JP2010165250A - Service cooperation processing system and method - Google Patents
Service cooperation processing system and method Download PDFInfo
- Publication number
- JP2010165250A JP2010165250A JP2009008057A JP2009008057A JP2010165250A JP 2010165250 A JP2010165250 A JP 2010165250A JP 2009008057 A JP2009008057 A JP 2009008057A JP 2009008057 A JP2009008057 A JP 2009008057A JP 2010165250 A JP2010165250 A JP 2010165250A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- service
- information
- request information
- soap
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、例えば、SOAPサービスやRESTサービスなどによるウェブサービスに適用されるサービス連携処理システム及び方法に関する。 The present invention relates to a service cooperation processing system and method applied to a web service such as a SOAP service or a REST service.
近年、インターネット上の複数のWebサービスを組み合わせて新しいWebサービスを生み出すマッシュアップが盛んに行われている。Webサービスのプロトコルには、SOAP(Simple Object Access Protocol)、REST(Representational State Transfer)、JSON(Java Script Object Notation)など、幾つかのプロトコルがあり、中でも、SOAPおよびRESTを用いたWebサービスが多数提供されている。
マッシュアップを行う際、利用するWebサービス毎にプロトコルが異なり、あるいは、認証方法が異なる場合、各プロトコルや認証方法に合わせたWebサービス要求(リクエスト情報)を送信するためのプログラムが必要となり、また、SOAP用ミドルウェアソフトやREST用ミドルウェアソフトの購入などのコストが発生する。
In recent years, mashups for creating new Web services by combining a plurality of Web services on the Internet have been actively performed. There are several web service protocols such as SOAP (Simple Object Access Protocol), REST (Representational State Transfer), and JSON (Java Script Object Notation). Among them, there are many web services using SOAP and REST. Is provided.
When performing a mashup, if the protocol is different for each Web service to be used or if the authentication method is different, a program for sending a Web service request (request information) according to each protocol and the authentication method is required. Costs such as purchase of middleware software for SOAP and middleware software for REST occur.
また、サービスリクエスタ端末からリクエスト情報を送信してサービスを要求する際、SOAPとRESTとでは認証方式が異なる。例えば、SOAPでは身元を示す証明書を用いて認証を行うので、その証明書の設定が必要である。また、RESTでは、サービスコンポーネントでその認証を行うので、サービスコンポーネント毎に異なるパスワードが必要であり、手動で、または、専用のプログラムを作成して、サービスコンポーネント毎に認証を行う必要がある。 Also, when request information is transmitted from a service requester terminal to request a service, the authentication method differs between SOAP and REST. For example, in SOAP, authentication is performed using a certificate indicating the identity, so that setting of the certificate is necessary. In REST, since authentication is performed by the service component, a different password is required for each service component, and authentication is required for each service component manually or by creating a dedicated program.
ところで、同一プロトコルのWebサービスを連携する場合は、一括して認証を行い、或いは、非機能要件処理(リクエスト情報に対するWebサービスの提供以外の処理)を行う方法が提案されている。
例えば、非特許文献1では、Webとテレコムとを連携する際、SOAPのシングルサインオン(Single Sign On; SSO)認証認可処理を行い、サービス品質監視制御処理やトラフィック制御処理などの非機能要件処理を一括して行う実行制御サーバが提案されている。
また、非特許文献2では、電話サービスとWebサービスとを連携する際に、共通処理を行う実行制御サーバが提案されている。
一方で、非特許文献3に示されるように、SAML(Security Assertion Markup Language)認証のシングルサインオン認証認可を有する正規権限保侍者が権限委譲証明書を被権限委譲者に譲渡し、権限を委譲された利用者は、権限を譲渡された利用者のアカウントでAPL(Application)サーバにログインする方式が一般的になってきており、この方式によるメリットは権限委譲によるサービス認可を実現可能な点である。
By the way, in the case where Web services of the same protocol are linked, a method has been proposed in which authentication is performed collectively or non-functional requirement processing (processing other than provision of Web service for request information) is performed.
For example, Non-Patent
Non-Patent Document 2 proposes an execution control server that performs common processing when a telephone service and a Web service are linked.
On the other hand, as shown in Non-Patent Document 3, a legitimate authority holder who has SAML (Security Assertion Markup Language) authentication single sign-on authentication authorization transfers the authority delegation certificate to the delegated authority and delegates authority. It is becoming common for users to log in to the APL (Application) server with the account of the user whose authority has been transferred, and the merit of this system is that service authorization by authority transfer can be realized. is there.
しかしながら、これまでの技術で、SOAPのWebサービス(SOAPサービス)とRESTのWebサービス(RESTサービス)とを連携する場合に、非特許文献3に示されるようなシングルサインオン認証を行った上で、非機能要件処理を一括して行うことはできなかった。つまり、SOAPとRESTの複数のWebサービスを連携する場合には、SOAPとRESTとのプロトコルの違いや、認証方式の違いにより、各々のミドルウェアの設定やプロトコルにあわせたプログラムが必要であった。 However, when the SOAP web service (SOAP service) and the REST web service (REST service) are linked with the conventional technology, single sign-on authentication as shown in Non-Patent Document 3 is performed. The non-functional requirement processing could not be performed at once. That is, when a plurality of SOAP and REST Web services are linked, a program corresponding to each middleware setting and protocol is required due to a difference in protocol between SOAP and REST and a difference in authentication method.
本発明は、このような事情に鑑みてなされたもので、その目的は、サービスコンポーネントにおける、SOAPとRESTとのプロトコルの違いや認証方式の違いにかかわらず、サービスを要求するユーザが1形式のプロトコルに従って生成された1個のリクエスト情報でWebサービスを連携して利用できる、SOAPサービスとRESTサービスとの連携処理システムを提供することにある。 The present invention has been made in view of such circumstances. The purpose of the present invention is to allow a user who requests a service to have one format regardless of the difference in the protocol and the authentication method between SOAP and REST in the service component. An object of the present invention is to provide a cooperation processing system between a SOAP service and a REST service that can use a Web service in cooperation with a single piece of request information generated according to a protocol.
この発明は上述した課題を解決するためになされたもので、本発明のサービス連携処理システムは、予め定められるプロトコルでウェブサービスを提供するサービスコンポーネントサーバと、前記サービスコンポーネントサーバのウェブサービスを複数の異なるプロトコルに対応するインタフェース定義で記述した定義文書により公開するサービス公開サーバと、前記複数の異なるプロトコルに応じた認証情報を発行する認証局と、前記サービスコンポーネントサーバが行う認証処理を示した認証処理情報を提供するプロファイルサーバと、自端末のプロトコルに対応する認証情報を前記認証局に要求して受信し、サービスを利用するサービスコンポーネントサーバの定義文書のうち自端末のプロトコルに対応する定義文書を前記サービス公開サーバに要求して受信し、受信した定義文書に前記受信した認証情報を含めたリクエスト情報を生成して送信するサービスリクエスタ端末と、前記サービスリクエスタ端末から前記リクエスト情報を受信し、前記リクエスト情報から認証情報を読み出し、読み出した認証情報に応じたシングルサインオン認証を行い、前記リクエスト情報が正当なリクエスト情報であると認証した場合、前記リクエスト情報の変換の要否を判断し、変換が不要と判断した場合は、前記サービスコンポーネントサーバが行う認証処理情報を前記プロファイルサーバに要求して受信し、受信した認証処理情報に応じた前記認証情報の書き換えを行い、前記サービスコンポーネントサーバへ送信する実行制御サーバと、前記実行制御サーバが変換が必要と判断した場合には、該実行制御サーバから前記リクエスト情報を受信し、前記リクエスト情報を前記サービスコンポーネントサーバのインタフェース仕様に従って変換し、前記サービスコンポーネントサーバが行う認証処理情報を前記プロファイルサーバに要求して受信し、受信した認証処理情報に応じた前記認証情報の書き換えを行い、前記サービスコンポーネントサーバに送信するメッセージトランスレータ装置と、を備えたことを特徴とする。 The present invention has been made to solve the above-described problems. A service cooperation processing system according to the present invention includes a service component server that provides a web service with a predetermined protocol, and a plurality of web services of the service component server. An authentication process indicating the authentication process performed by the service component server, the certificate authority that issues the authentication information according to the different protocols, and the authentication process performed by the service component server. A profile server that provides information and authentication information corresponding to the protocol of the own terminal is received by requesting the certificate authority, and a definition document corresponding to the protocol of the own terminal is defined among the definition documents of the service component server that uses the service. Public service A request request is received from the server, the request information including the received authentication information is generated and transmitted in the received definition document, and the request information is received from the service requester terminal. When the authentication information is read, single sign-on authentication is performed according to the read authentication information, and the request information is authenticated as valid request information, it is determined whether or not the request information needs to be converted, and conversion is unnecessary. If it is determined, execution control for requesting and receiving the authentication processing information performed by the service component server from the profile server, rewriting the authentication information according to the received authentication processing information, and transmitting to the service component server The server and the execution control server have determined that conversion is necessary. The request information is received from the execution control server, the request information is converted according to the interface specification of the service component server, and the authentication processing information performed by the service component server is requested to the profile server and received. A message translator device that rewrites the authentication information in accordance with the received authentication processing information and transmits the information to the service component server.
また、本発明のサービス連携システムは、上記のサービス連携システムであって、前記プロトコルはSOAP、あるいはRESTであり、前記実行制御サーバは、前記受信したリクエスト情報のプロトコルを検出し、検出したプロトコルがSOAPを示す場合、前記リクエスト情報から認証チケットで示される認証情報を読み出し、読み出した認証チケットによりシングルサインオン認証を行い、検出したプロトコルがRESTを示す場合、前記リクエスト情報から認証チケットポインタで示される認証情報を読み出し、読み出した認証チケットポインタを前記認証局に送信し、前記認証局から前記認証チケットポインタに対応する認証チケットを受信してシングルサインオン認証を行うことを特徴とする。 The service cooperation system of the present invention is the service cooperation system described above, wherein the protocol is SOAP or REST, and the execution control server detects the protocol of the received request information, and the detected protocol is When indicating SOAP, the authentication information indicated by the authentication ticket is read from the request information, single sign-on authentication is performed by the read authentication ticket, and when the detected protocol indicates REST, the request information indicates the authentication ticket pointer. The authentication information is read, the read authentication ticket pointer is transmitted to the certificate authority, and an authentication ticket corresponding to the authentication ticket pointer is received from the certificate authority to perform single sign-on authentication.
また、本発明のサービス連携システムは、上記のサービス連携システムであって、前記プロファイルサーバは、前記サービスコンポーネントサーバが行う認証処理として、連携型、ID置換型、削除型の処理のいずれかを認証処理情報として提供し、前記実行制御サーバは、前記リクエスト情報の変換が不要と判断した場合は、前記認証処理情報がID置換型の場合、前記認証情報を予め定められるID情報に書き換え、前記認証処理情報が削除型の場合、認証情報の削除を行い、前記認証処理情報が連携型の場合であって、前記リクエスト情報がSOAPのとき、認証情報の書き換えを行わず、前記リクエスト情報がRESTのとき、前記認証局に認証チケットポインタで示される認証情報を要求して受信し、認証情報に書き換え、前記メッセージトランスレータ装置は、前記実行制御サーバから前記リクエスト情報を受信すると、前記認証処理情報がID置換型の場合、前記認証情報を削除して、予め定められるID情報を変換したリクエスト情報に付与し、前記認証処理情報が削除型の場合、認証情報の削除を行い、前記認証処理情報が連携型の場合であって、前記リクエスト情報がSOAPのとき、前記リクエスト情報に含まれる認証チケットで示される認証情報を読み出し、該リクエスト情報から該認証情報を削除し、前記認証局に認証チケットに対応した認証チケットポインタで示される認証情報を要求して受信し、受信した認証情報をSOAPからRESTへ変換したリクエスト情報に含め、前記認証処理情報が連携型の場合であって、前記リクエスト情報がRESTのとき、前記リクエスト情報に含まれる認証チケットポインタで示される認証情報を読み出し、読み出した認証チケットポインタを前記認証局に送信し、前記認証局から前記認証チケットポインタに対応する認証チケットを受信し、受信した認証チケットをRESTからSOAPへ変換したリクエスト情報に含めることを特徴とする。 Also, the service cooperation system of the present invention is the service cooperation system described above, wherein the profile server authenticates any one of the cooperation type, ID replacement type, and deletion type processes as the authentication process performed by the service component server. Provided as processing information, and when the execution control server determines that the conversion of the request information is unnecessary, if the authentication processing information is an ID replacement type, the authentication information is rewritten to predetermined ID information, and the authentication information When the processing information is a deletion type, the authentication information is deleted. When the authentication processing information is a cooperative type, and the request information is SOAP, the authentication information is not rewritten, and the request information is REST. Requesting and receiving the authentication information indicated by the authentication ticket pointer from the certificate authority, rewriting it with the authentication information, and When the request information is received from the execution control server, the sage translator device deletes the authentication information when the authentication processing information is an ID replacement type, and gives predetermined ID information to the converted request information, When the authentication processing information is a deletion type, the authentication information is deleted, and when the authentication processing information is a cooperative type and the request information is SOAP, the authentication indicated by the authentication ticket included in the request information The information is read, the authentication information is deleted from the request information, the authentication authority is requested to receive the authentication information indicated by the authentication ticket pointer corresponding to the authentication ticket, and the received authentication information is converted from SOAP to REST. In the case where the authentication processing information is included in the request information and the request information is RES At this time, the authentication information indicated by the authentication ticket pointer included in the request information is read, the read authentication ticket pointer is transmitted to the certificate authority, and the authentication ticket corresponding to the authentication ticket pointer is received from the certificate authority, The received authentication ticket is included in request information converted from REST to SOAP.
また、本発明のサービス連携システムは、上記のサービス連携システムであって、前記定義文書のうち、SOAPに対応する定義文書は、WSDL定義文書であり、RESTに対応する定義文書は、WADL定義文書であり、 前記サービス公開サーバは、 WADL定義文書からWSDL定義文書に変換する場合、SOAPオペレーション名をHTTPメソッドに連番を付与する形式とし、WSDL定義文書をWADL定義文書に変換する場合、HTTPメソッドをGET固定とし、SOAPオペレーション名をクエリパラメータmethodにより指定する形式として変換して異なるプロトコルに対応する定義文書を生成することを特徴とする。 The service cooperation system of the present invention is the service cooperation system described above, and among the definition documents, a definition document corresponding to SOAP is a WSDL definition document, and a definition document corresponding to REST is a WADL definition document. In the case of converting from a WADL definition document to a WSDL definition document, the service publishing server has a format in which a SOAP operation name is assigned a serial number to an HTTP method, and in the case of converting a WSDL definition document to a WADL definition document, an HTTP method Is fixed to GET, and a SOAP operation name is converted into a format specified by a query parameter method, and definition documents corresponding to different protocols are generated.
また、本発明のサービス連携システムは、上記のサービス連携システムであって、前記メッセージトランスレータ装置は、前記リクエスト情報を、SOAPからRESTへ変換する場合、前記リクエスト情報に含まれるHTTPメソッドに連番が付与されている場合、連番の順にHTTPメソッドを、RESTメソッドの1リソースに複数定義して変換し、前記リクエスト情報を、RESTからSOAPへ変換する場合、HTTPメソッドのGETの箇所からクエリパラメータmethodで指定されるSOAPのオペレーション名を抽出してSOAPオペレーションへ変換することを特徴とする。 Further, the service cooperation system of the present invention is the service cooperation system described above, and when the message translator device converts the request information from SOAP to REST, the HTTP method included in the request information has a serial number. If it is assigned, a plurality of HTTP methods are defined and converted into one resource of the REST method in the order of serial numbers, and when the request information is converted from REST to SOAP, the query parameter method is obtained from the GET part of the HTTP method. The operation name of the SOAP specified in (1) is extracted and converted into a SOAP operation.
また、本発明のサービス連携システムは、上記のサービス連携システムであって、前記実行制御サーバがシングルサインオン認証をした後に、前記リクエスト情報に対して、認可処理、スロットリング及びコンテンツフィルタの擾乱防止処理、トラフィック制御処理のいずれかの非機能要件処理を行う非機能要件処理手段を備えたことを特徴とする。 Also, the service cooperation system of the present invention is the service cooperation system described above, wherein after the execution control server performs single sign-on authentication, authorization processing, throttling, and content filter disturbance prevention are performed on the request information. Non-functional requirement processing means for performing non-functional requirement processing of either processing or traffic control processing is provided.
また、本発明のサービス連携処理方法は、予め定められるプロトコルでウェブサービスを提供するサービスコンポーネントサーバと、前記サービスコンポーネントサーバのウェブサービスを複数の異なるプロトコルに対応するインタフェース定義で記述した定義文書により公開するサービス公開サーバと、前記複数の異なるプロトコルに応じた認証情報を発行する認証局と、前記サービスコンポーネントサーバが行う認証処理を示した認証処理情報を提供するプロファイルサーバと、サービスリクエスタ端末と、実行制御サーバと、メッセージトランスレータ装置とを備えたサービス連携処理システムにおけるサービス連携処理方法であって、前記サービスリクエスタ端末が、自端末のプロトコルに対応する認証情報を前記認証局に要求して受信する過程と、前記サービスリクエスタ端末が、サービスを利用するサービスコンポーネントサーバの定義文書のうち自端末のプロトコルに対応する定義文書を前記サービス公開サーバに要求して受信する過程と、前記サービスリクエスタ端末が、受信した定義文書に前記受信した認証情報を含めたリクエスト情報を生成して送信する過程と、前記実行制御サーバが、前記サービスリクエスタ端末から前記リクエスト情報を受信し、前記リクエスト情報から認証情報を読み出し、読み出した認証情報に応じたシングルサインオン認証を行い、前記リクエスト情報が正当なリクエスト情報であると認証した場合、前記リクエスト情報の変換の要否を判断し、変換が不要と判断した場合は、前記サービスコンポーネントサーバが行う認証処理情報を前記プロファイルサーバに要求して受信し、受信した認証処理情報に応じた前記認証情報の書き換えを行い、前記サービスコンポーネントサーバへ送信する過程と、前記メッセージトランスレータ装置が、前記実行制御サーバが変換が必要と判断した場合には、該実行制御サーバから前記リクエスト情報を受信し、前記リクエスト情報を前記サービスコンポーネントサーバのインタフェース仕様に従って変換し、前記サービスコンポーネントサーバが行う認証処理情報を前記プロファイルサーバに要求して受信し、受信した認証処理情報に応じた前記認証情報の書き換えを行い、前記サービスコンポーネントサーバに送信する過程と、を含むことを特徴とする。 The service linkage processing method of the present invention is disclosed by a service component server that provides a web service with a predetermined protocol, and a definition document that describes the web service of the service component server with interface definitions corresponding to a plurality of different protocols. A service public server, a certificate authority that issues authentication information according to the plurality of different protocols, a profile server that provides authentication processing information indicating authentication processing performed by the service component server, a service requester terminal, and an execution A service cooperation processing method in a service cooperation processing system including a control server and a message translator device, wherein the service requester terminal requests authentication information corresponding to a protocol of the terminal itself from the certificate authority. A process for requesting the service public server to receive a definition document corresponding to the protocol of the terminal of the service component server that uses the service, and a process requesting the service requester terminal. Generating and transmitting request information including the received authentication information in the received definition document, and the execution control server receiving the request information from the service requester terminal, and authenticating information from the request information. If the request information is authenticated as valid request information, it is determined whether or not conversion of the request information is necessary, and it is determined that conversion is unnecessary. The authentication processing information performed by the service component server. Requesting the profile server to receive, rewriting the authentication information according to the received authentication processing information, and transmitting to the service component server, the message translator device, the execution control server If it is determined that it is necessary, the request information is received from the execution control server, the request information is converted according to the interface specifications of the service component server, and authentication processing information performed by the service component server is requested to the profile server. And rewriting the authentication information according to the received authentication processing information and transmitting it to the service component server.
この発明によれば、SOAPサービスとRESTサービスとの連携処理システムは、サービスコンポーネントに応じて認証情報を置き換え、変換の必要がある場合にはリクエスト情報のプロトコルを変換するので、シングルサインオンを可能にするとともに、1形式のプロトコルに従って生成された1個のリクエスト情報で異なるプロトコルのサービスコンポーネントを利用することができる。 According to the present invention, the cooperation processing system between the SOAP service and the REST service replaces authentication information according to the service component, and converts the request information protocol when conversion is necessary, so that single sign-on is possible. In addition, service components of different protocols can be used with one request information generated according to one type of protocol.
<サービス連携処理システムの構成>
以下、図面を参照して、本発明の実施形態について説明する。図1は、本発明の実施形態による、サービス連携処理システム100の構成を示す概略ブロック図である。
図1のサービス連携処理システム100は、実行制御サーバ1と、トラフィック情報管理サーバ14と、メッセージトランスレータ装置7と、プロファイルサーバ10と、サービス登録サーバ12と、サービス公開サーバ13と、認証局6と、ネットワーク18と、SOAPサービスコンポーネントサーバ19と、RESTサービスコンポーネントサーバ21と、SOAPサービスリクエスタ端末16と、RESTサービスリクエスタ端末17とを備える。
SOAPサービスリクエスタ端末16、RESTサービスリクエスタ端末17、実行制御サーバ1、メッセージトランスレータ装置7、サービス公開サーバ13、サービス登録サーバ12、認証局6、SOAPサービスコンポーネントサーバ19、RESTサービスコンポーネントサーバ21は、ネットワーク18を介して接続されている。
また、プロファイルサーバ10は、実行制御サーバ1、メッセージトランスレータ装置7、サービス登録サーバ12に接続されている。
また、トラフィック情報管理サーバ14は、実行制御サーバ1に接続されている。
なお、プロファイルサーバ10、トラフィック情報管理サーバ14は、ネットワーク18を介して接続されていてもよい。
<Configuration of service linkage processing system>
Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a schematic block diagram showing a configuration of a service
1 includes an
The SOAP
The
The traffic
Note that the
SOAPサービスコンポーネントサーバ19において、SOAPサービスコンポーネント20、26、27は、それぞれのプログラムが実行されることにより構成される機能部であり、SOAPリクエスト情報を受信して、SOAPレスポンスを送信する。また、SOAPサービスコンポーネント20、26、27は、提供するサービスをインタフェース定義であるWSDL(Web Service Description Language)で定義したWSDL定義文書を生成する。
ここで、SOAPリクエスト情報は、サービスコンポーネントにレスポンスの送信を要求するために、XML(Extensible Markup Language)やHTTP(Hyper Text Transfer Protocol)などの転送プロトコルに基づいて記述される情報である。また、SOAPサービスコンポーネント20、26、27に対するSOAPリクエスト情報のフォーマットについても、提供するサービスを記述する場合と同じく、WSDLを用いて記述されるWSDL定義文書によって示される。
RESTサービスコンポーネントサーバ21において、RESTサービスコンポーネント28、29、30は、それぞれのプログラムが実行されることにより構成される機能部であり、RESTリクエスト情報を受信して、RESTレスポンスを送信する。また、RESTサービスコンポーネント28、29、30は、提供するサービスをインタフェース定義であるWADL(Web Application Description Language)で定義したWADL定義文書を生成する。
ここで、RESTリクエスト情報は、サービスコンポーネントにレスポンスの送信を要求するために、HTTPのGET、PUT、POST、DELETEメソッドを用いて記載される情報である。また、RESTサービスコンポーネント28、29、30に対するRESTリクエスト情報のフォーマットについても、提供するサービスを記述する場合と同じく、WADLを用いて記載されるWADL定義文書によって示される。
なお、以下の説明において、SOAPサービスコンポーネント20、26、27、RESTサービスコンポーネント28、29、30の全てをいうときは、単にサービスコンポーネントともいう。
また、SOAPリクエスト情報及びRESTリクエスト情報の両方を示すときには、単にリクエスト情報ともいう。
また、WSDL定義文書とWADL定義文書の両方を示すときには、単に定義文書ともいう。
In the SOAP
Here, the SOAP request information is information described based on a transfer protocol such as XML (Extensible Markup Language) or HTTP (Hyper Text Transfer Protocol) in order to request the service component to transmit a response. Also, the format of the SOAP request information for the
In the REST
Here, the REST request information is information described using HTTP GET, PUT, POST, and DELETE methods to request the service component to transmit a response. The format of the REST request information for the
In the following description, when referring to all of the
Further, when both SOAP request information and REST request information are indicated, it is also simply referred to as request information.
Further, when both a WSDL definition document and a WADL definition document are shown, they are also simply referred to as definition documents.
サービス登録サーバ12において、サービス登録部41は、SOAPサービスコンポーネント20、26、27から受信したWSDL定義文書、または、RESTサービスコンポーネント28、29、30から受信したWADL定義文書を内部の記憶領域に登録する。
コンポーネント情報抽出部42は、サービスコンポーネントから受信する定義文書中に記載されたサービスID(Identifier)と、URI(Uniform Resource Identifier)と、オペレーション名とを読み出す。また、コンポーネント情報抽出部42は、定義文書の書式から、該定義文書を送信したサービスコンポーネントのプロトコルがSOAPかRESTかを判定する。併せて、コンポーネント情報抽出部42は、サービスコンポーネントから定義文書と共に送信される、非機能要件処理ポリシーと、ID変換パターンと、サービスコンポーネント固有の認証情報と、変換を求める情報とを受信する。
In the
The component
ここで、サービスIDとは、サービスコンポーネントを識別するための識別子である。
また、URIとは、サービスコンポーネントのネットワーク上でのアドレスを表す識別子である。
また、非機能要件処理ポリシーとは、サービスコンポーネントが実行を要求する非機能要件を示す情報である。非機能要件処理とは、SOAPリクエスト情報或いはRESTリクエスト情報に対する直接の処理であるレスポンスを返信する処理以外の処理をいい、例えば、認可処理や、ユーザ閉塞確認処理や、サービス閉塞確認処理や、擾乱防止処理や、トラフィック制御処理などがある。認可処理としては、SOAPリクエスト情報またはRESTリクエスト情報のホワイトリスト照合や、ブラックリスト照合や、SOAPリクエスト情報またはRESTリクエスト情報中に書き込まれた、サービスコンポーネントによって発行されたIDを検出することによるサービスコンポーネントへのアクセス権限の判定などがある。擾乱防止処理は、ネットワークからの擾乱を防止する処理であり、リクエスト情報に記載された条件を満たさないサービスコンポーネントへのリクエスト情報の送信を行わなくするコンテンツフィルタ処理や、いわゆるスパム攻撃などの場合に、特定のユーザとの通信量を制御するスロットリング処理などがある。トラフィック制御機能処理としては、リクエスト情報に優先度を付けて優先度の高いものから処理する優先制御処理や、サービスコンポーネントサーバの処理能力に応じて通信量を制御するフロー制御などがある。
また、ID変換パターンとは、サービスコンポーネントが行う認証方法のパターンを表す情報であり、例えば、後述するSAML連携型、ID置換型、削除型などがある。
また、サービスコンポーネント固有の認証情報とは、サービスコンポーネントが独自に発行する認証情報であり、例えば、該サービスコンポーネントが発行するIDおよびパスワードである。したがって、認証を行わないサービスコンポーネントや、複数のサービスコンポーネントに共通の認証情報である認証チケットを利用して認証を行うサービスコンポーネントは、サービスコンポーネント固有の認証情報を発行しない。
なお、以下では、サービスコンポーネント固有の認証情報を、単に固有の認証情報ともいう。
定義文書変換部43は、サービス登録部41からWSDL定義文書の入力を受けると、該WSDL定義文書中の送信先アドレスを実行制御サーバ1のアドレスに書き換え、認証情報のパラメータを書き込む。また、定義文書変換部43は、WSDL定義文書と共に、変換を求める旨の情報の入力を受けると、該WSDL定義文書をWADL定義文書に変換する。また、定義文書変換部43は、サービス登録部41からWADL定義文書の入力を受けると、該WADL定義文書中の送信先アドレスを実行制御サーバ1のアドレスに書き換え、認証情報のパラメータを書き込む。また、定義文書変換部43は、WADL定義文書と共に、変換を求める旨の情報の入力を受けると、該WADL定義文書をWSDL定義文書に変換する。
Here, the service ID is an identifier for identifying a service component.
The URI is an identifier representing the address of the service component on the network.
The non-functional requirement processing policy is information indicating non-functional requirements that the service component requests to execute. Non-functional requirement processing refers to processing other than processing for returning a response that is direct processing for SOAP request information or REST request information. For example, authorization processing, user block confirmation processing, service block confirmation processing, disturbance Prevention processing and traffic control processing. As authorization processing, service component by detecting whitelist collation of SOAP request information or REST request information, blacklist collation, and ID issued by service component written in SOAP request information or REST request information There is a judgment of access authority to. Disturbance prevention processing is processing that prevents disturbance from the network. In the case of content filtering processing that does not send request information to service components that do not satisfy the conditions described in the request information, so-called spam attacks, etc. There is a throttling process for controlling the amount of communication with a specific user. Examples of the traffic control function process include a priority control process in which priority is given to request information and processing is performed from a higher priority, and a flow control in which the traffic is controlled according to the processing capability of the service component server.
The ID conversion pattern is information representing an authentication method pattern performed by the service component, and includes, for example, a SAML cooperation type, an ID replacement type, and a deletion type, which will be described later.
The service component-specific authentication information is authentication information uniquely issued by the service component, for example, an ID and password issued by the service component. Accordingly, a service component that does not perform authentication or a service component that performs authentication using an authentication ticket that is authentication information common to a plurality of service components does not issue authentication information unique to the service component.
In the following, the authentication information unique to the service component is also simply referred to as unique authentication information.
When the definition
プロファイルサーバ10において、プロファイル制御部11は、プロトコル変換の要否を示す情報として変換が不要であること示す情報(例えば、「否」)を生成し、これと、コンポーネント情報抽出部42から受信したサービスIDと、URIと、サービスコンポーネントのプロトコルと、名前空間とを関連付けて、サービス情報テーブル51に登録する。また、プロファイル制御部11は、定義文書変換部43から、定義文書の変換を行った旨を示す情報を受信すると、コンポーネント情報抽出部42から受信したサービスIDと、URIと、変換後の定義文書に対応するプロトコルと、プロトコル変換が必要であることを示す情報(例えば、「要」)と、名前空間とを関連付けて、サービス情報テーブル51に登録する。ここで、変換後の定義文書に対応するプロトコルとしては、変換後の定義文書がWSDL定義文書であればSOAP、WADL定義文書であればRESTを登録する。
また、プロファイル制御部11は、コンポーネント情報抽出部42から受信したサービスIDと、オペレーション名と、ID変換パターンと、サービスコンポーネント固有の認証情報と、非機能要件ポリシーとを関連付けて、オペレーションテーブル52に登録する。
In the
In addition, the
サービス公開サーバ13において、公開サービス制御部48は、定義文書変換部43から、プロトコル変更前のWSDL定義文書またはWADL定義文書を受信して、公開サービス記憶部49に登録する。また、定義文書変換部43が定義文書の変換を行った場合は、公開サービス制御部48は、プロトコル変換後の定義文書を定義文書変換部43から受信して、公開サービス記憶部49に登録する。また、定義文書変換部43が定義文書の変換を行った場合は、公開サービス制御部48は、タグセットを定義する外部スキーマファイルと名前空間とを定義文書家変換部43から受信し、両者を対応付けて公開サービス記憶部49に登録する。
In the
認証局6において、認証情報制御部50は、認証情報の発行要求を受信すると、発行要求の正当性を判定し、正当な発行要求と判定した場合には、SOAP用の認証情報である認証チケット、または、REST用の認証情報である認証チケットポインタを発行(送信)する。発行要求の正当性の判断は、例えば、認証チケット、認証チケットポインタ、IDおよびパスワードのいずれかを受信し、その正当性を判断することによって行う。
ここで、認証局6が発行する認証情報は、一度の認証で複数のWebサービスが利用できるシングルサインオン(SSO; Single Sign On)のための認証情報であり、例えばSAMLの認証チケットや認証チケットポインタである。SAMLは、標準化団体OASIS(Organization for the Advancement of Structured Information Standards)によって策定された、IDやパスワードなどの認証及び認証情報を、安全に受け渡しするための規格であり、XML仕様で規定される。SAMLにおける認証情報の受け渡し方法は、SAMLプロトコルとしてまとめられており、メッセージの送受信にはHTTPまたはSOAPが用いられる。SAMLの認証チケットは、資格証明用の情報であり、これを流通させることでシングルサインオンができる。なお、RESTでは、認証情報は1度しか使えないものとして、認証チケットではなく、認証チケットへのポインタである認証チケットポインタの受け渡しを行うこととする。
また、認証情報制御部50は、例えば、認証チケットまたは認証チケットポインタを受信して、あるいは、認証局6専用のIDとパスワードを受信して、これらが正当なものであるかを判定する。IDとパスワードが正当なものであると判定した場合、認証情報制御部50は、認証チケットを受信したときは、認証チケットポインタ/認証チケット対応表25で対応付けられた認証チケットポインタを発行する。また、認証チケットポインタを受信したときは、認証チケットポインタ/認証チケット対応表25で対応付けられた認証チケットを発行する。また、認証局6専用のIDとパスワードと共に、認証チケットまたは認証チケットポインタの指定を受信した場合は、指定に従って、認証チケット及び認証チケットポインタを発行し、発行した認証チケット及び認証チケットポインタを認証チケットポインタ/認証チケット対応表25に記憶させ、指定のあった認証チケットまたは認証チケットポインタを送信する。
In the
Here, the authentication information issued by the
Further, the authentication
SOAPサービスリクエスタ端末16において、SOAPサービスリクエスタ44は、サービス公開サーバ13にWSDL定義文書を要求して受信し、該WSDL定義文書に基づいてSOAPリクエスト情報を生成する。また、SOAPサービスリクエスタ端末16は、認証局6に認証チケットの発行を要求して受信し、該認証チケットをSOAPリクエスト情報中に、パラメータ値として書き込む。
RESTサービスリクエスタ端末17において、RESTサービスリクエスタ45は、サービス公開サーバ13にWADL定義文書を要求して受信し、該WADL定義文書に基づいてRESTリクエスト情報を生成する。また、RESTサービスリクエスタ端末17は、認証局6に認証チケットポインタの発行を要求して受信し、該認証チケットポインタをRESTリクエスト情報中に、パラメータ値として書き込む。
なお、以下の説明において、SOAPサービスリクエスタ44と、RESTサービスリクエスタ45との両方をいうときは、単にサービスリクエスタともいう。
In the SOAP
In the REST
In the following description, when both the SOAP service requester 44 and the REST service requester 45 are referred to, they are also simply referred to as service requesters.
実行制御サーバ1は、メッセージプロキシ部3と、認証部36と、非機能要件処理部2とを備える。
メッセージプロキシ部3において、プロトコル判定部33は、SOAPサービスリクエスタ44またはRESTサービスリクエスタ45からリクエスト情報を受信し、該リクエスト情報のプロトコルがSOAPかRESTかを判定する。SOAPかRESTかの判定は、例えば、要素名が「soapenv」で始まるタグがあればSOAP、なければRESTとする。
SOAPリクエスト情報転送部4は、プロトコル判定部33が受信したリクエスト情報のプロトコルがSOAPである場合に、該リクエスト情報の入力を受ける。また、SOAPリクエスト情報転送部4は、プロファイルサーバ10から、プロトコル変換が必要か否かの情報と、該リクエスト情報に対するサービスコンポーネントサーバのURIを受信し、変換が不要な場合は、該サービスコンポーネントサーバにリクエスト情報を送信する。
RESTリクエスト情報転送部5は、プロトコル判定部33が受信したリクエスト情報のプロトコルがRESTである場合に、該リクエスト情報の入力を受ける。また、RESTリクエスト情報転送部5は、プロファイルサーバ10から、プロトコル変換が必要か否かの情報と、該リクエスト情報に対するサービスコンポーネントサーバのURIを受信し、変換が不要な場合は、該サービスコンポーネントサーバにリクエスト情報を送信する。
SOAPレスポンス転送部34は、SOAPレスポンスを受信すると、SOAPサービスリクエスタ44に、該SOAPレスポンスを送信する。
RESTレスポンス転送部35は、RESTレスポンスを受信すると、RESTサービスリクエスタ45に、該RESTレスポンスを送信する。
The
In the message proxy unit 3, the
The SOAP request information transfer unit 4 receives the request information when the protocol of the request information received by the
When the protocol of the request information received by the
Upon receiving the SOAP response, the SOAP
When receiving the REST response, the REST response transfer unit 35 transmits the REST response to the
認証部36において、認証チケットポインタ解決部46は、プロトコル判定部33からリクエスト情報の入力を受け、該リクエスト情報のプロトコルがSOAPの場合は、リクエスト情報から認証チケットを読み出す。また、認証チケットポインタ解決部46は、リクエスト情報がRESTの場合は、リクエスト情報から認証チケットポインタを読み出し、読み出した認証チケットポインタを認証局6へ送信して認証チケットを受信する。
シングルサインオン部47は、認証チケットポインタ解決部46から認証チケットの入力を受け、該認証チケットの正当性を判断することによって認証を行う。
なお、SOAPサービスリクエスタ44は、認証チケットの代わりに実行制御サーバ1が発行したIDおよびパスワードをSOAPリクエスト情報中に書き込んで実行制御サーバ1へ送信し、シングルサインオン部47は、該IDおよびパスワードの正当性を判定することによって認証を行ってもよい。同様に、RESTサービスリクエスタ45は、認証チケットポインタの代わりに実行制御サーバ1が発行したIDおよびパスワードをRESTリクエスト情報中に書き込んで実行制御サーバ1へ送信し、シングルサインオン部47は、該IDおよびパスワードの正当性を判定することによって認証を行ってもよい。
認証部36が行う認証は、シングルサインオンの基礎認証であり、認証に成功すると、すなわち、正当な認証チケットと判断された場合は、サービスリクエスタは、サービスコンポーネントの認証を直接受けることを免除される。
非機能要件処理部2は、認証部36から、認証に成功したこと、すなわち、認証チケットあるいは認証チケットポインタにより示される認証チケットが正当なものであることが示された情報の入力を受けると、非機能要件処理を行う。また、非機能要件処理部2は、メッセージプロキシ部3へ、非機能要件処理に成功したこと、例えば、認可処理において、サービスコンポーネントへのアクセス権限を有するサービスリクエスタであることが確認されたことを示す情報を出力する。
In the
The single sign-on
The SOAP service requester 44 writes the ID and password issued by the
The authentication performed by the
When the non-functional requirement processing unit 2 receives an input from the
メッセージトランスレータ装置7は、リクエスト情報変換部37と、レスポンス変換部38を備える。
リクエスト情報変換部37において、SOAPリクエスト情報変換部8は、SOAPリクエスト情報転送部4からSOAPリクエスト情報を受信して、RESTリクエスト情報に変換し、プロファイルサーバ10に、該RESTリクエスト情報に対応するサービスコンポーネントのURIを要求して受信し、該サービスコンポーネントにRESTリクエスト情報を送信する。
RESTリクエスト情報変換部9は、RESTリクエスト情報転送部5からRESTリクエスト情報を受信して、SOAPリクエスト情報に変換し、プロファイルサーバ10に、該SOAPリクエスト情報に対応するサービスコンポーネントのURIを要求して受信し、該サービスコンポーネントにSOAPリクエスト情報を送信する。
レスポンス変換部38において、SOAPレスポンス変換部39は、SOAPサービスコンポーネント20、26、27のいずれかからSOAPレスポンスを受信すると、RESTレスポンスに変換してRESTレスポンス転送部35へ送信する。
RESTレスポンス変換部40は、RESTサービスコンポーネント28、29、30のいずれかからRESTレスポンスを受信すると、SOAPレスポンスに変換してSOAPレスポンス転送部34へ送信する。
The
In the request
The REST request
In the
When receiving the REST response from any of the
トラフィック情報管理サーバ14において、サービス品質監視制御部15は、サービスコンポーネントが起動しているか否かや、レスポンスに要する時間を調べるサービス品質監視制御を行い、これらの情報を実行制御サーバ1の非機能要件処理部2に送信する。また、サービス品質監視制御部15は、非機能要件処理部2から、スロットリングの情報や、優先制御の情報や、フロー制御の情報を受信して、通信の制御を実行する。
In the traffic
<WADL定義文書からWSDL定義文書への変換例>
次に、図2を参照しつつ、サービス登録サーバ12が、RESTサービスコンポーネント28、29、30からWADL定義文書を受信して、WSDL定義文書に変換する例について説明する。WADL定義文書は、RESTリクエスト情報のフォーマットを示すものであり、SOAPサービスリクエスタ44がそのまま用いることはできない。そこで、サービス登録サーバ12は、該WADL定義文書を、SOAPリクエスト情報のフォーマットを示すWSDL定義文書に変換する。
サービス事業者の操作を受けたRESTサービスコンポーネント28、29、30は、サービスIDとオペレーション名とが書き込まれたWADL定義文書、例えば、図2のsample.wadlを生成し、サービス登録サーバ12に送信する。また、RESTサービスコンポーネント28、29、30は、非機能要件処理ポリシーと、ID変換パターンと、サービスコンポーネント固有の認証情報と、変換を求めるか否か示す情報とを、WADL定義文書と共に、サービス登録サーバ12に送信する。
<Example of conversion from WADL definition document to WSDL definition document>
Next, an example in which the
The
サービス登録サーバ12のサービス登録部41は、受信したWADL定義文書を、内部の記憶部に登録する。また、サービス登録部41は、受信したWADL定義文書と、非機能要件処理ポリシーと、ID変換パターンと、サービスコンポーネント固有の認証情報とを、コンポーネント情報抽出部42に出力する。また、サービス登録部41は、受信したWADL定義文書を、定義文書変換部43へ出力する。
コンポーネント情報抽出部42は、RESTサービスコンポーネント28、29、30から受信するWADL定義文書中に記載されたサービスIDと、URIと、オペレーション名とを読み出して、プロファイルサーバ10へ送信する。また、コンポーネント情報抽出部42は、定義文書の書式から、該定義文書を送信したRESTサービスコンポーネント28、29、30のプロトコルがSOAPかRESTかを判定して、プロファイルサーバ10へ送信する。ここでは、RESTであることを示す情報を送信する。また、コンポーネント情報抽出部42は、サービス登録部41から入力された、非機能要件処理ポリシーと、ID変換パターンと、サービスコンポーネント固有の認証情報とをプロファイルサーバ10へ出力する。
The
The component
定義文書変換部43は、サービス登録部41から入力されたWADL定義文書中に記載された送信先アドレスを実行制御サーバ1のアドレスに書き換え、また、認証情報のパラメータを書き加えて、サービス公開サーバ13に送信し、公開サービス制御部48を通じて公開サービス記憶部49に登録させる。
また、定義文書変換部43は、サービス登録部41から、変換を求める旨の情報が入力された場合は、サービス登録部41から入力されたWADL定義文書をWSDL定義文書に変換する。そして、定義文書変換部43は、変換後のWSDL定義文書中に記載された送信先アドレスを実行制御サーバ1のアドレスに書き換え、認証情報のパラメータを書き加えて、サービス公開サーバ13に送信し、公開サービス制御部48を通じて公開サービス記憶部49に登録させる。
また、定義文書変換部43は、変換を行った場合は、変換を行った旨を示す情報を、プロファイルサーバ10へ送信する。
The definition
In addition, when the information for requesting conversion is input from the
Further, when the conversion is performed, the definition
定義文書変換部43が行う、WADL定義文書からWSDL定義文書への変換は、以下の手順に従って行われる。
(1)SOAP名前空間(targetNamespace)は、サービス登録時に入力されたサービスIDに、定型プレフィックスを付したものとする。例えば、サービスID「com.goo.search」に、定型プレフィックス「urn:nttcs:com」を付して、名前空間を「urn:nttss:com:goo:search」とする。図2の例では、サービスID「sample」に定型プレフィックス「nttss」を付して、名前空間を「urn:nttss:sample」としている。
ここで、名前空間とは、SOAPリクエスト情報中で使用されるタグセットの定義に付される識別子であり、タグセットの定義の登録先を示す。手順(1)によって、名前空間の一意性を確保する。
The conversion from the WADL definition document to the WSDL definition document performed by the definition
(1) In the SOAP namespace (targetNamespace), a fixed prefix is added to the service ID input at the time of service registration. For example, the fixed prefix “urn: nttcs: com” is added to the service ID “com.goo.search”, and the name space is “urn: nttss: com: goo: search”. In the example of FIG. 2, the fixed prefix “nttss” is attached to the service ID “sample”, and the name space is “urn: nttss: sample”.
Here, the name space is an identifier attached to the definition of the tag set used in the SOAP request information, and indicates a registration destination of the definition of the tag set. The uniqueness of the namespace is ensured by procedure (1).
(2)SOAPサービスコンポーネントのエンドポイントは、RESTサービスコンポーネントのURIを用いて、URIの共通部分をbase属性、そこからの相対パスURIをpath属性として、base属性にpath属性を付したもので表す。図2の例では、URIの共通部分「http://AAA」に相対パス「BBB」を付して、エンドポイントを「http://AAA/BBB」で表している。 (2) The end point of the SOAP service component is represented by using the URI of the REST service component, the common part of the URI as the base attribute, the relative path URI from the URI as the path attribute, and the path attribute added to the base attribute. . In the example of FIG. 2, a common path “http: // AAA” of the URI is attached with a relative path “BBB”, and an end point is represented by “http: // AAA / BBB”.
(3)SOAPオペレーション名は、「HTTPメソッド名+#連番」とする。図2の例では、sample.wadl中のHTTPメソッド名「GET」に、連番「#1」を付して、SOAPオペレーション名「GET#1」としている。連番は、同一メソッド名に対して、例えば「GET#1」、「GET#2」のように付す。
ここで、SOAPオペレーション名を「HTTPメソッド名十#連番」とするのは、RESTでは1リソースに同一メソッド名を複数定義(オーバーロード)できるので、その識別をするためである。
(3) The SOAP operation name is “HTTP method name + # serial number”. In the example of FIG. 2, the serial number “# 1” is added to the HTTP method name “GET” in sample.wadl, and the SOAP operation name is “
Here, the SOAP operation name is “HTTP method name plus 10 serial numbers” because REST can define (overload) a plurality of the same method name for one resource.
(4)SOAPリクエスト情報のパラメータのメディアタイプが、「application/x-www-form-urlencoded」の場合は、RESTの各クエリパラメータが、SOAPのパラメータと一対一に対応付けられる。
また、メディアタイプが「application/xml」または「text/xml」の場合は、当該XML文書が、SOAPの1パラメータとして対応付けられる。
変換前後でパラメータを1対1に対応付けることによって、メッセージトランスレータ装置7が、SOAPリクエスト情報をRESTリクエスト情報に変換する際に、変換前後でパラメータが1対1に対応付けられ、RESTリクエスト情報のパラメータに、対応するSOAPリクエスト情報のパラメータ値を書き込めるようにするためである。
(4) When the media type of the parameter of the SOAP request information is “application / x-www-form-urlencoded”, each REST query parameter is associated with the SOAP parameter on a one-to-one basis.
When the media type is “application / xml” or “text / xml”, the XML document is associated as one SOAP parameter.
When the
(5)SOAPレスポンスを表すパラメータは、RESTのレスポンスとして定義されたXML文書そのものとする。
これにより、メッセージトランスレータ装置7がSOAPリクエスト情報をRESTリクエスト情報に変換する際、SOAPレスポンスのパラメータを読み出すことでRESTレスポンスのパラメータが得られる。
(5) The parameter representing the SOAP response is the XML document itself defined as the REST response.
Thereby, when the
また、サービス登録サーバの定義文書変換部43は、WADL定義文書中のinclude文から、タグセットの定義を示す外部スキーマファイルを読み出し、該外部スキーマフィルと手順(1)に従って生成した名前空間と対応付けてサービス公開サーバ13の公開サービス制御部48を経由して公開サービス記憶部49に登録する。また、定義文書変換部43は、名前空間を、プロファイルサーバ10のプロファイル制御部11を経由してサービス情報テーブル51に登録する。
図2の例では、定義文書変換部43は、include文「<include href="sample.xsd">」から、タグセットの定義を示す外部スキーマファイルsample.xsdを読み出し、該外部スキーマフィルと名前空間「targetNamespace="urn:nttss:sample"」とを公開サービス記憶部49に登録する。外部スキーマファイルと名前空間との対応付けは、例えば、公開サービス記憶部49中に対応関係テーブルを設けて登録することによって行う。
また、定義文書変換部43は、生成するWSDL定義文書sample.wswdl中に、名前空間を書き込む。
これによって、SOAPサービスリクエスタ44が、WSDL定義文書を受信してSOAPリクエストを生成する際、名前空間をサービス公開サーバ13に送信し、外部スキーマファイルを受信してタグセットの定義を知ることができる。
Also, the definition
In the example of FIG. 2, the definition
Further, the definition
Thereby, when the SOAP service requester 44 receives the WSDL definition document and generates the SOAP request, the SOAP service requester 44 can transmit the name space to the service
<WSDL定義文書からWADL定義文書への変換例>
次に、図3を参照しつつ、サービス登録サーバ12が、SOAPサービスコンポーネント20、26、27からWSDL定義文書を受信して、WADL定義文書に変換する例について説明する。WADL定義文書からWSDL定義文書への変換の場合と同様、サービス登録サーバ12は、WSDL定義文書をRESTサービスリクエスタ45が利用できるWADL定義文書に変換する。
なお、プロファイルサーバ10に情報を登録する過程、および、サービス公開サーバ13に定義文書を登録する過程は、サービス登録サーバ12がプロファイルサーバ10に名前空間を登録する点を除いて、WADL定義文書からWSDL定義文書に変換する場合と同様であり以下、名前空間を登録する構成と変換の手順について説明する。
サービス登録サーバ12のコンポーネント情報抽出部42は、WSDL定義文書中に記載されたサービスIDと、URIとに加えて、名前空間を読み出して、プロファイルサーバ10へ送信する。名前空間は、プロファイルサーバ10のサービス情報テーブル51に登録される。
サービス登録サーバ12の定義文書変換部43は、WSDL定義文書、例えば、図3のsample.wsdlを、図3のWADL定義文書sampleExport.wadlに変換する。
定義文書変換部43が行う、WSDL定義文書からWADL定義文書への変換は、以下の手順に従って行われる。
<Example of conversion from WSDL definition document to WADL definition document>
Next, an example in which the
The process of registering information in the
In addition to the service ID and URI described in the WSDL definition document, the component
The definition
The conversion from the WSDL definition document to the WADL definition document performed by the definition
(1)使用するHTTPのメソッドは、GET固定とし、SOAPのオペレーション名をクエリパラメータ「nttss:method」に設定する。図3の例では、メソッドGET用いて「<method name="GET">」とし、「<param name="nttss:method" … fixed="search"/>」タグにてSOAPのオペレーション名「search」を示している。
ここで、SOAPのオペレーションの意味は自動判別できないため、httpのGETに全てマッピングすることで、自動変換を可能としている。
(1) The HTTP method to be used is fixed to GET, and the SOAP operation name is set in the query parameter “nttss: method”. In the example of FIG. 3, “<method name =” GET ”>” is used using the method GET, and the SOAP operation name “search” is set using the “<param name =” nttss: method ”… fixed =“ search ”/> tag. Is shown.
Here, since the meaning of the SOAP operation cannot be automatically determined, automatic conversion is possible by mapping all the http GETs.
(2)以下のルールに従い、SOAPの全パラメータフィールドを直列化し、クエリパラメータに変換する。
1.配列は、element名と配列のインテックスを「@」で結合して、element名@<配列のインデックス(1〜)>とする。
2.構造体の入れ子は、element名を「@」で連結する。図3の例では、パラメータ「condition」は構造体であり、sampleExport.wadlでは、入れ子を「@」で結合した「condition@elem1」、「conditon@elem2」がelement名として用いられている。
3.その他は、element名をそのまま用いる。図3の例では、sample.wsdl中のパラーメータ「keyword」は、「string」型であって配列でも構造体でもないので、sampleExport.wadl中では「<param name="tns:keyword"…>」と、element名「keyword」がそのまま用いられている。
これにより、メッセージトランスレータ装置7が、RESTリクエスト情報をSOAPリクエスト情報に変換する際に、元の配列や構造体の構造に変換できるようにしている。
(2) All SOAP parameter fields are serialized and converted into query parameters according to the following rules.
1. For an array, element name and array intex are combined with “@” to obtain element name @ <array index (1-)>.
2. For nesting of structures, element names are connected with "@". In the example of FIG. 3, the parameter “condition” is a structure. In sampleExport.wadl, “condition @ elem1” and “conditon @ elem2” in which nesting is combined with “@” are used as element names.
3. Otherwise, the element name is used as it is. In the example of Fig. 3, the parameter "keyword" in sample.wsdl is of type "string" and is not an array or structure, so in sampleExport.wadl, "<param name =" tns: keyword "...>" The element name “keyword” is used as it is.
Thereby, when the
(3)SOAPのレスポンスメッセージ定義を、そのままRESTのレスポンス(XML文書)とする。
これにより、メッセージトランスレータ装置7がRESTリクエスト情報をSOAPリクエスト情報に変換する際、RESTレスポンスのパラメータを読み出すことでSOAPレスポンスのパラメータを得られる。
(3) The SOAP response message definition is used as it is as a REST response (XML document).
Thus, when the
また、サービス登録サーバ12の定義文書変換部43は、WSDL定義文書からタグセットの定義と該タグセットの定義に付される識別子である名前空間とを読み出し、両者を対応付けてサービス公開サーバ13の公開サービス制御部48を経由して公開サービス記憶部49に登録しする。また、定義文書変換部43は、名前空間を、プロファイルサーバ10のプロファイル制御部11を経由してサービス情報テーブル51に登録する。
図3の例では、定義文書変換部43は、WSDL定義文書sample.wsdlから、点線で囲まれた部分のタグセットの定義と、名前空間「targetNamespace="http://AAA" xmlns:ns1="http://BBB"」とを読み出す。点線部分のタグセットの定義は、例えば"Response"の文字を含むタグを検出し、タグで囲まれた部分を抽出することによって行う。
また、定義文書変換部43は、読み出したタグセットの定義を、外部スキーマファイルsearchResponse_schema.xsdとして、名前空間と対応付けて公開サービス記憶部49に登録する。タグセットの定義と名前空間との対応付けは、例えば、公開サービス記憶部49中に対応関係テーブルを設けて登録することによって行う。
また、定義文書変換部43は、生成するWADL定義文書sampleExport.wadl中に、外部スキーマファイルの読み込み文(include文)「<include href="searchResponse_schema.xsd/>"」を書き込む。
これによって、RESTサービスリクエスタ45が、WADL定義文書を受信してRESTリクエストを生成する際、include文中の外部スキーマファイル名をサービス公開サーバ13に送信し、外部スキーマファイルを受信してタグセットの定義を知ることができる。
Also, the definition
In the example of FIG. 3, the definition
Also, the definition
Also, the definition
As a result, when the REST service requester 45 receives the WADL definition document and generates a REST request, the REST service requester 45 transmits the external schema file name in the include statement to the
また、定義文書変換部43は、名前空間をプロファイルサーバ10に送信し、プロファイルサーバ10のプロファイル制御部11は、受信した名前空間を、コンポーネント情報抽出部42から受信したサービスIDと対応付けてサービス情報テーブル51に登録する。
これによって、メッセージトランスレータ装置7がRESTリクエストをSOAPリクエストに変換する際、WADL定義文書中のサービスIDをプロファイルサーバ10に送信して名前空間を受信し、SOAPリクエスト中に書き込むことができる。また、SOAPリクエストを受信したSOAPサービスコンポーネント20、26、27は、SOAPリクエスト中の名前空間をサービス公開サーバ13に送信し、外部スキーマファイルを受信して、タグセットの定義を知ることができる。
Further, the definition
Thus, when the
<プロファイルサーバに登録される情報>
次に、図4を参照して、プロファイルサーバ10のサービス情報テーブル51およびオペレーションテーブル52に登録される情報について説明する。
サービス情報テーブル51は、サービスコンポーネントを識別するための識別子である「サービスID」と、リクエスト情報の「プロトコル」と、サービスコンポーネントのネットワーク上のアドレスを表す「URI」と、リクエスト情報の変更の要否を示す「変換要否」の情報と、前述の「名前空間」とを記憶する。
「URI」の項目は、実行制御サーバ1またはメッセージトランスレータ装置7が、リクエスト情報をサービスコンポーネントに送信するために用いられる。
「変換要否」の項目に記載される情報は、実行制御サーバ1がリクエスト情報の送信先を決定するために用いられる情報である。実行制御サーバ1は、変換が必要な場合はメッセージトランスレータ装置7へ、不要な場合はサービスコンポーネントへ、リクエスト情報を送信する。
「サービスID」の項目は、「プロトコル」の項目と共に、サービス情報テーブル51を検索する際のキーとなる。
<Information registered in the profile server>
Next, information registered in the service information table 51 and the operation table 52 of the
The service information table 51 includes a “service ID” that is an identifier for identifying a service component, a “protocol” of request information, a “URI” that represents an address on the network of the service component, and a request information to be changed. Information of “necessity of conversion” indicating “no” and “name space” described above are stored.
The item “URI” is used by the
Information described in the item “necessity of conversion” is information used by the
The item “service ID” is a key for searching the service information table 51 together with the item “protocol”.
オペレーションテーブル52は、「サービスID」と、「オペレーション名」と、「ID変換パターン」と、「固有の認証情報」と、「非機能要件処理ポリシー」とを記憶する。
「オペレーション名」の項目は、「サービスID」の項目と共に、オペレーションテーブル52を検索する際のキーとなる。なお、オペレーション名が規定されないサービスの場合は、「サービスID」のみをキーとしてオペレーションテーブル52を検索する。
「ID変換パターン」の項目は、サービスコンポーネントが行う認証方法のパターンを表す情報である。ID変換パターンは、「SAML連携型」と、「ID置換型」と、「削除型」のいずれかの情報である。
ここで、以下の説明では、SOAPサービスコンポーネント20、RESTサービスコンポーネント28が「SAML連携型」、SOAPサービスコンポーネント26、RESTサービスコンポーネント29が「ID置換型」、SOAPサービスコンポーネント27、RESTサービスコンポーネント30が「削除型」であるとする。
「SAML連携型」のSOAPサービスコンポーネント20は、認証局6が発行する認証チケットを利用して認証を行うサービスコンポーネントである。実行制御サーバ1またはメッセージトランスレータ装置7は、SOAPサービスコンポーネント20に対しては、認証チケットを書き込んだリクエスト情報を送信する。また、同じくSAML連携型のRESTサービスコンポーネント28は、認証局6が発行する認証チケットポインタを利用して認証を行うサービスコンポーネントであり、RESTサービスコンポーネント28に対しては、実行制御サーバ1またはメッセージトランスレータ装置7は、認証チケットポインタを書き込んだリクエスト情報を送信する。
「ID置換型」のSOAPサービスコンポーネント26、RESTサービスコンポーネント29は、サービスコンポーネント固有の認証情報、例えばIDおよびパスワードを利用するサービスコンポーネントである。実行制御サーバ1またはメッセージトランスレータ装置7は、SOAPサービスコンポーネント26、RESTサービスコンポーネント29に対しては、固有の認証情報を書き込んだリクエスト情報を送信する。
「削除型」のSOAPサービスコンポーネント27、RESTサービスコンポーネント30は、認証を行わないサービスコンポーネントである。実行制御サーバ1またはメッセージトランスレータ装置7は、SOAPサービスコンポーネント27、RESTサービスコンポーネント30に対しては、認証情報を削除したリクエスト情報を送信する。
非機能要件処理ポリシーは、前記のとおり、実行制御サーバ1が行う非機能要件処理の内容を示す情報である。
また、実行制御サーバ1やメッセージトランスレータ装置7に、キャッシュ部31、32を備えておき、サービス情報テーブル51やオペレーションテーブル52の情報をそれぞれのキャッシュ部31、32に記憶しておくことで、プロファイルサーバ10との通信量を削減するようにしてもよい。
The operation table 52 stores “service ID”, “operation name”, “ID conversion pattern”, “unique authentication information”, and “non-functional requirement processing policy”.
The item “operation name” is a key for searching the operation table 52 together with the item “service ID”. In the case of a service for which an operation name is not specified, the operation table 52 is searched using only “service ID” as a key.
The item “ID conversion pattern” is information indicating a pattern of an authentication method performed by the service component. The ID conversion pattern is information of “SAML cooperation type”, “ID replacement type”, or “deletion type”.
Here, in the following description, the
The “SAML cooperation type”
The “ID replacement type”
The “deletion type”
The non-functional requirement processing policy is information indicating the content of the non-functional requirement processing performed by the
Further, the
<SOAPリクエスト情報からRESTリクエスト情報への変換例>
次に、SOAPリクエスト情報からRESTリクエスト情報への変換について、図5に示す例を用いて説明する。なお、以下ではSAML連携型のRESTサービスコンポーネント28について説明する。ID置換型のRESTサービスコンポーネント29や、削除型のRESTサービスコンポーネント30についても同様の変換を行う。
図5は、SOAPリクエスト情報がRESTリクエスト情報に変換され、それに対するRESTレスポンスがSOAPレスポンスに変換される例を示す図である。
実行制御サーバ1は、SOAPサービスリクエスタ44からSOAPリクエスト情報を受信すると、要素名が「soapenv」で始まるタグがあることから、プロトコルがSOAPであると判定して、SOAPリクエスト中から認証チケットを読み出して、認証チケットの検証によるシングルサインオン認証を行い、非機能要件処理を実行し、SOAPリクエスト情報をメッセージトランスレータ装置7に転送する。
メッセージトランスレータ装置7のSOAPリクエスト情報変換部8は、SOAPリクエスト情報を受信すると、SOAPオペレーションからRESTメソッドを判断してSOAPリクエスト情報をRESTリクエスト情報に変換し、また、SOAPリクエスト情報中にパラメータとして書き込まれた認証チケットと、その他のパラメータ値とを抽出する。また、SOAPリクエスト情報変換部8は、認証局6に認証チケットを送信して認証チケットポインタを取得し、該認証チケットポインタとSOAPリクエスト情報から抽出したその他のパラメータ値とを、RESTリクエスト情報中に書き込んで、RESTサービスコンポーネント28に送信する。
図5の場合、SOAPリクエスト
<soapenv:Envelope・・・> <soapenv:Header/>
<soapenv:Body>
<tns:Get#1> <para1>xxx</para1> <para2>yyy</para2>
<tns:Get#1> <soapenv:Body> </soapenv:Envelope>
に記載されている、SOAPオペレーション「GET#1」からRESTメソッドが「GET」であると判別し、SOAPリクエスト情報から抽出したパラメータ「<para1>xxx</para1> <para2>yyy</para2>」を「para1=xxx¶2=yyy#1」の形にしてRESTのクエリパラメータに入れる。
この変換は、WADL定義文書をWSDL定義文書に変換する際に、前述した手順(1)〜(5)に従うことによって可能となっている。
<Example of conversion from SOAP request information to REST request information>
Next, conversion from SOAP request information to REST request information will be described using the example shown in FIG. The SAML cooperation type
FIG. 5 is a diagram illustrating an example in which SOAP request information is converted into REST request information, and a REST response corresponding thereto is converted into a SOAP response.
When the
When the SOAP request information conversion unit 8 of the
In the case of FIG. 5, the SOAP request
<soapenv: Envelope ...><soapenv: Header />
<soapenv: Body>
<tns: Get # 1><para1> xxx </ para1><para2> yyy </ para2>
<tns: Get # 1><soapenv:Body></ soapenv: Envelope>
The parameter "<para1> xxx </ para1><para2> yyy </ para2> extracted from the SOAP request information by determining that the REST method is" GET "from the SOAP operation"
This conversion is made possible by following the procedures (1) to (5) described above when converting the WADL definition document to the WSDL definition document.
SOAPリクエスト情報変換部8は、変換したRESTリクエスト情報をRESTサービスコンポーネント28へ送信する。
RESTサービスコンポーネント28は、RESTリクエスト情報を受信すると、RESTレスポンスをメッセージトランスレータ装置7へ送信する。
メッセージトランスレータ装置7のRESTレスポンス変換部40は、受信したRESTレスポンスの内容を、SOAPレスポンスのパラメータ値として書き込むことによって、RESTレスポンスをSOAPレスポンスに変換する。
図5の場合、RESTレスポンスの内容「<ZZZ> <result> 0 </result> </ZZZ>」が、SOAPレスポンス中にパラメータ値として書き込まれている。
RESTレスポンス変換部40は、変換によって生成されたSOAPレスポンスを、実行制御サーバ1のSOAPレスポンス転送部34を経由して、SOAPサービスリクエスタ44へ送信する。
以上よって、SOAPサービスリクエスタ44は、SOAPによって記載されたSOAPリクエスト情報を送信することによって、RESTサービスコンポーネント28からのレスポンスを、SOAPレスポンスとして得ることができる。
The SOAP request information conversion unit 8 transmits the converted REST request information to the
Upon receiving the REST request information, the
The REST response converter 40 of the
In the case of FIG. 5, the content of the REST response “<ZZZ><result> 0 </ result></ZZZ>” is written as a parameter value in the SOAP response.
The REST response conversion unit 40 transmits the SOAP response generated by the conversion to the SOAP service requester 44 via the SOAP
As described above, the SOAP service requester 44 can obtain the response from the
<RESTリクエスト情報からSOAPリクエスト情報への変換例>
次に、RESTリクエスト情報からSOAPリクエスト情報への変換について、図6に示す例を用いて説明する。なお、以下ではSAML連携型のSOAPサービスコンポーネント20について説明する。ID置換型のSOAPサービスコンポーネント26や、削除型のSOAPサービスコンポーネント27についても同様の変換を行う。
図6は、RESTリクエスト情報がSOAPリクエスト情報に変換され、それに対するSOAPレスポンスがRESTレスポンスに変換される例を示す図である。
実行制御サーバ1は、RESTサービスリクエスタ45からRESTリクエスト情報を受信すると、要素名が「soapenv」で始まるタグが無いことから、プロトコルがRESTであると判定して、RESTリクエスト情報中から認証チケットポインタを読み出して認証局6へ送信し、認証チケットを取得する。実行制御サーバ1は、取得した認証チケットの検証によるシングルサインオン認証を行い、また、RESTでは認証情報は1度しか使えないので、認証チケットを認証局6へ送信して認証チケットポインタを取得し、RESTリクエスト情報中に取得した認証チケットポインタの情報を書き込む。また、実行制御サーバ1は、非機能要件処理を実行し、RESTリクエスト情報をメッセージトランスレータ装置7に転送する。
メッセージトランスレータ装置7のRESTリクエスト情報変換部9は、RESTリクエスト情報を受信すると、RESTメソッドからSOAPオペレーション名を判断してRESTリクエスト情報をSOAPリクエスト情報に変換し、また、RESTリクエスト情報中にパラメータ値として書き込まれた認証チケットポインタ、その他のパラメータ値を読み出す。また、RESTリクエスト情報変換部9は、認証局6へ認証チケットポインタ送信し、認証チケットを取得する。また、RESTリクエスト情報変換部9は、取得した認証チケットと、その他のパラメータ値とをSOAPリクエスト情報中に書き込んで、SOAPサービスコンポーネント20に送信する。
<Example of conversion from REST request information to SOAP request information>
Next, conversion from REST request information to SOAP request information will be described using the example shown in FIG. Hereinafter, the SAML cooperation type
FIG. 6 is a diagram illustrating an example in which REST request information is converted into SOAP request information, and a SOAP response to the REST request information is converted into a REST response.
When receiving the REST request information from the REST service requester 45, the
When receiving the REST request information, the REST request
図6の場合、RESTリクエスト中のメソッド「nttss:method=search」からSOAPオペレーション名が「search」であると判別し、「<tns:search>」タグを生成する。また、RESTリクエスト中から読み出したパラメータ「tns:keyword=xxx &ns1:condition@elem1=yyy &ns1:condition@elem2=zzz」を「<tns:keyword>xxx</tns:keyword> <ns1:condition> <elem1> yyy </elem1> <elem2> zzz </elem2> </ns1:condition>」の形にしてSOAPリクエスト情報中に書き込む。
また、下記のRESTリクエスト情報の場合、「method=makeCallSession」によりSOAPのオペレーション「makeCallSession」が指定され、&でつながれたパラメータがSOAPのパラメータにマッピングされる。
?method=makeCallSession
&loc:callParticipants@1=sip:AAA &loc:callParticipants@2=sjp:BBB
&loc:ca1llngParticipantName=xxx &loc:charging@description=xxx
&loc:charging@currency=xxx &loc:charging@amount=100
&loc:charging@code=xxx &loc:mediaInfo@media=Audio
&loc:mediaInfo@mediaDirection=InOut &loc:changeMediaNotAllowed=false
この変換は、WSDL定義文書をWADL定義文書に変換する際に、前述した手順(1)〜(3)に従うことによって可能となっている。
In the case of FIG. 6, it is determined that the SOAP operation name is “search” from the method “nttss: method = search” in the REST request, and a “<tns: search>” tag is generated. In addition, the parameter “tns: keyword = xxx & ns1: condition @ elem1 = yyy & ns1: condition @ elem2 = zzz” read from the REST request is changed to “<tns: keyword> xxx </ tns: keyword><ns1:condition><elem1> yyy </ elem1><elem2> zzz </ elem2></ ns1: condition> ”is written in the SOAP request information.
In the case of the following REST request information, the SOAP operation “makeCallSession” is specified by “method = makeCallSession”, and the parameter connected by & is mapped to the SOAP parameter.
? method = makeCallSession
& loc: callParticipants @ 1 = sip: AAA & loc: callParticipants @ 2 = sjp: BBB
& loc: ca1llngParticipantName = xxx & loc: charging @ description = xxx
& loc: charging @ currency = xxx & loc: charging @ amount = 100
& loc: charging @ code = xxx & loc: mediaInfo @ media = Audio
& loc: mediaInfo @ mediaDirection = InOut & loc: changeMediaNotAllowed = false
This conversion is made possible by following the procedures (1) to (3) described above when converting the WSDL definition document to the WADL definition document.
RESTリクエスト情報変換部9は、以下の手順で、RESTリクエスト情報をSOAPリクエスト情報に変換する。
RESTリクエスト情報変換部9は、変換したSOAPリクエスト情報をSOAPサービスコンポーネント20へ送信する。
SOAPサービスコンポーネント20は、SOAPリクエスト情報を受信すると、SOAPレスポンスをメッセージトランスレータ装置7へ送信する。
メッセージトランスレータ装置7のSOAPレスポンス変換部39は、受信したSOAPレスポンスのパラメータ値を、RESTレスポンスの内容とすることによって、SOAPレスポンスをRESTレスポンスに変換する。
図6の場合、SOAPレスポンスのパラメータ値「<tns:searchRseponse> <tns:result> 0 </tns:result> <tns:serarchResponse>」をRESTレスポンスの内容として、これに送信先アドレスを書き込んでRESTレスポンスを生成している。
SOAPレスポンス変換部39は、変換によって生成されたRESTレスポンスを、実行制御サーバ1のRESTレスポンス転送部35を経由して、RESTサービスリクエスタ45へ送信する。
以上によって、RESTサービスリクエスタ45は、RESTによって記載されたRESTリクエスト情報を送信することによって、SOAPサービスコンポーネント20からのレスポンスを、RESTレスポンスとして得ることができる。
次に、SOAPサービスリクエスタ44、RESTサービスリクエスタ45がリクエスト情報を送信してレスポンスを取得する際の、サービス連携処理システム100の動作について説明する。
The REST request
The REST request
Upon receiving the SOAP request information, the
The SOAP
In the case of FIG. 6, the parameter value “<tns: searchRseponse><tns:result> 0 </ tns: result><tns:serarchResponse>” of the SOAP response is used as the content of the REST response, and the destination address is written in this REST. A response is being generated.
The SOAP
As described above, the REST service requester 45 can obtain the response from the
Next, the operation of the service
<第1の実施形態:実行制御サーバ1がSOAPリクエスト情報を受信し、SOAPサービスコンポーネント20、26、27にSOAPリクエスト情報を送信する場合の動作>
第1の実施形態では、SOAPサービスリクエスタ44がSOAPリクエスト情報を送信し、実行制御サーバ1を経由してSOAPサービスコンポーネント20、26、27が受信する際のサービス連携処理システム100の動作を、図7を参照しつつ説明する。
ユーザに操作されたSOAPサービスリクエスタ端末16の、SOAPサービスリクエスタ44は、サービス公開サーバ13の公開サービス記憶部49に登録されたWSDL定義文書を取得し、また、認証局6に認証チケットの発行を要求して取得する。
また、SOAPサービスリクエスタ44は、WSDL定義文書に規定されたフォーマットに従って、利用するサービスコンポーネントのサービスIDとオペレーション名とを含んだSOAPリクエスト情報を生成し、認証情報のパラメータに認証チケットの情報を書き込んで、実行制御サーバ1へ送信する(Sa1)。
<First Embodiment: Operation when the
In the first embodiment, the operation of the service
The SOAP service requester 44 of the SOAP
Also, the SOAP service requester 44 generates SOAP request information including the service ID and operation name of the service component to be used in accordance with the format defined in the WSDL definition document, and writes the authentication ticket information in the authentication information parameter. Then, it transmits to the execution control server 1 (Sa1).
実行制御サーバ1のプロトコル判定部33は、SOAPサービスリクエスタ44から受信したリクエスト情報中に要素名が「soapenv」で始まるタグがあることから、該リクエスト情報のプロトコルがSOAPであると判定し、シングルサインオン部47へ、受信したSOAPリクエスト情報と、プロトコルがSOAPであることを示す情報を出力する(Sa2)。
シングルサインオン部47は、入力されたSOAPリクエスト情報中から読み出した認証チケットの正当性を判断することによって認証を行う。認証に成功すると、すなわち正当な認証チケットと判断すると、シングルサインオン部47は、非機能要件処理部2に、SOAPリクエスト情報と、リクエスト情報のプロトコルを示す情報とを出力する(Sa3)。
ここで、シングルサインオン部47は、例えば、認証チケットの解読方法を予め知っており、認証チケットを解読して、該認証チケットの正当性を判断する。なお、シングルサインオン部47は、認証局6へ認証チケットを送信して認証局6が認証を行ってもよい。
非機能要件処理部2は、入力されたSOAPリクエスト情報中からサービスIDを読み出し、該サービスIDをプロファイルサーバ10へ送信して、プロファイルサーバ10からオペレーションテーブル52に登録された非機能要件処理ポリシーを受信し、非機能要件処理を実行する。また、非機能要件処理部2は、認可処理などの非機能要件処理に成功すると、SOAPリクエスト情報と、リクエスト情報のプロトコルを示す情報とを、SOAPリクエスト情報転送部4へ出力する(Sa4)。
なお、オペレーションテーブルからの情報の受信は、オペレーション名が規定されているサービスでは「サービスID」と「オペレーション名」とをキーとして送信し、オペレーション名が規定されていないサービスでは「サービスID」のみをキーとして送信することによって行う。以下の説明でも同様である。
The
The single sign-on
Here, for example, the single sign-on
The non-functional requirement processing unit 2 reads the service ID from the input SOAP request information, transmits the service ID to the
Information from the operation table is received by using “service ID” and “operation name” as keys for a service with an operation name specified, and only “service ID” for a service with no operation name specified. By sending as a key. The same applies to the following description.
SOAPリクエスト情報転送部4は、SOAPリクエスト情報中からサービスIDを読み出し、該サービスIDとリクエスト情報のプロトコルを示す情報とをプロファイルサーバ10に送信し、サービス情報テーブル51に登録された、SOAPサービスコンポーネント20、26、27のいずれかのURIと、変換が不要であることを示す情報とを取得する。また、SOAPリクエスト情報転送部4は、サービスIDをプロファイルサーバ10に送信し、オペレーションテーブル52に登録された、ID変換パターンの情報と、ID変換パターンがID置換型の場合は、固有の認証情報とを取得する(Sa5)。
また、SOAPリクエスト情報転送部4は、ID変換パターンがSAML連携型の場合は、SOAPリクエスト情報中の認証チケットを削除せずにそのままとして(Sa6)、SOAPサービスコンポーネント20に送信する(Sa9)。
また、SOAPリクエスト情報転送部4は、ID変換パターンがID置換型の場合は、SOAPリクエスト情報中の認証チケットを固有の認証情報に書き換え(Sa7)、SOAPサービスコンポーネント26に転送する(Sa9)。
また、SOAPリクエスト情報転送部4は、ID変換パターンが削除型の場合は、SOAPリクエスト情報中の認証チケットを削除して(Sa8)、SOAPサービスコンポーネント27に転送する(Sa9)。
SOAPサービスコンポーネント20、26、27は、SOAPリクエスト情報を受信すると、実行制御サーバ1のSOAPレスポンス転送部34を経由して、SOAPサービスリクエスタ44にSOAPレスポンスを送信する。
The SOAP request information transfer unit 4 reads the service ID from the SOAP request information, transmits the service ID and information indicating the protocol of the request information to the
Further, when the ID conversion pattern is the SAML cooperation type, the SOAP request information transfer unit 4 does not delete the authentication ticket in the SOAP request information as it is (Sa6) and transmits it to the SOAP service component 20 (Sa9).
If the ID conversion pattern is an ID replacement type, the SOAP request information transfer unit 4 rewrites the authentication ticket in the SOAP request information with unique authentication information (Sa7) and transfers it to the SOAP service component 26 (Sa9).
If the ID conversion pattern is a deletion type, the SOAP request information transfer unit 4 deletes the authentication ticket in the SOAP request information (Sa8) and transfers it to the SOAP service component 27 (Sa9).
Upon receiving the SOAP request information, the
<第2の実施形態:実行制御サーバ1がRESTリクエスト情報を受信し、RESTサービスコンポーネント28、29、30にRESTリクエスト情報を送信する場合の動作>
第2の実施形態では、RESTサービスリクエスタ45がRESTリクエスト情報を送信し、実行制御サーバ1を経由してRESTサービスコンポーネント28、29、30が受信する際のサービス連携処理システム100の動作を、図8を参照しつつ説明する。
ユーザに操作されたRESTサービスリクエスタ45は、サービス公開サーバ13の公開サービス記憶部49に登録されたWADL定義文書を取得し、また、認証局6に認証チケットポインタの発行を要求して取得する。
また、RESTサービスリクエスタ45は、WADL定義文書に規定されたフォーマットに従って、利用するサービスコンポーネントのサービスIDを含んだRESTリクエスト情報を生成し、認証情報のパラメータに認証チケットポインタの情報を書き込んで、実行制御サーバ1へ送信する(Sb1)。
<Second Embodiment: Operation when the
In the second embodiment, the operation of the service
The REST service requester 45 operated by the user acquires the WADL definition document registered in the public
The REST service requester 45 generates REST request information including the service ID of the service component to be used in accordance with the format specified in the WADL definition document, writes the authentication ticket pointer information in the authentication information parameter, and executes it. It transmits to the control server 1 (Sb1).
実行制御サーバ1のプロトコル判定部33は、RESTサービスリクエスタ45から受信したリクエスト情報中に、要素名が「soapenv」で始まるタグが無いことから、該リクエスト情報のプロトコルがRESTであると判定し、認証チケットポインタ解決部46へ、受信したRESTリクエスト情報と、プロトコルがRESTであることを示す情報を出力する(Sb2)。
認証チケットポインタ解決部46は、RESTリクエスト情報中から認証チケットポインタの情報を読み出して認証局6に送信し、認証チケットの発行を要求する。認証局6は、受信した認証チケットポインタに対応した認証チケットを、認証チケットポインタ/認証チケット対応表25を用いて生成し、認証チケットポインタ解決部46に送信する(Sa3)。また、認証チケットポインタ解決部46は、受信した認証チケットをRESTリクエスト情報中に書き込んで、シングルサインオン部47に出力する(Sb4)
シングルサインオン部47は、入力されたRESTリクエスト情報中から読み出した認証チケットを用いて認証を行う。認証チケットが正当なものであると判断されると、シングルサインオン部47は、非機能要件処理部2に、RESTリクエスト情報と、リクエスト情報のプロトコルを示す情報とを出力する(Sb5)。
非機能要件処理部2は、入力されたRESTリクエスト情報中からサービスIDを読み出し、該サービスIDをプロファイルサーバ10へ送信して、オペレーションテーブル52に登録された非機能要件処理ポリシーをプロファイルサーバ10から受信し、非機能要件処理を実行する。また、非機能要件処理部2は、認可処理などの非機能要件処理に成功すると、RESTリクエスト情報と、RESTリクエスト情報のプロトコルを示す情報とを、RESTリクエスト情報転送部5へ出力する(Sb6)。
The
The authentication ticket
The single sign-on
The non-functional requirement processing unit 2 reads the service ID from the input REST request information, transmits the service ID to the
RESTリクエスト情報転送部5は、RESTリクエスト情報中からサービスIDを読み出し、該サービスIDとリクエスト情報のプロトコルを示す情報とをプロファイルサーバ10に送信し、サービス情報テーブル51に登録された、RESTサービスコンポーネント28、29、30のいずれかのURIと、変換が不要であることを示す情報とを取得する。また、RESTリクエスト情報転送部5は、サービスIDをプロファイルサーバ10に送信し、オペレーションテーブル52に登録された、ID変換パターンの情報と、ID変換パターンがID置換型の場合は、固有の認証情報とを取得する(Sb7)。
また、RESTリクエスト情報転送部5は、RESTリクエスト情報中から認証チケットを読み出し、また、RESTリクエスト情報中の認証チケットポインタを削除する(Sb8)。
また、RESTリクエスト情報転送部5は、ID変換パターンがSAML連携型の場合は、読み出した認証チケットを認証局6に送信し、認証チケットポインタ/認証チケット対応表25上で該認証チケットに対応付けられた認証チケットポインタを取得する(Sb9)。また、RESTリクエスト情報転送部5は、取得した認証チケットポインタをRESTリクエスト情報に書き込んで(Sb10)、RESTサービスコンポーネント28に送信する(Sb12)。
また、RESTリクエスト情報転送部5は、ID変換パターンがID置換型の場合は、RESTリクエスト情報中に固有の認証情報を書き込み(Sb11)、RESTサービスコンポーネント29に転送する(Sb12)。
また、RESTリクエスト情報転送部5は、ID変換パターンが削除型の場合は、RESTリクエスト情報に新たな認証情報を加えずにそのまま、RESTサービスコンポーネント30に転送する(Sb12)。
RESTサービスコンポーネント28、29、30は、RESTリクエスト情報を受信すると、実行制御サーバ1のRESTレスポンス転送部35を経由して、RESTサービスリクエスタ45にRESTレスポンスを送信する。
The REST request
Further, the REST request
Further, when the ID conversion pattern is the SAML cooperation type, the REST request
If the ID conversion pattern is an ID replacement type, the REST request
If the ID conversion pattern is a deletion type, the REST request
When receiving the REST request information, the
<第3の実施形態:SOAPリクエスト情報をRESTリクエスト情報に変換する場合の動作>
第3の実施形態では、SOAPサービスリクエスタ44がSOAPリクエスト情報を送信し、実行制御サーバ1を経由して、メッセージトランスレータ装置7がこれを受信してRESTリクエスト情報に変換し、RESTサービスコンポーネント28、29、30に送信する際のサービス連携処理システム100の動作を、図9を参照しつつ説明する。
ユーザに操作されたSOAPサービスリクエスタ端末16のSOAPサービスリクエスタ44は、サービス公開サーバ13に登録されたWSDL定義文書を取得し、また、認証局6に認証チケットの発行を要求して取得する。
また、SOAPサービスリクエスタ44は、WSDL定義文書に規定されたフォーマットに従ってサービスIDとオペレーション名とが書き込まれたSOAPリクエスト情報を生成し、認証情報のパラメータに認証チケットの情報を書き込んで、実行制御サーバ1へ送信する(Sc1)。
<Third Embodiment: Operation for Converting SOAP Request Information into REST Request Information>
In the third embodiment, the SOAP service requester 44 transmits SOAP request information, and via the
The SOAP service requester 44 of the SOAP
The SOAP service requester 44 generates SOAP request information in which the service ID and the operation name are written according to the format defined in the WSDL definition document, writes the authentication ticket information in the authentication information parameter, and executes the execution control server. 1 (Sc1).
実行制御サーバ1のプロトコル判定部33は、SOAPサービスリクエスタ44から受信したリクエスト情報の中に要素名が「soapenv」で始まるタグがあることから、該リクエスト情報のプロトコルがSOAPであると判定し、シングルサインオン部47へ、受信したSOAPリクエスト情報と、プロトコルがSOAPであることを示す情報を出力する(Sc2)。
シングルサインオン部47は、入力されたSOAPリクエスト情報中から読み出した認証チケットを用いて認証を行う。認証に成功すると、すなわち、正当な認証チケットと判断すると、シングルサインオン部47は、非機能要件処理部2に、SOAPリクエスト情報と、リクエスト情報のプロトコルを示す情報とを出力する(Sc3)。
非機能要件処理部2は、入力されたSOAPリクエスト情報中からサービスIDを読み出し、該サービスIDをプロファイルサーバ10へ送信して、オペレーションテーブル52に登録された非機能要件処理ポリシーを受信し、非機能要件処理を実行する。また、非機能要件処理部2は、認可処理などの非機能要件処理に成功すると、SOAPリクエスト情報と、リクエスト情報のプロトコルを示す情報とを、SOAPリクエスト情報転送部4へ出力する(Sc4)。
The
The single sign-on
The non-functional requirement processing unit 2 reads the service ID from the input SOAP request information, transmits the service ID to the
SOAPリクエスト情報転送部4は、SOAPリクエスト情報中からサービスIDを読み出し、該サービスIDとリクエスト情報のプロトコルを示す情報とをプロファイルサーバ10に送信し、サービス情報テーブルに登録された、SOAPサービスコンポーネント20、26、27のいずれかのURIと、変換が必要であることを示す情報とを取得する。また、SOAPリクエスト情報転送部4は、サービスIDをプロファイルサーバ10に送信し、オペレーションテーブルに登録された、ID変換パターンの情報と、ID変換パターンがID置換型の場合は、固有の認証情報とを取得する(Sc5)。
また、SOAPリクエスト情報転送部4は、ID変換パターンがSAML連携型の場合は、SOAPリクエスト情報中の認証チケットを削除せずにそのままとし(Sc6)、該SOAPリクエスト情報をメッセージトランスレータ装置7のSOAPリクエスト情報変換部8へ送信する(Sc8)。
また、SOAPリクエスト情報転送部4は、ID変換パターンがID置換型の場合は、SOAPリクエスト情報中の認証チケットを固有の認証情報に書き換え(Sc7)、メッセージトランスレータ装置7のSOAPリクエスト情報変換部8へ送信する(Sc8)。
また、SOAPリクエスト情報転送部4は、ID変換パターンがSAML連携型の場合は、SOAPリクエスト情報中の認証チケットを削除して、メッセージトランスレータ装置7のSOAPリクエスト情報変換部8へ送信する(Sc8)。
The SOAP request information transfer unit 4 reads out the service ID from the SOAP request information, transmits the service ID and information indicating the protocol of the request information to the
Further, when the ID conversion pattern is the SAML cooperation type, the SOAP request information transfer unit 4 does not delete the authentication ticket in the SOAP request information (Sc6), and keeps the SOAP request information as the SOAP of the
In addition, when the ID conversion pattern is an ID replacement type, the SOAP request information transfer unit 4 rewrites the authentication ticket in the SOAP request information with unique authentication information (Sc7), and the SOAP request information conversion unit 8 of the message translator device 7 (Sc8).
Further, when the ID conversion pattern is the SAML cooperation type, the SOAP request information transfer unit 4 deletes the authentication ticket in the SOAP request information and transmits it to the SOAP request information conversion unit 8 of the message translator device 7 (Sc8). .
メッセージトランスレータ装置7のSOAPリクエスト情報変換部8は、SOAPリクエスト情報を受信し(Sc9)、該リクエスト情報中のSOAPオペレーションからRESTのメソッドを判別してSOAPリクエスト情報をRESTリクエスト情報に変換する(Sc10)。
また、SOAPリクエスト情報変換部8は、ID変換パターンがSAML連携型の場合は、認証局6に認証チケットを送信して、対応する認証チケットポインタを取得し、RESTリクエスト情報のパラメータに書き込み(Sc12)、RESTサービスコンポーネント28に送信する(Sc14)。
また、SOAPリクエスト情報変換部8は、ID変換パターンがID置換型または削除型の場合は、SOAPリクエスト情報中のSOAPボディ部の全パラメータ値をRESTパラメータに設定して(Sc13)、RESTサービスコンポーネント28に送信する(Sc14)。SOAPボディ部のパラメータには、ID置換型の場合の固有の認証情報が含まれる。
RESTサービスコンポーネント28、29、30は、RESTリクエスト情報を受信すると、メッセージトランスレータ装置7にRESTレスポンスを送信する。メッセージトランスレータ装置7のRESTレスポンス変換部40は、RESTレスポンスをSOAPレスポンスに変換し、該SOAPレスポンスを、実行制御サーバ1のSOAPレスポンス転送部34を経由してSOAPサービスリクエスタ44に送信する。
The SOAP request information conversion unit 8 of the
In addition, when the ID conversion pattern is the SAML cooperation type, the SOAP request information conversion unit 8 transmits an authentication ticket to the
In addition, when the ID conversion pattern is the ID replacement type or the deletion type, the SOAP request information conversion unit 8 sets all parameter values of the SOAP body part in the SOAP request information as REST parameters (Sc13), and the REST service component 28 (Sc14). The parameters of the SOAP body part include unique authentication information in the case of the ID replacement type.
When receiving the REST request information, the
<第4の実施形態:RESTリクエスト情報をSOAPリクエスト情報に変換する場合の動作>
第4の実施形態では、RESTサービスリクエスタ45がRESTリクエスト情報を送信し、実行制御サーバ1を経由して、メッセージトランスレータ装置7がこれを受信してSOAPリクエスト情報に変換し、SOAPサービスコンポーネント20、26、27に送信する際のサービス連携処理システム100の動作を、図10を参照しつつ説明する。
ユーザに操作されたRESTサービスリクエスタ45は、サービス公開サーバ13に登録されたWADL定義文書を取得し、また、認証局6に認証チケットポインタの発行を要求して取得する。
また、RESTサービスリクエスタ45は、WADL定義文書に規定されたフォーマットに従ってサービスIDとオペレーション名とが書き込まれたRESTリクエスト情報を生成し、認証情報のパラメータに認証チケットポインタの情報を書き込んで、実行制御サーバ1へ送信する(Sd1)。
<Fourth Embodiment: Operation when REST Request Information is Converted to SOAP Request Information>
In the fourth embodiment, the REST service requester 45 transmits the REST request information, and the
The REST service requester 45 operated by the user acquires the WADL definition document registered in the
The REST service requester 45 generates REST request information in which the service ID and the operation name are written according to the format defined in the WADL definition document, writes the information of the authentication ticket pointer in the parameter of the authentication information, and executes the execution control. It transmits to the server 1 (Sd1).
実行制御サーバ1のプロトコル判定部33は、RESTサービスリクエスタ45から受信したリクエスト情報中に、要素名が「soapenv」で始まるタグが無いことから、該リクエスト情報のプロトコルがRESTであると判定し、認証チケットポインタ解決部46へ、受信したRESTリクエスト情報と、プロトコルがRESTであることを示す情報を出力する(Sd2)。
認証チケットポインタ解決部46は、RESTリクエスト情報中から認証チケットポインタの情報を読み出して認証局6に送信し、認証チケットの発行を要求する。認証局6は、受信した認証チケットポインタに対応した認証チケットを、認証チケットポインタ/認証チケット対応表25を用いて生成し、認証チケットポインタ解決部46に送信する。また、認証チケットポインタ解決部46は、受信した認証チケットをRESTリクエスト情報中に書き込んで、シングルサインオン部47に出力する(Sd3)
シングルサインオン部47は、入力されたRESTリクエスト情報中から読み出した認証チケットを用いて認証を行う。認証に成功すると、すなわち正当な認証チケットと判断すると、シングルサインオン部47は、非機能要件処理部2に、RESTリクエスト情報と、リクエスト情報のプロトコルを示す情報とを出力する(Sd4)。
非機能要件処理部2は、入力されたRESTリクエスト情報中からサービスIDを読み出し、該サービスIDをプロファイルサーバ10へ送信して、オペレーションテーブル52に登録された非機能要件処理ポリシーを受信し、非機能要件処理を実行する。また、非機能要件処理部2は、認可処理などの非機能要件処理に成功すると、SOAPリクエスト情報と、リクエスト情報のプロトコルを示す情報とを、RESTリクエスト情報転送部5へ出力する(Sd5)。
The
The authentication ticket
The single sign-on
The non-functional requirement processing unit 2 reads the service ID from the input REST request information, transmits the service ID to the
RESTリクエスト情報転送部5は、RESTリクエスト情報中からサービスIDを読み出し、該サービスIDとリクエスト情報のプロトコルを示す情報とをプロファイルサーバ10に送信し、サービス情報テーブルに登録された、RESTサービスコンポーネント28、29、30のいずれかのURIと、変換が必要であることを示す情報とを取得する。また、RESTリクエスト情報転送部5は、サービスIDをプロファイルサーバ10に送信し、オペレーションテーブルに登録された、ID変換パターンの情報と、ID変換パターンがID置換型の場合は、固有の認証情報とを取得する(Sd6)。
また、RESTリクエスト情報転送部5は、ID変換パターンがSAML連携型の場合は、RESTリクエスト情報中から認証チケットを読み出し、また、RESTリクエスト情報中の認証チケットポインタを削除する。また、RESTリクエスト情報転送部5は、読み出した認証チケットを認証局6に送信し、対応する認証チケットポインタを取得する(Sd7)。また、RESTリクエスト情報転送部5は、取得した認証チケットポインタをRESTリクエスト情報のパラメータに書き込んで(Sd8)、メッセージトランスレータ装置7のRESTリクエスト情報変換部9に送信する(Sd10)。
また、RESTリクエスト情報転送部5は、ID変換パターンがID置換型の場合は、RESTリクエスト情報のパラメータに固有の認証情報を書き込んで(Sd9)、メッセージトランスレータ装置のRESTリクエスト情報変換部9に送信する(Sd10)。
また、RESTリクエスト情報転送部5は、ID変換パターンが削除型の場合は、RESTリクエスト情報中の認証チケットポインタを削除して、メッセージトランスレータ装置のRESTリクエスト情報変換部9に送信する(Sd10)。
The REST request
Further, when the ID conversion pattern is the SAML cooperation type, the REST request
In addition, when the ID conversion pattern is an ID replacement type, the REST request
If the ID conversion pattern is a deletion type, the REST request
メッセージトランスレータ装置7のRESTリクエスト情報変換部9は、RESTリクエスト情報を受信し(Sd11)、該RESTリクエスト情報中のパラメータのメソッドからSOAPオペレーションを判別してRESTリクエスト情報をSOAPリクエスト情報に変換する(Sd12)。
また、RESTリクエスト情報変換部9は、ID変換パターンがSAML連携型の場合は、認証局6に認証チケットポインタを送信して、対応する認証チケットを取得し、SOAPリクエスト情報中に書き込み(Sd13)、RESTリクエスト情報中のその他のパラメータ値もSOAPリクエスト情報中に書き込んで(Sd14)、SOAPサービスコンポーネント20に送信する(Sd15)。
また、RESTリクエスト情報変換部9は、ID変換パターンがID置換型または削除型の場合は、RESTリクエスト情報中のパラメータ値をSOAPリクエスト情報中に書き込んで(Sd14)、SOAPサービスコンポーネント26、27に送信する(Sd15)。
RESTリクエスト情報中のパラメータには、ID置換型の場合の固有の認証情報が含まれる。SOAPサービスコンポーネント20、26、27は、SOAPリクエスト情報を受信すると、メッセージトランスレータ装置7にSOAPレスポンスを送信する。メッセージトランスレータ装置7のSOAPレスポンス変換部39は、SOAPレスポンスをRESTレスポンスに変換し、該RESTレスポンスを、実行制御サーバ1のRESTレスポンス転送部35を経由してRESTサービスリクエスタ45に送信する。
The REST
In addition, when the ID conversion pattern is the SAML cooperation type, the REST request
In addition, when the ID conversion pattern is the ID replacement type or the deletion type, the REST request
The parameters in the REST request information include unique authentication information in the case of the ID replacement type. Upon receiving the SOAP request information, the
以上、本発明の実施形態によれば、サービスリクエスタ44、45は、1形式のプロトコルで記載されたリクエスト情報によってSOAPレスポンス、RESTレスポンスのいずれも取得できるので、1形式のプロトコルで記載されたリクエスト情報によってSOAPサービスとRESTサービスとを連携することができる。
また、非機能要件処理部2が一括して非機能要件処理を行うので、サービスコンポーネントは個別に非機能要件処理を行う必要がない。
また、SOAPサービスリクエスタ44、RESTサービスリクエスタ45は、シングルサインオンの認証を受けられるので、SOAPサービスとRESTサービスとの異なるプロトコルのサービスコンポーネントを利用する場合でも、認証情報の入力は1度でよい。
また、SOAPサービスリクエスタ44、RESTサービスリクエスタ45は、新たにミドルウェアを用意して設定を行わなくても、自リクエスタと異なるプロトコルのサービスコンポーネントからサービスを受けることができるので、アプリケーション開発コストを削減でき、また、開発期間を短縮することができる。加えて、SOAPとRESTとで提供される多くのWebサービスを利用できるので、1形式のプロトコルで提供されるWebサービスのみからは開発できない、新しいアプリケーションを開発できる。
また、本実施形態のサービス連携システムは、トラフィック制御処理等、ネットワークの安定性を制御する処理を実行するので、SOAPサービスリクエスタ44、RESTサービスリクエスタ45は、安定したサービスを受けることができる。
As described above, according to the embodiment of the present invention, the
Further, since the non-functional requirement processing unit 2 performs non-functional requirement processing in a lump, the service component does not need to perform non-functional requirement processing individually.
Further, since the SOAP service requester 44 and the REST service requester 45 can receive single sign-on authentication, even when using service components of different protocols for the SOAP service and the REST service, the authentication information may be input only once. .
In addition, the SOAP service requester 44 and the REST service requester 45 can receive a service from a service component having a protocol different from that of the own requester without newly preparing and setting middleware, thereby reducing the application development cost. Moreover, the development period can be shortened. In addition, since many Web services provided by SOAP and REST can be used, it is possible to develop a new application that cannot be developed from only a Web service provided by one format protocol.
Further, since the service cooperation system of this embodiment executes processing for controlling network stability such as traffic control processing, the SOAP service requester 44 and the REST service requester 45 can receive a stable service.
また、図1におけるSOAPサービスリクエスタ端末16のSOAPサービスリクエスタ44と、RESTサービスリクエスタ端末17のRESTサービスリクエスタ45と、実行制御サーバ1のメッセージプロキシ部3と、プロトコル判定部33と、SOAPリクエスト情報転送部4と、RESTリクエスト情報転送部5と、SOAPレスポンス転送部34と、RESTレスポンス転送部35と、認証部36と、認証チケットポインタ解決部46と、シングルサインオン部47と、非機能要件処理部2と、認証局6の認証情報制御部50と、認証チケットポインタ/認証チケット対応表25と、メッセージトランスレータ装置7のリクエスト情報変換部37と、SOAPリクエスト情報変換部8と、RESTリクエスト情報変換部9と、レスポンス変換部38と、SOAPレスポンス変換部39と、RESTレスポンス変換部40と、プロファイルサーバ10のプロファイル制御部11と、サービス情報テーブル51と、オペレーションテーブル52と、サービス公開サーバ13の公開サービス制御部48と、公開サービス記憶部49と、サービス登録サーバ12のサービス登録部41と、コンポーネント情報抽出部42と、定義文書変換部43の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより各部の処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
1, the SOAP service requester 44 of the SOAP
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW system is used.
The “computer-readable recording medium” refers to a portable medium such as a flexible disk, a magneto-optical disk, a ROM, and a CD-ROM, and a storage device such as a hard disk built in the computer system. Furthermore, the “computer-readable recording medium” dynamically holds a program for a short time like a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line. In this case, a volatile memory in a computer system serving as a server or a client in that case, and a program that holds a program for a certain period of time are also included. The program may be a program for realizing a part of the functions described above, and may be a program capable of realizing the functions described above in combination with a program already recorded in a computer system.
以上、この発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計変更等も含まれる。 The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes design changes and the like within a scope not departing from the gist of the present invention.
本発明は、SOAPサービスとRESTサービスとの連携処理システムに用いて好適である。 The present invention is suitable for use in a cooperative processing system between a SOAP service and a REST service.
1…実行制御サーバ
2…非機能要件処理部
3…メッセージプロキシ部
4…SOAPリクエスト情報転送部
5…RESTリクエスト情報転送部
6…認証局
7…メッセージトランスレータ装置
8…SOAPリクエスト情報変換部
9…RESTリクエスト情報変換部
10…プロファイルサーバ
11…プロファイル制御部
12…サービス登録サーバ
13…サービス公開サーバ
14…トラフィック情報管理サーバ
15…サービス品質監視制御部
16…SOAPサービスリクエスタ端末
17…RESTサービスリクエスタ端末
18…ネットワーク
19…SOAPサービスコンポーネントサーバ
21…RESTサービスコンポーネントサーバ
20、26、27…SOAPサービスコンポーネント
28、29、30…RESTサービスコンポーネント
25…認証チケットポインタ/認証チケット対応表
51…サービス情報テーブル
52…オペレーションテーブル
31…キャッシュ部(実行制御サーバ内)
32…キャッシュ部(メッセージトランスレータ装置内)
33…プロトコル判定部
34…SOAPレスポンス転送部
35…RESTレスポンス転送部
36…認証部
37…リクエスト情報変換部
38…レスポンス変換部
39…SOAPレスポンス変換部
40…RESTレスポンス変換部
41…サービス登録部
42…コンポーネント情報抽出部
43…定義文書変換部
44…SOAPサービスリクエスタ
45…RESTサービスリクエスタ
46…認証チケットポインタ解決部
47…シングルサインオン部
48…公開サービス制御部
49…公開サービス記憶部
50…認証情報制御部
100…サービス連携処理システム
DESCRIPTION OF
32 ... Cache unit (in the message translator)
33 ...
Claims (7)
前記サービスコンポーネントサーバのウェブサービスを複数の異なるプロトコルに対応するインタフェース定義で記述した定義文書により公開するサービス公開サーバと、
前記複数の異なるプロトコルに応じた認証情報を発行する認証局と、
前記サービスコンポーネントサーバが行う認証処理を示した認証処理情報を提供するプロファイルサーバと、
自端末のプロトコルに対応する認証情報を前記認証局に要求して受信し、サービスを利用するサービスコンポーネントサーバの定義文書のうち自端末のプロトコルに対応する定義文書を前記サービス公開サーバに要求して受信し、受信した定義文書に前記受信した認証情報を含めたリクエスト情報を生成して送信するサービスリクエスタ端末と、
前記サービスリクエスタ端末から前記リクエスト情報を受信し、前記リクエスト情報から認証情報を読み出し、読み出した認証情報に応じたシングルサインオン認証を行い、前記リクエスト情報が正当なリクエスト情報であると認証した場合、前記リクエスト情報の変換の要否を判断し、変換が不要と判断した場合は、前記サービスコンポーネントサーバが行う認証処理情報を前記プロファイルサーバに要求して受信し、受信した認証処理情報に応じた前記認証情報の書き換えを行い、前記サービスコンポーネントサーバへ送信する実行制御サーバと、
前記実行制御サーバが変換が必要と判断した場合には、該実行制御サーバから前記リクエスト情報を受信し、前記リクエスト情報を前記サービスコンポーネントサーバのインタフェース仕様に従って変換し、前記サービスコンポーネントサーバが行う認証処理情報を前記プロファイルサーバに要求して受信し、受信した認証処理情報に応じた前記認証情報の書き換えを行い、前記サービスコンポーネントサーバに送信するメッセージトランスレータ装置と、
を備えたことを特徴とするサービス連携処理システム。 A service component server that provides a web service with a predetermined protocol;
A service publishing server that publishes a web service of the service component server by a definition document described in an interface definition corresponding to a plurality of different protocols;
A certificate authority that issues authentication information according to the plurality of different protocols;
A profile server that provides authentication processing information indicating authentication processing performed by the service component server;
Requests and receives authentication information corresponding to the protocol of the own terminal from the certificate authority, requests a definition document corresponding to the protocol of the own terminal from the definition document of the service component server that uses the service to the service public server A service requester terminal that receives and generates request information including the received authentication information in the received definition document; and
When receiving the request information from the service requester terminal, reading authentication information from the request information, performing single sign-on authentication according to the read authentication information, and authenticating that the request information is valid request information, When it is determined whether or not the request information needs to be converted and it is determined that conversion is unnecessary, the service component server requests and receives authentication processing information performed by the service component server, and the authentication information is received according to the received authentication processing information. An execution control server that rewrites authentication information and sends it to the service component server;
When the execution control server determines that conversion is necessary, the request information is received from the execution control server, the request information is converted according to the interface specifications of the service component server, and the authentication process performed by the service component server A message translator device that requests and receives information from the profile server, rewrites the authentication information according to the received authentication processing information, and transmits the information to the service component server;
A service linkage processing system characterized by comprising:
前記実行制御サーバは、
前記受信したリクエスト情報のプロトコルを検出し、検出したプロトコルがSOAPを示す場合、前記リクエスト情報から認証チケットで示される認証情報を読み出し、読み出した認証チケットによりシングルサインオン認証を行い、検出したプロトコルがRESTを示す場合、前記リクエスト情報から認証チケットポインタで示される認証情報を読み出し、読み出した認証チケットポインタを前記認証局に送信し、前記認証局から前記認証チケットポインタに対応する認証チケットを受信してシングルサインオン認証を行う
ことを特徴とする請求項1に記載のサービス連携処理システム。 The protocol is SOAP or REST,
The execution control server is
When the protocol of the received request information is detected and the detected protocol indicates SOAP, the authentication information indicated by the authentication ticket is read from the request information, single sign-on authentication is performed using the read authentication ticket, and the detected protocol is When indicating REST, the authentication information indicated by the authentication ticket pointer is read from the request information, the read authentication ticket pointer is transmitted to the certificate authority, and the authentication ticket corresponding to the authentication ticket pointer is received from the certificate authority. The service cooperation processing system according to claim 1, wherein single sign-on authentication is performed.
前記サービスコンポーネントサーバが行う認証処理として、連携型、ID置換型、削除型の処理のいずれかを認証処理情報として提供し、
前記実行制御サーバは、
前記リクエスト情報の変換が不要と判断した場合は、
前記認証処理情報がID置換型の場合、前記認証情報を予め定められるID情報に書き換え、
前記認証処理情報が削除型の場合、認証情報の削除を行い、
前記認証処理情報が連携型の場合であって、前記リクエスト情報がSOAPのとき、認証情報の書き換えを行わず、前記リクエスト情報がRESTのとき、前記認証局に認証チケットポインタで示される認証情報を要求して受信し、認証情報に書き換え、
前記メッセージトランスレータ装置は、
前記実行制御サーバから前記リクエスト情報を受信すると、
前記認証処理情報がID置換型の場合、前記認証情報を削除して、予め定められるID情報を変換したリクエスト情報に付与し、
前記認証処理情報が削除型の場合、認証情報の削除を行い、
前記認証処理情報が連携型の場合であって、前記リクエスト情報がSOAPのとき、前記リクエスト情報に含まれる認証チケットで示される認証情報を読み出し、該リクエスト情報から該認証情報を削除し、前記認証局に認証チケットに対応した認証チケットポインタで示される認証情報を要求して受信し、受信した認証情報をSOAPからRESTへ変換したリクエスト情報に含め、
前記認証処理情報が連携型の場合であって、前記リクエスト情報がRESTのとき、前記リクエスト情報に含まれる認証チケットポインタで示される認証情報を読み出し、読み出した認証チケットポインタを前記認証局に送信し、前記認証局から前記認証チケットポインタに対応する認証チケットを受信し、受信した認証チケットをRESTからSOAPへ変換したリクエスト情報に含める
ことを特徴とする請求項2に記載のサービス連携処理システム。 The profile server
As the authentication processing performed by the service component server, any one of the linkage type, ID replacement type, and deletion type processing is provided as authentication processing information.
The execution control server is
If it is determined that conversion of the request information is unnecessary,
When the authentication processing information is an ID replacement type, the authentication information is rewritten with predetermined ID information,
If the authentication processing information is a deletion type, the authentication information is deleted,
When the authentication processing information is cooperative, the authentication information is not rewritten when the request information is SOAP, and when the request information is REST, the authentication information indicated by the authentication ticket pointer is sent to the certification authority. Request and receive, rewrite with authentication information,
The message translator device
When receiving the request information from the execution control server,
If the authentication processing information is an ID replacement type, the authentication information is deleted, and predetermined ID information is given to the converted request information,
If the authentication processing information is a deletion type, the authentication information is deleted,
When the authentication processing information is a cooperative type and the request information is SOAP, the authentication information indicated by the authentication ticket included in the request information is read, the authentication information is deleted from the request information, and the authentication information is deleted. Requesting and receiving the authentication information indicated by the authentication ticket pointer corresponding to the authentication ticket from the station, including the received authentication information in the request information converted from SOAP to REST,
When the authentication processing information is a cooperative type and the request information is REST, the authentication information indicated by the authentication ticket pointer included in the request information is read, and the read authentication ticket pointer is transmitted to the certificate authority. The service cooperation processing system according to claim 2, wherein an authentication ticket corresponding to the authentication ticket pointer is received from the certificate authority, and the received authentication ticket is included in request information converted from REST to SOAP.
前記サービス公開サーバは、
WADL定義文書からWSDL定義文書に変換する場合、SOAPオペレーション名をHTTPメソッドに連番を付与する形式とし、
WSDL定義文書をWADL定義文書に変換する場合、HTTPメソッドをGET固定とし、SOAPオペレーション名をクエリパラメータmethodにより指定する形式として変換して異なるプロトコルに対応する定義文書を生成する
ことを特徴とする請求項2または3に記載のサービス連携処理システム。 Among the definition documents, a definition document corresponding to SOAP is a WSDL definition document, a definition document corresponding to REST is a WADL definition document,
The service public server is
When converting from a WADL definition document to a WSDL definition document, the SOAP operation name is a format that assigns a serial number to the HTTP method.
When converting a WSDL definition document to a WADL definition document, the HTTP method is fixed to GET, and the SOAP operation name is converted into a format specified by the query parameter method to generate a definition document corresponding to a different protocol. Item 4. The service cooperation processing system according to Item 2 or 3.
前記リクエスト情報を、SOAPからRESTへ変換する場合、前記リクエスト情報に含まれるHTTPメソッドに連番が付与されている場合、連番の順にHTTPメソッドを、RESTメソッドの1リソースに複数定義して変換し
前記リクエスト情報を、RESTからSOAPへ変換する場合、HTTPメソッドのGETの箇所からクエリパラメータmethodで指定されるSOAPのオペレーション名を抽出してSOAPオペレーションへ変換する
ことを特徴とする請求項4に記載のサービス連携処理システム。 The message translator device
When the request information is converted from SOAP to REST, if a serial number is assigned to the HTTP method included in the request information, a plurality of HTTP methods are defined and converted into one resource of the REST method in the order of the serial number. 5. When converting the request information from REST to SOAP, the SOAP operation name specified by the query parameter method is extracted from the GET part of the HTTP method and converted into a SOAP operation. The service linkage processing system described.
を備えたことを特徴とする請求項1から5のいずれかに記載のサービス連携処理システム。 Non-functional requirement processing for performing non-functional requirement processing of authorization processing, throttling and content filter disturbance prevention processing, and traffic control processing on the request information after the execution control server performs single sign-on authentication The service cooperation processing system according to claim 1, further comprising: means.
前記サービスリクエスタ端末が、自端末のプロトコルに対応する認証情報を前記認証局に要求して受信する過程と、
前記サービスリクエスタ端末が、サービスを利用するサービスコンポーネントサーバの定義文書のうち自端末のプロトコルに対応する定義文書を前記サービス公開サーバに要求して受信する過程と、
前記サービスリクエスタ端末が、受信した定義文書に前記受信した認証情報を含めたリクエスト情報を生成して送信する過程と、
前記実行制御サーバが、前記サービスリクエスタ端末から前記リクエスト情報を受信し、前記リクエスト情報から認証情報を読み出し、読み出した認証情報に応じたシングルサインオン認証を行い、前記リクエスト情報が正当なリクエスト情報であると認証した場合、前記リクエスト情報の変換の要否を判断し、変換が不要と判断した場合は、前記サービスコンポーネントサーバが行う認証処理情報を前記プロファイルサーバに要求して受信し、受信した認証処理情報に応じた前記認証情報の書き換えを行い、前記サービスコンポーネントサーバへ送信する過程と、
前記メッセージトランスレータ装置が、前記実行制御サーバが変換が必要と判断した場合には、該実行制御サーバから前記リクエスト情報を受信し、前記リクエスト情報を前記サービスコンポーネントサーバのインタフェース仕様に従って変換し、前記サービスコンポーネントサーバが行う認証処理情報を前記プロファイルサーバに要求して受信し、受信した認証処理情報に応じた前記認証情報の書き換えを行い、前記サービスコンポーネントサーバに送信する過程と、
を含むことを特徴とするサービス連携処理方法。 A service component server that provides a web service with a predetermined protocol, a service publication server that publishes a web service of the service component server with a definition document described in an interface definition corresponding to a plurality of different protocols, and the plurality of different protocols A certificate authority that issues authentication information according to the profile, a profile server that provides authentication processing information indicating authentication processing performed by the service component server, a service requester terminal, an execution control server, and a message translator device. A service cooperation processing method in a service cooperation processing system,
The service requester terminal requests and receives authentication information corresponding to its own protocol from the certificate authority, and
A process in which the service requester terminal requests and receives a definition document corresponding to a protocol of the terminal among service component server definition documents that use a service;
A process in which the service requester terminal generates and transmits request information including the received authentication information in the received definition document;
The execution control server receives the request information from the service requester terminal, reads authentication information from the request information, performs single sign-on authentication according to the read authentication information, and the request information is valid request information. If it is authenticated, it is determined whether or not the request information needs to be converted. If it is determined that conversion is not required, authentication processing information performed by the service component server is requested and received from the profile server, and the received authentication is received. Rewriting the authentication information according to the processing information and sending it to the service component server;
When the message translator device determines that the execution control server requires conversion, the message translator device receives the request information from the execution control server, converts the request information according to the interface specifications of the service component server, and Requesting and receiving authentication processing information performed by the component server from the profile server, rewriting the authentication information according to the received authentication processing information, and transmitting to the service component server;
A service cooperation processing method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009008057A JP5089621B2 (en) | 2009-01-16 | 2009-01-16 | Service linkage processing system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009008057A JP5089621B2 (en) | 2009-01-16 | 2009-01-16 | Service linkage processing system and method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010165250A true JP2010165250A (en) | 2010-07-29 |
JP5089621B2 JP5089621B2 (en) | 2012-12-05 |
Family
ID=42581342
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009008057A Expired - Fee Related JP5089621B2 (en) | 2009-01-16 | 2009-01-16 | Service linkage processing system and method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5089621B2 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011150818A1 (en) * | 2010-10-20 | 2011-12-08 | 华为技术有限公司 | Common message header bearer method and device for converting simple object access protocol application programming interface (soap api) into representional state transfer application programming interface (rest api) |
JP2013012097A (en) * | 2011-06-30 | 2013-01-17 | Yahoo Japan Corp | Information management device, system, and method |
JP2013182302A (en) * | 2012-02-29 | 2013-09-12 | Nec System Technologies Ltd | Network system, authentication cooperation device, authentication cooperation method, and program |
JP2014026348A (en) * | 2012-07-24 | 2014-02-06 | Nippon Telegr & Teleph Corp <Ntt> | Information distribution system, authentication cooperation method, device, and program therefor |
JP2017516193A (en) * | 2014-03-21 | 2017-06-15 | ピーティーシー インコーポレイテッド | System and method using binary dynamic REST message |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015115183A1 (en) | 2014-01-31 | 2015-08-06 | 株式会社リコー | Access control device, communication system, program, and access control method |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005149131A (en) * | 2003-11-14 | 2005-06-09 | Toshiba Corp | Information processing device, method and program |
JP2006164018A (en) * | 2004-12-09 | 2006-06-22 | Hitachi Ltd | Processing method for xml signature/cipher, program for processing xml signature/cipher, node device for web service, method for generating computer program, program, programming device, and processing system for xml signature/cipher |
JP2007188500A (en) * | 2006-01-12 | 2007-07-26 | Samsung Electronics Co Ltd | Middleware device and method of supporting compatibility of device on home network |
JP2008134914A (en) * | 2006-11-29 | 2008-06-12 | Nippon Telegr & Teleph Corp <Ntt> | Composite service providing system and method |
JP2008234606A (en) * | 2007-03-23 | 2008-10-02 | Nec Corp | Authentication cooperation system, repeating installation, authentication cooperation method and authentication cooperation program |
JP2009009455A (en) * | 2007-06-29 | 2009-01-15 | Osaka Prefecture Univ | Service cooperation support system |
JP2010009520A (en) * | 2008-06-30 | 2010-01-14 | Canon Inc | Flow processor and message conversion method |
-
2009
- 2009-01-16 JP JP2009008057A patent/JP5089621B2/en not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005149131A (en) * | 2003-11-14 | 2005-06-09 | Toshiba Corp | Information processing device, method and program |
JP2006164018A (en) * | 2004-12-09 | 2006-06-22 | Hitachi Ltd | Processing method for xml signature/cipher, program for processing xml signature/cipher, node device for web service, method for generating computer program, program, programming device, and processing system for xml signature/cipher |
JP2007188500A (en) * | 2006-01-12 | 2007-07-26 | Samsung Electronics Co Ltd | Middleware device and method of supporting compatibility of device on home network |
JP2008134914A (en) * | 2006-11-29 | 2008-06-12 | Nippon Telegr & Teleph Corp <Ntt> | Composite service providing system and method |
JP2008234606A (en) * | 2007-03-23 | 2008-10-02 | Nec Corp | Authentication cooperation system, repeating installation, authentication cooperation method and authentication cooperation program |
JP2009009455A (en) * | 2007-06-29 | 2009-01-15 | Osaka Prefecture Univ | Service cooperation support system |
JP2010009520A (en) * | 2008-06-30 | 2010-01-14 | Canon Inc | Flow processor and message conversion method |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011150818A1 (en) * | 2010-10-20 | 2011-12-08 | 华为技术有限公司 | Common message header bearer method and device for converting simple object access protocol application programming interface (soap api) into representional state transfer application programming interface (rest api) |
EP2632110A1 (en) * | 2010-10-20 | 2013-08-28 | Huawei Technologies Co., Ltd. | Common message header bearer method and device for converting simple object access protocol application programming interface (soap api) into representional state transfer application programming interface (rest api) |
EP2632110A4 (en) * | 2010-10-20 | 2013-10-30 | Huawei Tech Co Ltd | Common message header bearer method and device for converting simple object access protocol application programming interface (soap api) into representional state transfer application programming interface (rest api) |
US8776085B2 (en) | 2010-10-20 | 2014-07-08 | Huawei Technologies Co., Ltd. | Common message header bearing method and apparatu for converting soap API into rest API |
JP2013012097A (en) * | 2011-06-30 | 2013-01-17 | Yahoo Japan Corp | Information management device, system, and method |
JP2013182302A (en) * | 2012-02-29 | 2013-09-12 | Nec System Technologies Ltd | Network system, authentication cooperation device, authentication cooperation method, and program |
JP2014026348A (en) * | 2012-07-24 | 2014-02-06 | Nippon Telegr & Teleph Corp <Ntt> | Information distribution system, authentication cooperation method, device, and program therefor |
JP2017516193A (en) * | 2014-03-21 | 2017-06-15 | ピーティーシー インコーポレイテッド | System and method using binary dynamic REST message |
Also Published As
Publication number | Publication date |
---|---|
JP5089621B2 (en) | 2012-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101467174B1 (en) | Method and apparatus for communication and method and apparatus for controlling communication | |
US9386015B2 (en) | Security model for industrial devices | |
JP4672593B2 (en) | ID-linked authentication system and ID-linked authentication method | |
JP5089621B2 (en) | Service linkage processing system and method | |
US8732815B2 (en) | System, method of authenticating information management, and computer-readable medium storing program | |
US7823192B1 (en) | Application-to-application security in enterprise security services | |
US9313257B2 (en) | Method for starting a client program | |
CN102609635A (en) | Information processing apparatus and control method | |
WO2009107219A1 (en) | Authentication device, authentication method, and authentication program with the method mounted thereon | |
JP2013041408A (en) | Information processor, resource providing device, and information processing system | |
US9961069B2 (en) | Ticket generator for alternate authentication environments | |
JP4897503B2 (en) | Account linking system, account linking method, linkage server device | |
JP4607602B2 (en) | How to provide access | |
KR20000030413A (en) | The authentication method or site that makes one be able to access multiple sites with only one account. | |
JP4667326B2 (en) | Authentication apparatus, authentication method, and authentication program implementing the method | |
JP2009118110A (en) | Method and system for provisioning meta data of authentication system, its program and recording medium | |
JP2009217522A (en) | System and method for providing personal attribute information | |
JP2009071430A (en) | Multi-factor authentication system, authentication proxy device, terminal, multi-factor authentication program, and multi-factor authentication method | |
JP2011160383A (en) | Monitoring device, monitoring method, and monitoring program | |
JP2010165306A (en) | Method and system for providing service, proxy device, program therefor | |
JP4729365B2 (en) | Access control system, authentication server, access control method, and access control program | |
Maleshkova et al. | Using semantics for automating the authentication of web apis | |
KR101259574B1 (en) | System and Method of User and Device Integrated Authentication | |
JP3564435B2 (en) | Access guidance device and method | |
JP7283614B1 (en) | Certification authority management system, certification authority management method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100526 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101217 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120718 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120904 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120911 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150921 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5089621 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150921 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |