Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6922308B2 - Workflow system, processing system, method and program - Google Patents
[go: Go Back, main page]

JP6922308B2 - Workflow system, processing system, method and program - Google Patents

Workflow system, processing system, method and program Download PDF

Info

Publication number
JP6922308B2
JP6922308B2 JP2017056912A JP2017056912A JP6922308B2 JP 6922308 B2 JP6922308 B2 JP 6922308B2 JP 2017056912 A JP2017056912 A JP 2017056912A JP 2017056912 A JP2017056912 A JP 2017056912A JP 6922308 B2 JP6922308 B2 JP 6922308B2
Authority
JP
Japan
Prior art keywords
workflow
token
authentication
unit
authenticated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017056912A
Other languages
Japanese (ja)
Other versions
JP2018160098A (en
Inventor
俊光 辻
俊光 辻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2017056912A priority Critical patent/JP6922308B2/en
Publication of JP2018160098A publication Critical patent/JP2018160098A/en
Application granted granted Critical
Publication of JP6922308B2 publication Critical patent/JP6922308B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、ワークフローシステム、処理システム、方法及びプログラムに関するものであり、特に、外部へ接続する際に、ユーザのアカウント情報が漏洩することを防止するワークフローシステム、処理システム、方法及びプログラムに関する。 The present invention relates to a workflow system, a processing system, a method and a program, and more particularly to a workflow system, a processing system, a method and a program for preventing leakage of a user's account information when connecting to the outside.

ユーザが所望する順序やタイミングで業務処理を行う方法として、ワークフローシステムが挙げられる。ワークフローシステムでは、ユーザが業務処理の各タスクの実行順序や実行タイミングをワークフロー定義として登録し、登録されたワークフロー定義に従ってワークフロー処理を実行する。タスクの内容によっては、ワークフローシステム外部のオンラインサービスやコンピューティングシステムに接続する必要がある。このとき、外部に接続するために必要なアカウント情報は、ワークフロー定義に含めることが可能である。尚、アカウント情報としては、例えば、ユーザID(identification)やパスワードなどがある。また、実行タイミングは、既定の時刻でも良いし、別のシステムからの通知をトリガとしても良いし、ユーザが指示しても良い。 A workflow system can be mentioned as a method of performing business processing in an order and timing desired by a user. In the workflow system, the user registers the execution order and execution timing of each task of business processing as a workflow definition, and executes the workflow processing according to the registered workflow definition. Depending on the content of the task, it may be necessary to connect to an online service or computing system outside the workflow system. At this time, the account information required for connecting to the outside can be included in the workflow definition. The account information includes, for example, a user ID (identification) and a password. Further, the execution timing may be a default time, may be triggered by a notification from another system, or may be instructed by the user.

ワークフローシステムには、複数の顧客がお互いを意識することなくシステムを利用することができるマルチテナント環境での動作をサポートするものも存在する。マルチテナント環境で動作するワークフローシステムには、自身が所属するテナントで作成し登録したワークフロー定義を、別のテナントに共有できる機能を有するものがある。ワークフロー定義を、別のテナントが共有する場合、アカウント情報がワークフロー定義内に含まれていると、アカウント情報を含む接続に関する情報が外部に漏洩する可能性がある。 Some workflow systems support operation in a multi-tenant environment where multiple customers can use the system without being aware of each other. Some workflow systems that operate in a multi-tenant environment have a function that allows workflow definitions created and registered by the tenant to which they belong to be shared with another tenant. When the workflow definition is shared by another tenant, if the account information is included in the workflow definition, the information about the connection including the account information may be leaked to the outside.

ワークフローシステム内から異なる業務システムに対してAPI(Application Programming Interface)接続やログイン等を行う場合、アカウント情報が必要となる。ワークフロー定義内にアカウント情報が含まれていると、別のテナントの利用者から該アカウント情報の参照が可能となり、意図しない形で該アカウント情報が漏洩する可能性がある。このため、ワークフロー定義内では接続に関する情報に対する参照指示のみを記載することで、該接続に関する情報の外部への漏洩を防ぐ方法も存在する。しかしながら、参照指示のみを記載する方法は、ユーザがアカウント情報を変更した際に、認証システムで同期が取れなくなることがある。また、ワークフローシステム内にアカウント情報が保持されているので、そのことによるセキュリティリスクが存在する。 Account information is required when making an API (Application Programming Interface) connection, login, etc. to a different business system from within the workflow system. If the account information is included in the workflow definition, the user of another tenant can refer to the account information, and the account information may be leaked in an unintended manner. Therefore, there is also a method of preventing the information related to the connection from being leaked to the outside by describing only the reference instruction for the information related to the connection in the workflow definition. However, the method of describing only the reference instruction may cause the authentication system to be out of synchronization when the user changes the account information. In addition, since account information is retained in the workflow system, there is a security risk due to this.

アカウント情報などのセキュリティに関する情報の外部への漏洩という問題を回避するため、ワークフローシステムにはアカウント情報を保持せず、ワークフロー定義内からアカウント情報が隠蔽される状態であっても、処理対象への接続を行うことができる方法が必要である。 In order to avoid the problem of leakage of security-related information such as account information to the outside, the workflow system does not hold the account information, and even if the account information is hidden from the workflow definition, it is processed. You need a way to make a connection.

特許文献1には、サービスが依存する認証サーバーが別のシステムに変わった場合、ユーザーに再度認可操作を求めることなく認可トークンを自動更新する方法が開示されている。しかしながら、特許文献1には、外部へ接続する際に、ユーザのアカウント情報が漏洩することを防止することは開示されていない。 Patent Document 1 discloses a method of automatically renewing an authorization token without asking a user for an authorization operation again when the authentication server on which the service depends is changed to another system. However, Patent Document 1 does not disclose that the user's account information is prevented from being leaked when connecting to the outside.

特許文献2には、クラウド環境下において動作する装置からのサービスの利用要求を削除する方法が開示されている。しかしながら、特許文献2には、外部へ接続する際に、ユーザのアカウント情報が漏洩することを防止することは開示されていない。 Patent Document 2 discloses a method of deleting a service use request from a device operating in a cloud environment. However, Patent Document 2 does not disclose that the user's account information is prevented from being leaked when connecting to the outside.

特許文献3には、利便性を確保し、かつシナリオ上不必要になったリソースへのアクセスを防ぐことができるアクセストークン検証システム及びアクセストークン検証方法が開示されている。しかしながら、特許文献3には、外部へ接続する際に、ユーザのアカウント情報が漏洩することを防止することは開示されていない。 Patent Document 3 discloses an access token verification system and an access token verification method that can ensure convenience and prevent access to resources that are unnecessary in a scenario. However, Patent Document 3 does not disclose that the user's account information is prevented from being leaked when connecting to the outside.

特開2016−224684号公報Japanese Unexamined Patent Publication No. 2016-224684 特開2015−032041号公報Japanese Unexamined Patent Publication No. 2015-032041 特開2013−254252号公報Japanese Unexamined Patent Publication No. 2013-254252

上述のように、ワークフローシステムにおいては、アカウント情報などのセキュリティに関する情報が外部に漏洩するという問題があった。 As described above, in the workflow system, there is a problem that security-related information such as account information is leaked to the outside.

本発明は、このような問題を解決するためになされたものであり、外部へ接続する際に、ユーザのアカウント情報が漏洩することを防止するワークフローシステム、処理システム、方法及びプログラムを提供することを目的とする。 The present invention has been made to solve such a problem, and provides a workflow system, a processing system, a method and a program for preventing leakage of user account information when connecting to the outside. With the goal.

本発明に係るワークフローシステムは、
ワークフロー定義を登録し、前記ワークフロー定義に従ってワークフローを実行するワークフローシステムであって、
前記ワークフロー定義の登録時に、自システムを使用するユーザのアカウント情報に対応したトークンを取得する取得部と、
前記ワークフローの実行時に、前記トークンが認証済みか否かの確認を行う認証部と、
前記トークンが認証済みの場合、前記認証済みのトークンで認証を行い外部システムに対する処理を実行する実行部と、
を備える。 The workflow system according to the present invention is
A workflow system that registers a workflow definition and executes a workflow according to the workflow definition.
When registering the workflow definition, the acquisition unit that acquires the token corresponding to the account information of the user who uses the own system, and the acquisition unit.
When executing the workflow, an authentication unit that confirms whether the token has been authenticated and
When the token has been authenticated, an execution unit that authenticates with the authenticated token and executes processing for an external system, and
To be equipped.

本発明に係る処理システムは、
ワークフローシステムと、前記ワークフローシステムを使用するユーザのアカウント情報を認証する認証システムと、前記ワークフローシステムが要求する処理を実行する外部システムと、を備えた処理システムであって、
前記ワークフローシステムは、
ワークフロー定義の登録時に、前記ワークフローシステムを使用するユーザのアカウント情報に対応したトークンを取得する取得部と、
前記ワークフロー定義に従ったワークフローの実行時に、前記トークンが認証済みか否かの確認を前記認証システムに対して行う認証部と、
前記トークンが認証済みの場合、前記認証済みのトークンで認証を行い外部システムに対する処理を実行する実行部と、を備え、
前記認証システムは、
前記アカウント情報に対応した前記トークンを発行する発行部と、
前記トークンが認証済みか否かの確認の結果を前記認証部に対して通知する確認部と、を備え、
前記外部システムは、
前記ワークフローシステムが要求する処理を実行する実行処理部を備える。 The processing system according to the present invention is
A processing system including a workflow system, an authentication system that authenticates the account information of a user who uses the workflow system, and an external system that executes the processing required by the workflow system.
The workflow system
When registering the workflow definition, the acquisition unit that acquires the token corresponding to the account information of the user who uses the workflow system, and the acquisition unit.
An authentication unit that confirms whether or not the token has been authenticated to the authentication system when executing a workflow according to the workflow definition.
When the token has been authenticated, an execution unit that authenticates with the authenticated token and executes processing for an external system is provided.
The authentication system
The issuing department that issues the token corresponding to the account information,
A confirmation unit for notifying the authentication unit of the result of confirmation of whether or not the token has been authenticated is provided.
The external system
It is provided with an execution processing unit that executes the processing required by the workflow system.

