JP7567535B2 - 情報処理装置、情報処理方法及びプログラム - Google Patents
情報処理装置、情報処理方法及びプログラム Download PDFInfo
- Publication number
- JP7567535B2 JP7567535B2 JP2021020846A JP2021020846A JP7567535B2 JP 7567535 B2 JP7567535 B2 JP 7567535B2 JP 2021020846 A JP2021020846 A JP 2021020846A JP 2021020846 A JP2021020846 A JP 2021020846A JP 7567535 B2 JP7567535 B2 JP 7567535B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- settings
- setting
- login
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 35
- 238000003672 processing method Methods 0.000 title claims description 3
- 238000000034 method Methods 0.000 claims description 45
- 230000004044 response Effects 0.000 claims description 4
- 238000012545 processing Methods 0.000 description 19
- 238000007726 management method Methods 0.000 description 18
- 238000004891 communication Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 11
- 238000001514 detection method Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 6
- 230000002093 peripheral effect Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000007639 printing Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000003384 imaging method Methods 0.000 description 2
- 230000001105 regulatory effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4433—Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Description
本発明は、情報処理装置、情報処理方法及びプログラムに関する。
クラウド側でユーザのアカウントを管理し、ネットワークに接続された画像形成装置(MFP,Multifunction Peripheral)等の電子機器に対して、ユーザ毎にログインの可否や利用可能なサービス等を設定することで、様々なサービスを柔軟に提供可能となる。ここで、各機器にログインする際の認証方法(ID・パスワードを入力、ICカード利用等)を設定する方法として、サーバから複数の機器(画像形成装置)に対して、認証方法を一括で設定する方法が開示されている。(例えば特許文献1を参照)。
サーバ側から各機器の認証方法を設定する以外にも、機器側から認証方法を設定する場合もあり、ログイン画面を表示する際には、両者の設定に基づいて、適切なログイン画面を表示させる必要がある。
しかしながら、従来の技術では、機器側の認証方法の設定に変更が加えられると、適切なログイン画面が表示できなくなるという問題があった。
本発明の実施の形態は、機器側の認証方法の設定変更に応じて、適切なログイン画面を表示することを目的とする。
本発明の情報処理システムは、ログイン時の認証方法の設定に関して、ネットワーク経由で取得した前記設定と画像形成装置の前記設定の両方に基づいて、前記ログインにおいて利用可能な認証方式を決定する認証設定制御部と、前記利用可能な認証方式に対応したログイン画面を前記画像形成装置に表示する表示制御部と、を有し、前記ネットワーク経由で取得した前記設定は、ユーザ毎に認証デバイスを利用したログインが可能か否かを示す認証デバイス設定を有し、前記認証設定制御部は、要求に応じて前記認証デバイス設定の更新要求を実行し、認証設定管理部は、前記更新要求を受信した場合に、前記認証デバイス設定の更新を実行することを特徴とする画像形成装置を提供することを特徴とする。
本発明の実施の形態によれば、機器側の認証方法の設定変更に応じて、適切なログイン画面を表示することができる。
以下、添付図面を参照しながら、本発明に係る本実施形態に係るサービス提供システムの一例の構成図について説明する。
[第1の実施形態]
<システム構成>
図1のサービス提供システム1では、電子機器20及び端末装置30が、インターネットなどのネットワーク2及びFW(Firewall)3を介して情報処理システム10と接続されている。ユーザは、ネットワークに接続された複数の電子機器20a、20b、20cを利用して、印刷、スキャン、文書のアップロードなどの様々サービスを利用することができる。ユーザのアカウントは、クラウド側(ネットワーク側)で一元的に管理されており、テナントと呼ばれる組織単位で、利用可能な電子機器20やサービスも管理される。ユーザや管理者は、サービスの利用や管理業務などの目的で、電子機器20や端末装置30からログインする際に、ユーザの認証が必要となる。ユーザ認証は、IDとパスワードを入力する方法以外に、予め登録されたICカードなどを用いる方法がある。
<システム構成>
図1のサービス提供システム1では、電子機器20及び端末装置30が、インターネットなどのネットワーク2及びFW(Firewall)3を介して情報処理システム10と接続されている。ユーザは、ネットワークに接続された複数の電子機器20a、20b、20cを利用して、印刷、スキャン、文書のアップロードなどの様々サービスを利用することができる。ユーザのアカウントは、クラウド側(ネットワーク側)で一元的に管理されており、テナントと呼ばれる組織単位で、利用可能な電子機器20やサービスも管理される。ユーザや管理者は、サービスの利用や管理業務などの目的で、電子機器20や端末装置30からログインする際に、ユーザの認証が必要となる。ユーザ認証は、IDとパスワードを入力する方法以外に、予め登録されたICカードなどを用いる方法がある。
情報処理システム10は、1台の情報処理装置4で実現してもよいし、複数台の情報処理装置4に分散して実現してもよい。例えば、サービスごとにこれを提供する情報処理装置4が存在してもよいし、1台の情報処理装置4が複数のサービスを提供してもよいし、複数の情報処理装置4で1つのサービスを提供してもよい。
また、情報処理システム10は、クラウドコンピューティングに対応していてよい。クラウドコンピューティングとは、特定ハードウェア資源が意識されずにネットワーク上のリソースが利用される利用形態をいう。クラウドコンピューティングに対応した情報処理システム10をクラウドシステムという場合がある。情報処理システム10は、インターネット上にあってもオンプレミスにあってもよい。
電子機器20は、例えば画像形成装置であるが、画像形成装置にはレーザプリンタ、MFP(Multi-function Peripheral/Product/Printer)なども含まれる。また、電子機器20としては電子黒板も挙げられる。この他、電子機器20は、例えば、プロジェクタ、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、ノートPC、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPC又はデスクトップPC等であってもよい。
情報処理システム10はネットワーク2に接続されている1台以上の情報処理装置4を有している。情報処理システム10は、端末装置30、又は電子機器20に表示させるWebページの画面情報を作成し、これらを送信する。画面情報は、HTML、XML、CSS(Cascade Style Sheet)、及びJavaScript(登録商標)等により作成される。WebページはWebアプリにより提供されてよい。Webアプリとは、Webブラウザ上で動作するプログラミング言語(たとえばJavaScript(登録商標))によるプログラムとWebサーバ側のプログラムが協調することによって動作し、Webブラウザ上で実行されるソフトウェア又はその仕組みを言う。Webアプリは、Webページを動的に変更することもできる。
端末装置30は、テナント管理者及びユーザが利用するスマートフォンや携帯電話、タブレットPC、デスクトップPC、ノートPC、等の情報処理装置である。端末装置30には、Webブラウザなどの画面表示機能を有するプログラムが搭載されている。このプログラムは情報処理システム10から受信した画面情報を画面として表示する機能を有していればよく、Webブラウザに限定されず、情報処理システム10に専用のプログラムであってもよい。
<ハードウェア構成>
図2は、電子機器20の一例である画像形成装置(MFP9)のハードウェア構成図である。図2に示されるように、MFP9は、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、ネットワークI/F950を備えている。また、操作パネル940は、ユーザからの入力を受け付けるパネル表示部940a、並びに、ユーザによる入力を受け付けるテンキー940bを備えている。これらのうち、コントローラ910は、コンピュータの主要部であるCPU901、システムメモリ(MEM-P)902、ノースブリッジ(NB)903、サウスブリッジ(SB)904、ASIC(Application Specific Integrated Circuit)906、記憶部であるローカルメモリ(MEM-C)907、HDDコントローラ908、及び、記憶部であるHD909を有し、NB903とASIC906との間をAGP(Accelerated Graphics Port)バス921で接続した構成となっている。
図2は、電子機器20の一例である画像形成装置(MFP9)のハードウェア構成図である。図2に示されるように、MFP9は、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、ネットワークI/F950を備えている。また、操作パネル940は、ユーザからの入力を受け付けるパネル表示部940a、並びに、ユーザによる入力を受け付けるテンキー940bを備えている。これらのうち、コントローラ910は、コンピュータの主要部であるCPU901、システムメモリ(MEM-P)902、ノースブリッジ(NB)903、サウスブリッジ(SB)904、ASIC(Application Specific Integrated Circuit)906、記憶部であるローカルメモリ(MEM-C)907、HDDコントローラ908、及び、記憶部であるHD909を有し、NB903とASIC906との間をAGP(Accelerated Graphics Port)バス921で接続した構成となっている。
これらのうち、CPU901は、MFP9の全体制御を行う制御部である。NB903は、CPU901と、MEM-P902、SB904、及びAGPバス921とを接続するためのブリッジであり、MEM-P902に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタ及びAGPターゲットとを有する。
MEM-P902は、コントローラ910の各機能を実現させるプログラムやデータの格納用メモリであるROM902a、プログラムやデータの展開、及びメモリ印刷時の描画用メモリなどとして用いるRAM902bとからなる。なお、RAM902bに記憶されているプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD-ROM、CD-R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
SB904は、NB903とPCIデバイス、周辺デバイスとを接続するためのブリッジである。ASIC906は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス921、PCIバス922、HDD908およびMEM-C907をそれぞれ接続するブリッジの役割を有する。このASIC906は、PCIターゲットおよびAGPマスタ、ASIC906の中核をなすアービタ(ARB)、MEM-C907を制御するメモリコントローラ、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)、並びに、スキャナ部931及びプリンタ部932との間でPCIバス922を介したデータ転送を行うPCIユニットとからなる。なお、ASIC906には、USB(Universal Serial Bus)のインターフェースや、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインターフェースを接続するようにしてもよい。
図3は、情報処理システム10と端末装置30の一例であるPC(サーバ)5のハードウェア構成図である。図3に示されるように、PC(サーバ)5はコンピュータによって構築されており、CPU501、ROM502、RAM503、HD(Hard Disk)504、HDD(Hard Disk Drive)コントローラ505、ディスプレイ506、外部機器接続I/F(Interface)508、ネットワークI/F509、バスライン510、キーボード511、ポインティングデバイス512、DVD-RW(Digital Versatile Disk Rewritable)ドライブ514、メディアI/F516を備えている。
これらのうち、CPU501は、サービス提供システム1及び端末装置30全体の動作を制御する。ROM502は、IPL等のCPU501の駆動に用いられるプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。HD504は、プログラム等の各種データを記憶する。HDDコントローラ505は、CPU501の制御にしたがってHD504に対する各種データの読み出し又は書き込みを制御する。ディスプレイ506は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F508は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F509は、ネットワーク2を利用してデータ通信をするためのインターフェースである。バスライン510は、図3に示されているCPU501等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
また、キーボード511は、文字、数値、又は各種指示などの入力に使用される複数のキーを備えた入力手段の一種である。ポインティングデバイス512は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD-RWドライブ514は、着脱可能な記録媒体の一例としてのDVD-RW513に対する各種データの読み出し又は書き込みを制御する。なお、DVD-RWドライブ514は、DVD-RWに限らず、DVD-R等であってもよい。メディアI/F516は、フラッシュメモリ等の記録メディア515に対するデータの読み出し又は書き込み(記憶)を制御する。
<機能について>
次に、本実施形態に係るサービス提供システム1の機能構成について、図4を参照しながら説明する。この図は、本実施形態に係るサービス提供システム1の機能構成の一例を示す図である。
次に、本実施形態に係るサービス提供システム1の機能構成について、図4を参照しながら説明する。この図は、本実施形態に係るサービス提供システム1の機能構成の一例を示す図である。
情報処理システム10は、第一通信部11、認証設定管理部12、認証実行部13、機器Webサービス処理部14、及び端末Webサービス処理部17を有する。これら各機能部は、情報処理システム10にインストールされた1以上のプログラムに含まれる命令をCPU501が実行することで実現される機能又は手段である。
第一通信部11は、電子機器20及び端末装置30との間で各種の情報を送受信する。 認証設定管理部12は、クラウド側でユーザの認証方式に関する設定を管理する。権限のあるユーザからの要求に従って、設定の通知や変更を実行する。
認証実行部13は、情報処理システム10へのログイン要求を受け付けて、受信した認証情報に基づいてユーザ認証を実行し、結果を通知する。
機器Webサービス処理部14は、アプリ実行部15と画像構成部16を有する。アプリ実行部15は、電子機器20に対して、アプリの実行を要求する。例えば、画像形成装置の場合、印刷やスキャンの実行を要求する。また、ログインや認証の設定を行うアプリの実行を認証設定管理部12に要求する。画像構成部16は、アプリの設定に必要なパラメータの表示や、入力を受け付けるための画面の表示を行う。
端末Webサービス処理部17は、アプリ実行部18と画像構成部19を有する。アプリ実行部18は、ログインや認証の設定を行うアプリの実行を認証設定管理部12に要求する。画像構成部19は、アプリの設定に必要なパラメータの表示や、入力を受け付けるための画面の表示を行う。
電子機器20は、Webブラウザ21、認証設定制御部25、認証制御部26、認証設定部27、及び認証デバイス検知部28を有する。
Webブラウザ21は、第二通信部22と、操作受付部23と、表示制御部24、認証設定制御部25、認証制御部26、認証設定部27、及び認証デバイス検知部28を有し、機器Webサービス処理部14からプログラムをダウンロードする。各機能部は、ダウンロードされた1以上のプログラムに含まれる命令をCPU901が実行することで実現される機能又は手段である。
第二通信部22は、情報処理システム10との間で各種情報を送受信する。操作受付部23は、パネル表示部940aに表示された各種画面におけるユーザの各種操作を受け付ける。なお、画面情報は、HTML、XML、スクリプト言語、及びCSS(Cascading Style Sheet)等で記述されたプログラムであり、主にHTMLによりWebページの構造が特定され、スクリプト言語によりWebページの動作が規定され、CSSによりWebページのスタイルが特定される。表示制御部24は、各種の画面の画面情報を解釈してパネル表示部940aに表示する。
認証設定制御部25は、認証設定管理部12に設定されている認証方式に関する設定の取得と認証設定部27に設定されている認証方式に関する設定の取得や更新などを行う。認証制御部26は、認証設定管理部12と認証設定部27に設定されている認証方式に関する設定を取得して、ログイン画面に表示する利用可能な認証方式を決定する。
認証設定部27は、保存している認証方式に関する設定を要求に応じた送信や、受信した設定の保存を行う。
認証デバイス検知部28は、近距離通信回路920に接続されたNFC (Near Field Communication)やBluetooth用の受信デバイスなどにより、ICカードやスマートフォンなどの認証デバイスを検知して、取得した識別ID等の情報を認証制御部26に送信する。
端末装置30は、Webブラウザ31を有する。Webブラウザ31は、第三通信部32と、操作受付部33と、表示制御部34とを有し、端末Webサービス処理部17からプログラムをダウンロードする。各機能部は、ダウンロードされた1以上のプログラムに含まれる命令をCPU501が実行することで実現される機能又は手段である。
第三通信部32は、情報処理システム10との間で各種情報を送受信する。操作受付部33は、ディスプレイ506に表示された各種画面におけるユーザの各種操作を受け付ける。なお、画面情報は、HTML、XML、スクリプト言語、及びCSS(Cascading Style Sheet)等で記述されたプログラムであり、主にHTMLによりWebページの構造が特定され、スクリプト言語によりWebページの動作が規定され、CSSによりWebページのスタイルが特定される。表示制御部34は、各種の画面の画面情報を解釈してディスプレイ506に表示する。
<処理の流れ>
図5は、利用可能な認証方式の設定に基づいてログイン画面を電子機器20に表示する処理の一例である。ここでは、ICカードとスマートデバイスの2種類の認証デバイスを用いた認証方式について、クラウド側の設定(テナントに所属する全ての電子機器20に共通の設定。以降、「共通設定」とも呼ぶ。)を行った後、電子機器20に固有の設定(以降、「機器設定」とも呼ぶ)を実行する。最後に、両方の設定に対して適切な電子機器20のログイン画面を表示する。
図5は、利用可能な認証方式の設定に基づいてログイン画面を電子機器20に表示する処理の一例である。ここでは、ICカードとスマートデバイスの2種類の認証デバイスを用いた認証方式について、クラウド側の設定(テナントに所属する全ての電子機器20に共通の設定。以降、「共通設定」とも呼ぶ。)を行った後、電子機器20に固有の設定(以降、「機器設定」とも呼ぶ)を実行する。最後に、両方の設定に対して適切な電子機器20のログイン画面を表示する。
S1:テナント管理者等の設定変更を実行する権限を持つユーザが、端末装置30のWebブラウザ31の表示制御部34により表示されたデバイス認証設定を行うログイン画面からログインを行う。ログインIDとパスワードを操作受付部33に入力することにより、ログイン要求が情報処理システム10の認証実行部13に送信される。
S2:認証実行部13は、受信したログイン要求に含まれるログインIDとパスワードを用いてユーザ認証を実行する。ここでは、ユーザ認証が成功する例のみを示す。
S3:認証実行部13は、ログイン成功通知とともに、デバイス認証設定を行うサイトにアクセスするための情報を端末装置30に送信する。また、認証実行部13は、アプリ実行部15に、デバイス認証設定を行うためのアプリの実行を要求する。アプリ実行部15は、画像構成部16に、デバイス認証設定を行うための表示画面の作成を要求する。画像構成部16は、要求に基づいて作成した画面情報を端末装置30のWebブラウザ31に送信する。
S4:Webブラウザ31の表示制御部34は、受信した画面情報を用いて、図6に示すようなデバイス認証設定画面100を表示する。図に示すように、ICカードとスマートデバイスの2種類がログイン方法として表示されており、それぞれについて、有効または無効に設定することが可能となっている。更に、図7に示すように、NFCやBluetoothに関する詳細な設定を行なうことも可能である。ここで、日本国内ではNFCに、海外ではUSBに設定するように、使用する地域に応じて自動的に設定してもよいし、それらを手動で設定するようにしてもよい。
S5:テナント管理者は、ICカードとスマートデバイス両方を有効に設定する。
S6:操作受付部33に入力された設定がデバイス認証設定要求として認証設定管理部12に送信される。
S7:認証設定管理部12は、認証方法として、ICカードとスマートデバイスの両方を有効とするように設定し、設定成功通知をWebブラウザ31に送信する。
S8:Webブラウザ31は、設定成功通知を表示制御部34に送信し、表示制御部34は、更新された設定値を表示する。
S9:テナント管理者は、操作受付部33を操作することにより、変更した設定を電子機器20の設定に反映させる機器セットアップ要求を認証設定制御部25に送信する。このとき、特に指定しなければ、クラウド側のデバイス認証設定(共通設定)が電子機器20に対しても設定されるが、共通設定とは異なる設定することも可能である。
S10:認証設定制御部25は、認証設定管理部12にデバイス認証設定取得要求を送信する。
S11:認証設定管理部12は、クラウド側のデバイス認証設定(共通設定)を認証設定制御部25に送信する。
S12:認証設定制御部25は、受信した要求と設定に基づいて、認証設定部27にデバイス認証設定要求を送信する。機器設定の要求が無ければ、共通設定の設定を要求する(ICカードとスマートデバイスを共に有効とする)。ただし、電子機器20がICカードやスマートデバイスに対応していない場合は、無効に設定する。
S13:認証設定部27は、デバイス認証設定成功通知を認証設定制御部25に送信する。
S14:認証設定制御部25は、機器セットアップ成功通知を端末装置30に送信する。
S15:変更した設定を反映させるために電子機器20を再起動する。
S16:電子機器20において、再起動後にログイン画面を表示させるために、認証制御部26は、認証設定管理部12にデバイス認証設定取得要求を送信する。
S17:認証設定管理部12は、デバイス認証設定(共通設定)を認証制御部26に送信する。
S18:認証制御部26は、認証設定部27にデバイス認証設定取得要求を送信する。
S19:認証設定部27は、デバイス認証設定(機器設定)を認証制御部26に送信する。
S20:認証制御部26は、受信した共通設定と機器設定に基づいて、各デバイス認証(認証方式)を有効化するか否かを決定し、適切な電子機器20のログイン画面を表示する。ここで、適切なログイン画面とは、テナント管理者の意図する認証方式が表示されていることであり、同じ設定であっても管理方針などによって決定結果がなることがある。決定方法の一例として、あるデバイス認証(認証方式)に対して、共通設定と機器設定の両方が有効の場合は有効化して、ログイン画面に表示する。片方の設定が無効の場合は有効化しない。別の決定方法として、共通設定、又は機器設定のどちらかが有効の場合に有効化するようにしても良い。図8は、ICカードとスマートデバイスの両方を有効化した場合のログイン画面の一例である。また、図9は、ICカードのみ有効化した場合のログイン画面の一例である。
上述のように、本発明の実施の形態によれば、認証方式の設定について、クラウド側の設定(テナント内の電子機器で共通)と機器毎に固有の設定がある場合において、機器毎の設定を変更しても、適切なログイン画面を表示することが可能である。
[第2の実施形態]
第2の実施形態では、クラウド側の設定において、ユーザ毎に認証方式の利用可否が設定される場合について説明する。第1の実施形態と同様、ICカードとスマートデバイスの2種類の認証デバイスがあり、共にログイン時に利用可能となっている。しかし、ユーザの認証デバイスに関する設定が有効されていない場合、最初は認証デバイスによるログインに失敗するが、ユーザの設定を更新することで、認証デバイスによるログインが可能となる。第2の実施形態の処理について、図10に示すシーケンス図を用いて説明する。
第2の実施形態では、クラウド側の設定において、ユーザ毎に認証方式の利用可否が設定される場合について説明する。第1の実施形態と同様、ICカードとスマートデバイスの2種類の認証デバイスがあり、共にログイン時に利用可能となっている。しかし、ユーザの認証デバイスに関する設定が有効されていない場合、最初は認証デバイスによるログインに失敗するが、ユーザの設定を更新することで、認証デバイスによるログインが可能となる。第2の実施形態の処理について、図10に示すシーケンス図を用いて説明する。
S31:ユーザが電子機器20に認証デバイス(ICカード又はスマートデバイス)をかざすと、認証デバイス検知部28が認証デバイスを検知する。
S32:認証デバイス検知部28は、検知した認証デバイスの情報を認証制御部26に送信する。認証デバイスの情報は、ICカードの場合、ICカードに紐づいたID番号、スマートデバイスの場合、UUID(Universal Unified ID)などがある。
S33:認証制御部26は、認証デバイスの情報を含むログイン要求を認証実行部13に送信する。
S34:認証実行部13は、認証を実行するが、受信した認証情報は登録されていないため、認証は失敗する。認証実行部13は、認証制御部26にログイン失敗通知を送信する。
S35:認証制御部26は、図11に示すような認証デバイス登録画面を表示制御部24に表示させる。
S36:ユーザは、ユーザID、パスワード、及び認証デバイス登録に必要な情報を操作受付部23から入力する。
S37:認証制御部26は、ユーザのログイン要求を認証情報(ユーザIDとパスワード)とともに、認証実行部13に送信する。
S38:認証実行部13は、受信した認証情報(ユーザIDとパスワード)を用いて認証を実行し、ログイン成功通知を認証制御部26に送信する。
S39:認証制御部26は、認証デバイスの情報(ID、UUID等)を含むアカウント情報更新要求を認証実行部13に送信する。
S40:認証実行部13は、受信したアカウント情報更新要求を認証設定管理部12に送信する。
S41:認証設定管理部12は、ユーザの認証デバイスの情報を登録し、アカウント情報更新成功通知を認証実行部13に送信する。
S42:認証実行部13は、受信したアカウント情報更新成功通知を認証制御部26に送信する。これにより、ユーザは登録した認証デバイス(ICカード、スマートデバイス等)によるログインが可能となる。ユーザは、図12に示すような設定画面で、自分のユーザアカウントと認証デバイス(ICカード、スマートデバイス)が連携されていることの確認や、連携の解除を行うことが可能である。連携を解除すると解除した認証デバイスによるログインができなくなる。
S43:ユーザが電子機器20に認証デバイス(ICカード又はスマートデバイス)をかざすと、認証デバイス検知部28が認証デバイスを検知する。
S44:認証デバイス検知部28は、検知した認証デバイスの情報を認証制御部26に送信する。
S45:認証制御部26は、認証デバイスの情報を含むログイン要求を認証実行部13に送信する。
S46:認証実行部13は、認証を実行し、受信した認証情報は登録されているため、認証は成功する。認証実行部13は、認証制御部26にログイン成功通知を送信する。
上述のように、本発明の実施の形態によれば、認証方式の設定について、クラウド側にユーザアカウントを持つユーザは、ユーザ自身で認証デバイスの登録や解除を行う運用が可能である。あるいは、管理者が、ユーザ毎の認証デバイスの利用可否を設定するようにしてもよい。
以上、本発明を実施するための幾つかの形態について説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
例えば、図4の機能ブロック図の構成例は、情報処理システム10、電子機器20、及び端末装置30による処理の理解を容易にするために、主な機能に応じて分割したものである。処理単位の分割の仕方や名称によって本願発明が制限されることはない。情報処理システム10、電子機器20、及び端末装置30の処理は、処理内容に応じて更に多くの処理単位に分割することもできる。また、1つの処理単位が更に多くの処理を含むように分割することもできる。
また、上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。
また、記載された装置群は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。ある実施形態では、サービス提供システムは、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。
なお、電子機器20は、通信機能を備えた装置であれば、画像形成装置に限られない。電子機器20は、例えば、PJ(Projector:プロジェクタ)、IWB(Interactive White Board:相互通信が可能な電子式の黒板機能を有する白板)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、ノートPC(Personal Computer)、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPCまたはデスクトップPC等であってもよい。
1 サービス提供システム
4 情報処理装置
10 情報処理システム
12 認証設定管理部
13 認証実行部
20 電子機器
24、34 表示制御部
25 認証設定制御部
26 認証制御部
27 認証設定部
28 認証デバイス検知部
30 端末装置
4 情報処理装置
10 情報処理システム
12 認証設定管理部
13 認証実行部
20 電子機器
24、34 表示制御部
25 認証設定制御部
26 認証制御部
27 認証設定部
28 認証デバイス検知部
30 端末装置
Claims (4)
- ログインにおける認証方法の設定に関して、ネットワーク経由で取得した前記設定と画像形成装置の前記設定の両方に基づいて、前記ログインにおいて利用可能な認証方式を決定する認証設定制御部と、
前記利用可能な認証方式に対応したログイン画面を前記画像形成装置に表示する表示制御部と、
を有し、
前記ネットワーク経由で取得した前記設定は、ユーザ毎に認証デバイスを利用したログインが可能か否かを示す認証デバイス設定を有し、
前記認証設定制御部は、要求に応じて前記認証デバイス設定の更新要求を実行し、
認証設定管理部は、前記更新要求を受信した場合に、前記認証デバイス設定の更新を実行することを特徴とする画像形成装置。 - 前記認証設定制御部は、前記ネットワーク経由で取得した前記設定と前記画像形成装置の前記設定の両方が有効となっている認証方法を前記ログインにおいて利用可能な認証方式とすることを特徴とする請求項1に記載の画像形成装置。
- ログインにおける認証方法の設定に関して、ネットワーク経由で取得した前記設定と画像形成装置の前記設定の両方に基づいて、前記ログインにおいて利用可能な認証方式を決定する手順と、
前記利用可能な認証方式に対応したログイン画面を前記画像形成装置に表示する手順と、
を有し、
前記ネットワーク経由で取得した前記設定は、ユーザ毎に認証デバイスを利用したログインが可能か否かを示す認証デバイス設定を有し、
要求に応じて前記認証デバイス設定の更新要求を実行する手順と、
前記更新要求を受信した場合に、前記認証デバイス設定の更新を実行する手順と、
を有することを特徴とする情報処理方法。 - 画像形成装置に、
ログインにおける認証方法の設定に関して、ネットワーク経由で取得した前記設定と画像形成装置の前記設定の両方に基づいて、前記ログインにおける利用可能な認証方式を決定する手順と、
前記利用可能な認証方式に対応したログイン画面を前記画像形成装置に表示する手順と、
を実行させ、
前記ネットワーク経由で取得した前記設定は、ユーザ毎に認証デバイスを利用したログインが可能か否かを示す認証デバイス設定を有し、
要求に応じて前記認証デバイス設定の更新要求を実行する手順と、
前記更新要求を受信した場合に、前記認証デバイス設定の更新を実行する手順と、
を実行させるためのプログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021020846A JP7567535B2 (ja) | 2021-02-12 | 2021-02-12 | 情報処理装置、情報処理方法及びプログラム |
| US17/650,268 US12034899B2 (en) | 2021-02-12 | 2022-02-08 | Image forming apparatus, information processing method, and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021020846A JP7567535B2 (ja) | 2021-02-12 | 2021-02-12 | 情報処理装置、情報処理方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022123500A JP2022123500A (ja) | 2022-08-24 |
| JP7567535B2 true JP7567535B2 (ja) | 2024-10-16 |
Family
ID=82800685
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021020846A Active JP7567535B2 (ja) | 2021-02-12 | 2021-02-12 | 情報処理装置、情報処理方法及びプログラム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US12034899B2 (ja) |
| JP (1) | JP7567535B2 (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004287492A (ja) | 2003-03-19 | 2004-10-14 | Ricoh Co Ltd | 通信装置 |
| JP2011192115A (ja) | 2010-03-16 | 2011-09-29 | Kyocera Mita Corp | 画像形成システムおよびユーザマネージャサーバ装置 |
| JP2013073416A (ja) | 2011-09-28 | 2013-04-22 | Hitachi Ltd | 認証中継装置、認証中継システム及び認証中継方法 |
| JP2019087281A (ja) | 2019-02-18 | 2019-06-06 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
| JP2020028047A (ja) | 2018-08-13 | 2020-02-20 | 富士ゼロックス株式会社 | 情報処理装置、情報処理システム、及び情報処理プログラム |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5069820U (ja) | 1973-10-29 | 1975-06-20 | ||
| CN102195961B (zh) | 2010-03-16 | 2014-03-12 | 京瓷办公信息系统株式会社 | 图像形成系统以及图像形成方法 |
| KR20140079195A (ko) * | 2012-12-18 | 2014-06-26 | 삼성전자주식회사 | 근거리 무선 통신(nfc) 기능을 지원하는 화상형성장치 및 화상형성장치에서 nfc 디바이스의 인증을 수행하는 방법 |
| JP5909215B2 (ja) * | 2013-08-27 | 2016-04-26 | シャープ株式会社 | 認証装置及び画像形成装置 |
| JP6989749B2 (ja) | 2016-10-28 | 2022-01-12 | キヤノンマーケティングジャパン株式会社 | 画像形成装置、システム、制御方法、及びプログラム |
| US11792336B2 (en) | 2019-09-19 | 2023-10-17 | Ricoh Company, Ltd. | Information processing device to be subject of appliance registration in a management server, information processing system, and information processing method |
| US11394844B2 (en) | 2019-09-30 | 2022-07-19 | Ricoh Company, Ltd. | Authentication system, shared terminal, and authentication method |
-
2021
- 2021-02-12 JP JP2021020846A patent/JP7567535B2/ja active Active
-
2022
- 2022-02-08 US US17/650,268 patent/US12034899B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004287492A (ja) | 2003-03-19 | 2004-10-14 | Ricoh Co Ltd | 通信装置 |
| JP2011192115A (ja) | 2010-03-16 | 2011-09-29 | Kyocera Mita Corp | 画像形成システムおよびユーザマネージャサーバ装置 |
| JP2013073416A (ja) | 2011-09-28 | 2013-04-22 | Hitachi Ltd | 認証中継装置、認証中継システム及び認証中継方法 |
| JP2020028047A (ja) | 2018-08-13 | 2020-02-20 | 富士ゼロックス株式会社 | 情報処理装置、情報処理システム、及び情報処理プログラム |
| JP2019087281A (ja) | 2019-02-18 | 2019-06-06 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| US12034899B2 (en) | 2024-07-09 |
| JP2022123500A (ja) | 2022-08-24 |
| US20220263976A1 (en) | 2022-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10701221B2 (en) | Information input apparatus, information processing system, and information processing method | |
| JP7586273B2 (ja) | サービス提供システム、ログイン設定方法、情報処理システム | |
| US20200409685A1 (en) | Electronic apparatus, information processing system, and information processing method | |
| US10180849B2 (en) | Apparatus, information processing system, information processing method, and computer program product | |
| US12149536B2 (en) | Service providing system, information processing system, and use permission assigning method | |
| JP7322619B2 (ja) | コンピュータシステム、ログイン画面表示方法、プログラム | |
| US20100245897A1 (en) | Electronic apparatus and image forming system | |
| US20160127610A1 (en) | Data processing system and data processing method | |
| JP7408775B2 (ja) | 多機能デバイス、システム、多機能デバイスを構成する方法、及びプログラム | |
| JP6938983B2 (ja) | 情報処理システム、情報処理装置及び情報処理方法 | |
| US20210349974A1 (en) | System and method for providing service, and recording medium | |
| US20220156389A1 (en) | Service management system, service management method, and non-transitory recording medium | |
| US11995173B2 (en) | Service providing system, application usage method, and information processing system | |
| US11394844B2 (en) | Authentication system, shared terminal, and authentication method | |
| JP7608827B2 (ja) | 出力システム、システム、情報処理装置、出力方法、プログラム | |
| JP7484484B2 (ja) | サービス提供システム、及びグループ管理方法 | |
| JP7567535B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP7388222B2 (ja) | 情報処理システム、システム、利用制限方法 | |
| JP2015036862A (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| EP3882770A1 (en) | Information processing system, service providing system, and user creation method | |
| JP2022020880A (ja) | 情報処理装置及びプログラム | |
| JP6781949B2 (ja) | 画像処理装置、画像処理システム及びプログラム | |
| JP2021018805A (ja) | クラウドシステム、情報処理システム、ユーザ登録方法 | |
| JP2016174228A (ja) | 機器、情報処理システム、情報処理方法、及びプログラム | |
| JP2021086341A (ja) | ユーザ認証システム、ユーザ認証方法、およびユーザ認証プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231212 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240423 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240424 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20240617 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240819 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240903 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240916 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7567535 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |