JP2007011942A - User authentication information linkage system - Google Patents

User authentication information linkage system Download PDF

Info

Publication number
JP2007011942A
JP2007011942A JP2005194858A JP2005194858A JP2007011942A JP 2007011942 A JP2007011942 A JP 2007011942A JP 2005194858 A JP2005194858 A JP 2005194858A JP 2005194858 A JP2005194858 A JP 2005194858A JP 2007011942 A JP2007011942 A JP 2007011942A
Authority
JP
Japan
Prior art keywords
authentication information
user authentication
application
user
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005194858A
Other languages
Japanese (ja)
Inventor
Kazuaki Tani
一晃 谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2005194858A priority Critical patent/JP2007011942A/en
Publication of JP2007011942A publication Critical patent/JP2007011942A/en
Withdrawn legal-status Critical Current

Links

Abstract

<P>PROBLEM TO BE SOLVED: To provide a user authentication information linkage system, an information processor, a user authentication linking method, a linkage application setup system, a linkage application setup method, a program and a recording medium capable of further reflecting user authentication information to that of a linking application by linkage application information set up for each user when the user changes the user authentication information of the application. <P>SOLUTION: In this user authentication information linkage system in which computers are connected to each other through a network, an application server which receives a setup and a change of user authentication information including a password etc. from a user's client computer can set up and change the user authentication information linking as that of the other application server. An information processor is made to function as the user authentication information linkage system achieving a user authentication information linkage service. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

ユーザーがアプリケーションのユーザー認証情報(例えば、パスワードなど)を変更する際に、連携しているアプリケーションのユーザー認証情報にも反映することを可能とするネットワークを介したユーザー認証情報連携サービスを実現するユーザー認証情報連携システム、情報処理装置、ユーザー認証情報連携方法、連携アプリケーション設定システム、連携アプリケーション設定方法、プログラム、ならびに記憶媒体に関する。   A user who realizes a user authentication information linkage service via a network that allows user authentication information (for example, password) of an application to be reflected in the user authentication information of the linked application when the user changes the user authentication information The present invention relates to an authentication information cooperation system, an information processing apparatus, a user authentication information cooperation method, a cooperation application setting system, a cooperation application setting method, a program, and a storage medium.

近年のインターネット環境の発達により、家庭や企業内さらには屋外などの様々な場所において誰でもインターネットを利用した電子メールの送受信やWWW(World Wide Web)閲覧などが簡単にできるような環境が整ってきている。   With the recent development of the Internet environment, an environment where anyone can easily send and receive e-mails using the Internet and browse the WWW (World Wide Web) in various places such as homes, companies, and outdoors has been established. ing.

また、企業においては、イントラネットやエクストラネットにより業務の迅速化、効率化を図っており、ネットワークを利用したクライアント/サーバー型や3階層型の業務システムを構築し、運用を行っている。   In addition, enterprises are working to speed up and improve the efficiency of operations through intranets and extranets, and construct and operate client / server and three-tier business systems using networks.

このようなシステムやサービスにおいては、これらを利用する際に利用者固有のIDとパスワードなどのユーザー認証情報を入力させ、その入力情報を使用して利用資格があるか否かを判断する認証処理が通常行われている。   In such systems and services, when using these, user authentication information such as a user-specific ID and password is input, and the input information is used to determine whether or not the user is qualified. Is usually done.

ユーザーは、様々なシステムやサービス(以下、総称してシステムと記す)を利用するために、各システムに対応するIDとパスワードなどのユーザー認証情報の組を複数記憶しておく必要がある。   In order to use various systems and services (hereinafter collectively referred to as systems), the user needs to store a plurality of sets of user authentication information such as IDs and passwords corresponding to the respective systems.

従来、複数のシステムに対するユーザー操作の簡易化を実現するものとして、一組のユーザーIDとパスワードで複数のアプリケーションにログインすることが可能となるシングル・サイン・オン(以下、SSOと記す)の技術を利用するのが一般的であった。   Conventionally, single sign-on (hereinafter referred to as SSO) technology that enables login to multiple applications with a single set of user IDs and passwords as a means to simplify user operations for multiple systems It was common to use.

さらに、複数のシステムを利用する環境におけるセキュリティ向上のための認証制御を実現するものとして、ユーザーにより入力される入力識別情報と磁気カードやICカードなどの記録媒体に記録されている固有の識別情報とを照合し、照合結果に応じて複数のシステムに対応する認証情報を認証処理の入力情報として設定するものがあった(例えば、特許文献1参照)。
特開2001−22702号公報
Furthermore, as a means to realize authentication control for improving security in an environment using a plurality of systems, input identification information input by a user and unique identification information recorded on a recording medium such as a magnetic card or an IC card And authentication information corresponding to a plurality of systems is set as input information for authentication processing in accordance with the comparison result (see, for example, Patent Document 1).
Japanese Patent Laid-Open No. 2001-22702

しかしながら、上述した従来の技術であるSSOでは、各アプリケーションとは別にユーザー認証を行うための認証サーバーを構築しなければならないため、大規模なアプリケーション間の連携には向いているが、小規模なアプリケーション連携にはあまりメリットはなかった。また、SSOは、あるアプリケーションで認証された情報を元に別アプリケーションの認証を行わずに済む仕組みであり、アプリケーションのユーザー認証情報の連携を実現することはできなかった。   However, in the SSO, which is the conventional technology described above, an authentication server for performing user authentication must be constructed separately from each application, which is suitable for cooperation between large-scale applications. There was not much merit in application cooperation. In addition, SSO is a mechanism that does not require authentication of another application based on information authenticated by an application, and it has not been possible to realize cooperation of application user authentication information.

さらに、特許文献1においては、複数のアプリケーションに対応するユーザー認証情報を磁気カードやICカードなどの記録媒体に記録することと、必ず認証アプリケーションを経由する必要があるため、それぞれのアプリケーションが認証情報変更のトリガーとなり双方向に認証情報変更の連携を行うことができなかった。また同一アプリケーション内の同一ユーザー認証情報(例えば、管理者ユーザーと一般ユーザーで重複してユーザー認証情報を持っている場合など)を設定することができなかった。   Further, in Patent Document 1, since it is necessary to record user authentication information corresponding to a plurality of applications on a recording medium such as a magnetic card or an IC card, and to always pass through an authentication application, each application has authentication information. It was a trigger for change, and it was not possible to link authentication information changes in both directions. Also, the same user authentication information in the same application (for example, when the administrator user and the general user have duplicate user authentication information) cannot be set.

本発明は、以上の点に着目して成されたもので、ユーザーがアプリケーションのユーザー認証情報を変更する際に、ユーザー毎に設定されている連携アプリケーション情報によりユーザー認証情報を連携しているアプリケーションのユーザー認証情報にも反映することができるユーザー認証情報連携システム、情報処理装置、ユーザー認証情報連携方法、連携アプリケーション設定システム、連携アプリケーション設定方法、プログラム、ならびに記憶媒体を提供することを目的とする。   The present invention has been made paying attention to the above points. When the user changes the user authentication information of the application, the application in which the user authentication information is linked by the linked application information set for each user. It is intended to provide a user authentication information linkage system, an information processing apparatus, a user authentication information linkage method, a linked application setting system, a linked application setting method, a program, and a storage medium that can be reflected in user authentication information .

上述した課題を解決するために、本発明は以下の構成を備える。   In order to solve the above-described problems, the present invention has the following configuration.

ユーザーからパスワードなどのユーザー認証情報の変更を受付けるアプリケーションサーバーにおいて、ユーザーに対して、ユーザーIDやパスワードなどのユーザー認証情報を設定させる画面を表示しユーザー認証情報の変更を受付ける画面制御部と、ユーザーが設定したユーザー認証情報に変更し、ユーザーが設定したユーザーIDに紐付く連携アプリケーションに対して、ユーザー認証情報の変更を要求するユーザー認証情報連携処理部からなるユーザー認証情報連携モジュールと、
ユーザーから連携アプリケーションの設定を受付けるアプリケーションサーバーにおいて、ユーザーに対して、ユーザーID、連携アプリケーションを設定させる画面を表示し連携アプリケーションの設定を受付ける画面制御部と、ユーザーが指定したユーザーIDに紐付く連携アプリケーションを設定する連携アプリケーション設定処理部からなる連携アプリケーション設定モジュールと、
設定されたユーザー認証情報を保管するユーザー認証情報記憶部と設定された連携アプリケーションを保管する連携アプリケーション情報記憶部からなるユーザー認証情報格納装置、
などから構成される。
On the application server that accepts changes in user authentication information such as passwords from the user, a screen control unit that displays a screen that allows the user to set user authentication information such as a user ID and password, and accepts changes in user authentication information, and a user A user authentication information linkage module comprising a user authentication information linkage processing unit for requesting a change of user authentication information to a linkage application associated with the user ID set by the user and linked to the user ID set by the user;
In the application server that accepts the settings of the linked application from the user, a screen that displays a screen for setting the user ID and the linked application to the user and accepts the setting of the linked application, and the linkage associated with the user ID specified by the user A linked application setting module comprising a linked application setting processing unit for setting an application;
A user authentication information storage device comprising a user authentication information storage unit for storing set user authentication information and a cooperative application information storage unit for storing the set cooperative application;
Etc.

なお、さらに詳細に説明すれば、本発明は下記の構成によって前記課題を解決できた。   In more detail, the present invention can solve the above problems by the following configuration.

(1)コンピュータがネットワークを介して互いに接続されたユーザー認証情報連携システムであって、ネットワークを介してユーザーのクライアントコンピュータよりパスワードなどを含むユーザー認証情報の設定および変更を受付けるアプリケーションサーバーにおいて、ユーザー認証情報の設定および変更を他のアプリケーションサーバーのユーザー認証情報として連携して設定および変更することが可能となることを特徴とするユーザー認証情報連携システム。   (1) A user authentication information linkage system in which computers are connected to each other via a network, and user authentication is performed by an application server that accepts setting and changing of user authentication information including a password from a user client computer via the network. A user authentication information linkage system characterized in that setting and changing information can be set and changed in cooperation with user authentication information of another application server.

(2)コンピュータがネットワークを介して互いに接続されたユーザー認証情報の連携を行うサーバーとしての情報処理装置であって、ネットワークを介してユーザーのクライアントコンピュータよりパスワードなどを含むユーザー認証情報の設定および変更を受付けるアプリケーションサーバーにおいて、ユーザー認証情報の設定および変更を他のアプリケーションサーバーのユーザー認証情報として連携して設定および変更することが可能となるユーザー認証情報連携モジュールを有することを特徴とする情報処理装置。   (2) An information processing apparatus as a server for linking user authentication information connected to each other via a network, and setting and changing user authentication information including a password from the user's client computer via the network Processing apparatus having a user authentication information cooperation module that can set and change user authentication information setting and change as user authentication information of another application server in an application server that accepts .

(3)コンピュータがネットワークを介して互いに接続されている構成により実施されるユーザー認証情報連携方法であって、ネットワークを介してユーザーのクライアントコンピュータよりパスワードなどを含むユーザー認証情報の設定および変更を受付けるアプリケーションサーバーにおいて、ユーザー認証情報の設定および変更を他のアプリケーションサーバーのユーザー認証情報として連携して設定および変更することが可能となることを特徴とするユーザー認証情報連携方法。   (3) A user authentication information linkage method implemented by a configuration in which computers are connected to each other via a network, and accepts setting and changing of user authentication information including a password from the user's client computer via the network. A user authentication information linkage method characterized in that, in an application server, setting and changing user authentication information can be set and changed in cooperation with user authentication information of another application server.

(4)コンピュータがネットワークを介して互いに接続されたユーザー認証情報の連携を行うサーバーとしての情報処理装置を機能させるためのプログラムであって、ネットワークを介してユーザーのクライアントコンピュータよりパスワードなどを含むユーザー認証情報の設定および変更を受付けるアプリケーションサーバーにおいて、ユーザー認証情報の設定および変更を他のアプリケーションサーバーのユーザー認証情報として連携して設定および変更することが可能となるユーザー認証情報連携モジュールを有することを特徴とする情報処理装置として機能させるためのプログラム。   (4) A program for causing an information processing apparatus as a server to link user authentication information connected to each other via a network to function as a server, including a password or the like from the user's client computer via the network An application server that accepts authentication information settings and changes has a user authentication information linkage module that can set and change user authentication information settings and changes as user authentication information of other application servers. A program for functioning as a characteristic information processing apparatus.

(5)前記(4)に記載のプログラムをコンピュータ読み取り可能に格納したことを特徴とする記憶媒体。   (5) A storage medium storing the program according to (4) so as to be readable by a computer.

(6)コンピュータがネットワークを介して互いに接続された連携アプリケーション設定システムであって、ネットワークを介してユーザーがクライアントコンピュータよりユーザー認証情報の連携アプリケーションを設定することが可能となることを特徴とする連携アプリケーション設定システム。   (6) A cooperative application setting system in which computers are connected to each other via a network, wherein a user can set a cooperative application of user authentication information from a client computer via the network Application configuration system.

(7)コンピュータがネットワークを介して互いに接続された連携アプリケーションの設定を行うサーバーとしての情報処理装置であって、ネットワークを介してユーザーがクライアントコンピュータよりユーザー認証情報の連携アプリケーションを設定することが可能となる連携アプリケーション設定モジュールを有することを特徴とする情報処理装置。   (7) An information processing apparatus as a server for setting linked applications that are connected to each other via a network. A user can set a linked application for user authentication information from a client computer via the network. An information processing apparatus having a cooperative application setting module.

(8)コンピュータがネットワークを介して互いに接続されている構成により実施される連携アプリケーション設定方法であって、ネットワークを介してユーザーがクライアントコンピュータよりユーザー認証情報の連携アプリケーションを設定することが可能となることを特徴とする連携アプリケーション設定方法。   (8) A collaborative application setting method implemented by a configuration in which computers are connected to each other via a network, and a user can set a collaborative application of user authentication information from a client computer via a network. A cooperative application setting method characterized by that.

(9)コンピュータがネットワークを介して互いに接続された連携アプリケーションの設定を行うサーバーとしての情報処理装置を機能させるためのプログラムであって、ネットワークを介してユーザーがクライアントコンピュータよりユーザー認証情報の連携アプリケーションを設定することが可能となる連携アプリケーション設定モジュールを有することを特徴とする情報処理装置として機能させるためのプログラム。   (9) A program for causing an information processing apparatus as a server for setting a cooperative application connected to each other via a network to function as a server, in which a user authenticates a user authentication information via a network from a client computer A program for causing an information processing apparatus to function as an information processing apparatus having a cooperative application setting module that can set a user ID.

(10)前記(9)に記載のプログラムをコンピュータ読み取り可能に格納したことを特徴とする記憶媒体。   (10) A storage medium storing the program according to (9) so as to be readable by a computer.

従来技術の課題として挙げた手段とは異なり、各アプリケーションのパスワードなどのユーザー認証情報を共通化する場合に、各アプリケーションのユーザー認証情報を個別に設定する必要はなく、SSOの環境を構築する必要もない。   Unlike the methods listed as problems in the prior art, when sharing user authentication information such as passwords for each application, it is not necessary to set user authentication information for each application individually, and it is necessary to construct an SSO environment. Nor.

また、ユーザーはひとつのアプリケーションを使って変更したユーザー認証情報を、連携しているアプリケーションのユーザー認証情報に反映させることができ、ユーザーが複数のアプリケーション毎にユーザー認証情報を変更する手間を省くことができる。同一アプリケーション内に複数の同一ユーザー認証情報を持っている場合も同様に手間を省くことができる。   In addition, the user authentication information changed using one application can be reflected in the user authentication information of the linked application, saving the user from having to change the user authentication information for multiple applications. Can do. Similarly, when there are a plurality of identical user authentication information in the same application, it is possible to save time and effort.

さらに、バージョン移行時の旧バージョンのアプリケーションなど、あまり使用頻度が多くないアプリケーションのユーザー認証情報の変更も無意識に行うことになり、セキュリティが向上する。   Furthermore, the user authentication information of an application that is not frequently used, such as an old version application at the time of version migration, is also changed unconsciously, improving security.

以下、本発明の実施の形態について図面を参照して詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本実施形態のユーザーがアプリケーションのパスワードなどのユーザー認証情報を変更する際に、ユーザー毎に設定されている連携アプリケーション情報によりユーザー認証情報を連携しているアプリケーションのユーザー認証情報にも反映することを可能とするネットワークを介したユーザー認証情報連携サービスを実現するユーザー認証情報連携システムを説明するためのシステム構成図である。   FIG. 1 also shows the user authentication information of an application that cooperates with the user authentication information by the cooperative application information set for each user when the user of the present embodiment changes the user authentication information such as the application password. It is a system configuration diagram for explaining a user authentication information linkage system for realizing a user authentication information linkage service via a network that can be reflected.

図1に示すように、クライアントコンピュータ101、アプリケーションサーバー102(1)、102(2)、…、102(N)がインターネットなどのネットワーク100を介して接続されている。   As shown in FIG. 1, a client computer 101 and application servers 102 (1), 102 (2),..., 102 (N) are connected via a network 100 such as the Internet.

尚、アプリケーションサーバー102(1)、102(2)、…、102(N)は各々同様な構成を有しているため、ここでは説明を簡略化するため、複数のアプリケーションサーバー102(1)、102(2)、…、102(N)の中で特定されたアプリケーションサーバーを指す場合はアプリケーションサーバー102(X)と記す。また、複数のアプリケーションサーバー102(1)、102(2)、…、102(N)の全てを指す場合は、単にアプリケーションサーバー102と記す。   The application servers 102 (1), 102 (2),..., 102 (N) each have the same configuration. Therefore, in order to simplify the description here, a plurality of application servers 102 (1), When referring to the application server identified in 102 (2),..., 102 (N), it is referred to as application server 102 (X). In addition, when referring to all of the plurality of application servers 102 (1), 102 (2),..., 102 (N), they are simply referred to as application server 102.

アプリケーションサーバー102は、それぞれ後述するようにCPU、ROM、RAM、HDD等で構成される情報処理装置(コンピュータ)により構成される。また、クライアントコンピュータ101は、ネットワーク閲覧手段を備える一般的な情報処理装置(コンピュータ)により構成される。ネットワーク100は、本実施形態ではインターネットを例に説明するが、LAN(Local Area Network)等の他のネットワークシステムであってもかまわない。   The application server 102 is configured by an information processing apparatus (computer) including a CPU, ROM, RAM, HDD, and the like as will be described later. The client computer 101 is configured by a general information processing apparatus (computer) having a network browsing means. In the present embodiment, the network 100 will be described using the Internet as an example, but other network systems such as a LAN (Local Area Network) may be used.

図2は、アプリケーションサーバー102の具体的な構成例を示す図である。   FIG. 2 is a diagram illustrating a specific configuration example of the application server 102.

同図において、201は情報処理装置の演算・制御をつかさどる中央演算装置(以下、CPUと記す)である。202はランダムアクセスメモリ(以下、RAMと記す)であり、CPU201の主メモリとして、及び実行プログラムの領域や該プログラムの実行エリアならびにデータエリアとして機能する。   In FIG. 1, reference numeral 201 denotes a central processing unit (hereinafter referred to as a CPU) that controls processing and control of the information processing apparatus. Reference numeral 202 denotes a random access memory (hereinafter referred to as RAM), which functions as a main memory of the CPU 201 and as an execution program area, an execution area of the program, and a data area.

203はCPU201の動作処理手順を記憶しているリードオンリーメモリ(以下、ROMと記す)である。ROM203には情報処理装置の機器制御を行うシステムプログラムである基本ソフト(OS)を記録したプログラムROMと、システムを稼働するために必要な情報等が記録されているデータROMがある。また、ROM203の代わりに、後述のHDD209を用いる場合もある。   Reference numeral 203 denotes a read-only memory (hereinafter referred to as ROM) that stores an operation processing procedure of the CPU 201. The ROM 203 includes a program ROM that records basic software (OS) that is a system program for controlling the equipment of the information processing apparatus, and a data ROM that records information necessary for operating the system. Further, an HDD 209 described later may be used instead of the ROM 203.

204はネットワークインターフェース(NETIF)であり、ネットワークを介して情報処理装置間のデータ転送を行うための制御や接続状況の診断を行う。205はビデオRAM(VRAM)であり、後述する情報処理装置の稼働状態を示すCRT206の画面に表示させるための画像を展開し、その表示の制御を行う。   A network interface (NETIF) 204 performs control for performing data transfer between information processing apparatuses via the network and diagnoses connection status. Reference numeral 205 denotes a video RAM (VRAM), which develops an image to be displayed on the screen of the CRT 206 indicating the operating state of the information processing apparatus, which will be described later, and controls its display.

206はディスプレイ等の表示装置(以下、CRTと記す)である。207は外部入力装置208からの入力信号を制御するためのコントローラ(以下、KBCと記す)である。208は利用者が行う操作を受付けるための外部入力装置(以下、KBCと記す)であり、例えばキーボードやマウス等のポインティングデバイスが用いられる。   Reference numeral 206 denotes a display device such as a display (hereinafter referred to as CRT). Reference numeral 207 denotes a controller (hereinafter referred to as KBC) for controlling an input signal from the external input device 208. Reference numeral 208 denotes an external input device (hereinafter referred to as KBC) for accepting an operation performed by the user, and for example, a pointing device such as a keyboard or a mouse is used.

209はハードディスクドライブ(以下、HDDと記す)であり、アプリケーションプログラムや各種データ保存用に用いられる。本実施形態におけるアプリケーションプログラムとは、本実施形態における各種処理手段を実行するソフトウェアプログラム等である。   Reference numeral 209 denotes a hard disk drive (hereinafter referred to as HDD), which is used for storing application programs and various data. The application program in the present embodiment is a software program that executes various processing means in the present embodiment.

210は外部入出力装置(以下、FDDと記す)であり、例えばフロッピー(登録商標)ディスクドライブ、CD−ROMドライブ等のリムーバブルディスクを入出力するものであり、上述したアプリケーションプログラムの媒体からの読み出し等に用いられる。   Reference numeral 210 denotes an external input / output device (hereinafter referred to as FDD), which inputs / outputs a removable disk such as a floppy (registered trademark) disk drive, CD-ROM drive, etc., and reads from the above application program medium. Used for etc.

213はFDD210によって読み出しされる磁気記録媒体(例えば、フロッピー(登録商標)ディスクや外付けハードディスク)、光記録媒体(例えば、CD−ROM)、光磁気記録媒体(例えば、MO)、半導体記録媒体(例えば、メモリカード)等の取り外し可能なデータ記録装置(リムーバブル・メディア)である(以下、FDと記す)。尚、HDD209に格納するアプリケーションプログラムやデータをFDD210に格納して使用することも可能である。   Reference numeral 213 denotes a magnetic recording medium (for example, a floppy (registered trademark) disk or an external hard disk) read by the FDD 210, an optical recording medium (for example, CD-ROM), a magneto-optical recording medium (for example, MO), a semiconductor recording medium (for example). For example, it is a removable data recording device (removable medium) such as a memory card (hereinafter referred to as FD). Note that application programs and data stored in the HDD 209 can be stored in the FDD 210 and used.

211は後述するPRT212への出力信号を制御するためのコントローラ(以下、PRTCと記す)である。212は印刷装置(以下、PRTと記す)であり、例えばLBP(Laser Beam Printer)等が用いられる。200は上述した各ユニット間を接続するための伝送バス(アドレスバス、データバス、入出力バス、及び制御バス)である。   Reference numeral 211 denotes a controller (hereinafter referred to as PRTC) for controlling an output signal to the PRT 212 described later. Reference numeral 212 denotes a printing apparatus (hereinafter referred to as PRT), for example, LBP (Laser Beam Printer) or the like. Reference numeral 200 denotes a transmission bus (address bus, data bus, input / output bus, and control bus) for connecting the above-described units.

図3は、本実施形態のユーザー認証情報連携システムにおけるアプリケーションサーバー102内で動作する処理モジュール群及び情報を格納する格納装置、それら処理モジュール群及び格納装置間の制御及び情報の流れを説明するための図である。   FIG. 3 illustrates a processing module group operating in the application server 102 in the user authentication information cooperation system according to the present embodiment, a storage device for storing information, control between the processing module group and the storage device, and a flow of information. FIG.

同図において、302、305は処理モジュールである。これら処理モジュールは、図2に示したROM203、HDD209、又はFDD210より読み込まれてRAM202に展開され、CPU201で使用されるアプリケーションプログラム、又はプログラムの一部として動作するモジュールである。   In the figure, reference numerals 302 and 305 denote processing modules. These processing modules are read from the ROM 203, HDD 209, or FDD 210 shown in FIG. 2, loaded into the RAM 202, and used as a part of the application program used by the CPU 201 or a module.

図3において、308は情報格納装置であり、ファイルシステム又はデータベースシステムを用いてアプリケーションサーバー102におけるHDD209、RAM202、及びFDD210の少なくとも一つを用いて情報を格納する。また、情報格納装置308に格納された情報へは、特定のキーや条件で直接特定の情報へのアクセスが可能である。   In FIG. 3, reference numeral 308 denotes an information storage device, which stores information using at least one of the HDD 209, the RAM 202, and the FDD 210 in the application server 102 using a file system or a database system. In addition, the information stored in the information storage device 308 can be directly accessed with specific keys and conditions.

図3に示す矢印は、処理モジュール間の制御や情報の流れのうち主要なものを表す。   The arrows shown in FIG. 3 represent the main ones among the control and information flow between the processing modules.

情報処理装置(アプリケーションサーバー102)とその中の処理モジュールや情報格納装置との関係は、自動起動されるかもしくは操作者がKB208より入力した情報や指示によりKBC207を通じて、必要に応じてRAM202に展開しCPU201へ伝えられる。CPU201で演算し必要な処理モジュールと情報格納装置に格納された情報をROM203、HDD209、FDD210或いはRAM202等よりRAM202に展開しCPU201へ伝え、CPU201で演算した結果を、必要がある場合、RAM202、HDD209、FDD210等に存在する情報格納装置にその演算結果の情報を書き込む。また同時に、CPU201での演算した結果を、必要がある場合、VRAM205を介してCRT206に結果の情報を表示するものである。CPU201、RAM202、ROM203、NETIF204、VRAM205、KBC207、HDD209、FDD210間の伝送は伝送バス200を通じて行われる。   The relationship between the information processing device (application server 102) and the processing modules and information storage devices therein is automatically started or expanded in the RAM 202 as needed through the KBC 207 according to information and instructions input from the KB 208 by the operator. To the CPU 201. The processing modules calculated by the CPU 201 and the information stored in the information storage device are expanded from the ROM 203, HDD 209, FDD 210, or RAM 202 to the RAM 202 and transmitted to the CPU 201. The calculation result information is written in an information storage device existing in the FDD 210 or the like. At the same time, when the result calculated by the CPU 201 is necessary, the result information is displayed on the CRT 206 via the VRAM 205. Transmission among the CPU 201, RAM 202, ROM 203, NETIF 204, VRAM 205, KBC 207, HDD 209, and FDD 210 is performed through the transmission bus 200.

クライアントコンピュータ101とアプリケーションサーバー102、アプリケーションサーバー102同士を接続するネットワーク100は、一般的なネットワークシステムであって、本実施形態ではLAN(Local Area Network)を用いるが、常時接続可能なネットワークであれば他のネットワークシステムであってもかまわない。   The network 100 that connects the client computer 101, the application server 102, and the application server 102 is a general network system. In this embodiment, a LAN (Local Area Network) is used. Other network systems may be used.

図3において、クライアントコンピュータ101にてアプリケーションのユーザー認証情報(本実施例では「パスワード」を例に以下説明することとする)を変更したいユーザーは、インターネット閲覧可能なネットワーク閲覧手段301を用いてアプリケーションサーバー102(1)のユーザー認証情報連携モジュール302にパスワードの変更を要求する。アプリケーションサーバー102(1)のユーザー認証情報連携モジュール302の画面制御部303は、ユーザーに対して、ユーザーID、変更前の旧パスワード、変更後の新パスワードなどのユーザー認証情報を設定させる画面を表示しパスワード変更を受付けると、ユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304は、ユーザーが設定したユーザーIDに紐付くユーザー認証情報格納装置308のユーザー認証情報記憶部309に格納されているパスワードを入力された新パスワードに変更する。   In FIG. 3, the user who wants to change the user authentication information of the application (which will be described below using “password” as an example in this embodiment) on the client computer 101 uses the network browsing means 301 capable of browsing the Internet. It requests the user authentication information cooperation module 302 of the server 102 (1) to change the password. The screen control unit 303 of the user authentication information cooperation module 302 of the application server 102 (1) displays a screen for allowing the user to set user authentication information such as a user ID, an old password before change, and a new password after change. When the password change is accepted, the user authentication information cooperation processing unit 304 of the user authentication information cooperation module 302 is stored in the user authentication information storage unit 309 of the user authentication information storage device 308 associated with the user ID set by the user. Change the password to the new password entered.

アプリケーションサーバー102(1)のユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304は、ユーザーが設定したユーザーIDに紐付くユーザー認証情報格納装置308の連携アプリケーション情報記憶部310に設定されている連携アプリケーション(本実施例では「アプリケーションサーバー102(X)」に設定されている場合を例に以下説明することとする)のユーザー認証情報連携モジュール302に対して、ユーザーID、変更前の旧パスワード、変更後の新パスワードなどのユーザー認証情報を指定してパスワードの変更を要求する。   The user authentication information cooperation processing unit 304 of the user authentication information cooperation module 302 of the application server 102 (1) is set in the cooperation application information storage unit 310 of the user authentication information storage device 308 associated with the user ID set by the user. The user ID and the old password before the change for the user authentication information linkage module 302 of the linkage application (which will be described below as an example when it is set to “application server 102 (X)” in this embodiment) Specify the user authentication information such as the new password after the change and request the password change.

アプリケーションサーバー102(X)のユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304は、アプリケーションサーバー102(1)からユーザー認証情報変更の要求を受付けると、アプリケーションサーバー102(1)が指定したユーザーIDに紐付くユーザー認証情報格納装置308のユーザー認証情報記憶部309に格納されているパスワードをアプリケーションサーバー102(1)が指定した新パスワードに変更する。   When the user authentication information cooperation processing unit 304 of the user authentication information cooperation module 302 of the application server 102 (X) receives a request for changing the user authentication information from the application server 102 (1), the user designated by the application server 102 (1). The password stored in the user authentication information storage unit 309 of the user authentication information storage device 308 associated with the ID is changed to a new password specified by the application server 102 (1).

アプリケーションサーバー102(X)のユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304は、アプリケーションサーバー102(1)が指定したユーザーIDに紐付くユーザー認証情報格納装置308の連携アプリケーション情報記憶部310に設定されている連携アプリケーション(本実施例では「他のアプリケーションサーバー102(X)」に設定されている場合を例に以下説明することとする)のユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304に対して、ユーザーID、変更前の旧パスワード、変更後の新パスワードなどのユーザー認証情報を指定してパスワードの変更を要求する。   The user authentication information cooperation processing unit 304 of the user authentication information cooperation module 302 of the application server 102 (X) is associated with the user ID specified by the application server 102 (1), and the cooperation application information storage unit 310 of the user authentication information storage device 308. User authentication information linkage of the user authentication information linkage module 302 of the linkage application set in the above (in the present embodiment, the case where it is set as “another application server 102 (X)”) will be described as an example. The processing unit 304 is requested to change the password by specifying user authentication information such as a user ID, an old password before change, and a new password after change.

以上、アプリケーションサーバー102のユーザー認証情報格納装置308の連携アプリケーション情報記憶部310に連携アプリケーションの設定が無いか無効な場合まで繰り返す(同内容であるため、記載は省略されている)。   The above is repeated until the cooperative application is not set or invalid in the cooperative application information storage unit 310 of the user authentication information storage device 308 of the application server 102 (the description is omitted because it is the same content).

また、クライアントコンピュータ101にて連携アプリケーションを設定したいユーザーは、インターネット閲覧可能なネットワーク閲覧手段301を用いてアプリケーションサーバー102(1)の連携アプリケーション設定モジュール305に連携アプリケーションの設定の依頼をする。アプリケーションサーバー102(1)の連携アプリケーション設定モジュール305の画面制御部306は、ユーザーに対して、ユーザーID、連携アプリケーションなどを設定させる画面を表示し連携アプリケーションの設定を受付けると、連携アプリケーション設定モジュール305の連携アプリケーション設定処理部307は、ユーザーが設定した連携アプリケーション情報をユーザー認証情報格納装置308の連携アプリケーション情報記憶部310に格納する。   Further, a user who wants to set a cooperative application on the client computer 101 requests the cooperative application setting module 305 of the application server 102 (1) to set a cooperative application using the network browsing means 301 that can browse the Internet. When the screen control unit 306 of the cooperative application setting module 305 of the application server 102 (1) displays a screen for setting a user ID, a cooperative application, and the like for the user and receives the setting of the cooperative application, the cooperative application setting module 305. The cooperative application setting processing unit 307 stores the cooperative application information set by the user in the cooperative application information storage unit 310 of the user authentication information storage device 308.

図4は、アプリケーションサーバー102のユーザー認証情報格納装置308のユーザー認証情報記憶部309、連携アプリケーション情報記憶部310、およびアプリケーションサーバー102(1)からアプリケーションサーバー102(X)に送信されるユーザー認証情報連携情報のフォーマットの例を示す図である。   4 shows the user authentication information storage unit 309 of the user authentication information storage device 308 of the application server 102, the cooperative application information storage unit 310, and the user authentication information transmitted from the application server 102 (1) to the application server 102 (X). It is a figure which shows the example of a format of cooperation information.

ユーザー認証情報テーブル404は、ユーザーを特定するユーザーID401とパスワード402などから構成される。連携アプリケーション情報テーブル405は、ユーザーID401と連携するアプリケーションを特定する連携アプリケーション403などから構成される。テーブルは、ユーザーID401、パスワード402、連携アプリケーション403などから構成されるユーザー認証情報連携情報テーブル400に統合されていてもかまわない。   The user authentication information table 404 includes a user ID 401 and a password 402 that specify a user. The cooperative application information table 405 includes a cooperative application 403 that identifies an application that cooperates with the user ID 401. The table may be integrated with the user authentication information linkage information table 400 including the user ID 401, the password 402, the linkage application 403, and the like.

図5は、アプリケーションサーバー102のユーザー認証情報連携モジュール302の画面制御部303によりCRT206上に表示され、クライアントコンピュータ101にてユーザーがインターネット閲覧可能なネットワーク閲覧手段301を用いてアプリケーションサーバー102にパスワードの変更を要求した場合に表示され、パスワードの変更を実施するために操作する、パスワード変更画面イメージの一例を示す。   5 is displayed on the CRT 206 by the screen control unit 303 of the user authentication information cooperation module 302 of the application server 102, and a password is stored in the application server 102 using the network browsing means 301 that allows the user to browse the Internet on the client computer 101. An example of a password change screen image that is displayed when a change is requested and is operated to change the password is shown.

図5のパスワード変更画面イメージ500は、ユーザーが、ユーザーID501(1)、旧パスワード501(2)、新パスワード501(3)、新パスワード確認入力501(4)などのユーザー認証情報501を設定し、「パスワード変更」ボタン502を押下すると、画面上で設定されたユーザー認証情報501をユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304に渡すことにより、ユーザー認証情報がユーザー認証情報格納装置308のユーザー認証情報記憶部309に登録され、ユーザーIDに紐付くユーザー認証情報格納装置308の連携アプリケーション情報記憶部310に格納されている連携アプリケーションのユーザー認証情報連携モジュール302に対しユーザー認証情報の変更を要求し、「取り消し」ボタン503を押下すると、画面上で設定されたユーザー認証情報501は破棄される。   In the password change screen image 500 of FIG. 5, the user sets user authentication information 501 such as a user ID 501 (1), an old password 501 (2), a new password 501 (3), and a new password confirmation input 501 (4). When the “change password” button 502 is pressed, the user authentication information 501 set on the screen is passed to the user authentication information cooperation processing unit 304 of the user authentication information cooperation module 302, whereby the user authentication information is stored in the user authentication information storage device. The user authentication information is stored in the user authentication information linkage module 302 of the linked application stored in the linked application information storage unit 310 of the user authentication information storage device 308 registered in the user authentication information storage unit 309 and associated with the user ID. Request a change, Pressing the Cancel "button 503, the user authentication information 501 that has been set on the screen is discarded.

図6は、アプリケーションサーバー102の連携アプリケーション設定モジュール305の画面制御部306によりCRT206上に表示され、クライアントコンピュータ101にてユーザーがインターネット閲覧可能なネットワーク閲覧手段301を用いてアプリケーションサーバー102に連携アプリケーションの設定を依頼した場合に表示され、連携アプリケーションの設定を実施するために操作する、連携アプリケーション設定画面イメージの一例を示す。   6 is displayed on the CRT 206 by the screen control unit 306 of the cooperative application setting module 305 of the application server 102 and is displayed on the CRT 206 by the client computer 101 using the network browsing means 301 that allows the user to browse the Internet. An example of a cooperative application setting screen image that is displayed when a setting is requested and that is operated to perform setting of the cooperative application is shown.

図6の連携アプリケーション設定画面イメージ600は、連携アプリケーション設定モジュール305の画面制御部306により連携アプリケーションが設定されているユーザー一覧602が表示され、ユーザーが、ユーザー一覧602の中のユーザーを選択し連携アプリケーション601(2)を設定するか、新規に連携アプリケーションを設定する場合は、ユーザーID601(1)および連携アプリケーション601(2)を設定し、「設定」ボタン603を押下すると、画面上に設定された連携アプリケーション情報を連携アプリケーション設定モジュール305の連携アプリケーション設定処理部307に渡すことにより、連携アプリケーション情報がユーザー認証情報格納装置308の連携アプリケーション情報記憶部310に登録され、「取り消し」ボタン604を押下すると、画面上で設定された連携アプリケーション情報は破棄される。   The linked application setting screen image 600 of FIG. 6 displays a user list 602 in which a linked application is set by the screen control unit 306 of the linked application setting module 305, and the user selects a user in the user list 602 and links. When setting the application 601 (2) or setting a new cooperative application, the user ID 601 (1) and the cooperative application 601 (2) are set, and when the “set” button 603 is pressed, the setting is made on the screen. By transferring the linked application information to the linked application setting processing unit 307 of the linked application setting module 305, the linked application information is stored in the linked application information storage unit 310 of the user authentication information storage device 308. It is recorded, and presses the "cancel" button 604, the cooperative application information set on the screen is discarded.

以下、図7および図8に示すフローチャートを用いてそれぞれの処理の概要をあらためて順に説明する。   Hereinafter, the outline of each process will be described again in order using the flowcharts shown in FIGS. 7 and 8.

図7は、ユーザーが、クライアントコンピュータ101にてアプリケーションサーバー102が表示している画面でユーザー認証情報を設定し、「パスワード変更」ボタンを押下してから更新結果が表示されるまでの一連の処理フローの概要を表している。   FIG. 7 shows a series of processes from when the user sets user authentication information on the screen displayed by the application server 102 on the client computer 101 and presses the “change password” button until the update result is displayed. An overview of the flow is shown.

まず、ステップS1でユーザーが、アプリケーションサーバー102(1)のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムであるユーザー認証情報連携モジュール302の画面制御部303がクライアントコンピュータ101のCRT206上に表示しているパスワード変更画面500にて、ユーザーID501(1)、旧パスワード501(2)、新パスワード501(3)、新パスワード確認入力501(4)などのユーザー認証情報501を設定する。   First, in step S <b> 1, the screen control unit 303 of the user authentication information cooperation module 302, which is a program that can be used by being read from the program ROM 203 of the application server 102 (1) into the RAM 202, is displayed on the CRT 206 of the client computer 101. The user authentication information 501 such as the user ID 501 (1), the old password 501 (2), the new password 501 (3), and the new password confirmation input 501 (4) is set on the password change screen 500 being used.

ステップS2でユーザーが、アプリケーションサーバー102(1)のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムであるユーザー認証情報連携モジュール302の画面制御部303がクライアントコンピュータ101のCRT206上に表示しているパスワード変更画面500にて、「パスワード変更」ボタン502を押下する。   In step S2, the screen control unit 303 of the user authentication information cooperation module 302, which is a program that can be read and used from the program ROM 203 of the application server 102 (1) to the RAM 202, is displayed on the CRT 206 of the client computer 101. On the existing password change screen 500, a “change password” button 502 is pressed.

ステップS3でアプリケーションサーバー102(1)のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムであるユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304は、ユーザーが設定したユーザーID501(1)に紐付くユーザー認証情報格納装置308のユーザー認証情報記憶部309に格納されているパスワード402をユーザーが設定した新パスワード501(3)に変更する。   In step S3, the user authentication information cooperation processing unit 304 of the user authentication information cooperation module 302, which is a program that is read from the program ROM 203 of the application server 102 (1) into the RAM 202 and can be used, the user ID 501 (1) set by the user. The password 402 stored in the user authentication information storage unit 309 of the user authentication information storage device 308 associated with the password is changed to a new password 501 (3) set by the user.

ステップS4でアプリケーションサーバー102(1)のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムであるユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304は、ユーザーが設定したユーザーID501(1)に紐付くユーザー認証情報格納装置308の連携アプリケーション情報記憶部310に設定されている連携アプリケーション403の検索を行い、連携アプリケーションが設定されているかどうか判断する。   In step S4, the user authentication information cooperation processing unit 304 of the user authentication information cooperation module 302, which is a program that is read from the program ROM 203 of the application server 102 (1) into the RAM 202 and can be used, the user ID 501 (1) set by the user. The cooperative application 403 set in the cooperative application information storage unit 310 of the user authentication information storage device 308 associated with is searched, and it is determined whether or not the cooperative application is set.

ステップS4がYESの場合、ステップS5でアプリケーションサーバー102(1)のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムであるユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304は、ユーザーが設定したユーザーID501(1)に紐付くユーザー認証情報格納装置308の連携アプリケーション情報記憶部310に設定されている連携アプリケーション403(ここではアプリケーションサーバー102(X))のユーザー認証情報連携モジュール302に対してユーザー認証情報501を指定してパスワード変更を要求する。   When step S4 is YES, the user authentication information cooperation processing unit 304 of the user authentication information cooperation module 302, which is a program that can be read and used from the program ROM 203 of the application server 102 (1) in step S5, is displayed by the user. For the user authentication information cooperation module 302 of the cooperation application 403 (here, the application server 102 (X)) set in the cooperation application information storage unit 310 of the user authentication information storage device 308 associated with the set user ID 501 (1). The user authentication information 501 is designated to request a password change.

ステップS4がNOの場合、ステップS8を実施する。   If step S4 is NO, step S8 is performed.

ステップS6でパスワード変更を要求されたアプリケーションサーバー102(X)のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムであるユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304は、アプリケーションサーバー102(1)の指定したユーザーID501(1)に紐付くユーザー認証情報格納装置308のユーザー認証情報記憶部309に格納されているパスワード402が、アプリケーションサーバー102(1)の指定した旧パスワード501(2)と一致するかどうか認証処理を行う。認証された場合、アプリケーションサーバー102(1)の指定したユーザーID501(1)に紐付くユーザー認証情報格納装置308のユーザー認証情報記憶部309に格納されているパスワード402をアプリケーションサーバー102(1)の指定した新パスワード501(3)に変更する。   The user authentication information cooperation processing unit 304 of the user authentication information cooperation module 302, which is a program that is read from the program ROM 203 of the application server 102 (X) requested to change the password in step S6 into the RAM 202 and can be used, is used by the application server 102. The password 402 stored in the user authentication information storage unit 309 of the user authentication information storage device 308 associated with the user ID 501 (1) specified by (1) is the old password 501 (2 specified by the application server 102 (1). ) To verify whether it matches. If authenticated, the password 402 stored in the user authentication information storage unit 309 of the user authentication information storage device 308 associated with the user ID 501 (1) designated by the application server 102 (1) is stored in the application server 102 (1). Change to the specified new password 501 (3).

ステップS7でアプリケーションサーバー102(X)のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムであるユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304は、アプリケーションサーバー102(1)の指定したユーザーID501(1)に紐付くユーザー認証情報格納装置308の連携アプリケーション情報記憶部310に設定されている連携アプリケーション403の検索を行い、連携アプリケーションが設定されているかどうか判断する。   In step S7, the user authentication information cooperation processing unit 304 of the user authentication information cooperation module 302, which is a program that is read from the program ROM 203 of the application server 102 (X) into the RAM 202 and can be used, is designated by the application server 102 (1). The cooperative application 403 set in the cooperative application information storage unit 310 of the user authentication information storage device 308 associated with the user ID 501 (1) is searched to determine whether the cooperative application is set.

ステップS7がYESの場合、ステップS5を実施する。   If step S7 is YES, step S5 is performed.

ステップS7がNOの場合、ステップS8でアプリケーションサーバー102(1)のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムであるユーザー認証情報連携モジュール302のユーザー認証情報連携処理部304は、更新結果をユーザーに表示する。   When step S7 is NO, the user authentication information cooperation processing unit 304 of the user authentication information cooperation module 302, which is a program that can be used by being read from the program ROM 203 of the application server 102 (1) into the RAM 202 in step S8, Is displayed to the user.

図8は、ユーザーが、クライアントコンピュータ101にてアプリケーションサーバー102が表示している画面で連携アプリケーション情報を設定し、「設定」ボタンを押下してから設定結果が表示されるまでの一連の処理フローの概要を表している。   FIG. 8 shows a series of processing flow from when the user sets the cooperative application information on the screen displayed by the application server 102 on the client computer 101 and presses the “Setting” button until the setting result is displayed. Represents an overview of

まず、ステップS1でユーザーが、アプリケーションサーバー102のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムである連携アプリケーション設定モジュール305の画面制御部306がクライアントコンピュータ101のCRT206上に表示している連携アプリケーション設定画面600にて、ユーザー一覧602の中のユーザーを選択し連携アプリケーション601(2)などの連携アプリケーション情報を設定するか、新規に連携アプリケーションを設定する場合は、ユーザーID601(1)および連携アプリケーション601(2)などの連携アプリケーション情報を設定する。   First, in step S <b> 1, the cooperation displayed on the CRT 206 of the client computer 101 by the screen control unit 306 of the cooperation application setting module 305, which is a program that can be read and used from the program ROM 203 of the application server 102 to the RAM 202. In the application setting screen 600, when a user in the user list 602 is selected and linked application information such as the linked application 601 (2) is set or a new linked application is set, the user ID 601 (1) and the linked application information are set. Linked application information such as application 601 (2) is set.

ステップS2でユーザーが、アプリケーションサーバー102のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムである連携アプリケーション設定モジュール305の画面制御部306がクライアントコンピュータ101のCRT206上に表示している連携アプリケーション設定画面600にて、「設定」ボタン603を押下する。   In step S <b> 2, the cooperative application setting displayed on the CRT 206 of the client computer 101 by the screen control unit 306 of the cooperative application setting module 305, which is a program that can be read and used by the user from the program ROM 203 of the application server 102 to the RAM 202. On the screen 600, a “setting” button 603 is pressed.

ステップS3でアプリケーションサーバー102のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムである連携アプリケーション設定モジュール305の連携アプリケーション設定処理部307は、ユーザー認証情報格納装置308の連携アプリケーション情報記憶部310にユーザーが設定したユーザーIDと連携アプリケーションを紐付けて連携アプリケーション情報405として格納する。   In step S 3, the cooperative application setting processing unit 307 of the cooperative application setting module 305, which is a program that can be used by being read from the program ROM 203 of the application server 102 into the RAM 202, is stored in the cooperative application information storage unit 310 of the user authentication information storage device 308. The user ID set by the user is associated with the cooperative application and stored as the cooperative application information 405.

ステップS4でアプリケーションサーバー102のプログラムROM203からRAM202に読み込まれて利用可能となるプログラムである連携アプリケーション設定モジュール305の連携アプリケーション設定処理部307は、設定結果をユーザーに表示する。   In step S4, the cooperative application setting processing unit 307 of the cooperative application setting module 305, which is a program that can be used by being read from the program ROM 203 of the application server 102 into the RAM 202, displays the setting result to the user.

ユーザーがアプリケーションのパスワードなどのユーザー認証情報を変更する際に、ユーザー毎に設定されている連携アプリケーション情報により、ユーザー認証情報を連携しているアプリケーションのユーザー認証情報にも反映することを可能とするネットワークを介したユーザー認証情報連携サービスを実現するユーザー認証情報連携システムを説明するためのシステム構成図When a user changes user authentication information such as an application password, the user authentication information can be reflected in the user authentication information of the linked application by the linked application information set for each user. System configuration diagram for explaining a user authentication information linkage system for realizing a user authentication information linkage service via a network アプリケーションサーバー102の具体的な構成例を示す図The figure which shows the specific structural example of the application server 102 処理モジュール群及び情報を格納する格納装置、それら処理モジュール群及び格納装置間の制御及び情報の流れを説明するための図A diagram for explaining a processing module group and a storage device for storing information, a control between the processing module group and the storage device, and a flow of information ユーザー認証情報記憶部309等のフォーマットを示す図The figure which shows the format of user authentication information storage part 309 grade | etc., アプリケーションサーバー102のパスワード変更画面イメージの例を示す図The figure which shows the example of the password change screen image of the application server 102 アプリケーションサーバー102の連携アプリケーション設定画面イメージの例を示す図The figure which shows the example of the cooperation application setting screen image of the application server 102 ユーザーが、アプリケーションサーバー102が表示している画面にてユーザー認証情報を設定してから更新結果が表示されるまでの一連の処理を表すフローチャートA flowchart showing a series of processing from when the user sets user authentication information on the screen displayed by the application server 102 until the update result is displayed. ユーザーが、アプリケーションサーバー102が表示している画面にて連携アプリケーション情報を設定してから設定結果が表示されるまでの一連の処理を表すフローチャートA flowchart showing a series of processing from when the user sets cooperative application information on the screen displayed by the application server 102 until the setting result is displayed.

符号の説明Explanation of symbols

100 ネットワーク
101 クライアントコンピュータ
102 アプリケーションサーバー
200 制御バス
201 CPU(中央制御装置)
202 RAM(随時読み出し書き込みメモリ)
203 ROM(読み出し専用メモリ)
204 NETIF(ネットワークインターフェース)
205 VRAM(ビデオRAM)
206 CRT(ディスプレイ)
207 KBC(キーボードコントローラ)
208 KB(キーボード)
209 HDD(ハードディスクドライブ)
210 FD(フレキシブルディスク)ドライブ
211 PRTC(プリンタコントローラ)
212 PRT(プリンタ)
213 FD
301 ネットワーク閲覧手段
302 ユーザー認証情報連携モジュール
303 画面制御部
304 ユーザー認証情報連携処理部
305 連携アプリケーション設定モジュール
306 画面制御部
307 連携アプリケーション設定処理部
308 ユーザー認証情報格納装置
309 ユーザー認証情報記憶部
310 連携アプリケーション情報記憶部
400 ユーザー認証情報連携情報のフォーマット
401 ユーザーID
402 パスワード
403 連携アプリケーション
404 ユーザー認証情報のフォーマット
405 連携アプリケーション情報のフォーマット
500 パスワード変更画面のイメージ
501 ユーザー認証情報
501(1) ユーザーID
501(2) 旧パスワード
501(3) 新パスワード
501(4) 新パスワード確認入力
502 パスワード変更ボタンのイメージ
503 取り消しボタンのイメージ
600 連携アプリケーション設定画面のイメージ
601 連携アプリケーション情報
601(1) ユーザーID
601(2) 連携アプリケーション
602 ユーザー一覧
603 設定ボタンのイメージ
604 取り消しボタンのイメージ
100 Network 101 Client Computer 102 Application Server 200 Control Bus 201 CPU (Central Control Unit)
202 RAM (Read / Write memory as needed)
203 ROM (read only memory)
204 NETIF (network interface)
205 VRAM (video RAM)
206 CRT (display)
207 KBC (keyboard controller)
208 KB (keyboard)
209 HDD (Hard Disk Drive)
210 FD (flexible disk) drive 211 PRTC (printer controller)
212 PRT (printer)
213 FD
301 Network browsing means 302 User authentication information cooperation module 303 Screen control unit 304 User authentication information cooperation processing unit 305 Cooperation application setting module 306 Screen control unit 307 Cooperation application setting processing unit 308 User authentication information storage device 309 User authentication information storage unit 310 Cooperation Application information storage unit 400 Format 401 of user authentication information linkage information User ID
402 Password 403 Cooperation application 404 User authentication information format 405 Cooperation application information format 500 Password change screen image 501 User authentication information 501 (1) User ID
501 (2) Old password 501 (3) New password 501 (4) New password confirmation input 502 Password change button image 503 Cancel button image 600 Linked application setting screen image 601 Linked application information 601 (1) User ID
601 (2) Cooperation application 602 User list 603 Setting button image 604 Cancel button image

Claims (10)

コンピュータがネットワークを介して互いに接続されたユーザー認証情報連携システムであって、ネットワークを介してユーザーのクライアントコンピュータよりパスワードなどを含むユーザー認証情報の設定および変更を受付けるアプリケーションサーバーにおいて、ユーザー認証情報の設定および変更を他のアプリケーションサーバーのユーザー認証情報として連携して設定および変更することが可能となることを特徴とするユーザー認証情報連携システム。   Setting of user authentication information in an application server that is a user authentication information linkage system in which computers are connected to each other via a network and accepts setting and changing of user authentication information including a password from a user client computer via the network And a user authentication information linkage system characterized in that it can be set and changed in cooperation with user authentication information of another application server. コンピュータがネットワークを介して互いに接続されたユーザー認証情報の連携を行うサーバーとしての情報処理装置であって、ネットワークを介してユーザーのクライアントコンピュータよりパスワードなどを含むユーザー認証情報の設定および変更を受付けるアプリケーションサーバーにおいて、ユーザー認証情報の設定および変更を他のアプリケーションサーバーのユーザー認証情報として連携して設定および変更することが可能となるユーザー認証情報連携モジュールを有することを特徴とする情報処理装置。   An information processing apparatus serving as a server for linking user authentication information connected to each other via a network, and an application that accepts setting and changing of user authentication information including a password from a user client computer via the network An information processing apparatus having a user authentication information cooperation module that enables setting and changing user authentication information setting and changing as user authentication information of another application server in a server. コンピュータがネットワークを介して互いに接続されている構成により実施されるユーザー認証情報連携方法であって、ネットワークを介してユーザーのクライアントコンピュータよりパスワードなどを含むユーザー認証情報の設定および変更を受付けるアプリケーションサーバーにおいて、ユーザー認証情報の設定および変更を他のアプリケーションサーバーのユーザー認証情報として連携して設定および変更することが可能となることを特徴とするユーザー認証情報連携方法。   A user authentication information linkage method implemented by a configuration in which computers are connected to each other via a network, in an application server that accepts setting and changing of user authentication information including a password from a user client computer via a network A user authentication information linkage method characterized in that setting and changing user authentication information can be set and changed in cooperation with other application server user authentication information. コンピュータがネットワークを介して互いに接続されたユーザー認証情報の連携を行うサーバーとしての情報処理装置を機能させるためのプログラムであって、ネットワークを介してユーザーのクライアントコンピュータよりパスワードなどを含むユーザー認証情報の設定および変更を受付けるアプリケーションサーバーにおいて、ユーザー認証情報の設定および変更を他のアプリケーションサーバーのユーザー認証情報として連携して設定および変更することが可能となるユーザー認証情報連携モジュールを有することを特徴とする情報処理装置として機能させるためのプログラム。   A program for functioning an information processing apparatus as a server that cooperates with user authentication information connected to each other via a network, and includes a user authentication information including a password from the user's client computer via the network. An application server that accepts settings and changes has a user authentication information linkage module that can set and change user authentication information settings and changes as user authentication information of other application servers. A program for functioning as an information processing apparatus. 請求項4に記載のプログラムをコンピュータ読み取り可能に格納したことを特徴とする記憶媒体。   A storage medium storing the program according to claim 4 in a computer-readable manner. コンピュータがネットワークを介して互いに接続された連携アプリケーション設定システムであって、ネットワークを介してユーザーがクライアントコンピュータよりユーザー認証情報の連携アプリケーションを設定することが可能となることを特徴とする連携アプリケーション設定システム。   A cooperative application setting system in which computers are connected to each other via a network, and a user can set a cooperative application of user authentication information from a client computer via the network. . コンピュータがネットワークを介して互いに接続された連携アプリケーションの設定を行うサーバーとしての情報処理装置であって、ネットワークを介してユーザーがクライアントコンピュータよりユーザー認証情報の連携アプリケーションを設定することが可能となる連携アプリケーション設定モジュールを有することを特徴とする情報処理装置。   An information processing apparatus as a server for setting linked applications that are connected to each other via a network, and allows a user to set a linked application for user authentication information from a client computer via the network An information processing apparatus having an application setting module. コンピュータがネットワークを介して互いに接続されている構成により実施される連携アプリケーション設定方法であって、ネットワークを介してユーザーがクライアントコンピュータよりユーザー認証情報の連携アプリケーションを設定することが可能となることを特徴とする連携アプリケーション設定方法。   A collaborative application setting method implemented by a configuration in which computers are connected to each other via a network, wherein a user can set a collaborative application of user authentication information from a client computer via a network. Linked application setting method. コンピュータがネットワークを介して互いに接続された連携アプリケーションの設定を行うサーバーとしての情報処理装置を機能させるためのプログラムであって、ネットワークを介してユーザーがクライアントコンピュータよりユーザー認証情報の連携アプリケーションを設定することが可能となる連携アプリケーション設定モジュールを有することを特徴とする情報処理装置として機能させるためのプログラム。   A program for functioning an information processing apparatus as a server for setting linked applications connected to each other via a network. A user sets a linked application for user authentication information from a client computer via a network. A program for causing an information processing apparatus to function as an information processing apparatus having a cooperative application setting module. 請求項9に記載のプログラムをコンピュータ読み取り可能に格納したことを特徴とする記憶媒体。   A storage medium storing the program according to claim 9 in a computer-readable manner.
JP2005194858A 2005-07-04 2005-07-04 User authentication information linkage system Withdrawn JP2007011942A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005194858A JP2007011942A (en) 2005-07-04 2005-07-04 User authentication information linkage system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005194858A JP2007011942A (en) 2005-07-04 2005-07-04 User authentication information linkage system

Publications (1)

Publication Number Publication Date
JP2007011942A true JP2007011942A (en) 2007-01-18

Family

ID=37750300

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005194858A Withdrawn JP2007011942A (en) 2005-07-04 2005-07-04 User authentication information linkage system

Country Status (1)

Country Link
JP (1) JP2007011942A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010055521A (en) * 2008-08-29 2010-03-11 Ricoh Co Ltd Image forming machine, print control method, and program
JP2010100007A (en) * 2008-10-27 2010-05-06 Ricoh Co Ltd Image formation device, print control method, and program
JP2010160742A (en) * 2009-01-09 2010-07-22 Nec System Technologies Ltd Device, system and method for authentication processing, and program
JP2011059896A (en) * 2009-09-08 2011-03-24 Ricoh Co Ltd Apparatus, method and program for processing information
JP2013018289A (en) * 2012-09-12 2013-01-31 Ricoh Co Ltd Information processing device, program, and recording medium

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010055521A (en) * 2008-08-29 2010-03-11 Ricoh Co Ltd Image forming machine, print control method, and program
JP2010100007A (en) * 2008-10-27 2010-05-06 Ricoh Co Ltd Image formation device, print control method, and program
JP2010160742A (en) * 2009-01-09 2010-07-22 Nec System Technologies Ltd Device, system and method for authentication processing, and program
JP2011059896A (en) * 2009-09-08 2011-03-24 Ricoh Co Ltd Apparatus, method and program for processing information
JP2013018289A (en) * 2012-09-12 2013-01-31 Ricoh Co Ltd Information processing device, program, and recording medium

Similar Documents

Publication Publication Date Title
US9354828B2 (en) Print system, print server, control method thereof, and program
JP6682254B2 (en) Authentication cooperation system, authentication cooperation method, authorization server and program
US20140373103A1 (en) Authentication system, control method thereof, service provision device, and storage medium
JP2014092823A (en) System and service provision device
JP5743786B2 (en) Server apparatus, information processing method, and program
US20100290081A1 (en) System operating under web environment and method of controlling the same
US20100293602A1 (en) System operating under web environment and method of controlling the same
JP4872631B2 (en) Printing system, print job control apparatus, and print job control program
JP4858945B2 (en) System access method and network system
JP2007323340A (en) Account link system, computer for account link, and account link method
JP2014170526A (en) Network system and information notification method
US10469709B2 (en) Devices, systems, and methods for controlling a link with a storage server
JP2007011942A (en) User authentication information linkage system
JP5786439B2 (en) PRINT CONTROL DEVICE, PRINT CONTROL SYSTEM, PRINT CONTROL PROGRAM, AND RECORDING MEDIUM CONTAINING THE PROGRAM
US20040049544A1 (en) In-context launch management method, system therefor, and computer-readable storage medium
US20200244538A1 (en) Device management system, network device, device management method, and computer-readable medium
JP6237868B2 (en) Cloud service providing system and cloud service providing method
JP5141164B2 (en) Database system, server, information browsing restriction method by region, program, and recording medium
JP4825566B2 (en) Electronic report data download system
JP2009157804A (en) Printing-job management device, program, and printing system
US11330082B2 (en) Information processing system, service providing system, and user creation method
JP2004094682A (en) Off-line business system, business terminal, and business server
JP2023110511A (en) Information processing device, information processing system and information processing method
JP2020194364A (en) Information processor, system, information processing method and program
JP2001265555A (en) Network print system

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20081007