JP2010152810A - 入退室ログイン認証連携システム,および入退室ログイン認証連携システムの連携装置 - Google Patents

入退室ログイン認証連携システム,および入退室ログイン認証連携システムの連携装置 Download PDF

Info

Publication number
JP2010152810A
JP2010152810A JP2008332515A JP2008332515A JP2010152810A JP 2010152810 A JP2010152810 A JP 2010152810A JP 2008332515 A JP2008332515 A JP 2008332515A JP 2008332515 A JP2008332515 A JP 2008332515A JP 2010152810 A JP2010152810 A JP 2010152810A
Authority
JP
Japan
Prior art keywords
login
exit
entry
information
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008332515A
Other languages
English (en)
Inventor
Takayuki Yoneyama
貴之 米山
Koji Kunimune
広二 国宗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu FSAS Inc
Original Assignee
Fujitsu FSAS Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu FSAS Inc filed Critical Fujitsu FSAS Inc
Priority to JP2008332515A priority Critical patent/JP2010152810A/ja
Publication of JP2010152810A publication Critical patent/JP2010152810A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 入退室認証とログイン認証とを連携させる簡単かつ低コストなシステムを実現する。
【解決手段】 入退室IDとログインIDの対応情報を保持する連携装置1のログイン識別情報取得部17は,ログイン管理システム3からログイン認証にかかる処理対象のログインIDを取得する。また,入退室情報取得部16は,所定の間隔で,入退室管理システム2から入退室IDを含む入退室履歴を取得する。ログイン設定依頼部18は,処理対象のログインIDに対応する入退室IDに関する入退室履歴が入室であれば,処理対象ログインIDのログイン有効化の設定依頼を,入退室IDに関する入退室履歴が退室であれば,処理対象ログインIDのログイン無効化の設定依頼を,ログイン管理システム3に送信する。
【選択図】 図1

Description

本発明は,入退室認証とコンピュータへのログイン認証との連携を図る入退室ログイン認証連携システムに関する。より詳しくは,認証を要求する入退室を管理する入退室管理システムからの入退室情報を,コンピュータリソースをディレクトリで管理するディレクトリ管理システムでのログイン認証に利用できるように連携処理を行うシステム,および前記システムの連携装置に関する。
コンピュータ装置,端末装置等(以下,PCと記す)の操作と,PCの設置場所へのアクセスとのセキュリティを強化するための対策として,以下のような方法が知られている。
まず,PCの設置場所(部屋)の出入り口に設定された入退室管理装置が,認証されたユーザのみの入室を許可し,その入室を記録しておく。そして,ユーザが,PCのOS(Operating System),例えばWindows OSにログインする時に,ユーザのログインIDに関連付けられた入室履歴があるかを確認し,入室履歴が存在する場合にOSへのログインを許可する。その後,ユーザの退出時に,入退室管理装置が退室認証を行い退室が記録されると,退室に関連付けられたユーザのログインIDでログイン中のPCを検出して,検出したPCをロック,またはログアウトする処理を行う(例えば,特許文献1参照)。
特開2002−41469号公報
従来の入退室認証を利用したログイン認証の場合には,PC毎に,ユーザのログイン操作を契機にログイン認証プログラムが開始されて,そのログイン認証処理中に入退室認証情報を取得して利用していた。そのため,PCごとに,ログイン認証プログラムを導入しておく必要があり,導入費用が高額になるという問題があった。
本発明の目的は,PCごとのログイン認証プログラムの導入を不要として,入退室認証と連携したログイン認証を簡単かつ低コストで実現することができる入退室ログイン認証連携システムおよび前記システムの連携装置を提供することである。
本発明の一態様における入退室ログイン認証連携システムは,ユーザの入退室を管理する入退室管理システムと,ユーザのログインを認証によって管理するログイン管理システムと,入退室管理システムとログイン管理システムとを連携させる連携装置とで構成される。
前記連携装置は,1)ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と,2)所定の間隔毎に,入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,この入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と,3)ログイン管理システムに対し,ログイン認証対象ユーザのログイン識別情報を要求し,この要求に対するログイン識別情報をログイン識別情報一時記憶部に格納するログイン識別情報取得部と,4)対応情報を基に,ログイン識別情報一時記憶部に格納されたログイン識別情報に対応する入退室識別情報を取得する処理と,入退室情報一時記憶部から入退室識別情報に関する入退室情報を取得し,取得した入退室情報の操作が入室である場合にこのログイン識別情報のログインを有効化する設定依頼を生成する処理と,取得した入退室情報の操作が退室である場合にこのログイン識別情報のログインを無効化する設定依頼を生成する処理と,前記ログイン識別情報と前記設定依頼とを前記ログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備える。
また,前記入退室管理システムは,連携装置の要求を受信して,入退室情報を連携装置へ送信する入退室情報送信部を備える。
また,前記ログイン管理システムは,1)ユーザのログイン識別情報とログインの有効または無効を示すログイン設定とを対応付けて記録するログイン管理情報を記憶するログイン管理情報記憶部と,2)連携装置の要求を受信して,ログイン管理情報を連携装置へ送信するログイン識別情報抽出部と,3)連携装置から設定依頼を受信して,設定依頼がログインの有効化である場合に受信したログイン識別情報のログイン管理情報のログイン設定を有効化する処理と,設定依頼がログインの無効化である場合に受信したログイン識別情報のログイン管理情報のログイン設定を無効化する処理とを行うログイン設定変更部を備える。
このシステムでは,入退室情報取得部が,所定の間隔毎に,入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求する。入退室管理システムの入退室情報送信部が,連携装置の要求を受信して,入退室情報を連携装置へ送信すると,入退室情報取得部は,この入退室情報を受信して入退室情報一時記憶部に格納する。
さらに,ログイン識別情報取得部が,ログイン管理システムに対し,ログイン認証対象ユーザのログイン識別情報を要求する。ログイン管理システムのログイン識別情報抽出部が,連携装置の要求を受信して,前記ログイン管理情報を前記連携装置へ送信すると,ログイン識別情報取得部は,ログイン識別情報を受信してログイン識別情報一時記憶部に格納する。
そして,ログイン設定依頼部が,対応情報を基に,ログイン識別情報一時記憶部に格納されたログイン識別情報に対応する入退室識別情報を取得する。さらに,入退室情報一時記憶部から入退室識別情報に関する入退室情報を取得し,取得した入退室情報の操作が入室である場合に,このログイン識別情報のログインを有効化する設定依頼を生成する。また,取得した入退室情報の操作が退室である場合に,このログイン識別情報のログインを無効化する設定依頼を生成する。そして,取得したログイン識別情報と生成した設定依頼とをログイン管理システムへ送信する。
ログイン管理システムのログイン設定変更部は,連携装置から設定依頼を受信して,設定依頼がログインの有効化である場合に,受信したログイン識別情報のログイン管理情報のログイン設定を有効化する。また,設定依頼がログインの無効化である場合に,受信したログイン識別情報のログイン管理情報のログイン設定を無効化する。
なお,ログイン管理システムは,入室したユーザがPCでログイン操作をした場合に,ログイン管理情報のログイン設定の有効無効に基づいて認証を行い,ログイン設定が有効であれば,ユーザのログインを認証し,無効であればログインを拒否する。
さらに,本発明の別の態様による入退室ログイン認証連携システムにおいて,このシステムを構成する連携装置は,1)ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と,2)所定の間隔毎に,入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,該要求に対する入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と,3)入退室情報一時記憶部に格納された入退室情報から入退室識別情報を取得して,対応情報を基に取得した入退室識別情報に対応するログイン識別情報を特定する処理と,入退室識別情報に関する操作が入室である場合に特定したログイン識別情報のログイン有効化の設定依頼を生成する処理と,入退室識別情報に関する操作が退室である場合に前記特定したログイン識別情報のログイン無効化の設定依頼を生成する処理と,ログイン識別情報と設定依頼とをログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備える。
このシステムでは,連携装置の入退室情報取得部が,所定の間隔毎に,入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,該要求に対する入退室情報を入退室情報一時記憶部に格納する。そして,ログイン設定依頼部が,入退室情報一時記憶部に格納された入退室情報から入退室識別情報を取得して,対応情報を基に取得した入退室識別情報に対応するログイン識別情報を特定する。さらに,ログイン設定依頼部は,入退室識別情報に関する操作が入室である場合に,特定したログイン識別情報のログイン有効化の設定依頼を生成する。また,入退室識別情報に関する操作が退室である場合に,特定したログイン識別情報のログイン無効化の設定依頼を生成する。そして,ログイン識別情報と設定依頼とをログイン管理システムへ送信する。
本発明にかかるシステムによれば,ログイン管理システムが管理するログイン認証をユーザの入退室と関連付けて行う場合に,連携装置は,PCでのログイン操作の検出を契機とすることなく,別個のタイミングによって,入退室管理システムの入退室情報とログインの有効/無効とを関連付ける処理を行い,ログイン管理システムでのログイン設定に反映させることができる。
よって,ユーザが使用するPC各々に,ログイン操作を検出して入退室情報を取得する処理プロセスを設ける必要がなく,低コストで入退室情報をログイン認証に使用することができる。
さらに,前記連携装置は,ログイン識別情報の取得処理を実行する動作間隔を,時間または期間または曜日に基づいて設定し,該動作間隔に基づいて前記ログイン識別情報取得部の処理起動を制御する動作スケジュール部を備えることができる。
昼間/夜間や特定の時間帯,平日/休日や特定の休業期間,曜日等に基づいて異なる時間が設定された動作間隔を保持することによって,ユーザの入退室やログインの頻度を勘案し,業務運用等に柔軟に対応できる連携処理の制御を実現することができる。
さらに,前記動作スケジュール部は,ログイン設定依頼部の処理起動から前記ログイン識別情報一時記憶部に格納された全ログイン識別情報に関する設定依頼の送信完了までの処理時間が,所定の処理時間を超過する場合に,前記動作間隔を変更することができる。
処理時間に基づいて連携処理の動作間隔を調整することによって,一定の間に多数のユーザが一時的に入退室またはログインするような状況の発生に対応することができる。
本発明のシステムによれば,ユーザが使用するPCそれぞれに,ログイン時に入退室情報を取得する処理プロセスを設ける必要がない。よって,簡単かつ低コストで入退室情報をログイン認証に反映できるシステムを実現することができる。
また,入退室管理システムとログイン管理システムにも,特定の処理プロセスを追加する必要がない。よって,既存の入退室管理システムとログイン管理システムに適用することができ,簡単かつ低コストで両システムの連携を実現することができる。
図1は,本発明の実施形態における入退室ログイン認証連携システム(以下,「連携システム」という)の構成例を示す図である。
連携システムは,連携装置1,入退室管理システム2,ログイン管理システム3で構成される。
連携装置1は,入退室管理システム2で行う入退室管理処理とログイン管理システム3で行う認証によるログイン管理処理との連携を図る装置である。連携装置1,入退室管理システム2,ログイン管理システム3は,それぞれデータ通信機能を備え,連携装置1と入退室管理システム2との間,連携装置1とログイン管理システム3との間でデータ通信を行うことができる。
連携装置1は,入退室システム2とログイン管理システム3との連携を行う連携処理部10,連携処理部10の処理起動を制御する動作スケジュール部100,および動作情報記憶部110を備える。
連携処理部10は,さらに,対応情報記憶部11,監視情報記憶部12,入退室情報一時記憶部13,ログイン識別情報一時記憶部14,入退室監視部15,入退室情報取得部16,ログイン識別情報取得部17,およびログイン設定依頼部18を備える。
ユーザの入退室を認証管理する入退室管理システム2は,入退室情報記憶部21,入退室情報記録部22,および入退室情報抽出部23を備える。
ユーザのログインを認証によって管理するログイン管理システム3は,ログイン管理情報記憶部31,ログイン識別情報抽出部32,ログイン設定変更部33,およびログイン認証部34を備える。本実施例では,ログイン管理システム3は,ユーザアクセスを統合的に管理し,認証範囲の各種リソースをユーザ提供するディレクトリサービスを実行するディレクトリサーバによって実施する。
以下に,連携システムで使用する情報を説明する。
図2は,対応情報記憶部11に格納される情報例を示す図である。
対応情報記憶部11に格納される対応情報101は,同一ユーザのログイン識別情報(ログインID)と入退室識別情報(入退室ID)との対応関係を記録する。ログインIDは,ログイン管理システム3で使用するユーザの識別情報であり,入退室IDは,入退室管理システム2で使用するユーザの識別情報である。対応情報101によって,入退室認証で使用されるユーザ識別情報と,ログイン認証で使用されるユーザ識別情報とが異なる場合でも,ユーザの同一性を管理することができる。
なお,入退室管理システム2とログイン管理システム3とで同一の識別情報が使用される場合には,対応情報101は格納されない。
図3は,監視情報記憶部12に格納される情報例を示す図である。
監視情報記憶部12に格納される監視情報102は,入退室管理システム2の監視処理に関する情報であって,前回の入退室情報の取得要求を行った時刻を示す「前回の監視時刻」,入退室情報の取得要求処理の起動間隔を示す「監視間隔」を含む。
図4は,入退室情報一時記憶部13に格納される情報例を示す図である。
入退室情報一時記憶部13に格納される入退室履歴103は,入退室情報取得部16によって,入退室管理システム(以下「入退室サーバ」という)2の入退室情報記憶部(以下「入退室管理DB」という)21から抽出された情報である。
入退室履歴103は,入退室で使用されるユーザ識別情報である「入退室ID」,ユーザが入退室を行った日時を示す「日付・時刻」,ユーザが行った入室または退室の操作を示す「操作(入室/退室)」を含む。
図5は,ログイン識別情報一時記憶部14に格納される情報例を示す図である。
ログイン識別情報一時記憶部14に格納される対象ログインIDリスト104は,ログイン識別情報取得部17によって,ログイン管理システム(以下「ディレクトリサーバ」という)3のログイン管理情報記憶部(以下「ディレクトリDB」という)31に格納された情報から抽出された情報である。
対象ログインIDリスト104は,ログイン要求またはログイン認証しているユーザのログインIDの一覧情報である。
図6は,動作情報記憶部110に格納される情報例を示す図である。
動作情報記憶部110に格納される動作パターン情報105は,連携処理部10の起動制御に関連する情報であって,動作パターンを識別する「動作パターン名」,通常運用時における連携処理部10の起動の時間間隔を示す「動作間隔」,連携処理部10の起動制御において,動作間隔の調整処理に遷移する閾値を示す「処理時間閾値」,動作間隔の調整処理に遷移した場合の動作間隔を示す「動作間隔調整値」を含む。
「処理時間閾値」に設定された値(時間)は,「動作間隔」以下の値が指定される。また,「処理時間閾値」に値が設定されない場合には,「動作間隔」に基づいて連携処理起動制御が行われる。
「動作間隔調整値」の値は,「動作間隔」より大きな値が設定される。
動作スケジュール情報106は,連携処理部10の起動スケジュールに関する情報であって,年月日,曜日,時間によって連携処理機能の動作パターンの設定を記録する「カレンダ」,動作パターン情報105の動作パターンへのリンク情報である「動作パターン名」を含む。
図7は,入退室サーバ2の入退室管理DB21に格納される情報例を示す図である。
入退室管理DB21は,ユーザの入退室を管理する情報として,入退室情報(入退室履歴)201と,動作スケジュール202を格納する。
入退室情報201は,入退室管理システム2がユーザの入退室処理時に採取する履歴情報であり,図4に示す入退室履歴103と同じ情報である。
動作スケジュール202は,入退室サーバ2の動作スケジュールに関する情報であって,入退室の禁止を設定した日時,時間帯等の情報である。
図8は,ディレクトリサーバ3のディレクトリDB31に格納される情報例を示す図である。
ディレクトリDB31は,ユーザのログインを管理する情報として,グループ情報301,ユーザ情報302を格納する。
グループ情報301は,入退室ログイン認証の連携処理の対象となるユーザのグループを管理する情報であって,各グループを構成するユーザのログインIDを記録する。
ユーザ情報302は,ユーザのログイン認証のための情報であって,「ユーザ氏名」,ログインで使用されるユーザ識別情報である「ログインID」,ログイン認証でのログインの有効または無効を示す「ログイン設定(有効フラグ)」,ログイン認証において入力されるユーザの第2の識別情報である「パスワード」を含む。
次に,各処理部を説明する。
連携サーバ1の連携処理部10の入退室監視部15は,入退室サーバ2への入退室情報要求処理の起動間隔を制御する。入退室監視部15は,監視情報記憶部12の監視情報102の「監視間隔」に基づいて,入退室情報取得部16の処理起動を制御し,処理起動時刻を,監視情報102の「前回の監視時刻」に記録する。
入退室情報取得部16は,入退室監視部15の制御によって起動されると,入退室管理システム2へ,「前回の監視時刻」以降に入退室情報記憶部21に記録された入退室情報の抽出要求を送信する。そして,入退室管理システム2から図4に示す入退室履歴103を取得し,入退室情報一時記憶部13に格納する。また,入退室情報取得部16は,入退室情報の抽出要求に所定の検索パラメタを付加して送信する。
ログイン識別情報取得部17は,動作スケジュール部100によって連携処理部10が起動されると,ログイン認証にかかり,連携対象となるログインID(対象ログインIDリスト)の読み出し要求をディレクトリサーバ3へ送信し,ログイン管理システム3から,図5に示す対象ログインIDリスト104を取得し,ログイン識別情報一時記憶部14に格納する。
ログイン設定依頼部18は,対応情報記憶部11の対応情報101を参照して,対象ログインIDリスト104のログインID(対象ログインID)に対応する入退室IDを特定し,入退室履歴103から,対象ログインIDに対応する入退室IDの最新のレコードの「操作」が入室か退室かを調べる。「操作」が“入室”である場合に,ログイン有効化の設定依頼として,ユーザ情報302の「ログイン設定(有効フラグ)」の“有効(ON)”設定(有効設定依頼)を作成する。また,「操作」が“退室”である場合に,ログイン無効化の設定依頼として,ユーザ情報302の「ログイン設定(有効フラグ)」の“無効(OFF)”設定(無効設定依頼)を作成する。そして,ログイン設定依頼部18は,対象ログインIDと生成した設定依頼(有効設定依頼/無効設定依頼)をディレクトリサーバ3へ送信する。
動作スケジュール部100は,動作情報記憶部110の動作スケジュール情報106の「カレンダ」に設定されている動作パターン名をもとに,動作パターン情報105から対応する動作パターン名の「動作間隔」,「処理時間閾値」,「動作間隔調整値」を取得する。
さらに,動作スケジュール部100は,「動作間隔」を監視情報記憶部12の監視情報102の「監視間隔」に設定して,入退室情報取得部16の起動をスケジュールする。
入退室監視部15は,監視情報102の「監視間隔」に基づいて入退室情報取得部16の処理起動を制御する。
また,動作スケジュール部100は,連携処理部10の処理時間が「処理時間閾値」を超えた場合に,監視情報102の「監視間隔」を「連携動作間隔調整値」の値で変更する。入退室サーバ2からの情報取得処理間隔を調整して,連携処理部10の処理負荷を軽減し安定した連携処理を維持するためである。
入退室サーバ2の入退室情報記録部22は,ユーザが入退室操作を行うたびに,入退室ID,日付・時刻,操作(入室/退室)の入退室情報201を入退室管理DB21に記録する。
入退室情報抽出部23は,連携装置1からの入退室情報の抽出要求を受信して,入退室管理DB21から,抽出要求で指定された時刻(前回の監視時刻)から現在(原時刻)までに追加記録された入退室情報201を抽出して連携装置1へ送信する。また,入退室情報抽出部23は,抽出要求にパラメタがある場合に,そのパラメタによる検索処理を行って,入退室情報201を抽出する。
ディレクトリサーバ3のログイン識別情報抽出部32は,連携装置1の対象ログインIDの抽出要求を受信すると,ディレクトリDB31のグループ情報301から,グループを構成するログインIDを読み出し,読み出したログインIDのリスト(対象ログインIDリスト)を連携装置1へ送信する。
ログイン設定変更部33は,連携装置1から,設定依頼と対象ログインIDとを受信して,受信した対象ログインIDに基づいてディレクトリDB31を検索し,受信した対象ログインIDに関するユーザ情報302のログイン設定を更新する。ログイン設定変更部33は,有効設定依頼を受信した場合は,該当するユーザ情報302の「ログイン設定」に“有効(ON)”を設定する。また,無効設定依頼を受信した場合は,該当するユーザ情報302の「ログイン設定」に“無効(OFF)”を設定する。
ログイン認証部34は,ディレクトリDB31のユーザ情報302を基に,ログイン認証を行う。ユーザ情報302のログイン設定が「有効」であればログインを認証し,ログイン設定が「無効」であればログインを拒否する。
以下,連携システムの動作処理を説明する。
〔動作スケジュール処理〕
図9は,連携システムの一実施形態における動作スケジュール処理の処理フロー図である。
連携装置1の動作スケジュール部100は,現在の日付と時刻(現日時)とを取得し(ステップS10),入退室サーバ2から,入退室管理DB21の動作スケジュール202を取得する(ステップS11)。
現日時が,入退室サーバ2の動作時間帯であるかを判定し(ステップS12),動作時間帯であれば(ステップS12のY),ステップS13の処理へ進む。動作時間帯でなければ(ステップS12のN),ステップS17の処理へ進む。
ステップS13の処理において,動作スケジュール部100は,動作情報記憶部110の動作スケジュール情報106を参照して,現日時に対応する「カレンダ」に設定されている「動作パターン名」を『対象動作パターン』として保持する(ステップS13)。
次に,動作スケジュール部100は,『対象動作パターン』で動作パターン情報105を検索し,一致する動作パターン名を持つレコードから,「動作間隔」,「処理時間閾値」,「動作間隔調整値」を読み出す。そして,動作スケジュール部100は,「動作間隔」を『監視間隔』,「処理時間閾値」を『処理時間閾値』,「動作間隔調整値」を『動作間隔調整値』として保持する。また,動作スケジュール部100は,『監視間隔』を監視情報記憶部12の監視情報102の「監視間隔」に書き込む(ステップS14)。
その後,連携処理部10が,連携処理を実行する(ステップS15)。
動作スケジュール部100は,起動間隔調整処理を実行する(ステップS16)。動作スケジュール部100は,ステップS15の連携処理にかかった処理時間を計測して,連携処理部10の処理時間が『処理時間閾値』を超えていれば,監視情報102の「監視間隔」を『連携動作間隔調整値』の値で変更する。その後,ステップS15の連携処理の処理時間が『処理時間閾値』以下になった場合に,監視情報102の「監視間隔」を『監視間隔』の値に戻す。
その後,動作スケジュール部100は,動作スケジュール処理の終了が指示されるまで(ステップS17のN),ステップS10の処理へ戻り,ステップS10〜S16の処理を繰り返す。そして,動作スケジュール処理の終了が指示されたら(ステップS17のY),処理を終了する。
連携装置1において,入退室管理システム(以下,入退室サーバ)2からの入退室情報の取得処理は,連携処理とは,別個のタイミングで実行することができる。連携処理部10は,以下のような2つの処理の流れで連携処理を行うことができる。
〔第1の連携処理〕
第1の連携処理例では,ログイン識別情報取得部17が対象ログインIDリスト104を取得して,対象ログインIDリスト104の各ログインIDに関連する入退室履歴を取得して,入退室を基に,ログインの有効化/無効化の設定を依頼する。
図10および図11は,連携システムの一実施形態における第1の連携処理の処理フロー図である。
動作スケジュール部100によって,連携処理部10が起動されると,ログイン識別情報取得部17は,ディレクトリサーバ3に対し,ログイン認証にかかる連携対象ユーザのログインID抽出要求を送信する。ディレクトリサーバ3のログイン識別情報抽出部32は,ディレクトリDB31のグループ情報301から,ログイン要求またはログイン認証しているログインIDを抽出し,抽出した一覧(対象ログインIDリスト)104を連携装置1へ送信する。ログイン識別情報取得部17は,受信した対象ログインIDリスト104をログイン識別情報一時記憶部14に格納する。そして,ログイン設定依頼部18は,対象ログインIDリスト104の先頭の「ログインID」を『処理対象ログインID』とする(ステップS20)。
ログイン設定依頼部18は,この『処理対象ログインID』をキーにして対応情報記憶部11の対応情報101を検索して,一致する「ログインID」を持つレコードから「入退室ID」を取得し,『処理対象入退室ID』とする(ステップS21)。
入退室情報取得部16は,『処理対象入退室ID』に関する入退室情報の取得要求を入退室サーバ2へ送信する。入退室サーバ2の入退室情報抽出部23は,入退室管理DB21の入退室情報201から『処理対象入退室ID』の入退室履歴を抽出して,連携装置1へ送信する。入退室情報取得部16は,受信した入退室履歴を入退室情報一時記憶部13に格納する(ステップS22)。
ログイン設定依頼部18は,入退室情報一時記憶部13の『処理対象入退室ID』の入退室履歴103から「日付・時刻」が最新のレコード(最新履歴)の「操作」を抽出し(ステップS23),「操作」が入室か退室かを調べる(ステップS24)。
「操作」の記録が「退室」であれば(ステップS24の「退室」),ログイン設定依頼部18は,『処理対象ログインID』の「ログイン設定」を無効にする「無効設定依頼」を生成し,ディレクトリサーバ3へ送信する(ステップS25)。
ディレクトリサーバ3のログイン設定変更部33は,「無効設定依頼」を受信して,ディレクトリDB31のユーザ情報302を『処理対象ログインID』で検索し,一致したユーザ情報302の「ログイン設定」に“無効(OFF)”を設定する。
一方,「操作」の記録が「入室」であれば(ステップS24の「入室」),ログイン設定依頼部18は,『処理対象ログインID』の「ログイン設定」を有効にする「有効設定依頼」を生成し,ディレクトリサーバ3へ送信する(ステップS26)。
ディレクトリサーバ3のログイン設定変更部33は,「無効設定依頼」を受信して,ディレクトリDB31のユーザ情報302を『処理対象ログインID』で検索し,一致したユーザ情報302の「ログイン設定」に“有効(ON)”を設定する。
また,ログイン設定依頼部18は,『処理対象入退室ID』の入退室履歴103が取得できなかった場合は(ステップS24の「履歴無し」),設定依頼を生成せず,ステップS27の処理へ進む。
ステップS27の処理では,ログイン設定依頼部18は,ステップS20の処理で取得した対象ログインIDリスト104の次の「ログインID」を『処理対象ログインID』とする(ステップS27)。
そして,ログイン設定依頼部18は,対象ログインIDリスト104の対象ログインID全ての処理が終了するまで(ステップS28のN),ステップS21の処理へ戻り,ステップS21〜S27の処理を繰り返す。対象ログインIDリスト104の全ての対象ログインIDの処理が終了した場合には(ステップS28のY),動作スケジュール部100は,ステップS16の「起動間隔調整処理」の結果を待機して(ステップS29),現時刻と監視情報記憶部12の監視情報102の「監視間隔」を基に次回の起動時刻である『監視時刻』を設定する(ステップS210)。
動作スケジュール部100は,『監視時刻』までの時刻監視を行い(ステップS211),現時刻が『監視時刻』であれば(ステップS211のY),連携処理の終了が指示されていない限り(ステップS212のN),ステップS20の処理を実行し,以降のステップS21〜S211の処理を繰り返す。連携処理の終了が指示されたら(ステップS212のY),処理を終了する。
〔第2の連携処理〕
第2の連携処理例では,入退室情報取得部16が入退室履歴103を取得して,入退室履歴103の「操作」の入室/退室の記録を基に,入退室IDに対応するログインIDのログインの有効化/無効化の設定を依頼する。
図12および図13は,連携システムの一実施形態における第2の連携処理の処理フロー図である。
動作スケジュール部100によって,連携処理部10が起動されると,入退室監視部15は,監視情報102の「監視間隔」を基に入退室情報取得部16を起動する。入退室情報取得部16は,監視情報102の「前回の監視時刻」以降の入退室情報の取得要求を入退室サーバ2へ送信する。入退室サーバ2の入退室情報抽出部23は,入退室管理DB21の入退室情報201から「前回の監視時刻」以降の入退室履歴を抽出して,連携装置1へ送信する。入退室情報取得部16は,受信した入退室履歴を入退室情報一時記憶部13に格納する(ステップS30)。
ログイン設定依頼部18は,入退室情報一時記憶部13の入退室履歴103から,「入退室ID」を抽出して『処理対象入退室ID』とする(ステップS31)。ログイン設定依頼部18は,『処理対象入退室ID』の入退室履歴103の「操作」を抽出し(ステップS32),「操作」が入室か退室かを調べる(ステップS33)。
「操作」の記録が「退室」であれば(ステップS33の「退室」),ログイン設定依頼部18は,対応情報101を基に『処理対象入退室ID』に対応する『処理対象ログインID』を特定し,特定した『処理対象ログインID』の「ログイン設定」を無効にする「無効設定依頼」を生成し,ディレクトリサーバ3へ送信する(ステップS34)。
一方,「操作」の記録が「入室」であれば(ステップS33の「入室」),ログイン設定依頼部18は,対応情報101を基に『処理対象入退室ID』に対応する『処理対象ログインID』を特定し,特定した『対象ログインID』の「ログイン設定」を有効にする「有効無効設定依頼」を生成し,ディレクトリサーバ3へ送信する(ステップS35)。
次に,ログイン設定依頼部18は,ステップS30の処理で取得した入退室履歴103の次の「入退室ID」を『処理対象入退室ID』とする(ステップS36)。
そして,ログイン設定依頼部18は,入退室履歴103の入退室ID全ての処理が終了するまで(ステップS37のN),ステップS31の処理へ戻り,ステップS31〜S37の処理を繰り返す。入退室履歴103の入退室ID全ての処理が終了した場合には(ステップS37のY),動作スケジュール部100は,ステップS16の「起動間隔調整処理」の結果を待機して(ステップS38),現時刻と監視情報記憶部12の監視情報102の「監視間隔」を基に次回の起動時刻である『監視時刻』を設定する(ステップS39)。
動作スケジュール部100は,『監視時刻』までの時刻監視を行い(ステップS310),現時刻が『監視時刻』であれば(ステップS310のY),連携処理の終了が指示されていない限り(ステップS311のN),ステップS30の処理を実行し,以降のステップS31〜S310の処理を繰り返す。連携処理の終了が指示されたら(ステップS311のY),処理を終了する。
〔起動間隔調整処理〕
図14は,連携システムの一実施形態における起動間隔調整処理の処理フロー図である。
動作スケジュール部100は,『処理時間閾値』が設定されていなければ(ステップS40のY),『監視間隔』を『処理時間閾値』にする(ステップS41)。
そして,連携処理部10の連携処理の処理所要時間を『処理時間』とする(ステップS42)。『処理時間』が『処理時間閾値』を超える場合(『処理時間』>『処理時間閾値』)には(ステップS43のY),監視情報102の「監視間隔」を『動作間隔調整値』に置き換える(ステップS44)。
一方,『処理時間』が『処理時間閾値』を超えない場合には(ステップS43のN),監視情報102の「監視間隔」を『監視間隔』に置き換える(ステップS45)。
以上,本発明をその実施の形態により説明したが,本発明はその主旨の範囲において種々の変形が可能であることは当然である。
連携システムの連携処理部10,動作スケジュール部100,入退室情報記録部22,入退室情報抽出部23,ログイン識別情報抽出部32,ログイン設定変更部33,ログイン認証部34は,プログラムによって構築することができ,プログラムがそれぞれのコンピュータにより読み取られ実行されることによって,連携装置1,入退室サーバ2,ディレクトリサーバ3として機能する。
これらのプログラムは,コンピュータが読み取り可能な,可搬媒体メモリ,半導体メモリ,ハードディスクなどの適当な記録媒体に格納することができ,これらの記録媒体に記録して提供され,または,通信インタフェースを介して種々の通信網を利用した送受信により提供されるものである。
本発明の実施形態における入退室ログイン認証連携システムの構成例を示す図である。 対応情報記憶部に格納される情報例を示す図である。 監視情報記憶部に格納される情報例を示す図である。 入退室情報一時記憶部に格納される情報例を示す図である。 ログイン識別情報一時記憶部に格納される情報例を示す図である。 動作情報記憶部に格納される情報例を示す図である。 入退室管理システムの入退室情報記憶部に格納される情報例を示す図である。 ログイン管理システムのログイン管理情報記憶部に格納される情報例を示す図である。 連携システムの一実施形態における動作スケジュール処理の処理フロー図である。 連携システムの一実施形態における第1の連携処理の処理フロー図(1)である。 連携システムの一実施形態における第1の連携処理の処理フロー図(2)である。 連携システムの一実施形態における第2の連携処理の処理フロー図(1)である。 連携システムの一実施形態における第2の連携処理の処理フロー図(2)である。 連携システムの一実施形態における起動間隔調整処理の処理フロー図である。
符号の説明
1 連携装置(連携サーバ)
10 連携処理部
11 対応情報記憶部
12 監視情報記憶部
13 入退室情報一時記憶部
14 ログイン識別情報一時記憶部
15 入退室監視部
16 入退室情報取得部
17 ログイン識別情報取得部
18 ログイン設定依頼部
100 動作スケジュール部
110 動作情報記憶部
2 入退室管理システム(入退室サーバ)
21 入退室情報記憶部(入退室管理DB)
22 入退室情報記録部
23 入退室情報抽出部
3 ログイン管理システム(ディレクトリサーバ)
31 ログイン管理情報記憶部(ディレクトリDB)
32 ログイン識別情報抽出部
33 ログイン設定変更部
34 ログイン認証部

Claims (7)

  1. ユーザの入退室を認証管理する入退室管理システムと,ユーザのログインを認証するログイン管理システムと,入退室管理システムとログイン管理システムとを連携させる連携装置とで構成される入退室ログイン認証連携システムであって,
    前記連携装置は,
    ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と,
    所定の間隔毎に,前記入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,該入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と,
    前記ログイン管理システムに対し,ログイン認証対象ユーザのログイン識別情報を要求し,該要求に対するログイン識別情報をログイン識別情報一時記憶部に格納するログイン識別情報取得部と,
    前記対応情報を基に,前記ログイン識別情報一時記憶部に格納されたログイン識別情報に対応する入退室識別情報を取得する処理と,前記入退室情報一時記憶部から前記入退室識別情報に関する入退室情報を取得し,取得した入退室情報の操作が入室である場合に前記ログイン識別情報のログインを有効化する設定依頼を生成する処理と,取得した入退室情報の操作が退室である場合に前記ログイン識別情報のログインを無効化する設定依頼を生成する処理と,前記ログイン識別情報と前記設定依頼とを前記ログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備え,
    前記入退室管理システムは,
    前記連携装置の要求を受信して,前記入退室情報を前記連携装置へ送信する入退室情報送信部を備え,
    前記ログイン管理システムは,
    ユーザのログイン識別情報とログインの有効または無効を示すログイン設定とを対応付けて記録するログイン管理情報を記憶するログイン管理情報記憶部と,
    前記連携装置の要求を受信して,前記ログイン管理情報を前記連携装置へ送信するログイン識別情報抽出部と,
    前記連携装置から前記設定依頼を受信して,前記設定依頼がログインの有効化である場合に受信したログイン識別情報のログイン管理情報のログイン設定を有効化する処理と,前記設定依頼がログインの無効化である場合に受信したログイン識別情報のログイン管理情報のログイン設定を無効化する処理とを行うログイン設定変更部を備える
    ことを特徴とする入退室ログイン認証連携システム。
  2. ユーザの入退室を認証管理する入退室管理システムと,ユーザのログインを認証するログイン管理システムと,入退室管理システムとログイン管理システムとを連携させる連携装置とで構成される入退室ログイン認証連携システムであって,
    前記連携装置は,
    ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と,
    所定の間隔毎に,前記入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,該要求に対する入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と,
    前記入退室情報一時記憶部に格納された入退室情報から入退室識別情報を取得して,前記対応情報を基に取得した入退室識別情報に対応するログイン識別情報を特定する処理と,前記入退室識別情報に関する操作が入室である場合に前記特定したログイン識別情報のログイン有効化の設定依頼を生成する処理と,前記入退室識別情報に関する操作が退室である場合に前記特定したログイン識別情報のログイン無効化の設定依頼を生成する処理と,前記ログイン識別情報と前記設定依頼とを前記ログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備え,
    前記入退室管理システムは,
    前記連携装置の要求を受信して,前記入退室情報を前記連携装置へ送信する入退室情報送信部を備え,
    前記ログイン管理システムは,
    ユーザのログイン識別情報と,ログインの無効または有効を示すログイン設定とを対応付けて記録するログイン管理情報を記憶するログイン管理情報記憶部と,
    前記連携装置から前記設定依頼を受信して,前記設定依頼がログイン有効化の場合に受信したログイン識別情報に関するログイン管理情報のログイン設定に有効を設定する処理を行い,前記設定依頼がログイン無効化である場合に受信したログイン識別情報に関するログイン管理情報のログイン設定に無効を設定するログイン設定変更部を備える
    ことを特徴とする入退室ログイン認証連携システム。
  3. 前記連携装置は,
    前記ログイン識別情報の取得処理を実行する動作間隔を,時間または期間または曜日に基づいて設定し,該動作間隔に基づいて前記ログイン識別情報取得部の処理起動を制御する動作スケジュール部を備える
    ことを特徴とする請求項1または請求項2に記載の入退室ログイン認証連携システム。
  4. 前記動作スケジュール部は,前記ログイン設定依頼部の処理起動から前記ログイン識別情報一時記憶部に格納された全ログイン識別情報に関する設定依頼の送信完了までの処理時間が,所定の処理時間を超過する場合に,前記動作間隔を変更する処理を行う
    ことを特徴とする請求項3記載の入退室ログイン認証連携システム。
  5. 前記連携装置は,
    前記入退室識別情報の取得処理を実行する監視間隔を,時間または期間または曜日に基づいて設定し,該監視間隔に基づいて前記入退室識別情報取得部の処理起動を制御する動作スケジュール部を備える
    ことを特徴とする請求項1または請求項2に記載の入退室ログイン認証連携システム。
  6. ユーザの入退室を管理する入退室管理システムと,ユーザのログインを管理するログイン管理システムと,連携装置とで構成される入退室ログイン認証連携システムの連携装置であって,
    ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と,
    所定の間隔毎に,ユーザの入退室を管理する入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,該要求に対する入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と,
    ユーザのログインを認証によって管理するログイン管理システムに対し,ログイン認証対象ユーザのログイン識別情報を要求し,該要求に対するログイン識別情報をログイン識別情報一時記憶部に格納するログイン識別情報取得部と,
    前記対応情報を基に,前記ログイン識別情報一時記憶部に格納されたログイン識別情報に対応する入退室識別情報を取得する処理と,前記入退室情報一時記憶部から前記入退室識別情報に関する入退室情報を取得する処理と,取得した入退室情報の操作が入室である場合に前記ログイン識別情報のログインを有効化する設定依頼を生成する処理と,取得した入退室情報の操作が退室である場合に前記ログイン識別情報のログインを無効化する設定依頼を生成する処理と,前記ログイン識別情報と前記設定依頼とを前記ログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備える
    ことを特徴とする入退室ログイン認証連携システムの連携装置。
  7. ユーザの入退室を管理する入退室管理システムと,ユーザのログインを管理するログイン管理システムと,連携装置とで構成される入退室ログイン認証連携システムの連携装置であって,
    ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と,
    所定の間隔毎に,ユーザの入退室を管理する入退室管理システムに対し,ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し,該入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と,
    前記入退室情報一時記憶部に格納された入退室情報から入退室識別情報を取得して,前記対応情報を基に取得した入退室識別情報に対応するログイン識別情報を特定する処理と,前記入退室識別情報に関する操作が入室である場合に前記特定したログイン識別情報のログイン有効化の設定依頼を生成する処理と,前記入退室識別情報に関する操作が退室である場合に前記特定したログイン識別情報のログイン無効化の設定依頼を生成する処理と,前記ログイン識別情報と前記設定依頼とを前記ログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備える
    ことを特徴とする入退室ログイン認証連携システムの連携装置。
JP2008332515A 2008-12-26 2008-12-26 入退室ログイン認証連携システム,および入退室ログイン認証連携システムの連携装置 Pending JP2010152810A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008332515A JP2010152810A (ja) 2008-12-26 2008-12-26 入退室ログイン認証連携システム,および入退室ログイン認証連携システムの連携装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008332515A JP2010152810A (ja) 2008-12-26 2008-12-26 入退室ログイン認証連携システム,および入退室ログイン認証連携システムの連携装置

Publications (1)

Publication Number Publication Date
JP2010152810A true JP2010152810A (ja) 2010-07-08

Family

ID=42571792

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008332515A Pending JP2010152810A (ja) 2008-12-26 2008-12-26 入退室ログイン認証連携システム,および入退室ログイン認証連携システムの連携装置

Country Status (1)

Country Link
JP (1) JP2010152810A (ja)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002215222A (ja) * 2001-01-19 2002-07-31 Nippon Field Eng Kk ネットワーク化されたインフラストラクチャ系機器の管理運用システムとそのシステムを用いた管理運用方法
JP2006155505A (ja) * 2004-12-01 2006-06-15 Seiko Epson Corp 状態監視システムおよびこれに用いるネットワーク装置、状態監視装置
JP2006227755A (ja) * 2005-02-15 2006-08-31 Matsushita Electric Works Ltd 連携制御装置
JP2006318240A (ja) * 2005-05-13 2006-11-24 Hitachi Ltd サービス認証システム、サーバ装置、ネットワーク機器およびサービス認証方法
JP2006343880A (ja) * 2005-06-07 2006-12-21 Matsushita Electric Works Ltd ネットワーク管理システム
JP2007102731A (ja) * 2005-10-07 2007-04-19 Matsushita Electric Works Ltd 連携制御装置及びネットワーク管理システム
JP2008009547A (ja) * 2006-06-27 2008-01-17 Matsushita Electric Works Ltd 連携制御装置および管理システム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002215222A (ja) * 2001-01-19 2002-07-31 Nippon Field Eng Kk ネットワーク化されたインフラストラクチャ系機器の管理運用システムとそのシステムを用いた管理運用方法
JP2006155505A (ja) * 2004-12-01 2006-06-15 Seiko Epson Corp 状態監視システムおよびこれに用いるネットワーク装置、状態監視装置
JP2006227755A (ja) * 2005-02-15 2006-08-31 Matsushita Electric Works Ltd 連携制御装置
JP2006318240A (ja) * 2005-05-13 2006-11-24 Hitachi Ltd サービス認証システム、サーバ装置、ネットワーク機器およびサービス認証方法
JP2006343880A (ja) * 2005-06-07 2006-12-21 Matsushita Electric Works Ltd ネットワーク管理システム
JP2007102731A (ja) * 2005-10-07 2007-04-19 Matsushita Electric Works Ltd 連携制御装置及びネットワーク管理システム
JP2008009547A (ja) * 2006-06-27 2008-01-17 Matsushita Electric Works Ltd 連携制御装置および管理システム

Similar Documents

Publication Publication Date Title
US10643414B2 (en) Electronic key device utilizing user input to facilitate access by authorized persons
JP6719079B2 (ja) 情報機器、データ処理システム、データ処理方法およびコンピュータプログラム
KR100464755B1 (ko) 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법
CN100593166C (zh) 便携式计算环境
WO2015014128A1 (zh) 穿戴式设备的认证方法及穿戴式设备
JP5276315B2 (ja) 認証システム、情報処理装置および制御方法
US10693870B2 (en) Authentication system
KR101366748B1 (ko) 홍채인식을 통한 웹사이트 보안 로그인 시스템 및 방법
KR102017057B1 (ko) 인증 관리 방법 및 시스템
JP5053368B2 (ja) 監視機器制御システム
JP2011076377A (ja) 端末装置及び端末装置におけるアクセス制御ポリシー取得方法
JP2008257492A (ja) 認証処理プログラム、情報処理プログラム、認証処理装置、認証処理システムおよび情報処理システム
JP7122693B2 (ja) 顔認証システムおよび顔認証方法
US11418496B2 (en) Image capture system and application control method
CN110517372B (zh) 一种生物特征信息处理方法及装置
KR101944698B1 (ko) 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체
KR101909177B1 (ko) 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법 및 이를 위한 컴퓨터로 읽을 수 있는 기록 매체
KR20190067138A (ko) 인증 관리 방법 및 시스템
JP2010152810A (ja) 入退室ログイン認証連携システム,および入退室ログイン認証連携システムの連携装置
WO2022193615A1 (zh) 数字钥匙删除方法、装置、设备、系统及存储介质
KR101368912B1 (ko) Rss 서비스를 이용한 홈 네트워크 기기의 제어 방법 및그 장치
JP5018103B2 (ja) 情報処理装置、画像処理装置、及び情報処理方法
JP2012115992A (ja) 画像形成装置及び画像形成システム
JP7200776B2 (ja) 情報処理システム及びプログラム
JP5544803B2 (ja) 認証システム、認証処理装置、統合認証システム、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110927

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130219

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130625