JP2012238155A - ディレクトリ情報提供装置、情報処理システム、ディレクトリ情報提供方法及びプログラム - Google Patents
ディレクトリ情報提供装置、情報処理システム、ディレクトリ情報提供方法及びプログラム Download PDFInfo
- Publication number
- JP2012238155A JP2012238155A JP2011106383A JP2011106383A JP2012238155A JP 2012238155 A JP2012238155 A JP 2012238155A JP 2011106383 A JP2011106383 A JP 2011106383A JP 2011106383 A JP2011106383 A JP 2011106383A JP 2012238155 A JP2012238155 A JP 2012238155A
- Authority
- JP
- Japan
- Prior art keywords
- information
- directory
- server
- application
- specifying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】複数のディレクトリサーバから効率的にディレクトリ情報を取得することができるようにする。
【解決手段】ユーザ情報取得装置30は、アプリケーションIDに対応付けてサーバ特定情報を記憶している。ユーザ情報取得装置30は、ポータルサーバ20から送信されるユーザ情報取得要求を受信する。ユーザ情報取得要求には、アプリケーションIDが含まれる。ユーザ情報取得装置30は、ユーザ情報取得要求に含まれているアプリケーションIDに対応するサーバ特定情報を読み出し、読み出したサーバ特定情報に対応するLDAPサーバ40にアクセスしてエントリ情報を取得し、取得したエントリ情報をポータルサーバ20に送信する。
【選択図】図17
【解決手段】ユーザ情報取得装置30は、アプリケーションIDに対応付けてサーバ特定情報を記憶している。ユーザ情報取得装置30は、ポータルサーバ20から送信されるユーザ情報取得要求を受信する。ユーザ情報取得要求には、アプリケーションIDが含まれる。ユーザ情報取得装置30は、ユーザ情報取得要求に含まれているアプリケーションIDに対応するサーバ特定情報を読み出し、読み出したサーバ特定情報に対応するLDAPサーバ40にアクセスしてエントリ情報を取得し、取得したエントリ情報をポータルサーバ20に送信する。
【選択図】図17
Description
本発明は、ディレクトリ情報提供装置、情報処理システム、ディレクトリ情報提供方法及びプログラムに関する。
企業において情報を一元管理するポータルサイトを実現するEIP(Enterprise Information Portal)技術が発展を遂げている。EIP技術では、表示されるページを構成する部品を提供するモジュール(ポートレットと呼ばれる。)を統合することによりポータルサイトを構築している。ポートレットはWebパーツなどとも呼ばれる。特許文献1には、Webパーツを用いて、モジュール型のWebページを作成する技術が開示されている。
ポータルサイトでは、利用者に応じた情報を出力するいわゆるパーソナライズ機能が提供され、パーソナライズ機能には利用者の権限や所属している部署などのユーザ情報が必要となる。一般にユーザ情報は、LDAP(Lightweight Directory Access Protocol)などの規格によりディレクトリ情報としてディレクトリサーバで管理される。1つの部署に所属するユーザが多い場合などには、部署毎にディレクトリサーバが設置されることがある。
しかしながら、ポータルサイトにディレクトリ情報を提供するディレクトリサーバは通常1台で運用されるため、部署毎にディレクトリサーバが設置されている場合には、各部署用のディレクトリサーバから、ポータルサイト用のディレクトリサーバにディレクトリ情報を移行させる必要があるが、手間がかかり、またディレクトリサーバ間でディレクトリ情報の一貫性が崩れるおそれがある。一方、部署毎のディレクトリサーバの全てに対してディレクトリ情報を検索するようにすると、部署の数が多い場合には、ディレクトリサーバへの検索にかかるオーバーヘッドが大きくなってしまう。
本発明は、このような背景を鑑みてなされたものであり、複数のディレクトリサーバから効率的にディレクトリ情報を取得することができる、ディレクトリ情報提供装置、情報処理システム、ディレクトリ情報提供方法及びプログラムを提供することを目的とする。
上記課題を解決するための本発明のうち主たる発明は、ユーザに関するディレクトリ情報を用いた情報処理を行うアプリケーション実行装置に前記ディレクトリ情報を提供する装置であって、前記ディレクトリ情報を管理する複数のディレクトリサーバと、前記アプリケーション実行装置と、に通信可能に接続され、前記アプリケーションプログラムを特定するアプリケーション特定情報に対応付けて、前記アプリケーションプログラムに提供する前記ディレクトリ情報を管理する前記ディレクトリサーバを特定するサーバ特定情報を記憶する問合せ先記憶部と、前記アプリケーション実行装置から送信される、前記アプリケーション特定情報を含む前記ディレクトリ情報の取得要求を受信する取得要求受信部と、前記取得要求に含まれている前記アプリケーション特定情報に対応する前記サーバ特定情報を前記問合せ記憶部から読み出し、読み出した前記サーバ特定情報により特定される前記ディレクトリサーバにアクセスして前記ディレクトリ情報を取得するディレクトリ情報取得部と、前記取得したディレクトリ情報を前記アプリケーション実行装置に送信するディレクトリ情報送信部と、を備えることとする。
また、本発明のディレクトリ情報提供装置では、前記問合せ先記憶部は、前記アプリケーションプログラムに提供する前記ディレクトリ情報を管理する複数の前記ディレクトリサーバのそれぞれについて、前記アプリケーション特定情報に対応付けて、前記サーバ特定情報と、当該ディレクトリサーバの優先度とを記憶し、前記ディレクトリ情報取得部は、前記取得要求に含まれている前記アプリケーション特定情報に対応する前記サーバ特定情報及び前記優先度を前記問合せ記憶部から読み出し、前記読み出した優先度の順に前記ディレクトリサーバにアクセスして前記ディレクトリ情報を取得するようにしてもよい。
また、本発明のディレクトリ情報提供装置では、前記サーバ特定情報と、前記ユーザの属性を示す属性情報と、前記サーバ特定情報により特定される前記ディレクトリサーバにおいて管理される前記ディレクトリ情報を構成するエントリ情報のうち前記属性情報が示す前記属性に対応するものを示すエントリ名と、を対応付けて記憶するエントリ管理データベースを備え、前記取得要求には、前記アプリケーション特定情報に加えて前記属性情報が含まれており、前記ディレクトリ情報取得部はさらに、前記取得要求に含まれている前記属性情報に対応する前記エントリ名を前記エントリ管理データベースから読み出し、前記ディレクトリサーバから取得した前記ディレクトリ情報に含まれる、前記読み出したエントリ名に対応する前記エントリ情報を取得し、前記ディレクトリ情報送信部は、前記取得したエントリ情報を前記アプリケーション実行装置に送信するようにしてもよい。
また、本発明のディレクトリ情報提供装置では、前記エントリ管理データベースは、前記サーバ特定情報、前記属性情報、前記エントリ名に加えて、前記エントリ情報を前記属性に変換するための処理を特定するための処理情報を対応付けて記憶しており、前記ディレクトリ情報取得部は、前記取得要求に含まれている前記属性情報に対応する前記エントリ名及び前記処理情報を前記エントリ管理データベースから読み出し、前記ディレクトリサーバから取得した前記ディレクトリ情報に含まれる、前記読み出したエントリ名に対応する前記エントリ情報を取得し、前記取得したエントリ情報を、前記処理情報が示す処理により変換して属性値を作成し、前記ディレクトリ情報送信部は、前記属性値を前記アプリケーション実行装置に送信するようにしてもよい。
また、本発明の他の態様は、ユーザに関するディレクトリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、前記アプリケーション実行装置及び前記ディレクトリ情報を管理する複数のディレクトリサーバのそれぞれに接続されるディレクトリ情報提供装置と、を含んで構成される情報処理システムであって、前記アプリケーション実行装置は、前記アプリケーションプログラムを実行するアプリケーション実行部と、前記アプリケーションプログラムを特定するアプリケーションIDを含む前記ディレクトリ情報の取得要求を、前記ディレクトリ情報提供装置に送信する取得要求送信部と、を備え、前記ディレクトリ情報提供装置は、前記アプリケーションプログラムを特定するアプリケーション特定情報に対応付けて、前記アプリケーションプログラムに提供する前記ディレクトリ情報を管理する前記ディレクトリサーバを特定するサーバ特定情報を記憶する問合せ先記憶部と、前記アプリケーション実行装置から送信される前記取得要求を受信する取得要求受信部と、前記取得要求に含まれている前記アプリケーション特定情報に対応する前記サーバ特定情報を前記問合せ記憶部から読み出し、読み出した前記サーバ特定情報により特定される前記ディレクトリサーバにアクセスして前記ディレクトリ情報を取得するディレクトリ情報取得部と、前記取得したディレクトリ情報を前記アプリケーション実行装置に送信するディレクトリ情報送信部と、を備えることとする。
また、本発明の情報処理システムでは、前記ディレクトリ情報提供装置の前記問合せ先記憶部は、前記アプリケーションプログラムに提供する前記ディレクトリ情報を管理する複数の前記ディレクトリサーバのそれぞれについて、前記アプリケーション特定情報に対応付けて、前記サーバ特定情報と、当該ディレクトリサーバの優先度とを記憶し、前記ディレクトリ情報提供装置の前記ディレクトリ情報取得部は、前記取得要求に含まれている前記アプリケーション特定情報に対応する前記サーバ特定情報及び前記優先度を前記問合せ記憶部から読み出し、前記読み出した優先度の順に前記ディレクトリサーバにアクセスして前記ディレクトリ情報を取得するようにしてもよい。
また、本発明の他の態様は、ユーザに関するディレクトリ情報を管理する複数のディレクトリサーバと、前記ディレクトリ情報を用いた情報処理を行うアプリケーション実行装置と、に通信可能に接続されたディレクトリ情報提供装置により、前記ディレクトリ情報を前記アプリケーション実行装置に提供する方法であって、前記アプリケーションプログラムを特定するアプリケーション特定情報に対応付けて、前記アプリケーションプログラムに提供する前記ディレクトリ情報を管理する前記ディレクトリサーバを特定するサーバ特定情報をメモリに記憶し、前記アプリケーション実行装置から送信される、前記アプリケーション特定情報を含む前記ディレクトリ情報の取得要求を受信し、前記取得要求に含まれている前記アプリケーション特定情報に対応する前記サーバ特定情報を前記メモリから読み出し、読み出した前記サーバ特定情報により特定される前記ディレクトリサーバにアクセスして前記ディレクトリ情報を取得し、前記取得したディレクトリ情報を前記アプリケーション実行装置に送信することとする。
また、本発明のディレクトリ情報提供方法では、前記ディレクトリ情報提供装置は、前記アプリケーションプログラムに提供する前記ディレクトリ情報を管理する複数の前記ディレクトリサーバのそれぞれについて、前記アプリケーション特定情報に対応付けて、前記サーバ特定情報と、当該ディレクトリサーバの優先度とを前記メモリに記憶し、前記ディレクトリ情報提供装置は、前記取得要求に含まれている前記アプリケーション特定情報に対応する前記サーバ特定情報及び前記優先度を前記問合せ記憶部から読み出し、前記読み出した優先度の順に前記ディレクトリサーバにアクセスして前記ディレクトリ情報を取得するようにしてもよい。
また、本発明の他の態様は、ユーザに関するディレクトリ情報を管理する複数のディレクトリサーバと、前記ディレクトリ情報を用いた情報処理を行うアプリケーション実行装置と、に通信可能に接続されたディレクトリ情報提供装置に、前記アプリケーションプログラムを特定するアプリケーション特定情報に対応付けて、前記アプリケーションプログラムに提供する前記ディレクトリ情報を管理する前記ディレクトリサーバを特定するサーバ特定情報をメモリに記憶するステップと、前記アプリケーション実行装置から送信される、前記アプリケーション特定情報を含む前記ディレクトリ情報の取得要求を受信するステップと、前記取得要求に含まれている前記アプリケーション特定情報に対応する前記サーバ特定情報を前記メモリから読み出し、読み出した前記サーバ特定情報により特定される前記ディレクトリサーバにアクセスして前記ディレクトリ情報を取得するステップと、前記取得したディレクトリ情報を前記アプリケーション実行装置に送信するステップと、を実行させるためのプログラムである。
また、本発明のプログラムでは、前記ディレクトリ情報提供装置に、前記アプリケーションプログラムに提供する前記ディレクトリ情報を管理する複数の前記ディレクトリサーバのそれぞれについて、前記アプリケーション特定情報に対応付けて、前記サーバ特定情報と、当該ディレクトリサーバの優先度とを前記メモリに記憶させ、前記取得要求に含まれている前記アプリケーション特定情報に対応する前記サーバ特定情報及び前記優先度を前記問合せ記憶部から読み出し、前記読み出した優先度の順に前記ディレクトリサーバにアクセスして前記ディレクトリ情報を取得させるようにしてもよい。
その他本願が開示する課題やその解決方法については、発明の実施形態の欄及び図面により明らかにされる。
本発明によれば、複数のディレクトリサーバから効率的にディレクトリ情報を取得することができることができる。
==システム構成==
図1は、本実施形態に係る情報処理システムの全体構成を示す図である。本実施形態の情報処理システムは、ユーザ端末10、ポータルサーバ20、ユーザ情報取得装置30、複数のLDAPサーバ40を含んで構成されている。ユーザ端末10、ポータルサーバ20、ユーザ情報取得装置30はそれぞれ、通信ネットワーク51に接続しており、互いに通信可能となっている。また、ユーザ情報取得装置30とLDAPサーバ40とは通信ネットワーク52を介して通信可能に接続されている。通信ネットワーク51及び52としては、例えば、インターネットやLAN(Local Area Network)、電話回線網、無線通信網などを用いることができる。
図1は、本実施形態に係る情報処理システムの全体構成を示す図である。本実施形態の情報処理システムは、ユーザ端末10、ポータルサーバ20、ユーザ情報取得装置30、複数のLDAPサーバ40を含んで構成されている。ユーザ端末10、ポータルサーバ20、ユーザ情報取得装置30はそれぞれ、通信ネットワーク51に接続しており、互いに通信可能となっている。また、ユーザ情報取得装置30とLDAPサーバ40とは通信ネットワーク52を介して通信可能に接続されている。通信ネットワーク51及び52としては、例えば、インターネットやLAN(Local Area Network)、電話回線網、無線通信網などを用いることができる。
本実施形態の情報処理システムでは、ポータルサーバ20(本発明のアプリケーション実行装置に該当する。)が、ユーザ端末10からの情報処理要求に応じて、例えばスケジュールやニュースなどの情報を生成する各種のポートレットを実行し、各ポートレットから出力される情報を統合して1つのWebページ(ポータル情報)を作成する。本実施形態において、ポータルサーバ20は、HTTP(HyperText Transfer Protocol)によりWebページを提供するWebサーバを想定している。ポートレットは、ユーザ端末10のユーザについてのスケジュールを出力したり、ユーザに応じたニュースを出力したりする、パーソナライズ機能を提供する。ユーザ情報は、LDAPサーバ40にディレクトリ情報として管理される。LDAPサーバ40は、LDAPの規約にしたがって、ディレクトリ情報を管理する一般的なディレクトリサーバである。本実施形態では、ポータルサーバ20は、LDAPサーバ40に直接アクセスせず、ユーザ情報取得装置30(本発明のディレクトリ情報提供装置に該当する。)を介してディレクトリ情報のエントリ情報を取得する。
==ユーザ端末10==
図2は、ユーザ端末10のハードウェア構成を示す図である。同図に示すように、ユーザ端末10は、CPU101、メモリ102、記憶装置103、通信インタフェース104、入力装置105、出力装置106、ICカードリーダ107を備えている。
図2は、ユーザ端末10のハードウェア構成を示す図である。同図に示すように、ユーザ端末10は、CPU101、メモリ102、記憶装置103、通信インタフェース104、入力装置105、出力装置106、ICカードリーダ107を備えている。
記憶装置103は、プログラムやデータを記憶する、例えば、ハードディスクドライブやフラッシュメモリなどである。CPU101は、記憶装置103に記憶されているプログラムをメモリ102に読み出して実行することにより各種の機能を実現する。入力装置105は情報の入力を受け付ける、例えばキーボードやマウス、タッチパネル、マイクロフォンなどである。出力装置106は、情報を出力する、例えばディスプレイやプリンタ、スピーカなどである。ICカードリーダ107は、ICカード110に記録されている、ユーザ端末10のユーザを特定する情報(以下、ユーザIDという。)を読み出す。
図3は、ユーザ端末10のソフトウェア構成を示す図である。同図に示すように、ユーザ端末10は、ユーザID入力部121、情報処理要求送信部122、情報処理結果受信部123、情報処理結果出力部124の各機能部を備えている。なお、上記各機能部はCPU101記憶装置103に記憶されているプログラムをメモリ102に読み出して実行することにより実現される。
ユーザID入力部121は、ICカードリーダ107を介して、ICカード110に記録されているユーザIDを取得する。
情報処理要求送信部122は、情報処理のリクエスト(以下、情報処理要求という。)をポータルサーバ20に送信する。情報処理要求送信部122は、例えば、HTTPリクエストとして情報処理要求を送信する。
情報処理結果受信部123は、情報処理要求に応じてポータルサーバ20から応答される、情報処理の結果(以下、情報処理結果という。)を受信する。情報処理結果は、例えば、HTMLで記述された文書や画像データなどとして応答される。
情報処理結果出力部124は、情報処理結果を出力装置106に出力する。
情報処理要求送信部122は、情報処理のリクエスト(以下、情報処理要求という。)をポータルサーバ20に送信する。情報処理要求送信部122は、例えば、HTTPリクエストとして情報処理要求を送信する。
情報処理結果受信部123は、情報処理要求に応じてポータルサーバ20から応答される、情報処理の結果(以下、情報処理結果という。)を受信する。情報処理結果は、例えば、HTMLで記述された文書や画像データなどとして応答される。
情報処理結果出力部124は、情報処理結果を出力装置106に出力する。
==ポータルサーバ20==
図4は、ポータルサーバ20のハードウェア構成を示す図である。同図に示すように、ポータルサーバ20は、CPU201、メモリ202、記憶装置203、通信インタフェース204を備えている。
記憶装置203は、プログラムやデータを記憶する、例えばハードディスクドライブやフラッシュメモリ、CD−ROMドライブなどである。CPU201は、記憶装置203に記憶されているプログラムをメモリ202に読み出して実行することにより、各種の機能を実現する。通信インタフェース204は、通信ネットワーク51に接続するためのインタフェースである。通信インタフェース204としては、例えば、イーサネット(登録商標)に接続するためのネットワークアダプタや公衆電話回線に接続するためのモデムなどがある。
図4は、ポータルサーバ20のハードウェア構成を示す図である。同図に示すように、ポータルサーバ20は、CPU201、メモリ202、記憶装置203、通信インタフェース204を備えている。
記憶装置203は、プログラムやデータを記憶する、例えばハードディスクドライブやフラッシュメモリ、CD−ROMドライブなどである。CPU201は、記憶装置203に記憶されているプログラムをメモリ202に読み出して実行することにより、各種の機能を実現する。通信インタフェース204は、通信ネットワーク51に接続するためのインタフェースである。通信インタフェース204としては、例えば、イーサネット(登録商標)に接続するためのネットワークアダプタや公衆電話回線に接続するためのモデムなどがある。
図5は、ポータルサーバ20のソフトウェア構成を示す図である。同図に示すように、ポータルサーバ20は、ポータル入出力部210、複数のポートレット220、ポートレットサービス提供部230の各機能部を備えている。なお、上記機能部はCPU201が記憶装置203に記憶されているプログラムをメモリ202に読み出して実行することにより実現される。
ポータル入出力部210は、ユーザ端末10との間の通信を行い、ポートレット220による処理結果を統合した情報を作成する。ポータル入出力部210は、情報処理要求受信部211と情報処理結果送信部212とを備えている。
情報処理要求受信部211は、ユーザ端末10から送信される情報処理要求を受信する。情報処理結果送信部212は、ポートレット220による処理の結果を統合した情報をユーザ端末10に送信する。
情報処理要求受信部211は、ユーザ端末10から送信される情報処理要求を受信する。情報処理結果送信部212は、ポートレット220による処理の結果を統合した情報をユーザ端末10に送信する。
ポートレット220は、各種の情報処理を行うアプリケーションプログラムである。ポートレット220は、ポートレットサービス提供部230が提供する各種の機能を利用して情報処理を行う。ポートレット220はそれぞれ、ポートレット220を特定する情報(以下、アプリケーションIDという。本発明のアプリケーション特定情報に該当する。)221と、ポートレット220に割り当てられたパスワード(以下、アプリケーションパスワードという。)222とを管理している。
ポートレットサービス提供部230は、ポートレット220に各種の機能を提供する。ポートレットサービス提供部230は、ユーザ情報取得要求送信部231と、ユーザ情報受信部232とを備えている。
ユーザ情報取得要求送信部231は、ポートレット220からの要求に応じて、ユーザ情報を取得するためのコマンド(以下、ユーザ情報取得要求という。)をユーザ情報取得装置30に送信する。ユーザ情報取得要求の構成を図6に示す。同図に示すように、ユーザ情報取得要求には、アプリケーションID、アプリケーションパスワード、ユーザID、ユーザIPアドレス、属性コード、リターンURL、エラーURLが含まれている。アプリケーションIDおよびアプリケーションパスワードはそれぞれ、ユーザ情報を要求するポートレット220が管理しているアプリケーションID221及びアプリケーションパスワード222である。ユーザIDは、情報処理要求に設定されていたユーザIDである。ユーザIPアドレスは、ユーザ端末10の通信ネットワーク51におけるアドレスである。属性コード(本発明のエントリ特定情報に該当する。)は、ポートレット220が取得する対象となるユーザ情報の属性を特定するための情報である。ユーザの属性は、例えば図7に示すように、ユーザの姓名、名前の読み仮名、ユーザの名前に割り当てられたコード(氏名コード)、ユーザが所属する地域のコード(管理地域コード)、ユーザの所属する部署のコード及び名称(所属コード、所属名)、役職のコード及び名称(役職コード、役職名)、ユーザに割り当てられたランク(ユーザランク)、ユーザが社員か出向社員か一時利用者かを示す情報(一時利用区分)、並びにユーザのパスワードなどである。リターンURLは、ユーザ情報取得要求に応じてユーザ情報取得装置30から応答されるユーザ情報を受け付けるアプリケーションプログラムやポートレット220を指定するURLである。エラーURLは、ユーザ情報取得装置30において、ユーザ情報の取得処理時にエラーが起きた場合に転送される先となるURLである。なお、本実施形態では、ユーザ情報取得要求は、POSTメソッドによるHTTPリクエストに上記アプリケーションID、パスワード、ユーザID、エントリ名、リターンURLなどを変数として含める形態とする。
ユーザ情報受信部232は、上記のユーザ情報取得要求にリターンURLが指定されなかった場合に、ユーザ情報取得要求に応じてユーザ情報取得装置30から送信されるユーザ情報を受信する。
なお、ユーザ情報の取得処理の詳細については後述する。
ユーザ情報受信部232は、上記のユーザ情報取得要求にリターンURLが指定されなかった場合に、ユーザ情報取得要求に応じてユーザ情報取得装置30から送信されるユーザ情報を受信する。
なお、ユーザ情報の取得処理の詳細については後述する。
==ユーザ情報取得装置30==
図8は、ユーザ情報取得装置30のハードウェア構成を示す図である。同図に示すように、ユーザ情報取得装置30は、CPU301、メモリ302、記憶装置303、通信インタフェース304及び305を備えている。
記憶装置303は、プログラムやデータを記憶する、例えばハードディスクドライブやフラッシュメモリ、CD−ROMドライブなどである。CPU301は、記憶装置303に記憶されているプログラムをメモリ302に読み出して実行することにより、各種の機能を実現する。通信インタフェース304及び305は、それぞれ通信ネットワーク51及び52に接続するためのインタフェースであり、例えば、イーサネット(登録商標)アダプタや、モデムなどである。
図8は、ユーザ情報取得装置30のハードウェア構成を示す図である。同図に示すように、ユーザ情報取得装置30は、CPU301、メモリ302、記憶装置303、通信インタフェース304及び305を備えている。
記憶装置303は、プログラムやデータを記憶する、例えばハードディスクドライブやフラッシュメモリ、CD−ROMドライブなどである。CPU301は、記憶装置303に記憶されているプログラムをメモリ302に読み出して実行することにより、各種の機能を実現する。通信インタフェース304及び305は、それぞれ通信ネットワーク51及び52に接続するためのインタフェースであり、例えば、イーサネット(登録商標)アダプタや、モデムなどである。
図9は、ユーザ情報取得装置30のソフトウェア構成を示す図である。同図に示すように、ユーザ情報取得装置30は、ユーザ情報取得要求受信部311、取得可否判断部312、LDAP情報取得部313、ユーザ情報送信部314、アクセス履歴登録部315の各機能部と、アプリケーションデータベース351、エントリ管理データベース352、取得可否データベース353、アクセス履歴データベース354、問合せ先データベース355の各記憶部とを備えている。なお、上記機能部はCPU301が記憶装置303に記憶されているプログラムをメモリ302に読み出して実行することにより実現され、上記記憶部は、メモリ302や記憶装置303が提供する記憶領域の一部として実現される。
アプリケーションデータベース351は、アプリケーションIDに対応付けて、アプリケーションに割り当てられているパスワードを記憶している。図10にアプリケーションデータベース351の構成を示す。
エントリ管理データベース352は、エントリ情報に関する情報(以下、エントリ管理情報という。)を記憶する。図11にエントリ管理情報の構成を示す。同図に示すように、エントリ管理情報には、属性コードに対応付けて、LDAPサーバを特定するための情報(以下、サーバ特定情報という。本実施形態ではIPアドレスとするが、ホスト名などであってもよい。)、サーバ特定情報が示すLDAPサーバ40において管理されている、属性コードが示す属性に対応するエントリ情報の名称(エントリ名)、エントリ名が示すエントリ情報を属性に変換するための処理を示す情報が含まれている。処理は、エントリ情報に対して実行するものとし、文字列に対する処理や数値に対する処理など任意の処理とすることができる。例えば、図11の例では、「192.168.0.13」のLDAPサーバ40において「name」というエントリ名のエントリ情報に氏名(姓及び名が連結した文字列)が設定されていることを想定して、「name」のエントリ情報に設定されている文字列を空白文字で複数の部分文字列に分割し、最初の部分文字列を「姓(属性コード=1)」とする処理が指定されている。また、変換の必要のないものについては、エントリ名がそのまま処理欄に設定されている。また、「192.168.0.13」のLDAPサーバ40は、「管理地域コード(属性コード=6)」が「1234」である地域に所属するユーザについてのディレクトリ情報のみを管理し、そのディレクトリ情報には管理地域コードに対応するエントリ情報が含まれていないことを想定して、「192.168.0.13」のLDAPサーバ40のディレクトリ情報については、常に「1234」を「管理地域コード」とする処理が設定されている。
取得可否データベース353は、アプリケーションが取得可能なエントリ情報を示すエントリ名を管理する。図12に取得可否データベース353の構成を示す。同図に示すように、取得可否データベース353には、アプリケーションIDと属性コードとに対応付けて、エントリ情報をポートレットに提供可能であるかどうかを示す許可フラグとが含まれている。エントリ情報が提供可能である場合許可フラグは「○」であり、不能である場合には「×」である。
ユーザ情報取得要求受信部311は、ポータルサーバ20から送信されるユーザ情報取得要求を受信する。
取得可否判断部312は、ユーザ情報取得要求に設定されているアプリケーションID及びパスワード、並びに、アプリケーションデータベース351及び取得可否データベース353のレコードに基づいて、アプリケーションがエントリ情報を取得可能かどうか判断する。なお、取得可否判断部312による判断処理の詳細は後述する。
取得可否判断部312は、ユーザ情報取得要求に設定されているアプリケーションID及びパスワード、並びに、アプリケーションデータベース351及び取得可否データベース353のレコードに基づいて、アプリケーションがエントリ情報を取得可能かどうか判断する。なお、取得可否判断部312による判断処理の詳細は後述する。
問合せ先データベース355は、エントリ情報を取得するためにアクセスするLDAPサーバ40を決定するための情報(以下、問合せ先情報という。)を記憶する。図13は、問合せ先データベース355が記憶する問合せ先情報の構成例を示す図である。同図に示すように、問合せ先情報には、アプリケーションIDに対応付けて、LDAPサーバ40を示すサーバ特定情報と、LDAPサーバ40の優先順位とが含まれる。優先順位は、例えば、アプリケーションIDが示すポートレット220に用いられるエントリ情報が管理されている可能性の高いLDAPサーバ40について高くなるように設定される。例えば、ポータルサーバ20においてユーザが所属する部署ごとに異なるポートレット220が実行され、部署毎にLDAPサーバ40が運用されている場合には、当該ポートレット220に対応する部署が運用するLDAPサーバ40の優先順位が1番に設定される。
LDAP情報取得部313は、LDAPサーバ40にアクセスして、エントリ名に対応するエントリ情報を取得する。LDAP情報取得部313は、一般的なディレクトリサーバに対する問い合わせ処理によりエントリ情報を取得する。例えば、LDAP情報取得部313は、エントリ名を指定したリクエスト(以下、LDAPリクエストという。)をLDAPサーバ40に送信し、LDAPサーバ40から応答されるエントリ情報を取得することができる。LDAP情報取得部313は、アプリケーションIDに対応するLDAPサーバ40を問合せ先データベース355から特定し、優先順位の順番にアクセスしていく。なお、エントリ情報の取得処理の詳細については後述する。
ユーザ情報送信部314は、LDAP情報取得部313が取得したエントリ情報に基づいて、ユーザ情報を作成し、作成したユーザ情報をポータルサーバ20に送信する。ユーザ情報取得要求にリターンURLが指定されていた場合、ユーザ情報送信部314は、そのURLにHTTPのPOSTメソッドによりユーザ情報を送信する。また、ユーザ情報取得要求にリターンURLが設定されていなかった場合には、ユーザ情報取得要求に対する応答として、ユーザ情報をポータルサーバ20に送信する。
アクセス履歴登録部315は、ポータルサーバ20からのエントリ情報に対するアクセスの履歴(以下、アクセス履歴情報という。)をアクセス履歴データベース354に登録する。図14にアクセス履歴情報の構成を示す。同図に示すように、アクセス履歴情報には、アプリケーションID、サーバIPアドレス、ユーザID、ユーザIPアドレス、属性コード、アクセス時刻が含まれている。このうち、アプリケーションID、ユーザID、ユーザIPアドレス、及び属性コードは、ユーザ属性取得要求に含まれるものである。サーバIPアドレスは、そのポートレット220が実行されているポータルサーバ20の通信ネットワーク51におけるアドレスである。アクセス時刻は、ユーザ情報取得要求を受信した時刻である。
==処理==
以下、本実施形態の情報処理システムにおける処理について説明する。
図15は、本実施形態の情報処理システムにおける情報処理の流れを示す図である。
以下、本実施形態の情報処理システムにおける処理について説明する。
図15は、本実施形態の情報処理システムにおける情報処理の流れを示す図である。
ユーザ端末10のユーザID入力部121は、ICカード110からユーザIDを読み出し(S601)、情報処理要求送信部122は、ユーザIDを設定した情報処理要求をポータルサーバ20に送信する(S602)。
ポータルサーバ20の情報処理要求受信部211が情報処理要求を受信すると、ポータル入出力部210は、情報処理要求に応じた処理を行うポートレット220を起動する(S603)。ポートレット220は、情報処理要求に設定されているユーザIDに対応するユーザ情報を処理する必要がある場合、APIなどを介して、そのポートレット220が管理しているアプリケーションID221及びアプリケーションパスワード222、並びに、取得すべきユーザ情報の属性コードをポートレットサービス提供部230に通知する(S604)。なお、リターンURLやエラーURLがある場合には、これらもポートレットサービス提供部230に通知する。
ポートレットサービス提供部230がポートレット220からの通知を受けると、ユーザ情報取得要求送信部231は、情報処理要求に設定されているユーザID、アプリケーションID221、アプリケーションパスワード222、エントリ名を設定したユーザ情報取得要求を作成する。なお、ポートレット220からリターンURLやエラーURLが通知された場合にはこれらもユーザ情報取得要求に設定するようにする。ユーザ情報取得要求送信部231は、作成したユーザ情報取得要求をユーザ情報取得装置30に送信する(S605)。
ユーザ情報取得装置30は、ユーザ情報取得要求に応じて後述するユーザ情報の応答処理を行い(S606)、ユーザ情報をポータルサーバ20に送信する。
ユーザ情報取得要求にリターンURLを設定した場合には(S607:YES)、ユーザ情報受信部232は、リターンURLに向けて送信されたユーザ情報を受信し、受信したユーザ情報をポートレット220に通知する(S608)。ユーザ情報のポートレット220への通知は、例えば、ユーザ情報受信部232からポートレット220へのプロセス間通信により行うようにしてもよいし、ポートレット220が監視する、メモリ202や記憶装置203が提供する記憶領域にユーザ情報を記憶するようにしてもよい。
一方、ユーザ情報取得要求にリターンURLを設定しなかった場合(S607:NO)、ポータルサーバ20はユーザ情報取得要求に対する応答として送信されるユーザ情報を受信して、受信したユーザ情報をポートレット220に通知する(S609)。
ポートレット220は、通知されたユーザ情報に応じた処理を行い(S609)、情報処理結果送信部212は、ポートレット220による処理結果をユーザ端末10に送信する(S611)。ユーザ端末10は、ポータルサーバ20から送信された情報処理結果を受信して出力する(S612)。
以上のようにして、情報処理システムでは、ユーザ端末10から送信される情報処理要求に応じたポートレット220により情報処理が行われる。
==ユーザ情報の応答処理==
図16は、ユーザ情報取得装置30がユーザ情報取得要求を受信した場合に行われる、ユーザ情報の応答処理の流れを示す図である。
図16は、ユーザ情報取得装置30がユーザ情報取得要求を受信した場合に行われる、ユーザ情報の応答処理の流れを示す図である。
ユーザ情報取得装置30のユーザ情報取得要求受信部311が、ポータルサーバ20から送信されるユーザ情報取得要求を受信すると、取得可否判断部312は、ユーザ情報取得要求に設定されているアプリケーションIDに対応するパスワードをアプリケーションデータベース351から読み出す(S621)。取得可否判断部312は、アプリケーションデータベース351から読み出したパスワードと、ユーザ情報取得要求に設定されているアプリケーションパスワードとが一致すれば(S622:YES)、上記アプリケーションID及びユーザ情報取得要求に設定されている属性コードに対応するレコードを取得可否データベース353から読み出す(S623)。取得可否判断部312は、読み出したレコードの許可フラグが「○」である場合、そのエントリ情報を取得可能と判断し(S624:YES)、図17に示すエントリ情報の取得処理が実行される。
すなわち、LDAP情報取得部313は、アプリケーションIDに対応する問合せ先情報を問合せ先データベース355から読み出し(S641)、読み出した問合せ先情報を優先順位に従いソートしてリストを作成する(S642)。
LDAP情報取得部313は、リストの先頭から次の問合せ先情報を取得する(S643)。LDAP情報取得部313は、問合せ先情報を取得できなければ(S644:NO)、所定のエラー値を属性値とする(S645)。
問合せ先情報が取得できた場合(S644:YES)、LDAP情報取得部313は、問合せ先情報のLDAPサーバ及び属性コードに対応するエントリ管理情報をエントリ管理データベース352から読み出して(S646)、読み出したエントリ管理情報に含まれるエントリ名とユーザIDとを設定したLDAPリクエストを、問合せ先情報に指定されるLDAPサーバ40に送信する(S647)。LDAPサーバ40は、ユーザIDとエントリ名に応じたエントリ情報を検索して検索結果(エントリ情報又はエントリ情報が見つからなかった旨を示す情報を含む応答であり、以下、LDAP応答という。)を応答する(S648)。
LDAP情報取得部313は、LDAPサーバ40からLDAP応答を受信し(S649)、受信したLDAP応答が、エントリ情報が見つからない旨を示す情報を含む場合には(S650:NO)、ステップS643に戻り次の問合せ先情報について処理を繰り返す。
LDAP情報取得部313は、LDAP応答がエントリ情報を含んでいる場合には(S650:YES)、エントリ情報に対してエントリ管理情報に指定された処理を行い、その結果を属性値とする(S651)。
LDAP情報取得部313は、LDAP応答がエントリ情報を含んでいる場合には(S650:YES)、エントリ情報に対してエントリ管理情報に指定された処理を行い、その結果を属性値とする(S651)。
ユーザ情報送信部314は、上記属性値に基づいてユーザ情報を作成し(S627)、ユーザ情報取得要求にリターンURLが設定されていた場合(S628:YES)、そのリターンURLにユーザ情報を送信する(S629)。
一方、ユーザ情報取得要求にリターンURLが設定されていなかった場合には(S628:NO)、ユーザ情報送信部314は、ユーザ情報取得要求に対する応答として、ユーザ情報をポータルサーバ20に送信する(S630)。
一方、ユーザ情報取得要求にリターンURLが設定されていなかった場合には(S628:NO)、ユーザ情報送信部314は、ユーザ情報取得要求に対する応答として、ユーザ情報をポータルサーバ20に送信する(S630)。
一方アプリケーションパスワードが一致しなかった場合(S622:NO)又はエントリ情報を取得不能と判断した場合(S624:NO)、ユーザ情報送信部314は、エラーが起きた旨をポータルサーバ20に送信する(S631)。なお、ユーザ情報取得要求にエラーURLが設定されていた場合には、ユーザ情報送信部314は、エラーが起きた旨をエラーURLに送信する。
アクセス履歴登録部315は、アクセス履歴情報を作成して、作成したアクセス履歴をアクセス履歴データベース354に登録する(S632)。
アクセス履歴登録部315は、アクセス履歴情報を作成して、作成したアクセス履歴をアクセス履歴データベース354に登録する(S632)。
上記のように、本実施形態の情報処理システムでは、ポータルサーバ20で実行されるポートレット220は直接LDAPサーバ40にアクセスせず、ユーザ情報取得装置30を介してディレクトリ情報を取得するようにしており、ユーザ情報取得装置30では、ポートレット220毎にディレクトリ情報へのアクセスが可能かどうかを判断し、ポートレット220からディレクトリ情報へのアクセスを管理している。したがって、ユーザ情報取得装置30において、ポートレット220からディレクトリ情報へのアクセスの制御を細やかに設定することができる。これにより、情報処理システムの運用者は、ユーザに関するディレクトリ情報の開示について、細やかな運用方針をたてることができる。よって、個人情報に関する危惧を低減し、開発者及び利用者が安心して情報処理システムを利用できるようにすることが可能となる。
また、本実施形態の情報処理システムでは、LDAPサーバ40の設定を変更したり、LDAPサーバ40を改変したりすることなく、ユーザ情報取得装置30においてポートレット220からのディレクトリ情報へのアクセスの制限を実現している。したがって、LDAPサーバ40には一般的なディレクトリサーバをそのまま用いることができる。よって、既存のLDAPサーバ40が動作している環境においても、動作中のLDAPサーバ40はそのまま運用を続けることができる。これにより、複数の情報処理システムにおいてLDAPサーバ40を共有しているような環境にも適用することができる。
また、本実施形態の情報処理システムによれば、アプリケーションプログラムごとにアクセスするLDAPサーバを問合せ先データベース355に管理することができる。例えば、部署毎にLDAPサーバ40が運用されており、ユーザが所属する部署に応じてポートレット220が提供されているような場合には、そのポートレット220が利用するディレクトリ情報は、当該部署で運用されているLDAPサーバ40に管理されていることが多いところ、本実施形態の情報処理システムによれば、ポートレット220に提供するディレクトリ情報は、当該ポートレット220に係る部署に対応するLDAPサーバ40にアクセスして取得するように設定することができる。したがって、複数のLDAPサーバ40にアクセスしてディレクトリ情報を検索する場合にも効率的に検索を行うことができる。
また、本実施形態の情報処理システムでは、アプリケーションプログラム毎に、LDAPサーバ40に優先順位をつけて、複数のLDAPサーバ40に順次アクセスすることができる。したがって、数多くのLDAPサーバ40に管理されうるディレクトリ情報であっても、効率的に検索することが可能となる。
また、本実施形態の情報処理システムでは、LDAPサーバ40毎に属性コードとエントリ名との対応をエントリ管理データベース352に管理しているので、LDAPサーバ40によって同じ属性を異なるエントリ名で管理していたとしても、LDAPサーバ40を改変することなく利用することができる。したがって、LDAPサーバ40の追加も容易に行うことができる。
また、本実施形態の情報処理システムでは、各属性に対応するエントリ情報に対して処理を行った上で属性値とすることができる。例えば、あるLDAPサーバ40では氏名を1つのエントリ情報として管理しており、他のLDAPサーバ40では姓のエントリ情報と名のエントリ情報との2つを管理しているような場合にも、氏名を姓と名に分割したり、姓と名を氏名に結合したりする処理を行った上で属性値をポータルサーバ20に提供することができる。したがって、LDAPサーバ40によって異なる形式でエントリ情報が管理されている場合にも、LDAPサーバ40を改変することなく情報処理システムに組み入れることができる。LDAPサーバ40の追加も容易に行うことができる。
また、ポートレット220毎に、ディレクトリ情報の各エントリについて取得の可否を設定することができるので、例えば、パスワードや個人評価などの機密性の高いエントリについては限られたポートレット220からのアクセスのみを許可するようにしてエントリ情報の安全性を高めるとともに、ユーザ名や所属コードなどの、比較的機密性の低いエントリ情報についてはほとんどのポートレット220からアクセスできるようにして、ユーザ情報を利用した情報処理を容易に行うようにし、利便性を高めることができる。
またこの場合には、開発中などの未検証のポートレット220については機密性の高いエントリについて提供しないように設定するなど、プログラミングのミスなどにより機密性の高いエントリ情報が誤って出力されてしまう危険を抑えることができる。その一方で、情報漏洩によるリスクが低い、例えばユーザ名や所属部署などのエントリ情報については、未検証のポートレット220であってもアクセス可能とすることにより、ポートレット220の開発を促進することができる。
また、本実施形態では、ユーザ情報取得要求はHTTPリクエストとして送信されるので、LDAPのように比較的複雑なプロトコルの実装を行うことなく、一般的なHTTPリクエストを用いてユーザ情報の取得処理を実現することができる。したがって、パーソナライズを伴うポートレット220の開発を容易に行うことができる。
また、リターンURLに対してユーザ情報が送信されることにより、ポータルサーバ20では、一般的なHTTPによるデータの受信処理を用いてユーザ情報を受けることができるので、ユーザ情報の受信処理についての開発負荷を低減することができる。
以上、本実施形態について説明したが、上記実施形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更、改良され得ると共に、本発明にはその等価物も含まれる。
例えば、本実施形態では、ユーザ端末10は、ICカード110からユーザIDを読み出すようにしたが、キーボードやマウスなどの入力装置105からユーザIDの入力を受け付けるようにしてもよい。
また、アプリケーションID221及びアプリケーションパスワード222は、各ポートレットが管理するものとしたが、ポートレットサービス提供部230がまとめて管理するようにしてもよい。また、ポートレット220からユーザ情報取得要求をユーザ情報取得装置に直接送信するようにしてもよい。
また、ユーザ端末10、ポータルサーバ20、ユーザ情報提供装置30、LDAPサーバ40が全て同じ通信ネットワーク51に接続するようにしてもよい。
10 ユーザ端末
101 CPU
102 メモリ
103 記憶装置
104 通信インタフェース
105 入力装置
106 出力装置
107 ICカードリーダ
110 ICカード
121 ユーザID入力部
122 情報処理要求送信部
123 情報処理結果受信部
124 情報処理結果出力部
20 ポータルサーバ
201 CPU
202 メモリ
203 記憶装置
204 通信インタフェース
211 情報処理要求受信部
212 情報処理結果送信部
220 ポートレット
230 ポートレットサービス提供部
231 ユーザ情報取得要求送信部
232 ユーザ情報受信部
30 ユーザ情報取得装置
301 CPU
302 メモリ
303 記憶装置
304 通信インタフェース
305 通信インタフェース
311 ユーザ情報取得要求受信部
312 取得可否判断部
313 LDAP情報取得部
314 ユーザ情報送信部
315 アクセス履歴登録部
351 アプリケーションデータベース
352 エントリ管理データベース
353 取得可否データベース
354 アクセス履歴データベース
355 問合せ先データベース
40 LDAPサーバ
51 通信ネットワーク
52 通信ネットワーク
101 CPU
102 メモリ
103 記憶装置
104 通信インタフェース
105 入力装置
106 出力装置
107 ICカードリーダ
110 ICカード
121 ユーザID入力部
122 情報処理要求送信部
123 情報処理結果受信部
124 情報処理結果出力部
20 ポータルサーバ
201 CPU
202 メモリ
203 記憶装置
204 通信インタフェース
211 情報処理要求受信部
212 情報処理結果送信部
220 ポートレット
230 ポートレットサービス提供部
231 ユーザ情報取得要求送信部
232 ユーザ情報受信部
30 ユーザ情報取得装置
301 CPU
302 メモリ
303 記憶装置
304 通信インタフェース
305 通信インタフェース
311 ユーザ情報取得要求受信部
312 取得可否判断部
313 LDAP情報取得部
314 ユーザ情報送信部
315 アクセス履歴登録部
351 アプリケーションデータベース
352 エントリ管理データベース
353 取得可否データベース
354 アクセス履歴データベース
355 問合せ先データベース
40 LDAPサーバ
51 通信ネットワーク
52 通信ネットワーク
Claims (10)
- ユーザに関するディレクトリ情報を用いた情報処理を行うアプリケーション実行装置に前記ディレクトリ情報を提供する装置であって、
前記ディレクトリ情報を管理する複数のディレクトリサーバと、前記アプリケーション実行装置と、に通信可能に接続され、
前記アプリケーションプログラムを特定するアプリケーション特定情報に対応付けて、前記アプリケーションプログラムに提供する前記ディレクトリ情報を管理する前記ディレクトリサーバを特定するサーバ特定情報を記憶する問合せ先記憶部と、
前記アプリケーション実行装置から送信される、前記アプリケーション特定情報を含む前記ディレクトリ情報の取得要求を受信する取得要求受信部と、
前記取得要求に含まれている前記アプリケーション特定情報に対応する前記サーバ特定情報を前記問合せ記憶部から読み出し、読み出した前記サーバ特定情報により特定される前記ディレクトリサーバにアクセスして前記ディレクトリ情報を取得するディレクトリ情報取得部と、
前記取得したディレクトリ情報を前記アプリケーション実行装置に送信するディレクトリ情報送信部と、
を備えることを特徴とするディレクトリ情報提供装置。 - 請求項1に記載のディレクトリ情報提供装置であって、
前記問合せ先記憶部は、前記アプリケーションプログラムに提供する前記ディレクトリ情報を管理する複数の前記ディレクトリサーバのそれぞれについて、前記アプリケーション特定情報に対応付けて、前記サーバ特定情報と、当該ディレクトリサーバの優先度とを記憶し、
前記ディレクトリ情報取得部は、前記取得要求に含まれている前記アプリケーション特定情報に対応する前記サーバ特定情報及び前記優先度を前記問合せ記憶部から読み出し、前記読み出した優先度の順に前記ディレクトリサーバにアクセスして前記ディレクトリ情報を取得すること、
を特徴とするディレクトリ情報提供装置。 - 請求項1に記載のディレクトリ情報提供装置であって、
前記サーバ特定情報と、前記ユーザの属性を示す属性情報と、前記サーバ特定情報により特定される前記ディレクトリサーバにおいて管理される前記ディレクトリ情報を構成するエントリ情報のうち前記属性情報が示す前記属性に対応するものを示すエントリ名と、を対応付けて記憶するエントリ管理データベースを備え、
前記取得要求には、前記アプリケーション特定情報に加えて前記属性情報が含まれており、
前記ディレクトリ情報取得部はさらに、前記取得要求に含まれている前記属性情報に対応する前記エントリ名を前記エントリ管理データベースから読み出し、前記ディレクトリサーバから取得した前記ディレクトリ情報に含まれる、前記読み出したエントリ名に対応する前記エントリ情報を取得し、
前記ディレクトリ情報送信部は、前記取得したエントリ情報を前記アプリケーション実行装置に送信すること、
を特徴とするディレクトリ情報提供装置。 - 請求項1に記載のディレクトリ情報提供装置であって、
前記エントリ管理データベースは、前記サーバ特定情報、前記属性情報、前記エントリ名に加えて、前記エントリ情報を前記属性に変換するための処理を特定するための処理情報を対応付けて記憶しており、
前記ディレクトリ情報取得部は、前記取得要求に含まれている前記属性情報に対応する前記エントリ名及び前記処理情報を前記エントリ管理データベースから読み出し、前記ディレクトリサーバから取得した前記ディレクトリ情報に含まれる、前記読み出したエントリ名に対応する前記エントリ情報を取得し、前記取得したエントリ情報を、前記処理情報が示す処理により変換して属性値を作成し、
前記ディレクトリ情報送信部は、前記属性値を前記アプリケーション実行装置に送信すること、
を特徴とするディレクトリ情報提供装置。 - ユーザに関するディレクトリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、
前記アプリケーション実行装置及び前記ディレクトリ情報を管理する複数のディレクトリサーバのそれぞれに接続されるディレクトリ情報提供装置と、
を含んで構成され、
前記アプリケーション実行装置は、
前記アプリケーションプログラムを実行するアプリケーション実行部と、
前記アプリケーションプログラムを特定するアプリケーションIDを含む前記ディレクトリ情報の取得要求を、前記ディレクトリ情報提供装置に送信する取得要求送信部と、
を備え、
前記ディレクトリ情報提供装置は、
前記アプリケーションプログラムを特定するアプリケーション特定情報に対応付けて、前記アプリケーションプログラムに提供する前記ディレクトリ情報を管理する前記ディレクトリサーバを特定するサーバ特定情報を記憶する問合せ先記憶部と、
前記アプリケーション実行装置から送信される前記取得要求を受信する取得要求受信部と、
前記取得要求に含まれている前記アプリケーション特定情報に対応する前記サーバ特定情報を前記問合せ記憶部から読み出し、読み出した前記サーバ特定情報により特定される前記ディレクトリサーバにアクセスして前記ディレクトリ情報を取得するディレクトリ情報取得部と、
前記取得したディレクトリ情報を前記アプリケーション実行装置に送信するディレクトリ情報送信部と、
を備えることを特徴とする情報処理システム。 - 請求項5に記載の情報処理システムであって、
前記ディレクトリ情報提供装置の前記問合せ先記憶部は、前記アプリケーションプログラムに提供する前記ディレクトリ情報を管理する複数の前記ディレクトリサーバのそれぞれについて、前記アプリケーション特定情報に対応付けて、前記サーバ特定情報と、当該ディレクトリサーバの優先度とを記憶し、
前記ディレクトリ情報提供装置の前記ディレクトリ情報取得部は、前記取得要求に含まれている前記アプリケーション特定情報に対応する前記サーバ特定情報及び前記優先度を前記問合せ記憶部から読み出し、前記読み出した優先度の順に前記ディレクトリサーバにアクセスして前記ディレクトリ情報を取得すること、
を特徴とする情報処理システム。 - ユーザに関するディレクトリ情報を管理する複数のディレクトリサーバと、前記ディレクトリ情報を用いた情報処理を行うアプリケーション実行装置と、に通信可能に接続されたディレクトリ情報提供装置により、前記ディレクトリ情報を前記アプリケーション実行装置に提供する方法であって、
前記アプリケーションプログラムを特定するアプリケーション特定情報に対応付けて、前記アプリケーションプログラムに提供する前記ディレクトリ情報を管理する前記ディレクトリサーバを特定するサーバ特定情報をメモリに記憶し、
前記アプリケーション実行装置から送信される、前記アプリケーション特定情報を含む前記ディレクトリ情報の取得要求を受信し、
前記取得要求に含まれている前記アプリケーション特定情報に対応する前記サーバ特定情報を前記メモリから読み出し、読み出した前記サーバ特定情報により特定される前記ディレクトリサーバにアクセスして前記ディレクトリ情報を取得し、
前記取得したディレクトリ情報を前記アプリケーション実行装置に送信すること、
を特徴とするディレクトリ情報提供方法。 - 請求項7に記載のディレクトリ情報提供方法であって、
前記ディレクトリ情報提供装置は、前記アプリケーションプログラムに提供する前記ディレクトリ情報を管理する複数の前記ディレクトリサーバのそれぞれについて、前記アプリケーション特定情報に対応付けて、前記サーバ特定情報と、当該ディレクトリサーバの優先度とを前記メモリに記憶し、
前記ディレクトリ情報提供装置は、前記取得要求に含まれている前記アプリケーション特定情報に対応する前記サーバ特定情報及び前記優先度を前記問合せ記憶部から読み出し、前記読み出した優先度の順に前記ディレクトリサーバにアクセスして前記ディレクトリ情報を取得すること、
を特徴とするディレクトリ情報提供方法。 - ユーザに関するディレクトリ情報を管理する複数のディレクトリサーバと、前記ディレクトリ情報を用いた情報処理を行うアプリケーション実行装置と、に通信可能に接続されたディレクトリ情報提供装置に、
前記アプリケーションプログラムを特定するアプリケーション特定情報に対応付けて、前記アプリケーションプログラムに提供する前記ディレクトリ情報を管理する前記ディレクトリサーバを特定するサーバ特定情報をメモリに記憶するステップと、
前記アプリケーション実行装置から送信される、前記アプリケーション特定情報を含む前記ディレクトリ情報の取得要求を受信するステップと、
前記取得要求に含まれている前記アプリケーション特定情報に対応する前記サーバ特定情報を前記メモリから読み出し、読み出した前記サーバ特定情報により特定される前記ディレクトリサーバにアクセスして前記ディレクトリ情報を取得するステップと、
前記取得したディレクトリ情報を前記アプリケーション実行装置に送信するステップと、
を実行させるためのプログラム。 - 請求項9に記載のプログラムであって、
前記ディレクトリ情報提供装置に、
前記アプリケーションプログラムに提供する前記ディレクトリ情報を管理する複数の前記ディレクトリサーバのそれぞれについて、前記アプリケーション特定情報に対応付けて、前記サーバ特定情報と、当該ディレクトリサーバの優先度とを前記メモリに記憶させ、
前記取得要求に含まれている前記アプリケーション特定情報に対応する前記サーバ特定情報及び前記優先度を前記問合せ記憶部から読み出し、前記読み出した優先度の順に前記ディレクトリサーバにアクセスして前記ディレクトリ情報を取得させること、
を特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011106383A JP5502021B2 (ja) | 2011-05-11 | 2011-05-11 | ディレクトリ情報提供装置、情報処理システム、ディレクトリ情報提供方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011106383A JP5502021B2 (ja) | 2011-05-11 | 2011-05-11 | ディレクトリ情報提供装置、情報処理システム、ディレクトリ情報提供方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012238155A true JP2012238155A (ja) | 2012-12-06 |
| JP5502021B2 JP5502021B2 (ja) | 2014-05-28 |
Family
ID=47461006
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011106383A Active JP5502021B2 (ja) | 2011-05-11 | 2011-05-11 | ディレクトリ情報提供装置、情報処理システム、ディレクトリ情報提供方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5502021B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111241504A (zh) * | 2020-01-16 | 2020-06-05 | 远景智能国际私人投资有限公司 | 身份验证方法、装置、电子设备及存储介质 |
| JP2023168326A (ja) * | 2023-02-24 | 2023-11-24 | PayPay株式会社 | アプリケーションプログラム、情報処理方法、および端末装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1049410A (ja) * | 1996-08-07 | 1998-02-20 | Matsushita Electric Ind Co Ltd | 異種データベースアクセス装置 |
| JP2001229070A (ja) * | 2000-02-16 | 2001-08-24 | Toshiba Corp | ディレクトリサーバ検索装置及びディレクトリサーバ検索装置における検索プログラムを記録した記録媒体 |
| JP2003208425A (ja) * | 2002-01-10 | 2003-07-25 | Nec Corp | ディレクトリ検索システム及び方法並びにディレクトリ検索用プログラム |
| JP2005275986A (ja) * | 2004-03-25 | 2005-10-06 | Nec Software Chubu Ltd | データベース検索システム |
| JP2009122966A (ja) * | 2007-11-15 | 2009-06-04 | Nomura Research Institute Ltd | データベース振分装置、データベース振分方法、プログラム、および記録媒体 |
-
2011
- 2011-05-11 JP JP2011106383A patent/JP5502021B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1049410A (ja) * | 1996-08-07 | 1998-02-20 | Matsushita Electric Ind Co Ltd | 異種データベースアクセス装置 |
| JP2001229070A (ja) * | 2000-02-16 | 2001-08-24 | Toshiba Corp | ディレクトリサーバ検索装置及びディレクトリサーバ検索装置における検索プログラムを記録した記録媒体 |
| JP2003208425A (ja) * | 2002-01-10 | 2003-07-25 | Nec Corp | ディレクトリ検索システム及び方法並びにディレクトリ検索用プログラム |
| JP2005275986A (ja) * | 2004-03-25 | 2005-10-06 | Nec Software Chubu Ltd | データベース検索システム |
| JP2009122966A (ja) * | 2007-11-15 | 2009-06-04 | Nomura Research Institute Ltd | データベース振分装置、データベース振分方法、プログラム、および記録媒体 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111241504A (zh) * | 2020-01-16 | 2020-06-05 | 远景智能国际私人投资有限公司 | 身份验证方法、装置、电子设备及存储介质 |
| JP2023168326A (ja) * | 2023-02-24 | 2023-11-24 | PayPay株式会社 | アプリケーションプログラム、情報処理方法、および端末装置 |
| JP7547555B2 (ja) | 2023-02-24 | 2024-09-09 | PayPay株式会社 | アプリケーションプログラム、情報処理方法、および端末装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5502021B2 (ja) | 2014-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8027976B1 (en) | Enterprise content search through searchable links | |
| US20100017415A1 (en) | Data access control method and data access control apparatus | |
| AU2019206136B2 (en) | Data management system | |
| US20050223027A1 (en) | Methods and systems for structuring event data in a database for location and retrieval | |
| US20090112967A1 (en) | Data access control system and method according to position information of mobile terminal | |
| RU2453916C1 (ru) | Способ поиска информационных ресурсов с использованием переадресаций | |
| KR101672349B1 (ko) | 파일 클라우드 서비스 장치 및 방법 | |
| JP2009187310A (ja) | 文書管理方法、文書管理装置および文書管理システム | |
| US20090234858A1 (en) | Use Of A Single Service Application Instance For Multiple Data Center Subscribers | |
| JP4429229B2 (ja) | ディレクトリ情報提供方法、ディレクトリ情報提供装置、ディレクトリ情報提供システム、及びプログラム | |
| JP4240929B2 (ja) | ファイル管理システムにおけるアクセス制御方式 | |
| RU110847U1 (ru) | Информационно-поисковая система | |
| JP5502021B2 (ja) | ディレクトリ情報提供装置、情報処理システム、ディレクトリ情報提供方法及びプログラム | |
| US7860924B2 (en) | Method and system for supporting multiple versions of web services standards | |
| JP2000285052A (ja) | Url変換方法および装置 | |
| KR101018787B1 (ko) | 인터넷 정보 검색 시스템 | |
| JP2007087349A (ja) | 情報共有システム | |
| JP2021018805A (ja) | クラウドシステム、情報処理システム、ユーザ登録方法 | |
| JP2005032109A (ja) | 文書データ管理装置,文書データアクセス用プログラム,文書データ管理プログラム | |
| JP7515667B1 (ja) | グループウェアシステム、表示制御方法、及びプログラム | |
| KR100606239B1 (ko) | 사용자 로그인 아이디 관리 시스템 및 그 방법 | |
| EP4307745A1 (en) | Access control method and access control program | |
| KR20010073873A (ko) | 인터넷상에서의 웹서핑기록 보관장치와 보관방법 | |
| JP5049367B2 (ja) | 情報検索方法及びwebシステム | |
| JP2005208901A (ja) | 情報検索システム、およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130627 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130716 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130822 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140311 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140312 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5502021 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |