JP2007034677A - ディレクトリ情報提供方法、ディレクトリ情報提供装置、ディレクトリ情報提供システム、及びプログラム - Google Patents
ディレクトリ情報提供方法、ディレクトリ情報提供装置、ディレクトリ情報提供システム、及びプログラム Download PDFInfo
- Publication number
- JP2007034677A JP2007034677A JP2005217049A JP2005217049A JP2007034677A JP 2007034677 A JP2007034677 A JP 2007034677A JP 2005217049 A JP2005217049 A JP 2005217049A JP 2005217049 A JP2005217049 A JP 2005217049A JP 2007034677 A JP2007034677 A JP 2007034677A
- Authority
- JP
- Japan
- Prior art keywords
- information
- entry
- application
- directory
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】ディレクトリサーバが提供するディレクトリ情報へのアクセス制限を設けることができるようにする。
【解決手段】ユーザ情報取得装置30は、アプリケーションID及び属性コードに対応付けて、許可フラグを記憶している。ユーザ情報取得装置30は、ポータルサーバ20から送信されるユーザ情報取得要求を受信する。ユーザ情報取得要求には、アプリケーションID及び属性コードが含まれる。ユーザ情報取得装置30は、ユーザ情報取得要求に含まれているアプリケーションID及び属性コードに対応する許可フラグを読み出し、読み出した許可フラグに基づいて、エントリ情報を提供可能かどうかを判断し、エントリ情報を提供可能と判断した場合に、LDAPサーバ40にアクセスしてエントリ情報を取得し、取得したエントリ情報をポータルサーバ20に送信する。
【選択図】 図8
【解決手段】ユーザ情報取得装置30は、アプリケーションID及び属性コードに対応付けて、許可フラグを記憶している。ユーザ情報取得装置30は、ポータルサーバ20から送信されるユーザ情報取得要求を受信する。ユーザ情報取得要求には、アプリケーションID及び属性コードが含まれる。ユーザ情報取得装置30は、ユーザ情報取得要求に含まれているアプリケーションID及び属性コードに対応する許可フラグを読み出し、読み出した許可フラグに基づいて、エントリ情報を提供可能かどうかを判断し、エントリ情報を提供可能と判断した場合に、LDAPサーバ40にアクセスしてエントリ情報を取得し、取得したエントリ情報をポータルサーバ20に送信する。
【選択図】 図8
Description
本発明は、ディレクトリ情報提供方法、ディレクトリ情報提供装置、情報処理システム、及びプログラムに関する。
企業において情報を一元管理するポータルサイトを実現するEIP(Enterpirse Information Portal)技術が発展を遂げている。EIP技術では、表示されるページを構成する部品を提供するモジュール(ポートレットと呼ばれる。)を統合することによりポータルサイトを構築している。ポートレットはWebパーツなどとも呼ばれ、特許文献1には、Webパーツを用いて、モジュール型のWebページを作成する技術が開示されている。
特開2005−011355号公報
ポータルサイトでは、利用者に応じた情報を出力するいわゆるパーソナライズ機能が提供され、パーソナライズ機能には利用者の権限や所属している部署などのユーザ情報が必要となる。一般にユーザ情報は、LDAP(Lightweight Directory Access Protocol)などの規格によりディレクトリ情報としてディレクトリサーバで管理される。EIPベンダー各社は、ディレクトリサーバへのアクセス機能などを提供するAPI(Application Programming Interface)を用いて、ポートレットを容易に開発することができるようにしている。その一方で、ポートレットからディレクトリ情報に容易にアクセスできることとなってしまい、ユーザ情報があまりに開放的になりすぎるという問題がある。また、十分に検証されていないポートレットに対してディレクトリ情報を開放してしまうと、プログラミングのミスなどにより、パスワードなどの機密性の高いユーザ情報を誤って出力してしまうような危険性もある。
本発明は、このような背景を鑑みてなされたものであり、ディレクトリサーバが提供するディレクトリ情報へのアクセス制限を設けることを可能とする、ディレクトリ情報提供方法、ディレクトリ情報提供装置、ディレクトリ情報提供システム、及びプログラムを提供することを目的とする。
上記課題を解決するための本発明のうち請求項1に記載の発明は、ユーザに関するディレクトリ情報を管理するディレクトリサーバと、前記ディレクトリ情報を構成するエントリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、に接続されたエントリ情報取得装置によりディレクトリ情報をアプリケーション実行装置に提供する方法であって、前記エントリ情報取得装置が、前記アプリケーションプログラムを特定するアプリケーション特定情報と、前記エントリ情報を特定するエントリ特定情報とに対応付けて、前記アプリケーションプログラムに前記エントリ情報を提供できるかどうかを判断するための提供可否情報を前記メモリに記憶し、前記アプリケーション実行装置から送信される、前記アプリケーション特定情報及び前記エントリ特定情報を含む前記エントリ情報の取得要求を受信し、前記取得要求に含まれている前記アプリケーション特定情報及び前記エントリ特定情報に対応する前記提供可否情報を前記メモリから読み出し、読み出した前記提供可否情報に基づいて、前記エントリ情報を提供可能かどうかを判断し、前記エントリ情報を提供可能と判断した場合に、前記ディレクトリサーバにアクセスして前記エントリ情報を取得し、取得した前記エントリ情報を前記アプリケーション実行装置に応答することとする。
また、本発明のうち請求項2に記載の発明は、請求項1に記載のディレクトリ情報提供方法であって、前記エントリ情報取得装置が、前記取得要求に含まれている前記アプリケーション特定情報、及び前記取得要求の送信元となる前記アプリケーション実行装置を特定する実行装置特定情報の少なくとも何れかに対応付けて、前記取得要求の受信時刻及び前記エントリ情報特定情報を前記メモリに記憶することとする。
また、本発明のうち請求項3に記載の発明は、請求項2に記載のディレクトリ情報提供方法であって、前記取得要求には、前記アプリケーションプログラムを利用するユーザを特定する情報が付帯され、前記エントリ情報取得装置は、前記アプリケーション特定情報及び前記実行装置特定情報の少なくとも何れかに対応付けて、前記取得要求の受信時刻、前記エントリ特定情報、及び前記利用者を特定する情報を前記メモリに記憶することとする。
また、本発明のうち請求項4に記載の発明は、請求項1に記載のディレクトリ情報提供方法であって、前記エントリ情報取得装置は、HTTPリクエストとして前記取得要求を受信し、HTTPレスポンスとして前記エントリ情報を応答することとする。
また、本発明のうち請求項5に記載の発明は、請求項1に記載のディレクトリ情報提供方法であって、前記取得要求には、前記エントリ情報を送信する先となるURLが設定されており、前記エントリ情報取得装置は、前記取得要求に設定されている前記URLに対して前記エントリ情報を送信することとする。
また、本発明のうち請求項6に記載の発明は、ユーザに関するディレクトリ情報を管理するディレクトリサーバと、前記ディレクトリ情報を構成するエントリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、前記ディレクトリサーバ及び前記アプリケーション実行装置のそれぞれに接続されたエントリ情報取得装置と、前記アプリケーション実行装置に接続され、ユーザを特定するユーザIDが記録されたICカードから情報を読み出すICカードリーダを備えるユーザ端末とを含んで構成される情報処理システムにおいて前記アプリケーション実行装置に前記ディレクトリ情報を提供する方法であって、前記エントリ情報取得装置が、前記アプリケーションプログラムを特定するアプリケーションID及び前記エントリ情報を特定するエントリ特定情報に対応付けて、前記アプリケーションプログラムに前記エントリ情報を提供できるかどうかを示す提供可否情報をメモリに記憶し、前記ユーザ端末が、前記ICカードリーダを介して前記ICカードから前記ユーザIDを読み出し、前記ユーザIDを設定した、前記アプリケーションプログラムの実行要求を前記アプリケーション実行装置に送信し、前記アプリケーション実行装置が、前記実行要求に応じて前記アプリケーションプログラムを実行し、実行した前記アプリケーションプログラムの前記アプリケーションIDと、前記実行要求に設定されている前記ユーザIDと、前記アプリケーションプログラムで用いられ前記エントリ情報を特定する前記エントリ特定情報とを設定した前記エントリ情報の取得要求を前記エントリ情報取得装置に送信し、前記エントリ情報取得装置が、前記アプリケーション実行装置から送信される前記取得要求を受信し、前記取得要求に設定されている前記アプリケーションID及び前記エントリ特定情報に対応する前記提供可否情報を前記メモリから読み出し、読み出した前記提供可否情報に応じて、前記アプリケーションプログラムに対して前記エントリ情報を送信可能かどうかを判断し、前記エントリ情報を提供可能と判断した場合に、前記ディレクトリサーバにアクセスして、前記ユーザIDにより特定される前記ユーザに関する前記エントリ情報を取得し、取得した前記エントリ情報を前記アプリケーション実行装置に応答することとする。
また、本発明のうち請求項7に記載の発明は、請求項6に記載のディレクトリ情報提供方法であって、前記アプリケーション実行装置は、前記実行要求に応じて複数の前記アプリケーションプログラムを実行し、前記複数のアプリケーションプログラムによる情報処理の結果を集約して、前記ユーザ端末に送信することとする。
また、本発明のうち請求項8に記載の発明は、ディレクトリ情報提供装置であって、ユーザに関するディレクトリ情報を管理するディレクトリサーバと、前記ディレクトリ情報を構成するエントリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、に接続され、前記アプリケーションプログラムを特定するアプリケーション特定情報と、前記エントリ情報を特定するエントリ特定情報とに対応付けて、前記アプリケーションプログラムに前記エントリ情報を提供できるかどうかを示す提供可否情報を記憶する提供可否情報記憶部と、前記アプリケーション実行装置から送信される、前記アプリケーション特定情報及び前記エントリ特定情報を含む前記エントリ情報の取得要求を受信する取得要求受信部と、前記取得要求に含まれている前記アプリケーション特定情報及び前記エントリ特定情報に対応する前記提供可否情報を前記提供可否情報記憶部から読み出し、読み出した前記提供可否情報に応じて、前記アプリケーションプログラムに対して前記エントリ情報を送信可能かどうかを判断する提供可否判断部と、前記エントリ情報を提供可能と判断した場合に、前記ディレクトリサーバにアクセスして前記エントリ情報を取得するエントリ取得部と、取得した前記エントリ情報を前記アプリケーション実行装置に送信するエントリ送信部と、を備えることとする。
また、本発明のうち請求項9に記載の発明は、情報処理システムであって、ユーザに関するディレクトリ情報を管理するディレクトリサーバと、前記ディレクトリ情報を構成するエントリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、前記ディレクトリサーバ及び前記アプリケーション実行装置のそれぞれに接続されたエントリ情報取得装置と、前記アプリケーション実行装置に接続されるユーザ端末と、を含んで構成され、前記ユーザ端末は、前記アプリケーションプログラムの実行要求を前記アプリケーション実行装置に送信する実行要求送信部を備え、前記アプリケーション実行装置は、前記実行要求を受信する実行要求受信部と、前記実行要求に応じて前記アプリケーションプログラムを実行するアプリケーション実行部と、前記アプリケーションプログラムを特定するアプリケーションIDと、前記アプリケーションプログラムが用いる前記エントリ情報を特定するエントリ特定情報とを設定した前記エントリ情報の取得要求を前記エントリ情報取得装置に送信するエントリ取得要求送信部と、を備え、前記エントリ情報取得装置は、前記アプリケーションID及び前記エントリ特定情報に対応付けて、前記アプリケーションプログラムに前記エントリ情報を提供できるかどうかを示す提供可否情報を記憶する提供可否情報記憶部と、前記アプリケーション実行装置から送信される前記取得要求を受信するエントリ取得要求受信部と、前記取得要求に設定されている前記アプリケーションID及び前記エントリ特定情報に対応する前記提供可否情報を前記提供可否情報記憶部から読み出し、読み出した前記提供可否情報に応じて、前記アプリケーションプログラムに対して前記エントリ情報を送信可能かどうかを判断する提供可否判断部と、前記エントリ情報を提供可能と判断した場合に、前記ディレクトリサーバにアクセスして、前記エントリ特定情報により特定される前記エントリ情報を取得するエントリ情報取得部と、取得した前記エントリ情報を前記アプリケーション実行装置に応答するエントリ情報送信部と、を備えることとする。
また、本発明のうち請求項10に記載の発明は、請求項9の情報処理システムであって、前記ユーザ端末は、ユーザを特定するユーザIDが記録されたICカードから情報を読み出すICカードリーダを備え、前記実行要求送信部は、前記実行要求に前記ICカードから読み出した前記ユーザIDを設定して前記アプリケーション実行装置に送信し、前記エントリ情報取得部は、前記ユーザIDにより特定される前記ユーザに関する前記エントリ情報を取得することとする。
また、本発明のうち請求項11に記載の発明は、ディレクトリ情報を提供するためのプログラムであって、ユーザに関するディレクトリ情報を管理するディレクトリサーバと、前記ディレクトリ情報を構成するエントリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、前記ディレクトリサーバ及び前記アプリケーション実行装置のそれぞれに接続されたエントリ情報取得装置とを含んで構成される情報処理システムにおける前記エントリ情報取得装置に、前記アプリケーションプログラムを特定するアプリケーション特定情報と、前記エントリ情報を特定するエントリ特定情報とに対応付けて、前記アプリケーションプログラムに前記エントリ情報を提供できるかどうかを示す提供可否情報を前記メモリに記憶するステップと、前記アプリケーション実行装置から送信される、前記アプリケーション特定情報及び前記エントリ特定情報を含む前記エントリ情報の取得要求を受信するステップと、前記取得要求に含まれている前記アプリケーション特定情報及び前記エントリ特定情報に対応する前記提供可否情報を前記メモリから読み出すステップと、読み出した前記提供可否情報に応じて、前記アプリケーションプログラムに対して前記エントリ情報を送信可能かどうかを判断するステップと、前記エントリ情報を提供可能と判断した場合に、前記ディレクトリサーバにアクセスして前記エントリ情報を取得するステップと、取得した前記エントリ情報を前記アプリケーション実行装置に応答するステップと、を実行させるようにする。
本発明によれば、ディレクトリサーバが提供するディレクトリ情報へのアクセス制限を設けることができる。
==システム構成==
図1は、本実施形態に係る情報処理システムの全体構成を示す図である。本実施形態の情報処理システムは、ユーザ端末10、ポータルサーバ20、ユーザ情報取得装置30、LDAPサーバ40を含んで構成されている。ユーザ端末10、ポータルサーバ20、ユーザ情報取得装置30はそれぞれ、通信ネットワーク51に接続しており、互いに通信可能となっている。また、ユーザ情報取得装置30とLDAPサーバ40とは通信ネットワーク52を介して通信可能に接続されている。通信ネットワーク51及び52としては、例えば、インターネットやLAN(Local Area Network)、電話回線網、無線通信網などを用いることができる。
図1は、本実施形態に係る情報処理システムの全体構成を示す図である。本実施形態の情報処理システムは、ユーザ端末10、ポータルサーバ20、ユーザ情報取得装置30、LDAPサーバ40を含んで構成されている。ユーザ端末10、ポータルサーバ20、ユーザ情報取得装置30はそれぞれ、通信ネットワーク51に接続しており、互いに通信可能となっている。また、ユーザ情報取得装置30とLDAPサーバ40とは通信ネットワーク52を介して通信可能に接続されている。通信ネットワーク51及び52としては、例えば、インターネットやLAN(Local Area Network)、電話回線網、無線通信網などを用いることができる。
本実施形態の情報処理システムでは、ポータルサーバ20(本発明のアプリケーション実行装置に該当する。)が、ユーザ端末10からの情報処理要求に応じて、例えばスケジュールやニュースなどの情報を生成する各種のポートレットを実行し、各ポートレットから出力される情報を統合して1つのWebページ(ポータル情報)を作成する。本実施形態において、ポータルサーバ20は、HTTP(HyperText Transfer Protocol)によりWebページを提供するWebサーバを想定している。ポートレットは、ユーザ端末10のユーザについてのスケジュールを出力したり、ユーザに応じたニュースを出力したりする、パーソナライズ機能を提供する。ユーザ情報は、LDAPサーバ40にディレクトリ情報として管理される。LDAPサーバ40は、LDAPの規約にしたがって、ディレクトリ情報を管理する一般的なディレクトリサーバである。本実施形態では、ポータルサーバ20は、LDAPサーバ40に直接アクセスせず、ユーザ情報取得装置30(本発明のエントリ情報取得装置に該当する。)を介してディレクトリ情報のエントリ情報を取得する。
==ユーザ端末10==
図2は、ユーザ端末10のハードウェア構成を示す図である。同図に示すように、ユーザ端末10は、CPU101、メモリ102、記憶装置103、通信インタフェース104、入力装置105、出力装置106、ICカードリーダ107を備えている。
記憶装置103は、プログラムやデータを記憶する、例えば、ハードディスクドライブなどである。CPU101は、記憶装置103に記憶されているプログラムをメモリ102に読み出して実行することにより各種の機能を実現する。入力装置105は情報の入力を受け付ける、例えばキーボードやマウス、タッチパネル、マイクロフォンなどである。出力装置106は、情報を出力する、例えばディスプレイやプリンタ、スピーカなどである。ICカードリーダ107は、ICカード110に記録されている、ユーザ端末10のユーザを特定する情報(以下、ユーザIDという。)を読み出す。
図2は、ユーザ端末10のハードウェア構成を示す図である。同図に示すように、ユーザ端末10は、CPU101、メモリ102、記憶装置103、通信インタフェース104、入力装置105、出力装置106、ICカードリーダ107を備えている。
記憶装置103は、プログラムやデータを記憶する、例えば、ハードディスクドライブなどである。CPU101は、記憶装置103に記憶されているプログラムをメモリ102に読み出して実行することにより各種の機能を実現する。入力装置105は情報の入力を受け付ける、例えばキーボードやマウス、タッチパネル、マイクロフォンなどである。出力装置106は、情報を出力する、例えばディスプレイやプリンタ、スピーカなどである。ICカードリーダ107は、ICカード110に記録されている、ユーザ端末10のユーザを特定する情報(以下、ユーザIDという。)を読み出す。
図3は、ユーザ端末10のソフトウェア構成を示す図である。同図に示すように、ユーザ端末10は、ユーザID入力部121、情報処理要求送信部122、情報処理結果受信部123、情報処理結果出力部124を備えている。
ユーザID入力部121は、ICカードリーダ107を介して、ICカード110に記録されているユーザIDを取得する。
情報処理要求送信部122は、情報処理のリクエスト(以下、情報処理要求という。)をポータルサーバ20に送信する。情報処理要求送信部122は、例えば、HTTPリクエストとして情報処理要求を送信する。
情報処理結果受信部123は、情報処理要求に応じてポータルサーバ20から応答される、情報処理の結果(以下、情報処理結果という。)を受信する。情報処理結果は、例えば、HTMLで記述された文書や画像データなどとして応答される。
情報処理結果出力部124は、情報処理結果を出力装置106に出力する。
情報処理要求送信部122は、情報処理のリクエスト(以下、情報処理要求という。)をポータルサーバ20に送信する。情報処理要求送信部122は、例えば、HTTPリクエストとして情報処理要求を送信する。
情報処理結果受信部123は、情報処理要求に応じてポータルサーバ20から応答される、情報処理の結果(以下、情報処理結果という。)を受信する。情報処理結果は、例えば、HTMLで記述された文書や画像データなどとして応答される。
情報処理結果出力部124は、情報処理結果を出力装置106に出力する。
==ポータルサーバ20==
図4は、ポータルサーバ20のハードウェア構成を示す図である。同図に示すように、ポータルサーバ20は、CPU201、メモリ202、記憶装置203、通信インタフェース204を備えている。
記憶装置203は、プログラムやデータを記憶する、例えばハードディスクドライブやCD−ROMドライブなどである。CPU201は、記憶装置203に記憶されているプログラムをメモリ202に読み出して実行することにより、各種の機能を実現する。通信インタフェース204は、通信ネットワーク51に接続するためのインタフェースである。通信インタフェース204としては、例えば、イーサネット(登録商標)に接続するためのネットワークアダプタや公衆電話回線に接続するためのモデムなどがある。
図4は、ポータルサーバ20のハードウェア構成を示す図である。同図に示すように、ポータルサーバ20は、CPU201、メモリ202、記憶装置203、通信インタフェース204を備えている。
記憶装置203は、プログラムやデータを記憶する、例えばハードディスクドライブやCD−ROMドライブなどである。CPU201は、記憶装置203に記憶されているプログラムをメモリ202に読み出して実行することにより、各種の機能を実現する。通信インタフェース204は、通信ネットワーク51に接続するためのインタフェースである。通信インタフェース204としては、例えば、イーサネット(登録商標)に接続するためのネットワークアダプタや公衆電話回線に接続するためのモデムなどがある。
図5は、ポータルサーバ20のソフトウェア構成を示す図である。同図に示すように、ポータルサーバ20は、ポータル入出力部210、複数のポートレット220、ポートレットサービス提供部230を備えている。
ポータル入出力部210は、ユーザ端末10との間の通信を行い、ポートレット220による処理結果を統合した情報を作成する。ポータル入出力部210は、情報処理要求受信部211と情報処理結果送信部212とを備えている。
情報処理要求受信部211は、ユーザ端末10から送信される情報処理要求を受信する。情報処理結果送信部212は、ポートレット220による処理の結果を統合した情報をユーザ端末10に送信する。
情報処理要求受信部211は、ユーザ端末10から送信される情報処理要求を受信する。情報処理結果送信部212は、ポートレット220による処理の結果を統合した情報をユーザ端末10に送信する。
ポートレット220は、各種の情報処理を行うアプリケーションプログラムである。ポートレット220は、ポートレットサービス提供部230が提供する各種の機能を利用して情報処理を行う。ポートレット220はそれぞれ、ポートレット220を特定する情報(以下、アプリケーションIDという。本発明のアプリケーション特定情報に該当する。)221と、ポートレット220に割り当てられたパスワード(以下、アプリケーションパスワードという。)222とを管理している。
ポートレットサービス提供部230は、ポートレット220に各種の機能を提供する。ポートレットサービス提供部230は、ユーザ情報取得要求送信部231と、ユーザ情報受信部232とを備えている。
ユーザ情報取得要求送信部231は、ポートレット220からの要求に応じて、ユーザ情報を取得するためのコマンド(以下、ユーザ情報取得要求という。)をユーザ情報取得装置30に送信する。ユーザ情報取得要求の構成を図6に示す。同図に示すように、ユーザ情報取得要求には、アプリケーションID、アプリケーションパスワード、ユーザID、ユーザIPアドレス、属性コード、リターンURL、エラーURLが含まれている。アプリケーションIDおよびアプリケーションパスワードはそれぞれ、ユーザ情報を要求するポートレット220が管理しているアプリケーションID221及びアプリケーションパスワード222である。ユーザIDは、情報処理要求に設定されていたユーザIDである。ユーザIPアドレスは、ユーザ端末10の通信ネットワーク51におけるアドレスである。属性コード(本発明のエントリ特定情報に該当する。)は、ポートレット220が取得する対象となるユーザ情報の属性を特定するための情報である。リターンURLは、ユーザ情報取得要求に応じてユーザ情報取得装置30から応答されるユーザ情報を受け付けるアプリケーションプログラムやポートレット220を指定するURLである。エラーURLは、ユーザ情報取得装置30において、ユーザ情報の取得処理時にエラーが起きた場合に転送される先となるURLである。なお、本実施形態では、ユーザ情報取得要求は、POSTメソッドによるHTTPリクエストに上記アプリケーションID、パスワード、ユーザID、エントリ名、リターンURLなどを変数として含める形態とする。
ユーザ情報受信部232は、上記のユーザ情報取得要求にリターンURLが指定されなかった場合に、ユーザ情報取得要求に応じてユーザ情報取得装置30から送信されるユーザ情報を受信する。
なお、ユーザ情報の取得処理の詳細については後述する。
ユーザ情報受信部232は、上記のユーザ情報取得要求にリターンURLが指定されなかった場合に、ユーザ情報取得要求に応じてユーザ情報取得装置30から送信されるユーザ情報を受信する。
なお、ユーザ情報の取得処理の詳細については後述する。
==ユーザ情報取得装置30==
図7は、ユーザ情報取得装置30のハードウェア構成を示す図である。同図に示すように、ユーザ情報取得装置30は、CPU301、メモリ302、記憶装置303、通信インタフェース304及び305を備えている。
記憶装置303は、プログラムやデータを記憶する、例えばハードディスクドライブやCD−ROMドライブなどである。CPU301は、記憶装置303に記憶されているプログラムをメモリ302に読み出して実行することにより、各種の機能を実現する。通信インタフェース304及び305は、それぞれ通信ネットワーク51及び52に接続するためのインタフェースであり、例えば、イーサネット(登録商標)アダプタや、モデムなどである。
図7は、ユーザ情報取得装置30のハードウェア構成を示す図である。同図に示すように、ユーザ情報取得装置30は、CPU301、メモリ302、記憶装置303、通信インタフェース304及び305を備えている。
記憶装置303は、プログラムやデータを記憶する、例えばハードディスクドライブやCD−ROMドライブなどである。CPU301は、記憶装置303に記憶されているプログラムをメモリ302に読み出して実行することにより、各種の機能を実現する。通信インタフェース304及び305は、それぞれ通信ネットワーク51及び52に接続するためのインタフェースであり、例えば、イーサネット(登録商標)アダプタや、モデムなどである。
図8は、ユーザ情報取得装置30のソフトウェア構成を示す図である。同図に示すように、ユーザ情報取得装置30は、ユーザ情報取得要求受信部311、取得可否判断部312、LDAP情報取得部313、ユーザ情報送信部314、アクセス履歴登録部315の各機能部と、アプリケーションデータベース351、エントリ管理データベース352、取得可否データベース353、アクセス履歴データベース354の各記憶部とを備えている。
アプリケーションデータベース351は、アプリケーションIDに対応付けて、アプリケーションに割り当てられているパスワードを記憶している。図9にアプリケーションデータベース351の構成を示す。
エントリ管理データベース352は、エントリ情報に関する情報(以下、エントリ管理情報という。)を記憶する。図10にエントリ管理情報の構成を示す。同図に示すように、エントリ管理情報には、属性コード、ユーザの属性名、属性名に対応するエントリ名、属性の説明が含まれている。エントリ名は、LDAPサーバ40において管理されているディレクトリ情報に含まれているエントリ情報を示す名称である。
取得可否データベース353は、アプリケーションが取得可能なエントリ情報を示すエントリ名を管理する。図11に取得可否データベース353の構成を示す。同図に示すように、取得可否データベース353には、アプリケーションIDと属性コードとに対応付けて、エントリ情報をポートレットに提供可能であるかどうかを示す許可フラグとが含まれている。エントリ情報が提供可能である場合許可フラグは「○」であり、不能である場合には「×」である。
ユーザ情報取得要求受信部311は、ポータルサーバ20から送信されるユーザ情報取得要求を受信する。
取得可否判断部312は、ユーザ情報取得要求に設定されているアプリケーションID及びパスワード、並びに、アプリケーションデータベース351及び取得可否データベース353のレコードに基づいて、アプリケーションがエントリ情報を取得可能かどうかを判断する。なお、取得可否判断部312による判断処理の詳細は後述する。
取得可否判断部312は、ユーザ情報取得要求に設定されているアプリケーションID及びパスワード、並びに、アプリケーションデータベース351及び取得可否データベース353のレコードに基づいて、アプリケーションがエントリ情報を取得可能かどうかを判断する。なお、取得可否判断部312による判断処理の詳細は後述する。
LDAP情報取得部313は、LDAPサーバ40にアクセスして、エントリ名に対応するエントリ情報を取得する。LDAP情報取得部313は、一般的なディレクトリサーバに対する問い合わせ処理によりエントリ情報を取得する。
ユーザ情報送信部314は、LDAP情報取得部313が取得したエントリ情報に基づいて、ユーザ情報を作成し、作成したユーザ情報をポータルサーバ20に送信する。ユーザ情報取得要求にリターンURLが指定されていた場合、ユーザ情報送信部314は、そのURLにHTTPのPOSTメソッドによりユーザ情報を送信する。また、ユーザ情報取得要求にリターンURLが設定されていなかった場合には、ユーザ情報取得要求に対する応答として、ユーザ情報をポータルサーバ20に送信する。
アクセス履歴登録部315は、ポータルサーバ20からのエントリ情報に対するアクセスの履歴(以下、アクセス履歴情報という。)をアクセス履歴データベース354に登録する。図12にアクセス履歴情報の構成を示す。同図に示すように、アクセス履歴情報には、アプリケーションID、サーバIPアドレス、ユーザID、ユーザIPアドレス、属性コード、アクセス時刻が含まれている。このうち、アプリケーションID、ユーザID、ユーザIPアドレス、及び属性コードは、ユーザ属性取得要求に含まれるものである。サーバIPアドレスは、そのポートレット220が実行されているポータルサーバ20の通信ネットワーク51におけるアドレスである。アクセス時刻は、ユーザ情報取得要求を受信した時刻である。
==処理==
以下、本実施形態の情報処理システムにおける処理について説明する。
図13は、本実施形態の情報処理システムにおける情報処理の流れを示す図である。
以下、本実施形態の情報処理システムにおける処理について説明する。
図13は、本実施形態の情報処理システムにおける情報処理の流れを示す図である。
ユーザ端末10は、ICカード110からユーザIDを読み出し(S601)、ユーザIDを設定した情報処理要求をポータルサーバ20に送信する(S602)。
ポータルサーバ20の情報処理要求受信部211が情報処理要求を受信すると、ポータル入出力部210は、情報処理要求に応じた処理を行うポートレット220を起動する(S603)。ポートレット220は、情報処理要求に設定されているユーザIDに対応するユーザ情報を処理する必要がある場合、APIなどを介して、そのポートレット220が管理しているアプリケーションID221及びアプリケーションパスワード222、並びに、取得すべきユーザ情報の属性コードをポートレットサービス提供部230に通知する(S604)。なお、リターンURLやエラーURLがある場合には、これらもポートレットサービス提供部230に通知する。
ポートレットサービス提供部230がポートレット220からの通知を受けると、ユーザ情報取得要求送信部231は、情報処理要求に設定されているユーザID、アプリケーションID221、アプリケーションパスワード222、エントリ名を設定したユーザ情報取得要求を作成する。なお、ポートレット220からリターンURLやエラーURLが通知された場合にはこれらもユーザ情報取得要求に設定するようにする。ユーザ情報取得要求送信部231は、作成したユーザ情報取得要求をユーザ情報取得装置30に送信する(S605)。
ユーザ情報取得装置30は、ユーザ情報取得要求に応じて後述するユーザ情報の応答処理を行い(S606)、ユーザ情報をポータルサーバ20に送信する。
ユーザ情報取得要求にリターンURLを設定した場合には(S607:YES)、ユーザ情報受信部232は、リターンURLに向けて送信されたユーザ情報を受信し、受信したユーザ情報をポートレット220に通知する(S608)。ユーザ情報のポートレット220への通知は、例えば、ユーザ情報受信部232からポートレット220へのプロセス間通信により行うようにしてもよいし、ポートレット220が監視する、メモリ202や記憶装置203が提供する記憶領域にユーザ情報を記憶するようにしてもよい。
一方、ユーザ情報取得要求にリターンURLを設定しなかった場合(S607:NO)、ポータルサーバ20はユーザ情報取得要求に対する応答として送信されるユーザ情報を受信して、受信したユーザ情報をポートレット220に通知する(S609)。
ポートレット220は、通知されたユーザ情報に応じた処理を行い(S609)、情報処理結果送信部212は、ポートレット220による処理結果をユーザ端末10に送信する(S611)。ユーザ端末10は、ポータルサーバ20から送信された情報処理結果を受信して出力する(S612)。
以上のようにして、情報処理システムでは、ユーザ端末10から送信される情報処理要求に応じたポートレット220により情報処理が行われる。
==ユーザ情報の応答処理==
図14は、ユーザ情報抽出装置30がユーザ情報取得要求を受信した場合に行われる、ユーザ情報の応答処理の流れを示す図である。
図14は、ユーザ情報抽出装置30がユーザ情報取得要求を受信した場合に行われる、ユーザ情報の応答処理の流れを示す図である。
ユーザ情報取得装置30は、ポータルサーバ20から送信されるユーザ情報取得要求を受信すると、ユーザ情報取得要求に設定されているアプリケーションIDに対応するパスワードをアプリケーションデータベース351から読み出す(S621)。ユーザ情報取得装置30は、アプリケーションデータベース351から読み出したパスワードと、ユーザ情報取得要求に設定されているアプリケーションパスワードとが一致すれば(S622:YES)、上記アプリケーションID及びユーザ情報取得要求に設定されている属性コードに対応する取引可否情報を取引可否データベース353から読み出す(S623)。ユーザ情報取得装置30は、読み出した取引可否情報の許可フラグが「○」である場合、そのエントリ情報を取得可能と判断し(S624:YES)、エントリ名を指定したLDAPリクエストをLDAPサーバ40に送信し(S625)、LDAPサーバ40からの応答(S626)を受信する。
ユーザ情報取得装置30は、LDAPサーバ40からの応答に基づいてユーザ情報を作成し(S627)、ユーザ情報取得要求にリターンURLが設定されていた場合(S628:YES)、ユーザ情報取得装置30は、そのリターンURLにユーザ情報を送信する(S629)。
一方、ユーザ情報取得要求にリターンURLが設定されていなかった場合には(S628:NO)、ユーザ情報取得装置30は、ユーザ情報取得要求に対する応答として、ユーザ情報をポータルサーバ20に送信する(S630)。
一方アプリケーションパスワードが一致しなかった場合(S622:NO)又はエントリ情報を取得不能と判断した場合(S624:NO)、エラーが起きた旨をポータルサーバ20に送信する(S631)。なお、ユーザ情報取得要求にエラーURLが設定されていた場合には、エラーが起きた旨をエラーURLに送信する。
ユーザ情報取得装置30は、アクセス履歴情報を作成して、作成したアクセス履歴をアクセス履歴データベース354に登録する(S632)。
上記のように、本実施形態の情報処理システムでは、ポータルサーバ20で実行されるポートレット220は直接LDAPサーバ40にアクセスせず、ユーザ情報取得装置30を介してディレクトリ情報を取得するようにしており、ユーザ情報取得装置30では、ポートレット220毎にディレクトリ情報へのアクセスが可能かどうかを判断し、ポートレット220からディレクトリ情報へのアクセスを管理している。したがって、ユーザ情報取得装置30において、ポートレット220からディレクトリ情報へのアクセスの制御を細やかに設定することができる。これにより、情報処理システムの運用者は、ユーザに関するディレクトリ情報の開示について、細やかな運用方針をたてることができる。よって、個人情報に関する危惧を低減し、開発者及び利用者が安心して情報処理システムを利用できるようにすることが可能となる。
また、本実施形態の情報処理システムでは、LDAPサーバ40の設定を変更したり、LDAPサーバ40を改変したりすることなく、ユーザ情報取得装置30においてポートレット220からのディレクトリ情報へのアクセスの制限を実現している。したがって、LDAPサーバ40には一般的なディレクトリサーバをそのまま用いることができる。よって、既存のLDAPサーバ40が動作している環境においても、動作中のLDAPサーバ40はそのまま運用を続けることができる。これにより、複数の情報処理システムにおいてLDAPサーバ40を共有しているような環境にも適用することができる。
また、ポートレット220毎に、ディレクトリ情報の各エントリについて取得の可否を設定することができるので、例えば、パスワードや個人評価などの機密性の高いエントリについては限られたポートレット220からのアクセスのみを許可するようにしてエントリ情報の安全性を高めるとともに、ユーザ名や所属コードなどの、比較的機密性の低いエントリ情報についてはほとんどのポートレット220からアクセスできるようにして、ユーザ情報を利用した情報処理を容易に行うようにし、利便性を高めることができる。
またこの場合には、開発中などの未検証のポートレット220については機密性の高いエントリについて提供しないように設定するなど、プログラミングのミスなどにより機密性の高いエントリ情報が誤って出力されてしまう危険を抑えることができる。その一方で、情報漏洩によるリスクが低い、例えばユーザ名や所属部署などのエントリ情報については、未検証のポートレット220であってもアクセス可能とすることにより、ポートレット220の開発を促進することができる。
また、本実施形態では、ユーザ情報取得要求はHTTPリクエストとして送信されるので、LDAPのように比較的複雑なプロトコルの実装を行うことなく、一般的なHTTPリクエストを用いてユーザ情報の取得処理を実現することができる。したがって、パーソナライズを伴うポートレット220の開発を容易に行うことができる。
また、リターンURLに対してユーザ情報が送信されることにより、ポータルサーバ20では、一般的なHTTPによるデータの受信処理を用いてユーザ情報を受けることができるので、ユーザ情報の受信処理についての開発負荷を低減することができる。
以上、本実施形態について説明したが、上記実施形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更、改良され得ると共に、本発明にはその等価物も含まれる。
例えば、本実施形態では、ユーザ端末10は、ICカード110からユーザIDを読み出すようにしたが、キーボードやマウスなどの入力装置105からユーザIDの入力を受け付けるようにしてもよい。
また、アプリケーションID221及びアプリケーションパスワード222は、各ポートレットが管理するものとしたが、ポートレットサービス提供部230がまとめて管理するようにしてもよい。また、ポートレット220からユーザ情報取得要求をユーザ情報取得装置に直接送信するようにしてもよい。
10 ユーザ端末
101 CPU 102 メモリ
103 記憶装置 104 通信インタフェース
105 入力装置 106 出力装置
107 ICカードリーダ 110 ICカード
121 ユーザID入力部 122 情報処理要求送信部
123 情報処理結果受信部 124 情報処理結果出力部
20 ポータルサーバ
201 CPU 202 メモリ
203 記憶装置 204 通信インタフェース
211 情報処理要求受信部 212 情報処理結果送信部
220 ポートレット 230 ポートレットサービス提供部
231 ユーザ情報取得要求送信部 232 ユーザ情報受信部
30 ユーザ情報取得装置
301 CPU 302 メモリ
303 記憶装置 304 通信インタフェース
305 通信インタフェース 311 ユーザ情報取得要求受信部
312 取得可否判断部 313 LDAP情報取得部
314 ユーザ情報送信部 315 ログ記録部
351 アプリケーションデータベース 352 エントリ管理データベース
353 取得可否データベース 354 アクセス履歴データベース
40 LDAPサーバ
51 通信ネットワーク 52 通信ネットワーク
101 CPU 102 メモリ
103 記憶装置 104 通信インタフェース
105 入力装置 106 出力装置
107 ICカードリーダ 110 ICカード
121 ユーザID入力部 122 情報処理要求送信部
123 情報処理結果受信部 124 情報処理結果出力部
20 ポータルサーバ
201 CPU 202 メモリ
203 記憶装置 204 通信インタフェース
211 情報処理要求受信部 212 情報処理結果送信部
220 ポートレット 230 ポートレットサービス提供部
231 ユーザ情報取得要求送信部 232 ユーザ情報受信部
30 ユーザ情報取得装置
301 CPU 302 メモリ
303 記憶装置 304 通信インタフェース
305 通信インタフェース 311 ユーザ情報取得要求受信部
312 取得可否判断部 313 LDAP情報取得部
314 ユーザ情報送信部 315 ログ記録部
351 アプリケーションデータベース 352 エントリ管理データベース
353 取得可否データベース 354 アクセス履歴データベース
40 LDAPサーバ
51 通信ネットワーク 52 通信ネットワーク
Claims (11)
- ユーザに関するディレクトリ情報を管理するディレクトリサーバと、前記ディレクトリ情報を構成するエントリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、に接続されたエントリ情報取得装置によりディレクトリ情報をアプリケーション実行装置に提供する方法であって、
前記エントリ情報取得装置が、
前記アプリケーションプログラムを特定するアプリケーション特定情報と、前記エントリ情報を特定するエントリ特定情報とに対応付けて、前記アプリケーションプログラムに前記エントリ情報を提供できるかどうかを判断するための提供可否情報を前記メモリに記憶し、
前記アプリケーション実行装置から送信される、前記アプリケーション特定情報及び前記エントリ特定情報を含む前記エントリ情報の取得要求を受信し、
前記取得要求に含まれている前記アプリケーション特定情報及び前記エントリ特定情報に対応する前記提供可否情報を前記メモリから読み出し、
読み出した前記提供可否情報に基づいて、前記エントリ情報を提供可能かどうかを判断し、
前記エントリ情報を提供可能と判断した場合に、前記ディレクトリサーバにアクセスして前記エントリ情報を取得し、取得した前記エントリ情報を前記アプリケーション実行装置に応答すること、
を特徴とするディレクトリ情報提供方法。 - 請求項1に記載のディレクトリ情報提供方法であって、
前記エントリ情報取得装置が、
前記取得要求に含まれている前記アプリケーション特定情報、及び前記取得要求の送信元となる前記アプリケーション実行装置を特定する実行装置特定情報の少なくとも何れかに対応付けて、前記取得要求の受信時刻及び前記エントリ情報特定情報を前記メモリに記憶すること、
を特徴とするディレクトリ情報提供方法。 - 請求項2に記載のディレクトリ情報提供方法であって、
前記取得要求には、前記アプリケーションプログラムを利用するユーザを特定する情報が付帯され、
前記エントリ情報取得装置は、前記アプリケーション特定情報及び前記実行装置特定情報の少なくとも何れかに対応付けて、前記取得要求の受信時刻、前記エントリ特定情報、及び前記利用者を特定する情報を前記メモリに記憶すること、
を特徴とするディレクトリ情報提供方法。 - 請求項1に記載のディレクトリ情報提供方法であって、
前記エントリ情報取得装置は、HTTPリクエストとして前記取得要求を受信し、HTTPレスポンスとして前記エントリ情報を応答すること、
を特徴とするディレクトリ情報提供方法。 - 請求項1に記載のディレクトリ情報提供方法であって、
前記取得要求には、前記エントリ情報を送信する先となるURLが設定されており、
前記エントリ情報取得装置は、前記取得要求に設定されている前記URLに対して前記エントリ情報を送信すること、
を特徴とするディレクトリ情報提供方法。 - ユーザに関するディレクトリ情報を管理するディレクトリサーバと、
前記ディレクトリ情報を構成するエントリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、
前記ディレクトリサーバ及び前記アプリケーション実行装置のそれぞれに接続されたエントリ情報取得装置と、
前記アプリケーション実行装置に接続され、ユーザを特定するユーザIDが記録されたICカードから情報を読み出すICカードリーダを備えるユーザ端末とを含んで構成される情報処理システムにおいて前記アプリケーション実行装置に前記ディレクトリ情報を提供する方法であって、
前記エントリ情報取得装置が、
前記アプリケーションプログラムを特定するアプリケーションID及び前記エントリ情報を特定するエントリ特定情報に対応付けて、前記アプリケーションプログラムに前記エントリ情報を提供できるかどうかを示す提供可否情報をメモリに記憶し、
前記ユーザ端末が、
前記ICカードリーダを介して前記ICカードから前記ユーザIDを読み出し、
前記ユーザIDを設定した、前記アプリケーションプログラムの実行要求を前記アプリケーション実行装置に送信し、
前記アプリケーション実行装置が、
前記実行要求に応じて前記アプリケーションプログラムを実行し、
実行した前記アプリケーションプログラムの前記アプリケーションIDと、前記実行要求に設定されている前記ユーザIDと、前記アプリケーションプログラムで用いられ前記エントリ情報を特定する前記エントリ特定情報とを設定した前記エントリ情報の取得要求を前記エントリ情報取得装置に送信し、
前記エントリ情報取得装置が、
前記アプリケーション実行装置から送信される前記取得要求を受信し、
前記取得要求に設定されている前記アプリケーションID及び前記エントリ特定情報に対応する前記提供可否情報を前記メモリから読み出し、
読み出した前記提供可否情報に応じて、前記アプリケーションプログラムに対して前記エントリ情報を送信可能かどうかを判断し、
前記エントリ情報を提供可能と判断した場合に、前記ディレクトリサーバにアクセスして、前記ユーザIDにより特定される前記ユーザに関する前記エントリ情報を取得し、取得した前記エントリ情報を前記アプリケーション実行装置に応答すること、
を特徴とするディレクトリ情報提供方法。 - 請求項6に記載のディレクトリ情報提供方法であって、
前記アプリケーション実行装置は、
前記実行要求に応じて複数の前記アプリケーションプログラムを実行し、
前記複数のアプリケーションプログラムによる情報処理の結果を集約して、前記ユーザ端末に送信すること、
を特徴とするディレクトリ情報提供方法。 - ユーザに関するディレクトリ情報を管理するディレクトリサーバと、
前記ディレクトリ情報を構成するエントリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、に接続され、
前記アプリケーションプログラムを特定するアプリケーション特定情報と、前記エントリ情報を特定するエントリ特定情報とに対応付けて、前記アプリケーションプログラムに前記エントリ情報を提供できるかどうかを示す提供可否情報を記憶する提供可否情報記憶部と、
前記アプリケーション実行装置から送信される、前記アプリケーション特定情報及び前記エントリ特定情報を含む前記エントリ情報の取得要求を受信する取得要求受信部と、
前記取得要求に含まれている前記アプリケーション特定情報及び前記エントリ特定情報に対応する前記提供可否情報を前記提供可否情報記憶部から読み出し、読み出した前記提供可否情報に応じて、前記アプリケーションプログラムに対して前記エントリ情報を送信可能かどうかを判断する提供可否判断部と、
前記エントリ情報を提供可能と判断した場合に、前記ディレクトリサーバにアクセスして前記エントリ情報を取得するエントリ取得部と、
取得した前記エントリ情報を前記アプリケーション実行装置に送信するエントリ送信部と、
を備えることを特徴とするディレクトリ情報取得装置。 - ユーザに関するディレクトリ情報を管理するディレクトリサーバと、
前記ディレクトリ情報を構成するエントリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、
前記ディレクトリサーバ及び前記アプリケーション実行装置のそれぞれに接続されたエントリ情報取得装置と、
前記アプリケーション実行装置に接続されるユーザ端末と、
を含んで構成され、
前記ユーザ端末は、前記アプリケーションプログラムの実行要求を前記アプリケーション実行装置に送信する実行要求送信部を備え、
前記アプリケーション実行装置は、
前記実行要求を受信する実行要求受信部と、
前記実行要求に応じて前記アプリケーションプログラムを実行するアプリケーション実行部と、
前記アプリケーションプログラムを特定するアプリケーションIDと、前記アプリケーションプログラムが用いる前記エントリ情報を特定するエントリ特定情報とを設定した前記エントリ情報の取得要求を前記エントリ情報取得装置に送信するエントリ取得要求送信部と、
を備え、
前記エントリ情報取得装置は、
前記アプリケーションID及び前記エントリ特定情報に対応付けて、前記アプリケーションプログラムに前記エントリ情報を提供できるかどうかを示す提供可否情報を記憶する提供可否情報記憶部と、
前記アプリケーション実行装置から送信される前記取得要求を受信するエントリ取得要求受信部と、
前記取得要求に設定されている前記アプリケーションID及び前記エントリ特定情報に対応する前記提供可否情報を前記提供可否情報記憶部から読み出し、読み出した前記提供可否情報に応じて、前記アプリケーションプログラムに対して前記エントリ情報を送信可能かどうかを判断する提供可否判断部と、
前記エントリ情報を提供可能と判断した場合に、前記ディレクトリサーバにアクセスして、前記エントリ特定情報により特定される前記エントリ情報を取得するエントリ情報取得部と、
取得した前記エントリ情報を前記アプリケーション実行装置に応答するエントリ情報送信部と、
を備えることを特徴とする情報処理システム。 - 請求項9の情報処理システムであって、
前記ユーザ端末は、ユーザを特定するユーザIDが記録されたICカードから情報を読み出すICカードリーダを備え、
前記実行要求送信部は、前記実行要求に前記ICカードから読み出した前記ユーザIDを設定して前記アプリケーション実行装置に送信し、
前記エントリ情報取得部は、前記ユーザIDにより特定される前記ユーザに関する前記エントリ情報を取得すること、
を特徴とする情報処理システム。 - ディレクトリ情報を提供するためのプログラムであって、
ユーザに関するディレクトリ情報を管理するディレクトリサーバと、前記ディレクトリ情報を構成するエントリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、前記ディレクトリサーバ及び前記アプリケーション実行装置のそれぞれに接続されたエントリ情報取得装置とを含んで構成される情報処理システムにおける前記エントリ情報取得装置に、
前記アプリケーションプログラムを特定するアプリケーション特定情報と、前記エントリ情報を特定するエントリ特定情報とに対応付けて、前記アプリケーションプログラムに前記エントリ情報を提供できるかどうかを示す提供可否情報を前記メモリに記憶するステップと、
前記アプリケーション実行装置から送信される、前記アプリケーション特定情報及び前記エントリ特定情報を含む前記エントリ情報の取得要求を受信するステップと、
前記取得要求に含まれている前記アプリケーション特定情報及び前記エントリ特定情報に対応する前記提供可否情報を前記メモリから読み出すステップと、
読み出した前記提供可否情報に応じて、前記アプリケーションプログラムに対して前記エントリ情報を送信可能かどうかを判断するステップと、
前記エントリ情報を提供可能と判断した場合に、前記ディレクトリサーバにアクセスして前記エントリ情報を取得するステップと、
取得した前記エントリ情報を前記アプリケーション実行装置に応答するステップと、
を実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005217049A JP4429229B2 (ja) | 2005-07-27 | 2005-07-27 | ディレクトリ情報提供方法、ディレクトリ情報提供装置、ディレクトリ情報提供システム、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005217049A JP4429229B2 (ja) | 2005-07-27 | 2005-07-27 | ディレクトリ情報提供方法、ディレクトリ情報提供装置、ディレクトリ情報提供システム、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007034677A true JP2007034677A (ja) | 2007-02-08 |
| JP4429229B2 JP4429229B2 (ja) | 2010-03-10 |
Family
ID=37793861
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005217049A Active JP4429229B2 (ja) | 2005-07-27 | 2005-07-27 | ディレクトリ情報提供方法、ディレクトリ情報提供装置、ディレクトリ情報提供システム、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4429229B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100810092B1 (ko) * | 2007-10-04 | 2008-03-05 | 한선화 | 수배전반 온습도 조절장치 |
| JP2011192121A (ja) * | 2010-03-16 | 2011-09-29 | Kyocera Mita Corp | 画像形成システムおよび画像形成装置 |
| JP2011192116A (ja) * | 2010-03-16 | 2011-09-29 | Kyocera Mita Corp | 画像形成システムおよびユーザマネージャサーバ装置 |
| JP2011192117A (ja) * | 2010-03-16 | 2011-09-29 | Kyocera Mita Corp | 画像形成システムおよびユーザマネージャサーバ装置 |
| JP2011192118A (ja) * | 2010-03-16 | 2011-09-29 | Kyocera Mita Corp | 画像形成システム、ユーザマネージャサーバ装置、および画像形成装置 |
-
2005
- 2005-07-27 JP JP2005217049A patent/JP4429229B2/ja active Active
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100810092B1 (ko) * | 2007-10-04 | 2008-03-05 | 한선화 | 수배전반 온습도 조절장치 |
| JP2011192121A (ja) * | 2010-03-16 | 2011-09-29 | Kyocera Mita Corp | 画像形成システムおよび画像形成装置 |
| JP2011192116A (ja) * | 2010-03-16 | 2011-09-29 | Kyocera Mita Corp | 画像形成システムおよびユーザマネージャサーバ装置 |
| JP2011192117A (ja) * | 2010-03-16 | 2011-09-29 | Kyocera Mita Corp | 画像形成システムおよびユーザマネージャサーバ装置 |
| JP2011192118A (ja) * | 2010-03-16 | 2011-09-29 | Kyocera Mita Corp | 画像形成システム、ユーザマネージャサーバ装置、および画像形成装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4429229B2 (ja) | 2010-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8527576B2 (en) | Data access control system and method according to position information of mobile terminal | |
| US9130822B2 (en) | Method, system and computer program product for interception, quarantine and moderation of internal communications of uncontrolled systems | |
| US20060259960A1 (en) | Server, method and program product for management of password policy information | |
| US20110184982A1 (en) | System and method for capturing and reporting online sessions | |
| JP2001515669A (ja) | 分散コンピュータシステムにおける情報へのアクセス権を付与するシステムおよび方法 | |
| JP2001243413A (ja) | 名刺管理システム、方法、そのサーバ装置及びクライアント装置、携帯端末装置、並びに記録媒体 | |
| JP5560691B2 (ja) | 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム | |
| JP5064912B2 (ja) | 管理装置及びネットワークシステム及びプログラム及び管理方法 | |
| JP2007188184A (ja) | アクセス制御プログラム、アクセス制御方法およびアクセス制御装置 | |
| JP2008242826A (ja) | 情報処理システム、情報処理システムの制御方法及びプログラム | |
| JP2009187485A (ja) | 文書管理方法、文書管理装置、情報処理装置および文書管理システム | |
| JP4429229B2 (ja) | ディレクトリ情報提供方法、ディレクトリ情報提供装置、ディレクトリ情報提供システム、及びプログラム | |
| JP2014119962A (ja) | 情報通信システム及び認証装置及び情報通信システムのアクセス制御方法及びアクセス制御プログラム | |
| US20060218208A1 (en) | Computer system, storage server, search server, client device, and search method | |
| JP2008158695A (ja) | オンラインサービスを提供する情報処理システム及びプログラム | |
| KR20160071128A (ko) | 전화번호를 통하여 클라우드 서버에 접속하여 가족 앨범을 이용할 수 있도록 하는 가족 앨범서비스 제공방법 | |
| JP2002342144A (ja) | ファイル共有システム、プログラムおよびファイル受渡し方法 | |
| JP5245242B2 (ja) | 文書処理管理装置、プログラムおよび文書処理管理システム | |
| JPH11212849A (ja) | 共有ファイル送受信システム、アクセス権利判定装置 | |
| JP4607023B2 (ja) | ログ収集システム及びログ収集方法 | |
| JP5197726B2 (ja) | 画面遷移制御装置 | |
| CN112583891B (zh) | 接口文档获取方法、装置和服务器 | |
| JP5502021B2 (ja) | ディレクトリ情報提供装置、情報処理システム、ディレクトリ情報提供方法及びプログラム | |
| JP2005032109A (ja) | 文書データ管理装置,文書データアクセス用プログラム,文書データ管理プログラム | |
| JP2016157394A (ja) | データ管理システム及びid管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080425 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20090821 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090915 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20090909 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091030 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091208 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091215 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121225 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4429229 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121225 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121225 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121225 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131225 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |