JP2022168948A - テナント管理システム - Google Patents

テナント管理システム Download PDF

Info

Publication number
JP2022168948A
JP2022168948A JP2021074658A JP2021074658A JP2022168948A JP 2022168948 A JP2022168948 A JP 2022168948A JP 2021074658 A JP2021074658 A JP 2021074658A JP 2021074658 A JP2021074658 A JP 2021074658A JP 2022168948 A JP2022168948 A JP 2022168948A
Authority
JP
Japan
Prior art keywords
tenant
application
management
user
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021074658A
Other languages
English (en)
Inventor
正登 丹波
Masato Tanba
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2021074658A priority Critical patent/JP2022168948A/ja
Priority to US17/656,507 priority patent/US20220345441A1/en
Publication of JP2022168948A publication Critical patent/JP2022168948A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • H04L61/3015Name registration, generation or assignment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4541Directories for service discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/30Types of network names
    • H04L2101/35Types of network names containing special prefixes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】 ユーザーによるテナントの指定を容易化することができるテナント管理システムを提供する。【解決手段】 テナント管理システムは、テナント別アプリケーションにユーザーからの要求を着信させるアプリケーション管理部と、テナントの識別情報としてサブドメインを管理するテナント管理部とを備え、アプリケーション管理部は、ユーザーからテナントのサーバー名がFQDNで問い合わせられた場合(S181)に、このFQDNにおけるサブドメインによって特定されるテナントに対するテナント別アプリケーションを呼び出す(S188)ことを特徴とする。【選択図】 図11

Description

本発明は、パブリッククラウド上に構築されているソリューションにおけるテナントを管理するテナント管理システムに関する。
従来、テナントの識別情報によって、顧客毎の環境やデータを切り分けるマルチテナントモデルによるテナント管理システムが知られている(例えば、特許文献1参照。)。
特開2019-139591号公報
しかしながら、従来のテナント管理システムにおいては、ユーザーによるテナントの指定方法については開示されていない。
そこで、本発明は、ユーザーによるテナントの指定を容易化することができるテナント管理システムを提供することを目的とする。
本発明のテナント管理システムは、パブリッククラウド上に構築されているソリューションにおけるテナント別に用意されたアプリケーションであるテナント別アプリケーションにユーザーからの要求を着信させるアプリケーション管理部と、前記テナントの識別情報としてサブドメインを管理するテナント管理部とを備え、前記アプリケーション管理部は、ユーザーから前記テナントのサーバー名がFQDNで問い合わせられた場合に、このFQDNにおける前記サブドメインによって特定される前記テナントに対する前記テナント別アプリケーションを呼び出すことを特徴とする。
この構成により、本発明のテナント管理システムは、ユーザーからテナントのサーバー名がFQDNで問い合わせられた場合に、このFQDNにおけるサブドメインによって特定されるテナントに対するテナント別アプリケーションを呼び出すので、ユーザーによるテナントの指定を容易化することができる。
本発明のテナント管理システムにおいて、前記テナント管理部は、前記テナントを登録する場合に指定された前記サブドメインが既に登録されているとき、前記テナントの登録を中止しても良い。
この構成により、本発明のテナント管理システムは、テナントを登録する場合に指定されたサブドメインが既に登録されているとき、テナントの登録を中止するので、テナントと、サブドメインとを適切に対応付けることができる。
本発明のテナント管理システムは、ユーザーによるテナントの指定を容易化することができる。
本発明の一実施の形態に係るテナント管理システムが管理するテナントの説明図である。 本発明の一実施の形態に係るテナント管理システムのソフトウェア構成のブロック図である。 図2に示すテナント管理システムのハードウェア構成のブロック図である。 図2に示す管理テーブルの一例を示す図である。 図2に示すAPL管理マスターテーブルの一例を示す図である。 図5に示す消費リソース単位の算出の方法の一例を示すフローチャートである。 テナントを登録する場合の図2に示すテナント管理システムの動作のフローチャートである。 図7に示す動作において管理者コンピューターの表示部に表示される管理画面の一例を示す図である。 テナントに対してテナント別アプリケーションを新規に登録する場合の図2に示すテナント管理システムの動作のフローチャートである。 テナントに対する特定のテナント別アプリケーションに対してユーザーを新規に登録する場合の図2に示すテナント管理システムの動作のフローチャートである。 ユーザーによってテナント別アプリケーションが利用される場合の図2に示すテナント管理システムの動作のシーケンス図である。
以下、本発明の実施の形態について、図面を用いて説明する。
まず、本発明の一実施の形態に係るテナント管理システムの構成について説明する。
図1は、本実施の形態に係るテナント管理システムが管理するテナントの説明図である。
図1に示すように、パブリッククラウド11上にソリューション12が構築されている。ここで、ソリューション12としては、例えば、ドキュメントを管理するドキュメント管理ソリューションが採用されることが可能である。
ソリューション12の提供者は、ソリューション12の少なくとも一部を他者に貸すことが可能である。ソリューション12の提供者がソリューション12の少なくとも一部を貸している単位をテナントという。ソリューション12には、テナント13など、複数のテナントが存在することが可能である。
テナント13には、ユーザー14など、複数のユーザーが存在することが可能である。テナント13以外のテナントの構成も、テナント13の構成と同様である。
図2は、本実施の形態に係るテナント管理システム20のソフトウェア構成のブロック図である。
図2に示すように、テナント管理システム20は、パブリッククラウド11(図1参照。)において、例えばデータセンターの外部など、パブリッククラウド11の外部に公開されたアクセス可能なエンドポイントである外部アクセスポイント21と、外部からのHTTP(Hypertext Transfer Protocol)/HTTPS(Hypertext Transfer Protocol Secure)などの接続を保持し、後述のWebサーバーへの負荷分散機能を実現するサービスである外部ロードバランサー22と、外部ロードバランサー22からの接続要求を受け付けるサービスである接続要求受け付け部23と、認証を含む外部からの要求を処理するサービスであるリクエスト処理部24と、後述のテナント別アプリケーションにユーザーからの要求を着信させるサービスであるアプリケーション管理部25と、テナント別に用意されたアプリケーションであるテナント別アプリケーション26と、テナントの各種の情報を管理するテナント管理部27と、Webサーバーのリソースが不足している場合に、新たなクラウドリソースをプロビジョニングするサービスであるサーバーリソース管理部28と、テナントの管理に必要なデータテーブルを格納するデータベースサービス29と、外部アクセスポイント21のFQDN(Fully Qualified Domain Name)を登録するサービスであるDNS(Domain Name System)サービス30とを備えている。テナント管理システム20は、テナント別アプリケーション26以外にも、少なくとも1つのテナント別アプリケーションを備えることが可能である。
テナント別アプリケーションは、1つのテナントに対して複数用意されることが可能である。テナント別アプリケーションとしては、例えば、文書管理アプリケーション、スケジュール帳アプリケーション、チャットツールなど、様々なアプリケーションが採用されることが可能である。
データベースサービス29は、テナントを管理するための管理テーブル29aと、テナント別アプリケーションを管理するためのAPL管理マスターテーブル29bとを、テナントの管理に必要なデータテーブルとして格納する。
図3は、テナント管理システム20のハードウェア構成のブロック図である。
図3に示すように、テナント管理システム20は、外部アクセスポイント21を実現するための外部アクセスポイント用システム41と、外部ロードバランサー22を実現するための外部ロードバランサー用システム42と、Webサーバーの群43と、データベースサービス29を実現するためのデータベースサービス用システム44と、DNSサービス30を実現するためのDNSサービス用システム45とを備えている。外部アクセスポイント用システム41と、外部ロードバランサー用システム42と、Webサーバーと、データベースサービス用システム44と、DNSサービス用システム45とは、インターネットなどのネットワーク46を介して互いに通信可能である。
外部アクセスポイント用システム41、外部ロードバランサー用システム42、データベースサービス用システム44およびDNSサービス用システム45は、それぞれ、少なくとも1つのコンピューターによって実現されている。
Webサーバーの群43は、接続要求受け付け部23、リクエスト処理部24、アプリケーション管理部25、テナント別アプリケーション26、テナント管理部27およびサーバーリソース管理部28を実現する。接続要求受け付け部23、リクエスト処理部24、アプリケーション管理部25、テナント別アプリケーション26、テナント管理部27およびサーバーリソース管理部28の少なくとも1つは、1つのWebサーバーのみによって実現されても良いし、複数のWebサーバーによって実現されても良い。群43における少なくとも1つのWebサーバーは、接続要求受け付け部23、リクエスト処理部24、アプリケーション管理部25、テナント別アプリケーション26、テナント管理部27およびサーバーリソース管理部28の少なくとも2つを実現しても良い。
図4は、管理テーブル29aの一例を示す図である。
図4に示す管理テーブル29aは、ユーザーの住所と、ユーザーの姓と、ユーザーの名と、ユーザーのメールアドレスと、テナント別アプリケーションの識別情報としてのAPIDと、テナントの識別情報としてのサブドメインと、ユーザーの識別情報としてのユーザーIDと、ユーザーのパスワードとの組み合わせを記憶している。
図5は、APL管理マスターテーブル29bの一例を示す図である。
図5に示すAPL管理マスターテーブル29bは、テナント別アプリケーションの名前であるAP名と、APIDと、1人のユーザーがテナント別アプリケーションを使用する際に消費されることが想定されるリソースの量を示す消費リソース単位と、同一のテナント別アプリケーションが同時に使用可能であることを保証するリソースの量の上限である所要消費リソースとの組み合わせを、テナント別アプリケーション毎に記憶している。
消費リソース単位は、例えば、テナント別アプリケーションを実現するWebサーバーのリソースが、テナント別アプリケーションを実現する仮想マシンのCPU、メモリー、ストレージおよびネットワーク帯域である場合、図6に示すように算出されても良い。
図6は、図5に示す消費リソース単位の算出の方法の一例を示すフローチャートである。
図6に示すように、消費リソース単位の算出の対象のテナント別アプリケーションを1人のユーザーが使用した際の、仮想マシンのCPU、メモリー、ストレージおよびネットワーク帯域のそれぞれの使用率が測定される(S101)。
そして、S101において測定された、4つの使用率の合計を、数1に示す式によって、最大値100、最小値0で正規化することによって、消費リソース単位を算出する(S102)。
Figure 2022168948000002
数1に示す式において、Xは、S101において測定された、4つの使用率の合計を示している。Yは、消費リソース単位を示しており、Xを4で割った値の小数点部分を切り上げた値である。
例えば、消費リソース単位の算出の対象のテナント別アプリケーションを1人のユーザーが使用した際の、仮想マシンのCPU、メモリー、ストレージおよびネットワーク帯域のそれぞれの使用率が例えば40%、50%、30%および50%である場合、これらの合計が170%であるので、消費リソース単位は、43%である。
所要消費リソースは、例えば、対象のテナント別アプリケーションを同時に使用可能であることを保証するユーザーの人数を、このテナント別アプリケーションの消費リソース単位に掛け合わせることによって、算出されても良い。
次に、テナント管理システム20の動作について説明する。
まず、テナントを登録する場合のテナント管理システム20の動作について説明する。
図7は、テナントを登録する場合のテナント管理システム20の動作のフローチャートである。
テナント管理システム20の管理者は、新たなテナントの登録を希望する場合に、テナントの登録の開始の指示を、図示していないコンピューター(以下「管理者コンピューター」という。)を介してテナント管理部27に送信することができる。管理者コンピューターは、例えば、PC(Personal Computer)などのコンピューターによって実現されることが可能である。テナント管理部27は、テナントの登録の開始の指示を受信すると、図7に示す動作を開始する。
図7に示すように、テナント管理部27は、テナントの登録用の管理画面60(図8参照。)の表示用のデータを管理者コンピューターに送信することによって、管理者コンピューターに管理画面60を表示させる(S121)。管理者コンピューターは、管理画面60の表示用のデータを受信すると、受信したデータに応じた管理画面60を、管理者コンピューター自身の図示していない表示部に表示する。したがって、管理者は、管理者コンピューターの表示部に表示された管理画面60を確認することができるとともに、管理者コンピューターの図示していない操作部を介して管理画面60を操作することができる。
図8は、管理者コンピューターの表示部に表示される管理画面60の一例を示す図である。
図8に示すように、管理画面60は、ユーザーの住所が入力されるテキストボックス61と、ユーザーの姓が入力されるテキストボックス62aと、ユーザーの名が入力されるテキストボックス62bと、ユーザーのメールアドレスが入力されるテキストボックス63と、APIDが入力されるテキストボックス64と、サブドメインが入力されるテキストボックス65と、ユーザーIDが入力されるテキストボックス66と、ユーザーのパスワードが入力されるテキストボックス67と、テナントの登録を中止するためのキャンセルボタン68と、テナントを登録するための登録ボタン69とを含んでいる。
管理者は、管理者コンピューターの操作部を介して、テキストボックス61、62a、62b、63、64、65、66および67に値を入力することができる。なお、テキストボックス64には、APL管理マスターテーブル29bに記憶されているいずれかのAPIDのみが入力可能である。
管理者は、管理者コンピューターの操作部を介して、キャンセルボタン68および登録ボタン69を押すことができる。
図7に示すように、テナント管理部27は、S121の処理の後、キャンセルボタン68が押されたか否かを判断する(S122)。
テナント管理部27は、キャンセルボタン68が押されたとS122において判断すると、管理者コンピューターに管理画面60の表示を終了させて(S123)、図7に示す動作を終了する。
テナント管理部27は、キャンセルボタン68が押されていないとS122において判断すると、登録ボタン69が押されたか否かを判断する(S124)。
テナント管理部27は、登録ボタン69が押されていないとS124において判断すると、S122の処理を実行する。
テナント管理部27は、登録ボタン69が押されたとS124において判断すると、管理者コンピューターに管理画面60の表示を終了させる(S125)。
次いで、テナント管理部27は、登録ボタン69が押された時点でテキストボックス65に入力されていたサブドメインが管理テーブル29aに記憶されているか否かを判断する(S126)。
テナント管理部27は、登録ボタン69が押された時点でテキストボックス65に入力されていたサブドメインが管理テーブル29aに記憶されているとS126において判断すると、図示していないエラー画面の表示用のデータを管理者コンピューターに送信することによって、管理者コンピューターにエラー画面を表示させて(S127)、図7に示す動作を終了する。管理者コンピューターは、エラー画面の表示用のデータを受信すると、受信したデータに応じたエラー画面を、管理者コンピューター自身の表示部に表示する。したがって、管理者は、管理者コンピューターの表示部に表示されたエラー画面を確認することができる。
テナント管理部27は、登録ボタン69が押された時点でテキストボックス65に入力されていたサブドメインが管理テーブル29aに記憶されていないとS126において判断すると、登録ボタン69が押された時点で管理画面60に入力されていた値を管理テーブル29aに登録する(S128)。すなわち、テナント管理部27は、登録ボタン69が押された時点でテキストボックス61に入力されていた住所と、登録ボタン69が押された時点でテキストボックス62aに入力されていた姓と、登録ボタン69が押された時点でテキストボックス62bに入力されていた名と、登録ボタン69が押された時点でテキストボックス63に入力されていたメールアドレスと、登録ボタン69が押された時点でテキストボックス64に入力されていたAPIDと、登録ボタン69が押された時点でテキストボックス65に入力されていたサブドメインと、登録ボタン69が押された時点でテキストボックス66に入力されていたユーザーIDと、登録ボタン69が押された時点でテキストボックス67に入力されていたパスワードとの組み合わせを管理テーブル29aに登録する。
サーバーリソース管理部28は、S128の処理の後、S128において管理テーブル29aに登録したAPIDにAPL管理マスターテーブル29bにおいて対応付けられている所要消費リソースだけ、特定のリソースを、S128において管理テーブル29aに登録したテナントに対する、このAPIDによって特定されるテナント別アプリケーションのリソースとして、プロビジョニングする(S129)。なお、プロビジョニングするリソースの種類と、種類毎の量とについては、テナント別アプリケーション毎に事前に定められている。
サーバーリソース管理部28は、S129の処理の後、図7に示す動作を終了する。
次に、テナントに対してテナント別アプリケーションを新規に登録する場合のテナント管理システム20の動作について説明する。
図9は、テナントに対してテナント別アプリケーションを新規に登録する場合のテナント管理システム20の動作のフローチャートである。
管理者は、特定のテナント(以下、図9に示す動作の説明において「対象テナント」という。)に対する特定のテナント別アプリケーション(以下、図9に示す動作の説明において「対象テナント別アプリケーション」という。)の新規の登録を希望する場合に、対象テナントに対する対象テナント別アプリケーションの新規の登録の開始の指示を管理者コンピューターを介してテナント管理部27に送信することができる。ここで、対象テナントに対する対象テナント別アプリケーションの新規の登録の際には、対象テナントに対する対象テナント別アプリケーションの対象のいずれか1人のユーザーの住所、姓、名、メールアドレス、ユーザーIDおよびパスワードも指定される。テナント管理部27は、対象テナントに対する対象テナント別アプリケーションの新規の登録の開始の指示を受信すると、図9に示す動作を開始する。
図9に示すように、テナント管理部27は、特定の動作を実行することによって、対象テナントに対して対象テナント別アプリケーションを管理テーブル29aに新規に登録する(S141)。ここで、テナント管理部27は、対象テナント別アプリケーションのAPIDと、指定されたユーザーの住所、姓、名、メールアドレス、ユーザーIDおよびパスワードと、対象テナントのサブドメインとの組み合わせを管理テーブル29aに登録する。
サーバーリソース管理部28は、S141の処理の後、対象テナント別アプリケーションのAPIDにAPL管理マスターテーブル29bにおいて対応付けられている所要消費リソースだけ、特定のリソースを、対象テナントに対する対象テナント別アプリケーションのリソースとして、プロビジョニングする(S142)。なお、プロビジョニングするリソースの種類と、種類毎の量とについては、テナント別アプリケーション毎に事前に定められている。
サーバーリソース管理部28は、S142の処理の後、図9に示す動作を終了する。
次に、テナントに対する特定のテナント別アプリケーションに対してユーザーを新規に登録する場合のテナント管理システム20の動作について説明する。
図10は、テナントに対する特定のテナント別アプリケーションに対してユーザーを新規に登録する場合のテナント管理システム20の動作のフローチャートである。
管理者は、特定のテナント(以下、図10に示す動作の説明において「対象テナント」という。)に対する特定のテナント別アプリケーション(以下、図10に示す動作の説明において「対象テナント別アプリケーション」という。)に対するユーザーの新規の登録を希望する場合に、対象テナントに対する対象テナント別アプリケーションに対するユーザーの新規の登録の開始の指示を管理者コンピューターを介してテナント管理部27に送信することができる。テナント管理部27は、対象テナントに対する対象テナント別アプリケーションに対するユーザーの新規の登録の開始の指示を受信すると、図10に示す動作を開始する。
図10に示すように、テナント管理部27は、特定の動作を実行することによって、対象テナントに対する対象テナント別アプリケーションに対して、管理者によって指定されたユーザーを管理テーブル29aに新規に登録する(S161)。ここで、テナント管理部27は、新規のユーザーの住所、姓、名、メールアドレス、ユーザーIDおよびパスワードと、対象テナントのサブドメインと、対象テナント別アプリケーションのAPIDとの組み合わせを管理テーブル29aに登録する。
サーバーリソース管理部28は、S161の処理の後、対象テナントに対する対象テナント別アプリケーションに対して管理テーブル29aに登録されているユーザーの人数を取得する(S162)。
次いで、サーバーリソース管理部28は、対象テナント別アプリケーションのAPIDにAPL管理マスターテーブル29bにおいて対応付けられている消費リソース単位を取得する(S163)。
次いで、サーバーリソース管理部28は、S163において取得した消費リソース単位に、S162において取得した人数を掛けた値が、対象テナントに対する対象テナント別アプリケーションの現在のリソースの量を超えたか否かを判断する(S164)。
サーバーリソース管理部28は、S163において取得した消費リソース単位に、S162において取得した人数を掛けた値が、対象テナントに対する対象テナント別アプリケーションの現在のリソースの量を超えたとS164において判断すると、特定のリソースを特定の量だけ、対象テナントに対する対象テナント別アプリケーションのリソースとして、追加でプロビジョニングする(S165)。なお、プロビジョニングするリソースの量については、例えば、S163において取得した消費リソース単位に、S162において取得した人数を掛けた値から、対象テナントに対する対象テナント別アプリケーションの現在のリソースの量を減じた量でも良い。また、プロビジョニングするリソースの種類と、種類毎の量とについては、テナント別アプリケーション毎に事前に定められても良い。
サーバーリソース管理部28は、S163において取得した消費リソース単位に、S162において取得した人数を掛けた値が、対象テナントに対する対象テナント別アプリケーションの現在のリソースの量を超えていないとS164において判断するか、S165の処理が終了すると、図10に示す動作を終了する。
次に、ユーザーによってテナント別アプリケーションが利用される場合のテナント管理システム20の動作について説明する。
図11は、ユーザーによってテナント別アプリケーションが利用される場合のテナント管理システム20の動作のシーケンス図である。
ユーザーは、テナント別アプリケーションの利用を希望する場合に、テナント別アプリケーションの利用を、図示していないコンピューター(以下「クライアント」という。)に指示することができる。クライアントは、例えば、PCなどのコンピューターによって実現されることが可能である。
以下、サービス名、すなわち、ソリューション12の名前は、「service.com」であることとする。外部アクセスポイント21のドメイン名は、「cloud.app」であることとする。ユーザーが利用を希望するテナント別アプリケーション(以下、図11に示す動作の説明において「対象テナント別アプリケーション」という。)を実現するテナント(以下、図11に示す動作の説明において「対象テナント」という。)のサブドメインは、「aap1」であることとする。
クライアントは、テナント別アプリケーションの利用が指示されると、図11に示すように、DNSサービス30に対して、対象テナントのサーバー名をFQDN、すなわち、「aap1.service.com」で問い合わせる(S181)。ここで、DNSサービス30は、サーバー名として、外部アクセスポイント21を含むワイルドカード、すなわち、「*.cloud.app」が登録されている。そして、DNSサービス30は、サブドメインが例えば「○○」であるとすると、「○○.service.com」を含むクエリーに対して、「○○.cloud.app」を応答する。したがって、DNSサービス30は、「aap1.service.com」を含むクエリーに対して、「aap1.cloud.app」を応答する。
クライアントは、S181の処理の後、DNSサービス30から対象テナントのサーバー名が応答されると、DNSサービス30から応答されたサーバー名、すなわち、「aap1.cloud.app」によって外部アクセスポイント21に対して接続する(S182)。
クライアントは、S182の処理の後、外部アクセスポイント21と接続されると、HTTP/HTTPS接続要求を外部アクセスポイント21に送信する(S183)。
外部アクセスポイント21は、S183においてクライアントから送信されたHTTP/HTTPS接続要求を受信すると、受信したHTTP/HTTPS接続要求を外部ロードバランサー22に転送する(S184)。
外部ロードバランサー22は、S184において外部アクセスポイント21から転送されたHTTP/HTTPS接続要求を受信すると、クライアントとの間で、HTTP/HTTPS接続を確立し、外部アクセスポイント21から受信した接続要求を接続要求受け付け部23に転送する(S185)。なお、外部ロードバランサー22は、HTTPS接続の場合にはSSL(Secure Sockets Layer)を終端する。
接続要求受け付け部23は、S185において外部ロードバランサー22から転送された接続要求を受信すると、外部アクセスポイント21から受信した要求をリクエスト処理部24に転送する(S186)。
リクエスト処理部24は、S186において接続要求受け付け部23から転送された要求を受信すると、接続要求受け付け部23から受信した要求に含まれるユーザーIDおよびパスワードの組み合わせに基づいてクライアントとの間で認証要求を処理するとともに、接続要求受け付け部23から受信した要求に含まれるサブドメインを取得し、アプリケーション管理部25を呼び出す(S187)。ここで、接続要求受け付け部23から受信した要求には、例えば、HTTP REQUESTヘッダーのHOSTにサブドメインが示されている。
アプリケーション管理部25は、S187においてリクエスト処理部24から呼び出されると、リクエスト処理部24によって取得されたサブドメインと、リクエスト処理部24において認証が成功したユーザーのユーザーIDとに管理テーブル29aにおいて対応付けられているテナント別アプリケーションのうち、クライアントからの要求において指定されているテナント別アプリケーションを呼び出す(S188)。したがって、クライアントからの要求において指定されているテナント別アプリケーションは、クライアントからの要求に応じた動作を実行する。
以上に説明したように、テナント管理システム20は、ユーザーからテナントのサーバー名がFQDNで問い合わせられた場合(S181)に、このFQDNにおけるサブドメインによって特定されるテナントに対するテナント別アプリケーションを呼び出す(S188)ので、ユーザーによるテナントの指定を容易化することができる。
テナント管理システム20は、テナントを登録する場合に指定されたサブドメインが既に登録されているとき(S126でYES)、テナントの登録(S128)を中止するので、テナントと、サブドメインとを適切に対応付けることができる。
11 パブリッククラウド
12 ソリューション
13 テナント
14 ユーザー
20 テナント管理システム
25 アプリケーション管理部
26 テナント別アプリケーション
27 テナント管理部

Claims (2)

  1. パブリッククラウド上に構築されているソリューションにおけるテナント別に用意されたアプリケーションであるテナント別アプリケーションにユーザーからの要求を着信させるアプリケーション管理部と、
    前記テナントの識別情報としてサブドメインを管理するテナント管理部と
    を備え、
    前記アプリケーション管理部は、ユーザーから前記テナントのサーバー名がFQDNで問い合わせられた場合に、このFQDNにおける前記サブドメインによって特定される前記テナントに対する前記テナント別アプリケーションを呼び出すことを特徴とするテナント管理システム。
  2. 前記テナント管理部は、前記テナントを登録する場合に指定された前記サブドメインが既に登録されているとき、前記テナントの登録を中止することを特徴とする請求項1に記載のテナント管理システム。
JP2021074658A 2021-04-27 2021-04-27 テナント管理システム Pending JP2022168948A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2021074658A JP2022168948A (ja) 2021-04-27 2021-04-27 テナント管理システム
US17/656,507 US20220345441A1 (en) 2021-04-27 2022-03-25 Tenant management system capable of facilitating to specify tenant

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021074658A JP2022168948A (ja) 2021-04-27 2021-04-27 テナント管理システム

Publications (1)

Publication Number Publication Date
JP2022168948A true JP2022168948A (ja) 2022-11-09

Family

ID=83694608

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021074658A Pending JP2022168948A (ja) 2021-04-27 2021-04-27 テナント管理システム

Country Status (2)

Country Link
US (1) US20220345441A1 (ja)
JP (1) JP2022168948A (ja)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11107071B2 (en) * 2016-02-01 2021-08-31 Apple Inc. Validating online access to secure device functionality
US10511593B2 (en) * 2017-06-13 2019-12-17 Microsoft Technology Licensing, Llc Cross cloud application access
JP2022168947A (ja) * 2021-04-27 2022-11-09 京セラドキュメントソリューションズ株式会社 テナント管理システム

Also Published As

Publication number Publication date
US20220345441A1 (en) 2022-10-27

Similar Documents

Publication Publication Date Title
US11038840B1 (en) Systems and methods for resolving conflicts in internet services
US10079837B2 (en) Distributed topology enabler for identity manager
US8701117B2 (en) Resource consumption template processing model
CN105408863B (zh) 具有不同的租户集的端点数据中心
JP5512215B2 (ja) ジョブ処理システム及びその方法、そのプログラム
JP6740482B2 (ja) カテゴリ指向パーサを用いたデータ損失防止
US8046826B2 (en) Resource server proxy method and system
US20120096525A1 (en) Supporting Compliance in a Cloud Environment
CN109889621A (zh) 虚拟私有云服务的配置方法和装置
JP2006178929A (ja) ドメイン名購入のメッセージ・ベースのネットワーク構成
US20040215703A1 (en) System supporting concurrent operation of multiple executable application operation sessions
CN103038788A (zh) 提供多个网络资源
US8893004B2 (en) User interface proxy method and system
US20170322953A1 (en) Bulk management of registry objects
JP6287122B2 (ja) 情報処理システム及び情報処理方法
US11038839B1 (en) Systems and methods for detecting conflicts in internet services
JP2015503158A (ja) データ・センターにおけるロール・インスタンス到達可能性
US7478396B2 (en) Tunable engine, method and program product for resolving prerequisites for client devices in an open service gateway initiative (OSGi) framework
JP2022168947A (ja) テナント管理システム
US20150161615A1 (en) Chat based collaboration tool and corresponding method
CN113778499B (zh) 发布服务的方法、装置、设备和计算机可读介质
JP2022168948A (ja) テナント管理システム
CN107547599B (zh) 资源分配方法及系统
JP2019179534A (ja) 情報処理システム、情報処理装置、情報処理方法、およびプログラム
KR102131083B1 (ko) 클라우드 기반 호스팅 시스템 및 방법