JP2023034929A - Information processing device, information processing system, information processing method, and program - Google Patents

Information processing device, information processing system, information processing method, and program Download PDF

Info

Publication number
JP2023034929A
JP2023034929A JP2021141422A JP2021141422A JP2023034929A JP 2023034929 A JP2023034929 A JP 2023034929A JP 2021141422 A JP2021141422 A JP 2021141422A JP 2021141422 A JP2021141422 A JP 2021141422A JP 2023034929 A JP2023034929 A JP 2023034929A
Authority
JP
Japan
Prior art keywords
user
information
authentication
application
integrated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021141422A
Other languages
Japanese (ja)
Inventor
健介 田中
Kensuke Tanaka
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2021141422A priority Critical patent/JP2023034929A/en
Publication of JP2023034929A publication Critical patent/JP2023034929A/en
Pending legal-status Critical Current

Links

Images

Abstract

To prevent the same user authenticated by different authentication services from being treated as another user.SOLUTION: An information processing device for using different authentication services in order to authenticate a user using a plurality of applications includes: a first communication part for receiving user information of the user from an authentication server which authenticates the user; a verification part for determining that a first user and a second user are the same user in the case that a content of a predetermined item of user information of the first user using a first application and the second user using a second application is the same; and an integration part for generating integrated user information obtained by integrating the first user information and the second user information of the same user in order to use the first application and the second application as the same user.SELECTED DRAWING: Figure 3

Description

本発明は、情報処理装置、情報処理システム、情報処理方法、及びプログラムに関する。 The present invention relates to an information processing device, an information processing system, an information processing method, and a program.

近年では、社内ネットワークやクラウドネットワークにおいて様々なアプリケーションやサービスが提供され、ユーザには、それぞれのアプリケーション、サービス、あるいは認証サービス毎に異なるユーザ名などのユーザ情報が与えられる場合がある。ここで、アプリケーションやサービスの間で連携した機能を用いる場合、ユーザ名などのユーザ情報が異なっていても同一ユーザとして扱える仕組みが必要である。特許文献1には、同一ユーザにおける異なる認証サービスのユーザ名(個別名)を統合した情報を用いて、異なるユーザ名(個別名)であっても同一ユーザとして認証を行う技術が開示されている。 In recent years, various applications and services have been provided in in-house networks and cloud networks, and users may be given user information such as different user names for each application, service, or authentication service. Here, when using a function that links applications and services, it is necessary to have a mechanism that allows users to be treated as the same user even if the user information such as the user name is different. Patent Literature 1 discloses a technique of performing authentication as the same user even with different user names (individual names) using information that integrates user names (individual names) of different authentication services for the same user. .

しかしながら、従来の技術では、異なる認証サービスにより認証されたユーザを同一ユーザとして扱うためには、それぞれの認証サービスにおける同一ユーザのユーザ情報を予め統合しておく必要があるという問題があった。 However, in the conventional technology, in order to handle users authenticated by different authentication services as the same user, there is a problem that it is necessary to integrate user information of the same user in each authentication service in advance.

本発明の実施形態は、上記課題に鑑み、同一ユーザの異なる認証サービスにおけるユーザ情報を統合した情報を予め作成することなく、異なる認証サービスにより認証された同一のユーザが別ユーザとして扱われることを避けることを目的とする。 In view of the above problems, the embodiments of the present invention prevent the same user authenticated by different authentication services from being treated as a different user without creating in advance information integrating user information of the same user in different authentication services. intended to avoid.

上述した課題を解決するために、本発明は、複数のアプリケーションを利用するユーザを認証するために異なる認証サービスを利用する情報処理装置であって、前記ユーザを認証した認証サーバから前記ユーザのユーザ情報を受信する第1通信部と、第1のアプリケーションを利用する第1のユーザ及び第2のアプリケーションを利用する第2のユーザのユーザ情報の予め定めた項目の内容が同一である場合、前記第1のユーザと前記第2のユーザは同一ユーザとする検証部と、同一ユーザとして前記第1のアプリケーション及び前記第2のアプリケーションを用いるために、前記同一ユーザの第1ユーザ情報と第2ユーザ情報を統合した統合ユーザ情報を生成する統合部と、を有することを特徴とする。 In order to solve the above-described problems, the present invention provides an information processing apparatus that uses different authentication services to authenticate a user who uses a plurality of applications, wherein an authentication server that authenticates the user authenticates the user. When the content of the predetermined items of the user information of the first communication unit that receives the information, the first user using the first application, and the second user using the second application are the same, a verification unit that assumes that the first user and the second user are the same user; and an integration unit that generates integrated user information by integrating information.

本発明の実施形態によれば、同一ユーザの異なる認証サービスにおけるユーザ情報を統合した情報を予め作成することなく、異なる認証サービスにおけるユーザを同一ユーザとして扱うことができる。 According to the embodiment of the present invention, users in different authentication services can be treated as the same user without creating in advance information integrating user information in different authentication services of the same user.

本発明の実施形態に係る情報処理システムの概略図の一例を示す図である。BRIEF DESCRIPTION OF THE DRAWINGS It is a figure which shows an example of the schematic diagram of the information processing system which concerns on embodiment of this invention. 本発明の実施形態に係るサーバ装置等のハードウェア構成の一例を示す図である。It is a figure showing an example of hardware constitutions, such as a server device concerning an embodiment of the present invention. 本発明の実施形態に係る情報処理システムの機能ブロックの構成図の一例を示す図である。It is a figure showing an example of the lineblock diagram of the functional block of the information processing system concerning the embodiment of the present invention. 本発明の実施形態に係るユーザ情報の一例を示す図である。It is a figure which shows an example of the user information which concerns on embodiment of this invention. 本発明の実施形態に係る統合設定の一例を示す図である。It is a figure which shows an example of the integrated setting which concerns on embodiment of this invention. 本発明の実施形態に係る統合ユーザ情報の一例を示す図である。It is a figure which shows an example of the integrated user information which concerns on embodiment of this invention. 本発明の実施形態に係る統合認証処理のフローチャートの一例を示す図である。It is a figure which shows an example of the flowchart of the integrated authentication process which concerns on embodiment of this invention. 本発明の実施形態に係る統合認証のパスワード表示画面の一例を示す図である。FIG. 7 is a diagram showing an example of a password display screen for integrated authentication according to the embodiment of the present invention; 本発明の実施形態に係る統合認証のパスワード要求画面の一例を示す図である。FIG. 7 is a diagram showing an example of a password request screen for integrated authentication according to the embodiment of the present invention; 本発明の実施形態に係るURLを含むメール文書の一例を示す図である。It is a figure which shows an example of the mail document containing URL which concerns on embodiment of this invention. 本発明の実施形態に係る統合認証処理のシーケンスの一例を示す図である。It is a figure which shows an example of the sequence of the integrated authentication process which concerns on embodiment of this invention. 本発明の実施形態に係るメニュー画面の一例を示す図である。It is a figure which shows an example of the menu screen which concerns on embodiment of this invention. 本発明の実施形態に係る認証情報入力画面の一例を示す図である。It is a figure which shows an example of the authentication information input screen which concerns on embodiment of this invention. 本発明の実施形態に係る統合ユーザ情報の一例(2)を示す図である。It is a figure which shows an example (2) of integrated user information which concerns on embodiment of this invention. 本発明の実施形態に係る統合ユーザ情報の一例(3)を示す図である。It is a figure which shows an example (3) of integrated user information which concerns on embodiment of this invention. 本発明の実施形態に係るアプリB(ストレージサービス)の画面の一例を示す図である。FIG. 5 is a diagram showing an example of a screen of application B (storage service) according to the embodiment of the present invention; 本発明の実施形態に係るIDトークンの一例を示す図である。It is a figure which shows an example of ID token based on embodiment of this invention.

以下、添付図面を参照しながら、本発明に係る情報処理装置、情報処理システム、情報処理方法、及びプログラムの実施形態を詳細に説明する。 Hereinafter, embodiments of an information processing apparatus, an information processing system, an information processing method, and a program according to the present invention will be described in detail with reference to the accompanying drawings.

[第1の実施形態]
<システム概要>
図1は、本発明の実施形態に係る情報処理システムの概略図の一例を示す図である。図1に示す情報処理システム5において、端末装置4(4A、4B、…)、統合認証サーバ2、および認証サーバ3(3A、3B、…)が、通信ネットワーク1に接続されている。また、統合認証サーバ2には、アプリサーバ6が接続されている。また、統合認証サーバ2は、ユーザ情報記憶部7、統合設定記憶部8、統合ユーザ情報記憶部9を有する記憶装置10を備える。端末装置4は、ノートパソコンやデスクトップパソコンであるか、あるいはタブレット端末やスマートフォンなどであってもよい。記憶装置10が有する各記憶部の詳細については後述する。 [First Embodiment]
<System overview>
FIG. 1 is a diagram showing an example of a schematic diagram of an information processing system according to an embodiment of the present invention. In an information processing system 5 shown in FIG. 1, terminal devices 4 (4A, 4B, . . . ), an integrated authentication server 2, and an authentication server 3 (3A, 3B, . An application server 6 is connected to the integrated authentication server 2 . The integrated authentication server 2 also includes a storage device 10 having a user information storage unit 7 , an integrated setting storage unit 8 , and an integrated user information storage unit 9 . The terminal device 4 may be a notebook computer, a desktop computer, a tablet terminal, a smartphone, or the like. Details of each storage unit included in the storage device 10 will be described later.

ユーザは、アプリサーバ6により提供されるアプリケーション(アプリA)の利用を要求するために、端末装置4を操作して、通信ネットワーク1を介して、統合認証サーバ2にアクセスする。統合認証サーバ2は、ユーザが利用を要求するアプリケーション(アプリA)に対応するユーザ認証を認証サーバ3に実行させる。ユーザ認証が成功した場合、統合認証サーバ2は、ユーザが同一であるかを検証するためのユーザ検証情報(パスワードまたはアクセス情報)を発行し、更に、ユーザに関する情報(ユーザ名やホームディレクトリなど)を統合ユーザ情報記憶部9に記憶する。次に、同一のユーザが別のアプリケーション(アプリB)の利用を要求した場合、統合認証サーバ2は、アプリBに対応するユーザ認証を認証サーバ3に実行させる。その後、統合認証サーバ2は、ユーザ検証情報を用いて、アプリAとアプリBの利用を要求した各々のユーザが同一のユーザであるか否かの検証を実行する。ユーザ検証が成功した場合、統合認証サーバ2は、アプリBを利用する際のユーザ認証時に取得したユーザに関する情報を用いて統合ユーザ情報記憶部9に記憶した情報を更新する。 The user operates the terminal device 4 to access the integrated authentication server 2 via the communication network 1 in order to request use of the application (application A) provided by the application server 6 . The integrated authentication server 2 causes the authentication server 3 to perform user authentication corresponding to the application (application A) that the user requests to use. When user authentication succeeds, the integrated authentication server 2 issues user verification information (password or access information) for verifying whether the user is the same, and furthermore, information about the user (user name, home directory, etc.) is stored in the integrated user information storage unit 9 . Next, when the same user requests the use of another application (application B), the integrated authentication server 2 causes the authentication server 3 to perform user authentication corresponding to the application B. FIG. After that, the integrated authentication server 2 uses the user verification information to verify whether or not the users who requested to use the applications A and B are the same user. When the user verification is successful, the integrated authentication server 2 updates the information stored in the integrated user information storage unit 9 using the information about the user acquired at the time of user authentication when using the application B.

これらの処理により、ユーザは、アプリAとアプリBを同一のユーザとして実行することが可能となる。例えば、アプリAが文書作成アプリ、アプリBがストレージサービスであるとすると、統合ユーザ情報記憶部9にはアプリBのユーザ情報として、ストレージの場所(ホームディレクトリなど)が含まれる。従って、ユーザは、アプリAで作成した文書ファイルをアプリBで提供されるストレージに保存することが可能となる。 These processes enable the user to execute application A and application B as the same user. For example, assuming that application A is a document creation application and application B is a storage service, the integrated user information storage unit 9 includes the storage location (home directory, etc.) as the user information of application B. FIG. Therefore, the user can save the document file created by the application A in the storage provided by the application B. FIG.

すなわち、情報処理システム5は、ユーザが複数のアプリケーションを利用する際に、異なる認証サービスのユーザが同一ユーザであるか否かを検証するユーザ検証と、アプリケーション間で共有する統合ユーザ情報の生成を行う。 That is, when a user uses a plurality of applications, the information processing system 5 performs user verification for verifying whether or not users of different authentication services are the same user, and generation of integrated user information shared between applications. conduct.

また、図1に示す情報処理システム5の構成は一例であって、他の構成であっても良い。例えば、アプリサーバ6は、統合認証サーバ2の内部に含まれる、あるいは通信ネットワーク1に接続される構成であってもよい。また、認証サーバ3は、統合認証サーバ2に接続される構成であってもよい。また、以降、アプリケーションは、単にアプリと省略して呼ぶ場合もある。 Also, the configuration of the information processing system 5 shown in FIG. 1 is an example, and other configurations may be used. For example, the application server 6 may be included inside the integrated authentication server 2 or connected to the communication network 1 . Also, the authentication server 3 may be configured to be connected to the integrated authentication server 2 . Also, hereinafter, the application may be simply abbreviated as an application.

<ハードウェア構成例>
図2は、本発明の実施形態に係るサーバ装置等(統合認証サーバ2、認証サーバ3、アプリサーバ6、端末装置4)のハードウェア構成の一例を示す図である。図2に示されるように、サーバ装置等はコンピュータによって構築されており、CPU501、ROM502、RAM503、HD(Hard Disk)504、HDD(Hard Disk Drive)コントローラ505、ディスプレイ506、外部機器接続I/F(Interface)508、ネットワークI/F509、バスライン510、キーボード511、ポインティングデバイス512、DVD-RW(Digital Versatile Disk Rewritable)ドライブ514、メディアI/F516を備えている。 <Hardware configuration example>
FIG. 2 is a diagram showing an example of a hardware configuration of a server device (integrated authentication server 2, authentication server 3, application server 6, terminal device 4) etc. according to the embodiment of the present invention. As shown in FIG. 2, the server device or the like is constructed by a computer, and includes a CPU 501, a ROM 502, a RAM 503, a HD (Hard Disk) 504, a HDD (Hard Disk Drive) controller 505, a display 506, and an external device connection I/F. (Interface) 508 , network I/F 509 , bus line 510 , keyboard 511 , pointing device 512 , DVD-RW (Digital Versatile Disk Rewritable) drive 514 , and media I/F 516 .

これらのうち、CPU501は、サーバ装置等全体の動作を制御する。ROM502は、IPL等のCPU501の駆動に用いられるプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。HD504は、プログラム等の各種データを記憶する。HDDコントローラ505は、CPU501の制御にしたがってHD504に対する各種データの読み出し又は書き込みを制御する。ディスプレイ506は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F508は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F509は、ネットワークN2を利用してデータ通信をするためのインターフェースである。バスライン510は、図2に示されているCPU501等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。 Among these, the CPU 501 controls the overall operation of the server device and the like. The ROM 502 stores programs used to drive the CPU 501 such as IPL. A RAM 503 is used as a work area for the CPU 501 . The HD 504 stores various data such as programs. The HDD controller 505 controls reading or writing of various data to/from the HD 504 under the control of the CPU 501 . A display 506 displays various information such as cursors, menus, windows, characters, or images. The external device connection I/F 508 is an interface for connecting various external devices. The external device in this case is, for example, a USB (Universal Serial Bus) memory, a printer, or the like. A network I/F 509 is an interface for data communication using the network N2. A bus line 510 is an address bus, a data bus, or the like for electrically connecting each component such as the CPU 501 shown in FIG.

また、キーボード511は、文字、数値、又は各種指示などの入力に使用される複数のキーを備えた入力手段の一種である。ポインティングデバイス512は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD-RWドライブ514は、着脱可能な記録媒体の一例としてのDVD-RW513に対する各種データの読み出し又は書き込みを制御する。なお、DVD-RWドライブ514は、DVD-RWに限らず、DVD-R等であってもよい。メディアI/F516は、フラッシュメモリ等の記録メディア515に対するデータの読み出し又は書き込み(記憶)を制御する。 Also, the keyboard 511 is a type of input means having a plurality of keys used for inputting characters, numerical values, various instructions, and the like. A pointing device 512 is a kind of input means for selecting and executing various instructions, selecting a processing target, moving a cursor, and the like. A DVD-RW drive 514 controls reading or writing of various data to a DVD-RW 513 as an example of a removable recording medium. The DVD-RW drive 514 is not limited to DVD-RW, and may be DVD-R or the like. A media I/F 516 controls reading or writing (storage) of data to a recording medium 515 such as a flash memory.

<機能について>
図3は、本発明の実施形態に係る情報処理システム5の機能ブロックの構成図の一例を示す図である。 <About functions>
FIG. 3 is a diagram showing an example of a configuration diagram of functional blocks of the information processing system 5 according to the embodiment of the present invention.

統合認証サーバ2は、検証部20、統合部21、および第1通信部22を有する。これら各部は、統合認証サーバ2にインストールされた1以上のプログラムに含まれる命令をCPU501が実行することで実現される機能又は手段である。また、統合認証サーバ2は、記憶装置10を備える。記憶装置10は、ユーザ情報記憶部7、統合設定記憶部8、および統合ユーザ情報記憶部9を有する。 The integrated authentication server 2 has a verification section 20 , an integration section 21 and a first communication section 22 . These units are functions or means implemented by the CPU 501 executing commands included in one or more programs installed in the integrated authentication server 2 . The integrated authentication server 2 also includes a storage device 10 . The storage device 10 has a user information storage section 7 , an integrated setting storage section 8 and an integrated user information storage section 9 .

検証部20は、異なる認証サービスのユーザが同一のユーザであるかを検証する。検証部20は、まず、ユーザ認証時に取得したユーザ情報やユーザ統合する際のルールである統合設定などを用いて、認証したユーザがすでに登録済みのユーザと同一のユーザであるかを検証する。更に、検証部20は、ユーザ検証用のパスワードを用いる方法(パスワード方式)、あるいはユーザのメールアドレスにURLなどのアクセス情報を送付する方法(メール方式)によって、ユーザの検証を行う。 The verification unit 20 verifies whether users of different authentication services are the same user. The verification unit 20 first verifies whether the authenticated user is the same as the already registered user by using the user information acquired at the time of user authentication and the integration setting that is the rule for user integration. Further, the verification unit 20 verifies the user by a method of using a password for user verification (password method) or a method of sending access information such as a URL to the user's mail address (mail method).

パスワード方式の場合、検証部20は、ユーザを最初に認証する際に、検証で用いるためのパスワードを発行してユーザに通知する。次に、同一のユーザを別の認証方式で認証する際に、検証部20は、ユーザにパスワードを要求して、発行したパスワードと受信したパスワードが一致するか否かを確認することによりユーザの検証を実行する。 In the case of the password method, the verification unit 20 issues a password for use in verification and notifies the user when authenticating the user for the first time. Next, when the same user is authenticated by another authentication method, the verification unit 20 requests a password from the user and confirms whether or not the issued password and the received password match. Run validation.

メール方式の場合、検証部20は、ユーザを最初に認証する際に、検証で用いるためのURL(Uniform Resource Locator)などのアクセス情報を発行して、ユーザのメールアドレスに発行したURLを含むメール文書を送信する。更に、検証部20は、ユーザが予め定めた一定時間内にURLにアクセスしたか否かを確認することにより、ユーザの検証を実行する。次に、同一のユーザを別の認証方式で認証する際にも、検証部20は、ユーザのメールアドレスに発行したURLを含むメール文書を送信し、ユーザが予め定めた一定時間内にURLにアクセスしたか否かを確認することにより、ユーザの検証を実行する。 In the case of the email method, when the user is first authenticated, the verification unit 20 issues access information such as a URL (Uniform Resource Locator) for use in verification, and sends an email containing the issued URL to the user's email address. Send documents. Furthermore, the verification unit 20 verifies the user by confirming whether the user has accessed the URL within a predetermined period of time. Next, when the same user is authenticated by another authentication method, the verification unit 20 also sends an e-mail document containing the issued URL to the user's e-mail address, and the user confirms the URL within a predetermined time. User verification is performed by checking whether or not access has occurred.

統合部21は、異なる認証サービスにより認証が成功した同一ユーザのユーザ情報を統合して、統合ユーザ情報記憶部9に記憶させる。まず、統合部21は、第1の認証サービスで認証されたユーザのユーザ情報に、認証サービスの情報を加えて、統合ユーザ情報とする。次に、統合部21は、第2の認証サービスで認証された同一ユーザのユーザ情報を統合ユーザ情報に統合する際に、第2の認証サービスの情報と、第1のユーザ情報に無いが第2のユーザ情報に有る情報を統合ユーザ情報に統合する。ここで、第1のユーザ情報のみの情報を含む統合ユーザ情報に第2のユーザ情報を統合することを、第1のユーザ情報と第2ユーザ情報を統合するとよんでもよい。 The integration unit 21 integrates user information of the same user successfully authenticated by different authentication services, and stores the information in the integrated user information storage unit 9 . First, the integration unit 21 adds the information of the authentication service to the user information of the user authenticated by the first authentication service to obtain integrated user information. Next, when integrating the user information of the same user authenticated by the second authentication service into the integrated user information, the integration unit 21 integrates the information of the second authentication service and the first user information that is not included in the first user information. The information in the user information of 2 is integrated into the integrated user information. Here, integrating the second user information with the integrated user information that includes only the first user information may be called integrating the first user information and the second user information.

第1通信部22は、統合認証サーバ2が有する通信機能であり、例えば、通信ネットワーク1を介して端末装置4の第3通信部42と情報の送受信を行う。 The first communication unit 22 is a communication function that the integrated authentication server 2 has, and performs information transmission/reception with the third communication unit 42 of the terminal device 4 via the communication network 1, for example.

制御部23は、統合認証サーバ2内で実行する各種処理の制御などを行う。 The control unit 23 controls various processes executed within the integrated authentication server 2 .

ユーザ情報記憶部7は、認証に成功したユーザに関するユーザ情報を記憶する。図4は、本発明の実施形態に係るユーザ情報の一例を示す図である。図4に示すユーザ情報100は、行番号101、認証サービス102、ユーザ名103、ユーザ代替名104、表示名105、グループ名106、メールアドレス107、およびホームディレクトリ108の項目を有する。ユーザ情報100は、認証サービス102の種類によって、情報を有する項目が異なってもよい。例えば、認証サービス102がLDAPの場合、ホームディレクトリ108の項目の情報を有していない。以下、各項目について説明する。 The user information storage unit 7 stores user information about users who have been successfully authenticated. FIG. 4 is a diagram showing an example of user information according to the embodiment of the present invention. User information 100 shown in FIG. 4 has items of line number 101 , authentication service 102 , user name 103 , user alternate name 104 , display name 105 , group name 106 , mail address 107 , and home directory 108 . The user information 100 may have different information items depending on the type of the authentication service 102 . For example, if the authentication service 102 is LDAP, it does not have information about entries in the home directory 108 . Each item will be described below.

行番号101は、ユーザ情報100における行番号である。 A line number 101 is a line number in the user information 100 .

認証サービス102は、認証サーバ3において用いられる認証サービスの種類であり、LDAP(Lightweigh Directory Access Protocol)、Kerberos、OpenID Connectなどの種類がある。 The authentication service 102 is a type of authentication service used in the authentication server 3, and includes types such as LDAP (Lightweight Directory Access Protocol), Kerberos, and OpenID Connect.

ユーザ名103は、ユーザの名前であり、ユーザ認証時にパスワードとともに認証情報として用いる情報である。 The user name 103 is the name of the user, and is information used as authentication information along with the password when authenticating the user.

ユーザ代替名104は、ユーザ名の代替として用いることが可能な別のユーザ名である。 A user alternate name 104 is another username that can be used as an alternate username.

表示名105は、アプリケーションの画面などに表示されるユーザの名前である。 The display name 105 is the name of the user displayed on the application screen or the like.

グループ名106は、ユーザが所属するグループの名前である。 Group name 106 is the name of the group to which the user belongs.

メールアドレス107は、ユーザのメールアドレスである。 The email address 107 is the email address of the user.

ホームディレクトリ108は、ユーザが所有するファイルを格納することができるストレージの場所である。 A home directory 108 is a storage location where files owned by a user can be stored.

図3に戻って説明する。 Returning to FIG. 3, description will be made.

統合設定記憶部8は、異なる認証サービスのユーザのユーザ情報100に対して、同一のユーザの情報であるかを検証して統合する際に用いる設定(統合設定と呼ぶ)を記憶する。図5は、本発明の実施形態に係る統合設定の一例を示す図である。図5に示す統合設定110は、統合設定ID111、統合認証サービス112、および検証項目113の項目を有する。 The integration setting storage unit 8 stores settings (referred to as integration settings) used when verifying whether or not the user information 100 of users of different authentication services is information of the same user and integrating the information. FIG. 5 is a diagram showing an example of integrated settings according to the embodiment of the present invention. The integrated setting 110 shown in FIG. 5 has items of an integrated setting ID 111 , an integrated authentication service 112 , and a verification item 113 .

統合設定ID111は、統合設定を特定するためのIDである。IDは、Identificationの略である。ここでは、統合設定IDとして3桁の数字を用いる。以降、IDは同じ意味で用いられる。 The integration setting ID 111 is an ID for specifying integration settings. ID is an abbreviation for Identification. Here, a three-digit number is used as the integrated setting ID. Henceforth, ID is used by the same meaning.

統合認証サービス112は、ユーザ情報100を統合する2つの各々の認証サービス名である。 Integrated authentication service 112 is the name of each of the two authentication services that integrate user information 100 .

検証項目113は、異なる認証サービスのユーザに対して、同一ユーザのユーザ情報であるかを判断する際に検証する項目である。例えば、統合設定ID111が「001」の統合設定においては、統合認証サービスがLDAPとKerberosのユーザ情報100におけるユーザ名103の項目が一致するか否かで、同一ユーザのユーザ情報100であるか否かの検証を行う。ここで、ユーザ名103ではなくユーザ代替名104が一致する場合でもよいものとする。すなわち、第1の認証サービスのユーザ名103またはユーザ代替名104が、第2の認証サービスのユーザ名103またはユーザ代替名104と一致すれば、同一ユーザのユーザ情報100であるとする。同様に、統合設定ID111が「002」の統合設定においては、統合認証サービスがLDAPとOpenID Connectのユーザ情報100におけるメールアドレス107の項目が一致するかにより、同一ユーザのユーザ情報100であるかの検証を行う。 The verification item 113 is an item to be verified when judging whether the user information of the same user is for users of different authentication services. For example, in the integrated setting with the integrated setting ID 111 of "001", whether or not the user information 100 of the same user is determined by whether or not the user name 103 in the user information 100 of the integrated authentication service LDAP and Kerberos match. or verification. Here, it is assumed that not the user name 103 but the user alternate name 104 may match. That is, if the user name 103 or user alternate name 104 of the first authentication service matches the user name 103 or user alternate name 104 of the second authentication service, it is assumed that the user information 100 belongs to the same user. Similarly, in the integrated setting with the integrated setting ID 111 of "002", whether or not the user information 100 of the same user is identified by whether the items of the mail address 107 in the user information 100 of the integrated authentication service LDAP and OpenID Connect match. Validate.

図3に戻って説明する。 Returning to FIG. 3, description will be made.

統合ユーザ情報記憶部9は、異なる認証サービスのユーザのユーザ情報100を統合した統合ユーザ情報120を記憶する。ユーザ情報100を統合することにより、例えば、第1の認証サービスのユーザ情報100の設定されない項目があっても、第2の認証サービスのユーザ情報100により設定される。統合ユーザ情報120を用いることで、同一ユーザのユーザ情報を複数のアプリケーション間で共有することが可能となる。図6は、本発明の実施形態に係る統合ユーザ情報の一例を示す図である。図6に示す統合ユーザ情報120は、統合ユーザID121、認証サービス122、ユーザ名123、ユーザ代替名124、表示名125、グループ名126、メールアドレス127、ホームディレクトリ128の項目を有する。 The integrated user information storage unit 9 stores integrated user information 120 that integrates user information 100 of users of different authentication services. By integrating the user information 100, for example, even if there are items that are not set in the user information 100 of the first authentication service, they are set by the user information 100 of the second authentication service. By using the integrated user information 120, it becomes possible to share the user information of the same user between a plurality of applications. FIG. 6 is a diagram showing an example of integrated user information according to the embodiment of the present invention. Integrated user information 120 shown in FIG. 6 has items of integrated user ID 121 , authentication service 122 , user name 123 , user alternative name 124 , display name 125 , group name 126 , mail address 127 , and home directory 128 .

統合ユーザID121は、異なる認証サービスのユーザのユーザ情報100を統合した同一ユーザの統合ユーザ情報120を特定するIDである。 The integrated user ID 121 is an ID that identifies the integrated user information 120 of the same user that integrates the user information 100 of users of different authentication services.

認証サービス122は、統合ユーザ情報120に登録したユーザ情報100の認証サービスであり、複数ある場合は全て記載する。統合ユーザID121が「001」の統合ユーザ情報120には3つの認証サービス122のユーザ情報100が統合されている。 The authentication service 122 is an authentication service for the user information 100 registered in the integrated user information 120. If there are multiple authentication services, all of them are described. The user information 100 of the three authentication services 122 is integrated into the integrated user information 120 with the integrated user ID 121 of "001".

ユーザ名123は、統合したユーザのユーザ情報100におけるユーザ名103と同じ情報であるが、ユーザ代替名124となる場合もある。 The user name 123 is the same information as the user name 103 in the user information 100 of the integrated user, but may be the user alternate name 124 in some cases.

ユーザ代替名124は、統合したユーザのユーザ情報100におけるユーザ代替名104と同じ情報であるが、ユーザ名103となる場合もある。 The user alternate name 124 is the same information as the user alternate name 104 in the user information 100 of the integrated user, but may be the user name 103 in some cases.

表示名125は、統合したユーザのユーザ情報100における表示名105と同じ情報である。 The display name 125 is the same information as the display name 105 in the user information 100 of the integrated user.

グループ名126は、統合したユーザのユーザ情報100におけるグループ名106と同じ情報である。 The group name 126 is the same information as the group name 106 in the user information 100 of the integrated users.

メールアドレス127は、統合したユーザのユーザ情報100におけるメールアドレス107と同じ情報である。 The mail address 127 is the same information as the mail address 107 in the user information 100 of the integrated user.

ホームディレクトリ128は、統合したユーザのユーザ情報100におけるホームディレクトリ108と同じ情報である。 The home directory 128 is the same information as the home directory 108 in the user information 100 of the integrated user.

ここで、これらの項目以外の情報(電話番号など)をユーザ情報100および統合ユーザ情報120の項目として用いてもよい。また、認証サービスがOpenID Connectである場合、認証時に得られるトークンIDをユーザ情報100および統合ユーザ情報120の項目として用いてもよい。図17は、本発明の実施形態に係るIDトークンの一例を示す図である。図17には、OpenID Connectでユーザ認証を実行した際に取得したIDトークン150が示されている。IDトークン150において、「:」で区切られた文字列の左側が項目を示し、右側がその値を示す。 Here, information other than these items (telephone number, etc.) may be used as items of the user information 100 and the integrated user information 120 . Also, when the authentication service is OpenID Connect, the token ID obtained at the time of authentication may be used as items of the user information 100 and the integrated user information 120 . FIG. 17 is a diagram showing an example of an ID token according to the embodiment of the invention. FIG. 17 shows an ID token 150 obtained when user authentication is performed using OpenID Connect. In the ID token 150, the left side of the string delimited by ":" indicates the item, and the right side indicates its value.

図3に戻って説明する。 Returning to FIG. 3, description will be made.

認証サーバ3は、認証部30と第2通信部31を有する。これら各部は、認証サーバ3にインストールされた1以上のプログラムに含まれる命令をCPU501が実行することで実現される機能又は手段である。 The authentication server 3 has an authentication section 30 and a second communication section 31 . These units are functions or means realized by the CPU 501 executing commands included in one or more programs installed in the authentication server 3 .

認証部30は、端末装置4から受信したユーザが入力した認証情報(ユーザ名とパスワード)が、認証サーバ3が保持している認証情報と一致するか否かを確認することにより、ユーザの認証を実行する。 The authentication unit 30 confirms whether or not the authentication information (user name and password) input by the user received from the terminal device 4 matches the authentication information held by the authentication server 3, thereby performing user authentication. to run.

第2通信部31は、認証サーバ3が有する通信機能であり、例えば、通信ネットワーク1を介して統合認証サーバ2の第1通信部22と情報の送受信を行う。 The second communication unit 31 is a communication function that the authentication server 3 has, and performs information transmission/reception with the first communication unit 22 of the integrated authentication server 2 via the communication network 1, for example.

端末装置4は、表示制御部40、操作受付部41、および第3通信部42を有する。これら各部は、端末装置4にインストールされた1以上のプログラムに含まれる命令をCPU501が実行することで実現される機能又は手段である。 The terminal device 4 has a display control section 40 , an operation reception section 41 and a third communication section 42 . These units are functions or means implemented by the CPU 501 executing instructions included in one or more programs installed in the terminal device 4 .

表示制御部40は、端末装置4の画面にメニュー画面や認証画面などの画像情報を表示する。 The display control unit 40 displays image information such as a menu screen and an authentication screen on the screen of the terminal device 4 .

操作受付部41は、端末装置4のキーボードやポインティングデバイスを介して、ユーザによる文字入力やボタンの押下などの操作を受け付ける。 The operation reception unit 41 receives operations such as character input and button depression by the user via the keyboard and pointing device of the terminal device 4 .

第3通信部42は、端末装置4が有する通信機能であり、例えば、通信ネットワーク1を介して統合認証サーバ2の第1通信部22と情報の送受信を行う。 The third communication unit 42 is a communication function that the terminal device 4 has and, for example, transmits and receives information to and from the first communication unit 22 of the integrated authentication server 2 via the communication network 1 .

<統合認証処理のフローチャート>
図7は、本発明の実施形態に係る統合認証処理のフローチャートの一例を示す図である。統合認証サーバ2は、ユーザからアプリケーションの利用要求を受信すると、アプリケーションに対応した認証サーバ3にユーザ認証を実行させ、取得したユーザ情報を登録する。この時、すでに別のアプリケーションを実行している登録済みユーザに対しては、統合認証サーバ2は、同一ユーザであるか否かを検証するユーザ検証を実行した後、統合ユーザ情報120をアプリケーション間で共有させる。以下、各ステップの処理について説明する。 <Flowchart of integrated authentication processing>
FIG. 7 is a diagram showing an example of a flowchart of integrated authentication processing according to the embodiment of the present invention. Upon receiving an application usage request from a user, the integrated authentication server 2 causes the authentication server 3 corresponding to the application to perform user authentication, and registers the acquired user information. At this time, for a registered user who is already running another application, the integrated authentication server 2 performs user verification to verify whether the user is the same user, and then transfers the integrated user information 120 between applications. share with Processing of each step will be described below.

ステップS81:認証サーバ3の認証部30は、アプリケーションの利用要求を送信したユーザの認証を実行する。認証は、ユーザが送信した認証情報(ユーザ名とパスワード)が、認証サーバ3が有する認証情報と一致するか否かを確認することにより実行する。 Step S81: The authentication unit 30 of the authentication server 3 authenticates the user who sent the application use request. Authentication is performed by confirming whether or not the authentication information (user name and password) sent by the user matches the authentication information held by the authentication server 3 .

ステップS82:統合認証サーバ2の制御部23は、ステップS81のユーザ認証が成功した場合、処理をステップS83に遷移させ、そうでない場合は、処理をステップS91に遷移させる。 Step S82: The control unit 23 of the integrated authentication server 2 shifts the process to step S83 if the user authentication in step S81 is successful, otherwise shifts the process to step S91.

ステップS83:統合認証サーバ2の第1通信部22は、認証したユーザのユーザ情報100を認証サーバ3から取得する。 Step S<b>83 : The first communication unit 22 of the integrated authentication server 2 acquires the user information 100 of the authenticated user from the authentication server 3 .

ステップS84:統合認証サーバ2の検証部20は、ステップS83で取得したユーザ情報100と同一の情報が、ユーザ情報記憶部7に記憶されていないならば、取得したユーザ情報をユーザ情報記憶部7に記憶させる。次に、統合認証サーバ2の検証部20は、取得したユーザ情報100が統合ユーザ情報120として統合ユーザ情報記憶部9に記憶されているか否かについて、統合設定110を用いて検証する。すなわち、統合設定110に対応する次の2点について確認し、どちらか一方でも一致すれば、ユーザ情報100は統合ユーザ情報記憶部9にすでに登録済みである(ユーザは登録済み)とする。
・取得したユーザ情報100におけるユーザ名103またはユーザ代替名104が、統合ユーザ情報120のユーザ名123またはユーザ代替名124に一致するか。(統合設定ID111の「001」に対応する検証)
・取得したユーザ情報100におけるメールアドレス107と統合ユーザ情報120のメールアドレス127が一致するか。(統合設定ID111の「002」に対応する検証)
あるいは、検証部20は、ユーザ認証時に得られたユーザ情報100と統合ユーザ情報120の項目において、管理者が予め定めた項目の内容が一致するか否かにより、ユーザ(ユーザ情報100)が登録済であるか決定してもよい。 Step S84: If the same information as the user information 100 acquired in step S83 is not stored in the user information storage unit 7, the verification unit 20 of the integrated authentication server 2 stores the acquired user information in the user information storage unit 7. be memorized. Next, the verification unit 20 of the integrated authentication server 2 uses the integrated settings 110 to verify whether the acquired user information 100 is stored as the integrated user information 120 in the integrated user information storage unit 9 . That is, the following two points corresponding to the integrated setting 110 are confirmed, and if any one of them matches, the user information 100 is already registered in the integrated user information storage unit 9 (the user has been registered).
• Whether the user name 103 or user alternate name 104 in the acquired user information 100 matches the user name 123 or user alternate name 124 in the integrated user information 120 . (Verification corresponding to "001" of integrated setting ID 111)
・Does the mail address 107 in the acquired user information 100 match the mail address 127 in the integrated user information 120? (Verification corresponding to "002" of integrated setting ID 111)
Alternatively, the verification unit 20 determines whether the user (user information 100) is registered based on whether or not the contents of the items predetermined by the administrator match in the items of the user information 100 obtained at the time of user authentication and the integrated user information 120. may decide whether it has been completed.

統合認証サーバ2の制御部23は、ユーザが登録済みであれば、処理をステップS85に遷移させ、そうで無い場合は、処理をステップS86に遷移させる。 If the user has already been registered, the control unit 23 of the integrated authentication server 2 shifts the process to step S85; otherwise, shifts the process to step S86.

ステップS85:統合認証サーバ2の統合部21は、ステップS81で認証したユーザを新規ユーザとして登録するために、取得したユーザ情報100を統合ユーザ情報記憶部9に記録させる。更に、統合認証サーバ2の検証部20は、以降、異なる認証サービスにおけるユーザが同一のユーザであるかを検証するためのユーザ検証情報(パスワードまたはアクセス情報)を発行する。検証方法は、ユーザ検証用のパスワードを用いる方法(パスワード方式)とユーザのメールアドレスにURLなどのアクセス情報を送付する方法(メール方式)の2種類がある。 Step S85: The integration unit 21 of the integrated authentication server 2 records the acquired user information 100 in the integrated user information storage unit 9 in order to register the user authenticated in step S81 as a new user. Further, the verification unit 20 of the integrated authentication server 2 thereafter issues user verification information (password or access information) for verifying whether the users in different authentication services are the same user. There are two verification methods: a method using a password for user verification (password method) and a method of sending access information such as a URL to the user's e-mail address (email method).

パスワード方式の場合、まず、統合認証サーバ2の検証部20は、検証で用いるパスワードを発行する。次に、統合認証サーバ2の第1通信部22は、発行したパスワードをユーザの端末装置4に送信して、画面にパスワードを表示させる。図8は、本発明の実施形態に係る統合認証のパスワード表示画面の一例を示す図である。図8に示すパスワード表示画面140には、統合認証パスワード141が表示されている。ユーザが、別のアプリケーションを実行する(すなわち、別の認証サービスでユーザ認証を実行する)際に、統合認証サーバ2の検証部20は、このパスワードを用いて、ユーザの検証を行う。図9は、本発明の実施形態に係る統合認証のパスワード要求画面の一例を示す図である。図9に示すパスワード要求画面142には、認証パスワードの入力欄143と入力したパスワードを確定して送信する確定ボタン144が表示されている。 In the case of the password method, first, the verification unit 20 of the integrated authentication server 2 issues a password used for verification. Next, the first communication unit 22 of the integrated authentication server 2 transmits the issued password to the terminal device 4 of the user and displays the password on the screen. FIG. 8 is a diagram showing an example of a password display screen for integrated authentication according to the embodiment of the present invention. An integrated authentication password 141 is displayed on the password display screen 140 shown in FIG. When the user executes another application (that is, executes user authentication with another authentication service), the verification unit 20 of the integrated authentication server 2 uses this password to verify the user. FIG. 9 is a diagram showing an example of a password request screen for integrated authentication according to the embodiment of the present invention. A password request screen 142 shown in FIG. 9 displays an authentication password input field 143 and a confirmation button 144 for confirming and transmitting the entered password.

図7に戻って説明する。 Returning to FIG. 7, description will be made.

メール方式の場合、まず、統合認証サーバ2の検証部20は、検証で用いるURL(Uniform Resource Locator)などのアクセス情報を発行する。次に、統合認証サーバ2の第1通信部22は、発行したURLをユーザのメールアドレスに送信して、ユーザにURLにアクセスさせる。ここで、ユーザ情報100にメールアドレス107の情報がない場合は、メール方式を利用することはできない。統合認証サーバ2の検証部20は、ユーザが予め定めた一定時間内にURLにアクセスすることを確認する。図10は、本発明の実施形態に係るURLを含むメール文書の一例を示す図である。図10に示すメール文書145には、認証URL146が表示されている。 In the case of the email method, first, the verification unit 20 of the integrated authentication server 2 issues access information such as a URL (Uniform Resource Locator) used for verification. Next, the first communication unit 22 of the integrated authentication server 2 transmits the issued URL to the user's email address to allow the user to access the URL. Here, if the user information 100 does not contain the information of the mail address 107, the mail method cannot be used. The verification unit 20 of the integrated authentication server 2 confirms that the user accesses the URL within a predetermined period of time. FIG. 10 is a diagram showing an example of a mail document containing URLs according to the embodiment of the present invention. An authentication URL 146 is displayed in the mail document 145 shown in FIG.

図7に戻って説明する。 Returning to FIG. 7, description will be made.

ステップS86:統合認証サーバ2の検証部20は、ステップS83で取得したユーザ情報100と一致した統合ユーザ情報120において、ユーザ情報100の認証サービス102が、統合ユーザ情報120の認証サービス122に登録されているか否かを確認する。登録されている場合、統合認証サーバ2の制御部23は、ステップS90に処理を遷移させ、そうでない場合は、ステップS87に処理を遷移させる。 Step S86: The verification unit 20 of the integrated authentication server 2 confirms that the authentication service 102 of the user information 100 is registered in the authentication service 122 of the integrated user information 120 in the integrated user information 120 that matches the user information 100 acquired in step S83. Check whether or not If it is registered, the control unit 23 of the integrated authentication server 2 shifts the process to step S90, otherwise shifts the process to step S87.

ステップS87:統合認証サーバ2の検証部20は、ステップS85で説明したパスワード方式あるいはメール方式によるユーザ検証を実行する。 Step S87: The verification unit 20 of the integrated authentication server 2 executes user verification by the password method or the email method described in step S85.

パスワード方式の場合、統合認証サーバ2の第1通信部22は、パスワードの入力を要求する画面をユーザの端末装置4の第3通信部42に送信し、ユーザが入力したパスワードを受信する。統合認証サーバ2の検証部20は、受信したパスワードが、ステップS85で発行したパスワードと一致することが確認できれば、ユーザ検証は成功し、そうでなければ、ユーザ検証は失敗とする。 In the case of the password method, the first communication unit 22 of the integrated authentication server 2 transmits a screen requesting password input to the third communication unit 42 of the user's terminal device 4, and receives the password input by the user. If the verification unit 20 of the integrated authentication server 2 can confirm that the received password matches the password issued in step S85, the user verification succeeds; otherwise, the user verification fails.

メール方式の場合、統合認証サーバ2の第1通信部22は、ステップS85で送信したメールアドレスにURLなどのアクセス情報を含むメール文書を送信して、ユーザにURLにアクセスさせる。統合認証サーバ2の検証部20は、ユーザが予め定めた一定時間内にURLにアクセスしたことを確認できれば、検証は成功とするが、予め定めた一定時間が経過しても、アクセスの確認ができなかった場合、検証は失敗とする。 In the case of the e-mail method, the first communication unit 22 of the integrated authentication server 2 sends an e-mail document including access information such as a URL to the e-mail address sent in step S85 to allow the user to access the URL. If the verification unit 20 of the integrated authentication server 2 can confirm that the user has accessed the URL within a predetermined period of time, the verification is considered successful. If not, the verification fails.

ステップS88:統合認証サーバ2の制御部23は、ステップS87で実行したユーザ検証が成功であれば処理をステップS89に遷移させ、そうでなければ、処理をステップS91に遷移させる。 Step S88: The control unit 23 of the integrated authentication server 2 shifts the process to step S89 if the user verification executed in step S87 is successful, otherwise shifts the process to step S91.

ステップS89:統合認証サーバ2の統合部21は、ステップS81で認証したユーザのユーザ情報100を統合ユーザ情報記憶部9に記憶させる。具体的には、図6の認証サービス122に図4のユーザ情報100の認証サービス102を追加し、その他の項目に関して、統合ユーザ情報120に情報の無い項目に、ユーザ情報100に追加できる情報があれば追加する。 Step S89: The integration section 21 of the integrated authentication server 2 stores the user information 100 of the user authenticated in step S81 in the integrated user information storage section 9. FIG. Specifically, the authentication service 102 of the user information 100 of FIG. 4 is added to the authentication service 122 of FIG. Add if any.

ステップS90:ユーザ認証は成功とし、統合認証サーバ2の第1通信部22は、アプリサーバ6にユーザが要求したアプリケーションの実行を要求するメッセージを送信する。また、ステップS89において、統合ユーザ情報120が更新された場合、統合認証サーバ2の第1通信部22は、アプリサーバ6に更新された統合ユーザ情報120を送信する。 Step S90: User authentication succeeds, and the first communication unit 22 of the integrated authentication server 2 transmits a message requesting the application server 6 to execute the application requested by the user. Also, in step S<b>89 , when the integrated user information 120 is updated, the first communication unit 22 of the integrated authentication server 2 transmits the updated integrated user information 120 to the application server 6 .

ステップS91:ユーザ認証は失敗とし、統合認証サーバ2の第1通信部22は、ユーザの端末装置4にユーザ認証失敗を通知するメッセージを送信する。 Step S91: The user authentication fails, and the first communication unit 22 of the integrated authentication server 2 transmits a message to notify the user's terminal device 4 of the user authentication failure.

<統合認証処理のシーケンス>
図11は、本発明の実施形態に係る統合認証処理のシーケンスの一例を示す図である。本シーケンスでは、最初に、ユーザ(ユーザ名:user_b)は、端末装置4を操作して、統合認証サーバ2に文書作成のアプリケーション(アプリAとする)の利用要求を送信する。統合認証サーバ2は、LDAPによるユーザ認証を認証サーバ3Aに対して実行させる。次に、ユーザは、端末装置4を操作して、統合認証サーバ2にストレージサービスのアプリケーション(アプリBとする)の利用要求を送信する。統合認証サーバ2は、Kerberosによるユーザ認証を認証サーバ3Bに対して実行させる。ここで、ユーザは、アプリAとアプリBは利用していない状態でシーケンスを開始するする。以下、各ステップの処理について説明する。 <Sequence of Integrated Authentication Processing>
FIG. 11 is a diagram showing an example of the integrated authentication processing sequence according to the embodiment of the present invention. In this sequence, first, the user (user name: user_b) operates the terminal device 4 to send a usage request for a document creation application (assumed to be application A) to the integrated authentication server 2 . The integrated authentication server 2 causes the authentication server 3A to perform user authentication by LDAP. Next, the user operates the terminal device 4 to send a usage request for the storage service application (assumed to be application B) to the integrated authentication server 2 . The integrated authentication server 2 causes the authentication server 3B to perform user authentication using Kerberos. Here, the user starts the sequence without using application A and application B. Processing of each step will be described below.

ステップS51:端末装置4の第3通信部42は、統合認証サーバ2の第1通信部22にメニュー画面を表示する要求メッセージを送信する。 Step S<b>51 : The third communication unit 42 of the terminal device 4 transmits a request message for displaying a menu screen to the first communication unit 22 of the integrated authentication server 2 .

ステップS52:統合認証サーバ2の第1通信部22は、端末装置4の第3通信部42にメニュー画面の画面情報を送信する。 Step S<b>52 : The first communication section 22 of the integrated authentication server 2 transmits the screen information of the menu screen to the third communication section 42 of the terminal device 4 .

ステップS53:端末装置4の表示制御部40は、受信した画面情報を用いて、端末装置4の画面にメニュー画面を表示する。図12は、本発明の実施形態に係るメニュー画面の一例を示す図である。図12に示すメニュー画面130には、アプリケーションA(アプリA)の利用を要求するメッセージを送信するためのボタン131とアプリケーションB(アプリB)の利用を要求するメッセージを送信するためのボタン132が表示されている。 Step S53: The display control unit 40 of the terminal device 4 displays the menu screen on the screen of the terminal device 4 using the received screen information. FIG. 12 is a diagram showing an example of a menu screen according to the embodiment of the invention. Menu screen 130 shown in FIG. 12 has a button 131 for sending a message requesting use of application A (application A) and a button 132 for sending a message requesting use of application B (application B). is displayed.

図11に戻って説明する。 Returning to FIG. 11, description will be made.

端末装置4の操作受付部41は、ユーザによる図12に示すボタン131の押下を受け付ける。端末装置4の第3通信部42は、統合認証サーバ2の第1通信部22にアプリAの利用を要求するメッセージを送信する。 The operation accepting unit 41 of the terminal device 4 accepts pressing of the button 131 shown in FIG. 12 by the user. The third communication unit 42 of the terminal device 4 transmits a message requesting use of the application A to the first communication unit 22 of the integrated authentication server 2 .

ステップS54:統合認証サーバ2の第1通信部22は、受信したアプリAの利用を要求するメッセージに基づいて、アプリAの認証サービスを提供する認証サーバ3Aの第2通信部31に認証要求を送信する。 Step S54: The first communication unit 22 of the integrated authentication server 2 sends an authentication request to the second communication unit 31 of the authentication server 3A that provides the authentication service for the application A based on the received message requesting the use of the application A. Send.

ステップS55:認証サーバ3Aの第2通信部31は、統合認証サーバ2の第1通信部22に認証情報入力画面の画面情報を送信する。 Step S55: The second communication unit 31 of the authentication server 3A transmits the screen information of the authentication information input screen to the first communication unit 22 of the integrated authentication server 2. FIG.

ステップS56:統合認証サーバ2の第1通信部22は、端末装置4の第3通信部42に認証情報入力画面の画面情報を送信する。 Step S<b>56 : The first communication section 22 of the integrated authentication server 2 transmits the screen information of the authentication information input screen to the third communication section 42 of the terminal device 4 .

ステップS57:端末装置4の表示制御部40は、端末装置4の画面に認証情報入力画面を表示する。図13は、本発明の実施形態に係る認証情報入力画面の一例を示す図である。図13に示す認証情報入力画面133には、ユーザ名を入力する入力欄134、パスワードを入力する入力欄135、および入力した認証情報を確定して送信する確定ボタン136が表示されている。 Step S<b>57 : The display control unit 40 of the terminal device 4 displays an authentication information input screen on the screen of the terminal device 4 . FIG. 13 is a diagram showing an example of an authentication information input screen according to the embodiment of the invention. An authentication information entry screen 133 shown in FIG. 13 displays an entry field 134 for entering a user name, an entry field 135 for entering a password, and a confirm button 136 for confirming and transmitting the entered authentication information.

図11に戻って説明する。 Returning to FIG. 11, description will be made.

端末装置4の操作受付部41は、ユーザによる認証情報(ユーザ名とパスワード)の入力、および確定ボタン136の押下を受け付ける。端末装置4の第3通信部42は、統合認証サーバ2の第1通信部22にユーザにより入力された認証情報を送信する。 The operation accepting unit 41 of the terminal device 4 accepts input of authentication information (user name and password) and pressing of the confirmation button 136 by the user. The third communication unit 42 of the terminal device 4 transmits the authentication information input by the user to the first communication unit 22 of the integrated authentication server 2 .

ステップS58:統合認証サーバ2の第1通信部22は、認証サーバ3Aの第2通信部31に受信した認証情報を送信する。 Step S58: The first communication unit 22 of the integrated authentication server 2 transmits the received authentication information to the second communication unit 31 of the authentication server 3A.

ステップS59:認証サーバ3Aの認証部30は、受信した認証情報を用いて、ユーザ認証を実行する。ユーザの認証は、受信した認証情報(ユーザ名とパスワード)が、認証サーバ3Aが保持する認証情報と一致(認証成功)するか一致しない(認証失敗)かを確認することにより実行する。 Step S59: The authentication section 30 of the authentication server 3A executes user authentication using the received authentication information. User authentication is performed by checking whether the received authentication information (user name and password) matches (authentication success) or does not match (authentication failure) the authentication information held by the authentication server 3A.

ステップS60:認証サーバ3Aの第2通信部31は、統合認証サーバ2の第1通信部22に認証結果と図4に示すユーザ情報100(ここでは行番号101が「4」の情報)を送信する。 Step S60: The second communication unit 31 of the authentication server 3A transmits the authentication result and the user information 100 shown in FIG. do.

ステップS61:統合認証サーバ2は、図7に示したフローチャートに基づいた統合認証処理を実行する。ここで、図7のステップS81におけるユーザ認証は、ステップS59のユーザ認証と同じである。このユーザ認証は成功するものとし、更に、図7のステップS84において、ユーザは登録済みではないため、図7のステップS85による新規ユーザ登録の処理が実行される。新規ユーザ登録の処理において、統合認証サーバ2の統合部21は、図4に示すユーザ情報100(ここでは行番号101が「4」の情報)を統合ユーザ情報記憶部9に記録させる。統合ユーザ情報記憶部9は、図14に示すように統合ユーザ情報120に新規の統合ユーザID121である「002」を新たな行に記憶し、この行の項目にユーザ情報100の行番号101が「4」の情報を記憶する。具体的には、認証サービス122に「LDAP」、ユーザ名123に「user_a」、ユーザ代替名124に「a_user」、表示名125に「ユーザA」、グループ名126に「グループA」、メールアドレス127に「user_a@abc.com」を記憶する。 Step S61: The integrated authentication server 2 executes integrated authentication processing based on the flowchart shown in FIG. Here, the user authentication in step S81 of FIG. 7 is the same as the user authentication in step S59. It is assumed that this user authentication is successful, and since the user has not been registered in step S84 of FIG. 7, new user registration processing is executed in step S85 of FIG. In the process of new user registration, the integration unit 21 of the integrated authentication server 2 records the user information 100 shown in FIG. As shown in FIG. 14, the integrated user information storage unit 9 stores the new integrated user ID 121 "002" in the integrated user information 120 in a new line, and the line number 101 of the user information 100 is stored in the item of this line. Store the information of "4". Specifically, "LDAP" for authentication service 122, "user_a" for user name 123, "a_user" for user alternative name 124, "user A" for display name 125, "group A" for group name 126, and email address 127 stores "user_a@abc.com".

図11に戻って説明する。 Returning to FIG. 11, description will be made.

ステップS62:ここでは、ステップS59でユーザ認証が成功するものとするが、もし、ユーザがパスワードの入力を誤る等してユーザ認証が失敗した場合、統合認証サーバ2の第1通信部22は、端末装置4の第3通信部42に認証失敗通知を送信する。端末装置4の表示制御部40は、端末装置4の画面に認証失敗のメッセージを表示する。 Step S62: Here, it is assumed that the user authentication succeeds in step S59. However, if the user authentication fails because the user entered the password incorrectly, the first communication unit 22 of the integrated authentication server 2 An authentication failure notification is transmitted to the third communication unit 42 of the terminal device 4 . The display control unit 40 of the terminal device 4 displays an authentication failure message on the screen of the terminal device 4 .

ステップS63:統合認証サーバ2の第1通信部22は、アプリサーバ6にアプリAの実行を要求するメッセージとともにステップS61で記憶した図6に示す統合ユーザ情報120(統合ユーザID121が「002」の情報)を送信する。 Step S63: The first communication unit 22 of the integrated authentication server 2 sends the message requesting the application server 6 to execute the application A and the integrated user information 120 shown in FIG. information).

ステップS64:アプリサーバ6は、アプリAを実行し、統合認証サーバ2の第1通信部22にアプリAの画面情報を送信する。 Step S<b>64 : The application server 6 executes the application A and transmits the screen information of the application A to the first communication unit 22 of the integrated authentication server 2 .

ステップS65:統合認証サーバ2の第1通信部22は、端末装置4の第3通信部42にアプリAの画面情報を送信する。端末装置4の表示制御部40は、受信した画面情報を用いて、端末装置4の画面にアプリAの画面を表示する。 Step S<b>65 : The first communication unit 22 of the integrated authentication server 2 transmits the screen information of the application A to the third communication unit 42 of the terminal device 4 . The display control unit 40 of the terminal device 4 displays the screen of the application A on the screen of the terminal device 4 using the received screen information.

ステップS66:ユーザは、文書作成アプリ(アプリA)で文章を作成した後、作成した文書ファイルをストレージサービス(アプリB)に保存するために、再度、メニュー画面を要求する。端末装置4の第3通信部42は、統合認証サーバ2の第1通信部22にメニュー画面を表示する要求メッセージを送信する。 Step S66: After creating a sentence with the document creation application (application A), the user requests the menu screen again in order to save the created document file in the storage service (application B). The third communication unit 42 of the terminal device 4 transmits a request message for displaying the menu screen to the first communication unit 22 of the integrated authentication server 2 .

ステップS67:統合認証サーバ2の第1通信部22は、端末装置4の第3通信部42にメニュー画面の画面情報を送信する。 Step S<b>67 : The first communication section 22 of the integrated authentication server 2 transmits the screen information of the menu screen to the third communication section 42 of the terminal device 4 .

ステップS68:端末装置4の表示制御部40は、受信した画面情報を用いて、端末装置4の画面にメニュー画面を表示する。端末装置4の操作受付部41は、ユーザによる図12に示すメニュー画面におけるアプリBの利用を要求するメッセージを送信するボタン132の押下を受け付ける。端末装置4の第3通信部42は、統合認証サーバ2の第1通信部22にアプリBの利用を要求するメッセージを送信する。 Step S68: The display control unit 40 of the terminal device 4 displays the menu screen on the screen of the terminal device 4 using the received screen information. The operation accepting unit 41 of the terminal device 4 accepts pressing of the button 132 for transmitting a message requesting use of the application B on the menu screen shown in FIG. 12 by the user. The third communication unit 42 of the terminal device 4 transmits a message requesting use of the application B to the first communication unit 22 of the integrated authentication server 2 .

ステップS69:統合認証サーバ2の第1通信部22は、受信したアプリBの利用を要求するメッセージに基づいて、アプリBの認証サービスを提供する認証サーバ3Bの第2通信部31に認証要求を送信する。 Step S69: The first communication unit 22 of the integrated authentication server 2 sends an authentication request to the second communication unit 31 of the authentication server 3B that provides the authentication service for the application B based on the received message requesting the use of the application B. Send.

ステップS70:認証サーバ3Bの第2通信部31は、統合認証サーバ2の第1通信部22に認証情報入力画面の画面情報を送信する。 Step S70: The second communication unit 31 of the authentication server 3B transmits the screen information of the authentication information input screen to the first communication unit 22 of the integrated authentication server 2. FIG.

ステップS71:統合認証サーバ2の第1通信部22は、端末装置4の第3通信部42に認証情報入力画面の画面情報を送信する。 Step S<b>71 : The first communication unit 22 of the integrated authentication server 2 transmits screen information of the authentication information input screen to the third communication unit 42 of the terminal device 4 .

ステップS72:端末装置4の表示制御部40は、端末装置4の画面に図13に示す認証情報入力画面133を表示する。端末装置4の操作受付部41は、ユーザによる認証情報(ユーザ名とパスワード)の入力、および確定ボタン136の押下を受け付ける。端末装置4の第3通信部42は、統合認証サーバ2の第1通信部22にユーザにより入力された認証情報を送信する。 Step S72: The display control section 40 of the terminal device 4 displays the authentication information input screen 133 shown in FIG. The operation accepting unit 41 of the terminal device 4 accepts input of authentication information (user name and password) and pressing of the confirmation button 136 by the user. The third communication unit 42 of the terminal device 4 transmits the authentication information input by the user to the first communication unit 22 of the integrated authentication server 2 .

ステップS73:統合認証サーバ2の第1通信部22は、認証サーバ3Bの第2通信部31に受信した認証情報を送信する。 Step S73: The first communication unit 22 of the integrated authentication server 2 transmits the received authentication information to the second communication unit 31 of the authentication server 3B.

ステップS74:認証サーバ3Bの認証部30は、受信した認証情報を用いて、ユーザ認証を実行する。ユーザの認証は、受信した認証情報(ユーザ名とパスワード)が、認証サーバ3Bが保持する認証情報と一致(認証成功)するか一致しない(認証失敗)か確認することにより実行する。 Step S74: The authentication unit 30 of the authentication server 3B executes user authentication using the received authentication information. User authentication is performed by confirming whether the received authentication information (user name and password) matches (authentication success) or does not match (authentication failure) the authentication information held by the authentication server 3B.

ステップS75:認証サーバ3Bの第2通信部31は、統合認証サーバ2の第1通信部22に認証結果と図4に示すユーザ情報100(ここでは行番号101が「5」の情報)を送信する。 Step S75: The second communication unit 31 of the authentication server 3B transmits the authentication result and the user information 100 shown in FIG. do.

ステップS76:統合認証サーバ2は、図7に示したフローチャートに基づいた統合認証処理を実行する。ここで、図7のステップS81におけるユーザ認証は、ステップS74のユーザ認証と同じである。このユーザ認証は成功するものとする。更に、図7のステップS84において、ユーザは登録済みであり、図7のステップS86において、認証サービス(Kerberos)は登録済でないため、図7のステップS89によるユーザ登録の更新処理が実行される。統合認証サーバ2の統合部21は、図4に示すユーザ情報100(ここでは行番号101が「5」の情報)を統合ユーザ情報記憶部9に記録させる。ここで、ステップS61において、図14に示すように統合ユーザID121が「002」の統合ユーザ情報120は、ホームディレクトリ128以外の項目の情報は既に与えられていることから、統合ユーザ情報記憶部9は、図15に示すように統合ユーザID121が「002」の統合ユーザ情報120のホームディレクトリ128の項目に「¥¥server¥user_b」を記憶する。 Step S76: The integrated authentication server 2 executes integrated authentication processing based on the flowchart shown in FIG. Here, the user authentication in step S81 of FIG. 7 is the same as the user authentication in step S74. It is assumed that this user authentication succeeds. Furthermore, in step S84 of FIG. 7, the user has been registered, and in step S86 of FIG. 7, the authentication service (Kerberos) has not been registered, so the user registration update process is executed in step S89 of FIG. The integration unit 21 of the integrated authentication server 2 records the user information 100 shown in FIG. Here, in step S61, the integrated user information 120 with the integrated user ID 121 of "002" as shown in FIG. stores "\\server\user_b" in the item of the home directory 128 of the integrated user information 120 whose integrated user ID 121 is "002" as shown in FIG.

図11に戻って説明する。 Returning to FIG. 11, description will be made.

ステップS77:ここでは、ステップS74でユーザ認証が成功するものとするが、もし、ユーザがパスワードの入力を誤る等して認証が失敗した場合、統合認証サーバ2の第1通信部22は、端末装置4の第3通信部42に認証失敗通知を送信する。端末装置4の表示制御部40は、端末装置4の画面に認証失敗のメッセージを表示する。 Step S77: Here, it is assumed that the user authentication succeeds in step S74. However, if the user fails to enter the password correctly, the first communication unit 22 of the integrated authentication server 2 An authentication failure notification is transmitted to the third communication unit 42 of the device 4 . The display control unit 40 of the terminal device 4 displays an authentication failure message on the screen of the terminal device 4 .

ステップS78:統合認証サーバ2の第1通信部22は、アプリサーバ6にアプリBの実行を要求するメッセージとともにステップS76で記憶した図15に示す統合ユーザ情報120(統合ユーザID121が「002」の情報)を送信する。ここで、アプリサーバ6は、受信した統合ユーザ情報120をユーザ(user_b)が利用している文書作成アプリ(アプリA)とストレージサービス(アプリB)で共有する。これにより、ユーザが作成した文書ファイルをユーザのストレージサービス(ホームディレクトリ)に保存することが可能となる。 Step S78: The first communication unit 22 of the integrated authentication server 2 receives the message requesting the application server 6 to execute the application B, and the integrated user information 120 shown in FIG. information). Here, the application server 6 shares the received integrated user information 120 between the document creation application (application A) and the storage service (application B) used by the user (user_b). As a result, it becomes possible to save the document file created by the user in the user's storage service (home directory).

ステップS79:アプリサーバ6は、アプリBを実行し、統合認証サーバ2の第1通信部22にアプリBの画面情報を送信する。 Step S<b>79 : The application server 6 executes the application B and transmits the screen information of the application B to the first communication unit 22 of the integrated authentication server 2 .

ステップS80:統合認証サーバ2の第1通信部22は、端末装置4の第3通信部42にアプリBの画面情報を送信する。端末装置4の表示制御部40は、受信した画面情報を用いて、端末装置4の画面にアプリB(ストレージサービス)の画面を表示する。図16は、本発明の実施形態に係るアプリB(ストレージサービス)の画面の一例を示す図である。画面147には、アプリB(ストレージサービス)の画面として、ホームディレクトリ148内に格納されたファイル名149(文書.doc)が表示されている。 Step S<b>80 : The first communication unit 22 of the integrated authentication server 2 transmits the screen information of the application B to the third communication unit 42 of the terminal device 4 . The display control unit 40 of the terminal device 4 displays the screen of the application B (storage service) on the screen of the terminal device 4 using the received screen information. FIG. 16 is a diagram showing an example of a screen of application B (storage service) according to the embodiment of the present invention. A screen 147 displays a file name 149 (document.doc) stored in the home directory 148 as the screen of application B (storage service).

以上、ステップS51~ステップS80による統合認証処理を示した。ここで、ユーザによるアプリBの利用要求後の認証処理であるステップS69~ステップS75については、既にユーザがアプリAで認証済みであることから、ユーザ認証を成功として、これらの処理を省略するようにしてもよい。 The integrated authentication processing in steps S51 to S80 has been described above. Here, regarding steps S69 to S75, which are the authentication processing after the user requests to use application B, since the user has already been authenticated by application A, the user authentication is assumed to be successful, and these steps are omitted. can be

また、統合認証サーバ2の第1通信部22は、ユーザ認証処理(ステップS59、S74)で得られるユーザ情報100や統合認証処理(ステップS61、S76)で得られる統合ユーザ情報120を端末装置4の第3通信部42に送信するようにしてもよい。 Also, the first communication unit 22 of the integrated authentication server 2 transmits the user information 100 obtained in the user authentication process (steps S59 and S74) and the integrated user information 120 obtained in the integrated authentication process (steps S61 and S76) to the terminal device 4. may be transmitted to the third communication unit 42 of the

<効果について>
本発明の第1の実施形態において、情報処理システム5は、ユーザが複数のアプリケーションを利用する際に、異なる認証サービスのユーザが同一ユーザであるか否かを検証するユーザ検証を実行する。更に、情報処理システム5は、同一ユーザの異なる認証サービスにおけるユーザ情報を統合した統合ユーザ情報を生成して、アプリケーション間で共有する。これにより、同一ユーザの異なる認証サービスにおけるユーザ情報を統合した情報を予め作成することなく、異なる認証サービスにおけるユーザを同一ユーザとして扱うことが可能な統合認証システムを実現することができる。また、統合した情報を予め作成する必要がないことから、システム構築における初期コストや、アプリケーションやユーザに関する設計変更や拡張時におけるコストを削減することが可能である。 <About effect>
In the first embodiment of the present invention, the information processing system 5 performs user verification to verify whether users of different authentication services are the same user when the user uses a plurality of applications. Further, the information processing system 5 generates integrated user information that integrates user information for different authentication services of the same user, and shares the integrated user information between applications. Accordingly, it is possible to realize an integrated authentication system capable of treating users in different authentication services as the same user without previously creating information integrating user information in different authentication services of the same user. In addition, since there is no need to create integrated information in advance, it is possible to reduce the initial cost of system construction and the cost of design changes and extensions related to applications and users.

以上、本発明を実施するための幾つかの形態について説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。 Although several modes for carrying out the present invention have been described above, the present invention is by no means limited to such embodiments, and various modifications and replacements can be made without departing from the gist of the present invention. be able to.

例えば、図3の機能ブロックの構成図の一例は、情報処理システム5による処理の理解を容易にするために、主な機能に応じて分割したものである。処理単位の分割の仕方や名称によって本願発明が制限されることはない。情報処理システム5の処理は、処理内容に応じて更に多くの処理単位に分割することもできる。また、1つの処理単位が更に多くの処理を含むように分割することもできる。 For example, the configuration diagram of the functional blocks in FIG. 3 is divided according to main functions in order to facilitate understanding of the processing by the information processing system 5 . The present invention is not limited by the division method or name of the processing unit. The processing of the information processing system 5 can also be divided into more processing units according to the content of the processing. Also, one processing unit can be divided to include more processing.

また、上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。 Also, each function of the embodiments described above can be implemented by one or more processing circuits. Here, the "processing circuit" in this specification means a processor programmed by software to perform each function, such as a processor implemented by an electronic circuit, or a processor designed to perform each function described above. ASICs (Application Specific Integrated Circuits), DSPs (digital signal processors), FPGAs (field programmable gate arrays), conventional circuit modules, and other devices.

また、記載された装置群は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。ある実施形態では、情報処理システム5は、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。 Moreover, the described devices are only representative of one of several computing environments for implementing the embodiments disclosed herein. In some embodiments, information handling system 5 includes multiple computing devices, such as a server cluster. Multiple computing devices are configured to communicate with each other over any type of communication link, including a network, shared memory, etc., to perform the processes disclosed herein.

また、第1通信部22、第2通信部31、第3通信部42は単に通信部と呼んでもよく、ユーザ情報記憶部7、統合設定記憶部8、統合ユーザ情報記憶部9は単に記憶部と呼んでもよい。 Further, the first communication unit 22, the second communication unit 31, and the third communication unit 42 may simply be referred to as communication units, and the user information storage unit 7, integrated setting storage unit 8, and integrated user information storage unit 9 may simply be referred to as storage units. You can call it

1 通信ネットワーク
2 統合認証サーバ
3 認証サーバ
4 端末装置
5 情報処理システム
6 アプリサーバ
7 ユーザ情報記憶部
8 統合設定記憶部
9 統合ユーザ情報記憶部
10 記憶装置
20 検証部
21 統合部
22 第1通信部
23 制御部
30 認証部
31 第2通信部
40 表示制御部
41 操作受付部
42 第3通信部 1 communication network 2 integrated authentication server 3 authentication server 4 terminal device 5 information processing system 6 application server 7 user information storage unit 8 integration setting storage unit 9 integrated user information storage unit 10 storage device 20 verification unit 21 integration unit 22 first communication unit 23 control unit 30 authentication unit 31 second communication unit 40 display control unit 41 operation reception unit 42 third communication unit

特許第5434441号Patent No. 5434441

Claims (7)

複数のアプリケーションを利用するユーザを認証するために異なる認証サービスを利用する情報処理装置であって、
前記ユーザを認証した認証サーバから前記ユーザのユーザ情報を受信する第1通信部と、
第1のアプリケーションを利用する第1のユーザ及び第2のアプリケーションを利用する第2のユーザのユーザ情報の予め定めた項目の内容が同一である場合、前記第1のユーザと前記第2のユーザは同一ユーザとする検証部と、
同一ユーザとして前記第1のアプリケーション及び前記第2のアプリケーションを用いるために、前記同一ユーザの第1のユーザ情報と第2のユーザ情報を統合した統合ユーザ情報を生成する統合部と、
を有する情報処理装置。 An information processing device that uses different authentication services to authenticate a user who uses a plurality of applications,
a first communication unit that receives user information of the user from an authentication server that has authenticated the user;
When the content of the predetermined items of the user information of the first user using the first application and the second user using the second application are the same, the first user and the second user is the same user, and
an integration unit that generates integrated user information by integrating first user information and second user information of the same user in order to use the first application and the second application as the same user;
Information processing device having 前記第1通信部は、前記第1のユーザの認証時に、ユーザ検証情報を前記第1のユーザが利用する端末装置に送信し、
前記検証部は、前記第2のユーザの認証時に、前記ユーザ検証情報を用いて、前記第1のユーザと前記第2のユーザが同一のユーザであるかを検証する請求項1に記載の情報処理装置。 The first communication unit transmits user verification information to a terminal device used by the first user when authenticating the first user,
2. Information according to claim 1, wherein the verification unit verifies whether the first user and the second user are the same user using the user verification information when authenticating the second user. processing equipment. 前記検証部は、前記ユーザの認証時に、前記ユーザのユーザ情報に含まれるメールアドレスに送信したメールに含まれるアクセス情報にアクセスしたことを確認することにより、前記第1のユーザと前記第2のユーザが同一ユーザであることを検証する請求項1に記載の情報処理装置。 The verification unit confirms that the access information included in the email sent to the email address included in the user information of the user is accessed at the time of authentication of the user, thereby verifying that the first user and the second user are authenticated. 2. The information processing apparatus according to claim 1, which verifies that users are the same user. 前記統合ユーザ情報を記憶する記憶部を更に有する請求項1に記載の情報処理装置。 2. The information processing apparatus according to claim 1, further comprising a storage unit for storing said integrated user information. 複数のアプリケーションを利用するユーザを認証するために異なる認証サービスを利用する情報処理装置と前記認証サービスを提供する認証サーバを有する情報処理システムであって、
前記ユーザを認証した認証サーバから前記ユーザのユーザ情報を受信する第1通信部と、
第1のアプリケーションを利用する第1のユーザ及び第2のアプリケーションを利用する第2のユーザのユーザ情報の予め定めた項目の内容が同一である場合、前記第1のユーザと前記第2のユーザは同一ユーザとする検証部と、
同一ユーザとして前記第1のアプリケーション及び前記第2のアプリケーションを用いるために、前記同一ユーザの第1のユーザ情報と第2のユーザ情報を統合した統合ユーザ情報を生成する統合部と、
を有する情報処理装置と、
前記ユーザの認証を実行する認証部と、
前記ユーザのユーザ情報を前記情報処理装置に送信する第2通信部と、
を有する認証サーバと、
を有する情報処理システム。 An information processing system having an information processing device that uses different authentication services to authenticate a user who uses a plurality of applications and an authentication server that provides the authentication services,
a first communication unit that receives user information of the user from an authentication server that has authenticated the user;
When the content of the predetermined items of the user information of the first user using the first application and the second user using the second application are the same, the first user and the second user is the same user, and
an integration unit that generates integrated user information by integrating first user information and second user information of the same user in order to use the first application and the second application as the same user;
an information processing device having
an authentication unit that authenticates the user;
a second communication unit that transmits user information of the user to the information processing device;
an authentication server having
An information processing system having 複数のアプリケーションを利用するユーザを認証するために異なる認証サービスを利用する情報処理装置が実行する情報処理方法であって、
前記ユーザを認証した認証サーバから前記ユーザのユーザ情報を受信するステップと、
第1のアプリケーションを利用する第1のユーザ及び第2のアプリケーションを利用する第2のユーザのユーザ情報の予め定めた項目の内容が同一である場合、前記第1のユーザと前記第2のユーザは同一ユーザとするステップと、
同一ユーザとして前記第1のアプリケーション及び前記第2のアプリケーションを用いるために、前記同一ユーザの第1のユーザ情報と第2のユーザ情報を統合した統合ユーザ情報を生成するステップと、
を有する情報処理方法。 An information processing method executed by an information processing device that uses different authentication services to authenticate a user using a plurality of applications,
receiving user information for the user from an authentication server that authenticated the user;
When the content of the predetermined items of the user information of the first user using the first application and the second user using the second application are the same, the first user and the second user are the same user;
generating integrated user information that integrates first user information and second user information of the same user in order to use the first application and the second application as the same user;
An information processing method comprising: 複数のアプリケーションを利用するユーザを認証するために異なる認証サービスを利用する情報処理装置に、
前記ユーザを認証した認証サーバから前記ユーザのユーザ情報を受信するステップと、
第1のアプリケーションを利用する第1のユーザ及び第2のアプリケーションを利用する第2のユーザのユーザ情報の予め定めた項目の内容が同一である場合、前記第1のユーザと前記第2のユーザは同一ユーザとするステップと、
同一ユーザとして前記第1のアプリケーション及び前記第2のアプリケーションを用いるために、前記同一ユーザの第1のユーザ情報と第2のユーザ情報を統合した統合ユーザ情報を生成するステップと、
を実行させるプログラム。 In an information processing device that uses different authentication services to authenticate a user who uses multiple applications,
receiving user information for the user from an authentication server that authenticated the user;
When the content of the predetermined items of the user information of the first user using the first application and the second user using the second application are the same, the first user and the second user are the same user;
generating integrated user information that integrates first user information and second user information of the same user in order to use the first application and the second application as the same user;
program to run.
JP2021141422A 2021-08-31 2021-08-31 Information processing device, information processing system, information processing method, and program Pending JP2023034929A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021141422A JP2023034929A (en) 2021-08-31 2021-08-31 Information processing device, information processing system, information processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021141422A JP2023034929A (en) 2021-08-31 2021-08-31 Information processing device, information processing system, information processing method, and program

Publications (1)

Publication Number Publication Date
JP2023034929A true JP2023034929A (en) 2023-03-13

Family

ID=85504574

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021141422A Pending JP2023034929A (en) 2021-08-31 2021-08-31 Information processing device, information processing system, information processing method, and program

Country Status (1)

Country Link
JP (1) JP2023034929A (en)

Similar Documents

Publication Publication Date Title
US11159626B2 (en) Session transfer between resources
TWI412261B (en) Access rights
US9645966B2 (en) Synchronizing handles for user accounts across multiple electronic devices
US11799841B2 (en) Providing intercommunication within a system that uses disparate authentication technologies
JP5462021B2 (en) Authentication system, authentication method, and authentication program
US9106448B2 (en) System and method of sharing contents using messenger
US11627129B2 (en) Method and system for contextual access control
JP2014092823A (en) System and service provision device
JP2014112354A (en) System and service providing device
US9137094B1 (en) Method for setting DNS records
JPWO2006073008A1 (en) Login authentication system for network cameras
JP2017033339A (en) Service provision system, information processing device, program and service use information creation method
JP2009187058A (en) Information processor, information processing method and computer program
JP2014052780A (en) Information processing device, program, and system
WO2022108529A1 (en) Model construction method and apparatus, and medium and electronic device
CN115118444A (en) Information processing apparatus and storage medium
US10469709B2 (en) Devices, systems, and methods for controlling a link with a storage server
EP2113850A2 (en) Managing electronic data with index data corresponding to said electronic data and secure access of electronic documents and data from client terminal
JP2021064141A (en) Information processing system, service providing device, information processing method, and program
JP6237868B2 (en) Cloud service providing system and cloud service providing method
JP4305146B2 (en) Communication control device, application server, and program
JP2023034929A (en) Information processing device, information processing system, information processing method, and program
US8938539B2 (en) Communication system applicable to communications between client terminals and a server
JP4563775B2 (en) Authentication information automatic input device, method and program
JP4837060B2 (en) Authentication apparatus and program