JP2007094522A - 統合ユーザ管理システム - Google Patents
統合ユーザ管理システム Download PDFInfo
- Publication number
- JP2007094522A JP2007094522A JP2005280076A JP2005280076A JP2007094522A JP 2007094522 A JP2007094522 A JP 2007094522A JP 2005280076 A JP2005280076 A JP 2005280076A JP 2005280076 A JP2005280076 A JP 2005280076A JP 2007094522 A JP2007094522 A JP 2007094522A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- authentication
- application
- function unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】情報システムを使用するユーザ情報を管理し、認証を行う統合ユーザ管理システムであって、認証が必要な認証サービスの同期を行うアカウント統合機能部と、アプリケーションの認証を行う認証モジュールと、ユーザ情報及びポリシ(ユーザデータ)を記録し、ユーザ情報をアプリケーションのいずれかに配信し、ユーザデータを使用して、アカウント統合機能部と認証モジュールとを連携させて統合的に管理する論理統合機能部と、を備えた統合ユーザ管理システム。
【選択図】図1
Description
認証が必要な認証サービスの同期を行うアカウント統合機能部と、
アプリケーションの認証を行う認証モジュールと、
前記ユーザ情報及びポリシ(この双方を「ユーザデータ」とする)を記録(統合的に管理)し、前記ユーザ情報を前記アプリケーションのいずれかに配信し、前記ユーザデータを使用して、前記アカウント統合機能部と前記認証モジュールとを連携させて統合的に管理する論理統合機能部と、を備えた統合ユーザ管理システム。
前記論理統合機能部が、前記ユーザデータが更新された際に、前記アカウント統合機能部と前記アプリケーションに対して、所定のデータ形式でこの更新されたユーザデータを配信する統合ユーザ管理システム。
前記ポリシが、所属情報と身分情報とにより分類され、
前記論理統合機能部が記録するユーザデータが、所属情報及び身分情報による2つの役割セットと、前記アプリケーションにおける前記ユーザが属するグループ(アプリケーション・ユーザグループ)と、から構成される三次元役割セットに関する情報を含み、
前記論理統合機能部が、前記三次元役割セットに関する情報を含むユーザデータを、前記アカウント統合機能部、前記認証モジュール、前記アプリケーションに配信する統合ユーザ管理システム。
前記論理統合機能部が、前記情報システムを使用するユーザの認証に使用しないユーザデータであって、前記アプリケーションのいずれかにおいて使用するユーザ情報を、統合的に管理する統合ユーザ管理システム。
図1に統合ユーザ管理システム1の構成の一例を示した。統合ユーザ管理システム1は、論理統合機能部10と、アカウント統合機能部20と、実行管理機能部30と、アプリケーションA〜C60、61、62(認証モジュールA〜C40、41、42を含む)と認証サービスA〜C50、51、52とから構成される。ここで、アプリケーションA〜Cとは、アプリケーション・プログラムが動作するコンピュータ装置もしくは、複数のコンピュータにより動作するコンピュータ・システムであってよい。アプリケーション・プログラムにて動作するプログラムは、例えば、情報システム内で使用されるグループウェア等である。
論理統合機能部10は、ユーザ情報とポリシから構成されるユーザデータを管理し、記録し、システム内に存在する全ての認証対象(認証モジュールにて動作するアプリケーションでの認証および認証サービスでの認証)にて動作する認証を統合的に管理する。さらに、論理統合機能部10は、認証を管理するのと同時に、ユーザに関する情報(例えば、氏名、住所等の個人情報)を管理する。論理統合機能部10は、通常のコンピュータ装置であってよい。
アプリケーションA〜C60、61、62は、アプリケーション・プログラムを提供するコンピュータ装置により実現される。アプリケーションA〜C60、61、62は、クライアント47からアクセスされ、クライアント47と認証モジュールA〜C40、41、42間での通信によりアプリケーションが制御される(図3参照)。ここで使用されるアプリケーションにおいて、特定のアプリケーションの機能を利用するため、あるいは、このアプリケーションが利用するデータにアクセスするために、アプリケーションを利用するユーザがこれらの機能およびアクセスを許可されているユーザであるかの認証を認証モジュールA〜C40、41、42が行う。ここで、アプリケーションA〜C60、61、62には、必ずしも認証モジュールA〜C40、41、42を備えなくてよい。この場合には、認証サービスA〜C50〜52からユーザデータを受信して、認証を行う。
アカウント統合機能部20は、統合ユーザ管理システム1の認証が必要な複数の認証サービスA〜C50、51、52のユーザデータの同期を統合的に行う。アカウント統合機能部20は、認証サービスA〜C50、51、52が提供する、LDAP、アクティブディレクトリ、Radius(Remote Authentication Dial In User Service)等の個々の認証方法に対して、統合的に認証を行う。ここで、認証サービスA〜C50、51、52とは、所定の認証方法により認証を実現するサーバ等の装置である。アカウント統合機能部20は、ユーザデータが更新された際に、個々の認証サービスの認証方法におけるユーザデータを更新する。アカウント統合機能部20は、通常のコンピュータであってよく、制御部21、論理統合機能部I/F22と、管理部23と、アカウントデータベース24と、認証サービスI/F25とを備えてよい(図4参照)。
認証サービスA〜C50、51、52は、上述の認証方法を実現するコンピュータであり、ディレクトリ・サービスにより認証される装置であってよい。認証サービスA〜C50、51、52には、この認証サービスを利用する複数のクライアントが接続され、接続された各クライアントを認証する。ここで、クライアント47にて動作するアプリケーションA〜C60、61、62の認証を、認証サービスが実行してもよい。認証サービスA〜C50、51、52は、アプリケーションとは個別に、独立してユーザ認証を行う点で、認証モジュールA〜C40、41、42と相異する。
実行管理機能部30は、論理統合機能部10により実行した処理に関するログを記録する。ここで記録するログとは、いつ、どの認証モジュールA〜C40、41、42が、何のデータを、どの対象に、何を実行したのかを記録したデータである。また、実行管理機能部30は、論理統合機能部10による統合管理の一部の機能を所定の時刻に実行する機能を備えてよい。例えば、データの流入が少ない時間帯に、ユーザデータの更新データをアカウント統合機能部20と、認証モジュールA〜C40、41、42に配信するといったように、実行管理機能部30にスケジューリングし、実行管理機能部30が、これを所定の時刻に実行する。
次に、表1〜3に基づいて、ユーザ情報のアクセスに関する制限について説明する。ここで、ユーザ情報とは、情報システムを使用するユーザに関する情報であり、例えば、個人情報である。表2によれば、アプリケーションAは、全てのユーザで利用可能なアプリケーションであるが、アプリケーションA内の情報アクセス権(ユーザ情報のアクセス権であって、ユーザ情報の閲覧・加工・集計などの2次利用に関する権利)などのユーザ使用権限については、アプリケーション内の権限グループ(アプリケーション・ユーザグループ)あるいは、二次元役割セットにより決定されてよい。加えて、この二次元役割セットに、アプリケーションの権限グループを追加したものを三次元役割セットとして、三次元役割セットに基づいて、ユーザ情報のアクセスに関する制限が決定されてもよい。
次に、図5に基づいて、論理統合機能部10に対して、ユーザデータの入力があり、これを認証対象へ配信する処理について説明する。
次に、ユーザが、アプリケーションA〜D60〜63により認証される際のフローについて、図6に基づいて説明する。
認証が必要な認証サービスの同期を行うアカウント統合機能部と、
アプリケーションの認証を行う認証モジュールと、
前記ユーザ情報及びポリシ(この双方を「ユーザデータ」とする)を記録(統合的に管理)し、前記ユーザ情報を前記アプリケーションのいずれかに配信し、前記ユーザデータを使用して、前記アカウント統合機能部と前記認証モジュールとを連携させて統合的に管理する論理統合機能部と、を備えた統合ユーザ管理システム。
前記論理統合機能部が、前記ユーザデータが更新された際に、前記アカウント統合機能部と前記アプリケーションに対して、所定のデータ形式でこの更新されたユーザデータを配信する統合ユーザ管理システム。
前記論理統合機能部が、前記ポリシが、所属情報と身分情報とにより分類されている統合ユーザ管理システム。
前記論理統合機能部が記録するユーザデータが、所属情報及び身分情報による2つの役割セットと、前記アプリケーションにおける前記ユーザが属するグループ(アプリケーション・ユーザグループ)と、から構成される三次元役割セットに関する情報を含み、
前記論理統合機能部が、前記三次元役割セットに関する情報を含むユーザデータを、前記アカウント統合機能部、前記認証モジュール、前記アプリケーションに配信する統合ユーザ管理システム。
前記論理統合機能部が、前記情報システムを使用するユーザの認証に使用しないユーザデータであって、前記アプリケーションのいずれかにおいて使用するユーザ情報を、統合的に管理する統合ユーザ管理システム。
前記論理統合機能部が、前記ポリシに基づいて、前記アプリケーションに配信するユーザ情報の2次利用の範囲を制限する統合ユーザ管理システム。
前記論理統合機能部が、前記ユーザ情報を配信する前記アプリケーション及び前記ポリシにより、2次利用の範囲を制限し、この制限することをポリシとして記録する統合ユーザ管理システム。
前記論理統合機能部が、ユーザからのユーザデータの変更に応答して、前記ユーザデータの変更を更新する必要がある前記アカウント統合機能部、前記アプリケーションのいずれかに配信する統合ユーザ管理システム。
前記論理統合機能部による統合管理のログを記録する実行管理機能部を備えた統合ユーザ管理システム。
前記論理統合機能部による統合管理を所定の時刻に実行する実行管理機能部を備えた統合ユーザ管理システム。
前記論理統合機能部、前記アカウント統合機能部、前記アプリケーション、前記認証サービス間の、データの送受信が、FTP、HTTP、XML、CORBA、LDAP、SMTPの方式のいずれかにより行われる統合ユーザ管理システム。
前記認証サービスが、ディレクトリ・サービスにより認証される統合ユーザ管理システム。
前記システムが、学内の情報システムである統合ユーザ管理システム。
10 論理統合機能部
11 制御部
12 管理部
13 データ管理部
14 ポリシ管理部
15 論理データベース
16 ユーザデータ部
17 アプリケーションI/F
18 アカウント統合機能部I/F
19 実行管理機能部I/F
20 アカウント統合機能部
21 制御部
22 論理統合機能部I/F
23 管理部
24 アカウントデータベース
25 認証サービスI/F
30 実行管理機能部
40 認証モジュールA
41 認証モジュールB
42 認証モジュールC
45 論理統合機能部I/F
46 ポリシ記録部
47 クライアント
60 アプリケーションA
61 アプリケーションB
62 アプリケーションC
63 アプリケーションD
64 アプリケーションE
65 アプリケーションF
66 アプリケーションG
70,71,73,76 ユーザデータ
Claims (4)
- 情報システムを使用するユーザのユーザ情報を管理し、認証を行う統合ユーザ管理システムであって、
認証が必要な認証サービスの同期を行うアカウント統合機能部と、
アプリケーションの認証を行う認証モジュールと、
前記ユーザ情報及びポリシ(ユーザデータ)を記録し、前記ユーザ情報を前記アプリケーションのいずれかに配信し、前記ユーザデータを使用して、前記アカウント統合機能部と前記認証モジュールとを連携させて統合的に管理する論理統合機能部と、
を備えた統合ユーザ管理システム。 - 請求項1に記載の統合ユーザ管理システムであって、
前記論理統合機能部が、前記ユーザデータが更新された際に、前記アカウント統合機能部と前記アプリケーションに対して、所定のデータ形式でこの更新されたユーザデータを配信する統合ユーザ管理システム。 - 請求項1又は2に記載の統合ユーザ管理システムであって、
前記ポリシが、所属情報と身分情報とにより分類され、
前記論理統合機能部が記録するユーザデータが、所属情報及び身分情報による2つの役割セットと、前記アプリケーションにおける前記ユーザが属するグループ(アプリケーション・ユーザグループ)と、から構成される三次元役割セットに関する情報を含み、
前記論理統合機能部が、前記三次元役割セットに関する情報を含むユーザデータを、前記アカウント統合機能部、前記認証モジュール、前記アプリケーションに配信する統合ユーザ管理システム。 - 請求項1から3いずれか記載の統合ユーザ管理システムであって、
前記論理統合機能部が、前記情報システムを使用するユーザの認証に使用しないユーザデータであって、前記アプリケーションのいずれかにおいて使用するユーザ情報を、統合的に管理する統合ユーザ管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005280076A JP4863253B2 (ja) | 2005-09-27 | 2005-09-27 | 統合ユーザ管理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005280076A JP4863253B2 (ja) | 2005-09-27 | 2005-09-27 | 統合ユーザ管理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007094522A true JP2007094522A (ja) | 2007-04-12 |
JP4863253B2 JP4863253B2 (ja) | 2012-01-25 |
Family
ID=37980208
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005280076A Expired - Fee Related JP4863253B2 (ja) | 2005-09-27 | 2005-09-27 | 統合ユーザ管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4863253B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009301357A (ja) * | 2008-06-13 | 2009-12-24 | Fujitsu Ltd | アクセス制御プログラム |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06103236A (ja) * | 1992-09-22 | 1994-04-15 | Chugoku Nippon Denki Software Kk | データベース利用者管理システム |
JP2001005727A (ja) * | 1999-06-22 | 2001-01-12 | Kyocera Communication Systems Co Ltd | アクセス管理装置 |
JP2002358135A (ja) * | 2001-06-04 | 2002-12-13 | Mitsubishi Electric Corp | ソフトウェア利用管理装置、ソフトウェア利用管理方法、ソフトウェア利用管理方法をコンピュータに実行させるためのプログラム及びソフトウェア利用管理方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2003044440A (ja) * | 2001-07-26 | 2003-02-14 | Hitachi Ltd | セキュリティ管理システムおよびセキュリティ管理制御方法 |
JP2003330885A (ja) * | 2002-05-08 | 2003-11-21 | Nec Corp | ディレクトリサーバパスワード変更システム、方法、プログラム及びパスワード変更管理サーバ |
JP2005025427A (ja) * | 2003-07-01 | 2005-01-27 | Toshiba Corp | 認証装置及び認証システム |
JP2005056393A (ja) * | 2003-07-24 | 2005-03-03 | Ricoh Co Ltd | ユーザ認証方法、画像形成装置、ユーザ認証プログラム |
WO2005048526A1 (en) * | 2003-11-14 | 2005-05-26 | Nets Co., Ltd. | Extranet access management apparatus and method |
-
2005
- 2005-09-27 JP JP2005280076A patent/JP4863253B2/ja not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06103236A (ja) * | 1992-09-22 | 1994-04-15 | Chugoku Nippon Denki Software Kk | データベース利用者管理システム |
JP2001005727A (ja) * | 1999-06-22 | 2001-01-12 | Kyocera Communication Systems Co Ltd | アクセス管理装置 |
JP2002358135A (ja) * | 2001-06-04 | 2002-12-13 | Mitsubishi Electric Corp | ソフトウェア利用管理装置、ソフトウェア利用管理方法、ソフトウェア利用管理方法をコンピュータに実行させるためのプログラム及びソフトウェア利用管理方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2003044440A (ja) * | 2001-07-26 | 2003-02-14 | Hitachi Ltd | セキュリティ管理システムおよびセキュリティ管理制御方法 |
JP2003330885A (ja) * | 2002-05-08 | 2003-11-21 | Nec Corp | ディレクトリサーバパスワード変更システム、方法、プログラム及びパスワード変更管理サーバ |
JP2005025427A (ja) * | 2003-07-01 | 2005-01-27 | Toshiba Corp | 認証装置及び認証システム |
JP2005056393A (ja) * | 2003-07-24 | 2005-03-03 | Ricoh Co Ltd | ユーザ認証方法、画像形成装置、ユーザ認証プログラム |
WO2005048526A1 (en) * | 2003-11-14 | 2005-05-26 | Nets Co., Ltd. | Extranet access management apparatus and method |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009301357A (ja) * | 2008-06-13 | 2009-12-24 | Fujitsu Ltd | アクセス制御プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4863253B2 (ja) | 2012-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11196551B2 (en) | Automated task management on a blockchain based on predictive and analytical analysis | |
EP3743839B1 (en) | Attestation management | |
US10356095B2 (en) | Email effectivity facilty in a networked secure collaborative exchange environment | |
US9672379B2 (en) | Method and system for granting access to secure data | |
US9720915B2 (en) | Presenting metadata from multiple perimeters | |
US8706692B1 (en) | Corporate infrastructure management system | |
US8955037B2 (en) | Access management architecture | |
US20170091466A1 (en) | System and method for managing collaboration in a networked secure exchange environment | |
US9514327B2 (en) | Litigation support in cloud-hosted file sharing and collaboration | |
CN105659558B (zh) | 计算机实现的方法、授权服务器以及计算机可读存储器 | |
EP2909770B1 (en) | Computerized method and system for managing networked secure collaborative exchange environment | |
US20140245015A1 (en) | Offline file access | |
US20140189483A1 (en) | Spreadsheet viewer facility | |
US20140304836A1 (en) | Digital rights management through virtual container partitioning | |
EP3938941B1 (en) | User choice in data location and policy adherence | |
WO2015089171A1 (en) | Customizable secure data exchange environment | |
CN102460389A (zh) | 用于将应用启动到现有的隔离环境中的系统和方法 | |
WO2014152025A2 (en) | Computerized method and system for managing networked secure collaborative exchange environment | |
US20140317008A1 (en) | Method and system for providing and controlling access to candidate information in collections of partner companies | |
Deussen et al. | Cloud concepts for the public sector in Germany–use cases | |
JP4863253B2 (ja) | 統合ユーザ管理システム | |
JP5264364B2 (ja) | サーバシステム、インターネット接続管理方法及びインターネット接続管理プログラム | |
Κονίδη | Single sign on/wallet as a service systems: application scenarios in local administration | |
SRUJANA et al. | All-in-One Inventory Management System | |
Ramey et al. | Oracle Identity and Access Management Suite Overview |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080924 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20080924 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110520 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110525 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110722 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110901 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110920 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111026 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111102 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141118 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4863253 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |