(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022168948
(43)【公開日】2022-11-09
(54)【発明の名称】テナント管理システム
(51)【国際特許分類】
G06F 9/50 20060101AFI20221101BHJP
【FI】
G06F9/50 150Z
【審査請求】未請求
【請求項の数】2
【出願形態】OL
(21)【出願番号】P 2021074658
(22)【出願日】2021-04-27
(71)【出願人】
【識別番号】000006150
【氏名又は名称】京セラドキュメントソリューションズ株式会社
(74)【代理人】
【識別番号】100140796
【弁理士】
【氏名又は名称】原口 貴志
(72)【発明者】
【氏名】丹波 正登
(57)【要約】
【課題】 ユーザーによるテナントの指定を容易化することができるテナント管理システムを提供する。
【解決手段】 テナント管理システムは、テナント別アプリケーションにユーザーからの要求を着信させるアプリケーション管理部と、テナントの識別情報としてサブドメインを管理するテナント管理部とを備え、アプリケーション管理部は、ユーザーからテナントのサーバー名がFQDNで問い合わせられた場合(S181)に、このFQDNにおけるサブドメインによって特定されるテナントに対するテナント別アプリケーションを呼び出す(S188)ことを特徴とする。
【選択図】 図11
【解決手段】 テナント管理システムは、テナント別アプリケーションにユーザーからの要求を着信させるアプリケーション管理部と、テナントの識別情報としてサブドメインを管理するテナント管理部とを備え、アプリケーション管理部は、ユーザーからテナントのサーバー名がFQDNで問い合わせられた場合(S181)に、このFQDNにおけるサブドメインによって特定されるテナントに対するテナント別アプリケーションを呼び出す(S188)ことを特徴とする。
【選択図】 図11
【特許請求の範囲】
【請求項1】
パブリッククラウド上に構築されているソリューションにおけるテナント別に用意されたアプリケーションであるテナント別アプリケーションにユーザーからの要求を着信させるアプリケーション管理部と、
前記テナントの識別情報としてサブドメインを管理するテナント管理部と
を備え、
前記アプリケーション管理部は、ユーザーから前記テナントのサーバー名がFQDNで問い合わせられた場合に、このFQDNにおける前記サブドメインによって特定される前記テナントに対する前記テナント別アプリケーションを呼び出すことを特徴とするテナント管理システム。
前記テナントの識別情報としてサブドメインを管理するテナント管理部と
を備え、
前記アプリケーション管理部は、ユーザーから前記テナントのサーバー名がFQDNで問い合わせられた場合に、このFQDNにおける前記サブドメインによって特定される前記テナントに対する前記テナント別アプリケーションを呼び出すことを特徴とするテナント管理システム。
【請求項2】
前記テナント管理部は、前記テナントを登録する場合に指定された前記サブドメインが既に登録されているとき、前記テナントの登録を中止することを特徴とする請求項1に記載のテナント管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パブリッククラウド上に構築されているソリューションにおけるテナントを管理するテナント管理システムに関する。
【背景技術】
【0002】
従来、テナントの識別情報によって、顧客毎の環境やデータを切り分けるマルチテナントモデルによるテナント管理システムが知られている(例えば、特許文献1参照。)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2019-139591号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来のテナント管理システムにおいては、ユーザーによるテナントの指定方法については開示されていない。
【0005】
そこで、本発明は、ユーザーによるテナントの指定を容易化することができるテナント管理システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明のテナント管理システムは、パブリッククラウド上に構築されているソリューションにおけるテナント別に用意されたアプリケーションであるテナント別アプリケーションにユーザーからの要求を着信させるアプリケーション管理部と、前記テナントの識別情報としてサブドメインを管理するテナント管理部とを備え、前記アプリケーション管理部は、ユーザーから前記テナントのサーバー名がFQDNで問い合わせられた場合に、このFQDNにおける前記サブドメインによって特定される前記テナントに対する前記テナント別アプリケーションを呼び出すことを特徴とする。
【0007】
この構成により、本発明のテナント管理システムは、ユーザーからテナントのサーバー名がFQDNで問い合わせられた場合に、このFQDNにおけるサブドメインによって特定されるテナントに対するテナント別アプリケーションを呼び出すので、ユーザーによるテナントの指定を容易化することができる。
【0008】
本発明のテナント管理システムにおいて、前記テナント管理部は、前記テナントを登録する場合に指定された前記サブドメインが既に登録されているとき、前記テナントの登録を中止しても良い。
【0009】
この構成により、本発明のテナント管理システムは、テナントを登録する場合に指定されたサブドメインが既に登録されているとき、テナントの登録を中止するので、テナントと、サブドメインとを適切に対応付けることができる。
【発明の効果】
【0010】
本発明のテナント管理システムは、ユーザーによるテナントの指定を容易化することができる。
【図面の簡単な説明】
【0011】
【発明を実施するための形態】
【0012】
以下、本発明の実施の形態について、図面を用いて説明する。
【0013】
まず、本発明の一実施の形態に係るテナント管理システムの構成について説明する。
【0014】
図1は、本実施の形態に係るテナント管理システムが管理するテナントの説明図である。
【0015】
図1に示すように、パブリッククラウド11上にソリューション12が構築されている。ここで、ソリューション12としては、例えば、ドキュメントを管理するドキュメント管理ソリューションが採用されることが可能である。
【0016】
ソリューション12の提供者は、ソリューション12の少なくとも一部を他者に貸すことが可能である。ソリューション12の提供者がソリューション12の少なくとも一部を貸している単位をテナントという。ソリューション12には、テナント13など、複数のテナントが存在することが可能である。
【0017】
テナント13には、ユーザー14など、複数のユーザーが存在することが可能である。テナント13以外のテナントの構成も、テナント13の構成と同様である。
【0018】
図2は、本実施の形態に係るテナント管理システム20のソフトウェア構成のブロック図である。
【0019】
図2に示すように、テナント管理システム20は、パブリッククラウド11(図1参照。)において、例えばデータセンターの外部など、パブリッククラウド11の外部に公開されたアクセス可能なエンドポイントである外部アクセスポイント21と、外部からのHTTP(Hypertext Transfer Protocol)/HTTPS(Hypertext Transfer Protocol Secure)などの接続を保持し、後述のWebサーバーへの負荷分散機能を実現するサービスである外部ロードバランサー22と、外部ロードバランサー22からの接続要求を受け付けるサービスである接続要求受け付け部23と、認証を含む外部からの要求を処理するサービスであるリクエスト処理部24と、後述のテナント別アプリケーションにユーザーからの要求を着信させるサービスであるアプリケーション管理部25と、テナント別に用意されたアプリケーションであるテナント別アプリケーション26と、テナントの各種の情報を管理するテナント管理部27と、Webサーバーのリソースが不足している場合に、新たなクラウドリソースをプロビジョニングするサービスであるサーバーリソース管理部28と、テナントの管理に必要なデータテーブルを格納するデータベースサービス29と、外部アクセスポイント21のFQDN(Fully Qualified Domain Name)を登録するサービスであるDNS(Domain Name System)サービス30とを備えている。テナント管理システム20は、テナント別アプリケーション26以外にも、少なくとも1つのテナント別アプリケーションを備えることが可能である。
【0020】
テナント別アプリケーションは、1つのテナントに対して複数用意されることが可能である。テナント別アプリケーションとしては、例えば、文書管理アプリケーション、スケジュール帳アプリケーション、チャットツールなど、様々なアプリケーションが採用されることが可能である。
【0021】
データベースサービス29は、テナントを管理するための管理テーブル29aと、テナント別アプリケーションを管理するためのAPL管理マスターテーブル29bとを、テナントの管理に必要なデータテーブルとして格納する。
【0022】
図3は、テナント管理システム20のハードウェア構成のブロック図である。
【0023】
図3に示すように、テナント管理システム20は、外部アクセスポイント21を実現するための外部アクセスポイント用システム41と、外部ロードバランサー22を実現するための外部ロードバランサー用システム42と、Webサーバーの群43と、データベースサービス29を実現するためのデータベースサービス用システム44と、DNSサービス30を実現するためのDNSサービス用システム45とを備えている。外部アクセスポイント用システム41と、外部ロードバランサー用システム42と、Webサーバーと、データベースサービス用システム44と、DNSサービス用システム45とは、インターネットなどのネットワーク46を介して互いに通信可能である。
【0024】
外部アクセスポイント用システム41、外部ロードバランサー用システム42、データベースサービス用システム44およびDNSサービス用システム45は、それぞれ、少なくとも1つのコンピューターによって実現されている。
【0025】
Webサーバーの群43は、接続要求受け付け部23、リクエスト処理部24、アプリケーション管理部25、テナント別アプリケーション26、テナント管理部27およびサーバーリソース管理部28を実現する。接続要求受け付け部23、リクエスト処理部24、アプリケーション管理部25、テナント別アプリケーション26、テナント管理部27およびサーバーリソース管理部28の少なくとも1つは、1つのWebサーバーのみによって実現されても良いし、複数のWebサーバーによって実現されても良い。群43における少なくとも1つのWebサーバーは、接続要求受け付け部23、リクエスト処理部24、アプリケーション管理部25、テナント別アプリケーション26、テナント管理部27およびサーバーリソース管理部28の少なくとも2つを実現しても良い。
【0026】
図4は、管理テーブル29aの一例を示す図である。
【0027】
図4に示す管理テーブル29aは、ユーザーの住所と、ユーザーの姓と、ユーザーの名と、ユーザーのメールアドレスと、テナント別アプリケーションの識別情報としてのAPIDと、テナントの識別情報としてのサブドメインと、ユーザーの識別情報としてのユーザーIDと、ユーザーのパスワードとの組み合わせを記憶している。
【0028】
図5は、APL管理マスターテーブル29bの一例を示す図である。
【0029】
図5に示すAPL管理マスターテーブル29bは、テナント別アプリケーションの名前であるAP名と、APIDと、1人のユーザーがテナント別アプリケーションを使用する際に消費されることが想定されるリソースの量を示す消費リソース単位と、同一のテナント別アプリケーションが同時に使用可能であることを保証するリソースの量の上限である所要消費リソースとの組み合わせを、テナント別アプリケーション毎に記憶している。
【0030】
消費リソース単位は、例えば、テナント別アプリケーションを実現するWebサーバーのリソースが、テナント別アプリケーションを実現する仮想マシンのCPU、メモリー、ストレージおよびネットワーク帯域である場合、図6に示すように算出されても良い。
【0031】
【0032】
図6に示すように、消費リソース単位の算出の対象のテナント別アプリケーションを1人のユーザーが使用した際の、仮想マシンのCPU、メモリー、ストレージおよびネットワーク帯域のそれぞれの使用率が測定される(S101)。
【0033】
そして、S101において測定された、4つの使用率の合計を、数1に示す式によって、最大値100、最小値0で正規化することによって、消費リソース単位を算出する(S102)。
【数1】
【0034】
数1に示す式において、Xは、S101において測定された、4つの使用率の合計を示している。Yは、消費リソース単位を示しており、Xを4で割った値の小数点部分を切り上げた値である。
【0035】
例えば、消費リソース単位の算出の対象のテナント別アプリケーションを1人のユーザーが使用した際の、仮想マシンのCPU、メモリー、ストレージおよびネットワーク帯域のそれぞれの使用率が例えば40%、50%、30%および50%である場合、これらの合計が170%であるので、消費リソース単位は、43%である。
【0036】
所要消費リソースは、例えば、対象のテナント別アプリケーションを同時に使用可能であることを保証するユーザーの人数を、このテナント別アプリケーションの消費リソース単位に掛け合わせることによって、算出されても良い。
【0037】
次に、テナント管理システム20の動作について説明する。
【0038】
まず、テナントを登録する場合のテナント管理システム20の動作について説明する。
【0039】
図7は、テナントを登録する場合のテナント管理システム20の動作のフローチャートである。
【0040】
テナント管理システム20の管理者は、新たなテナントの登録を希望する場合に、テナントの登録の開始の指示を、図示していないコンピューター(以下「管理者コンピューター」という。)を介してテナント管理部27に送信することができる。管理者コンピューターは、例えば、PC(Personal Computer)などのコンピューターによって実現されることが可能である。テナント管理部27は、テナントの登録の開始の指示を受信すると、図7に示す動作を開始する。
【0041】
図7に示すように、テナント管理部27は、テナントの登録用の管理画面60(図8参照。)の表示用のデータを管理者コンピューターに送信することによって、管理者コンピューターに管理画面60を表示させる(S121)。管理者コンピューターは、管理画面60の表示用のデータを受信すると、受信したデータに応じた管理画面60を、管理者コンピューター自身の図示していない表示部に表示する。したがって、管理者は、管理者コンピューターの表示部に表示された管理画面60を確認することができるとともに、管理者コンピューターの図示していない操作部を介して管理画面60を操作することができる。
【0042】
図8は、管理者コンピューターの表示部に表示される管理画面60の一例を示す図である。
【0043】
図8に示すように、管理画面60は、ユーザーの住所が入力されるテキストボックス61と、ユーザーの姓が入力されるテキストボックス62aと、ユーザーの名が入力されるテキストボックス62bと、ユーザーのメールアドレスが入力されるテキストボックス63と、APIDが入力されるテキストボックス64と、サブドメインが入力されるテキストボックス65と、ユーザーIDが入力されるテキストボックス66と、ユーザーのパスワードが入力されるテキストボックス67と、テナントの登録を中止するためのキャンセルボタン68と、テナントを登録するための登録ボタン69とを含んでいる。
【0044】
管理者は、管理者コンピューターの操作部を介して、テキストボックス61、62a、62b、63、64、65、66および67に値を入力することができる。なお、テキストボックス64には、APL管理マスターテーブル29bに記憶されているいずれかのAPIDのみが入力可能である。
【0045】
管理者は、管理者コンピューターの操作部を介して、キャンセルボタン68および登録ボタン69を押すことができる。
【0046】
図7に示すように、テナント管理部27は、S121の処理の後、キャンセルボタン68が押されたか否かを判断する(S122)。
【0047】
テナント管理部27は、キャンセルボタン68が押されたとS122において判断すると、管理者コンピューターに管理画面60の表示を終了させて(S123)、図7に示す動作を終了する。
【0048】
テナント管理部27は、キャンセルボタン68が押されていないとS122において判断すると、登録ボタン69が押されたか否かを判断する(S124)。
【0049】
テナント管理部27は、登録ボタン69が押されていないとS124において判断すると、S122の処理を実行する。
【0050】
テナント管理部27は、登録ボタン69が押されたとS124において判断すると、管理者コンピューターに管理画面60の表示を終了させる(S125)。
【0051】
次いで、テナント管理部27は、登録ボタン69が押された時点でテキストボックス65に入力されていたサブドメインが管理テーブル29aに記憶されているか否かを判断する(S126)。
【0052】
テナント管理部27は、登録ボタン69が押された時点でテキストボックス65に入力されていたサブドメインが管理テーブル29aに記憶されているとS126において判断すると、図示していないエラー画面の表示用のデータを管理者コンピューターに送信することによって、管理者コンピューターにエラー画面を表示させて(S127)、図7に示す動作を終了する。管理者コンピューターは、エラー画面の表示用のデータを受信すると、受信したデータに応じたエラー画面を、管理者コンピューター自身の表示部に表示する。したがって、管理者は、管理者コンピューターの表示部に表示されたエラー画面を確認することができる。
【0053】
テナント管理部27は、登録ボタン69が押された時点でテキストボックス65に入力されていたサブドメインが管理テーブル29aに記憶されていないとS126において判断すると、登録ボタン69が押された時点で管理画面60に入力されていた値を管理テーブル29aに登録する(S128)。すなわち、テナント管理部27は、登録ボタン69が押された時点でテキストボックス61に入力されていた住所と、登録ボタン69が押された時点でテキストボックス62aに入力されていた姓と、登録ボタン69が押された時点でテキストボックス62bに入力されていた名と、登録ボタン69が押された時点でテキストボックス63に入力されていたメールアドレスと、登録ボタン69が押された時点でテキストボックス64に入力されていたAPIDと、登録ボタン69が押された時点でテキストボックス65に入力されていたサブドメインと、登録ボタン69が押された時点でテキストボックス66に入力されていたユーザーIDと、登録ボタン69が押された時点でテキストボックス67に入力されていたパスワードとの組み合わせを管理テーブル29aに登録する。
【0054】
サーバーリソース管理部28は、S128の処理の後、S128において管理テーブル29aに登録したAPIDにAPL管理マスターテーブル29bにおいて対応付けられている所要消費リソースだけ、特定のリソースを、S128において管理テーブル29aに登録したテナントに対する、このAPIDによって特定されるテナント別アプリケーションのリソースとして、プロビジョニングする(S129)。なお、プロビジョニングするリソースの種類と、種類毎の量とについては、テナント別アプリケーション毎に事前に定められている。
【0055】
サーバーリソース管理部28は、S129の処理の後、図7に示す動作を終了する。
【0056】
次に、テナントに対してテナント別アプリケーションを新規に登録する場合のテナント管理システム20の動作について説明する。
【0057】
図9は、テナントに対してテナント別アプリケーションを新規に登録する場合のテナント管理システム20の動作のフローチャートである。
【0058】
管理者は、特定のテナント(以下、図9に示す動作の説明において「対象テナント」という。)に対する特定のテナント別アプリケーション(以下、図9に示す動作の説明において「対象テナント別アプリケーション」という。)の新規の登録を希望する場合に、対象テナントに対する対象テナント別アプリケーションの新規の登録の開始の指示を管理者コンピューターを介してテナント管理部27に送信することができる。ここで、対象テナントに対する対象テナント別アプリケーションの新規の登録の際には、対象テナントに対する対象テナント別アプリケーションの対象のいずれか1人のユーザーの住所、姓、名、メールアドレス、ユーザーIDおよびパスワードも指定される。テナント管理部27は、対象テナントに対する対象テナント別アプリケーションの新規の登録の開始の指示を受信すると、図9に示す動作を開始する。
【0059】
図9に示すように、テナント管理部27は、特定の動作を実行することによって、対象テナントに対して対象テナント別アプリケーションを管理テーブル29aに新規に登録する(S141)。ここで、テナント管理部27は、対象テナント別アプリケーションのAPIDと、指定されたユーザーの住所、姓、名、メールアドレス、ユーザーIDおよびパスワードと、対象テナントのサブドメインとの組み合わせを管理テーブル29aに登録する。
【0060】
サーバーリソース管理部28は、S141の処理の後、対象テナント別アプリケーションのAPIDにAPL管理マスターテーブル29bにおいて対応付けられている所要消費リソースだけ、特定のリソースを、対象テナントに対する対象テナント別アプリケーションのリソースとして、プロビジョニングする(S142)。なお、プロビジョニングするリソースの種類と、種類毎の量とについては、テナント別アプリケーション毎に事前に定められている。
【0061】
サーバーリソース管理部28は、S142の処理の後、図9に示す動作を終了する。
【0062】
次に、テナントに対する特定のテナント別アプリケーションに対してユーザーを新規に登録する場合のテナント管理システム20の動作について説明する。
【0063】
図10は、テナントに対する特定のテナント別アプリケーションに対してユーザーを新規に登録する場合のテナント管理システム20の動作のフローチャートである。
【0064】
管理者は、特定のテナント(以下、図10に示す動作の説明において「対象テナント」という。)に対する特定のテナント別アプリケーション(以下、図10に示す動作の説明において「対象テナント別アプリケーション」という。)に対するユーザーの新規の登録を希望する場合に、対象テナントに対する対象テナント別アプリケーションに対するユーザーの新規の登録の開始の指示を管理者コンピューターを介してテナント管理部27に送信することができる。テナント管理部27は、対象テナントに対する対象テナント別アプリケーションに対するユーザーの新規の登録の開始の指示を受信すると、図10に示す動作を開始する。
【0065】
図10に示すように、テナント管理部27は、特定の動作を実行することによって、対象テナントに対する対象テナント別アプリケーションに対して、管理者によって指定されたユーザーを管理テーブル29aに新規に登録する(S161)。ここで、テナント管理部27は、新規のユーザーの住所、姓、名、メールアドレス、ユーザーIDおよびパスワードと、対象テナントのサブドメインと、対象テナント別アプリケーションのAPIDとの組み合わせを管理テーブル29aに登録する。
【0066】
サーバーリソース管理部28は、S161の処理の後、対象テナントに対する対象テナント別アプリケーションに対して管理テーブル29aに登録されているユーザーの人数を取得する(S162)。
【0067】
次いで、サーバーリソース管理部28は、対象テナント別アプリケーションのAPIDにAPL管理マスターテーブル29bにおいて対応付けられている消費リソース単位を取得する(S163)。
【0068】
次いで、サーバーリソース管理部28は、S163において取得した消費リソース単位に、S162において取得した人数を掛けた値が、対象テナントに対する対象テナント別アプリケーションの現在のリソースの量を超えたか否かを判断する(S164)。
【0069】
サーバーリソース管理部28は、S163において取得した消費リソース単位に、S162において取得した人数を掛けた値が、対象テナントに対する対象テナント別アプリケーションの現在のリソースの量を超えたとS164において判断すると、特定のリソースを特定の量だけ、対象テナントに対する対象テナント別アプリケーションのリソースとして、追加でプロビジョニングする(S165)。なお、プロビジョニングするリソースの量については、例えば、S163において取得した消費リソース単位に、S162において取得した人数を掛けた値から、対象テナントに対する対象テナント別アプリケーションの現在のリソースの量を減じた量でも良い。また、プロビジョニングするリソースの種類と、種類毎の量とについては、テナント別アプリケーション毎に事前に定められても良い。
【0070】
サーバーリソース管理部28は、S163において取得した消費リソース単位に、S162において取得した人数を掛けた値が、対象テナントに対する対象テナント別アプリケーションの現在のリソースの量を超えていないとS164において判断するか、S165の処理が終了すると、図10に示す動作を終了する。
【0071】
次に、ユーザーによってテナント別アプリケーションが利用される場合のテナント管理システム20の動作について説明する。
【0072】
図11は、ユーザーによってテナント別アプリケーションが利用される場合のテナント管理システム20の動作のシーケンス図である。
【0073】
ユーザーは、テナント別アプリケーションの利用を希望する場合に、テナント別アプリケーションの利用を、図示していないコンピューター(以下「クライアント」という。)に指示することができる。クライアントは、例えば、PCなどのコンピューターによって実現されることが可能である。
【0074】
以下、サービス名、すなわち、ソリューション12の名前は、「service.com」であることとする。外部アクセスポイント21のドメイン名は、「cloud.app」であることとする。ユーザーが利用を希望するテナント別アプリケーション(以下、図11に示す動作の説明において「対象テナント別アプリケーション」という。)を実現するテナント(以下、図11に示す動作の説明において「対象テナント」という。)のサブドメインは、「aap1」であることとする。
【0075】
クライアントは、テナント別アプリケーションの利用が指示されると、図11に示すように、DNSサービス30に対して、対象テナントのサーバー名をFQDN、すなわち、「aap1.service.com」で問い合わせる(S181)。ここで、DNSサービス30は、サーバー名として、外部アクセスポイント21を含むワイルドカード、すなわち、「*.cloud.app」が登録されている。そして、DNSサービス30は、サブドメインが例えば「○○」であるとすると、「○○.service.com」を含むクエリーに対して、「○○.cloud.app」を応答する。したがって、DNSサービス30は、「aap1.service.com」を含むクエリーに対して、「aap1.cloud.app」を応答する。
【0076】
クライアントは、S181の処理の後、DNSサービス30から対象テナントのサーバー名が応答されると、DNSサービス30から応答されたサーバー名、すなわち、「aap1.cloud.app」によって外部アクセスポイント21に対して接続する(S182)。
【0077】
クライアントは、S182の処理の後、外部アクセスポイント21と接続されると、HTTP/HTTPS接続要求を外部アクセスポイント21に送信する(S183)。
【0078】
外部アクセスポイント21は、S183においてクライアントから送信されたHTTP/HTTPS接続要求を受信すると、受信したHTTP/HTTPS接続要求を外部ロードバランサー22に転送する(S184)。
【0079】
外部ロードバランサー22は、S184において外部アクセスポイント21から転送されたHTTP/HTTPS接続要求を受信すると、クライアントとの間で、HTTP/HTTPS接続を確立し、外部アクセスポイント21から受信した接続要求を接続要求受け付け部23に転送する(S185)。なお、外部ロードバランサー22は、HTTPS接続の場合にはSSL(Secure Sockets Layer)を終端する。
【0080】
接続要求受け付け部23は、S185において外部ロードバランサー22から転送された接続要求を受信すると、外部アクセスポイント21から受信した要求をリクエスト処理部24に転送する(S186)。
【0081】
リクエスト処理部24は、S186において接続要求受け付け部23から転送された要求を受信すると、接続要求受け付け部23から受信した要求に含まれるユーザーIDおよびパスワードの組み合わせに基づいてクライアントとの間で認証要求を処理するとともに、接続要求受け付け部23から受信した要求に含まれるサブドメインを取得し、アプリケーション管理部25を呼び出す(S187)。ここで、接続要求受け付け部23から受信した要求には、例えば、HTTP REQUESTヘッダーのHOSTにサブドメインが示されている。
【0082】
アプリケーション管理部25は、S187においてリクエスト処理部24から呼び出されると、リクエスト処理部24によって取得されたサブドメインと、リクエスト処理部24において認証が成功したユーザーのユーザーIDとに管理テーブル29aにおいて対応付けられているテナント別アプリケーションのうち、クライアントからの要求において指定されているテナント別アプリケーションを呼び出す(S188)。したがって、クライアントからの要求において指定されているテナント別アプリケーションは、クライアントからの要求に応じた動作を実行する。
【0083】
以上に説明したように、テナント管理システム20は、ユーザーからテナントのサーバー名がFQDNで問い合わせられた場合(S181)に、このFQDNにおけるサブドメインによって特定されるテナントに対するテナント別アプリケーションを呼び出す(S188)ので、ユーザーによるテナントの指定を容易化することができる。
【0084】
テナント管理システム20は、テナントを登録する場合に指定されたサブドメインが既に登録されているとき(S126でYES)、テナントの登録(S128)を中止するので、テナントと、サブドメインとを適切に対応付けることができる。
【符号の説明】
【0085】
11 パブリッククラウド
12 ソリューション
13 テナント
14 ユーザー
20 テナント管理システム
25 アプリケーション管理部
26 テナント別アプリケーション
27 テナント管理部
12 ソリューション
13 テナント
14 ユーザー
20 テナント管理システム
25 アプリケーション管理部
26 テナント別アプリケーション
27 テナント管理部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】