知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-10-28
(45)【発行日】2024-11-06
(54)【発明の名称】認可サーバ、ログイン管理方法、プログラム
(51)【国際特許分類】
G06F 21/45 20130101AFI20241029BHJP
G06F 21/31 20130101ALI20241029BHJP
【FI】
G06F21/45
G06F21/31
【請求項の数】
5
(21)【出願番号】P 2024037182
(22)【出願日】2024-03-11
【審査請求日】2024-03-11
(73)【特許権者】
【識別番号】506142716
【氏名又は名称】株式会社Z会
(74)【代理人】
【識別番号】100121706
【弁理士】
【氏名又は名称】中尾 直樹
(74)【代理人】
【識別番号】100128705
【弁理士】
【氏名又は名称】中村 幸雄
(74)【代理人】
【識別番号】100147773
【弁理士】
【氏名又は名称】義村 宗洋
(72)【発明者】
【氏名】岡部 達哉
(72)【発明者】
【氏名】知野 経太朗
【審査官】辻 勇貴
(56)【参考文献】
【文献】特開2020-035227(JP,A)
【文献】特開2023-167308(JP,A)
【文献】特開2007-299303(JP,A)
【文献】特開2005-346570(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/45
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
事業主が共通するアプリケーション群の各アプリケーションに対する旧いID(以下、旧ID)または新しいID(以下、新ID)によるユーザのログインを管理する認可サーバであって、前記旧IDは、各アプリケーションに対してそれぞれ別々に設定される可能性があるユーザ識別子であるものとし、前記新IDは前記新IDに対応済みの前記アプリケーションまたは前記アプリケーション群において共通して用いることができるユーザ識別子であるものとし、
前記ユーザの前記新IDを取得する新ID取得部と、
前記新IDを取得した前記ユーザの、前記新IDと前記ユーザがログインしようとしている前記アプリケーションの前記旧IDのいずれのIDも要求する前記アプリケーション群に用いる旧ID群を取得する旧ID取得部と、
取得された前記新IDと対応して取得された前記旧ID群とを紐付ける新旧ID紐付部と、
前記ユーザが前記新IDと前記ユーザがログインしようとしている前記アプリケーションの前記旧IDのいずれのIDも要求する前記アプリケーションに前記新IDでログインしようとした場合に、前記新IDに紐付けられた前記旧ID群のうち前記ユーザがログインしようとしている前記アプリケーションの前記旧IDをpayloadとしてトスする旧IDトス部を含む
認可サーバ。
【請求項2】
請求項1に記載の認可サーバであって、前記新IDを取得したユーザが前記旧ID群の全部または一部を保持していない場合に、保持していない前記旧ID群に対応するID群であって、前記新IDと前記ユーザがログインしようとしている前記アプリケーションの前記旧IDのいずれのIDも要求するアプリケーション群に用いる自動生成旧ID群を取得する自動生成旧ID取得部を含み、
前記新旧ID紐付部は、
取得された前記新IDと対応して取得された前記自動生成旧ID群とを紐付け、
前記旧IDトス部は、
前記ユーザが対応する前記旧IDを保持していないアプリケーションであって、前記新IDと前記ユーザがログインしようとしている前記アプリケーションの前記旧IDのいずれのIDも要求するアプリケーションに、前記ユーザが前記新IDでログインしようとした場合に、前記新IDに紐付けられた前記自動生成旧ID群のうち前記ユーザがログインしようとしている前記アプリケーションの自動生成旧IDをpayloadとしてトスする
認可サーバ。
【請求項3】
事業主が共通するアプリケーション群の各アプリケーションに対する旧いID(以下、旧ID)または新しいID(以下、新ID)によるユーザのログインを管理する認可サーバが実行するログイン管理方法であって、前記旧IDは、各アプリケーションに対してそれぞれ別々に設定される可能性があるユーザ識別子であるものとし、前記新IDは前記新IDに対応済みの前記アプリケーションまたは前記アプリケーション群において共通して用いることができるユーザ識別子であるものとし、
前記ユーザの前記新IDを取得する新ID取得ステップと、
前記新IDを取得した前記ユーザの、前記新IDと前記ユーザがログインしようとしている前記アプリケーションの前記旧IDのいずれのIDも要求する前記アプリケーション群に用いる旧ID群を取得する旧ID取得ステップと、
取得された前記新IDと対応して取得された前記旧ID群とを紐付ける新旧ID紐付ステップと、
前記ユーザが前記新IDと前記ユーザがログインしようとしている前記アプリケーションの前記旧IDのいずれのIDも要求する前記アプリケーションに前記新IDでログインしようとした場合に、前記新IDに紐付けられた前記旧ID群のうち前記ユーザがログインしようとしている前記アプリケーションの前記旧IDをpayloadとしてトスする旧IDトスステップを含む
ログイン管理方法。
【請求項4】
請求項3に記載のログイン管理方法であって、前記新IDを取得したユーザが前記旧ID群の全部または一部を保持していない場合に、保持していない前記旧ID群に対応するID群であって、前記新IDと前記ユーザがログインしようとしている前記アプリケーションの前記旧IDのいずれのIDも要求するアプリケーション群に用いる自動生成旧ID群を取得する自動生成旧ID取得ステップを含み、
前記新旧ID紐付ステップは、
取得された前記新IDと対応して取得された前記自動生成旧ID群とを紐付け、
前記旧IDトスステップは、
前記ユーザが対応する前記旧IDを保持していないアプリケーションであって、前記新IDと前記ユーザがログインしようとしている前記アプリケーションの前記旧IDのいずれのIDも要求するアプリケーションに、前記ユーザが前記新IDでログインしようとした場合に、前記新IDに紐付けられた前記自動生成旧ID群のうち前記ユーザがログインしようとしている前記アプリケーションの自動生成旧IDをpayloadとしてトスする
ログイン管理方法。
【請求項5】
コンピュータを請求項1または2に記載の認可サーバとして機能させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、旧IDシステムから新IDシステムへの移行期間にユーザを支援する認可サーバ、ログイン管理方法、プログラムに関する。
【背景技術】
【0002】
ID統合とは、企業において複数の事業・サービスで個別に管理されていた顧客IDを一元化して管理できるようにする仕組みである。ID統合を実施すれば、顧客は同一企業が提供しているサイトやサービスで複数のID・パスワードを管理する必要がなくなり、利便性が向上する。また企業は顧客情報を複数部署で管理せずに済むため、負担を減らすことができる。また各事業における顧客の行動や購入履歴などの状況を正確に把握でき、マーケティングに有用である。
【0003】
ID統合の従来技術として例えば非特許文献1がある。非特許文献1では、ID統合の方法として、企業が一括でID統合を実行する方法と、顧客にID統合を実行してもらう方法が開示されている。
【0004】
同文献には、企業が一括でID統合を実行する場合、コストが多大となることが開示されている。また同文献には、顧客にID統合を実行してもらう場合、既存の顧客IDを維持しながら統合に使う新たなIDを作り、新規ユーザーに登録してもらう方法が開示されている。同文献では、顧客にID統合を実行してもらう場合、既存顧客には新IDとの紐づけを勧めて、スムーズな移行を促すことが推奨されている。
【0005】
同文献には、複数サービスのデータ移行で行われるアプローチとして、一度で移行を完了させる「ビッグバン・アプローチ」と、段階的に移行を進める「フェーズ化アプローチ」の2種類のアプローチが開示されている。
【先行技術文献】
【非特許文献】
【0006】
【文献】屋代誠、“SAP Customer Data Cloud-コラム-顧客ID統合-企業が注目するID統合とは?必要な理由やメリット、事例を紹介”、[online]、令和3年11月29日、NTTCom Online Marketing Solutions Corporation、[令和6年1月23日検索]、インターネット〈 URL:https://www.nttcoms.com/service/ciam/column/20211129/〉
【発明の概要】
【発明が解決しようとする課題】
【0007】
企業が提供しているアプリケーションの数が多い場合にビッグバン・アプローチを採用してIDを入れ替えることは現実的ではなく、段階的に移行を進めるフェーズ化アプローチを採用する他ない。
【0008】
しかし、徐々にIDを入れ替えることを考えると、入れ替え途中では新しいID(以下、新ID)で動作しているアプリケーション、旧いID(以下、旧ID)で動作しているアプリケーションが共存するために、
1)旧IDしか持たないユーザーが新IDで動作しているアプリケーションを使う場合
2)新IDしか持たないユーザーが旧IDで動作しているアプリケーションを使う場合
3)旧IDと新IDの両方を持っているユーザーが、新IDで動作しているアプリケーションや旧IDで動作しているアプリケーションを使う場合
などにスムーズにログインができない等の問題が生じる可能性がある。
1)旧IDしか持たないユーザーが新IDで動作しているアプリケーションを使う場合
2)新IDしか持たないユーザーが旧IDで動作しているアプリケーションを使う場合
3)旧IDと新IDの両方を持っているユーザーが、新IDで動作しているアプリケーションや旧IDで動作しているアプリケーションを使う場合
などにスムーズにログインができない等の問題が生じる可能性がある。
【0009】
そこで本開示では、フェーズ化アプローチで旧IDシステムから新IDシステムへの移行期間にユーザを支援することができる認可サーバを提供することを目的とする。
【課題を解決するための手段】
【0010】
本開示の認可サーバは、事業主が共通するアプリケーション群の各アプリケーションに対する旧いID(以下、旧ID)または新しいID(以下、新ID)によるユーザのログインを管理する認可サーバであって、新ID取得部と、旧ID取得部と、新旧ID紐付部と、旧IDトス部を含む。
【0011】
旧IDは、各アプリケーションに対してそれぞれ別々に設定される可能性があるユーザ識別子であるものとし、新IDは新IDに対応済みのアプリケーションまたはアプリケーション群において共通して用いることができるユーザ識別子であるものとする。
【0012】
新ID取得部は、ユーザの新IDを取得する。旧ID取得部は、新IDを取得したユーザの、新IDと旧IDのいずれのIDも要求するアプリケーション群に用いる旧ID群を取得する。新旧ID紐付部は、取得された新IDと対応して取得された旧ID群とを紐付ける。旧IDトス部は、新IDを取得したユーザが新IDと旧IDのいずれのIDも要求するアプリケーションに新IDでログインしようとした場合に、新IDに紐付けられた旧ID群のうちユーザがログインしようとしているアプリケーションの旧IDをpayloadとしてトスする。
【発明の効果】
【0013】
本開示の認可サーバによれば、フェーズ化アプローチで旧IDシステムから新IDシステムへの移行期間にユーザを支援することができる。
【図面の簡単な説明】
【0014】
【図1】フェーズ化アプローチの5段階のフェーズを説明する図。
【図2】実施例1のログインシステムの装置構成を示すブロック図。
【図3】実施例1の認可サーバの機能構成を示すブロック図。
【図4】ユーザが新IDで動作しているアプリケーションにログインしようとした場合のログインシステムの動作を示すフローチャート。
【図5】新IDと旧IDの紐付に関するログインシステムの動作を示すフローチャート。
【図6】旧IDから新IDに移行するフェーズにおいてユーザ端末が3つのドメインと情報のやり取りをする場面について説明する図。
【図7】アプリケーションと旧認証サーバの関係性のバリエーションについて説明する図。
【図8】認可サーバと旧認証サーバの関係性のバリエーションについて説明する図。
【図9】ユーザ端末に表示する画面の例および認証サーバと認可サーバが発行する署名の例を説明する図。
【図10】認可サーバの新IDと旧ID群(自動生成旧ID群)の紐付動作の詳細を示すフローチャート。
【図11】認可サーバの旧ID(自動生成旧ID)トス動作を示すフローチャート。
【図12】コンピュータの機能構成例を示す図。
【発明を実施するための形態】
【0015】
以下、本開示の実施の形態について、詳細に説明する。なお、同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。
【実施例1】
【0016】
図1を参照して、フェーズ化アプローチの5段階のフェーズを説明する。5段階のフェーズをI)旧IDのみ存在する期間、II)旧IDと新IDが併存する期間、III)新IDを主とするが旧IDが存在する期間、IV)新IDのみ存在する期間(未使用IDも強制移行)、V)新IDのみ存在する期間(未使用IDを削除)とする。また、ICTの移行と並行してアプリ側で新IDでログインできるような対応を並行して実施している様子も示す。以下の説明では、主にフェーズII)、III)、IV)におけるログインシステムの動作について説明する。
【0017】
II)とIII)の期間で、旧IDのみを持っているユーザー(既存ユーザ)がログイン作業を行った場合、ログインシステムは新IDを発行する。新IDを既に持っているユーザーについては、ログインシステムは当該処理をスキップする。
【0018】
II)とIII)の期間で、新IDだけを作ったユーザーがいた場合、ログインシステムは、ユーザから見えない処理として、自動的に旧IDを生成する。以下、ログインシステムが自動的に生成した旧IDを自動生成旧IDと呼ぶ。ログインシステムは新IDと自動生成旧IDを紐付けておく。
【0019】
IV)の期間では、移行期間中にログインがなされなかったユーザーに対して、自動的に新IDを生成する。以下、ログインシステムが自動的に生成した新IDを自動生成新IDと呼ぶ。ログインシステムは自動生成新IDと旧IDを紐づけるが、強制移行を行った情報を付与する。
【0020】
V)の期間では、ログインシステムは強制移行されたがその後利用されなかった旧ID、自動生成新IDを削除する。
【0021】
なお、旧IDは、各アプリケーションに対してそれぞれ別々に設定される可能性があるユーザ識別子であるものとする。新IDは新IDに対応済みのアプリケーションまたはアプリケーション群において共通して用いることができるユーザ識別子であるものとする。上述したように旧IDの代替として自動生成旧IDがあり、新IDの代替として自動生成新IDがあるが、これらのIDについてもそれぞれ旧IDと新IDと同様のユーザ識別子として用いられるものとする。
【0022】
以下、図2を参照して実施例1のログインシステムの装置構成を説明する。同図に示すように本実施例のログインシステム1は、認可サーバ11と、ユーザ端末12と、旧認証サーバ13と、認証サーバ15と、アプリサーバ16と、ポータルサイトサーバ17を含む。以下、各装置の役割を説明する。
【0023】
≪認可サーバ11≫
認可サーバ11は、新IDで動作しているアプリケーションに関連して、認可レスポンス、認可トークンを発行・送信するサーバである。I)~V)のフェーズ終了後も認可サーバ11は動作し続ける。
認可サーバ11は、新IDで動作しているアプリケーションに関連して、認可レスポンス、認可トークンを発行・送信するサーバである。I)~V)のフェーズ終了後も認可サーバ11は動作し続ける。
【0024】
≪ユーザ端末12≫
ユーザ端末12は、ユーザが操作する端末である。ユーザはユーザ端末12を使用して旧IDまたは新IDで何れかのアプリケーションにログインするものとする。
ユーザ端末12は、ユーザが操作する端末である。ユーザはユーザ端末12を使用して旧IDまたは新IDで何れかのアプリケーションにログインするものとする。
【0025】
≪旧認証サーバ13≫
旧認証サーバ13は、旧IDで動作しているアプリケーションに関連して、新規の旧IDを発行、認証レスポンス、認証トークンを発行・送信するサーバである。IV)のフェーズに移行した場合、旧認証サーバ13は動作を停止する。
旧認証サーバ13は、旧IDで動作しているアプリケーションに関連して、新規の旧IDを発行、認証レスポンス、認証トークンを発行・送信するサーバである。IV)のフェーズに移行した場合、旧認証サーバ13は動作を停止する。
【0026】
≪認証サーバ15≫
認証サーバ15は、新IDで動作しているアプリケーションに関連して、新規の新IDを発行、認証レスポンス、認証トークンを発行・送信するサーバである。I)~V)のフェーズ終了後も認証サーバ15は動作し続ける。
認証サーバ15は、新IDで動作しているアプリケーションに関連して、新規の新IDを発行、認証レスポンス、認証トークンを発行・送信するサーバである。I)~V)のフェーズ終了後も認証サーバ15は動作し続ける。
【0027】
≪アプリサーバ16≫
アプリサーバ16は、新IDで動作するアプリケーションを制御するサーバである。なお、アプリサーバ16は、新IDシステムへの移行前のフェーズでは、旧IDで動作しているアプリケーションを制御するサーバであり、IV)のフェーズに移行した場合、新IDで動作するアプリケーションに移行する。アプリサーバ16は、I)~V)のフェーズ終了後もアプリサーバ16は動作し続ける。
アプリサーバ16は、新IDで動作するアプリケーションを制御するサーバである。なお、アプリサーバ16は、新IDシステムへの移行前のフェーズでは、旧IDで動作しているアプリケーションを制御するサーバであり、IV)のフェーズに移行した場合、新IDで動作するアプリケーションに移行する。アプリサーバ16は、I)~V)のフェーズ終了後もアプリサーバ16は動作し続ける。
【0028】
≪ポータルサイトサーバ17≫
ポータルサイトサーバ17は、複数のアプリケーションの窓口となるポータルサイトを制御するサーバである。
ポータルサイトサーバ17は、複数のアプリケーションの窓口となるポータルサイトを制御するサーバである。
【0029】
以下、図3を参照して認可サーバ11の機能構成例を説明する。同図に示すように、本実施例の認可サーバ11は、新ID取得部111と、旧ID取得部112と、新旧ID紐付部113と、記憶部11aと、旧IDトス部114と、自動生成旧ID取得部115と、情報送信部1101と、情報受信部1102と、認可レスポンス発行部1103と、認可トークン発行部1104と、ID用認可データベース1105を含む。
【0030】
なお、図示は省略するが、ユーザ端末12は、ユーザに情報を表示する情報表示部、ユーザ入力を受け付ける情報入力部、情報送信を実行する情報送信部、情報受信を実行する情報受信部、リダイレクト処理を実行するリダイレクト部、トークン取得を実行するトークン取得部などを含む。
【0031】
同様に図示を省略するが、旧認証サーバ13および認証サーバ15は情報送信を実行する情報送信部、情報受信を実行する情報受信部、新規のIDを発行する新規ID発行部、認証レスポンスを発行する認証レスポンス発行部、認証トークンを発行する認証トークン発行部、ID用認証データベースなどを含む。
【0032】
同様に図示は省略するが、アプリサーバ16は、情報送信を実行する情報送信部、情報受信を実行する情報受信部、認証処理を実行する認証処理部、認可処理を実行する認可処理部、サービス提供を実行するサービス提供部、リダイレクトを実行するリダイレクト部、トークン取得を実行するトークン取得部などを含む。
【0033】
以下、図4を参照してユーザが新IDで動作しているアプリケーションにログインした場合のログインシステムの動作を説明する。
【0034】
まず、ユーザ端末12はポータルサイトへのアクセスを実行する(S1a)。ログインシステム1の各装置は、認可サーバ11へのリダイレクトを実行する(S1b)。ログインシステム1の各装置は、認証サーバ15へのリダイレクトを実行する(S1b)。ポータルサイトサーバ17は、新IDによるログイン要求を実行する(S1c)。認証サーバ15はユーザが新IDを保持しているかを判定し、ユーザが新IDを保持している場合には、新IDによるログイン要求を実行する(S1d)。認証サーバ15は、新IDによるログイン確認を実行する(S1e)。
【0035】
ユーザが新IDを保持していない場合、認証サーバ15は、新IDを生成する(S1f)。生成した新IDが重複していたり、エラーを含んでいる場合には、認証サーバ15はエラー表示を実行する(S1g)。生成した新IDに重複・エラーがない場合には、認証サーバ15は新IDを発行する(S1h)。
【0036】
認証サーバ15、認可サーバ11は必要なレスポンス、トークンを発行する(S1i)。ステップS1iは従来技術と同様であるため、処理の詳細は割愛する。ポータルサイトサーバ17は、ポータルサイトを表示する(S1j)。
【0037】
次に図5を参照して、新IDと旧IDの紐付に関するログインシステム1の動作を説明する。
【0038】
認可サーバ11は旧IDと新IDが既に紐付されているかの判定を行う(S1k)。旧IDと新IDの紐付が既になされている場合、このフローは終了する。旧IDと新IDが紐付されていない場合、認可サーバ11は、旧IDによる他のアプリケーションへのログイン要求を行う(S1l)。旧認証サーバ13は、該当のユーザに対して旧ID保持の判定を実行する。該当のユーザが旧IDを保持している場合、旧認証サーバ13は、旧IDによるログイン要求を行う(S1m)。旧認証サーバ13は、旧IDによるログイン確認を実行する(S1n)。
【0039】
ユーザが旧IDを保持していない場合、旧認証サーバ13は、旧IDを自動生成する(S1o)。自動生成された旧IDを自動生成旧IDと呼ぶ。生成した自動生成旧IDが重複していたり、エラーを含んでいる場合には、旧認証サーバ13はエラー表示を実行する(S1p)。生成した自動生成旧IDに重複・エラーがない場合には、旧認証サーバ13は自動生成旧IDを発行する(S1q)。
【0040】
旧認証サーバ13は必要なレスポンス、トークンを発行する(S1r)。ステップS1rは従来技術と同様であるため、処理の詳細は割愛する。認可サーバ11は、新IDと旧ID(自動生成旧ID)を紐付ける(S1s)。ステップS1sの詳細については後述する。ポータルサイトサーバ17は、ポータルサイトを再表示する(S1t)。
【0041】
旧ID環境下(以下、Version1とも呼称する)では、ユーザ端末12は、アプリサーバ16(ただしVersion1のサーバ)と情報のやり取りを行う。アプリサーバ16は旧認証サーバ13(Version1のサーバであり、このサーバは認可サーバを兼ねる)と情報のやり取りを行う。すなわち、Version1の環境下においては、ユーザ端末12は同一ドメインと情報のやり取りを行う。
【0042】
Version1環境下では、アプリのドメインにて、ユーザにユーザネーム、パスワードをブラウザ側から入力させ、その一致によりユーザを特定し、セッションを生成してブラウザとアプリサーバ16(Version1)でやりとりを行うことで、ユーザを都度特定し、画面、データを表示する処理が実行される。
【0043】
次に、旧IDから新IDに移行する途中の環境下(以下、Version2とも呼称する)では、図6に示すように、ユーザ端末12は、認証サーバ15、認可サーバ11、アプリサーバ16(ただしVersion2のサーバ)、すなわち3つのドメインと情報のやり取りを行う。認可サーバ11は旧認証サーバ13(Version1のサーバ)と情報のやり取りを行う。一点鎖線で囲んだ認可サーバ11と旧認証サーバ13において新旧IDの紐付が実行される。
【0044】
新IDに移行した後(以下、Version3とも呼称する)は、ユーザ端末12は、認証サーバ15(Version3のサーバ)とアプリサーバ16(Version3のサーバ)、すなわち2つのドメインと情報のやり取りを行うことになる。
【0045】
Version3環境下では、認可トークン側で発行された署名付きトークン(またはそれに類するセッション)をブラウザとアプリサーバ16(Version3)でやりとりすることで、ユーザを都度特定し、画面、データを表示する処理を実行する。
【0046】
以下に開示する認可サーバ11の動作は、Version2の環境下において、アプリサーバ16(Version2)が、ユーザの同定のために新IDと旧IDのいずれのIDも必要とするために実行されることに注意を要する。なお、Version2においてこのような構成とする利点は、アプリ側の根幹は変更せずに、ユーザが誰であるかを特定する部分のみを変更するだけでアプリが動作するために低コストでシステムを構成できる点である。その後、時間をかけて、Version3に移行することで、旧IDは不要になる。
【0047】
なお、図7に示すようにアプリサーバ16と旧認証サーバ13は必ずしも1:1の関係性に限定されず、1つの旧認証サーバ13が複数のアプリサーバ16を管理している場合もある。また図8に示すように認可サーバ11と旧認証サーバ13は必ずしも1:1の関係性に限定されず、1つの認可サーバ11が複数の旧認証サーバ13を管理する場合もある。
【0048】
Version2環境下においては、図9に示すようにユーザがユーザ端末12を用いて認証サーバ15(Version3)によりログインしようとした場合、例えば画面Aのようなログイン画面が表示され、ユーザはログイン画面にユーザネーム、パスワードを入力する。新IDが未発行である場合、ユーザはユーザ登録画面に進み、Version3のユーザ登録を実行する。認証が成功した場合、認証サーバ15は同図に示す署名Xを発行する。
【0049】
また、旧IDと新IDの紐付けも実行される。旧IDと新IDの紐付け処理においては、ユーザ端末12に画面Bのような紐付け用画面が表示される。ユーザは旧ID環境下で使用していた会員番号とパスワードを入力する。この場合、認可サーバ11は、旧IDと新IDの紐付けを実行し、署名Yを発行する。旧IDの例として"members:id":[123456]がpayloadとしてトスされる。
【0050】
≪ステップS1sの詳細≫
以下、図10を参照して認可サーバ11の新IDと旧ID群(自動生成旧ID群)の紐付動作(前述したステップS1s)の詳細について説明する。
以下、図10を参照して認可サーバ11の新IDと旧ID群(自動生成旧ID群)の紐付動作(前述したステップS1s)の詳細について説明する。
【0051】
認可サーバ11の新ID取得部111は、ユーザの新IDと旧ID群の紐付が実施済みであるか未実施であるかを判断する。ユーザの新IDと旧ID群の紐付が実施済みである場合、このフローは終了する。新IDと旧ID群の紐付が未実施である場合に、認可サーバ11の新ID取得部111は、該当ユーザの新IDを取得する(S111)。ここで取得される新IDは、図4で説明したフローチャートのステップS1hで発行された新IDである。
【0052】
次に認可サーバ11の旧ID取得部112は、該当ユーザが旧ID群を保持しているか保持していないかを判断し、該当ユーザが旧ID群を保持している場合に、該当ユーザの、新IDと旧IDのいずれのIDも要求するアプリケーション群に用いる旧ID群を取得する(S112)。ここで取得される旧ID群は、図5で説明したフローチャートのステップS1m、S1nの実行により取得される旧ID群である。
【0053】
次に認可サーバ11の新旧ID紐付部113は、ステップS111で取得された新IDと、ステップS112で対応して取得された旧ID群とを紐付ける(S113-1)。紐付けられた新IDと旧ID群は記憶部11aに記憶される。
【0054】
該当ユーザが旧ID群の全部または一部を保持していない場合、自動生成旧ID取得部115は、保持していない旧ID群に対応するID群であって、新IDと旧IDのいずれのIDも要求するアプリケーション群に用いる自動生成旧ID群を取得する(S115)。
【0055】
新旧ID紐付部113は、ステップS111で取得された新IDと、ステップS115で対応して取得された自動生成旧ID群とを紐付ける(S113-2)。
【0056】
≪認可サーバ11の旧ID(自動生成旧ID)トス動作≫
以下、図11を参照して認可サーバ11の旧ID(自動生成旧ID)トス動作について説明する。
以下、図11を参照して認可サーバ11の旧ID(自動生成旧ID)トス動作について説明する。
【0057】
認可サーバ11の旧IDトス部114は、ユーザが新IDに対応するアプリケーション(Version3)に新IDでログインしようとしているか、あるいはユーザが新IDと旧IDのいずれのIDも要求するアプリケーション(Version2)に新IDでログインしようとしているかを判断する。ユーザが新IDに対応するアプリケーション(Version3)に新IDでログインしようとしている場合、このフローは終了する。
【0058】
該当ユーザが新IDと旧IDのいずれのIDも要求するアプリケーション(Version2)に新IDでログインしようとした場合、認可サーバ11の旧IDトス部114は、該当ユーザがログインしようとしているアプリケーションの旧IDを保持しているか保持していないかを判断する。該当ユーザがログインしようとしているアプリケーションの旧IDを保持している場合、認可サーバ11の旧IDトス部114は、該当ユーザの新IDに紐付けられた旧ID群のうちユーザがログインしようとしているアプリケーションの旧IDをpayloadとしてトスする(S114-1)。
【0059】
一方、該当ユーザがログインしようとしているアプリケーションの旧IDを保持していない場合、該当ユーザの新IDに紐付けられた自動生成旧ID群のうちユーザがログインしようとしているアプリケーションの自動生成旧IDをpayloadとしてトスする(S114-2)。
【0060】
このように、本実施例のログインシステム1によれば、認可サーバ11が新IDと旧ID群とを事前に紐付けておき、ユーザが新IDと旧IDのいずれのIDも要求するアプリケーションに新IDでログインしようとした場合に、対応する旧ID(自動生成旧ID)をpayloadとしてトスする機能を有しているため、該当のユーザは新IDを入力するだけで、スムーズに新IDと旧IDのいずれのIDも要求するアプリケーションにログインすることができるため、ユーザの利便性が向上し、旧IDシステムから新IDシステムへの移行期間にユーザを支援することができる。
【0061】
<補記>
本明細書中に記載されている構成要素により実現される機能は、当該記載された機能を実現するようにプログラムされた、汎用プロセッサ、特定用途プロセッサ、集積回路、ASICs(Application Specific Integrated Circuits)、CPU(a Central Processing Unit)、従来型の回路、および/又はそれらの組合せを含む、circuitry又はprocessing circuitryにおいて実装されてもよい。プロセッサは、トランジスタやその他の回路を含み、 circuitry又はprocessing circuitryとみなされる。プロセッサは、メモリに格納されたプログラムを実行する、programmed processorであってもよい。
本明細書中に記載されている構成要素により実現される機能は、当該記載された機能を実現するようにプログラムされた、汎用プロセッサ、特定用途プロセッサ、集積回路、ASICs(Application Specific Integrated Circuits)、CPU(a Central Processing Unit)、従来型の回路、および/又はそれらの組合せを含む、circuitry又はprocessing circuitryにおいて実装されてもよい。プロセッサは、トランジスタやその他の回路を含み、 circuitry又はprocessing circuitryとみなされる。プロセッサは、メモリに格納されたプログラムを実行する、programmed processorであってもよい。
【0062】
本明細書において、circuitry、ユニット、手段は、記載された機能を実現するようにプログラムされたハードウェア、又は実行するハードウェアである。当該ハードウェアは、本明細書に開示されているあらゆるハードウェア、又は、当該記載された機能を実現するようにプログラムされた、又は、実行するものとして知られているあらゆるハードウェアであってもよい。
【0063】
当該ハードウェアがcircuitryのタイプであるとみなされるプロセッサである場合、当該circuitry、手段、又はユニットは、ハードウェアと、当該ハードウェア及び又はプロセッサを構成する為に用いられるソフトウェアの組合せである。
【0064】
上述の各種の処理は、図12に示すコンピュータの記録部10020に、上記方法の各ステップを実行させるプログラムを読み込ませ、制御部10010、入力部10030、出力部10040などに動作させることで実施できる。
【0065】
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
【0066】
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD-ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
【0067】
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって処理を実行する構成としてもよい。さらには、サーバコンピュータの一部をプログラムと共にユーザに使用させる、いわゆるSaaS(Software as a Service)型のサービスを利用して、端末の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
【0068】
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
【要約】
【課題】フェーズ化アプローチで旧IDシステムから新IDシステムへの移行期間にユーザを支援することができる認可サーバを提供する。
【解決手段】事業主が共通するアプリケーション群の各アプリケーションに対する旧IDまたは新IDによるユーザのログインを管理する認可サーバであって、ユーザの新IDを取得する新ID取得部と、新IDを取得したユーザの、新IDと旧IDのいずれのIDも要求するアプリケーション群に用いる旧ID群を取得する旧ID取得部と、取得された新IDと対応して取得された旧ID群とを紐付ける新旧ID紐付部と、ユーザが新IDと旧IDのいずれのIDも要求するアプリケーションに新IDでログインしようとした場合に、新IDに紐付けられた旧ID群のうちユーザがログインしようとしているアプリケーションの旧IDをpayloadとしてトスする旧IDトス部を含む。
【選択図】図3
【解決手段】事業主が共通するアプリケーション群の各アプリケーションに対する旧IDまたは新IDによるユーザのログインを管理する認可サーバであって、ユーザの新IDを取得する新ID取得部と、新IDを取得したユーザの、新IDと旧IDのいずれのIDも要求するアプリケーション群に用いる旧ID群を取得する旧ID取得部と、取得された新IDと対応して取得された旧ID群とを紐付ける新旧ID紐付部と、ユーザが新IDと旧IDのいずれのIDも要求するアプリケーションに新IDでログインしようとした場合に、新IDに紐付けられた旧ID群のうちユーザがログインしようとしているアプリケーションの旧IDをpayloadとしてトスする旧IDトス部を含む。
【選択図】図3
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】