図2●e-Plazaのアクセス処理の流れ
e-Plazaのトップ・ページからユーザーIDとパスワードを入力すると,iChainがディレクトリ・サービスを使って認証し,ユーザーが利用可能なサービスにアクセスするためのページが表示される。このページは,企業やグループごとに作成しておくので,複数の企業が同じASPサービスを受ける場合でも,あたかも自社のポータル・サイトのように利用できる。
写真2●e-Plazaのトップ・ページからログインすると,企業やグループごとのポータル・ページが表示される
図3●三菱電機で使用していた汎用ワークフロー・エンジン「MELDandy」もASPサービスとして提供
Webベースの申請と承認が可能な汎用ワークフロー・エンジン。申請者がWebページから申請書を入力すると,承認者に承認依頼のメールが届く。承認者は承認用ページで承認を実行する。

シングル・サインオンと
アクセス制御を実現

 iChainは,ノベルのeDirectoryに組み込む「iChain Authorization Server」やユーザーからWebサーバーへのアクセスを中継するプロキシ・サーバー「iChain Internet Caching Server(ICS)」などで構成する。iChain ICSは,(1)ユーザーとの通信をSSL(セキュア・ソケット・レイヤー)で暗号化する「SSLizer」機能,(2)リバース・プロキシ機能,(3)1回のログインで複数のWebサーバーにアクセスできるシングル・サインオン機能,(4)Webサーバーに対するアクセスを高速化するキャッシュ機能などを備える。

 ユーザー認証やアクセス制御は,すべてiChain ICSが実行するので,Webサーバーやアプリケーション・サーバーの設定は何も変更しないで済んだ。「iChainとeDirectoryに変更したおかげでユーザー管理が楽になり,その分運用やサービスに注力でき,サービスの質を向上させた」(山田氏)。

 実際にe-Plaza上でどのような手順で処理が進んでいくのかを図2[拡大表示]に示す。ユーザーはまず,e-Plazaのトップ・ページ(http://www.dsplaza.net/)からログインIDとパスワードを入力する。入力されたIDとパスワードはSSLで暗号化してiChainに送られ,iChainがディレクトリ・サービスに問い合わせてユーザーを認証する。iChainとeDirectoryの間はLDAPで通信する。

 ユーザーが認証されたら,iChainはeDirectoryから当該ユーザーのアクセス・コントロール・リストを取得する。その後,ユーザーの所属する企業のポータル・ページをWebサーバーから取得し,ブラウザに送信する(写真2)。

 ユーザーは表示されたポータル・ページにあるメニューから,グループウエアなどのWebアプリケーションを利用したり,共有データをダウンロードしたりできる。ユーザーがどのWebアプリケーションや共有ファイルを利用できるかは,iChainが取得したアクセス・コントロール・リストに基づいて制御される。

 iChainのシングル・サインオン機能により,異なるWebアプリケーションでもユーザーが毎回ログインの操作をしなくても利用できるようになった。ただし,e-Plazaで提供しているグループウエア・サービスだけは,iChainのシングル・サインオンは使えず,別途ログインが必要になる。以前から採用しているサイボウズOffice4のユーザー認証がディレクトリ・サービスに対応していないためだ。

 iChainを採用した結果,ログの管理が容易になるというメリットもあった。iChainのログ管理機能を使い,ポータル・サービスの個別課金システムも構築した。

ワークフローもiChainに統合し
ASPサービスとして提供

 現在,e-Plazaで提供しているサービスは,グループウエア(サイボウズ Office4)の運用サービスとディレクトリ環境の提供という基本サービスのほか,Webサイト構築,三菱電機グループ向けの「情報共有サービス」,「出張旅費精算」や「人事事務届出」などの業務システムを提供している。また,三菱電機で開発・利用していた汎用ワークフロー・システム「MELDandy」もe-PlazaのASPサービスのひとつとして一般企業に提供し始めた。

 MELDandyは,図3[拡大表示]のようにWebベースでワークフローを実現するシステム。Webサーバーへのアクセス許可をiChainに統合する程度の変更でe-PlazaのASPサービスに追加できた。

 申請者が申請用ページで申請書を記入すると,承認依頼メールが承認者に送られる。承認者は,承認ページで承認を実行すればよい。誰が誰の承認を受けなければならないかは,ディレクトリ・サービスに登録されているユーザー情報と組織情報から取得する。住所変更届や旅費精算書,見積依頼などの業務フロー定義は,付属のGUIベースのツールを使って追加できる。

 今後は,電子配信サービスや電子帳票サービス,顧客情報管理,営業支援などのASPサービスもe-Plazaに統合して提供していく予定だ。「e-Plazaに統合して利用できるASPサービスを増やして,一般企業の利用を拡大していきたい」(山田氏)という。また,認証セキュリティの強化として,PKI(公開カギ基盤)認証や認証デバイスを使用するサービスも検討している。