JP4429229B2 - Directory information providing method, directory information providing apparatus, directory information providing system, and program - Google Patents

Directory information providing method, directory information providing apparatus, directory information providing system, and program Download PDF

Info

Publication number
JP4429229B2
JP4429229B2 JP2005217049A JP2005217049A JP4429229B2 JP 4429229 B2 JP4429229 B2 JP 4429229B2 JP 2005217049 A JP2005217049 A JP 2005217049A JP 2005217049 A JP2005217049 A JP 2005217049A JP 4429229 B2 JP4429229 B2 JP 4429229B2
Authority
JP
Japan
Prior art keywords
information
entry
application
directory
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005217049A
Other languages
Japanese (ja)
Other versions
JP2007034677A (en
Inventor
浩和 浜田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chugoku Electric Power Co Inc
Original Assignee
Chugoku Electric Power Co Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chugoku Electric Power Co Inc filed Critical Chugoku Electric Power Co Inc
Priority to JP2005217049A priority Critical patent/JP4429229B2/en
Publication of JP2007034677A publication Critical patent/JP2007034677A/en
Application granted granted Critical
Publication of JP4429229B2 publication Critical patent/JP4429229B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、ディレクトリ情報提供方法、ディレクトリ情報提供装置、情報処理システム、及びプログラムに関する。   The present invention relates to a directory information providing method, a directory information providing apparatus, an information processing system, and a program.

企業において情報を一元管理するポータルサイトを実現するEIP(Enterpirse Information Portal)技術が発展を遂げている。EIP技術では、表示されるページを構成する部品を提供するモジュール(ポートレットと呼ばれる。)を統合することによりポータルサイトを構築している。ポートレットはWebパーツなどとも呼ばれ、特許文献1には、Webパーツを用いて、モジュール型のWebページを作成する技術が開示されている。
特開2005−011355号公報 EIP (Enterpirse Information Portal) technology that realizes a portal site for centrally managing information in companies has been developed. In the EIP technology, a portal site is constructed by integrating modules (referred to as portlets) that provide parts constituting a displayed page. A portlet is also called a web part. Patent Document 1 discloses a technique for creating a modular web page using a web part.
JP 2005-011355 A

ポータルサイトでは、利用者に応じた情報を出力するいわゆるパーソナライズ機能が提供され、パーソナライズ機能には利用者の権限や所属している部署などのユーザ情報が必要となる。一般にユーザ情報は、LDAP(Lightweight Directory Access Protocol)などの規格によりディレクトリ情報としてディレクトリサーバで管理される。EIPベンダー各社は、ディレクトリサーバへのアクセス機能などを提供するAPI(Application Programming Interface)を用いて、ポートレットを容易に開発することができるようにしている。その一方で、ポートレットからディレクトリ情報に容易にアクセスできることとなってしまい、ユーザ情報があまりに開放的になりすぎるという問題がある。また、十分に検証されていないポートレットに対してディレクトリ情報を開放してしまうと、プログラミングのミスなどにより、パスワードなどの機密性の高いユーザ情報を誤って出力してしまうような危険性もある。   The portal site provides a so-called personalization function that outputs information according to the user, and the personalization function requires user information such as the user's authority and the department to which the user belongs. In general, user information is managed by a directory server as directory information according to a standard such as LDAP (Lightweight Directory Access Protocol). Each EIP vendor can easily develop a portlet using an API (Application Programming Interface) that provides a directory server access function and the like. On the other hand, directory information can be easily accessed from the portlet, and there is a problem that user information becomes too open. In addition, if directory information is released for a portlet that has not been fully verified, there is a risk of erroneously outputting highly confidential user information such as a password due to a programming error or the like.

本発明は、このような背景を鑑みてなされたものであり、ディレクトリサーバが提供するディレクトリ情報へのアクセス制限を設けることを可能とする、ディレクトリ情報提供方法、ディレクトリ情報提供装置、ディレクトリ情報提供システム、及びプログラムを提供することを目的とする。   The present invention has been made in view of such a background, and provides a directory information providing method, a directory information providing apparatus, and a directory information providing system capable of providing access restriction to directory information provided by a directory server. And to provide a program.

上記課題を解決するための本発明のうち請求項1に記載の発明は、ユーザに関するディレクトリ情報を管理するディレクトリサーバと、前記ディレクトリ情報を構成するエントリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、に接続されたエントリ情報取得装置によりディレクトリ情報をアプリケーション実行装置に提供する方法であって、前記エントリ情報取得装置が、前記アプリケーションプログラムを特定するアプリケーション特定情報と、前記エントリ情報を特定するエントリ特定情報とに対応付けて、前記アプリケーションプログラムに前記エントリ情報を提供できるかどうかを判断するための提供可否情報をメモリに記憶し、前記アプリケーション実行装置から送信される、前記アプリケーション特定情報及び前記エントリ特定情報を含む前記エントリ情報の取得要求を受信し、前記取得要求に含まれている前記アプリケーション特定情報及び前記エントリ特定情報に対応する前記提供可否情報を前記メモリから読み出し、読み出した前記提供可否情報に基づいて、前記エントリ情報を提供可能かどうかを判断し、前記エントリ情報を提供可能と判断した場合に、前記ディレクトリサーバにアクセスして前記エントリ情報を取得し、取得した前記エントリ情報を前記アプリケーション実行装置に応答することとする。 In order to solve the above problems, the invention described in claim 1 is to execute a directory server that manages directory information related to a user and an application program that performs information processing using entry information that constitutes the directory information. And an entry information acquisition device connected to the application execution device for providing the directory information to the application execution device, wherein the entry information acquisition device specifies the application program and the entry information. in association with the entry identification information identifying the storing provision adequacy information to determine whether it can provide the entry information to the application program in the memory is transmitted from the application executing device, The application specifying information and the entry specifying information including the entry specifying information are received, and the application specifying information included in the acquiring request and the provision availability information corresponding to the entry specifying information are read from the memory. And determining whether the entry information can be provided based on the read-out availability information, and obtaining the entry information by accessing the directory server when it is determined that the entry information can be provided. The entry information is returned to the application execution apparatus.

また、本発明のうち請求項2に記載の発明は、請求項1に記載のディレクトリ情報提供方法であって、前記エントリ情報取得装置が、前記取得要求に含まれている前記アプリケーション特定情報、及び前記取得要求の送信元となる前記アプリケーション実行装置を特定する実行装置特定情報の少なくとも何れかに対応付けて、前記取得要求の受信時刻及び前記エントリ情報特定情報を前記メモリに記憶することとする。   The invention according to claim 2 of the present invention is the directory information providing method according to claim 1, wherein the entry information acquisition device includes the application specifying information included in the acquisition request, and The reception time of the acquisition request and the entry information specifying information are stored in the memory in association with at least one of the execution device specifying information specifying the application execution device that is the transmission source of the acquisition request.

また、本発明のうち請求項3に記載の発明は、請求項2に記載のディレクトリ情報提供方法であって、前記取得要求には、前記アプリケーションプログラムを利用するユーザを特定する情報が付帯され、前記エントリ情報取得装置は、前記アプリケーション特定情報及び前記実行装置特定情報の少なくとも何れかに対応付けて、前記取得要求の受信時刻、前記エントリ特定情報、及び前記利用者を特定する情報を前記メモリに記憶することとする。   Further, the invention according to claim 3 of the present invention is the directory information providing method according to claim 2, wherein the acquisition request is accompanied by information specifying a user who uses the application program, The entry information acquisition device associates at least one of the application specification information and the execution device specification information with the reception time of the acquisition request, the entry specification information, and information for specifying the user in the memory. I will remember it.

また、本発明のうち請求項4に記載の発明は、請求項1に記載のディレクトリ情報提供方法であって、前記エントリ情報取得装置は、HTTPリクエストとして前記取得要求を受信し、HTTPレスポンスとして前記エントリ情報を応答することとする。   Moreover, invention of Claim 4 among the present invention is the directory information provision method of Claim 1, Comprising: The said entry information acquisition apparatus receives the said acquisition request as an HTTP request, The said response as an HTTP response Entry information shall be returned.

また、本発明のうち請求項5に記載の発明は、請求項1に記載のディレクトリ情報提供方法であって、前記取得要求には、前記エントリ情報を送信する先となるURLが設定されており、前記エントリ情報取得装置は、前記取得要求に設定されている前記URLに対して前記エントリ情報を送信することとする。   The invention according to claim 5 of the present invention is the directory information providing method according to claim 1, wherein a URL to which the entry information is transmitted is set in the acquisition request. The entry information acquisition apparatus transmits the entry information to the URL set in the acquisition request.

また、本発明のうち請求項6に記載の発明は、ユーザに関するディレクトリ情報を管理するディレクトリサーバと、前記ディレクトリ情報を構成するエントリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、前記ディレクトリサーバ及び前記アプリケーション実行装置のそれぞれに接続されたエントリ情報取得装置と、前記アプリケーション実行装置に接続され、ユーザを特定するユーザIDが記録されたICカードから情報を読み出すICカードリーダを備えるユーザ端末とを含んで構成される情報処理システムにおいて前記アプリケーション実行装置に前記ディレクトリ情報を提供する方法であって、前記エントリ情報取得装置が、前記アプリケーションプログラムを特定するアプリケーションID及び前記エントリ情報を特定するエントリ特定情報に対応付けて、前記アプリケーションプログラムに前記エントリ情報を提供できるかどうかを示す提供可否情報をメモリに記憶し、前記ユーザ端末が、前記ICカードリーダを介して前記ICカードから前記ユーザIDを読み出し、前記ユーザIDを設定した、前記アプリケーションプログラムの実行要求を前記アプリケーション実行装置に送信し、前記アプリケーション実行装置が、前記実行要求に応じて前記アプリケーションプログラムを実行し、実行した前記アプリケーションプログラムの前記アプリケーションIDと、前記実行要求に設定されている前記ユーザIDと、前記アプリケーションプログラムで用いられ前記エントリ情報を特定する前記エントリ特定情報とを設定した前記エントリ情報の取得要求を前記エントリ情報取得装置に送信し、前記エントリ情報取得装置が、前記アプリケーション実行装置から送信される前記取得要求を受信し、前記取得要求に設定されている前記アプリケーションID及び前記エントリ特定情報に対応する前記提供可否情報を前記メモリから読み出し、読み出した前記提供可否情報に応じて、前記アプリケーションプログラムに対して前記エントリ情報を送信可能かどうかを判断し、前記エントリ情報を提供可能と判断した場合に、前記ディレクトリサーバにアクセスして、前記ユーザIDにより特定される前記ユーザに関する前記エントリ情報を取得し、取得した前記エントリ情報を前記アプリケーション実行装置に応答することとする。   The invention according to claim 6 of the present invention is a directory server that manages directory information related to a user, and an application execution device that executes an application program that performs information processing using entry information constituting the directory information. An entry information acquisition device connected to each of the directory server and the application execution device, and an IC card reader connected to the application execution device and reading information from an IC card in which a user ID for identifying a user is recorded. A method of providing the directory information to the application execution device in an information processing system including a user terminal, wherein the entry information acquisition device specifies the application program. In association with entry identification information for identifying the application ID and the entry information, provision availability information indicating whether the entry information can be provided to the application program is stored in a memory, and the user terminal stores the IC card reader The user ID is read from the IC card via the IC card, and the application program execution request with the user ID set is transmitted to the application execution device. The application execution device executes the application program in response to the execution request. The application ID of the application program executed and executed, the user ID set in the execution request, and the entry specifying information for specifying the entry information used in the application program; The set entry information acquisition request is transmitted to the entry information acquisition device, the entry information acquisition device receives the acquisition request transmitted from the application execution device, and the application set in the acquisition request The provision availability information corresponding to the ID and the entry specifying information is read from the memory, and it is determined whether the entry information can be transmitted to the application program according to the read provision availability information. If it is determined that it can be provided, the directory server is accessed, the entry information related to the user specified by the user ID is acquired, and the acquired entry information is returned to the application execution device. .

また、本発明のうち請求項7に記載の発明は、請求項6に記載のディレクトリ情報提供方法であって、前記アプリケーション実行装置は、前記実行要求に応じて複数の前記アプリケーションプログラムを実行し、前記複数のアプリケーションプログラムによる情報処理の結果を集約して、前記ユーザ端末に送信することとする。   The invention according to claim 7 of the present invention is the directory information providing method according to claim 6, wherein the application execution device executes the plurality of application programs in response to the execution request, The results of information processing by the plurality of application programs are aggregated and transmitted to the user terminal.

また、本発明のうち請求項8に記載の発明は、ディレクトリ情報提供装置であって、ユーザに関するディレクトリ情報を管理するディレクトリサーバと、前記ディレクトリ情報を構成するエントリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、に接続され、前記アプリケーションプログラムを特定するアプリケーション特定情報と、前記エントリ情報を特定するエントリ特定情報とに対応付けて、前記アプリケーションプログラムに前記エントリ情報を提供できるかどうかを示す提供可否情報を記憶する提供可否情報記憶部と、前記アプリケーション実行装置から送信される、前記アプリケーション特定情報及び前記エントリ特定情報を含む前記エントリ情報の取得要求を受信する取得要求受信部と、前記取得要求に含まれている前記アプリケーション特定情報及び前記エントリ特定情報に対応する前記提供可否情報を前記提供可否情報記憶部から読み出し、読み出した前記提供可否情報に応じて、前記アプリケーションプログラムに対して前記エントリ情報を送信可能かどうかを判断する提供可否判断部と、前記エントリ情報を提供可能と判断した場合に、前記ディレクトリサーバにアクセスして前記エントリ情報を取得するエントリ取得部と、取得した前記エントリ情報を前記アプリケーション実行装置に送信するエントリ送信部と、を備えることとする。   The invention according to claim 8 of the present invention is a directory information providing apparatus, which is a directory server that manages directory information related to a user, and an application that performs information processing using entry information constituting the directory information. Whether the entry information can be provided to the application program in association with application specifying information for specifying the application program and entry specifying information for specifying the entry information. A provision availability information storage unit that stores provision availability information indicating whether or not, and an acquisition request for receiving the acquisition request for the entry information including the application identification information and the entry identification information transmitted from the application execution device The receiving unit and the provision availability information corresponding to the application identification information and the entry identification information included in the acquisition request are read from the provision availability information storage unit, and the application is determined according to the read provision availability information. A provision availability determination unit that determines whether the entry information can be transmitted to a program; an entry acquisition unit that accesses the directory server and acquires the entry information when it is determined that the entry information can be provided; And an entry transmitting unit that transmits the acquired entry information to the application execution device.

また、本発明のうち請求項9に記載の発明は、情報処理システムであって、ユーザに関するディレクトリ情報を管理するディレクトリサーバと、前記ディレクトリ情報を構成するエントリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、前記ディレクトリサーバ及び前記アプリケーション実行装置のそれぞれに接続されたエントリ情報取得装置と、前記アプリケーション実行装置に接続されるユーザ端末と、を含んで構成され、前記ユーザ端末は、前記アプリケーションプログラムの実行要求を前記アプリケーション実行装置に送信する実行要求送信部を備え、前記アプリケーション実行装置は、前記実行要求を受信する実行要求受信部と、前記実行要求に応じて前記アプリケーションプログラムを実行するアプリケーション実行部と、前記アプリケーションプログラムを特定するアプリケーションIDと、前記アプリケーションプログラムが用いる前記エントリ情報を特定するエントリ特定情報とを設定した前記エントリ情報の取得要求を前記エントリ情報取得装置に送信するエントリ取得要求送信部と、を備え、前記エントリ情報取得装置は、前記アプリケーションID及び前記エントリ特定情報に対応付けて、前記アプリケーションプログラムに前記エントリ情報を提供できるかどうかを示す提供可否情報を記憶する提供可否情報記憶部と、前記アプリケーション実行装置から送信される前記取得要求を受信するエントリ取得要求受信部と、前記取得要求に設定されている前記アプリケーションID及び前記エントリ特定情報に対応する前記提供可否情報を前記提供可否情報記憶部から読み出し、読み出した前記提供可否情報に応じて、前記アプリケーションプログラムに対して前記エントリ情報を送信可能かどうかを判断する提供可否判断部と、前記エントリ情報を提供可能と判断した場合に、前記ディレクトリサーバにアクセスして、前記エントリ特定情報により特定される前記エントリ情報を取得するエントリ情報取得部と、取得した前記エントリ情報を前記アプリケーション実行装置に応答するエントリ情報送信部と、を備えることとする。   The invention according to claim 9 of the present invention is an information processing system, which is a directory server that manages directory information related to a user, and an application program that performs information processing using entry information that constitutes the directory information. An application execution device for executing the command, an entry information acquisition device connected to each of the directory server and the application execution device, and a user terminal connected to the application execution device. An execution request transmission unit that transmits an execution request of the application program to the application execution device, the application execution device receiving an execution request reception unit that receives the execution request, and the application program according to the execution request. The entry information acquisition device is provided with an entry information acquisition request in which an application execution unit that executes a program, an application ID that specifies the application program, and entry specification information that specifies the entry information used by the application program are set. An entry acquisition request transmission unit for transmitting, and the entry information acquisition device includes availability information indicating whether the entry information can be provided to the application program in association with the application ID and the entry specifying information. A provision availability information storage unit to store; an entry acquisition request reception unit that receives the acquisition request transmitted from the application execution device; and the application ID and the entry specification information set in the acquisition request. A provision availability determination unit that reads out the provision availability information corresponding to the information from the provision availability information storage unit and determines whether the entry information can be transmitted to the application program according to the read provision availability information; When it is determined that the entry information can be provided, an entry information acquisition unit that accesses the directory server and acquires the entry information specified by the entry specifying information, and the acquired entry information is used as the application execution device. And an entry information transmission unit responding to.

また、本発明のうち請求項10に記載の発明は、請求項9の情報処理システムであって、前記ユーザ端末は、ユーザを特定するユーザIDが記録されたICカードから情報を読み出すICカードリーダを備え、前記実行要求送信部は、前記実行要求に前記ICカードから読み出した前記ユーザIDを設定して前記アプリケーション実行装置に送信し、前記エントリ情報取得部は、前記ユーザIDにより特定される前記ユーザに関する前記エントリ情報を取得することとする。   The invention according to claim 10 of the present invention is the information processing system according to claim 9, wherein the user terminal reads information from an IC card in which a user ID for identifying the user is recorded. The execution request transmission unit sets the user ID read from the IC card in the execution request and transmits the user ID to the application execution device, and the entry information acquisition unit is specified by the user ID. The entry information regarding the user is acquired.

また、本発明のうち請求項11に記載の発明は、ディレクトリ情報を提供するためのプログラムであって、ユーザに関するディレクトリ情報を管理するディレクトリサーバと、前記ディレクトリ情報を構成するエントリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、前記ディレクトリサーバ及び前記アプリケーション実行装置のそれぞれに接続されたエントリ情報取得装置とを含んで構成される情報処理システムにおける前記エントリ情報取得装置に、前記アプリケーションプログラムを特定するアプリケーション特定情報と、前記エントリ情報を特定するエントリ特定情報とに対応付けて、前記アプリケーションプログラムに前記エントリ情報を提供できるかどうかを示す提供可否情報をメモリに記憶するステップと、前記アプリケーション実行装置から送信される、前記アプリケーション特定情報及び前記エントリ特定情報を含む前記エントリ情報の取得要求を受信するステップと、前記取得要求に含まれている前記アプリケーション特定情報及び前記エントリ特定情報に対応する前記提供可否情報を前記メモリから読み出すステップと、読み出した前記提供可否情報に応じて、前記アプリケーションプログラムに対して前記エントリ情報を送信可能かどうかを判断するステップと、前記エントリ情報を提供可能と判断した場合に、前記ディレクトリサーバにアクセスして前記エントリ情報を取得するステップと、取得した前記エントリ情報を前記アプリケーション実行装置に応答するステップと、を実行させるようにする。 The invention according to claim 11 of the present invention is a program for providing directory information, and uses a directory server for managing directory information related to a user, and entry information constituting the directory information. The entry information acquisition apparatus in an information processing system configured to include an application execution apparatus that executes an application program that performs processing, and an entry information acquisition apparatus connected to each of the directory server and the application execution apparatus. Providability information indicating whether or not the entry information can be provided to the application program in association with application identification information for identifying the application program and entry identification information for identifying the entry information And storing in the memory is transmitted from the application executing device, the method comprising: receiving an acquisition request for the entry information including the application identification information and the entry specific information, the application specific contained in the acquisition request Reading the provision availability information corresponding to the information and the entry specifying information from the memory, and determining whether the entry information can be transmitted to the application program according to the read provision availability information When it is determined that the entry information can be provided, a step of accessing the directory server to acquire the entry information and a step of responding the acquired entry information to the application execution device are executed. Do

本発明によれば、ディレクトリサーバが提供するディレクトリ情報へのアクセス制限を設けることができる。   According to the present invention, it is possible to restrict access to directory information provided by a directory server.

==システム構成==
図1は、本実施形態に係る情報処理システムの全体構成を示す図である。本実施形態の情報処理システムは、ユーザ端末10、ポータルサーバ20、ユーザ情報取得装置30、LDAPサーバ40を含んで構成されている。ユーザ端末10、ポータルサーバ20、ユーザ情報取得装置30はそれぞれ、通信ネットワーク51に接続しており、互いに通信可能となっている。また、ユーザ情報取得装置30とLDAPサーバ40とは通信ネットワーク52を介して通信可能に接続されている。通信ネットワーク51及び52としては、例えば、インターネットやLAN(Local Area Network)、電話回線網、無線通信網などを用いることができる。 == System configuration ==
FIG. 1 is a diagram illustrating an overall configuration of an information processing system according to the present embodiment. The information processing system of this embodiment includes a user terminal 10, a portal server 20, a user information acquisition device 30, and an LDAP server 40. The user terminal 10, the portal server 20, and the user information acquisition device 30 are each connected to the communication network 51 and can communicate with each other. Further, the user information acquisition device 30 and the LDAP server 40 are communicably connected via a communication network 52. As the communication networks 51 and 52, for example, the Internet, a LAN (Local Area Network), a telephone line network, a wireless communication network, or the like can be used.

本実施形態の情報処理システムでは、ポータルサーバ20(本発明のアプリケーション実行装置に該当する。)が、ユーザ端末10からの情報処理要求に応じて、例えばスケジュールやニュースなどの情報を生成する各種のポートレットを実行し、各ポートレットから出力される情報を統合して1つのWebページ(ポータル情報)を作成する。本実施形態において、ポータルサーバ20は、HTTP(HyperText Transfer Protocol)によりWebページを提供するWebサーバを想定している。ポートレットは、ユーザ端末10のユーザについてのスケジュールを出力したり、ユーザに応じたニュースを出力したりする、パーソナライズ機能を提供する。ユーザ情報は、LDAPサーバ40にディレクトリ情報として管理される。LDAPサーバ40は、LDAPの規約にしたがって、ディレクトリ情報を管理する一般的なディレクトリサーバである。本実施形態では、ポータルサーバ20は、LDAPサーバ40に直接アクセスせず、ユーザ情報取得装置30(本発明のエントリ情報取得装置に該当する。)を介してディレクトリ情報のエントリ情報を取得する。   In the information processing system of this embodiment, the portal server 20 (corresponding to the application execution device of the present invention) generates various information such as schedules and news in response to information processing requests from the user terminal 10. A portlet is executed, and information output from each portlet is integrated to create one Web page (portal information). In the present embodiment, the portal server 20 is assumed to be a Web server that provides a Web page using HTTP (HyperText Transfer Protocol). The portlet provides a personalization function for outputting a schedule for the user of the user terminal 10 and outputting news corresponding to the user. User information is managed as directory information in the LDAP server 40. The LDAP server 40 is a general directory server that manages directory information in accordance with LDAP rules. In the present embodiment, the portal server 20 does not directly access the LDAP server 40 but acquires the entry information of the directory information via the user information acquisition device 30 (corresponding to the entry information acquisition device of the present invention).

==ユーザ端末10==
図2は、ユーザ端末10のハードウェア構成を示す図である。同図に示すように、ユーザ端末10は、CPU101、メモリ102、記憶装置103、通信インタフェース104、入力装置105、出力装置106、ICカードリーダ107を備えている。
記憶装置103は、プログラムやデータを記憶する、例えば、ハードディスクドライブなどである。CPU101は、記憶装置103に記憶されているプログラムをメモリ102に読み出して実行することにより各種の機能を実現する。入力装置105は情報の入力を受け付ける、例えばキーボードやマウス、タッチパネル、マイクロフォンなどである。出力装置106は、情報を出力する、例えばディスプレイやプリンタ、スピーカなどである。ICカードリーダ107は、ICカード110に記録されている、ユーザ端末10のユーザを特定する情報(以下、ユーザIDという。)を読み出す。 == User terminal 10 ==
FIG. 2 is a diagram illustrating a hardware configuration of the user terminal 10. As shown in the figure, the user terminal 10 includes a CPU 101, a memory 102, a storage device 103, a communication interface 104, an input device 105, an output device 106, and an IC card reader 107.
The storage device 103 is, for example, a hard disk drive that stores programs and data. The CPU 101 implements various functions by reading a program stored in the storage device 103 into the memory 102 and executing it. The input device 105 accepts input of information, for example, a keyboard, a mouse, a touch panel, and a microphone. The output device 106 is, for example, a display, a printer, or a speaker that outputs information. The IC card reader 107 reads information (hereinafter referred to as a user ID) that identifies the user of the user terminal 10 recorded on the IC card 110.

図3は、ユーザ端末10のソフトウェア構成を示す図である。同図に示すように、ユーザ端末10は、ユーザID入力部121、情報処理要求送信部122、情報処理結果受信部123、情報処理結果出力部124を備えている。   FIG. 3 is a diagram illustrating a software configuration of the user terminal 10. As shown in the figure, the user terminal 10 includes a user ID input unit 121, an information processing request transmission unit 122, an information processing result reception unit 123, and an information processing result output unit 124.

ユーザID入力部121は、ICカードリーダ107を介して、ICカード110に記録されているユーザIDを取得する。
情報処理要求送信部122は、情報処理のリクエスト(以下、情報処理要求という。)をポータルサーバ20に送信する。情報処理要求送信部122は、例えば、HTTPリクエストとして情報処理要求を送信する。
情報処理結果受信部123は、情報処理要求に応じてポータルサーバ20から応答される、情報処理の結果(以下、情報処理結果という。)を受信する。情報処理結果は、例えば、HTMLで記述された文書や画像データなどとして応答される。
情報処理結果出力部124は、情報処理結果を出力装置106に出力する。 The user ID input unit 121 acquires the user ID recorded on the IC card 110 via the IC card reader 107.
The information processing request transmission unit 122 transmits an information processing request (hereinafter referred to as an information processing request) to the portal server 20. For example, the information processing request transmission unit 122 transmits an information processing request as an HTTP request.
The information processing result receiving unit 123 receives an information processing result (hereinafter referred to as an information processing result) that is returned from the portal server 20 in response to the information processing request. The information processing result is returned as, for example, a document or image data described in HTML.
The information processing result output unit 124 outputs the information processing result to the output device 106.

==ポータルサーバ20==
図4は、ポータルサーバ20のハードウェア構成を示す図である。同図に示すように、ポータルサーバ20は、CPU201、メモリ202、記憶装置203、通信インタフェース204を備えている。
記憶装置203は、プログラムやデータを記憶する、例えばハードディスクドライブやCD−ROMドライブなどである。CPU201は、記憶装置203に記憶されているプログラムをメモリ202に読み出して実行することにより、各種の機能を実現する。通信インタフェース204は、通信ネットワーク51に接続するためのインタフェースである。通信インタフェース204としては、例えば、イーサネット(登録商標)に接続するためのネットワークアダプタや公衆電話回線に接続するためのモデムなどがある。 == Portal server 20 ==
FIG. 4 is a diagram illustrating a hardware configuration of the portal server 20. As shown in the figure, the portal server 20 includes a CPU 201, a memory 202, a storage device 203, and a communication interface 204.
The storage device 203 is, for example, a hard disk drive or a CD-ROM drive that stores programs and data. The CPU 201 implements various functions by reading the program stored in the storage device 203 into the memory 202 and executing it. The communication interface 204 is an interface for connecting to the communication network 51. Examples of the communication interface 204 include a network adapter for connecting to Ethernet (registered trademark) and a modem for connecting to a public telephone line.

図5は、ポータルサーバ20のソフトウェア構成を示す図である。同図に示すように、ポータルサーバ20は、ポータル入出力部210、複数のポートレット220、ポートレットサービス提供部230を備えている。   FIG. 5 is a diagram illustrating a software configuration of the portal server 20. As shown in the figure, the portal server 20 includes a portal input / output unit 210, a plurality of portlets 220, and a portlet service providing unit 230.

ポータル入出力部210は、ユーザ端末10との間の通信を行い、ポートレット220による処理結果を統合した情報を作成する。ポータル入出力部210は、情報処理要求受信部211と情報処理結果送信部212とを備えている。
情報処理要求受信部211は、ユーザ端末10から送信される情報処理要求を受信する。情報処理結果送信部212は、ポートレット220による処理の結果を統合した情報をユーザ端末10に送信する。 The portal input / output unit 210 performs communication with the user terminal 10 and creates information in which the processing results of the portlet 220 are integrated. The portal input / output unit 210 includes an information processing request receiving unit 211 and an information processing result transmitting unit 212.
The information processing request reception unit 211 receives an information processing request transmitted from the user terminal 10. The information processing result transmission unit 212 transmits information obtained by integrating the processing results by the portlet 220 to the user terminal 10.

ポートレット220は、各種の情報処理を行うアプリケーションプログラムである。ポートレット220は、ポートレットサービス提供部230が提供する各種の機能を利用して情報処理を行う。ポートレット220はそれぞれ、ポートレット220を特定する情報(以下、アプリケーションIDという。本発明のアプリケーション特定情報に該当する。)221と、ポートレット220に割り当てられたパスワード(以下、アプリケーションパスワードという。)222とを管理している。   The portlet 220 is an application program that performs various types of information processing. The portlet 220 performs information processing using various functions provided by the portlet service providing unit 230. Each of the portlets 220 includes information (hereinafter referred to as an application ID; corresponding to application identification information of the present invention) 221 for identifying the portlet 220 and a password (hereinafter referred to as an application password) 222 assigned to the portlet 220. I manage.

ポートレットサービス提供部230は、ポートレット220に各種の機能を提供する。ポートレットサービス提供部230は、ユーザ情報取得要求送信部231と、ユーザ情報受信部232とを備えている。   The portlet service providing unit 230 provides various functions to the portlet 220. The portlet service providing unit 230 includes a user information acquisition request transmission unit 231 and a user information reception unit 232.

ユーザ情報取得要求送信部231は、ポートレット220からの要求に応じて、ユーザ情報を取得するためのコマンド(以下、ユーザ情報取得要求という。)をユーザ情報取得装置30に送信する。ユーザ情報取得要求の構成を図6に示す。同図に示すように、ユーザ情報取得要求には、アプリケーションID、アプリケーションパスワード、ユーザID、ユーザIPアドレス、属性コード、リターンURL、エラーURLが含まれている。アプリケーションIDおよびアプリケーションパスワードはそれぞれ、ユーザ情報を要求するポートレット220が管理しているアプリケーションID221及びアプリケーションパスワード222である。ユーザIDは、情報処理要求に設定されていたユーザIDである。ユーザIPアドレスは、ユーザ端末10の通信ネットワーク51におけるアドレスである。属性コード(本発明のエントリ特定情報に該当する。)は、ポートレット220が取得する対象となるユーザ情報の属性を特定するための情報である。リターンURLは、ユーザ情報取得要求に応じてユーザ情報取得装置30から応答されるユーザ情報を受け付けるアプリケーションプログラムやポートレット220を指定するURLである。エラーURLは、ユーザ情報取得装置30において、ユーザ情報の取得処理時にエラーが起きた場合に転送される先となるURLである。なお、本実施形態では、ユーザ情報取得要求は、POSTメソッドによるHTTPリクエストに上記アプリケーションID、パスワード、ユーザID、エントリ名、リターンURLなどを変数として含める形態とする。
ユーザ情報受信部232は、上記のユーザ情報取得要求にリターンURLが指定されなかった場合に、ユーザ情報取得要求に応じてユーザ情報取得装置30から送信されるユーザ情報を受信する。
なお、ユーザ情報の取得処理の詳細については後述する。 In response to the request from the portlet 220, the user information acquisition request transmission unit 231 transmits a command for acquiring user information (hereinafter referred to as a user information acquisition request) to the user information acquisition device 30. The configuration of the user information acquisition request is shown in FIG. As shown in the figure, the user information acquisition request includes an application ID, an application password, a user ID, a user IP address, an attribute code, a return URL, and an error URL. The application ID and application password are the application ID 221 and the application password 222 managed by the portlet 220 that requests user information, respectively. The user ID is a user ID set in the information processing request. The user IP address is an address in the communication network 51 of the user terminal 10. The attribute code (corresponding to the entry specifying information of the present invention) is information for specifying the attribute of user information to be acquired by the portlet 220. The return URL is a URL that specifies an application program or a portlet 220 that receives user information returned from the user information acquisition device 30 in response to a user information acquisition request. The error URL is a URL that is transferred to the user information acquisition apparatus 30 when an error occurs during the user information acquisition process. In the present embodiment, the user information acquisition request includes the application ID, password, user ID, entry name, return URL, and the like as variables in the HTTP request by the POST method.
The user information receiving unit 232 receives user information transmitted from the user information acquisition device 30 in response to the user information acquisition request when the return URL is not specified in the user information acquisition request.
The details of the user information acquisition process will be described later.

==ユーザ情報取得装置30==
図7は、ユーザ情報取得装置30のハードウェア構成を示す図である。同図に示すように、ユーザ情報取得装置30は、CPU301、メモリ302、記憶装置303、通信インタフェース304及び305を備えている。
記憶装置303は、プログラムやデータを記憶する、例えばハードディスクドライブやCD−ROMドライブなどである。CPU301は、記憶装置303に記憶されているプログラムをメモリ302に読み出して実行することにより、各種の機能を実現する。通信インタフェース304及び305は、それぞれ通信ネットワーク51及び52に接続するためのインタフェースであり、例えば、イーサネット(登録商標)アダプタや、モデムなどである。 == User Information Acquisition Device 30 ==
FIG. 7 is a diagram illustrating a hardware configuration of the user information acquisition apparatus 30. As shown in the figure, the user information acquisition device 30 includes a CPU 301, a memory 302, a storage device 303, and communication interfaces 304 and 305.
The storage device 303 is, for example, a hard disk drive or a CD-ROM drive that stores programs and data. The CPU 301 implements various functions by reading the program stored in the storage device 303 into the memory 302 and executing it. The communication interfaces 304 and 305 are interfaces for connecting to the communication networks 51 and 52, respectively, and are, for example, an Ethernet (registered trademark) adapter or a modem.

図8は、ユーザ情報取得装置30のソフトウェア構成を示す図である。同図に示すように、ユーザ情報取得装置30は、ユーザ情報取得要求受信部311、取得可否判断部312、LDAP情報取得部313、ユーザ情報送信部314、アクセス履歴登録部315の各機能部と、アプリケーションデータベース351、エントリ管理データベース352、取得可否データベース353、アクセス履歴データベース354の各記憶部とを備えている。   FIG. 8 is a diagram illustrating a software configuration of the user information acquisition apparatus 30. As shown in the figure, the user information acquisition apparatus 30 includes a user information acquisition request reception unit 311, an acquisition availability determination unit 312, an LDAP information acquisition unit 313, a user information transmission unit 314, and an access history registration unit 315. , An application database 351, an entry management database 352, an acquisition availability database 353, and an access history database 354.

アプリケーションデータベース351は、アプリケーションIDに対応付けて、アプリケーションに割り当てられているパスワードを記憶している。図9にアプリケーションデータベース351の構成を示す。   The application database 351 stores a password assigned to the application in association with the application ID. FIG. 9 shows the configuration of the application database 351.

エントリ管理データベース352は、エントリ情報に関する情報(以下、エントリ管理情報という。)を記憶する。図10にエントリ管理情報の構成を示す。同図に示すように、エントリ管理情報には、属性コード、ユーザの属性名、属性名に対応するエントリ名、属性の説明が含まれている。エントリ名は、LDAPサーバ40において管理されているディレクトリ情報に含まれているエントリ情報を示す名称である。   The entry management database 352 stores information related to entry information (hereinafter referred to as entry management information). FIG. 10 shows the configuration of entry management information. As shown in the figure, the entry management information includes an attribute code, a user attribute name, an entry name corresponding to the attribute name, and a description of the attribute. The entry name is a name indicating entry information included in the directory information managed in the LDAP server 40.

取得可否データベース353は、アプリケーションが取得可能なエントリ情報を示すエントリ名を管理する。図11に取得可否データベース353の構成を示す。同図に示すように、取得可否データベース353には、アプリケーションIDと属性コードとに対応付けて、エントリ情報をポートレットに提供可能であるかどうかを示す許可フラグとが含まれている。エントリ情報が提供可能である場合許可フラグは「○」であり、不能である場合には「×」である。   The availability database 353 manages entry names indicating entry information that can be obtained by an application. FIG. 11 shows the configuration of the acquisition availability database 353. As shown in the figure, the acquisition availability database 353 includes a permission flag indicating whether or not entry information can be provided to the portlet in association with the application ID and the attribute code. The permission flag is “◯” when the entry information can be provided, and “X” when the entry information cannot be provided.

ユーザ情報取得要求受信部311は、ポータルサーバ20から送信されるユーザ情報取得要求を受信する。
取得可否判断部312は、ユーザ情報取得要求に設定されているアプリケーションID及びパスワード、並びに、アプリケーションデータベース351及び取得可否データベース353のレコードに基づいて、アプリケーションがエントリ情報を取得可能かどうかを判断する。なお、取得可否判断部312による判断処理の詳細は後述する。 The user information acquisition request receiving unit 311 receives a user information acquisition request transmitted from the portal server 20.
The acquisition possibility determination unit 312 determines whether the application can acquire entry information based on the application ID and password set in the user information acquisition request, and the records of the application database 351 and the acquisition possibility database 353. Details of the determination process by the acquisition permission determination unit 312 will be described later.

LDAP情報取得部313は、LDAPサーバ40にアクセスして、エントリ名に対応するエントリ情報を取得する。LDAP情報取得部313は、一般的なディレクトリサーバに対する問い合わせ処理によりエントリ情報を取得する。   The LDAP information acquisition unit 313 accesses the LDAP server 40 and acquires entry information corresponding to the entry name. The LDAP information acquisition unit 313 acquires entry information through a query process for a general directory server.

ユーザ情報送信部314は、LDAP情報取得部313が取得したエントリ情報に基づいて、ユーザ情報を作成し、作成したユーザ情報をポータルサーバ20に送信する。ユーザ情報取得要求にリターンURLが指定されていた場合、ユーザ情報送信部314は、そのURLにHTTPのPOSTメソッドによりユーザ情報を送信する。また、ユーザ情報取得要求にリターンURLが設定されていなかった場合には、ユーザ情報取得要求に対する応答として、ユーザ情報をポータルサーバ20に送信する。   The user information transmission unit 314 creates user information based on the entry information acquired by the LDAP information acquisition unit 313 and transmits the generated user information to the portal server 20. When the return URL is specified in the user information acquisition request, the user information transmission unit 314 transmits the user information to the URL by the HTTP POST method. If no return URL is set in the user information acquisition request, the user information is transmitted to the portal server 20 as a response to the user information acquisition request.

アクセス履歴登録部315は、ポータルサーバ20からのエントリ情報に対するアクセスの履歴(以下、アクセス履歴情報という。)をアクセス履歴データベース354に登録する。図12にアクセス履歴情報の構成を示す。同図に示すように、アクセス履歴情報には、アプリケーションID、サーバIPアドレス、ユーザID、ユーザIPアドレス、属性コード、アクセス時刻が含まれている。このうち、アプリケーションID、ユーザID、ユーザIPアドレス、及び属性コードは、ユーザ属性取得要求に含まれるものである。サーバIPアドレスは、そのポートレット220が実行されているポータルサーバ20の通信ネットワーク51におけるアドレスである。アクセス時刻は、ユーザ情報取得要求を受信した時刻である。   The access history registration unit 315 registers an access history for the entry information from the portal server 20 (hereinafter referred to as access history information) in the access history database 354. FIG. 12 shows the structure of access history information. As shown in the figure, the access history information includes an application ID, a server IP address, a user ID, a user IP address, an attribute code, and an access time. Among these, the application ID, user ID, user IP address, and attribute code are included in the user attribute acquisition request. The server IP address is an address in the communication network 51 of the portal server 20 where the portlet 220 is executed. The access time is the time when the user information acquisition request is received.

==処理==
以下、本実施形態の情報処理システムにおける処理について説明する。
図13は、本実施形態の情報処理システムにおける情報処理の流れを示す図である。 == Processing ==
Hereinafter, processing in the information processing system of this embodiment will be described.
FIG. 13 is a diagram showing a flow of information processing in the information processing system of this embodiment.

ユーザ端末10は、ICカード110からユーザIDを読み出し(S601)、ユーザIDを設定した情報処理要求をポータルサーバ20に送信する(S602)。   The user terminal 10 reads the user ID from the IC card 110 (S601), and transmits an information processing request in which the user ID is set to the portal server 20 (S602).

ポータルサーバ20の情報処理要求受信部211が情報処理要求を受信すると、ポータル入出力部210は、情報処理要求に応じた処理を行うポートレット220を起動する(S603)。ポートレット220は、情報処理要求に設定されているユーザIDに対応するユーザ情報を処理する必要がある場合、APIなどを介して、そのポートレット220が管理しているアプリケーションID221及びアプリケーションパスワード222、並びに、取得すべきユーザ情報の属性コードをポートレットサービス提供部230に通知する(S604)。なお、リターンURLやエラーURLがある場合には、これらもポートレットサービス提供部230に通知する。   When the information processing request receiving unit 211 of the portal server 20 receives the information processing request, the portal input / output unit 210 activates the portlet 220 that performs processing according to the information processing request (S603). When it is necessary for the portlet 220 to process user information corresponding to the user ID set in the information processing request, the application ID 221 and the application password 222 managed by the portlet 220 via the API or the like, and The portlet service providing unit 230 is notified of the attribute code of the user information to be acquired (S604). If there are return URLs or error URLs, these are also notified to the portlet service providing unit 230.

ポートレットサービス提供部230がポートレット220からの通知を受けると、ユーザ情報取得要求送信部231は、情報処理要求に設定されているユーザID、アプリケーションID221、アプリケーションパスワード222、エントリ名を設定したユーザ情報取得要求を作成する。なお、ポートレット220からリターンURLやエラーURLが通知された場合にはこれらもユーザ情報取得要求に設定するようにする。ユーザ情報取得要求送信部231は、作成したユーザ情報取得要求をユーザ情報取得装置30に送信する(S605)。   When the portlet service providing unit 230 receives a notification from the portlet 220, the user information acquisition request transmission unit 231 acquires the user information set with the user ID, application ID 221, application password 222, and entry name set in the information processing request. Create a request. If a return URL or an error URL is notified from the portlet 220, these are also set in the user information acquisition request. The user information acquisition request transmission unit 231 transmits the created user information acquisition request to the user information acquisition device 30 (S605).

ユーザ情報取得装置30は、ユーザ情報取得要求に応じて後述するユーザ情報の応答処理を行い(S606)、ユーザ情報をポータルサーバ20に送信する。   In response to the user information acquisition request, the user information acquisition device 30 performs a user information response process described later (S606), and transmits the user information to the portal server 20.

ユーザ情報取得要求にリターンURLを設定した場合には(S607:YES)、ユーザ情報受信部232は、リターンURLに向けて送信されたユーザ情報を受信し、受信したユーザ情報をポートレット220に通知する(S608)。ユーザ情報のポートレット220への通知は、例えば、ユーザ情報受信部232からポートレット220へのプロセス間通信により行うようにしてもよいし、ポートレット220が監視する、メモリ202や記憶装置203が提供する記憶領域にユーザ情報を記憶するようにしてもよい。   When the return URL is set in the user information acquisition request (S607: YES), the user information receiving unit 232 receives the user information transmitted toward the return URL and notifies the portlet 220 of the received user information. (S608). Notification of user information to the portlet 220 may be performed by, for example, interprocess communication from the user information receiving unit 232 to the portlet 220, or the memory provided by the memory 202 or the storage device 203 monitored by the portlet 220. User information may be stored in the area.

一方、ユーザ情報取得要求にリターンURLを設定しなかった場合(S607:NO)、ポータルサーバ20はユーザ情報取得要求に対する応答として送信されるユーザ情報を受信して、受信したユーザ情報をポートレット220に通知する(S609)。   On the other hand, when the return URL is not set in the user information acquisition request (S607: NO), the portal server 20 receives the user information transmitted as a response to the user information acquisition request and sends the received user information to the portlet 220. Notification is made (S609).

ポートレット220は、通知されたユーザ情報に応じた処理を行い(S609)、情報処理結果送信部212は、ポートレット220による処理結果をユーザ端末10に送信する(S611)。ユーザ端末10は、ポータルサーバ20から送信された情報処理結果を受信して出力する(S612)。   The portlet 220 performs processing according to the notified user information (S609), and the information processing result transmission unit 212 transmits the processing result by the portlet 220 to the user terminal 10 (S611). The user terminal 10 receives and outputs the information processing result transmitted from the portal server 20 (S612).

以上のようにして、情報処理システムでは、ユーザ端末10から送信される情報処理要求に応じたポートレット220により情報処理が行われる。   As described above, in the information processing system, information processing is performed by the portlet 220 according to the information processing request transmitted from the user terminal 10.

==ユーザ情報の応答処理==
図14は、ユーザ情報抽出装置30がユーザ情報取得要求を受信した場合に行われる、ユーザ情報の応答処理の流れを示す図である。 == User information response processing ==
FIG. 14 is a diagram illustrating a flow of a user information response process performed when the user information extraction device 30 receives a user information acquisition request.

ユーザ情報取得装置30は、ポータルサーバ20から送信されるユーザ情報取得要求を受信すると、ユーザ情報取得要求に設定されているアプリケーションIDに対応するパスワードをアプリケーションデータベース351から読み出す(S621)。ユーザ情報取得装置30は、アプリケーションデータベース351から読み出したパスワードと、ユーザ情報取得要求に設定されているアプリケーションパスワードとが一致すれば(S622:YES)、上記アプリケーションID及びユーザ情報取得要求に設定されている属性コードに対応する取引可否情報を取引可否データベース353から読み出す(S623)。ユーザ情報取得装置30は、読み出した取引可否情報の許可フラグが「○」である場合、そのエントリ情報を取得可能と判断し(S624:YES)、エントリ名を指定したLDAPリクエストをLDAPサーバ40に送信し(S625)、LDAPサーバ40からの応答(S626)を受信する。   Upon receiving the user information acquisition request transmitted from the portal server 20, the user information acquisition device 30 reads the password corresponding to the application ID set in the user information acquisition request from the application database 351 (S621). If the password read from the application database 351 matches the application password set in the user information acquisition request (S622: YES), the user information acquisition device 30 is set in the application ID and user information acquisition request. The transaction availability information corresponding to the attribute code is read from the transaction availability database 353 (S623). When the permission flag of the read transaction availability information is “◯”, the user information acquisition device 30 determines that the entry information can be acquired (S624: YES), and sends an LDAP request specifying the entry name to the LDAP server 40. It transmits (S625) and receives a response (S626) from the LDAP server 40.

ユーザ情報取得装置30は、LDAPサーバ40からの応答に基づいてユーザ情報を作成し(S627)、ユーザ情報取得要求にリターンURLが設定されていた場合(S628:YES)、ユーザ情報取得装置30は、そのリターンURLにユーザ情報を送信する(S629)。   The user information acquisition device 30 creates user information based on the response from the LDAP server 40 (S627), and when a return URL is set in the user information acquisition request (S628: YES), the user information acquisition device 30 Then, the user information is transmitted to the return URL (S629).

一方、ユーザ情報取得要求にリターンURLが設定されていなかった場合には(S628:NO)、ユーザ情報取得装置30は、ユーザ情報取得要求に対する応答として、ユーザ情報をポータルサーバ20に送信する(S630)。   On the other hand, when the return URL is not set in the user information acquisition request (S628: NO), the user information acquisition device 30 transmits the user information to the portal server 20 as a response to the user information acquisition request (S630). ).

一方アプリケーションパスワードが一致しなかった場合(S622:NO)又はエントリ情報を取得不能と判断した場合(S624:NO)、エラーが起きた旨をポータルサーバ20に送信する(S631)。なお、ユーザ情報取得要求にエラーURLが設定されていた場合には、エラーが起きた旨をエラーURLに送信する。   On the other hand, when the application passwords do not match (S622: NO) or when it is determined that the entry information cannot be acquired (S624: NO), the fact that an error has occurred is transmitted to the portal server 20 (S631). If an error URL is set in the user information acquisition request, the fact that an error has occurred is transmitted to the error URL.

ユーザ情報取得装置30は、アクセス履歴情報を作成して、作成したアクセス履歴をアクセス履歴データベース354に登録する(S632)。   The user information acquisition apparatus 30 creates access history information and registers the created access history in the access history database 354 (S632).

上記のように、本実施形態の情報処理システムでは、ポータルサーバ20で実行されるポートレット220は直接LDAPサーバ40にアクセスせず、ユーザ情報取得装置30を介してディレクトリ情報を取得するようにしており、ユーザ情報取得装置30では、ポートレット220毎にディレクトリ情報へのアクセスが可能かどうかを判断し、ポートレット220からディレクトリ情報へのアクセスを管理している。したがって、ユーザ情報取得装置30において、ポートレット220からディレクトリ情報へのアクセスの制御を細やかに設定することができる。これにより、情報処理システムの運用者は、ユーザに関するディレクトリ情報の開示について、細やかな運用方針をたてることができる。よって、個人情報に関する危惧を低減し、開発者及び利用者が安心して情報処理システムを利用できるようにすることが可能となる。   As described above, in the information processing system of this embodiment, the portlet 220 executed by the portal server 20 does not directly access the LDAP server 40 but acquires directory information via the user information acquisition device 30. The user information acquisition device 30 determines whether or not access to the directory information is possible for each portlet 220 and manages access to the directory information from the portlet 220. Therefore, in the user information acquisition apparatus 30, it is possible to finely set access control from the portlet 220 to the directory information. Thereby, the operator of the information processing system can make a detailed operation policy regarding the disclosure of the directory information related to the user. Therefore, it is possible to reduce the concern about personal information and to enable developers and users to use the information processing system with peace of mind.

また、本実施形態の情報処理システムでは、LDAPサーバ40の設定を変更したり、LDAPサーバ40を改変したりすることなく、ユーザ情報取得装置30においてポートレット220からのディレクトリ情報へのアクセスの制限を実現している。したがって、LDAPサーバ40には一般的なディレクトリサーバをそのまま用いることができる。よって、既存のLDAPサーバ40が動作している環境においても、動作中のLDAPサーバ40はそのまま運用を続けることができる。これにより、複数の情報処理システムにおいてLDAPサーバ40を共有しているような環境にも適用することができる。   In the information processing system of this embodiment, the user information acquisition apparatus 30 restricts access to the directory information from the portlet 220 without changing the setting of the LDAP server 40 or modifying the LDAP server 40. Realized. Therefore, a general directory server can be used as it is for the LDAP server 40. Therefore, even in an environment where the existing LDAP server 40 is operating, the operating LDAP server 40 can continue to operate as it is. Accordingly, the present invention can be applied to an environment in which the LDAP server 40 is shared among a plurality of information processing systems.

また、ポートレット220毎に、ディレクトリ情報の各エントリについて取得の可否を設定することができるので、例えば、パスワードや個人評価などの機密性の高いエントリについては限られたポートレット220からのアクセスのみを許可するようにしてエントリ情報の安全性を高めるとともに、ユーザ名や所属コードなどの、比較的機密性の低いエントリ情報についてはほとんどのポートレット220からアクセスできるようにして、ユーザ情報を利用した情報処理を容易に行うようにし、利便性を高めることができる。   In addition, since it is possible to set whether or not each directory information entry can be acquired for each portlet 220, for example, only access from a limited portlet 220 is permitted for highly confidential entries such as passwords and personal evaluations. In this way, entry information is made more secure, and entry information with relatively low confidentiality, such as a user name and affiliation code, can be accessed from most portlets 220 so that information processing using user information can be performed. It can be easily performed and convenience can be enhanced.

またこの場合には、開発中などの未検証のポートレット220については機密性の高いエントリについて提供しないように設定するなど、プログラミングのミスなどにより機密性の高いエントリ情報が誤って出力されてしまう危険を抑えることができる。その一方で、情報漏洩によるリスクが低い、例えばユーザ名や所属部署などのエントリ情報については、未検証のポートレット220であってもアクセス可能とすることにより、ポートレット220の開発を促進することができる。   Also, in this case, there is a risk that highly confidential entry information may be output erroneously due to a programming error, such as setting not to provide a highly confidential entry for an unverified portlet 220 that is under development. Can be suppressed. On the other hand, the development of the portlet 220 can be promoted by making it possible to access the entry information such as the user name and the department to which the risk of information leakage is low even if the portlet 220 is unverified. .

また、本実施形態では、ユーザ情報取得要求はHTTPリクエストとして送信されるので、LDAPのように比較的複雑なプロトコルの実装を行うことなく、一般的なHTTPリクエストを用いてユーザ情報の取得処理を実現することができる。したがって、パーソナライズを伴うポートレット220の開発を容易に行うことができる。   In this embodiment, since the user information acquisition request is transmitted as an HTTP request, user information acquisition processing is performed using a general HTTP request without implementing a relatively complicated protocol such as LDAP. Can be realized. Therefore, the portlet 220 with personalization can be easily developed.

また、リターンURLに対してユーザ情報が送信されることにより、ポータルサーバ20では、一般的なHTTPによるデータの受信処理を用いてユーザ情報を受けることができるので、ユーザ情報の受信処理についての開発負荷を低減することができる。   Since the portal server 20 can receive user information using a general HTTP data reception process by transmitting user information to the return URL, development of the user information reception process is possible. The load can be reduced.

以上、本実施形態について説明したが、上記実施形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更、改良され得ると共に、本発明にはその等価物も含まれる。   Although the present embodiment has been described above, the above embodiment is intended to facilitate understanding of the present invention and is not intended to limit the present invention. The present invention can be changed and improved without departing from the gist thereof, and the present invention includes equivalents thereof.

例えば、本実施形態では、ユーザ端末10は、ICカード110からユーザIDを読み出すようにしたが、キーボードやマウスなどの入力装置105からユーザIDの入力を受け付けるようにしてもよい。   For example, in the present embodiment, the user terminal 10 reads the user ID from the IC card 110, but may accept an input of the user ID from the input device 105 such as a keyboard or a mouse.

また、アプリケーションID221及びアプリケーションパスワード222は、各ポートレットが管理するものとしたが、ポートレットサービス提供部230がまとめて管理するようにしてもよい。また、ポートレット220からユーザ情報取得要求をユーザ情報取得装置に直接送信するようにしてもよい。   Further, although the application ID 221 and the application password 222 are managed by each portlet, the portlet service providing unit 230 may manage them together. Further, the user information acquisition request may be directly transmitted from the portlet 220 to the user information acquisition apparatus.

本発明の一実施形態に係る情報処理システムの全体構成を示す図である。It is a figure showing the whole information processing system composition concerning one embodiment of the present invention. ユーザ端末10のハードウェア構成を示す図である。2 is a diagram illustrating a hardware configuration of a user terminal 10. FIG. ユーザ端末10のソフトウェア構成を示す図である。2 is a diagram showing a software configuration of a user terminal 10. FIG. ポータルサーバ20のハードウェア構成を示す図である。2 is a diagram illustrating a hardware configuration of a portal server 20. FIG. ポータルサーバ20のソフトウェア構成を示す図である。2 is a diagram illustrating a software configuration of a portal server 20. FIG. ユーザ情報取得要求の構成を示す図である。It is a figure which shows the structure of a user information acquisition request. ユーザ情報取得装置30のハードウェア構成を示す図である。2 is a diagram illustrating a hardware configuration of a user information acquisition device 30. FIG. ユーザ情報取得装置30のソフトウェア構成を示す図である。3 is a diagram showing a software configuration of a user information acquisition device 30. FIG. アプリケーションデータベース351の構成を示す図である。It is a figure which shows the structure of the application database 351. FIG. エントリ管理情報の構成を示す図である。It is a figure which shows the structure of entry management information. 取得可否データベース353の構成を示す図である。It is a figure which shows the structure of the acquisition possibility database 353. FIG. アクセス履歴情報の構成を示す図である。It is a figure which shows the structure of access history information. 本実施形態の情報処理システムにおいて、ユーザ端末10から送信される情報処理要求に応じて行われる情報処理の流れを示す図である。2 is a diagram illustrating a flow of information processing performed in response to an information processing request transmitted from a user terminal 10 in the information processing system of the present embodiment. FIG. ユーザ情報抽出装置30がユーザ情報取得要求を受信した場合に行われる、ユーザ情報の応答処理の流れを示す図である。It is a figure which shows the flow of the response process of a user information performed when the user information extraction apparatus 30 receives a user information acquisition request.

符号の説明Explanation of symbols

10 ユーザ端末
101 CPU 102 メモリ
103 記憶装置 104 通信インタフェース
105 入力装置 106 出力装置
107 ICカードリーダ 110 ICカード
121 ユーザID入力部 122 情報処理要求送信部
123 情報処理結果受信部 124 情報処理結果出力部
20 ポータルサーバ
201 CPU 202 メモリ
203 記憶装置 204 通信インタフェース
211 情報処理要求受信部 212 情報処理結果送信部
220 ポートレット 230 ポートレットサービス提供部
231 ユーザ情報取得要求送信部 232 ユーザ情報受信部
30 ユーザ情報取得装置
301 CPU 302 メモリ
303 記憶装置 304 通信インタフェース
305 通信インタフェース 311 ユーザ情報取得要求受信部
312 取得可否判断部 313 LDAP情報取得部
314 ユーザ情報送信部 315 ログ記録部
351 アプリケーションデータベース 352 エントリ管理データベース
353 取得可否データベース 354 アクセス履歴データベース
40 LDAPサーバ
51 通信ネットワーク 52 通信ネットワーク DESCRIPTION OF SYMBOLS 10 User terminal 101 CPU 102 Memory 103 Storage device 104 Communication interface 105 Input device 106 Output device 107 IC card reader 110 IC card 121 User ID input unit 122 Information processing request transmission unit 123 Information processing result reception unit 124 Information processing result output unit 20 Portal server 201 CPU 202 Memory 203 Storage device 204 Communication interface 211 Information processing request reception unit 212 Information processing result transmission unit 220 Portlet 230 Portlet service provision unit 231 User information acquisition request transmission unit 232 User information reception unit 30 User information acquisition device 301 CPU 302 Memory 303 Storage Device 304 Communication Interface 305 Communication Interface 311 User Information Acquisition Request Receiving Unit 312 Acquisition Permission Judgment Unit 313 LDAP information acquisition unit 314 User information transmission unit 315 Log recording unit 351 Application database 352 Entry management database 353 Acquisition availability database 354 Access history database 40 LDAP server 51 Communication network 52 Communication network

Claims (11)

ユーザに関するディレクトリ情報を管理するディレクトリサーバと、前記ディレクトリ情報を構成するエントリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、に接続されたエントリ情報取得装置によりディレクトリ情報をアプリケーション実行装置に提供する方法であって、
前記エントリ情報取得装置が、
前記アプリケーションプログラムを特定するアプリケーション特定情報と、前記エントリ情報を特定するエントリ特定情報とに対応付けて、前記アプリケーションプログラムに前記エントリ情報を提供できるかどうかを判断するための提供可否情報をメモリに記憶し、
前記アプリケーション実行装置から送信される、前記アプリケーション特定情報及び前記エントリ特定情報を含む前記エントリ情報の取得要求を受信し、
前記取得要求に含まれている前記アプリケーション特定情報及び前記エントリ特定情報に対応する前記提供可否情報を前記メモリから読み出し、
読み出した前記提供可否情報に基づいて、前記エントリ情報を提供可能かどうかを判断し、
前記エントリ情報を提供可能と判断した場合に、前記ディレクトリサーバにアクセスして前記エントリ情報を取得し、取得した前記エントリ情報を前記アプリケーション実行装置に応答すること、
を特徴とするディレクトリ情報提供方法。 Execute directory information by an entry information acquisition device connected to a directory server that manages directory information related to users, an application execution device that executes an application program that performs information processing using the entry information that constitutes the directory information, and A method for providing to an apparatus, comprising:
The entry information acquisition device
Correspondence between application specifying information for specifying the application program and entry specifying information for specifying the entry information is stored in a memory in order to determine whether the entry information can be provided to the application program. And
Receiving the entry information acquisition request including the application specification information and the entry specification information transmitted from the application execution device;
Reading the provision availability information corresponding to the application identification information and the entry identification information included in the acquisition request from the memory;
Determine whether the entry information can be provided based on the read provision availability information,
When determining that the entry information can be provided, accessing the directory server to acquire the entry information, and responding to the application execution device with the acquired entry information;
Directory information providing method characterized by the above. 請求項1に記載のディレクトリ情報提供方法であって、
前記エントリ情報取得装置が、
前記取得要求に含まれている前記アプリケーション特定情報、及び前記取得要求の送信元となる前記アプリケーション実行装置を特定する実行装置特定情報の少なくとも何れかに対応付けて、前記取得要求の受信時刻及び前記エントリ情報特定情報を前記メモリに記憶すること、
を特徴とするディレクトリ情報提供方法。 The directory information providing method according to claim 1,
The entry information acquisition device
Corresponding to at least one of the application specifying information included in the acquisition request and the execution device specifying information specifying the application execution device that is the transmission source of the acquisition request, the reception time of the acquisition request and the Storing entry information specifying information in the memory;
Directory information providing method characterized by the above. 請求項2に記載のディレクトリ情報提供方法であって、
前記取得要求には、前記アプリケーションプログラムを利用するユーザを特定する情報が付帯され、
前記エントリ情報取得装置は、前記アプリケーション特定情報及び前記実行装置特定情報の少なくとも何れかに対応付けて、前記取得要求の受信時刻、前記エントリ特定情報、及び前記利用者を特定する情報を前記メモリに記憶すること、
を特徴とするディレクトリ情報提供方法。 The directory information providing method according to claim 2,
The acquisition request is accompanied by information identifying a user who uses the application program,
The entry information acquisition device associates at least one of the application specification information and the execution device specification information with the reception time of the acquisition request, the entry specification information, and information for specifying the user in the memory. Remembering,
Directory information providing method characterized by the above. 請求項1に記載のディレクトリ情報提供方法であって、
前記エントリ情報取得装置は、HTTPリクエストとして前記取得要求を受信し、HTTPレスポンスとして前記エントリ情報を応答すること、
を特徴とするディレクトリ情報提供方法。 The directory information providing method according to claim 1,
The entry information acquisition apparatus receives the acquisition request as an HTTP request and returns the entry information as an HTTP response;
Directory information providing method characterized by the above. 請求項1に記載のディレクトリ情報提供方法であって、
前記取得要求には、前記エントリ情報を送信する先となるURLが設定されており、
前記エントリ情報取得装置は、前記取得要求に設定されている前記URLに対して前記エントリ情報を送信すること、
を特徴とするディレクトリ情報提供方法。 The directory information providing method according to claim 1,
In the acquisition request, a URL to which the entry information is transmitted is set,
The entry information acquisition device transmits the entry information to the URL set in the acquisition request;
Directory information providing method characterized by the above. ユーザに関するディレクトリ情報を管理するディレクトリサーバと、
前記ディレクトリ情報を構成するエントリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、
前記ディレクトリサーバ及び前記アプリケーション実行装置のそれぞれに接続されたエントリ情報取得装置と、
前記アプリケーション実行装置に接続され、ユーザを特定するユーザIDが記録されたICカードから情報を読み出すICカードリーダを備えるユーザ端末とを含んで構成される情報処理システムにおいて前記アプリケーション実行装置に前記ディレクトリ情報を提供する方法であって、
前記エントリ情報取得装置が、
前記アプリケーションプログラムを特定するアプリケーションID及び前記エントリ情報を特定するエントリ特定情報に対応付けて、前記アプリケーションプログラムに前記エントリ情報を提供できるかどうかを示す提供可否情報をメモリに記憶し、
前記ユーザ端末が、
前記ICカードリーダを介して前記ICカードから前記ユーザIDを読み出し、
前記ユーザIDを設定した、前記アプリケーションプログラムの実行要求を前記アプリケーション実行装置に送信し、
前記アプリケーション実行装置が、
前記実行要求に応じて前記アプリケーションプログラムを実行し、
実行した前記アプリケーションプログラムの前記アプリケーションIDと、前記実行要求に設定されている前記ユーザIDと、前記アプリケーションプログラムで用いられ前記エントリ情報を特定する前記エントリ特定情報とを設定した前記エントリ情報の取得要求を前記エントリ情報取得装置に送信し、
前記エントリ情報取得装置が、
前記アプリケーション実行装置から送信される前記取得要求を受信し、
前記取得要求に設定されている前記アプリケーションID及び前記エントリ特定情報に対応する前記提供可否情報を前記メモリから読み出し、
読み出した前記提供可否情報に応じて、前記アプリケーションプログラムに対して前記エントリ情報を送信可能かどうかを判断し、
前記エントリ情報を提供可能と判断した場合に、前記ディレクトリサーバにアクセスして、前記ユーザIDにより特定される前記ユーザに関する前記エントリ情報を取得し、取得した前記エントリ情報を前記アプリケーション実行装置に応答すること、
を特徴とするディレクトリ情報提供方法。 A directory server that manages directory information about users;
An application execution device for executing an application program for performing information processing using entry information constituting the directory information;
An entry information acquisition device connected to each of the directory server and the application execution device;
In the information processing system that includes an IC card reader that is connected to the application execution device and that reads information from an IC card in which a user ID for identifying a user is recorded, the directory information is stored in the application execution device. A method of providing
The entry information acquisition device
In association with an application ID for specifying the application program and entry specifying information for specifying the entry information, provision availability information indicating whether the entry information can be provided to the application program is stored in a memory;
The user terminal is
Read the user ID from the IC card via the IC card reader,
Sending the application program execution request with the user ID set to the application execution device;
The application execution device is
Executing the application program in response to the execution request;
The entry information acquisition request in which the application ID of the executed application program, the user ID set in the execution request, and the entry specifying information for specifying the entry information used in the application program are set. To the entry information acquisition device,
The entry information acquisition device
Receiving the acquisition request transmitted from the application execution device;
Reading the provision availability information corresponding to the application ID and the entry specifying information set in the acquisition request from the memory;
According to the read provision availability information, it is determined whether the entry information can be transmitted to the application program,
When it is determined that the entry information can be provided, the directory server is accessed, the entry information related to the user specified by the user ID is acquired, and the acquired entry information is returned to the application execution device. thing,
Directory information providing method characterized by the above. 請求項6に記載のディレクトリ情報提供方法であって、
前記アプリケーション実行装置は、
前記実行要求に応じて複数の前記アプリケーションプログラムを実行し、
前記複数のアプリケーションプログラムによる情報処理の結果を集約して、前記ユーザ端末に送信すること、
を特徴とするディレクトリ情報提供方法。 The directory information providing method according to claim 6,
The application execution device is:
Executing the plurality of application programs in response to the execution request;
Aggregating results of information processing by the plurality of application programs and transmitting the results to the user terminal;
Directory information providing method characterized by the above. ユーザに関するディレクトリ情報を管理するディレクトリサーバと、
前記ディレクトリ情報を構成するエントリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、に接続され、
前記アプリケーションプログラムを特定するアプリケーション特定情報と、前記エントリ情報を特定するエントリ特定情報とに対応付けて、前記アプリケーションプログラムに前記エントリ情報を提供できるかどうかを示す提供可否情報を記憶する提供可否情報記憶部と、
前記アプリケーション実行装置から送信される、前記アプリケーション特定情報及び前記エントリ特定情報を含む前記エントリ情報の取得要求を受信する取得要求受信部と、
前記取得要求に含まれている前記アプリケーション特定情報及び前記エントリ特定情報に対応する前記提供可否情報を前記提供可否情報記憶部から読み出し、読み出した前記提供可否情報に応じて、前記アプリケーションプログラムに対して前記エントリ情報を送信可能かどうかを判断する提供可否判断部と、
前記エントリ情報を提供可能と判断した場合に、前記ディレクトリサーバにアクセスして前記エントリ情報を取得するエントリ取得部と、
取得した前記エントリ情報を前記アプリケーション実行装置に送信するエントリ送信部と、
を備えることを特徴とするディレクトリ情報取得装置。 A directory server that manages directory information about users;
Connected to an application execution device that executes an application program that performs information processing using entry information constituting the directory information,
Provision availability information storage that stores provision availability information indicating whether the entry information can be provided to the application program in association with application identification information that identifies the application program and entry identification information that identifies the entry information And
An acquisition request receiving unit that receives the acquisition request for the entry information including the application specifying information and the entry specifying information transmitted from the application execution device;
The provision availability information corresponding to the application identification information and the entry identification information included in the acquisition request is read from the provision availability information storage unit, and the application program is read according to the read provision availability information. A provision availability determination unit that determines whether the entry information can be transmitted;
An entry acquisition unit that accesses the directory server to acquire the entry information when it is determined that the entry information can be provided;
An entry transmission unit for transmitting the acquired entry information to the application execution device;
A directory information acquisition apparatus comprising: ユーザに関するディレクトリ情報を管理するディレクトリサーバと、
前記ディレクトリ情報を構成するエントリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、
前記ディレクトリサーバ及び前記アプリケーション実行装置のそれぞれに接続されたエントリ情報取得装置と、
前記アプリケーション実行装置に接続されるユーザ端末と、
を含んで構成され、
前記ユーザ端末は、前記アプリケーションプログラムの実行要求を前記アプリケーション実行装置に送信する実行要求送信部を備え、
前記アプリケーション実行装置は、
前記実行要求を受信する実行要求受信部と、
前記実行要求に応じて前記アプリケーションプログラムを実行するアプリケーション実行部と、
前記アプリケーションプログラムを特定するアプリケーションIDと、前記アプリケーションプログラムが用いる前記エントリ情報を特定するエントリ特定情報とを設定した前記エントリ情報の取得要求を前記エントリ情報取得装置に送信するエントリ取得要求送信部と、
を備え、
前記エントリ情報取得装置は、
前記アプリケーションID及び前記エントリ特定情報に対応付けて、前記アプリケーションプログラムに前記エントリ情報を提供できるかどうかを示す提供可否情報を記憶する提供可否情報記憶部と、
前記アプリケーション実行装置から送信される前記取得要求を受信するエントリ取得要求受信部と、
前記取得要求に設定されている前記アプリケーションID及び前記エントリ特定情報に対応する前記提供可否情報を前記提供可否情報記憶部から読み出し、読み出した前記提供可否情報に応じて、前記アプリケーションプログラムに対して前記エントリ情報を送信可能かどうかを判断する提供可否判断部と、
前記エントリ情報を提供可能と判断した場合に、前記ディレクトリサーバにアクセスして、前記エントリ特定情報により特定される前記エントリ情報を取得するエントリ情報取得部と、
取得した前記エントリ情報を前記アプリケーション実行装置に応答するエントリ情報送信部と、
を備えることを特徴とする情報処理システム。 A directory server that manages directory information about users;
An application execution device for executing an application program for performing information processing using entry information constituting the directory information;
An entry information acquisition device connected to each of the directory server and the application execution device;
A user terminal connected to the application execution device;
Comprising
The user terminal includes an execution request transmission unit that transmits an execution request for the application program to the application execution device,
The application execution device is:
An execution request receiver for receiving the execution request;
An application execution unit that executes the application program in response to the execution request;
An entry acquisition request transmitter for transmitting the entry information acquisition request to the entry information acquisition device, in which an application ID for specifying the application program and entry specification information for specifying the entry information used by the application program are set;
With
The entry information acquisition device includes:
A provision availability information storage unit that stores provision availability information indicating whether the entry information can be provided to the application program in association with the application ID and the entry specifying information;
An entry acquisition request receiver for receiving the acquisition request transmitted from the application execution device;
The provision availability information corresponding to the application ID and the entry specifying information set in the acquisition request is read from the provision availability information storage unit, and the application program is read according to the read provision availability information. A provision availability determination unit that determines whether or not entry information can be transmitted;
An entry information acquisition unit for accessing the directory server and acquiring the entry information specified by the entry specification information when it is determined that the entry information can be provided;
An entry information transmission unit that responds to the application execution device with the acquired entry information;
An information processing system comprising: 請求項9の情報処理システムであって、
前記ユーザ端末は、ユーザを特定するユーザIDが記録されたICカードから情報を読み出すICカードリーダを備え、
前記実行要求送信部は、前記実行要求に前記ICカードから読み出した前記ユーザIDを設定して前記アプリケーション実行装置に送信し、
前記エントリ情報取得部は、前記ユーザIDにより特定される前記ユーザに関する前記エントリ情報を取得すること、
を特徴とする情報処理システム。 An information processing system according to claim 9,
The user terminal includes an IC card reader that reads information from an IC card in which a user ID that identifies a user is recorded,
The execution request transmission unit sets the user ID read from the IC card in the execution request and transmits the user ID to the application execution device,
The entry information acquisition unit acquires the entry information related to the user specified by the user ID;
An information processing system characterized by ディレクトリ情報を提供するためのプログラムであって、
ユーザに関するディレクトリ情報を管理するディレクトリサーバと、前記ディレクトリ情報を構成するエントリ情報を用いた情報処理を行うアプリケーションプログラムを実行するアプリケーション実行装置と、前記ディレクトリサーバ及び前記アプリケーション実行装置のそれぞれに接続されたエントリ情報取得装置とを含んで構成される情報処理システムにおける前記エントリ情報取得装置に、
前記アプリケーションプログラムを特定するアプリケーション特定情報と、前記エントリ情報を特定するエントリ特定情報とに対応付けて、前記アプリケーションプログラムに前記エントリ情報を提供できるかどうかを示す提供可否情報をメモリに記憶するステップと、
前記アプリケーション実行装置から送信される、前記アプリケーション特定情報及び前記エントリ特定情報を含む前記エントリ情報の取得要求を受信するステップと、
前記取得要求に含まれている前記アプリケーション特定情報及び前記エントリ特定情報に対応する前記提供可否情報を前記メモリから読み出すステップと、
読み出した前記提供可否情報に応じて、前記アプリケーションプログラムに対して前記エントリ情報を送信可能かどうかを判断するステップと、
前記エントリ情報を提供可能と判断した場合に、前記ディレクトリサーバにアクセスして前記エントリ情報を取得するステップと、
取得した前記エントリ情報を前記アプリケーション実行装置に応答するステップと、
を実行させるためのプログラム。 A program for providing directory information,
Connected to each of the directory server that manages directory information about the user, an application execution device that executes an application program that performs information processing using entry information that constitutes the directory information, and the directory server and the application execution device In the information processing system configured to include an entry information acquisition device, the entry information acquisition device,
Storing, in a memory , provision availability information indicating whether the entry information can be provided to the application program in association with application identification information for identifying the application program and entry identification information for identifying the entry information; ,
Receiving an acquisition request for the entry information including the application specification information and the entry specification information transmitted from the application execution device;
Reading the provision availability information corresponding to the application identification information and the entry identification information included in the acquisition request from the memory;
Determining whether the entry information can be transmitted to the application program according to the read provision availability information;
If it is determined that the entry information can be provided, accessing the directory server to obtain the entry information;
Responding to the application execution device with the acquired entry information;
A program for running
JP2005217049A 2005-07-27 2005-07-27 Directory information providing method, directory information providing apparatus, directory information providing system, and program Expired - Fee Related JP4429229B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005217049A JP4429229B2 (en) 2005-07-27 2005-07-27 Directory information providing method, directory information providing apparatus, directory information providing system, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005217049A JP4429229B2 (en) 2005-07-27 2005-07-27 Directory information providing method, directory information providing apparatus, directory information providing system, and program

Publications (2)

Publication Number Publication Date
JP2007034677A JP2007034677A (en) 2007-02-08
JP4429229B2 true JP4429229B2 (en) 2010-03-10

Family

ID=37793861

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005217049A Expired - Fee Related JP4429229B2 (en) 2005-07-27 2005-07-27 Directory information providing method, directory information providing apparatus, directory information providing system, and program

Country Status (1)

Country Link
JP (1) JP4429229B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100810092B1 (en) * 2007-10-04 2008-03-05 한선화 A control device of temperature and humidity for distributing board
JP5412335B2 (en) * 2010-03-16 2014-02-12 京セラドキュメントソリューションズ株式会社 Image forming system
JP5346852B2 (en) * 2010-03-16 2013-11-20 京セラドキュメントソリューションズ株式会社 Image forming system and user manager server device
JP5325818B2 (en) * 2010-03-16 2013-10-23 京セラドキュメントソリューションズ株式会社 Image forming system and user manager server device
JP5358490B2 (en) * 2010-03-16 2013-12-04 京セラドキュメントソリューションズ株式会社 Image forming system and user manager server device

Also Published As

Publication number Publication date
JP2007034677A (en) 2007-02-08

Similar Documents

Publication Publication Date Title
US9130822B2 (en) Method, system and computer program product for interception, quarantine and moderation of internal communications of uncontrolled systems
US8527576B2 (en) Data access control system and method according to position information of mobile terminal
JP5306348B2 (en) Data source tracking and data transmission control
US20080281921A1 (en) Systems and methods for inter-domain messaging
JP2001515669A (en) System and method for granting access to information in a distributed computer system
JP2001243413A (en) System and method for business card, and client device, portable terminal device, and recording medium thereof
US10021139B2 (en) Method, system and computer program product for enforcing access controls to features and subfeatures on uncontrolled web application
JP5064912B2 (en) Management apparatus, network system, program, and management method
JP4429229B2 (en) Directory information providing method, directory information providing apparatus, directory information providing system, and program
JP2008158695A (en) Information processing system and program for providing online service
JP2002342144A (en) File sharing system, program and file transferring method
JP5245242B2 (en) Document processing management apparatus, program, and document processing management system
JPH11212849A (en) Common file transmission and reception system, and access right discrimination device
JP5502021B2 (en) Directory information providing apparatus, information processing system, directory information providing method, and program
JP4607023B2 (en) Log collection system and log collection method
CN112583891B (en) Interface document acquisition method and device and server
JP5197726B2 (en) Screen transition control device
JP2016157394A (en) Data management system and id management method
JP2005032109A (en) Document data managing device, document data access program, and document data managing program
KR100606239B1 (en) System and method for managing user's login id
JP2006092039A (en) Service utilization system
JP4882550B2 (en) Object management system, object management method, and computer program
JP2017182122A (en) Data provision system, access right management device, data provision method, and computer program
JP2002244998A (en) Transmission control system, server, terminal device, transmission control method, program, and storage medium
JP2008225830A (en) Information management system, terminal equipment, information management method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080425

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20090821

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090915

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20090909

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091030

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091208

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091215

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121225

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4429229

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121225

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121225

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121225

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131225

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees