するキャッシュページ配信手段とを備える。
【0013】
また、本発明は、Webブラウザを備えて同一Webページを連携して表示処理する複数のコンピュータ端末および前記コンピュータ端末からWebサーバへの表示要求を仲介する代理Webサーバからなる表示画面共有システムであって、前記コンピュータ端末は、Webサーバに対する表示要求を前記代理Webサーバへ送出し、前記代理Webサーバから前記表示要求にかかるWebページに相当する当該代理Webサーバのキャッシュページを受け取るキャッシュページ要求手段を備え、前記代理Webサーバは、前記コンピュータ端末からログイン要求を取得し、当該コンピュータ端末のログイン状況を管理するログイン管理手段と、前記コンピュータ端末の識別情報およびログイン時間情報とを含むログイン管理情報を記憶するログイン管理情報記憶手段と、前記コンピュータ端末からユーザを一意に特定して認証するための認証情報を取得する認証処理手段と、取得した前記認証情報を記憶する認証管理情報記憶手段と、前記コンピュータ端末からWebサーバへの表示要求を受け付け、当該表示要求に関する認証情報を前記認証管理情報記憶手段から抽出し、当該認証情報を付加した表示要求を前記Webサーバへ送出するWebページ要求手段と、前記Webサーバから返却された前記表示要求されたWebページをキャッシュして当該Webページのキャッシュページを作成するキャッシュページ作成手段と、前記ログイン管理情報に記憶されたコンピュータ端末に対し当該キャッシュページを送信するキャッシュページ配信手段とを備える。
【0014】
本発明では、複数のコンピュータ端末と代理Webサーバとから構成されるWebページ表示画面共有システムにおいて、以下のように動作する。
【0015】
まず、コンピュータ端末がログイン要求を代理Webサーバへ送信すると、代理Webサーバのログイン管理手段では、コンピュータ端末からのログイン要求を取得し、当該コンピュータ端末の識別情報およびログイン時間情報とを含むログイン管理情報をログイン管理情報記憶部に記憶する。
【0016】
また、コンピュータ端末がユーザの認証情報を代理Webサーバへ送信すると、認証処理手段では、前記コンピュータ端末からユーザを一意に特定して認証するための認証情報を取得し、取得した前記認証情報を認証管理情報記憶手段に記憶する。
【0017】
そして、コンピュータ端末のキャッシュページ要求手段で、認証が必要なWebページ(認証ページ)の表示要求を代理Webサーバへ送信すると、代理WebサーバのWebページ要求手段では、前記認証ページの表示要求を受け付けて、当該表示要求に関する認証情報を前記認証管理情報から抽出し、当該認証情報を付加した表示要求を前記Webサーバへ送出する。
【0018】
その後、代理Webサーバが前記Webサーバから該当するWebページを受け取ると、キャッシュページ作成手段では、前記Webサーバから返却された前記認証ページをキャッシュして当該Webページのキャッシュページを作成し、さらに、キャッシュページ配信手段では、前記ログイン管理情報に記憶された全てのコンピュータ端末へ当該キャッシュページを送信する。各コンピュータ端末では、それぞれ受け取った当該キャッシュページを表示する。
【0019】
これにより、ログインした複数のコンピュータ端末で、ユーザの一人が権限を持つ認証ページを連携して表示することができる。
【0020】
また、代理WebサーバのWebページ要求手段では、コンピュータ端末が表示要求したWebページが必要とするユーザ認証情報を認証管理情報から抽出して付加した表示要求をWebサーバへ送出する。
【0021】
これにより、ユーザの認証権限の有無を問わずにどのコンピュータ端末からもページ遷移の操作による表示要求を行うことができる。
【0022】
【発明の実施の形態】
図1に、本発明の実施の形態における構成例を示す。図1に示す本発明を実現するWebページ表示画面共有システムは、ネットワークを利用して、参加者がそれぞれの端末で会議資料データなどのWebページを表示するWebページ表示画面を共有するペーパーレス会議システムなどに適用されているものとする。ここで表示されるWebページは、参加者のいずれか一人がアクセス権限を有する認証ページを含むものとする。
【0023】
Webページ表示画面共有システムは、代理Webサーバ1、Webサーバ2、ユーザ端末3(3a、3b、3c、…)からなる。代理Webサーバ1、Webサーバ2、およびユーザ端末3a、3b、3c、…はインターネットやイントラネットなどのネットワーク8に接続されている。
【0024】
代理Webサーバ1は、ユーザ端末3a、3b、3c、…それぞれでWebページ表示画面を共有する場合に、ログインしているユーザの認証情報を管理し、ユーザ端末3のいずれか一つから送出された表示要求をWebサーバ2へ中継し、取得したWebページをキャッシュし、そのキャッシュページをユーザ端末3a、3b、3c、…へ提供するサーバである。例えば、代理Webサーバ1は、ユーザ端末3aのWebページAの表示要求をWebサーバ2へ中継し、取得したWebページAに相当するキャッシュページAを生成してユーザ端末3a、3b、3c、…へ提供する。
【0025】
代理Webサーバ1は、生成したキャッシュページを記憶するキャッシュページ記憶手段4、ユーザ端末3a、3b、3c、…のログイン状況を管理するためのログイン管理情報61を記憶するログイン管理情報記憶手段6、およびログイン中のユーザの認証情報を管理するための認証管理情報71を記憶する認証管理情報記憶手段7を備える。
【0026】
Webサーバ2は、アクセス制御を行っているサーバであって、Webページ記憶手段5に記憶した認証ページの表示要求を認証した場合にのみ該当するWebページを返却するサーバである。
【0027】
Webサーバ2は、アクセス制御として、例えば、特定のユーザのみにアクセスを許可したり、また特定のユーザのアクセスを拒否するために使用される基本認証(RFC2617)を行い、あらかじめアクセスを認証するユーザのユーザ識別情報(ユーザ名、ユーザID等)やパスワードなどの認証情報を記憶するパスワードファイルを備える。WebページAへのアクセスに対しては認証情報SAを、WebページBへのアクセスに対しては認証情報SBを参照する。
【0028】
ユーザ端末3(3a、3b、3c、…)は、本システムの参加者が使用するWebページ表示画面を共有するためのコンピュータ端末であって、Webブラウザ31およびコントローラ32を備える。
【0029】
Webブラウザ31は、表示要求や認証情報をWebサーバ2へ送出し、Webサーバ2から返却されたWebページを表示処理する手段である。
【0030】
コントローラ32は、本システムへのログイン後に、Webブラウザ31に代わって、表示要求や認証情報を代理Webサーバ1へ送出し、代理Webサーバ1から返却された表示要求のWebページに相当するキャッシュページを表示処理する手段である。
【0031】
なお、コントローラ32は、代理Webサーバ1から返却されたキャッシュページをWebブラウザ31に渡し、Webブラウザ31によりキャッシュページを表示処理するようにしてもよい。
【0032】
図2に、代理Webサーバ1の内部構成例を示す。代理Webサーバ1は、ログイン管理手段11、認証処理手段12、Webページ要求手段13、キャッシュページ作成手段14およびキャッシュページ配信手段15を備える。
【0033】
ログイン管理手段11は、ユーザ端末3のログイン要求を受け付けて、ログイン状態を管理する手段である。ログイン管理手段11は、ユーザ端末3からログイン要求を受け取ると、Webページを共有するグループの情報とともにログイン要求したユーザ端末3の識別情報やログイン時間などのデータをログイン管理情報61としてログイン管理情報記憶手段6に記憶する。
【0034】
図3に、ログイン管理情報61のデータ構成例を示す。ログイン管理情報61は、会議室、ユーザ識別子、IPアドレス、ログイン時間、および付加情報の項目から構成されている。
【0035】
会議室は、代理Webサーバ1がWebページを連携表示するユーザ端末3をグループごとに管理する場合に、ユーザ端末3が所属するグループを示す項目である。なお、代理Webサーバ1がWebページの表示を共有するユーザ端末3をグループ分けして管理しない場合には、会議室の項目は必要ない。
【0036】
ユーザ識別子は、例えばログイン名、ホスト名、ニックネームなど、ログインしたユーザを一意に特定する識別情報(識別子)を記録する項目である。IPアドレスは、ログインしているユーザ端末3を一意に特定する識別情報としてTCP/IPプロトコルのIPアドレスを記録する項目である。ログイン時間は、各ユーザ端末3が代理Webサーバ1にログインした日時を記録する項目である。付加情報としては、ユーザ名(本名)、ユーザ端末3のWebブラウザ31のバージョン情報、ドメイン名などの情報を記憶する。
【0037】
認証処理手段12は、コントローラ32からユーザの認証情報を取得し、ログイン中のユーザの認証情報を管理するための認証管理情報71として認証管理情報記憶手段7へ記憶する手段である。
【0038】
図4に、認証管理情報71のデータ構成例を示す。認証管理情報71は、例えばホスト名+ドメイン名で設定される認証領域、ユーザ名およびパスワードの項目からなる。
【0039】
「ホスト名+ドメイン名」の認証領域は、アクセス認証が必要なWebページが存在する領域を指定する事項である。認証領域としては、ドメイン、ディレクトリ、またはURL単位で設定することができる。
【0040】
ユーザ名およびパスワードは、それぞれアクセス認証を受けるユーザを一意に特定する識別情報の一つを設定する項目である。ユーザ名およびパスワードは、ユーザにより予め決定されて、Webサーバ2へ通知されている。
【0041】
なお、複数のドメインに対して別個に認証情報の設定を受けているユーザについては、それぞれの認証情報を設定することができる。
【0042】
Webページ要求手段13は、ユーザ端末3のコントローラ32から認証ページの表示要求を受け取り、表示要求に必要な認証情報を付加してWebサーバ2へ送出し、Webサーバ2から該当する認証ページを取得する手段である。
【0043】
キャッシュページ作成手段14は、Webページ要求手段13で取得した認証ページをキャッシュページ記憶手段4へキャッシュして保存する手段である。
【0044】
キャッシュページ配信手段15は、キャッシュページ記憶手段4に記憶されたキャッシュページを、ログイン中の全てのユーザ端末3のコントローラ32へ配信する手段である。
【0045】
図5に、Webブラウザ31の内部構成例を示す。Webブラウザ31は、ログイン処理手段311、ページ要求手段312、認証情報通知手段313およびページ表示処理手段314を備える。
【0046】
ログイン処理手段311は、所定のログインページから、代理Webサーバ1に対してログイン要求とともにユーザ識別子やIPアドレスなどの所定のログイン情報を送出する手段である。ページ要求手段312は、Webサーバ2に対して、Webページの表示要求を送出する手段である。認証情報通知手段313は、表示要求の対象が認証ページである場合に、ユーザが例えば入力手段で入力したパスワードなどの認証情報を受け取り、受け取った認証情報を該当するWebサーバ2へ送出する手段である。ページ表示処理手段314は、ページ要求手段312が表示要求したWebページを、Webサーバ2から取得してユーザ端末3の表示装置(図示しない)へ表示処理する手段である。
【0047】
図6に、コントローラ32の内部構成例を示す。コントローラ32は、認証情報通知手段321、キャッシュページ要求手段322およびキャッシュページ表示処理手段323を備える。
【0048】
認証情報通知手段321は、ユーザが例えば入力手段で入力したパスワードなどの認証情報を受け取り、代理Webサーバ1へ送出する手段である。なお、認証情報通知手段321は、Webブラウザ31の認証情報通知手段313からすでに入力され保持されていた認証情報を受け取って代理Webサーバ1へ通知するようにしてもよい。
【0049】
キャッシュページ要求手段322は、Webサーバ2への表示要求を代理Webサーバ1へ送信する手段である。キャッシュページ表示処理手段323は、キャッシュページ要求手段322が要求した対象Webページに相当するキャッシュページを代理Webサーバ1から取得し、キャッシュページを表示処理する手段である。なお、キャッシュページ表示処理手段323は、取得したキャッシュページをWebブラウザ32を通じてユーザ端末3の表示装置(図示しない)へ表示する処理を行ってもよい。
【0050】
なお、コントローラ32は、予めWebブラウザ31内に構成されているが、代理Webサーバ1のログイン管理手段11がアプレット形式のコントローラ32を保持し、ユーザ端末3がログイン要求した後にWebブラウザ31により代理Webサーバ1からユーザ端末3へダウンロードされてWebブラウザ31の内部に構成されて直ちに起動されるようにしてもよい。
【0051】
以下に、本発明の処理の流れを説明する。
【0052】
図7に、ユーザのログインから認証ページが表示されるまでの処理の流れを示す。
【0053】
ユーザAが所定の会議室を指定してログイン要求を入力すると、ユーザ端末3aのログイン処理手段311により、所定のログイン情報およびログイン要求を代理Webサーバ1へ送信してログイン処理を行う。また、Webページ表示画面を共有したいユーザBのユーザ端末3bでも、同様にログイン処理を行う(ステップS10)。
【0054】
代理Webサーバ1では、ログイン管理手段11により、ユーザ端末3aからのログイン要求とログイン情報とを受信し、指定された会議室を割り当てて、所定のログイン情報(ユーザ識別子、IPアドレス、ユーザ名、ブラウザバーション、ユーザ端末3aのドメイン名など)をログイン管理情報61に追加してログイン管理情報記憶手段6に保存する。ユーザ端末3bからのログイン情報についても同様の処理を行う(ステップS11)。
【0055】
ユーザ端末3aでは、キャッシュページ要求手段322により、基本認証を必要とする認証ページ(WebページA)の表示要求が代理Webサーバ1へ送信される(ステップS12)。
【0056】
代理Webサーバ1では、Webページ要求手段13により、この表示要求を受け付け、認証管理情報71を参照して該当する認証情報があるかどうか調べる。ここで、該当する認証情報が認証管理情報71に未だ記録されていないので、認証情報を付加せずに表示要求のみをWebサーバ2へ送信する(ステップS13)。Webサーバ2では、代理Webサーバ1からの表示要求が認証ページに対するものであるにもかかわらず認証情報がないので、認証情報を要求する旨の応答を返却する(ステップS14)。
【0057】
代理Webサーバ1では、Webサーバ2から応答(認証情報要求)を受け取り、Webページ要求手段13により、この応答をユーザ端末3aに返す(ステップS15)。
【0058】
ユーザ端末3aでは、コントローラ32aのキャッシュページ表示処理手段323により、Webサーバ2からの認証情報要求の応答を受け、図8に示すような、表示要求対象のWebページが存在する領域を示すホスト名とドメイン名とを示した認証情報(ユーザ名およびパスワード)の入力を促すダイアログボックスを表示する。ダイアログボックスでユーザAの認証情報が入力されると、ユーザ端末3aの認証情報通知手段321により、入力されたユーザAの認証情報から生成したプロトコルP1を代理Webサーバ1へ送信して、Webページを再要求する(ステップS16)。
【0059】
図9に、プロトコルP1のデータ構成例を示す。プロトコルP1は、アクセス認証されているユーザ名およびパスワードからなる。ユーザ名およびパスワードは、ユーザがダイアログボックスで入力したデータから生成する。
【0060】
また、プロトコルP1は、表示要求対象の認証ページが存在するドメイン名、ホスト名+ドメイン名、URLなどの認証領域情報が付加されていてもよい。ここでは、認証領域情報は、ユーザ端末3の認証情報通知手段321が表示要求に含まれるホスト名+ドメイン名を抽出して付加したものである。
【0061】
代理Webサーバ1では、認証処理手段12により、ユーザ端末3aからプロトコルP1を受け取って、認証領域情報(ホスト名+ドメイン名)、ユーザ名、およびパスワードを認証管理情報71として認証管理情報記憶手段7へ保存する(ステップS17)。
【0062】
さらに、Webページ要求手段13により、認証管理情報71からユーザAのユーザ名およびパスワードを抽出して認証ページの表示要求に付加し、認証情報付きの表示要求をWebサーバ2へ再度送信する(ステップS18)。
【0063】
Webサーバ2では、受け取った表示要求に含まれるユーザAの認証情報をもとに予め備えたパスワードファイルを参照して基本認証を行う。ユーザAを認証する場合には、該当するWebページAを代理Webサーバ1に対して返却する(ステップS19)。
【0064】
代理Webサーバ1では、Webページ要求手段13により、Webサーバ2からユーザAで認証されたWebページAを取得し、キャッシュページ作成手段14により、キャッシュしてキャッシュページAをキャッシュページ記憶手段4に保存する(ステップS110)。
【0065】
そして、キャッシュページ配信手段15により、ログイン管理情報61を参照して、同一の会議室にログインしているユーザ全員、すなわち同一会議室のメンバとしてログインが記録されている全てのユーザ端末3に対して、キャッシュページ記憶手段4にキャッシュしたWebページAに相当するキャッシュページAを返却する(ステップS111)。
【0066】
ユーザ端末3a、3bでは、コントローラ32のキャッシュページ表示処理手段323により、代理Webサーバ1から取得したキャッシュページAを表示処理する(ステップS112)。
【0067】
これにより、同一の会議室にログインしているユーザ端末3a、3bでは、例えば図10に示すようなユーザAの認証ページ(キャッシュページ)を表示することができ、ユーザAのみがアクセス可能なWebページの表示を共有することができる。これにより、会議室の参加者の一人がアクセス権限を持つようなWebページであっても、参加者全員がそのページの内容を閲覧して会議を行うことができる。
【0068】
なお、ユーザ端末3aで、ユーザAの認証情報が事前に入力されて代理Webサーバ1へ送信され、代理Webサーバ1がユーザAの認証情報を予め認証管理情報71に記憶しておくようにしてもよい。
【0069】
この場合には、代理Webサーバ1は、ステップS13〜ステップS15の代わりに以下のような処理を行う。代理Webサーバ1は、ユーザ端末3aなどから認証ページ(WebページA)の表示要求を受け取ると、認証管理情報71を参照し、WebページAについてのユーザAの認証情報が存在すれば、Webページ要求手段13により、直ちにWebサーバ2へ認証情報付きのWebページAの表示要求を送信する。一方、認証管理情報71にWebページAについてのユーザAの認証情報が存在しなければ、キャッシュページ配信手段15により、Webサーバ2の応答の代わりに、認証情報要求の応答をユーザ端末3aに返却する。そして、ユーザ端末3aでは、ステップS16の処理を行う。
【0070】
図11に、認証ページからのページ遷移の処理の流れを示す。
【0071】
ユーザ端末3a、3bにおいてユーザAの認証ページ(キャッシュページ)が連携して表示されているとする(ステップS20)。
【0072】
ページ遷移イベントの操作権限を持つユーザBがWebページBへの変更(遷移)を要求すると、ユーザ端末3bでは、コントローラ32bのキャッシュページ要求手段322により、遷移先(WebページB)の表示要求が代理Webサーバ1へ送信される(ステップS21)。
【0073】
代理Webサーバ1では、Webページ要求手段13により、認証管理情報71を参照し、表示要求対象のWebページBの認証情報があるかどうかを調べる。ここでWebページAとWebページBとが同じドメイン内に存在していると仮定すると、ユーザAの認証情報は既に認証管理情報71に記憶されているので、該当する認証情報を抽出し表示要求に付加し、認証情報付きの表示要求をWebサーバ2へ送信する(ステップS22)。
【0074】
Webサーバ2では、ユーザAの認証情報付きの表示要求を受け取り、アクセス認証して該当するWebページBを代理Webサーバ1へ返却する(ステップS23)。
【0075】
代理Webサーバ1では、Webページ要求手段13によりWebサーバ2からユーザAで認証されたWebページBを取得すると、キャッシュページ作成手段13により、キャッシュしてキャッシュページBをキャッシュページ記憶手段4に保存する(ステップS24)。
【0076】
そして、キャッシュページ配信手段15により、ログイン管理情報61を参照して、同一の会議室にログインしているユーザ端末3へ、キャッシュページBを返却する(ステップS25)。
【0077】
ユーザ端末3a、3bでは、コントローラ32のキャッシュページ表示処理手段323により、代理Webサーバ1から取得した、ユーザAの認証ページであるキャッシュページBを表示処理する(ステップS26)。
【0078】
これにより、同一の会議室に参加しているユーザであれば、認証されたユーザA以外のユーザ端末3からでも、アクセス制御されているドメインやディレクトリ内でのページ遷移を行うことができる。
【0079】
したがって、会議室の参加者の一人がアクセス権限を持つようなドメインやディレクトリ内でページを遷移させたいときでも、いちいち認証されたユーザAのユーザ端末で操作を行う必要がなく、操作権限がある参加者の誰もが必要に応じてページ遷移を行うことができ、共有しているWebページの遷移をスムーズに行うことが可能となる。
【0080】
図12に、ユーザ端末における操作の流れを示す。
【0081】
ユーザは、ユーザ端末3において、代理Webサーバ1へのログイン処理後、コントローラ32からWebサーバ2へWebページの表示要求を送信する(ステップS30)。代理Webサーバ1では、認証管理情報71を参照して受け取った表示要求対象のWebページが認証ページであるかどうかが判断される(ステップS31)。表示要求対象のWebページの存在するドメインが認証管理情報71に記録されていれば、さらに、表示要求をしたユーザの認証情報が認証管理情報71に存在するかどうかが調べられる(ステップS32)。
【0082】
そして、表示要求したユーザの認証情報が認証管理情報71に存在しなければ、認証情報要求の応答がユーザ端末3へ返却されて、ユーザ端末3では、コントローラ32により認証情報の入力を促すダイアログボックスが表示される(ステップS33)。
【0083】
ユーザは、ダイアログボックスでユーザ名やパスワード(認証情報)を入力すると、入力された認証情報から生成されたプロトコルP1が代理Webサーバ1へ送信される(ステップS34)。代理Webサーバ1では、プロトコルP1をもとに認証情報が記憶され、Webサーバ2へWebページの表示要求が再度送信される(ステップS35)。
【0084】
Webサーバ2では、代理Webサーバ1の表示要求に含まれる認証情報が正しいかどうかが判断されて(ステップS36)、正しければ該当する認証Webページが代理Webサーバ1へ返却され、代理Webサーバ1で認証Webページをキャッシュしたキャッシュページがユーザ端末3へ送信されることにより、ユーザ端末で認証されたページが表示される(ステップS37)。
【0085】
一方、代理Webサーバ1の表示要求に含まれる認証情報が正しくなければ、認証失敗応答が代理Webサーバ1へ返却され、代理Webサーバ1を介して認証失敗応答がユーザ端末3へ送信され、ユーザ端末では認証失敗のダイアログボックスが表示される(ステップS38)。
【0086】
なお、ステップS31の処理で、表示要求対象のWebページが認証ページか否か不明であれば、代理Webサーバ1が受け取った表示要求はWebサーバ2へ送信される(ステップS39)。そして、Webサーバ2からWebページが返却されてきた場合には、表示要求されたWebページは認証ページでなかったと判断され(ステップS310)、従来の処理のように、ログイン管理情報61にもとづいて取得されたWebページが同一会議室内のユーザ端末3へ送信され、ユーザ端末3では表示要求されたWebページが表示される(ステップS311)。一方、Webサーバ2から認証拒否応答が返却されてきた場合には、表示要求対象は認証ページであると判断されて、ステップS33以下の処理を行う。
【0087】
以上、本発明をその実施の形態により説明したが、本発明はその主旨の範囲において種々の変形が可能であることは当然である。
【0088】
例えば、本形態では、Webサーバ2がアクセス制御として基本認証を行うものとして説明したが、Webサーバが管理するアクセス制御は、基本認証に限られず、ユーザ名やユーザIDなどのユーザ認証情報によりアクセス認証の可否を判断する方法であれば、既存のどのような認証方法であってもよい。
【0089】
また、ヘルプディスクシステムとしての実施も可能である。認証を必要とするWebサイトがあり、あるユーザの認証パスワードによりログインできるWebページに対し、オペレータと画面を共有して、操作説明や必要な情報へのナビゲーションを遠隔で行うことができる。
【0090】
本発明の各手段または機能または要素は、コンピュータにより読み取られ実行される処理プログラムとして実現することができる。また、本発明を実現するプログラムは、コンピュータが読み取り可能な、可搬媒体メモリ、半導体メモリ、ハードディスクなどの適当な記録媒体に格納することができ、これらの記録媒体に記録して提供され、または、通信インタフェースを介して種々の通信網を利用した送受信により提供されるものである。
【0091】
【発明の効果】
以上説明したように、本発明によれば、ユーザ端末からWebサーバへの表示要求を中継する代理Webサーバで、ログインしたユーザ端末を管理するログイン管理情報およびログインしたユーザの認証情報を管理する認証管理情報を保存しておく。そして、ユーザ端末からWebサーバへの表示要求を中継するときに、認証管理情報を参照して表示要求対象ページに必要なユーザの認証情報があれば、該当する認証情報を抽出し付加した表示要求をWebサーバへ送出し、Webサーバで認証されて返却されたWebページをキャッシュし、ログイン管理情報を参照し、ログインしているユーザ端末へ返却されたWebページに相当するキャッシュページを返却する。
【0092】
これにより、ログインしている複数のユーザ端末は、例えばユーザAの認証ページ(キャッシュページ)を表示することができ、ユーザAのみがアクセス可能なWebページの表示を共有することができる。
【0093】
また、代理Webサーバは、ログインしているユーザの表示要求であれば、どのユーザの要求であるかにかかわらず、表示要求対象のWebページが必要とするユーザ認証情報を付加した表示要求をWebサーバへ送出する。
【0094】
これにより、ログインしているユーザであれば、認証権限の有無を問わずに表示要求を行えるので、認証されたユーザ以外のユーザもページ遷移の操作を行うことができ、共有しているWebページの遷移をスムーズに行うことが可能となる。
【図面の簡単な説明】
【図1】本発明の実施の形態における構成例を示す図である。
【図2】代理Webサーバの内部構成例を示す図である。
【図3】ログイン管理情報のデータ構成例を示す図である。
【図4】認証管理情報のデータ構成例を示す図である。
【図5】Webブラウザの内部構成例を示す図である。
【図6】コントローラの内部構成例を示す図である。
【図7】ユーザのログインから認証ページが表示されるまでの処理の流れを示す図である。
【図8】認証情報の入力を促すダイアログボックスを示す図である。
【図9】プロトコルP1のデータ構成例を示す図である。
【図10】ユーザAの認証ページ(キャッシュページ)の例を示す図である。
【図11】認証ページからのページ遷移の処理の流れを示す図である。
【図12】ユーザ端末における操作の流れを示す図である。
【符号の説明】
1 代理Webサーバ
11 ログイン管理手段
12 認証処理手段
13 Webページ要求手段
14 キャッシュページ作成手段
15 キャッシュページ配信手段
2 Webサーバ
3 ユーザ端末
31 Webブラウザ
311 ログイン処理手段
312 ページ要求手段
313 認証情報通知手段
314 ページ表示処理手段
32 コントローラ
321 認証情報通知手段
322 キャッシュページ要求手段
323 キャッシュページ表示処理手段
4 キャッシュページ記憶手段
5 Webページ記憶手段
6 ログイン管理情報記憶手段
61 ログイン管理情報
7 認証管理情報記憶手段
71 認証管理情報
8 ネットワーク

Claims (5)

  1. Webブラウザを備えた複数のコンピュータ端末で同一Webページを連携して表示処理するWebページ表示画面共有システムで、前記コンピュータ端末からWebサーバへの表示要求を仲介する代理Webサーバであって、
    前記コンピュータ端末からのログイン要求を取得し、当該コンピュータ端末のログイン状況を管理するログイン管理手段と、
    前記コンピュータ端末の識別情報およびログイン時間情報とを含むログイン管理情報を記憶するログイン管理情報記憶手段と、
    前記コンピュータ端末からユーザを一意に特定して認証するための認証情報を取得する認証処理手段と、
    取得した前記認証情報を記憶する認証管理情報記憶手段と、
    前記コンピュータ端末からWebサーバへの表示要求を受け付け、当該表示要求に関する認証情報を前記認証管理情報記憶手段から抽出し、当該認証情報を付加した表示要求を前記Webサーバへ送出するWebページ要求手段と、
    前記Webサーバから返却された前記表示要求されたWebページをキャッシュして当該Webページのキャッシュページを作成するキャッシュページ作成手段と、
    前記ログイン管理情報に記憶されたコンピュータ端末へ当該キャッシュページを送信するキャッシュページ配信手段とを備える
    ことを特徴とするWebページ表示画面共有システム用代理Webサーバ。
  2. Webブラウザを備えて同一Webページを連携して表示処理する複数のコンピュータ端末および前記コンピュータ端末からWebサーバへの表示要求を仲介する代理Webサーバからなる表示画面共有システムであって、
    前記コンピュータ端末は、
    Webサーバに対する表示要求を前記代理Webサーバへ送出し、前記代理Webサーバから前記表示要求にかかるWebページに相当する当該代理Webサーバのキャッシュページを受け取るキャッシュページ要求手段を備え、
    前記代理Webサーバは、
    前記コンピュータ端末からログイン要求を取得し、当該コンピュータ端末のログイン状況を管理するログイン管理手段と、
    前記コンピュータ端末の識別情報およびログイン時間情報とを含むログイン管理情報を記憶するログイン管理情報記憶手段と、
    前記コンピュータ端末からユーザを一意に特定して認証するための認証情報を取得する認証処理手段と、
    取得した前記認証情報を記憶する認証管理情報記憶手段と、
    前記コンピュータ端末からWebサーバへの表示要求を受け付け、当該表示要求に関する認証情報を前記認証管理情報記憶手段から抽出し、当該認証情報を付加した表示要求を前記Webサーバへ送出するWebページ要求手段と、
    前記Webサーバから返却された前記表示要求されたWebページをキャッシュして当該Webページのキャッシュページを作成するキャッシュページ作成手段と、
    前記ログイン管理情報に記憶されたコンピュータ端末に対し当該キャッシュページを送信するキャッシュページ配信手段とを備える
    ことを特徴とするWebページ表示画面共有システム。
  3. 請求項2に記載のWebページ表示画面共有システムにおいて、
    前記認証情報は、前記コンピュータ端末を使用して表示要求するユーザを特定する識別情報およびパスワードからなるものである
    ことを特徴とするWebページ表示画面共有システム。
  4. 請求項2に記載のWebページ表示画面共有システムにおいて、
    前記認証処理手段は、前記コンピュータ端末から、認証が必要なページが存在する領域を示す情報とともに前記認証情報を取得する
    ことを特徴とするWebページ表示画面共有システム。
  5. Webブラウザを備えた複数のコンピュータ端末で同一Webページを連携して表示処理するWebページ表示画面共有システムで、前記コンピュータ端末からWebサーバへの表示要求を仲介する処理をコンピュータに実行させるためのプログラムであって、
    前記コンピュータ端末からのログイン要求を取得し、当該コンピュータ端末のログイン状況を管理するログイン管理処理と、
    前記コンピュータ端末の識別情報およびログイン時間情報とを含むログイン管理情報を記憶するログイン管理情報記憶処理と、
    前記コンピュータ端末からユーザを一意に特定して認証するための認証情報を取得する認証処理と、
    取得した前記認証情報を記憶する認証管理情報記憶処理と、
    前記コンピュータ端末からWebサーバへの表示要求を受け付け、当該表示要求に関する認証情報を前記認証管理情報記憶手段から抽出し、当該認証情報を付加した表示要求を前記Webサーバへ送出するWebページ要求処理と、
    前記Webサーバから返却された前記表示要求されたWebページをキャッシュして当該Webページのキャッシュページを作成するキャッシュページ作成処理と、
    前記ログイン管理情報に記憶されたコンピュータ端末へ当該キャッシュページを送信するキャッシュページ配信処理とを、
    コンピュータに実行させる
    ことを特徴とするWebページ表示画面共有システム用代理Webサーバプログラム。
JP2002234798A 2002-08-12 2002-08-12 Webページ表示画面共有システム用代理Webサーバ、Webページ表示画面共有システムおよびWebページ表示画面共有システム用代理Webサーバプログラム Pending JP2004078352A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002234798A JP2004078352A (ja) 2002-08-12 2002-08-12 Webページ表示画面共有システム用代理Webサーバ、Webページ表示画面共有システムおよびWebページ表示画面共有システム用代理Webサーバプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002234798A JP2004078352A (ja) 2002-08-12 2002-08-12 Webページ表示画面共有システム用代理Webサーバ、Webページ表示画面共有システムおよびWebページ表示画面共有システム用代理Webサーバプログラム

Publications (1)

Publication Number Publication Date
JP2004078352A true JP2004078352A (ja) 2004-03-11

Family

ID=32019502

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002234798A Pending JP2004078352A (ja) 2002-08-12 2002-08-12 Webページ表示画面共有システム用代理Webサーバ、Webページ表示画面共有システムおよびWebページ表示画面共有システム用代理Webサーバプログラム

Country Status (1)

Country Link
JP (1) JP2004078352A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007241585A (ja) * 2006-03-08 2007-09-20 Nec Corp セッション通話システム及びそれに用いる情報ページ共有方法
JP2010224916A (ja) * 2009-03-24 2010-10-07 Fuji Xerox Co Ltd 情報処理装置及びプログラム
JP2010224771A (ja) * 2009-03-23 2010-10-07 Konica Minolta Holdings Inc 情報処理システム、情報処理方法および情報処理装置
WO2013081149A1 (ja) * 2011-12-02 2013-06-06 国立大学法人 東京大学 情報処理装置、情報処理システム、及びサーバ装置
JP2013201589A (ja) * 2012-03-24 2013-10-03 Nec Corp 情報処理システム、情報処理方法、情報処理装置およびその制御方法と制御プログラム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007241585A (ja) * 2006-03-08 2007-09-20 Nec Corp セッション通話システム及びそれに用いる情報ページ共有方法
JP2010224771A (ja) * 2009-03-23 2010-10-07 Konica Minolta Holdings Inc 情報処理システム、情報処理方法および情報処理装置
JP2010224916A (ja) * 2009-03-24 2010-10-07 Fuji Xerox Co Ltd 情報処理装置及びプログラム
WO2013081149A1 (ja) * 2011-12-02 2013-06-06 国立大学法人 東京大学 情報処理装置、情報処理システム、及びサーバ装置
JP2013201589A (ja) * 2012-03-24 2013-10-03 Nec Corp 情報処理システム、情報処理方法、情報処理装置およびその制御方法と制御プログラム
WO2013146411A1 (ja) * 2012-03-24 2013-10-03 日本電気株式会社 情報処理システム、情報処理方法、情報処理装置およびその制御方法と制御プログラム

Similar Documents

Publication Publication Date Title
JP6754809B2 (ja) 共通エンドポイントにアクセスするために異なるディレクトリに記憶される認証情報を使用すること
US10541992B2 (en) Two-token based authenticated session management
US10462124B2 (en) Authenticated session management across multiple electronic devices using a virtual session manager
JP4197315B2 (ja) コラボレーションサーバ、コラボレーションシステム、そのセッション管理方法及びプログラム
US8578465B2 (en) Token-based control of permitted sub-sessions for online collaborative computing sessions
US10673985B2 (en) Router-host logging
CN105659558B (zh) 计算机实现的方法、授权服务器以及计算机可读存储器
JP4782986B2 (ja) パブリックキー暗号法を用いたインターネット上でのシングルサインオン
US8516031B2 (en) Network-based system for social interactions between users
JP6323994B2 (ja) コンテンツ管理装置、コンテンツ管理方法及びプログラム
WO2016092630A1 (ja) 情報処理装置、情報処理装置の制御方法、情報処理システム、およびコンピュータプログラム
CN103404103A (zh) 将访问控制系统与业务管理系统相结合的系统和方法
JP2004512594A (ja) インターネットサイトに対するアクセス制御方法
JP2007310512A (ja) 通信システム、サービス提供サーバおよびユーザ認証サーバ
CN105095130B (zh) 信息处理设备、系统和信息处理方法
US7562113B2 (en) Method and system for automatically creating and storing shortcuts to web sites/pages
US20140317187A1 (en) Information processing system, document managing server, document managing method, and storage medium
JP2003296277A5 (ja)
JP4872268B2 (ja) コンテンツ配信方法および携帯端末
JP2003069595A (ja) アクセス制御システム
JP2004078352A (ja) Webページ表示画面共有システム用代理Webサーバ、Webページ表示画面共有システムおよびWebページ表示画面共有システム用代理Webサーバプログラム
EP2521329B1 (en) A server, a system, a method, a computer program and a computer program product for accessing a server in a computer network
JP4352211B2 (ja) ネットワーク装置及び認証サーバ
JP2005293161A (ja) 認証システム、認証方法及びコンピュータプログラム
JP2003157240A (ja) 情報提供システム及び情報提供方法、アクセス制御装置及びアクセス制御方法、コンテンツ提供装置及びコンテンツ提供方法、情報処理装置及び情報処理方法、記憶媒体、並びにコンピュータ・プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050324

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080314

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080408

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080812