TOP > 国内特許検索 > 統合ユーザ管理システム

統合ユーザ管理システム

国内特許コード P120007084
整理番号 J048
掲載日 2012年3月26日
出願番号 特願2005-280076
公開番号 特開2007-094522
登録番号 特許第4863253号
出願日 平成17年9月27日(2005.9.27)
公開日 平成19年4月12日(2007.4.12)
登録日 平成23年11月18日(2011.11.18)
発明者
  • 田中 晋
出願人
  • 学校法人東京農業大学
発明の名称 統合ユーザ管理システム
発明の概要

【課題】情報システムを使用するユーザの情報を統合的に管理し、この情報システムを使用するユーザの認証及び、利用権限情報を含むユーザ情報の割当てと流通、さらに、閲覧・加工・集計などの2次利用を円滑に行う統合ユーザ管理システムを提供する。
【解決手段】情報システムを使用するユーザ情報を管理し、認証を行う統合ユーザ管理システムであって、認証が必要な認証サービスの同期を行うアカウント統合機能部と、アプリケーションの認証を行う認証モジュールと、ユーザ情報及びポリシ(ユーザデータ)を記録し、ユーザ情報をアプリケーションのいずれかに配信し、ユーザデータを使用して、アカウント統合機能部と認証モジュールとを連携させて統合的に管理する論理統合機能部と、を備えた統合ユーザ管理システム。
【選択図】図1

従来技術、競合技術の概要


従来より、情報システムにおいて、多数のユーザから所定の使用許可基準を満たすユーザにのみデータのアクセスを許可したり、アプリケーションの使用を承諾する方法が知られている。この機能を実現するためには、ユーザ毎にポリシを設定し、ポリシの要件を満たすユーザにはアクセスの許可を行うといった方法が知られている。



例えば、ユーザが情報システムを使用するための環境に関する情報を管理することで、認証を行う方法が知られている。この方法では、あるアプリケーションの使用及びユーザが所定のデータにアクセス可能であるかのユーザ権限が記録されたユーザ情報を管理し、このユーザ権限を利用することでアクセスの認証を実現している。この一例としては、ディレクトリ・サービスが知られており、LDAP(Lightweight Directory Access Protocol)や、Active Directory(登録商標)などが知られている。さらに、他の認証方法として、Radius(Remote Authentication Dial In User Service)といった方法も知られている。



上記の各認証方法については、同一組織内の一連の情報システムにおいても、各アプリケーション及びデータベースへのアクセス方法に固有の認証方法が設定されている場合が多く、情報システム提供者が複数のアプリケーションやデータをユーザに提供する場合、複数の認証方法を必要とすることがあり、同一ユーザで使用するシステム間に認証方法が混在してしまう。したがって、例えば、ユーザ情報を更新する際に管理者に多くの変更作業を要求する。



そして、一つの情報システムであっても、ユーザの認証のための認証方法やユーザ情報が複数存在すると、管理者はユーザの情報を更新する際に、このユーザが使用許諾されるべきデータベースやアプリケーション(以下「認証対象」)がどれかを特定し、特定した認証対象のデータを更新する必要が生じる。すなわち、ユーザ情報の変更を行うためには、ユーザ情報を管理している全ての認証対象を特定して、この全ての認証対象一つ一つに対して個別にユーザ情報を更新する必要が生じる。



そこで、情報システムが、複数のディレクトリ・サービスなどの認証サービスを用いている場合に、この複数の認証サービスのパスワード情報を同期することにより効率化を図る方法が知られている(例えば、特許文献1)。

【特許文献1】特開2003-330885号公報

産業上の利用分野


本発明は、統合ユーザ管理システムに関する。さらに具体的には、多数のユーザで共有する情報システムについて、ユーザ情報を総合的に管理し、かつ、ユーザが複数の認証サービス、及び認証を必要とする情報システムに対して円滑にユーザの認証を行い、かつポリシに基づきユーザ情報を流通させ、さらに、閲覧・加工・集計などの2次利用を許可するための統合ユーザ管理システムに関する。

特許請求の範囲 【請求項1】
ユーザのユーザ情報及びポリシから構成されるユーザデータを管理し、認証を行う統合ユーザ管理システムであって、
前記ユーザの認証方法が異なる複数の認証サービスに接続され、前記複数の認証サービスのうち認証が必要とされる認証サービスのユーザデータの同期を統合的に行うアカウント統合機能部と、
実行のために前記ユーザの認証を行う認証モジュールを有する少なくとも1つのアプリケーションと、
前記ユーザデータを記録し、記録された前記ユーザデータを前記アカウント統合機能部及び前記認証モジュールに配信し、配信された前記ユーザデータを使用して、前記認証サービス及び前記認証モジュールの少なくとも一方で前記ユーザの認証が行われるように統合的に管理する論理統合機能部とを備え、
前記ポリシが、所属情報と身分情報とにより分類され、
前記ユーザデータが、所属情報及び身分情報による2つの役割セットと、前記アプリケーションごとにそのアプリケーションの使用に関して所定の権限が設定された前記ユーザの集合であるアプリケーション・ユーザグループとから構成される三次元役割セットに関する情報を含む統合ユーザ管理システム。


【請求項2】
請求項1に記載の統合ユーザ管理システムであって、
前記論理統合機能部が、前記ユーザデータが更新された際に、前記アカウント統合機能部と前記認証モジュールに対して、所定のデータ形式でこの更新されたユーザデータを配信する統合ユーザ管理システム。

【請求項3】
請求項1からいずれか記載の統合ユーザ管理システムであって、
前記論理統合機能部が、ユーザの認証に使用しないユーザデータであって、前記アプリケーションのいずれかにおいて使用するユーザ情報を、一元的に管理する統合ユーザ管理システム。

産業区分
  • その他情報処理
国際特許分類(IPC)
Fターム
画像

※ 画像をクリックすると拡大します。

JP2005280076thum.jpg
出願権利状態 権利存続中


PAGE TOP

close
close
close
close
close
close
close