JP2006323743A - Method for authenticating user of groupware server system and groupware server system - Google Patents
Method for authenticating user of groupware server system and groupware server system Download PDFInfo
- Publication number
- JP2006323743A JP2006323743A JP2005148041A JP2005148041A JP2006323743A JP 2006323743 A JP2006323743 A JP 2006323743A JP 2005148041 A JP2005148041 A JP 2005148041A JP 2005148041 A JP2005148041 A JP 2005148041A JP 2006323743 A JP2006323743 A JP 2006323743A
- Authority
- JP
- Japan
- Prior art keywords
- server
- user
- groupware
- logged
- school
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、ネットワーク上に階層構造的に配置された複数のグループウェアサーバシステムの利用者認証方法およびグループウェアサーバシステムに関する。 The present invention relates to a user authentication method and a groupware server system for a plurality of groupware server systems arranged hierarchically on a network.
従来の複数サーバがネットワークに接続された環境下における利用者の認証方法としては、各サーバ個別の利用者ID、およびパスワードを持つ方法以外に、複数サーバ全体としての利用者を管理するグループサーバ方式や、相互に利用者IDを変換する方法や、代表の利用者IDを使用する方法が考案されていた。 As a user authentication method in a conventional environment where multiple servers are connected to a network, in addition to a method having a user ID and password for each server, a group server method for managing users as a whole of multiple servers In addition, a method of mutually converting user IDs and a method of using representative user IDs have been devised.
特に階層構造を持つサーバへのアクセスに関しては、利用者ID自体も階層的なグループとして管理することにより、上位のサーバへも、1つの利用者IDによって、アクセスすることが可能となっているが、この際には、グループを管理する専用のサーバが必要であり、機能的にも認証に絞ったものとなっている(例えば、特許文献1、2を参照)。
In particular, with respect to access to a server having a hierarchical structure, the user ID itself is managed as a hierarchical group, so that it is possible to access an upper server with a single user ID. In this case, a dedicated server for managing the group is required, and the function is limited to authentication (see, for example,
第1従来技術である特許文献1は、図11および図12のようになっている。図11は第1従来技術によるグループサーバ方法の一実施例を示すワークステーションをリング状ネットワークを用いて相互接続した構成図、図12は図11中のワークステーションが必要なファイルの一覧を示す説明図である。
図11、図12において、本グループサーバ方法を用いた際のネットワーク環境は磁気ディスクFをもつ6台のワークステーションW1〜W6をリング状のネットワークのトークンリングLANで相互接続した分散環境であり、ネットワークLAN中の任意のワークステーションW1〜W6から他のワークステーションの磁気ディスクF内のファイルを参照することも可能である。まず、グループサーバ方法を用いるにはネットワークLAN中の6台のワークステーションW1〜W6の中で、例えば、ワ−クステーションW1、W2に対応する複数グループサーバSを作り、グループサーバごとにグループ所属の全利用者名とそのパスワード等のグループ内利用者情報ファイルF3を作り、各ワークステーションW1〜W6にグループサーバ識別情報F2やグループパスワード等のグループ情報ファイルF1を作り、作業開始手順中にグループ情報よりグループサーバSのグループ内利用者情報を参照し利用者照合をしてグループ作業環境を提供し、複数グループに分けた多階層グループと利用者名で利用者を管理するようになっている。
このような構成において、同一ネットワーク上に設置された複数のサーバに関して、それらの利用者情報をグループ認証サーバに一括して保持することで、個別の利用者IDを設定することなく、どのサーバに対しても1つの利用者IDで認証が可能となっている。また、請求項4に示されるように、階層構造を持ったサーバ構成の場合においては、上位サーバで認証された場合は、下位サーバにおいても同等の権限を持てるようにするなど、権限管理に関しても、階層構造が実現できている。
11 and 12, the network environment when using this group server method is a distributed environment in which six workstations W1 to W6 each having a magnetic disk F are interconnected by a ring-shaped network token ring LAN. It is also possible to refer to a file in the magnetic disk F of another workstation from any of the workstations W1 to W6 in the network LAN. First, in order to use the group server method, among the six workstations W1 to W6 in the network LAN, for example, a plurality of group servers S corresponding to the workstations W1 and W2 are created, and each group server belongs to a group. The user information file F3 in the group such as all the user names and their passwords is created, and the group information file F1 such as the group server identification information F2 and the group password is created in each of the workstations W1 to W6. By referring to the user information in the group of the group server S from the information, the user collation is provided to provide a group work environment, and the user is managed by a multi-hierarchical group and user names divided into a plurality of groups. .
In such a configuration, with respect to a plurality of servers installed on the same network, the user information is collectively stored in the group authentication server, so that which server can be set without setting individual user IDs. Even with this, authentication can be performed with one user ID. Further, as shown in claim 4, in the case of a server configuration having a hierarchical structure, when authenticated by the upper server, the lower server can have the same authority. Hierarchical structure is realized.
また、第2従来技術である特許文献2では、ゲートウェイと呼ばれる構造を持ち、利用者がアクセス希望するサーバへは、変換テーブルを介して、代表IDおよび代表パスワードを用いることで、1つの利用者IDでの複数のサーバへの認証およびアクセスを可能としている。
しかしながら、従来の技術では、全体として利用者IDなどを管理する専用のサーバが必要であり、また、専用のサーバを置かない場合においても、サーバ内に、利用者認証の橋渡しを行うための特別の処理機能やデータテーブルが必要となっている。 However, the conventional technology requires a dedicated server for managing user IDs as a whole, and even when a dedicated server is not provided, a special server for bridging user authentication in the server. Processing functions and data tables are required.
また、認証のみであれば、従来の技術でも1つの利用者IDでのアクセスが可能となるが、掲示板や会議室などのグループウェア機能を利用する場合、その投稿者や発言者などの個別認識が必要であり、単に代表IDでの表現ではなく、実際にログインした個別の利用者をアクセスする都度認識し、表示させる必要がある。 In addition, if only authentication is used, it is possible to access with one user ID even with the conventional technology. However, when using groupware functions such as a bulletin board and a conference room, individual recognition of the poster or speaker is possible. It is necessary to recognize and display each individual user who has actually logged in, instead of simply representing the representative ID.
以上のように、従来のグループ認証サーバ的な認証方法では、同じグループウェアシステムを持つ複数のサーバが階層構造的に設置されたネットワークにおいては、専用のサーバが必要であったり、グループウェア自体の機能として、特別な処理機能が必要となる。またこのため柔軟な階層構造の組み換えや、新たなサーバの設置などに容易に対応させることが難しく、またグループウェア内の掲示板や会議室などの機能に関しても、アクセスする利用者の情報の扱いに差異が出るなどの課題が残っている。 As described above, in the conventional group authentication server-like authentication method, in a network in which a plurality of servers having the same groupware system are installed in a hierarchical structure, a dedicated server is required, or the groupware itself As a function, a special processing function is required. For this reason, it is difficult to easily deal with flexible rearrangement of the hierarchical structure and installation of new servers, etc. Also, the functions of bulletin boards and conference rooms in the groupware can be handled as access user information. Issues remain, such as differences.
本発明は、専用のグループ認証サーバを必要とせず、また、投稿者などの表示においては、実際に投稿を行った個人利用者のIDを表示させることができると共に、階層構造をもったグループウェアサーバの運用を効率化することが可能なグループウェアサーバシステムの利用者認証方法およびグループウェアサーバシステムを提供することを目的とする。 The present invention does not require a dedicated group authentication server, and can display the ID of an individual user who has actually contributed in the display of a contributor, etc., and has a hierarchical groupware. It is an object of the present invention to provide a groupware server system user authentication method and a groupware server system capable of improving server operation efficiency.
上記課題を解決するために、本発明のネットワーク上に階層構造的に配置された複数のグループウェアサーバシステムの利用者認証方法およびグループウェアサーバシステムは以下のように構成したのである。
すなわち、請求項1および4の発明は、下位のサーバを経由して上位のサーバにアクセスする際に、下位のサーバにログインした利用者IDをサブユーザ名として設定し、前記下位のサーバ固有の利用者IDと共に前記上位のサーバへ認証を行うことにより、1つの前記利用者IDのみを用いて前記上位のサーバへのログインを可能にすることができるようにしたものである。
In order to solve the above problems, the user authentication method and groupware server system of a plurality of groupware server systems arranged in a hierarchical structure on the network of the present invention are configured as follows.
That is, according to the first and fourth aspects of the present invention, when accessing the upper server via the lower server, the user ID logged into the lower server is set as a sub-user name, By authenticating the upper server together with the user ID, it is possible to log in to the upper server using only one user ID.
また、請求項2および5の発明は、前記上位サーバにおける利用者を、その下位サーバを認識するだけでなく、その下位サーバにログインした特定利用者までも認識するようにしたものである。
The inventions of
また、請求項3および6の発明は、前記下位サーバ経由でログインされた前記上位サーバでの掲示板などへの投稿に関して、その投稿者として、実際に前記下位サーバにログインした利用者のIDを表示する場合と、前記下位サーバと利用者IDを併せて表示する場合とを任意に選択できるようにしたものである。
The inventions of
請求項1〜6に記載の本発明によると、グループウェアの認証機能自体に、サブユーザという情報を持たせることによって、専用のグループ認証サーバを必要とせず、また階層構造をもった複数のグループウェアサーバに対して、利用者は自分が使用する端末に接続されたサーバに自身の利用者IDでアクセスすることで、対象サーバおよびその上位サーバへの認証、アクセスが可能となり、また上位サーバに関しては、サブユーザ情報により、単に下位のサーバからのアクセスというだけでなく、具体的に個人レベルでの利用者を特定できるため、投稿者などの表示においては、実際に投稿を行った個人利用者のIDを表示させることができるようになる。これによって、階層構造をもったグループウェアサーバの運用を効率化することができる。 According to the first to sixth aspects of the present invention, the groupware authentication function itself has sub-user information so that a dedicated group authentication server is not required and a plurality of groups having a hierarchical structure are provided. With respect to the wear server, the user can access and authenticate the target server and its upper server by accessing the server connected to the terminal used by the user with its own user ID. The sub-user information can be used not only for access from lower-level servers but also for specific users at the individual level. ID can be displayed. As a result, the operation of the groupware server having a hierarchical structure can be made efficient.
以下、本発明の実施例を図に基づいて詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は本発明の一実施例を示す、ネットワーク上に設置された階層構造を持つグループウェアサーバの構成図である。図中の1〜5はグループウェアサーバを示しており、サーバ1〜5の階層の区別するためA、B1、B2、C1、C2と表している。
利用者は、いずれかのグループウェアサーバに接続された端末を利用して、その端末が接続されているグループウェアサーバに対してあらかじめ登録した利用者IDおよびパスワードを用いてアクセスし、認証されたのちに、当該グループウェアサーバ内の各種グループウェア機能を利用することができるようになっている。
階層構造を持ったグループウェアサーバにおいては、下位サーバからは、上位サーバもアクセスを可能としており、例えば、グループウェアサーバC1(4)に属する利用者は、端末C1−1を利用して、グループウェアサーバC1(4)にログインすることにより、グループウェアサーバC1(4)内のグループウェア機能が利用できるとともに、その上位サーバであるグループウェアサーバB1(2)内のグループウェア機能も利用可能である。さらに、その上位サーバであるグループウェアサーバA(1)内のグループウェア機能も利用できる。
FIG. 1 is a configuration diagram of a groupware server having a hierarchical structure installed on a network according to an embodiment of the present invention.
A user uses a terminal connected to one of the groupware servers to access the groupware server to which the terminal is connected using a pre-registered user ID and password and is authenticated. Later, various groupware functions in the groupware server can be used.
In a groupware server having a hierarchical structure, an upper server can also be accessed from a lower server. For example, a user belonging to the groupware server C1 (4) uses a terminal C1-1 to By logging in to the wear server C1 (4), the groupware function in the groupware server C1 (4) can be used, and the groupware function in the groupware server B1 (2), which is the higher server, can also be used. is there. Furthermore, the groupware function in the groupware server A (1), which is the upper server, can also be used.
図2は図1に示す階層構造を持つグループウェアサーバの利用例として、小中学校で授業でグループウェアサーバを利用する場合の構成図である。
図2において、A市立a1小学校(204)では、学校内に独自のグループウェアサーバを持つが、学校内に独自のグループウェアサーバを設置できない学校(A市立a2小学校(205))用として、その地域内で教育センター(203)などに、その地域のグループウェアサーバを設置することもできる。この場合は、学校内に独自のグループウェアサーバがある場合は、その学校の生徒は、その学校内のグループウェアサーバを利用するが、A市立a2小学校(205)のように学校独自のグループウェアサーバがない場合は、地域のグループウェアサーバを直接アクセスし、利用する。
FIG. 2 is a configuration diagram when the groupware server is used in a class at elementary and junior high schools as an example of using the groupware server having the hierarchical structure shown in FIG.
In FIG. 2, A municipal a1 elementary school (204) has its own groupware server in the school, but for a school (A municipal a2 elementary school (205)) that cannot install its own groupware server, A regional groupware server can also be installed in an education center (203) or the like in the region. In this case, if the school has its own groupware server, the students of the school use the groupware server in the school, but the school's own groupware like the A municipal a2 elementary school (205). If there is no server, access and use the local groupware server directly.
ただし、地域のグループウェアには、地域情報としてのグループウェア機能があり、例えば地域全体の行事の予定であるとか、地域全校の教師が参加する掲示板などは、独自のグループウェアサーバを設置している学校からもアクセスを許可する必要がある。この場合に、学校独自のグループウェアサーバへの利用者IDと、センターに設置された地域全体のグループウェアサーバへの利用者IDを別に持つことなく、1つの利用者IDで、学校独自グループウェアサーバへのログインと、センターに設置された地域全体のグループウェアサーバへのログインが両方可能となることが望まれる。またセンターのグループウェア機能を利用する場合も、あくまで各個人の発言として、単に「xx中学校からの投稿」だけではなく、「xx中学校のxx先生の投稿」と個人名までを特定することが必要とされる。 However, regional groupware has a groupware function as regional information. For example, a bulletin board where teachers from all regional schools participate is installed with its own groupware server. It is necessary to allow access from the schools where they are located. In this case, without having a user ID for the groupware server unique to the school and a user ID for the groupware server for the entire area installed in the center, one user ID can be used for the school-specific groupware. It is desirable to be able to both log in to the server and log in to the groupware servers in the entire area installed in the center. In addition, when using the groupware function of the center, it is necessary to specify not only “posts from xx junior high school” but also “posts of xx junior high school xx” and personal names as individual comments. It is said.
なお、地域のセンターサーバのさらに上位として、地域にセンターサーバを設置できない場合には、企業などが運営するIDC(インターネットデータセンタ)にグループウェアサーバ(201)を設置し、学校から直接IDCのグループウェアサーバにアクセスする場合も考えられる。 If a center server cannot be installed in the area as a higher level than the local center server, a groupware server (201) is installed in an IDC (Internet data center) operated by a company or the like, and the IDC group is directly connected from the school. It is also possible to access the wear server.
次に、図3は図2で示したサーバ構造を持つネットワークにおける、利用者認証の方法を説明するための図である。
図3において、A市立a1小学校(304)は、学校内にグループウェアサーバが設置されており、A市立a1小学校(304)の利用者情報は、A市立a1小学校(304)の学校内のグループウェアサーバにのみ登録されている。
また、A市立a2小学校(305)は、学校内にグループウェアサーバはないが、地域センターにグループウェアサーバ(302)があり、A市立a2小学校(305)の利用者情報は 地域センターのグループウェアサーバ(302)に登録されている。
また、C市立c1小学校(306)は、学校内にグループウェアサーバがなく、また地域センターのグループウェアサーバも利用できない。C市立c1小学校(306)の利用者情報は、IDC内のグループウェアサーバ(301)に登録されている。
FIG. 3 is a diagram for explaining a user authentication method in the network having the server structure shown in FIG.
In FIG. 3, the A city a1 elementary school (304) has a groupware server installed in the school, and the user information of the A city a1 elementary school (304) is the group in the school of the A city a1 elementary school (304). It is registered only on the wear server.
The A city a2 elementary school (305) does not have a groupware server in the school, but there is a groupware server (302) in the regional center, and the user information of the A municipal a2 elementary school (305) is the groupware of the regional center. Registered in the server (302).
In addition, the C municipal c1 elementary school (306) does not have a groupware server in the school and cannot use the groupware server of the regional center. User information of the C municipal c1 elementary school (306) is registered in the groupware server (301) in the IDC.
各サーバには、同じグループウェアシステムが入っているが、その利用権限は、以下のようになる。
・A市立a1小学校(304)内の掲示板は、A市立a1小学校(304)内のグループウェアのみを使用。
・A市立a1小学校(304)、A市立a2小学校(305)が存在するA市の掲示板は、A市の地域センターのグループウェアサーバ(302)のグループウェアを利用。
・全体的な掲示板は、IDC内グループウェアサーバ(301)のグループウェアを利用。
各利用者がグループウェアを利用する場合は、所属する学校の端末が接続されているグループウェアサーバ内の利用者情報を検索し、登録されていればログインが許可される。
学校内のグループウェアサーバ、あるいは地域のグループウェアサーバから上位サーバへアクセスする場合は、そのサーバ固有のログイン情報(学校のグループウェアサーバであれば、「学校ID」)によって、ログインされる。
Each server contains the same groupware system, but the usage authority is as follows.
-The bulletin board in the A municipal a1 elementary school (304) uses only the groupware in the A municipal a1 elementary school (304).
The bulletin board of A city where the A municipal a1 elementary school (304) and the A municipal a2 elementary school (305) exist uses the groupware of the groupware server (302) of the regional center of A city.
-The overall bulletin board uses the groupware of the IDware groupware server (301).
When each user uses groupware, the user information in the groupware server to which the school terminal to which the user belongs is connected is searched, and if registered, login is permitted.
When accessing the upper server from the groupware server in the school or the groupware server in the area, the user is logged in by login information unique to the server (“school ID” in the case of a school groupware server).
例えば、A市立a1小学校(304)の学校サーバに「田中」で登録されている利用者が、上位にあたるA市地域センターのグループウェアサーバの掲示板を利用する場合は、以下の手順をとる。ただし、A市地域センターのグループウェアサーバには、「田中」の利用者情報は登録されていないが、「a1小学校」は登録されている。
(1)a1小学校の学校内グループウェアサーバに「田中」でログイン。
(2)利用者「田中」が、A市地域センターのグループウェアサーバ上の掲示板をアクセスしようとする。
(3)a1小学校の学校内グループウェアサーバが、A市地域センターのグループウェアサーバに対し、利用者「a1小学校」として、掲示板の使用を求める。
(4)A市地域センターのグループウェアサーバは、利用者「a1小学校」として、a1小学校の学校内グループウェアサーバの利用を許可する。
(5)利用者「田中」は、「a1小学校」のサブユーザとして、A市地域センターのグループウェアサーバへのアクセスが可能となる。
なお、利用者「田中」は、直接A市地域センターのグループウェアサーバへのログインはできない。
For example, when the user registered as “Tanaka” in the school server of the A municipal a1 elementary school (304) uses the bulletin board of the groupware server of the A city regional center, which is the upper level, the following procedure is taken. However, the user information of “Tanaka” is not registered in the groupware server of the A city area center, but “a1 elementary school” is registered.
(1) Log in as “Tanaka” to the school groupware server at a1 elementary school.
(2) The user “Tanaka” tries to access the bulletin board on the groupware server of the A city area center.
(3) The school groupware server of a1 elementary school asks the groupware server of the A city area center to use the bulletin board as the user “a1 elementary school”.
(4) The groupware server of the A city regional center permits the use of the in-school groupware server of the a1 elementary school as the user “a1 elementary school”.
(5) The user “Tanaka” can access the groupware server of the A city area center as a sub-user of “a1 elementary school”.
Note that the user “Tanaka” cannot directly log in to the groupware server of the A city area center.
図4はグループウェアで処理する利用者IDの構造を示した図である。
利用者認証用テーブルは、利用者管理のために、「利用者ID」と「パスワード」を憂いイしたものとなっている。すなわち、サーバAに保持する利用者認証用テーブル(401)には、サーバAを直接アクセスする利用者として、ID「AAA」が登録されている。また、サーバBは、サーバAの上位サーバに位置され、サーバBに保持する利用者認証用テーブル(402)には、サーバBを直接アクセスする利用者として、ID「BBB」が登録されているほか、下位のサーバAからのアクセス用として、ID「Server−A」も登録されている。
FIG. 4 is a diagram showing the structure of the user ID processed by the groupware.
The user authentication table is worried about “user ID” and “password” for user management. That is, the ID “AAA” is registered in the user authentication table (401) held in the server A as a user who directly accesses the server A. In addition, the server B is positioned as a higher-level server of the server A, and the ID “BBB” is registered as a user who directly accesses the server B in the user authentication table (402) held in the server B. The ID “Server-A” is also registered for access from the lower server A.
図5は、利用者認証を行う手順を示したフローチャートである。
利用者がIDとパスワードを入力すると(ステップST501)、まず自身のサーバ内の利用者認証用テーブル(510)を検索し(ステップST502)、該当IDが存在するかどうかを判断する(ステップST503)。該当IDが存在し、パスワードが一致した場合は、認証OKとして、当該サーバのグループウェアの利用が許可される(ステップST504)。
FIG. 5 is a flowchart showing a procedure for performing user authentication.
When the user inputs the ID and password (step ST501), first, the user authentication table (510) in the server is searched (step ST502), and it is determined whether or not the corresponding ID exists (step ST503). . When the corresponding ID exists and the passwords match, the use of the groupware of the server is permitted as authentication OK (step ST504).
図6は、利用者が上位サーバに対してログインを行う場合の手順を示したフローチャートである。
利用者は、上位サーバBへのログインを目的として、利用している端末が接続されているサーバ、すなわち下位サーバAに、ログインを行う(ステップST601)。
下位サーバAは、自身の利用者認証用テーブルを検索し(ステップST602)、該当するIDとパスワードがテーブルにあるかどうかを判断し(ステップST603)、あれば下位サーバ自身へのログインが成功し、そこから上位サーバBへのアクセスを行う。この際、下位サーバAは、上位サーバBに対して、下位サーバA自身のID(Server−A)に、特殊記号(ここでは、「&」を利用するものとする)を付加し、その後ろに、実際に下位サーバAにログインした利用者IDを「サブユーザ情報」として付加したものを、上位サーバBへのログインIDとした後(ステップST604)、上位サーバBに対してログインを行う(ステップST605)。この際、パスワードは、下位サーバA自身が持っているパスワードを利用する。
FIG. 6 is a flowchart showing a procedure when the user logs in to the upper server.
For the purpose of logging in to the upper server B, the user logs in to the server to which the terminal being used is connected, that is, the lower server A (step ST601).
The subordinate server A searches its own user authentication table (step ST602), determines whether or not the corresponding ID and password are in the table (step ST603), and if so, the login to the subordinate server itself is successful. From there, access to the upper server B is performed. At this time, the lower server A adds a special symbol (here, “&” is used) to the lower server A's own ID (Server-A) with respect to the upper server B, followed by Further, after adding the user ID actually logged in to the lower server A as “sub-user information” as the login ID to the upper server B (step ST604), the upper server B is logged in (step ST604). Step ST605). At this time, the password owned by the subordinate server A itself is used.
上位サーバBは、下位サーバAより、利用者IDとして、下位サーバB自身のIDに特殊記号「&」以下のサブユーザ情報が付加したものを受領するが(ステップST606)、実際の利用者IDの判定に際しては、特殊記号「&」より前の部分のみを利用する。すなわち、下位サーバA自身のID、およびパスワードにて、上位サーバBの利用者認証用テーブルを検索し(ステップST607)、該当するかどうかを判断する(ステップST608)。該当した場合は、下位サーバAのログインを許可する(ステップST609)。 The upper server B receives from the lower server A a user ID obtained by adding sub-user information below the special symbol “&” to the ID of the lower server B itself (step ST606). In the determination, only the part before the special symbol “&” is used. That is, the user authentication table of the upper server B is searched with the ID and password of the lower server A itself (step ST607), and it is determined whether or not it is applicable (step ST608). If applicable, login of lower server A is permitted (step ST609).
このように、上位サーバへのアクセスに関しては、認証のためのIDとして、サーバ自身のIDに特殊記号(例えば「&」)以下のサブユーザ情報が、階層的に付加される形となるが、あくまで利用者認証に利用するのは、最初の特殊記号(例えば「&」)以前のIDとする。 As described above, regarding access to the upper server, as an ID for authentication, sub-user information below a special symbol (for example, “&”) is hierarchically added to the ID of the server itself. An ID before the first special symbol (for example, “&”) is used only for user authentication.
図7は3段階の階層構造をもったサーバにおいて、最も下位のサーバA(703)にログインした「AAA」というIDを持った利用者が、最も上位のサーバC(701)にアクセスしようとした場合の、各サーバにおける認証用IDおよび、パスワードを示したものである。最終的に、最上位サーバC(701)へのログインIDは、「Server−B&Server−A&AAA」となる。 FIG. 7 shows that a server having an ID “AAA” logged into the lowest server A (703) tries to access the highest server C (701) in a server having a three-level hierarchical structure. In this case, the authentication ID and password in each server are shown. Finally, the login ID to the highest server C (701) is "Server-B & Server-A & AAA".
図8は、上位サーバにおいて下位サーバを経由してログインされた利用者が、掲示板などに投稿する際の、認識手順を示したフローチャートである。
下位サーバから、ログイン要求があった場合は(ステップST801)、IDの最初の特殊記号「&」より前の部分がログインを認証するためのIDであるため、それを認証用IDとして持つことにより(ステップST803)、ログイン認証が可能となる(ステップST804)。
また、下位サーバから、投稿の要求があった場合は、IDの最後の特殊記号「&」より後ろの部分が実際にログインした利用者のIDであるため、それを識別用IDとして持つことにより(ステップST805)、掲示板の投稿者の表示においては、実際のログインユーザIDを表示することが可能となる(ステップST806)。
FIG. 8 is a flowchart showing a recognition procedure when a user logged in via the lower server in the upper server posts on a bulletin board or the like.
If there is a login request from the lower server (step ST801), the part before the first special symbol “&” of the ID is an ID for authenticating the login. (Step ST803) Login authentication is possible (step ST804).
If there is a post request from a subordinate server, the part after the last special symbol “&” in the ID is the ID of the user who has actually logged in. (Step ST805) In the display of the contributor on the bulletin board, it is possible to display the actual login user ID (step ST806).
図9は、この結果として上位サーバのグループウェアで動作する掲示板への投稿内容を表示した画面例であるが、このように各投稿の投稿者名を、実際にログインした利用者のIDとして表示することが可能となる。
なお、この際、実際のログインユーザIDは、上位サーバにおいてはユニークであるとは限らないため、図10においては、厳密な投稿者名を表示するために、特殊記号「&」で区切られた各サーバのIDを表示に付加することで、どのサーバの利用者かを明確に表示している。
FIG. 9 shows an example of a screen displaying the posting contents to the bulletin board operating with the groupware of the upper server as a result. In this way, the poster name of each posting is displayed as the ID of the actually logged-in user. It becomes possible to do.
In this case, since the actual login user ID is not necessarily unique in the upper server, in FIG. 10, it is separated by a special symbol “&” in order to display the exact poster name. By adding the ID of each server to the display, the server user is clearly displayed.
図9と図10の表示方法はグループウェアの機能として選択が可能である。 The display method of FIGS. 9 and 10 can be selected as a function of groupware.
大規模な組織での階層構造をもったグループウェアを複数設置し、運用する場合などのグループウェアシステムとして適用できる。 It can be applied as a groupware system when installing and operating multiple groupware with a hierarchical structure in a large organization.
1 グループウェアサーバA
2 グループウェアサーバB1
3 グループウェアサーバB2
4 グループウェアサーバC1
5 グループウェアサーバC2
11 グループウェアサーバAに接続された端末A−1
1 Groupware server A
2 Groupware server B1
3 Groupware server B2
4 Groupware server C1
5 Groupware server C2
11 Terminal A-1 connected to groupware server A
Claims (6)
下位のサーバを経由して上位のサーバにアクセスする際に、下位のサーバにログインした利用者IDをサブユーザ名として設定し、前記下位のサーバ固有の利用者IDと共に前記上位のサーバへ認証を行うことにより、1つの前記利用者IDのみを用いて前記上位のサーバへのログインを可能にすることができることを特徴とするグループウェアサーバシステムの利用者認証方法。 In a user authentication method for a plurality of groupware server systems arranged hierarchically on a network,
When accessing the upper server via the lower server, the user ID logged in to the lower server is set as a sub-user name, and the upper server is authenticated together with the user ID unique to the lower server. A user authentication method for a groupware server system, characterized in that, when performed, it is possible to log in to the upper server using only one user ID.
下位のサーバを経由して上位のサーバにアクセスする際に、下位のサーバにログインした利用者IDをサブユーザ名として設定し、前記下位のサーバ固有の利用者IDと共に前記上位のサーバへ認証を行うことにより、1つの前記利用者IDのみを用いて前記上位のサーバへのログインを可能にするように動作することを特徴とするグループウェアサーバシステム。 In a plurality of groupware server systems arranged hierarchically on a network,
When accessing the upper server via the lower server, the user ID logged in to the lower server is set as a sub-user name, and the upper server is authenticated together with the user ID unique to the lower server. A groupware server system which operates so as to enable login to the higher-level server using only one user ID.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005148041A JP2006323743A (en) | 2005-05-20 | 2005-05-20 | Method for authenticating user of groupware server system and groupware server system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005148041A JP2006323743A (en) | 2005-05-20 | 2005-05-20 | Method for authenticating user of groupware server system and groupware server system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006323743A true JP2006323743A (en) | 2006-11-30 |
Family
ID=37543358
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005148041A Withdrawn JP2006323743A (en) | 2005-05-20 | 2005-05-20 | Method for authenticating user of groupware server system and groupware server system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006323743A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008310383A (en) * | 2007-06-12 | 2008-12-25 | Nomura Research Institute Ltd | Community site providing system, community site providing method, and computer program |
-
2005
- 2005-05-20 JP JP2005148041A patent/JP2006323743A/en not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008310383A (en) * | 2007-06-12 | 2008-12-25 | Nomura Research Institute Ltd | Community site providing system, community site providing method, and computer program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4954207B2 (en) | Peer-to-peer computer network conference | |
| US9807061B2 (en) | Privacy server for protecting personally identifiable information | |
| KR101886946B1 (en) | Relay proxy providing secure connectivity in a controlled network environment | |
| US20110184982A1 (en) | System and method for capturing and reporting online sessions | |
| US20100199338A1 (en) | Account hijacking counter-measures | |
| Althobaiti et al. | Faheem: Explaining URLs to people using a Slack bot | |
| He | Evaluating students online discussion performance by using social network analysis | |
| Steffen et al. | Teaching local area networking in a secure virtual environment | |
| JP2006323743A (en) | Method for authenticating user of groupware server system and groupware server system | |
| Stainbrook et al. | Convenience or strength? Aiding optimal strategies in password generation | |
| US20200089868A1 (en) | System for Preventing Single Point of Failure in Accessing Encrypted Data | |
| Bakar et al. | E-Supervision system for undergraduates final year project | |
| CN113824696B (en) | Portal authentication method and device | |
| Rosenfeld et al. | Beyond “set it and forget it”: Proactively managing your EZproxy server | |
| Salomäki | DesignIT User Access Management | |
| Wasankar et al. | Configuring HTTP and DNS Server in Cisco Packet Tracer | |
| Lane | Digital Inequality | |
| Svantesson | The right of reputation in the Internet era | |
| Lopez | Environmental Justice in Chicago’s Little Village | |
| Dunning | David Dunning Defines Dunning-Kruger Effect | |
| Yamanoue et al. | An introduction to the special interest group on internet and operation technology (SIG-IOT) of information processing society of Japan | |
| Japheth | Department of Mathematics/Computer Science, Niger Delta University, Yenagoa, Nigeria jbunakiye@ yahoo. com | |
| Japheth | DIGITAL CONVERGENCE TECHNOLOGY IN AN AUDIO CHAT SYSTEM | |
| Guobiao | Development of evaporative cooling technology for hydrogenerators | |
| Mustaine | Elizabeth Mustaine Discusses Violence Against Women |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080805 |