JP2008009545A - ファイル作成プログラム、連携認証システム - Google Patents
ファイル作成プログラム、連携認証システム Download PDFInfo
- Publication number
- JP2008009545A JP2008009545A JP2006177074A JP2006177074A JP2008009545A JP 2008009545 A JP2008009545 A JP 2008009545A JP 2006177074 A JP2006177074 A JP 2006177074A JP 2006177074 A JP2006177074 A JP 2006177074A JP 2008009545 A JP2008009545 A JP 2008009545A
- Authority
- JP
- Japan
- Prior art keywords
- information
- file
- user
- authentication
- unique
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
【課題】ユーザの入退室状態とユーザの認証状態とを連携させるために必要な連携認証ファイルを簡単に作成することができる連携認証システム等を提供する。
【解決手段】入退室管理システム3と、ユーザ認証サーバ2と、連携認証ファイル13を参照して情報機器の利用を許可する連携認証装置4とを有する連携認証システムにおいて、ファイル作成装置1は、認証カードのカードIDと当該ユーザに固有の固有情報とが対応付けられたカード情報ファイル12を入退室管理システム3から読み込むと共に、ユーザが情報機器を利用するためのユーザIDと当該ユーザに固有の固有情報とが対応付けられたユーザ情報ファイル11を読み込み、入退室管理用ファイル12と情報機器管理用ファイル11とのそれぞれに含まれる固有情報を比較して、同一の固有情報を含むカードIDとユーザIDとを対応付けて登録した連携認証ファイル13を作成する。
【選択図】図1
【解決手段】入退室管理システム3と、ユーザ認証サーバ2と、連携認証ファイル13を参照して情報機器の利用を許可する連携認証装置4とを有する連携認証システムにおいて、ファイル作成装置1は、認証カードのカードIDと当該ユーザに固有の固有情報とが対応付けられたカード情報ファイル12を入退室管理システム3から読み込むと共に、ユーザが情報機器を利用するためのユーザIDと当該ユーザに固有の固有情報とが対応付けられたユーザ情報ファイル11を読み込み、入退室管理用ファイル12と情報機器管理用ファイル11とのそれぞれに含まれる固有情報を比較して、同一の固有情報を含むカードIDとユーザIDとを対応付けて登録した連携認証ファイル13を作成する。
【選択図】図1
Description
本発明は、ユーザの入退室記録とユーザが入室している情報機器を介したユーザ認証状態とを連携させてユーザの認証を行うためのファイル作成プログラム、連携認証システムに関する。
従来より、ユーザの入退室記録とユーザが入室している情報機器を介したユーザ認証状態とを連携させてユーザの認証を行う連携認証システムは、Webブラウザ等のインターフェースを利用して、ユーザ認証情報とカード情報とを含む連携認証ファイルを入力する必要があり、当該連携認証ファイルとユーザの入退室状態及びユーザの認証状態とを比較して動作している。
この連携認証システムにおいて用いられる連携認証ファイルを作成するためには、所定のフォーマットに従って、表計算ソフトウェアをエディタ等を使用して手入力で作成する必要があった(特許文献1等を参照)。
特開2001−356835
しかしながら、上述したように連携認証ファイルを手入力で作成する手法では、利用ユーザ、入退室管理される部屋のドア数、情報機器が多くなるほど、膨大なデータ量を入力する必要があり、連携認証ファイルを作成する工程に非常な時間や労力を要する。
そこで、本発明は、上述した実情に鑑みて提案されたものであり、ユーザの入退室状態とユーザの認証状態とを連携させるために必要な連携認証ファイルを簡単に作成することができるファイル作成プログラム、連携認証システムを提供することを目的とする。
本発明は、正当な情報機器の利用権限を有するユーザが当該情報機器が設置された部屋に在室している場合に、当該情報機器の利用を許可するために用いられる連携認証ファイルを作成するファイル作成プログラムであって、上述の課題を解決するために、部屋への入室を許可されたユーザが保持する認証カードのカード識別子と当該ユーザに固有の固有情報とが対応付けられた入退室管理用ファイルを読み込む機能と、ユーザが情報機器を利用するための機器利用識別子と当該ユーザに固有の固有情報とが対応付けられた情報機器管理用ファイルを読み込む機能と、読み込んだ入退室管理用ファイルと情報機器管理用ファイルとのそれぞれに含まれる固有情報を比較して、同一の固有情報を含むカード識別子と機器利用識別子とを対応付けた連携認証ファイルを作成する機能とをコンピュータに実装させる。
また、本発明は、情報機器が設置された部屋へのユーザの入退室記録を管理する入退室管理装置と、情報機器の利用するユーザの認証を行うユーザ認証装置と、入退室管理装置で管理しているユーザの入退室記録とユーザ認証装置の認証結果とに基づいて情報機器の利用を許可するために用いられる連携認証ファイルを参照して、正当な情報機器の利用権限を有するユーザが当該情報機器が設置された部屋に在室している場合に、当該情報機器の利用を許可する連携認証装置とを有する連携認証システムにおいて、連携認証装置は、上述の課題を解決するために、連携認証ファイルを作成するに際して、部屋への入室を許可されたユーザが保持する認証カードのカード識別子と当該ユーザに固有の固有情報とが対応付けられた入退室管理用ファイルを入退室管理装置から読み込むと共に、ユーザが情報機器を利用するための機器利用識別子と当該ユーザに固有の固有情報とが対応付けられた情報機器管理用ファイルを読み込み、読み込んだ入退室管理用ファイルと情報機器管理用ファイルとのそれぞれに含まれる固有情報を比較して、同一の固有情報を含むカード識別子と機器利用識別子とを対応付けて登録した連携認証ファイルを作成し、ユーザ認証装置から情報機器に対する認証要求があった場合に、当該情報機器が設置された部屋に対する入退室記録に付随したカード識別子と当該情報機器に入力された機器利用識別子との組が、連携認証ファイルに登録されている場合に当該情報機器の利用を許可する。
更に、本発明に係る連携認証システムは、入退室管理用ファイル及び情報機器管理用ファイルは、それぞれ、複数の固有情報を有しており、連携認証装置は、入退室管理用ファイル及び情報機器管理用ファイルを読み込む場合に、それぞれの入退室管理用ファイル、情報機器管理用ファイルに共通する何れかの種類の固有情報を選択して読み込むことを特徴とする。
更にまた、本発明に係る連携認証システムは、入退室管理用ファイル及び情報機器管理用ファイルは、それぞれ、複数の固有情報を有しており、連携認証装置は、連携認証ファイルを作成する場合に、入退室管理用ファイル、情報機器管理用ファイルに共通する何れかの種類の固有情報を選択することを特徴とする。
本発明に係るファイル作成プログラムによれば、入退室管理用ファイル及び情報機器管理用ファイルを読み込み、入退室管理用ファイルと情報機器管理用ファイルとのそれぞれに含まれる固有情報を比較して、同一の固有情報を含むカード識別子と機器利用識別子とを対応付けた連携認証ファイルを作成することができるので、ユーザの入退室状態とユーザの認証状態とを連携させるために必要な連携認証ファイルを簡単に作成することができる。
また、本発明に係る連携認証システムによれば、入退室管理用ファイル及び情報機器管理用ファイルを読み込み、入退室管理用ファイルと情報機器管理用ファイルとのそれぞれに含まれる固有情報を比較して、同一の固有情報を含むカード識別子と機器利用識別子とを対応付けた連携認証ファイルを作成することができるので、ユーザの入退室状態とユーザの認証状態とを連携させるために必要な連携認証ファイルを簡単に作成して、連携制御を実現できる。また、連携認証ファイルを作成する特段の構成を追加することなくシステム構成を簡単化できる。
更に、本発明に係る連携認証システムによれば、連携認証装置により入退室管理用ファイル及び情報機器管理用ファイルを読み込む場合に、それぞれの入退室管理用ファイル、情報機器管理用ファイルに共通する何れかの種類の固有情報を選択して読み込むので、当該共通する固有情報で同一の固有情報を含むカード識別子と機器利用識別子とを対応付けた連携認証ファイルを作成させることができる。
更にまた、本発明に係る連携認証システムは、連携認証装置により連携認証ファイルを作成する場合に、入退室管理用ファイル、情報機器管理用ファイルに共通する何れかの種類の固有情報を選択するので、当該共通する固有情報で同一の固有情報を含むカード識別子と機器利用識別子とを対応付けた連携認証ファイルを作成することができる。
以下、本発明の実施の形態について図面を参照して説明する。
[第1実施形態]
本発明は、例えば図1に示すように構成された第1実施形態に係る連携認証システムに適用される。
本発明は、例えば図1に示すように構成された第1実施形態に係る連携認証システムに適用される。
この連携認証システムは、ユーザの認証状態とユーザの入退室状態とを連携させて正当なユーザによって情報機器が利用されているかを判断するものである。例えばオフィスビルの部屋への入退室状態と当該部屋に設置された情報機器を介してユーザの認証状態とに基づいて、正当なユーザが情報機器を使用しているかを判断する。
この連携認証システムは、ユーザの認証状態とユーザの入退室状態とを連携させて判断するための連携認証ファイルをファイル作成装置1によって作成する。このファイル作成装置1は、汎用のOS(Operating System)で動作し、連携認証装置4の管理者によって操作される。ファイル作成装置1には、情報機器を介してユーザ認証を行うユーザ認証サーバ2と、部屋に対する入退室記録を管理する入退室管理システム3と、ユーザ認証の結果と入退室状態とを連携させて監視する連携認証装置4とが接続されている。
ユーザ認証サーバ2は、RADIUS(Remote Authentication Dial-In User Service)サーバからなり、情報機器(図示せず)と接続されている。この情報機器としては、利用するユーザが限定されるようなオフィスビルにおけるパーソナルコンピュータやサーバなどが挙げられる。ユーザ認証サーバ2は、情報機器の利用時に入力された機器利用IDであるユーザIDとパスワードとを取得して、予め記憶させているユーザ情報ファイルに登録された正当なユーザID及びパスワードの組と合致するか否かを判断することによって、ユーザ認証を行う。ユーザ認証の結果、現在情報機器を操作しているユーザが正当な権限を持ったユーザであるという認証結果を得た場合には、当該情報機器の利用許可を与え、現在情報機器を操作しているユーザが正当な権限を持っていないユーザであるという認証結果を得た場合には、当該情報機器の利用を禁止する。このとき、ユーザ認証サーバ2は、認証要求、ユーザID及びパスワードを連携認証装置4に供給される。
このユーザ認証サーバ2に記憶させているユーザ情報ファイルは、図2(a)に示すように、ユーザIDに対応されたユーザ固有の固有情報A、固有情報Bを格納している。この固有情報は、ユーザIDにオプションで付加されているオプション情報であって、ユーザ認証サーバ2の管理者によるユーザIDの管理目的、システム管理者による管理目的などによって、その種類が設定されている。固有情報の種類としては、ユーザの社員番号、生年月日、メールアドレス等が挙げられる。この予め記憶されているユーザ情報ファイルは、ファイル作成装置1で連携認証ファイルを作成する際に、ファイル作成装置1で読み込まれる。
入退室管理システム3は、部屋の出入り口に設けられた認証カードリーダと、当該認証カードリーダと接続されてユーザの入退室記録を管理する入退室管理装置とを備える。認証カードリーダは、部屋に入室する正当なユーザに保持された認証カードが翳されると、当該認証カードに記憶されたカードIDを読み取り、自己の認証カードリーダ番号と共に入退室管理装置に出力する。入退室管理装置は、認証カードリーダからカードIDが送信されると、当該カードIDが、予め記憶しておいたカード情報ファイルに登録された正当なカードIDと合致するか否かを判断することによって入退室の認証を行う。この認証の結果、正当なカードIDを取得した場合には入退室の許可を与え、正当なカードIDであることが判定できない場合には入退室を許可しない。この入退室管理システム3によって管理している入退室記録は、カードIDと認証カードリーダ番号として連携認証装置4に供給される。
この入退室管理システム3に記憶させているカード情報ファイルは、図2(b)に示すように、カードIDに対応された認証カード種別とユーザ固有の固有情報Aと固有情報Bとを格納している。この固有情報は、ユーザIDにオプションで付加されているオプション情報であって、入退室管理システム3の管理者によるカードIDの管理目的、システム管理者による管理目的などによって、その種類が設定されている。固有情報の種類としては、ユーザの社員番号、生年月日、メールアドレス等が挙げられる。このカード情報ファイルに登録されている固有情報A、固有情報Bは、それぞれ、上述のユーザ情報ファイルに登録された固有情報A、固有情報Bと同種の情報である。この予め記憶されているカード情報ファイルは、ファイル作成装置1で連携認証ファイルを作成する際に、ファイル作成装置1で読み込まれる。
連携認証装置4は、入退室管理システム3から送信された入退室記録とユーザ認証サーバ2から送信されたユーザIDとが供給されて、当該情報機器を介したユーザ認証の要求があった際に、正当な権限を有したユーザが入室していることを条件として当該情報機器を利用を許可するかを認証する。すなわち、連携認証装置4は、ユーザ認証装置であるユーザ認証サーバ2から情報機器に対する認証要求があった場合に、当該情報機器が設置された部屋に対する入退室記録に付随したカードIDと当該情報機器に入力されたユーザIDとの組が、連携認証ファイルに登録されている場合に当該情報機器の利用を許可する。
この連携認証装置4には、図2(c)に示すように、ユーザIDとカードIDと認証カード種別とが対応付けられた連携認証ファイル(利用者・カード情報)が記憶されている。この連携認証ファイルは、ファイル作成装置1によって作成されて連携認証装置4にインポートされる。連携認証装置4は、ユーザ認証サーバ2及び入退室管理システム3から供給されたカードID、認証カードリーダ番号及びユーザIDと、連携認証ファイルとを比較して、正当なユーザが、入室権限のある部屋に入室して情報機器を利用しているかを判断することによって、入退室記録とユーザ認証状態とを連携させて認証する。これにより、連携認証装置4は、入退室記録とユーザ認証状態との組み合わせが正当ではないと判断した場合には、当該情報機器の利用許可をしない。
ファイル作成装置1は、連携認証装置4に記憶させる連携認証ファイルを作成する機能を有するファイル作成プログラムを記憶しており、当該連携認証ファイルを作成するに際してファイル作成プログラムを起動する。ファイル作成装置1は、ユーザ認証サーバ2からユーザ情報ファイル11を読み込み、入退室管理システム3からカード情報ファイル12を読み込む。ファイル作成装置1は、ユーザ情報ファイル11に登録された固有情報A、固有情報Bと、カード情報ファイル12に登録された固有情報A、固有情報Bとを対比する。その結果、ファイル作成装置1は、ユーザ情報ファイル11に登録された固有情報とカード情報ファイル12に登録された固有情報とで同一の固有情報が存在する場合には、図2に示すように、当該同一の固有情報に対応したユーザIDをユーザ情報ファイル11から取り出し、当該同一の固有情報に対応したカードID及び認証カード種別をカード情報ファイル12から取り出して、当該ユーザIDとカードIDと認証カード種別とを対応付けた連携認証ファイルを作成する。
具体的には、ユーザ情報ファイル11に固有情報A「300123」が登録されており、且つカード情報ファイル12に固有情報A「300123」が登録されている場合、当該固有情報A「300123」に対応するユーザID「UserA」をユーザ情報ファイル11から取得し、固有情報A「300123」に対応するカードID「065535」をカード情報ファイル12から取得して、ユーザID「UserA」とカードID「065535」とを対応付けて連携認証ファイルに登録する。そして、この連携認証ファイル13は、ファイル作成装置1から連携認証装置4にエクスポートされて、連携認証装置4に記憶される。
これにより、連携認証装置4は、ユーザ認証サーバ2から認証要求と共にユーザID「UserA」が供給され、入退室管理システム3からカードID「065535」が供給された場合には、同一ユーザによって入室が行われて情報機器の利用が行われていることを判断できる。
[第1実施形態の効果]
以上詳細に説明したように、本発明を適用した第1実施形態に係る連携認証システムによれば、ファイル作成装置1のファイル作成プログラムによって、ユーザ認証サーバ2からユーザ情報ファイル11を読み込むと共に入退室管理システム3からカード情報ファイル12を読み込んで、ユーザ固有の固有情報をキーとして自動的にユーザIDとカードIDとを対応付けた連携認証ファイルを作成できる。したがって、ユーザID、カードIDのそれぞれに設定されているオプション情報を利用することによって、多数のユーザ及び部屋が存在する場合などに連携認証ファイルを人手で作成する必要なく、簡単に作成することができる。
以上詳細に説明したように、本発明を適用した第1実施形態に係る連携認証システムによれば、ファイル作成装置1のファイル作成プログラムによって、ユーザ認証サーバ2からユーザ情報ファイル11を読み込むと共に入退室管理システム3からカード情報ファイル12を読み込んで、ユーザ固有の固有情報をキーとして自動的にユーザIDとカードIDとを対応付けた連携認証ファイルを作成できる。したがって、ユーザID、カードIDのそれぞれに設定されているオプション情報を利用することによって、多数のユーザ及び部屋が存在する場合などに連携認証ファイルを人手で作成する必要なく、簡単に作成することができる。
[第2実施形態]
つぎに、本発明を適用した第2実施形態に係る連携認証システムについて説明する。なお、上述した第1実施形態と同じ部分については同一符号を付することによってその詳細な説明を省略する。
つぎに、本発明を適用した第2実施形態に係る連携認証システムについて説明する。なお、上述した第1実施形態と同じ部分については同一符号を付することによってその詳細な説明を省略する。
第2実施形態に係る連携認証システムは、ファイル作成装置1のユーザ情報ファイル11を読み込む機能、カード情報ファイル12を読み込む機能に、ユーザ情報ファイル11及びカード情報ファイル12の固有情報のうち、ユーザ情報ファイル11とカード情報ファイル12に共通する種類の固有情報を読み込む機能を追加したことを特徴とするものである。
この連携認証システムのファイル作成装置1は、図3に示すように、ファイル作成プログラムによって、予め記憶された固有情報選択ファイル21と固有情報条件定義ファイル22を用いて、ユーザ情報ファイル11とカード情報ファイル12に共通する種類の固有情報を読み込む。
固有情報条件定義ファイル22には、例えば図4(d)に示すように、文字数、文字種、重複の有無等のユーザ情報ファイル11とカード情報ファイル12とで共通した種類の固有情報を設定するための条件が定義されて登録されている。すなわち、ファイル作成装置1は、固有情報条件定義ファイル22に登録された条件に合致する固有情報を、共通した種類の固有情報として設定する。
固有情報選択ファイル21は、固有情報条件定義ファイル22に登録された条件に合致する固有情報であり、ファイル作成装置1によってユーザ情報ファイル11とカード情報ファイル12とで共通する種別の固有情報として選択された固有情報に関する情報が記憶される。例えば、図4(a)、(b)のユーザ情報ファイル11、カード情報ファイル12のように、固有情報Bを共通した種別の固有情報として選択した場合、図4(c)に示すように、ユーザ情報ファイル11の末尾2つめの情報dと、カード情報ファイル12の末尾1つめの情報dとが共通した種別の固有情報であることが固有情報選択ファイル21として記述される。
これにより、ファイル作成装置1のファイル作成プログラムは、ユーザ情報ファイル11及びカード情報ファイル12に登録された情報のうち、固有情報選択ファイル21に記述された位置の情報を共通した種別の固有情報として読み込んで、連携認証ファイル13を作成して連携認証装置4に供給できる。
[第2実施形態の効果]
以上詳細に説明したように、本発明を適用した第2実施形態に係る連携認証システムによれば、固有情報として社員番号や生年月日、メールアドレス等の様々なキーのうちで何れかの固有情報の種別を選択する幅を持たせて、連携認証ファイルを作成することができる。また、固有情報条件定義ファイル22の固有情報を選択する条件を変更することによって、任意の固有情報を共通した種別の固有情報として選択させることができ、連携認証装置4の管理者が所望する固有情報をキーとしてファイル作成プログラムによって連携認証ファイルを作成させることができる。
以上詳細に説明したように、本発明を適用した第2実施形態に係る連携認証システムによれば、固有情報として社員番号や生年月日、メールアドレス等の様々なキーのうちで何れかの固有情報の種別を選択する幅を持たせて、連携認証ファイルを作成することができる。また、固有情報条件定義ファイル22の固有情報を選択する条件を変更することによって、任意の固有情報を共通した種別の固有情報として選択させることができ、連携認証装置4の管理者が所望する固有情報をキーとしてファイル作成プログラムによって連携認証ファイルを作成させることができる。
[第3実施形態]
つぎに、本発明を適用した第3実施形態に係る連携認証システムについて説明する。なお、上述した実施形態と同じ部分については同一符号を付することによってその詳細な説明を省略する。
つぎに、本発明を適用した第3実施形態に係る連携認証システムについて説明する。なお、上述した実施形態と同じ部分については同一符号を付することによってその詳細な説明を省略する。
第3実施形態に係る連携認証システムは、ファイル作成装置1のファイル作成プログラムのうちの連携認証ファイルを作成する機能に、ユーザ情報ファイル11及びカード情報ファイル12の固有情報のうち、ユーザ情報ファイル11とカード情報ファイル12に共通する種類の固有情報を選択する機能を追加したことを特徴とするものである。
この連携認証システムのファイル作成装置1は、図5に示すように、ファイル作成プログラムによって、予め記憶された固有情報選択画面データ23と固有情報条件定義ファイル22を用いる。この固有情報選択画面データ23は、ファイル作成装置1の操作者にユーザ情報ファイル11とカード情報ファイル12とを対応させるキーとなる固有情報の種別を選択させるためのGUI(Graphical User Interface)画面を表示させるデータである。
ファイル作成装置1のファイル作成プログラムは、ユーザ情報ファイル11及びカード情報ファイル12を読み込むと、固有情報選択画面データ23を用いて、図6(a)に示すユーザ情報ファイル11の内容及び図6(b)に示すカード情報ファイル12の内容を図6(c)に示す固有情報選択画面として表示させる。このとき、ファイル作成装置1は、第2実施形態で説明したように、固有情報条件定義ファイル22に登録された条件に合致し、且つ同じ情報「300123」、「500134」、「20011231」、「19710101」といった情報を含む項目を検索する。また、この固有情報選択画面は、ユーザ情報ファイル11,カード情報ファイル12のそれぞれについて、「ユーザ情報ファイルの固有情報を選択してください。」、「カード情報ファイルの固有情報を選択してください。」とのメッセージを表示させて、ファイル作成装置1の管理者による選択入力を促す。
その後、ファイル作成装置1は、固有情報選択画面を表示させている状態において、ユーザ情報ファイル11の情報d、情報eの何れか、又は、カード情報ファイル12の情報c、情報dの何れかが選択されると、当該選択された情報をユーザ情報ファイル11とカード情報ファイル12とで共通した種類の固有情報に設定して、連携認証ファイル13を作成する。例えば、ユーザ情報ファイル11の情報eが選択された場合、当該ユーザ情報ファイル11の情報eとカード情報ファイル12の情報cとが共通する種類の固有情報に設定される。
[第3実施形態の効果]
以上詳細に説明したように、本発明を適用した第3実施形態に係る連携認証システムによれば、固有情報の社員番号や生年月日、メールアドレス等の様々なキーのうち、共通する種類の固有情報が複数存在する場合に、作成する者の選択によって連携認証ファイル13を作成することができる。また、固有情報選択画面データ23によってユーザ情報ファイル11とカード情報ファイル12とを対応付けさせる固有情報を選択させることができ、当該選択作業のみで簡単に連携認証ファイル13を作成させることができる。
以上詳細に説明したように、本発明を適用した第3実施形態に係る連携認証システムによれば、固有情報の社員番号や生年月日、メールアドレス等の様々なキーのうち、共通する種類の固有情報が複数存在する場合に、作成する者の選択によって連携認証ファイル13を作成することができる。また、固有情報選択画面データ23によってユーザ情報ファイル11とカード情報ファイル12とを対応付けさせる固有情報を選択させることができ、当該選択作業のみで簡単に連携認証ファイル13を作成させることができる。
[第4実施形態]
つぎに、本発明を適用した第4実施形態に係る連携認証システムについて説明する。なお、上述した実施形態と同じ部分については同一符号を付することによってその詳細な説明を省略する。
つぎに、本発明を適用した第4実施形態に係る連携認証システムについて説明する。なお、上述した実施形態と同じ部分については同一符号を付することによってその詳細な説明を省略する。
第4実施形態に係る連携認証システムは、上述した第1実施形態、第2実施形態、第3実施形態におけるファイル作成装置1の機能を連携認証装置に実装させたことを特徴とするものである。
図7乃至図9に示す連携認証装置30は、上述のファイル作成プログラムをWebI/F31に実装させる。このWebI/F31は、ファイル作成プログラムとして、httpd(HyperText Transfer Protocol Daemon)及びCGI(Common Gateway Interface)を実装している。
図7に示す連携認証システムは、上述の第1実施形態におけるファイル作成プログラムを連携認証装置30のWebI/F31に実装し、当該WebI/F31で作成した連携認証ファイル32を記憶するものである。このような連携認証装置30は、ユーザ認証サーバ2から送信されたユーザIDと入退室管理システム3から送信された入退室記録とを連携させて情報機器に対するユーザの利用を判断する前に、連携認証ファイル32を作成するためにユーザ情報ファイル11及びカード情報ファイル12を読み込む。そして、連携認証装置30は、第1実施形態と同様に、ユーザ情報ファイル11とカード情報ファイル12とを比較して、同一の固有情報を含むカードIDとユーザIDとを対応付けた連携認証ファイル32を作成することができる。
図8に示す連携認証システムは、上述の第2実施形態におけるファイル作成プログラムを連携認証装置30のWebI/F31に実装し、予め記憶しておいた固有情報選択ファイル21及び固有情報条件定義ファイル22を用いてWebI/F31で作成した連携認証ファイル32を記憶するものである。このような連携認証装置30は、WebI/F31のユーザ情報ファイル11及びカード情報ファイル12を読み込む機能に、ユーザ情報ファイル11とカード情報ファイル12とで共通する種類の固有情報を選択して読み込ませる機能を追加して、連携認証ファイル32を作成する。
図9に示す連携認証システムは、上述の第3実施形態におけるファイル作成プログラムを連携認証装置30のWebI/F31に実装し、固有情報条件定義ファイル22に従ってユーザ情報ファイル11とカード情報ファイル12とで共通した固有情報を検索して、固有情報選択画面データ23によって共通した種類の固有情報を選択させる固有情報選択画面を表示させる。そして、連携認証装置30の管理者にユーザ情報ファイル11とカード情報ファイル12とを対応させるキーとなる固有情報を選択させて、連携認証ファイル32を作成する。
このような第4実施形態に係る連携認証システムによれば、上述した第1実施形態乃至第3実施形態で説明した連携認証ファイルを作成する機能を連携認証装置30に実装することによって、上述した効果と同様に、簡単に連携認証ファイルを作成できると共に、システム構成の単純化を実現できる。
なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。
1 ファイル作成装置(手段)
2 ユーザ認証サーバ
3 入退室管理システム
4 連携認証装置
11 ユーザ情報ファイル
12 カード情報ファイル
13,32 連携認証ファイル
21 固有情報選択ファイル
22 固有情報条件定義ファイル
23 固有情報選択画面データ
31 WebI/F
2 ユーザ認証サーバ
3 入退室管理システム
4 連携認証装置
11 ユーザ情報ファイル
12 カード情報ファイル
13,32 連携認証ファイル
21 固有情報選択ファイル
22 固有情報条件定義ファイル
23 固有情報選択画面データ
31 WebI/F
Claims (4)
- 正当な情報機器の利用権限を有するユーザが当該情報機器が設置された部屋に在室している場合に、当該情報機器の利用を許可するために用いられる連携認証ファイルを作成するファイル作成プログラムであって、
前記部屋への入室を許可されたユーザが保持する認証カードのカード識別子と当該ユーザに固有の固有情報とが対応付けられた入退室管理用ファイルを読み込む機能と、
前記ユーザが前記情報機器を利用するための機器利用識別子と当該ユーザに固有の固有情報とが対応付けられた情報機器管理用ファイルを読み込む機能と、
前記読み込んだ入退室管理用ファイルと情報機器管理用ファイルとのそれぞれに含まれる固有情報を比較して、同一の固有情報を含むカード識別子と機器利用識別子とを対応付けた連携認証ファイルを作成する機能と
をコンピュータに実装させることを特徴とするファイル作成プログラム。 - 情報機器が設置された部屋へのユーザの入退室記録を管理する入退室管理装置と、情報機器の利用するユーザの認証を行うユーザ認証装置と、前記入退室管理装置で管理しているユーザの入退室記録と前記ユーザ認証装置の認証結果とに基づいて情報機器の利用を許可するために用いられる連携認証ファイルを参照して、正当な情報機器の利用権限を有するユーザが当該情報機器が設置された部屋に在室している場合に、当該情報機器の利用を許可する連携認証装置とを有する連携認証システムにおいて、
前記連携認証装置は、
前記連携認証ファイルを作成するに際して、前記部屋への入室を許可されたユーザが保持する認証カードのカード識別子と当該ユーザに固有の固有情報とが対応付けられた入退室管理用ファイルを前記入退室管理装置から読み込むと共に、前記ユーザが前記情報機器を利用するための機器利用識別子と当該ユーザに固有の固有情報とが対応付けられた情報機器管理用ファイルを読み込み、前記読み込んだ入退室管理用ファイルと情報機器管理用ファイルとのそれぞれに含まれる固有情報を比較して、同一の固有情報を含むカード識別子と機器利用識別子とを対応付けて登録した連携認証ファイルを作成し、
前記ユーザ認証装置から前記情報機器に対する認証要求があった場合に、当該情報機器が設置された部屋に対する入退室記録に付随したカード識別子と当該情報機器に入力された機器利用識別子との組が、前記連携認証ファイルに登録されている場合に当該情報機器の利用を許可すること
を特徴とする連携認証システム。 - 前記入退室管理用ファイル及び前記情報機器管理用ファイルは、それぞれ、複数の固有情報を有しており、
前記連携認証装置は、前記入退室管理用ファイル及び前記情報機器管理用ファイルを読み込む場合に、それぞれの入退室管理用ファイル、情報機器管理用ファイルに共通する何れかの種類の固有情報を選択して読み込むこと
を特徴とする請求項2に記載の連携認証システム。 - 前記入退室管理用ファイル及び前記情報機器管理用ファイルは、それぞれ、複数の固有情報を有しており、
前記連携認証装置は、前記連携認証ファイルを作成する場合に、前記入退室管理用ファイル、前記情報機器管理用ファイルに共通する何れかの種類の固有情報を選択すること
を特徴とする請求項2に記載の連携認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006177074A JP2008009545A (ja) | 2006-06-27 | 2006-06-27 | ファイル作成プログラム、連携認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006177074A JP2008009545A (ja) | 2006-06-27 | 2006-06-27 | ファイル作成プログラム、連携認証システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008009545A true JP2008009545A (ja) | 2008-01-17 |
Family
ID=39067734
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006177074A Pending JP2008009545A (ja) | 2006-06-27 | 2006-06-27 | ファイル作成プログラム、連携認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008009545A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009139242A1 (ja) * | 2008-05-15 | 2009-11-19 | 日本電気株式会社 | サーバ、サービス提供方法およびプログラム |
-
2006
- 2006-06-27 JP JP2006177074A patent/JP2008009545A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009139242A1 (ja) * | 2008-05-15 | 2009-11-19 | 日本電気株式会社 | サーバ、サービス提供方法およびプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5679890B2 (ja) | 画像形成装置及び認証印刷データの管理権限委譲方法 | |
JP5256097B2 (ja) | ログイン処理装置、ログイン処理方法及びプログラム | |
JP6575547B2 (ja) | ドキュメント管理システム | |
KR101169801B1 (ko) | 파일의 히스토리 관리 방법 및 장치 | |
JP6436717B2 (ja) | 情報処理装置、情報処理装置の制御方法、及びプログラム | |
CN107409129B (zh) | 使用访问控制列表和群组的分布式系统中的授权 | |
JP2017033339A (ja) | サービス提供システム、情報処理装置、プログラム及びサービス利用情報作成方法 | |
JP4587164B2 (ja) | 印刷システム、印刷制御方法、並びにプログラム | |
JP2006119719A (ja) | コンピュータシステム及びユーザ認証方法 | |
JP2018156410A (ja) | 情報処理装置及びプログラム | |
JP2007206850A (ja) | ログイン管理装置及びプログラム | |
KR101748627B1 (ko) | 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치 및 그 동작 방법 | |
JP2004046460A (ja) | ファイル管理システムにおけるアクセス制御方式 | |
JP6351061B2 (ja) | 管理システム、管理方法、プログラム、および利用者端末 | |
JP6391143B2 (ja) | アクセス制御装置、情報共有システム、プログラム及びアクセス制御方法 | |
JP4769241B2 (ja) | アクセス権限制御システム | |
JP4764614B2 (ja) | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 | |
JP2007183743A (ja) | 情報処理装置、操作制御方法、プログラム及び記憶媒体 | |
JP2008009545A (ja) | ファイル作成プログラム、連携認証システム | |
JP6849018B2 (ja) | ドキュメント管理システム | |
JP2008243198A (ja) | アクセス権限制御システム | |
JP6777213B2 (ja) | 情報処理装置及びプログラム | |
JP4563775B2 (ja) | 認証情報自動入力装置、方法およびプログラム | |
JP6937120B2 (ja) | アクセス管理装置、アクセス管理方法、および、アクセス管理プログラム | |
JP6604367B2 (ja) | 処理装置及び情報処理装置 |