JP2014038501A - Business integration computer system and menu construction method of business integration computer system - Google Patents

Business integration computer system and menu construction method of business integration computer system Download PDF

Info

Publication number
JP2014038501A
JP2014038501A JP2012180754A JP2012180754A JP2014038501A JP 2014038501 A JP2014038501 A JP 2014038501A JP 2012180754 A JP2012180754 A JP 2012180754A JP 2012180754 A JP2012180754 A JP 2012180754A JP 2014038501 A JP2014038501 A JP 2014038501A
Authority
JP
Japan
Prior art keywords
business
authentication
user
function
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012180754A
Other languages
Japanese (ja)
Inventor
Tatsuya Shimizu
龍哉 清水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Systems Ltd
Original Assignee
Hitachi Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Systems Ltd filed Critical Hitachi Systems Ltd
Priority to JP2012180754A priority Critical patent/JP2014038501A/en
Publication of JP2014038501A publication Critical patent/JP2014038501A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To combine a social network service and a mechanism of a business system.SOLUTION: A business integration computer system combines a social network service server 310 open to a user and a closed business server 320 executing specific business and causes the closed business server 320 to execute a function which combines a plurality of business application programs 322 with a user site 311 of the social network service server 310 and manages authentication in an associated manner, and a function which provides a closed widget stored in a closed widget pool 321 to the social network service server 310, when an authentication function authenticates a user as legitimate using an authentication key.

Description

本発明は、複数の業務を遂行するコンピュータシステムにおける複数業務のメニューを容易に構築することができる業務統合コンピュータシステム及び業務統合コンピュータシステムのメニュー構築方法に関する。   The present invention relates to a business integration computer system capable of easily constructing a menu of a plurality of businesses in a computer system that performs a plurality of businesses, and a menu construction method for the business integration computer system.

近年のコンピュータシステムにおいては、ユーザが必要とするものだけをサービスとして配布し利用できるようにしたソフトウェアの配布形態であるSaaS(Software as a Service)が採用されており、このSaaSは、ユーザが必要な機能のみを必要なときに利用でき、利用する機能に応じた分だけの料金を支払うサービス型ソフトウェアの一種である。   In recent computer systems, SaaS (Software as a Service), which is a software distribution form in which only what the user needs can be distributed and used as a service, has been adopted. This SaaS is required by the user. It is a type of service-type software that can be used only when necessary, and pays only for the function used.

このSaaSを提供する業務統合コンピュータシステムにおいては、ユーザに対して複数業務の中からユーザが必要な業務を選択させるためのメニュー画面を表示し、ユーザが選択した業務の業務アプリケーションを起動するように構成されている。   In the business integration computer system that provides the SaaS, a menu screen is displayed to allow the user to select a business that the user needs from a plurality of business operations, and a business application for the business selected by the user is started. It is configured.

なお、複数業務を選択するメニューを表示する業務統合コンピュータシステムに関する技術が記載された文献としては、下記の特許文献1が挙げられ、この特許文献1には、ユーザに選択された業務項目に対応する業務サイトのアドレスを通知し、表示された業務メニューにサイトのアドレスが付加されている場合、前記アドレスを基にインターネットを介してアクセスし、その業務サイトから送信された業務メニューをクライアントに表示して業務を遂行する技術が表示されている。   The following patent document 1 is cited as a document describing a technology related to a business integration computer system that displays a menu for selecting a plurality of business operations. This patent document 1 corresponds to a business item selected by a user. If the site address is added to the displayed business menu, the business menu sent from the business site is displayed on the client. The technology to carry out the work is displayed.

他方、近年においては、ユーザがウィジェットまたはガジェットという部品を自分のページに追加し、自分のメニューを自由に構築できるソーシャルネットワークサービス(SocialNetworkService)が提案されており、このソーシャルネットワークサービスに関する技術が記載された文献としては、下記の特許文献2が挙げられ、この特許文献2には、個人利用のメニューを構築すること自体は記載されているものの、企業の業務情報を保有する業務自体のメニューを構築することは考慮されていない。   On the other hand, in recent years, a social network service (Social Network Service) that allows users to add widgets or gadget parts to their pages and freely build their own menus has been proposed, and technologies related to this social network service are described. The following patent document 2 can be cited as an example of the document, and although this patent document 2 describes the construction of a menu for personal use itself, it constructs a menu of the business itself that holds business information of a company. It is not considered to do.

特開2010−86438号公報JP 2010-86438 A 特開2003−30139号公報JP 2003-30139 A

前述の特許文献1に記載の技術は、業務統合コンピュータシステムにおいて複数の業務項目をメニューとして選択可能に表示することは記載されているものの、近年のSaaSにおいてはユーザの多種多様なニーズに応えるために多数のメニュー項目が表示され、ユーザにとっては自己に必要のない多数のメニュー項目の中から必要とするメニュー項目を探し出して選択しなければならず、メニュー項目の選択が煩雑であるという課題があった。また、特許文献2記載の技術は、メニューをガジェットとしてページに追加することができるものの、企業の業務情報を保有する業務自体のメニューを構築することは考慮されておらず、このため企業情報のセキュリティを確保することが困難であるという課題があった。   Although the technique described in the above-mentioned Patent Document 1 describes that a plurality of business items are selectably displayed as menus in a business integration computer system, in recent SaaS, in order to meet various needs of users. A large number of menu items are displayed on the screen, and the user has to find and select a necessary menu item from a large number of menu items that are not necessary for the user, which makes it difficult to select the menu item. there were. In addition, although the technique described in Patent Document 2 can add a menu as a gadget to a page, it does not take into account the construction of a menu of business itself that holds business information of the company. There was a problem that it was difficult to ensure security.

本発明の目的は、前述の従来技術による課題を解決しようとするものであり、ソーシャルネットワークサービスの仕組みと業務システムの仕組みを融合させることができる業務統合コンピュータシステム及び業務統合コンピュータシステムのメニュー構築方法を提供することである。   SUMMARY OF THE INVENTION An object of the present invention is to solve the above-described problems of the prior art, and is a business integrated computer system capable of integrating a social network service mechanism and a business system mechanism, and a menu construction method for a business integrated computer system Is to provide.

前記目的を達成するため本発明は、複数のクライアントコンピュータを含むクライアント群と、SaaSの各種アプリケーションプログラムを提供する業務アプリケーションサーバとにインターネットを介して接続され、ウィジェットの提供機能を有するソーシャルネットワークサービスサーバと、該ソーシャルネットワークサービスサーバのオープンソースを管理するための管理データベースと、前記業務アプリケーションサーバとイントラネットを介して接続されて業務単位のクローズデータを保管して実行する業務サーバとを備える業務統合コンピュータシステムであって、
メールアドレスとオープンIDと認証プロトコルを含む認証キーを管理するユーザサイトと、ブログとメッセージとコミュニティを含むオープンサイトと、オープンウィジェットを保管するオープンウィジェットプールと、前記業務サーバに接続され、業務処理に対するログインとLDAP認証とユーザ認証とを含む認証機能を有するクローズサイトとを有するソーシャルネットワークサービスサーバと、
複数の業務アプリケーションプログラムと、クローズウィジェットを保管するウィジェットプールと、前記複数の業務アプリケーションプログラムのクローズ管理情報を格納するクローズ管理データベースとを有する業務サーバとを備え、
該業務サーバが、前記認証キーを用いてユーザが正規なことを前記認証機能によって認証したとき、前記複数の業務アプリケーションプログラムを前記ユーザサイトに結合すると共に、前記ウィジェットプールに保管した前記クローズウィジェットを前記ソーシャルネットワークサービスサーバに提供することを第1の特徴とする。 In order to achieve the above object, the present invention provides a social network service server connected to a client group including a plurality of client computers and a business application server providing various SaaS application programs via the Internet and having a widget providing function. And a business database for managing open source of the social network service server, and a business server connected to the business application server via the intranet and storing and executing closed data of business units A system,
A user site that manages an authentication key including an email address, an open ID, and an authentication protocol; an open site that includes a blog, a message, and a community; an open widget pool that stores open widgets; A social network service server having a closed site having an authentication function including login, LDAP authentication, and user authentication;
A business server having a plurality of business application programs, a widget pool for storing closed widgets, and a close management database for storing close management information of the plurality of business application programs;
When the business server uses the authentication key to authenticate a user by the authentication function, the business server combines the business application programs with the user site, and stores the closed widget stored in the widget pool. The first feature is to provide the social network service server.

また、本発明は、前記特徴の業務統合コンピュータシステムにおいて、前記業務サーバが、前記認証キーを用いてユーザが正規なことを前記認証機能によって認定するとき、前記ユーザからのアクセス回数及びログイン方法を判定する判定機能と、該判定機能によってアクセス回数が初回と判定したとき、再度のプロトコル認証又はメールアドレスによるユーザ認証を行う機能を実行することを第2の特徴とする。   In the business integration computer system having the above characteristics, when the business server uses the authentication key to authenticate the user by the authentication function, the number of accesses from the user and a log-in method are provided. A second feature is to execute a determination function and a function of performing protocol authentication again or user authentication using a mail address when the number of accesses is determined to be the first time by the determination function.

更に、本発明は、複数のクライアントコンピュータを含むクライアント群と、SaaSの各種アプリケーションプログラムを提供する業務アプリケーションサーバとにインターネットを介して接続され、ウィジェットの提供機能を有するソーシャルネットワークサービスサーバと、該ソーシャルネットワークサービスサーバのオープンソースを管理するための管理データベースと、前記業務アプリケーションサーバとイントラネットを介して接続されて業務単位のクローズデータを保管して実行する業務サーバとを備える業務統合コンピュータシステムのメニュー構築方法であって、
メールアドレスとオープンIDと認証プロトコルを含む認証キーを管理するユーザサイトと、ブログとメッセージとコミュニティを含むオープンサイトと、オープンウィジェットを保管するオープンウィジェットプールと、前記業務サーバに接続され、業務処理に対するログインとLDAP認証とユーザ認証とを含む認証機能を有するクローズサイトとを有するソーシャルネットワークサービスサーバと、
複数の業務アプリケーションプログラムと、クローズウィジェットを保管するウィジェットプールと、前記業務アプリケーションプログラムのクローズ管理情報を格納するクローズ管理データベースとを有する業務サーバとを設け、
該業務サーバに、前記認証キーを用いてユーザが正規なことを前記認証機能によって認証したとき、前記複数の業務アプリケーションプログラムを前記ユーザサイトに結合する機能と、前記ウィジェットプールに保管した前記クローズウィジェットを前記ソーシャルネットワークサービスサーバに提供する機能を実行させることを第3の特徴とする。 Furthermore, the present invention provides a social network service server connected to a client group including a plurality of client computers and a business application server providing various application programs of SaaS via the Internet and having a widget providing function, and the social network service server. Menu construction of a business integration computer system comprising a management database for managing open source of a network service server, and a business server connected to the business application server via an intranet to store and execute closed data of business units A method,
A user site that manages an authentication key including an email address, an open ID, and an authentication protocol; an open site that includes a blog, a message, and a community; an open widget pool that stores open widgets; A social network service server having a closed site having an authentication function including login, LDAP authentication, and user authentication;
A business server having a plurality of business application programs, a widget pool that stores closed widgets, and a close management database that stores close management information of the business application programs,
A function for combining the plurality of business application programs to the user site when the user authenticates to the business server by the authentication function using the authentication key, and the closed widget stored in the widget pool The third feature is that the function of providing the social network service server is executed.

また、本発明は、前記特徴の業務統合コンピュータシステムのメニュー構築方法において、前記業務サーバに、前記認証キーを用いてユーザが正規なことを前記認証機能によって認定するとき、前記ユーザからのアクセス回数及びログイン方法を判定する判定機能と、該判定機能によってアクセス回数が初回と判定したとき、再度のプロトコル認証又はメールアドレスによるユーザ認証を行う機能を実行させることを第4の特徴とする。   Further, the present invention provides the menu construction method for the business integration computer system having the characteristics described above, wherein when the user is authorized by the authentication function using the authentication key to the business server, the number of accesses from the user. A fourth feature is that a determination function for determining a login method and a function of performing protocol authentication again or user authentication using a mail address when the number of accesses is determined to be the first time by the determination function.

本発明による業務統合コンピュータシステム及び業務統合コンピュータシステムのメニュー構築方法は、クローズな業務サーバに、認証キーを用いてユーザが正規なことを前記認証機能によって認証したとき、複数の業務アプリケーションプログラムを前記ユーザサイトに結合する機能と、前記ウィジェットプールに保管した前記クローズウィジェットを前記ソーシャルネットワークサービスサーバに提供する機能を実行させることによって、ソーシャルネットワークサービスの仕組みと業務システムの仕組みを融合させることができる。   The business integration computer system and the menu construction method of the business integration computer system according to the present invention include a plurality of business application programs when the authentication function is used to authenticate a user to a closed business server by using the authentication key. By executing the function of combining with the user site and the function of providing the social network service server with the closed widget stored in the widget pool, the mechanism of the social network service and the mechanism of the business system can be merged.

本発明の実施形態による業務統合コンピュータシステムの構成を示す図。The figure which shows the structure of the business integration computer system by embodiment of this invention. 本実施形態による業務ページアクセス許可の処理フローを示す図。The figure which shows the processing flow of the business page access permission by this embodiment. 本実施形態による各種管理テーブルを説明するための図。The figure for demonstrating the various management tables by this embodiment. 本実施形態による各種管理テーブルを説明するための図。The figure for demonstrating the various management tables by this embodiment. 本実施形態による各種テーブル及びマスタのリンクを説明するための図。The figure for demonstrating the link of the various tables and master by this embodiment. 本実施形態による各種テーブル及びマスタのリンクを説明するための図。The figure for demonstrating the link of the various tables and master by this embodiment. 本実施形態によるセキュリティレベルを説明するための図。The figure for demonstrating the security level by this embodiment.

以下、本発明によるメニュー構築方法を実現する業務統合コンピュータシステムの一実施形態を図面を参照して詳細に説明する。
[原理]
まず、本発明による業務統合コンピュータシステム及び業務統合コンピュータシステムのメニュー構築方法の原理を説明する。
本発明では、前述の従来技術による課題を解決するため、自由度の高いソーシャルネットワークサービスの仕組みと業務システムの仕組みを融合させ、各ユーザの利便性を向上させるべく、従来の企業内Potal(多数のソースからなる膨大な情報を単一の画面に統合するサイト)をソーシャルネットワークサービス(SocialNetwoekService)に置き換え、その中にセキュリティページを設定し、その上で、ウィジェット化された各業務の部品をユーザの必要に応じて配置することで、ユーザ独自の必要とする業務メニューを構築可能とする仕組とした。 Hereinafter, an embodiment of a business integration computer system for realizing a menu construction method according to the present invention will be described in detail with reference to the drawings.
[principle]
First, the principle of the business integration computer system and the menu construction method of the business integration computer system according to the present invention will be described.
In the present invention, in order to solve the above-described problems caused by the prior art, a mechanism of a social network service having a high degree of freedom and a mechanism of a business system are integrated to improve convenience for each user. The site that integrates a huge amount of information from a single source into a single screen) is replaced with a social network service (SocialNetworkService), and a security page is set in it, and then each widget's business component is a user By arranging them according to the needs of the user, a mechanism that allows the user to build a business menu that is unique to the user has been adopted.

このソーシャルネットワークサービス自体は、Private/Public(私用/公用)の両方の選択を可能とし、企業内のコミュニケーションあるいは企業外からの情報収集の場であると共に、資格を持ったユーザに関しては、セキュリティページから業務処理を実行可能とする仕組みとした。   This social network service itself allows private / public (private / public) selection, and is a place for communication within the company or information gathering from outside the company. A system that enables business processing to be executed from a page.

ここで、各業務アプリケーションは個々にセキュリティ(ログイン認証)機能を持っている為、単純にセキュリティページを用意しただけでは、ログインの手間は残ってしまうため、汎用的にログインしたユーザがセキュリティページに初回ログインした時点でその情報を汎用ログイン情報とリンク(この際セキュリティページにはログイン許可の形式でログインし、管理者の承認をもって正式にログイン可能とする。)し、2回目以降については自動ログインとする。さらに各業務に関しても初回ログインは実行する必要はあるが、その情報をセキュリティページログイン情報とリンクさせ、各業務についても2回目以降自動ログインを可能とする一種のシングルサインオンイメージとする。   Here, since each business application has a security (login authentication) function individually, simply preparing a security page leaves the trouble of logging in. When logging in for the first time, the information is linked to general-purpose login information (in this case, log in to the security page in the form of login permission and can be officially logged in with the administrator's approval), and the second and subsequent times are automatically logged in And Furthermore, although it is necessary to execute the first login for each business, the information is linked with the security page login information, and each business is a kind of single sign-on image that enables automatic login for the second and subsequent times.

本発明における業務ウィジェットについては、一般的な情報提供(天気など)とは異なる管理とし、管理するデータベースも通常のソーシャルネットワークサービスとは別に用意し、かつカテゴリや業務分類などにより、ユーザが必要業務選択時に容易に必要なウィジェットを選択取得可能とし、業務ウィジェットは業務のメイン画面のリンクに限らず、業務関連携、各業務のメニュー単位などの粒度での提供を可能とする。   The business widget in the present invention is managed differently from general information provision (weather etc.), the database to be managed is prepared separately from the usual social network service, and the business required by the user by category, business classification, etc. Necessary widgets can be easily selected and acquired at the time of selection, and business widgets can be provided not only in the link of the main screen of the business but also in granularity such as business-related personnel and menu units of each business.

[構成]
本実施形態による業務統合コンピュータシステム300は、図1に示す如く、複数のクライアントコンピュータ101〜103を含むクライアント群100と、SaaS及びASP(Application Service Provider)等の各種アプリケーションプログラム201を提供する業務アプリケーションサーバ200とにインターネットを介して接続され、ウィジェット(Webブラウザのスタートページなどの中の好きな場所に表示できる単機能の小さなアプリケーションソフト)の提供機能を備えるソーシャルネットワークサービス(SocialNetwoekService)サーバ310と、該ソーシャルネットワークサービスサーバ310の公開されたオープン部分を管理するための管理データベース330と、前記業務アプリケーションサーバ200とイントラネットを介して接続されて業務単位のクローズなデータを管理するための業務サーバ320とから構成される。 [Constitution]
As shown in FIG. 1, a business integration computer system 300 according to the present embodiment includes a client group 100 including a plurality of client computers 101 to 103, and business applications that provide various application programs 201 such as SaaS and ASP (Application Service Provider). A social network service (SocialNetworkService) server 310 that is connected to the server 200 via the Internet and has a function of providing a widget (single-function small application software that can be displayed in a favorite place in a web browser start page); Management database 330 for managing a publicly open part of the social network service server 310 , And from the business server 320. for the connected business application server 200 and through the intranet to manage closing data of the business units.

前記ソーシャルネットワークサービスサーバ310は、メールアドレス・オープンID・LDAP(Lightweight Directory Access Protocol:インターネットやイントラネットなどのTCP/IPネットワークにおけるユーザのメールアドレスや環境に関する情報を管理するディレクトリデータベースにアクセスするための認証プロトコル。共有資源の管理も含む)を管理するユーザサイト311と、ブログ・メッセージ・コミュニティ等を含むオープンサイト312と、公開されたウィジェットを保管し、該ウィジェットを前記オープンサイト312に提供するウィジェットプール313と、前記業務サーバ320に接続され、業務処理に対するログイン・LDAP認証・ユーザ認証を行うクローズサイト314とから構成される。   The social network service server 310 is an e-mail address / open ID / LDAP (Lightweight Directory Access Protocol): an authentication for accessing a directory database that manages information about a user's e-mail address and environment in a TCP / IP network such as the Internet or an intranet. A user site 311 for managing a protocol (including management of shared resources), an open site 312 including a blog, a message community, and the like, and a widget pool for storing published widgets and providing the widgets to the open site 312 313, and a close that is connected to the business server 320 and performs login, LDAP authentication, and user authentication for business processing. Made from the yarn 314..

前記業務サーバ320は、符号324にて示す如く、Webブラウザとアプリケーションサーバとデータベースサーバとを含み、基幹業務である複数の業務アプリケーション(プログラム)322と、前記ソーシャルネットワークサービスサーバ310のクローズサイト314にクローズなウィジェットを保管して提供するためのウィジェットプール321と、業務アプリケーション322のクローズな部分を管理するクローズ管理情報を格納するクローズ管理データベース340とを備える。   The business server 320 includes a Web browser, an application server, and a database server, as indicated by reference numeral 324, and includes a plurality of business applications (programs) 322 that are core businesses and a closed site 314 of the social network service server 310. A widget pool 321 for storing and providing closed widgets, and a close management database 340 for storing close management information for managing closed portions of the business application 322 are provided.

本実施形態による業務統合コンピュータシステム300は、ソーシャルネットワークサービスサーバ310と業務サーバ320との融合を行い、企業内におけるプライベート環境でも企業外を含めたオープンな環境でも対応可能な形態を採用し、このオープンな部分と企業内にとどめる部分との融合であるため、内部構造上は明確に管理形態を分ける形式とする。このためユーザサイト311においては、導入の形態等により、メールによる招待・OpenIDによる認証(これらは一般的な認証手段)に加え、企業内のプライベート環境としてLDAP認証の選択肢を設け、クローズサイト314においては、LDAP認証又はユーザ認証を行い、これらユーザサイト311とクローズサイト314は、有資格者の場合には結合される仕組みとし、ウィジェットについても同様にオープンなものと業務(原則契約に基づく)に関するものがあり、これらも管理は別々に管理され、無資格者が業務ウィジェットへのアクセスを行えない仕組みを設ける。   The business integration computer system 300 according to the present embodiment integrates the social network service server 310 and the business server 320, and adopts a form that can be used in a private environment inside the company or an open environment including outside the company. Since it is a fusion of the open part and the part that remains within the company, the form of management is clearly divided on the internal structure. For this reason, the user site 311 provides an option of LDAP authentication as a private environment in the company in addition to invitation by e-mail and authentication by OpenID (these are general authentication means) depending on the form of introduction, etc. Performs LDAP authentication or user authentication, and the user site 311 and the closed site 314 are combined in the case of a qualified person, and the widgets are also related to open things and business (based on principle contracts). There is also a thing, and these are also managed separately, and a mechanism is provided to prevent unauthorized persons from accessing the business widget.

[動作]
さて、前述のように構成された業務統合コンピュータシステム300は、図2に示す如く、利用者がソーシャルネットワークサービスサーバ310にログインするステップS201と、該ステップS201によって個人サイトやブログなどの一般的なOpenSocialな機能は使用可能な状態にするステップS202と、前記ステップS201によって利用者が業務ページをアクセス可能な状態にするステップS203と、該ステップS203において業務ページをアクセス可能な状態に移行したとき、ソーシャルネットワークサービスサーバ310に対する認証と業務サーバ320にアクセスする為の手順が異なるため、アクセス回数及びSNSログイン方法(LDAP認証方法か、メールアドレス又はOpenIDによる認証方法か)を判定するステップS204と、該ステップS204において初回ログイン且つSNSログイン方法がLDAP認証方法と判定したとき、再度LDAP認証を内部的に確認し、確認に問題が無ければ業務ページへの遷移を許可するステップS206と、前記ステップS204において初回ログイン且つメールアドレスやOpenIDによるログインと判定したとき、ユーザ認証画面に遷移して認証を確認してユーザ登録を行うステップS208と、該ステップS208によるユーザ認証画面において、ユーザ登録と共に業務ページ利用の許可伺いを兼ね、管理者により承認された場合にのみ次回以降業務ページにアクセス可能となる状態に移行するステップS209と、前記ステップS204において2回目以降のログインと判定したとき、LDAP認証又はユーザ認証を内部的にて確認(再認証ではなく、認証済みであることの確認)し、確認できたときに紐つけされたクローズ管理DB340に格納した管理情報により業務ページを開くステップS210とを実行することによって、初回ログインした時点でその情報を汎用ログイン情報とリンク(この際セキュリティページにはログイン許可の形式でログインし、管理者の承認をもって正式にログイン可能とする。)し、2回目以降については自動ログインするように動作する。 [Operation]
Now, as shown in FIG. 2, the business integration computer system 300 configured as described above includes a step S201 in which a user logs into the social network service server 310, and a general site such as a personal site or a blog by the step S201. When the OpenSocial function can be used in Step S202, in Step S201, the user can access the business page in Step S201, and in Step S203, the business page can be accessed. Since the authentication for the social network service server 310 and the procedure for accessing the business server 320 are different, the number of accesses and the SNS login method (LDAP authentication method, authentication method using an email address or OpenID) When the initial login and the SNS login method are determined to be the LDAP authentication method in step S204, the LDAP authentication is internally confirmed again. If there is no problem in the confirmation, the transition to the business page is permitted. In step S206, when it is determined in step S204 that the login is the first time and the login is based on the e-mail address or OpenID, the process proceeds to the user authentication screen to confirm the authentication and perform user registration, and in the user authentication screen in step S208 In addition to user registration and permission to use the business page, only when approved by the administrator, the process shifts to a state where the business page can be accessed after the next time, and the second and subsequent logins are determined in step S204. When A step of confirming LDAP authentication or user authentication internally (not re-authentication but confirmation of authentication), and opening the business page with the management information stored in the close management DB 340 associated with the confirmation By executing S210, when logging in for the first time, the information is linked with general-purpose login information (in this case, the security page is logged in in the form of login permission and can be officially logged in with the approval of the administrator). From the second time onward, it operates to automatically log in.

このため本システムは、自由度の高いソーシャルネットワークサービスの仕組みと業務システムの仕組みを融合させ、従来の企業内Potal(多数のソースからなる膨大な情報を単一の画面に統合するサイト)をソーシャルネットワークサービスに置き換え、その中にセキュリティページを設定し、その上で、ウィジェット化された各業務の部品をユーザの必要に応じて配置することによって、ユーザ独自の必要とする業務メニューを構築することができる。   For this reason, this system integrates the mechanism of a social network service with a high degree of freedom and the structure of a business system, and socializes the conventional corporate portal (site that integrates a large amount of information from a number of sources into a single screen). By replacing the network service, setting a security page in it, and then placing widget-based parts of each work according to the user's needs, constructing a user's own business menu Can do.

本実施形態による業務統合コンピュータシステム300は、前述したステップS206、ステップS208、ステップS210による認証の確認を行うとき、図1のオープン管理DB330で管理される認証キー(メールアドレスまたはOpenIDまたはLDAP)と登録したユーザIDがクローズ管理DB340により紐つけ管理することによって、前述した初回ログインした時点でその情報を汎用ログイン情報と紐づけを行い、2回目以降については自動ログインとするように動作するものであり、この紐づけ(リンク)について次に説明する。   When the business integration computer system 300 according to the present embodiment performs authentication confirmation in the above-described steps S206, S208, and S210, an authentication key (e-mail address or OpenID or LDAP) managed by the open management DB 330 in FIG. When the registered user ID is linked and managed by the close management DB 340, the information is linked to the general-purpose login information at the time of the first login described above, and the second and subsequent times operate as automatic login. Yes, this linking (link) will be described next.

この認証キーとユーザIDとの紐つけ方法は、図3に示す如く、オープン管理DB330に含まれるユーザ管理テーブル331のメールアドレスとオープンIDとLDAP(ユーザID)とパスワードとを、クローズ管理DB340に含まれるユーザ管理テーブル341のソーシャルネットワークサービスサーバの認証キー及びパスワードとを紐づけることと、該ユーザ管理テーブル341とユーザ別アプリケーション管理テーブル344とをLDAP(ユーザID)を介して紐づけることと、該ユーザ別アプリケーション管理テーブル344とアプリケーション管理テーブル343とをアプリケーション識別を介して紐づけることによって行われる。なお、管理者による承認がない場合はこの紐つけは行われず、登録されたユーザIDは抹消され、この仕組みを業務ページアクセス監視モジュールにより監視・管理する。   As shown in FIG. 3, the authentication key and the user ID are associated with each other by storing the mail address, open ID, LDAP (user ID), and password in the user management table 331 included in the open management DB 330 in the close management DB 340. Linking the authentication key and password of the social network service server in the included user management table 341, linking the user management table 341 and the user-specific application management table 344 via LDAP (user ID), This is performed by associating the user-specific application management table 344 and the application management table 343 through application identification. If there is no approval by the administrator, this association is not performed, the registered user ID is deleted, and this mechanism is monitored and managed by the business page access monitoring module.

また、本実施形態による業務統合コンピュータシステム300は、前述の図2のステップS201によるログイン処理の実行時、図5(a)に示す如く、起動時のプログラムIDを用いてDFN_ACC(セキュリティ項目定義テーブル)を参照し、該DFN_ACC(セキュリティ項目定義テーブル)に含まれたDFN_ID(カスタマイズ定義ID)とSEL_INT1(抽出条件1)及びSEL_INT4(抽出条件4)をキーとしてDFN_DTLI(カスタマイズ情報詳細テーブル)に格納されたI_Bean(Bean名:Java(登録商標)のBeans仕様に従ってJava(登録商標)言語で開発された特定の機能を持つプログラム部品名)及びI_FILD(Bean項目名)及びBean項目を取得する機能と、図5(b)に示すユーザID及びテーブルIDとに基づいてM_ACCLEV(情報公開レベルマスタ)を参照して、当該ユーザに対して許可された情報公開のセキュリティレベルを検索する機能と、図5(c)に示すM_STAFF(担当マスタ)の部門コードを参照してM_SECTN(部門マスタ)のSITE_C(拠点コード)を参照し、該SITE_C(拠点コード)をキーとしてM_SITE(拠点マスタ)のSITE_C(拠点コード)を検索する機能とを実行することによって、アクセスしたユーザに許可されたセキュリティレベルや拠点を検索し、この検索結果に応じたログインを行うように動作する。   Further, the business integration computer system 300 according to the present embodiment, when executing the login process in step S201 of FIG. 2 described above, uses the program ID at startup as shown in FIG. ) And stored in DFN_DTLI (customization information detail table) using DFN_ID (customization definition ID), SEL_INT1 (extraction condition 1) and SEL_INT4 (extraction condition 4) included in the DFN_ACC (security item definition table) as keys. I_Bean (Bean name: a program part name having a specific function developed in the Java (registered trademark) language in accordance with the Beans specification of Java (registered trademark)) and I_FILD (Bean item name) and a function of acquiring the Bean item; Figure FIG. 5C shows a function for referring to M_ACCLEV (information disclosure level master) based on the user ID and table ID shown in (b) and searching for the information disclosure security level permitted for the user. The SITE_C (site code) of M_SECTN (department master) is referred to by referring to the department code of M_STAFF (department master) shown in FIG. 2, and the SITE_C (site code) of M_SITE (site master) is used as a key By executing the search function, the security level and the base permitted by the accessing user are searched, and the login is performed according to the search result.

なお、前記ユーザの図5(b)にて検索したセキュリティレベルは、図7(a)に示す如く、レベル「0」が「(アクセス)不可」、レベル「1」が「同一担当で可」、レベル「2」が「同一部門で可」、レベル「3」が「同一拠点で可」、レベル「4」が「同一事業所で可」、レベル「9」が「すべて可」の如く設定され、各レベルに応じて図7(b)の右欄に示す如きエラーコードを発生するように構成されている。   As shown in FIG. 7 (a), the security level searched for by the user in FIG. 5 (b) is “(access impossible)” for level “0” and “possible for the same person” for level “1”. Level “2” is set as “possible in the same department”, level “3” is set as “possible at the same site”, level “4” is set as “possible at the same office”, level “9” is set as “all possible” In accordance with each level, an error code as shown in the right column of FIG. 7B is generated.

また、本実施形態による業務統合コンピュータシステム300は、図2のステップS209によって業務ページにアクセス可能となる状態に移行した後、図6(a)に示す如くDFN_ACC(セキュリティ項目定義テーブル)に格納された抽出条件(SEL_INT)及びDFN_DTLI(セキュリティ項目定義テーブル)に格納されたBean名(I_BEAN)及びフィールド名(I_FIELD)を参照する機能と、図6(b)に示したM_ACCLEV(情報公開レベルマスタ)のセキュリティレベル(LEVEL)及び図6(c)に示したM_STAFF(担当マスタ)を参照し、例えば、ユーザ「TENSUITE」の所属部門SECTN_C(拠点コード)をM_STAFF(担当マスタ)から取得する機能とを実行することによって、Beanの値をチェックし、図6(d)に示す値の場合はエラーコードを発生するように構成されている。   Further, the business integration computer system 300 according to the present embodiment is stored in DFN_ACC (security item definition table) as shown in FIG. 6A after shifting to a state where the business page can be accessed in step S209 of FIG. A function for referring to the extraction condition (SEL_INT), the Bean name (I_BEAN) and the field name (I_FIELD) stored in DFN_DTLI (security item definition table), and M_ACCLEV (information disclosure level master) shown in FIG. For example, the function of acquiring the department SECTN_C (base code) to which the user “TENSUITE” belongs from the M_STAFF (master master), with reference to the security level (LEVEL) of FIG. 6 and the M_STAFF (master master) shown in FIG. Run And by checking the value of the bean, if the value shown in FIG. 6 (d) is configured to generate an error code.

なお、本実施形態によるウィジェット自体は業務アプリケーションのベンダーからの提供または当該アプリケーションが提供するインタフェースやWebサービス等を利用して作成するため、企業内部のみでなく、外部提供のSaaSやASPといったサービスも含めることは可能である。ウィジェットの管理はオープンなものについては、一般的なソーシャルネットワークサービスサーバ機能の範疇で行うが、業務に関するウィジェットについてはクローズ管理DB340によって管理し、全くの別管理とする。ウィジェットは管理者により登録され、登録されたウィジェットをユーザが選択する仕組みとなる。また、ユーザが選択したウィジェットはユーザ別管理が行われ、どのユーザがどのウィジェットを使用しているかを管理することもでき、場合により管理者はウィジェットの使用を停止させることもできる。   Note that the widget itself according to the present embodiment is provided by a business application vendor or by using an interface or Web service provided by the application, so that services such as SaaS and ASP provided not only within the company but also externally are provided. It is possible to include. Widgets are managed in the category of general social network service server functions for open ones. However, widgets related to business are managed by the close management DB 340 and are completely different management. The widget is registered by the administrator, and the user selects the registered widget. In addition, the widget selected by the user is managed for each user, which user can use which widget can be managed, and in some cases, the administrator can stop the use of the widget.

このウィジェットの管理は、図4に示す如く、アプリケーション管理テーブル343とアプリケーション識別を介してリンクするウィジェット管理テープルと、ユーザ管理テーブル341とLDAP(ユーザID)を介してリンクするユーザ別ウィジェット管理テーブルとが、アプリケーション識別及ウィジェット識別を介してリンクすることによって、紐づけされる。   As shown in FIG. 4, the widget management includes a widget management table linked to the application management table 343 via application identification, a user-specific widget management table linked to the user management table 341 via LDAP (user ID), and Are linked by linking via application identification and widget identification.

このように本実施形態による業務統合コンピュータシステム300は、複数のクライアントコンピュータ101〜103を含むクライアント群100と、SaaSの各種アプリケーションプログラム201を提供する業務アプリケーションサーバ200とにインターネットを介して接続され、ウィジェットの提供機能を備えるソーシャルネットワークサービスサーバ310と、該ソーシャルネットワークサービスサーバ310の公開されたオープン部分を管理するための管理データベース330と、前記業務アプリケーションサーバ200とイントラネットを介して接続されて業務単位のクローズなデータを保管するための業務サーバ320とを備え、前記ソーシャルネットワークサービスサーバ310を、メールアドレスとオープンIDと認証プロトコル(LDAP)を含む認証キーを管理するユーザサイト311と、ブログとメッセージとコミュニティを含むオープンサイト312と、公開されたウィジェットを保管し、該ウィジェットを前記オープンサイト312に提供するウィジェットプール313と、前記業務サーバ320に接続され、業務処理に対するログインとLDAP認証とユーザ認証とを含む認証機能を有するクローズサイト314とから構成し、前記業務サーバ320を、複数の業務アプリケーション(プログラム)322と、前記ソーシャルネットワークサービスサーバ310のクローズサイト314にクローズなウィジェットを保管して提供するためのウィジェットプール321と、業務アプリケーション322のクローズな部分を管理するクローズ管理情報を格納するクローズ管理データベース340とから構成し、前記クローズサイト314が、前記認証キーを前記認証機能によって認証したユーザと判定したとき、前記業務サーバ320が、前記複数の業務アプリケーション(プログラム)322をユーザサイト311に結合してユーザに提供すると共に、前記ウィジェットプール321に保管したクローズなウィジェットを前記ソーシャルネットワークサービスサーバ310に提供することによって、自由度の高いソーシャルネットワークサービスの仕組みと業務システムの仕組みを融合させることができる。   As described above, the business integration computer system 300 according to the present embodiment is connected to the client group 100 including the plurality of client computers 101 to 103 and the business application server 200 that provides various SaaS application programs 201 via the Internet. A social network service server 310 having a widget providing function, a management database 330 for managing an open part of the social network service server 310, and a business unit connected to the business application server 200 via an intranet A business server 320 for storing closed data, and the social network service server 310 includes an email address, an open ID, A user site 311 that manages an authentication key including an authentication protocol (LDAP), an open site 312 that includes a blog, a message, and a community, and a widget pool 313 that stores published widgets and provides the widgets to the open site 312. And a closed site 314 that is connected to the business server 320 and has an authentication function including login, LDAP authentication, and user authentication for business processing. The business server 320 includes a plurality of business applications (programs) 322. , A widget pool 321 for storing and providing closed widgets in the closed site 314 of the social network service server 310, and closed management for managing closed parts of the business application 322 A closed management database 340 for storing information, and when the closed site 314 determines that the authentication key is a user who has been authenticated by the authentication function, the business server 320 has the plurality of business applications (programs) 322. Is provided to the user site 311 and provided to the user, and the closed widget stored in the widget pool 321 is provided to the social network service server 310, thereby providing a highly flexible social network service mechanism and business system. The mechanism can be fused.

101〜103 クライアントコンピュータ、100 クライアント群、
200 業務アプリケーションサーバ、
201 各種アプリケーションプログラム、
300 業務統合コンピュータシステム、
310 ソーシャルネットワークサービスサーバ、
311 ユーザサイト、312 オープンサイト、313 ウィジェットプール、
314 クローズサイト、320 業務サーバ、321 ウィジェットプール、
322 業務アプリケーション、330 管理データベース、
331 ユーザ管理テーブル、340 クローズ管理データベース、
341 ユーザ管理テーブル、343 アプリケーション管理テーブル、
344 ユーザ別アプリケーション管理テーブル 101-103 client computers, 100 client groups,
200 business application server,
201 Various application programs,
300 business integration computer system,
310 social network service server,
311 user site, 312 open site, 313 widget pool,
314 closed site, 320 business server, 321 widget pool,
322 business application, 330 management database,
331 User management table, 340 Close management database,
341 User management table, 343 Application management table,
344 Application Management Table by User

Claims (4)

複数のクライアントコンピュータを含むクライアント群と、SaaSの各種アプリケーションプログラムを提供する業務アプリケーションサーバとにインターネットを介して接続され、ウィジェットの提供機能を有するソーシャルネットワークサービスサーバと、該ソーシャルネットワークサービスサーバのオープンソースを管理するための管理データベースと、前記業務アプリケーションサーバとイントラネットを介して接続されて業務単位のクローズデータを保管して実行する業務サーバとを備える業務統合コンピュータシステムであって、
メールアドレスとオープンIDと認証プロトコルを含む認証キーを管理するユーザサイトと、ブログとメッセージとコミュニティを含むオープンサイトと、オープンウィジェットを保管するオープンウィジェットプールと、前記業務サーバに接続され、業務処理に対するログインとLDAP認証とユーザ認証とを含む認証機能を有するクローズサイトとを有するソーシャルネットワークサービスサーバと、
複数の業務アプリケーションプログラムと、クローズウィジェットを保管するウィジェットプールと、前記複数の業務アプリケーションプログラムのクローズ管理情報を格納するクローズ管理データベースとを有する業務サーバとを備え、
該業務サーバが、前記認証キーを用いてユーザが正規なことを前記認証機能によって認証したとき、前記複数の業務アプリケーションプログラムを前記ユーザサイトに結合すると共に、前記ウィジェットプールに保管した前記クローズウィジェットを前記ソーシャルネットワークサービスサーバに提供することを特徴とする業務統合コンピュータシステム。 A social network service server connected to a client group including a plurality of client computers and a business application server providing various SaaS application programs via the Internet and having a widget providing function, and an open source of the social network service server A business integration computer system comprising: a management database for managing a business server; and a business server connected to the business application server via an intranet to store and execute closed data of business units,
A user site that manages an authentication key including an email address, an open ID, and an authentication protocol; an open site that includes a blog, a message, and a community; an open widget pool that stores open widgets; A social network service server having a closed site having an authentication function including login, LDAP authentication, and user authentication;
A business server having a plurality of business application programs, a widget pool for storing closed widgets, and a close management database for storing close management information of the plurality of business application programs;
When the business server uses the authentication key to authenticate a user by the authentication function, the business server combines the business application programs with the user site, and stores the closed widget stored in the widget pool. A business integration computer system provided to the social network service server. 前記業務サーバが、前記認証キーを用いてユーザが正規なことを前記認証機能によって認定するとき、前記ユーザからのアクセス回数及びログイン方法を判定する判定機能と、該判定機能によってアクセス回数が初回と判定したとき、再度のプロトコル認証又はメールアドレスによるユーザ認証を行う機能を実行することを特徴とする請求項1記載の業務統合コンピュータシステム。   When the business server uses the authentication key to authorize that the user is authentic by the authentication function, the determination function that determines the access count and the login method from the user, and the determination function sets the first access count 2. The business integration computer system according to claim 1, wherein when the determination is made, a function of performing protocol authentication again or user authentication using a mail address is executed. 複数のクライアントコンピュータを含むクライアント群と、SaaSの各種アプリケーションプログラムを提供する業務アプリケーションサーバとにインターネットを介して接続され、ウィジェットの提供機能を有するソーシャルネットワークサービスサーバと、該ソーシャルネットワークサービスサーバのオープンソースを管理するための管理データベースと、前記業務アプリケーションサーバとイントラネットを介して接続されて業務単位のクローズデータを保管して実行する業務サーバとを備える業務統合コンピュータシステムのメニュー構築方法であって、
メールアドレスとオープンIDと認証プロトコルを含む認証キーを管理するユーザサイトと、ブログとメッセージとコミュニティを含むオープンサイトと、オープンウィジェットを保管するオープンウィジェットプールと、前記業務サーバに接続され、業務処理に対するログインとLDAP認証とユーザ認証とを含む認証機能を有するクローズサイトとを有するソーシャルネットワークサービスサーバと、
複数の業務アプリケーションプログラムと、クローズウィジェットを保管するウィジェットプールと、前記業務アプリケーションプログラムのクローズ管理情報を格納するクローズ管理データベースとを有する業務サーバとを設け、
該業務サーバに、前記認証キーを用いてユーザが正規なことを前記認証機能によって認証したとき、前記複数の業務アプリケーションプログラムを前記ユーザサイトに結合する機能と、前記ウィジェットプールに保管した前記クローズウィジェットを前記ソーシャルネットワークサービスサーバに提供する機能を実行させることを特徴とする業務統合コンピュータシステムのメニュー構築方法。 A social network service server connected to a client group including a plurality of client computers and a business application server providing various SaaS application programs via the Internet and having a widget providing function, and an open source of the social network service server A business integration computer system menu construction method comprising: a management database for managing a business server; and a business server connected to the business application server via an intranet to store and execute closed data for business units,
A user site that manages an authentication key including an email address, an open ID, and an authentication protocol; an open site that includes a blog, a message, and a community; an open widget pool that stores open widgets; A social network service server having a closed site having an authentication function including login, LDAP authentication, and user authentication;
A business server having a plurality of business application programs, a widget pool that stores closed widgets, and a close management database that stores close management information of the business application programs,
A function for combining the plurality of business application programs to the user site when the user authenticates to the business server by the authentication function using the authentication key, and the closed widget stored in the widget pool A method for constructing a menu for a business integration computer system, characterized in that a function for providing the social network service server with a function is executed. 前記業務サーバに、前記認証キーを用いてユーザが正規なことを前記認証機能によって認定するとき、前記ユーザからのアクセス回数及びログイン方法を判定する判定機能と、該判定機能によってアクセス回数が初回と判定したとき、再度のプロトコル認証又はメールアドレスによるユーザ認証を行う機能を実行させることを特徴とする請求項3記載の業務統合コンピュータシステムのメニュー構築方法。   When the authentication function is used to authenticate the user to the business server by the authentication function, a determination function for determining the number of accesses and a login method from the user, and the number of accesses by the determination function is the first time. 4. The method for constructing a menu for a business integration computer system according to claim 3, wherein when the determination is made, a function for performing protocol authentication again or user authentication by a mail address is executed.
JP2012180754A 2012-08-17 2012-08-17 Business integration computer system and menu construction method of business integration computer system Pending JP2014038501A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012180754A JP2014038501A (en) 2012-08-17 2012-08-17 Business integration computer system and menu construction method of business integration computer system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012180754A JP2014038501A (en) 2012-08-17 2012-08-17 Business integration computer system and menu construction method of business integration computer system

Publications (1)

Publication Number Publication Date
JP2014038501A true JP2014038501A (en) 2014-02-27

Family

ID=50286596

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012180754A Pending JP2014038501A (en) 2012-08-17 2012-08-17 Business integration computer system and menu construction method of business integration computer system

Country Status (1)

Country Link
JP (1) JP2014038501A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110351232A (en) * 2018-04-08 2019-10-18 珠海汇金科技股份有限公司 Camera safe encryption method and system
KR102209370B1 (en) * 2020-05-21 2021-01-28 농협은행(주) Safe system using mobile devices for administration organization, method for financial management of administration organization using the same and computer program for the same

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110351232A (en) * 2018-04-08 2019-10-18 珠海汇金科技股份有限公司 Camera safe encryption method and system
KR102209370B1 (en) * 2020-05-21 2021-01-28 농협은행(주) Safe system using mobile devices for administration organization, method for financial management of administration organization using the same and computer program for the same

Similar Documents

Publication Publication Date Title
EP3695563B1 (en) Apparatus, method, and computing device for selectively granting permissions to group-based objects in a group-based communication system
US11044275B2 (en) Secure web container for a secure online user environment
US10999063B2 (en) Methods and apparatus for verifying a user transaction
US9798872B2 (en) Dynamic password generation
CN108322472B (en) For providing method, system and the medium of identity based on cloud and access management
CN105659557B (en) The method and system of network-based Interface integration for single-sign-on
US10764277B2 (en) Customized user validation
US20130340028A1 (en) Secure web container for a secure online user environment
CN104769908A (en) LDAP-based multi-tenant in-cloud identity management system
US8516138B2 (en) Multiple authentication support in a shared environment
US11755698B2 (en) Systems, methods, and devices for automation and integration of credentialing and authentication in workflows associated with computing platforms
US9961068B2 (en) Single sign-on for interconnected computer systems
Bhardwaj et al. Identity management practices in cloud computing environments
JP2014038501A (en) Business integration computer system and menu construction method of business integration computer system
US20230222137A1 (en) Data management platform
US20220337569A1 (en) Systems, methods, and devices for automation and integration of credentialing and authentication in workflows associated with computing platforms
US11790076B2 (en) Vault password controller for remote resource access authentication
Freeman et al. Lockouts and Two-Factor Sign-Ins
Freeman et al. Membership
Mabbutt et al. Membership and OpenAuth
Agoda-Koussema Study on the highly reliable and secure data management system under weak ICT environment by blockchain technology
Janus Data Connections
LÁZNIČKA VYSOKÉ UČENI TECHNICKE V BRNE