JP2008134856A - Authentication system and authentication method - Google Patents
Authentication system and authentication method Download PDFInfo
- Publication number
- JP2008134856A JP2008134856A JP2006320907A JP2006320907A JP2008134856A JP 2008134856 A JP2008134856 A JP 2008134856A JP 2006320907 A JP2006320907 A JP 2006320907A JP 2006320907 A JP2006320907 A JP 2006320907A JP 2008134856 A JP2008134856 A JP 2008134856A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- image forming
- forming apparatus
- authentication server
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
Description
この発明は、例えば、多機能デジタル複合機であるMFP(Multi Function Peripherals)等の画像形成装置の使用をユーザに許可するための認証システム及び認証方法に関する。 The present invention relates to an authentication system and an authentication method for permitting a user to use an image forming apparatus such as an MFP (Multi Function Peripherals) which is a multifunction digital multi-function peripheral.
画像形成装置の使用をユーザに許可するための認証システムとして、従来より、画像形成装置とネットワークで接続された外部認証サーバを設け、画像形成装置にアクセスしたユーザによって入力された認証情報を前記認証サーバに送信して、認証サーバで認証を行い、その結果が画像形成装置に返信されるシステムが知られている。また、複数の部署毎にそれぞれ認証サーバを設置することも行われている。 As an authentication system for permitting a user to use an image forming apparatus, conventionally, an external authentication server connected to the image forming apparatus via a network is provided, and the authentication information input by the user who has accessed the image forming apparatus is authenticated. There is known a system in which an image is transmitted to a server, authenticated by an authentication server, and the result is returned to an image forming apparatus. In addition, an authentication server is installed for each of a plurality of departments.
ところで、画像データのセキュテリィ確保や画像形成装置の使用管理等のため、ユーザ毎に画像形成装置の使用可能な機能を制限することが行われている。このような場合、画像形成装置にユーザ毎の機能制限情報を持たせると、使用可能なユーザ数は画像形成装置で管理可能なユーザ数に限定されてしまう。 By the way, in order to ensure the security of image data and to manage the use of the image forming apparatus, the functions that can be used in the image forming apparatus are restricted for each user. In such a case, if the image forming apparatus is provided with function restriction information for each user, the number of usable users is limited to the number of users that can be managed by the image forming apparatus.
また、複数の部署で複数の画像形成装置を導入し、各画像形成装置を各部署のユーザが利用する場合には、画像形成装置のそれぞれに各部署のユーザを登録しなければならないといった煩雑さが生じる。 In addition, when a plurality of image forming apparatuses are introduced in a plurality of departments and users of each department use each image forming apparatus, it is necessary to register the users of each department in each of the image forming apparatuses. Occurs.
そこで、1台の中間サーバを設置し、各ユーザの制限情報等のユーザ情報を中間認証サーバに保持させるとともに、ユーザ認証は認証サーバにて行うシステムが提案されている。 Therefore, a system has been proposed in which one intermediate server is installed and user information such as restriction information of each user is held in the intermediate authentication server, and user authentication is performed by the authentication server.
ところで、例えば、正社員と派遣社員とで画像形成装置の利用可能な機能に制限を設けることがある。このような場合に、中間認証サーバにユーザ毎の機能制限情報を書き込むのは非常に煩雑である。 By the way, for example, there may be restrictions on the functions that can be used by the image forming apparatus between regular employees and temporary employees. In such a case, it is very complicated to write the function restriction information for each user in the intermediate authentication server.
なお、特許文献1には、POPサーバへデータを取りに行く場合に、クライアント毎にプリント機能の許可/禁止を割り当てる技術が開示されている。
しかしながら、前記特許文献1に記載された技術は、中間認証サーバを使用するものではなく、このため、正社員と派遣社員とで画像形成装置の利用可能な機能に制限を設けるような場合に、中間認証サーバにユーザ毎の機能制限情報を書き込む煩雑さを解消する手段を提供するものではなかった。
However, the technique described in
この発明は、このような実情に鑑みてなされたものであって、中間認証サーバにユーザ毎の機能制限情報を書き込んでおかなくても、ユーザに対して画像形成装置の利用可能機能を制限することができる認証システム及び認証方法の提供を目的とする。 The present invention has been made in view of such circumstances, and restricts the functions that can be used by the image forming apparatus to the user without writing the function restriction information for each user in the intermediate authentication server. An object of the present invention is to provide an authentication system and an authentication method.
上記課題は、以下の手段によって解決される。
(1)画像形成装置と、認証情報に基づいてユーザ認証を行う複数の認証サーバと、中間認証サーバとがネットワークを介して接続された認証システムであって、前記中間認証サーバは、前記各認証サーバ毎に設定された画像形成装置の利用可能機能が登録されている登録手段と、前記認証サーバに対して、前記画像形成装置に入力された認証情報に基づく認証の実行を指示する指示手段と、認証結果及び前記複数の認証サーバのうち認証に成功した認証サーバに対応する利用可能機能についての情報を画像形成装置に送信する送信手段と、を備え、前記画像形成装置は、前記中間認証サーバから送信されてきた認証結果及び利用可能機能についての情報に基づいて、機能の使用許否を制御する制御手段を備えたことを特徴とする認証システム。
(2)前記中間認証サーバは、前記複数の認証サーバのうち、ユーザが指定した利用要求機能が利用可能機能として前記登録手段に登録されている認証サーバに、認証の実行を指示する前項1に記載の認証システム。
(3)複数の認証サーバのうちのいずれかの認証サーバに、画像形成装置に入力された認証情報に基づいてユーザ認証を行わせるステップと、認証結果及び、認証サーバ毎に設定され認証に成功した認証サーバに対応する利用可能機能についての情報を、画像形成装置に送信するステップと、前記認証結果及び利用可能機能についての情報に基づいて、画像形成装置の機能の使用許否を制御するステップと、を備えたことを特徴とする認証方法。
(4)前記複数の認証サーバのうち、ユーザが指定した利用要求機能が利用可能機能として設定されている認証サーバに、ユーザ認証を実行させる前項3に記載の認証システム。
The above problem is solved by the following means.
(1) An authentication system in which an image forming apparatus, a plurality of authentication servers that perform user authentication based on authentication information, and an intermediate authentication server are connected via a network. Registration means in which usable functions of the image forming apparatus set for each server are registered; instruction means for instructing the authentication server to execute authentication based on authentication information input to the image forming apparatus; A transmission unit configured to transmit information about an authentication result and an available function corresponding to an authentication server that has been successfully authenticated among the plurality of authentication servers, to the image forming apparatus, wherein the image forming apparatus includes the intermediate authentication server An authentication system comprising control means for controlling whether or not a function is permitted based on an authentication result and information on available functions transmitted from .
(2) The intermediate authentication server instructing the execution of authentication to the authentication server registered in the registration unit as a usable function of the use request function specified by the user among the plurality of authentication servers. The described authentication system.
(3) A step of causing any one of the plurality of authentication servers to perform user authentication based on the authentication information input to the image forming apparatus, and the authentication result and the authentication set for each authentication server succeeded. Transmitting information about the usable function corresponding to the authentication server to the image forming apparatus, and controlling whether to use the function of the image forming apparatus based on the authentication result and the information about the usable function; An authentication method comprising:
(4) The authentication system according to
前項(1)に記載の発明によれば、中間認証サーバには、複数の各認証サーバ毎に設定された画像形成装置の利用可能機能が登録されており、認証に成功した認証サーバに対応する利用可能機能についての情報が画像形成装置に送信される。そして、画像形成装置は、前記中間認証サーバから送信されてきた利用可能機能についての情報に基づいて、機能の使用許否を制御する。つまり、ユーザ認証を行う認証サーバ毎に画像形成装置の利用可能機能が設定されているから、例えば正社員と派遣社員とで画像形成装置の機能を制限するには、正社員用の認証サーバと派遣社員用の認証サーバに分け、それぞれ認証サーバに対して機能制限を設定しておけばよい。従って、中間認証サーバに、ユーザ毎の機能制限情報を書き込む必要はなくなる。 According to the invention described in (1), the usable functions of the image forming apparatus set for each of the plurality of authentication servers are registered in the intermediate authentication server, and the authentication server corresponding to the authentication server that has succeeded in authentication is registered. Information about available functions is transmitted to the image forming apparatus. Then, the image forming apparatus controls whether to use the function based on the information about the usable function transmitted from the intermediate authentication server. In other words, since an image forming apparatus usable function is set for each authentication server that performs user authentication, for example, to restrict the functions of the image forming apparatus between a regular employee and a temporary employee, an authentication server for a regular employee and a temporary employee are used. It is only necessary to divide the authentication server for authentication and set function restrictions for each authentication server. Therefore, it is not necessary to write function restriction information for each user in the intermediate authentication server.
前項(2)に記載の発明によれば、中間認証サーバは、前記複数の認証サーバのうち、ユーザが指定した利用要求機能が利用可能機能として登録手段に登録されている認証サーバに認証の実行を指示するから、複数の認証サーバに順番に認証を実行させる必要はなくなる。 According to the invention described in item (2) above, the intermediate authentication server executes authentication on the authentication server registered in the registration unit as a usable function of the use request function specified by the user among the plurality of authentication servers. Therefore, there is no need to cause a plurality of authentication servers to perform authentication in order.
前項(3)に記載の発明によれば、ユーザ認証を行う認証サーバ毎に画像形成装置の利用可能機能が設定されているから、認証サーバ毎に認証するユーザを分けることで、ユーザに対する機能制限を行うことができ、中間認証サーバにユーザ毎の機能制限情報を書き込む必要はなくなる。 According to the invention described in (3) above, since the usable function of the image forming apparatus is set for each authentication server that performs user authentication, the function restriction on users can be performed by separating the users to be authenticated for each authentication server. This eliminates the need to write function restriction information for each user in the intermediate authentication server.
前項(4)に記載の発明によれば、中間認証サーバは、前記複数の認証サーバのうち、ユーザが指定した利用要求機能が利用可能機能として設定されている認証サーバに認証の実行を指示するから、複数の認証サーバに順番に認証を実行させる必要はなくなる。 According to the invention described in (4) above, the intermediate authentication server instructs the authentication server in which the use request function specified by the user is set as an available function among the plurality of authentication servers. Therefore, it is not necessary to cause a plurality of authentication servers to perform authentication in order.
以下、本発明の一実施形態を図面を参照しつつ説明する。 Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
図1はこの発明の一実施形態に係る認証システムの構成図である。この認証システムは、MFPからなる画像形成装置1と複数台(この実施形態では2台)の外部認証サーバ21、22と中間認証サーバ3とが、LAN(Local Area Network)等のネットワーク4を介して接続されている。
FIG. 1 is a configuration diagram of an authentication system according to an embodiment of the present invention. In this authentication system, an
前記認証サーバ21、22は、ユーザの個人認証を行うものであり、そのための個人認証情報が記憶されている認証情報記憶部211、221を有している。
The
前記中間認証サーバ3は、画像形成装置1から送信されてきた認証情報を、認証サーバ21または22に送信して認証の実行を指示したり、認証を行った認証サーバ21、22から認証結果を取得する。また、中間認証サーバ3には、各認証サーバ21、22毎に設定された画像形成装置1の利用可能機能が登録されている。
The
図2は、前記画像形成装置1の構成を示すブロック図である。
FIG. 2 is a block diagram illustrating a configuration of the
図2において、この画像形成装置1は前述したMFPからなり、CPU11と、ROM12と、RAM13と、スキャナ部14と、記憶部15と、プリンタ部16と、操作パネル17と、ネットワークコントローラ(NIC)18を備えている。
In FIG. 2, the
前記CPU11は、画像形成装置1の全体を統括制御する他に、この実施形態では、ユーザが入力した認証用データを中間認証サーバ3に送信したり、中間認証サーバ3から送信されてきた認証結果や利用可能機能に基づいて、自装置の動作を制御する。
In addition to the overall control of the entire
前記ROM12は、CPU11の動作プログラム等を格納するメモリである。
The
前記RAM13は、CPU11が動作プログラムに基づいて動作する際の作業領域を提供するメモリである。
The
前記スキャナ部14は、原稿台(図示せず)に置かれた原稿の画像を読み取り、画像データを出力する読み取り手段である。
The
前記記憶部15は、例えばハードディスクドライブ(HDD)などの不揮発性の記憶デバイスにより構成されている。この記憶部15には、スキャナ部4により読み取られた原稿の画像データ等が記憶されている。
The
前記プリンタ部16は、前記スキャナ部14で読み取られた原稿の画像データやユーザ端末からのプリントデータ等を、指示されたモードに従って印刷するものである。
The
前記操作パネル17は、各種入力操作等のために使用されるものであり、液晶等からなる表示部やスタートキーやテンキー部等を備えている。
The
前記ネットワークコントローラ18は、ネットワーク3上の中間認証サーバ3やその他の外部機器例えばユーザ端末等との間での通信を制御するものである。
The
図3は、中間認証サーバ3の構成を示すブロック図である。
FIG. 3 is a block diagram showing the configuration of the
この中間認証サーバ3は、CPU31と、ROM32と、RAM33と、記憶部34と、入力装置35と、ネットワークコントローラ(NIC)36等を備えている。
The
前記CPU31は、中間認証サーバ3の全体を統括制御する他に、この実施形態では、画像形成装置1から送信されてきた認証用データを認証認証サーバ21、22に送信して、認証の実行を指示したり、認証サーバ21、22から送信されてきた認証結果を受信したり、認証サーバ21、22毎に設定された画像形成装置1の利用可能機能に基づいて、認証を行った認証サーバ21、22についての利用可能機能を特定したり、認証結果や前記特定された利用可能機能についての情報を画像形成装置1へ送信する。
In addition to the overall control of the
前記ROM32は、CPU31の動作プログラム等を格納するメモリである。
The
前記RAM33は、CPU31が動作プログラムに基づいて動作する際の作業領域を提供するメモリである。
The
前記記憶部34は、例えばハードディスクドライブ(HDD)などの不揮発性の記憶デバイスにより構成されている。この記憶部34には、各認証サーバ21、22毎に設定された画像形成装置1の利用可能機能が登録され、また他の各種データが記憶されている。
The
前記入力装置35は、各種入力操作等のために使用されるものであり、キーボードやマウスなどからなる。
The
前記ネットワークコントローラ36は、ネットワーク4上の画像形成装置1や認証サーバ21、22等との間での通信を制御するものである。
The
次に、図1に示した認証システムにおける認証方法について説明する。 Next, an authentication method in the authentication system shown in FIG. 1 will be described.
この実施形態では、図4に示すように、各認証サーバ21、22毎に画像形成装置1の利用可能機能(機能制限情報)が、中間認証サーバ3の記憶部34に登録されているものとする。即ち、認証サーバ21については、原稿の読み取り、印刷、電子メール送信、SMB送信、FTP送信、ファクシミリ送信の各機能が利用可能であり、認証サーバ22については、原稿の読み取り及び印刷機能のみが利用可能に設定されている。
In this embodiment, as shown in FIG. 4, usable functions (function restriction information) of the
この状態で、画像形成装置1、中間認証サーバ3、認証サーバ21、22の間で行われる情報のやりとりを、図5のシーケンス図で説明する。
Information exchange between the
まず、ユーザが画像形成装置1に対し認証情報を入力して認証要求を行うと、認証情報を含む認証要求が画像形成装置1から中間認証サーバ3へ送信され、さらに中間認証サーバから例えば認証サーバ21へと送信される。
First, when a user inputs authentication information to the
認証サーバ21は認証情報に基づいてユーザ認証を行い、その結果を中間認証サーバ3に返信する。
The
もし、認証サーバ21による認証が成功の場合、中間認証サーバ3は認証が成功した認証サーバ21についての情報を保持する。そして、認証成功を画像形成装置1に送信する。これを受信した画像形成装置1は、中間認証サーバ3に認証が成功したユーザについての機能制限情報を要求する。中間認証サーバ3は、認証を行った認証サーバ21を確認し、図4に示された利用可能な機能の登録情報を参照して、認証サーバ21について設定されている画像形成装置1の利用可能機能を確定する。この例では、前述したように、認証を行ったのは認証サーバ21であり、このサーバは原稿の読み取り、印刷、電子メール送信、SMB送信、FTP送信、ファクシミリ送信の各機能を利用可能となされている。このため、中間認証サーバ3は、機能制限情報に対する応答として、原稿の読み取り、印刷、電子メール送信、SMB送信、FTP送信、ファクシミリ送信の各機能を利用可能である旨を、画像形成装置1に応答する。
If the authentication by the
この応答を受信した画像形成装置1のCPU11は、原稿の読み取り、印刷、電子メール送信、SMB送信、FTP送信、ファクシミリ送信の各機能について、ユーザに使用を許可する。
Upon receiving this response, the
図6は、認証サーバ21で認証に失敗し、認証サーバ22で認証が成功した場合の画像形成装置1、中間認証サーバ3、認証サーバ21、22の間で行われる情報のやりとりを示すシーケンス図である。
FIG. 6 is a sequence diagram showing information exchange between the
まず、ユーザが画像形成装置1に対し認証情報を入力して認証要求を行うと、認証情報を含む認証要求が画像形成装置1から中間認証サーバ3へ送信され、さらに中間認証サーバから認証サーバ21へと送信される。
First, when a user inputs authentication information to the
認証サーバ21は認証情報に基づいてユーザ認証を行い、その結果を中間認証サーバ3に返信する。
The
もし、認証サーバ21に該当するユーザについての認証情報が存在せず、認証が失敗した場合、認証サーバ21から中間認証サーバ3へ認証失敗が返信される。
If the authentication information about the user corresponding to the
これを受けた中間認証サーバ3は、次に認証サーバ22に認証要求を送信する。認証サーバ22による認証が成功し、その旨が返信されてくると、中間認証サーバ3は認証が成功した認証サーバ22についての情報を保持する。そして、認証成功を画像形成装置1に送信する。これを受信した画像形成装置1は、中間認証サーバ3に認証が成功したユーザについての機能制限情報を要求する。中間認証サーバ3は、認証を行った認証サーバ22を確認し、図4に示された利用可能な機能の登録情報を参照して、認証サーバ22について設定されている画像形成装置1の利用可能機能を確定する。この例では、前述したように、認証を行ったのは認証サーバ22であり、このサーバは原稿の読み取り及び印刷の機能のみを利用可能となされている。このため、中間認証サーバ3は、機能制限情報に対する応答として、原稿の読み取り及び印刷機能を利用可能である旨を、画像形成装置1に応答する。
Receiving this, the
この応答を受信した画像形成装置1のCPU11は、原稿の読み取り及び印刷機能についてのみ、ユーザに使用を許可する。
Receiving this response, the
図7は、画像形成装置1からの認証要求を受信した後、認証失敗または認証成功を画像形成装置1へ応答するまでの、中間認証サーバ3の動作を示すフローチャートである。
FIG. 7 is a flowchart showing the operation of the
まずステップS01で、画像形成装置1から認証要求を受信すると、ステップS02で、認証サーバが登録されているかどうかを判断する。登録されていなければ(ステップS02で「登録なし」)、ステップS03で認証失敗を画像形成装置1へ応答し、処理を終了する。登録されていれば(ステップS02で「登録あり」)、ステップS04で、登録サーバについての情報を取得し、ステップS05で任意の登録サーバに認証要求を送信する。
First, when an authentication request is received from the
次に、ステップS06で、認証要求を送信した認証サーバから認証応答を受信し、ステップS07で、認証成功か失敗かを判断する。認証失敗であれば(ステップS07で「失敗」)、ステップS08で、登録されている認証サーバが他にも存在するかどうかを判断する。存在しなければ(ステップS08で「ない」)、ステップS03で認証失敗を画像形成装置1へ応答し、処理を終了する。
In step S06, an authentication response is received from the authentication server that has transmitted the authentication request. In step S07, it is determined whether the authentication is successful or unsuccessful. If authentication has failed (“failure” in step S07), it is determined in step S08 whether there are other registered authentication servers. If it does not exist (“No” in step S08), an authentication failure is returned to the
他の認証サーバが登録されていれば(ステップS08で「ある」)、ステップS02に戻り、ステップS07で認証が成功するか、またはステップS08で登録サーバがなくなるまで、ステップS02〜ステップS08を繰り返す。 If another authentication server is registered (“Yes” in step S08), the process returns to step S02, and steps S02 to S08 are repeated until authentication is successful in step S07 or there are no registered servers in step S08. .
一方、ステップS07で認証が成功した場合には(ステップS07で「成功」)、ステップS09で認証が成功したサーバの情報を記憶したのち、ステップS10で認証成功を画像形成装置1へ応答する。
On the other hand, if the authentication is successful in step S07 (“success” in step S07), information on the server for which authentication was successful is stored in step S09, and then the authentication success is returned to the
図8は、画像形成装置1からの機能制限情報の要求を受信した後、機能制限情報を画像形成装置1へ応答するまでの、中間認証サーバ3の動作を示すフローチャートである。
FIG. 8 is a flowchart showing the operation of the
まずステップS21で、画像形成装置1から機能制限情報の要求を受信すると、ステップS22で、図7のステップS09で記憶された該当ユーザの認証を行った認証サーバについての情報を取得する。
First, when a request for function restriction information is received from the
次に、ステップS23で、取得した認証サーバの情報に基づいて、そのサーバに設定されている利用可能機能(機能制限情報)を確定する。そして、ステップS24で、確定した機能制限情報を画像形成装置1に送信する。
Next, in step S23, based on the acquired authentication server information, the usable functions (function restriction information) set in the server are determined. In step S24, the confirmed function restriction information is transmitted to the
このように、この実施形態では、中間認証サーバ3に、複数の各認証サーバ21、22毎に設定された画像形成装置1の利用可能機能が登録されており、認証に成功した認証サーバに対応する利用可能機能についての情報が画像形成装置1に送信され、画像形成装置1は、前記中間認証サーバ3から送信されてきた利用可能機能についての情報に基づいて、機能の使用許否を制御する。つまり、ユーザ認証を行う認証サーバ毎に画像形成装置1の利用可能機能が設定されているから、例えば正社員と派遣社員とで画像形成装置の機能を制限するには、複数の認証サーバ21、22のうちのいずれかを正社員用の認証サーバとし、他のいずれかを派遣社員用の認証サーバとし、それぞれの認証サーバに対する利用可能機能(機能制限)を設定してし登録しておけばよい。従って、中間認証サーバ3に、ユーザ毎の機能制限情報を書き込む必要はなくなる。しかも、画像形成装置1からの認証要求を受けて、中間認証サーバ3は、認証が成功するまで各認証サーバ21、22に順番に認証要求を送信して認証の実行を指示するから、ユーザが認証サーバを指定する手間を省くことができる。
As described above, in this embodiment, the usable function of the
なお、ユーザが認証サーバを指定する構成としても良い。この場合も、認証が成功した認証サーバの情報をもとに、機能制限情報を確定する必要がある。 A configuration in which the user designates an authentication server may be used. Also in this case, it is necessary to determine the function restriction information based on the information of the authentication server that has been successfully authenticated.
次に、この発明の他の実施形態を説明する。この実施形態では、ユーザが利用を要求する機能を指定して、画像形成装置1に認証要求を行った場合を示すものである。
Next, another embodiment of the present invention will be described. In this embodiment, a case is shown in which a user designates a function requested to be used and makes an authentication request to the
この実施形態では、図9に示すように、各認証サーバ21、22毎に画像形成装置1の利用可能機能(機能制限情報)が、中間認証サーバ3の記憶部34に登録されているものとする。即ち、認証サーバ21については、原稿の読み取り、電子メール送信、SMB送信、FTP送信、ファクシミリ送信の各機能が利用可能であり、認証サーバ22については、原稿の読み取り及び印刷機能のみが利用可能に設定されている。
In this embodiment, as shown in FIG. 9, usable functions (function restriction information) of the
この状態で、画像形成装置1、中間認証サーバ3、認証サーバ21の間で行われる情報のやりとりを、図10のシーケンス図で説明する。
Information exchange between the
まず、ユーザが画像形成装置1に対し、利用要求機能を指定し認証情報を入力して認証要求を行うと、認証要求が画像形成装置1から中間認証サーバ3へ送信される。
First, when a user designates a use request function and inputs authentication information to the
中間認証サーバ3は、認証要求と共に送信されてきた利用要求機能と、登録されている各サーバについての利用可能機能とに基づいて、認証を指示する認証サーバを選択する。例えば、ユーザによる利用要求機能が電子メール送信機能である場合には、該機能が利用可能に設定されている認証サーバ21が選択される。
The
中間認証サーバ3は、前記選択された認証サーバ21へ認証要求を送信する。
The
認証サーバ21は認証情報に基づいてユーザ認証を行い、その結果を中間認証サーバ3に返信する。認証成功であればその旨と電子メール送信機能を利用可能であることを画像形成装置1へ応答する。
The
この実施形態では、中間認証サーバ3は、複数の認証サーバ21、22のうち、ユーザが指定した利用要求機能が利用可能機能として登録されている認証サーバ21に認証の実行を指示すれば良いから、複数の認証サーバに順番に認証を実行させる必要はなくなる。
In this embodiment, the
なお、認証サーバの選択に際して、ユーザが指定した利用要求機能がいずれの認証サーバによっても利用可能である場合は、各認証サーバに対して順番に認証を指示すればよい。 In selecting an authentication server, if the use request function specified by the user can be used by any authentication server, authentication may be instructed to each authentication server in turn.
図11は、図9及び図10に示した実施形態において、画像形成装置1からの認証要求を受信した後、認証失敗または認証成功を画像形成装置1へ応答するまでの、中間認証サーバ3の動作を示すフローチャートである。
FIG. 11 shows the
まずステップS31で、画像形成装置1から利用要求機能及び認証要求を受信すると、ステップS32で、利用要求機能が利用可能機能として割り当てられている認証サーバを確定する。
First, when a use request function and an authentication request are received from the
次にステップS33で、確定したサーバに認証要求を行ったのち、ステップS34で、その認証サーバからの認証応答が、認証成功か失敗かを判断する。認証失敗であれば(ステップS34で「失敗」)、ステップS35で認証失敗を画像形成装置1へ応答し、処理を終了する。
Next, in step S33, an authentication request is made to the determined server, and in step S34, it is determined whether the authentication response from the authentication server is an authentication success or failure. If the authentication has failed (“failure” in step S34), the authentication failure is returned to the
認証成功の場合には(ステップS34で「成功」)、ステップS36で、認証が成功したことと利用要求機能を利用可能であることを画像形成装置1へ応答する。
If the authentication is successful (“success” in step S34), in step S36, a response is sent to the
1 画像形成装置(MFP)
21、22 認証サーバ
3 中間認証サーバ
4 ネットワーク
11 CPU
15 記憶部
17 操作パネル
18 ネットワークコントローラ
31 CPU(指示手段)
34 記憶部(登録手段)
1 Image forming device (MFP)
21, 22
15
34 Storage unit (registration means)
Claims (4)
前記中間認証サーバは、
前記各認証サーバ毎に設定された画像形成装置の利用可能機能が登録されている登録手段と、
前記認証サーバに対して、前記画像形成装置に入力された認証情報に基づく認証の実行を指示する指示手段と、
認証結果及び前記複数の認証サーバのうち認証に成功した認証サーバに対応する利用可能機能についての情報を画像形成装置に送信する送信手段と、
を備え、
前記画像形成装置は、前記中間認証サーバから送信されてきた認証結果及び利用可能機能についての情報に基づいて、機能の使用許否を制御する制御手段を備えたことを特徴とする認証システム。 An authentication system in which an image forming apparatus, a plurality of authentication servers that perform user authentication based on authentication information, and an intermediate authentication server are connected via a network.
The intermediate authentication server is
A registration unit in which usable functions of the image forming apparatus set for each authentication server are registered;
Instruction means for instructing the authentication server to execute authentication based on authentication information input to the image forming apparatus;
A transmitting unit that transmits information about an authentication result and an available function corresponding to an authentication server that has been successfully authenticated among the plurality of authentication servers;
With
2. The authentication system according to claim 1, wherein the image forming apparatus includes a control unit that controls whether or not the function is permitted based on the authentication result and information on the available function transmitted from the intermediate authentication server.
認証結果及び、認証サーバ毎に設定され認証に成功した認証サーバに対応する利用可能機能についての情報を、画像形成装置に送信するステップと、
前記認証結果及び利用可能機能についての情報に基づいて、画像形成装置の機能の使用許否を制御するステップと、
を備えたことを特徴とする認証方法。 Causing any one of the plurality of authentication servers to perform user authentication based on authentication information input to the image forming apparatus;
Transmitting an authentication result and information about an available function corresponding to the authentication server set for each authentication server and successfully authenticated to the image forming apparatus;
Controlling whether to use the function of the image forming apparatus based on the authentication result and the information about the available function;
An authentication method characterized by comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006320907A JP4893269B2 (en) | 2006-11-28 | 2006-11-28 | Authentication system and authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006320907A JP4893269B2 (en) | 2006-11-28 | 2006-11-28 | Authentication system and authentication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008134856A true JP2008134856A (en) | 2008-06-12 |
| JP4893269B2 JP4893269B2 (en) | 2012-03-07 |
Family
ID=39559670
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006320907A Expired - Fee Related JP4893269B2 (en) | 2006-11-28 | 2006-11-28 | Authentication system and authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4893269B2 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011028577A (en) * | 2009-07-27 | 2011-02-10 | Ricoh Co Ltd | Image forming apparatus, image processing apparatus, image delivery system, and authentication processing method |
| JP2016051971A (en) * | 2014-08-29 | 2016-04-11 | セイコーエプソン株式会社 | Processing management system, electronic apparatus, management server, and processing management method for electronic apparatus |
| JP2017037380A (en) * | 2015-08-07 | 2017-02-16 | コニカミノルタ株式会社 | Management device, image forming apparatus, image processing system, management method, and control program |
| JP2019009815A (en) * | 2018-09-21 | 2019-01-17 | セイコーエプソン株式会社 | Processing management system, electronic apparatus, management server, and processing management method for electronic apparatus |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000010930A (en) * | 1998-06-24 | 2000-01-14 | Hitachi Ltd | Access control method for network system |
| JP2004086313A (en) * | 2002-08-23 | 2004-03-18 | Fujitsu Ltd | Method and device for authentication |
| JP2005149256A (en) * | 2003-11-18 | 2005-06-09 | Ricoh Co Ltd | Network-corresponding peripheral device and control method therefor |
| JP2006146559A (en) * | 2004-11-19 | 2006-06-08 | Nec Corp | System, method, apparatus and program for managing dynamic organization |
-
2006
- 2006-11-28 JP JP2006320907A patent/JP4893269B2/en not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000010930A (en) * | 1998-06-24 | 2000-01-14 | Hitachi Ltd | Access control method for network system |
| JP2004086313A (en) * | 2002-08-23 | 2004-03-18 | Fujitsu Ltd | Method and device for authentication |
| JP2005149256A (en) * | 2003-11-18 | 2005-06-09 | Ricoh Co Ltd | Network-corresponding peripheral device and control method therefor |
| JP2006146559A (en) * | 2004-11-19 | 2006-06-08 | Nec Corp | System, method, apparatus and program for managing dynamic organization |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011028577A (en) * | 2009-07-27 | 2011-02-10 | Ricoh Co Ltd | Image forming apparatus, image processing apparatus, image delivery system, and authentication processing method |
| JP2016051971A (en) * | 2014-08-29 | 2016-04-11 | セイコーエプソン株式会社 | Processing management system, electronic apparatus, management server, and processing management method for electronic apparatus |
| JP2017037380A (en) * | 2015-08-07 | 2017-02-16 | コニカミノルタ株式会社 | Management device, image forming apparatus, image processing system, management method, and control program |
| JP2019009815A (en) * | 2018-09-21 | 2019-01-17 | セイコーエプソン株式会社 | Processing management system, electronic apparatus, management server, and processing management method for electronic apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4893269B2 (en) | 2012-03-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6065462B2 (en) | Output control device, system and program | |
| JP5902922B2 (en) | Image forming apparatus, image forming apparatus control method, and program | |
| JP4844104B2 (en) | Authentication agent device and authentication method | |
| US8639761B2 (en) | Data processing system suited for transmitting and receiving data among plurality of image processing apparatuses connected to network, data processing method, and data processing program product | |
| JP2008134854A (en) | Image forming apparatus, authentication method and authentication processing program in same apparatus | |
| JP4893269B2 (en) | Authentication system and authentication method | |
| JP2008129956A (en) | Authentication system and authenticating method in image forming apparatus | |
| JP2005057549A (en) | Mfp system, server, remote operating method, and program | |
| JP2017027313A (en) | Job execution device, job execution device control method, and program | |
| US10409528B2 (en) | Printing system that performs easily printing of unprinted pages when printing is interrupted, and printing method | |
| JP4396643B2 (en) | Image processing apparatus, interface information disclosure program, and interface information disclosure method | |
| JP4893272B2 (en) | Image forming apparatus, authentication method and authentication processing program in the same | |
| JP7022519B2 (en) | Mobile terminals, their control methods, and storage media | |
| JP4893268B2 (en) | Image forming apparatus, authentication method and authentication processing program in the same | |
| JP6417819B2 (en) | Image processing apparatus and program | |
| JP2005212436A (en) | Job execution device and job execution method | |
| JP6781938B2 (en) | Image reading system | |
| JP6488029B2 (en) | Information processing apparatus, information processing apparatus control method, and program | |
| US9723176B2 (en) | Image processing apparatus, method and non-transitory computer readable medium for transferring a duplicate of a document to another image processing apparatus within an image processing apparatus group | |
| JP2007125777A (en) | Image input/output system | |
| JP4548068B2 (en) | Printing system | |
| JP2020191562A (en) | Information processing apparatus and program | |
| JP2018107528A (en) | Information processing device, information processing method, information processing program, and information processing system | |
| JP6253246B2 (en) | Image processing system, image processing method, and program | |
| JP7143700B2 (en) | Image processing system and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090811 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091214 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111122 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111205 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150106 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |