JP5091003B2 - Information processing system, information processing method, program, and recording medium - Google Patents

Information processing system, information processing method, program, and recording medium Download PDF

Info

Publication number
JP5091003B2
JP5091003B2 JP2008123113A JP2008123113A JP5091003B2 JP 5091003 B2 JP5091003 B2 JP 5091003B2 JP 2008123113 A JP2008123113 A JP 2008123113A JP 2008123113 A JP2008123113 A JP 2008123113A JP 5091003 B2 JP5091003 B2 JP 5091003B2
Authority
JP
Japan
Prior art keywords
identifier
request
information
login
application server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008123113A
Other languages
Japanese (ja)
Other versions
JP2009271817A5 (en
JP2009271817A (en
Inventor
剛 高塚
智子 鈴木
勲 上田
貴信 鶴野
義和 小林
Original Assignee
キヤノンソフトウェア株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by キヤノンソフトウェア株式会社 filed Critical キヤノンソフトウェア株式会社
Priority to JP2008123113A priority Critical patent/JP5091003B2/en
Publication of JP2009271817A publication Critical patent/JP2009271817A/en
Publication of JP2009271817A5 publication Critical patent/JP2009271817A5/ja
Application granted granted Critical
Publication of JP5091003B2 publication Critical patent/JP5091003B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、クライアントと、ウェブアプリケーションが動作する複数のウェブアプリケーションサーバと、情報処理サーバとを含む情報処理システムに関し、とくに複数のウェブアプリケーションにまたがるユーザ認証制御に関する。   The present invention relates to an information processing system including a client, a plurality of web application servers on which a web application operates, and an information processing server, and more particularly to user authentication control over a plurality of web applications.

基幹業務におけるワークフローアプリケーションを作成する場合、業務アプリケーションとワークフローエンジンを組み合わせて作成する。また、基幹業務におけるワークフローアプリケーションは、いくつかの異なる業務にまたがって処理するため、複数のシステムが関連する。   When creating a workflow application for a core business, a business application and a workflow engine are combined. In addition, since a workflow application in a core business is processed across several different businesses, a plurality of systems are related.

特許文献1には、複数のシステムが関連している環境において、処理速度の低下等を防止する技術が記載されている。   Patent Document 1 describes a technique for preventing a decrease in processing speed or the like in an environment where a plurality of systems are related.

なお、特許文献1では、認証に関しては何ら開示されていないが、実際のシステムでは認証機能を持っているのが一般的である。
特開2007−52697号公報 Patent Document 1 does not disclose anything about authentication, but an actual system generally has an authentication function.
JP 2007-52697 A

しかし、上記複数のシステムが関連している環境において、各アプリケーションがそれぞれ認証機能を持っている場合、異なるアプリケーションへ遷移した際に、その都度、ログイン処理が必要となり、ユーザ便宜を悪くしていた。また、ユーザの管理するIDやパスワードの数も増え、非常に煩雑であった。   However, in the environment where the above multiple systems are related, if each application has an authentication function, each time a transition is made to a different application, login processing is required, which makes the user experience worse. . In addition, the number of IDs and passwords managed by the user has increased, which is very complicated.

このような複数のシステムにまたがるアプリケーションでは、エンドユーザから見た場合、1つのシステムとしてシームレスにつながっていることが理想的である。   In such an application that spans multiple systems, it is ideal that the end user sees seamless connection as a single system.

このようなシステムを構築するためには、異なるアプリケーションに遷移した場合でも、その都度、ログイン画面を表示することなく、異なるアプリケーション間で、ユーザ情報が引き継がれる必要がある。即ち、異なるアプリケーション間で、ログイン情報やセッション情報を各システム間で受け渡しする必要がある。   In order to construct such a system, it is necessary to transfer user information between different applications without displaying a login screen each time, even when transitioning to different applications. That is, it is necessary to pass login information and session information between different systems between different applications.

このようなシステムの構築方法として、LDAP(Lightweight Directory Access Protocol)等を利用したシングル・サインオン(Single Sign-On)のような認証統括システムを利用したものがある。   As a method for constructing such a system, there is a method using an authentication management system such as single sign-on using LDAP (Lightweight Directory Access Protocol) or the like.

しかし、シングル・サインオンを実現するためには、それぞれのアプリケーションで、(1)ユーザの認証情報が統一されていなければならない、(2)認証インタフェースが統合されていなければならない、(3)アクセス制御が統合されていなければならない等の要件をクリアする必要がある。そのため、シングル・サインオン環境を導入するための構築作業が煩雑であり、非常に時間がかかってしまう等の問題点があった。   However, in order to realize single sign-on, each application must (1) user authentication information must be unified, (2) authentication interface must be integrated, (3) access It is necessary to clear requirements such as control must be integrated. Therefore, the construction work for introducing the single sign-on environment is complicated and takes time.

本発明は、上記の問題点を解決するためになされたもので、小規模な情報処理システムにおいて、LDAP等のシングル・サインオンの技術を用いることなく、容易に複数のアプリケーションにおいてシームレスな認証を可能とするシステムを容易に構築可能な仕組を提供することを目的とする。   The present invention has been made to solve the above-described problems. In a small information processing system, seamless authentication can be easily performed in a plurality of applications without using a single sign-on technology such as LDAP. It is an object to provide a mechanism that can easily construct a system that enables it.

本発明は、複数のウェブアプリケーションサーバのロケーション情報が記載された設定ファイルをそれぞれ保持する複数のウェブアプリケーションサーバと、情報処理サーバとを含む情報処理システムであって、第一のウェブアプリケーションサーバは、ウェブクライアントからアプリケーション画面情報の要求を受け付けた場合、該要求に、前記情報処理サーバへのログイン状況を示す識別子が含まれているかを判定する判定手段と、前記判定手段により前記識別子が含まれると判定された場合、該識別子の有効性を前記情報処理サーバに問い合わせる問い合わせ手段と、前記問い合わせ手段による問い合わせの結果、前記識別子が有効である場合、前記識別子を埋め込んだウェブアプリケーション画面情報を、前記ウェブクライアントへ送信する第1の画面情報送信手段と、前記ウェブクライアントから、前記設定ファイルにロケーション情報が記載された第二のウェブアプリケーションサーバへ画面を遷移する要求を受け付けた場合、該要求に対応する第二のウェブアプリケーションサーバのロケーション情報を、保持している前記設定ファイルから取得し、該取得した第二のウェブアプリケーションサーバのロケーション情報に、該要求に含まれる前記識別子を、パラメータとして付加して、前記ウェブクライアントに通知する第1の通知手段とを有し、前記情報処理サーバは、前記ウェブクライアントからログイン要求を受け付けた場合、ログイン処理を行うログイン処理手段と、前記ログイン処理手段によりログイン処理が成功した場合、前記識別子を生成して保持手段に保持させる識別子生成手段と、前記識別子生成手段により生成された前記識別子を、前記ウェブクライアントに通知する第2の通知手段と、前記問い合わせ手段により問い合わされた前記識別子が有効であるか否かを、該識別子が前記保持手段に保持されているか否かで判定し、該判定結果を返信する識別子有効性判定手段とを有する情報処理システムであり、前記第一のウェブアプリケーションサーバは、前記問い合わせ手段による問い合わせの結果、前記識別子が有効である場合、セッションの状態をログイン済みとし、また、前記第1の通知手段による通知を行う場合に前記セッションを開放するセッション管理手段を更に有し、前記セッション管理手段は、前記ウェブクライアントからアプリケーション画面情報の要求を受け付けた場合、該要求に対応するセッションの状態がログイン済みでない場合、前記判定手段に判定処理を実行させ、一方、ログイン済みである場合、前記判定手段に判定処理を実行させることなく、前記第1の画面情報送信手段に画面送信処理を実行させる、ことを特徴とする。 The present invention is an information processing system including a plurality of web application servers each holding a configuration file in which location information of a plurality of web application servers is described, and an information processing server, wherein the first web application server is: When a request for application screen information is received from a web client, a determination unit that determines whether the request includes an identifier indicating a login status to the information processing server, and the determination unit includes the identifier If determined, inquiry means for inquiring the validity of the identifier to the information processing server; and as a result of the inquiry by the inquiry means, if the identifier is valid, the web application screen information embedded with the identifier is To client A first screen information transmission means for signals, from said web client, if location information in the configuration file has accepted a request to transition the screen to the second web application server that is described, the second corresponding to the request The location information of the web application server is acquired from the held configuration file , and the identifier included in the request is added as a parameter to the location information of the acquired second web application server , A first notification means for notifying a web client, and when the information processing server accepts a login request from the web client, the login processing means for performing a login process, and the login processing means succeeds in the login process. If this occurs, the identifier is generated and An identifier generating means to be stored in the second identifier, a second notifying means for notifying the web client of the identifier generated by the identifier generating means, and whether the identifier inquired by the inquiry means is valid. And an identifier validity determination unit that determines whether or not the identifier is held in the holding unit and returns the determination result, and the first web application server includes the inquiry unit. If the identifier is valid as a result of the inquiry, the session state is set to be logged in, and the session management means for releasing the session when notification by the first notification means is performed, The management means receives a request for application screen information from the web client. In the case where the session state corresponding to the request is not logged in, the determination unit is caused to execute the determination process. On the other hand, when the login is already completed, the determination unit is not caused to execute the determination process. The screen information transmission means executes screen transmission processing .

本発明によれば、小規模な情報処理システムにおいて、LDAP等のシングル・サインオンの技術を用いることなく、容易に複数のアプリケーションにおいてシームレスな認証を可能とすることができる。   According to the present invention, it is possible to easily perform seamless authentication in a plurality of applications without using a single sign-on technology such as LDAP in a small-scale information processing system.

図1は、本発明の一実施形態を示す情報処理システムの一例を示すシステム構成図である。本例では、基幹業務におけるワークフローアプリケーションの構成を示す。   FIG. 1 is a system configuration diagram showing an example of an information processing system showing an embodiment of the present invention. In this example, the configuration of the workflow application in the core business is shown.

図1において、001,002はアプリケーションサーバ(ウェブアプリケーションサーバ)である。アプリケーションサーバ1(001),002は、業務処理(例えば、受注システム,出荷システム等)の業務アプリケーション(ウェブアプリケーション)を実行し、アプリケーションDB005に、その情報を保管する。   In FIG. 1, 001, 002 is an application server (web application server). The application servers 1 (001) and 002 execute business applications (web applications) for business processing (for example, order receiving system, shipping system, etc.) and store the information in the application DB 005.

ワークフローサーバ003は、ワークフロー経路情報に従って、ワークフロー操作(承認、否認、差戻し等)処理を行い、ワークフローDB004に、その情報を保管する。   The workflow server 003 performs workflow operation (approval, denial, return, etc.) processing according to the workflow path information, and stores the information in the workflow DB 004.

クライアントブラウザ006は、クライアント端末でウェブクライアントとして動作するウェブブラウザを示す。クライアントブラウザ006は、ユーザの指示に従って、ネットワーク007を介してアプリケーションサーバ1(001)、アプリケーションサーバ2(002)、ワークフローサーバ003に通信し、アプリケーション処理を行う。   The client browser 006 indicates a web browser that operates as a web client on the client terminal. The client browser 006 communicates with the application server 1 (001), the application server 2 (002), and the workflow server 003 via the network 007 in accordance with a user instruction, and performs application processing.

なお、図中、001〜006は、それぞれ異なる情報処理装置に実装されてもよいし、いずれか又は全てが同一の情報処理装置に実装される構成であってもよい。   In the figure, 001 to 006 may be mounted on different information processing apparatuses, or any or all of them may be mounted on the same information processing apparatus.

図2は、図1に示したアプリケーションサーバ1(001)、アプリケーションサーバ2(002)、ワークフローサーバ003、クライアントブラウザ006に適用可能な情報処理装置のハードウェア構成の一例を示すブロック図である。   FIG. 2 is a block diagram illustrating an example of a hardware configuration of an information processing apparatus applicable to the application server 1 (001), the application server 2 (002), the workflow server 003, and the client browser 006 illustrated in FIG.

図2において、101はCPUであり、ROM103或いは外部記憶装置(ハードディスク(HD)等)104に記憶されている制御プログラムに基づいて、システムバスに接続されている各種デバイスとのアクセスを総括的に制御する。   In FIG. 2, reference numeral 101 denotes a CPU, which comprehensively accesses various devices connected to the system bus based on a control program stored in a ROM 103 or an external storage device (hard disk (HD) or the like) 104. Control.

102はRAMで、CPU101の主メモリ、ワークエリア等として機能する。ROM103或いはHD104には、CPU101の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステム(OS)プログラム、後述するフローチャートに示す処理をCPUに実行させるために必要な各種プログラム等が記憶されている。そして、CPU101は、必要なプログラム等をRAM102にロードして実行することにより、各種機能を実現するものである。   Reference numeral 102 denotes a RAM that functions as a main memory, work area, and the like for the CPU 101. The ROM 103 or HD 104 stores a BIOS (Basic Input / Output System) or an operating system (OS) program, which is a control program for the CPU 101, and various programs necessary for causing the CPU to execute the processes shown in the flowcharts to be described later. Yes. The CPU 101 implements various functions by loading necessary programs and the like into the RAM 102 and executing them.

また、105は、キーボードやマウス等の入力装置である。106は、LCDやCRT等の表示装置である。107はネットワークインタフェースカード(NIC)であり、LAN,WAN等のネットワーク007を介して、他の装置と通信可能に構成されている。   Reference numeral 105 denotes an input device such as a keyboard or a mouse. Reference numeral 106 denotes a display device such as an LCD or CRT. A network interface card (NIC) 107 is configured to be able to communicate with other apparatuses via a network 007 such as a LAN or WAN.

以下、図3のシーケンスチャートを参照して、クライアントブラウザ006からアプリケーションサーバ1(001)にログインする手順について説明する。   A procedure for logging in to the application server 1 (001) from the client browser 006 will be described below with reference to the sequence chart of FIG.

図3は、クライアントブラウザ006からアプリケーションサーバ1(001)にログインする手順の一例を示すシーケンスチャートである。   FIG. 3 is a sequence chart showing an example of a procedure for logging in to the application server 1 (001) from the client browser 006.

図3において、まず、S201〜S203は、クライアントブラウザ006から初めてアプリケーションサーバ1(001)の処理画面を要求したときの動作である。   In FIG. 3, first, S201 to S203 are operations when the processing screen of the application server 1 (001) is requested from the client browser 006 for the first time.

S201では、クライアントブラウザ006からアプリケーションサーバ1(001)に、後述する図12に示すログイン画面を要求する。   In S201, the client browser 006 requests the application server 1 (001) for a login screen shown in FIG.

202では、アプリケーションサーバ1(001)は、図4に示す処理を行い、ワークフローサーバのログイン画面(後述する図7)のURL(ロケーション情報)をクライアントブラウザ006にリダイレクトする(S203)。なお、リダイレクトとは、あるURLから他のURLに転送させることをいう。図3のS203では、アプリケーションサーバ1(001)は、クライアントブラウザ006からワークフローサーバ003へ前記ログイン画面情報の要求をさせるための、ワークフローサーバ003のURLに、当該アプリケーションサーバ1(001)のURLをパラメータとして付加して、クライアントブラウザ006に通知する処理を行う。   In 202, the application server 1 (001) performs the processing shown in FIG. 4, and redirects the URL (location information) of the login screen (FIG. 7 described later) of the workflow server to the client browser 006 (S203). Note that redirection means transfer from one URL to another URL. In S203 of FIG. 3, the application server 1 (001) uses the URL of the application server 1 (001) as the URL of the workflow server 003 to request the login screen information from the client browser 006 to the workflow server 003. A process of adding the parameter and notifying the client browser 006 is performed.

ここで、図4を用いて、S202,S203の処理について詳細に説明する。   Here, the processing of S202 and S203 will be described in detail with reference to FIG.

図4は、アプリケーションサーバ1(001)の動作の一例を示すフローチャートである。なお、このフローチャートの各ステップ(S301〜S310)は、アプリケーションサーバ1(001)を実装する情報処理装置のCPU101が、外部記憶装置104に記憶されるプログラムをRAM102にロードして実行することにより実現されるものであり、以下、アプリケーションサーバ1(001)が実行すると記載する。   FIG. 4 is a flowchart showing an example of the operation of the application server 1 (001). Each step (S301 to S310) in this flowchart is realized by loading the program stored in the external storage device 104 into the RAM 102 and executing it by the CPU 101 of the information processing device that implements the application server 1 (001). Hereinafter, it is described that the application server 1 (001) executes.

まず、クライアントブラウザ006からのログイン画面の表示要求(図3のS201)を受信すると、アプリケーションサーバ1(001)は、S301に処理を進める。   First, upon receiving a login screen display request (S201 in FIG. 3) from the client browser 006, the application server 1 (001) advances the process to S301.

S301において、アプリケーションサーバ1(001)は、セッションの状態を判定する。図3のS202の場合、クライアントブラウザ006からの画面表示要求(図3のS201)が最初の要求のため、セッションは存在しない。つまり、セッション上のログイン済みフラグは存在していないため、アプリケーションサーバ1(001)は、S301を偽(N)と判定し、S302に処理を進める。   In S301, the application server 1 (001) determines the session state. In the case of S202 in FIG. 3, since the screen display request from the client browser 006 (S201 in FIG. 3) is the first request, there is no session. That is, since there is no logged-in flag on the session, the application server 1 (001) determines that S301 is false (N), and proceeds to S302.

S302において、アプリケーションサーバ1(001)は、パラメータにパラメータ名SsIDに対応する値が存在するか判定する。最初の要求では、クライアントブラウザ006はパラメータを指定していない。そのため、アプリケーションサーバ1(001)は、S302を偽(N)と判定し、S303に処理を進める。なお、SsIDとは、ワークフローサーバ003へのログイン状況を確認するために使用される識別子である。   In S302, the application server 1 (001) determines whether the parameter has a value corresponding to the parameter name SsID. In the first request, the client browser 006 specifies no parameters. Therefore, the application server 1 (001) determines that S302 is false (N), and proceeds to S303. Note that SsID is an identifier used to confirm the login status to the workflow server 003.

S303において、アプリケーションサーバ1(001)は、アプリケーションサーバ1(001)の外部記憶装置104上にある設定ファイル「workflow.conf」(図5)を読み取りRAM102に格納する。   In step S <b> 303, the application server 1 (001) reads the setting file “workflow.conf” (FIG. 5) on the external storage device 104 of the application server 1 (001) and stores it in the RAM 102.

図5は、アプリケーションサーバ1(001)の外部記憶装置104上に記憶される設定ファイル「workflow.conf」の一例を示す図である。   FIG. 5 is a diagram illustrating an example of a setting file “workflow.conf” stored on the external storage device 104 of the application server 1 (001).

図5に示すように、「workflow.conf」は、全てのアプリケーションサーバとワークフローサーバに予め準備されるものであり、共通の情報(URL情報)が記載されるものである。   As shown in FIG. 5, “workflow.conf” is prepared in advance for all application servers and workflow servers, and describes common information (URL information).

次に、S304において、アプリケーションサーバ1(001)は、S303で読み込んだ情報からワークフローサーバ003のURL(例えば、図5の901)を取得し、該取得したURLに、現在のリクエストのURLを、戻りURLパラメータとして付加する。ここでは、アプリケーションサーバ1(001)のURLが戻りURLパラメータとして付加される。   Next, in S304, the application server 1 (001) acquires the URL of the workflow server 003 (for example, 901 in FIG. 5) from the information read in S303, and sets the URL of the current request as the acquired URL. It is added as a return URL parameter. Here, the URL of the application server 1 (001) is added as a return URL parameter.

次に、S305において、アプリケーションサーバ1(001)は、S304で作成したURL(現在のリクエストのURLを戻りURLパラメータとして付加したワークフローサーバのURL)をクライアントブラウザ006にリダイレクトする(図3の203)。   Next, in S305, the application server 1 (001) redirects the URL created in S304 (the URL of the workflow server with the URL of the current request added as a return URL parameter) to the client browser 006 (203 in FIG. 3). .

以上、図3のS202,S203の動作を詳細に説明した。   The operations in S202 and S203 in FIG. 3 have been described above in detail.

次に、S204〜S206は、ワークフローサーバ003が、ログインページを表示するまでの動作を示す。   Next, S204 to S206 show operations until the workflow server 003 displays the login page.

S204では、クライアントブラウザ006は、アプリケーションサーバ1(001)のレスポンスに従ってリダイレクト先、つまり、ワークフローサーバ003のURLにアクセスする。   In S204, the client browser 006 accesses the redirect destination, that is, the URL of the workflow server 003, according to the response of the application server 1 (001).

S205では、ワークフローサーバ003は、図6に示す処理を行い、S206において、ログイン画面(図7)をクライアントブラウザ006に送信し、クライアントブラウザ006にログイン画面(図7)を表示させる。   In S205, the workflow server 003 performs the process shown in FIG. 6, and in S206, the login screen (FIG. 7) is transmitted to the client browser 006, and the login screen (FIG. 7) is displayed on the client browser 006.

ここで、図6を用いて、S205,S206の処理について詳細に説明する。   Here, the processing of S205 and S206 will be described in detail with reference to FIG.

図6は、ワークフローサーバ003の動作の一例を示すフローチャートである。なお、このフローチャートの各ステップ(S401〜S407)は、ワークフローサーバ003を実装する情報処理装置のCPU101が、外部記憶装置104に記憶されるプログラムをRAM102にロードして実行することにより実現されるものであり、以下、ワークフローサーバ003が実行すると記載する。   FIG. 6 is a flowchart illustrating an example of the operation of the workflow server 003. Note that each step (S401 to S407) of this flowchart is realized by the CPU 101 of the information processing apparatus that implements the workflow server 003 loading the program stored in the external storage device 104 into the RAM 102 and executing it. Hereinafter, it is described that the workflow server 003 executes.

まず、クライアントブラウザ006からのリクエストを受信すると(図3のS204)、ワークフローサーバ003は、S401に処理を進める。   First, upon receiving a request from the client browser 006 (S204 in FIG. 3), the workflow server 003 advances the process to S401.

S401において、ワークフローアプリケーション004は、ワークフローDB004のユーザログイン情報上にセッションIDが存在するか判定する。図3のS204の場合、クライアントブラウザ006からのリクエスト(図3のS204)が最初のアクセスなので、ワークフローDB004のユーザログイン情報上にセッションIDは存在しない。つまり、ワークフローサーバ003は、S401を偽(N)と判定し、S402に処理を進める。   In step S401, the workflow application 004 determines whether a session ID exists on the user login information of the workflow DB 004. In the case of S204 in FIG. 3, since the request from the client browser 006 (S204 in FIG. 3) is the first access, the session ID does not exist in the user login information of the workflow DB 004. That is, the workflow server 003 determines that S401 is false (N), and advances the processing to S402.

S402では、ワークフローサーバ003は、現在のリクエストがログインページのログインボタンが押されたものか判定する。図3のS204の場合、該当しないため、ワークフローサーバ003は、S402を偽(N)と判定し、S403に処理を進める。   In step S402, the workflow server 003 determines whether the current request has been made by pressing the login button on the login page. In the case of S204 in FIG. 3, since it does not correspond, the workflow server 003 determines that S402 is false (N), and advances the processing to S403.

S403では、ワークフローサーバ003は、図4のS304においてパラメータとしてリクエストに付加された戻りURL情報を取得し、これを保持するために、ログイン画面(図7)の項目にセットする。ログイン画面の項目にセットするとは、例えば、このログイン画面を構成するHTMLなどの構造化言語内の非表示項目に記述することで実現する。   In S403, the workflow server 003 acquires the return URL information added to the request as a parameter in S304 of FIG. 4, and sets it in the item of the login screen (FIG. 7) to hold this. Setting the item in the login screen is realized by, for example, describing it in a non-display item in a structured language such as HTML that constitutes the login screen.

次に、S404において、ワークフローサーバ003は、ログイン画面(図7)をクライアントブラウザ006にレスポンスする(図3のS206)。   Next, in S404, the workflow server 003 responds to the client browser 006 with a login screen (FIG. 7) (S206 in FIG. 3).

以上、図3のS205,S206の動作を詳細に説明した。   The operations in S205 and S206 in FIG. 3 have been described above in detail.

図7は、クライアントブラウザ006に表示されるログイン画面の一例を示す図である。   FIG. 7 is a diagram illustrating an example of a login screen displayed on the client browser 006.

ユーザは、クライアントブラウザ006から、701にユーザ名(ユーザID),702にパスワードを入力し、ログインボタン703を押下指示して、ログイン操作を行う。   The user inputs a user name (user ID) in 701 and a password in 702 from the client browser 006 and instructs to press the login button 703 to perform a login operation.

次に、図3のS207〜S210では、ログイン画面(図7)のログインボタン703がユーザによって押下されワークフローサーバでログイン処理する動作を示す。   Next, S207 to S210 in FIG. 3 show an operation in which the login button 703 on the login screen (FIG. 7) is pressed by the user and the login processing is performed in the workflow server.

S207において、ユーザは、クライアントブラウザ006にユーザ名、パスワードを入力してログインボタン703を押下する。   In step S <b> 207, the user inputs a user name and password to the client browser 006 and presses the login button 703.

この操作を検知したクライアントブラウザ006は、S208において、入力されたユーザ名、パスワード、図6のS403でログイン画面(図7)にセットされた戻りURLを、ワークフローサーバ003に送信する。ここでは、アプリケーションサーバ1(001)のURLが、戻りURLとして送信される。   Upon detecting this operation, the client browser 006 transmits the input user name, password, and the return URL set in the login screen (FIG. 7) in S403 of FIG. 6 to the workflow server 003 in S208. Here, the URL of the application server 1 (001) is transmitted as a return URL.

次に、S209において、ワークフローサーバ003は、図6の処理を行い、クライアントブラウザ006から受信したユーザ名、パスワードを元にログイン確認処理を行い、ログイン処理をする。   In step S209, the workflow server 003 performs the process illustrated in FIG. 6, performs a login confirmation process based on the user name and password received from the client browser 006, and performs a login process.

そして、S210において、ワークフローサーバ003は、アプリケーション画面のURLをリダイレクトする。詳細には、S210では、ワークフローサーバ003は、クライアントブラウザ006からアプリケーションサーバ1(001)へ前記アプリケーション画面情報の要求させるための、前記ログイン要求内のログイン画面情報に含まれていた前記アプリケーションサーバ1(001)のURLに、前記識別子をパラメータとして付加して、クライアントブラウザ006に通知する処理を行う。   In step S210, the workflow server 003 redirects the URL of the application screen. Specifically, in S210, the workflow server 003 causes the application server 1 included in the login screen information in the login request to request the application server 1 (001) to request the application screen information from the client browser 006. The identifier is added as a parameter to the URL of (001), and the client browser 006 is notified.

ここで、図6を用いて、S209,S210の処理について詳細に説明する。   Here, the processing of S209 and S210 will be described in detail with reference to FIG.

まず、クライアントブラウザ006からユーザ名,パスワード,戻りURLを受信すると(図3のS208)、ワークフローサーバ003は、図6のS401に処理を進める。   First, when the user name, password, and return URL are received from the client browser 006 (S208 in FIG. 3), the workflow server 003 advances the processing to S401 in FIG.

S401において、ワークフローアプリケーション004は、ワークフローDB004のユーザログイン情報上にセッションIDが存在するか判定する。図3のS208の場合、S204に次ぐ2度目のアクセスであるが、まだセッションIDはセットされておらず、S204の場合と同様に、ワークフローDB004のユーザログイン情報上にセッションIDは存在しない。つまり、ワークフローサーバ003は、S401を偽(N)と判定し、S402に処理を進める。   In step S401, the workflow application 004 determines whether a session ID exists on the user login information of the workflow DB 004. In the case of S208 in FIG. 3, it is the second access after S204, but the session ID has not yet been set, and no session ID exists in the user login information of the workflow DB 004 as in the case of S204. That is, the workflow server 003 determines that S401 is false (N), and advances the processing to S402.

S402では、ワークフローサーバ003は、現在のリクエストがログインページのログインボタンが押されたものか判定する。図3のS208の場合、ログインボタンが押下されたものであるため、ワークフローサーバ003は、S402を真(Y)と判定し、S405に処理を進める。   In step S402, the workflow server 003 determines whether the current request has been made by pressing the login button on the login page. In the case of S208 in FIG. 3, since the login button has been pressed, the workflow server 003 determines that S402 is true (Y), and advances the process to S405.

S405では、ワークフローサーバ003は、受信したユーザ名,パスワードが有効であるかチェックする。ワークフローサーバ003は、上記受信したユーザ名,パスワードと、ワークフローDB004のユーザログイン情報との比較を行うことで有効性のチェックが可能であるが、ここではその方式は特に問わないため省略する。   In step S405, the workflow server 003 checks whether the received user name and password are valid. The workflow server 003 can check the validity by comparing the received user name and password with the user login information in the workflow DB 004, but the method is not particularly limited here, and is omitted here.

そして、ユーザ名,パスワードが有効でない場合(ログインエラーの場合)には、ワークフローサーバ003は、S405を真(Y)と判定し、S403,S404において、エラーメッセージ情報とともに、再びログインページをクライアントブラウザ006に表示させる。そして、本フローチャートの処理を終了する。   If the user name and password are not valid (in the case of a login error), the workflow server 003 determines that S405 is true (Y). In S403 and S404, the login page is displayed again together with the error message information in the client browser. 006 is displayed. And the process of this flowchart is complete | finished.

一方、S405において、ユーザ名,パスワードが有効である場合(ログインが成功した場合)には、ワークフローサーバ003は、S405を偽(N)と判定し、S406に処理を進める。   On the other hand, in S405, when the user name and password are valid (when the login is successful), the workflow server 003 determines that S405 is false (N), and proceeds to S406.

S406では、ワークフローサーバ003は、SsIDを生成し、ワークフローDB004のユーザログイン情報に登録する。なお、SsIDは、アプリケーションサーバ、ワークフローサーバでユニークに識別できるものであればよい。ここでは、SsIDはセッションIDと同等のものを使用する。なお、SsIDを、タイムアウトにより削除する運用も可能である。   In S406, the workflow server 003 generates SsID and registers it in the user login information of the workflow DB 004. The SsID may be anything that can be uniquely identified by the application server and the workflow server. Here, SsID is equivalent to the session ID. It is also possible to delete SsID due to timeout.

次に、S407において、ワークフローサーバ003は、戻りURL(図6のS403でログイン画面(図7)にセットされた戻りURL)のパラメータにS406で生成したSsIDを付加し(図8)、該戻りURLをリダイレクト先としてクライアントブラウザ006にレスポンスする(図3のS210)。   Next, in S407, the workflow server 003 adds the SsID generated in S406 to the parameter of the return URL (the return URL set in the login screen (FIG. 7) in S403 in FIG. 6) (FIG. 8). A response is made to the client browser 006 using the URL as a redirect destination (S210 in FIG. 3).

以上、図3のS209,S210の動作を詳細に説明した。   The operations in S209 and S210 in FIG. 3 have been described above in detail.

図8は、図6のS407でパラメータとしてSsIDを付加した戻りURLの一例を示す図である。   FIG. 8 is a diagram showing an example of a return URL to which SsID is added as a parameter in S407 of FIG.

次に、図3のS211〜S216では、ログイン処理後、アプリケーション画面を表示するまでの処理を示す。   Next, steps S211 to S216 in FIG. 3 show processing after the login processing until the application screen is displayed.

S211では、クライアントブラウザ006は、ワークフローサーバ003のレスポンスに従ってリダイレクト先、つまり、アプリケーションサーバ1(001)のURLにアクセスする。   In S211, the client browser 006 accesses the redirect destination, that is, the URL of the application server 1 (001) according to the response of the workflow server 003.

S212では、アプリケーションサーバ1(001)は、図4の処理を行い、S213において、ワークフローサーバ003に対してログイン確認を行う。   In S212, the application server 1 (001) performs the process of FIG. 4, and confirms login to the workflow server 003 in S213.

S214において、ワークフローサーバ003は、図9に示すログイン確認処理を行い、S215において、ログイン確認結果をアプリケーションサーバ1(001)に返信する。   In S214, the workflow server 003 performs the login confirmation process shown in FIG. 9, and returns the login confirmation result to the application server 1 (001) in S215.

S216では、アプリケーションサーバ1(001)は、ログイン結果がOKであったら、アプリケーション画面(後述する図11)をクライアントブラウザ006に送信し、クライアントブラウザ006にアプリケーション画面(図11)を表示させる。   In S216, if the login result is OK, the application server 1 (001) transmits an application screen (FIG. 11 described later) to the client browser 006, and causes the client browser 006 to display the application screen (FIG. 11).

ここで、図4,図9を用いて、S212〜S216の処理について詳細に説明する。   Here, the processing of S212 to S216 will be described in detail with reference to FIGS.

まず、クライアントブラウザ006からのリクエスト(図3のS211)を受信すると、アプリケーションサーバ1(001)は、図4のS301に処理を進める。   First, upon receiving a request from the client browser 006 (S211 in FIG. 3), the application server 1 (001) advances the process to S301 in FIG.

S301において、アプリケーションサーバ1(001)は、セッションの状態を判定する。図3のS202の場合、S201に次ぐ2回目のアクセスのためセッション自身は存在するが、まだログイン済みフラグはセットされておらず、S201の場合と同様に、アプリケーションサーバ1(001)は、S301を偽(N)と判定し、S302に処理を進める。   In S301, the application server 1 (001) determines the session state. In the case of S202 in FIG. 3, the session itself exists for the second access following S201, but the logged-in flag has not been set yet, and as in S201, the application server 1 (001) Is determined to be false (N), and the process proceeds to S302.

S302において、アプリケーションサーバ1(001)は、パラメータにパラメータ名SsIDに対応する値が存在するか判定する。図6のS407においてSsIDがパラメータに指定されているので、アプリケーションサーバ1(001)は、S302を真(Y)と判定し、S306に処理を進める。   In S302, the application server 1 (001) determines whether the parameter has a value corresponding to the parameter name SsID. Since SsID is designated as a parameter in S407 of FIG. 6, the application server 1 (001) determines that S302 is true (Y), and proceeds to S306.

S306において、アプリケーションサーバ1(001)は、S302で取得したSsIDを、ワークフローサーバ003に対して有効であるか問い合わせをする(図3のS213〜215、図9のS501〜S503)。   In S306, the application server 1 (001) inquires of the workflow server 003 whether the SsID acquired in S302 is valid (S213 to 215 in FIG. 3 and S501 to S503 in FIG. 9).

図3のS213〜S215は、ワークフローサーバ003において、SsIDがワークフローDB004のログイン情報に登録されているかどうかを判定する処理である。   S213 to S215 in FIG. 3 are processes for determining whether the SsID is registered in the login information of the workflow DB 004 in the workflow server 003.

図3のS213において、アプリケーションサーバ1(001)は、パラメータにSsIDを指定して、図9に示すようなWeb Serviceを呼び出す。   In S213 of FIG. 3, the application server 1 (001) designates SsID as a parameter and calls a Web Service as shown in FIG.

図3のS214は、S213の呼び出しに対応するワークフローサーバ側の処理であり、その詳細な処理を図9に示す。   S214 in FIG. 3 is a process on the workflow server side corresponding to the call of S213, and the detailed process is shown in FIG.

図9は、ワークフローサーバ003のログイン確認動作の一例を示すフローチャートである。なお、このフローチャートの各ステップ(S501〜S503)は、ワークフローサーバ003を実装する情報処理装置のCPU101が、外部記憶装置104に記憶されるプログラムをRAM102にロードして実行することにより実現されるものであり、以下、ワークフローサーバ003が実行すると記載する。   FIG. 9 is a flowchart illustrating an example of the login confirmation operation of the workflow server 003. Note that each step (S501 to S503) of this flowchart is realized by the CPU 101 of the information processing apparatus that implements the workflow server 003 loading the program stored in the external storage device 104 into the RAM 102 and executing it. Hereinafter, it is described that the workflow server 003 executes.

図9のS501〜S503は、アプリケーションサーバ1(001)が、パラメータSsIDを含むリクエスト(ログイン確認要求)を受信し、SsIDが有効であるかどうかを判定し、結果を返す動作の詳細である。   S501 to S503 in FIG. 9 are details of operations in which the application server 1 (001) receives a request (login confirmation request) including the parameter SsID, determines whether the SsID is valid, and returns the result.

まず、アプリケーションサーバ1(001)からのパラメータSsIDを含むリクエスト(ログイン確認要求)を受信すると(図3のS213)、ワークフローサーバ003は、S501に処理を進める。   First, when receiving a request (login confirmation request) including the parameter SsID from the application server 1 (001) (S213 in FIG. 3), the workflow server 003 advances the process to S501.

S501では、ワークフローサーバ003は、パラメータで与えられたSsIDがワークフローDB004内のログイン情報に存在する(登録済み)か判定する。   In S501, the workflow server 003 determines whether the SsID given by the parameter exists in the login information in the workflow DB 004 (registered).

そして、パラメータで与えられたSsIDがワークフローDB004内のログイン情報に存在する(登録済み)と判定した場合には、ワークフローサーバ003は、S502に処理を進める。   If it is determined that the SsID given by the parameter exists in the login information in the workflow DB 004 (registered), the workflow server 003 advances the process to S502.

S502では、ワークフローサーバ003は、アプリケーションサーバ1(001)からのパラメータで与えられたSsIDは有効であるとして、アプリケーションサーバ1(001)に登録済みである旨をレスポンスする(図3のS215)。   In S502, the workflow server 003 responds that the SsID given by the parameter from the application server 1 (001) is valid and is already registered in the application server 1 (001) (S215 in FIG. 3).

一方、S501において、パラメータで与えられたSsIDがワークフローDB004内のログイン情報に存在しない(未登録)と判定した場合には、ワークフローサーバ003は、S503に処理を進める。   On the other hand, in S501, when it is determined that the SsID given by the parameter does not exist in the login information in the workflow DB 004 (unregistered), the workflow server 003 advances the process to S503.

S503では、ワークフローサーバ003は、アプリケーションサーバ1(001)からのパラメータで与えられたSsIDは有効でないとして、アプリケーションサーバ1(001)に未登録である旨をレスポンスする(図3のS215)。   In S503, the workflow server 003 responds that the SsID given by the parameter from the application server 1 (001) is not valid and is not registered in the application server 1 (001) (S215 in FIG. 3).

アプリケーションサーバ1(001)は、ワークフローサーバ003からSsIDの有効性の問い合わせ結果を受信すると、図4のS307に処理を進める。   When the application server 1 (001) receives the SsID validity inquiry result from the workflow server 003, the process proceeds to S307 in FIG.

S307では、アプリケーションサーバ1(001)は、図3のS215でワークフローサーバから受取ったSsIDの有効性結果を判定する。   In S307, the application server 1 (001) determines the validity result of the SsID received from the workflow server in S215 of FIG.

そして、未登録である旨の結果を受信した場合には、アプリケーションサーバ1(001)は、S307を偽(N)と判定し、S303〜S305において、再度ログイン処理を促すための処理を実行する。   If the application server 1 (001) receives a result indicating that it has not been registered, the application server 1 (001) determines that S307 is false (N), and again executes processing for prompting login processing in S303 to S305. .

一方、登録済みであれる旨の結果を受信した場合には、アプリケーションサーバ1(001)は、S307を真(Y)と判定し、S308に処理に処理を進める。   On the other hand, if the application server 1 (001) receives a result indicating that it has already been registered, it determines that S307 is true (Y), and advances the processing to S308.

S308では、アプリケーションサーバ1(001)は、セッション上のログイン済みフラグをセットする。なお、このフラグはS301の判定に使われるものである。   In S308, the application server 1 (001) sets a logged-in flag on the session. This flag is used for the determination in S301.

次に、S309において、アプリケーションサーバ1(001)は、アプリケーション処理を実行する。この場合、ログイン後のアプリケーション初期画面(図11)を生成する処理を行う。   In step S309, the application server 1 (001) executes application processing. In this case, a process for generating an application initial screen after login (FIG. 11) is performed.

次に、S310において、アプリケーションサーバ1(001)は、アプリケーション画面(図11)の項目にSsID(図10)を出力する。   Next, in S310, the application server 1 (001) outputs SsID (FIG. 10) to the item on the application screen (FIG. 11).

図10は、図4のS310でアプリケーション画面の項目に出力されるSsIDの一例を示す図であり、アプリケーション画面を構成するHTMLのソースの一部を示すものであり、SsIDは画面には表示されないタグに記載されている。   FIG. 10 is a diagram showing an example of the SsID output to the item of the application screen in S310 of FIG. 4, showing a part of the HTML source constituting the application screen, and the SsID is not displayed on the screen. It is described in the tag.

図10に示す例では、SsIDが、JAVA(登録商標)のオブジェクトをシリアライズした形式に変換されて埋め込まれている。なお、SsIDを変換せず、図8に示したような形式で埋め込んでもよい。   In the example shown in FIG. 10, SsID is converted and embedded in a serialized format of a JAVA (registered trademark) object. Note that SsID may be embedded in the format shown in FIG. 8 without being converted.

このように画面に埋め込まれたSsIDは、表示したアプリケーション画面からボタンなどが押下されたときに、再度、クライアントブラウザ006からリクエストパラメータとしてSsIDを送信するためにおこなうものである。   The SsID embedded in the screen as described above is used to transmit the SsID as a request parameter from the client browser 006 again when a button or the like is pressed from the displayed application screen.

図3のS216において、アプリケーションサーバ1(001)は、図4のS309〜S310によってアプリケーションサーバ1(001)で処理した画面を、クライアントブラウザ006に送信し、表示させる。   In S216 of FIG. 3, the application server 1 (001) transmits the screen processed by the application server 1 (001) in S309 to S310 of FIG. 4 to the client browser 006 and displays it.

図11は、クライアントブラウザ006に表示されるアプリケーションサーバ1(001)のアプリケーション画面の一例を示す図である。なお、このアプリケーション画面には、図10に示したようにSsIDが埋め込まれている。ただし、埋め込まれSsIDは画面には表示されない。   FIG. 11 is a diagram illustrating an example of an application screen of the application server 1 (001) displayed on the client browser 006. In this application screen, SsID is embedded as shown in FIG. However, the embedded SsID is not displayed on the screen.

次に、図12のシーケンスチャートを参照して、アプリケーションサーバ1(001)からアプリケーションサーバ2(002)への画面遷移時におけるログイン情報の受け渡し処理の流れを説明する。   Next, with reference to a sequence chart of FIG. 12, a flow of login information transfer processing at the time of screen transition from the application server 1 (001) to the application server 2 (002) will be described.

図12は、アプリケーションサーバ1(001)からアプリケーションサーバ2(002)への画面遷移時におけるログイン情報の受け渡し処理の流れの一例を示すシーケンスチャートである。   FIG. 12 is a sequence chart showing an example of the flow of login information transfer processing at the time of screen transition from the application server 1 (001) to the application server 2 (002).

図12において、まず、S601〜S603は、遷移元のアプリケーションサーバ1(001)の処理の流れである。   In FIG. 12, first, S601 to S603 are the flow of processing of the transition source application server 1 (001).

ユーザが画面(図11)の画面遷移ボタン(例えば、受注起案1301)等を押下すると、この操作を検知したクライアントブラウザ006は、S601において、画面情報を含むリクエストをアプリケーションサーバ1(001)に送信する。なお、画面情報には、図4のS310で画面に出力したSsIDが含まれている。   When the user presses a screen transition button (for example, order draft 1301) on the screen (FIG. 11), the client browser 006 that has detected this operation transmits a request including screen information to the application server 1 (001) in S601. To do. The screen information includes the SsID output on the screen in S310 of FIG.

次に、S602において、アプリケーションサーバ1(001)は、図13に示す処理を行い、リクエストから押下されたボタン等に対応する遷移先アプリケーションのURLを取得し、S603において、該クライアントにURLをクライアントブラウザ006にリダイレクトする。   Next, in S602, the application server 1 (001) performs the processing shown in FIG. 13 to obtain the URL of the transition destination application corresponding to the button pressed from the request. In S603, the URL is sent to the client. Redirect to browser 006.

詳細には、S603において、アプリケーションサーバ1(001)は、クライアントブラウザ006からアプリケーションサーバ2(002)へ画面を遷移する要求を受け付けた場合、クライアントブラウザ006からアプリケーションサーバ2(002)へ該アプリケーションサーバ2(002)のウェブアプリケーション画面情報を要求させるための、該アプリケーションサーバ2(002)のURLに、前記要求内のアプリケーション画面情報に含まれる識別情報を、パラメータとして付加して、クライアントブラウザ006に通知する処理を行う。   Specifically, in S603, when the application server 1 (001) receives a request to change the screen from the client browser 006 to the application server 2 (002), the application server 1 (001) transmits the request from the client browser 006 to the application server 2 (002). The identification information included in the application screen information in the request is added as a parameter to the URL of the application server 2 (002) for requesting the web application screen information of 2 (002), and the client browser 006 Process to notify.

ここで、図13を用いて、S602,S603の動作について詳細に説明する。   Here, the operation of S602 and S603 will be described in detail with reference to FIG.

図13は、アプリケーションサーバ1(001)の動作の一例を示すフローチャートである。なお、このフローチャートの各ステップ(S701〜S704)は、アプリケーションサーバ1(001)を実装する情報処理装置のCPU101が、外部記憶装置104に記憶されるプログラムをRAM102にロードして実行することにより実現されるものであり、以下、アプリケーションサーバ1(001)が実行すると記載する。   FIG. 13 is a flowchart showing an example of the operation of the application server 1 (001). Note that each step (S701 to S704) of this flowchart is realized by the CPU 101 of the information processing apparatus that implements the application server 1 (001) loads a program stored in the external storage device 104 into the RAM 102 and executes it. Hereinafter, it is described that the application server 1 (001) executes.

まず、クライアントブラウザ006からのリクエスト(図12のS601)を受信すると、アプリケーションサーバ1(001)は、S701に処理を進める。   First, upon receiving a request from the client browser 006 (S601 in FIG. 12), the application server 1 (001) advances the process to S701.

S701では、アプリケーションサーバ1(001)は、アプリケーションサーバ1(001)の外部記憶装置104上にある設定ファイル「workflow.conf」(図5)を読み取りRAM102に格納する。   In step S <b> 701, the application server 1 (001) reads the setting file “workflow.conf” (FIG. 5) on the external storage device 104 of the application server 1 (001) and stores it in the RAM 102.

次に、S702において、アプリケーションサーバ1(001)は、リクエストからクライアントブラウザ006上で押下されたボタン名(アクション)に対応する遷移先アプリケーションIDを決定する。この対応は、プログラムあるいはファイルまたはDB上にある対応情報から決定する。さらに、アプリケーションサーバ1(001)は、S701で読み込んだ設定ファイル「workflow.conf」(図5)から、論理アプリIDに対応するURL(例えば、図5の902)を取得し、そのパラメータにSsIDを付加し、これを「次URL」としてRAM102に保持する。図12のS602では、アプリケーションサーバ2(002)のURLを取得し、クライアントブラウザ006から送信された画面情報に含まれるSsIDをパラメータに付加する。   In step S <b> 702, the application server 1 (001) determines a transition destination application ID corresponding to the button name (action) pressed on the client browser 006 from the request. This correspondence is determined from correspondence information in the program or file or DB. Further, the application server 1 (001) acquires a URL (for example, 902 in FIG. 5) corresponding to the logical application ID from the setting file “workflow.conf” (FIG. 5) read in S701, and sets SsID as a parameter thereof. Is added to the RAM 102 as a “next URL”. In S602 of FIG. 12, the URL of the application server 2 (002) is acquired, and SsID included in the screen information transmitted from the client browser 006 is added to the parameter.

次に、S703において、アプリケーションサーバ1(001)は、遷移元のセッション情報は不要であるため、アプリケーションサーバ1(001)のセッションを破棄(無効化)することで開放する。   In step S <b> 703, the application server 1 (001) releases the session of the application server 1 (001) by discarding (invalidating) the session information of the transition source is unnecessary.

次に、S704において、アプリケーションサーバ1(001)は、S702で保持した「次URL」をクライアントブラウザ006にリダイレクトする。   In step S <b> 704, the application server 1 (001) redirects the “next URL” stored in step S <b> 702 to the client browser 006.

以上で、図7のS601〜S603の動作を詳細に説明した。   In the above, the operation | movement of S601-S603 of FIG. 7 was demonstrated in detail.

次に、S604〜S609は、アプリケーションサーバ2(002)への遷移処理と、ワークフローサーバのログインチェック処理の流れである。   Next, S604 to S609 are a flow of a transition process to the application server 2 (002) and a login check process of the workflow server.

S604において、クライアントブラウザ006は、アプリケーションサーバ1(001)から与えられたリダイレクト先「次URL」であるアプリケーションサーバ2(002)にリクエストを送る。   In step S604, the client browser 006 sends a request to the application server 2 (002) that is the redirect destination “next URL” given from the application server 1 (001).

S605では、アプリケーションサーバ2(002)は、図4の処理を行い、S606において、リクエストのパラメータのSsIDの有効性の確認をワークフローサーバ003に要求し、ログイン確認を行う。なお、上記のSsIDが有効であればログイン済みとする。   In step S605, the application server 2 (002) performs the processing in FIG. 4. In step S606, the application server 2 (002) requests the workflow server 003 to confirm the validity of the SsID of the request parameter, and performs login confirmation. If the above SsID is valid, it is assumed that the user has logged in.

S607において、ワークフローサーバ003は、ログイン確認処理を行い、S608において、ログイン確認結果をアプリケーションサーバ2(002)に返信する。   In step S607, the workflow server 003 performs login confirmation processing, and in step S608, the login confirmation result is returned to the application server 2 (002).

S609では、アプリケーションサーバ2(002)は、ログイン結果がOKであったら、アプリケーション画面(後述する図14)をクライアントブラウザ006に送信し、クライアントブラウザ006にアプリケーション画面(図14)を表示させる。   In S609, if the login result is OK, the application server 2 (002) transmits an application screen (FIG. 14 to be described later) to the client browser 006 and causes the client browser 006 to display the application screen (FIG. 14).

図14は、クライアントブラウザ006に表示されるアプリケーションサーバ2(002)のアプリケーション画面の一例を示す図である。   FIG. 14 is a diagram illustrating an example of an application screen of the application server 2 (002) displayed on the client browser 006.

以上説明したように、本実施形態によれば、小規模な情報処理システムにおいて、LDAP等のシングル・サインオンの技術を用いることなく、容易に複数のアプリケーションにおいてシームレスな認証を可能とするシステムを容易に構築することができる。   As described above, according to the present embodiment, in a small-scale information processing system, a system that can easily perform seamless authentication in a plurality of applications without using a single sign-on technology such as LDAP. Easy to build.

即ち、シングル・サインオンのように、それぞれのアプリケーションで、(1)ユーザの認証情報が統一されていなければならない、(2)認証インタフェースが統合されていなければならない、(3)アクセス制御が統合されていなければならない等の要件をクリアする必要がなく、容易な構築作業で短時間に当該システムを導入することが可能となる。   That is, as in single sign-on, each application must (1) user authentication information must be unified, (2) authentication interfaces must be integrated, and (3) access control is integrated. It is not necessary to clear requirements such as having to be done, and the system can be introduced in a short time with easy construction work.

したがって、複数の業務アプリケーションサーバとワークフローサーバとの間でのユーザ認証情報やセッション情報の受け渡しをするアプリケーション等を容易に開発することができる。   Therefore, it is possible to easily develop an application that passes user authentication information and session information between a plurality of business application servers and a workflow server.

なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。   It should be noted that the configuration and contents of the various data described above are not limited to this, and it goes without saying that the various data and configurations are configured according to the application and purpose.

以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。   Although one embodiment has been described above, the present invention can take an embodiment as, for example, a system, apparatus, method, program, or recording medium, and specifically includes a plurality of devices. The present invention may be applied to a system including a single device.

以下、図15に示すメモリマップを参照して本発明に係る情報処理システムを構成する各情報処理装置で読み取り可能なデータ処理プログラムの構成について説明する。   The configuration of a data processing program that can be read by each information processing apparatus constituting the information processing system according to the present invention will be described below with reference to the memory map shown in FIG.

図15は、本発明に係る情報処理システムを構成する各情報処理装置で読み取り可能な各種データ処理プログラムを格納する記録媒体(記憶媒体)のメモリマップを説明する図である。   FIG. 15 is a diagram illustrating a memory map of a recording medium (storage medium) that stores various data processing programs that can be read by each information processing apparatus constituting the information processing system according to the present invention.

なお、特に図示しないが、記録媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。   Although not specifically shown, information for managing a program group stored in the recording medium, for example, version information, creator, etc. is also stored, and information depending on the OS on the program reading side, for example, a program is identified and displayed. Icons may also be stored.

さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、インストールするプログラムやデータが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。   Further, data depending on various programs is also managed in the directory. In addition, when a program or data to be installed is compressed, a program to be decompressed may be stored.

本実施形態における図3,図4,図6,図9,図12,図13に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。   The functions shown in FIGS. 3, 4, 6, 9, 12, and 13 in this embodiment may be performed by a host computer by a program installed from the outside. In this case, the present invention is applied even when an information group including a program is supplied to the output device from a recording medium such as a CD-ROM, a flash memory, or an FD, or from an external recording medium via a network. Is.

以上のように、前述した実施形態の機能を実現するソフトウエアのプログラムコードを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。   As described above, a recording medium recording software program codes for realizing the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the recording medium in the recording medium. It goes without saying that the object of the present invention can also be achieved by reading and executing the programmed program code.

この場合、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体は本発明を構成することになる。   In this case, the program code itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program code constitutes the present invention.

プログラムコードを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。   As a recording medium for supplying the program code, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, A silicon disk or the like can be used.

また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Further, by executing the program code read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) or the like running on the computer based on the instruction of the program code. It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the actual processing and the processing is included.

さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Furthermore, after the program code read from the recording medium is written in a memory provided in a function expansion board inserted in the computer or a function expansion unit connected to the computer, the function expansion is performed based on the instruction of the program code. It goes without saying that the case where the CPU or the like provided in the board or the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.

また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのソフトウエアによって表されるプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。   Further, the present invention may be applied to a system composed of a plurality of devices or an apparatus composed of a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading the recording medium storing the program represented by the software for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention. .

さらに、本発明を達成するためのソフトウェアによって表されるプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。   Furthermore, by downloading and reading out a program represented by software for achieving the present invention from a server, database, etc. on a network using a communication program, the system or apparatus can enjoy the effects of the present invention. It becomes.

なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。   In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.

本発明の一実施形態を示す情報処理システムの一例を示すシステム構成図である。It is a system configuration figure showing an example of an information processing system showing one embodiment of the present invention. 図1に示したアプリケーションサーバ1、アプリケーションサーバ2、ワークフローサーバ003、クライアントブラウザ006に適用可能な情報処理装置のハードウェア構成の一例を示すブロック図である。FIG. 2 is a block diagram illustrating an example of a hardware configuration of an information processing apparatus applicable to the application server 1, the application server 2, the workflow server 003, and the client browser 006 illustrated in FIG. クライアントブラウザ006からアプリケーションサーバ1(001)にログインする手順の一例を示すシーケンスチャートである。10 is a sequence chart illustrating an example of a procedure for logging in to the application server 1 (001) from a client browser 006. アプリケーションサーバ1の動作の一例を示すフローチャートである。5 is a flowchart showing an example of the operation of the application server 1. アプリケーションサーバ1の外部記憶装置104上に記憶される設定ファイル「workflow.conf」の一例を示す図である。6 is a diagram illustrating an example of a setting file “workflow.conf” stored on the external storage device 104 of the application server 1. FIG. ワークフローサーバ003の動作の一例を示すフローチャートである。10 is a flowchart illustrating an example of an operation of the workflow server 003. クライアントブラウザ006に表示されるログイン画面の一例を示す図である。It is a figure which shows an example of the login screen displayed on the client browser 006. 図6のS407でパラメータとしてSsIDを付加した戻りURLの一例を示す図である。It is a figure which shows an example of the return URL which added SsID as a parameter by S407 of FIG. ワークフローサーバ003のログイン確認動作の一例を示すフローチャートである。10 is a flowchart illustrating an example of a login confirmation operation of the workflow server 003. 図4のS310でアプリケーション画面の項目に出力されるSsIDの一例を示す図である。FIG. 5 is a diagram illustrating an example of SsID output to an item on an application screen in S310 of FIG. クライアントブラウザ006に表示されるアプリケーションサーバ1(001)のアプリケーション画面の一例を示す図である。It is a figure which shows an example of the application screen of the application server 1 (001) displayed on the client browser 006. アプリケーションサーバ1からアプリケーションサーバ2への画面遷移時におけるログイン情報の受け渡し処理の流れをの一例を示すシーケンスチャートである。It is a sequence chart which shows an example of the flow of the delivery process of the login information at the time of the screen transition from the application server 1 to the application server 2. アプリケーションサーバ1の動作の一例を示すフローチャートである。5 is a flowchart showing an example of the operation of the application server 1. クライアントブラウザ006に表示されるアプリケーションサーバ2(002)のアプリケーション画面の一例を示す図である。It is a figure which shows an example of the application screen of the application server 2 (002) displayed on the client browser 006. 本発明に係る情報処理システムを構成する各情報処理装置で読み取り可能な各種データ処理プログラムを格納する記録媒体(記憶媒体)のメモリマップを説明する図である。It is a figure explaining the memory map of the recording medium (storage medium) which stores the various data processing program which can be read by each information processing apparatus which comprises the information processing system which concerns on this invention.

符号の説明Explanation of symbols

001 アプリケーションサーバ1
002 アプリケーションサーバ2
003 ワークフローサーバ
004 ワークフローDB
005 アプリケーションDB
006 クライアントブラウザ
007 ネットワーク 001 Application server 1
002 Application server 2
003 Workflow server 004 Workflow DB
005 Application DB
006 Client browser 007 network

Claims (7)

複数のウェブアプリケーションサーバのロケーション情報が記載された設定ファイルをそれぞれ保持する複数のウェブアプリケーションサーバと、情報処理サーバとを含む情報処理システムであって、
第一のウェブアプリケーションサーバは、
ウェブクライアントからアプリケーション画面情報の要求を受け付けた場合、該要求に、前記情報処理サーバへのログイン状況を示す識別子が含まれているかを判定する判定手段と、
前記判定手段により前記識別子が含まれると判定された場合、該識別子の有効性を前記情報処理サーバに問い合わせる問い合わせ手段と、
前記問い合わせ手段による問い合わせの結果、前記識別子が有効である場合、前記識別子を埋め込んだウェブアプリケーション画面情報を、前記ウェブクライアントへ送信する第1の画面情報送信手段と、
前記ウェブクライアントから、前記設定ファイルにロケーション情報が記載された第二のウェブアプリケーションサーバへ画面を遷移する要求を受け付けた場合、該要求に対応する第二のウェブアプリケーションサーバのロケーション情報を、保持している前記設定ファイルから取得し、該取得した第二のウェブアプリケーションサーバのロケーション情報に、該要求に含まれる前記識別子を、パラメータとして付加して、前記ウェブクライアントに通知する第1の通知手段とを有し、
前記情報処理サーバは、
前記ウェブクライアントからログイン要求を受け付けた場合、ログイン処理を行うログイン処理手段と、
前記ログイン処理手段によりログイン処理が成功した場合、前記識別子を生成して保持手段に保持させる識別子生成手段と、
前記識別子生成手段により生成された前記識別子を、前記ウェブクライアントに通知する第2の通知手段と、
前記問い合わせ手段により問い合わされた前記識別子が有効であるか否かを、該識別子が前記保持手段に保持されているか否かで判定し、該判定結果を返信する識別子有効性判定手段とを有する情報処理システムであり、
前記第一のウェブアプリケーションサーバは、前記問い合わせ手段による問い合わせの結果、前記識別子が有効である場合、セッションの状態をログイン済みとし、また、前記第1の通知手段による通知を行う場合に前記セッションを開放するセッション管理手段を更に有し、
前記セッション管理手段は、前記ウェブクライアントからアプリケーション画面情報の要求を受け付けた場合、該要求に対応するセッションの状態がログイン済みでない場合、前記判定手段に判定処理を実行させ、一方、ログイン済みである場合、前記判定手段に判定処理を実行させることなく、前記第1の画面情報送信手段に画面送信処理を実行させる、ことを特徴とする情報処理システム。 An information processing system including a plurality of web application servers each holding a configuration file in which location information of a plurality of web application servers is described, and an information processing server,
The first web application server
When receiving a request for application screen information from a web client, a determination unit that determines whether the request includes an identifier indicating a login status to the information processing server;
When the determination means determines that the identifier is included, inquiry means for inquiring the information processing server about the validity of the identifier;
If the identifier is valid as a result of the inquiry by the inquiry means, first screen information transmission means for transmitting the web application screen information in which the identifier is embedded to the web client;
When a request to change the screen to the second web application server whose location information is described in the setting file is received from the web client , the location information of the second web application server corresponding to the request is retained. First notification means for acquiring from the setting file , adding the identifier included in the request to the location information of the acquired second web application server as a parameter, and notifying the web client Have
The information processing server
When a login request is received from the web client, login processing means for performing login processing;
If the login process is successful by the login processing means, an identifier generating means for generating the identifier and holding it in the holding means;
Second notification means for notifying the web client of the identifier generated by the identifier generation means;
Information having identifier validity determination means for determining whether or not the identifier inquired by the inquiry means is valid based on whether or not the identifier is held in the holding means and returning the determination result Processing system,
When the identifier is valid as a result of the inquiry by the inquiry unit, the first web application server sets the session state as logged in, and when performing the notification by the first notification unit, And further has a session management means to be opened,
When the session management unit receives a request for application screen information from the web client, if the session state corresponding to the request is not logged in, the session management unit causes the determination unit to execute a determination process, while the login is completed. In this case, the information processing system is characterized in that the first screen information transmission unit executes the screen transmission process without causing the determination unit to execute the determination process . 前記第一のウェブアプリケーションサーバは、
前記判定手段により前記識別子が含まれないと判定された場合、前記情報処理サーバのロケーション情報を、前記ウェブクライアントに通知する第3の通知手段を有し、
前記情報処理サーバが有する前記第2の通知手段は、
前記ウェブクライアントから、前記第一のウェブアプリケーションサーバに対して前記アプリケーション画面情報を要求させるため、前記第一のウェブアプリケーションサーバのロケーション情報に、前記識別子生成手段により生成された前記識別子を、パラメータとして付加して、前記ウェブクライアントに通知することを特徴とする請求項1に記載の情報処理システム。 The first web application server is
A third notification means for notifying the web client of the location information of the information processing server when the determination means determines that the identifier is not included;
The second notification means included in the information processing server includes:
In order to cause the first web application server to request the application screen information from the web client, the identifier generated by the identifier generating means is used as a parameter in the location information of the first web application server. In addition, the information processing system according to claim 1, wherein the information is notified to the web client. 前記複数のウェブアプリケーションサーバと前記情報処理サーバ、同一の前記設定ファイルをそれぞれ保持することを特徴とする請求項1または2に記載の情報処理システム。 Wherein a plurality of web application server, the information processing server, an information processing system according to claim 1 or 2, characterized in that retaining same in the configuration file, respectively. 前記各画面情報は、構造化言語で記述されることを特徴とする請求項1乃至のいずれか1項に記載の情報処理システム。 Wherein each screen information processing system according to any one of claims 1 to 3, characterized in that it is written in a structured language. 複数のウェブアプリケーションサーバのロケーション情報が記載された設定ファイルをそれぞれ保持する複数のウェブアプリケーションサーバと、情報処理サーバとを含む情報処理システムにおける情報処理方法であって、
第一のウェブアプリケーションサーバが実行する
ウェブクライアントからアプリケーション画面情報の要求を受け付けた場合、該要求に、前記情報処理サーバへのログイン状況を示す識別子が含まれているかを判定する判定ステップと、
前記判定ステップにより前記識別子が含まれると判定された場合、該識別子の有効性を前記情報処理サーバに問い合わせる問い合わせステップと、
前記問い合わせステップによる問い合わせの結果、前記識別子が有効である場合、前記識別子を埋め込んだウェブアプリケーション画面情報を、前記ウェブクライアントへ送信する第1の画面情報送信ステップと、
前記ウェブクライアントから、前記設定ファイルにロケーション情報が記載された第二のウェブアプリケーションサーバへ画面を遷移する要求を受け付けた場合、該要求に対応する第二のウェブアプリケーションサーバのロケーション情報を、保持している前記設定ファイルから取得し、該取得した第二のウェブアプリケーションサーバのロケーション情報に、該要求に含まれる前記識別子を、パラメータとして付加して、前記ウェブクライアントに通知する第1の通知ステップとを含み、
前記情報処理サーバが実行する
前記ウェブクライアントからログイン要求を受け付けた場合、ログイン処理を行うログイン処理ステップと、
前記ログイン処理ステップによりログイン処理が成功した場合、前記識別子を生成して保持手段に保持させる識別子生成ステップと、
前記識別子生成ステップにより生成された前記識別子を、前記ウェブクライアントに通知する第2の通知ステップと、
前記問い合わせステップにより問い合わされた前記識別子が有効であるか否かを、該識別子が前記保持手段に保持されているか否かで判定し、該判定結果を返信する識別子有効性判定ステップとを含む情報処理方法であり、
前記第一のウェブアプリケーションサーバが実行する、前記問い合わせ手段による問い合わせの結果、前記識別子が有効である場合、セッションの状態をログイン済みとし、また、前記第1の通知手段による通知を行う場合に前記セッションを開放するセッション管理手段を更に含み、
前記セッション管理ステップは、前記ウェブクライアントからアプリケーション画面情報の要求を受け付けた場合、該要求に対応するセッションの状態がログイン済みでない場合、前記判定ステップで判定処理を実行させ、一方、ログイン済みである場合、前記判定ステップで判定処理を実行させることなく、前記第1の画面情報送信ステップで画面送信処理を実行させる、ことを特徴とする情報処理方法。 An information processing method in an information processing system including a plurality of web application servers each holding a configuration file in which location information of a plurality of web application servers is described, and an information processing server,
The first web application server runs ,
When receiving a request for application screen information from a web client, a determination step for determining whether the request includes an identifier indicating a login status to the information processing server;
If it is determined by the determination step that the identifier is included, an inquiry step of inquiring the information processing server about the validity of the identifier;
As a result of the inquiry by the inquiry step, when the identifier is valid, a first screen information transmission step of transmitting the web application screen information in which the identifier is embedded to the web client;
When a request to change the screen to the second web application server whose location information is described in the setting file is received from the web client , the location information of the second web application server corresponding to the request is retained. A first notification step of acquiring from the setting file , adding the identifier included in the request to the location information of the acquired second web application server as a parameter, and notifying the web client Including
Executed by the information processing server;
When a login request is received from the web client, a login processing step for performing a login process;
If the login process succeeds in the login process step, an identifier generation step for generating the identifier and holding it in a holding means;
A second notification step of notifying the web client of the identifier generated by the identifier generation step;
Information including an identifier validity determination step of determining whether or not the identifier inquired in the inquiry step is valid based on whether or not the identifier is held in the holding unit and returning the determination result Processing method,
As a result of the inquiry by the inquiry means executed by the first web application server, when the identifier is valid, the session state is set to be logged in, and the notification is made by the first notification means A session management means for releasing the session;
In the session management step, when a request for application screen information is received from the web client, if the session state corresponding to the request is not logged in, the determination process is executed in the determination step, while the login is completed. In this case, the information transmission method includes causing the screen transmission process to be executed in the first screen information transmission step without causing the determination process to be executed in the determination step . 複数のウェブアプリケーションサーバのロケーション情報が記載された設定ファイルをそれぞれ保持する複数のウェブアプリケーションサーバと、情報処理サーバとを含む情報処理システムにおいて実行可能なプログラムであって、
第一のウェブアプリケーションサーバを、
ウェブクライアントからアプリケーション画面情報の要求を受け付けた場合、該要求に、前記情報処理サーバへのログイン状況を示す識別子が含まれているかを判定する判定手段、
前記判定手段により前記識別子が含まれると判定された場合、該識別子の有効性を前記情報処理サーバに問い合わせる問い合わせ手段、
前記問い合わせ手段による問い合わせの結果、前記識別子が有効である場合、前記識別子を埋め込んだウェブアプリケーション画面情報を、前記ウェブクライアントへ送信する第1の画面情報送信手段、
前記ウェブクライアントから、前記設定ファイルにロケーション情報が記載された第二のウェブアプリケーションサーバへ画面を遷移する要求を受け付けた場合、該要求に対応する第二のウェブアプリケーションサーバのロケーション情報を、保持している前記設定ファイルから取得し、該取得した第二のウェブアプリケーションサーバのロケーション情報に、該要求に含まれる前記識別子を、パラメータとして付加して、前記ウェブクライアントに通知する第1の通知手段として機能させ、
前記情報処理サーバを、
前記ウェブクライアントからログイン要求を受け付けた場合、ログイン処理を行うログイン処理手段、
前記ログイン処理手段によりログイン処理が成功した場合、前記識別子を生成して保持手段に保持させる識別子生成手段、
前記識別子生成手段により生成された前記識別子を、前記ウェブクライアントに通知する第2の通知手段、
前記問い合わせ手段により問い合わされた前記識別子が有効であるか否かを、該識別子が前記保持手段に保持されているか否かで判定し、該判定結果を返信する識別子有効性判定手段として機能させるプログラムであり、
前記第一のウェブアプリケーションサーバを、前記問い合わせ手段による問い合わせの結果、前記識別子が有効である場合、セッションの状態をログイン済みとし、また、前記第1の通知手段による通知を行う場合に前記セッションを開放するセッション管理手段として更に機能させ、
前記セッション管理手段は、前記ウェブクライアントからアプリケーション画面情報の要求を受け付けた場合、該要求に対応するセッションの状態がログイン済みでない場合、前記判定手段に判定処理を実行させ、一方、ログイン済みである場合、前記判定手段に判定処理を実行させることなく、前記第1の画面情報送信手段に画面送信処理を実行させる、ことを特徴とするプログラム。 A program that can be executed in an information processing system including a plurality of web application servers each holding a setting file in which location information of a plurality of web application servers is described, and an information processing server,
The first web application server
When receiving a request for application screen information from a web client, a determination unit that determines whether the request includes an identifier indicating a login status to the information processing server,
Inquiry means for inquiring the information processing server about the validity of the identifier when the determination means determines that the identifier is included;
As a result of the inquiry by the inquiry means, when the identifier is valid, first screen information transmission means for transmitting the web application screen information in which the identifier is embedded to the web client,
When a request to change the screen to the second web application server whose location information is described in the setting file is received from the web client , the location information of the second web application server corresponding to the request is retained. As a first notification means for notifying the web client by adding the identifier included in the request to the location information of the acquired second web application server as a parameter. Make it work
The information processing server;
If a login request is received from the web client, login processing means for performing login processing,
If the login process is successful by the login processing means, an identifier generating means for generating the identifier and holding it in the holding means;
Second notification means for notifying the web client of the identifier generated by the identifier generation means;
A program for determining whether or not the identifier inquired by the inquiry means is valid based on whether or not the identifier is held in the holding means and functioning as an identifier validity determining means for returning the determination result And
If the identifier is valid as a result of the inquiry by the inquiry means, the first web application server is set to have logged in the session state, and when the notification is made by the first notification means, the session is Further function as a session management means to be released,
When the session management unit receives a request for application screen information from the web client, if the session state corresponding to the request is not logged in, the session management unit causes the determination unit to execute a determination process, while the login is completed. In this case, the program causes the first screen information transmission unit to execute the screen transmission process without causing the determination unit to execute the determination process . 請求項に記載のプログラムをコンピュータ読み取り可能に記憶した記録媒体。 A recording medium storing the program according to claim 6 in a computer-readable manner.
JP2008123113A 2008-05-09 2008-05-09 Information processing system, information processing method, program, and recording medium Expired - Fee Related JP5091003B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008123113A JP5091003B2 (en) 2008-05-09 2008-05-09 Information processing system, information processing method, program, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008123113A JP5091003B2 (en) 2008-05-09 2008-05-09 Information processing system, information processing method, program, and recording medium

Publications (3)

Publication Number Publication Date
JP2009271817A JP2009271817A (en) 2009-11-19
JP2009271817A5 JP2009271817A5 (en) 2010-08-12
JP5091003B2 true JP5091003B2 (en) 2012-12-05

Family

ID=41438293

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008123113A Expired - Fee Related JP5091003B2 (en) 2008-05-09 2008-05-09 Information processing system, information processing method, program, and recording medium

Country Status (1)

Country Link
JP (1) JP5091003B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5183681B2 (en) * 2010-06-30 2013-04-17 ヤフー株式会社 Program and method for returning security token
JP2018205840A (en) * 2017-05-30 2018-12-27 キヤノン株式会社 System, method therefor and program therefor
JP6417468B2 (en) * 2017-12-25 2018-11-07 キヤノン株式会社 Information processing apparatus, control method thereof, and program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3569122B2 (en) * 1998-01-22 2004-09-22 富士通株式会社 Session management system, service providing server, session management server, session management method, and recording medium
JP2003296277A (en) * 2002-03-29 2003-10-17 Fuji Xerox Co Ltd Network device, authentication server, network system, and authentication method
JP2005227891A (en) * 2004-02-10 2005-08-25 Ricoh Co Ltd Device, method and program for providing authentication service, and recording medium
JP2006195791A (en) * 2005-01-14 2006-07-27 Sony Corp Information processing system, information processing apparatus and method, information delivery apparatus and method, and program

Also Published As

Publication number Publication date
JP2009271817A (en) 2009-11-19

Similar Documents

Publication Publication Date Title
JP6056384B2 (en) System and service providing apparatus
JP4729651B2 (en) Authentication apparatus, authentication method, and authentication program implementing the method
JP5424614B2 (en) Information processing system, information processing apparatus, Web server, control method, and program
WO2012081404A1 (en) Authentication system, authentication server, service provision server, authentication method, and computer-readable recording medium
KR20130043064A (en) Printing system and printing method
JP2007328784A (en) Method for accessing document information processing device, and machine readable medium and device
JP2006221612A (en) Information processing apparatus, information processing method, program, and storage medium
JPH10116195A (en) Mechanism for finding out the position of object by secure system
JP2002334056A (en) System and method for executing log-in in behalf of user
JP2011253474A (en) User apparatus identification method and information processing system
US8615560B2 (en) Document data sharing system and user apparatus
JP2014115895A (en) Information processor and control method therefor, and program
JP2018152677A (en) Information processing apparatus, display control method, and program
JP5091003B2 (en) Information processing system, information processing method, program, and recording medium
US20220103714A1 (en) Communication system, communication control device, communication control method, recording medium, and program
JP4748763B2 (en) Information processing apparatus, control method for information processing apparatus, program, and storage medium
US7860987B2 (en) Apparatus for providing service in response to user request and method therefor
JP6237868B2 (en) Cloud service providing system and cloud service providing method
JP5478554B2 (en) Gateway apparatus and communication method
JP4305146B2 (en) Communication control device, application server, and program
US11206250B2 (en) Coordination support system, coordination support method, and non-transitory computer-readable storage medium
JP2007288531A (en) Communication device and control method thereof
US12034891B2 (en) Mediation server mediating between terminal device and communication device
JP2020009274A (en) Application information providing system and application information providing method
US11943322B2 (en) Interceptor hub for service-consuming applications

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100629

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100629

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120502

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120529

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120730

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120814

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120913

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150921

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5091003

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R370 Written measure of declining of transfer procedure

Free format text: JAPANESE INTERMEDIATE CODE: R370

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R370 Written measure of declining of transfer procedure

Free format text: JAPANESE INTERMEDIATE CODE: R370

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees