JP5249493B2 - ホストされているアプリケーションをオンラインで利用するためのターミナルサービスアカウントおよびセッションの管理 - Google Patents

ホストされているアプリケーションをオンラインで利用するためのターミナルサービスアカウントおよびセッションの管理 Download PDF

Info

Publication number
JP5249493B2
JP5249493B2 JP2005275754A JP2005275754A JP5249493B2 JP 5249493 B2 JP5249493 B2 JP 5249493B2 JP 2005275754 A JP2005275754 A JP 2005275754A JP 2005275754 A JP2005275754 A JP 2005275754A JP 5249493 B2 JP5249493 B2 JP 5249493B2
Authority
JP
Japan
Prior art keywords
account
accounts
language
available
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005275754A
Other languages
English (en)
Other versions
JP2006107489A (ja
Inventor
アブド ラルフ
アレン ケース ジェフリー
リン チー−ミン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Corp
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of JP2006107489A publication Critical patent/JP2006107489A/ja
Application granted granted Critical
Publication of JP5249493B2 publication Critical patent/JP5249493B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2135Metering

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Technology Law (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer And Data Communications (AREA)

Description

本発明は一般に、1つまたは複数のターミナルサービス用のターミナルサービスセッションおよびアカウントを管理することに関する。より詳細には、本発明は、ユーザがアカウントにサインアップすることなく、および/またはホストされているアプリケーションをユーザのコンピュータにダウンロードすることなく、ホストされているアプリケーションのオンラインでの評価または試用を管理することに関する。
潜在的な顧客に対してソフトウェアアプリケーションを評価または試用する機会を提供することは、ソフトウェアメーカにとって売上高の増大につながる可能性がある。しかしソフトウェア製品の体験版を入手およびインストールするのに要する労力のために、潜在的な購入者は、時間やシステムリソースを投入することを思いとどまる可能性がある。さらにユーザは、自分のシステムに対する潜在的なリスクのために、不慣れなソフトウェアをインストールすることを躊躇する場合が多い。これは、潜在的な購入者が、ある製品のバージョンに関する知識をあまり持ち合わせておらず、その期待できる価値について確信を持てそうにない場合に、特に当てはまる。アプリケーションの体験版を提供するための1つの選択肢は、体験版のCDを郵送することである。この選択肢は、通常は高価であり、拡張性がなく、著作権の侵害に対する脆弱性をソフトウェアに残すことになる。CDの別の欠点は、ターゲットのユーザのうちどの程度の割合が体験版の製品を受け取り、実際にインストールしたかを追跡把握するための手段が提供されないことである。
ターミナルサービス(TS)は、クライアントと連携して機能し、処理負荷の多くがクライアントからサーバへ移行されるネットワークベースのクライアント/サーバコンピューティング環境を提供する。クライアントおよびターミナルサーバは、いわゆるシンクライアントコンピューティング環境において動作する。TSは、サーバのオペレーティングシステムの一コンポーネントであり、これによってサーバへのリモートアクセスが可能となる。この環境におけるサーバは、複数のユーザ用のTSセッションおよびアプリケーションを同時に管理しなければならない。しかし従来のTSプラットフォームでは、ユーザは、アカウントにサインアップするために登録を行うか、またはソフトウェアの体験版を自己認証してダウンロードする必要がある。
従来のTSプラットフォームでは、それぞれのユーザからサインアップの入力を受け取ってユーザごとに個人的なプロファイルを確立するのではなく、複数のユーザが同じプロファイルを共有する必要がある。したがって同じデスクトップ環境および/または同じプロファイルフォルダを使用している複数のユーザは、互いのドキュメントに相互に影響を与えること、および互いの不審なコンテンツを送信することを開始することができる。同じプロファイルを使用している複数のユーザに関連するウイルスなどの他のセキュリティリスクも存在する。従来のTSプラットフォームでは、カスタムコード化されたメトリクス(custom-coded metrics)を分析用に記録させる機能も提供されない。
従来のTSプラットフォームの別の欠点は、ウェブページからTSセッションへカスタムデータを渡す機能も提供されず、ロックダウンされたセッション(locked down session)も提供されないことである。ロックダウンされたセッションによって、ユーザは、ホストされているアプリケーションが実行されているシステムに影響を与えることができない。TSでは、アカウントを作成して、ユーザに与えなければならない。次いでユーザは、信用証明書(credentials)を打ち込み、接続をクリックし、適切なサーバを指し示さなければならない。従来のTSプラットフォームはコード化することができ、これによってTSのフロントページは所与のサーバを指し示し、アカウントはハードコード化(hard coded)することができる。しかしそのページにヒットするすべてのユーザが同じアカウントおよび同じプロファイルを使用するという問題は、依然として存在する。
本発明は、上述の考察およびその他の考察に関連して作成されたものである。
本発明の実施形態は、ホストされているアプリケーションをオンラインで利用または評価するためにターミナルサービス(TS)アカウントおよびセッションを管理するための方法、システム、およびコンピュータ可読メディアを提供する。本発明は、TS対応型のアクティブディレクトリアカウント(TS-enabled Active Directory account)を事前に自動的に作成して提供するアカウント管理システム(AMS)に関する。このシステムは、任意の所与の言語で利用可能なアカウントの数をモニタするアカウントモニタリングサービスを有する。環境内において任意の所与の言語で利用可能なアカウントが少なくなっていることをアカウントモニタリングサービスが検出すると、AMSは、その該当する言語用に複数のアカウントを自動的に作成および構成する。
第2に、本発明の実施形態は、オンラインでホストされるアプリケーションサービスを提供し、これによって、ホストされているアプリケーションの機能をブロックし、セッションメトリクスを追跡記録して保存し、TSセッションの長さを制限し、警告時にカスタムメッセージを提供することができる。このオンラインでホストされるアプリケーションサービスはまた、TSアカウントデータベースを更新して、消去の準備が整っているものとしてアカウントにフラグを立てる。アカウントは、ユーザがログインした直後に無効にされる。したがってユーザは、自分のセッションが終了した後、アカウントが消去される前に、再びアカウントにログインすることはできない。この機能は、すべてのTSセッション内で実行されるよう強制されるTSアプリケーションによって提供される。このTSコントローラによって、ホストされている評価TSセッション(hosted evaluation TS sessions)中にロックダウンされたTSセッション要素(locked down TS session elements)のきめ細かい制御が可能となる。
1つの実施形態は、ホストされているアプリケーションをオンラインで利用するためにTSアカウントを管理する方法である。この方法は、利用可能なTSアカウントの供給、TSアカウントに対する需要、および/またはそれぞれのTSアカウントのステータスをモニタするステップを含む。利用可能なTSアカウントの供給が、利用可能のステータスを有するTSアカウントの最小数を下回っていることを検出すると、これに応答して、より多くのTSアカウントが作成される。利用可能のステータスを有するTSアカウントの最小数は、バッファレベルと呼ばれる。利用可能なアカウントの数が所与の言語用のバッファレベルを下回るたびに、その言語用に事前に設定された数のアカウントが一括して作成される。したがってオンラインのTSセッションを介してホストされているアプリケーションを利用している複数のユーザに対して、TSアカウントの利用可能度が保証される。
この方法はまた、TSセッションにアクセスする際に使用するためのTSアカウントを提供するステップを含み、提供されたそれぞれのTSアカウントは、ユーザのために作成された一意のプロファイルに関連付けられている。このTSセッションは、ホストされているアプリケーションのオンラインでの使用を提供する。この方法はまた、TSセッションが閉じられるときにTSアカウントを使用状態から引き上げる(de-provision)ステップを含むことができる。
別の実施形態は、ホストされているアプリケーションをオンラインで利用するためにTSアカウントを管理するためのシステムである。このシステムは、利用可能なTSアカウントの供給、TSアカウントに対する需要、および/またはそれぞれのTSアカウントのステータスをモニタするように動作する第1のコンピュータを含む。この第1のコンピュータはまた、利用可能なTSアカウントの供給が、利用可能のステータスを有するTSアカウントの最小数であるバッファレベルを下回っていることを検出すると、これに応答してTSアカウントを作成するように動作する。利用可能なTSアカウントの供給は、バッファレベルを下回るたびに補充される。またさらに、ホストされているアプリケーションを使用するためにTSセッションにアクセスしたいというユーザからの要求が検出されると、第1のコンピュータは、そのユーザが信用証明書を入力したり何らかの認証が長引いたりすることなくTSセッションにすぐにアクセスできるようTSアカウントを提供するように動作する。TSセッションは、ホストされているアプリケーションのオンラインでの使用を提供する。提供されたTSアカウントは、TSセッションへのアクセスを提供し、一意のプロファイルに関連付けられている。
さらにこのシステムは、ウェブページを介してホストされているアプリケーションへのアクセス要求を受信し、ユーザのためにIPアドレスへ送信される信用証明書を復号するように動作する第2のコンピュータを含む。そしてこの第2のコンピュータは、ウェブページを介してユーザに信用証明書を提供する。TSセッションにアクセスするためにTSアカウントが提供され、このTSセッションは、ユーザが信用証明書を入力することなく、ホストされているアプリケーションへのアクセスを提供する。このシステムはまた、ユーザのアクセス要求に応答して提供されるTSアカウントに関連付けられたユーザの一意のプロファイルを受信して保存するように動作する第3のコンピュータを含むこともできる。
さらに別の実施形態は、ホストされているアプリケーションをオンラインで評価するためにTSセッションおよびTSアカウントを管理するための方法である。この方法は、ホストされているアプリケーションを評価するためにTSセッションへのアクセスを要求しているユーザに割り当てられたユーザ名を読み取るステップを含む。この方法は、割り当てられたユーザ名に関連付けられている使用中のTSアカウントを特定するステップと、特定されたTSアカウントに関連付けられている言語を識別するステップとをさらに含む。この言語は、ユーザがアクセスを要求した際の、およびホストされているアプリケーションがユーザに提供される際の言語を含む。そしてこの方法は、特定されたTSアカウントに関連付けられている言語でホストされているアプリケーションを起動するステップを含む。
本発明の態様は、コンピュータプロセス、コンピューティングシステム、あるいはコンピュータプログラム製品やコンピュータ可読メディアなどの製品として実装することができる。このコンピュータプログラム製品は、コンピュータシステムによって読み取ることができ、コンピュータプロセスを実行するための命令のコンピュータプログラムをコード化しているコンピュータストレージメディアとすることができる。このコンピュータプログラム製品は、コンピュータシステムによって読み取ることができ、コンピュータプロセスを実行するための命令のコンピュータプログラムをコード化している、搬送波上で伝搬される信号とすることもできる。
本発明を特色付けるこれらおよび他の特徴ならびに利点は、以降の詳細な説明を読み、関連する図面を検討すれば、明らかになるであろう。前述の概要および後述の詳細な説明は、双方とも例示的かつ説明的なものにすぎず、特許請求される本発明を限定するものではないことを理解されたい。
簡単に前述したように、本発明の実施形態は、ホストされているアプリケーションをオンラインで利用および/または評価するためにTSアカウントおよびセッションを管理するためのシステム、方法、およびコンピュータ可読メディアを対象とする。以降の詳細な説明では、本明細書の一部を形成する添付の図面を参照し、そこには実例として具体的な実施形態や実施例が示されている。本発明の趣旨や範囲から逸脱することなく、これらの実施形態を組み合わせることができ、他の実施形態を利用することができ、また構造的な変更を実施することができる。したがって以降の詳細な説明は、限定的な意味に解釈すべきではなく、本発明の範囲は、添付の特許請求の範囲およびその均等物によって定義される。
図面では、複数の図を通じて同様の数字は同様の要素を表しており、次いでこれらの図面を参照して、本発明の態様および例示的な動作環境について説明する。図1〜4および以降の考察は、本発明の実施形態を実装できる適切なコンピューティング環境の簡潔な概要を提供することを意図している。ホストされているアプリケーションをオンラインで利用および/または評価するためにTSアカウントおよびセッションを管理する上で実行するプログラムモジュールという一般的なコンテキストにおいて本発明を説明するが、本発明は他のプログラムモジュールと組み合わせて実装することもできることを当業者なら認識するであろう。
一般にプログラムモジュールは、特定のタスクを実行したり特定の抽象データ型を実装したりするルーチン、オペレーション、プログラム、コンポーネント、データ構造、および他のタイプの構造を含む。さらに本発明は、ハンドヘルドデバイス、マルチプロセッサシステム、マイクロプロセッサベースの家庭用電化製品またはプログラム可能な家庭用電化製品、ミニコンピュータ、メインフレームコンピュータなどを含む他のコンピュータシステム構成と共に実施できることを当業者なら理解するであろう。本発明は、通信ネットワークを介してリンクされるリモート処理デバイスによってタスクが実行される分散コンピューティング環境において実施することもできる。分散コンピューティング環境では、プログラムモジュールは、ローカルメモリストレージデバイスおよびリモートメモリストレージデバイスの双方に配置することができる。
図1は、本発明の例示的な一実施形態によるアカウント管理システム(AMS)サーバ107とターミナルサービス(TS)環境100の間の対話を示すハイレベルな図である。TS環境100は、TSサーバ110aを有するターミナルサーバファーム110と、AMSバックアップサーバ107’を有するAMSサーバ107と、ローミングプロファイル114を保管するユーザプロファイルファイルストレージサーバ112と、ウェブサーバ104とを含む。ウェブサーバ104は、ウェブページ117をフロントエンド105に提供し、フロントエンド105では、ユーザ102が、自分のコンピューティングデバイスおよびポート108を介してネットワーク経由でウェブページ117とインターフェースで接続されている。ウェブページ117によって、ユーザ102は、フロントエンドネットワーク120を介してターミナルサーバファーム110にアクセスすることができる。ウェブページ117は、ワシントン州レドモンドのMicrosoft CorporationによるMicrosoft ASP NETのファイルである「aspx」などのアクティブサーバページ(ASP)である。ウェブページ117は、ユーザ102用に提供された適切な言語の利用可能なTSアカウントを自動的に検索し、それらの提供されたTSアカウントを使用して、ホストされているアプリケーション111が常駐するターミナルサーバファーム110にアクセスする。TSサーバファーム110およびAMS107を使用するユーザ102用のローミングプロファイル114は、バックエンドネットワーク122を介してアクセスされるファイルサーバ112上に保存される。ローミングプロファイル114は、とりわけレジストリの設定、アプリケーションデータ、およびユーザのドキュメントを含む。ローミングプロファイル114はまた、標準的なプロファイルが含むものは何でも、何らかのサンプルドキュメントを追加して含むことができる。利用可能な、すなわち「空いている」TSアカウントを作成するステップ、およびTSアカウントを使用に供するステップに関するさらなる詳細については、図5〜7に関連して後述する。
次に図2を参照して、本発明の例示的な一実施形態によるAMSサーバ107用のコンピューティングシステムアーキテクチャについて説明する。AMSサーバ107は、TSアカウントおよび関連するデータを保存するデータベース218、たとえばSQLデータベースと、中央処理装置(CPU)210と、システムメモリ202と、システムメモリ202を処理装置210に結合するシステムバス252とを含むSQLサーバなどのコンピューティングシステムである。システムメモリ202は、読み取り専用メモリ(ROM)206およびランダムアクセスメモリ(RAM)204を含む。起動中などにRMS160内の要素間における情報伝達を補助する基本ルーチンを含む基本入出力システム208(BIOS)が、ROM206内に格納されている。AMSサーバ107は、オペレーティングシステム216と、アカウントマネージャアプリケーション250と、データベースパラメータ用に許可された値を記述するためのドメインコントローラ227とを格納するための大容量ストレージデバイス(MSD)214をさらに含む。
MSD214はまた、構成ユニット(OU)ファイル220a〜220nを保存するデータベース218を格納することができる。ここでのnは、AMSがサポートするホストされているアプリケーション間におけるそれぞれの言語および/またはバリエーションごとに存在する個々の構成ユニットの数である。アクティブディレクトリアカウントオブジェクトは、構成ユニットのそれぞれにおいて作成される。この設計によって、必要に応じて所与の言語および/またはバリエーションでの迅速なアカウント作成が可能となる。それぞれの構成ユニットファイル220は、OUファイル220a用のアカウントオブジェクト219a〜219xなど、それぞれのTSアカウントごとにアカウントオブジェクトを保存する。OUファイル220はまた、TSアカウントがサポートする言語、TSアカウントがいくつ作成されるか、より多くのTSアカウントが作成される前に許可されているTSアカウントの最小数はいくつかなど、アカウントの特徴を指定するためのアカウント制御パラメータ224a〜224nを保存する。アカウント制御パラメータに関するさらなる詳細については、図4および6に関連して後述する。
データベース218はまた、制限時間、および/または利用可能なTSアカウントの量、TSセッションおよびTSアカウント用の制限持続時間、ならびに警告通知前のTSセッションの使用をチェックするためにOUファイル220をポーリングする頻度などのアカウントを管理する頻度を指定するための時間パラメータ225を保存する。データベース218はまた、セッションメトリクス228およびアカウント情報パラメータを保存する。時間パラメータ225、セッションメトリクス228、およびアカウント情報パラメータに関するさらなる詳細については、図4、7、8a〜8b、および9に関連して後述する。
MSD214は、システムバス252に接続された大容量ストレージコントローラ(図示せず)を介してCPU210に接続されている。MSD214およびその関連するコンピュータ可読メディアは、AMSサーバ107用の不揮発性の記憶を提供する。本明細書に含まれるコンピュータ可読メディアの説明は、ハードディスクやCD−ROMドライブなどの大容量ストレージデバイスを指しているが、コンピュータ可読メディアは、CPU210がアクセスできる利用可能な任意のメディアとすることができることを当業者なら理解するはずである。
たとえばコンピュータ可読メディアは、コンピュータストレージメディアおよび通信メディアを含むことができるが、それらには限定されない。コンピュータストレージメディアは、コンピュータ可読命令、データ構造、プログラムモジュール、他のデータなどの情報を記憶するための任意の方法または技術において実装される揮発性メディアおよび不揮発性メディア、ならびに取り外し式メディアおよび固定式メディアを含む。コンピュータストレージメディアは、RAM、ROM、EPROM、EEPROM、フラッシュメモリまたは他のソリッドステートメモリ技術、CD−ROM、DVD、または他の光ストレージ、磁気カセット、磁気テープ、磁気ディスクストレージまたは他の磁気ストレージデバイス、あるいは希望の情報を記憶するために使用可能で、CPU210によってアクセス可能な他の任意のメディアを含むが、これらには限定されない。
通信メディアは通常、コンピュータ可読命令、データ構造、プログラムモジュール、または搬送波や他の伝送メカニズムなどの変調されたデータ信号内の他のデータを具体化し、任意の情報伝達メディアを含む。「変調されたデータ信号」という用語は、情報をその信号内で符号化するような方法で設定または変更されたその特性の1つまたは複数を有する信号を意味する。たとえば通信メディアは、有線ネットワークや直接有線接続などの有線メディアと、音波メディア、RFメディア、赤外線メディア、および他の無線メディアなどの無線メディアとを含むが、これらには限定されない。また上記のいずれの組合せも、コンピュータ可読メディアの範囲内に含まれるものである。コンピュータ可読メディアは、コンピュータプログラム製品と呼ばれることもある。
本発明のさまざまな実施形態によれば、AMSサーバ107は、インターネット、イントラネット、ローカルエリアネットワーク(LAN)などのネットワーク120および122を介したリモートコンピュータへの論理接続を使用して、図1に示されているようなネットワーク化された環境内で動作する。AMS107は、システムバス252に接続されたネットワークインターフェースユニット212を介してネットワーク120に接続することができる。ネットワークインターフェースユニット212は、他のタイプのネットワークおよびリモートコンピュータシステムに接続するために利用することもできることが理解できるはずである。AMS107は、キーボードやマウス(図示せず)を含む複数の他のデバイスから入力を受け取って処理するための入力/出力コントローラ224を含むこともできる。同様に入力/出力コントローラ224は、ディスプレイスクリーン、プリンタ、あるいは他のタイプの出力デバイスに出力を提供することができる。AMSサーバ107の動作に関するさらなる詳細については、図3〜9に関連して後述する。
図3は、本発明の例示的な一実施形態による図2のAMSサーバ107と通信状態にあるサーバファーム110内のTSサーバ110a用のコンピューティングシステムアーキテクチャを示す図である。TSサーバ110aは、図2に関連して前述したコンポーネントと同様のコンポーネントを含むTSコンピューティングシステムである。TSサーバ110aはまた、オペレーティングシステム316と、ターミナルサービスコントローラ307と、ホストされているアプリケーション111と、ホストされているアプリケーション111をユーザに提供する際に適切な言語を適用するための言語パック302とを格納するMSD314を含む。
個々のOUは、ホストされているアプリケーション111のローカライズされたそれぞれのバージョンに適用されるグループポリシーに対するきめ細かい制御を可能にするために、サポートされる言語ごとに作成される。これは多くの場合に有用であり、依然としてTSサーバ110のセットを活用してすべての言語を提供しつつも、ホストされているアプリケーション111が提供される際に使用されるそれぞれの言語のニーズにマッチするカスタマイズされた経験を可能とする。この機能の1つの具体例は、言語パック302を適用するために、それぞれのOUごとにログインスクリプトを作成することである。この結果、適切な言語の言語パックが、それぞれのOU内のユーザTSアカウントに適用される。詳細に前述したOUの設計をログオンスクリプト機能と組み合わせれば、所与のTSファームを活用して、サポートされるすべての言語のユーザにサービスを提供できることになる。この設計によって、空いているすなわち利用可能なTSアカウントは、そのTSアカウントを必要としているユーザのいずれのセットにも割り当てることができ、これによってハードウェアの使用を最適化することができる。サポートされる言語用の言語パック111は、TSサーバファーム110内のそれぞれのTSサーバ上にインストールされる。
簡単に前述したように、TSサーバ110aは、TSコントローラ307を格納している。TSコントローラ307は、TSサーバファーム110内のそれぞれのTSサーバ上に格納されていることが理解できるはずである。TSコントローラ307は、オンラインTSでホストされるアプリケーションであり、これは、ホストされているアプリケーション111の機能をブロックし、セッションメトリクスを追跡記録し、TSセッションの長さを制限し、警告時にカスタムメッセージを提供し、アカウントデータベースを更新して、消去の準備が整っているものとしてアカウントにフラグを立てることができる。この機能は、すべてのTSセッションでTSコントローラ307を始動するようにグループポリシーを設定することによって提供することができる。TSコントローラは、同じサーバ上の別々のホストされているアプリケーション用に別々に割り当てられた制限時間を管理するように動作する。グループポリシーは、所与のホストされているアプリケーションに関してサーバごとに異なる制限時間を許可するが、試用または使用ごとに異なる制限時間は許可しない。したがって別々のマーケティング用の試用は、TSコントローラを使用して別々の制限時間をそれぞれ指定することができる。TSコントローラは、見えないように実行され、いかなるユーザ入力も受け付けないように設計されている。TSコントローラ307に関するさらなる詳細については、図8a〜8bに関連して後述する。
次に図4を参照して、本発明の例示的な一実施形態によるAMSデータベース218のパラメータフィールドを示すブロック図について説明する。図2に関連して簡単に前述したように、データベース218は、それぞれのOU用のアカウント制御パラメータ224、時間パラメータ225、アカウント情報パラメータ222、およびセッションメトリクス228を保存する。以降は、TSアカウントのデータ要素を保存するためのパラメータフィールドに関する詳細な説明である。
(TSアカウント制御パラメータ)
アカウント制御パラメータ、たとえば220aは、言語パラメータ402を含み、これは、ホストされているアプリケーション111が、ユーザが信用証明書によってTSセッションにログインする際にAMSによって提供される上で、またデータベース218内のレコードの所与のフィールド内の言語パラメータによって記述される上で使用される言語を表す。AMSがより多くのTSアカウントを作成する前にOU内に存在できる利用可能のステータスを有するTSアカウントの最小数を表すバッファレベル404も含まれる。またさらに、アカウント制御パラメータは一括作成パラメータ(bulk create parameter)405も含む。この一括作成パラメータ405は、より多くのTSアカウントを作成する必要があることをAMSが検出した場合に所与のOUおよび/または言語用に作成されるTSアカウントの数を表す。
時間パラメータ225は、より多くのTSアカウントを作成すべきかどうかを検知するためにTSアカウントの定期的な問合せをどの程度の時間間隔で行うかの値を表すポーリング頻度407と、いずれかのTSアカウントを消去すなわち削除すべきかどうかを検知するためにTSアカウントの定期的な問合せをどの程度の時間間隔で行うかの値を表すポーリング頻度408と、TSアカウントが提供されてからその提供されたTSアカウントが削除されるまでのタイムスパンを表すTSアカウント持続時間410とを含む。時間パラメータ225は、TSアカウントが提供されてからTSセッション中にユーザに警告を提供するまでのタイムスパンを表す警告時間412と、TSセッションの接続が解除される制限時間を表すTSセッション持続時間414とをさらに含む。
(アカウント情報パラメータ)
アカウント情報パラメータ222は、それぞれのアカウントに関連付けられたレコードまたはテーブルを構成する。アカウント情報パラメータは、作成されたTSアカウントに関連付けられているステータス418を含み、これは、そのTSアカウントが利用可能か、使用中か、または消去用として指定されているかを表す。「空いている」というステータスは、そのTSアカウントが使用に供する上で空いているすなわち利用可能であることを示しており、「使用中」というステータスは、そのTSアカウントが提供されていることを示しており、「消去」というステータスは、そのTSアカウントに削除用としてタグが付けられていることを示している。アカウント情報パラメータ222はまた、TSアカウントに対する需要に応じて作成され、提供されたTSアカウントに関連付けられたユーザ名415と、TSアカウントに対する需要に応じて生成され、暗号化され、提供されたTSアカウントに関連付けられたパスワード417とを含む。前述の言語パラメータ402も、アカウント情報パラメータとして含むことができる。「削除−再試行」フィールド444が存在し、すべてのアカウントに対してAMS107が行った削除の試行回数を追跡記録するために使用される。
(セッションメトリクス)
セッションメトリクス228は、TSコントローラ307によって収集し、データベース218に保存することができる。セッションメトリクス228は、ユーザがTSセッションへのアクセスを要求した日付を表すログオン日付425と、前述の提供時間422と、ホストされているアプリケーションがロードされてTSセッションが開始することによってユーザがそのホストされているアプリケーションを使用できるようになる時間を表すログオン時間427とを含む。セッションメトリクスはまた、ホストされているアプリケーション111が起動される時間を表すアプリケーション開始時間430と、ユーザがTSセッションへのアクセスを要求した時間とホストされているアプリケーションが起動される時間との時間差を表す初期化時間428と、TSセッションの接続状態が解除されたことが検出される時間を表す接続解除時間432とを含むことができる。
またさらにセッションメトリクス228は、特定されたTSアカウントに関連付けられている前述の言語402と、TSセッションの接続が解除される時間とTSセッションがロードされてユーザがホストされているアプリケーションを使用できるようになった時間との時間差を表すセッションの長さ434と、ユーザがそのTSセッション内で使用したアセット(asset)の識別子420とを含むことができる。アセットID420は、ホストされる評価用のエントリポイントとして提供されるアセットの一意のIDである。エントリポイントのアセットは、ウェブページ117上にホストされる。最後にセッションメトリクス228は、ユーザがTSセッションにアクセスした際の起点であるIPアドレス424と、TSセッション用に利用されたターミナルサーバの名前425とを含むことができる。ターミナルサーバ名425は、名前−IDマッピングテーブル内のサーバ識別子からマップすることができる。
次に図2、図3、および図5を参照して、本発明の例示的な一実施形態によるホストされているアプリケーションをオンラインで利用および/または評価するためにTSアカウントおよびセッションを管理するためのオペレーショナルフロー図について説明する。オペレーショナルフロー500は、オペレーション502において開始し、AMSは、TSアカウントを管理するためにそれぞれのOUおよび/または言語ごとに制御パラメータ、たとえば224aを設定する。次いでオペレーショナルフロー500は、オペレーション504へと続き、AMS107は、TSアカウントの供給、需要、およびステータスをモニタする。そしてオペレーショナルフロー500は、後述のオペレーション505、508、および507へと続く。
オペレーション505では、AMS107は、利用可能なTSアカウントの供給がOUおよび/または言語用の最小の値またはレベルを下回っていることを検出すると、そのOUおよび/または言語用のTSアカウントを作成する。次いでオペレーショナルフロー500は、オペレーション512へと続き、オペレーショナルフローは、前述のオペレーション504へ戻るように指示される。オペレーショナルフロー500は、継続的に実行されているオペレーティングシステムサービスである。所与の言語用のTSアカウントが十分にあることを検証または検出することなど、特定のオペレーションが、事前に設定された頻度で実行される。オペレーション505に関するさらなる詳細については、図6に関連して後述する。
オペレーション508では、AMS107は、アクセス要求を検出したことに基づいてTSセッションにアクセスする際に利用可能なTSアカウントを使用に供する。オペレーション508に関するさらなる詳細については、図7に関連して後述する。次いでオペレーショナルフロー500は、オペレーション508からオペレーション510へと続き、TSコントローラ307はTSセッションを管理し、セッションメトリクス228を収集して、AMS107に保存する。そしてオペレーショナルフロー500は、前述のオペレーション512へと続く。オペレーション510に関するさらなる詳細については、図8a〜8bに関連して後述する。
オペレーション507では、AMSは、削除用として識別されたそれぞれのTSアカウントを引き上げる。そしてオペレーショナルフロー500は、前述のオペレーション512へと続く。オペレーション507に関するさらなる詳細については、図9に関連して後述する。
次に図2、4、および6を参照して、本発明の例示的な一実施形態による利用可能なTSアカウントを作成するためのオペレーショナルフロー図について説明する。オペレーショナルフロー600は、オペレーション602において開始し、AMS107は、利用可能なTSアカウントがどの程度あるかを検出するためにデータベース218に定期的に問合せを行うポーリング頻度407を検出する。たとえばポーリング頻度がゼロの場合、AMSには、アカウントの供給を作り出すための問合せを行わないよう指示することになる。このタイプの設定は、テストの目的で利用することができる。
次いでオペレーショナルフロー600は、オペレーション604へと続き、データベース218内のそれぞれの言語および/またはOUごとにバッファレベル404を検索する。バッファレベルは、より多くのTSアカウントが作成される前に許可されている利用可能なアカウントの最小数である。そしてオペレーショナルフロー600は、オペレーション605へと続き、データベース218に対して、ポーリング頻度407に従って利用可能なTSアカウントに関する問合せを行う。次いでオペレーショナルフロー600は、検出オペレーション607へと続き、利用可能なTSアカウントの数がバッファレベル404を下回っているかどうかをそれぞれのOUごとに判定する。利用可能のステータスを有するTSアカウントの数が、そのOU用のバッファレベル404以上である場合、オペレーショナルフローは、リターンオペレーション614へと続き、制御は前述のオペレーション512に渡される。
AMS107が、OU用のバッファレベル404を下回る複数のTSアカウントを検出した場合、オペレーショナルフロー600は、オペレーション608へと続き、一括作成値405が検出される。一括作成値405は、バッファレベル404が満たされていない場合に作成されるTSアカウントの数である。そしてオペレーショナルフロー600は、オペレーション610へと続き、AMS107は、バッファレベル404未満の利用可能なTSアカウントしか有していないOU用に、一括作成値405に従ってTSアカウントを作成する。次いでAMS107は、オペレーション612において、作成されたそれぞれのTSアカウントごとにデータベース218にレコードを追加する。そしてオペレーショナルフロー600は、前述のリターンオペレーション614へと続く。
次に図1、4、および7を参照して、本発明の例示的な一実施形態によるTSアカウントを使用に供するためのオペレーショナルフロー図について説明する。オペレーショナルフロー700は、オペレーション701において開始され、ウェブサーバ104は、ホストされているアプリケーションを利用するためにTSセッションにアクセスしたいというユーザからの要求を受信する。オペレーショナルフロー700は、オペレーション702へと続き、セッションページaspxなどのウェブページ117は、TSセッションを開始したいというユーザの要求を検出する。ウェブページ117は、その中でTSセッションがユーザに表示されるページである。
次いでオペレーション704では、要求を検出したことに応答して、ウェブページ117は、その要求の言語と一致するアカウント言語402と、「空いている」すなわち利用可能のステータスを有するステータス418とを有するTSアカウントを探して、アカウント情報パラメータ222に問合せを行う。
オペレーション705では、ウェブページ117が呼び出すSQLストアードプロシージャは、特定されたアカウントのステータス418を「使用中」に変更し、前述の提供時間422を設定する。そしてウェブページ117は、オペレーション707において、提供時間422、アセット識別子420、および信用証明書の返送先となるIPアドレス424を保存する。
次いでオペレーショナルフロー700は、オペレーション707からオペレーション708へと続き、ウェブページ117は、信用証明書、ユーザ名415、およびパスワード417を、IPアドレス424フィールド内で識別されたIPアドレスへ送信する。パスワード417は、データベース218内で暗号化することができる。オペレーション710において、ウェブサーバ104は信用証明書を受信し、復号する。次いでオペレーション712において、ウェブサーバは、復号した信用証明書を、セッションウェブページ117を介して提供する。そこでウェブページ117は、アカウントを復号し、次いでターミナルサービスセッションを起動し、そのアカウント用の信用証明書をターミナルサービス認証ダイアログに自動的に入力する。これによって、いったん要求が行われれば、それ以降の経緯にはユーザからの入力はいっさい不要となる。そしてオペレーショナルフロー700は、リターンオペレーション714へと続き、制御は、図5を参照して前述したオペレーション510に渡される。
次に図1、3、4、および8a〜8bを参照して、本発明の例示的な一実施形態によるTSセッションおよびTSアカウントを管理するためのオペレーショナルフロー図について説明する。オペレーショナルフロー800は、オペレーション802において開始し、TSコントローラ307は、ホストされているアプリケーション111へのアクセスを要求しているユーザに割り当てられたユーザ名を検出する。TSコントローラ307はまた、ユーザがTSセッションにログインしたログイン日付およびログイン時間も検出する。
次いでフロー800は、オペレーション804へと続き、TSコントローラは、ユーザ名を、使用中のTSアカウントに関連付けられているユーザ名415にマッチさせるためにアカウント情報パラメータ222に問合せを行う。TSコントローラ307はまた、特定されたTSアカウントに関連付けられているアセット識別子420および言語402を識別する。TSコントローラ307およびログインスクリプトは、さまざまな顧客用の「ローカライズされた体験」をセットアップするであろう。日本語およびドイツ語などのさまざまな言語用として、ユーザは、自分のキーボードと、日付/時間フォーマット、通貨フォーマット、および他の言語固有の機能用にローカライズされた言語設定とを使用できるであろう。これは、さまざまな言語用に特定の登録キー値(reg-key value)を設定するログインスクリプトと、特定のユーザ用に使用されているキーボードのタイプを切り替えるTSコントローラ307とを介して達成される。
次いでオペレーション805では、TSコントローラは、ホストされているアプリケーション111を起動するための起動コマンドを探して、セッション構成情報に問合せを行う。そしてオペレーション808では、TSコントローラは、特定されたTSアカウントに関連付けられているセッション警告時間412およびTSセッション持続時間414などの制限時間パラメータを検出する。
次いでオペレーショナルフロー800は、オペレーション808からオペレーション810へと続き、警告用などの適切なダイアログが、特定されたTSアカウントに関連付けられている言語で検索される。そしてオペレーション812では、TSコントローラ307は、適切な言語パック302(図3)を適用することによって、識別された言語でホストされているアプリケーション111を起動する。TSコントローラはまた、オペレーション814において、ホストされているアプリケーションが起動またはロードされた時間を検出する。
次いでオペレーショナルフロー800は、オペレーション814からオペレーション817へと続き、TSコントローラは、ホストされているアプリケーション111の指定された特性および/または機能を制限する。たとえば最小化ボタンおよび/または元に戻す機能を制限することができ、ユーザがこうした特性および/または機能の使用を試みる場合に関してカスタムダイアログを作成することができる。
図8bを参照すると、オペレーショナルフローは、オペレーション817から検出オペレーション820へと続き、ホストされているアプリケーション111が閉じられているかどうかを判定する。ホストされているアプリケーションが閉じられている場合、オペレーショナルフロー800は、後述のオペレーション828へと続く。ホストされているアプリケーションがまだ開いている場合、オペレーショナルフロー800は、検出オペレーション822へと続く。
検出オペレーション822では、セッション持続時間414の時間に到達しているかどうかを判定する。セッション持続時間414の時間に到達している場合、オペレーショナルフロー800は、オペレーション827へと続き、ホストされているアプリケーション111は閉じられる。次いでオペレーショナルフローは、後述のオペレーション828へと続く。オペレーション822において、TSセッション持続時間に到達していないと判定された場合、オペレーショナルフロー800は、検出オペレーション824へと続く。
検出オペレーション824では、警告時間412に到達しているかどうかを判定する。警告時間に到達している場合、オペレーション825は、警告メッセージをユーザに提供し、次いで制御は、前述の検出オペレーション820に渡される。警告時間に到達していない場合、オペレーショナルフローは、検出オペレーション824から前述の検出オペレーション820に戻る。
オペレーション828では、TSセッションの接続が解除され、接続解除時間がセッションメトリクス用に検出される。そしてオペレーショナルフロー800は、オペレーション830へと続き、使用中のTSアカウントのステータス418は、使用中から消去へと変更される。次いでオペレーション832において、初期化時間428が計算される。初期化時間は、ユーザがTSセッションへのアクセスを要求した時間と、ホストされているアプリケーション111が起動される時間の時間差を表している。
次いでオペレーション834において、セッションメトリクス228は、AMS107のデータベース218に保存される。そしてTSコントローラ307は、オペレーション837においてTSセッションからログアウトする。オペレーション834はまた、作成されるレポートの形式でセッションメトリクスを報告できることが理解できるはずである。次いでオペレーショナルフロー800は、リターンオペレーション838へと続き、制御は前述のオペレーション512に渡される。
次に図1、4、および9を参照して、本発明の例示的な一実施形態による提供されたTSアカウントを引き上げるためのオペレーショナルフロー図について説明する。オペレーショナルフロー900は、オペレーション902において開始し、AMS107は、削除の表示を探してTSアカウントに問合せを行う。TSアカウントは、前述のポーリング頻度408で削除用の問合せを受ける。次いで検出オペレーション904において、ステータスパラメータ418が消去としてマークまたは設定されているかどうかを判定する。ステータスパラメータ418が消去に設定されている場合、オペレーショナルフロー900は、オペレーション910へと続く。
オペレーション910において、AMS107は、消去のステータスを有するTSアカウントに関連付けられているローミングプロファイル114をプロファイルストレージサーバ112から削除する。次いでオペレーション912では、AMS107は、そのTSアカウントを表すアクティブディレクトリTSアカウントオブジェクトをデータベース218から削除する。何らかの理由でアカウントを削除できない場合、AMS107システムは、事前に設定された再試行回数、たとえば5回までアカウントの削除を再試行することが理解できるはずである。簡単に概略を前述したように、AMS107はまた、ユーザがログインした後にアカウントを無効にし、これによってそのユーザは、後日そのアカウント情報を使用して再びログインすることはできない。AMSは、まずはユーザがログインした時点でアカウントを無効にし、次いでユーザがログアウトした後にアカウント情報を削除する。これは、データベースをモニタして、いつアカウントが使用中であるかを把握することによって行われる。そしてオペレーショナルフロー900は、検出オペレーション907へと続き、問合せを行うべきTSアカウントがさらに存在するかどうかを判定する。
オペレーション907において、問合せを行うべきTSアカウントがさらに存在する場合、オペレーショナルフロー900は、前述のオペレーション902へ戻る。問合せを行うべきTSアカウントがもはや存在しない場合、オペレーショナルフロー900は、リターンオペレーション908へと続き、制御は前述のオペレーション512に渡される。
検出オペレーション904において、ステータス418が消去に設定されていない場合、オペレーショナルフロー900は、検出オペレーション905へと続く。検出オペレーション905では、強制削除用のTSセッション持続時間414に到達しているかどうかを判定する。TSセッションによってTSセッション持続時間414に到達している場合、オペレーショナルフローは、前述のオペレーション910へと続く。TSセッション持続時間414に到達していない場合、オペレーショナルフロー900は、前述の検出オペレーション907へと続く。
したがって本発明は、現時点では、ホストされているアプリケーションをオンラインで利用するためにターミナルサービス(TS)アカウントおよび/またはセッションを管理するためのコンピュータプログラムをコード化する方法、システム、コンピュータプログラム製品、またはコンピュータ可読メディアとして具体化される。
本発明の範囲から逸脱することなく上記のシステム要素、ソフトウェアモジュール、および方法にさまざまな変更を実施できるため、添付の図面に示されているように上記の説明に含まれるすべての内容は、例示として解釈すべきであり、限定的な意味に解釈すべきではないことを意図している。本発明の趣旨および範囲から逸脱することなく本発明の多くの実施形態を構成できるため、本発明は、添付の特許請求の範囲の中に存在する。
本発明の例示的な一実施形態によるアカウント管理システム(AMS)サーバとターミナルサービス(TS)環境の間の対話を示すハイレベルな図である。 本発明の例示的な一実施形態によるアカウント管理システムサーバ用のコンピューティングシステムアーキテクチャを示す図である。 本発明の例示的な一実施形態による図2のAMSサーバと通信状態にあるサーバファーム内のTSサーバ用のコンピューティングシステムアーキテクチャを示す図である。 本発明の例示的な一実施形態によるAMSデータベースのパラメータフィールドを示すブロック図である。 本発明の例示的な一実施形態によるホストされているアプリケーションをオンラインで利用および/または評価するためにTSアカウントおよびセッションを管理するためのオペレーショナルフロー図である。 本発明の例示的な一実施形態による利用可能なTSアカウントを作成するためのオペレーショナルフロー図である。 本発明の例示的な一実施形態によるTSアカウントを使用に供するためのオペレーショナルフロー図である。 本発明の例示的な一実施形態によるTSセッションおよびTSアカウントを管理するためのオペレーショナルフロー図である。 本発明の例示的な一実施形態によるTSセッションおよびTSアカウントを管理するためのオペレーショナルフロー図である。 本発明の例示的な一実施形態による提供されたTSアカウントを引き上げるためのオペレーショナルフロー図である。
符号の説明
102 ネットワーク上のユーザ
104 ウェブサーバ
107、107’ AMSサーバおよびバックアップ
108 ポートTPC
110 サーバファーム
111 ホストされているアプリケーション
112 プロファイルストレージサーバ
114 ローミングプロファイル
117 ウェブページ
120 フロントエンドネットワーク
122 バックエンドネットワーク

Claims (21)

  1. ホストされているアプリケーションをオンラインで利用するためにターミナルサービス(TS)アカウントを管理するための方法において、
    利用可能なTSアカウントの供給、TSアカウントに対する需要、およびそれぞれのTSアカウントのステータスのうちの少なくとも1つをモニタすることと、
    利用可能なTSアカウントの前記供給がバッファレベルを下回っていることを検出したことに応答して1つまたは複数のTSアカウントを作成することであって、前記バッファレベルは、利用可能のステータスを有するTSアカウントの最小数を含み、利用可能な状態を有するTSアカウントの数は、すくなくとも1つのTSアカウントを備えることと、
    前記ホストされているアプリケーションのオンラインでの使用を提供するTSセッションにアクセスする際にTSアカウントを使用に供すること
    とを含み、前記TSアカウントに供することは、
    前記ホストされたアプリケーションへのアクセス要求を受信することと、
    前記要求の言語と一致する言語に関連付けられているTSアカウントを探して、利用可能なTSアカウントの前記供給に問合せを行うことと、
    前記言語に関連付けられている前記TSアカウントのうちの1つのステータスを利用可能から使用中へ変更することと、
    前記変更されたステータスを有する前記TSアカウントの提供先となるIPアドレスを識別することと、
    前記要求を行っているユーザのために信用証明書を提供および保存することと、
    前記ユーザの一意のプロファイルに前記信用証明書を関連付けることと、
    前記信用証明書を前記IPアドレスへ送信することと、
    前記信用証明書が前記IPアドレスへ送信される時間を識別して保存することであって、前記供されたTSアカウントのそれぞれは、一意のプロファイルに関連づけられ、ユーザは、TSアカウントにサインアップする必要なく、また認証を待つことなく、自分自身のプロファイルをすぐに作成させること
    とを含み、
    利用可能なTSアカウントの前記供給は、前記バッファレベルを下回るたびに補充され、これによって、オンラインのTSセッションを介して前記ホストされているアプリケーションを利用している複数のユーザに対して、TSアカウントが利用可能である状態が保証されることを特徴とする方法。
  2. TSセッションメトリクスを受信して保存することをさらに含むことを特徴とする請求項1に記載の方法。
  3. 前記TSセッションが閉じられるときに前記TSアカウントを使用状態から引き上げることをさらに含むことを特徴とする請求項1に記載の方法。
  4. 前記TSアカウントを管理するためのアカウント制御パラメータ、時間パラメータ、およびアカウント情報パラメータのうちの少なくとも1つを受信して保存することをさらに含み、前記アカウント制御パラメータは、
    作成されたそれぞれのTSアカウントに関連付けられている言語、
    前記バッファレベル、および
    利用可能なTSアカウントの前記供給が前記バッファレベルを下回っている場合に作成される複数のTSアカウントを含む一括作成値のうちの少なくとも1つを含み、
    前記時間パラメータは、
    アカウントを作成するためのTSアカウントの定期的な問合せ間における時間間隔の値を含む第1のポーリング頻度、
    アカウントを消去するためのTSアカウントの定期的な問合せ間における時間間隔の値を含む第2のポーリング頻度、
    TSアカウントが提供されてから前記TSアカウントが削除されるまでのタイムスパンを含むTSアカウント持続時間、
    TSアカウントが提供されてからTSセッション中にユーザに警告を提供するまでのタイムスパンを含む警告時間、および
    TSセッションの接続が解除される制限時間を含むTSセッション持続時間のうちの少なくとも1つを含み、
    前記アカウント情報パラメータは、
    利用可能、使用中、および消去のうちの1つを含む、作成されたそれぞれのTSアカウントに関連付けられているステータスであって、使用中のステータスは、前記TSアカウントが提供されていることを示しており、消去のステータスは、前記アカウントに削除用としてタグが付けられていることを示しているステータス、
    TSアカウントに対する前記需要に応じて作成され、提供されたTSアカウントに関連付けられたユーザ名、
    前記TSアカウントに関連付けられ、前記TSアカウント上で行われた削除の試行回数を追跡記録するために使用される「削除−再試行」フィールド、および
    TSアカウントに対する前記需要に応じて生成され、暗号化され、前記提供されたTSアカウントに関連付けられたパスワードのうちの少なくとも1つを含むことを特徴とする請求項1に記載の方法。
  5. 前記TSアカウントを作成することは、前記ホストされているアプリケーションが利用可能であるそれぞれの言語ごとに、言語用の利用可能なTSアカウントの供給が前記バッファレベルを下回っている場合に、その言語に関連付けられたTSアカウントを作成することを含むことを特徴とする請求項4に記載の方法。
  6. それぞれの言語は、別々の構成ユニットに関連付けられ、それぞれの構成ユニットごとに別々の制御パラメータおよび時間パラメータが受信され保存されることを特徴とする請求項5に記載の方法。
  7. 前記TSアカウントを作成することは、
    前記第1のポーリング頻度を検出することと、
    前記ホストされているアプリケーションが利用可能であるそれぞれの言語ごとに、
    前記言語に関連付けられている前記バッファレベルを検索することと、
    前記言語に関連付けられている前記TSアカウントに前記第1のポーリング頻度で問合せを行うことと、
    利用可能のステータスを有し、前記言語に関連付けられているTSアカウントの供給が、前記言語に関連付けられている前記バッファレベルを下回っているかどうかを判定することと、
    前記言語に関連付けられ、利用可能のステータスを有するTSアカウントの前記供給が、前記言語に関連付けられている前記バッファレベルを下回っていることに応答して、前記言語に関連付けられている前記一括作成値に従ってTSアカウントを作成することと、
    作成された前記TSアカウントに関連付けられているアカウント情報を保存することとをさらに含むことを特徴とする請求項5に記載の方法。
  8. 前記TSアカウントを使用状態から引き上げることは、
    消去のステータスを有するTSアカウントを探して、前記TSアカウント情報に問合せを行うことと、
    前記消去のステータスを有するTSアカウントを検出したことに応答して、前記TSアカウントのローミングプロファイルを削除し、前記TSアカウントを削除することと、
    使用中のステータスを有するTSアカウントを検出したことに応答して、前記使用中のステータスを有する前記TSアカウント用の前記TSセッションの持続時間が削除のタイムスパンに到達しているかどうかを判定することと、
    前記TSセッションの前記持続時間が前記削除のタイムスパンに到達していると判定したことに応答して、前記使用中のステータスを有する前記TSアカウントのローミングプロファイルを削除し、前記使用中のステータスを有する前記TSアカウントを削除することとを含むことを特徴とする請求項3に記載の方法。
  9. ホストされているアプリケーションをオンラインで利用するためにターミナルサービス(TS)アカウントを管理することをコンピュータに行わせるための制御論理を内部に保存したコンピュータ使用可能メディアを含むコンピュータプログラムであって、前記制御論理は、
    利用可能なTSアカウントの供給、TSアカウントに対する需要、およびそれぞれのTSアカウントのステータスのうちの少なくとも1つをモニタすることと、
    利用可能なTSアカウントの前記供給がバッファレベルを下回っていることを検出したことに応答して1つまたは複数のTSアカウントを作成することであって、前記バッファレベルは、利用可能のステータスを有するTSアカウントの最小数を含み、利用可能な状態を有するTSアカウントの数は、すくなくとも1つのTSアカウントを備え、利用可能なTSアカウントの前記供給は、前記バッファレベルを下回るたびに補充されることと
    を前記コンピュータに行わせるためのコンピュータ可読プログラムコード手段を含むことを特徴とするコンピュータプログラム。
  10. 前記制御論理は、前記ホストされているアプリケーションのオンラインでの使用を提供するTSセッションにアクセスする際にTSアカウントを使用に供することであって、それぞれの提供されたTSアカウントは、一意のプロファイルに関連付けられていることを前記コンピュータに行わせるためのコンピュータ可読プログラムコード手段をさらに含むことを特徴とする請求項9に記載のコンピュータプログラム。
  11. 前記制御論理は、
    前記TSセッションが閉じられるときに前記TSアカウントを使用状態から引き上げることと、
    TSセッションメトリクスを受信して保存することと
    を前記コンピュータに行わせるためのコンピュータ可読プログラムコード手段をさらに含むことを特徴とする請求項10に記載のコンピュータプログラム。
  12. 前記TSアカウントを作成することを前記コンピュータに行わせるための前記コンピュータ可読プログラムコード手段は、前記ホストされているアプリケーションが利用可能であるそれぞれの言語ごとに、言語用の利用可能なTSアカウントの供給が前記バッファレベルを下回っている場合に、その言語に関連付けられたTSアカウントを作成することを前記コンピュータに行わせるためのコンピュータ可読プログラムコード手段を含むことを特徴とする請求項9に記載のコンピュータプログラム。
  13. ホストされているアプリケーションをオンラインで利用するためにターミナルサービス(TS)アカウントを管理するためのシステムにおいて、
    利用可能なTSアカウントの供給、TSアカウントに対する需要、およびそれぞれのTSアカウントのステータスのうちの少なくとも1つをモニタすることと、
    利用可能なTSアカウントの前記供給がバッファレベルを下回っていることを検出したことに応答して1つまたは複数のTSアカウントを作成することであって、前記バッファレベルは、利用可能のステータスを有するTSアカウントの最小数を含み、利用可能な状態を有するTSアカウントの数は、すくなくとも1つのTSアカウントを備えることと、
    前記ホストされているアプリケーションのオンラインでの使用を提供するTSセッションにアクセスする際にTSアカウントを使用に供することであって、それぞれの提供されたTSアカウントは、一意のプロファイルに関連付けられていることと
    を行うように動作する第1のコンピュータを含み、
    利用可能なTSアカウントの前記供給は、前記バッファレベルを下回るたびに補充され、これによって、オンラインのTSセッションを介して前記ホストされているアプリケーションを利用している複数のユーザに対して、TSアカウントが利用可能である状態が保証されることを特徴とするシステム。
  14. 前記第1のコンピュータは、TSセッションメトリクスを受信して保存することと、前記TSセッションが閉じられるときに前記TSアカウントを使用状態から引き上げることとを行うようにさらに動作することを特徴とする請求項13に記載のシステム。
  15. 前記第1のコンピュータは、前記TSアカウントを管理するためのアカウント制御パラメータ、時間パラメータ、およびアカウント情報パラメータのうちの少なくとも1つを受信して保存することを行うようにさらに動作し、前記アカウント制御パラメータは、
    作成されたそれぞれのTSアカウントに関連付けられている言語、
    前記バッファレベル、および
    利用可能なTSアカウントの前記供給が前記バッファレベルを下回っている場合に作成される複数のTSアカウントを含む一括作成値のうちの少なくとも1つを含み、
    前記時間パラメータは、
    アカウントを作成するためのTSアカウントの定期的な問合せ間における時間間隔の値を含む第1のポーリング頻度、
    アカウントを消去するためのTSアカウントの定期的な問合せ間における時間間隔の値を含む第2のポーリング頻度、
    TSアカウントが提供されてから前記TSアカウントが削除されるまでのタイムスパンを含むTSアカウント持続時間、
    TSアカウントが提供されてからTSセッション中にユーザに警告を提供するまでのタイムスパンを含む警告時間、および
    TSセッションの接続が解除される制限時間を含むTSセッション持続時間のうちの少なくとも1つを含み、
    前記アカウント情報パラメータは、
    利用可能、使用中、および消去のうちの1つを含む、作成されたそれぞれのTSアカウントに関連付けられているステータスであって、使用中のステータスは、前記TSアカウントが提供されていることを示しており、消去のステータスは、前記アカウントに削除用としてタグが付けられていることを示しているステータス、
    TSアカウントに対する前記需要に応じて作成され、提供されたTSアカウントに関連付けられたユーザ名、および
    TSアカウントに対する前記需要に応じて生成され、暗号化され、前記提供されたTSアカウントに関連付けられたパスワードのうちの少なくとも1つを含むことを特徴とする請求項13に記載のシステム。
  16. 前記第1のコンピュータは、前記ホストされているアプリケーションが利用可能であるそれぞれの言語ごとに、言語用の利用可能なTSアカウントの供給が前記バッファレベルを下回っている場合に、その言語に関連付けられたTSアカウントを作成することを行うように動作することを特徴とする請求項15に記載のシステム。
  17. 前記第1のコンピュータは、前記TSアカウントを作成する際に、
    前記第1のポーリング頻度を検出することと、
    前記ホストされているアプリケーションが利用可能であるそれぞれの言語ごとに、
    前記言語に関連付けられている前記バッファレベルを検索することと、
    前記言語に関連付けられている前記TSアカウントに前記第1のポーリング頻度で問合せを行うことと、
    利用可能のステータスを有し、前記言語に関連付けられているTSアカウントの供給が、前記言語に関連付けられている前記バッファレベルを下回っているかどうかを判定することと、
    前記言語に関連付けられ、利用可能のステータスを有するTSアカウントの前記供給が、前記言語に関連付けられている前記バッファレベルを下回っていることに応答して、前記言語に関連付けられている前記一括作成値に従ってTSアカウントを作成することと、
    作成された前記TSアカウントに関連付けられているアカウント情報を保存することとを行うように動作することを特徴とする請求項15に記載のシステム。
  18. 前記第1のコンピュータは、TSアカウントに対する前記需要に応じて前記TSアカウントを提供することであって、前記需要は、前記ホストされているアプリケーションへのアクセス要求を含むことを行うことを特徴とする請求項13に記載のシステム。
  19. 前記第1のコンピュータは、前記TSアカウントを提供する際に、
    前記要求の言語と一致する言語に関連付けられているTSアカウントを探して、利用可能なTSアカウントの前記供給に問合せを行うことと、
    前記言語に関連付けられている前記TSアカウントのうちの1つのステータスを利用可能から使用中へ変更することと、
    前記変更されたステータスを有する前記TSアカウントの提供先となるIPアドレスを識別することと、
    前記要求を行っているユーザの一意のプロファイルに関連付けられた信用証明書を提供および保存することと、
    前記信用証明書を前記IPアドレスへ送信することと、
    前記信用証明書が前記IPアドレスへ送信される時間を識別して保存することと
    を行うようにさらに動作することを特徴とする請求項18に記載のシステム。
  20. 第2のコンピュータをさらに含み、前記第2のコンピュータは、
    ウェブページを介して前記ホストされているアプリケーションへの前記アクセス要求を受信することと、
    前記IPアドレスへ送信される前記信用証明書を復号することと、
    前記ウェブページを介してユーザに前記信用証明書を提供することと
    を行うように動作し、これによってTSアカウントが提供され、TSセッションは、ユーザが信用証明書を入力することなく、前記ホストされているアプリケーションへのアクセスを提供することを特徴とする請求項19に記載のシステム。
  21. 第3のコンピュータをさらに含み、前記第3のコンピュータは、ユーザの前記一意のプロファイルを受信して保存することを行うように動作することを特徴とする請求項20に記載のシステム。
JP2005275754A 2004-09-30 2005-09-22 ホストされているアプリケーションをオンラインで利用するためのターミナルサービスアカウントおよびセッションの管理 Expired - Fee Related JP5249493B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/955,688 US7509406B2 (en) 2004-09-30 2004-09-30 Managing terminal services accounts and sessions for online utilization of a hosted application
US10/955,688 2004-09-30

Publications (2)

Publication Number Publication Date
JP2006107489A JP2006107489A (ja) 2006-04-20
JP5249493B2 true JP5249493B2 (ja) 2013-07-31

Family

ID=35149106

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005275754A Expired - Fee Related JP5249493B2 (ja) 2004-09-30 2005-09-22 ホストされているアプリケーションをオンラインで利用するためのターミナルサービスアカウントおよびセッションの管理

Country Status (5)

Country Link
US (1) US7509406B2 (ja)
EP (1) EP1643342A1 (ja)
JP (1) JP5249493B2 (ja)
KR (1) KR101150042B1 (ja)
CN (1) CN1756192B (ja)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4001297B2 (ja) * 2005-11-10 2007-10-31 株式会社日立製作所 情報処理システム及びその管理サーバ
US8144875B2 (en) * 2006-09-06 2012-03-27 Paul McGough Method and system for establishing real-time authenticated and secured communications channels in a public network
CN101796504B (zh) * 2007-09-06 2014-07-16 微软公司 会话中介可扩展应用程序接口
US8090847B2 (en) 2008-05-02 2012-01-03 Microsoft Corporation Session broker extensibility application program interface
US8683034B2 (en) * 2007-10-02 2014-03-25 At&T Intellectual Property I, L.P. Systems, methods and computer program products for coordinated session termination in an IMS network
US8464256B1 (en) 2009-04-10 2013-06-11 Open Invention Network, Llc System and method for hierarchical interception with isolated environments
US9577893B1 (en) 2009-04-10 2017-02-21 Open Invention Network Llc System and method for cached streaming application isolation
US8418236B1 (en) 2009-04-10 2013-04-09 Open Invention Network Llc System and method for streaming application isolation
US11538078B1 (en) * 2009-04-10 2022-12-27 International Business Machines Corporation System and method for usage billing of hosted applications
US9058599B1 (en) * 2009-04-10 2015-06-16 Open Invention Network, Llc System and method for usage billing of hosted applications
US10419504B1 (en) 2009-04-10 2019-09-17 Open Invention Network Llc System and method for streaming application isolation
US8555360B1 (en) 2009-04-10 2013-10-08 Open Invention Network Llc System and method for on-line and off-line streaming application isolation
US8401940B1 (en) * 2009-04-10 2013-03-19 Open Invention Network Llc System and method for usage billing of hosted applications
US8401941B1 (en) * 2009-04-10 2013-03-19 Open Invention Network Llc System and method for usage billing of hosted applications
US8694777B2 (en) 2010-08-13 2014-04-08 International Business Machines Corporation Securely identifying host systems
TW201423472A (zh) * 2012-12-04 2014-06-16 Hon Hai Prec Ind Co Ltd 訪問許可權管控系統及訪問許可權管控方法
KR101442659B1 (ko) * 2013-03-27 2014-09-23 (주)티베로 벌크 dml 처리가 가능한 psm 컴파일러 최적화 장치 및 방법
CN103384254A (zh) * 2013-07-19 2013-11-06 北京小米科技有限责任公司 应用账户登陆方法、服务器、客户端及系统
US9813432B2 (en) * 2015-01-23 2017-11-07 Cisco Technology, Inc. Tracking anomaly propagation at the network level
US10303653B2 (en) * 2016-04-22 2019-05-28 Microsoft Technology Licensing, Llc Automatic computer user account management on multi account computer system
TWI606349B (zh) * 2016-12-21 2017-11-21 財團法人工業技術研究院 線上雲端服務處理系統與線上評測方法及其電腦程式產品
US11438439B1 (en) * 2021-03-31 2022-09-06 Microsoft Technology Licensing, Llc Detecting non-personal network and connectivity attributes for classifying user location

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04372036A (ja) * 1991-06-21 1992-12-25 Fujitsu Ltd 多言語対応メッセージ表示方式
EP0788512B1 (en) * 1994-07-08 1999-03-24 The Trustees Of Dartmouth College Proinsulin peptide compounds for detecting and treating type i diabetes
US5845065A (en) * 1994-11-15 1998-12-01 Wrq, Inc. Network license compliance apparatus and method
US5708709A (en) 1995-12-08 1998-01-13 Sun Microsystems, Inc. System and method for managing try-and-buy usage of application programs
US6446225B1 (en) * 1998-04-23 2002-09-03 Microsoft Corporation Server system with scalable session timeout mechanism
JP3144481B2 (ja) * 1998-07-06 2001-03-12 日本電気株式会社 データ処理方法および装置、情報記憶媒体
US6499035B1 (en) * 1998-07-15 2002-12-24 Microsoft Corporation Licensing java objects
EP1411429A3 (en) 1998-12-29 2007-12-26 Citrix Systems, Inc. An apparatus and method for determining a program neighbourhood for a client node in a client-server network
US6948168B1 (en) * 2000-03-30 2005-09-20 International Business Machines Corporation Licensed application installer
JP2002202949A (ja) * 2000-12-28 2002-07-19 Ducomm Inc ネットワーク接続端末、ネットワーク接続方法および装置
JP2002251478A (ja) * 2001-02-22 2002-09-06 Hitachi Ltd 電子モールシステム
US8812613B2 (en) * 2004-06-03 2014-08-19 Maxsp Corporation Virtual application manager

Also Published As

Publication number Publication date
US7509406B2 (en) 2009-03-24
CN1756192A (zh) 2006-04-05
EP1643342A1 (en) 2006-04-05
KR20060053170A (ko) 2006-05-19
US20060085546A1 (en) 2006-04-20
KR101150042B1 (ko) 2012-06-01
CN1756192B (zh) 2011-02-23
JP2006107489A (ja) 2006-04-20

Similar Documents

Publication Publication Date Title
JP5249493B2 (ja) ホストされているアプリケーションをオンラインで利用するためのターミナルサービスアカウントおよびセッションの管理
US11237817B2 (en) Operating system update management for enrolled devices
EP2140346B1 (en) Virtual machine control
TWI521432B (zh) Development environment systems, development environment installations, development environment provision methods and program products
US8281410B1 (en) Methods and systems for providing resource-access information
AU2011308192B2 (en) Server and service providing method thereof
US20100095348A1 (en) System and method for management and translation of technical security policies and configurations
TW201145168A (en) Approaches for installing software using BIOS
US10405156B2 (en) Managed device migration and configuration
US20140115672A1 (en) Storing and Accessing Licensing Information in Operating System-Independent Storage
CN110325992B (zh) 对初始计算机操作系统设置选项的远程管理
US10089166B2 (en) Configuring and utilizing call-home systems
JP2017033339A (ja) サービス提供システム、情報処理装置、プログラム及びサービス利用情報作成方法
US8850563B2 (en) Portable computer accounts
JP2007058502A (ja) 端末管理システム
US20110225649A1 (en) Protecting Computer Systems From Malicious Software
CN111539775B (zh) 应用程序的管理方法及设备
JP2009015585A (ja) 管理装置及びネットワークシステム及びプログラム及び管理方法
US7813964B2 (en) Click and run software purchasing
JP2008015733A (ja) ログ管理計算機
JP2012022380A (ja) ログ抽出システムおよびプログラム
US20150020167A1 (en) System and method for managing files
US11636219B2 (en) System, method, and apparatus for enhanced whitelisting
JP4722519B2 (ja) 計算機システム及びストレージサーバ、検索サーバ、端末装置並びに検索方法
JP2008257340A (ja) 情報処理装置、情報処理方法、記憶媒体及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080918

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120117

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120417

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130301

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130315

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130412

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160419

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees