專利名稱:控制裝置��、存儲有控制程序的記錄介質(zhì)以及通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及控制裝置���、存儲有控制程序的記錄介質(zhì)以及通信系統(tǒng)��。
背景技術(shù):
已經(jīng)提出了一種SSO(單點(diǎn)登錄)系統(tǒng)����,其中一旦接受了認(rèn)證,用戶就可使用該認(rèn)證所允許的所有其他功能��。例如�,可以通過日本專利申請?zhí)亻_2005-321970號中公開的一種結(jié)構(gòu)來實(shí)現(xiàn)該系統(tǒng),該系統(tǒng)可以消除重復(fù)的煩瑣操作�,例如連接特定服務(wù)器時(shí)的認(rèn)證操作、連接另一服務(wù)器時(shí)的認(rèn)證操作......��。
在學(xué)?����;蚪M織等中運(yùn)營網(wǎng)絡(luò)系統(tǒng)時(shí)��,為了增加安全性�,在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(例如,因特網(wǎng))之間的邊界處安裝有代理服務(wù)器����,該代理服務(wù)器代替內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)執(zhí)行與外部網(wǎng)絡(luò)的連接。該代理服務(wù)器在從內(nèi)部網(wǎng)絡(luò)連接到外部網(wǎng)絡(luò)中的服務(wù)器時(shí)使用��,并且可以稱為“正向代理”����。
與對從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接進(jìn)行中繼的正向代理相反���,反向代理對從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接進(jìn)行中繼��。另外�,反向代理的使用不限于從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接,而且反向代理還常在同一網(wǎng)絡(luò)內(nèi)使用���。
作為SSO系統(tǒng)之一�,存在一種反向代理型SSO系統(tǒng)�,其中設(shè)置了反向代理,并以集成的方式對來自外部網(wǎng)絡(luò)的連接進(jìn)行控制和檢查����。在這種類型的系統(tǒng)中,當(dāng)從網(wǎng)絡(luò)(Web)瀏覽器向網(wǎng)絡(luò)服務(wù)器發(fā)出請求時(shí)�����,該反向代理接收所有請求����,然后將其轉(zhuǎn)發(fā)到網(wǎng)絡(luò)服務(wù)器。因此����,由于所有請求都經(jīng)過該反向代理�,所以該反向代理可能成為瓶頸�,這導(dǎo)致處理速度或可用性的降低。
對于反向代理型SSO系統(tǒng)���,從瀏覽器側(cè)觀察����,所有內(nèi)容似乎都存在于反向代理中���。因此���,如果在內(nèi)容(例如,HTML(超文本標(biāo)記語言)���、樣式表(CSS)以及客戶機(jī)側(cè)腳本語言(Java(注冊商標(biāo))����、Script�����、VBScript等))中設(shè)置有鏈接的情況下利用反向代理,則在鏈接目的地的URL改變時(shí)必須重寫這些內(nèi)容���。由于這些內(nèi)容是由用戶手工創(chuàng)建的���,或是在訪問服務(wù)器側(cè)時(shí)由程序動態(tài)創(chuàng)建的��,因此�����,無法保證語法上的正確�����,因此這些內(nèi)容經(jīng)常包含錯誤��。
由于當(dāng)語法不正確時(shí)重寫內(nèi)容不成功�����,所以服務(wù)器有時(shí)需要提前檢查語法等���。因此����,常常出現(xiàn)這種情況,即����,難以向SSO系統(tǒng)應(yīng)用任意服務(wù)。
發(fā)明內(nèi)容
考慮到上述情況而提出了本發(fā)明�����,本發(fā)明提供了一種控制裝置����、一種存儲有控制程序的記錄介質(zhì)和一種通信系統(tǒng),其使得不必重寫內(nèi)容并提高了性能����。
本發(fā)明的第一方面提供了一種控制裝置,其中認(rèn)證代理終端代表使用瀏覽器的客戶機(jī)終端執(zhí)行到一個(gè)或更多個(gè)服務(wù)器終端的認(rèn)證�����,該控制裝置包括認(rèn)證部�����,在從使用該瀏覽器的客戶機(jī)終端訪問服務(wù)器終端之前,所述認(rèn)證部在客戶機(jī)終端與認(rèn)證代理終端之間執(zhí)行用戶認(rèn)證�����;代理認(rèn)證部���,如果正確執(zhí)行了用戶認(rèn)證�,則所述代理認(rèn)證部代表客戶機(jī)終端執(zhí)行到服務(wù)器終端的代理認(rèn)證����;以及發(fā)送部�,其向客戶機(jī)終端發(fā)送腳本文件,該腳本文件對瀏覽器進(jìn)行控制����,以在正確執(zhí)行了代理認(rèn)證之后使用瀏覽器從客戶機(jī)終端訪問服務(wù)器終端時(shí)不涉及認(rèn)證代理終端而訪問服務(wù)器終端。
本發(fā)明的第二方面提供了根據(jù)本發(fā)明第一方面的控制裝置��,其中所述發(fā)送部向客戶機(jī)終端發(fā)送腳本文件����,該腳本文件對瀏覽器進(jìn)行控制,以在正確執(zhí)行了代理認(rèn)證之后執(zhí)行使用瀏覽器從客戶機(jī)終端到服務(wù)器終端的訪問時(shí)經(jīng)由代理服務(wù)器來訪問服務(wù)器終端���。
本發(fā)明的第三方面提供了根據(jù)本發(fā)明第一或第二方面的控制裝置��,該控制裝置還包括生成部���,其生成腳本文件�,并且在所述生成部中�,發(fā)送部在接收到來自客戶機(jī)終端的請求時(shí)發(fā)送所生成的腳本文件。
本發(fā)明的第四方面提供了一種存儲有控制程序的計(jì)算機(jī)可讀記錄介質(zhì)����,該控制程序使計(jì)算機(jī)執(zhí)行以下處理,在該處理中����,認(rèn)證代理終端代表使用瀏覽器的客戶機(jī)終端執(zhí)行到一個(gè)或更多個(gè)服務(wù)器終端的認(rèn)證,所述處理包括以下步驟發(fā)送腳本文件�����,該腳本文件對瀏覽器進(jìn)行控制���,以在從使用瀏覽器的客戶機(jī)終端進(jìn)行認(rèn)證時(shí)訪問認(rèn)證代理終端��,并在進(jìn)行除用于認(rèn)證的訪問之外的其他訪問時(shí)不涉及該認(rèn)證代理終端而訪問服務(wù)器終端���;在使用瀏覽器從客戶機(jī)終端訪問服務(wù)器終端之前���,在客戶機(jī)終端與認(rèn)證代理終端之間執(zhí)行用戶認(rèn)證;以及如果正確執(zhí)行了用戶認(rèn)證����,則代表客戶機(jī)終端執(zhí)行到服務(wù)器終端的代理認(rèn)證。
本發(fā)明的第五方面提供了一種通信系統(tǒng)�����,該通信系統(tǒng)包括客戶機(jī)終端���,其使用瀏覽器來訪問一個(gè)或更多個(gè)服務(wù)器終端;以及認(rèn)證代理終端���,其代表客戶機(jī)終端來執(zhí)行針對服務(wù)器終端的認(rèn)證�����,所述認(rèn)證代理終端包括認(rèn)證部���,在使用瀏覽器從客戶機(jī)終端訪問服務(wù)器終端之前�����,所述認(rèn)證部執(zhí)行與客戶機(jī)終端的用戶認(rèn)證����;代理認(rèn)證部�����,如果正確執(zhí)行了用戶認(rèn)證�,則該代理認(rèn)證部代表客戶機(jī)終端執(zhí)行針對服務(wù)器終端的代理認(rèn)證;以及發(fā)送部�����,其向客戶機(jī)終端發(fā)送腳本文件����,該腳本文件對瀏覽器進(jìn)行控制,以在正確執(zhí)行了代理認(rèn)證之后使用瀏覽器從客戶機(jī)終端訪問服務(wù)器終端時(shí)不涉及認(rèn)證代理終端而訪問服務(wù)器終端�����,并且其中,客戶機(jī)終端中的瀏覽器基于腳本文件來訪問服務(wù)器終端�。
將根據(jù)以下附圖詳細(xì)描述本發(fā)明的示例性實(shí)施例,附圖中圖1示出了根據(jù)本發(fā)明的通信系統(tǒng)的整體構(gòu)成的一個(gè)示例����;圖2示出了圖1所示的代理選擇腳本12的一個(gè)示例;圖3是表示根據(jù)圖1所示的通信系統(tǒng)的通信順序的流程圖��;圖4是表示根據(jù)圖1所示的通信系統(tǒng)的通信順序的流程圖(具有重定向)���;圖5示出了根據(jù)本發(fā)明第一變型例的整體構(gòu)成的一個(gè)示例��;
圖6示出了根據(jù)本發(fā)明第二變型例的整體構(gòu)成的一個(gè)示例��。
具體實(shí)施例方式
下面將參考附圖對根據(jù)本發(fā)明的控制裝置����、存儲有控制程序的記錄介質(zhì)和通信系統(tǒng)的示例性實(shí)施例進(jìn)行詳細(xì)說明����。
圖1示出了根據(jù)本發(fā)明的通信系統(tǒng)的整體構(gòu)成的一個(gè)示例��。
在該通信系統(tǒng)中��,一個(gè)或更多個(gè)客戶機(jī)終端10通過以LAN(局域網(wǎng))或WAN(廣域網(wǎng))構(gòu)成的網(wǎng)絡(luò)50與認(rèn)證代理終端20和一個(gè)或更多個(gè)服務(wù)提供服務(wù)器40相連。在該通信系統(tǒng)中����,通過認(rèn)證代理終端20的控制實(shí)現(xiàn)了SSO系統(tǒng)。換言之�����,一旦認(rèn)證代理終端20正確執(zhí)行了認(rèn)證�,該認(rèn)證代理終端20就執(zhí)行到各個(gè)服務(wù)提供服務(wù)器40的代理認(rèn)證。在正確完成了由認(rèn)證代理終端20執(zhí)行的認(rèn)證之后��,認(rèn)證代理終端20執(zhí)行到各個(gè)服務(wù)提供服務(wù)器40的代理認(rèn)證���,用戶在訪問時(shí)無需執(zhí)行到任何服務(wù)提供服務(wù)器40的認(rèn)證��。要注意的是���,該通信系統(tǒng)的網(wǎng)絡(luò)構(gòu)成僅示出了一個(gè)示例。除了該構(gòu)成中的元件以外���,諸如應(yīng)用服務(wù)器和網(wǎng)絡(luò)服務(wù)器的各種網(wǎng)絡(luò)終端可以連接到網(wǎng)絡(luò)50��。
這里���,客戶機(jī)終端10設(shè)置有網(wǎng)絡(luò)瀏覽器11�,作為用于瀏覽HTML內(nèi)容等的應(yīng)用����。該網(wǎng)絡(luò)瀏覽器使得客戶機(jī)終端10能夠執(zhí)行與認(rèn)證代理終端20、服務(wù)提供服務(wù)器40等的數(shù)據(jù)通信��。
網(wǎng)絡(luò)瀏覽器11通常具有利用代理選擇腳本12(在Internet Explorer中該腳本被稱為自動配置腳本文件等)自動配置代理服務(wù)器的功能��。換言之�����,網(wǎng)絡(luò)瀏覽器11具有使代理設(shè)置自動執(zhí)行的方案���,并且使用該方案�����,可以容易地改變網(wǎng)絡(luò)瀏覽器11的通信路徑�����。
服務(wù)提供服務(wù)器40保存有諸如HTML內(nèi)容���、包括圖像等在內(nèi)的各種信息、網(wǎng)絡(luò)應(yīng)用等的資源�����,并響應(yīng)于經(jīng)由網(wǎng)絡(luò)瀏覽器11來自客戶機(jī)終端10的HTTP請求而提供這些信息等�����。另外�����,該服務(wù)提供服務(wù)器40保存有靜態(tài)內(nèi)容(例如HTML內(nèi)容等)和動態(tài)內(nèi)容(例如網(wǎng)絡(luò)應(yīng)用等)�����,并同時(shí)具有網(wǎng)絡(luò)服務(wù)器和應(yīng)用服務(wù)器功能�。然而,該構(gòu)成僅是一個(gè)示例��,該服務(wù)器可以只具有這兩個(gè)功能中的任意一個(gè)�����。
當(dāng)客戶機(jī)終端10首次訪問服務(wù)提供服務(wù)器40時(shí),首先需要執(zhí)行客戶機(jī)終端10與認(rèn)證代理終端20之間的認(rèn)證處理��。這里�,當(dāng)用戶激活網(wǎng)絡(luò)瀏覽器11時(shí),代理選擇腳本12被從認(rèn)證代理終端20下載到客戶機(jī)終端10中的網(wǎng)絡(luò)瀏覽器11��。
在完成該腳本的下載后�,就開始認(rèn)證。在客戶機(jī)終端10上例如以彈出方式來表示認(rèn)證顯示�����?��?吹皆撜J(rèn)證顯示的用戶從諸如鍵盤或鼠標(biāo)的操作部輸入用戶的賬戶或密碼�����,然后向認(rèn)證代理終端20發(fā)送認(rèn)證信息�����。另外���,即使用戶在執(zhí)行認(rèn)證前直接訪問服務(wù)提供服務(wù)器40��,也可以重定向該訪問��,如上所述,需要從認(rèn)證代理終端20進(jìn)行認(rèn)證���,因?yàn)檫@是常規(guī)公知技術(shù)所以略去其詳細(xì)描述����。
當(dāng)正確執(zhí)行了該認(rèn)證時(shí)��,認(rèn)證代理終端20執(zhí)行到服務(wù)提供服務(wù)器的代理認(rèn)證����,并且僅通過這一次認(rèn)證就允許訪問服務(wù)提供服務(wù)器40。這里�,當(dāng)用戶試圖訪問服務(wù)提供服務(wù)器40時(shí),用戶根據(jù)上述處理中所下載的代理選擇腳本12來直接訪問服務(wù)提供服務(wù)器40而無需通過認(rèn)證代理終端20進(jìn)行連接�����。換言之�,只有到認(rèn)證顯示的訪問才可以通過認(rèn)證代理終端20來傳輸,而其他訪問直接訪問服務(wù)提供服務(wù)器40�����。
如上所述,在該示例性實(shí)施例中��,認(rèn)證代理終端20僅用于認(rèn)證�����,而不涉及成功完成認(rèn)證后到服務(wù)提供服務(wù)器40的訪問�����。通常來講�����,在這種系統(tǒng)中���,只要在建立了認(rèn)證后請求認(rèn)證或訪問���,用戶就僅通過圖1所示的認(rèn)證代理終端(也稱為中繼服務(wù)器)來訪問服務(wù)提供服務(wù)器40。但是在本示例性實(shí)施例中���,如果認(rèn)證是正常的�,則針對認(rèn)證時(shí)間內(nèi)執(zhí)行的訪問等,用戶可以直接訪問服務(wù)提供服務(wù)器40��。
這里��,將對圖1所示的認(rèn)證代理終端20的功能構(gòu)成的一部分進(jìn)行說明�����。
作為功能構(gòu)成����,認(rèn)證代理終端20包括通信部21��、控制器22��、存儲器23�、顯示器24和操作部25。
通信部21由網(wǎng)絡(luò)卡等構(gòu)成���,用作對認(rèn)證代理終端20與網(wǎng)絡(luò)50之間的通信進(jìn)行控制的通信接口���。認(rèn)證代理終端20經(jīng)由該通信部21來執(zhí)行與客戶機(jī)終端10和服務(wù)提供服務(wù)器40的數(shù)據(jù)通信。
控制器22配備有CPU(中央處理單元)、工作存儲器等�。該CPU讀取并執(zhí)行存儲在作為存儲器23中的工作區(qū)域的工作存儲器中的控制程序,然后執(zhí)行根據(jù)該示例性實(shí)施例的控制處理����。
存儲器23由HD(硬盤)等構(gòu)成,用作存儲各種數(shù)據(jù)的存儲裝置���。除了存儲各種程序以外�����,該存儲器23還存儲有操作一般SSO系統(tǒng)所必需的用戶信息��、應(yīng)用信息等�����。
顯示器24是顯示各種類型信息的顯示裝置等�。操作部25是用于輸入用戶指令的諸如鍵盤和鼠標(biāo)的輸入裝置���。以上這些是對構(gòu)成認(rèn)證代理終端20的處理功能的描述����。要注意的是,顯示器24����、操作部25和存儲器23對于認(rèn)證代理終端20不是必要元件,可以省略���。但是�,當(dāng)省略存儲器23時(shí)����,要單獨(dú)準(zhǔn)備維持認(rèn)證所必需的信息的服務(wù)器等,并基于針對該服務(wù)器的請求而執(zhí)行認(rèn)證����。
下面�����,將對上述控制器22的功能構(gòu)成的一部分已經(jīng)說明���。要注意的是�,控制器22中執(zhí)行的處理功能(功能塊)主要是由執(zhí)行存儲器23中所存儲的控制程序的CPU來實(shí)現(xiàn)的����。
作為各種處理功能部�����,控制器22包括用戶認(rèn)證部31��、代理認(rèn)證部32���、腳本生成部33和腳本傳輸部34。
用戶認(rèn)證部31執(zhí)行到客戶機(jī)終端10的用戶認(rèn)證�����。該用戶認(rèn)證是基于提前存儲在存儲器23中的用于用戶認(rèn)證的認(rèn)證信息而執(zhí)行的�。這里,當(dāng)正確完成了認(rèn)證時(shí)��,對各個(gè)服務(wù)提供服務(wù)器40執(zhí)行代理認(rèn)證����,由此實(shí)現(xiàn)SSO。
代理認(rèn)證部32代表客戶機(jī)終端10執(zhí)行到服務(wù)提供服務(wù)器40的認(rèn)證����。具體來講��,當(dāng)正確完成了客戶機(jī)終端10與認(rèn)證代理終端20之間的認(rèn)證時(shí)�,利用與用戶相對應(yīng)的用于代理認(rèn)證的認(rèn)證信息來執(zhí)行到服務(wù)提供服務(wù)器40的認(rèn)證���,所述認(rèn)證信息提前存儲在存儲器23中����。
腳本生成部33執(zhí)行生成上述代理選擇腳本12的功能����。例如,生成圖2所示的腳本文件�。如圖2所示,該腳本文件通常是以Java(注冊商標(biāo))腳本編寫的�����,并且是其中按照順序逐行編寫執(zhí)行命令的簡單文件���。
例如,圖2所示的文件具有這樣的設(shè)置�,即,當(dāng)執(zhí)行滿足“如果結(jié)構(gòu)”的條件的到認(rèn)證顯示(URL)的訪問時(shí)���,經(jīng)由認(rèn)證代理終端20來進(jìn)行該訪問�����。而當(dāng)執(zhí)行到其他目的地的訪問時(shí)��,直接訪問目標(biāo)服務(wù)器而不經(jīng)過認(rèn)證代理終端20���。換言之�,該文件具有這樣的設(shè)置��,即�,只有意在認(rèn)證顯示的請求才被傳輸?shù)秸J(rèn)證代理終端20。
腳本傳輸部34執(zhí)行將腳本生成部33中生成的代理選擇腳本12傳輸?shù)娇蛻魴C(jī)終端10的功能����。換言之,將用于在完成認(rèn)證后改變網(wǎng)絡(luò)瀏覽器11的通信路徑從而不通過認(rèn)證代理終端20的腳本文件下載到客戶機(jī)終端10�����,因而通過將該文件存儲到規(guī)定的文件夾等或通過其他方式將所生成的腳本文件設(shè)置到客戶機(jī)終端10����。
上述說明的是控制器22包括的處理功能�。要注意的是���,腳本生成部33不是必要的實(shí)質(zhì)構(gòu)成元件���,可以省略。在省略了腳本生成部33的情況下�,將代理選擇腳本12預(yù)先存儲在存儲器23等中,并通過腳本傳輸部34將代理選擇腳本12傳輸?shù)娇蛻魴C(jī)終端10��。
這里��,將利用圖3對未認(rèn)證的網(wǎng)絡(luò)瀏覽器11訪問服務(wù)提供服務(wù)器40的情況下的通信順序的流程進(jìn)行說明���。
首先����,在網(wǎng)絡(luò)瀏覽器11啟動后��,接收到來自網(wǎng)絡(luò)瀏覽器11的請求時(shí)�����,代理選擇腳本12由認(rèn)證代理終端20中的腳本生成部33生成��,由腳本傳輸部34傳輸?shù)娇蛻魴C(jī)終端10���,并被設(shè)置����。(1獲得腳本())����。
在接收到所生成的代理選擇腳本12后,網(wǎng)絡(luò)瀏覽器11根據(jù)代理選擇腳本12來訪問認(rèn)證代理終端20��,然后在客戶機(jī)終端10上利用彈出等方式來顯示該認(rèn)證顯示��。這里��,當(dāng)用戶輸入賬戶����、密碼等時(shí),用戶認(rèn)證部31執(zhí)行認(rèn)證����,在客戶機(jī)終端10與認(rèn)證代理終端20之間執(zhí)行認(rèn)證處理。(2用戶認(rèn)證())。
當(dāng)正確完成了該用戶認(rèn)證時(shí)���,網(wǎng)絡(luò)瀏覽器11訪問用于認(rèn)證的URL����,以加入到SSO中�。(3訪問認(rèn)證URL())。在接收到來自網(wǎng)絡(luò)瀏覽器11的該訪問后�,認(rèn)證代理終端20中的代理認(rèn)證部32代表客戶機(jī)終端10請求到服務(wù)提供服務(wù)器40的認(rèn)證。該代理認(rèn)證是通過向服務(wù)提供服務(wù)器40傳輸存儲在認(rèn)證代理終端20內(nèi)的存儲器23中的用于代理認(rèn)證的認(rèn)證信息而執(zhí)行的�����。(3.1應(yīng)用的認(rèn)證顯示()和3.2代理認(rèn)證())�。當(dāng)不存在與用戶相對應(yīng)的代理認(rèn)證信息時(shí),在網(wǎng)絡(luò)瀏覽器11顯示該認(rèn)證顯示���,并且用戶自己直接輸入信息�。用戶執(zhí)行了該認(rèn)證處理后���,由于用戶輸入的認(rèn)證信息被作為用于代理認(rèn)證的信息而存儲在存儲器23中��,所以代理認(rèn)證自動地執(zhí)行�����。
并且���,當(dāng)正確完成了該代理認(rèn)證時(shí),從認(rèn)證代理終端20向網(wǎng)絡(luò)瀏覽器11發(fā)送針對認(rèn)證的通知��。接收到該通知后��,網(wǎng)絡(luò)瀏覽器11直接訪問服務(wù)提供服務(wù)器40��,而不經(jīng)過認(rèn)證代理終端20�。(4數(shù)據(jù)訪問())。換言之�,這是因?yàn)槌藦目蛻魴C(jī)終端10發(fā)出用于顯示認(rèn)證顯示的請求的情況以外,代理選擇腳本12都提供了直接訪問服務(wù)提供服務(wù)器40的設(shè)置�����。
下面��,將利用圖4對如下情況的通信順序的流程進(jìn)行說明當(dāng)經(jīng)認(rèn)證的網(wǎng)絡(luò)瀏覽器11訪問服務(wù)提供服務(wù)器40時(shí)利用重定向��。圖4示出了在認(rèn)證之前執(zhí)行到服務(wù)提供服務(wù)器40的直接訪問的情況下的處理的流程���。在實(shí)際操作中���,圖4所示的通信順序似乎比圖3所示的通信順序執(zhí)行得更頻繁�。
首先�,網(wǎng)絡(luò)瀏覽器11啟動后,在接收到來自該網(wǎng)絡(luò)瀏覽器11的請求時(shí)����,由認(rèn)證代理終端20中的腳本生成部33來生成代理選擇腳本12,并由腳本傳輸部34將其傳輸?shù)娇蛻魴C(jī)終端10�����,以進(jìn)行設(shè)置���。(1獲得腳本())���。
在接收到代理選擇腳本12后,網(wǎng)絡(luò)瀏覽器11根據(jù)代理選擇腳本12來訪問認(rèn)證代理終端20��,然后在客戶機(jī)終端10上利用彈出等形式顯示認(rèn)證顯示����。這里�����,當(dāng)用戶輸入賬戶����、密碼等時(shí)�,用戶認(rèn)證部31執(zhí)行認(rèn)證��,在客戶機(jī)終端10與認(rèn)證代理終端20之間執(zhí)行認(rèn)證處理�。(2用戶認(rèn)證())。
正確完成了該用戶認(rèn)證后���,當(dāng)在沒有完成用于加入SSO的認(rèn)證的情況下執(zhí)行從網(wǎng)絡(luò)瀏覽器11到服務(wù)提供服務(wù)器40的訪問時(shí)��,服務(wù)提供服務(wù)器40通過查閱Cookie等獲悉網(wǎng)絡(luò)瀏覽器未被認(rèn)證�����。然后���,服務(wù)提供服務(wù)器40發(fā)出到認(rèn)證URL的重定向。(3訪問應(yīng)用())��。
在接收到該重定向后,網(wǎng)絡(luò)瀏覽器11根據(jù)該重定向來訪問用于認(rèn)證的URL���。(4訪問認(rèn)證URL())���。然后,接收到該訪問的認(rèn)證代理終端20中的代理認(rèn)證部32代表客戶機(jī)終端10來執(zhí)行針對服務(wù)提供服務(wù)器40的認(rèn)證���。該代理認(rèn)證是通過向服務(wù)提供服務(wù)器40傳輸存儲在認(rèn)證代理終端20內(nèi)的存儲器23中的用于代理認(rèn)證的認(rèn)證信息而執(zhí)行的�。(4.1應(yīng)用的認(rèn)證顯示()和4.2代理認(rèn)證())����。當(dāng)不存在與用戶相對應(yīng)的代理認(rèn)證信息時(shí),在網(wǎng)絡(luò)瀏覽器11上顯示該認(rèn)證顯示��,并且用戶自己直接輸入信息�����。用戶輸入信息后��,將輸入的認(rèn)證信息作為代理認(rèn)證信息而存儲在存儲器23中���,之后代理認(rèn)證自動地執(zhí)行���。
當(dāng)正確完成該代理認(rèn)證時(shí)���,從認(rèn)證代理終端20向網(wǎng)絡(luò)瀏覽器11發(fā)送到應(yīng)用的重定向。在接收到該重定向后����,網(wǎng)絡(luò)瀏覽器11直接訪問服務(wù)提供服務(wù)器40,而不經(jīng)過認(rèn)證代理終端20�����。(5到重定向目的地的訪問())���。換言之,這是因?yàn)槌藦目蛻魴C(jī)終端10發(fā)出用于顯示認(rèn)證顯示的請求的情況以外���,代理選擇腳本12都提供了直接訪問服務(wù)提供服務(wù)器40的設(shè)置��。
要注意的是�����,腳本的獲得(利用圖3和4進(jìn)行了描述)基本上僅需要一次�。在獲得之后,即使關(guān)閉網(wǎng)絡(luò)瀏覽器11或重新啟動客戶機(jī)終端10���,也不刪除該腳本�����。因而�����,只有在代理選擇腳本12自身的內(nèi)容等發(fā)生變化時(shí)才需要重新下載���。
在圖3和4所描繪的通信順序中,作為一個(gè)示例描述了以下情況��,為了加入SSO必須在用戶認(rèn)證后從網(wǎng)絡(luò)瀏覽器11訪問認(rèn)證URL����。除了該示例以外,在完成用戶認(rèn)證后可自動地執(zhí)行代理認(rèn)證���,而不訪問認(rèn)證URL��。這可以通過根據(jù)需要修改認(rèn)證代理終端20的操作設(shè)置而獲得��。
至此已經(jīng)對本發(fā)明實(shí)施例的典型示例性實(shí)施例的一個(gè)示例進(jìn)行了說明����,但是,本發(fā)明不限于上述實(shí)施例和附圖��,而是可以通過在本發(fā)明的要旨內(nèi)根據(jù)需要進(jìn)行修改而實(shí)現(xiàn)��。
例如�,在上述示例性實(shí)施例中,作為示例對數(shù)據(jù)訪問過程中在認(rèn)證后從網(wǎng)絡(luò)瀏覽器11直接訪問服務(wù)提供服務(wù)器40的情況進(jìn)行了說明�。但是,在本發(fā)明中����,認(rèn)證代理終端20僅執(zhí)行認(rèn)證(如果不引起大量的性能劣化����,則可以應(yīng)用除了該認(rèn)證之外的處理,如累積日志(accumulatinglog))���,并且在認(rèn)證之后�,可以通過任何通信路徑來執(zhí)行從客戶機(jī)終端10到服務(wù)提供服務(wù)器40的訪問�����。因此,如圖5所示���,例如當(dāng)設(shè)置有專用代理服務(wù)器60并執(zhí)行到服務(wù)提供服務(wù)器40的訪問時(shí)�����,可以將本發(fā)明配置為�����,總是通過該專用代理服務(wù)器60來進(jìn)行訪問�����。另外����,作為具有代理服務(wù)器60的另一構(gòu)成�����,如圖6所示,服務(wù)提供服務(wù)器40可以連接到其他網(wǎng)絡(luò)70�,而非連接有客戶機(jī)終端10等的網(wǎng)絡(luò)50。要注意的是�,當(dāng)設(shè)置這種類型的代理服務(wù)器60時(shí),通過專用于數(shù)據(jù)通信處理的該代理服務(wù)器60來進(jìn)行訪問����。結(jié)果,可以在性能不劣化的情況下提高安全性���。
另外�����,在上述示例性實(shí)施例中�����,已經(jīng)對處理是由根據(jù)本發(fā)明的通信系統(tǒng)來執(zhí)行的情況進(jìn)行了說明��。但是,該處理也可以通過對安裝在計(jì)算機(jī)中的控制程序進(jìn)行配置來執(zhí)行���。要注意的是�����,可以通過諸如網(wǎng)絡(luò)的通信部來提供該控制程序����,此外,可以通過存儲在諸如CD-ROM的記錄介質(zhì)上來提供該控制程序�����。
根據(jù)本發(fā)明的控制程序和通信系統(tǒng)適用于使計(jì)算機(jī)執(zhí)行處理以交替地執(zhí)行到一個(gè)或更多個(gè)服務(wù)器終端的認(rèn)證的通用控制程序和通信系統(tǒng)����。
根據(jù)本發(fā)明,從客戶機(jī)終端中的瀏覽器到一個(gè)或更多個(gè)服務(wù)器終端的訪問是通過向客戶機(jī)終端傳輸腳本文件來執(zhí)行的���,該腳本文件對瀏覽器進(jìn)行控制���,以不經(jīng)過認(rèn)證代理終端而訪問服務(wù)器終端。因而�����,由于在代理認(rèn)證后不經(jīng)過認(rèn)證代理終端而執(zhí)行到服務(wù)器終端的訪問��,所以能夠提高性能。
另外���,根據(jù)本發(fā)明���,不必重寫內(nèi)容等,并且服務(wù)器終端無需涉及加入SSO的處理�����,這使得任何服務(wù)都可加入到SSO中��。
出于例示和說明的目的提供了對本發(fā)明示例性實(shí)施例的前述描述�。并非旨在將本發(fā)明窮盡或者限于所公開的確切形式。顯然����,許多修改和變型對于本領(lǐng)域技術(shù)人員是顯而易見的。選擇并描述這些示例性實(shí)施例是為了最好地說明本發(fā)明的原理及其實(shí)際應(yīng)用�����,從而使得本領(lǐng)域其他技術(shù)人員能夠理解本發(fā)明的各種實(shí)施例以及適用于所構(gòu)想的特定用途的各種變型例�。旨在由所附權(quán)利要求及其等同物來限定本發(fā)明的范圍�����。
權(quán)利要求
1.一種控制裝置,其中認(rèn)證代理終端代表使用瀏覽器的客戶機(jī)終端執(zhí)行到一個(gè)或更多個(gè)服務(wù)器終端的認(rèn)證�,所述控制裝置包括認(rèn)證部,在從使用所述瀏覽器的所述客戶機(jī)終端訪問所述服務(wù)器終端之前���,該認(rèn)證部在所述客戶機(jī)終端與所述認(rèn)證代理終端之間執(zhí)行用戶認(rèn)證���;代理認(rèn)證部,如果正確執(zhí)行了所述用戶認(rèn)證����,則該代理認(rèn)證部代表所述客戶機(jī)終端執(zhí)行到所述服務(wù)器終端的代理認(rèn)證;以及發(fā)送部��,其向所述客戶機(jī)終端發(fā)送腳本文件�����,該腳本文件對所述瀏覽器進(jìn)行控制�����,以在正確執(zhí)行了所述代理認(rèn)證之后使用所述瀏覽器從所述客戶機(jī)終端訪問所述服務(wù)器終端時(shí)不涉及所述認(rèn)證代理終端而訪問所述服務(wù)器終端��。
2.根據(jù)權(quán)利要求1所述的控制裝置,其中所述發(fā)送部向所述客戶機(jī)終端發(fā)送腳本文件���,該腳本文件對所述瀏覽器進(jìn)行控制���,以在正確執(zhí)行了所述代理認(rèn)證之后執(zhí)行使用所述瀏覽器從所述客戶機(jī)終端到所述服務(wù)器終端的訪問時(shí)經(jīng)由所述代理服務(wù)器來訪問所述服務(wù)器終端。
3.根據(jù)權(quán)利要求1所述的控制裝置���,該控制裝置還包括用于生成腳本文件的生成部�����,并且其中所述發(fā)送部在接收到來自所述客戶機(jī)終端的請求時(shí)發(fā)送所生成的腳本文件���。
4.一種存儲有控制程序的計(jì)算機(jī)可讀記錄介質(zhì),所述控制程序使計(jì)算機(jī)執(zhí)行以下處理���,在該處理中����,認(rèn)證代理終端代表使用瀏覽器的客戶機(jī)終端執(zhí)行到一個(gè)或更多個(gè)服務(wù)器終端的認(rèn)證�����,所述處理包括以下步驟發(fā)送腳本文件,該腳本文件對所述瀏覽器進(jìn)行控制��,以在從使用所述瀏覽器的所述客戶機(jī)終端進(jìn)行認(rèn)證時(shí)訪問所述認(rèn)證代理終端����,并在進(jìn)行除用于認(rèn)證的所述訪問之外的其他訪問時(shí)不涉及所述認(rèn)證代理終端而訪問所述服務(wù)器終端�����;在使用所述瀏覽器從所述客戶機(jī)終端訪問所述服務(wù)器終端之前��,在所述客戶機(jī)終端與所述認(rèn)證代理終端之間執(zhí)行用戶認(rèn)證����;以及如果正確執(zhí)行了所述用戶認(rèn)證,則代表所述客戶機(jī)終端執(zhí)行到所述服務(wù)器終端的代理認(rèn)證��。
5.一種通信系統(tǒng)�����,該通信系統(tǒng)包括客戶機(jī)終端�����,其使用瀏覽器來訪問一個(gè)或更多個(gè)服務(wù)器終端;以及認(rèn)證代理終端��,其代表所述客戶機(jī)終端來執(zhí)行針對所述服務(wù)器終端的認(rèn)證����,所述認(rèn)證代理終端包括認(rèn)證部,在使用所述瀏覽器從所述客戶機(jī)終端訪問所述服務(wù)器終端之前�����,該認(rèn)證部執(zhí)行與所述客戶機(jī)終端的用戶認(rèn)證���;代理認(rèn)證部�,如果正確執(zhí)行了所述用戶認(rèn)證���,則該代理認(rèn)證部代表所述客戶機(jī)終端執(zhí)行針對所述服務(wù)器終端的代理認(rèn)證���;以及發(fā)送部,其向所述客戶機(jī)終端發(fā)送腳本文件���,該腳本文件對所述瀏覽器進(jìn)行控制�,以在正確執(zhí)行了所述代理認(rèn)證之后使用所述瀏覽器從所述客戶機(jī)終端訪問所述服務(wù)器終端時(shí)不涉及所述認(rèn)證代理終端而訪問所述服務(wù)器終端����,并且其中����,所述客戶機(jī)終端中的所述瀏覽器基于所述腳本文件來訪問所述服務(wù)器終端����。
全文摘要
本發(fā)明公開了一種控制裝置���、存儲有控制程序的記錄介質(zhì)和通信系統(tǒng)�����。在該控制裝置中���,認(rèn)證代理終端代表使用瀏覽器的客戶機(jī)終端執(zhí)行到一個(gè)或更多個(gè)服務(wù)器終端的認(rèn)證,該控制裝置包括認(rèn)證部�����,在從使用瀏覽器的客戶機(jī)終端訪問服務(wù)器終端之前�,該認(rèn)證部在客戶機(jī)終端與認(rèn)證代理終端之間執(zhí)行用戶認(rèn)證;代理認(rèn)證部�����,如果正確執(zhí)行了用戶認(rèn)證,則該代理認(rèn)證部代表客戶機(jī)終端執(zhí)行到服務(wù)器終端的代理認(rèn)證�����;以及發(fā)送部�,其向客戶機(jī)終端發(fā)送腳本文件,該腳本文件對瀏覽器進(jìn)行控制���,以在正確執(zhí)行了代理認(rèn)證之后使用瀏覽器從客戶機(jī)終端訪問服務(wù)器終端時(shí)不涉及認(rèn)證代理終端而訪問服務(wù)器終端����。
文檔編號H04L29/06GK101087192SQ20061015663
公開日2007年12月12日 申請日期2006年12月29日 優(yōu)先權(quán)日2006年6月6日
發(fā)明者廣瀬陽一 申請人:富士施樂株式會社