JP2014153826A - System and method for supporting use of public cloud service, and tool and method for public cloud management - Google Patents

System and method for supporting use of public cloud service, and tool and method for public cloud management Download PDF

Info

Publication number
JP2014153826A
JP2014153826A JP2013021580A JP2013021580A JP2014153826A JP 2014153826 A JP2014153826 A JP 2014153826A JP 2013021580 A JP2013021580 A JP 2013021580A JP 2013021580 A JP2013021580 A JP 2013021580A JP 2014153826 A JP2014153826 A JP 2014153826A
Authority
JP
Japan
Prior art keywords
public cloud
information
user
account
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013021580A
Other languages
Japanese (ja)
Other versions
JP6114565B2 (en
Inventor
Kenji Takahashi
健治 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Systems Ltd
Original Assignee
Hitachi Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Systems Ltd filed Critical Hitachi Systems Ltd
Priority to JP2013021580A priority Critical patent/JP6114565B2/en
Publication of JP2014153826A publication Critical patent/JP2014153826A/en
Application granted granted Critical
Publication of JP6114565B2 publication Critical patent/JP6114565B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To facilitate the settings of user accounts for multiple public clouds.SOLUTION: A system for supporting the use of public cloud services includes a public cloud management tool 10 that reads user information for a selected public cloud, out of public clouds 40 through 42, from a public cloud information management storage 30, determines whether or not an authentication key is needed for the read public cloud by referring to certificate presence information, performs account registration by accessing the public cloud when it is determined according to the certificate presence information that a certificate is not needed or obtains an authentication key and performs account registration by accessing the public cloud, out of the public clouds 40 through 42, when it is determined according to the certificate presence information that a certificate is needed, and then creates user account information on the respective public clouds using the user information and the authentication key and stores it in the public cloud information management storage 30.

Description

本発明は、複数のパブリッククラウドに対するユーザアカウントの設定を容易にすると共に設定したユーザアカウントと認証キーとサーバ証明書などを安全に管理することができるパブリッククラウドサービス利用支援システム及び同利用支援方法、パブリッククラウド管理ツール及び同クラウド管理方法に関するものである。   The present invention facilitates the setting of user accounts for a plurality of public clouds, and can also securely manage the set user accounts, authentication keys, server certificates, etc. The present invention relates to a public cloud management tool and the cloud management method.

近年、インターネットを通じて提供されるサービスやストレージなどのコンピュータリソースをユーザがリソースの所在を意識することなく利用できるクラウドコンピューティングによって運用されるサービス(クラウドサービス)のうち、一般利用者を対象に提供されるパブリッククラウドが普及してきており、このパブリッククラウドであるIaaSやPaaSの登場により手軽にサーバ・ストレージなどのリソースを使うことが可能となっており、必要な時に即座に必要量のリソースを利用出来ることから利用が拡大しており、今後も成長が期待できる分野となっている。   In recent years, services provided by the cloud computing that allows users to use computer resources such as services and storage provided over the Internet without being aware of the location of the resources (cloud services) have been provided for general users. Public clouds have become widespread, and with the advent of public cloud IaaS and PaaS, it is possible to easily use resources such as servers and storages, and the necessary amount of resources can be used immediately when necessary. Therefore, the use is expanding and it is a field where growth can be expected in the future.

従来技術におけるパブリッククラウドサービスに関する技術が記載された文献としては、下記の特許文献が挙げられ、特許文献1には、ユーザが操作する認証クライアント端末からコンテンツ要求された第1認証サーバが当該ユーザの認証を実行して当該認証実行の結果である認証状態を保持し、当該認証状態を示す認証トークンを作成発行する第1認証処理と、ユーザが操作する認証クライアント端末からコンテンツ要求を受付た第2認証サーバが第1認証処理で作成発行された認証トークンを利用して当該ユーザの認証についての処理を行なう第2認証処理とを実行することによって、認証状態を一元管理するシングルサインオン認証技術が記載され、特許文献2には、予め顧客に付与される認証キー情報及び顧客情報を記憶し、顧客情報の引継条件及び引継情報項目及び顧客端末から伝送される認証キー情報と記憶された認証キー情報との照合を含む認証を実行し、いずれかのサービスを選択するサービス選択情報を顧客端末から受け付け、該当するサービスサーバについての引継条件及び引継情報項目に基づいて引き継ぐべき顧客情報を取得して該当するサービスサーバへのログオンを許可することによって、あるサービスへの入力が他のサービスへの入力にも適用できる場合、その入力情報を他のサービスに適用させる統一認証技術が記載され、特許文献3には、代行入力を実行する代行入力装置を関連付けた関連情報を保持してコンテンツ閲覧装置から代行入力の依頼があった場合にポータルサイト装置から代行入力装置識別情報を取得して信頼できる代行入力装置を決定することによって、ユーザ登録の際のユーザ情報入力の代行を行うシステムの信頼性を保証する技術が記載され、特許文献4には、代行者が接続性を協議してユーザ接続を行い、ユーザ名やパスワード等の唯一のデータ入力源としてのインターネットユーザとサイト間の中継を可能として異なるインターネットサイトへのユーザ登録を代行する技術が記載されている。   The following patent document is cited as a document describing the technology related to the public cloud service in the prior art. In Patent Document 1, the first authentication server requested for content from the authentication client terminal operated by the user is the user's A first authentication process for executing authentication and holding an authentication state as a result of the authentication execution, creating and issuing an authentication token indicating the authentication state, and a second receiving a content request from an authentication client terminal operated by the user There is a single sign-on authentication technique for centrally managing an authentication state by executing an authentication server that executes an authentication token created and issued in the first authentication process and a second authentication process that performs a process for authenticating the user. Patent Document 2 describes authentication key information and customer information given to a customer in advance, and stores customer information. Execute authentication including verification of the takeover condition and takeover information item and the authentication key information transmitted from the customer terminal and the stored authentication key information, accept service selection information for selecting any service from the customer terminal, By acquiring customer information to be taken over based on the takeover conditions and takeover information items for the corresponding service server and permitting logon to the corresponding service server, an input to one service can also be an input to another service. If applicable, a unified authentication technique for applying the input information to other services is described. Patent Document 3 holds related information associated with a proxy input device that performs proxy input, and inputs from the content browsing device. If the request is received, the proxy input device identification information is acquired from the portal site device and a reliable proxy input device is obtained. The technology for guaranteeing the reliability of the system that performs the user information input proxy at the time of user registration is described, and in Patent Document 4, the proxy negotiates the connectivity and performs the user connection. A technique is described in which user registration to a different Internet site is made possible by enabling relaying between the Internet user and the site as the only data input source such as name and password.

特開2002−335239号公報JP 2002-335239 A 特開2003−108523号公報JP 2003-108523 A 特開2007−011849号公報JP 2007-011849 A 特表2003−503767号公報Special table 2003-503767 gazette

前述の特許文献に記載された技術は、1つの認証入力を用いて複数サービスに対する認証を支援するシングルサインオンに関する技術が記載されているものの、複数のサービスサーバから発行されるユーザアカウントや認証キーを入手しておき、この入手したユーザアカウントや認証キーを予め登録しておくことを前提としており、複数のサービスサーバからユーザアカウント及び認証キーを一括して入手しておく手法については考慮されていないという課題があった。また、従来技術は、一般にパブリッククラウドを利用するためにはユーザ登録をし、サービス元から発行されるユーザアカウントや認証キーを使ってパブリッククラウドのサービス元にアクセスすることが多く、このような複数のサービス元から発行されるユーザアカウントや認証キーについての設定や、これらユーザアカウントや認証キーが漏洩しないよう管理が必要となり、ITスキル・工数が必要で利用者の負担となるという課題があった。   Although the technique described in the above patent document describes a technique related to single sign-on that supports authentication for a plurality of services by using one authentication input, user accounts and authentication keys issued from a plurality of service servers are described. It is assumed that the user account and the authentication key have been registered in advance, and the method of acquiring the user account and the authentication key from a plurality of service servers is considered. There was no problem. In addition, in the prior art, in order to use a public cloud in general, it is often necessary to register as a user and access a public cloud service source using a user account or authentication key issued by the service source. There is a problem that user accounts and authentication keys issued from service providers must be set up and managed so that these user accounts and authentication keys are not leaked, and IT skills and man-hours are required and burden the user. .

本発明の目的は、前述の従来技術による課題を解決しようとするものであり、複数のパブリッククラウドに対するユーザアカウントの設定を容易にすると共に設定したユーザアカウントと認証キーとサーバ証明書などを安全に管理することができるパブリッククラウドサービス利用支援システム及び同利用支援方法、パブリッククラウド管理ツール及び同クラウド管理方法を提供することである。   An object of the present invention is to solve the above-described problems caused by the prior art, and facilitates the setting of user accounts for a plurality of public clouds and secures the set user accounts, authentication keys, and server certificates. It is to provide a public cloud service use support system, a use support method, a public cloud management tool, and the cloud management method that can be managed.

前記目的を達成するため本発明は、複数のパブリッククラウドに通信回線を介して接続され、利用者名とパブリッククラウドのアカウント名と該パブリッククラウドのアカウントパスワードとを含む利用者情報を用いてユーザアカウント及び認証キーの管理支援を行うパブリッククラウド管理ツールを備えるパブリッククラウドサービス利用支援システムであって、
パブリッククラウドの利用者名と、該パブリッククラウドのパブリッククラウド名と、該パブリッククラウドのユーザアカウント名と、パブリッククラウドのユーザアカウントに対するパスワードと、該パブリッククラウドのユーザアカウントに紐づく認証キーと、前記パスワード変更日時と、該パブリッククラウドの最終利用日時と、パブリッククラウドに対する認証キーの有無を表す証明有無情報との各項目とを含むユーザアカウント情報を格納するパブリッククラウド情報管理ストレージを備え、
前記パブリッククラウド管理ツールが、
利用者によって選択されたパブリッククラウドの利用者情報をパブリッククラウド情報管理ストレージから読み込む第1ステップと、
前記第1ステップにより読み込んだパブリッククラウドに認証キーが必要であるか否かを前記証明有無情報を参照して判定する第2ステップと、
該第2ステップにより証明有無情報が証明書不要と判定したとき、該当するパブリッククラウドにアクセスしてアカウント登録を行う第3ステップと、
前記第2ステップにより証明有無情報が証明書要と判定したとき、該当するパブリッククラウドにアクセスして認証キーの入手及びアカウント登録を行う第4ステップと、
該第4ステップにより入手した認証キーをパブリッククラウド情報管理ストレージに格納する第5ステップと、
前記第1ステップにより読み込んだ利用者情報及び第5ステップにより格納した認証キーを用いてパブリッククラウド毎のユーザアカウント情報を作成する第6ステップと、
該第6ステップにより生成したユーザアカウント情報をパブリッククラウド情報管理ストレージに格納する第7ステップとを実行することを第1の特徴とする。 To achieve the above object, the present invention provides a user account connected to a plurality of public clouds via a communication line and using user information including a user name, a public cloud account name, and a public cloud account password. And a public cloud service usage support system including a public cloud management tool for supporting management of authentication keys,
Public cloud user name, public cloud public cloud name, public cloud user account name, public cloud user account password, authentication key associated with the public cloud user account, and the password A public cloud information management storage for storing user account information including a change date and time, a final use date and time of the public cloud, and a certification presence / absence information indicating the presence / absence of an authentication key for the public cloud,
The public cloud management tool is
A first step of reading public cloud user information selected by the user from the public cloud information management storage;
A second step of determining whether or not an authentication key is necessary for the public cloud read in the first step with reference to the certification presence information;
A third step of accessing the relevant public cloud and registering an account when it is determined that the certificate presence / absence information is unnecessary in the second step;
A fourth step of accessing the relevant public cloud to obtain an authentication key and registering an account when it is determined in the second step that the certification presence / absence information is certificate required;
A fifth step of storing the authentication key obtained in the fourth step in a public cloud information management storage;
A sixth step of creating user account information for each public cloud using the user information read in the first step and the authentication key stored in the fifth step;
The first feature is that the seventh step of storing the user account information generated in the sixth step in the public cloud information management storage is executed.

また、本発明は、第1の特徴のパブリッククラウドサービス利用支援システムにおいて、前記パブリッククラウド管理ツールが、前記第4ステップ及び第5ステップにおけるアカウント登録を行うとき、前記利用者情報に含まれるアカウントパスワードをパブリッククラウドに登録する第8ステップを実行することを第2の特徴とし、第1の特徴のパブリッククラウドサービス利用支援システムにおいて、前記パブリッククラウド管理ツールが、前記第3ステップ及び第4ステップにおけるアカウント登録を行うとき、パブリッククラウドに登録するアカウントパスワードを任意の手法により生成し、該生成したアカウントパスワードをパブリッククラウドに登録する第9ステップを実行することを第3の特徴とする。   In the public cloud service utilization support system according to the first aspect, the present invention provides an account password included in the user information when the public cloud management tool performs account registration in the fourth step and the fifth step. In the public cloud service utilization support system according to the first feature, the public cloud management tool is configured to perform an account in the third step and the fourth step. A third feature is that when registration is performed, an account password to be registered in the public cloud is generated by an arbitrary method, and the ninth step of registering the generated account password in the public cloud is executed.

また、本発明は、第2の特徴のパブリッククラウドサービス利用支援システムにおいて、前記パブリッククラウド管理ツールが、予め設定されているパブリッククラウドのユーザアカウントのパスワード変更期間を読み込む第10ステップと、前記パブリッククラウド情報管理ストレージに格納されているパブリッククラウドのパスワード変更日時を読み込む第11ステップと、前記第10ステップにより読み込んだパスワード変更日時に第11ステップにより読み込んだパスワード変更期間を加算した日時がシステム時刻を越えていると判定したとき、利用者にパスワード変更を促す電子メールを発行してパブリッククラウドに登録する第12ステップを実行することを第4の特徴とし、第3の特徴のパブリッククラウドサービス利用支援システムにおいて、前記パブリッククラウド管理ツールが、予め設定されているパブリッククラウドのユーザアカウントのパスワード変更期間を読み込む第10ステップと、前記パブリッククラウド情報管理ストレージに格納されているパブリッククラウドのパスワード変更日時を読み込む第11ステップと、前記第10ステップにより読み込んだパスワード変更日時に第11ステップにより読み込んだパスワード変更期間を加算した日時がシステム時刻を越えていると判定したとき、新たなアカウントパスワードを発行してパブリッククラウドに登録する第13ステップを実行することを第5の特徴とする。   The public cloud service utilization support system according to the second aspect of the present invention is the public cloud service utilization support system, wherein the public cloud management tool reads a password change period of a public cloud user account set in advance, and the public cloud The eleventh step of reading the password change date and time of the public cloud stored in the information management storage, and the date and time of adding the password change period read in the eleventh step to the password change date and time read in the tenth step exceeds the system time. If it is determined that the user has changed, the fourth feature is to execute the twelfth step of issuing an e-mail prompting the user to change the password and registering it in the public cloud. In the system, the public cloud management tool reads a password change period of a public cloud user account set in advance, and reads the password change date and time of the public cloud stored in the public cloud information management storage When it is determined that the date and time obtained by adding the password change period read in the 11th step to the password change date and time read in the 11th step and the 10th step exceeds the system time, a new account password is issued and made public The fifth feature is to execute the thirteenth step of registration in the cloud.

また、本発明は、第1から第5何れかの特徴のパブリッククラウドサービス利用支援システムにおいて、前記パブリッククラウド管理ツールが、予め設定されているパブリッククラウドのユーザアカウントの未使用期間を読み込む第14ステップと、前記パブリッククラウド情報管理ストレージに格納されているパブリッククラウドの最終利用日時を読み込む第15ステップと、前記第15ステップにより読み込んだ最終利用日時に第14ステップにより読み込んだ最終利用日時を加算した日時がシステム時刻を越えていると判定したとき、利用者にアカウント削除を促す電子メールを発行する第16ステップ又は該当のアカウント削除を行って削除した旨を利用者に電子メールを発行する第17ステップを実行することを第6の特徴とする。   According to the fourteenth step of the present invention, in the public cloud service utilization support system according to any one of the first to fifth features, the public cloud management tool reads a preset unused period of a public cloud user account. And 15th step of reading the last use date and time of the public cloud stored in the public cloud information management storage, and the date and time of adding the last use date and time read by the 14th step to the last use date and time read by the 15th step Is determined to have exceeded the system time, a sixteenth step of issuing an e-mail prompting the user to delete the account or a seventeenth step of issuing an e-mail to the user indicating that the account has been deleted by deleting the corresponding account The sixth feature is to execute

また、本発明は、第1から第6何れかの特徴のパブリッククラウドサービス利用支援システムにおいて、前記パブリッククラウド管理ツールが、予め設定されているパブリッククラウドへの疎通確認間隔を読み込む第18ステップと、該第18ステップにより疎通確認した時刻から現在時刻が疎通確認間隔を超過しているか否かをシステム時刻により判定し、超過していると判定したとき、パブリッククラウドへ疎通確認を実行する第19ステップとを実行することを第7の特徴とする。   In the public cloud service utilization support system according to any one of the first to sixth features, the present invention provides an eighteenth step in which the public cloud management tool reads a preset communication confirmation interval to the public cloud; A determination is made based on the system time as to whether or not the current time exceeds the communication confirmation interval from the time when the communication is confirmed in the eighteenth step, and when it is determined that the time is exceeded, a communication confirmation is executed to the public cloud. The seventh feature is to execute the above.

更に、本発明は、複数のパブリッククラウドに通信回線を介して接続され、利用者名とパブリッククラウドのアカウント名と該パブリッククラウドのアカウントパスワードとを含む利用者情報を用いてユーザアカウント及び認証キーの管理支援を行うパブリッククラウド管理ツールと、該パブリッククラウドの利用者名と、該パブリッククラウドのパブリッククラウド名と、該パブリッククラウドのユーザアカウント名と、パブリッククラウドのユーザアカウントに対するパスワードと、該パブリッククラウドのユーザアカウントに紐づく認証キーと、前記パスワード変更日時と、該パブリッククラウドの最終利用日時と、パブリッククラウドに対する認証キーの有無を表す証明有無情報との各項目とを含むユーザアカウント情報を格納するパブリッククラウド情報管理ストレージを備えるコンピュータのパブリッククラウドサービス利用支援方法であって、
前記パブリッククラウド管理ツールに、
利用者によって選択されたパブリッククラウドの利用者情報をパブリッククラウド情報管理ストレージから読み込む第1ステップと、
前記第1ステップにより読み込んだパブリッククラウドに認証キーが必要であるか否かを前記証明有無情報を参照して判定する第2ステップと、
該第2ステップにより証明有無情報が証明書不要と判定したとき、該当するパブリッククラウドにアクセスしてアカウント登録を行う第3ステップと、
前記第2ステップにより証明有無情報が証明書要と判定したとき、該当するパブリッククラウドにアクセスして認証キーの入手及びアカウント登録を行う第4ステップと、
該第4ステップにより入手した認証キーをパブリッククラウド情報管理ストレージに格納する第5ステップと、
前記第1ステップにより読み込んだ利用者情報及び第5ステップにより格納した認証キーを用いてパブリッククラウド毎のユーザアカウント情報を作成する第6ステップと、
該第6ステップにより生成したユーザアカウント情報をパブリッククラウド情報管理ストレージに格納する第7ステップとを実行させることを第8の特徴とする。 Furthermore, the present invention is connected to a plurality of public clouds via a communication line, and uses user information including a user name, an account name of the public cloud, and an account password of the public cloud. Public cloud management tool for supporting management, public cloud user name, public cloud public cloud name, public cloud user account name, password for public cloud user account, and public cloud user account Stores user account information including an authentication key associated with a user account, the password change date and time, the last use date and time of the public cloud, and certification presence / absence information indicating the presence or absence of an authentication key for the public cloud. A public cloud service support method of a computer equipped with a brick cloud information management storage,
In the public cloud management tool,
A first step of reading public cloud user information selected by the user from the public cloud information management storage;
A second step of determining whether or not an authentication key is necessary for the public cloud read in the first step with reference to the certification presence information;
A third step of accessing the relevant public cloud and registering an account when it is determined that the certificate presence / absence information is unnecessary in the second step;
A fourth step of accessing the relevant public cloud to obtain an authentication key and registering an account when it is determined in the second step that the certification presence / absence information is certificate required;
A fifth step of storing the authentication key obtained in the fourth step in a public cloud information management storage;
A sixth step of creating user account information for each public cloud using the user information read in the first step and the authentication key stored in the fifth step;
The eighth feature is that the seventh step of storing the user account information generated in the sixth step in the public cloud information management storage is executed.

また、本発明は、前記第8の特徴のパブリッククラウドサービス利用支援方法において、前記パブリッククラウド管理ツールに、前記第4ステップ及び第5ステップにおけるアカウント登録を行うとき、前記利用者情報に含まれるアカウントパスワードをパブリッククラウドに登録する第8ステップを実行することを第9の特徴とし、前記第8の特徴のパブリッククラウドサービス利用支援方法において、前記パブリッククラウド管理ツールに、前記第3ステップ及び第4ステップにおけるアカウント登録を行うとき、パブリッククラウドに登録するアカウントパスワードを任意の手法により生成し、該生成したアカウントパスワードをパブリッククラウドに登録する第9ステップを実行することを第10の特徴とする。   In the public cloud service usage support method of the eighth feature, the present invention provides an account included in the user information when performing account registration in the fourth step and the fifth step in the public cloud management tool. Executing the eighth step of registering the password in the public cloud is a ninth feature. In the public cloud service use support method of the eighth feature, the public cloud management tool includes the third step and the fourth step. The tenth feature is that, when performing account registration, the account password to be registered in the public cloud is generated by an arbitrary method, and the ninth step of registering the generated account password in the public cloud is executed.

また、本発明は、前記第9の特徴のパブリッククラウドサービス利用支援方法において、前記パブリッククラウド管理ツールに、予め設定されているパブリッククラウドのユーザアカウントのパスワード変更期間を読み込む第10ステップと、前記パブリッククラウド情報管理ストレージに格納されているパブリッククラウドのパスワード変更日時を読み込む第11ステップと、前記第10ステップにより読み込んだパスワード変更日時に第11ステップにより読み込んだパスワード変更期間を加算した日時がシステム時刻を越えていると判定したとき、利用者にパスワード変更を促す電子メールを発行してパブリッククラウドに登録する第12ステップを実行することを第11の特徴とし、前記第10の特徴のパブリッククラウドサービス利用支援方法において、前記パブリッククラウド管理ツールに、予め設定されているパブリッククラウドのユーザアカウントのパスワード変更期間を読み込む第10ステップと、前記パブリッククラウド情報管理ストレージに格納されているパブリッククラウドのパスワード変更日時を読み込む第11ステップと、前記第10ステップにより読み込んだパスワード変更日時に第11ステップにより読み込んだパスワード変更期間を加算した日時がシステム時刻を越えていると判定したとき、新たなアカウントパスワードを発行してパブリッククラウドに登録する第13ステップを実行することを第12の特徴とする。   According to the ninth aspect of the present invention, in the public cloud service utilization support method of the ninth feature, the public cloud management tool reads a password change period of a public cloud user account set in advance, and the public The eleventh step of reading the password change date and time of the public cloud stored in the cloud information management storage, and the date and time obtained by adding the password change period read in the eleventh step to the password change date and time read in the tenth step is the system time. When it is determined that the password has exceeded, the eleventh step is to execute the twelfth step of issuing an e-mail prompting the user to change the password and registering it in the public cloud, and the public cloud service of the tenth feature In the support method, the tenth step of reading the password change period of the public cloud user account set in advance in the public cloud management tool, and the password change date and time of the public cloud stored in the public cloud information management storage When the date and time obtained by adding the password change period read in the eleventh step to the password change date and time read in the tenth step exceeds the system time, a new account password is issued. The twelfth feature is that the thirteenth step of registering in the public cloud is executed.

また、本発明は、第8から12何れかのパブリッククラウドサービス利用支援方法において、前記パブリッククラウド管理ツールに、予め設定されているパブリッククラウドのユーザアカウントの未使用期間を読み込む第14ステップと、前記パブリッククラウド情報管理ストレージに格納されているパブリッククラウドの最終利用日時を読み込む第15ステップと、前記第15ステップにより読み込んだ最終利用日時に第14ステップにより読み込んだ最終利用日時を加算した日時がシステム時刻を越えていると判定したとき、利用者にアカウント削除を促す電子メールを発行する第16ステップ又は該当のアカウント削除を行って削除した旨を利用者に電子メールを発行する第17ステップを実行することを第13の特徴とする。   Further, the present invention provides a public cloud service utilization support method according to any one of the eighth to twelfth steps, wherein the public cloud management tool reads the unused period of a public cloud user account set in advance, The fifteenth step of reading the last use date and time of the public cloud stored in the public cloud information management storage, and the date and time obtained by adding the last use date and time read in step 14 to the last use date and time read in step 15 is the system time. If it is determined that the account has been exceeded, execute a sixteenth step of issuing an e-mail prompting the user to delete the account or a seventeenth step of issuing an e-mail to the user that the account has been deleted by deleting the corresponding account. This is the thirteenth feature.

また、本発明は、第8から13何れかのパブリッククラウドサービス利用支援方法において、前記パブリッククラウド管理ツールに、予め設定されているパブリッククラウドへの疎通確認間隔を読み込む第18ステップと、該第18ステップにより疎通確認した時刻から現在時刻が疎通確認間隔を超過しているか否かをシステム時刻により判定し、超過していると判定したとき、パブリッククラウドへ疎通確認を実行する第19ステップとを実行することを第14の特徴とする。   According to the present invention, in any one of the eighth to thirteenth public cloud service usage support methods, an eighteenth step of reading a preset communication confirmation interval with the public cloud into the public cloud management tool; The system time determines whether or not the current time exceeds the communication confirmation interval from the time when the communication is confirmed in the step, and when it is determined that the time is exceeded, the 19th step of executing the communication confirmation to the public cloud is executed. This is a fourteenth feature.

更に、本発明は、パブリッククラウドの利用者名と、該パブリッククラウドのパブリッククラウド名と、該パブリッククラウドのユーザアカウント名と、パブリッククラウドのユーザアカウントに対するパスワードと、該パブリッククラウドのユーザアカウントに紐づく認証キーと、前記パスワード変更日時と、該パブリッククラウドの最終利用日時と、パブリッククラウドに対する認証キーの有無を表す証明有無情報との各項目とを含むユーザアカウント情報を格納するパブリッククラウド情報管理ストレージに接続され、複数のパブリッククラウドに通信回線を介して接続され、前記ユーザアカウント情報を参照してユーザアカウント及び認証キーの管理支援を行うパブリッククラウド管理ツールであって、
該パブリッククラウド管理ツールが、
利用者によって選択されたパブリッククラウドの利用者情報をパブリッククラウド情報管理ストレージから読み込む第1ステップと、
前記第1ステップにより読み込んだパブリッククラウドに認証キーが必要であるか否かを前記証明有無情報を参照して判定する第2ステップと、
該第2ステップにより証明有無情報が証明書不要と判定したとき、該当するパブリッククラウドにアクセスしてアカウント登録を行う第3ステップと、
前記第2ステップにより証明有無情報が証明書要と判定したとき、該当するパブリッククラウドにアクセスして認証キーの入手及びアカウント登録を行う第4ステップと、
該第4ステップにより入手した認証キーをパブリッククラウド情報管理ストレージに格納する第5ステップと、
前記第1ステップにより読み込んだ利用者情報及び第5ステップにより格納した認証キーを用いてパブリッククラウド毎のユーザアカウント情報を作成する第6ステップと、
該第6ステップにより生成したユーザアカウント情報をパブリッククラウド情報管理ストレージに格納する第7ステップとを実行することを第15の特徴とする。 Further, the present invention relates to a public cloud user name, a public cloud name of the public cloud, a user account name of the public cloud, a password for the public cloud user account, and a user account of the public cloud. A public cloud information management storage for storing user account information including an authentication key, the password change date and time, the last use date and time of the public cloud, and the certification presence / absence information indicating the presence / absence of an authentication key for the public cloud A public cloud management tool that is connected and connected to a plurality of public clouds via a communication line, refers to the user account information, and supports management of user accounts and authentication keys,
The public cloud management tool
A first step of reading public cloud user information selected by the user from the public cloud information management storage;
A second step of determining whether or not an authentication key is necessary for the public cloud read in the first step with reference to the certification presence information;
A third step of accessing the relevant public cloud and registering an account when it is determined that the certificate presence / absence information is unnecessary in the second step;
A fourth step of accessing the relevant public cloud to obtain an authentication key and registering an account when it is determined in the second step that the certification presence / absence information is certificate required;
A fifth step of storing the authentication key obtained in the fourth step in a public cloud information management storage;
A sixth step of creating user account information for each public cloud using the user information read in the first step and the authentication key stored in the fifth step;
A fifteenth feature is that the seventh step of storing the user account information generated in the sixth step in the public cloud information management storage is executed.

更に、本発明は、パブリッククラウドの利用者名と、該パブリッククラウドのパブリッククラウド名と、該パブリッククラウドのユーザアカウント名と、パブリッククラウドのユーザアカウントに対するパスワードと、該パブリッククラウドのユーザアカウントに紐づく認証キーと、前記パスワード変更日時と、該パブリッククラウドの最終利用日時と、パブリッククラウドに対する認証キーの有無を表す証明有無情報との各項目とを含むユーザアカウント情報を格納するパブリッククラウド情報管理ストレージに接続され、複数のパブリッククラウドに通信回線を介して接続され、前記ユーザアカウント情報を参照してユーザアカウント及び認証キーの管理支援を行うコンピュータシステムのパブリッククラウド管理方法であって、
該コンピュータシステムに、
利用者によって選択されたパブリッククラウドの利用者情報をパブリッククラウド情報管理ストレージから読み込む第1ステップと、
前記第1ステップにより読み込んだパブリッククラウドに認証キーが必要であるか否かを前記証明有無情報を参照して判定する第2ステップと、
該第2ステップにより証明有無情報が証明書不要と判定したとき、該当するパブリッククラウドにアクセスしてアカウント登録を行う第3ステップと、
前記第2ステップにより証明有無情報が証明書要と判定したとき、該当するパブリッククラウドにアクセスして認証キーの入手及びアカウント登録を行う第4ステップと、
該第4ステップにより入手した認証キーをパブリッククラウド情報管理ストレージに格納する第5ステップと、
前記第1ステップにより読み込んだ利用者情報及び第5ステップにより格納した認証キーを用いてパブリッククラウド毎のユーザアカウント情報を作成する第6ステップと、
該第6ステップにより生成したユーザアカウント情報をパブリッククラウド情報管理ストレージに格納する第7ステップとを実行させることを第16の特徴とする。 Further, the present invention relates to a public cloud user name, a public cloud name of the public cloud, a user account name of the public cloud, a password for the public cloud user account, and a user account of the public cloud. A public cloud information management storage for storing user account information including an authentication key, the password change date and time, the last use date and time of the public cloud, and the certification presence / absence information indicating the presence / absence of an authentication key for the public cloud A public cloud management method for a computer system that is connected and connected to a plurality of public clouds via a communication line and that supports user account and authentication key management with reference to the user account information,
In the computer system,
A first step of reading public cloud user information selected by the user from the public cloud information management storage;
A second step of determining whether or not an authentication key is necessary for the public cloud read in the first step with reference to the certification presence information;
A third step of accessing the relevant public cloud and registering an account when it is determined that the certificate presence / absence information is unnecessary in the second step;
A fourth step of accessing the relevant public cloud to obtain an authentication key and registering an account when it is determined in the second step that the certification presence / absence information is certificate required;
A fifth step of storing the authentication key obtained in the fourth step in a public cloud information management storage;
A sixth step of creating user account information for each public cloud using the user information read in the first step and the authentication key stored in the fifth step;
A sixteenth feature is that the seventh step of storing the user account information generated in the sixth step in the public cloud information management storage is executed.

本発明によるパブリッククラウドサービス利用支援システム及び方法は、パブリッククラウド管理ツールが、利用者によって選択されたパブリッククラウドの利用者情報をパブリッククラウド情報管理ストレージから読み込み、この読み込んだパブリッククラウドに認証キーが必要であるか否かを証明有無情報を参照して判定し、該判定により証明有無情報が証明書不要と判定したとき、該当するパブリッククラウドにアクセスしてアカウント登録を行い、前記判定により証明有無情報が証明書要と判定したとき、該当するパブリッククラウドにアクセスして認証キーの入手及びアカウント登録を行い、利用者情報及び認証キーを用いてパブリッククラウド毎のユーザアカウント情報を作成してパブリッククラウド情報管理ストレージに格納することによって、複数のパブリッククラウドに対するユーザアカウントの設定を容易にすることができる。   In the public cloud service usage support system and method according to the present invention, the public cloud management tool reads the public cloud user information selected by the user from the public cloud information management storage, and the read public cloud requires an authentication key. Is determined by referring to the certification presence / absence information, and when it is determined that the certification presence / absence information is not required, access to the public cloud is performed to register an account, and the determination results in the certification presence / absence information. If it is determined that the certificate is required, access the public cloud, obtain the authentication key and register the account, create user account information for each public cloud using the user information and authentication key, and public cloud information Store in managed storage By Rukoto, it is possible to easily set the user account for multiple public cloud.

更に、本発明は、パブリッククラウド管理ツールが、パブリッククラウド情報管理ストレージに格納したユーザアカウント情報を参照したパスワード変更アラート機能と、未使用アカウント管理機能と、セッションタイムアウト防止機能を成すことができる。   Furthermore, according to the present invention, the public cloud management tool can perform a password change alert function that refers to user account information stored in the public cloud information management storage, an unused account management function, and a session timeout prevention function.

本発明の一実施形態によるパブリッククラウドサービス利用支援システムを説明するための図。The figure for demonstrating the public cloud service utilization assistance system by one Embodiment of this invention. 本実施形態によるパブリッククラウド情報管理ストレージに保存される利用者情報の一例を示す図。The figure which shows an example of the user information preserve | saved at the public cloud information management storage by this embodiment. 本実施形態によるパブリッククラウド情報管理ストレージに保存されるユーザアカウント情報の一例を示す図。The figure which shows an example of the user account information preserve | saved at the public cloud information management storage by this embodiment. 本実施形態によるパブリッククラウド管理ツールによるパブリッククラウドのユーザアカウント設定支援の処理フローを示す図。The figure which shows the processing flow of the user account setting assistance of the public cloud by the public cloud management tool by this embodiment. 本実施形態によるユーザアカウントのパスワード変更を促すパスワード変更アラート機能の処理フローを示す図。The figure which shows the processing flow of the password change alert function which prompts the user account password change by this embodiment. 本実施形態によるユーザアカウントの削除を促すユーザアカウント削除アラート機能の処理フローを示す図。The figure which shows the processing flow of the user account deletion alert function which promotes deletion of the user account by this embodiment. 本実施形態によるパブリッククラウドのセッションタイムオーバー防止機能の処理フローを示す図。The figure which shows the processing flow of the session time over prevention function of the public cloud by this embodiment.

以下、本発明によるパブリッククラウドサービス利用支援システム及び同利用支援方法、パブリッククラウド管理ツール及び同クラウド管理方法の一実施形態を図面を参照して詳細に説明する。   Hereinafter, an embodiment of a public cloud service use support system, a use support method, a public cloud management tool, and the cloud management method according to the present invention will be described in detail with reference to the drawings.

[構成]
本実施形態によるパブリッククラウドサービス利用支援システム100は、図1に示す如く、複数のパブリッククラウド40〜42にインターネット等の通信回線を介して接続され、パブリッククラウドのユーザアカウント及び認証キーの作成並びにサーバ証明書の作成を自動で行うパブリッククラウド管理ツール10と、該パブリッククラウド管理ツール10により作成されたユーザアカウントと認証キーとサーバ証明書などの利用者情報を格納するパブリッククラウド情報管理ストレージ30と、パブリッククラウド管理ツールをインストールするブラウザ20とを備えるコンピュータであり、このコンピュータは、一般のコンピュータと同様に、CPU(Central Processing Unit)、メモリ、磁気ディスク装置等の記憶手段、表示部、キーボード等の入出力機器、各種インタフェース機器、基本ソフトウェア(OS:オペレーティングシステム)及び各種ソフトウェアを含むものであり、前記パブリッククラウド情報管理ストレージ30は、前記内蔵磁気ディスク装置又は外付けの磁気ディスク装置であり、パブリッククラウド管理ツール10は、ブラウザにインストールされるマクロ又はブラウザと連携して動作するアプリケーションプログラム又は後述する機能を内蔵したブラウザであっても良い。 [Constitution]
As shown in FIG. 1, a public cloud service utilization support system 100 according to the present embodiment is connected to a plurality of public clouds 40 to 42 via a communication line such as the Internet, and creates a public cloud user account and authentication key and server. A public cloud management tool 10 that automatically creates a certificate, a public cloud information management storage 30 that stores user information such as a user account, an authentication key, and a server certificate created by the public cloud management tool 10; The computer includes a browser 20 for installing a public cloud management tool. This computer, like a general computer, is a CPU (Central Processing Unit), a memory, and a magnetic disk device. Storage means, a display unit, input / output devices such as a keyboard, various interface devices, basic software (OS: operating system) and various software, and the public cloud information management storage 30 includes the built-in magnetic disk device or It is an external magnetic disk device, and the public cloud management tool 10 may be a macro installed in the browser, an application program that operates in conjunction with the browser, or a browser with a function described later.

前記パブリッククラウド情報管理ストレージ30に格納されるパブリッククラウド管理ツール10の利用者情報は、図2に示す如く、レコードの識別子を表すIDと、該ID対応のパブリッククラウド管理ツール10の利用者名と、該利用者が使用するパブリッククラウド管理ツール10のアカウント名と、該パブリッククラウド管理ツール10のアカウントパスワードと、パブリッククラウド管理ツール10の利用者のメールアドレスの各項目情報を含み、例えば、利用者ID「1」の利用者名が「日立太郎」、アカウント名が「Hitachi Taro」、アカウントパスワードが「HitachiPa$$」、利用者メールアドレスが「Taro.Hitachi@aaa.com」であり、利用者ID「2」の利用者名が「日立花子」、アカウント名が「Hitachi Hanako」、アカウントパスワードが「Hanako123」、利用者メールアドレスが「Hanako.Hitachi@aaa.com」の如く格納され、これら各情報は利用者が予め設定して格納される。   As shown in FIG. 2, the user information of the public cloud management tool 10 stored in the public cloud information management storage 30 includes an ID representing a record identifier, a user name of the public cloud management tool 10 corresponding to the ID, , Including each item information of an account name of the public cloud management tool 10 used by the user, an account password of the public cloud management tool 10, and an email address of the user of the public cloud management tool 10, for example, a user The user name with ID “1” is “Hitachi Taro”, the account name is “Hitachi Taro”, the account password is “HitachiPa $$”, the user email address is “Taro.Hitachi@aaa.com”, and the user The user name of ID “2” is “Hitachi Hana ”, The account name is“ Hitachi Hanako ”, the account password is“ Hanako123 ”, the user email address is“ Hanako.Hitachi@aaa.com ”, and the information is stored by the user in advance. .

本実施形態によるパブリッククラウド管理ツール10が後述する処理によって複数のパブリッククラウドにアクセスして生成するユーザアカウント情報は、利用者情報と同様にパブリッククラウド情報管理ストレージ30に格納されるものであって、図3に示す如く、レコードの識別子を示すIDと、パブリッククラウド管理ツール10の利用者名と、パブリッククラウド管理ツール10の利用者が登録したパブリッククラウド名と、パブリッククラウドのユーザアカウント名と、パブリッククラウドのユーザアカウントのパスワードと、パブリッククラウドのユーザアカウントに紐づく認証キーとなるサーバ証明書と、パブリッククラウドのユーザアカウントのパスワード変更日時と、パブリッククラウドの最終利用日時と、該当サービスのサーバ証明書の有無を表す各項目情報とから成り、例えば、ID「1」のレコードに利用者名「日立太郎」、ユーザアカウント名「Hitachi Taro」、ユーザアカウントパスワード「HitachiPa$$」、サーバ証明書「TaroA.cert」、ユーザアカウントのパスワード変更日時「2012/7/27 15:00」、最終利用日時「2012/7/28 9:00」、証明者有無が「有」として格納され、ID「2」のレコードに利用者名「日立太郎」、ユーザアカウント名「Hitachi Taro」、ユーザアカウントパスワード「HitachiPa$$」、サーバ証明書「TaroB.cert」、ユーザアカウントのパスワード変更日時「2012/7/1 19:00」、最終利用日時「2012/7/1 10:00」、証明者有無が「有」が格納され、ID「3」のレコードに利用者名「日立花子」、ユーザアカウント名「Hitachi Hanako」、ユーザアカウントパスワード「Hanako123」、サーバ証明書「HanakoB.cert」、ユーザアカウントのパスワード変更日時「2012/7/27 9:00」、最終利用日時「2012/7/30 9:00」、証明者有無が「有」として格納されている。   The user account information generated by the public cloud management tool 10 according to the present embodiment accessing and generating a plurality of public clouds by the process described later is stored in the public cloud information management storage 30 in the same manner as the user information. As shown in FIG. 3, the ID indicating the record identifier, the user name of the public cloud management tool 10, the public cloud name registered by the user of the public cloud management tool 10, the user account name of the public cloud, and the public Cloud user account password, server certificate that is an authentication key linked to public cloud user account, public cloud user account password change date, public cloud last use date, and corresponding service Each item information indicating the presence / absence of a server certificate includes, for example, a user name “Hitachi Taro”, a user account name “Hitachi Taro”, a user account password “HitachiPa $$”, and a server certificate. Document “TaroA.cert”, user account password change date and time “2012/7/27 15:00”, last use date and time “2012/7/28 9:00”, presence / absence of prover is stored as “present”, ID The user name “Hitachi Taro”, user account name “Hitachi Taro”, user account password “HitachiPa $$”, server certificate “TaroB.cert”, and user account password change date “2012/7” / 1 19:00 ", last use date and time" 2012 / / 1 10:00 ", presence / absence of the prover is stored, and the user name" Hitachi Hanako ", the user account name" Hitachi Hanako ", the user account password" Hanako123 ", and the server certificate are stored in the record of ID" 3 ". "HanakoB.cert", user account password change date and time "2012/7/27 9:00", last use date and time "2012/7/30 9:00", and presence / absence of prover are stored as "Yes" .

本例で示したユーザアカウント情報は、利用者氏名とアカウント名とアカウントパスワードを利用者が入力した情報とし、サーバ証明書(認証キー)及び証明書(認証キー)有無の情報は本システムが各種パブリッククラウドにアクセスして入手した情報であり、他の時刻はコンピュータのシステム時計を本システムが参照して得た時刻である。この図3に示した例ではパブリッククラウドユーザアカウントパスワードを利用者が入力したパスワードと同一のものを適用する例を説明するが、本発明はこれに限られるものではなく、パブリッククラウド管理ツール10が任意の手順によって独自のパスワードをアカウント共通又は個別に生成し、この生成したパスワートを格納するように構成しても良い。また、前記ユーザアカウントを作成するにあたりサーバ証明書が必要であるか否かを示す証明有無情報は、システムが予め複数のパブリッククラウドにアクセスして入手しておき、この証明有無情報を図3のユーザアカウント情報又は他の管理テーブルに記憶している。   The user account information shown in this example is the user's name, account name, and account password entered by the user, and this system provides various information about the server certificate (authentication key) and the presence / absence of the certificate (authentication key). It is information obtained by accessing the public cloud, and other times are times obtained by referring to the system clock of the computer. In the example shown in FIG. 3, an example is described in which the same public cloud user account password as the password input by the user is applied. However, the present invention is not limited to this, and the public cloud management tool 10 A unique password may be generated in common or individually for an account by an arbitrary procedure, and the generated password may be stored. Further, the certification presence / absence information indicating whether or not a server certificate is necessary for creating the user account is obtained by the system accessing a plurality of public clouds in advance, and this certification presence / absence information is shown in FIG. Stored in user account information or other management tables.

[動作]
[アカウント作成処理]
さて、前述のように構成されたパブリッククラウドサービス利用支援システム100のパブリッククラウド管理ツール10は、図4に示す如く、ブラウザに選択候補の複数のパブリッククラウド40〜42の一覧を表示させ、操作者の指示によりユーザアカウントを作成する対象のパブリッククラウドを選択するステップS101と、選択されたユーザアカウントを作成するために必要な利用者名などの個人情報(図2の利用者情報)をパブリッククラウド情報管理ストレージ30から読み込むステップS102と、ユーザアカウントを作成するにあたりサーバ証明書(認証キー)が必要であるか否かを前記証明有無情報を参照して判定するステップS103と、該ステップS103において証明有無情報が証明書不要(証明無)と判定したとき、該当するパブリッククラウドにアクセスしてアカウント登録(利用者名、パスワード登録等)を行うステップS107と、前記ステップS103において証明有無情報が証明書要(証明有)と判定したとき、該当するパブリッククラウドにアクセスしてサーバ証明書の入手及びアカウント登録(利用者名、パスワード登録等)を行うステップS105及び104と、該ステップS105により入手したサーバ証明書をパブリッククラウド情報管理ストレージ30に格納するステップS106と、前記ステップS106及びステップS107に続き、パブリッククラウドのユーザアカウント情報を作成するステップS108と、該ステップS108により作成したユーザアカウント及びサーバ証明書(認証キー)をパブリッククラウド情報管理ストレージ30に格納するステップS109を実行することによって、複数のパブリッククラウドに対するユーザアカウントを生成し且つサーバ証明書(認証キー)をパブリッククラウド情報管理ストレージ30に格納し、複数のパブリッククラウドに対するユーザアカウントの設定を容易にすることができる。 [Operation]
[Account creation process]
Now, the public cloud management tool 10 of the public cloud service utilization support system 100 configured as described above causes the browser to display a list of a plurality of public clouds 40 to 42 as selection candidates, as shown in FIG. Step S101 for selecting a public cloud as a target for creating a user account according to the instruction of the user, and personal information (user information in FIG. 2) such as a user name necessary for creating the selected user account as public cloud information Step S102 that is read from the management storage 30; step S103 that determines whether or not a server certificate (authentication key) is required for creating a user account; and step S103 that determines whether or not a certificate exists in step S103. The information is judged as requiring no certificate (no proof) In step S107 for accessing the relevant public cloud and registering an account (user name, password registration, etc.), and in step S103, if the presence / absence of certification is determined to require a certificate (certified), the relevant public Steps S105 and 104 for accessing the cloud to obtain a server certificate and registering an account (user name, password registration, etc.), and storing the server certificate obtained in step S105 in the public cloud information management storage 30 Subsequent to step S106 and step S106 and step S107, step S108 for creating public cloud user account information, and the user account and server certificate (authentication key) created in step S108 are set as public cloud information. By executing step S109 for storing in the management storage 30, user accounts for a plurality of public clouds are generated, and server certificates (authentication keys) are stored in the public cloud information management storage 30, and user accounts for a plurality of public clouds are stored. Can be easily set.

尚、本例ではパブリッククラウド管理ツール10が、利用者により設定されたアカウントパスワードを各パブリッククラウドに対するパスワードとして登録するものであるが、本発明はこれに限られるものではなく、前述の如くパブリッククラウド管理ツール10が任意の手順によって独自のパスワードをアカウント共通又は個別に生成してアカウント登録する場合、アカウント登録したパブリッククラウド毎のパスワードを利用者に電子メールにより通知又はブラウザ表示することによって通知しても良い。   In this example, the public cloud management tool 10 registers the account password set by the user as a password for each public cloud, but the present invention is not limited to this, and as described above, the public cloud When the management tool 10 creates a unique password for an account in common or individually by an arbitrary procedure and registers the account, the password for each public cloud registered for the account is notified to the user by e-mail or by browser display. Also good.

[パスワード変更アラート処理]
また、本実施形態によるパブリッククラウドサービス利用支援システム100のパブリッククラウド管理ツール10は、ユーザアカウント管理支援のセキュリティ関連機能のパブリッククラウドのユーザアカウントのパスワード変更を促すパスワード変更アラート機能を有し、この処理手順は、図5に示す如く、予め図示しないテーブルに設定されているパブリッククラウドのユーザアカウントのパスワード変更期間(時間単位、月単位他)を読み込むステップS201と、パブリッククラウド情報管理ストレージ30に格納されているパブリッククラウドのユーザアカウントの直近のパスワード変更日時を読み込むステップS202と、前記ステップS202により読み込んだ直近パスワード変更日時にステップS201により読み込んだパスワード変更期間を加算した日時がシステム時刻を越えているかを判定し、越えていないと判定したときに処理を終了するステップS203と、該ステップS203により越えていると判定したとき、利用者にパスワード変更を促す電子メールをブラウザ機能他を用いて促して処理を終了するステップS204とをパブリッククラウド毎に実行することによって、パスワードが長期間変更されないことによるセキュリティ機能の低下を防ぐことができる。 [Password change alert processing]
In addition, the public cloud management tool 10 of the public cloud service utilization support system 100 according to the present embodiment has a password change alert function that prompts the user to change the password of the public cloud user account, which is a security-related function for user account management support. As shown in FIG. 5, the procedure is stored in the public cloud information management storage 30 in step S201 for reading the password change period (hourly, monthly, etc.) of the public cloud user account set in a table (not shown) in advance. The latest password change date and time of the public cloud user account is read in step S202, and the latest password change date and time read in step S202 is read in step S201. It is determined whether or not the date and time when the password change period is added exceeds the system time. If it is determined that the date and time is not exceeded, step S203 ends the process. By executing, for each public cloud, an e-mail that prompts a change using a browser function or the like and ending the processing for each public cloud, it is possible to prevent the security function from being deteriorated due to the password not being changed for a long time.

尚、前述の図3を用いて説明したユーザアカウント情報のパスワードが、パブリッククラウド管理ツール10によって任意に設定される場合は、前記ステップS204に替えてシステムが他のパスワードへの変更処理を自動的に行うステップを実行するように構成しても良い。   When the password of the user account information described with reference to FIG. 3 is arbitrarily set by the public cloud management tool 10, the system automatically changes to another password instead of the step S204. You may comprise so that the step performed to may be performed.

[未使用アカウント管理処理]
更に、本実施形態によるパブリッククラウドサービス利用支援システム100のパブリッククラウド管理ツール10は、ユーザアカウント管理支援として長期間使用されていないパブリッククラウドのユーザアカウントの削除を促すパブリッククラウドユーザアカウント削除アラート機能を有し、この処理手順は、図6に示す如く、予め図示しないテーブルに設定されているパブリッククラウドのユーザアカウントの未使用期間(月単位、年単位他)を読み込むステップS301と、パブリッククラウド情報管理ストレージ30に格納されているパブリッククラウドのユーザアカウントの直近の最終利用日時を読み込むステップS302と、前記ステップS302により読み込んだ直近最終利用日時にステップS301により読み込んだ最終利用日時を加算した日時がシステム時刻を越えているかを判定し、越えていないと判定したときに処理を終了するステップS303と、該ステップS303により越えていると判定したとき、利用者にアカウント削除を促す電子メールをブラウザ機能他により通知して処理を終了するステップS304とをパブリッククラウド毎に実行することによって、長期間利用されていないパブリッククラウドのアカウント削除を利用者に通知し、アカウント管理を支援することができる。 [Unused account management processing]
Furthermore, the public cloud management tool 10 of the public cloud service utilization support system 100 according to the present embodiment has a public cloud user account deletion alert function that prompts deletion of a public cloud user account that has not been used for a long time as user account management support. As shown in FIG. 6, this processing procedure includes a step S301 of reading an unused period (monthly, yearly, etc.) of a public cloud user account preset in a table (not shown), and a public cloud information management storage. Step S302 for reading the most recent use date and time of the public cloud user account stored in 30, and the last read by step S301 at the most recent use date and time read in step S302. It is determined whether or not the date and time added to the system date and time has exceeded the system time. When it is determined that the date and time has not been exceeded, step S303 ends the process. Step S304 for notifying the e-mail that prompts the browser function or the like and ending the processing is executed for each public cloud, thereby notifying the user of account deletion of the public cloud that has not been used for a long period of time and managing the account. Can help.

尚、前述のステップS304において、アカウント削除を自動的に行い、削除した旨を利用者に通知するように構成しても良い。   In step S304 described above, the account may be automatically deleted and the user may be notified of the deletion.

[セッションタイムアウト防止処理]
更に、本実施形態によるパブリッククラウドサービス利用支援システム100のパブリッククラウド管理ツール10は、ユーザアカウント管理支援としてセッションタイムアウト(一定時間そのシステムが操作されなかった場合、情報保守の為にアクセスを切断する機能)防止機能を有し、この処理手順は、図7に示す如く、パブリッククラウド管理ツール10にログインするステップS401と、該パブリッククラウド管理ツール10にログインしたユーザに紐づくパブリッククラウド情報(ユーザアカウント情報)を読み込むステップS402と、予め図示しないテーブルに設定されているパブリッククラウドへの疎通確認間隔(秒)を読み込むステップS403と、該ステップS403により疎通確認した時刻から現在時刻が疎通確認間隔(秒)を超過していないかシステム時刻により判定し、超過していないと判定したときに処理を終了するステップS404と、該ステップS403によって前回疎通確認した時刻から現在時刻が疎通確認間隔(秒)を超過していると判定したとき、パブリッククラウドへ疎通確認を実行して処理を終了するステップS405とをパブリッククラウド毎に実行することによって、パブリッククラウドへ疎通確認(例えばping発行)を実行してセッションタイムオーバーを防止することができる。 [Session timeout prevention processing]
Furthermore, the public cloud management tool 10 of the public cloud service utilization support system 100 according to the present embodiment has a session timeout as a user account management support (a function of disconnecting access for information maintenance when the system has not been operated for a certain period of time). ) This processing procedure includes steps S401 for logging in to the public cloud management tool 10 and public cloud information (user account information) associated with the user logged in to the public cloud management tool 10, as shown in FIG. ), Step S403 for reading the communication confirmation interval (seconds) to the public cloud set in a table (not shown) in advance, and the current time is confirmed from the time when the communication is confirmed in step S403. It is determined from the system time whether or not the interval (second) has been exceeded, and the processing is terminated when it is determined that the interval has not been exceeded. The communication confirmation interval ( When it is determined that it has exceeded (second), the communication confirmation (for example, ping issuance) is performed to the public cloud by executing for each public cloud the step S405 for executing the communication confirmation to the public cloud and ending the processing. Thus, session time over can be prevented.

10 パブリッククラウド管理ツール、20 ブラウザ、
30 パブリッククラウド情報管理ストレージ、40〜42 パブリッククラウド、
100 パブリッククラウドサービス利用支援システム 10 public cloud management tools, 20 browsers,
30 public cloud information management storage, 40-42 public cloud,
100 Public cloud service usage support system

Claims (16)

複数のパブリッククラウドに通信回線を介して接続され、利用者名とパブリッククラウドのアカウント名と該パブリッククラウドのアカウントパスワードとを含む利用者情報を用いてユーザアカウント及び認証キーの管理支援を行うパブリッククラウド管理ツールを備えるパブリッククラウドサービス利用支援システムであって、
パブリッククラウドの利用者名と、該パブリッククラウドのパブリッククラウド名と、該パブリッククラウドのユーザアカウント名と、パブリッククラウドのユーザアカウントに対するパスワードと、該パブリッククラウドのユーザアカウントに紐づく認証キーと、前記パスワード変更日時と、該パブリッククラウドの最終利用日時と、パブリッククラウドに対する認証キーの有無を表す証明有無情報との各項目とを含むユーザアカウント情報を格納するパブリッククラウド情報管理ストレージを備え、
前記パブリッククラウド管理ツールが、
利用者によって選択されたパブリッククラウドの利用者情報をパブリッククラウド情報管理ストレージから読み込む第1ステップと、
前記第1ステップにより読み込んだパブリッククラウドに認証キーが必要であるか否かを前記証明有無情報を参照して判定する第2ステップと、
該第2ステップにより証明有無情報が証明書不要と判定したとき、該当するパブリッククラウドにアクセスしてアカウント登録を行う第3ステップと、
前記第2ステップにより証明有無情報が証明書要と判定したとき、該当するパブリッククラウドにアクセスして認証キーの入手及びアカウント登録を行う第4ステップと、
該第4ステップにより入手した認証キーをパブリッククラウド情報管理ストレージに格納する第5ステップと、
前記第1ステップにより読み込んだ利用者情報及び第5ステップにより格納した認証キーを用いてパブリッククラウド毎のユーザアカウント情報を作成する第6ステップと、
該第6ステップにより生成したユーザアカウント情報をパブリッククラウド情報管理ストレージに格納する第7ステップとを実行することを特徴とするパブリッククラウドサービス利用支援システム。 A public cloud that is connected to multiple public clouds via a communication line and that supports user account and authentication key management using user information including user name, public cloud account name, and public cloud account password A public cloud service usage support system with management tools,
Public cloud user name, public cloud public cloud name, public cloud user account name, public cloud user account password, authentication key associated with the public cloud user account, and the password A public cloud information management storage for storing user account information including a change date and time, a final use date and time of the public cloud, and a certification presence / absence information indicating the presence / absence of an authentication key for the public cloud,
The public cloud management tool is
A first step of reading public cloud user information selected by the user from the public cloud information management storage;
A second step of determining whether or not an authentication key is necessary for the public cloud read in the first step with reference to the certification presence information;
A third step of accessing the relevant public cloud and registering an account when it is determined that the certificate presence / absence information is unnecessary in the second step;
A fourth step of accessing the relevant public cloud to obtain an authentication key and registering an account when it is determined in the second step that the certification presence / absence information is certificate required;
A fifth step of storing the authentication key obtained in the fourth step in a public cloud information management storage;
A sixth step of creating user account information for each public cloud using the user information read in the first step and the authentication key stored in the fifth step;
A public cloud service utilization support system, comprising: executing a seventh step of storing the user account information generated in the sixth step in a public cloud information management storage. 前記パブリッククラウド管理ツールが、前記第4ステップ及び第5ステップにおけるアカウント登録を行うとき、前記利用者情報に含まれるアカウントパスワードをパブリッククラウドに登録する第8ステップを実行することを特徴とする請求項1記載のパブリッククラウドサービス利用支援システム。   The public cloud management tool, when performing account registration in the fourth step and the fifth step, executes an eighth step of registering an account password included in the user information in a public cloud. The public cloud service usage support system according to 1. 前記パブリッククラウド管理ツールが、前記第3ステップ及び第4ステップにおけるアカウント登録を行うとき、パブリッククラウドに登録するアカウントパスワードを任意の手法により生成し、該生成したアカウントパスワードをパブリッククラウドに登録する第9ステップを実行することを特徴とする請求項1記載のパブリッククラウドサービス利用支援システム。   When the public cloud management tool performs account registration in the third step and the fourth step, an account password to be registered in the public cloud is generated by an arbitrary method, and the generated account password is registered in the public cloud. The public cloud service utilization support system according to claim 1, wherein the step is executed. 前記パブリッククラウド管理ツールが、予め設定されているパブリッククラウドのユーザアカウントのパスワード変更期間を読み込む第10ステップと、前記パブリッククラウド情報管理ストレージに格納されているパブリッククラウドのパスワード変更日時を読み込む第11ステップと、前記第10ステップにより読み込んだパスワード変更日時に第11ステップにより読み込んだパスワード変更期間を加算した日時がシステム時刻を越えていると判定したとき、利用者にパスワード変更を促す電子メールを発行してパブリッククラウドに登録する第12ステップを実行することを特徴とする請求項2記載のパブリッククラウドサービス利用支援システム。   A tenth step in which the public cloud management tool reads a password change period of a public cloud user account that has been set in advance, and an eleventh step in which the public cloud password change date and time stored in the public cloud information management storage is read. When it is determined that the date and time obtained by adding the password change period read in the eleventh step to the password change date and time read in the tenth step exceeds the system time, an email is issued to prompt the user to change the password. The public cloud service utilization support system according to claim 2, wherein the twelfth step of registering in the public cloud is executed. 前記パブリッククラウド管理ツールが、予め設定されているパブリッククラウドのユーザアカウントのパスワード変更期間を読み込む第10ステップと、前記パブリッククラウド情報管理ストレージに格納されているパブリッククラウドのパスワード変更日時を読み込む第11ステップと、前記第10ステップにより読み込んだパスワード変更日時に第11ステップにより読み込んだパスワード変更期間を加算した日時がシステム時刻を越えていると判定したとき、新たなアカウントパスワードを発行してパブリッククラウドに登録する第13ステップを実行することを特徴とする請求項3記載のパブリッククラウドサービス利用支援システム。   A tenth step in which the public cloud management tool reads a password change period of a public cloud user account that has been set in advance, and an eleventh step in which the public cloud password change date and time stored in the public cloud information management storage is read. When it is determined that the date and time obtained by adding the password change period read in the eleventh step to the password change date and time read in the tenth step exceeds the system time, a new account password is issued and registered in the public cloud. The public cloud service utilization support system according to claim 3, wherein the thirteenth step is executed. 前記パブリッククラウド管理ツールが、予め設定されているパブリッククラウドのユーザアカウントの未使用期間を読み込む第14ステップと、前記パブリッククラウド情報管理ストレージに格納されているパブリッククラウドの最終利用日時を読み込む第15ステップと、前記第15ステップにより読み込んだ最終利用日時に第14ステップにより読み込んだ最終利用日時を加算した日時がシステム時刻を越えていると判定したとき、利用者にアカウント削除を促す電子メールを発行する第16ステップ又は該当のアカウント削除を行って削除した旨を利用者に電子メールを発行する第17ステップを実行することを特徴とする請求項1から5何れかに記載のパブリッククラウドサービス利用支援システム。   A 14th step in which the public cloud management tool reads an unused period of a public cloud user account that is set in advance, and a 15th step in which the last use date and time of the public cloud stored in the public cloud information management storage is read. When it is determined that the date and time obtained by adding the last use date and time read in step 14 to the last use date and time read in step 15 exceeds the system time, an e-mail that prompts the user to delete the account is issued. The public cloud service usage support system according to any one of claims 1 to 5, characterized in that the sixteenth step or a seventeenth step of issuing an e-mail to the user to the effect that the account has been deleted is executed. . 前記パブリッククラウド管理ツールが、予め設定されているパブリッククラウドへの疎通確認間隔を読み込む第18ステップと、該第18ステップにより疎通確認した時刻から現在時刻が疎通確認間隔を超過しているか否かをシステム時刻により判定し、超過していると判定したとき、パブリッククラウドへ疎通確認を実行する第19ステップとを実行することを特徴とする請求項1から6何れかに記載のパブリッククラウドサービス利用支援システム。   The 18th step in which the public cloud management tool reads a communication confirmation interval to the public cloud set in advance, and whether or not the current time exceeds the communication confirmation interval from the time at which the communication confirmation has been made in the 18th step. The use of the public cloud service according to any one of claims 1 to 6, wherein the nineteenth step of executing communication confirmation to the public cloud is executed when it is determined by the system time and it is determined that the time is exceeded. system. 複数のパブリッククラウドに通信回線を介して接続され、利用者名とパブリッククラウドのアカウント名と該パブリッククラウドのアカウントパスワードとを含む利用者情報を用いてユーザアカウント及び認証キーの管理支援を行うパブリッククラウド管理ツールと、該パブリッククラウドの利用者名と、該パブリッククラウドのパブリッククラウド名と、該パブリッククラウドのユーザアカウント名と、パブリッククラウドのユーザアカウントに対するパスワードと、該パブリッククラウドのユーザアカウントに紐づく認証キーと、前記パスワード変更日時と、該パブリッククラウドの最終利用日時と、パブリッククラウドに対する認証キーの有無を表す証明有無情報との各項目とを含むユーザアカウント情報を格納するパブリッククラウド情報管理ストレージを備えるコンピュータのパブリッククラウドサービス利用支援方法であって、
前記パブリッククラウド管理ツールに、
利用者によって選択されたパブリッククラウドの利用者情報をパブリッククラウド情報管理ストレージから読み込む第1ステップと、
前記第1ステップにより読み込んだパブリッククラウドに認証キーが必要であるか否かを前記証明有無情報を参照して判定する第2ステップと、
該第2ステップにより証明有無情報が証明書不要と判定したとき、該当するパブリッククラウドにアクセスしてアカウント登録を行う第3ステップと、
前記第2ステップにより証明有無情報が証明書要と判定したとき、該当するパブリッククラウドにアクセスして認証キーの入手及びアカウント登録を行う第4ステップと、
該第4ステップにより入手した認証キーをパブリッククラウド情報管理ストレージに格納する第5ステップと、
前記第1ステップにより読み込んだ利用者情報及び第5ステップにより格納した認証キーを用いてパブリッククラウド毎のユーザアカウント情報を作成する第6ステップと、
該第6ステップにより生成したユーザアカウント情報をパブリッククラウド情報管理ストレージに格納する第7ステップとを実行させることを特徴とするパブリッククラウドサービス利用支援方法。 A public cloud that is connected to multiple public clouds via a communication line and that supports user account and authentication key management using user information including user name, public cloud account name, and public cloud account password Management tool, public cloud user name, public cloud public cloud name, public cloud user account name, password for public cloud user account, and authentication associated with the public cloud user account A public cloud that stores user account information including a key, the password change date and time, the last use date and time of the public cloud, and certification presence / absence information indicating the presence or absence of an authentication key for the public cloud A public cloud service support method of computer having an information management storage,
In the public cloud management tool,
A first step of reading public cloud user information selected by the user from the public cloud information management storage;
A second step of determining whether or not an authentication key is necessary for the public cloud read in the first step with reference to the certification presence information;
A third step of accessing the relevant public cloud and registering an account when it is determined that the certificate presence / absence information is unnecessary in the second step;
A fourth step of accessing the relevant public cloud to obtain an authentication key and registering an account when it is determined in the second step that the certification presence / absence information is certificate required;
A fifth step of storing the authentication key obtained in the fourth step in a public cloud information management storage;
A sixth step of creating user account information for each public cloud using the user information read in the first step and the authentication key stored in the fifth step;
A public cloud service utilization support method, comprising: executing the seventh step of storing the user account information generated in the sixth step in a public cloud information management storage. 前記パブリッククラウド管理ツールに、前記第4ステップ及び第5ステップにおけるアカウント登録を行うとき、前記利用者情報に含まれるアカウントパスワードをパブリッククラウドに登録する第8ステップを実行することを特徴とする請求項8記載のパブリッククラウドサービス利用支援方法。   The eighth step of registering the account password included in the user information in the public cloud when performing account registration in the fourth step and the fifth step in the public cloud management tool is performed. 8. Public cloud service usage support method according to 8. 前記パブリッククラウド管理ツールに、前記第3ステップ及び第4ステップにおけるアカウント登録を行うとき、パブリッククラウドに登録するアカウントパスワードを任意の手法により生成し、該生成したアカウントパスワードをパブリッククラウドに登録する第9ステップを実行することを特徴とする請求項8記載のパブリッククラウドサービス利用支援方法。   When performing account registration in the third and fourth steps in the public cloud management tool, an account password to be registered in the public cloud is generated by an arbitrary method, and the generated account password is registered in the public cloud. 9. The public cloud service usage support method according to claim 8, wherein the step is executed. 前記パブリッククラウド管理ツールに、予め設定されているパブリッククラウドのユーザアカウントのパスワード変更期間を読み込む第10ステップと、前記パブリッククラウド情報管理ストレージに格納されているパブリッククラウドのパスワード変更日時を読み込む第11ステップと、前記第10ステップにより読み込んだパスワード変更日時に第11ステップにより読み込んだパスワード変更期間を加算した日時がシステム時刻を越えていると判定したとき、利用者にパスワード変更を促す電子メールを発行してパブリッククラウドに登録する第12ステップを実行することを特徴とする請求項9記載のパブリッククラウドサービス利用支援方法。   A tenth step of reading the public cloud user account password change period set in advance into the public cloud management tool and an eleventh step of reading the public cloud password change date and time stored in the public cloud information management storage When it is determined that the date and time obtained by adding the password change period read in the eleventh step to the password change date and time read in the tenth step exceeds the system time, an email is issued to prompt the user to change the password. The public cloud service utilization support method according to claim 9, wherein the twelfth step of registering in the public cloud is executed. 前記パブリッククラウド管理ツールに、予め設定されているパブリッククラウドのユーザアカウントのパスワード変更期間を読み込む第10ステップと、前記パブリッククラウド情報管理ストレージに格納されているパブリッククラウドのパスワード変更日時を読み込む第11ステップと、前記第10ステップにより読み込んだパスワード変更日時に第11ステップにより読み込んだパスワード変更期間を加算した日時がシステム時刻を越えていると判定したとき、新たなアカウントパスワードを発行してパブリッククラウドに登録する第13ステップを実行することを特徴とする請求項10記載のパブリッククラウドサービス利用支援方法。   A tenth step of reading the public cloud user account password change period set in advance into the public cloud management tool and an eleventh step of reading the public cloud password change date and time stored in the public cloud information management storage When it is determined that the date and time obtained by adding the password change period read in the eleventh step to the password change date and time read in the tenth step exceeds the system time, a new account password is issued and registered in the public cloud. 13. The public cloud service utilization support method according to claim 10, wherein the thirteenth step is executed. 前記パブリッククラウド管理ツールに、予め設定されているパブリッククラウドのユーザアカウントの未使用期間を読み込む第14ステップと、前記パブリッククラウド情報管理ストレージに格納されているパブリッククラウドの最終利用日時を読み込む第15ステップと、前記第15ステップにより読み込んだ最終利用日時に第14ステップにより読み込んだ最終利用日時を加算した日時がシステム時刻を越えていると判定したとき、利用者にアカウント削除を促す電子メールを発行する第16ステップ又は該当のアカウント削除を行って削除した旨を利用者に電子メールを発行する第17ステップを実行することを特徴とする請求項8から12何れかに記載のパブリッククラウドサービス利用支援方法。   A 14th step of reading a public cloud user account unused period set in advance into the public cloud management tool, and a 15th step of reading the last use date and time of the public cloud stored in the public cloud information management storage When it is determined that the date and time obtained by adding the last use date and time read in step 14 to the last use date and time read in step 15 exceeds the system time, an e-mail that prompts the user to delete the account is issued. 13. The public cloud service usage support method according to claim 8, wherein the sixteenth step or a seventeenth step of issuing an e-mail to the user indicating that the account has been deleted by deleting the corresponding account is executed. . 前記パブリッククラウド管理ツールに、予め設定されているパブリッククラウドへの疎通確認間隔を読み込む第18ステップと、該第18ステップにより疎通確認した時刻から現在時刻が疎通確認間隔を超過しているか否かをシステム時刻により判定し、超過していると判定したとき、パブリッククラウドへ疎通確認を実行する第19ステップとを実行することを特徴とする請求項8から13何れかに記載のパブリッククラウドサービス利用支援方法。   An eighteenth step of reading a preset communication confirmation interval to the public cloud into the public cloud management tool, and whether or not the current time exceeds the communication confirmation interval from the time when the communication confirmation is made in the eighteenth step. The public cloud service usage support according to claim 8, wherein the nineteenth step of executing communication confirmation to the public cloud is executed when it is determined by the system time that it is exceeded. Method. パブリッククラウドの利用者名と、該パブリッククラウドのパブリッククラウド名と、該パブリッククラウドのユーザアカウント名と、パブリッククラウドのユーザアカウントに対するパスワードと、該パブリッククラウドのユーザアカウントに紐づく認証キーと、前記パスワード変更日時と、該パブリッククラウドの最終利用日時と、パブリッククラウドに対する認証キーの有無を表す証明有無情報との各項目とを含むユーザアカウント情報を格納するパブリッククラウド情報管理ストレージに接続され、複数のパブリッククラウドに通信回線を介して接続され、前記ユーザアカウント情報を参照してユーザアカウント及び認証キーの管理支援を行うパブリッククラウド管理ツールであって、
該パブリッククラウド管理ツールが、
利用者によって選択されたパブリッククラウドの利用者情報をパブリッククラウド情報管理ストレージから読み込む第1ステップと、
前記第1ステップにより読み込んだパブリッククラウドに認証キーが必要であるか否かを前記証明有無情報を参照して判定する第2ステップと、
該第2ステップにより証明有無情報が証明書不要と判定したとき、該当するパブリッククラウドにアクセスしてアカウント登録を行う第3ステップと、
前記第2ステップにより証明有無情報が証明書要と判定したとき、該当するパブリッククラウドにアクセスして認証キーの入手及びアカウント登録を行う第4ステップと、
該第4ステップにより入手した認証キーをパブリッククラウド情報管理ストレージに格納する第5ステップと、
前記第1ステップにより読み込んだ利用者情報及び第5ステップにより格納した認証キーを用いてパブリッククラウド毎のユーザアカウント情報を作成する第6ステップと、
該第6ステップにより生成したユーザアカウント情報をパブリッククラウド情報管理ストレージに格納する第7ステップとを実行することを特徴とするパブリッククラウド管理ツール。 Public cloud user name, public cloud public cloud name, public cloud user account name, public cloud user account password, authentication key associated with the public cloud user account, and the password Connected to a public cloud information management storage that stores user account information including each item of change date, last use date of the public cloud, and certification presence / absence information indicating the presence / absence of an authentication key for the public cloud. A public cloud management tool connected to the cloud via a communication line and referring to the user account information to support management of user accounts and authentication keys,
The public cloud management tool
A first step of reading public cloud user information selected by the user from the public cloud information management storage;
A second step of determining whether or not an authentication key is necessary for the public cloud read in the first step with reference to the certification presence information;
A third step of accessing the relevant public cloud and registering an account when it is determined that the certificate presence / absence information is unnecessary in the second step;
A fourth step of accessing the relevant public cloud to obtain an authentication key and registering an account when it is determined in the second step that the certification presence / absence information is certificate required;
A fifth step of storing the authentication key obtained in the fourth step in a public cloud information management storage;
A sixth step of creating user account information for each public cloud using the user information read in the first step and the authentication key stored in the fifth step;
A public cloud management tool that executes a seventh step of storing user account information generated in the sixth step in a public cloud information management storage. パブリッククラウドの利用者名と、該パブリッククラウドのパブリッククラウド名と、該パブリッククラウドのユーザアカウント名と、パブリッククラウドのユーザアカウントに対するパスワードと、該パブリッククラウドのユーザアカウントに紐づく認証キーと、前記パスワード変更日時と、該パブリッククラウドの最終利用日時と、パブリッククラウドに対する認証キーの有無を表す証明有無情報との各項目とを含むユーザアカウント情報を格納するパブリッククラウド情報管理ストレージに接続され、複数のパブリッククラウドに通信回線を介して接続され、前記ユーザアカウント情報を参照してユーザアカウント及び認証キーの管理支援を行うコンピュータシステムのパブリッククラウド管理方法であって、
該コンピュータシステムに、
利用者によって選択されたパブリッククラウドの利用者情報をパブリッククラウド情報管理ストレージから読み込む第1ステップと、
前記第1ステップにより読み込んだパブリッククラウドに認証キーが必要であるか否かを前記証明有無情報を参照して判定する第2ステップと、
該第2ステップにより証明有無情報が証明書不要と判定したとき、該当するパブリッククラウドにアクセスしてアカウント登録を行う第3ステップと、
前記第2ステップにより証明有無情報が証明書要と判定したとき、該当するパブリッククラウドにアクセスして認証キーの入手及びアカウント登録を行う第4ステップと、
該第4ステップにより入手した認証キーをパブリッククラウド情報管理ストレージに格納する第5ステップと、
前記第1ステップにより読み込んだ利用者情報及び第5ステップにより格納した認証キーを用いてパブリッククラウド毎のユーザアカウント情報を作成する第6ステップと、
該第6ステップにより生成したユーザアカウント情報をパブリッククラウド情報管理ストレージに格納する第7ステップとを実行させることを特徴とするパブリッククラウド管理方法。 Public cloud user name, public cloud public cloud name, public cloud user account name, public cloud user account password, authentication key associated with the public cloud user account, and the password Connected to a public cloud information management storage that stores user account information including each item of change date, last use date of the public cloud, and certification presence / absence information indicating the presence / absence of an authentication key for the public cloud. A public cloud management method of a computer system connected to a cloud via a communication line and referring to the user account information to support management of a user account and an authentication key,
In the computer system,
A first step of reading public cloud user information selected by the user from the public cloud information management storage;
A second step of determining whether or not an authentication key is necessary for the public cloud read in the first step with reference to the certification presence information;
A third step of accessing the relevant public cloud and registering an account when it is determined that the certificate presence / absence information is unnecessary in the second step;
A fourth step of accessing the relevant public cloud to obtain an authentication key and registering an account when it is determined in the second step that the certification presence / absence information is certificate required;
A fifth step of storing the authentication key obtained in the fourth step in a public cloud information management storage;
A sixth step of creating user account information for each public cloud using the user information read in the first step and the authentication key stored in the fifth step;
And executing a seventh step of storing the user account information generated in the sixth step in a public cloud information management storage.
JP2013021580A 2013-02-06 2013-02-06 Public cloud service usage support system and usage support method, public cloud management tool and cloud management method Expired - Fee Related JP6114565B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013021580A JP6114565B2 (en) 2013-02-06 2013-02-06 Public cloud service usage support system and usage support method, public cloud management tool and cloud management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013021580A JP6114565B2 (en) 2013-02-06 2013-02-06 Public cloud service usage support system and usage support method, public cloud management tool and cloud management method

Publications (2)

Publication Number Publication Date
JP2014153826A true JP2014153826A (en) 2014-08-25
JP6114565B2 JP6114565B2 (en) 2017-04-12

Family

ID=51575664

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013021580A Expired - Fee Related JP6114565B2 (en) 2013-02-06 2013-02-06 Public cloud service usage support system and usage support method, public cloud management tool and cloud management method

Country Status (1)

Country Link
JP (1) JP6114565B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016179609A (en) * 2015-03-24 2016-10-13 富士ゼロックス株式会社 Image formation apparatus, program, and image formation system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002202955A (en) * 2000-10-31 2002-07-19 Microsoft Corp System and method for automatically formulating response to authentication request from secured server
JP2002215878A (en) * 2001-01-23 2002-08-02 Toppan Printing Co Ltd Member information management method, server used in member information management system and server program used in its system, and recording medium recording program
JP2002251573A (en) * 2001-02-21 2002-09-06 Outserv Co Ltd User database server and user information acquisition device
JPWO2005069532A1 (en) * 2004-01-14 2007-12-27 日本電気株式会社 ENCRYPTED COMMUNICATION METHOD, ENCRYPTED COMMUNICATION SYSTEM, NODE DEVICE, AND PROGRAM
JPWO2008099756A1 (en) * 2007-02-07 2010-05-27 日本電信電話株式会社 Client device, key device, service providing device, user authentication system, user authentication method, program, recording medium
JP2010231721A (en) * 2009-03-30 2010-10-14 Nec Corp Account information delivery method, account information delivery device, id management system, program and recording medium

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002202955A (en) * 2000-10-31 2002-07-19 Microsoft Corp System and method for automatically formulating response to authentication request from secured server
JP2002215878A (en) * 2001-01-23 2002-08-02 Toppan Printing Co Ltd Member information management method, server used in member information management system and server program used in its system, and recording medium recording program
JP2002251573A (en) * 2001-02-21 2002-09-06 Outserv Co Ltd User database server and user information acquisition device
JPWO2005069532A1 (en) * 2004-01-14 2007-12-27 日本電気株式会社 ENCRYPTED COMMUNICATION METHOD, ENCRYPTED COMMUNICATION SYSTEM, NODE DEVICE, AND PROGRAM
JPWO2008099756A1 (en) * 2007-02-07 2010-05-27 日本電信電話株式会社 Client device, key device, service providing device, user authentication system, user authentication method, program, recording medium
JP2010231721A (en) * 2009-03-30 2010-10-14 Nec Corp Account information delivery method, account information delivery device, id management system, program and recording medium

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016179609A (en) * 2015-03-24 2016-10-13 富士ゼロックス株式会社 Image formation apparatus, program, and image formation system

Also Published As

Publication number Publication date
JP6114565B2 (en) 2017-04-12

Similar Documents

Publication Publication Date Title
US20230156006A1 (en) Gateway enrollment for internet of things device management
JP6563134B2 (en) Certificate renewal and deployment
US8627409B2 (en) Framework for automated dissemination of security metadata for distributed trust establishment
JP5998284B2 (en) Dynamic registration of applications to enterprise systems
EP3140952B1 (en) Facilitating single sign-on to software applications
US11665052B2 (en) Internet of things gateway onboarding
JP6921831B2 (en) Associating user accounts with corporate workspaces
US20210083946A1 (en) Management service migration for managed devices
JP2017111809A (en) Computer mounting method, computer system, and computer program product, for generating dynamic password strings, and computer mounting method for authenticating dynamic passwords (dynamic password generation)
CN115021991A (en) Single sign-on for unmanaged mobile devices
JP2008282388A (en) Method and device for managing digital identity through single interface
JPWO2011089712A1 (en) Authentication method, authentication system, and authentication program
US11012535B2 (en) Management service migration using web applications
US11336736B2 (en) Management service migration using managed devices
EP3570517B1 (en) Authentication technique making use of emergency credential
JP5707760B2 (en) Information processing system, information processing apparatus, information processing method, information processing program, and recording medium on which the program is recorded
JP6114565B2 (en) Public cloud service usage support system and usage support method, public cloud management tool and cloud management method
JP5645891B2 (en) Software providing system, portal server, providing server, authentication method, providing method, and program
CN111177697A (en) Identity authentication method and system for exchange equipment and computer readable storage medium
US20240119133A1 (en) Authorization between integrated cloud products using association
JP2008299467A (en) User authentication information management device, and user authentication program
JP2017156979A (en) Server, authentication level change method, and program
CN115776402A (en) System login and logout method and device, electronic equipment and storage medium
JP2016153989A (en) Authentication control program, information processor and authentication control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160112

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170307

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170317

R150 Certificate of patent or registration of utility model

Ref document number: 6114565

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees