本发明专利技术提供了信息处理系统和存储有控制程序的记录介质。该信息处理系统包括:信息发布服务器;客户机装置;和多个业务提供服务器,其向客户机装置的用户提供业务,并且所述信息发布服务器包括:用户认证信息存储器,其存储用户认证信息;接收部,其接收来自所述多个业务提供服务器的认证信息;和认证代理信息发布部,其发布基于接收部接收到的认证信息和存储在用户认证信息存储器中的用户认证信息制成的认证代理信息,并且所述客户机装置包括:用户认证部,其执行对用户的认证;和认证代理部,如果用户认证部执行了所述认证,则基于认证代理信息发布部所发布的认证代理信息,作为代理执行用户到所述多个业务提供服务器的认证。
【技术实现步骤摘要】
本专利技术涉及信息处理系统和存储有控制程序的记录介质。
技术介绍
已经提出了 SSO(单一登入,Single Sign-On)系统,利用SSO系统, 用户首先受到认证,然后该用户可利用由该认证所许可的所有功能。例 如,可以利用如第2005-321970号日本专利申请公报中所述的结构实现该 系统,并且该系统不再需要在连接到服务器、连接到另一服务器等的过 程中进行重复认证操作。在网络系统运行于学校、企业等中的情况下,为了提高安全性,在 内网和外网(例如,因特网)之间的边界处设置代理(proxy)服务器,该 代理服务器作为内网中的计算机的代理执行与外网的连接。该代理服务 器旨在从内网利用外网上的服务器,因而有时被特称为正向代理。与之相对的是,与对从内网到外网的连接进行中继的正向代理相反, 反向代理对从外网到内网的连接进行中继。反向代理的应用不限于从外 网到内网的连接,但通常反向代理用于同一网络中。作为SSO系统之一,有一种反向代理型SSO系统,在该系统中设置 有反向代理用于集总地管理和监察(audit)来自外网侧的连接。对于这 种类型的系统,从Web浏览器到Web服务器的所有请求被该反向代理接 收,然后被传送到操作用Web服务器。因此,所有的请求都经过该反向 代理,这可能会使反向代理成为瓶颈,导致处理速度和可用性降低。对于该反向代理型SSO系统,从浏览器侧看起来似乎所有的内容都 存在于反向代理中。因此,对于反向代理,在(例如,由HTML(超文本标 记语言)、样式表(CSS)、客户机侧脚本语言(Java(注册商标)Script或 VBScript)等构成的)内容中设置有链接等的情况下,该链接目的地的URL被变更,这样,就需要重写该内容。此时,可能无法重写内容,在这种 情况下,就需要在服务器侧采取行动,这使得难以使任意业务参加SSO 系统。此外,除了如上所述的反向代理型sso系统之外,还提出了中介(agent)型SSO系统,该系统将认证模块并入Web服务器中以在导向被并 入的Web应用等之前完成认证。在这种情况下,不会产生瓶颈,因而, 在性能上不存在问题,但是通信是直接在服务器和客户机之间进行的, 这就出现了无法设置监察点的问题。此外,因为中介型SSO系统要并入到Web服务器中,所以这种SSO 系统会依赖于平台和类型,这限制了可应用的服务器。因此,对于该中 介型SSO系统,与反向代理型SSO系统一样,也难以使任意服务参加 SSO系统。
技术实现思路
考虑到以上情况作出了本专利技术,本专利技术提供了一种信息处理系统和 一种存储有控制程序的记录介质。本专利技术的第一方面提供了一种信息处理系统,其包括信息发布服 务器;客户机装置;和多个业务提供服务器,其向所述客户机装置的用 户提供服务,并且所述信息发布服务器包括用户认证信息存储器,其 存储用户认证信息;接收部,其接收来自所述多个业务提供服务器的认 证信息;和认证代理信息发布部,其发布基于所述接收部接收到的所述 认证信息和存储在所述用户认证信息存储器中的所述用户认证信息制成 的认证代理信息,并且所述客户机装置包括用户认证部,其执行对所 述用户的认证;和认证代理部,如果所述用户认证部执行了所述认证, 则基于所述认证代理信息发布部所发布的所述认证代理信息,作为代理 执行所述用户到所述多个业务提供服务器的认证。本专利技术的第二方面提供了本专利技术的第一方面的信息处理系统,其中, 所述客户机装置还包括监察策略获取部,其从所述信息发布服务器获 取监察策略;和日志输出部,其基于由所述监察策略获取部获取的所述监察策略,输出监察日志。本专利技术的第三方面提供了本专利技术的第一方面或第二方面的信息处理 系统,其中,所述认证代理部是透过型代理。本专利技术的第四方面提供了一种存储有控制程序的计算机可读记录介 质,所述控制程序使计算机执行处理以作为代理向多个业务提供服务器 进行认证,所述处理包括对用户进行认证;获取认证代理信息,该认 证代理信息用于向所述多个业务提供服务器进行认证;以及如果进行了对所述用户的所述认证,则基于所获取的认证代理信息,作为代理执行 所述用户向所述多个业务提供服务器的认证。本专利技术的第五方面提供了本专利技术的第四方面的计算机可读记录介质,所述处理还包括获取监察策略;以及基于所获取的监察策略输出监察日志。本专利技术的第六方面提供了本专利技术的第四方面或第五方面的计算机可 读记录介质,其中,对所述用户的所述认证是由透过型代理执行的。附图说明将根据附图来详细描述本专利技术的示例性实施例,在附图中图1是示出了根据本专利技术的信息处理系统的整体结构的一个示例的图2是示出了如图1所示的信息处理系统的一部分功能结构的图; 图3是示出了如图2所示的认证代理信息的一个示例的图; 图4是表示如图1和图2所示的信息处理系统中的第一处理的流程 的序列图;以及图5是表示如图1和图2所示的信息处理系统中的第二处理的流程 的序列图。具体实施例方式以下,将参照附图详细描述根据本专利技术的信息处理系统和存储有控 制程序的记录介质的示例性实施例。图1是示出了根据本专利技术的信息处理系统的整体结构的一个示例的图。在该信息处理系统中,通过由LAN(局域网)、WAN(广域网)等构成 的网络50使一个或多于一个的客户机终端10、监察服务器20、 SSO信 息发布服务器30、以及一个或多于一个的业务提供服务器40互相连接。 在该信息处理系统中,由布置在客户机终端10中的透过型代理(以下称作 C-SSO)在SSO程序的控制下实现SSO方案。换言之,一旦有效地执行 了认证,则该C-SSO 12执行针对各个业务提供服务器40的代理认证, 因而,在此之后,在用户访问参加了SSO方案的某一业务提供服务器40 时,不会要求用户进行认证。该信息处理系统中的网络结构仅仅是一个 示例,在网络50中,可连接各种其它网络终端,诸如应用服务器、Web 服务器等。在这里,在SSO信息发布服务器30中,存储有用于将C-SS0 12安 装在客户机终端10中的C-SSO安装程序31,通过该程序31,将C-SSO 12安装在客户机终端10中。此外,如稍后将详细描述的,该C-SS0 12作为代理执行向业务提供 服务器40的认证,因而,C-SSO 12需要保存用于向业务提供服务器40 执行认证的认证信息。因此,SSO信息发布服务器30从业务提供服务器 40接收用于登录到特定业务提供服务器40的认证信息,并进而向安装有 C-SSO 12的客户机终端10发布该认证信息。在客户机终端10中,提供用于读取HTML内容的Web浏览器11等 作为应用,通过利用该Web浏览器11来实现与业务提供服务器40等的 数据通信。在该示例性实施例中,作为示例描述了通过Web浏览器11执 行与业务提供服务器40等的数据通信的情况,然而,在这种通信中,不 必总是使用Web浏览器ll,可使用任何其它软件来代替,只要该软件利 用http请求就行。在利用Web浏览器11访问业务提供服务器40时,该访问是通过 C-SSO 12进行的。这是因为C-SSO 12截获来自Web浏览器11的请求。 在从Web浏览器11参照业务提供服务器40时,对于用户来说就像该用 户直接访问服务器一样,然而,实际上该访问是通过C-SS0 12进行的。 此外,监本文档来自技高网...
【技术保护点】
一种信息处理系统,该系统包括: 信息发布服务器; 客户机装置;和 多个业务提供服务器,其向所述客户机装置的用户提供业务,以及 所述信息发布服务器包括: 用户认证信息存储器,其存储用户认证信息; 接收部,其接收来自所述多个业务提供服务器的认证信息;和 认证代理信息发布部,其发布基于所述用户认证信息和所述认证信息制成的认证代理信息,以及 所述客户机装置包括: 用户认证部,其执行对所述用户的认证;和 认证代理部,如果所述用户认证部执行了所述认证,则所述认证代理部基于所发布的认证代理信息,在所述用户访问所述多个业务提供服务器中的至少一个时执行代理认证。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:木子健一郎,中津山恒,
申请(专利权)人:富士施乐株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。