本発明に係る方法は、
ワークフロー定義を登録し、前記ワークフロー定義に従ってワークフローを実行するワークフローシステムの方法であって、
前記ワークフロー定義の登録時に、自システムを使用するユーザのアカウント情報に対応したトークンを取得するステップと、
前記ワークフローの実行時に、前記トークンが認証済みか否かの確認を行うステップと、
前記トークンが認証済みの場合、前記認証済みのトークンで認証を行い外部システムに対する処理を実行するステップと、
を備える。 The method according to the present invention
A workflow system method that registers a workflow definition and executes a workflow according to the workflow definition.
At the time of registration of the workflow definition, the step of acquiring the token corresponding to the account information of the user who uses the own system, and
When executing the workflow, a step of confirming whether or not the token has been authenticated, and
If the token has been authenticated, the step of authenticating with the authenticated token and executing the process for the external system, and
To be equipped.

本発明に係るプログラムは、
ワークフロー定義を登録し、前記ワークフロー定義に従ってワークフローを実行するワークフローシステムの方法であって、
前記ワークフロー定義の登録時に、自システムを使用するユーザのアカウント情報に対応したトークンを取得するステップと、
前記ワークフローの実行時に、前記トークンが認証済みか否かの確認を行うステップと、
前記トークンが認証済みの場合、前記認証済みのトークンで認証を行い外部システムに対する処理を実行するステップと、
をコンピュータに実行させる。 The program according to the present invention
A workflow system method that registers a workflow definition and executes a workflow according to the workflow definition.
At the time of registration of the workflow definition, the step of acquiring the token corresponding to the account information of the user who uses the own system, and
When executing the workflow, a step of confirming whether or not the token has been authenticated, and
If the token has been authenticated, the step of authenticating with the authenticated token and executing the process for the external system, and
Let the computer run.

本発明によれば、外部へ接続する際に、ユーザのアカウント情報が漏洩することを防止するワークフローシステム、処理システム、方法及びプログラムを提供することができる。 According to the present invention, it is possible to provide a workflow system, a processing system, a method and a program for preventing leakage of user account information when connecting to the outside.

実施の形態1に係るワークフローシステムを例示するブロック図である。It is a block diagram which illustrates the workflow system which concerns on Embodiment 1. FIG. 実施の形態1に係る処理システムを例示するブロック図である。It is a block diagram which illustrates the processing system which concerns on Embodiment 1. FIG. 実施の形態1に係るタスクを例示する図である。It is a figure which illustrates the task which concerns on Embodiment 1. FIG. 実施の形態1に係る処理システムを例示するブロック図である。It is a block diagram which illustrates the processing system which concerns on Embodiment 1. FIG. 実施の形態1に係る処理システムを例示するブロック図である。It is a block diagram which illustrates the processing system which concerns on Embodiment 1. FIG. 実施の形態1に係る処理フローを例示するフローチャートである。It is a flowchart which illustrates the processing flow which concerns on Embodiment 1. FIG. 実施の形態1に係る処理システムを例示するブロック図である。It is a block diagram which illustrates the processing system which concerns on Embodiment 1. FIG. 実施の形態1に係る処理フローを例示するフローチャートである。It is a flowchart which illustrates the processing flow which concerns on Embodiment 1. FIG. 比較例に係る処理システムを例示するブロック図である。It is a block diagram which illustrates the processing system which concerns on a comparative example. 比較例に係る処理システムを例示するブロック図である。It is a block diagram which illustrates the processing system which concerns on a comparative example. 比較例に係る処理システムを例示するブロック図である。It is a block diagram which illustrates the processing system which concerns on a comparative example. 実施の形態2に係る認証トークン属性情報を例示した図である。It is a figure which illustrated the authentication token attribute information which concerns on Embodiment 2. FIG. 認証トークンを与えるタイミングを例示した図である。It is a figure which illustrated the timing of giving an authentication token.

以下、図面を参照して本発明の実施の形態について説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明を省略する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In each drawing, the same or corresponding elements are designated by the same reference numerals, and duplicate description will be omitted as necessary for clarification of the description.

[実施の形態1]
先ず、実施の形態1に係るワークフローシステムの概要について説明する。
図1は、実施の形態1に係るワークフローシステムを例示するブロック図である。 [Embodiment 1]
First, an outline of the workflow system according to the first embodiment will be described.
FIG. 1 is a block diagram illustrating a workflow system according to the first embodiment.

図1に示すように、実施の形態1に係るワークフローシステム100は、取得部170と認証部140と実行部130とを備える。ワークフローシステム100は、ワークフロー定義を登録し、ワークフロー定義に従ってワークフローを実行するワークフローシステムである。 As shown in FIG. 1, the workflow system 100 according to the first embodiment includes an acquisition unit 170, an authentication unit 140, and an execution unit 130. The workflow system 100 is a workflow system that registers a workflow definition and executes a workflow according to the workflow definition.

取得部170は、ワークフロー定義の登録時に、ワークフローシステム100を使用するユーザUのアカウント情報Acに対応したトークンTを取得する。具体的には、後述する認証システム200においてアカウント情報Acによる認証が成功した場合、取得部170は、トークンTを取得する。 When the workflow definition is registered, the acquisition unit 170 acquires the token T corresponding to the account information Ac of the user U who uses the workflow system 100. Specifically, when the authentication by the account information Ac is successful in the authentication system 200 described later, the acquisition unit 170 acquires the token T.

認証部140は、ワークフローの実行時に、取得したトークンTが認証済みか否かの確認を行う。具体的には、認証部140は、後述する認証システム200に対してトークンTが認証済みか否かの確認要求を行い、その確認結果を取得することでトークンTが認証済みか否かの確認を行う。 The authentication unit 140 confirms whether or not the acquired token T has been authenticated when the workflow is executed. Specifically, the authentication unit 140 requests the authentication system 200, which will be described later, to confirm whether or not the token T has been authenticated, and obtains the confirmation result to confirm whether or not the token T has been authenticated. I do.

実行部130は、トークンTが認証済みの場合、認証済みトークンTaで認証を行い外部システム600に対して処理を実行する。 When the token T has been authenticated, the execution unit 130 authenticates with the authenticated token Ta and executes a process for the external system 600.

尚、認証済みトークンを認証トークンと称する。また、取得部を実行時認証トークン取得部と称し、実行部をワークフロー実行部と称することもある。 The authenticated token is referred to as an authentication token. Further, the acquisition unit may be referred to as a run-time authentication token acquisition unit, and the execution unit may be referred to as a workflow execution unit.

また、取得部170は、外部システム600に対する処理を実行する前に、トークンTを取得する。 Further, the acquisition unit 170 acquires the token T before executing the process for the external system 600.

また、認証部140は、ワークフロー定義内に外部システム600に対する処理が有る場合、トークンTが認証済みか否かの確認を行ってもよい。 Further, the authentication unit 140 may confirm whether or not the token T has been authenticated when there is a process for the external system 600 in the workflow definition.

また、ワークフローシステム100は記憶部190を備え、記憶部190は認証済みのトークンTaは記憶するが、アカウント情報Acは記憶しない。記憶部を認証情報記憶部と称することもある。 Further, the workflow system 100 includes a storage unit 190, and the storage unit 190 stores the authenticated token Ta, but does not store the account information Ac. The storage unit may also be referred to as an authentication information storage unit.

図2は、実施の形態1に係る処理システムを例示するブロック図である。 FIG. 2 is a block diagram illustrating a processing system according to the first embodiment.

ワークフローシステム100は、ワークフロー実行時に外部システム600に接続し、外部システム600に対して処理を実行する場合があるが、この場合、セキュリティを確保する必要がある。そこで、ワークフローシステム100は、外部システム600に接続する場合、アカウント情報Acはなく認証トークンTaを使用する。以下に詳細に説明する。 The workflow system 100 may connect to the external system 600 at the time of executing the workflow and execute processing on the external system 600. In this case, it is necessary to ensure security. Therefore, when connecting to the external system 600, the workflow system 100 uses the authentication token Ta instead of the account information Ac. This will be described in detail below.

図2に示すように、処理システム10は、ワークフローシステム100と、ワークフローシステム100を使用するユーザUのアカウント情報Acを認証する認証システム200と、ワークフローシステム100が要求する処理を実行する外部システム600と、を備える。 As shown in FIG. 2, the processing system 10 includes a workflow system 100, an authentication system 200 that authenticates the account information Ac of the user U who uses the workflow system 100, and an external system 600 that executes the processing requested by the workflow system 100. And.

認証システム200は、アカウント情報Acに対応したトークンTを発行する発行部240と、トークンTが認証済みか否かの確認の結果を認証部140に対して通知する確認部230と、を備える。また、外部システム600は、ワークフローシステム100が要求する処理を実行する実行処理部610を備える。 The authentication system 200 includes an issuing unit 240 that issues a token T corresponding to the account information Ac, and a confirmation unit 230 that notifies the authentication unit 140 of the result of confirmation whether or not the token T has been authenticated. Further, the external system 600 includes an execution processing unit 610 that executes the processing required by the workflow system 100.

尚、発行部を認証トークン発行部と称し、確認部を認証トークン確認部と称することもある。 The issuing unit may be referred to as an authentication token issuing unit, and the confirmation unit may be referred to as an authentication token confirmation unit.

ワークフローシステム100は、認証システム200に対してアカウント情報Acを送付する。認証システム200は、アカウント情報Acを認証しアカウント情報Acに対応した認証トークンTaをワークフローシステム100に返却する。ワークフローシステム100は、返却された認証トークンTaを認証情報記憶部190に記憶する。 The workflow system 100 sends the account information Ac to the authentication system 200. The authentication system 200 authenticates the account information Ac and returns the authentication token Ta corresponding to the account information Ac to the workflow system 100. The workflow system 100 stores the returned authentication token Ta in the authentication information storage unit 190.

尚、ワークフローシステム100は、認証トークンTaと共に認証トークンTaの属性情報である認証トークン属性情報Tbも認証情報記憶部190に記憶する。認証トークンTaと認証トークン属性情報を含む情報を認証情報Thと称する。 The workflow system 100 stores the authentication token attribute information Tb, which is the attribute information of the authentication token Ta, in the authentication information storage unit 190 together with the authentication token Ta. Information including the authentication token Ta and the authentication token attribute information is referred to as authentication information Th.

認証トークン属性情報Tbは、認証トークンTa自身の特性を示す情報であり、例えば、認証トークンTaの有効期限等である。 The authentication token attribute information Tb is information indicating the characteristics of the authentication token Ta itself, such as the expiration date of the authentication token Ta.

ワークフローシステム100は、ワークフロー定義に従って、既に記憶された認証情報Thを参照してワークフローの実行を行う。 The workflow system 100 executes the workflow with reference to the authentication information Th already stored according to the workflow definition.

前述したように、認証トークンTaは、認証システム200においてアカウント情報Acによる認証が成功した場合、認証システム200から返却されるトークンである。アカウント情報Acの認証によりユーザを特定できるので、アカウント情報Acに対応した認証トークンTaにより認証済みのユーザを特定できる。このため、認証トークンTaを外部システム600に接続する際に必要なアクセスキーとして使用できる。尚、アカウント情報Acは、例えば、ユーザIDやパスワードなどである。 As described above, the authentication token Ta is a token returned from the authentication system 200 when the authentication by the account information Ac is successful in the authentication system 200. Since the user can be identified by the authentication of the account information Ac, the authenticated user can be identified by the authentication token Ta corresponding to the account information Ac. Therefore, the authentication token Ta can be used as an access key required when connecting to the external system 600. The account information Ac is, for example, a user ID or a password.

外部システム600は、ワークフローシステム100が接続した際に、認証トークンTaを取得する。外部システム600は、認証システム200に対して取得した認証トークンTaが既に認証済みか否かの確認の要求を行う。外部システム600は、認証システム200から認証トークンTaの確認結果を取得し、この確認結果に基づいてユーザUが外部システム600を利用できるユーザか否かの判定を行う。 The external system 600 acquires the authentication token Ta when the workflow system 100 is connected. The external system 600 requests the authentication system 200 to confirm whether or not the acquired authentication token Ta has already been authenticated. The external system 600 acquires the confirmation result of the authentication token Ta from the authentication system 200, and determines whether or not the user U is a user who can use the external system 600 based on the confirmation result.

尚、ユーザUは、ワークフロー定義の登録時に、ワークフロー定義とアカウント情報Acを登録するが、このとき、ワークフロー定義の有効期限やトークンTの有効期限を登録してもよい。そして、取得部170はトークンTの有効期限を取得し、トークンTが有効期限内の場合、認証部140はトークンTが認証済みか否かの確認を行ってもよい。認証トークンTaに有効期間期限を設けることにより、ユーザUによるワークフローシステム100の使用を適切な期限に制限するので、セキュリティを向上できる。トークンTの有効期限は、認証トークン属性情報Tbとして登録されてもよい。 The user U registers the workflow definition and the account information Ac at the time of registering the workflow definition. At this time, the expiration date of the workflow definition and the expiration date of the token T may be registered. Then, the acquisition unit 170 acquires the expiration date of the token T, and if the token T is within the expiration date, the authentication unit 140 may confirm whether or not the token T has been authenticated. By setting the expiration date on the authentication token Ta, the use of the workflow system 100 by the user U is restricted to an appropriate expiration date, so that security can be improved. The expiration date of the token T may be registered as the authentication token attribute information Tb.

図3は、実施の形態1に係るタスクを例示する図である。
図3に示すように、認証情報記憶部190には認証情報Thが記憶され、ワークフロー定義記憶部180にはワークフロー定義が記憶される。 FIG. 3 is a diagram illustrating a task according to the first embodiment.
As shown in FIG. 3, the authentication information Th is stored in the authentication information storage unit 190, and the workflow definition is stored in the workflow definition storage unit 180.

認証情報Thには、認証トークンTaと認証トークン属性情報Tbが含まれる。認証トークン属性情報Tbは、認証トークンTaの有効期限や実行回数などを含む。 The authentication information Th includes the authentication token Ta and the authentication token attribute information Tb. The authentication token attribute information Tb includes the expiration date and the number of executions of the authentication token Ta.

ワークフロー定義には、実行するタスクが記載される。タスクには、タスクIDやタスクの内容などが含まれる。そして、ワークフロー定義内にはアカウント情報Acが必要となるタスクに対して、アカウント情報との紐付けが可能な参照指示が付与される。 The workflow definition describes the task to be executed. The task includes a task ID, the contents of the task, and the like. Then, in the workflow definition, a reference instruction that can be associated with the account information is given to the task that requires the account information Ac.

例えば、アカウント情報Acに対してタスク1が紐付された場合、図3に示す参照指示Re1に示すようなことが与えられる。これにより、ワークフローシステム100は、タスク1を実行する場合、タスクIDを「12345」とし、認証トークンの番号を「ZYX07031X1」とし、該認証トークンの有効期限を「2016年12月7日」とし、該認証トークンで処理を実行する際の実行回数を「100」まで可能としてワークフローを実行する。 For example, when the task 1 is associated with the account information Ac, the reference instruction Re1 shown in FIG. 3 is given. As a result, when the workflow system 100 executes the task 1, the task ID is set to "12345", the authentication token number is set to "ZYX07031X1", and the expiration date of the authentication token is set to "December 7, 2016". The workflow is executed with the number of executions when executing the process with the authentication token up to "100".

ここで、実施の形態1の特徴を以下に示す。
ワークフローシステム100は、ワークフロー定義の登録時に認証システム200に対して、正しいアカウント情報Acであるか否かの確認のための認証要求を行う。ワークフローシステム100は、認証が成功した際に返却される認証トークンTaと認証トークン属性情報Tbを認証情報記憶部190に記憶し、ワークフロー定義をワークフロー定義記憶部180に記憶する。このとき、ユーザIDやパスワード等のアカウント情報Acを記憶しないことにより、セキュリティに関する情報が外部に漏洩することを防止する。 Here, the features of the first embodiment are shown below.
The workflow system 100 makes an authentication request to the authentication system 200 at the time of registering the workflow definition to confirm whether or not the account information is correct. The workflow system 100 stores the authentication token Ta and the authentication token attribute information Tb returned when the authentication is successful in the authentication information storage unit 190, and stores the workflow definition in the workflow definition storage unit 180. At this time, by not storing the account information Ac such as the user ID and password, it is possible to prevent the security-related information from being leaked to the outside.

その結果、実施の形態1によれば、外部へ接続する際に、ユーザのアカウント情報が漏洩することを防止するワークフローシステム、処理システム、方法及びプログラムを提供することができる。 As a result, according to the first embodiment, it is possible to provide a workflow system, a processing system, a method and a program for preventing the leakage of the user's account information when connecting to the outside.

また、ワークフローシステム100は、アカウント情報Acが必要なタスクを実行する際に、認証トークン属性情報Tbを確認し、有効期限等の問題がなければ認証情報記憶部190に記憶されている認証トークンTaを使用して外部システム600に接続を行い、外部システム600に対して処理を実行する。認証トークンTaに有効期間期限を設けることにより、ユーザUによるワークフローシステム100の使用を適切な期限に制限するので、セキュリティを向上できる。 Further, the workflow system 100 confirms the authentication token attribute information Tb when executing a task requiring the account information Ac, and if there is no problem such as an expiration date, the authentication token Ta stored in the authentication information storage unit 190. Is used to connect to the external system 600 and execute processing on the external system 600. By setting the expiration date on the authentication token Ta, the use of the workflow system 100 by the user U is restricted to an appropriate expiration date, so that security can be improved.

ユーザUは、認証トークンTaを使用することにより、自身の権限では実行できないワークフロー定義の実行が可能となる。また、他のユーザWであっても認証トークンTaを使用することにより、ワークフロー登録を行い、自身のアカウント情報を隠ぺいした状態でワークフロー定義に従ったワークフローを実行することができる。すなわち、ユーザWと他のユーザWとでワークフロー定義を共有化できる。 By using the authentication token Ta, the user U can execute a workflow definition that cannot be executed with his / her own authority. Further, even another user W can register the workflow by using the authentication token Ta and execute the workflow according to the workflow definition while hiding his / her own account information. That is, the workflow definition can be shared between the user W and another user W.

実施の形態1に係るシステムの詳細について説明する。
この例では、ワークフローシステムを使用して、ワークフロー定義を登録しワークフロー実行を行うことについて説明する。 The details of the system according to the first embodiment will be described.
In this example, the workflow system is used to register the workflow definition and execute the workflow.

処理システムの構成について説明する。
図4は、実施の形態1に係る処理システムを例示するブロック図である。 The configuration of the processing system will be described.
FIG. 4 is a block diagram illustrating a processing system according to the first embodiment.

図4に示すように、ワークフローシステム100は、処理受付部110と認証部140とワークフロー登録部120と登録時認証照合部150とワークフロー定義記憶部180と認証情報記憶部190とワークフロー実行部130と実行時属性情報判定部160と実行時認証トークン取得部170を備える。 As shown in FIG. 4, the workflow system 100 includes a processing reception unit 110, an authentication unit 140, a workflow registration unit 120, a registration authentication collation unit 150, a workflow definition storage unit 180, an authentication information storage unit 190, and a workflow execution unit 130. It includes a run-time attribute information determination unit 160 and a run-time authentication token acquisition unit 170.

処理受付部110は、ユーザUからの処理要求や外部システム600からの処理要求を受付ける。外部システム600は、例えば、オンラインサービス400とコンピューティングシステム500である。 The processing reception unit 110 receives a processing request from the user U and a processing request from the external system 600. The external system 600 is, for example, an online service 400 and a computing system 500.

認証部140は、処理要求を行ったユーザUの認証処理を行う。ワークフロー登録部120は、ワークフロー登録処理を制御し、ワークフロー定義を登録する。 The authentication unit 140 performs authentication processing of the user U who has made the processing request. The workflow registration unit 120 controls the workflow registration process and registers the workflow definition.

実行時認証トークン取得部170は、ワークフロー定義に従ったワークフローの実行時に認証トークンTaを取得する。認証トークンTaが必要なタスクは、例えば、外部システム600に接続するタスクである。 The runtime authentication token acquisition unit 170 acquires the authentication token Ta at the time of executing the workflow according to the workflow definition. The task that requires the authentication token Ta is, for example, a task that connects to the external system 600.

ワークフロー定義記憶部180は、ワークフロー定義を記憶する。認証情報記憶部190は、認証トークンTaと認証トークン属性情報Tbを記憶する。ワークフロー実行部130は、ワークフローの実行を制御する。実行時属性情報判定部160は、ワークフロー実行時に、認証トークン属性情報Tbを参照し、認証トークンTaの有効期限切れ等が発生していないかを確認する。実行時認証トークン取得部170は、ワークフロー実行時に、タスクで使用する認証トークンTaを認証情報記憶部190から取得する。 The workflow definition storage unit 180 stores the workflow definition. The authentication information storage unit 190 stores the authentication token Ta and the authentication token attribute information Tb. The workflow execution unit 130 controls the execution of the workflow. The runtime attribute information determination unit 160 refers to the authentication token attribute information Tb at the time of executing the workflow, and confirms whether or not the expiration date of the authentication token Ta has occurred. The runtime authentication token acquisition unit 170 acquires the authentication token Ta used in the task from the authentication information storage unit 190 when the workflow is executed.

認証システム200は、ユーザUの認証処理を実行するシステムである。認証システム200は、処理受付部210と認証部220と認証トークン確認部230と認証トークン発行部240と認証トークン属性情報発行部250とアカウント情報記憶部260と認証情報記憶部270を有する。 The authentication system 200 is a system that executes an authentication process for the user U. The authentication system 200 includes a processing reception unit 210, an authentication unit 220, an authentication token confirmation unit 230, an authentication token issuing unit 240, an authentication token attribute information issuing unit 250, an account information storage unit 260, and an authentication information storage unit 270.

処理受付部210は、ユーザUからの認証要求や外部システム600からの認証要求を受付ける。認証部220は、認証処理を行う。認証トークン確認部230は、認証トークンTaが既に発行されているか否かを確認する。認証トークン発行部240は、認証トークンTaを発行する。認証トークン属性情報発行部250は、認証トークン属性情報Tbを発行する。アカウント情報記憶部260は、認証に必要なユーザIDやパスワードなどのアカウント情報Acを記憶する。認証情報記憶部270は、発行済みの認証トークンTaと発行済みの認証トークン属性情報Tbを記憶する。 The processing reception unit 210 receives an authentication request from the user U and an authentication request from the external system 600. The authentication unit 220 performs an authentication process. The authentication token confirmation unit 230 confirms whether or not the authentication token Ta has already been issued. The authentication token issuing unit 240 issues the authentication token Ta. The authentication token attribute information issuing unit 250 issues the authentication token attribute information Tb. The account information storage unit 260 stores account information Ac such as a user ID and password required for authentication. The authentication information storage unit 270 stores the issued authentication token Ta and the issued authentication token attribute information Tb.

ネットワーク300は、ローカルネットワークやインターネットワークなどのネットワークである。 The network 300 is a network such as a local network or an internetwork.

オンラインサービス400とコンピューティングシステム500は、ワークフローシステム100の外部システム600として様々なサービスやリソースの提供を行うシステムである。 The online service 400 and the computing system 500 are systems that provide various services and resources as an external system 600 of the workflow system 100.

ワークフローシステム100、認証システム200、オンラインサービス400及びコンピューティングシステム500は、ネットワーク300を介して相互に接続される。外部システム600に接続するタスクが実行された場合、ワークフローシステム100は、ネットワーク300を介して外部システム600に接続する。 The workflow system 100, the authentication system 200, the online service 400 and the computing system 500 are connected to each other via the network 300. When the task of connecting to the external system 600 is executed, the workflow system 100 connects to the external system 600 via the network 300.

ワークフローシステム100の動作について説明する。ワークフローシステム100の動作には、認証動作と登録動作と実行動作がある。認証動作について説明する。 The operation of the workflow system 100 will be described. The operation of the workflow system 100 includes an authentication operation, a registration operation, and an execution operation. The authentication operation will be described.

図5は、実施の形態1に係る処理システムを例示するブロック図である。
図6は、実施の形態1に係る処理システムの処理フローを例示するフローチャートである。 FIG. 5 is a block diagram illustrating a processing system according to the first embodiment.
FIG. 6 is a flowchart illustrating the processing flow of the processing system according to the first embodiment.

ワークフローシステム100を使用してワークフローを定義しワークフローを実行させるためには、最初に認証を行う必要がある。このため、図5に示すように、ワークフローシステム100を使用するユーザUは、ワークフローシステム100に接続する前に、認証システム200に自身のアカウント情報Acを含めた認証要求を送信する(ステップS101)。尚、ユーザを利用者と称することもある。 In order to define a workflow and execute the workflow using the workflow system 100, it is necessary to first perform authentication. Therefore, as shown in FIG. 5, the user U who uses the workflow system 100 transmits an authentication request including his / her own account information Ac to the authentication system 200 before connecting to the workflow system 100 (step S101). .. The user may also be referred to as a user.

認証システム200の処理受付部210は、ユーザUからの認証要求を受付ける。処理受付部210は、認証要求に含まれるアカウント情報Acを認証部220に送信する。 The processing reception unit 210 of the authentication system 200 receives an authentication request from the user U. The processing reception unit 210 transmits the account information Ac included in the authentication request to the authentication unit 220.

認証部220は、アカウント情報Acとアカウント情報記憶部260に予め記憶されているアカウント情報Accとを照合し、送信されてきたアカウント情報Acが正しいか否かを判定する。認証部220は、判定の結果を認証トークン発行部240に通知する。 The authentication unit 220 collates the account information Ac with the account information Acc stored in advance in the account information storage unit 260, and determines whether or not the transmitted account information Ac is correct. The authentication unit 220 notifies the authentication token issuing unit 240 of the result of the determination.

認証トークン発行部240は、送信されてきたアカウント情報Acが正しい場合、認証情報記憶部270に認証トークンTaを記憶する(ステップS103)。また、認証トークン発行部240は、ユーザUが操作するワークフローシステム100に対して認証トークンTaを発行する(ステップS102)。 The authentication token issuing unit 240 stores the authentication token Ta in the authentication information storage unit 270 when the transmitted account information Ac is correct (step S103). Further, the authentication token issuing unit 240 issues the authentication token Ta to the workflow system 100 operated by the user U (step S102).

ワークフロー定義の登録動作について説明する。
図5及び図6に示すように、ユーザUがワークフロー定義の登録を行う場合、ワークフローシステム100の処理受付部110に対して登録要求を出す。 The workflow definition registration operation will be described.
As shown in FIGS. 5 and 6, when the user U registers the workflow definition, a registration request is issued to the processing reception unit 110 of the workflow system 100.

ワークフロー定義の登録要求を行う際には、ワークフローシステム100を使用するため、ユーザUが認証されている必要がある。このため、ユーザUは、ワークフロー定義の登録要求と共に、認証トークンTaと自身のアカウント情報Acと認証トークン属性情報Tbを処理受付部110に対して送信する。 When requesting the registration of the workflow definition, the user U needs to be authenticated in order to use the workflow system 100. Therefore, the user U transmits the authentication token Ta, his / her own account information Ac, and the authentication token attribute information Tb to the processing reception unit 110 together with the workflow definition registration request.

ここで、認証トークンTaは、ステップS102において発行されたものであり、認証システム200で予め認証されたものである。アカウント情報Acは、通常、ワークフロー実行時に外部システム600に接続するために必要な情報である。実施の形態1においては、アカウント情報Acではなく、認証トークンTaを使用して接続する。また、認証トークン属性情報Tbは、認証トークンTaの属性情報であり、認証トークンTaと共に払出されてもよい。 Here, the authentication token Ta is issued in step S102 and has been pre-authenticated by the authentication system 200. The account information Ac is usually information necessary for connecting to the external system 600 when executing a workflow. In the first embodiment, the authentication token Ta is used instead of the account information Ac to connect. Further, the authentication token attribute information Tb is the attribute information of the authentication token Ta, and may be paid out together with the authentication token Ta.

処理受付部110は、登録要求を受付ける(ステップS201)。処理受付部110は、認証トークンTaを認証部140に送信する。 The processing reception unit 110 receives the registration request (step S201). The processing reception unit 110 transmits the authentication token Ta to the authentication unit 140.

認証部140は、認証トークンTaが認証システム200が発行したものであることを確認するため、認証システム200に対して認証トークンTaの確認要求を行う(ステップS202)。 The authentication unit 140 requests the authentication system 200 to confirm the authentication token Ta in order to confirm that the authentication token Ta is issued by the authentication system 200 (step S202).

認証システム200は、認証トークンTaが既に認証済みか否かを確認することで、ワークフロー実行の権限を有するユーザか否かを確認する(ステップS203)。すなわち、認証トークンTaの正当性を確認する。認証システム200は、認証トークンTaの正当性を確認した結果を認証部140に通知する。 The authentication system 200 confirms whether or not the user has the authority to execute the workflow by confirming whether or not the authentication token Ta has already been authenticated (step S203). That is, the validity of the authentication token Ta is confirmed. The authentication system 200 notifies the authentication unit 140 of the result of confirming the validity of the authentication token Ta.

ワークフロー実行の権限を有するユーザではない場合(ステップS203:No)、処理を終了する。 If the user is not authorized to execute the workflow (step S203: No), the process ends.

ワークフロー実行の権限を有するユーザである場合(ステップS203:Yes)、登録時認証照合部150は、ワークフロー定義内にアカウント情報Acを必要とするタスクがないか否かを確認する(ステップS204)。 When the user has the authority to execute the workflow (step S203: Yes), the authentication verification unit 150 at the time of registration confirms whether or not there is a task requiring the account information Ac in the workflow definition (step S204).

登録時認証照合部150は、アカウント情報Acを必要とするタスクが有る場合(ステップS205:Yes)、ステップS201において取得したアカウント情報Acを認証システム200に送信し、認証要求を行う(ステップS206)。 When there is a task that requires the account information Ac (step S205: Yes), the registration verification unit 150 transmits the account information Ac acquired in step S201 to the authentication system 200 and makes an authentication request (step S206). ..

登録時認証照合部150は、アカウント情報Acを必要とするタスクが無い場合(ステップS205:No)、処理を終了する。 When there is no task that requires the account information Ac (step S205: No), the authentication verification unit 150 at the time of registration ends the process.

認証システム200の処理受付部210は、認証要求を受付け、アカウント情報Acを認証部220に通知する。 The processing reception unit 210 of the authentication system 200 receives the authentication request and notifies the authentication unit 220 of the account information Ac.

認証部220は、送られてきたアカウント情報Acが、アカウント情報記憶部260に予め記憶されたアカウント情報Accの中に存在するか否かを確認する(ステップS207)。具体的には、認証部220は、送られてきたアカウント情報Acと、アカウント情報記憶部260に予め記憶されたアカウント情報Accとの照合を行い、アカウント情報Acが正しいか否かを確認する。 The authentication unit 220 confirms whether or not the sent account information Ac exists in the account information Acc stored in advance in the account information storage unit 260 (step S207). Specifically, the authentication unit 220 collates the sent account information Ac with the account information Acc stored in advance in the account information storage unit 260, and confirms whether or not the account information Ac is correct.

アカウント情報Acが正しい場合、すなわち、アカウント情報Acに誤りが無い場合(ステップS208:Yes)、認証トークン発行部240は認証トークンTaを発行し、認証トークン属性情報発行部250は認証トークン属性情報Tbを発行する(ステップS209)。発行された認証トークンTaと認証トークン属性情報Tbは、認証要求の応答としてワークフローシステム100に送信される。認証情報記憶部270は、認証トークンTaと認証トークン属性情報Tbを記憶する。尚、図5に示す認証情報発行部280は、認証トークン発行部240と認証トークン属性情報発行部250を含む。 When the account information Ac is correct, that is, when the account information Ac is correct (step S208: Yes), the authentication token issuing unit 240 issues the authentication token Ta, and the authentication token attribute information issuing unit 250 issues the authentication token attribute information Tb. Is issued (step S209). The issued authentication token Ta and the authentication token attribute information Tb are transmitted to the workflow system 100 as a response to the authentication request. The authentication information storage unit 270 stores the authentication token Ta and the authentication token attribute information Tb. The authentication information issuing unit 280 shown in FIG. 5 includes an authentication token issuing unit 240 and an authentication token attribute information issuing unit 250.

ワークフローシステム100は、認証システム200からの応答として認証トークンTaと認証トークン属性情報Tbを取得する。ワークフローシステム100のワークフロー登録部120は、取得した認証トークンTaと認証トークン属性情報Tbを認証情報記憶部190に記憶する(ステップS210)。また、ワークフロー登録部120は、認証トークンTaと認証トークン属性情報Tbを取得したことで、次にワークフローを実行するため、ワークフロー定義をワークフロー定義記憶部180に記憶し登録する(ステップS211)。 The workflow system 100 acquires the authentication token Ta and the authentication token attribute information Tb as a response from the authentication system 200. The workflow registration unit 120 of the workflow system 100 stores the acquired authentication token Ta and the authentication token attribute information Tb in the authentication information storage unit 190 (step S210). Further, the workflow registration unit 120 stores and registers the workflow definition in the workflow definition storage unit 180 in order to execute the workflow next by acquiring the authentication token Ta and the authentication token attribute information Tb (step S211).

ワークフロー実行動作について説明する。
図7は、実施の形態1に係る処理システムを例示するブロック図である。
図8は、実施の形態1に係る処理システムの処理フローを例示するフローチャートである。 The workflow execution operation will be described.
FIG. 7 is a block diagram illustrating a processing system according to the first embodiment.
FIG. 8 is a flowchart illustrating the processing flow of the processing system according to the first embodiment.

ユーザUは、ワークフローシステム100の処理受付部110に対してワークフロー実行要求を行う。ワークフロー実行要求を行う際、ワークフロー実行要求と共にワークフローシステム100を使用するための認証トークンTaを送信する。処理受付部110は、ワークフロー実行要求を受付ける(ステップS301)。 The user U makes a workflow execution request to the processing reception unit 110 of the workflow system 100. When the workflow execution request is made, the authentication token Ta for using the workflow system 100 is transmitted together with the workflow execution request. The process reception unit 110 receives the workflow execution request (step S301).

処理受付部110は、認証トークンTaが既に発行済みか否かを確認するため、認証部140に取得した認証トークンの確認依頼を行う。認証部140は、認証システム200に認証トークンTaの確認要求を行う(ステップS302)。 The processing reception unit 110 requests the authentication unit 140 to confirm the acquired authentication token in order to confirm whether or not the authentication token Ta has already been issued. The authentication unit 140 requests the authentication system 200 to confirm the authentication token Ta (step S302).

認証システム200は、認証トークンTaが既に発行済みか否かを確認し、ユーザUがワークフロー実行の権限を有するユーザか否かを確認する(ステップS303)。既に発行済みの認証トークンの中に認証トークンTaが有る場合、ユーザUはワークフロー実行の権限を有するユーザであるものとする。また、既に発行済みの認証トークンの中に認証トークンTaが無い場合、ユーザUは、ワークフロー実行の権限を有するユーザではないものとする。 The authentication system 200 confirms whether or not the authentication token Ta has already been issued, and confirms whether or not the user U is a user who has the authority to execute the workflow (step S303). If the authentication token Ta is among the already issued authentication tokens, the user U is assumed to be a user who has the authority to execute the workflow. Further, if the authentication token Ta is not included in the already issued authentication tokens, the user U is not a user who has the authority to execute the workflow.

認証システム200は、ステップS303の確認結果をワークフローシステム100に送信する(ステップS304)。 The authentication system 200 transmits the confirmation result of step S303 to the workflow system 100 (step S304).

ユーザUがワークフロー実行の権限を有するユーザである場合(ステップS303:Yes)、ワークフローシステム100は、ワークフロー実行部130にワークフロー実行を依頼する(ステップS305)。 When the user U is a user who has the authority to execute the workflow (step S303: Yes), the workflow system 100 requests the workflow execution unit 130 to execute the workflow (step S305).

ユーザUがワークフロー実行の権限を有するユーザでない場合(ステップS303:No)、ワークフローシステム100は、ワークフローを実行せずに終了する。 If the user U is not a user who has the authority to execute the workflow (step S303: No), the workflow system 100 ends without executing the workflow.

ワークフロー実行部130は、ワークフロー定義記憶部180から実行要求で指示のあったワークフロー定義を取得する(ステップS306)。 The workflow execution unit 130 acquires the workflow definition instructed by the execution request from the workflow definition storage unit 180 (step S306).

実行時属性情報判定部160は、ワークフロー実行時にユーザUのアカウント情報Acが必要かどうかを確認する(ステップS307)。 The run-time attribute information determination unit 160 confirms whether or not the account information Ac of the user U is required when executing the workflow (step S307).

ワークフロー実行時にアカウント情報Acが必要な場合(ステップS308:Yes)、実行時属性情報判定部160は、認証情報記憶部190から認証トークンTaと認証トークン属性情報Tbを取得する(ステップS309)。これは、ワークフロー実行時に、アカウント情報Acの代わりに認証トークンTaと認証トークン属性情報Tbを使用するためである。 When the account information Ac is required at the time of workflow execution (step S308: Yes), the runtime attribute information determination unit 160 acquires the authentication token Ta and the authentication token attribute information Tb from the authentication information storage unit 190 (step S309). This is because the authentication token Ta and the authentication token attribute information Tb are used instead of the account information Ac when the workflow is executed.

ワークフロー実行時にアカウント情報Acが必要でない場合(ステップS308:No)、ワークフロー実行部130は、ワークフロー定義に従ってワークフローを実行する(ステップS313)。 When the account information Ac is not required when executing the workflow (step S308: No), the workflow execution unit 130 executes the workflow according to the workflow definition (step S313).

ステップS309の後、実行時属性情報判定部160は、取得した認証トークン属性情報Tbの内容を確認する。すなわち、実行時属性情報判定部160は、認証トークン属性情報Tbがワークフロー実行時の条件を満たしているか否かを確認する(ステップS310)。認証トークン属性情報Tbが、例えば、認証トークンTaの有効期限である場合、実行時属性情報判定部160は、認証トークンTaの有効期限が切れていないか否かを確認する。 After step S309, the run-time attribute information determination unit 160 confirms the contents of the acquired authentication token attribute information Tb. That is, the runtime attribute information determination unit 160 confirms whether or not the authentication token attribute information Tb satisfies the condition at the time of workflow execution (step S310). When the authentication token attribute information Tb is, for example, the expiration date of the authentication token Ta, the run-time attribute information determination unit 160 confirms whether or not the expiration date of the authentication token Ta has expired.

認証トークン属性情報Tbがワークフロー実行時の条件を満たしている場合(ステップS311:Yes)、ワークフロー実行部130は、認証トークンTaをセットし、ワークフロー定義に従ってワークフローを実行する(ステップS312)。 When the authentication token attribute information Tb satisfies the condition at the time of workflow execution (step S311: Yes), the workflow execution unit 130 sets the authentication token Ta and executes the workflow according to the workflow definition (step S312).

認証トークン属性情報Tbがワークフロー実行時の条件を満たしていない場合(ステップS311:No)、ワークフローシステム100は、ワークフローを実行せずに終了する。 When the authentication token attribute information Tb does not satisfy the condition at the time of workflow execution (step S311: No), the workflow system 100 ends without executing the workflow.

実施の形態1においては、ワークフロー実行時に認証トークンTaを使用して外部システム600に接続し処理を実行する。このため、ワークフロー定義内もしくはワークフローシステム100の認証情報記憶部に、外部システム600に接続するためのアカウント情報Acを記憶する必要がない。このため、ワークフローシステム100からユーザIDやパスワードなどのアカウント情報Acが外部に漏洩することを防止することができる。 In the first embodiment, the authentication token Ta is used to connect to the external system 600 and execute the process when the workflow is executed. Therefore, it is not necessary to store the account information Ac for connecting to the external system 600 in the workflow definition or in the authentication information storage unit of the workflow system 100. Therefore, it is possible to prevent the account information Ac such as the user ID and password from being leaked from the workflow system 100 to the outside.

ワークフロー定義を他のユーザW(他の利用者)に使用させたい場合がある。例えば、事業者テナント(システム管理者)が定義したワークフロー定義を公開し、公開したワークフロー定義を新規利用者の申請や新規ユーザの追加などの各種申請に利用する場合である。テナントの新規利用者の申請やユーザ追加依頼などの作業は、一般的には事業者のみが許された作業であり、特別な権利が必要な作業である。また、このような作業は、申請毎に事業者の運用保守作業者によって手作業で行われる場合がある。 There are cases where you want another user W (another user) to use the workflow definition. For example, there is a case where the workflow definition defined by the business tenant (system administrator) is published and the published workflow definition is used for various applications such as application for a new user and addition of a new user. Work such as application for new users of tenants and request for additional users is generally permitted only by the business operator, and requires special rights. In addition, such work may be manually performed by an operation and maintenance worker of the business operator for each application.

このような作業に対して実施の形態1を適用し、他のテナントからワークフロー実行を行って各種申請を行うことで事業者の手間をかけずに処理の自動化、運用コストの低減をすることができる。 By applying the first embodiment to such work and executing workflows from other tenants to make various applications, it is possible to automate the processing and reduce the operation cost without the trouble of the business operator. can.

[比較例]
比較例に係るワークフローシステムについて説明する。 [Comparison example]
The workflow system according to the comparative example will be described.

図9は、比較例に係る処理システムを例示するブロック図である。
図10は、比較例に係る処理システムを例示するブロック図である。
図11は、比較例に係る処理システムを例示するブロック図である。 FIG. 9 is a block diagram illustrating a processing system according to a comparative example.
FIG. 10 is a block diagram illustrating a processing system according to a comparative example.
FIG. 11 is a block diagram illustrating a processing system according to a comparative example.

図9乃至図11に示すように、比較例に係る処理システム15内のワークフローシステム105は、実施の形態1に係るワークフローシステム100と比べて、ワークフローシステム105内に、登録時認証照合部150と実行時属性情報判定部160と実行時認証トークン取得部170が設けられていない。 As shown in FIGS. 9 to 11, the workflow system 105 in the processing system 15 according to the comparative example has a registration verification collating unit 150 in the workflow system 105 as compared with the workflow system 100 according to the first embodiment. The run-time attribute information determination unit 160 and the run-time authentication token acquisition unit 170 are not provided.

このため、ワークフローシステム105は、外部システム600に接続する際に必要なユーザID、パスワードなどのアカウント情報Acをワークフローシステム105内に記憶し、この情報を使用して外部システム600に接続する。 Therefore, the workflow system 105 stores account information Ac such as a user ID and a password required for connecting to the external system 600 in the workflow system 105, and uses this information to connect to the external system 600.

ワークフローシステム105においては、アカウント情報Acを記憶するので、この情報が外部に漏洩することがある。その結果、外部へ接続する際に、ユーザのアカウント情報が漏洩することを防止するワークフローシステム、処理システム、方法及びプログラムを提供することは難しい。 Since the workflow system 105 stores the account information Ac, this information may be leaked to the outside. As a result, it is difficult to provide a workflow system, a processing system, a method and a program that prevent the user's account information from being leaked when connecting to the outside.

[実施の形態2]
図12は、実施の形態2に係る認証トークン属性情報を例示した図である。
図12に示すように、実施の形態2に係る認証トークン属性情報は、実施の形態1に係る認証トークン属性情報と比べて、認証トークン属性情報Tbが、認証トークンTaの有効期間、認証トークンTaで外部システム600に接続することが可能な実行回数、認証トークンTaを使用し外部システム600に対して実行する処理内容、及び外部システム600に対する処理を実行する際の実行元を特定する情報を含む点が異なる。 [Embodiment 2]
FIG. 12 is a diagram illustrating authentication token attribute information according to the second embodiment.
As shown in FIG. 12, the authentication token attribute information according to the second embodiment has the authentication token attribute information Tb as the validity period of the authentication token Ta and the authentication token Ta as compared with the authentication token attribute information according to the first embodiment. Includes the number of executions that can be connected to the external system 600 in, the processing content to be executed for the external system 600 using the authentication token Ta, and the information that identifies the execution source when executing the processing for the external system 600. The point is different.

取得部170はトークンTの有効期間を取得し、認証部140はトークンTが有効期間内の場合、トークンTが認証済みか否かの確認を行う。 The acquisition unit 170 acquires the validity period of the token T, and the authentication unit 140 confirms whether or not the token T has been authenticated when the token T is within the validity period.

取得部170は外部システム600に接続可能な実行回数を取得し、実行部130は外部システムに対する接続を実行回数だけ実行する。 The acquisition unit 170 acquires the number of executions that can be connected to the external system 600, and the execution unit 130 executes the connection to the external system as many times as the number of executions.

取得部170は認証トークンTaを使用して実行する処理内容を取得し、実行部130は処理内容に従った処理を実行する。 The acquisition unit 170 acquires the processing content to be executed using the authentication token Ta, and the execution unit 130 executes the processing according to the processing content.

取得部170は外部システム600に対する処理を実行する際の実行元を特定する情報を取得し、実行部130は実行元から実行要求があった場合、外部システム600に対する処理を実行する。実行元を特定する情報は、例えば、実行元のIPアドレスなどである。 The acquisition unit 170 acquires information for specifying an execution source when executing a process for the external system 600, and the execution unit 130 executes the process for the external system 600 when there is an execution request from the execution source. The information that identifies the execution source is, for example, the IP address of the execution source.

認証トークン属性情報Tbが有効期間を含むことにより、認証トークンTaに有効期間を設けることができる。これにより、ユーザUによるワークフローシステム100の使用を適切な期間に制限し、セキュリティを向上できる。有効期間は、日や時間などで指定する。 By including the validity period in the authentication token attribute information Tb, the validity period can be provided in the authentication token Ta. As a result, the use of the workflow system 100 by the user U can be limited to an appropriate period, and security can be improved. The validity period is specified by days and hours.

認証トークン属性情報Tbが実行回数を含むことにより、接続可能な実行回数を指定して他のユーザWが不正にワークフローを実行することを防止できる。 By including the number of executions in the authentication token attribute information Tb, it is possible to prevent another user W from illegally executing the workflow by designating the number of executions that can be connected.

認証トークン属性情報Tbが処理内容を含むことにより、認証トークンTaを使用して実行する処理のうち、特定の処理を指定して他のユーザWが不正に実行することを防止できる。特定の処理は、例えば、APIの処理などである。 By including the processing content in the authentication token attribute information Tb, it is possible to prevent another user W from illegally executing the processing executed by using the authentication token Ta by designating a specific processing. The specific process is, for example, API process.

認証トークン属性情報Tbが実行元を特定する情報を含むことにより、特定のシステムからの実行処理を許可しないようにできる。例えば、実行元のIPアドレスを指定し、該IPアドレスからの実行処理を許可しない。 By including the information for specifying the execution source in the authentication token attribute information Tb, it is possible to prevent the execution process from the specific system from being permitted. For example, the IP address of the execution source is specified, and the execution process from the IP address is not permitted.

認証トークン属性情報Tbがこれらの情報を含むことにより、セキュリティの観点から他のユーザWがワークフローシステム100を不正に使用することを防止できる。また、認証トークンTa発行元のユーザUが認証トークン属性情報Tbを任意に指定することもできるので、利便性がさらに向上する。 By including the authentication token attribute information Tb, it is possible to prevent another user W from illegally using the workflow system 100 from the viewpoint of security. Further, since the user U who issues the authentication token Ta can arbitrarily specify the authentication token attribute information Tb, the convenience is further improved.

[実施の形態3]
図13は、認証トークンを与えるタイミングを例示した図である。
図13は、ワークフロー実行時に必要な認証トークンTaを与えるタイミングを示す。尚、ワークフローをWFと称することもある。 [Embodiment 3]
FIG. 13 is a diagram illustrating the timing of giving the authentication token.
FIG. 13 shows the timing of giving the authentication token Ta required at the time of workflow execution. The workflow may also be referred to as WF.

図13において、前述の実施の形態1及び実施の形態2は、認証トークンTaを与えるタイミングが「WF登録時」に該当する。これに対して実施の形態3は、認証トークンTaを与えるタイミングが「WF実行開始時」又は「WF実行中」である。 In FIG. 13, in the above-described first and second embodiments, the timing of giving the authentication token Ta corresponds to “at the time of WF registration”. On the other hand, in the third embodiment, the timing of giving the authentication token Ta is "at the start of WF execution" or "during WF execution".

「WF実行開始時」に認証トークンTaを与える方法は、WF登録時にWF定義とアカウント情報AcをユーザUが入力して得られる認証トークンTaをユーザU自身が保持する。そして、WF実行時に認証トークンTaを与えてWF実行を行う方法である。 In the method of giving the authentication token Ta at the "start of WF execution", the user U himself holds the authentication token Ta obtained by inputting the WF definition and the account information Ac at the time of WF registration. Then, it is a method of executing the WF by giving the authentication token Ta at the time of executing the WF.

「WF実行開始時」の方法は、予め認証情報記憶部190に認証トークンTaを記憶する必要が無い。すなわち、「WF実行開始時」の方法は、ワークフローシステム100内にアカウント情報Ac及び認証トークンTaを記憶しない方法である。 In the method of "at the start of WF execution", it is not necessary to store the authentication token Ta in the authentication information storage unit 190 in advance. That is, the method of "at the start of WF execution" is a method in which the account information Ac and the authentication token Ta are not stored in the workflow system 100.

「WF実行開始時」の方法は、WF実行時以外はアカウント情報Ac及び認証トークンTaをワークフローシステム100内に保持しないので、セキュリティ面で有利である。また、「WF実行開始時」の方法は、WF実行時に認証トークンTaを何らかの方法で与える必要があるため、ワークフローシステム100がスケジューリングしたタイミングでWF実行を行う自動実行処理は難しい。人手による実行や外部システムからの実行に適している。 The method of "at the start of WF execution" is advantageous in terms of security because the account information Ac and the authentication token Ta are not held in the workflow system 100 except when the WF is executed. Further, in the method of "at the start of WF execution", since it is necessary to give the authentication token Ta at the time of WF execution in some way, it is difficult to perform the automatic execution process of executing the WF at the timing scheduled by the workflow system 100. Suitable for manual execution or execution from an external system.

「WF実行中」に認証トークンTaを与える方法は、WF実行中に認証トークンTaが必要となったタイミングで実行元に問い合わせし回答があるまで待つ対話式の方法である。 The method of giving the authentication token Ta during "WF execution" is an interactive method in which the execution source is inquired at the timing when the authentication token Ta is required during WF execution and a response is received.

「WF実行中」の方法は、認証トークンTaが必要となったタイミングで初めて認証トークンTaを与える。このため、「WF実行中」の方法において、ワークフローシステム100内で保持する認証トークンTaの時間は、「WF登録時」の方法、及び「WF実行開始時」の方法と比べて小さくなる。 In the "WF execution" method, the authentication token Ta is given only when the authentication token Ta is needed. Therefore, in the "WF execution" method, the time of the authentication token Ta held in the workflow system 100 is smaller than that in the "WF registration time" method and the "WF execution start time" method.

「WF実行中」の方法は、必要となったタイミングまでアカウント情報Ac及び認証トークンTaをワークフローシステム100内に保持しないので、セキュリティ面で有利である。また、「WF実行中」の方法は、ユーザUによってワークフローシステム100の操作を行う場合に適するが、対話式での実行となるため自動実行処理は難しい。 The "WF execution" method is advantageous in terms of security because the account information Ac and the authentication token Ta are not retained in the workflow system 100 until the required timing. Further, the "WF execution" method is suitable when the user U operates the workflow system 100, but the automatic execution process is difficult because the execution is interactive.

尚、「WF登録時」に認証トークンTaを与える方法は、既に認証トークン等を与えているので、WF実行時に改めて認証トークン等を与える必要が無く自動実行処理に適している。 The method of giving the authentication token Ta at the time of "WF registration" is suitable for the automatic execution process because it is not necessary to give the authentication token or the like again at the time of executing the WF because the authentication token or the like has already been given.

また、「WF実行開始時」と「WF実行中」の方法は、WF登録時に認証トークンTaをワークフローシステム100内に保持せず、ユーザUに返却する方法である。登録時認証照合部150から認証システム200に認証要求し、これに対して認証システム200から返却される認証トークンTaは、認証情報記憶部190には記憶されずに、ユーザUに返却される。 Further, the methods of "at the start of WF execution" and "during WF execution" are methods of returning the authentication token Ta to the user U without holding it in the workflow system 100 at the time of WF registration. The authentication token Ta returned from the authentication system 200 when the authentication verification unit 150 requests authentication from the authentication system 200 at the time of registration is returned to the user U without being stored in the authentication information storage unit 190.

また、上記の実施の形態では、本発明をハードウェアの構成として説明したが、本発明はこれに限定されるものではない。本発明は、各構成要素の処理を、CPU(Central Processing Unit)にコンピュータプログラムを実行させることにより実現することも可能である。 Further, in the above-described embodiment, the present invention has been described as a hardware configuration, but the present invention is not limited thereto. The present invention can also realize the processing of each component by causing a CPU (Central Processing Unit) to execute a computer program.

上記の実施の形態において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実態のある記録媒体(trangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programable ROM)、EPROM(Erasable PROM))、フラッシュROM、RAM(Random Access Memory)を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。 In the above embodiment, the program can be stored and supplied to a computer using various types of non-transitory computer readable medium. Non-transient computer-readable media include various types of real-world storage media. Examples of non-temporary computer-readable media include magnetic recording media (eg, flexible disks, magnetic tapes, hard disk drives), magneto-optical recording media (eg, magneto-optical disks), CD-ROMs (Read Only Memory), CD-Rs, It includes a CD-R / W, a semiconductor memory (for example, a mask ROM, a PROM (Programable ROM), an EPROM (Erasable PROM)), a flash ROM, and a RAM (Random Access Memory). The program may also be supplied to the computer by various types of transient computer readable medium. Examples of temporary computer-readable media include electrical, optical, and electromagnetic waves. The temporary computer-readable medium can supply the program to the computer via a wired communication path such as an electric wire and an optical fiber, or a wireless communication path.

なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。 The present invention is not limited to the above embodiment, and can be appropriately modified without departing from the spirit.

1…タスク 10、15…処理システム 100…ワークフローシステム 110…処理受付部 120…ワークフロー登録部 130…ワークフロー実行部 140…認証部 150…登録時認証照合部 160…実行時属性情報判定部 170…実行時認証トークン取得部 180…ワークフロー定義記憶部 190…認証情報記憶部 200…認証システム 210…処理受付部 220…認証部 230…認証トークン確認部 240…認証トークン発行部 250…認証トークン属性情報発行部 260…アカウント情報記憶部 270…認証情報記憶部 280…認証情報発行部 300…ネットワーク 400…オンラインサービス 500…コンピューティングシステム 600…外部システム 610…実行処理部 Ac、Acc…アカウント情報 Re1…参照指示 T…トークン Ta…認証トークン Tb…認証トークン属性情報 Th…認証情報 U、W…ユーザ 1 ... Tasks 10, 15 ... Processing system 100 ... Workflow system 110 ... Processing reception unit 120 ... Workflow registration unit 130 ... Workflow execution unit 140 ... Authentication unit 150 ... Authentication verification unit at registration 160 ... Execution attribute information judgment unit 170 ... Execution Time authentication token acquisition unit 180 ... Workflow definition storage unit 190 ... Authentication information storage unit 200 ... Authentication system 210 ... Processing reception unit 220 ... Authentication unit 230 ... Authentication token confirmation unit 240 ... Authentication token issuing unit 250 ... Authentication token attribute information issuing unit 260 ... Account information storage unit 270 ... Authentication information storage unit 280 ... Authentication information issuing unit 300 ... Network 400 ... Online service 500 ... Computing system 600 ... External system 610 ... Execution processing unit Ac, Acc ... Account information Re1 ... Reference instruction T … Token Ta… Authentication token Tb… Authentication token Attribute information Th… Authentication information U, W… User

Claims (10)

ワークフロー定義を登録し、前記ワークフロー定義に従ってワークフローを実行するワークフローシステムであって、
前記ワークフロー定義の登録時に、自システムを使用するユーザのアカウント情報に対応したトークンを取得する取得部と、
前記ワークフローの実行時に、前記トークンが認証済みか否かの確認を行う認証部と、
前記トークンが認証済みの場合、前記認証済みのトークンで認証を行い外部システムに対する処理を実行する実行部と、
を備えるワークフローシステム。 A workflow system that registers a workflow definition and executes a workflow according to the workflow definition.
When registering the workflow definition, the acquisition unit that acquires the token corresponding to the account information of the user who uses the own system, and the acquisition unit.
When executing the workflow, an authentication unit that confirms whether the token has been authenticated and
When the token has been authenticated, an execution unit that authenticates with the authenticated token and executes processing for an external system, and
Workflow system with. 前記認証部は、前記ワークフロー定義内に前記外部システムに対する処理が有る場合、前記トークンが認証済みか否かの確認を行う、
請求項1に記載のワークフローシステム。 The authentication unit confirms whether or not the token has been authenticated when there is a process for the external system in the workflow definition.
The workflow system according to claim 1. 前記取得部は、前記トークンの有効期限を取得し、
前記認証部は、前記トークンが前記有効期限内の場合、前記トークンが認証済みか否かの確認を行う、
請求項1又は2に記載のワークフローシステム。 The acquisition unit acquires the expiration date of the token and
If the token is within the expiration date, the authentication unit confirms whether or not the token has been authenticated.
The workflow system according to claim 1 or 2. 前記取得部は、前記外部システムに接続可能な実行回数を取得し、
前記実行部は、前記外部システムに対する接続を前記実行回数だけ実行する、
請求項1乃至3のいずれか1つに記載のワークフローシステム。 The acquisition unit acquires the number of executions that can be connected to the external system.
The execution unit executes the connection to the external system for the number of executions.
The workflow system according to any one of claims 1 to 3. 前記取得部は、前記外部システムに対する処理を実行する際の実行元を特定する情報を取得し、
前記実行部は、前記実行元から実行要求があった場合、前記外部システムに対する処理を実行する、
請求項1乃至4のいづれか1つに記載のワークフローシステム。 The acquisition unit acquires information that identifies an execution source when executing a process for the external system, and obtains information.
The execution unit executes a process for the external system when an execution request is received from the execution source.
The workflow system according to any one of claims 1 to 4. 前記取得部は、前記外部システムに対する処理を実行する前に前記トークンを取得する、
請求項1乃至5のいずれか1つに記載のワークフローシステム。 The acquisition unit acquires the token before executing the process for the external system.
The workflow system according to any one of claims 1 to 5. 前記認証済みのトークンを記憶し、前記アカウント情報を記憶しない記憶部をさらに備えた、
請求項1乃至6のいずれか1つに記載のワークフローシステム。 A storage unit that stores the authenticated token and does not store the account information is further provided.
The workflow system according to any one of claims 1 to 6. ワークフローシステムと、前記ワークフローシステムを使用するユーザのアカウント情報を認証する認証システムと、前記ワークフローシステムが要求する処理を実行する外部システムと、を備えた処理システムであって、
前記ワークフローシステムは、
ワークフロー定義の登録時に、前記ワークフローシステムを使用するユーザのアカウント情報に対応したトークンを取得する取得部と、
前記ワークフロー定義に従ったワークフローの実行時に、前記トークンが認証済みか否かの確認を前記認証システムに対して行う認証部と、
前記トークンが認証済みの場合、前記認証済みのトークンで認証を行い外部システムに対する処理を実行する実行部と、を備え、
前記認証システムは、
前記アカウント情報に対応した前記トークンを発行する発行部と、
前記トークンが認証済みか否かの確認の結果を前記認証部に対して通知する確認部と、を備え、
前記外部システムは、
前記ワークフローシステムが要求する処理を実行する実行処理部を備える、
処理システム。 A processing system including a workflow system, an authentication system that authenticates the account information of a user who uses the workflow system, and an external system that executes the processing required by the workflow system.
The workflow system
When registering the workflow definition, the acquisition unit that acquires the token corresponding to the account information of the user who uses the workflow system, and the acquisition unit.
An authentication unit that confirms whether or not the token has been authenticated to the authentication system when executing a workflow according to the workflow definition.
When the token has been authenticated, an execution unit that authenticates with the authenticated token and executes processing for an external system is provided.
The authentication system
The issuing department that issues the token corresponding to the account information,
A confirmation unit for notifying the authentication unit of the result of confirmation of whether or not the token has been authenticated is provided.
The external system
It is provided with an execution processing unit that executes the processing required by the workflow system.
Processing system. ワークフロー定義を登録し、前記ワークフロー定義に従ってワークフローを実行し、取得部と認証部と実行部とを含むワークフローシステムの方法であって、
前記取得部が、前記ワークフロー定義の登録時に、自システムを使用するユーザのアカウント情報に対応したトークンを取得するステップと、
前記認証部が、前記ワークフローの実行時に、前記トークンが認証済みか否かの確認を行うステップと、
前記実行部が、前記トークンが認証済みの場合、前記認証済みのトークンで認証を行い外部システムに対する処理を実行するステップと、
を備える方法。 Register the workflow definition, the workflow run the workflow according to the definition, a method workflow system including an execution unit and the acquisition unit and the authentication unit,
When the acquisition unit registers the workflow definition, the step of acquiring the token corresponding to the account information of the user who uses the own system, and
A step in which the authentication unit confirms whether or not the token has been authenticated when the workflow is executed.
When the token is authenticated, the execution unit authenticates with the authenticated token and executes a process for an external system.
How to prepare. ワークフロー定義を登録し、前記ワークフロー定義に従ってワークフローを実行するワークフローシステムのプログラムであって、
前記ワークフロー定義の登録時に、自システムを使用するユーザのアカウント情報に対応したトークンを取得するステップと、
前記ワークフローの実行時に、前記トークンが認証済みか否かの確認を行うステップと、
前記トークンが認証済みの場合、前記認証済みのトークンで認証を行い外部システムに対する処理を実行するステップと、
をコンピュータに実行させるプログラム。 A workflow system program that registers a workflow definition and executes a workflow according to the workflow definition.
At the time of registration of the workflow definition, the step of acquiring the token corresponding to the account information of the user who uses the own system, and
When executing the workflow, a step of confirming whether or not the token has been authenticated, and
If the token has been authenticated, the step of authenticating with the authenticated token and executing the process for the external system, and
A program that causes a computer to run.
JP2017056912A 2017-03-23 2017-03-23 Workflow system, processing system, method and program Active JP6922308B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017056912A JP6922308B2 (en) 2017-03-23 2017-03-23 Workflow system, processing system, method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017056912A JP6922308B2 (en) 2017-03-23 2017-03-23 Workflow system, processing system, method and program

Publications (2)

Publication Number Publication Date
JP2018160098A JP2018160098A (en) 2018-10-11
JP6922308B2 true JP6922308B2 (en) 2021-08-18

Family

ID=63795640

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017056912A Active JP6922308B2 (en) 2017-03-23 2017-03-23 Workflow system, processing system, method and program

Country Status (1)

Country Link
JP (1) JP6922308B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111835689B (en) * 2019-04-22 2021-06-15 华为技术有限公司 Identity authentication method, terminal device and medium of digital key
JP2021157236A (en) * 2020-03-25 2021-10-07 日本電気株式会社 API management device, API management method and program
JP7526632B2 (en) * 2020-10-08 2024-08-01 富士通株式会社 Execution control program, execution control method, and information processing device

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010204722A (en) * 2009-02-27 2010-09-16 Ricoh Co Ltd Image forming apparatus, job control method, and recording medium
JP2014142736A (en) * 2013-01-23 2014-08-07 Canon Inc Service provider device, control method for controlling service provider device and program
JP6141041B2 (en) * 2013-02-15 2017-06-07 キヤノン株式会社 Information processing apparatus, program, and control method
JP2015153117A (en) * 2014-02-14 2015-08-24 キヤノン株式会社 Document generation system

Also Published As

Publication number Publication date
JP2018160098A (en) 2018-10-11

Similar Documents

Publication Publication Date Title
JP6920703B2 (en) Access device
CN113239344B (en) Access right control method and device
US12457289B2 (en) Communication channel enhancement
US10367796B2 (en) Methods and apparatus for recording a change of authorization state of one or more authorization agents
US10693870B2 (en) Authentication system
US10152718B1 (en) Agent initiated actions
US20240297853A1 (en) Multi-cloud resource scheduler
JP2009258820A (en) Account management system, account management device, and account management method
US20170318012A1 (en) Communication Enhancement Methods
US20130144633A1 (en) Enforcement and assignment of usage rights
JP6907619B2 (en) Information processing system, information processing method, and information processing equipment
US20220078614A1 (en) Customer Communication System
JP6922308B2 (en) Workflow system, processing system, method and program
KR102524673B1 (en) Method and server for supporting cooperation in construction work project
CN112491848B (en) Method and equipment for supporting extensible secure docking of third-party system
JP2017182238A (en) Authority management system, information processing device, and authority management method
JP2018036707A (en) Program and authentication device
JP6957223B2 (en) Information processing system, control method and its program
EP3794472B1 (en) Authorized printing
WO2024142600A1 (en) Resource management method, resource management system, resource management program, and resource management device
CN109189425A (en) A kind of management method of BMC, management system and relevant apparatus
KR102222342B1 (en) System and method for controlling use of credit cards in advance and computer program for the same
JP2023035086A (en) Information processing system, information processing method, and information processing program
EP3962227B1 (en) Communication channel enhancement
WO2023073854A1 (en) User account information management device and user authentication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200205

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201222

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210216

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210629

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210712

R150 Certificate of patent or registration of utility model

Ref document number: 6922308

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150