JP2013168044A - SaaS管理システム、SaaS管理方法およびSaaS管理プログラム - Google Patents
SaaS管理システム、SaaS管理方法およびSaaS管理プログラム Download PDFInfo
- Publication number
- JP2013168044A JP2013168044A JP2012031310A JP2012031310A JP2013168044A JP 2013168044 A JP2013168044 A JP 2013168044A JP 2012031310 A JP2012031310 A JP 2012031310A JP 2012031310 A JP2012031310 A JP 2012031310A JP 2013168044 A JP2013168044 A JP 2013168044A
- Authority
- JP
- Japan
- Prior art keywords
- saas
- user
- client
- identification information
- usage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】システム管理者によるSaaSの管理を容易にすることができるSaaS管理システムを提供する。
【解決手段】SaaS管理システム400は、SaaSのユーザが操作するクライアント端末1に接続し、ユーザの利用予約情報を含む利用スケジュール情報を管理するクライアント管理サーバ10と、クライアント管理サーバに接続し、SaaSを利用するための識別情報およびSaaS利用状況を管理するSaaSプロキシ30とを備え、クライアント管理サーバは、ユーザがSaaS利用のための接続要求をした場合、SaaSプロキシから識別情報およびSaaS利用状況を取得し、利用スケジュール情報、SaaS識別情報およびSaaS利用状況に基づいて、ユーザのSaaSの利用可否を判定する。
【選択図】図1
【解決手段】SaaS管理システム400は、SaaSのユーザが操作するクライアント端末1に接続し、ユーザの利用予約情報を含む利用スケジュール情報を管理するクライアント管理サーバ10と、クライアント管理サーバに接続し、SaaSを利用するための識別情報およびSaaS利用状況を管理するSaaSプロキシ30とを備え、クライアント管理サーバは、ユーザがSaaS利用のための接続要求をした場合、SaaSプロキシから識別情報およびSaaS利用状況を取得し、利用スケジュール情報、SaaS識別情報およびSaaS利用状況に基づいて、ユーザのSaaSの利用可否を判定する。
【選択図】図1
Description
本発明は、SaaSの利用を管理するためのSaaS管理システムに関する。
近年、ネットワーク回線の広帯域化と、ウェブサービスの進歩に伴い、ウェブインターフェイス経由でリモートサイトにあるソフトウェアをサービスとして利用するSaaS(Software As A Service)の利用が増加している。
また、企業内のシステムにおいて、ユーザが使うクライアント端末に必要最小限の処理をさせ、アプリケーションの動作やデータ保管等の処理をサーバ側に集中させたシンクライアント環境が利用されるようになってきている。シンクライアント環境では、サーバ側に従来のクライアント機能があるため、利用者が利用可能なアプリケーションを企業のシステム部門(管理者)が管理したいという要求が増えている。
また、特許文献1には、利用状況に応じて、クライアント・コンピュータ毎に、該クライアント・コンピュータのサーバ・コンピュータへのアクセスを制限させるアクセス制御装置が開示されている。
クライアントのローカルアプリケーションや企業内アプリケーションは、企業システムの内部にアプリケーションが保管されているので、企業内で全て制御することが容易である。しかし、企業の外部の事業者のSaaSを利用する場合、ユーザは外部の事業者のサーバ等にアクセスする。そのため、どのユーザにどのSaaSを利用させるかという制御や、ユーザがSaaSをどの程度利用しているかをシステム管理者が管理することは容易ではない。
また、特許文献1に記載されているようなアクセス制限を行うシステムでは、ユーザのSaaS利用予約などを考慮した利用管理は行われていない。
本発明は、システム管理者によるSaaSの管理を容易にすることができるSaaS管理システムを提供することを目的とする。
本発明によるSaaS管理システムは、SaaSのユーザが操作するクライアント端末に接続し、前記ユーザの利用予約情報を含む利用スケジュール情報を管理するクライアント管理サーバと、前記クライアント管理サーバに接続し、SaaSを利用するための識別情報およびSaaS利用状況を管理するSaaSプロキシとを備え、前記クライアント管理サーバは、前記ユーザがSaaS利用のための接続要求をした場合、前記SaaSプロキシから前記識別情報および前記SaaS利用状況を取得し、前記利用スケジュール情報、前記SaaS識別情報および前記SaaS利用状況に基づいて、前記ユーザのSaaSの利用可否を判定することを特徴とする。
本発明によるSaaS管理方法は、SaaSのユーザの利用予約情報を含む利用スケジュール情報を管理し、前記ユーザの操作に応じて、SaaSのアプリケーションを動作させ、SaaSを利用するための識別情報およびSaaS利用状況を管理し、前記ユーザがSaaS利用のための接続要求をした場合、前記利用スケジュール情報、前記SaaS識別情報および前記SaaS利用状況に基づいて、前記ユーザのSaaSの利用可否を判定することを特徴とする。
本発明によるSaaS管理プログラムは、コンピュータに、SaaSのユーザの利用予約情報を含む利用スケジュール情報を管理するクライアント管理処理と、前記ユーザの操作に応じて、SaaSのアプリケーションを動作させる仮想クライアント処理と、SaaSを利用するための識別情報およびSaaS利用状況を管理するSaaSプロキシ処理とを実行させ、前記クライアント管理処理では、前記ユーザがSaaS利用のための接続要求をした場合、前記利用スケジュール情報、前記SaaS識別情報および前記SaaS利用状況に基づいて、前記ユーザのSaaSの利用可否を判定することを特徴とする。
本発明によれば、システム管理者が容易にSaaSの管理を行うことができる。
図1は、本発明によるSaaS管理システム400の実施形態の構成を示すブロック図である。図1に示すように、本実施形態のSaaS管理システム400は、イントラネット100を介してクライアント端末1と接続されており、インターネット200を介してSaaSサーバ300と接続されている。クライアント端末1およびSaaSサーバ300は一つであってもよく複数であってもよい。SaaS管理システム400は、クライアント管理サーバ10と、仮想クライアント21を含むサーバ20と、SaaSプロキシ30とを備える。
クライアント端末1は、パーソナルコンピュータ等の情報処理装置であり、例えば、入力操作等の必要最小限の処理を行うことができるシンクライアント端末である。
サーバ20は、一般的なサーバの機能を有する情報処理装置である。クライアント端末1がシンクライアント端末である場合、仮想化されたパーソナルコンピュータと同等の機能で持つ仮想クライアント21を有する。仮想クライアント21は、クライアント端末1の操作に応じて、アプリケーションの実行やデータ保管等を行う。
クライアント管理サーバ10は、予めSaaSのユーザの情報、ユーザが利用するSaaSの情報、およびSaaSの利用スケジュール情報等を有し、ユーザのSaaSの利用を管理する。利用スケジュール情報は、各ユーザの所定の時間毎のSaaSの利用予定を予め設定した情報であり、利用予約情報を含む。
SaaSプロキシ30は、SaaSとの契約内容に基づき、SaaSを利用するための識別情報(ID:Identification)を管理する。また、現在のSaaSの利用状況(使用中のIDの数等)を管理する。
SaaSサーバ300は、例えば、クラウドサービス事業者が有する情報処理装置である。SaaSサーバ300から、インターネット200を介してSaaSのユーザにアプリケーション等のサービスが提供される。
なお、本発明によるSaaS管理システムは、シンクライアント環境でないシステム環境で用いてもよく、その場合、クライアント端末1は、シンクライアント端末ではなく、アプリケーションの実行やデータの保存ができる一般的なパーソナルコンピュータとする。また、その場合、SaaS管理システム400は、仮想クライアント21を備えずに、仮想クライアント21で行う動作をクライアント管理サーバ10またはSaaSプロキシ30で行えばよい。
次に、本実施形態のSaaS管理システム400の動作を説明する。図2は、SaaS管理システム400の動作を示すシーケンス図である。
ユーザは、SaaSによるアプリケーションを利用する場合、クライアント端末1から、イントラネット100を経由して仮想クライアント21に接続要求を行う(ステップS1)。クライアント管理サーバ10は、その接続要求をフックして、接続要求元のユーザがSaaSの利用登録がされたユーザかどうかを確認する(ステップS2)。
クライアント管理サーバ10は、接続要求元のユーザがSaaSの利用登録がされたユーザであると判定したら、SaaSサーバ300に接続するために、現在のアクセス数(使用中のIDの数)、契約上の最大アクセス数(使用可能なIDの数)等の情報をSaaSプロキシ30から取得する。クライアント管理サーバ10は、必要なユーザのIDの数に空きがあるかどうかを確認し、利用可否の判定をする(ステップS3)。利用許可の判定がされた場合、クライアント管理サーバ10は、仮想クライアント21の表示装置にSaaSサーバ300にアクセスするための情報(アイコン表示等)を表示させる指示を送る(ステップS4)。
次に、仮想クライアント21は、SaaSサーバ300に接続要求を行う(ステップS5)。仮想クライアント21がSaaSサーバ300に接続要求をする際、SaaSプロキシ30は、接続要求をフックして接続確認用のログイン画面を仮想クライアント21に表示させる指示を送る(ステップS6)。仮想クライアント21は、企業内で管理しているユーザ情報(ユーザID、パスワード)を使い、接続確認用のログイン画面からログイン処理をする(ステップS7)。
SaaSプロキシ30は、仮想クライアント21によりログイン処理が行われると、SaaSプロキシ30が管理しているSaaSサーバ300へ接続するためのID情報からIDを割り当て、SaaSサーバ300に接続する(ステップS8)。そして、SaaSプロキシ30は、SaaSプロキシ30で管理しているID情報から当該IDを払い出したことを記録する。
次に、ステップS3における判定処理の一例を具体的に説明する。図3は、SaaS利用可否の判定処理の一例を示すフローチャートである。
クライアント管理サーバ10は、SaaSプロキシ30から、SaaS識別情報と、利用状況とを取得する(ステップS10)。クライアント管理サーバ10は、クライアント管理サーバ10で管理しているSaaS利用スケジュール情報と、SaaSサーバ300への現在のアクセス数(使用中のIDの数)と、契約上の最大アクセス数(使用可能なIDの数)とを突き合わせる(ステップS11)。そして、IDの空きがあると判定した場合(ステップS12のYES)、ユーザのSaaSの利用を許可する(ステップS13)。
ステップS11およびステップS12の処理の詳細を説明する。クライアント管理サーバ10は、使用中のIDの数と、利用予約をしているが利用していない数との和が、使用可能なIDの数未満の場合は、IDに空きがあると判定する。具体的には、例えば、SaaSサーバ300への使用中のIDの数が13であり、使用可能なIDの数が15であるとする。そして、利用予約がされているが現在利用していないユーザの数が2以上である場合、使用中のIDの数と合わせると15以上となるので、使用可能なIDの数以上となる。その場合は、IDの空きなしと判定する(ステップS12のNO)。一方、利用予約がされているが、現在アクセスしていないクライアント端末1が2未満である場合、利用予約をしていないユーザであっても接続要求を許可する(ステップS12のYES)。
また、IDの数の空きがないと判定された場合(ステップS12のNO)、SaaSの利用予約をしているが利用していないユーザの数が1以上であるか判定する(ステップS14)。そのようなユーザがいる場合、当該ユーザのうち所定期間SaaSの利用をしていないユーザがいるか判定する(ステップS15)。そのようなユーザがいる場合、SaaSプロキシ30は、所定期間アクセスの無い仮想クライアント21の接続解放処理を行う(ステップS16)。そして、クライアント管理サーバ10は、接続要求があったユーザの利用を許可する(ステップS13)。また、ステップS14およびステップS15において、該当するユーザがいなかった場合、接続要求があったユーザの利用を拒否する(ステップS17)。
なお、本実施形態のSaaS管理システム400は、ステップS14からステップS16の処理を行わないように構成してもよい。その場合、ステップS12でNOと判定されたら、ステップS17に移行する。
また、クライアント管理サーバ10は、予めユーザ毎に優先度を設定しておき、複数のユーザから同時に接続要求があった場合、優先度が高いユーザを優先して接続させる処理を行ってもよい。
本実施形態のSaaS管理システムによれば、システム管理者が、管理者がSaaSを利用するユーザを予め設定し、スケジューリングをすることで適切に利用させることができるとともに、どの利用者がどのSaaSをどの程度利用しているかが把握できる。そのため、システム管理者が、スケジューリングやSaaSの契約の見直し等の適切な管理が容易に行いやすくなる。また、システム管理者が、SaaSの利用許可等の制御を実行することができる。
また、上記の実施形態では、以下の(1)〜(4)に示すようなSaaS管理システムも開示されている。
(1)SaaSのユーザが操作するクライアント端末(例えば、クライアント端末1)に接続し、ユーザの利用予約情報を含む利用スケジュール情報を管理するクライアント管理サーバ(例えば、クライアント管理サーバ10)と、クライアント管理サーバに接続し、SaaSを利用するための識別情報およびSaaS利用状況を管理するSaaSプロキシ(例えば、SaaSプロキシ30)とを備え、クライアント管理サーバは、ユーザがSaaS利用のための接続要求をした場合、SaaSプロキシから識別情報およびSaaS利用状況を取得し、利用スケジュール情報、SaaS識別情報およびSaaS利用状況に基づいて、ユーザのSaaSの利用可否を判定することを特徴とするSaaS管理システム(SaaS管理システム400)。
(2)SaaS管理システムは、クライアント管理サーバが、使用中の識別情報の数と、利用予約をしているが利用していないユーザの数との和が、使用可能な識別情報の数未満である場合は、接続要求をしたユーザにSaaSの利用を許可するように構成されていてもよい。このようなSaaS管理システムによれば、利用予約していたユーザがIDの空き不足により利用を拒否されることがなくなる。
(3)SaaS管理システムは、クライアント管理サーバが、SaaSの利用予約をしているが利用していないユーザの数が1以上であり、当該ユーザのうち、所定期間SaaSの利用をしていない当該ユーザがいる場合、接続要求をしたユーザにSaaSの利用を許可するように構成されていてもよい。このようなSaaS管理システムによれば、使用可能なIDを有効に利用することができる。
(4)SaaS管理システムは、クライアント管理サーバおよびSaaSプロキシに接続し、シンクライアントであるクライアント端末からのユーザの操作に応じて動作する仮想クライアント(例えば、仮想クライアント21)を備え、クライアント管理サーバは、ユーザがSaaS利用のために仮想クライアントに接続要求をした際、当該接続要求をフックし、ユーザのSaaSの利用可否を判定するように構成されていてもよい。このようなSaaS管理システムによれば、シンクライアント環境においても、ユーザが使用するSaaSの管理を容易にすることができる。また、SaaS管理システムを含むサーバ側において、企業内で利用されるアプリケーションの利用管理とともにSaaSの利用管理をすることができるので、システム管理者の負担を低減できる。
本発明は、シンクライアント環境において、SaaSを利用するシステムに適用できる。
1 クライアント端末
10 クライアント管理サーバ
20 サーバ
21 仮想クライアント
30 SaaSプロキシ
100 イントラネット
200 インターネット
300 SaaSサーバ
400 SaaS管理システム
10 クライアント管理サーバ
20 サーバ
21 仮想クライアント
30 SaaSプロキシ
100 イントラネット
200 インターネット
300 SaaSサーバ
400 SaaS管理システム
Claims (6)
- SaaSのユーザが操作するクライアント端末に接続し、前記ユーザの利用予約情報を含む利用スケジュール情報を管理するクライアント管理サーバと、
前記クライアント管理サーバに接続し、SaaSを利用するための識別情報およびSaaS利用状況を管理するSaaSプロキシとを備え、
前記クライアント管理サーバは、
前記ユーザがSaaS利用のための接続要求をした場合、前記SaaSプロキシから前記識別情報および前記SaaS利用状況を取得し、前記利用スケジュール情報、前記SaaS識別情報および前記SaaS利用状況に基づいて、前記ユーザのSaaSの利用可否を判定する
ことを特徴とするSaaS管理システム。 - クライアント管理サーバは、
使用中の識別情報の数と、利用予約をしているが利用していないユーザの数との和が、使用可能な識別情報の数未満である場合は、接続要求をしたユーザにSaaSの利用を許可する
ことを特徴とする請求項1記載のSaaS管理システム。 - クライアント管理サーバは、
SaaSの利用予約をしているが利用していないユーザの数が1以上であり、当該ユーザのうち、所定期間SaaSの利用をしていない当該ユーザがいる場合、接続要求をしたユーザにSaaSの利用を許可する
ことを特徴とする請求項2記載のSaaS管理システム。 - クライアント管理サーバおよびSaaSプロキシに接続し、シンクライアントであるクライアント端末からのユーザの操作に応じて動作する仮想クライアントを備え、
前記クライアント管理サーバは、
前記ユーザがSaaS利用のために前記仮想クライアントに接続要求をした際、当該接続要求をフックし、前記ユーザのSaaSの利用可否を判定する
ことを特徴とする請求項1から請求項3のうちのいずれか1項に記載のSaaS管理システム。 - SaaSのユーザの利用予約情報を含む利用スケジュール情報を管理し、
前記ユーザの操作に応じて、SaaSのアプリケーションを動作させ、
SaaSを利用するための識別情報およびSaaS利用状況を管理し、
前記ユーザがSaaS利用のための接続要求をした場合、前記利用スケジュール情報、前記SaaS識別情報および前記SaaS利用状況に基づいて、前記ユーザのSaaSの利用可否を判定する
ことを特徴とするSaaS管理方法。 - コンピュータに、
SaaSのユーザの利用予約情報を含む利用スケジュール情報を管理するクライアント管理処理と、
前記ユーザの操作に応じて、SaaSのアプリケーションを動作させる仮想クライアント処理と、
SaaSを利用するための識別情報およびSaaS利用状況を管理するSaaSプロキシ処理とを実行させ、
前記クライアント管理処理では、
前記ユーザがSaaS利用のための接続要求をした場合、前記利用スケジュール情報、前記SaaS識別情報および前記SaaS利用状況に基づいて、前記ユーザのSaaSの利用可否を判定する
ことを特徴とするSaaS管理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012031310A JP2013168044A (ja) | 2012-02-16 | 2012-02-16 | SaaS管理システム、SaaS管理方法およびSaaS管理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012031310A JP2013168044A (ja) | 2012-02-16 | 2012-02-16 | SaaS管理システム、SaaS管理方法およびSaaS管理プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2013168044A true JP2013168044A (ja) | 2013-08-29 |
Family
ID=49178393
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012031310A Pending JP2013168044A (ja) | 2012-02-16 | 2012-02-16 | SaaS管理システム、SaaS管理方法およびSaaS管理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2013168044A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105373726A (zh) * | 2014-08-18 | 2016-03-02 | 南京普爱射线影像设备有限公司 | 一种用户权限管理系统 |
-
2012
- 2012-02-16 JP JP2012031310A patent/JP2013168044A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105373726A (zh) * | 2014-08-18 | 2016-03-02 | 南京普爱射线影像设备有限公司 | 一种用户权限管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112256423B (zh) | 分布式资源管理系统中的动态租户结构调整的系统、设备和过程 | |
| US8544068B2 (en) | Business pre-permissioning in delegated third party authorization | |
| EP3479249B1 (en) | Technologies for managing application configurations and associated credentials | |
| US11102196B2 (en) | Authenticating API service invocations | |
| US20050257003A1 (en) | Storage system managing method and computer system | |
| JP5743786B2 (ja) | サーバー装置、情報処理方法及びプログラム | |
| US20120089666A1 (en) | Virtual workplace environments | |
| US9462068B2 (en) | Cross-domain inactivity tracking for integrated web applications | |
| Nitzberg et al. | PBS Pro: Grid computing and scheduling attributes | |
| TW200901039A (en) | Resource manager and method | |
| US20150263902A1 (en) | Device and a method for managing access to a pool of computer and network resources made available to an entity by a cloud computing system | |
| JP2017529629A (ja) | ホストされたディレクトリサービスによるディレクトリへのアプリケーションアクセスの管理 | |
| EP3346413B1 (en) | Privilege information management system and privilege information management program | |
| US11748168B2 (en) | Flexible batch job scheduling in virtualization environments | |
| JP6364160B2 (ja) | メニュー制御方法、メニュー制御装置およびメニュー制御プログラム | |
| US9405602B1 (en) | Method for application notification and tasking | |
| EP3387816B1 (en) | Connecting and retrieving security tokens based on context | |
| JP2013114475A (ja) | 情報管理システムおよび情報管理方法 | |
| WO2018118812A1 (en) | On-demand generation of a contact center | |
| JP2017091330A (ja) | 計算機システム及び計算機システムのタスク実行方法 | |
| JP2022526019A (ja) | 管理されたマルチテナントサービスにおけるユーザ属性情報の管理 | |
| US20160261712A1 (en) | Methods and systems for requesting access to limited service instances | |
| JP2013168044A (ja) | SaaS管理システム、SaaS管理方法およびSaaS管理プログラム | |
| JP2017102777A (ja) | 負荷分散処理サーバ、負荷分散処理方法、及び、システム | |
| JPWO2016114192A1 (ja) | 遠隔会議システム、サーバ管理装置、サーバ管理方法、及びプログラム |