WO2005101220A1 - ユーザ認証のためのシステム、方法、およびプログラムならびに該プログラムを記録した記録媒体 - Google Patents

Abstract

【課題】　より利便性の高いユーザ認証を実現する。 【解決手段】　互いに信頼関係が確立された複数のサーバを含むコンピューティング環境に対するユーザ認証を行うためのシステムであって、複数のサーバのうちの少なくとも１つの認証ポリシーを登録した認証ポリシーテーブルと、ユーザから認証情報を受ける手段と、認証ポリシーテーブルを用いて、複数のサーバから認証情報と適合する認証ポリシーを採用するサーバを少なくとも１つ特定する手段と、サーバを特定する手段によって特定されたサーバの認証機構に、認証情報を用いてユーザ認証を行うように命令する信号を送信する手段と、ユーザ認証が成功したことを条件として、ユーザのコンピューティング環境へのアクセスを許可する手段と、を備えたシステムが提供される。

Description

明 細 書

ユーザ認証のためのシステム、方法、およびプログラムならびに該プログ ラムを記録した記録媒体

技術分野

[0001] 本発明は、一般的には、ユーザ認証技術に関し、より詳細には、連邦化されたコン ピューティング環境において、ユーザを認証するシステム、方法およびプログラムに 関する。

背景技術

[0002] 近年、多くのコンピュータ関連企業は、インターネット技術を利用してビジネス取引 を自動化するためにウェブ ·サービス関連技術の開発を進めている。ウェブ'サービス は、複数の企業システム間での電子商取引の効率ィ匕を実現することを目的の一つと する。より詳細には、ウェブ'サービスは、ウェブベースのアプリケーション 'プログラム が自動的に関連する他のアプリケーション 'プログラムを探し出すことで、複数の企業 システム間の連携を実現する仕組みを提供する。

[0003] そのようなウェブ'サービスのためのセキュリティ仕様である，， WS— Security"がイン ターナショナノレ ·ビジネス ·マシーンズ 'コーポレーション、マイクロソフト 'コーポレーシ ヨンおよびべリサイン'インクによって公開された (非特許文献 1)。 "WS— Security" では、互いに信頼関係が確立された複数のサーバを含む連邦化されたコンビユーテ イング環境でシングル 'サインオンを実現する仕組みを定義している。ここで、「信頼 関係」とは、 2以上のサーバのうちのいずれ力 1つの認証システムにおいてユーザ認 証に成功したことをもって、他のサーバに対してもそのユーザを認証されたとして取り 扱う場合の当該 2以上のサーバの間の関係をいう。なお、前述の連邦化の仕様の一 例は、 "WS— Federation"として公開されている（非特許文献 2)。

[0004] 背景技術では、ユーザは、複数のサーバを含む連邦化されたコンピューティング環 境を利用しょうとする場合、セキュリティ ·トークンを取得するために複数のサーバのう ちのいずれかのサーバの認証システムを使用してユーザ認証を行う。次に、取得した セキュリティ 'トークンを含む SOAP (Simple Object Access Protocol)メッセ一 ジに署名をした上で、ウェブ ·サービスを提供するサーバにその SOAPメッセージを 送信する。 SOAPメッセージを受信したサーバは、その SOAPメッセージに含まれる セキュリティ 'トークンを検証し、検証に成功したことに応じて、ユーザに対してサービ スの返信をする。

[0005] 上記の" WS— Security"の仕様が正式に受理され、製品として実装されることで普 及すれば、企業間システムのシームレスな連携が加速され、例えば、多数の企業シ ステムが参加する大規模なサプライチェーン 'システムが実現するだろう。

[0006] 非特許文献 1 :丸山宏ほか著、「Web Service Security (WS - Security)」、 200 2年 4月 5日、インターナショナル'ビジネス 'マシーンズ 'コーポレーション Zマイク 口ソフト.コーポレーション Zベリサイン'インク発行

非特許文献 2 :丸山宏ほか著、「Web Service Federation Language (WS— Fe deration)」、 2003年 7月 8日、インターナショナル'ビジネス 'マシーンズ 'コーポ レーシヨン Zマイクロソフト'コーポレーション Zベリサイン'インク発行

発明の開示

発明が解決しょうとする課題

[0007] 連邦化されたコンピューティング環境において、すべてのサーバの認証システムが 同一の認証ポリシー (認証ポリシーは、指紋認証、声紋認証その他の認証形式や個 々の認証形式における規約 (文字数、有効期限、データサイズその他）、およびそれ らの組合せを含むユーザ認証の形式の全てを含む概念である。 )を採用しているの であれば、ユーザは、同一の認証情報を登録することで、いずれのサーバの認証シ ステムを自分が使用しているのかを意識することなぐ自己の「唯一の」認証情報を使 用してユーザ認証を行 、、連邦化されたコンピューティング環境を利用することがで きる ろう。

[0008] し力しながら、連邦化されたコンピューティング環境に含まれる複数のサーバの認 証システムは、それぞれ異なる認証ポリシーを採用することが多い。なぜなら、連邦 化されたコンピューティング環境は、独立して運用され得る複数のシステムが参加す ることが予定されて ヽるからである。そのような性質に起因して連邦化されたコンビュ 一ティング環境に含まれる第 1のサーバと第 2のサーバが異なる認証ポリシーを採用 している場合、ユーザは第 1のサーバと第 2のサーバそれぞれに対して、異なった認 証ポリシーに適合する認証情報を設定することになる。

[0009] このようなコンピューティング環境では、ユーザは、サーバの認証システムと認証情 報の対応を記憶した上で、 、ま自分がどの認証システムにお 、て認証を試みて 、る かを正確に意識して当該認証システムに対応する認証情報を入力することを強いら れる。連邦化されたコンピューティング環境に参加するサーバの増加に比例して、ュ 一ザが記憶すべき認証情報の数も増加するので、このオペレーションはユーザの大 きな負担となる可能性がある。

[0010] そこで本発明は、上記の課題を解決することができる認証システム、認証方法、認 証プログラムを提供することを目的とする。

課題を解決するための手段

[0011] 上記課題を解決するために、本発明の第 1の態様によれば、互いに信頼関係が確 立された複数のサーバを含むコンピューティング環境に対するユーザ認証を行うため のシステムであって、複数のサーバのうちの少なくとも 1つの認証ポリシーを登録した 認証ポリシーテーブルと、ユーザから認証情報を受ける手段と、認証ポリシーテープ ルを用いて、複数のサーノから認証情報と適合する認証ポリシーを採用するサーバ を少なくとも 1つ特定する手段と、サーバを特定する手段によって特定されたサーバ の認証機構に、認証情報を用いてユーザ認証を行うように命令する信号を送信する 手段と、ユーザ認証が成功したことを条件として、ユーザのコンピューティング環境へ のアクセスを許可する手段と、を備えたシステムが提供される。

[0012] また、本発明の第 2の態様によれば、互いに信頼関係が確立された複数のサーバ を含むコンピューティング環境における方法であって、複数のサーバのうちの少なくと も 1つの認証ポリシーを登録した認証ポリシーテーブルを少なくとも 1つ保持し、ユー ザ力も認証情報を受けるステップと、認証ポリシーテーブルを用いて、複数のサーバ 力 認証情報と適合する認証ポリシーを採用するサーバを少なくとも 1つ特定するス テツプと、サーバを特定するステップにおいて特定されたサーバの認証機構に、認証 情報を用いてユーザ認証を行うように命令する信号を送信するステップと、ユーザ認 証が成功したことを条件として、コンピューティング環境へのアクセスが許可されるス テツプと、を含む方法が提供される。

[0013] さらに、本発明の第 3の態様によれば、互いに信頼関係が確立された複数のサー バを含むコンピューティング環境におけるプログラムであって、複数のサーバの少なく とも 1つの認証ポリシーを登録した認証ポリシーテーブルを少なくとも 1つ保持し、認 証プログラムは、ユーザ力も認証情報を受けるステップと、認証ポリシーテーブルを用 V、て、複数のサーノから認証情報と適合する認証ポリシーを採用するサーバを少な くとも 1つ特定するステップと、サーバを特定するステップにおいて特定されたサーバ の認証機構に、認証情報を用いてユーザ認証を行うように命令する信号を送信する ステップと、ユーザ認証が成功したことを条件として、コンピューティング環境へのァク セスが許可されるステップと、をコンピュータに実行させるプログラムが提供される。

[0014] また、本発明の第 4の態様として、上述したプログラムを記録したコンピュータ可読 の記憶媒体のようなコンピュータ 'プログラム製品が提供される。

発明の効果

[0015] 本発明によれば、連邦化されたコンピューティング環境において、より利便性の高 V、ユーザ認証が可能となる。

発明を実施するための最良の形態

[0016] 以下、本発明を実施するための最良の形態を図面に基づいて詳細に説明する。な お、本発明は多くの異なる態様で実施することが可能であり、実施の形態の記載内 容に限定して解釈されるべきものではなぐまた実施の形態の中で説明されている特 徴の組み合わせの全てが発明の解決手段に必須とは限らないことに留意されたい。 また、実施の形態の説明の全体を通じて同じ要素には同じ番号を付して！/ヽる。

[0017] 以下の実施の形態では、主に方法およびシステムについて説明する力 当業者で あれば明らかな通り、本発明はコンピュータで使用可能なプログラムとしても実施でき る。したがって、本発明は、ハードウェアとしての実施形態、ソフトウェアとしての実施 形態またはソフトウェアとハードウェアとの組合せの実施形態をとることができる。プロ グラムは、ハードディスク、 CD-ROM,光記憶装置または磁気記憶装置等の任意の コンピュータ可読媒体に記録できる。

[0018] 図 1は、本発明の実施の形態における連邦化されたコンピューティング環境 1000 のシステム構成の一例を示した概念図である。連邦化されたコンピューティング環境

1000は、ネットワーク 200で互いに接続されたクライアント 100および複数のサーバ 300— 1— 300— N (以下、必要に応じてサーバ 300と総称する）を含んでいる。

[0019] クライアント 100は、周知のインターネットに接続可能な端末である。当業者は、そ のようなクライアント 100を容易に実施することができる。また、クライアント 100とネット ワーク 200の接続は、ダイアルアップ接続等により ISP (Internet Service Provie r、図示せず）を介して行うとよい。なお、クライアント 100から ISPへの接続はダイアル アップ接続に制限されるものではなぐ例えば、専用線、 LAN (Local Area Netw orkノ、 WAN (Wide Area Network) ^ AD¾L (.Asymmetric Digital Suoscri ber Line)、 CATV (Cable Television)を用いた常時接続により行ってもよい。

[0020] ネットワーク 200は、クライアント 100、サーバ 300を接続する通信経路であり、一例 としてインターネットにより実現することができる。インターネットであるネットワーク 200 は周知の通り、 TCP/IP (Transmission Control Protocol/Internet Proto col)を用いてシステム間を接続する。ネットワーク 200ではグローバルアドレスまたは ローカルアドレスで表される IPアドレスによって相互に通信するシステムが特定される

[0021] サーバ 300は、クライアント 100からの要求に応じてサービスを提供するコンビユー タ装置である。より詳細には、サーバ 300— 1一 300— Nは、周知のウェブ'サービス技 術を使用して、クライアント 100からのサービス要求に対して、互いに連携してウェブ' サービスを提供する。好適には、サーバ 300— 1一 300— Nは、前述の" WS— Federa tion"仕様に従って、互いに信頼関係が確立された連邦化されたコンピューティング 環境 1000を形成する。

[0022] 図 2は、本実施の形態におけるサーバ 300の機能ブロック図である。図 2の機能ブ ロック図に示す各要素は、後述する図 11に例示したノ、一ドウエア構成を有するコンビ ユータにお 、て、ハードウェア資源とソフトウェアを協働させることで実現することがで きる。

[0023] サーバ 300は、通信制御部 310、ユーザ認証処理部 320、アプリケーション実行部 330を含む。通信制御部 310は、ネットワーク 200から受けたデータを、ユーザ認証 処理部 320またはアプリケーション実行部 330へ転送する。通信制御部 310は、ュ 一ザ認証処理部 320またはアプリケーション実行部 330から受けたデータを、ネットヮ ーク 200へ送出することもできる。

[0024] ユーザ認証処理部 320は、通信制御部 310を通じて受けたクライアント 100のユー ザのアクセス要求に応じて認証処理を行う。好適には、アクセス要求は、クライアント 1 00のウェブ ·ブラウザにおいて生成され、ネットワーク 200に送出されサーノ 300に 受信された HTTP (HyperText Transfer Protocol)リクエストとして実装されるが 、これに限定されない。ユーザ認証処理部 320は、認証要求処理部 321、認証情報 管理部 322、 LDAPクライアント 323、認証ポリシーテーブル 324、例外 IDテーブル 325および認証情報 LDAP326を含む。

[0025] 認証要求処理部 321は、クライアント 100のユーザからのアクセス要求を解析し、ァ クセス要求を送信したユーザが未認証であると判定された場合は、ユーザ認証を実 行する。つまり、認証要求処理部 321は、認証ポリシーテーブル 324を参照して、連 邦化されたコンピューティング環境 1000に含まれる他のサーバの認証システムと連 携してユーザ認証を実行する。

[0026] より詳細には、認証要求処理部 321は、アクセス要求を送信したクライアント 100のュ 一ザが未認証であると判定されたことに応じて、認証情報の入力を促すウェブ 'ぺ一 ジのデータをクライアント 100に送信する機能を有する。また、認証要求処理部 321 は、認証情報入力用ウェブ ·ページ使用して入力されたユーザの認証情報を受け、 認証ポリシーテーブル 324を使用して、当該認証情報が、連邦化されたコンビユーテ イング環境 1000に含まれる複数のサーバのうち、いずれのサーバの認証システムの 認証ポリシーに適合するかを特定し、特定されたサーバの認証システムの認証機構 にお 、て、認証情報を用いてユーザ認証を命令する信号を送信する機能を有する。

[0027] さらに、認証要求処理部 321は、認証情報が自身の認証ポリシーに適合すると判定 された場合に、当該認証情報と、 LDAPクライアント 323を通じて入手した認証情報 LDAP326に格納された認証情報の突き合わせを行う認証機構を有する。さらに、 認証要求処理部 321は、ユーザ認証が成功した場合に、クライアント 100に連邦化さ れたコンピューティング環境 1000へのアクセスを許可するセキュリティ 'トークンを送 信する機能している。本実施の形態では、好適には、セキュリティ 'トークンは、クレデ ンシャルおよびクッキーである。

[0028] 認証情報管理部 322は、連邦化されたコンピューティング環境 1000における認証 情報の管理を行う。好適には、認証情報管理部 322は、連邦化されたコンビユーティ ング環境 1000に含まれるサーバの認証システムの認証ポリシーの認証ポリシーテー ブル 324への登録、更新および参照の処理を行う機能を有する。また、認証情報管 理部 322は、 LDAPクライアント 323を通じて、ユーザ力も受けた認証情報を認証情 報 LDAPへ登録する機能を有する。さらに、認証情報管理部 322は、新規ユーザの ユーザ IDを登録する際に、同一の認証ポリシーを採用する他のサーバの認証システ ムに同一のユーザ IDが既に登録されているかどうかを判定し、同一のユーザ IDが登 録されて!/ヽると判定された場合に、当該ユーザ IDを例外 IDテーブル 325に登録する 機能を有する。

[0029] LDAPクライアント 323は、認証情報 LDAP326へのインターフェースを提供する。

より詳細には、 LDAPクライアント 323は、サーノ 300のプログラム 'コンポーネントま たは他のコンピュータからの認証情報 LDAP326へのアクセスを制御する機能を有 する。 LDAPクライアント 323は、少なくとも、認証情報管理部 322から受けた認証情 報を認証情報 LDAP326へ登録することができ、また、認証要求処理部 321等の要 求に応じて認証情報 LDAP326に登録されて ヽる認証情報を取り出すことができる。

[0030] 認証ポリシーテーブル 324は、連邦化されたコンピューティング環境 1000に含まれ る各サーバの認証システムの認証ポリシーを登録するテーブルである。

[0031] 図 9は、本発明の実施形態における認証ポリシーテーブル 324の一例を示した図で ある。認証ポリシーテーブル 324には、連邦化されたコンピューティング環境 1000に 含まれるサーバの一部または全部のアドレス 'ロケーション (好適には、当該サーバの URLアドレス）が、認証ポリシーと関連付けられて登録されている。図 9に例示する認 証ポリシーテーブル 324では、第一列に認証ポリシーが登録され、第二列に第一列 の認証ポリシーを採用するサーバのアドレスが登録されている。

[0032] なお、認証ポリシーテーブル 324には、連邦化されたコンピューティング環境 1000に 含まれるすべてのサーバのアドレス 'ロケーションおよび認証ポリシーが登録されるこ とが好ましい。しかし、後述するように、本実施形態のユーザ認証は、認証ポリシーテ 一ブル 324にアドレス 'ロケーションおよび認証ポリシーが登録されたサーバのいず れかにおいてユーザ認証が成功したことに応じて連邦化されたコンピューティング環 境 1000へのアクセスを許可するものであるので、連邦化されたコンピューティング環 境 1000に含まれるサーバのアドレス 'ロケーションおよび認証ポリシーが登録されて いなくても本実施形態のユーザ認証は動作可能であることに留意されたい。

[0033] さらに、本発明の実施形態における認証ポリシーテーブル 324では、同一の認証 ポリシーを採用するサーバが複数存在する場合に、どのサーバの認証システムから ユーザ認証の処理を行うかを示すプライオリティがサーバアドレスと関連付けて登録 される。プライオリティの値は、システム管理者がマニュアルで入力をしてもよいし、認 証システムに登録されて 、るユーザ数の多 、順で値を割り振るなど、自動的に決定 してちよい。

[0034] より具体的には、本発明の実施形態における認証ポリシーテーブル 324には、ユー ザ IDが「アルファベット 3文字 +数字 3文字」かつパスワードが「アルファベット 4文字」 の認証ポリシーを採用する 3つのサーバ（アドレスは" server300-l.com"、 " server300-2.com"、 "server300- 3.com")が登録されている。また、ユーザ IDが「アル ファベット 8文字」かつパスワードが「任意」の認証ポリシーを採用する 2つのサーバ（ アドレスは" server300-4.com，，、，，server300- 5.com，，）も登録されている。

[0035] さらに、認証ポリシーテーブル 324には、「指紋認証」かつ指紋認証のバイナリデータ のサイズが「100bytes」の認証ポリシーを採用する 2つのサーバ（アドレスは" server300-6.com"、 "server300- 7.com")および「声紋認証」かつ声紋認証のバイナリ データのサイズが「200bytes」の認証ポリシーを採用する 1つのサーバ（アドレスは" server300-8.com")も登録されて 、る。

[0036] 例外 IDテーブル 325は、連邦化されたコンピューティング環境 1000に含まれる各 サーバの認証システムの間で同一のユーザ IDを別のユーザが使用している場合に 、当該ユーザ IDを例外 IDとして登録するテーブルである。

[0037] 図 10は、本発明の実施形態における例外 IDテーブル 325の一例を示した図であ る。例外 IDテーブル 325には、連邦化されたコンピューティング環境 1000に含まれ るサーバの一部または全部のアドレス.ロケーション（好適には、当該サーバの URL アドレス）が、例外 IDと関連付けられて登録されている。図 10に例示する例外 IDテー ブル 325では、第一列にサーバアドレスが登録され、第二列に第一列のサーバの認 証システムの例外 IDが登録されて 、る。

[0038] アプリケーション実行部 330は、認証されたユーザのサービス要求を実現するため に、クライアント 100および/または連邦化されたコンピューティング環境 1000に含 まれるサーバからの要求に応じて、種々のアプリケーション 'プログラムを実行する。 好適には、アプリケーション実行部 330によって実行されるアプリケーション 'プロダラ ムは、ウェブベースのアプリケーション 'プログラムとして実現される。本発明の実施の 形態においては、アプリケーション A(331)、アプリケーション B (332)、アプリケーシ ヨン C (333)およびアプリケーション D (334)の 4種類のアプリケーションを実行するこ とができるようにされている。

[0039] 図 3は、複数のサーバ間の信頼関係を確立する動作フローを示したフローチャート である。本実施の形態においては、複数のサーバ 300— 1一 300— Nが互いに信頼関 係を確立する場合、まず、サーバ 300— 1が、図 3に記載した動作フローに従ってまだ 信頼関係の確立されていないサーバ 300— 2— 300— Nとの信頼関係を確立する。次 に、サーバ 300— 2が、同様に図 4に記載した動作フローに従って、まだ信頼関係の 確立されて!ヽな ヽサーノ 300— 3— 300— Nとの信頼関係を確立する。これをサーバ 300— (N—1)まで繰り返すことで、複数のサーバ 300—1— 300— Nの互いの信頼関 係がすべて確立され、連邦化されたコンピューティング環境 1000が形成される。

[0040] 以下に、サーバ 300— 1がサーバ 300— 2— 300— Nとの間で信頼関係を確立する場 合を例として、図 3に示す動作フローを詳細に説明する。最初に、サーバ 300— 1は、 自己の認証ポリシーを認証ポリシーテーブル 324へ登録する（S3010)。次に、周知 の PKI (Pubulic Key Infrastracture)方式に従って電子証明書を交換すること で、サーバ 300— 1とサーバ 300— 2の間の信頼関係を確立する（S4020)。

[0041] 次に、サーバ 300— 1は、 S3020において信頼関係を確立した相手方のサーバであ るサーバ 300— 2の認証ポリシーを入手する。具体的には、サーバ 300— 1は、サーバ 300— 2にローカルに存在するサーバ 300— 2の管理者が作成した認証ポリシーを記 述したプロファイル ·テーブルにアクセスすることで、サーバ 300— 2の認証ポリシーを 入手する。そして、入手したサーバ 300— 2の認証ポリシーを認証ポリシーテーブル 3 24に登録した上で（S3030)、自己の認証ポリシーと相手方サーバ 300— 2の認証ポ リシ一が同一かどうかを判定する（S3040)。サーバ 300— 1とサーバ 300— 2の認証 ポリシーが同一でな!、と判定された場合は、信頼関係をまだ確立して 、な 、サーバ が存在するかどうかを判定するために NOの矢印から S3090へ進む。

[0042] S3040においてサーバ 300— 1とサーバ 300— 2の認証ポリシーが同一と判定された 場合は、 YESの矢印力ら S3050へ進み、サーバ 300—1とサーバ 300— 2の認証情 報 LDAP326に同一のユーザ IDが存在するかどうかを調べる。 S3050においてサ ーバ 300—1とサーバ 300— 2の認証情報 LDAP325に同一のユーザ IDが存在しな V、と判定された場合は、信頼関係をまだ確立して 、な 、サーバが存在するかどうかを 判定するため〖こ NOの矢印力ら S3090へ進む。

[0043] S3050においてサーバ 300—1とサーバ 300— 2の認証情報 LDAPに同一のユー ザ IDが存在すると判定された場合は、 YESの矢印力 ステップ 3060へ進み、図 6に 示す例外 ID登録確認画面を、サーバ間の信頼関係を確立しょうとして 、るシステム 管理者の操作する端末へ表示する。本実施の形態では、サーバ 300— 1とサーバ 30 0— 2の双方に、 "ABC001"というユーザ IDが登録されていたとして、システム管理者 に当該ユーザ IDが同一のユーザが使用するものかどうかについて確認を促している 。なお、例外 ID登録確認画面には、システム管理者に確認のヒントを提示するために 、サーバ名、ユーザ IDと関連付けて登録名（サーバ 300— 1のユーザ ID"ABC001" に対する登録名として" Tanaka Taro"、サーバ 300— 2のユーザ ID"ABC001"に 対する登録名としで' Hirota Keisuke")が表示される。

[0044] 次に、 S3070に進み、システム管理者力 例外 ID確認画面に表示されたユーザ I D力 サーバ 300— 1とサーバ 300— 2で異なるユーザが使用していると判断した場合 、システム管理者は、例外 ID確認画面で"登録する"ボタンを押すことになる。 "登録 する"ボタンが押されたことに応じてフローは S3080に進み、当該ユーザ IDは、例外 IDテーブル 325に登録される。その後、信頼関係をまだ確立していないサーバが存 在するかどうかを判定するために NOの矢印から S3090へ進む。 [0045] S3070において、システム管理者力 例外 ID確認画面に表示されたユーザ IDが、 サーバ 300— 1とサーバ 300— 2で同一のユーザが使用していると判断した場合、ュ 一ザは例外 ID確認画面で"登録しな 、"ボタンを押すことになる。 "登録しな 、"ボタ ンが押されたことに応じて、フローは、信頼関係をまだ確立していないサーバが存在 するかどうかを判定するために NOの矢印から S3090へ進む。

[0046] S3090では、サーバ 300— 1がまだ信頼関係を確立していないサーバがあるかどう かが判定される。 S3090でまだ信頼関係を確立して 、な 、サーバがあると判定され た場合は、フローは S3030へ戻り、まだ信頼関係を確立していないサーバと S3030 一 S3080のステップを実行することでサーノ 300—1は、すべての他のサーバ 300— 2— 300— Nと信頼関係を確立することとなる。 S 3090でまだ信頼関係を確立して ヽ ないサーバ力もう存在しないと判定された場合は、 YESの矢印に進み、フローは終 了する。

[0047] 上記は、サーバ 300— 1力 他のサーバ 300— 2— 300— Nと信頼関係を確立するこ とについて説明した。同様の処理を 300— 2— 300— Nについても実行することで、サ ーバ 300— 1一 300— Nの間で互いに信頼関係を確立した連邦化されたコンビユーテ イング環境 1000が形成される。

[0048] 図 4は、新規ユーザ認証情報の登録の動作フローを示したフローチャートである。

以下に、既に複数のサーバ 300— 1一 300— Nで互いに信頼関係が確立された連邦 化されたコンピューティング環境 1000に参加するサーバ 300—1の認証システムにお いて、新規ユーザ認証情報を登録する流れを、図 4を参照して詳細に説明する。な お、他のサーバ 300— 2— 300— Nの認証システムにお!/、て新規ユーザ認証情報を 登録する流れも同様の処理で実現可能であることに留意されたい。

[0049] まず、ユーザの操作するクライアント 100から新規認証情報を受け付ける（S4010)。

なお、 S4010では、サーバ 300— 1は、サーバ 300— 1の管理者が作成した認証ポリ シーを記述したプロファイル 'テーブルを使用して、新規認証情報が自己の認証ポリ シ一に適合しているかどうかの検証も行っている。次に、自己の認証情報 LDAP326 に、クライアント 100から受けた認証情報に含まれるユーザ IDと同一のユーザ IDが存 在するかどうかを判定する（S4020)。 S4020で同一のユーザ IDが存在すると判定さ れた場合は、同一のサーバの認証システムでは同一のユーザ IDが存在をすることは 許されな 、ので、別の認証情報をユーザカゝら受け付けるために YESの矢印から S40 10へ戻り、再度新規ユーザ認証情報を受け付ける。 S4020で同一のユーザ IDが存 在しな 、と判定された場合は、 NOの矢印から S4030へ進む。

[0050] S4030では、サーバ 300— 1は、自己の記憶装置に記憶されている認証ポリシーテ 一ブルを用いて、連邦化されたコンピューティング環境 1000に存在する自己と同一 の認証ポリシーを採用する認証システムを持つサーバを特定する。次に、 S4030で 自己と同一の認証ポリシーを採用する認証システムを持つサーバとして特定された サーバのうちの一つの認証情報 LDAP326に新規ユーザ認証情報に含まれるユー ザ IDと同一のユーザ IDが存在するかどうかを判定する（S4040)。

[0051] S4040において、 S4030で特定されたサーバのうちの一つの認証情報 LDAP32 6に同一のユーザ IDが存在しないと判定された場合は、他に S4030で特定された 3 00—1と同一の認証ポリシーを採用するサーバが存在するかどうかを判定するために NOの矢印から S4080へ進む。

[0052] S4040において、 S4030で特定されたサーバのうちの一つの認証情報 LDAP32 6に同一のユーザ IDが存在すると判定された場合は、 YESの矢印から S4050へ進 み、図 6に示す例外 ID登録確認画面を、認証情報を登録しょうとしているユーザが操 作するクライアントへ表示する。例外 ID登録確認画面については、図 3の説明におい て既にしたので、ここでは詳細には説明しな 、。

[0053] 次に、 S4060に進み、認証情報を登録しょうとするユーザが、例外 ID確認画面に 表示されたユーザ IDを自分が使用して 、るものではな 、と判断した場合、ユーザは 例外 ID確認画面で"登録する"ボタンを押すことになる。 "登録する"ボタンが押され たことに応じてフローは S4070に進み、当該ユーザ IDは、例外 IDテーブル 325に登 録される。その後、他に S4030で特定された 300— 1と同一の認証ポリシーを採用す るサーバが存在するかどうかを判定するために NOの矢印から S4080へ進む。

[0054] なお、 S4060において、認証情報を登録しょうとするユーザが、例外 ID確認画面に 表示されたユーザ IDを自分が使用して 、るものであると判断した場合、ユーザは例 外 ID確認画面で"登録しな 、"ボタンを押すことになる。 "登録しな 、"ボタンが押され たことに応じて、他に S4030で特定された 300— 1と同一の認証ポリシーを採用する サーバが存在するかどうかを判定するために YESの矢印から S4080へ進む。

[0055] S4080では、 S4030で特定されたサーバ 300— 1と同一の認証ポリシーを採用す るサーバがまだ残っているかが判定される。 S4080でまだ同一の認証ポリシーを採 用するサーバが残っていると判定された場合は、フローは S4040へ戻り、残っている サーバと S4040— S4070のステップを実行することで、サーノ 300— 1は、必要な情 報を例外 IDテーブルに登録する。 S4080でまだ同一の認証ポリシーを採用するサ ーバが残っていないと判定された場合は、 NOの矢印から S4090へ進み、サーバ 30 0-1は、新規ユーザ認証情報を自己の認証情報 LDAP326に登録する。

[0056] 図 5は、本発明の実施形態におけるユーザ認証の流れを示したフローチャートであ る。以下、未認証のユーザの操作するクライアント 100から連邦化されたコンピュータ 環境 1000に含まれる複数のサーバの一つであるサーバ 300— 1に対してアクセス要 求があった場合のユーザ認証の流れを図 5のフローチャートに従って詳細に説明す る。なお、他のサーバ 300— 2— 300— Nの認証システムにおいてユーザ認証を行う 場合も同様の処理で実現可能であることに留意された 、。

[0057] サーノ 300— 1は、ユーザからアクセス要求を受ける（S5010)。そして、アクセス要 求にセキュリティ 'トークンが含まれるかどうかを調査することによって当該アクセス要 求を発したユーザが未認証であると判定したサーバ 300— 1は、ユーザの操作するク ライアントに、図 7に示す認証モード選択画面のデータを送信することで、ユーザに 認証モードの選択を促す (S5020)。ユーザが、図 7に例示する認証モード選択画面 に"はい"のボタンを押し、マルチ認証モードを選択した場合は、処理は S5040へ進 む。なお、ユーザが図 7に例示する認証モード選択画面に"いいえ"のボタンを押し、 通常認証モードが選択した場合は、処理は S5030へ進み、認証ポリシーテーブルを 使わない通常認証でユーザ認証が行われる。通常認証は、周知であるのでここでは 詳細には説明されない。

[0058] 次に、サーバ 300— 1は、図 8に示すマルチ認証モードで用いられる認証画面のデー タをユーザのクライアントに送信する（S5040)。認証画面のデータを受けたユーザ は、認証情報を入力する（S5050)。クライアントは、入力された認証情報をサーバ 3 00— 1へ送信する。

[0059] より詳細には、ユーザ IDを使用してユーザ認証を行う場合は、ユーザは、図 8に示す 認証情報入力画面の第一行にキーボードを操作することでユーザ IDを入力する。ュ 一ザ IDを使用せずにユーザ認証を行う場合は、ユーザは、第一行の"使用しない" のチェックボックスをチェックする。また、パスワードを使用してユーザ認証を行う場合 は、ユーザは、図 8に示す認証画面の第二行にキーボードを操作することでパスヮー ドを入力する。パスワードを使用せずにユーザ認証を行う場合は、ユーザは、第二行 の"使用しない"のチェックボックスをチェックする。指紋認証、声紋認証などテキスト データ以外 (すなわち、バイナリデータ)を使用してユーザ認証を行う場合は、ユーザ は、図 8に示す認証画面の第三行の"使用しない"のチェックボックスをチェックせず に" OK"ボタンを押し、続けてバイナリデータの入力（例えば、指紋認証に対して指 紋データ入力パッドに指を置ぐ声紋認証に対してはマイクに向かって発声するなど )を行う。パスワードを使用せずにユーザ認証を行う場合は、ユーザは、第二行の"使 用しな 、"のチェックボックスをチェックする。

[0060] 処理は S5050に進み、サーノ 300— 1は、自己の認証ポリシーテーブルを参照し、ュ 一ザが入力した認証情報と適合する認証ポリシーを採用する 1以上のサーバのアド レスを取得する（S5060)。例えば、サーバ 300— 1が図 9の認証ポリシーテーブルを 使用し、認証情報にユーザ ID力 ' ΧΥΖ00 、パスワードが" WXYZ"が含まれる場 合は、ユーザ IDが「アルファベット 3文字 +数字 3文字」かつパスワードが「アルファべ ット 4文字」の認証ポリシーに適合するので、サーノ 300— 1は、 3つのアドレス" server300-l.com 、 server300-2.com 、 server300-j.com 取得する。

[0061] 次に、サーバ 300— 1は、ユーザからの認証情報に含まれるユーザ IDが例外 IDテ 一ブルに登録されているかどうかを、 S5060で取得されたアドレスの示すサーバに対 して問合せを行うことで判定する（S5070)。認証情報に含まれるユーザ IDが例外 ID テーブルに登録されていると判定された場合は、 YESの矢印から S5080へ進み例 外処理が行われる。例外 IDテーブルに登録されているユーザ IDは、いずれの認証 システムにお 、てユーザ認証すべきかを判別することができな 、ので、例外処理で は、サーノ 300— 1は、ユーザのクライアントに「このユーザ IDは例外 IDですので、マ ルチ認証モードを使用することはできません。通常認証にてユーザ認証を行ってくだ さい。」というメッセージを返し、処理を終了する。

[0062] S5070において、ユーザからの認証情報に含まれるユーザ IDがいずれかのサー バの例外 IDテーブルにも登録されてないと判定された場合は、 NOの矢印カゝら S50 90へ進む。 S5090で ίま、サーノ 300— 1 ίま、 S5060【こお!ヽて取得したアドレスを使 用して、認証ポリシーの合致するサーバに認証情報を送信し、認証情報を受信した サーバの認証機構を使用してユーザ認証を行う。好適には、サーバ 300-1は、いず れのサーノくからユーザ認証を行うかを、認証ポリシーテーブル中のプライオリティの 値に従って決定する。例えば、サーバ 300— 1が図 9の認証ポリシーテーブルを使用 し、 S5070においてサーバ 300— 1が 3つのアドレス" server300-l.com"、 " server300-2.com"、 "361^ 300-3 01^，を取得した場合は、プライオリティの値が最も 高い" server300-l.com"の認証システムがユーザ認証を最初に試みることとなる。

[0063] 処理は S5100へ進み、ユーザ認証が成功したと判定された場合は、ユーザ認証を 行ったサーバは、アイデンティティ情報を取得し (S5110)、取得したアイデンティティ 情報を使用して、クレデンシャルおよびクッキーを作成し、ユーザに返信する（S512 0)。なお、クレデンシャルおよびクッキーの作成およびユーザへの返信は、ユーザ認 証を行ったサーノ からユーザ認証が成功した旨の通知を受けたサーバ 300— 1が行 つてもよい。そして、ユーザは受信したクレデンシャルおよびクッキーを使用して、連 邦化されたコンピューティング環境 1000にアクセスをすることが許可され、認証処理 は終了する。

[0064] なお、本発明の実施形態では、ユーザに連邦化されたコンピューティング環境への アクセスを許可するために、クレデンシャルおよびクッキーを使用する態様によって説 明をした。し力し、クレデンシャルおよびクッキーの代替として URLエンコーディング、 SAMLトークンのような他のいかなる公知の認証技術も使用可能であることは当業者 には自明である。

[0065] S5100でユーザ認証が失敗したと判定された場合は、 S5060で特定されたユーザ の認証情報に認証ポリシーが適合するサーバが残っているかどうかが判定される（S 6130)。 S5130において、まだ S5060で特定されたユーザの認証情報に認証ポリ シ一に適合するサーバが残っていると判定された場合は、フローは S5090へ戻り、 他の残っているサーバに対して S5090以降の処理を行うことで、再びユーザ認証を 試みることとなる。前述のサーバ 300— 1が図 9の認証ポリシーテーブルを使用し、 S5 070においてサーバ 300— 1力 ¾つのアドレス" server300—l.com"、 "server300-2.com "、 "server300-3.com"を取得した場合は、既に" server300- l.com"の認証システムに よる認証は失敗したので、サーバ 300— 1は、プライオリティの値が次に高い" server300-2.com"の認証システムがユーザ認証を最初に試み、それも失敗した場合 は、 "server300-3.com"の認証システムがユーザ認証を試みることとなる。

[0066] S5130で特定されたユーザの認証情報に認証ポリシーに適合するサーバが残つ て!、な 、、すなわちすべてのサーバにぉ 、て認証が失敗したと判定された場合は、 フローは S5140へ進み、認証失敗としてユーザは連邦化されたコンピューティング環 境 1000へのアクセスを許可されないこととなり、認証処理は終了する。

[0067] 図 11は、本発明の実施の形態において使用されるサーバ 300を実現するために 好適なコンピュータ装置のハードウェア構成を例示する図である。サーバ 300は、中 央処理装置（CPU) 1とメインメモリ 4を含んでいる。 CPU1とメインメモリ 4は、バス 2を 介して、補助記憶装置としてのハードディスク装置 13と接続されている。また、フレキ シブルディスク装置 20、 MO装置 28、 CR— ROM装置 26、 29などのリムーバブルス トレージ (記録メディアを交換可能な外部記憶システム）が関連するフレキシブルディ スク ·コントローラ 19、 IDEコントローラ 25、 SCSIコントローラ 27などを介してバス 2へ 接続されている。

[0068] フレキシブルディスク装置 20、 MO装置 28、 CR— ROM装置 26、 29などのリムーバ ブルストレージには、それぞれフレキシブルディスク、 MO、 CD— ROMなどの記憶媒 体が挿入され、このフレキシブルディスク等やハードディスク装置 13、 ROM14には、 オペレーティング 'システムと協働して CPU等に命令を与え、本発明を実施するため のコンピュータ 'プログラムのコードを記録することができる。メインメモリ 4にロードされ ることによってコンピュータ 'プログラムは実行される。コンピュータ 'プログラムは圧縮 し、また複数に分割して複数の媒体に記録することもできる。

[0069] サーバ 300は、さらに、ユーザ'インターフェイス'ノヽードウエアとして、マウス等のポ インティング 'デバイス 7、キーボード 6や視覚データをユーザに提示するためのディ スプレイ 12を有することができる。また、パラレルポート 16を介してプリンタ（図示せず )と接続することや、シリアルポート 15を介してモデム（図示せず)を接続することが可 能である。サーバ 300は、シリアルポート 15及びモデムを介し、また、通信アダプタ 1 8 (イーサネット (R) ·カードやトークンリング'カード)等を介してネットワークに接続し、 他のコンピュータ等と通信を行うことが可能である。

[0070] スピーカ 23は、オーディオ 'コントローラ 21によって D/ A変換（デジタル/アナ口 グ変換)された音声信号をアンプ 22を介して受け取り、音声として出力する。また、ォ 一ディォ.コントローラ 21は、マイクロフォン 24から受け取った音声情報を AZD変換 (アナログ Zデジタル変換)し、システム外部の音声情報をシステムに取り込むことを 可能にしている。

[0071] 以上の説明により、本発明の実施の形態におけるサーバ 300は、メインフレーム、ヮ ークステーション、通常のパーソナルコンピュータ（PC)等の情報処理装置、または、 これらの組み合わせによって実現されることが容易に理解されるであろう。ただし、こ れらの構成要素は例示であり、そのすベての構成要素が本発明の必須構成要素と なるわけではない。

[0072] 特に、ここで説明したハードウェア構成のうち、フレキシブルディスク装置 20、 MO 装置 28、 CR— ROM装置 26、 29などのリムーバブルストレージ、パラレルポート 16、 プリンタ、シリアルポート 15、モデム、通信アダプタ 18、スピーカ 23、オーディオ'コン トローラ 21、アンプ 22、マイクロフォン 24などはなくても、本発明の実施の形態は実 現可能であるので、本発明の実施の形態におけるサーバ 300に含めなくともよい。

[0073] 本発明の実施に使用されるサーバ 300の各ハードウェア構成要素を、複数のマシ ンを組み合わせ、それらに機能を配分し実施する等の種々の変更は当業者によって 容易に想定され得るものであり、それらの変更は、当然に本発明の思想に包含される 概念である。

[0074] サーバ 300は、オペレーティング 'システムとして、マイクロソフト'コーポレーション が提供する Windows (R)オペレーティング ·システム、インターナショナル ·ビジネス · マシーンズ ·コ一ポレーシヨンが提供する AIX、アップル ·コンピュータ 'インコーポレイ テッドが提供する MacOS、ある!/、は Linuxなどの GUIマルチウィンドウ環境をサポー 卜するものを採用することができる。

[0075] サーバ 300は、オペレーティング 'システムとして、インターナショナル'ビジネス 'マ シーンズ 'コーポレーションが提供する PC— DOS、マイクロソフト'コーポレーションが 提供する MS— DOSなどのキャラクタ 'ベース環境のもの採用することもできる。さらに 、サーバ 300は、インターナショナル'ビジネス 'マシーンズ 'コーポレーションが提供 する OS/Open、 Wind River Systems, Inc. の Vx Worksなどのリアルタイム OS、 Java (R) OSなどのネットワーク 'コンピュータに組み込みオペレーティング 'シス テムを採用することもできる。

[0076] 以上から、サーバ 300は、特定のオペレーティング.システム環境に限定されるもの ではないことを理解することができる。サーバ 300— 1— 300-Nはそれぞれ異なるォ ペレ一ティング ·システム環境で動作するようにしてもよいことは勿論である。

[0077] 以上、本実施の形態によれば、ユーザは、連邦化されたコンピューティング環境 10 00の!、ずれかのサーバの認証システムに対する!/、ずれかの認証情報を入力するこ とで、サーバの認証システムと認証情報の対応を記憶することなぐまた、いま自分が どの認証システムにお 、て認証を試みて 、るかを正確に意識することなくユーザ認 証を受けることが可能となる。

[0078] また、本実施の形態では、ユーザ力も受けた認証情報に適合する認証ポリシーを採 用するサーバの認証システムにお ヽてのみユーザ認証を行うので、高速なユーザ認 証が実現される。

[0079] 以上、本発明によれば、連邦化されたコンピューティング環境において、より利便性 の高 、ユーザ認証を実現できることが容易に理解できる。

[0080] 以上、本発明の実施の形態を用いて説明したが、本発明の技術範囲は上記実施 の形態に記載の範囲には限定されない。上記の実施の形態に、種々の変更または 改良を加えることが可能であることが当業者に明らかである。従って、そのような変更 または改良を加えた形態も当然に本発明の技術的範囲に含まれる。

図面の簡単な説明

[0081] [図 1]本発明の実施の形態の連邦化されたコンピューティング環境 100のシステム構 成の一例を示した概念図である。

圆 2]本発明の実施形態におけるサーバ 300の機能ブロック図である。

圆 3]本発明の実施形態におけるサーバ間の信頼関係を確立する動作フローを示し たフローチャートである。

圆 4]本発明の実施形態における新規ユーザ認証情報の登録の動作フローを示した フローチャートである。

圆 5]本発明の実施形態におけるユーザ認証の動作フローを示したフローチャートで ある。

[図 6]本発明の実施形態における例外 ID登録確認画面のイメージを示した図である 圆 7]本発明の実施形態における認証モード選択画面のイメージを示した図である。 圆 8]本発明の実施形態における認証情報入力画面のイメージを示した図である。

[図 9]本発明の実施形態における認証ポリシーテーブル 324の一例を示した概念図 である。

[図 10]本発明の実施形態における例外 IDテーブル 325の一例を示した概念図であ る。

[図 11]本発明の実施形態におけるサーバ 300として機能するコンピュータのハードウ エア構成の一例を示した図である。

Claims

請求の範囲

[1] 互いに信頼関係が確立された複数のサーバを含むコンピューティング環境に対す るユーザ認証を行うためのシステムであって、

前記複数のサーバのうちの少なくとも 1つの認証ポリシーを登録した認証ポリシーテ 一ブルと、

ユーザ力 認証情報を受ける手段と、

前記認証ポリシーテーブルを用いて、前記複数のサーバから前記認証情報と適合 する認証ポリシーを採用するサーバを少なくとも 1つ特定する手段と、

前記サーバを特定する手段によって特定されたサーバの認証機構に、前記認証情 報を用いてユーザ認証を行うように命令する信号を送信する手段と、

前記ユーザ認証が成功したことを条件として、前記ユーザの前記コンビユーティン グ環境へのアクセスを許可する手段と、

を備えたシステム。

[2] 前記複数のサーバのうちの少なくとも 1つの認証ポリシーの情報を取得する手段と、 取得した前記複数のサーバのうちの少なくとも 1つの認証ポリシーを、各認証ポリシ 一を採用するサーバの識別子と関連付けて前記認証ポリシーテーブルに登録する 手段と、

をさらに備えた請求項 1に記載のシステム。

[3] 前記認証ポリシーテーブルを用いて、同一の認証ポリシーを採用する 2以上のサー バを特定する手段と、

前記サーバを特定する手段によって、同一の認証ポリシーを採用すると特定された 2以上のサーバの認証システム間で同一のユーザ IDが登録されているかどうかを判 定する手段と、

同一のユーザ IDが登録されていると判定されたことを条件として、当該ユーザ IDが 同一のユーザに属するものかどうかを判定する情報を受ける手段と、

前記ユーザ IDが同一のユーザに属するものでないと判定されたことを条件として、 当該ユーザ IDを例外処理テーブルに登録する手段と、

をさらに備えた請求項 1に記載のシステム。

[4] 新規ユーザの認証情報を受ける手段と、

前記認証ポリシーテーブルを用いて、前記新規ユーザの認証情報と同一の認証ポ リシ一を採用するサーバを特定する手段と、

前記特定されたサーバの認証システムに前記新規ユーザの認証情報と同一のュ 一ザ IDが登録されているかどうかを判定する手段と、

同一のユーザ IDが登録されていることを条件として、当該ユーザ IDが同一のユー ザに属するものかどうかを判定する情報を受ける手段と、

前記ユーザ IDが同一のユーザに属するものでないことを条件として、当該ユーザ I Dを例外処理テーブルに登録する手段と、

をさらに備えた請求項 1に記載のシステム。

[5] 前記認証ポリシーは、文字列のユーザ IDによる認証、クライアント証明書による認 証、生体認証、手書き認証のうちの少なくとも一つである、請求項 1に記載のシステム

[6] 前記アクセスを許可する手段は、前記コンピューティング環境へのアクセスを行うた めのトークンを生成する手段を含む、請求項 1に記載のシステム。

[7] 前記トークンは、クッキー、 URLエンコーディングによる認証情報、 SAMLトークン のいずれかである、請求項 6に記載のシステム。

[8] 複数のコンピューティング環境に対する複数の認証ポリシーテーブルを備え、 ユーザ力 受けた認証情報力 前記複数の認証ポリシーテーブルに登録されたサ ーバに適合したことに応じて、前記複数のコンピューティング環境それぞれに対して ユーザ認証を行う、

請求項 1に記載のシステム。

[9] 互いに信頼関係が確立された複数のサーバを含むコンピューティング環境におけ る方法であって、

前記複数のサーバのうちの少なくとも 1つの認証ポリシーを登録した認証ポリシーテ 一ブルを少なくとも 1つ保持し、

ユーザ力 認証情報を受けるステップと、

前記認証ポリシーテーブルを用いて、前記複数のサーバから前記認証情報と適合 する認証ポリシーを採用するサーバを少なくとも 1つ特定するステップと、

前記サーバを特定するステップにお 、て特定されたサーバの認証機構に、前記認 証情報を用いてユーザ認証を行うように命令する信号を送信するステップと、 前記ユーザ認証が成功したことを条件として、前記コンピューティング環境へのァク セスが許可されるステップと、

を含む方法。

[10] 前記複数のサーバのうちの少なくとも 1つの認証ポリシーの情報を取得するステツ プと、

取得した前記複数のサーバのうちの少なくとも 1つの認証ポリシーを、各認証ポリシ 一を採用するサーバの識別子と関連付けて前記認証ポリシーテーブルに登録するス テツプと、

を含む請求項 9に記載の方法。

[11] 前記認証ポリシーテーブルを用いて、同一の認証ポリシーを採用する 2以上のサー バを特定するステップと、

前記サーバを特定するステップで、同一の認証ポリシーを採用すると特定された 2 以上のサーバの認証システム間で同一のユーザ IDが登録されているかどうかを判定 するステップと、

同一のユーザ IDが登録されていることを条件として、当該ユーザ IDが同一のユー ザに属するものかどうかを判定する情報を受けるステップと、

前記ユーザ IDが同一のユーザに属するものでないことを条件として、当該ユーザ I Dを例外処理テーブルに登録するステップと、

を含む請求項 9に記載の方法。

[12] 新規ユーザの認証情報を受けるステップと、

前記認証ポリシーテーブルを用いて、前記新規ユーザの認証情報と同一の認証ポ リシ一を採用するサーバを特定するステップと、

前記特定されたサーバの認証システムに前記新規ユーザの認証情報と同一のュ 一ザ IDが登録されているかどうかを判定するステップと、

同一のユーザ IDが登録されていることを条件として、当該ユーザ IDが同一のユー ザに属するものかどうかを判定する情報を受けるステップと、

前記ユーザ IDが同一のユーザに属するものでないことを条件として、当該ユーザ I

Dを例外処理テーブルに登録するステップと、

を含む請求項 9に記載の方法。

[13] 前記認証ポリシーは、文字列のユーザ IDによる認証、クライアント証明書による認 証、生体認証、手書き認証のうちの少なくとも一つである、請求項 9に記載の方法。

[14] 前記アクセスが許可されるステップは、前記コンピューティング環境へのアクセスを 行うためのトークンを生成するステップを含む、請求項 9に記載の方法。

[15] 前記トークンは、クッキー、 URLエンコーディングによる認証情報、 SAMLトークン のいずれかである、請求項 15に記載の方法。

[16] (A)前記認証ポリシーテーブル登録されて 、る同一の認証ポリシーを採用する 2以 上のサーバのそれぞれに対してプライオリティを付与するステップと、

(B)前記ユーザの認証情報が前記 2以上のサーバの採用する認証ポリシーに適合 したことに応じて、前記 2以上のサーバのうちの前記プライオリティの最も高 、サーバ の認証機構に、前記認証情報を用いてユーザ認証を行うように命令するステップと、

(C)前記ユーザ認証が失敗したことに応じて、前記 2以上のサーバのうち次にブラ ィオリティの高 、サーバの認証機構に、ユーザ認証を行うように命令するステップと、

(D)前記 2以上のサーバのいずれかのサーバにおいてユーザ認証が成功する力 前記 2以上のサーバすべてにぉ 、てユーザ認証が失敗するまで、前記ステップ (C) を繰り返すステップと、

(E)前記ユーザ認証が成功したことを条件として、前記ユーザの前記コンビユーテ イング環境へのアクセスを許可するステップと、

を含む請求項 9に記載の方法。

[17] 互いに信頼関係が確立された複数のサーバを含むコンピューティング環境におけ るプログラムであって、

前記複数のサーバの少なくとも 1つの認証ポリシーを登録した認証ポリシーテープ ルを少なくとも 1つ保持し、

前記認証プログラムは、 ユーザ力 認証情報を受けるステップと、

前記認証ポリシーテーブルを用いて、前記複数のサーバから前記認証情報と適合 する認証ポリシーを採用するサーバを少なくとも 1つ特定するステップと、

前記サーバを特定するステップにお 、て特定されたサーバの認証機構に、前記認 証情報を用いてユーザ認証を行うように命令する信号を送信するステップと、 前記ユーザ認証が成功したことを条件として、前記コンピューティング環境へのァク セスが許可されるステップと、

をコンピュータに実行させるプログラム。

[18] 前記複数のサーバのうちの 1つの認証ポリシーの情報を取得するステップと、

取得した前記複数のサーバのうちの 1つの認証ポリシーを、各認証ポリシーを採用 するサーバの識別子と関連付けて前記認証ポリシーテーブルに登録するステップと、 をさらにコンピュータに実行させる、請求項 17に記載のプログラム。

[19] 前記認証ポリシーテーブルを用いて、同一の認証ポリシーを採用する 2以上のサー バを特定するステップと、

前記サーバを特定するステップで、同一の認証ポリシーを採用すると特定された 2 以上のサーバの認証システム間で同一のユーザ IDが登録されているかどうかを判定 するステップと、

同一のユーザ IDが登録されていることを条件として、当該ユーザ IDが同一のユー ザに属するものかどうかを判定するステップと、

前記ユーザ IDが同一のユーザに属するものでないことを条件として、当該ユーザ I Dを例外処理テーブルに登録するステップと、

をさらにコンピュータに実行させる、請求項 17に記載のプログラム。

[20] 新規ユーザの認証情報を受けるステップと、

前記認証ポリシーテーブルを用いて、前記新規ユーザの認証情報と同一の認証ポ リシ一を採用するサーバを特定するステップと、

前記特定されたサーバの認証システムに前記新規ユーザの認証情報と同一のュ 一ザ IDが登録されているかどうかを判定するステップと、

同一のユーザ IDが登録されていることを条件として、当該ユーザ IDが同一のユー ザに属するものかどうかを判定するステップと、

前記ユーザ IDが同一のユーザに属するものでないことを条件として、当該ユーザ I Dを例外処理テーブルに登録するステップと、

をさらにコンピュータに実行させる、請求項 17に記載のプログラム。

[21] 前記認証ポリシーは、文字列のユーザ IDによる認証、クライアント証明書による認 証、生体認証、手書き認証のうちの少なくとも一つである、請求項 17に記載のプログ ラム。

[22] 前記アクセスが許可されるステップは、前記コンピューティング環境へのアクセスを 行うためのトークンを生成するステップを含む、請求項 17に記載のプログラム。

[23] 前記トークンは、クッキー、 URLエンコーディングによる認証情報、 SAMLトークン の！、ずれかである、請求項 22に記載のプログラム。

[24] 請求項 17な 、し 23の 、ずれかのプログラムを記録したコンピュータ可読の記憶媒 体。