JP2008287599A - Information processor and information processing method - Google Patents
Information processor and information processing method Download PDFInfo
- Publication number
- JP2008287599A JP2008287599A JP2007133226A JP2007133226A JP2008287599A JP 2008287599 A JP2008287599 A JP 2008287599A JP 2007133226 A JP2007133226 A JP 2007133226A JP 2007133226 A JP2007133226 A JP 2007133226A JP 2008287599 A JP2008287599 A JP 2008287599A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- screen
- program
- information processing
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
Description
本発明は、情報処理装置および情報処理方法に関する。 The present invention relates to an information processing apparatus and an information processing method.
Webサーバへのアクセスに際して利用者の認証が求められることがある。Webページが複数のフレーム領域に分割されている場合に、利用者が一定時間操作をせず、再度の認証が必要になった後に、あるフレーム領域に表示させるリクエストがWebサーバに送信されると、ユーザIDやパスワードなどの認証情報を入力するための入力画面がそのフレーム領域に表示されることになる。フレーム領域の面積が狭い場合などには、認証情報入力画面の全てが表示されず、利用者は画面をスクロールしなければならず、不便であった。 User authentication may be required when accessing a Web server. When a web page is divided into a plurality of frame areas and a user does not operate for a certain period of time and authentication is required again, a request to be displayed in a certain frame area is sent to the web server. An input screen for inputting authentication information such as a user ID and password is displayed in the frame area. When the area of the frame area is small, the entire authentication information input screen is not displayed, and the user has to scroll the screen, which is inconvenient.
このような問題を解決するため、非特許文献1には、フレーム領域に分割されているWebページ全体に認証情報入力画面を表示する方法が示されている。
しかしながら、非特許文献1に記載の方法では、認証情報の入力画面がWebページ全体に表示されるため、画面が表示される前に、複数のフレーム領域のそれぞれに表示されていた内容は破棄されてしまう。 However, in the method described in Non-Patent Document 1, since the authentication information input screen is displayed on the entire Web page, the contents displayed in each of the plurality of frame areas are discarded before the screen is displayed. End up.
本発明は、このような背景を鑑みてなされたものであり、複数のフレーム領域を有するWebページにおいて、フレーム領域内に認証情報入力画面を見易く表示することのできる情報処理システムおよび情報処理方法を提供することを目的とする。 The present invention has been made in view of such a background. An information processing system and an information processing method capable of easily displaying an authentication information input screen in a frame area in a Web page having a plurality of frame areas are provided. The purpose is to provide.
上記課題を解決するための本発明の主たる発明は、利用者端末と通信可能に接続し、複数のフレーム領域を有するWebページの画面データを前記利用者端末に送信する情報処理装置であって、前記フレーム領域の1つに表示させる認証情報入力画面と、前記認証情報入力画面が表示される前記フレーム領域の面積を拡大させるプログラムとを前記利用者端末に送信する認証情報入力画面送信部を備えることとする。 A main invention of the present invention for solving the above problem is an information processing apparatus that is communicably connected to a user terminal and transmits screen data of a Web page having a plurality of frame regions to the user terminal. An authentication information input screen transmitting unit for transmitting to the user terminal an authentication information input screen to be displayed in one of the frame regions and a program for expanding the area of the frame region in which the authentication information input screen is displayed. I will do it.
本発明によれば、複数のフレーム領域を有するWebページにおいて、フレーム領域内に認証情報入力画面を見易く表示することができる。 According to the present invention, in a Web page having a plurality of frame areas, the authentication information input screen can be easily displayed in the frame area.
以下、本発明の一実施形態に係る情報処理システムについて説明する。本実施形態の情報処理システムは、クライアント端末10から、認証が必要なWebページを提供するWebサーバ20にアクセスするものである。本実施形態では、WebページはHTML(HyperText Markup Language)により記述されるものとする。また、本実施形態では、Webサーバから提供されるWebページは、複数の領域(以下、フレーム領域という。)に分割されていることを前提とする。フレーム領域は、HTMLでは、フレームセットタグ(<FRAMESET>)と、フレームタグ(<FRAME>)とにより設定される。
Hereinafter, an information processing system according to an embodiment of the present invention will be described. The information processing system of the present embodiment accesses a
==システム構成==
図1は、本実施形態の情報処理システムの全体構成を示す図である。同図に示すように、本実施形態の情報処理システムは、クライアント端末10およびWebサーバ20を含んで構成される。クライアント端末10およびWebサーバ20は通信ネットワーク30を介して接続されている。通信ネットワーク30は、例えば、インターネットやLAN(Local Area Network)である。
== System configuration ==
FIG. 1 is a diagram illustrating an overall configuration of an information processing system according to the present embodiment. As shown in the figure, the information processing system of this embodiment includes a
Webサーバ20は、HTMLにより記述されたWebページを提供する情報処理装置である。Webサーバ20は、例えば、パーソナルコンピュータやワークステーションなどである
クライアント端末10は、利用者が操作する、例えばパーソナルコンピュータやワークステーション、PDA(Personal Digital Assistant)、携帯電話などのコンピュータである。クライアント端末10では、Webブラウザが動作しており、クライアント端末10とWebサーバ20との間では、HTTP(HyperText Transfer Protocol)やHTTPS(Hyper Text Transfer Protocol Security)により通信が行われる。利用者はWebブラウザを操作してWebサーバ20が提供するWebページを閲覧することができる。また、クライアント端末10は、Webサーバ20との間での通信セッションに関する情報をクッキーとして記憶する。なお、クライアント端末10とWebサーバ20との間の通信には、は安全性を考慮して、暗号化された通信を行うHTTPSを採用することが好ましい。
The
==ハードウェア構成==
図2は、Webサーバ20のハードウェア構成を示す図である。同図に示すように、Webサーバ20は、CPU201、メモリ202、記憶装置203、通信装置204、入力装置205を備える。記憶装置203は、各種のプログラムやデータを記憶する、例えばハードディスクドライブやフラッシュメモリである。CPU201は、記憶装置203に記憶されているプログラムをメモリ202に読み出して実行することにより各種の機能を実現する。通信装置204は、通信ネットワーク30に接続するためのインタフェースであり、例えば、イーサネット(登録商標)に接続するためのアダプタや、公衆電話回線網に接続するためのモデムである。入力装置205は、情報の入力を受け付ける、例えばキーボードやマウスなどである。
== Hardware configuration ==
FIG. 2 is a diagram illustrating a hardware configuration of the
==ソフトウェア構成==
図3は、Webサーバ20のソフトウェア構成を示す図である。同図に示すように、Webサーバ20は、リクエスト受信部211、認証要否判定部212、認証画面送信部213、認証処理部214および業務画面送信部215の各機能部と、セッション情報記憶部31、認証情報記憶部32、業務画面記憶部33、認証画面記憶部34、拡大プログラム記憶部35および復元プログラム記憶部36の各記憶部とを備えている。上記各機能部は、Webサーバ20が備えるCPU201が記憶装置203に記憶されているプログラムをメモリ202に読み出して実行することにより実現される。上記各記憶部は、Webサーバ20が備えるメモリ202および記憶装置203が提供する記憶領域として実現される。なお、上記各機能部および各記憶部は、専用のハードウェアの機能として実現してもよい。
== Software configuration ==
FIG. 3 is a diagram illustrating a software configuration of the
リクエスト受信部211は、HTTPに規定されるリクエストをクライアント端末10から受信する。リクエストには、利用者の識別情報(以下、ユーザIDという。)と、Webページを示すURL(Uniform Resource Locator)とが含まれているものとする。
The
セッション情報記憶部31は、クライアント端末10とWebサーバ20との間の通信セッションに関する情報(以下、セッション情報という。)を記憶する。図4は、セッション情報記憶部31に記憶されるセッション情報の構成例を示す図である。同図に示すように、セッション情報には、通信セッションの識別情報であるセッションID、通信セッションの有効期限およびユーザIDが含まれる。
The session
本実施形態では、利用者の認証が行われたときに新規にセッション情報が生成され、通信セッションが有効である間は、利用者の認証は行われているものとする。 In this embodiment, it is assumed that session information is newly generated when user authentication is performed, and the user authentication is performed while the communication session is valid.
認証要否判定部212は、リクエストに応じて利用者の認証が必要か否かを判定する。本実施形態では、認証要否判定部212は、リクエストに含まれているユーザIDに対応するセッション情報がセッション情報記憶部31に記憶されており、かつ記憶されているセッション情報の有効期限が、現在時刻以後であるかどうかにより、利用者が認証されているかどうかを判断する。
The authentication
認証情報記憶部32は、利用者の認証に用いられる認証情報を記憶する。図5は、認証情報記憶部32に記憶される認証情報の構成例を示す図である。同図に示すように、認証情報にはユーザIDとパスワードとが含まれる。
The authentication
業務画面記憶部33および認証画面記憶部34は、HTMLで記述されたファイルや画像データなど、Webページを表示するための画面データ(以下、単にWebページともいう。)を記憶する。認証画面記憶部34には、ユーザIDやパスワードなどの認証情報を入力する画面を表示するためのWebページ(以下、認証画面という。本実施形態の認証情報入力画面に対応する。)を記憶する。業務画面記憶部33は、認証画面以外のWebページ(以下、業務画面という。)を記憶する。
The business
図6は、認証画面の一例である画面41を示す図である。本実施形態では、認証情報は、ユーザIDおよびパスワードであるものとする。画面41は、ユーザIDの入力欄411およびパスワードの入力欄412を備えている。利用者によりボタン413が押下されると、クライアント端末10は、入力欄411および412に入力された認証情報を含むリクエストをWebサーバ20に送信する。
FIG. 6 is a diagram illustrating a
図7は、業務画面の一例である画面42を示す図である。画面42は、検索条件を入力する業務画面の一例である。画面42は、検索条件の入力欄421を備えており、ボタン422が押下されると、入力欄421に入力された文字列を含むリクエストがWebサーバ20に送信される。
FIG. 7 is a diagram illustrating a
本実施形態では、クライアント端末10では、複数のフレーム領域にWebページを表示することを想定している。図8は、複数のフレーム領域に業務画面が表示されたWebページの一例である画面43を示す図である。同図に示すように、画面43は、フレーム領域431〜433の3つのフレーム領域から構成されており、図8の例では、フレーム領域432に、上述した業務画面の一例である画面42が表示されている。なお、画面43の各フレーム領域に表示される内容は、図8の例に限るものではない。
In the present embodiment, it is assumed that the
拡大プログラム記憶部35は、認証画面が表示されるフレーム領域(以下、表示先フレーム領域という。)の面積を拡大するためのプログラム(以下、拡大プログラムという。)を記憶する。拡大プログラムは、クライアント端末10により実行される。拡大プログラムは、例えば、JavaScriptやJava(登録商標)により記述され、認証画面に付帯されて送信される。
The enlargement
図9は、クライアント端末10により拡大プログラムが実行される場合の処理の流れを示す図である。
FIG. 9 is a diagram illustrating a processing flow when the enlargement program is executed by the
クライアント端末10は、認証画面の表示先がフレーム領域であるかどうかを判定する(S501)。表示先がフレーム領域であれば(S501:YES)、クライアント端末10は、Webブラウザに表示されるWebページを構成する複数のフレーム領域のそれぞれについて、フレーム領域を示すフレームIDに対応付けて、フレーム領域の幅および高さを含むサイズ情報を生成する(S502)。クライアント端末10は、生成したサイズ情報のリストを、フレームセットの属性として設定する(S503)。クライアント端末10は、表示先フレーム領域の幅を最大化、すなわちWebブラウザの画面の幅に設定し(S504)、表示先フレーム領域の高さを最大化、すなわちWebブラウザの画面の高さに設定する(S505)。これにより、表示先フレーム領域以外のフレーム領域の幅または高さは0に設定される。
クライアント端末10は、表示先フレーム領域に認証画面を表示する(S506)。
The
The
以上説明したように、拡大プログラムは、クライアント端末10に、表示先フレーム領域の幅または高さを増加させて、表示先フレーム領域の面積を拡大させるものである。
As described above, the enlargement program causes the
認証画面送信部213は、認証要否判定部212により利用者の認証が必要と判断された場合、認証画面に拡大プログラムを付帯させてクライアント端末10に送信する。なお、認証画面送信部213は、認証画面が表示される先がフレーム領域かどうかを判定できる場合には、認証画面がフレーム領域に表示される場合にのみ拡大プログラムを付帯させるようにしてもよい。
If the authentication
認証処理部214は、認証画面に入力される認証情報に基づいて利用者の認証を行う。クライアント端末10は、認証画面に入力されたユーザIDおよびパスワードを設定したリクエストをWebサーバ20に送信し、認証処理部214は、リクエストにユーザIDとパスワードとが設定されている場合に、利用者の認証を行うようにする。
The
復元プログラム記憶部36は、表示先フレーム領域の面積を縮小するプログラムを記憶する。なお、本実施形態では、復元プログラム記憶部36に記憶されるプログラムは、Webページを構成する各フレーム領域の大きさを、上述した拡大プログラムを実行する前の大きさに設定するプログラム(以下、復元プログラムという。)であるものとする。復元プログラムもクライアント端末10において実行される。復元プログラムは、例えば、JavaScriptやJava(登録商標)により記述され、認証処理が行われた後に送信される業務画面に付帯されて送信される。
The restoration
図10は、クライアント端末10により復元プログラムが実行される場合の処理の流れを示す図である。
FIG. 10 is a diagram showing a flow of processing when the restoration program is executed by the
クライアント端末10は、業務画面の表示先がフレーム領域であるかどうかを判定し(S521)、表示先がフレーム領域であれば(S521:YES)、サイズ情報がフレームセットの属性に設定されているかどうかを判断する(S522)。
業務画面の表示先がフレーム領域であり(S521:YES)、かつ、フレームセットの属性にサイズ情報が記憶されている場合(S522:YES)、クライアント端末10は、サイズ情報のリストをフレームセットの属性から取得し(S523)、各サイズ情報について、サイズ情報に含まれるフレームIDが示すフレーム領域の幅と高さを、サイズ情報に含まれる幅と高さとに設定する(S524)。
クライアント端末10は、表示先フレーム領域に業務画面を表示する(S525)。
The
When the display destination of the business screen is the frame area (S521: YES) and the size information is stored in the attribute of the frame set (S522: YES), the
The
以上説明したように、復元プログラムは、クライアント端末10に、認証画面が表示される前の表示先フレーム領域のサイズが記憶されている場合、そのサイズに表示先フレーム領域のサイズを復元するものである。
As described above, when the size of the display destination frame area before the authentication screen is displayed is stored in the
業務画面送信部215は、リクエストに応じて業務画面をクライアント端末10に送信する。業務画面送信部215は、認証処理部214による利用者の認証が成功した場合には、業務画面に復元プログラムを付帯させて送信する。
The business
==処理==
次に、Webサーバ20による処理の流れを説明する。図11は、Webサーバ20がリクエストに応じて業務画面または認証画面をクライアント端末10に送信する処理の流れを示す図である。
== Processing ==
Next, the flow of processing by the
リクエスト受信部211がクライアント端末10からリクエストを受信すると(S541)、認証要否判定部212は、受信したリクエストに通信セッションのセッションIDが設定されているかどうかを判定する(S542)。リクエストにセッションIDが設定されていない場合(S542:NO)、認証要否判定部212は、リクエストにユーザIDとパスワードの両方が設定いるかどうかを判定する(S543)。リクエストにパスワードが設定されていない場合(S543:NO)、認証画面送信部213は、認証画面に拡大プログラムを付帯させてクライアント端末10に送信する(S544)。
When the
一方、リクエストにユーザIDおよびパスワードの両方が設定されていた場合(S543:YES)、すなわち認証画面に入力されたユーザIDおよびパスワードがクライアント端末10から送信されてきた場合には、認証処理部214は、ユーザIDに対応するパスワードを認証情報記憶部32から読み出し(S545)、読み出したパスワードとリクエストに含まれているパスワードとが一致するかどうかを判定する(S546)。パスワードが一致すれば(S546:YES)、業務画面送信部215は、リクエストに指定された業務画面を業務画面記憶部33から読み出し、読み出した前記業務画面に復元プログラムを付帯させてクライアント端末10に送信する(S547)。パスワードが不一致であれば(S546:NO)、ステップS544に進み、認証画面送信部213は、認証画面に拡大プログラムを付帯させて送信する。
On the other hand, when both the user ID and the password are set in the request (S543: YES), that is, when the user ID and password input on the authentication screen are transmitted from the
リクエストにセッションIDが設定されている場合(S542:YES)、認証要否判定部212は、リクエストに指定されているセッションIDに対応するセッション情報をセッション情報記憶部31から読み出し(S548)、読み出したセッション情報に含まれる有効期限が現在時刻以後であるかどうかを判定する(S549)。有効期限が現在時刻以後であれば(S549:YES)、業務画面送信部215は、リクエストに応じた業務画面をクライアント端末10に送信する。
When the session ID is set in the request (S542: YES), the authentication
以上の処理により、Webサーバ20は、クライアント端末10との間の通信セッションが有効、すなわち認証が不要であれば、リクエストに応じた業務画面をクライアント端末10に送信し、認証が必要であれば、認証画面に拡大プログラムを付帯させてクライアント端末10に送信し、利用者が認証された場合には、リクエストに応じた業務画面に復元プログラムを付帯させて送信する。
With the above processing, if the communication session with the
==動作例==
図12および13は、クライアント端末10とWebサーバ20との間で行われる通信の様子を説明する図である。また、この際クライアント端末10に表示される画面例を図14に示す。
== Example of operation ==
12 and 13 are diagrams for explaining a state of communication performed between the
クライアント端末10は、Webサーバ20に対してリクエストを送信し(S601)、Webサーバ20は、認証画面をクライアント端末10に送信する(S602)。
クライアント端末10は、Webサーバ20から受信した認証画面を表示する(S603)。ここでクライアント端末10では、図14(a)画面41がブラウザ画面上に表示される。クライアント端末10は、利用者からユーザIDおよびパスワードの入力を受け付け(S604)、受け付けたユーザIDおよびパスワードを含むリクエストをWebサーバ20に送信する(S605)。
The
The
Webサーバ20は、リクエストに含まれているユーザIDおよびパスワードに基づいて利用者の認証を行う(S606)。具体的には、ユーザIDに対応する認証情報記憶部32のパスワードとリクエストに含まれるパスワードとを比較することにより、利用者の認証が行われる。利用者の認証に失敗した場合には(S607:NO)、認証に失敗した旨を示すWebページをクライアント端末10に送信し(S608)、クライアント端末10は、認証に失敗した旨を示すWebページを表示する(S609)。
The
一方、利用者の認証に成功した場合には(S607:YES)、Webサーバ20は、新たにセッションIDを生成し、生成したセッションID、現在時刻から所定時間後の有効期限、およびリクエストに含まれるユーザIDを含むセッション情報を生成してセッション情報記憶部31に登録する(S610)。Webサーバ20は、リクエストに応じた業務画面にセッションIDを付帯させてクライアント端末10に送信する(S611)。
On the other hand, when the user authentication is successful (S607: YES), the
クライアント端末10は、受信した業務画面を表示する(S612)。ここで表示されるWebページは、図14(b)に示すように、複数のフレーム領域から構成されるものとする。図14の例では、画面43は3つのフレーム領域431〜433から構成されている。
The
ここで上記所定時間を超える時間が経過したものとする(S613)。
クライアント端末10は、利用者からの指示に応じて(S614)、セッションIDおよびユーザIDを含むリクエストをWebサーバ20に送信する(S615)。例えば、図14(b)のフレーム領域432に表示されているボタン4321が押下されたことに応じて、クライアント端末10は、リクエストをWebサーバ20に送信する。
Here, it is assumed that the time exceeding the predetermined time has elapsed (S613).
In response to an instruction from the user (S614), the
Webサーバ20は、リクエストに含まれるセッションIDおよびユーザIDに対応するセッション情報をセッション情報記憶部31から読み出し、読み出したセッション情報に含まれる有効期限が現在時刻以後であるかどうかにより、通信セッションが有効かどうかを判定する(S616)。
The
通信セッションが有効であれば(S617:YES)、Webサーバ20は、リクエストに応じた業務画面を業務画面記憶部33から読み出してクライアント端末10に送信し(S618)、クライアント端末10は、受信した業務画面を表示先フレーム領域に表示する(S619)。
If the communication session is valid (S617: YES), the
通信セッションが有効でなければ(S617:NO)、Webサーバ20は、認証画面に拡大プログラムを付帯させてクライアント端末10に送信し(S620)、クライアント端末10は、受信した認証画面を表示するとともに(S621)、認証画面に付帯されている拡大プログラムを実行して(S622)、表示先フレーム領域を最大化する。これにより図14(c)に示すように、フレーム領域432の表示が最大化されて、フレーム領域431および433は、境界(ボーダー)を残すのみで、フレーム領域内の画面は表示されなくなる。クライアント端末10は、表示した認証画面を介してユーザIDおよびパスワードの入力を受け付け(S623)、受け付けたユーザIDおよびパスワードを含むリクエストをWebサーバ20に送信する(S624)。
If the communication session is not valid (S617: NO), the
Webサーバ20は、リクエストに含まれるユーザIDおよびパスワードに基づいて利用者の認証を行い(S625)、利用者の認証に失敗した場合は(S626:NO)、認証に失敗した旨を示すWebページをクライアント端末10に送信して(S627)、クライアント端末10は、受信したWebページを表示する(S628)。
The
一方、利用者の認証に成功した場合には(S626:YES)、Webサーバ20は、リクエストに含まれているセッションIDおよびユーザIDに対応する有効期限を、現在時刻から所定時間後の時刻に更新する(S629)。Webサーバ20は、リクエストに応じた業務画面を業務画面記憶部33から読み出し、読み出した業務画面に復元プログラムを付帯させてクライアント端末10に送信する(S630)。
On the other hand, if the user authentication is successful (S626: YES), the
クライアント端末10は、Webサーバ20から受信した業務画面を表示先フレームに表示するとともに(S631)、業務画面に付帯されている復元プログラムを実行して(S632)、表示先フレーム領域のサイズを元の大きさに復元する。復元プログラムを実行した後に、クライアント端末10に表示されているWebページの状態を図14(d)に示す。図14(d)に示す画面43は、図14(b)に示す画面43の状態と、各フレーム領域の大きさは同じに復元されている。
The
以上説明したように、本実施形態のWebサーバ20によれば、Webページが複数のフレーム領域に分割されており、そのフレーム領域の1つに認証画面を表示する場合に、認証画面が表示される表示先フレーム領域の面積を拡大することができる。Webページのレイアウトとして、表示先フレーム領域の面積が小さく割り当てられていた場合や、フレーム領域を区切る境界(ボーダ)を利用者が動かして表示先フレーム領域の表示面積が小さくなってしまった場合には、認証画面が表示されていることに利用者が気付かないことがありうるが、本実施形態のWebサーバ20によれば、クライアント端末10に表示先フレーム領域の面積を拡大する拡大プログラムを付帯させて認証画面を送信することができるので、利用者が認証画面に気付かないような状況を回避することができる。したがって、利用者は認証情報の入力がしやすくなる。また、認証画面には、利用者に対するパスワード入力上の注意や、認証が必要になった原因その他の情報が表示されることが多いが、表示先フレーム領域の面積が拡大されることにより、このような情報を利用者に視認しやすくすることができる。
As described above, according to the
また、本実施形態のWebサーバ20によれば、表示先フレーム領域以外のフレーム領域に表示されていた内容を保持したまま、表示先フレーム領域の面積を拡大し、認証に成功した後は、表示先フレーム領域のサイズを、拡大前のサイズに復元することができる。したがって、利用者は、認証後も他のフレーム領域に表示されていた内容を継続して閲覧することができる。よって、利用者の利便性を損なうことなく、クライアント端末10に認証画面を表示させることができる。
Further, according to the
==変形例==
次に、上述したWebサーバ20の機能を複数の情報処理装置に分散させた構成について説明する。図15は、複数の情報処理装置に上記Webサーバ20の機能を分散させた構成の情報処理システムの全体構成を示す図である。同図に示すように、情報処理システムは、クライアント端末10、リバースプロキシサーバ21、Webサーバ22、および認証サーバ23を含んで構成される。リバースプロキシサーバ21、Webサーバ22および認証サーバ23により、上述したWebサーバ20の機能が実現される。図15に示す情報処理装置の構成は、シングルサインオン(SSO)とも呼ばれ、認証サーバ23が利用者の認証を集中的に行うことで、複数のWebサーバ22を用いてリクエストの分散処理を行うことを可能とする。このような利用者の認証を行う認証サーバ23を独立させた構成(以下、SSO構成という。)の情報処理システムでは、リバースプロキシサーバ21がクライアント端末10からのリクエストを受け付けて、認証の要否を判断し、認証が必要であれば認証サーバにリクエストをリダイレクトし、認証が不要であれば、リクエストに指定されている業務画面をWebサーバ22から取得してクライアント端末10に転送する。
== Modification ==
Next, a configuration in which the functions of the
図16は、SSO構成の情報処理システムにおけるソフトウェア構成を示す図である。
リバースプロキシサーバ21は、上述のWebサーバ20のリクエスト受信部211、認証要否判定部212、拡大プログラム記憶部35および復元プログラムを備えるとともに、認証確認クエリ送信部221、認証確認結果受信部222、拡大プログラム送信部223、復元プログラム送信部224および業務画面転送部225を備えている。なお、SSO構成の情報処理システムでは、クライアント端末10とリバースプロキシサーバ21との間の通信セッションと、クライアント端末10と認証サーバ23との間の通信セッション(以下、SSO通信セッションといい、単に通信セッションという場合には、クライアント端末10とリバースプロキシサーバ21との間の通信セッションを示すものとする。)とは、異なる通信セッションであるものとする。したがって、クライアント端末10から送信されるリクエストには、通信セッションを識別するセッションIDまたはSSO通信セッションを識別するセッションID(以下、SSOセッションIDという。)が含まれ得る。
FIG. 16 is a diagram illustrating a software configuration in an information processing system having an SSO configuration.
The
セッション情報記憶部37は、リバースプロキシサーバ21とクライアント端末10との間の通信セッションに関するセッション情報を記憶する。図17にセッション情報記憶部37の構成例を示す。同図に示すように、セッション情報記憶部37の構成は、上述のWebサーバ20が備えるセッション情報記憶部31と同様であるが、ユーザIDに代えて、認証サーバ23が管理するユーザの識別情報であるSSOIDを記憶している。
The session
認証確認クエリ送信部221は、認証サーバ23においてSSOIDが示す利用者が認証されているかどうかを問い合わせるコマンド(以下、認証確認クエリという。)を認証サーバ23に送信する。認証確認クエリには、SSOIDが設定される。
The authentication confirmation query transmission unit 221 transmits a command (hereinafter referred to as an authentication confirmation query) for inquiring whether or not the user indicated by the SSOID is authenticated in the
認証確認結果受信部222は、認証確認クエリに応じて認証サーバ23から送信される、利用者が認証されているかどうかを示す情報(以下、認証確認結果という。)を受信する。
The authentication confirmation
認証要否判定部212は、上述のWebサーバ20と同様に、セッション情報がセッション情報記憶部37に記憶されており、かつ現在時刻が有効期限以前であれば利用者は認証されていると判断し、それ以外の場合には、認証サーバ23からの認証確認結果に基づいて、利用者が認証されているかどうかを判定する。また、認証要否判定部212は、利用者が認証されていると判断した場合、セッション情報の有効期限を、現在時刻から所定時間後に更新する。
Similar to the
拡大プログラム送信部223は、利用者の認証がされていないと判定された場合に、後述の認証サーバ23が備える認証画面を示すURLを指定した、クライアント端末10に対してアクセスを行うように指示するコマンド(例えば、HTMLの場合、<META>タグで指定することができる。)を含むWebページ(以下、リダイレクト画面という。)に拡大プログラムを付帯させてクライアント端末10に送信する。これにより、認証サーバ23から送信される認証画面が表示されるべき表示先フレーム領域の面積を拡大することができる。
When it is determined that the user is not authenticated, the enlargement
復元プログラム送信部224は、リダイレクト画面の送信後、利用者が認証されていると判定された場合に、業務画面を示すURLを指定したリダイレクト画面に、復元プログラムを付帯させてクライアント端末10に送信する。これにより、拡大プログラムにより拡大された表示先フレーム領域を元のサイズに復元することができる。
When it is determined that the user is authenticated after transmitting the redirect screen, the restoration
Webサーバ22は、上述のWebサーバ20のリクエスト受信部211、業務画面送信部215および業務画面記憶部33を備える。なお、Webサーバ22が備えるリクエスト受信部211は、後述するように、リバースプロキシサーバ21からのリクエストに応じて業務画面をリバースプロキシサーバ21に送信するものである。
The
認証サーバ23は、上述のWebサーバ20の認証画面送信部213、認証処理部214、認証情報記憶部32および認証画面記憶部34を備えるとともに、認証確認クエリ受信部231、認証確認処理部232、認証確認結果送信部233およびSSOセッション情報記憶部38を備えている。
The
SSOセッション情報記憶部38は、クライアント端末10と認証サーバ23との間の通信セッションに関するセッション情報(以下、SSOセッション情報という。)が記憶される。図18は、SSOセッション情報記憶部38の構成例を示す図である。同図に示すように、SSOセッション情報記憶部38の構成は、上述のリバースプロキシサーバ21のセッション情報記憶部37と同様であるが、セッションIDに代えてSSOセッションIDが含まれる。
The SSO session
認証サーバ23が備える認証処理部214は、上述のWebサーバ20と同様に、ユーザIDおよびパスワードに基づいて利用者の認証を行い、利用者の認証に成功した場合には、リバースプロキシサーバ21のアドレスを含む所定のURL(以下、検証URLという。検証URLは、例えば、「http://リバースプロキシサーバ21のアドレス/authcheck.cgi」のように表現される。)を指定したリダイレクト画面をクライアント端末10に送信する。
The
認証確認クエリ受信部231は、リバースプロキシサーバ21から送信される認証確認クエリを受信する。
認証確認処理部232は、認証確認クエリに設定されているSSOセッションIDおよびSSOIDに対応するSSOセッション情報がSSOセッション情報記憶部38に記憶されており、かつそのSSOセッション情報の有効期限が現在時刻以後であるかどうかにより、利用者が認証されているかどうかを判断する。
認証確認結果送信部233は、認証確認処理部232による判断結果を示す認証確認結果をリバースプロキシサーバ21に送信する。
The authentication confirmation
The authentication
The authentication confirmation
==処理==
図19は、クライアント端末10からリクエストを受信した場合のリバースプロキシサーバ21の処理の流れを示す図である。
== Processing ==
FIG. 19 is a diagram illustrating a processing flow of the
リクエスト受信部211が、クライアント端末10からリクエストを受信すると(S701)、リクエストに検証URLが含まれている場合(S702:YES)、リクエストにSSOIDが含まれていなければ(S703:NO)、エラーを示す画面(以下、エラー画面という。)をクライアント端末10に送信する(S704)。
When the
SSOIDが含まれていれば、認証確認クエリ送信部221は、SSOIDを設定した認証確認クエリを認証サーバ23に送信し(S705)、認証確認結果受信部222は、認証確認クエリに応じて認証サーバ23から送信される認証確認結果を受信する(S706)。認証確認結果が、利用者が認証されていることを示す場合(S707:YES)、復元プログラム送信部224は、所定の業務画面を示すURLを指定したリダイレクト画面に復元プログラムを付帯させてクライアント端末10に送信する(S708)。
If the SSOID is included, the authentication confirmation query transmitting unit 221 transmits the authentication confirmation query in which the SSOID is set to the authentication server 23 (S705), and the authentication confirmation
一方、クライアント端末10から受信したリクエストに含まれるURLが検証URLでない場合(S702:NO)、認証要否判定部212は、リクエストにセッションIDが含まれており、セッションIDに対応するセッション情報の有効期限が現在時刻以後であるかどうかにより、通信セッションが有効であるかどうかを判定する(S709)。通信セッションが有効であれば(S710:YES)、業務画面転送部225は、クライアント端末10から受信したリクエストに含まれるURLを含むリクエストをWebサーバ22に送信し(S711)、送信したリクエストに応じてWebサーバ22から応答される業務画面をクライアント端末10に転送する(S712)。
On the other hand, when the URL included in the request received from the
リバースプロキシサーバ21とクライアント端末10との間の通信セッションが有効でない場合には、拡大プログラム送信部223は、認証サーバ23の認証画面を示すURLを指定したリダイレクト画面に拡大プログラムを付帯させてクライアント端末10に送信する(S713)。
When the communication session between the
==動作例==
図20〜22は、SSO構成の情報処理システムにおける通信の様子を説明する図である。
== Example of operation ==
20 to 22 are diagrams for explaining a state of communication in the information processing system having the SSO configuration.
クライアント端末10は、リバースプロキシサーバ21に対してリクエストを送信し(S721)、リバースプロキシサーバ21は、認証サーバ23が管理する認証画面を示すURLを設定したリダイレクト画面をクライアント端末10に送信する(S722)。
The
クライアント端末10は、リダイレクト画面に設定されているURLを指定して、認証サーバ23にリクエストを送信する(S723)。認証サーバ23は、クライアント端末10からのリクエストに応じて、認証画面をクライアント端末10に送信する(S724)。
The
クライアント端末10は、認証サーバ23から受信した認証画面を表示し(S725)、利用者からユーザIDおよびパスワードの入力を受け付ける(S726)。クライアント端末10は、入力されたユーザIDおよびパスワードを含むリクエストを認証サーバ23に送信する(S727)。
The
認証サーバ23は、リクエストに含まれているユーザIDおよびパスワードに基づいて利用者の認証を行い(S728)、認証に失敗した場合(S729:NO)、認証に失敗した旨を示すWebページをクライアント端末10に送信して(S730)、クライアント端末10は、受信したWebページを表示する(S731)。
The
一方、利用者の認証に成功した場合には(S729:YES)、認証サーバ23は、新たにSSOセッションIDを生成し、生成したSSOセッションID、現在時刻から所定時間後の有効期限、およびリクエストに含まれるSSOIDを含むSSOセッション情報を生成してSSOセッション情報記憶部38に登録する(S732)。認証サーバ23は、検証URLを指定したリダイレクト画面をクライアント端末10に送信する(S733)。クライアント端末10は、リダイレクト画面に指定されているURLおよびSSOIDを含むリクエストをリバースプロキシサーバ21に送信する(S734)。
On the other hand, when the user is successfully authenticated (S729: YES), the
リバースプロキシサーバ21は、リクエストに含まれているSSOIDを設定した認証確認クエリを認証サーバ23に送信し(S735)、認証サーバ23は、認証確認クエリに応じてSSOセッション情報を確認し、認証確認結果をリバースプロキシサーバ21に送信する(S736)。リバースプロキシサーバ21は、認証サーバ23から受信した認証確認結果が、利用者が認証されていないことを示す場合(S737:NO)、エラー画面をクライアント端末10に送信し(S738)、クライアント端末10は、受信したエラー画面を表示する(S739)。
The
一方、認証確認結果が、利用者が認証されていることを示す場合(S737:YES)、リバースプロキシサーバ21は、新たにセッションIDを生成し、生成したセッションID、現在時刻から所定時間後の有効期限、およびリクエストに含まれるSSOIDを含むセッション情報を生成してセッション情報記憶部37に登録し(S740)、所定の業務画面をURLとして指定したリクエストをWebサーバ22に送信する(S741)。
On the other hand, if the authentication confirmation result indicates that the user is authenticated (S737: YES), the
Webサーバ22は、リバースプロキシサーバ21からのリクエストに応じて業務画面を業務画面記憶部33から読み出して、読み出した業務画面をリバースプロキシサーバ21に送信する(S742)。リバースプロキシサーバ21は、Webサーバ22から受信した業務画面をクライアント端末10に転送する(S743)。
クライアント端末10は、リバースプロキシサーバ21から受信した業務画面を表示する(S744)。
The
The
ここで上記所定時間を超える時間が経過したものとする(S745)。
クライアント端末10は、利用者の操作を受け付けて(S746)、業務画面を示すURL、セッションIDおよびSSOIDを含むリクエストをリバースプロキシサーバ21に送信する(S747)。
Here, it is assumed that the time exceeding the predetermined time has elapsed (S745).
The
リバースプロキシサーバ21は、クライアント端末10からリクエストを受信すると、リクエストに含まれるセッションIDおよびSSOIDに対応するセッション情報をセッション情報記憶部37から読み出し、読み出したセッション情報に含まれる有効期限が現在時刻以後であるかどうかにより、通信セッションが有効かどうかを判定する(S748)。
When receiving the request from the
通信セッションが有効であれば(S749:YES)、受信したリクエストに含まれているURLを設定したリクエストをWebサーバ22に送信し(S750)、Webサーバ22は、リバースプロキシサーバ21からのリクエストに応じて業務画面を送信し(S751)、リバースプロキシサーバ21は、Webサーバ22から受信した業務画面をクライアント端末10に送信して(S752)、クライアント端末10では業務画面が表示される(S753)。
If the communication session is valid (S749: YES), a request in which the URL included in the received request is set is transmitted to the Web server 22 (S750), and the
一方、通信セッションが有効でない場合には(S749:NO)、リバースプロキシサーバ21は、認証サーバ23が管理する認証画面をURLとして指定したリダイレクトが面に拡大プログラムを付帯させてクライアント端末10に送信する(S754)。
On the other hand, if the communication session is not valid (S749: NO), the
クライアント端末10は、リバースプロキシサーバ21からリダイレクト画面を受信すると、付帯されている拡大プログラムを実行して(S755)、表示先フレーム領域の面積が拡大した後に、認証サーバ23にリクエストを送信する(S756)。
When the
認証サーバ23は、クライアント端末10からのリクエストに応じて、認証画面を送信し(S757)、クライアント端末10は、認証サーバ23から受信した認証画面を表示し(S758)、認証画面を介してSSOIDおよびパスワードの入力を受け付ける(S759)。クライアント端末10は、入力されたSSOIDおよびパスワードを設定したリクエストを認証サーバ23に送信する(S760)。
The
認証サーバ23は、クライアント端末10から受信したリクエストに含まれているSSOIDおよびパスワードに基づいて利用者の認証処理を行う(S761)。利用者の認証に失敗した場合(S762:NO)、認証サーバ23は、認証に失敗した旨を示すWebページをクライアント端末10に送信し(S763)、クライアント端末10は、受信したWebページを表示する(S764)。
The
一方、認証サーバ23は、利用者の認証に成功した場合には(S762:YES)、リクエストに含まれるSSOIDに対応するSSOセッション情報の有効期限を、現在時刻から所定時間後の時刻に更新する(S765)。認証サーバ23は、検証URLを指定したリダイレクト画面をクライアント端末10に送信する(766)。
On the other hand, when the
クライアント端末10は、認証サーバ23から受信したリダイレクト画面に指定されている検証URLと、セッションIDおよびSSOIDを指定したリクエストをリバースプロキシサーバ21に送信する(S767)。
The
リバースプロキシサーバ21は、クライアント端末10から受信したリクエストに含まれるSSOIDを設定した認証確認クエリを認証サーバ23に送信する(S768)。認証サーバ23は、リバースプロキシサーバ21から受信した認証確認クエリに設定されているSSOIDに対応するSSOセッション情報をSSOセッション情報記憶部38から読み出し、読み出したSSOセッション情報の有効期限が現在時刻以後であるかどうかにより、利用者が認証されているかどうかを判定して、判定の結果を示す認証確認情報をリバースプロキシサーバ21に送信する(S769)。
The
リバースプロキシサーバ21は、認証サーバ23から受信した認証確認結果が、利用者が認証されていないことを示す場合には(S770:NO)、エラー画面をクライアント端末10に送信し(S771)、クライアント端末10は、受信したエラー画面を表示する(S772)。
When the authentication confirmation result received from the
一方、認証確認結果が、利用者が認証されていることを示す場合には(S770:YES)、リクエストに含まれているセッションIDおよびSSOIDに対応するセッション情報の有効期限を、現在時刻から所定時間後の時刻に更新し(S773)、所定の業務画面したリダイレクト画面に復元プログラムを付帯させてクライアント端末10に送信する(S774)。 On the other hand, if the authentication confirmation result indicates that the user is authenticated (S770: YES), the session ID included in the request and the expiration date of the session information corresponding to the SSOID are determined from the current time. The time is updated at a later time (S773), and a restoration program is attached to the redirect screen that is a predetermined business screen and transmitted to the client terminal 10 (S774).
クライアント端末10は、受信したリダイレクト画面に付帯されている復元プログラムを実行して、表示先フレーム領域のサイズを復元した後に(S775)、リダイレクト画面に指定されている業務画面を示すURLと、セッションIDと、SSOIDとを設定したリクエストをリバースプロキシサーバ21に送信する(S776)。
After the
リバースプロキシサーバ21は、受信したリクエストに設定されているセッションIDおよびSSOIDに対応するセッション情報の有効期限に基づいて、通信セッションが有効かどうかを判定し(S777)、通信セッションが有効であれば(S778:YES),リクエストに指定されているURLを設定したリクエストをWebサーバ22に送信する(S779)。Webサーバ22は、リバースプロキシサーバ21から受信したリクエストに応じて業務画面をリバースプロキシサーバ21に送信し(S780)、リバースプロキシサーバ21は、Webサーバ22から受信した業務画面をクライアント端末10に転送し(S781)、クライアント端末10は、受信した業務画面を表示する(S782)。
The
以上説明したように、本実施形態のSSO構成の情報処理システムにおいても、上述したWebサーバ20と同様に、表示先フレーム領域に認証画面が表示される場合には、先にリダイレクト画面に拡大プログラムを付帯させてクライアント端末10に送信しておくことで、表示先フレーム領域の表示面積を拡大することができる。したがって、利用者は認証情報の入力を容易に行うことができる。また、認証画面に注意書きなどが表示されている場合にも、フレーム領域の面積が拡大されたことにより、利用者は容易にその注意書きなどを視認することができる。
As described above, also in the information processing system having the SSO configuration according to the present embodiment, when the authentication screen is displayed in the display destination frame area, similarly to the above-described
また、利用者の認証に成功した後は、業務画面を表示するに先立って、復元プログラムをリダイレクト画面に付帯させてクライアント端末10に送信し、クライアント端末10において表示先フレーム領域のサイズを復元しておくことができる。したがって、利用者は、認証後は元通りの画面のレイアウトで作業を進めることができるので便利である。
Further, after the user authentication is successful, prior to displaying the business screen, the restoration program is attached to the redirect screen and transmitted to the
なお、本実施形態の情報処理システムでは、リクエストにはセッションIDまたはSSOセッションIDと、ユーザIDまたはSSOIDとが含まれているものとしたが、セッションIDまたはSSOセッションIDのみが含まれるようにしてもよい。 In the information processing system of the present embodiment, the request includes the session ID or SSO session ID and the user ID or SSOID. However, the request includes only the session ID or SSO session ID. Also good.
また、本実施形態の情報処理システムでは、認証情報としてユーザID(またはSSOID)とパスワードとを用いるものとしたが、これに限らず、例えば電子証明書などを用いるようにしてもよい。 In the information processing system according to the present embodiment, the user ID (or SSOID) and the password are used as the authentication information. However, the present invention is not limited to this. For example, an electronic certificate may be used.
また、本実施形態の情報処理システムでは、拡大プログラムは、幅および高さを最大化させるものとしたが、これに限らず、表示先フレーム領域の面積が大きくなるように、幅および高さの少なくとも一方を増加させればよい。 In the information processing system according to the present embodiment, the enlargement program maximizes the width and height. However, the present invention is not limited to this, and the width and height of the display destination frame area are increased. What is necessary is just to increase at least one.
また、本実施形態の情報処理システムでは、表示先フレーム領域の幅および高さを、フレームセットの属性として記憶しておくものとしたが、これに限らず、Webページ(ドキュメントオブジェクト)の属性に記憶するようにしてもよいし、クッキーとして記憶するようにしてもよい。 In the information processing system of this embodiment, the width and height of the display destination frame area are stored as the attributes of the frame set. However, the present invention is not limited to this, and the attributes of the Web page (document object) are used. You may make it memorize | store and you may make it memorize | store as a cookie.
また、SSO構成の情報処理システムでは、クライアント端末10とリバースプロキシサーバ21との間の通信セッションと、クライアント端末10と認証サーバ23との間の通信セッションとは異なるものとしたが、例えば、同一のセッションIDを共有して通信セッションを引き継ぐようにしてもよい。この場合、セッションIDは、リバースプロキシサーバ21と認証サーバ23とが同一のドメインに所属している場合には、クッキーに格納するようにすることができるし、ドメインが異なる場合には、URLの一部としてセッションIDを埋め込むようにすることもできる。さらに、業務画面や認証画面、リダイレクト画面などに、セッションIDを添付するような、例えば、JavaScriptやJava(登録商標)により記述されるプログラムを付帯させるようにしてもよい。
In the information processing system having the SSO configuration, the communication session between the
また、SSO構成の情報処理システムにおいて、リバースプロキシサーバ21とWebサーバ22とを同一の情報処理装置とするようにしてもよい。
Further, in the information processing system having the SSO configuration, the
以上、本実施形態について説明したが、上記実施形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更、改良され得ると共に、本発明にはその等価物も含まれる。 Although the present embodiment has been described above, the above embodiment is intended to facilitate understanding of the present invention and is not intended to limit the present invention. The present invention can be changed and improved without departing from the gist thereof, and the present invention includes equivalents thereof.
10 クライアント端末
20 Webサーバ
21 リバースプロキシサーバ
22 Webサーバ
23 認証サーバ
30 通信ネットワーク
201 CPU
202 メモリ
203 記憶装置
204 通信装置
205 入力装置
211 リクエスト受信部
212 認証要否判定部
213 認証画面送信部
214 認証処理部
215 業務画面送信部
31 セッション情報記憶部
32 認証情報記憶部
33 業務画面記憶部
34 認証画面記憶部
35 拡大プログラム記憶部
36 復元プログラム記憶部
37 セッション情報記憶部
38 SSOセッション情報記憶部
DESCRIPTION OF
202
Claims (10)
前記フレーム領域の1つに表示させる認証情報入力画面と、前記認証情報入力画面が表示される前記フレーム領域の面積を拡大させるプログラムとを前記利用者端末に送信する認証情報入力画面送信部を備えること、
を特徴とする情報処理装置。 An information processing apparatus that is communicably connected to a user terminal and transmits screen data of a Web page having a plurality of frame areas to the user terminal,
An authentication information input screen transmitting unit for transmitting to the user terminal an authentication information input screen to be displayed in one of the frame regions and a program for expanding the area of the frame region in which the authentication information input screen is displayed. thing,
An information processing apparatus characterized by the above.
前記認証情報入力画面を介して入力された認証情報を前記利用者端末から受信する認証情報受信部と、
前記認証情報に基づいて利用者の認証を行う認証処理部と、
前記認証に成功した場合、前記認証情報入力画面が表示された前記フレーム領域の面積を縮小させるプログラムを前記利用者端末に送信する縮小プログラム送信部と、
を備えることを特徴とする情報処理装置。 The information processing apparatus according to claim 1,
An authentication information receiving unit for receiving authentication information input via the authentication information input screen from the user terminal;
An authentication processing unit for authenticating a user based on the authentication information;
When the authentication is successful, a reduced program transmission unit that transmits a program for reducing the area of the frame area on which the authentication information input screen is displayed to the user terminal;
An information processing apparatus comprising:
前記フレーム領域の面積を拡大させるプログラムは、各前記フレーム領域の幅および高さを前記利用者端末に記憶させ、前記認証情報入力画面が表示される前記フレーム領域の幅および高さの少なくともいずれかを増加させるプログラムであり、
前記フレーム領域の面積を縮小させるプログラムは、各前記フレーム領域の幅および高さを、前記利用者端末に記憶されている前記幅および前記高さに設定するプログラムであること、
を特徴とする情報処理装置。 An information processing apparatus according to claim 2,
The program for enlarging the area of the frame region stores the width and height of each frame region in the user terminal, and at least one of the width and height of the frame region on which the authentication information input screen is displayed Is a program that increases
The program for reducing the area of the frame region is a program for setting the width and height of each frame region to the width and height stored in the user terminal,
An information processing apparatus characterized by the above.
前記認証情報入力画面送信部は、前記情報処理装置と前記利用者端末との間の通信セッションがタイムアウトした場合に、前記認証情報入力画面と前記フレーム領域の面積を拡大させるプログラムとを前記利用者端末に送信すること、
を特徴とする情報処理装置。 The information processing apparatus according to claim 1,
The authentication information input screen transmission unit includes the authentication information input screen and a program for expanding the area of the frame area when a communication session between the information processing apparatus and the user terminal times out. Sending to the device,
An information processing apparatus characterized by the above.
第1の前記リクエストに応じて、前記認証サーバに第2のリクエストを送信するように要求するリダイレクト要求と、前記認証サーバから送信される認証情報入力画面が表示される前記フレーム領域の1つの面積を拡大させるプログラムとを前記利用者端末に送信するリダイレクト要求送信部を備えること、
を特徴とする情報処理装置。 An information processing apparatus that is communicably connected to each of a user terminal displaying a Web page having a plurality of frame areas and an authentication server that authenticates the user, and that receives a request from the user terminal. And
One area of the frame region in which a redirect request for requesting the authentication server to transmit a second request in response to the first request and an authentication information input screen transmitted from the authentication server are displayed. A redirection request transmission unit that transmits a program for expanding the program to the user terminal,
An information processing apparatus characterized by the above.
前記フレーム領域に表示させる情報表示画面を記憶するWebサーバと通信可能に接続し、
前記第1のリクエストに利用者を特定する情報が含まれている場合、利用者が認証されているかどうかを問い合わせる認証問合せ要求を前記認証サーバに送信し、前記認証サーバからの応答に基づいて、前記利用者が認証されているかどうかを判定する認証要否判定部と、
前記利用者が認証されている場合、前記Webサーバに対して前記第1のリクエストに指定されている前記情報表示画面の取得要求を送信し、前記取得要求に応じて前記Webサーバから送信される前記情報表示画面を受信する情報表示画面取得部と、
前記情報表示画面に、前記認証情報入力画面が表示された前記フレーム領域の面積を縮小させるプログラムを付帯させて前記利用者端末に送信する情報表示画面送信部と、
を備えることを特徴とする情報処理装置。 The information processing apparatus according to claim 5,
A communicable connection with a Web server that stores an information display screen to be displayed in the frame area;
If the first request includes information for identifying a user, an authentication inquiry request for inquiring whether the user is authenticated is transmitted to the authentication server, and based on a response from the authentication server, An authentication necessity determination unit that determines whether or not the user is authenticated;
When the user is authenticated, an acquisition request for the information display screen specified in the first request is transmitted to the Web server, and is transmitted from the Web server in response to the acquisition request. An information display screen acquisition unit for receiving the information display screen;
An information display screen transmission unit that transmits to the user terminal ancillary with a program for reducing the area of the frame area on which the authentication information input screen is displayed on the information display screen;
An information processing apparatus comprising:
前記フレーム領域の面積を拡大させるプログラムは、各前記フレーム領域の幅および高さを前記利用者端末に記憶させ、前記認証情報入力画面が表示される前記フレーム領域の幅および高さの少なくともいずれかを増加させるプログラムであり、
前記フレーム領域の面積を縮小させるプログラムは、各前記フレーム領域の幅および高さを、前記利用者端末に記憶されている前記幅および前記高さに設定するプログラムであること、
を特徴とする情報処理装置。 The information processing apparatus according to claim 6,
The program for enlarging the area of the frame region stores the width and height of each frame region in the user terminal, and at least one of the width and height of the frame region on which the authentication information input screen is displayed Is a program that increases
The program for reducing the area of the frame region is a program for setting the width and height of each frame region to the width and height stored in the user terminal,
An information processing apparatus characterized by the above.
前記認証情報入力画面送信部は、前記情報処理装置と前記利用者端末との間の通信セッションがタイムアウトした場合に、前記認証情報入力画面と前記フレーム領域の面積を拡大させるプログラムとを前記利用者端末に送信すること、
を特徴とする情報処理装置。 The information processing apparatus according to claim 5,
The authentication information input screen transmission unit includes the authentication information input screen and a program for expanding the area of the frame area when a communication session between the information processing apparatus and the user terminal times out. Sending to your device,
An information processing apparatus characterized by the above.
前記フレーム領域の1つに表示させる認証情報入力画面と、前記認証情報入力画面が表示される前記フレーム領域の面積を拡大させるプログラムとを前記利用者端末に送信すること、
を特徴とする情報処理方法。 An information processing apparatus that is communicably connected to a user terminal and transmits screen data of a Web page having a plurality of frame areas to the user terminal.
Transmitting an authentication information input screen to be displayed in one of the frame regions and a program for expanding the area of the frame region in which the authentication information input screen is displayed to the user terminal;
An information processing method characterized by the above.
前記情報処理装置が、
前記認証情報入力画面を介して入力された認証情報を前記利用者端末から受信し、
受信した前記認証情報に基づいて利用者の認証を行い、
前記認証に成功した場合、前記認証情報入力画面が表示された前記フレーム領域の面積を縮小させるプログラムを前記利用者端末に送信すること、
を特徴とする情報処理装置。 An information processing method according to claim 9,
The information processing apparatus is
Receiving authentication information input via the authentication information input screen from the user terminal;
Perform user authentication based on the received authentication information,
If the authentication is successful, sending a program for reducing the area of the frame area on which the authentication information input screen is displayed to the user terminal;
An information processing apparatus characterized by the above.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007133226A JP4825728B2 (en) | 2007-05-18 | 2007-05-18 | Information processing apparatus and information processing method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007133226A JP4825728B2 (en) | 2007-05-18 | 2007-05-18 | Information processing apparatus and information processing method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008287599A true JP2008287599A (en) | 2008-11-27 |
| JP4825728B2 JP4825728B2 (en) | 2011-11-30 |
Family
ID=40147247
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007133226A Expired - Fee Related JP4825728B2 (en) | 2007-05-18 | 2007-05-18 | Information processing apparatus and information processing method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4825728B2 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011076499A (en) * | 2009-09-30 | 2011-04-14 | Yahoo Japan Corp | Session management device, server, and system |
| JP2011076283A (en) * | 2009-09-30 | 2011-04-14 | Nec Personal Products Co Ltd | Client device, method of controlling access authentication, and access authentication control program |
| JP2013140480A (en) * | 2012-01-04 | 2013-07-18 | Nomura Research Institute Ltd | Server system, service providing server, and control method |
| JP2015207084A (en) * | 2014-04-18 | 2015-11-19 | 株式会社日立製作所 | education management system and server |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10326136A (en) * | 1997-04-01 | 1998-12-08 | Sun Microsyst Inc | Method and device for expanding and contracting window panel |
| JP2003256803A (en) * | 2002-03-04 | 2003-09-12 | Fuji Photo Film Co Ltd | Picture managing method and device, and its program |
| JP2005157822A (en) * | 2003-11-27 | 2005-06-16 | Fuji Xerox Co Ltd | Communication control device, application server, communication control method, and program |
-
2007
- 2007-05-18 JP JP2007133226A patent/JP4825728B2/en not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10326136A (en) * | 1997-04-01 | 1998-12-08 | Sun Microsyst Inc | Method and device for expanding and contracting window panel |
| JP2003256803A (en) * | 2002-03-04 | 2003-09-12 | Fuji Photo Film Co Ltd | Picture managing method and device, and its program |
| JP2005157822A (en) * | 2003-11-27 | 2005-06-16 | Fuji Xerox Co Ltd | Communication control device, application server, communication control method, and program |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011076499A (en) * | 2009-09-30 | 2011-04-14 | Yahoo Japan Corp | Session management device, server, and system |
| JP2011076283A (en) * | 2009-09-30 | 2011-04-14 | Nec Personal Products Co Ltd | Client device, method of controlling access authentication, and access authentication control program |
| JP2013140480A (en) * | 2012-01-04 | 2013-07-18 | Nomura Research Institute Ltd | Server system, service providing server, and control method |
| JP2015207084A (en) * | 2014-04-18 | 2015-11-19 | 株式会社日立製作所 | education management system and server |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4825728B2 (en) | 2011-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7174289B2 (en) | Translating system and translating apparatus in which translatable documents are associated with permission to translate | |
| JP6390123B2 (en) | Information processing system and authentication information providing method | |
| JP4521154B2 (en) | Printing system, server apparatus, file printing method and program | |
| US20100024011A1 (en) | Document management system and document management method | |
| US20120050793A1 (en) | Network printing system, client terminal, and printing method | |
| WO2014097444A1 (en) | Control system, program transmission device, authentication server, program protection method, program transmission method, and program for program transmission device | |
| JP6278651B2 (en) | Network system, management server system, control method and program | |
| US10305961B2 (en) | Information processing apparatus, information processing apparatus control method, and storage medium storing program | |
| JP5968156B2 (en) | Job processing system, information processing system, job processing method, information processing method, and program | |
| JP6116115B2 (en) | Image processing apparatus, control method therefor, and program | |
| JP4825728B2 (en) | Information processing apparatus and information processing method | |
| JP4803289B2 (en) | Image processing system, image processing apparatus, image processing method, and image processing program | |
| JP6949585B2 (en) | Management server, service provider, system, control method, and program | |
| JP4961535B2 (en) | Image forming apparatus, control method, and program | |
| JP2010140347A (en) | Web server device, client device, control method therefor and program | |
| JP7129231B2 (en) | Information processing system and its control method | |
| JP6318667B2 (en) | OUTPUT SYSTEM, OUTPUT METHOD, SERVICE PROVIDING SYSTEM, SERVICE PROVIDING DEVICE, AND PROGRAM | |
| WO2004114142A1 (en) | Web information management device, web information management method, web information management program, and recording medium thereof | |
| JP4915744B2 (en) | Print management system, print processing method and program thereof | |
| JP2008269043A (en) | Content protection system and display device | |
| JP2008211748A (en) | Server apparatus, information processing device, data registration processing method, storage medium, and program | |
| JP2002229452A (en) | Storage medium for data structure stored with information image file, system for handling the information image file, method and program for operating the system, recording medium with the program recorded thereon and information terminal, program for operating the terminal, recording medium with the program recorded thereon | |
| JP4471349B2 (en) | Image processing method, image processing apparatus, program, and storage medium | |
| JP7150055B2 (en) | Information processing device, data transfer management method, and program | |
| JP5375884B2 (en) | Authentication apparatus, authentication method, and computer program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090814 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110513 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110524 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110725 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110816 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110912 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4825728 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140916 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |