JP2014153826A - System and method for supporting use of public cloud service, and tool and method for public cloud management - Google Patents
System and method for supporting use of public cloud service, and tool and method for public cloud management Download PDFInfo
- Publication number
- JP2014153826A JP2014153826A JP2013021580A JP2013021580A JP2014153826A JP 2014153826 A JP2014153826 A JP 2014153826A JP 2013021580 A JP2013021580 A JP 2013021580A JP 2013021580 A JP2013021580 A JP 2013021580A JP 2014153826 A JP2014153826 A JP 2014153826A
- Authority
- JP
- Japan
- Prior art keywords
- public cloud
- information
- user
- account
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 43
- 238000003860 storage Methods 0.000 claims abstract description 65
- 238000007726 management method Methods 0.000 claims description 144
- 238000004891 communication Methods 0.000 claims description 30
- 238000012790 confirmation Methods 0.000 claims description 18
- 230000006870 function Effects 0.000 description 14
- 238000012545 processing Methods 0.000 description 14
- 238000012217 deletion Methods 0.000 description 6
- 230000037430 deletion Effects 0.000 description 6
- 230000002265 prevention Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 244000205754 Colocasia esculenta Species 0.000 description 1
- 235000006481 Colocasia esculenta Nutrition 0.000 description 1
- 239000011449 brick Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Abstract
Description
本発明は、複数のパブリッククラウドに対するユーザアカウントの設定を容易にすると共に設定したユーザアカウントと認証キーとサーバ証明書などを安全に管理することができるパブリッククラウドサービス利用支援システム及び同利用支援方法、パブリッククラウド管理ツール及び同クラウド管理方法に関するものである。 The present invention facilitates the setting of user accounts for a plurality of public clouds, and can also securely manage the set user accounts, authentication keys, server certificates, etc. The present invention relates to a public cloud management tool and the cloud management method.
近年、インターネットを通じて提供されるサービスやストレージなどのコンピュータリソースをユーザがリソースの所在を意識することなく利用できるクラウドコンピューティングによって運用されるサービス(クラウドサービス)のうち、一般利用者を対象に提供されるパブリッククラウドが普及してきており、このパブリッククラウドであるIaaSやPaaSの登場により手軽にサーバ・ストレージなどのリソースを使うことが可能となっており、必要な時に即座に必要量のリソースを利用出来ることから利用が拡大しており、今後も成長が期待できる分野となっている。 In recent years, services provided by the cloud computing that allows users to use computer resources such as services and storage provided over the Internet without being aware of the location of the resources (cloud services) have been provided for general users. Public clouds have become widespread, and with the advent of public cloud IaaS and PaaS, it is possible to easily use resources such as servers and storages, and the necessary amount of resources can be used immediately when necessary. Therefore, the use is expanding and it is a field where growth can be expected in the future.
従来技術におけるパブリッククラウドサービスに関する技術が記載された文献としては、下記の特許文献が挙げられ、特許文献1には、ユーザが操作する認証クライアント端末からコンテンツ要求された第1認証サーバが当該ユーザの認証を実行して当該認証実行の結果である認証状態を保持し、当該認証状態を示す認証トークンを作成発行する第1認証処理と、ユーザが操作する認証クライアント端末からコンテンツ要求を受付た第2認証サーバが第1認証処理で作成発行された認証トークンを利用して当該ユーザの認証についての処理を行なう第2認証処理とを実行することによって、認証状態を一元管理するシングルサインオン認証技術が記載され、特許文献2には、予め顧客に付与される認証キー情報及び顧客情報を記憶し、顧客情報の引継条件及び引継情報項目及び顧客端末から伝送される認証キー情報と記憶された認証キー情報との照合を含む認証を実行し、いずれかのサービスを選択するサービス選択情報を顧客端末から受け付け、該当するサービスサーバについての引継条件及び引継情報項目に基づいて引き継ぐべき顧客情報を取得して該当するサービスサーバへのログオンを許可することによって、あるサービスへの入力が他のサービスへの入力にも適用できる場合、その入力情報を他のサービスに適用させる統一認証技術が記載され、特許文献3には、代行入力を実行する代行入力装置を関連付けた関連情報を保持してコンテンツ閲覧装置から代行入力の依頼があった場合にポータルサイト装置から代行入力装置識別情報を取得して信頼できる代行入力装置を決定することによって、ユーザ登録の際のユーザ情報入力の代行を行うシステムの信頼性を保証する技術が記載され、特許文献4には、代行者が接続性を協議してユーザ接続を行い、ユーザ名やパスワード等の唯一のデータ入力源としてのインターネットユーザとサイト間の中継を可能として異なるインターネットサイトへのユーザ登録を代行する技術が記載されている。
The following patent document is cited as a document describing the technology related to the public cloud service in the prior art. In Patent Document 1, the first authentication server requested for content from the authentication client terminal operated by the user is the user's A first authentication process for executing authentication and holding an authentication state as a result of the authentication execution, creating and issuing an authentication token indicating the authentication state, and a second receiving a content request from an authentication client terminal operated by the user There is a single sign-on authentication technique for centrally managing an authentication state by executing an authentication server that executes an authentication token created and issued in the first authentication process and a second authentication process that performs a process for authenticating the user. Patent Document 2 describes authentication key information and customer information given to a customer in advance, and stores customer information. Execute authentication including verification of the takeover condition and takeover information item and the authentication key information transmitted from the customer terminal and the stored authentication key information, accept service selection information for selecting any service from the customer terminal, By acquiring customer information to be taken over based on the takeover conditions and takeover information items for the corresponding service server and permitting logon to the corresponding service server, an input to one service can also be an input to another service. If applicable, a unified authentication technique for applying the input information to other services is described. Patent Document 3 holds related information associated with a proxy input device that performs proxy input, and inputs from the content browsing device. If the request is received, the proxy input device identification information is acquired from the portal site device and a reliable proxy input device is obtained. The technology for guaranteeing the reliability of the system that performs the user information input proxy at the time of user registration is described, and in
前述の特許文献に記載された技術は、1つの認証入力を用いて複数サービスに対する認証を支援するシングルサインオンに関する技術が記載されているものの、複数のサービスサーバから発行されるユーザアカウントや認証キーを入手しておき、この入手したユーザアカウントや認証キーを予め登録しておくことを前提としており、複数のサービスサーバからユーザアカウント及び認証キーを一括して入手しておく手法については考慮されていないという課題があった。また、従来技術は、一般にパブリッククラウドを利用するためにはユーザ登録をし、サービス元から発行されるユーザアカウントや認証キーを使ってパブリッククラウドのサービス元にアクセスすることが多く、このような複数のサービス元から発行されるユーザアカウントや認証キーについての設定や、これらユーザアカウントや認証キーが漏洩しないよう管理が必要となり、ITスキル・工数が必要で利用者の負担となるという課題があった。 Although the technique described in the above patent document describes a technique related to single sign-on that supports authentication for a plurality of services by using one authentication input, user accounts and authentication keys issued from a plurality of service servers are described. It is assumed that the user account and the authentication key have been registered in advance, and the method of acquiring the user account and the authentication key from a plurality of service servers is considered. There was no problem. In addition, in the prior art, in order to use a public cloud in general, it is often necessary to register as a user and access a public cloud service source using a user account or authentication key issued by the service source. There is a problem that user accounts and authentication keys issued from service providers must be set up and managed so that these user accounts and authentication keys are not leaked, and IT skills and man-hours are required and burden the user. .
本発明の目的は、前述の従来技術による課題を解決しようとするものであり、複数のパブリッククラウドに対するユーザアカウントの設定を容易にすると共に設定したユーザアカウントと認証キーとサーバ証明書などを安全に管理することができるパブリッククラウドサービス利用支援システム及び同利用支援方法、パブリッククラウド管理ツール及び同クラウド管理方法を提供することである。 An object of the present invention is to solve the above-described problems caused by the prior art, and facilitates the setting of user accounts for a plurality of public clouds and secures the set user accounts, authentication keys, and server certificates. It is to provide a public cloud service use support system, a use support method, a public cloud management tool, and the cloud management method that can be managed.
前記目的を達成するため本発明は、複数のパブリッククラウドに通信回線を介して接続され、利用者名とパブリッククラウドのアカウント名と該パブリッククラウドのアカウントパスワードとを含む利用者情報を用いてユーザアカウント及び認証キーの管理支援を行うパブリッククラウド管理ツールを備えるパブリッククラウドサービス利用支援システムであって、
パブリッククラウドの利用者名と、該パブリッククラウドのパブリッククラウド名と、該パブリッククラウドのユーザアカウント名と、パブリッククラウドのユーザアカウントに対するパスワードと、該パブリッククラウドのユーザアカウントに紐づく認証キーと、前記パスワード変更日時と、該パブリッククラウドの最終利用日時と、パブリッククラウドに対する認証キーの有無を表す証明有無情報との各項目とを含むユーザアカウント情報を格納するパブリッククラウド情報管理ストレージを備え、
前記パブリッククラウド管理ツールが、
利用者によって選択されたパブリッククラウドの利用者情報をパブリッククラウド情報管理ストレージから読み込む第1ステップと、
前記第1ステップにより読み込んだパブリッククラウドに認証キーが必要であるか否かを前記証明有無情報を参照して判定する第2ステップと、
該第2ステップにより証明有無情報が証明書不要と判定したとき、該当するパブリッククラウドにアクセスしてアカウント登録を行う第3ステップと、
前記第2ステップにより証明有無情報が証明書要と判定したとき、該当するパブリッククラウドにアクセスして認証キーの入手及びアカウント登録を行う第4ステップと、
該第4ステップにより入手した認証キーをパブリッククラウド情報管理ストレージに格納する第5ステップと、
前記第1ステップにより読み込んだ利用者情報及び第5ステップにより格納した認証キーを用いてパブリッククラウド毎のユーザアカウント情報を作成する第6ステップと、
該第6ステップにより生成したユーザアカウント情報をパブリッククラウド情報管理ストレージに格納する第7ステップとを実行することを第1の特徴とする。
To achieve the above object, the present invention provides a user account connected to a plurality of public clouds via a communication line and using user information including a user name, a public cloud account name, and a public cloud account password. And a public cloud service usage support system including a public cloud management tool for supporting management of authentication keys,
Public cloud user name, public cloud public cloud name, public cloud user account name, public cloud user account password, authentication key associated with the public cloud user account, and the password A public cloud information management storage for storing user account information including a change date and time, a final use date and time of the public cloud, and a certification presence / absence information indicating the presence / absence of an authentication key for the public cloud,
The public cloud management tool is
A first step of reading public cloud user information selected by the user from the public cloud information management storage;
A second step of determining whether or not an authentication key is necessary for the public cloud read in the first step with reference to the certification presence information;
A third step of accessing the relevant public cloud and registering an account when it is determined that the certificate presence / absence information is unnecessary in the second step;
A fourth step of accessing the relevant public cloud to obtain an authentication key and registering an account when it is determined in the second step that the certification presence / absence information is certificate required;
A fifth step of storing the authentication key obtained in the fourth step in a public cloud information management storage;
A sixth step of creating user account information for each public cloud using the user information read in the first step and the authentication key stored in the fifth step;
The first feature is that the seventh step of storing the user account information generated in the sixth step in the public cloud information management storage is executed.
また、本発明は、第1の特徴のパブリッククラウドサービス利用支援システムにおいて、前記パブリッククラウド管理ツールが、前記第4ステップ及び第5ステップにおけるアカウント登録を行うとき、前記利用者情報に含まれるアカウントパスワードをパブリッククラウドに登録する第8ステップを実行することを第2の特徴とし、第1の特徴のパブリッククラウドサービス利用支援システムにおいて、前記パブリッククラウド管理ツールが、前記第3ステップ及び第4ステップにおけるアカウント登録を行うとき、パブリッククラウドに登録するアカウントパスワードを任意の手法により生成し、該生成したアカウントパスワードをパブリッククラウドに登録する第9ステップを実行することを第3の特徴とする。 In the public cloud service utilization support system according to the first aspect, the present invention provides an account password included in the user information when the public cloud management tool performs account registration in the fourth step and the fifth step. In the public cloud service utilization support system according to the first feature, the public cloud management tool is configured to perform an account in the third step and the fourth step. A third feature is that when registration is performed, an account password to be registered in the public cloud is generated by an arbitrary method, and the ninth step of registering the generated account password in the public cloud is executed.
また、本発明は、第2の特徴のパブリッククラウドサービス利用支援システムにおいて、前記パブリッククラウド管理ツールが、予め設定されているパブリッククラウドのユーザアカウントのパスワード変更期間を読み込む第10ステップと、前記パブリッククラウド情報管理ストレージに格納されているパブリッククラウドのパスワード変更日時を読み込む第11ステップと、前記第10ステップにより読み込んだパスワード変更日時に第11ステップにより読み込んだパスワード変更期間を加算した日時がシステム時刻を越えていると判定したとき、利用者にパスワード変更を促す電子メールを発行してパブリッククラウドに登録する第12ステップを実行することを第4の特徴とし、第3の特徴のパブリッククラウドサービス利用支援システムにおいて、前記パブリッククラウド管理ツールが、予め設定されているパブリッククラウドのユーザアカウントのパスワード変更期間を読み込む第10ステップと、前記パブリッククラウド情報管理ストレージに格納されているパブリッククラウドのパスワード変更日時を読み込む第11ステップと、前記第10ステップにより読み込んだパスワード変更日時に第11ステップにより読み込んだパスワード変更期間を加算した日時がシステム時刻を越えていると判定したとき、新たなアカウントパスワードを発行してパブリッククラウドに登録する第13ステップを実行することを第5の特徴とする。 The public cloud service utilization support system according to the second aspect of the present invention is the public cloud service utilization support system, wherein the public cloud management tool reads a password change period of a public cloud user account set in advance, and the public cloud The eleventh step of reading the password change date and time of the public cloud stored in the information management storage, and the date and time of adding the password change period read in the eleventh step to the password change date and time read in the tenth step exceeds the system time. If it is determined that the user has changed, the fourth feature is to execute the twelfth step of issuing an e-mail prompting the user to change the password and registering it in the public cloud. In the system, the public cloud management tool reads a password change period of a public cloud user account set in advance, and reads the password change date and time of the public cloud stored in the public cloud information management storage When it is determined that the date and time obtained by adding the password change period read in the 11th step to the password change date and time read in the 11th step and the 10th step exceeds the system time, a new account password is issued and made public The fifth feature is to execute the thirteenth step of registration in the cloud.
また、本発明は、第1から第5何れかの特徴のパブリッククラウドサービス利用支援システムにおいて、前記パブリッククラウド管理ツールが、予め設定されているパブリッククラウドのユーザアカウントの未使用期間を読み込む第14ステップと、前記パブリッククラウド情報管理ストレージに格納されているパブリッククラウドの最終利用日時を読み込む第15ステップと、前記第15ステップにより読み込んだ最終利用日時に第14ステップにより読み込んだ最終利用日時を加算した日時がシステム時刻を越えていると判定したとき、利用者にアカウント削除を促す電子メールを発行する第16ステップ又は該当のアカウント削除を行って削除した旨を利用者に電子メールを発行する第17ステップを実行することを第6の特徴とする。 According to the fourteenth step of the present invention, in the public cloud service utilization support system according to any one of the first to fifth features, the public cloud management tool reads a preset unused period of a public cloud user account. And 15th step of reading the last use date and time of the public cloud stored in the public cloud information management storage, and the date and time of adding the last use date and time read by the 14th step to the last use date and time read by the 15th step Is determined to have exceeded the system time, a sixteenth step of issuing an e-mail prompting the user to delete the account or a seventeenth step of issuing an e-mail to the user indicating that the account has been deleted by deleting the corresponding account The sixth feature is to execute
また、本発明は、第1から第6何れかの特徴のパブリッククラウドサービス利用支援システムにおいて、前記パブリッククラウド管理ツールが、予め設定されているパブリッククラウドへの疎通確認間隔を読み込む第18ステップと、該第18ステップにより疎通確認した時刻から現在時刻が疎通確認間隔を超過しているか否かをシステム時刻により判定し、超過していると判定したとき、パブリッククラウドへ疎通確認を実行する第19ステップとを実行することを第7の特徴とする。 In the public cloud service utilization support system according to any one of the first to sixth features, the present invention provides an eighteenth step in which the public cloud management tool reads a preset communication confirmation interval to the public cloud; A determination is made based on the system time as to whether or not the current time exceeds the communication confirmation interval from the time when the communication is confirmed in the eighteenth step, and when it is determined that the time is exceeded, a communication confirmation is executed to the public cloud. The seventh feature is to execute the above.
更に、本発明は、複数のパブリッククラウドに通信回線を介して接続され、利用者名とパブリッククラウドのアカウント名と該パブリッククラウドのアカウントパスワードとを含む利用者情報を用いてユーザアカウント及び認証キーの管理支援を行うパブリッククラウド管理ツールと、該パブリッククラウドの利用者名と、該パブリッククラウドのパブリッククラウド名と、該パブリッククラウドのユーザアカウント名と、パブリッククラウドのユーザアカウントに対するパスワードと、該パブリッククラウドのユーザアカウントに紐づく認証キーと、前記パスワード変更日時と、該パブリッククラウドの最終利用日時と、パブリッククラウドに対する認証キーの有無を表す証明有無情報との各項目とを含むユーザアカウント情報を格納するパブリッククラウド情報管理ストレージを備えるコンピュータのパブリッククラウドサービス利用支援方法であって、
前記パブリッククラウド管理ツールに、
利用者によって選択されたパブリッククラウドの利用者情報をパブリッククラウド情報管理ストレージから読み込む第1ステップと、
前記第1ステップにより読み込んだパブリッククラウドに認証キーが必要であるか否かを前記証明有無情報を参照して判定する第2ステップと、
該第2ステップにより証明有無情報が証明書不要と判定したとき、該当するパブリッククラウドにアクセスしてアカウント登録を行う第3ステップと、
前記第2ステップにより証明有無情報が証明書要と判定したとき、該当するパブリッククラウドにアクセスして認証キーの入手及びアカウント登録を行う第4ステップと、
該第4ステップにより入手した認証キーをパブリッククラウド情報管理ストレージに格納する第5ステップと、
前記第1ステップにより読み込んだ利用者情報及び第5ステップにより格納した認証キーを用いてパブリッククラウド毎のユーザアカウント情報を作成する第6ステップと、
該第6ステップにより生成したユーザアカウント情報をパブリッククラウド情報管理ストレージに格納する第7ステップとを実行させることを第8の特徴とする。
Furthermore, the present invention is connected to a plurality of public clouds via a communication line, and uses user information including a user name, an account name of the public cloud, and an account password of the public cloud. Public cloud management tool for supporting management, public cloud user name, public cloud public cloud name, public cloud user account name, password for public cloud user account, and public cloud user account Stores user account information including an authentication key associated with a user account, the password change date and time, the last use date and time of the public cloud, and certification presence / absence information indicating the presence or absence of an authentication key for the public cloud. A public cloud service support method of a computer equipped with a brick cloud information management storage,
In the public cloud management tool,
A first step of reading public cloud user information selected by the user from the public cloud information management storage;
A second step of determining whether or not an authentication key is necessary for the public cloud read in the first step with reference to the certification presence information;
A third step of accessing the relevant public cloud and registering an account when it is determined that the certificate presence / absence information is unnecessary in the second step;
A fourth step of accessing the relevant public cloud to obtain an authentication key and registering an account when it is determined in the second step that the certification presence / absence information is certificate required;
A fifth step of storing the authentication key obtained in the fourth step in a public cloud information management storage;
A sixth step of creating user account information for each public cloud using the user information read in the first step and the authentication key stored in the fifth step;
The eighth feature is that the seventh step of storing the user account information generated in the sixth step in the public cloud information management storage is executed.
また、本発明は、前記第8の特徴のパブリッククラウドサービス利用支援方法において、前記パブリッククラウド管理ツールに、前記第4ステップ及び第5ステップにおけるアカウント登録を行うとき、前記利用者情報に含まれるアカウントパスワードをパブリッククラウドに登録する第8ステップを実行することを第9の特徴とし、前記第8の特徴のパブリッククラウドサービス利用支援方法において、前記パブリッククラウド管理ツールに、前記第3ステップ及び第4ステップにおけるアカウント登録を行うとき、パブリッククラウドに登録するアカウントパスワードを任意の手法により生成し、該生成したアカウントパスワードをパブリッククラウドに登録する第9ステップを実行することを第10の特徴とする。 In the public cloud service usage support method of the eighth feature, the present invention provides an account included in the user information when performing account registration in the fourth step and the fifth step in the public cloud management tool. Executing the eighth step of registering the password in the public cloud is a ninth feature. In the public cloud service use support method of the eighth feature, the public cloud management tool includes the third step and the fourth step. The tenth feature is that, when performing account registration, the account password to be registered in the public cloud is generated by an arbitrary method, and the ninth step of registering the generated account password in the public cloud is executed.
また、本発明は、前記第9の特徴のパブリッククラウドサービス利用支援方法において、前記パブリッククラウド管理ツールに、予め設定されているパブリッククラウドのユーザアカウントのパスワード変更期間を読み込む第10ステップと、前記パブリッククラウド情報管理ストレージに格納されているパブリッククラウドのパスワード変更日時を読み込む第11ステップと、前記第10ステップにより読み込んだパスワード変更日時に第11ステップにより読み込んだパスワード変更期間を加算した日時がシステム時刻を越えていると判定したとき、利用者にパスワード変更を促す電子メールを発行してパブリッククラウドに登録する第12ステップを実行することを第11の特徴とし、前記第10の特徴のパブリッククラウドサービス利用支援方法において、前記パブリッククラウド管理ツールに、予め設定されているパブリッククラウドのユーザアカウントのパスワード変更期間を読み込む第10ステップと、前記パブリッククラウド情報管理ストレージに格納されているパブリッククラウドのパスワード変更日時を読み込む第11ステップと、前記第10ステップにより読み込んだパスワード変更日時に第11ステップにより読み込んだパスワード変更期間を加算した日時がシステム時刻を越えていると判定したとき、新たなアカウントパスワードを発行してパブリッククラウドに登録する第13ステップを実行することを第12の特徴とする。 According to the ninth aspect of the present invention, in the public cloud service utilization support method of the ninth feature, the public cloud management tool reads a password change period of a public cloud user account set in advance, and the public The eleventh step of reading the password change date and time of the public cloud stored in the cloud information management storage, and the date and time obtained by adding the password change period read in the eleventh step to the password change date and time read in the tenth step is the system time. When it is determined that the password has exceeded, the eleventh step is to execute the twelfth step of issuing an e-mail prompting the user to change the password and registering it in the public cloud, and the public cloud service of the tenth feature In the support method, the tenth step of reading the password change period of the public cloud user account set in advance in the public cloud management tool, and the password change date and time of the public cloud stored in the public cloud information management storage When the date and time obtained by adding the password change period read in the eleventh step to the password change date and time read in the tenth step exceeds the system time, a new account password is issued. The twelfth feature is that the thirteenth step of registering in the public cloud is executed.
また、本発明は、第8から12何れかのパブリッククラウドサービス利用支援方法において、前記パブリッククラウド管理ツールに、予め設定されているパブリッククラウドのユーザアカウントの未使用期間を読み込む第14ステップと、前記パブリッククラウド情報管理ストレージに格納されているパブリッククラウドの最終利用日時を読み込む第15ステップと、前記第15ステップにより読み込んだ最終利用日時に第14ステップにより読み込んだ最終利用日時を加算した日時がシステム時刻を越えていると判定したとき、利用者にアカウント削除を促す電子メールを発行する第16ステップ又は該当のアカウント削除を行って削除した旨を利用者に電子メールを発行する第17ステップを実行することを第13の特徴とする。 Further, the present invention provides a public cloud service utilization support method according to any one of the eighth to twelfth steps, wherein the public cloud management tool reads the unused period of a public cloud user account set in advance, The fifteenth step of reading the last use date and time of the public cloud stored in the public cloud information management storage, and the date and time obtained by adding the last use date and time read in step 14 to the last use date and time read in step 15 is the system time. If it is determined that the account has been exceeded, execute a sixteenth step of issuing an e-mail prompting the user to delete the account or a seventeenth step of issuing an e-mail to the user that the account has been deleted by deleting the corresponding account. This is the thirteenth feature.
また、本発明は、第8から13何れかのパブリッククラウドサービス利用支援方法において、前記パブリッククラウド管理ツールに、予め設定されているパブリッククラウドへの疎通確認間隔を読み込む第18ステップと、該第18ステップにより疎通確認した時刻から現在時刻が疎通確認間隔を超過しているか否かをシステム時刻により判定し、超過していると判定したとき、パブリッククラウドへ疎通確認を実行する第19ステップとを実行することを第14の特徴とする。 According to the present invention, in any one of the eighth to thirteenth public cloud service usage support methods, an eighteenth step of reading a preset communication confirmation interval with the public cloud into the public cloud management tool; The system time determines whether or not the current time exceeds the communication confirmation interval from the time when the communication is confirmed in the step, and when it is determined that the time is exceeded, the 19th step of executing the communication confirmation to the public cloud is executed. This is a fourteenth feature.
更に、本発明は、パブリッククラウドの利用者名と、該パブリッククラウドのパブリッククラウド名と、該パブリッククラウドのユーザアカウント名と、パブリッククラウドのユーザアカウントに対するパスワードと、該パブリッククラウドのユーザアカウントに紐づく認証キーと、前記パスワード変更日時と、該パブリッククラウドの最終利用日時と、パブリッククラウドに対する認証キーの有無を表す証明有無情報との各項目とを含むユーザアカウント情報を格納するパブリッククラウド情報管理ストレージに接続され、複数のパブリッククラウドに通信回線を介して接続され、前記ユーザアカウント情報を参照してユーザアカウント及び認証キーの管理支援を行うパブリッククラウド管理ツールであって、
該パブリッククラウド管理ツールが、
利用者によって選択されたパブリッククラウドの利用者情報をパブリッククラウド情報管理ストレージから読み込む第1ステップと、
前記第1ステップにより読み込んだパブリッククラウドに認証キーが必要であるか否かを前記証明有無情報を参照して判定する第2ステップと、
該第2ステップにより証明有無情報が証明書不要と判定したとき、該当するパブリッククラウドにアクセスしてアカウント登録を行う第3ステップと、
前記第2ステップにより証明有無情報が証明書要と判定したとき、該当するパブリッククラウドにアクセスして認証キーの入手及びアカウント登録を行う第4ステップと、
該第4ステップにより入手した認証キーをパブリッククラウド情報管理ストレージに格納する第5ステップと、
前記第1ステップにより読み込んだ利用者情報及び第5ステップにより格納した認証キーを用いてパブリッククラウド毎のユーザアカウント情報を作成する第6ステップと、
該第6ステップにより生成したユーザアカウント情報をパブリッククラウド情報管理ストレージに格納する第7ステップとを実行することを第15の特徴とする。
Further, the present invention relates to a public cloud user name, a public cloud name of the public cloud, a user account name of the public cloud, a password for the public cloud user account, and a user account of the public cloud. A public cloud information management storage for storing user account information including an authentication key, the password change date and time, the last use date and time of the public cloud, and the certification presence / absence information indicating the presence / absence of an authentication key for the public cloud A public cloud management tool that is connected and connected to a plurality of public clouds via a communication line, refers to the user account information, and supports management of user accounts and authentication keys,
The public cloud management tool
A first step of reading public cloud user information selected by the user from the public cloud information management storage;
A second step of determining whether or not an authentication key is necessary for the public cloud read in the first step with reference to the certification presence information;
A third step of accessing the relevant public cloud and registering an account when it is determined that the certificate presence / absence information is unnecessary in the second step;
A fourth step of accessing the relevant public cloud to obtain an authentication key and registering an account when it is determined in the second step that the certification presence / absence information is certificate required;
A fifth step of storing the authentication key obtained in the fourth step in a public cloud information management storage;
A sixth step of creating user account information for each public cloud using the user information read in the first step and the authentication key stored in the fifth step;
A fifteenth feature is that the seventh step of storing the user account information generated in the sixth step in the public cloud information management storage is executed.
更に、本発明は、パブリッククラウドの利用者名と、該パブリッククラウドのパブリッククラウド名と、該パブリッククラウドのユーザアカウント名と、パブリッククラウドのユーザアカウントに対するパスワードと、該パブリッククラウドのユーザアカウントに紐づく認証キーと、前記パスワード変更日時と、該パブリッククラウドの最終利用日時と、パブリッククラウドに対する認証キーの有無を表す証明有無情報との各項目とを含むユーザアカウント情報を格納するパブリッククラウド情報管理ストレージに接続され、複数のパブリッククラウドに通信回線を介して接続され、前記ユーザアカウント情報を参照してユーザアカウント及び認証キーの管理支援を行うコンピュータシステムのパブリッククラウド管理方法であって、
該コンピュータシステムに、
利用者によって選択されたパブリッククラウドの利用者情報をパブリッククラウド情報管理ストレージから読み込む第1ステップと、
前記第1ステップにより読み込んだパブリッククラウドに認証キーが必要であるか否かを前記証明有無情報を参照して判定する第2ステップと、
該第2ステップにより証明有無情報が証明書不要と判定したとき、該当するパブリッククラウドにアクセスしてアカウント登録を行う第3ステップと、
前記第2ステップにより証明有無情報が証明書要と判定したとき、該当するパブリッククラウドにアクセスして認証キーの入手及びアカウント登録を行う第4ステップと、
該第4ステップにより入手した認証キーをパブリッククラウド情報管理ストレージに格納する第5ステップと、
前記第1ステップにより読み込んだ利用者情報及び第5ステップにより格納した認証キーを用いてパブリッククラウド毎のユーザアカウント情報を作成する第6ステップと、
該第6ステップにより生成したユーザアカウント情報をパブリッククラウド情報管理ストレージに格納する第7ステップとを実行させることを第16の特徴とする。
Further, the present invention relates to a public cloud user name, a public cloud name of the public cloud, a user account name of the public cloud, a password for the public cloud user account, and a user account of the public cloud. A public cloud information management storage for storing user account information including an authentication key, the password change date and time, the last use date and time of the public cloud, and the certification presence / absence information indicating the presence / absence of an authentication key for the public cloud A public cloud management method for a computer system that is connected and connected to a plurality of public clouds via a communication line and that supports user account and authentication key management with reference to the user account information,
In the computer system,
A first step of reading public cloud user information selected by the user from the public cloud information management storage;
A second step of determining whether or not an authentication key is necessary for the public cloud read in the first step with reference to the certification presence information;
A third step of accessing the relevant public cloud and registering an account when it is determined that the certificate presence / absence information is unnecessary in the second step;
A fourth step of accessing the relevant public cloud to obtain an authentication key and registering an account when it is determined in the second step that the certification presence / absence information is certificate required;
A fifth step of storing the authentication key obtained in the fourth step in a public cloud information management storage;
A sixth step of creating user account information for each public cloud using the user information read in the first step and the authentication key stored in the fifth step;
A sixteenth feature is that the seventh step of storing the user account information generated in the sixth step in the public cloud information management storage is executed.
本発明によるパブリッククラウドサービス利用支援システム及び方法は、パブリッククラウド管理ツールが、利用者によって選択されたパブリッククラウドの利用者情報をパブリッククラウド情報管理ストレージから読み込み、この読み込んだパブリッククラウドに認証キーが必要であるか否かを証明有無情報を参照して判定し、該判定により証明有無情報が証明書不要と判定したとき、該当するパブリッククラウドにアクセスしてアカウント登録を行い、前記判定により証明有無情報が証明書要と判定したとき、該当するパブリッククラウドにアクセスして認証キーの入手及びアカウント登録を行い、利用者情報及び認証キーを用いてパブリッククラウド毎のユーザアカウント情報を作成してパブリッククラウド情報管理ストレージに格納することによって、複数のパブリッククラウドに対するユーザアカウントの設定を容易にすることができる。 In the public cloud service usage support system and method according to the present invention, the public cloud management tool reads the public cloud user information selected by the user from the public cloud information management storage, and the read public cloud requires an authentication key. Is determined by referring to the certification presence / absence information, and when it is determined that the certification presence / absence information is not required, access to the public cloud is performed to register an account, and the determination results in the certification presence / absence information. If it is determined that the certificate is required, access the public cloud, obtain the authentication key and register the account, create user account information for each public cloud using the user information and authentication key, and public cloud information Store in managed storage By Rukoto, it is possible to easily set the user account for multiple public cloud.
更に、本発明は、パブリッククラウド管理ツールが、パブリッククラウド情報管理ストレージに格納したユーザアカウント情報を参照したパスワード変更アラート機能と、未使用アカウント管理機能と、セッションタイムアウト防止機能を成すことができる。 Furthermore, according to the present invention, the public cloud management tool can perform a password change alert function that refers to user account information stored in the public cloud information management storage, an unused account management function, and a session timeout prevention function.
以下、本発明によるパブリッククラウドサービス利用支援システム及び同利用支援方法、パブリッククラウド管理ツール及び同クラウド管理方法の一実施形態を図面を参照して詳細に説明する。 Hereinafter, an embodiment of a public cloud service use support system, a use support method, a public cloud management tool, and the cloud management method according to the present invention will be described in detail with reference to the drawings.
[構成]
本実施形態によるパブリッククラウドサービス利用支援システム100は、図1に示す如く、複数のパブリッククラウド40〜42にインターネット等の通信回線を介して接続され、パブリッククラウドのユーザアカウント及び認証キーの作成並びにサーバ証明書の作成を自動で行うパブリッククラウド管理ツール10と、該パブリッククラウド管理ツール10により作成されたユーザアカウントと認証キーとサーバ証明書などの利用者情報を格納するパブリッククラウド情報管理ストレージ30と、パブリッククラウド管理ツールをインストールするブラウザ20とを備えるコンピュータであり、このコンピュータは、一般のコンピュータと同様に、CPU(Central Processing Unit)、メモリ、磁気ディスク装置等の記憶手段、表示部、キーボード等の入出力機器、各種インタフェース機器、基本ソフトウェア(OS:オペレーティングシステム)及び各種ソフトウェアを含むものであり、前記パブリッククラウド情報管理ストレージ30は、前記内蔵磁気ディスク装置又は外付けの磁気ディスク装置であり、パブリッククラウド管理ツール10は、ブラウザにインストールされるマクロ又はブラウザと連携して動作するアプリケーションプログラム又は後述する機能を内蔵したブラウザであっても良い。
[Constitution]
As shown in FIG. 1, a public cloud service
前記パブリッククラウド情報管理ストレージ30に格納されるパブリッククラウド管理ツール10の利用者情報は、図2に示す如く、レコードの識別子を表すIDと、該ID対応のパブリッククラウド管理ツール10の利用者名と、該利用者が使用するパブリッククラウド管理ツール10のアカウント名と、該パブリッククラウド管理ツール10のアカウントパスワードと、パブリッククラウド管理ツール10の利用者のメールアドレスの各項目情報を含み、例えば、利用者ID「1」の利用者名が「日立太郎」、アカウント名が「Hitachi Taro」、アカウントパスワードが「HitachiPa$$」、利用者メールアドレスが「Taro.Hitachi@aaa.com」であり、利用者ID「2」の利用者名が「日立花子」、アカウント名が「Hitachi Hanako」、アカウントパスワードが「Hanako123」、利用者メールアドレスが「Hanako.Hitachi@aaa.com」の如く格納され、これら各情報は利用者が予め設定して格納される。
As shown in FIG. 2, the user information of the public
本実施形態によるパブリッククラウド管理ツール10が後述する処理によって複数のパブリッククラウドにアクセスして生成するユーザアカウント情報は、利用者情報と同様にパブリッククラウド情報管理ストレージ30に格納されるものであって、図3に示す如く、レコードの識別子を示すIDと、パブリッククラウド管理ツール10の利用者名と、パブリッククラウド管理ツール10の利用者が登録したパブリッククラウド名と、パブリッククラウドのユーザアカウント名と、パブリッククラウドのユーザアカウントのパスワードと、パブリッククラウドのユーザアカウントに紐づく認証キーとなるサーバ証明書と、パブリッククラウドのユーザアカウントのパスワード変更日時と、パブリッククラウドの最終利用日時と、該当サービスのサーバ証明書の有無を表す各項目情報とから成り、例えば、ID「1」のレコードに利用者名「日立太郎」、ユーザアカウント名「Hitachi Taro」、ユーザアカウントパスワード「HitachiPa$$」、サーバ証明書「TaroA.cert」、ユーザアカウントのパスワード変更日時「2012/7/27 15:00」、最終利用日時「2012/7/28 9:00」、証明者有無が「有」として格納され、ID「2」のレコードに利用者名「日立太郎」、ユーザアカウント名「Hitachi Taro」、ユーザアカウントパスワード「HitachiPa$$」、サーバ証明書「TaroB.cert」、ユーザアカウントのパスワード変更日時「2012/7/1 19:00」、最終利用日時「2012/7/1 10:00」、証明者有無が「有」が格納され、ID「3」のレコードに利用者名「日立花子」、ユーザアカウント名「Hitachi Hanako」、ユーザアカウントパスワード「Hanako123」、サーバ証明書「HanakoB.cert」、ユーザアカウントのパスワード変更日時「2012/7/27 9:00」、最終利用日時「2012/7/30 9:00」、証明者有無が「有」として格納されている。
The user account information generated by the public
本例で示したユーザアカウント情報は、利用者氏名とアカウント名とアカウントパスワードを利用者が入力した情報とし、サーバ証明書(認証キー)及び証明書(認証キー)有無の情報は本システムが各種パブリッククラウドにアクセスして入手した情報であり、他の時刻はコンピュータのシステム時計を本システムが参照して得た時刻である。この図3に示した例ではパブリッククラウドユーザアカウントパスワードを利用者が入力したパスワードと同一のものを適用する例を説明するが、本発明はこれに限られるものではなく、パブリッククラウド管理ツール10が任意の手順によって独自のパスワードをアカウント共通又は個別に生成し、この生成したパスワートを格納するように構成しても良い。また、前記ユーザアカウントを作成するにあたりサーバ証明書が必要であるか否かを示す証明有無情報は、システムが予め複数のパブリッククラウドにアクセスして入手しておき、この証明有無情報を図3のユーザアカウント情報又は他の管理テーブルに記憶している。 The user account information shown in this example is the user's name, account name, and account password entered by the user, and this system provides various information about the server certificate (authentication key) and the presence / absence of the certificate (authentication key). It is information obtained by accessing the public cloud, and other times are times obtained by referring to the system clock of the computer. In the example shown in FIG. 3, an example is described in which the same public cloud user account password as the password input by the user is applied. However, the present invention is not limited to this, and the public cloud management tool 10 A unique password may be generated in common or individually for an account by an arbitrary procedure, and the generated password may be stored. Further, the certification presence / absence information indicating whether or not a server certificate is necessary for creating the user account is obtained by the system accessing a plurality of public clouds in advance, and this certification presence / absence information is shown in FIG. Stored in user account information or other management tables.
[動作]
[アカウント作成処理]
さて、前述のように構成されたパブリッククラウドサービス利用支援システム100のパブリッククラウド管理ツール10は、図4に示す如く、ブラウザに選択候補の複数のパブリッククラウド40〜42の一覧を表示させ、操作者の指示によりユーザアカウントを作成する対象のパブリッククラウドを選択するステップS101と、選択されたユーザアカウントを作成するために必要な利用者名などの個人情報(図2の利用者情報)をパブリッククラウド情報管理ストレージ30から読み込むステップS102と、ユーザアカウントを作成するにあたりサーバ証明書(認証キー)が必要であるか否かを前記証明有無情報を参照して判定するステップS103と、該ステップS103において証明有無情報が証明書不要(証明無)と判定したとき、該当するパブリッククラウドにアクセスしてアカウント登録(利用者名、パスワード登録等)を行うステップS107と、前記ステップS103において証明有無情報が証明書要(証明有)と判定したとき、該当するパブリッククラウドにアクセスしてサーバ証明書の入手及びアカウント登録(利用者名、パスワード登録等)を行うステップS105及び104と、該ステップS105により入手したサーバ証明書をパブリッククラウド情報管理ストレージ30に格納するステップS106と、前記ステップS106及びステップS107に続き、パブリッククラウドのユーザアカウント情報を作成するステップS108と、該ステップS108により作成したユーザアカウント及びサーバ証明書(認証キー)をパブリッククラウド情報管理ストレージ30に格納するステップS109を実行することによって、複数のパブリッククラウドに対するユーザアカウントを生成し且つサーバ証明書(認証キー)をパブリッククラウド情報管理ストレージ30に格納し、複数のパブリッククラウドに対するユーザアカウントの設定を容易にすることができる。
[Operation]
[Account creation process]
Now, the public
尚、本例ではパブリッククラウド管理ツール10が、利用者により設定されたアカウントパスワードを各パブリッククラウドに対するパスワードとして登録するものであるが、本発明はこれに限られるものではなく、前述の如くパブリッククラウド管理ツール10が任意の手順によって独自のパスワードをアカウント共通又は個別に生成してアカウント登録する場合、アカウント登録したパブリッククラウド毎のパスワードを利用者に電子メールにより通知又はブラウザ表示することによって通知しても良い。
In this example, the public
[パスワード変更アラート処理]
また、本実施形態によるパブリッククラウドサービス利用支援システム100のパブリッククラウド管理ツール10は、ユーザアカウント管理支援のセキュリティ関連機能のパブリッククラウドのユーザアカウントのパスワード変更を促すパスワード変更アラート機能を有し、この処理手順は、図5に示す如く、予め図示しないテーブルに設定されているパブリッククラウドのユーザアカウントのパスワード変更期間(時間単位、月単位他)を読み込むステップS201と、パブリッククラウド情報管理ストレージ30に格納されているパブリッククラウドのユーザアカウントの直近のパスワード変更日時を読み込むステップS202と、前記ステップS202により読み込んだ直近パスワード変更日時にステップS201により読み込んだパスワード変更期間を加算した日時がシステム時刻を越えているかを判定し、越えていないと判定したときに処理を終了するステップS203と、該ステップS203により越えていると判定したとき、利用者にパスワード変更を促す電子メールをブラウザ機能他を用いて促して処理を終了するステップS204とをパブリッククラウド毎に実行することによって、パスワードが長期間変更されないことによるセキュリティ機能の低下を防ぐことができる。
[Password change alert processing]
In addition, the public
尚、前述の図3を用いて説明したユーザアカウント情報のパスワードが、パブリッククラウド管理ツール10によって任意に設定される場合は、前記ステップS204に替えてシステムが他のパスワードへの変更処理を自動的に行うステップを実行するように構成しても良い。
When the password of the user account information described with reference to FIG. 3 is arbitrarily set by the public
[未使用アカウント管理処理]
更に、本実施形態によるパブリッククラウドサービス利用支援システム100のパブリッククラウド管理ツール10は、ユーザアカウント管理支援として長期間使用されていないパブリッククラウドのユーザアカウントの削除を促すパブリッククラウドユーザアカウント削除アラート機能を有し、この処理手順は、図6に示す如く、予め図示しないテーブルに設定されているパブリッククラウドのユーザアカウントの未使用期間(月単位、年単位他)を読み込むステップS301と、パブリッククラウド情報管理ストレージ30に格納されているパブリッククラウドのユーザアカウントの直近の最終利用日時を読み込むステップS302と、前記ステップS302により読み込んだ直近最終利用日時にステップS301により読み込んだ最終利用日時を加算した日時がシステム時刻を越えているかを判定し、越えていないと判定したときに処理を終了するステップS303と、該ステップS303により越えていると判定したとき、利用者にアカウント削除を促す電子メールをブラウザ機能他により通知して処理を終了するステップS304とをパブリッククラウド毎に実行することによって、長期間利用されていないパブリッククラウドのアカウント削除を利用者に通知し、アカウント管理を支援することができる。
[Unused account management processing]
Furthermore, the public
尚、前述のステップS304において、アカウント削除を自動的に行い、削除した旨を利用者に通知するように構成しても良い。 In step S304 described above, the account may be automatically deleted and the user may be notified of the deletion.
[セッションタイムアウト防止処理]
更に、本実施形態によるパブリッククラウドサービス利用支援システム100のパブリッククラウド管理ツール10は、ユーザアカウント管理支援としてセッションタイムアウト(一定時間そのシステムが操作されなかった場合、情報保守の為にアクセスを切断する機能)防止機能を有し、この処理手順は、図7に示す如く、パブリッククラウド管理ツール10にログインするステップS401と、該パブリッククラウド管理ツール10にログインしたユーザに紐づくパブリッククラウド情報(ユーザアカウント情報)を読み込むステップS402と、予め図示しないテーブルに設定されているパブリッククラウドへの疎通確認間隔(秒)を読み込むステップS403と、該ステップS403により疎通確認した時刻から現在時刻が疎通確認間隔(秒)を超過していないかシステム時刻により判定し、超過していないと判定したときに処理を終了するステップS404と、該ステップS403によって前回疎通確認した時刻から現在時刻が疎通確認間隔(秒)を超過していると判定したとき、パブリッククラウドへ疎通確認を実行して処理を終了するステップS405とをパブリッククラウド毎に実行することによって、パブリッククラウドへ疎通確認(例えばping発行)を実行してセッションタイムオーバーを防止することができる。
[Session timeout prevention processing]
Furthermore, the public
10 パブリッククラウド管理ツール、20 ブラウザ、
30 パブリッククラウド情報管理ストレージ、40〜42 パブリッククラウド、
100 パブリッククラウドサービス利用支援システム
10 public cloud management tools, 20 browsers,
30 public cloud information management storage, 40-42 public cloud,
100 Public cloud service usage support system
Claims (16)
パブリッククラウドの利用者名と、該パブリッククラウドのパブリッククラウド名と、該パブリッククラウドのユーザアカウント名と、パブリッククラウドのユーザアカウントに対するパスワードと、該パブリッククラウドのユーザアカウントに紐づく認証キーと、前記パスワード変更日時と、該パブリッククラウドの最終利用日時と、パブリッククラウドに対する認証キーの有無を表す証明有無情報との各項目とを含むユーザアカウント情報を格納するパブリッククラウド情報管理ストレージを備え、
前記パブリッククラウド管理ツールが、
利用者によって選択されたパブリッククラウドの利用者情報をパブリッククラウド情報管理ストレージから読み込む第1ステップと、
前記第1ステップにより読み込んだパブリッククラウドに認証キーが必要であるか否かを前記証明有無情報を参照して判定する第2ステップと、
該第2ステップにより証明有無情報が証明書不要と判定したとき、該当するパブリッククラウドにアクセスしてアカウント登録を行う第3ステップと、
前記第2ステップにより証明有無情報が証明書要と判定したとき、該当するパブリッククラウドにアクセスして認証キーの入手及びアカウント登録を行う第4ステップと、
該第4ステップにより入手した認証キーをパブリッククラウド情報管理ストレージに格納する第5ステップと、
前記第1ステップにより読み込んだ利用者情報及び第5ステップにより格納した認証キーを用いてパブリッククラウド毎のユーザアカウント情報を作成する第6ステップと、
該第6ステップにより生成したユーザアカウント情報をパブリッククラウド情報管理ストレージに格納する第7ステップとを実行することを特徴とするパブリッククラウドサービス利用支援システム。 A public cloud that is connected to multiple public clouds via a communication line and that supports user account and authentication key management using user information including user name, public cloud account name, and public cloud account password A public cloud service usage support system with management tools,
Public cloud user name, public cloud public cloud name, public cloud user account name, public cloud user account password, authentication key associated with the public cloud user account, and the password A public cloud information management storage for storing user account information including a change date and time, a final use date and time of the public cloud, and a certification presence / absence information indicating the presence / absence of an authentication key for the public cloud,
The public cloud management tool is
A first step of reading public cloud user information selected by the user from the public cloud information management storage;
A second step of determining whether or not an authentication key is necessary for the public cloud read in the first step with reference to the certification presence information;
A third step of accessing the relevant public cloud and registering an account when it is determined that the certificate presence / absence information is unnecessary in the second step;
A fourth step of accessing the relevant public cloud to obtain an authentication key and registering an account when it is determined in the second step that the certification presence / absence information is certificate required;
A fifth step of storing the authentication key obtained in the fourth step in a public cloud information management storage;
A sixth step of creating user account information for each public cloud using the user information read in the first step and the authentication key stored in the fifth step;
A public cloud service utilization support system, comprising: executing a seventh step of storing the user account information generated in the sixth step in a public cloud information management storage.
前記パブリッククラウド管理ツールに、
利用者によって選択されたパブリッククラウドの利用者情報をパブリッククラウド情報管理ストレージから読み込む第1ステップと、
前記第1ステップにより読み込んだパブリッククラウドに認証キーが必要であるか否かを前記証明有無情報を参照して判定する第2ステップと、
該第2ステップにより証明有無情報が証明書不要と判定したとき、該当するパブリッククラウドにアクセスしてアカウント登録を行う第3ステップと、
前記第2ステップにより証明有無情報が証明書要と判定したとき、該当するパブリッククラウドにアクセスして認証キーの入手及びアカウント登録を行う第4ステップと、
該第4ステップにより入手した認証キーをパブリッククラウド情報管理ストレージに格納する第5ステップと、
前記第1ステップにより読み込んだ利用者情報及び第5ステップにより格納した認証キーを用いてパブリッククラウド毎のユーザアカウント情報を作成する第6ステップと、
該第6ステップにより生成したユーザアカウント情報をパブリッククラウド情報管理ストレージに格納する第7ステップとを実行させることを特徴とするパブリッククラウドサービス利用支援方法。 A public cloud that is connected to multiple public clouds via a communication line and that supports user account and authentication key management using user information including user name, public cloud account name, and public cloud account password Management tool, public cloud user name, public cloud public cloud name, public cloud user account name, password for public cloud user account, and authentication associated with the public cloud user account A public cloud that stores user account information including a key, the password change date and time, the last use date and time of the public cloud, and certification presence / absence information indicating the presence or absence of an authentication key for the public cloud A public cloud service support method of computer having an information management storage,
In the public cloud management tool,
A first step of reading public cloud user information selected by the user from the public cloud information management storage;
A second step of determining whether or not an authentication key is necessary for the public cloud read in the first step with reference to the certification presence information;
A third step of accessing the relevant public cloud and registering an account when it is determined that the certificate presence / absence information is unnecessary in the second step;
A fourth step of accessing the relevant public cloud to obtain an authentication key and registering an account when it is determined in the second step that the certification presence / absence information is certificate required;
A fifth step of storing the authentication key obtained in the fourth step in a public cloud information management storage;
A sixth step of creating user account information for each public cloud using the user information read in the first step and the authentication key stored in the fifth step;
A public cloud service utilization support method, comprising: executing the seventh step of storing the user account information generated in the sixth step in a public cloud information management storage.
該パブリッククラウド管理ツールが、
利用者によって選択されたパブリッククラウドの利用者情報をパブリッククラウド情報管理ストレージから読み込む第1ステップと、
前記第1ステップにより読み込んだパブリッククラウドに認証キーが必要であるか否かを前記証明有無情報を参照して判定する第2ステップと、
該第2ステップにより証明有無情報が証明書不要と判定したとき、該当するパブリッククラウドにアクセスしてアカウント登録を行う第3ステップと、
前記第2ステップにより証明有無情報が証明書要と判定したとき、該当するパブリッククラウドにアクセスして認証キーの入手及びアカウント登録を行う第4ステップと、
該第4ステップにより入手した認証キーをパブリッククラウド情報管理ストレージに格納する第5ステップと、
前記第1ステップにより読み込んだ利用者情報及び第5ステップにより格納した認証キーを用いてパブリッククラウド毎のユーザアカウント情報を作成する第6ステップと、
該第6ステップにより生成したユーザアカウント情報をパブリッククラウド情報管理ストレージに格納する第7ステップとを実行することを特徴とするパブリッククラウド管理ツール。 Public cloud user name, public cloud public cloud name, public cloud user account name, public cloud user account password, authentication key associated with the public cloud user account, and the password Connected to a public cloud information management storage that stores user account information including each item of change date, last use date of the public cloud, and certification presence / absence information indicating the presence / absence of an authentication key for the public cloud. A public cloud management tool connected to the cloud via a communication line and referring to the user account information to support management of user accounts and authentication keys,
The public cloud management tool
A first step of reading public cloud user information selected by the user from the public cloud information management storage;
A second step of determining whether or not an authentication key is necessary for the public cloud read in the first step with reference to the certification presence information;
A third step of accessing the relevant public cloud and registering an account when it is determined that the certificate presence / absence information is unnecessary in the second step;
A fourth step of accessing the relevant public cloud to obtain an authentication key and registering an account when it is determined in the second step that the certification presence / absence information is certificate required;
A fifth step of storing the authentication key obtained in the fourth step in a public cloud information management storage;
A sixth step of creating user account information for each public cloud using the user information read in the first step and the authentication key stored in the fifth step;
A public cloud management tool that executes a seventh step of storing user account information generated in the sixth step in a public cloud information management storage.
該コンピュータシステムに、
利用者によって選択されたパブリッククラウドの利用者情報をパブリッククラウド情報管理ストレージから読み込む第1ステップと、
前記第1ステップにより読み込んだパブリッククラウドに認証キーが必要であるか否かを前記証明有無情報を参照して判定する第2ステップと、
該第2ステップにより証明有無情報が証明書不要と判定したとき、該当するパブリッククラウドにアクセスしてアカウント登録を行う第3ステップと、
前記第2ステップにより証明有無情報が証明書要と判定したとき、該当するパブリッククラウドにアクセスして認証キーの入手及びアカウント登録を行う第4ステップと、
該第4ステップにより入手した認証キーをパブリッククラウド情報管理ストレージに格納する第5ステップと、
前記第1ステップにより読み込んだ利用者情報及び第5ステップにより格納した認証キーを用いてパブリッククラウド毎のユーザアカウント情報を作成する第6ステップと、
該第6ステップにより生成したユーザアカウント情報をパブリッククラウド情報管理ストレージに格納する第7ステップとを実行させることを特徴とするパブリッククラウド管理方法。 Public cloud user name, public cloud public cloud name, public cloud user account name, public cloud user account password, authentication key associated with the public cloud user account, and the password Connected to a public cloud information management storage that stores user account information including each item of change date, last use date of the public cloud, and certification presence / absence information indicating the presence / absence of an authentication key for the public cloud. A public cloud management method of a computer system connected to a cloud via a communication line and referring to the user account information to support management of a user account and an authentication key,
In the computer system,
A first step of reading public cloud user information selected by the user from the public cloud information management storage;
A second step of determining whether or not an authentication key is necessary for the public cloud read in the first step with reference to the certification presence information;
A third step of accessing the relevant public cloud and registering an account when it is determined that the certificate presence / absence information is unnecessary in the second step;
A fourth step of accessing the relevant public cloud to obtain an authentication key and registering an account when it is determined in the second step that the certification presence / absence information is certificate required;
A fifth step of storing the authentication key obtained in the fourth step in a public cloud information management storage;
A sixth step of creating user account information for each public cloud using the user information read in the first step and the authentication key stored in the fifth step;
And executing a seventh step of storing the user account information generated in the sixth step in a public cloud information management storage.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013021580A JP6114565B2 (en) | 2013-02-06 | 2013-02-06 | Public cloud service usage support system and usage support method, public cloud management tool and cloud management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013021580A JP6114565B2 (en) | 2013-02-06 | 2013-02-06 | Public cloud service usage support system and usage support method, public cloud management tool and cloud management method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014153826A true JP2014153826A (en) | 2014-08-25 |
JP6114565B2 JP6114565B2 (en) | 2017-04-12 |
Family
ID=51575664
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013021580A Expired - Fee Related JP6114565B2 (en) | 2013-02-06 | 2013-02-06 | Public cloud service usage support system and usage support method, public cloud management tool and cloud management method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6114565B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016179609A (en) * | 2015-03-24 | 2016-10-13 | 富士ゼロックス株式会社 | Image formation apparatus, program, and image formation system |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002202955A (en) * | 2000-10-31 | 2002-07-19 | Microsoft Corp | System and method for automatically formulating response to authentication request from secured server |
JP2002215878A (en) * | 2001-01-23 | 2002-08-02 | Toppan Printing Co Ltd | Member information management method, server used in member information management system and server program used in its system, and recording medium recording program |
JP2002251573A (en) * | 2001-02-21 | 2002-09-06 | Outserv Co Ltd | User database server and user information acquisition device |
JPWO2005069532A1 (en) * | 2004-01-14 | 2007-12-27 | 日本電気株式会社 | ENCRYPTED COMMUNICATION METHOD, ENCRYPTED COMMUNICATION SYSTEM, NODE DEVICE, AND PROGRAM |
JPWO2008099756A1 (en) * | 2007-02-07 | 2010-05-27 | 日本電信電話株式会社 | Client device, key device, service providing device, user authentication system, user authentication method, program, recording medium |
JP2010231721A (en) * | 2009-03-30 | 2010-10-14 | Nec Corp | Account information delivery method, account information delivery device, id management system, program and recording medium |
-
2013
- 2013-02-06 JP JP2013021580A patent/JP6114565B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002202955A (en) * | 2000-10-31 | 2002-07-19 | Microsoft Corp | System and method for automatically formulating response to authentication request from secured server |
JP2002215878A (en) * | 2001-01-23 | 2002-08-02 | Toppan Printing Co Ltd | Member information management method, server used in member information management system and server program used in its system, and recording medium recording program |
JP2002251573A (en) * | 2001-02-21 | 2002-09-06 | Outserv Co Ltd | User database server and user information acquisition device |
JPWO2005069532A1 (en) * | 2004-01-14 | 2007-12-27 | 日本電気株式会社 | ENCRYPTED COMMUNICATION METHOD, ENCRYPTED COMMUNICATION SYSTEM, NODE DEVICE, AND PROGRAM |
JPWO2008099756A1 (en) * | 2007-02-07 | 2010-05-27 | 日本電信電話株式会社 | Client device, key device, service providing device, user authentication system, user authentication method, program, recording medium |
JP2010231721A (en) * | 2009-03-30 | 2010-10-14 | Nec Corp | Account information delivery method, account information delivery device, id management system, program and recording medium |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016179609A (en) * | 2015-03-24 | 2016-10-13 | 富士ゼロックス株式会社 | Image formation apparatus, program, and image formation system |
Also Published As
Publication number | Publication date |
---|---|
JP6114565B2 (en) | 2017-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230156006A1 (en) | Gateway enrollment for internet of things device management | |
JP6563134B2 (en) | Certificate renewal and deployment | |
US8627409B2 (en) | Framework for automated dissemination of security metadata for distributed trust establishment | |
JP5998284B2 (en) | Dynamic registration of applications to enterprise systems | |
EP3140952B1 (en) | Facilitating single sign-on to software applications | |
US11665052B2 (en) | Internet of things gateway onboarding | |
JP6921831B2 (en) | Associating user accounts with corporate workspaces | |
US20210083946A1 (en) | Management service migration for managed devices | |
JP2017111809A (en) | Computer mounting method, computer system, and computer program product, for generating dynamic password strings, and computer mounting method for authenticating dynamic passwords (dynamic password generation) | |
CN115021991A (en) | Single sign-on for unmanaged mobile devices | |
JP2008282388A (en) | Method and device for managing digital identity through single interface | |
JPWO2011089712A1 (en) | Authentication method, authentication system, and authentication program | |
US11012535B2 (en) | Management service migration using web applications | |
US11336736B2 (en) | Management service migration using managed devices | |
EP3570517B1 (en) | Authentication technique making use of emergency credential | |
JP5707760B2 (en) | Information processing system, information processing apparatus, information processing method, information processing program, and recording medium on which the program is recorded | |
JP6114565B2 (en) | Public cloud service usage support system and usage support method, public cloud management tool and cloud management method | |
JP5645891B2 (en) | Software providing system, portal server, providing server, authentication method, providing method, and program | |
CN111177697A (en) | Identity authentication method and system for exchange equipment and computer readable storage medium | |
US20240119133A1 (en) | Authorization between integrated cloud products using association | |
JP2008299467A (en) | User authentication information management device, and user authentication program | |
JP2017156979A (en) | Server, authentication level change method, and program | |
CN115776402A (en) | System login and logout method and device, electronic equipment and storage medium | |
JP2016153989A (en) | Authentication control program, information processor and authentication control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160112 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170307 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170317 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6114565 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |