技術領域

本發明涉及信息處理系統和代理認證方法。

背景技術

已經提出了SSO(單一登入，Single?Sign-On)系統，利用SSO系統， 用戶首先受到認證，然后該用戶可利用由該認證所許可的所有功能。例 如，可以利用如第2005-321970號日本專利申請公報中所述的結構實現該 系統，并且該系統不再需要在連接到服務器、連接到另一服務器等的過 程中進行重復認證操作。

在網絡系統運行于學校、企業等中的情況下，為了提高安全性，在 內網和外網(例如，因特網)之間的邊界處設置代理(proxy)服務器，該 代理服務器作為內網中的計算機的代理執行與外網的連接。該代理服務 器旨在從內網利用外網上的服務器，因而有時被特稱為正向代理。

與之相對的是，與對從內網到外網的連接進行中繼的正向代理相反， 反向代理對從外網到內網的連接進行中繼。反向代理的應用不限于從外 網到內網的連接，但通常反向代理用于同一網絡中。

作為SSO系統之一，有一種反向代理型SSO系統，在該系統中設置 有反向代理用于集總地管理和監察(audit)來自外網側的連接。對于這 種類型的系統，從Web瀏覽器到Web服務器的所有請求被該反向代理接 收，然后被傳送到操作用Web服務器。因此，所有的請求都經過該反向 代理，這可能會使反向代理成為瓶頸，導致處理速度和可用性降低。

對于該反向代理型SSO系統，從瀏覽器側看起來似乎所有的內容都 存在于反向代理中。因此，對于反向代理，在(例如，由HTML(超文本標 記語言)、樣式表(CSS)、客戶機側腳本語言(Java(注冊商標)Script或 VBScript)等構成的)內容中設置有鏈接等的情況下，該鏈接目的地的URL 被變更，這樣，就需要重寫該內容。此時，可能無法重寫內容，在這種 情況下，就需要在服務器側采取行動，這使得難以使任意業務參加SSO 系統。

此外，除了如上所述的反向代理型SSO系統之外，還提出了中介 (agent)型SSO系統，該系統將認證模塊并入Web服務器中以在導向被并 入的Web應用等之前完成認證。在這種情況下，不會產生瓶頸，因而， 在性能上不存在問題，但是通信是直接在服務器和客戶機之間進行的， 這就出現了無法設置監察點的問題。

此外，因為中介型SSO系統要并入到Web服務器中，所以這種SSO 系統會依賴于平臺和類型，這限制了可應用的服務器。因此，對于該中 介型SSO系統，與反向代理型SSO系統一樣，也難以使任意服務參加 SSO系統。

發明內容

考慮到以上情況作出了本發明，本發明提供了一種信息處理系統和 一種存儲有控制程序的記錄介質。

本發明的第一方面提供了一種信息處理系統，其包括：信息發布服 務器；客戶機裝置；和多個業務提供服務器，其向所述客戶機裝置的用 戶提供服務，并且所述信息發布服務器包括：用戶認證信息存儲器，其 存儲用戶認證信息；接收部，其接收來自所述多個業務提供服務器的認 證信息；和認證代理信息發布部，其發布基于所述接收部接收到的所述 認證信息和存儲在所述用戶認證信息存儲器中的所述用戶認證信息制成 的認證代理信息，并且所述客戶機裝置包括：用戶認證部，其執行對所 述用戶的認證；和認證代理部，如果所述用戶認證部執行的認證成功并 且向所述業務提供服務器的認證尚未完成，則基于所述認證代理信息發 布部所發布的所述認證代理信息，作為代理執行所述用戶到所述多個業 務提供服務器的認證。

本發明的第二方面提供了本發明的第一方面的信息處理系統，其中， 所述客戶機裝置還包括：監察策略獲取部，其從所述信息發布服務器獲 取監察策略；和日志輸出部，其基于由所述監察策略獲取部獲取的所述 監察策略，輸出監察日志。

本發明的第三方面提供了本發明的第一方面或第二方面的信息處理 系統，其中，所述認證代理部是透明型代理。