JP2007048282A - 認証情報データの入力回数の削減方法、シングルクレデンシャルアクセスの提供方法、シングルクレデンシャルアクセスを提供するための装置 - Google Patents
認証情報データの入力回数の削減方法、シングルクレデンシャルアクセスの提供方法、シングルクレデンシャルアクセスを提供するための装置 Download PDFInfo
- Publication number
- JP2007048282A JP2007048282A JP2006205159A JP2006205159A JP2007048282A JP 2007048282 A JP2007048282 A JP 2007048282A JP 2006205159 A JP2006205159 A JP 2006205159A JP 2006205159 A JP2006205159 A JP 2006205159A JP 2007048282 A JP2007048282 A JP 2007048282A
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- user
- token
- service
- image processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【解決手段】画像処理装置134は、ユーザ入力された認証情報を、シングルサインオンサーバプリケーション(SSOSA)136と接続されたアカウンティングアプリケーション(AcctApp)135に送信するための認証情報取得部1341を備える。AcctApp135は、ユーザ入力された認証情報の認証に成功した場合に、SSOSA136に対して、シングルサインオントークンを要求する。また、画像処理装置は、少なくとも1つのサービスを利用するためのユーザの認証情報データと対応付けられたシングルサインオントークンを、AcctApp135から受信するためのトークン受付部1342と、受信したトークンを記憶するトークン管理部1343とを備える。
【選択図】図27
Description
本発明の実施形態の中には、外部認証サーバとして登録されている遠隔演算装置6のアプリケーションを含んだものもある。この外部認証アプリケーションは、画像処理装置4へのアクセスを制御し、また画像処理装置4のユーザインターフェースを最上位で制御(top-level control)する。上記アプリケーションによるユーザインターフェースの制御は、内部制御部(internal auditor)による制御と同様の方法であってもよい。
本発明の実施形態では、画像処理装置4のカスタムUIパネル2に対するアクセス方法は、アプリケーションによって異なっていてもよい。文書管理統合(Document Management integration)などのソリューションには、固有の画像送信画面を用いることが好ましいものもあるが、画像読取ジョブに関する付加的な情報を集約したUIパネルを表示すものもある。カスタム印刷アプリケーションのような他のソリューションに、固有の機能以外の個々のモードからアクセスしてもよい。
本発明の実施形態の中には、画像処理装置4が使用可能であると、この装置を管理するために追加ハードウェアキーが使用されるものもある。典型的な実施形態におけるハードウェアキーの割り当てを表2に示す。
特定のソリューションに応じて、遠隔演算装置アプリケーション(RCUアプリケーション)は、画像処理装置4のユーザインターフェースおよび特定の画像処理ジョブ(imaging job)を完全に、あるいは部分的に制御してもよい。部分的制御の場合、遠隔演算装置6がクリックをモニタリングしながら、固有モード(native mode)においてユーザインターフェースの情報交換に応答できるようにし、ジョブを制御していてもよい。また、部分的制御として、遠隔演算装置アプリケーションが固有モードと一体化される構成としてもよい(ユーザインターフェーストリガー=機能カスタムメニュー)。画像処理装置4が、関連する遠隔演算装置アプリケーションに全てのエラーおよびジャム通知を送信するようにしてもよい。
画像処理ジョブ中の様々な時点において、複数のアプリケーションによって画像処理装置を制御するようにしてもよい。これらのアプリケーションとしては、特に限定されるものではないが、例えば外部認証アプリケーション、標準的なRCDアプリケーション、画像処理装置4の固有モードなどが含まれる。以下の説明では、典型的な実施形態における、典型的なジョブの様々な工程について、各工程中における制御を行う主体、およびどの様な種類の制御が可能であるかについて説明する。
APIによって、遠隔演算装置アプリケーションが、販売アプリケーション(vend applications)を実行する画像処理装置へのアクセスを制御し、遠隔位置から該画像処理装置4を管理するようにできる。
本発明の実施形態では、装置制御および販売APIによって、アプリケーションが、画像処理装置4へのアクセスを可能または不可能にし、かつクリック数を追跡記録するようにできるものもある。装置制御および販売APIは、遠隔演算装置6に以下に示す制御を行わせる。
本発明の実施形態では、装置管理APIによって、ネットワークアプリケーションが、画像処理装置を遠隔設定および管理できるようにしてもよいものもある。典型的な実施形態では、上記装置管理APIは、遠隔演算装置6に以下の制御を行わせることができる。
・装置状態−遠隔演算装置6は、画像処理装置4の現在の状態を要求する。これは、埋め込み型ウェブページ(embedded web pages)にレポートされる状態情報と同じである。
・装置構成−遠隔演算装置6は、画像処理装置4によってサポートされている、インストールされているオプションの一覧を検索する。
・ウェブページ設定−遠隔演算装置6は、埋め込み型ウェブページ上で構成可能な任意の値を検索および設定する。
・キー操作プログラム−遠隔演算装置6は、ソフトウェアキーを含むキー操作プログラムにおいて構成可能な任意の値を検索および設定する。
・カスタム設定−遠隔演算装置6は、カスタム設定において構成可能な任意の値を検索および設定する。
・ジョブ状態−ジョブ状態遠隔演算装置RCDは、現在のジョブキューおよび履歴情報を検索して、そのキューのジョブの優先順位を変更する、あるいは該ジョブを削除する。
・クリック数―遠隔演算装置6は、画像処理装置4におけるクリック数の総数、およびアカウントコードによる各機能のクリック数を検索する。
・データのセキュリティー設定−遠隔演算装置6は、DSK上の状態情報(例えば最終削除)を検索して、データ消去機能を開始する。
・レッドデータ(RED DATA)−遠隔演算装置6は、レッドメッセージ(RED message)等で通常送信される全てのデータを検索する。
・遠隔リブート―遠隔演算装置6は、画像処理装置4のリブートを開始する。
内部課金APIによって、遠隔演算装置アプリケーションが、内部課金のシステムを構成し、かつクリック数をレポートすることができる。模範的な実施形態の中には、内部課金APIが、以下のものを含んでいるものもある。
・監査オプションを設定−遠隔演算装置6は、どのモードの監査が可能であるのかを含む監査オプションを設定する。上記のモードとしては、例えば、「アカウント番号のセキュリティー」、「無効なアカウントのジョブのキャンセル」などが含まれる。
・アカウントコードの管理−遠隔演算装置6は、アカウントコードを追加、編集、または削除する。
・アカウント制限−遠隔演算装置アプリケーションは、個別のアカウントコードまたは全アカウントコードの、クリック数の上限を機能別に指定する。
・アカウントリセット−遠隔演算装置アプリケーションは、個別のアカウントまたは全アカウントのクリック数をリセットする。
・クリック検索−遠隔演算装置6は、各アカウントコードのクリック数を機能別に検索する。
上記の実施形態では、フォントおよび書式管理APIを含んでいてもよいものもある。フォントおよび書式管理APIによって、RCDアプリケーションが、フォントおよび書式を大容量記憶装置に遠隔ダウンロードして管理することができる。実施形態の中には、フォントおよび書式管理APIは、遠隔演算装置6に以下の制御を行わせることができるものもある。
・大容量記憶装置の制御−遠隔演算装置6のアプリケーションは、記憶容量、利用可能なスペース、および書込み禁止モードを含む、大容量記憶装置の状態情報を検索し、かつ書込み禁止状態を変更する。
・リソース一覧−遠隔演算装置アプリケーションは、記憶されているフォントおよび書式(例えば、フォントまたはマクロID、フォント番号、フォント/書式名、エスケープシーケンス、ファイルサイズなど)の一覧を検索する。
・リソースのダウンロード−遠隔演算装置アプリケーションは、PCLフォント、PCLマクロ、PSフォント、書式をダウンロードする。リソースがウェブページを介してダウンロードされる際に実行されるあらゆる特別な処理は、リソースがオープンシステムを介してダウンロードされる際にも実行される。
・リソースを削除−遠隔演算装置アプリケーションは、大容量記憶装置に記憶されている全てのリソースを削除する。
・リソースをアップロード−遠隔演算装置アプリケーションは、個々の、あるいは全てのリソースをアップロードする。効率的なメモリ管理を行えない画像処理装置4の場合、サーバプリケーションは、この機能を用いて大容量記憶を「デフラグ」することができる。
・フォント/マクロID−遠隔演算装置アプリケーションは、PCLフォントおよびマクロに割り当てられたIDを割り当て、または変更する。
上記の実施形態には、ファームウェア管理APIによって、遠隔演算装置またはネットワークアプリケーションが、画像処理装置ファームウェアを遠隔ダウンロードおよび管理するようにしてもよいものもある。典型的な実施形態では、ファームウェア管理APIは、遠隔演算装置6(例えばサーバ)に以下の制御を行わせることができる。
・ファームウェアバージョン−遠隔演算装置アプリケーションは、現在のファームウェアバージョン番号を検索する。
・サービスモード−遠隔演算装置アプリケーションは、MFPをサービスモードにして、ファームウェアのアップグレードを阻害するであろう他のジョブを締め出す。サービスモード要求を受信すると、画像処理装置4は、送信されてくるジョブの受信を停止し、キューの全てのジョブを終了し、そして該画像処理装置4がサービスモードにあることをサーバに通知する。
・ファームウェアをアップデート−遠隔演算装置6は、最新ファームウェアバージョンを画像処理装置4にダウンロードする。再起動が必要である場合、ダウンロード終了後に画像処理装置4を自動的に再起動させる。
・ダウンロード状態−画像処理装置4は、ファームウェアのダウンロード後、遠隔演算装置6に状態通知(正常/エラー)を送信する。
・旧バージョンへ戻す−ファームウェアが正常に更新されない場合、旧ファームウェアバージョンへ戻すよう画像処理装置4に要求する。
上記の実施形態の中には、装置機能APIによって、遠隔演算装置アプリケーションが、既存の画像処理装置の機能性を用いて新しいカスタムソリューションを提供することができるものもある。
上記の実施形態の中には、画像送信APIによって、遠隔演算装置に以下の制御を行わせることができるものもある。
・画像送信パラメータ―遠隔演算装置RCDのアプリケーションは、以下の画像読取およびファックスパラメータ値を入手および設定する:
・カラーまたは白黒
・画像モード−テキスト、テキスト/フォト、フォト;露光レベル
・解像度
・ファイル形式―ファイルの種類、圧縮、ファイルのページ数
・原稿―原稿サイズ、片面/両面、回転、ジョブビルド(job build)
・ファイル名
・件名
・メッセージ
・送信元
・予定送信時間
・ページ分割(本の画像読取)
・表紙
・伝送メッセージ(機密、緊急など)
・薄紙の画像読取
・宛先
・文書ファイリング
・画像読取開始―遠隔演算装置RCDのアプリケーションは、画像読取機能を開始させる(ユーザがスタートボタンを押した場合と同様に開始させる)。
実施形態の中には、遠隔演算装置が、印刷ジョブを、標準印刷チャネルを介して提示するようにしてもよいものもある。実施形態の中には、印刷APIが、遠隔演算装置に以下の制御を行わせるようにしてもよいものもある。
・PJL検索(sniffing)−遠隔演算装置RCDのアプリケーションは、印刷ジョブ中に特定のPJLコマンドが発見されたときに命令に接続する(contacted for)ように、画像処理装置に登録する。遠隔演算装置は、画像処理装置IDevに、コマンドの置き換え、ジョブのキャンセル、または印刷の続行を命令できる。このインターフェースは、課金などのアプリケーションに使用することができ、他の種類のアプリケーションとの互換性がある。
上記の実施形態では、コピーAPI(Copy API)が、遠隔演算装置に以下の制御を行わせるようにしてもよい。
・コピーパラメータ―遠隔演算装置RCDのアプリケーションは、以下のコピーパラメータの値を入手および設定する。
・露光−テキスト、テキスト/フォト、フォト、スーパーフォト;露光レベル
・用紙選択(トレイ毎)
・コピー率
・両面コピー−1対1、1対2、2対2、2対1;端部綴じ
・排出−排出トレイ、ソート、ステープル、グループ、オフセット
・原稿サイズ
・特殊な機能−余白変更、消去、パンフレット等
・文書ファイリング
・コピー開始−遠隔演算装置RCDのアプリケーションは、コピー機能を開始する(ユーザがスタートボタンを押した場合と同様に開始させる)。
上記の実施形態では、文書ファイリングAPIが、遠隔演算装置に以下の制御を行わせるようにしてもよいものもある。
・バックアップ/復元−遠隔演算装置RCDのアプリケーションは、全ての文書ファイリングデータと共にバッチファイルをインポートおよびエクスポートする。実施形態の中には、このパッケージが独自の形式(proprietary format)であってもよいものもある。なぜならこのパッケージは、パスワード保護されている個人がアクセスできない文書を含んでいるからである。このパッケージは、一般的には、障害の際や他装置へ複製する際に復元するために用いられる。
・ファイル/フォルダリスト−遠隔演算装置6のアプリケーションは、画像処理装置4へ記憶させるため(あるいは画像処理装置4の管理のため)に、新規のファイルおよびフォルダを検索、変更、および、作成する。
・ファイルのダウンロード−遠隔演算装置6は、新規ファイルを文書ファイリングシステムへダウンロードし、フォルダ、ファイル名、ユーザ名、パスワードを指定する。
・ユーザリスト−遠隔演算装置アプリケーションは、画像処理装置4へ記憶させるため(あるいは画像処理装置4の管理のため)に、新規のユーザを検索、変更、および、登録する。
・HDD状態−遠隔演算装置アプリケーションは、メインフォルダ、クイックフォルダ、カスタムフォルダに割り当てられている%(容量の割合)、および残存%などの、現在のHDD状態を検索する。
・文書ファイリングパラメータ−遠隔演算装置アプリケーションは、ファイルを文書ファイリングへ保存する際の、各種の値(例えば以下に示す値)を入手および設定する:
・露光
・解像度
・原稿−サイズ、片面/両面
・ファイル情報−ユーザ名、ファイル名、フォルダ、機密、パスワード
・特殊モード−消去、袋とじコピー、2IN1、ジョブビルド、カードショット(card shot)
・印刷開始−遠隔演算装置アプリケーションは、記憶されているファイルの1つを選択し、例えば以下のパラメータを反映して印刷を開始する:
・用紙サイズ/ソース
・排出−ソート/グループ化、排出トレイ、ステープル、パンチ、オフセット
・片面/両面(タブレット/ブックレット)
・タンデム印刷
・コピー部数
・印刷後に削除するかあるいは保存しておくか
・送信開始−遠隔演算装置のアプリケーションは、記憶さているファイルの1つを選択し、例えば以下のパラメータを反映して送信を開始する:
・解像度
・ファイル形式
・宛先
・タイマー
・送信元
・ファイル名
・件名
・メッセージ。
外部アプリケーションによる画像処理装置4の制御を可能にすることによって、該画像処理装置4が、新たなセキュリティーの脆弱性にさらされることになる。セキュリティー対策を提供している本発明の実施形態では、以下の典型的な項目がセキュリティー上の懸念事項であり、遠隔演算装置6のインターフェースによってこれらに対処している。
本発明の実施形態は、以下のような方法やシステムを含んでいる。すなわち、複数の異なる制限されたサービスを備えたシステムにおいて、ユーザの認証データ(クレデンシャルデータ)の複数回の入力を削減するための方法およびシステムであり、ユニークな認証データが各サブシステムで要求される。本実施形態に係る画像処理装置(IDev)システムでは、画像処理装置は、アカウンティング制御の下に配置されており、このことは、画像処理装置が、当該画像処理装置の動作記録を行うためにサーバ上で起動しているアプリケーションに接続されていることを意味する。各ユーザによって実行されたコピーの回数のような動作記録に加えて、アカウティングサーバプリケーションは、ユーザの認証情報(クレデンシャル)に応じて、画像処理装置の特定の機能または全ての機能を、利用可能または利用不可能としてもよい。ここで、認証情報(クレデンシャル)とは、各ユーザにユニークに与えられた情報であり、ユーザIDや、パスワードなどが含まれる。アカウンティングアプリケーションまたはアクセス制御アプリケーションは、画像処理装置にログインしているユーザによって入力された認証情報(クレデンシャル)に従って、リモートサーバ上で実行しているアプリケーションへのアクセス制御を行っても良い。この方式では、アプリケーションおよび機能を、特定のユーザだけが利用可能にすることができる。また、特定のアプリケーションおよび機能の使用について、特定のアカウントに対して課金請求することができる。アカウンティングアプリケーション(AcctApp)には、特定のアカウントフォルダに対するアクセスを制限するための、アクセス制御アプリケーション(ACA)が含まれる。
130・134 画像処理装置
131A・131B サーバアプリケーション(サービス)
132・136 シングルサインオンサーバアプリケーション(SSOSA)
133A・133B サービス(画像処理装置機能)
135 アカウンティングアプリケーション(AcctApp)
1301 認証情報取得部
1302 トークン受付部
1303・1343 トークン管理部(記憶部)
1304・1344 アクセス要求部
1311 アクセス要求受付部
1312 ユーザサービス認証情報要求部
1313 判定部
1321 認証処理部
1322・1362 トークン発行部(受信手段、システム、発行手段)
1323・1363 ルックアップテーブル
1324・1364 ユーザサービス認証情報通知部
1341 認証情報取得部(認証情報送信手段)
1342 トークン受付部(トークン受信手段)
1351 認証処理部
1352 トークン要求部
1353 トークン転送部
Claims (16)
- 複数の異なる制限されたサービスを含むシステムにおける、ユーザの認証情報データの入力回数の削減方法であって、
上記各サービスは、ユニークな認証情報を要求するものであり、
a)画像処理装置が、ユーザ入力された認証情報を、シングルサインオンサーバプリケーション(SSOSA)と接続されたアカウンティングアプリケーション(AcctApp)に送信するステップと、
b)上記AcctAppが、上記ユーザ入力された認証情報の認証を行い、当該認証情報の認証に成功した場合、上記SSOSAに対して、シングルサインオントークンを要求するステップと、
c)上記ユーザ入力された認証情報が認証制限に従う場合、上記画像処理装置が、少なくとも1つのサービスを利用するためのユーザの認証情報データと対応付けられたシングルサインオントークンを、上記AcctAppから受信するステップと、
d)上記画像処理装置が、受信したシングルサインオン(SSO)トークンを記憶するステップと、
を含むことを特徴とする方法。 - 上記SSOSAは、上記ユーザ入力された認証情報と、当該ユーザが少なくとも1つのサービスを利用するためのユーザの認証情報データとが関連付けられた関連データを備えることを特徴とする請求項1に記載の方法。
- 上記SSOSAは、上記ユーザ入力された認証情報と、当該ユーザが複数のサービスを利用するためのユーザの認証情報データとが関連付けられた関連データを備えることを特徴とする請求項1に記載の方法。
- 上記SSOSAは、遠隔演算装置(RCD)上で実行するアプリケーションであることを特徴とする請求項1に記載の方法。
- 上記サービスは、遠隔演算装置(RCD)上で実行するアプリケーションであることを特徴とする請求項1に記載の方法。
- 上記サービスは、上記画像処理装置が備える機能であることを特徴とする請求項1に記載の方法。
- 上記画像処理装置は、XML/SOAP通信を用いて、上記ユーザ入力された認証情報を上記AcctAppに送信することを特徴とする請求項1に記載の方法。
- 複数の異なる制限されたサービスへのアクセスを1回の認証情報の入力で可能とするシングルクレデンシャルアクセスの提供方法であって、
上記各サービスは、ユニークな認証情報を要求するものであり、
a)画像処理装置が、ユーザサービス認証情報と対応付けられているサインオントークンを上記サービスに送信することにより、当該サービスへのアクセス要求を行うステップと、
b)上記サービスが、上記サインオントークンを受信したとき、当該サインオントークンをシングルサインオンサーバプリケーション(SSOSA)に送信し、当該SSOSAからユーザサービス認証情報を要求するステップと、
c)上記SSOSAに記憶された上記ユーザサービス認証情報に基づいて、上記サービスが、アクセスを許可するステップと、
を含むことを特徴とする方法。 - 複数の異なる制限されたサービスを含むシステムにおける、ユーザの認証情報データの入力回数を削除するための装置であって、
上記各サービスは、ユニークな認証情報を要求するものであり、
a)ユーザ入力された認証情報を、シングルサインオンサーバプリケーション(SSOSA)と接続されたアカウンティングアプリケーション(AcctApp)に送信するための認証情報送信手段を備え、
上記AcctAppが、上記ユーザ入力された認証情報の認証を行い、当該認証情報の認証に成功した場合に、上記SSOSAに対して、シングルサインオントークンを要求するものであり、
さらに、
b)上記ユーザ入力された認証情報が認証制限に従う場合、少なくとも1つのサービスを利用するためのユーザの認証情報データと対応付けられたシングルサインオントークンを、上記AcctAppから受信するためのトークン受信手段と、
c)受信したシングルサインオン(SSO)トークンを記憶する記憶部と、
を備えることを特徴とする装置。 - 複数の異なる制限されたサービスへのアクセスを1回の認証情報の入力で可能とするシングルクレデンシャルアクセスの提供方法であって、
上記各サービスは、ユニークな認証情報を要求するものであり、
a)画像処理装置が、シングルサインオンサーバプリケーション(SSOSA)に、ユーザ入力された認証情報を送信するステップと、
b)上記ユーザ入力された認証情報が認証制限に従う場合、画像処理装置が、上記SSOSAから、少なくとも1つのサービスを利用するためのユーザの認証情報データに関連付けられたサインオントークンを受信するステップと、
c)上記画像処理装置が、上記サインオントークンを記憶するステップと、
を含むことを特徴とする方法。 - 複数の異なる制限されたサービスへのアクセスを1回の認証情報の入力で可能とするシングルクレデンシャルアクセスの提供方法であって、
上記各サービスは、ユニークな認証情報を要求するものであり、
a)上記サービスが、ユーザサービス認証情報と対応付けられたサインオントークンを受信することにより、アクセス要求を受け付けるステップと、
b)上記サービスが、上記サインオントークンを受信したとき、シングルサインオンサーバプリケーション(SSOSA)に対して、上記サインオントークンを送信することにより、上記ユーザサービス認証情報を要求するステップと、
c)上記SSOSAに記憶された上記ユーザサービス認証情報に基づいて、上記サービスがアクセスを許可するステップと、
を含むことを特徴とする方法。 - 複数の異なる、制限されたサービスへのアクセスを1回の認証情報の入力で可能とするシングルクレデンシャルアクセスの提供方法であって、
上記各サービスは、ユニークな認証情報を要求するものであり、
a)シングルサインオンサーバプリケーション(SSOSA)が、アカウンティングアプリケーション(AcctApp)から、認証済のユーザIDを受信するステップと、
b)上記SSOSAが、上記認証済のユーザIDを、少なくとも1つのユーザサービス認証情報と関連付けられたサインオントークンと対応付け、当該ユーザサービス認証情報に対応するサービスから当該サインオントークンを受信した場合に、当該ユーザサービス認証情報を当該サインオントークンと交換するステップと、
c)上記SSOSAが、上記認証済のユーザに対して、上記サインオントークンを発行するステップと、
を含むことを特徴とする方法。 - 複数の異なる制限されたサービスへのアクセスを1回の認証情報の入力で可能とするシングルクレデンシャルアクセスを提供するための装置であって、
上記各サービスは、ユニークな認証情報を要求するものであり、
a)アカウンティングアプリケーション(AcctApp)から、認証済のユーザIDを受信する受信手段と、
b)上記認証済のユーザIDを、少なくとも1つのユーザサービス認証情報と関連付けられたサインオントークンと対応付け、当該ユーザサービス認証情報に対応するサービスから当該サインオントークンを受信した場合に、当該ユーザサービス認証情報を当該サインオントークンと交換するシステムと、
c)上記認証済のユーザに対して、上記サインオントークンを発行する発行手段と、
を備えることを特徴とする装置。 - 複数の異なる制限されたサービスへのアクセスを1回の認証情報の入力で可能とするシングルクレデンシャルアクセスの提供方法であって、
上記各サービスは、ユニークな認証情報を要求するものであり、
a)シングルサインオンサーバプリケーション(SSOSA)が、ユーザ入力された認証情報を受信するステップと、
b)上記SSOSAが、認証されたユーザに対してシステムアクセスを認定するために、上記ユーザ入力された認証情報の認証を行うステップと、
c)上記SSOSAが、上記ユーザ入力された認証情報を、少なくとも1つのユーザサービス認証情報と関連付けられたサインオントークンと対応付け、当該ユーザサービス認証情報に対応するサービスから当該サインオントークンを受信した場合に、当該ユーザサービス認証情報を当該サインオントークンと交換するステップと、
d)上記SSOSAが、上記認証されたユーザに対する上記サインオントークンを発行するステップと、
を含むことを特徴とする方法。 - 複数の異なる制限されたサービスを含むシステムにおける、ユーザの認証情報データの入力回数の削減方法であって、
上記各サービスは、ユニークな認証情報を要求するものであり、
a)アカウンティングアプリケーション(AcctApp)が、画像処理装置を介して、ユーザから、ユーザ入力された認証情報を取得するステップと、
b)上記AcctAppが、上記ユーザ入力された認証情報の認証を行うステップと、
c)上記ユーザ入力された認証情報の認証に成功した場合、上記AcctAppが、シングルサインオンサーバプリケーション(SSOSA)に対して、上記SSOSAに記憶されたユーザサービス認証情報と対応付けられたシングルサインオントークンを要求するステップと、
d)上記AcctAppが、上記SSOSAから上記シングルサインオントークンを受信するステップと、
e)上記AcctAppが、上記シングルサインオン(SSO)トークンを上記画像処理装置(IDev)に送信するステップと、
を含むことを特徴とする方法。 - 制限されたアプリケーションへのアクセスを1回の認証情報の入力で可能とするシングルクレデンシャルアクセスの提供方法であって、
a)サービスが、画像処理装置から、ユーザサービス認証情報と対応付けられたサインオントークンを受信するステップと、
b)上記サービスが、シングルサインオンサーバプリケーション(SSOSA)に対して、上記サインオントークンを送信することにより、上記ユーザサービス認証情報を要求するステップと、
c)上記サービスが、上記SSOSAから上記ユーザサービス認証情報を受信するステップと、
d)上記サービスが、上記SSOSAに記憶された上記ユーザサービス認証情報に基づいて、上記ユーザに対してアクセスを許可するステップと、
を含むことを特徴とする方法。
Applications Claiming Priority (12)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/193,151 US8060921B2 (en) | 2004-10-08 | 2005-07-29 | Methods and systems for imaging device credential authentication and communication |
US11/193,188 | 2005-07-29 | ||
US11/192,629 US8001586B2 (en) | 2004-10-08 | 2005-07-29 | Methods and systems for imaging device credential management and authentication |
US11/193,152 US8001587B2 (en) | 2004-10-08 | 2005-07-29 | Methods and systems for imaging device credential management |
US11/192,500 US20060119883A1 (en) | 2004-10-08 | 2005-07-29 | Methods and systems for imaging device credential consolidation |
US11/192,629 | 2005-07-29 | ||
US11/192,868 | 2005-07-29 | ||
US11/192,500 | 2005-07-29 | ||
US11/193,188 US8006293B2 (en) | 2004-10-08 | 2005-07-29 | Methods and systems for imaging device credential acceptance |
US11/192,868 US8006292B2 (en) | 2004-10-08 | 2005-07-29 | Methods and systems for imaging device credential submission and consolidation |
US11/193,152 | 2005-07-29 | ||
US11/193,151 | 2005-07-29 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007048282A true JP2007048282A (ja) | 2007-02-22 |
JP4837475B2 JP4837475B2 (ja) | 2011-12-14 |
Family
ID=37851017
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006205159A Active JP4837475B2 (ja) | 2005-07-29 | 2006-07-27 | 認証情報データの入力回数の削減方法、システムおよびサーバ装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4837475B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009251709A (ja) * | 2008-04-02 | 2009-10-29 | Kyocera Mita Corp | 画像形成システム、画像形成装置、画像形成プログラムおよび画像形成方法 |
WO2011089712A1 (ja) * | 2010-01-22 | 2011-07-28 | 富士通株式会社 | 認証方法、認証システムおよび認証プログラム |
JP2011238083A (ja) * | 2010-05-12 | 2011-11-24 | Nippon Hoso Kyokai <Nhk> | 認証連携装置およびそのプログラム、機器認証装置およびそのプログラム、ならびに、認証連携システム |
WO2011155151A1 (en) * | 2010-06-09 | 2011-12-15 | Canon Kabushiki Kaisha | Information processing apparatus, and user authentication method for information processing apparatus |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10269184A (ja) * | 1997-03-28 | 1998-10-09 | Hitachi Ltd | ネットワークシステムのセキュリティ管理方法 |
JP2002324049A (ja) * | 2001-04-25 | 2002-11-08 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御方法及びシステム |
JP2004185396A (ja) * | 2002-12-04 | 2004-07-02 | Ricoh Co Ltd | 認証システム |
JP2005070979A (ja) * | 2003-08-21 | 2005-03-17 | Ricoh Co Ltd | 情報処理装置、認証装置、認証方法、認証プログラム及び記録媒体 |
-
2006
- 2006-07-27 JP JP2006205159A patent/JP4837475B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10269184A (ja) * | 1997-03-28 | 1998-10-09 | Hitachi Ltd | ネットワークシステムのセキュリティ管理方法 |
JP2002324049A (ja) * | 2001-04-25 | 2002-11-08 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御方法及びシステム |
JP2004185396A (ja) * | 2002-12-04 | 2004-07-02 | Ricoh Co Ltd | 認証システム |
JP2005070979A (ja) * | 2003-08-21 | 2005-03-17 | Ricoh Co Ltd | 情報処理装置、認証装置、認証方法、認証プログラム及び記録媒体 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009251709A (ja) * | 2008-04-02 | 2009-10-29 | Kyocera Mita Corp | 画像形成システム、画像形成装置、画像形成プログラムおよび画像形成方法 |
WO2011089712A1 (ja) * | 2010-01-22 | 2011-07-28 | 富士通株式会社 | 認証方法、認証システムおよび認証プログラム |
JP5375976B2 (ja) * | 2010-01-22 | 2013-12-25 | 富士通株式会社 | 認証方法、認証システムおよび認証プログラム |
JP2011238083A (ja) * | 2010-05-12 | 2011-11-24 | Nippon Hoso Kyokai <Nhk> | 認証連携装置およびそのプログラム、機器認証装置およびそのプログラム、ならびに、認証連携システム |
WO2011155151A1 (en) * | 2010-06-09 | 2011-12-15 | Canon Kabushiki Kaisha | Information processing apparatus, and user authentication method for information processing apparatus |
JP2011258000A (ja) * | 2010-06-09 | 2011-12-22 | Canon Inc | 情報処理装置、情報処理装置のユーザ認証方法 |
US9350900B2 (en) | 2010-06-09 | 2016-05-24 | Canon Kabushiki Kaisha | Information processing apparatus, and user authentication method for information processing apparatus |
Also Published As
Publication number | Publication date |
---|---|
JP4837475B2 (ja) | 2011-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4481257B2 (ja) | 認証システムおよび認証方法 | |
US7978618B2 (en) | Methods and systems for user interface customization | |
JP4429998B2 (ja) | 画像形成装置、遠隔演算装置、これら装置間の情報通信の方法、画像形成システム、通信プログラムおよび記録媒体 | |
US7684074B2 (en) | Methods and systems for imaging device metadata management | |
US8001586B2 (en) | Methods and systems for imaging device credential management and authentication | |
US20060279475A1 (en) | Methods and Systems for Integrating Imaging Device Display Content | |
US8006293B2 (en) | Methods and systems for imaging device credential acceptance | |
US20060095542A1 (en) | Methods and systems for imaging device document modification | |
US8060921B2 (en) | Methods and systems for imaging device credential authentication and communication | |
US8001587B2 (en) | Methods and systems for imaging device credential management | |
US20060119883A1 (en) | Methods and systems for imaging device credential consolidation | |
US8023130B2 (en) | Methods and systems for imaging device accounting data maintenance | |
US7873718B2 (en) | Methods and systems for imaging device accounting server recovery | |
US20060077447A1 (en) | Methods and systems for imaging device notification access control | |
US8006292B2 (en) | Methods and systems for imaging device credential submission and consolidation | |
US20060077430A1 (en) | Methods and systems for imaging device credential submission | |
JP4615498B2 (ja) | 画像処理装置、画像処理装置の制御システム、画像処理装置の制御方法、プログラム、およびコンピュータ読み取り可能な記録媒体 | |
US20060077453A1 (en) | Methods and systems for imaging device related event notification | |
JP4536696B2 (ja) | 通知予約アクセス制御方法、画像処理装置、および、通知予約アクセス制御システム | |
JP2007042098A (ja) | コンテンツ表示方法、コンテンツ伝送方法、画像処理装置、遠隔演算装置 | |
JP4837475B2 (ja) | 認証情報データの入力回数の削減方法、システムおよびサーバ装置 | |
JP4455550B2 (ja) | 課金方法および課金システム | |
JP4531729B2 (ja) | 課金データ保持システムおよび課金データ保持方法 | |
JP4860414B2 (ja) | 画像処理装置によるイベント発生通知を管理および予約する、画像処理装置、遠隔演算装置、画像処理装置イベント通知予約方法、および、画像処理装置イベント通知予約システム | |
JP4499074B2 (ja) | 動的文書作成システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070515 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100928 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101116 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110329 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110519 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20110530 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110927 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110928 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141007 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4837475 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |