JP2020009274A - アプリケーション情報提供システム及びアプリケーション情報提供方法 - Google Patents

アプリケーション情報提供システム及びアプリケーション情報提供方法 Download PDF

Info

Publication number
JP2020009274A
JP2020009274A JP2018131131A JP2018131131A JP2020009274A JP 2020009274 A JP2020009274 A JP 2020009274A JP 2018131131 A JP2018131131 A JP 2018131131A JP 2018131131 A JP2018131131 A JP 2018131131A JP 2020009274 A JP2020009274 A JP 2020009274A
Authority
JP
Japan
Prior art keywords
information
cooperation
terminal device
server computer
link
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018131131A
Other languages
English (en)
Inventor
広志 松野
Hiroshi Matsuno
広志 松野
正倫 吉川
Masamichi Yoshikawa
正倫 吉川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Abcd Partners
Abcd Partners Co Ltd
Original Assignee
Abcd Partners
Abcd Partners Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Abcd Partners, Abcd Partners Co Ltd filed Critical Abcd Partners
Priority to JP2018131131A priority Critical patent/JP2020009274A/ja
Publication of JP2020009274A publication Critical patent/JP2020009274A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】シンプルな構成でシームレスなアクセスを可能とし、安価で操作性及び汎用性に優れたアプリケーション情報を提供可能とすること。【解決手段】端末機器400は連携元サーバ100を介してシームレスに連携先サーバ300に接続可能とし、端末機器400が連携先サーバ300から送出されたワンタイムアクセストークン情報を所定時間内に利用し且つ当該トークン情報が有効な状態でリクエスト情報を連携先サーバ300に送出すると、連携先サーバ300は当該リクエスト情報に合致したアプリケーション情報を端末機器400に送出するよう構成したことを特徴とする。【選択図】 図1

Description

本発明は、複数のクラウド型サーバコンピュータが連携して夫々のアプリケーション情報をインターネット上で提供するアプリケーション情報提供システム及びアプリケーション情報提供方法、特に1回の認証手続きでシームレスに複数のOSやサービス等にアクセス可能でアプリケーション情報を提供可能なアプリケーション情報提供システム及びアプリケーション情報提供方法に関する。
従来、複数の独立したクラウド型サーバコンピュータがインターネット上で連携して、夫々が有するアプリケーション情報を提供し、アクセスの利便性向上を図ってきている。この場合、利用するアプリケーション情報毎に、即ち、アクセスするサーバコンピュータ毎にユーザID及びパスワードによる認証処理を行う必要があった。
また近時は、連携時の認証処理の煩わしさを軽減するため、シングルサインオンと称される一つのユーザID及びパスワードにて認証処理が行えるようにする仕組みも提供されている。
例えば、下記特許文献1にあっては、システム間ユーザIDマッピングを使用することで複数のシステムのユーザIDを関連付けてシステム間のシングルサインオンが可能となる技術が開示されている。
即ち、特許文献1のものにあっては、第1のシステムに関するユーザのID情報を取得し、システム間ユーザIDマッピングテーブルに従い第1のシステムに関するユーザのID情報から第2のシステムに関するユーザのID情報を取得する。そして第1のシステムは、第2のシステムに関するユーザのID情報を第2のシステムに送信し、第2のシステムはユーザID認証に成功すると、ユーザが自動的にログオンすることを許可することができるよう構成されている。
また、下記特許文献2にあっては、連携先のシステムで対象となるユーザIDが保持、管理されていない場合でも、連携元のシステムのユーザIDを用いて連携先のシステムに対するアクセスを可能とするシングルサインオンの技術が開示されている。
即ち、特許文献2のものにあっては、連携元アプリケーションは、ユーザIDを含む情報に基づいて連携先サーバのログインAPIを呼び出し、ログインAPIはユーザIDを含む情報をリダイレクト情報として記録してリダイレクトトークンを生成し、誘導アプリケーションのURLに付加して応答する。そして、連携元アプリケーションは、応答されたURLに基づいてアクセスを誘導アプリケーションにリダイレクトさせ、誘導アプリケーションはURLに含まれるリダイレクトトークンにより識別されるリダイレクト情報が記録されている場合に、含まれるユーザIDに基づいてログインクッキーを生成してアクセスを連携先アプリケーションに対してリダイレクトさせることで、連携先のWebサイトにアクセス可能とする技術が開示されている。
特開2013−152757号公報 特表2016−166856号公報
しかしながら、特許文献1に開示されたものは、連携を所望するシステム毎にユーザIDのマッピングを行う必要がある。また、ユーザIDに追加・変更がある毎にマッピング情報のメンテナンスを行う必要がある。従って、煩雑性や保守性に難があるものである。
また、特許文献2に開示されたものは、連携元と連携先の双方でログインAPIの情報を送受信するための機能開発が必要となり、煩わしく負荷も大きくなるものである。しかも、ログインクッキーの生成が必須条件となっているものである。
本発明は上記事情を考慮してなされたもので、上述した不具合を解消し、シンプルな構成でシームレスなアクセスを可能とする操作性に優れたアプリケーション情報提供システム及びアプリケーション情報提供方法を提供することを目的とする。
また、本発明は、安価で汎用性に優れるアプリケーション情報提供システム及びアプリケーション情報提供方法を提供することを目的とする。
本発明は、上記目的を達成するために以下の通りの構成とすることを特徴とする。
(1) 外部からのアクセス許可の可否を判断する認証処理手段と、この認証処理手段がアクセス許可の判断をした場合に外部に連携元アプリケーション情報を提供可能な連携元アプリケーション提供手段と、API情報を管理提供するAPI管理提供手段とを有する連携元サーバコンピュータと、
この連携元サーバコンピュータとは上記API情報に基づいて通信ネットワークを介して接続し、外部に連携先アプリケーション情報を提供可能な連携先アプリケーション提供手段を有する連携先サーバコンピュータと、
上記連携元サーバコンピュータ及び上記連携先サーバコンピュータに上記通信ネットワークを介して接続する端末機器とから成るものであって、
上記連携元サーバコンピュータは上記連携先サーバコンピュータへのリンク情報を提供するリンク案内手段を有し、上記認証処理手段が上記端末機器のアクセスを許可すると判断した場合上記連携元アプリケーション情報を上記リンク情報とともに上記連携元アプリケーション提供手段にて当該端末機器に提供するよう構成し、
上記連携先サーバコンピュータは上記端末機器が上記連携元アプリケーション情報にアクセス中に上記リンク情報を利用して上記連携先アプリケーション情報へのアクセス要求があり当該連携先アプリケーション情報の利用可否を判断する連携処理手段と、この連携処理手段が上記端末機器による利用許可の判断をした場合ワンタイムアクセストークン情報を作成して当該端末機器に送出するアクセストークン管理手段とを備え、
上記端末機器が上記ワンタイムアクセストークン情報を所定時間内に利用すると上記連携先サーバコンピュータは上記連携先アプリケーション情報を当該端末機器に提供するよう構成し、上記端末機器が上記提供された連携先アプリケーション情報に関して所望のリクエスト情報を上記ワンタイムアクセストークン情報とともに送出すると上記連携先サーバコンピュータは上記アクセストークン管理手段が当該端末機器に付与された上記ワンタイムアクセストークン情報を有効なものと判断した場合に上記連携先アプリケーション提供手段にて当該リクエスト情報に合致する情報を当該端末機器に提供するよう構成した。
(2) 上記(1)の構成にあって、上記端末機器が上記連携元サーバコンピュータまたは上記連携先サーバコンピュータへのアクセスを停止すると、上記ワンタイムアクセストークン情報は無効となるよう機能構成した。
(3) 上記(1)または(2)の構成にあって、上記連携処理手段は、上記認証処理手段が保有する上記端末機器の識別情報の少なくとも一部の情報を参照して当該端末機器のアクセス要求及び連携先アプリケーション情報の利用可否を判断するよう機能構成した。
(4) 外部からのアクセス許可の可否を判断する認証処理部と、この認証処理部がアクセス許可の判断をした場合に外部に連携元アプリケーション情報を提供可能な連携元アプリケーション提供部と、API情報を管理提供するAPI管理提供部とを有する連携元サーバコンピュータと、
この連携元サーバコンピュータとは上記API情報に基づいて通信ネットワークを介して接続し、外部に連携先アプリケーション情報を提供可能な連携先アプリケーション提供部を有する連携先サーバコンピュータと、
上記連携元サーバコンピュータ及び上記連携先サーバコンピュータに上記通信ネットワークを介して接続する端末機器とから成るものであって、
上記連携元サーバコンピュータは上記連携先サーバコンピュータへのリンク情報を提供するリンク案内部を有し、上記認証処理部が上記端末機器のアクセスを許可すると判断した場合上記連携元アプリケーション情報を上記リンク情報とともに上記連携元アプリケーション提供部にて当該端末機器に提供し、
上記連携先サーバコンピュータは上記端末機器が上記連携元アプリケーション情報にアクセス中に上記リンク情報を利用して上記連携先アプリケーション情報へのアクセス要求があり当該連携先アプリケーション情報の利用可否を判断する連携処理部を有し、この連携処理部が上記端末機器による利用許可の判断をした場合ワンタイムアクセストークン情報を作成して当該端末機器に送出し、
上記端末機器が上記ワンタイムアクセストークン情報を所定時間内に利用すると上記連携先サーバコンピュータは上記連携先アプリケーション情報を当該端末機器に提供し、上記端末機器が上記提供された連携先アプリケーション情報に関して所望のリクエスト情報を上記ワンタイムアクセストークン情報とともに送出すると上記連携先サーバコンピュータは当該端末機器に付与された上記ワンタイムアクセストークン情報を有効なものと判断した場合に上記連携先アプリケーション提供部にて当該リクエスト情報に合致する情報を当該端末機器に提供するように構成した。
(5) 上記(4)の構成にあって、上記端末機器が上記連携元サーバコンピュータまたは上記連携先サーバコンピュータへのアクセスを停止すると、上記ワンタイムアクセストークン情報は無効となるよう構成した。
(6) 上記(4)または(5)の構成にあって、上記連携処理部は、上記認証処理部が保有する上記端末機器の識別情報の少なくとも一部の情報を参照して当該端末機器のアクセス要求及び連携先アプリケーション情報の利用可否を判断するように構成した。
上記構成によれば、シンプルな構成でシームレスなアクセスが可能となり、操作性に優れ便利で有用なものである。
また、上記構成によれば、安価に実現できて汎用性に優れるという実用的且つ経済的なものである。
さらに、上記構成によれば、連携先サーバコンピュータは連携元サーバコンナピュータに認証処理を依存することになるので、あらためてセキュリティ対策を講ずる必要もなくなるものである。
本発明によれば、シンプルな構成でシームレスなアクセスを可能とし、操作性に優れるものである。
また、本発明によれば、安価で汎用性に優れるという実用的効果を奏するものである。
本発明の一実施形態に係わるアプリケーション情報提供システムを概念的に示す図である。 同実施形態に係わり、連携元サーバコンピュータを概念的に示す図である。 同実施形態に係わり、連携先サーバコンピュータを概念的に示す図である。 同実施形態に係わり、アプリケーション情報提供の処理の流れを示す図である。 同実施形態に係わり、連携元サーバコンピュータが提供する連携元アプリケーション情報の表示画面に設けられたリンク案内情報を模式的に示す図である。 同実施形態に係わり、連携先サーバコンピュータへのアクセス案内の表示画面を模式的に示す図である。
以下本発明の一実施形態につき、図面を参照して説明する。
本実施形態に係わるアプリケーション情報提供システムは、図1に示すように、連携元サーバコンピュータ(以下、連携元サーバ)100、及びこの連携元サーバ100とインターネット回線等の通信ネットワーク200を介して接続される連携先サーバコンピュータ(以下、連携先サーバ)300並びに通信ネットワーク200を介して連携元サーバ100及び連携先サーバ300と接続する端末機器400から構成される。通信ネットワーク200を介しての連携元サーバ100、連携先サーバ300及び端末機器400との通信は、セキュリティ対策が講じられたHTTPSプロトコル(例えばIETFのTLS通信)にて情報の送受信が行われる。
連携元サーバ100は、クラウド型のサーバコンピュータで、図2に示すように、制御処理部110、入力部120、出力部130、記憶部140、認証処理部150、アプリケーション提供部160、及びAPI管理提供部170を内設し、夫々が信号線180を介して接続されている。そして、連携元サーバ100は、通信ネットワーク200を介して端末機器400から送出されてくる認証情報や各種リクエスト情報等を受信し、端末機器400の認証処理や当該リクエスト情報に合致する情報を選出して端末機器400に送出する機能を有するものである。
制御処理部110は、記憶部140に格納された所定のプログラム情報を参照してシステム全体の制御処理を司る機能を有する。また、制御処理部110は、端末機器400から送出されてくる情報を入力部120を介して受信し、記憶部140を参照して当該情報に対して有用と判断する情報を出力部130を介して端末機器400に送出する機能を有する。
入力部120は、制御処理部110の管理下で、外部から送出されてくる情報を受信し記憶部140に格納する機能を有する。また、入力部120は、制御処理部110の管理下で、内設するキーボード等からのキー入力による入力情報を記憶部140に格納する機能を有する。
出力部130は、制御処理部110の管理下で、各種情報を表示出力し或いは音声出力等する機能を有する。また、出力部130は、制御処理部110の管理下で、各種情報を通信ネットワーク200を介して外部へ送出する機能を有する。
記憶部140はリード/ライト可能なメモリである。記憶部140は、各種作業を行うための作業領域140a、制御処理部110が各種制御処理・管理をするために参照するプログラム情報を格納するプログラム情報記憶領域140b、外部からのアクセス可否を判断するための認証情報を格納しておくための認証情報記憶領域140c、外部へ提供可能な連携元の各種アプリケーション情報を格納するアプリケーション情報記憶領域140d、他のサーバコンピュータがアクセスして連携する際の規約情報や連携可能なリンク先への案内情報(リンク案内情報)等を格納するAPI情報記憶領域140e及び利用者の個人情報や利用履歴情報等を格納する利用者情報記憶領域140f等の記憶領域を有する。
ここで、認証情報記憶領域140cに格納される認証情報とは、連携元サーバ100にアクセスしてくる端末機器400との交信可否を判断するための情報、所謂ログイン用ID及びパスワード情報である。このログイン用ID及びパスワード情報は、事前登録された端末機器毎に例えばテーブル形式にて格納されている。
また、API情報記憶領域140eに格納される他のサーバコンピュータが連携元サーバ100にアクセスして連携する際の規約情報等は、Application Programming Interfaceに関する情報(API情報)である。即ち、連携先サーバ300が連携元サーバ100と連携して当該連携先サーバ300が有効に機能できるようにするための情報である。而して、連携可能となった連携先サーバ300に関しては、連携元のアブリケーション情報とともにリンク案内情報が外部へ送出・提供可能になる。
さらに、利用者情報記憶領域140fに格納される利用者の個人情報や利用履歴情報等は、認証情報記憶領域140cに格納される認証情報と関連付けられたものである。
認証処理部150は、制御処理部110の管理下で、外部から入力部120を介してアクセスがあった場合、そのアクセスの可否判断を認証情報記憶領域140cを参照して行うよう機能構成されている。即ち、端末機器400から連携元サーバ100にアクセスがあった場合、当該端末機器400のアクセスの可否判断を行うためのものである。
また、認証処理部150は、端末機器400の識別情報を所定の条件下で連携先サーバ300に提供可能となるよう機能構成されている。
アプリケーション提供部160は、制御処理部110の管理下で、アクセスを許可された端末機器400に対して、アプリケーション情報記憶領域140dを参照して連携元のアプリケーション情報を出力部130を介して提供するよう機能構成されている。
API管理提供部170は、制御処理部110の管理下で、API情報記憶領域140eを参照して出力部130を介して外部へAPI情報を提供するよう機能構成されている。即ち、API情報は、連携先サーバ300が連携元サーバ100と連携するに際しての規約情報であり、この規約情報に則る限りに於いて連携先サーバ300は連携元サーバ100の機能を利用し連携ができるものである。
なお、アプリケーション提供部160による連携元のアプリケーション情報提供に際しては、連携先サーバ300との連携が可能な場合、アプリケーション提供部160はAPI管理提供部170と共同してリンク案内情報も提供可能なるよう機能構成されている。
連携先サーバ300は、クラウド型のサーバコンピュータで、図3に示すように、制御処理部310、入力部320、出力部330、記憶部340、連携処理部350、連携アプリケーション提供部360、及びアクセストークン管理部370を内設し、夫々が信号線380を介して接続されている。そして、連携先サーバ300は、通信ネットワーク200を介して連携元サーバ100や端末機器400から送出されてくる各種リクエスト情報等を受信し、当該リクエスト情報に合致する情報を選出して連携元サーバ100や端末機器400に送出する機能を有する。
制御処理部310は、記憶部340に格納された所定のプログラム情報を参照してシステム全体の制御処理を司る機能を有する。また、制御処理部310は、連携元サーバ100や端末機器400から送出されてくる情報を入力部320を介して受信し、記憶部340を参照して当該情報に対して有用と判断する情報を出力部330を介して連携元サーバ100や端末機器400に送出する機能を有する。
入力部320は、制御処理部310の管理下で、外部から送出されてくる情報を受信し記憶部340に格納する機能を有する。また、入力部320は、制御処理部310の管理下で、内設するキーボード等からのキー入力による入力情報を記憶部340に格納する機能を有する。
出力部330は、制御処理部310の管理下で、各種情報を表示出力し或いは音声出力等する機能を有する。また、出力部330は、制御処理部310の管理下で、各種情報を通信ネットワーク300を介して外部へ送出する機能を有する。
記憶部340はリード/ライト可能なメモリである。記憶部340は、各種作業を行うための作業領域340a、制御処理部310が各種制御処理・管理をするために参照するプログラム情報を格納するプログラム情報記憶領域340b、API情報に則った連携元サーバ100との連携情報を格納しておくための連携情報記憶領域340c、外部へ提供可能な連携先の各種アプリケーション情報を格納する連携アプリケーション情報記憶領域340d、連携元サーバ100と連携し認証された端末機器400等に付与するアクセストークンを作成・管理するための情報を格納するアクセストークン情報記憶領域340e及び各種管理情報等を格納する管理情報記憶領域340f等の記憶領域を有する。
なお、連携情報記憶領域340cには、連携先のアプリケーション情報が利用可能な外部機器(例えば端末機器400)の識別情報も格納されている。但し、識別情報は、連携元サーバ100が保有する端末機器400の識別情報の一部の情報のみであり、例えばログインID及びパスワード並びに個人情報を含まないものとする。
連携処理部350は、制御処理部310の管理下で、連携情報記憶領域340Cを参照してAPI情報に基づく連携元サーバ100との連携処理や端末機器400のアクセスを管理するよう機能構成されている。また、連携処理部350は、連携先のアプリケーション情報を利用可能とする外部機器(例えば端末機器400)を連携情報記憶領域340cに識別・登録処理するよう機能構成されている。
連携アプリケーション提供部360は、制御処理部310の管理下で、アクセスを許可された端末機器400に対して、連携アプリケーション情報記憶領域340dを参照して連携先のアプリケーション情報を出力部330を介して提供するよう機能構成されている。
アクセストークン管理部370は、制御処理部310の管理下で、アクセストークン情報記憶領域340eを参照してアクセストークン情報を作成して出力部330を介して外部へアクセストークン情報を送出・付与するよう機能構成されている。ここで、作成・付与されるアクセストークン情報は、例えば30桁程度のランダムな英数字や記号から成る暗号化された一時的なアクセストークン(ワンタイムアクセストークン情報)である。
また、アクセストークン管理部370は、作成・付与されたワンタイムアクセストークン情報の有効性を判断するよう機能構成されている。即ち、ワンタイムアクセストークン情報が所定時間内に活用されたか否か、また無効となったワンタイムアクセストークン情報であるか否か等を判断するよう機能構成されている。
なお、無効となったワンタイムアクセストークン情報とは、上述したように所定時間内に活用されたか否かの他、一旦有効に発行されたワンタイムアクセストークン情報が端末機器400による連携元サーバ100や連携先サーバ300へのアクセス停止により、その有効性を失ったものをいう。
端末機器400は、端末機器全体の制御処理を司る制御部420、入出力情報を処理する入出力部440、認証情報や個人情報及びワンタイムアクセストークン情報等の各種情報並びに制御プログラム情報を格納するリード/ライト可能なメモリ460及びメモリ460に格納される認証情報やワンタイムアクセストークン情報等を管理する管理部480を内設するものである。端末機器400としては、例えばパソコンやスマートフォン、タブレット式端末機器等種々のものが想定される。
ここで、端末機器400のメモリ460に格納される認証情報は、連携元サーバ100にアクセスし連携元のアプリケーション情報を利用可能とするための
例えばセッションIDなどである。
上記構成につき、その作用を以下に説明する。
本実施形態に於いては、連携元サーバ100と連携先300が連携可能な状況にある。また、端末機器400は、連携元サーバ100に対してアクセスし連携元のアプリケーション情報を利用可能な状況にある。即ち、ログインID及びパスワードの認証処理が行われて、端末機器400は連携元サーバ100から連携元のアプリケーション情報を利用可能な状況にある。
端末機器400が連携元サーバ100にアクセスして連携元のアプリケーションを利用中には、例えばそのトップ画面に連携先サーバ300へのアクセス要求のためのリンク釦アイコン(リンク案内情報)502が入出力部440の表示画面440aに画面表示されている(図5参照)。ここで、リンク釦アイコン502は、提供元のアプリケーションのトップ画面に埋め込まれて表示されているが、これに限らずツールバーに位置させる等して表示させたりしても良いことは勿論である。
リンク釦アイコン502がクリックまたはタッチされると(図4のステップS402参照)、端末機器400の連携先サーバ300に対するアクセス可否の判断なされることになる(ステップS404)。
連携先サーバ300は、端末機器400の識別を連携情報記憶領域340cを参照して事前登録された対象のものか否かの判断を行う。即ち、連携元サーバ100から提供される端末機器400の識別情報に基づいて判断がなされる。識別情報が合致した場合、「利用者権限あり」との判断となる(ステップS404のY)。
識別情報が合致しない場合は(ステップS404のN)、「利用者権限なし」の旨が通知され(ステップS408)、処理は終了する。
「利用者権限あり」との判断がなされると、アクセストークン管理部370が主体となって端末機器400用のワンタイムアクセストークン情報が作成・発行される(ステップS406)。
作成・発行されたワンタイムアクセストークン情報は、端末機器400にて所定時間内、例えば30分以内に活用されると(ステップS410のY)、連携先サーバ300のアプリケーション情報が提供されて入出力部440にて表示画面440aに画面表示される(ステップS412)。即ち、ワンタイムアクセストークン情報は端末機器400側にセットできる旨のURL形式にて表示されるので(図6参照)、所定時間内に当該URLを指定することにより、所望するアプリケーション情報が画面表示されることになる。
表示画面に於いて、入出力部440を介して所望のリクエスト情報が端末機器400から連携先サーバ300ら送出されると(ステップS414のY)、連携先サーバ300は記憶部340を参照して当該リクエスト情報に合致する情報を端末機器400へ送出することになる(ステップS416)。
このとき、端末機器400に関するワンタイムアクセストークン情報の有効性が判断される(ステップS418)。有効なワンタイムアクセストークン情報と判断された場合(ステップS418のY)、当該リクエスト情報に合致する情報が端末機器400に提供されて、画面表示されることになる(ステップS420)。無効なワンタイムアクセストークン情報と判断された場合は(ステップS418のN)、当該リクエスト情報に合致する情報は提供・表示されず、エラー処理となって(ステップS422)、終了する。
上記実施形態によれば、シンプルな機能構成で異なるシステムにシームレスなアクセスが可能となり、操作性に優れるものである。また、連携先サーバ300側にてあらためて端末機器400の認証処理を行う必要もなく、安価に実現できて汎用性に優れるという実用的且つ経済的なものである。
また、上記実施形態によれば、連携先サーバ300は連携元サーバ100に認証処理を依存することになるので、あらためてセキュリティ対策を講ずる必要もなくなるものである。
さらに、上記実施形態によれば、連携先サーバ300は端末機器400の識別情報を連携元サーバ100から提供されるだけでよく、従来のようにログインID及びパスワード並びに個人情報等を保持する必要もないので、不用意な情報流出や漏洩の防止を図れ、個人情報保護の観点からも有用なものである。
また、従来は異なるシステムにアクセスする場合は、都度認証処理を行う必要があったため、端末機器のユーザは煩わしい操作を強いられるものであった。特に、管理者レベルのユーザにあっては、多数の認証処理を都度行う必要があった。しかしながら、上記実施形態によれば、そのような煩わしい操作を解消できるものである。
さらに、従来のシングルサインによる認証処理に比べても、上記実施形態によれば、連携先サーバ300に複雑な仕組みを設ける必要もなくシームレスなアクセスが可能となるものである。
なお、上記実施形態では、ワンタイムアクセストークン情報としてURLを利用したが、これに限らずリクエストヘッダに包含させたり、クッキーやローカルストレージに保持させてもよいものである。換言すれば、連携先サーバ300側にてワンタイムアクセストークン情報を認証可能となるよう機能構成すればよいものである。
本発明は上記実施形態に限定されるものではなく、本発明の要旨を逸脱しない限り種々の変形が可能なことは勿論である。
100 …連携元サーバ
140 …記憶部
140c …認証情報記憶領域
140d …アプリケーション情報記憶領域
140e …API情報記憶領域
150 …認証処理部
160 …アプリケーション提供部
170 …API管理提供部
200 …通信ネットワーク
300 …連携先サーバ
340 …記憶部
340c …連携情報記憶領域
340d …連携アプリケーション情報記憶領域
340e …アクセストークン情報記憶領域
350 …連携処理部
360 …連携アプリケーション提供部
370 …アクセストークン管理部
400 …端末機器
502 …リンク釦アイコン

Claims (6)

  1. 外部からのアクセス許可の可否を判断する認証処理手段と、この認証処理手段がアクセス許可の判断をした場合に外部に連携元アプリケーション情報を提供可能な連携元アプリケーション提供手段と、API情報を管理提供するAPI管理提供手段とを有する連携元サーバコンピュータと、
    この連携元サーバコンピュータとは上記API情報に基づいて通信ネットワークを介して接続し、外部に連携先アプリケーション情報を提供可能な連携先アプリケーション提供手段を有する連携先サーバコンピュータと、
    上記連携元サーバコンピュータ及び上記連携先サーバコンピュータに上記通信ネットワークを介して接続する端末機器とから成るものであって、
    上記連携元サーバコンピュータは、上記連携先サーバコンピュータへのリンク情報を提供するリンク案内手段を有し、上記認証処理手段が上記端末機器のアクセスを許可すると判断した場合上記連携元アプリケーション情報を上記リンク情報とともに上記連携元アプリケーション提供手段にて当該端末機器に提供するよう構成し、
    上記連携先サーバコンピュータは、上記端末機器が上記連携元アプリケーション情報にアクセス中に上記リンク情報を利用して上記連携先アプリケーション情報へのアクセス要求があり当該連携先アプリケーション情報の利用可否を判断する連携処理手段と、この連携処理手段が上記端末機器による利用許可の判断をした場合ワンタイムアクセストークン情報を作成して当該端末機器に送出するアクセストークン管理手段とを備え、
    上記端末機器が上記ワンタイムアクセストークン情報を所定時間内に利用すると、上記連携先サーバコンピュータは上記連携先アプリケーション情報の一部を当該端末機器に提供するよう構成し、
    上記端末機器が上記提供された連携先アプリケーション情報に関して所望のリクエスト情報を上記ワンタイムアクセストークン情報とともに送出すると、上記連携先サーバコンピュータは、上記アクセストークン管理手段が当該端末機器に付与された上記ワンタイムアクセストークン情報を有効なものと判断した場合に上記連携先アプリケーション提供手段にて当該リクエスト情報に合致する情報を当該端末機器に提供するよう構成したことを特徴とするアプリケーション情報提供システム。
  2. 上記端末機器が上記連携元サーバコンピュータまたは上記連携先サーバコンピュータへのアクセスを停止すると、上記ワンタイムアクセストークン情報は無効となるよう機能構成したことを特徴とする請求項1記載のアプリケーション情報提供システム。
  3. 上記連携処理手段は、上記認証処理手段が保有する上記端末機器の識別情報の少なくとも一部の情報を参照して当該端末機器のアクセス要求及び連携先アプリケーション情報の利用可否を判断するよう機能構成したことを特徴とする請求項1または請求項2記載のアプリケーション情報提供システム。
  4. 外部からのアクセス許可の可否を判断する認証処理部と、この認証処理部がアクセス許可の判断をした場合に外部に連携元アプリケーション情報を提供可能な連携元アプリケーション提供部と、API情報を管理提供するAPI管理提供部とを有する連携元サーバコンピュータと、
    この連携元サーバコンピュータとは上記API情報に基づいて通信ネットワークを介して接続し、外部に連携先アプリケーション情報を提供可能な連携先アプリケーション提供部を有する連携先サーバコンピュータと、
    上記連携元サーバコンピュータ及び上記連携先サーバコンピュータに上記通信ネットワークを介して接続する端末機器とから成るものであって、
    上記連携元サーバコンピュータは、上記連携先サーバコンピュータへのリンク情報を提供するリンク案内部を有し、上記認証処理部が上記端末機器のアクセスを許可すると判断した場合上記連携元アプリケーション情報を上記リンク情報とともに上記連携元アプリケーション提供部にて当該端末機器に提供し、
    上記連携先サーバコンピュータは、上記端末機器が上記連携元アプリケーション情報にアクセス中に上記リンク情報を利用して上記連携先アプリケーション情報へのアクセス要求があり当該連携先アプリケーション情報の利用可否を判断する連携処理部を有し、この連携処理部が上記端末機器による利用許可の判断をした場合ワンタイムアクセストークン情報を作成して当該端末機器に送出し、
    上記端末機器が上記ワンタイムアクセストークン情報を所定時間内に利用すると、上記連携先サーバコンピュータは上記連携先アプリケーション情報を当該端末機器に提供し、
    上記端末機器が上記提供された連携先アプリケーション情報に関して所望のリクエスト情報を上記ワンタイムアクセストークン情報とともに送出すると、上記連携先サーバコンピュータは当該端末機器に付与された上記ワンタイムアクセストークン情報を有効なものと判断した場合に上記連携先アプリケーション提供部にて当該リクエスト情報に合致する情報を当該端末機器に提供するようにしたことを特徴とするアプリケーション情報提供方法。
  5. 上記端末機器が上記連携元サーバコンピュータまたは上記連携先サーバコンピュータへのアクセスを停止すると、上記ワンタイムアクセストークン情報は無効となることを特徴とする請求項4記載のアプリケーション情報提供方法。
  6. 上記連携処理部は、上記認証処理部が保有する上記端末機器の識別情報の少なくとも一部の情報を参照して当該端末機器のアクセス要求及び連携先アプリケーション情報の利用可否を判断するようにしたことを特徴とする請求項4または請求項5記載のアプリケーション情報提供方法。
JP2018131131A 2018-07-10 2018-07-10 アプリケーション情報提供システム及びアプリケーション情報提供方法 Pending JP2020009274A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018131131A JP2020009274A (ja) 2018-07-10 2018-07-10 アプリケーション情報提供システム及びアプリケーション情報提供方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018131131A JP2020009274A (ja) 2018-07-10 2018-07-10 アプリケーション情報提供システム及びアプリケーション情報提供方法

Publications (1)

Publication Number Publication Date
JP2020009274A true JP2020009274A (ja) 2020-01-16

Family

ID=69151905

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018131131A Pending JP2020009274A (ja) 2018-07-10 2018-07-10 アプリケーション情報提供システム及びアプリケーション情報提供方法

Country Status (1)

Country Link
JP (1) JP2020009274A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102418085B1 (ko) * 2021-09-13 2022-07-07 주식회사 플링크 룸 템플릿을 이용하여 웹 어플리케이션 런타임에 사용자 유형별로 맞춤형 ux/ui를 제공하기 위한 방법 및 이를 이용한 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102418085B1 (ko) * 2021-09-13 2022-07-07 주식회사 플링크 룸 템플릿을 이용하여 웹 어플리케이션 런타임에 사용자 유형별로 맞춤형 ux/ui를 제공하기 위한 방법 및 이를 이용한 시스템

Similar Documents

Publication Publication Date Title
US11431501B2 (en) Coordinating access authorization across multiple systems at different mutual trust levels
US10581827B2 (en) Using application level authentication for network login
US11153296B2 (en) Privacy-aware ID gateway
US9288213B2 (en) System and service providing apparatus
JP4729651B2 (ja) 認証装置,認証方法およびその方法を実装した認証プログラム
US20180123793A1 (en) Initial provisioning through shared proofs of knowledge and crowdsourced identification
US11917076B2 (en) Terminal registration system and terminal registration method
CN110365684B (zh) 应用集群的访问控制方法、装置和电子设备
KR102357559B1 (ko) 시스템, 디바이스 관리 시스템 및 그 방법
US11895108B2 (en) Service providing system, login setting method, and information processing system
JP2011215753A (ja) 認証システムおよび認証方法
WO2017208305A1 (ja) サーバ装置、サービス方法、プログラム、ならびに、非一時的なコンピュータ読取可能な情報記録媒体
JP4897503B2 (ja) アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置
US20220270085A1 (en) Destination addressing associated with a distributed ledger
WO2020212784A1 (en) Destination addressing associated with a distributed ledger
KR20090097036A (ko) 에스엠에스를 이용한 일회용 패스워드 생성 방법과 그를이용한 인증 방법 및 인증 시스템
JP6237868B2 (ja) クラウドサービス提供システム及びクラウドサービス提供方法
JP2020009274A (ja) アプリケーション情報提供システム及びアプリケーション情報提供方法
KR20150116537A (ko) 가상 사설 클라우드 시스템에서의 사용자 인증 방법 및 가상 사설 클라우드 서비스 제공 장치
KR102001891B1 (ko) 사용자 인증 서비스 제공 방법, 웹 서버 및 사용자 단말
JP2014191455A (ja) 情報処理装置、情報処理システム及び情報処理プログラム
KR101307966B1 (ko) 개인 정보 관리 시스템
US20230403138A1 (en) Agentless single sign-on techniques
JP5863398B2 (ja) サーバ装置及びサーバ装置の制御方法
KR20200127330A (ko) 일회용 비밀번호를 이용한 뉴스정보 관리시스템