本发明专利技术提供一种访问管理系统、方法、服务器及协作服务器。该访问管理系统包括访问管理服务器和协作服务器,其中该访问管理服务器包括发放单元和删除单元,该发放单元响应于该协作服务器的请求,发放对应于所管理的用户账户的令牌,该删除单元删除所管理的用户账户当中的满足预定删除条件的用户账户,并且该协作服务器包括获取单元,该获取单元当通过另一服务器请求获取与该访问管理服务器管理的用户账户对应的令牌时,如果该删除单元尚未删除所述用户账户,则获取发放的与所述用户账户对应的令牌,而如果该删除单元已删除了所述用户账户,则使该访问管理服务器重新登记所述用户账户以获取针对再登记的所述用户账户发放的令牌。
【技术实现步骤摘要】
本专利技术涉及用于有效地管理在线打印服务系统中的用户账户的访问管理系统、访问管理方法、访问管理服务器及协作服务器。
技术介绍
近年来,关键字“云计算”或“云”主要在IT行业中已经变得普及。从购买/利用传统计算机硬件和软件的模型到购买/利用互联网上的服务的模型的转变得到加速。这种服务模型的示例是SaaS(Software as a Service,软件即服务),其中服务提供商通过互联网提供软件,服务用户主要借助于浏览器来使用期望的软件。服务提供商仅需要构建用于在互联网上提供软件的网站,不需要分配软件。服务用户不需要在自己的计算机上安装专用软件,一般可以仅利用浏览器及其插件来使用期望的软件。为了使用在云计算中提供的服务,用户通常注册自己的账户。各用户利用用户账户登录到服务,以使用该服务。手动管理用户账户的登记/无效化/删除,对于管理员是很麻烦的。尤其是,为了避免不使用的用户账户被不正当使用,用户账户的删除是重要的管理操作。根据日本专利特开2011-18156号公报,提出了除了“通常”和“删除”外,还提供新状态“预定删除”。设置在预定删除状态下的用户ID被临时无效化,然后在有效期过后被物理删除。通过引入预定删除状态,能够给出在用户ID被物理删除前的宽限期,并且根据需要使用户ID再次有效。另外,假设用户ID可以在未来再次被使用。在这种情况下,通过设置适当的有效期、并且将用户ID设置为预定删除状态,能够使用户ID再次有效,而无需重新生成用户ID。这给删除用户ID的管理操作带来灵活性,由此削减了管理员的劳动量。然而,在日本专利特开2011-18156号公报中,如果重新使用了相同的用户ID,则出现以下两个问题。第一,在有效期后,需要重新再生成用户ID。在这种情况下,管理员或用户必须重新再生成用户ID,尽管他们并不希望如此。第二,在“预定删除”状态下,诸如用户ID及其属性值的数据被保持,以使用户ID再次有效以返回至“通常”状态,由此使得数据量的削减无效(妨碍了数据量的削减)。
技术实现思路
根据本专利技术的一方面,提供一种访问管理系统,其包括用于管理用户账户以及对应于所述用户账户的令牌的访问管理服务器、以及用于使多个服务的处理相互协作的协作服务器,其中所述访问管理服务器包括:发放单元,其被构造为响应于所述协作服务器的请求,发放对应于所管理的用户账户的令牌;以及账户删除单元,其被构造为删除所管理的用户账户当中的满足预定删除条件的用户账户,并且所述协作服务器包括:获取单元,其被构造为当通过另一服务器请求获取与所述访问管理服务器管理的用户账户对应的令牌时,如果所述账户删除单元没有删除所述用户账户,则获取发放的与所述用户账户对应的令牌,而如果所述账户删除单元已经删除了所述用户账户,则使所述访问管理服务器重新登记所述用户账户以获取针对重新登记的所述用户账户发放的令牌。根据本专利技术的另一方面,提供一种访问管理系统中的访问管理服务器,所述访问管理系统包括用于管理用户账户以及对应于所述用户账户的令牌的所述访问管理服务器、以及用于使多个服务的处理相互协作的协作服务器,所述访问管理服务器包括:发放单元,其被构造为响应于所述协作服务器的请求,发放对应于所管理的用户账户的令牌;以及账户删除单元,其被构造为删除所管理的用户账户当中的满足预定删除条件的用户账户。根据本专利技术的另一方面,提供一种访问管理系统中的协作服务器,所述访问管理系统包括用于管理用户账户以及对应于所述用户账户的令牌的访问管理服务器、以及用于使多个服务的处理相互协作的所述协作服务器,所述协作服务器包括:获取单元,其被构造为当通过另一服务器请求发放与所述访问管理服务器管理的用户账户对应的令牌时,如果所述访问管理服务器没有删除所述用户账户,则获取发放的与所述用户账户对应的令牌,而如果所述访问管理服务器已经删除了所述用户账户,则使所述访问管理服务器重新登记所述用户账户以获取针对重新登记的所述用户账户发放的令牌。根据本专利技术的另一方面,提供一种访问管理系统中的访问管理方法,所述访问管理系统包括用于管理用户账户以及对应于所述用户账户的令牌的访问管理服务器、以及用于使多个服务的处理相互协作的协作服务器,所述访问管理方法包括:在所述访问管理服务器中执行的以下步骤:发放步骤,响应于所述协作服务器的请求,发放对应于所管理的用户账户的令牌;以及账户删除步骤,删除所管理的用户账户当中的满足预定删除条件的用户账户,以及在所述协作服务器中执行的以下步骤:获取步骤,当通过另一服务器请求获取与所述访问管理服务器管理的用户账户对应的令牌时,如果在所述账户删除步骤中没有删除所述用户账户,则获取发放的与所述用户账户对应的令牌,而如果在所述账户删除步骤中已删除了所述用户账户,则使所述访问管理服务器重新登记所述用户账户以获取针对重新登记的所述用户账户发放的令牌。根据本专利技术,如果以定期间隔自动删除不使用的用户账户,之后请求使用自动删除的用户账户,则自动重新生成用户账户。这使得能够再次使用相同的用户ID,同时缩减了用于用户账户管理的数据量。根据以下参照附图对示例性实施例的描述,本专利技术的其他特征将变得清楚。附图说明图1是示出在线服务结构的图;图2是示出网络结构的框图;图3是示出计算机结构的框图;图4是示出访问管理服务结构的框图;图5是示出协作服务结构的框图;图6是示出ID管理表的示例的表;图7A和图7B是示出用户表和用户角色(role)表的示例的表;图8是示出令牌表的示例的表;图9是示出日志表的示例的表;图10是示出第一使用方法的序列图;图11是示出第二使用方法的序列图;图12是示出租户表的示例的表;图13是例示用户账户删除处理的流程图;图14是例示令牌删除处理的流程图;图15是例示生成用户账户并发放令牌的处理的流程图;图16是例示生成用户账户并发放令牌的处理的流程图;图17是例示登录处理的流程图。具体实施方式[问题的说明]将参照图1更加详细地描述本专利技术要解决的具体问题。在互联网上,各种服务提供商提供多种服务。例如,一个服务提供商操作单个服务,或者通过组合多个服务来实现一个工作流。后者的情况称为“糅合(mashup)”等,其看似一个Web站点或Web服务,但是实际上通过在后端与其他服务协作来组合必要功能来实现工作流。本文档来自技高网...
【技术保护点】
一种访问管理系统,其包括用于管理用户账户以及对应于所述用户账户的令牌的访问管理服务器、以及用于使多个服务的处理相互协作的协作服务器,其中所述访问管理服务器包括:发放单元,其被构造为响应于所述协作服务器的请求,发放对应于所管理的用户账户的令牌;以及账户删除单元,其被构造为删除所管理的用户账户当中的满足预定删除条件的用户账户,并且所述协作服务器包括:获取单元,其被构造为当通过另一服务器请求获取与所述访问管理服务器管理的用户账户对应的令牌时,如果所述账户删除单元没有删除所述用户账户,则获取发放的与所述用户账户对应的令牌,而如果所述账户删除单元已经删除了所述用户账户,则使所述访问管理服务器重新登记所述用户账户以获取针对重新登记的所述用户账户发放的令牌。
【技术特征摘要】
2011.08.19 JP 2011-1799121.一种访问管理系统,其包括用于管理用户账户以及对应于所述用
户账户的令牌的访问管理服务器、以及用于使多个服务的处理相互协作
的协作服务器,其中
所述访问管理服务器包括:
发放单元,其被构造为响应于所述协作服务器的请求,发放对
应于所管理的用户账户的令牌;以及
账户删除单元,其被构造为删除所管理的用户账户当中的满足
预定删除条件的用户账户,并且
所述协作服务器包括:
获取单元,其被构造为当通过另一服务器请求获取与所述访问
管理服务器管理的用户账户对应的令牌时,如果所述账户删除单元没有
删除所述用户账户,则获取发放的与所述用户账户对应的令牌,而如果
所述账户删除单元已经删除了所述用户账户,则使所述访问管理服务器
重新登记所述用户账户以获取针对重新登记的所述用户账户发放的令
牌。
2.根据权利要求1所述的访问管理系统,其中
所述访问管理服务器还包括:令牌删除单元,其被构造为删除针对
所述用户账户发放的令牌当中的过期令牌,
所述协作服务器还包括:请求单元,其被构造为在通过所述获取单
元获取的发放的令牌过期的情况下,请求所述发放单元重新发放令牌,
以及
在所述令牌删除单元已删除与通过所述获取单元重新登记的用户账
户对应的令牌的情况下,所述请求单元请求所述发放单元重新发放与重
新登记的用户账户对应的令牌。
3.根据权利要求1所述的访问管理系统,其中
所述访问管理服务器将各用户账户所属的租户的信息与用户账户相
关联地管理,以针对各租户信息设置所述账户删除单元进行删除的条件,
并且
所述访问管理服务器将与针对所述访问管理服务器管理的用户账户
当中的、没被所述另一服务器管理的用户账户的租户信息不同的租户信
息,与所述另一服务器管理的用户账户相互关联地进行管理,以控制不
删除没被所述另一服务器管理的用户账户。
4.根据权利要求1所述的访问管理系统,其中
所述账户删除单元进行删除的条件是以下条件中的一者:所述账户
删除单元的删除不被执行;在上次登录处理后经过预定时间段的用户账
户被删除;以及在超出账户的预定数量的情况下,基于登录日期/时间按
照时间顺序来删除用户账户。
5.根据权利要求1所述的访问管理系统,其中
所述获取单元重新登记与所述账户删除单元删除了的用户账户相...
【专利技术属性】
技术研发人员:松田浩太郎,
申请(专利权)人:佳能株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。