JP2017224179A - Information processing system, information processing device, and information processing program - Google Patents
Information processing system, information processing device, and information processing program Download PDFInfo
- Publication number
- JP2017224179A JP2017224179A JP2016119471A JP2016119471A JP2017224179A JP 2017224179 A JP2017224179 A JP 2017224179A JP 2016119471 A JP2016119471 A JP 2016119471A JP 2016119471 A JP2016119471 A JP 2016119471A JP 2017224179 A JP2017224179 A JP 2017224179A
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- processing apparatus
- authentication
- information
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Facsimiles In General (AREA)
Abstract
Description
本発明は、情報処理システム、情報処理装置及び情報処理プログラムに関する。 The present invention relates to an information processing system, an information processing apparatus, and an information processing program.
特許文献1には、ユーザに対する利用制限を有効にしつつ、複数の情報処理装置を連携させて一連の処理を実行する際のユーザが行う認証作業の負担を軽減することを課題とし、処理の依頼元のMFPは、依頼先のMFPへファックス送信処理を依頼する場合、認証部が、第1認証サーバによって利用者の認証成功を受信したら、処理部が、ファックス送信データと、依頼先のMFPにファックス送信の処理を行わせるための連携情報と、ユーザ情報とジョブ情報とを含むジョブデータを作成し、通信制御部が、依頼先のMFPへジョブデータを送信し、依頼先のMFPでは、認証部が、依頼元のMFPからのジョブデータ中の認証方式と、自装置の認証方式とを照合し、認証先の認証サーバが同一か否かを判断し、同一と判断したら、依頼元のMFPの利用者が依頼元のMFPの利用者として認証済みとして依頼された処理について自MFPの利用を許可することが開示されている。 Patent Document 1 proposes to reduce the burden of authentication work performed by a user when executing a series of processes in cooperation with a plurality of information processing apparatuses while enabling usage restrictions on the user. When the original MFP requests the request destination MFP for fax transmission processing, when the authentication unit receives a successful user authentication by the first authentication server, the processing unit sends the fax transmission data and the requested MFP to the request destination MFP. Job data including cooperation information for performing fax transmission processing, user information, and job information is created, and the communication control unit transmits the job data to the requested MFP, and the requested MFP performs authentication. Check the authentication method in the job data from the requesting MFP and the authentication method of the own device, determine whether or not the authentication server of the authentication destination is the same, The MFP user be permitted to use the self-MFP is disclosed requested processing as authenticated as the user of the request source of the MFP.
他の情報処理装置へ処理を依頼することが行われている。
ところで、そのような依頼を行う場合、他の情報処理装置における認証が必要となる。特許文献1に記載の技術では、依頼を受ける側が、依頼する側と依頼を受ける側の認証サーバが同一であるならば、利用者は依頼側の利用者として認証済みとして依頼された処理を許可している。しかし、認証サーバが合致しない場合は、毎回認証が必要となる。
本発明は、他の情報処理装置へ処理を依頼する場合にあって、依頼する側と依頼を受ける側の認証サーバが合致しない場合であっても、2回目以降の処理における認証を不要とするようにした情報処理システム、情報処理装置及び情報処理プログラムを提供することを目的としている。
Requesting processing to another information processing apparatus is performed.
By the way, when making such a request, authentication in another information processing apparatus is required. In the technique described in Patent Document 1, if the requesting side has the same authentication server as the requesting side and the requesting side, the user permits the processing requested as authenticated as the requesting user. doing. However, if the authentication server does not match, authentication is required every time.
The present invention makes it unnecessary to perform authentication in the second and subsequent processes even when a request is made to another information processing apparatus and the requesting server and the requesting authentication server do not match. An object of the present invention is to provide an information processing system, an information processing apparatus, and an information processing program.
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
請求項1の発明は、第2の情報処理装置へ処理を依頼するにあたって、利用者の識別情報と第1の情報処理装置における認証サーバの識別情報を送信する第1の送信手段と、前記送信に対して、前記第2の情報処理装置から認証不可を示す情報を受信した場合であって、該第2の情報処理装置の認証サーバにおける認証が過去に行われたことを示す情報を記憶しているときは、該第2の情報処理装置における認証サーバの識別情報を送信する第2の送信手段を有する第1の情報処理装置と、前記第1の情報処理装置から利用者の識別情報と該第1の情報処理装置における認証サーバの識別情報を受信する第1の受信手段と、前記第1の受信手段により受信された認証サーバの識別情報と第2の情報処理装置における認証サーバの識別情報とが異なる場合は、前記第1の情報処理装置に認証不可を示す情報を送信する第3の送信手段を有する第2の情報処理装置を有する情報処理システムである。
The gist of the present invention for achieving the object lies in the inventions of the following items.
According to the first aspect of the present invention, in requesting processing to the second information processing apparatus, first transmission means for transmitting user identification information and identification information of an authentication server in the first information processing apparatus, and the transmission In contrast, when information indicating that authentication is impossible is received from the second information processing apparatus, information indicating that authentication in the authentication server of the second information processing apparatus has been performed in the past is stored. A first information processing apparatus having a second transmission means for transmitting identification information of the authentication server in the second information processing apparatus, and user identification information from the first information processing apparatus, First receiving means for receiving identification information of the authentication server in the first information processing apparatus, identification information of the authentication server received by the first receiving means, and identification of the authentication server in the second information processing apparatus Information If made, an information processing system having a second information processing apparatus having a third transmitting means for transmitting information indicating an authentication not to the first information processing apparatus.
請求項2の発明は、前記第3の送信手段は、前記第1の受信手段により受信された認証サーバの識別情報と第2の情報処理装置における認証サーバの識別情報とが合致する場合は、前記第1の情報処理装置に認証成功を示す情報を送信する、請求項1に記載の情報処理システムである。 According to a second aspect of the present invention, when the third transmission unit matches the identification information of the authentication server received by the first reception unit and the identification information of the authentication server in the second information processing device, The information processing system according to claim 1, wherein information indicating successful authentication is transmitted to the first information processing apparatus.
請求項3の発明は、前記第2の送信手段は、前記送信に対して、前記第2の情報処理装置から認証不可を示す情報を受信した場合であって、該第2の情報処理装置の認証サーバにおける認証が過去に行われたことを示す情報を記憶していないときは、該第2の情報処理装置の認証サーバにおける前記利用者の認証情報を送信する、請求項1又は2に記載の情報処理システムである。 The invention according to claim 3 is the case where the second transmission means receives information indicating that authentication is impossible from the second information processing apparatus for the transmission, and the second information processing apparatus 3. The authentication information of the user in the authentication server of the second information processing apparatus is transmitted when information indicating that authentication in the authentication server has been performed in the past is not stored. Is an information processing system.
請求項4の発明は、前記第2の情報処理装置は、前記第1の情報処理装置から前記第2の情報処理装置の認証サーバにおける前記利用者の認証情報を受信した場合は、該認証情報を用いて該認証サーバでの認証処理を行わせる認証手段と、前記認証手段による認証結果を前記第1の情報処理装置に送信する第4の送信手段をさらに有する請求項3に記載の情報処理システムである。 According to a fourth aspect of the present invention, when the second information processing apparatus receives the authentication information of the user in the authentication server of the second information processing apparatus from the first information processing apparatus, the authentication information 4. The information processing according to claim 3, further comprising: an authentication unit that performs authentication processing in the authentication server using the authentication unit; and a fourth transmission unit that transmits an authentication result by the authentication unit to the first information processing apparatus. System.
請求項5の発明は、前記第1の情報処理装置は、前記第2の情報処理装置から、認証結果として認証成功を示す情報を受信した場合は、該第2の情報処理装置の認証サーバにおける認証が行われたことを示す情報を記憶装置に記憶させるように制御する記憶制御手段をさらに有する請求項4に記載の情報処理システムである。 According to a fifth aspect of the present invention, when the first information processing apparatus receives information indicating a successful authentication as an authentication result from the second information processing apparatus, the authentication server of the second information processing apparatus The information processing system according to claim 4, further comprising a storage control unit that controls the storage device to store information indicating that the authentication has been performed.
請求項6の発明は、第2の情報処理装置へ処理を依頼するにあたって、利用者の識別情報と自情報処理装置における認証サーバの識別情報を送信する第1の送信手段と、前記送信に対して、前記第2の情報処理装置から認証不可を示す情報を受信した場合であって、該第2の情報処理装置の認証サーバにおける認証が過去に行われたことを示す情報を記憶しているときは、該第2の情報処理装置における認証サーバの識別情報を送信する第2の送信手段を有する情報処理装置である。 The invention according to claim 6 is the first transmission means for transmitting the identification information of the user and the identification information of the authentication server in the information processing apparatus when requesting the processing to the second information processing apparatus; Information indicating that authentication is not possible is received from the second information processing apparatus, and information indicating that authentication in the authentication server of the second information processing apparatus has been performed in the past is stored. The information processing apparatus has second transmission means for transmitting the identification information of the authentication server in the second information processing apparatus.
請求項7の発明は、第1の情報処理装置から利用者の識別情報と該第1の情報処理装置における認証サーバの識別情報を受信する第1の受信手段と、前記第1の受信手段により受信された認証サーバの識別情報と自情報処理装置における認証サーバの識別情報とが異なる場合は、前記第1の情報処理装置に認証不可を示す情報を送信する第3の送信手段を有する情報処理装置である。 According to a seventh aspect of the present invention, there is provided: first receiving means for receiving user identification information from the first information processing apparatus and authentication server identification information in the first information processing apparatus; and the first receiving means. Information processing having third transmission means for transmitting information indicating that authentication is impossible to the first information processing apparatus when the received identification information of the authentication server is different from the identification information of the authentication server in the information processing apparatus. Device.
請求項8の発明は、コンピュータを、第2の情報処理装置へ処理を依頼するにあたって、利用者の識別情報と自情報処理装置における認証サーバの識別情報を送信する第1の送信手段と、前記送信に対して、前記第2の情報処理装置から認証不可を示す情報を受信した場合であって、該第2の情報処理装置の認証サーバにおける認証が過去に行われたことを示す情報を記憶しているときは、該第2の情報処理装置における認証サーバの識別情報を送信する第2の送信手段として機能させるための情報処理プログラムである。 The invention according to claim 8 is the first transmission means for transmitting the identification information of the user and the identification information of the authentication server in the information processing apparatus when the computer requests processing to the second information processing apparatus, In response to transmission, information indicating that authentication is not possible is received from the second information processing apparatus, and information indicating that authentication in the authentication server of the second information processing apparatus has been performed in the past is stored. When it is, it is an information processing program for functioning as a second transmission means for transmitting the identification information of the authentication server in the second information processing apparatus.
請求項9の発明は、コンピュータを、第1の情報処理装置から利用者の識別情報と該第1の情報処理装置における認証サーバの識別情報を受信する第1の受信手段と、前記第1の受信手段により受信された認証サーバの識別情報と自情報処理装置における認証サーバの識別情報とが異なる場合は、前記第1の情報処理装置に認証不可を示す情報を送信する第3の送信手段として機能させるための情報処理プログラムである。 According to a ninth aspect of the present invention, there is provided a computer comprising: a first receiving unit configured to receive user identification information from the first information processing apparatus and identification information of an authentication server in the first information processing apparatus; When the identification information of the authentication server received by the receiving means is different from the identification information of the authentication server in the information processing apparatus, a third transmission means for transmitting information indicating that authentication is impossible to the first information processing apparatus. An information processing program for functioning.
請求項1の情報処理システムによれば、他の情報処理装置へ処理を依頼する場合にあって、依頼する側と依頼を受ける側の認証サーバが合致しない場合であっても、2回目以降の処理における認証を不要とすることができる。 According to the information processing system of claim 1, even when a request is made to another information processing apparatus, even if the requesting side does not match the requesting authentication server, the second and subsequent times Authentication in processing can be made unnecessary.
請求項2の情報処理システムによれば、認証サーバが合致する場合は、認証を不要とすることができる。 According to the information processing system of the second aspect, when the authentication server matches, authentication can be made unnecessary.
請求項3の情報処理システムによれば、過去に認証が行われていない場合は、認証を行うことができる。 According to the information processing system of the third aspect, authentication can be performed when authentication has not been performed in the past.
請求項4の情報処理システムによれば、認証情報を受信した場合は、その認証情報を用いて認証サーバでの認証処理を行わせることができる。 According to the information processing system of the fourth aspect, when the authentication information is received, the authentication process can be performed by the authentication server using the authentication information.
請求項5の情報処理システムによれば、認証成功を示す情報を受信した場合は、認証が行われたことを示す情報を記憶させることができる。 According to the information processing system of the fifth aspect, when the information indicating the authentication success is received, the information indicating that the authentication has been performed can be stored.
請求項6の情報処理装置によれば、他の情報処理装置へ処理を依頼する場合にあって、依頼する側と依頼を受ける側の認証サーバが合致しない場合であっても、2回目以降の処理における認証を不要とすることができる。 According to the information processing apparatus of claim 6, even when a request is made to another information processing apparatus and the authentication server on the requesting side does not match the requesting authentication server, Authentication in processing can be made unnecessary.
請求項7の情報処理装置によれば、他の情報処理装置から処理の依頼を受ける場合にあって、依頼する側と依頼を受ける側の認証サーバが合致しない場合であっても、2回目以降の処理における認証を不要とすることができる。 According to the information processing apparatus of claim 7, even when a request for processing is received from another information processing apparatus and the requesting side and the authentication server on the receiving side do not match, the second and subsequent times Authentication in this process can be made unnecessary.
請求項8の情報処理プログラムによれば、他の情報処理装置へ処理を依頼する場合にあって、依頼する側と依頼を受ける側の認証サーバが合致しない場合であっても、2回目以降の処理における認証を不要とすることができる。 According to the information processing program of claim 8, even when a request is made to another information processing apparatus, even if the requesting side does not match the requesting authentication server, the second and subsequent times Authentication in processing can be made unnecessary.
請求項9の情報処理プログラムによれば、他の情報処理装置から処理の依頼を受ける場合にあって、依頼する側と依頼を受ける側の認証サーバが合致しない場合であっても、2回目以降の処理における認証を不要とすることができる。 According to the information processing program of claim 9, even when a request for processing is received from another information processing apparatus, even if the requesting side and the authentication server on the receiving side do not match, the second and subsequent times Authentication in this process can be made unnecessary.
以下、図面に基づき本発明を実現するにあたっての好適な一実施の形態の例を説明する。
図1は、本実施の形態の構成例についての概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア(コンピュータ・プログラム)、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはコンピュータ・プログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、それらのモジュールとして機能させるためのコンピュータ・プログラム(コンピュータにそれぞれの手順を実行させるためのプログラム、コンピュータをそれぞれの手段として機能させるためのプログラム、コンピュータにそれぞれの機能を実現させるためのプログラム)、システム及び方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がコンピュータ・プログラムの場合は、記憶装置に記憶させる、又は記憶装置に記憶させるように制御するという意味である。また、モジュールは機能に一対一に対応していてもよいが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。なお、1つのモジュールに他のモジュールが含まれていてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続(データの授受、指示、データ間の参照関係等)の場合にも用いる。「予め定められた」とは、対象としている処理の前に定まっていることをいい、本実施の形態による処理が始まる前はもちろんのこと、本実施の形態による処理が始まった後であっても、対象としている処理の前であれば、そのときの状況・状態にしたがって、又はそれまでの状況・状態にしたがって定まることの意を含めて用いる。「予め定められた値」が複数ある場合は、それぞれ異なった値であってもよいし、2以上の値(もちろんのことながら、全ての値も含む)が同じであってもよい。また、「Aである場合、Bをする」という意味を有する記載は、「Aであるか否かを判断し、Aであると判断した場合はBをする」の意味で用いる。ただし、Aであるか否かの判断が不要である場合を除く。
また、システム又は装置とは、複数のコンピュータ、ハードウェア、装置等がネットワーク(一対一対応の通信接続を含む)等の通信手段で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。「装置」と「システム」とは、互いに同義の用語として用いる。もちろんのことながら、「システム」には、人為的な取り決めである社会的な「仕組み」(社会システム)にすぎないものは含まない。
また、各モジュールによる処理毎に又はモジュール内で複数の処理を行う場合はその処理毎に、対象となる情報を記憶装置から読み込み、その処理を行った後に、処理結果を記憶装置に書き出すものである。したがって、処理前の記憶装置からの読み込み、処理後の記憶装置への書き出しについては、説明を省略する場合がある。なお、ここでの記憶装置としては、ハードディスク、RAM(Random Access Memory)、外部記憶媒体、通信回線を介した記憶装置、CPU(Central Processing Unit)内のレジスタ等を含んでいてもよい。
Hereinafter, an example of a preferred embodiment for realizing the present invention will be described with reference to the drawings.
FIG. 1 shows a conceptual module configuration diagram of a configuration example of the present embodiment.
The module generally refers to components such as software (computer program) and hardware that can be logically separated. Therefore, the module in the present embodiment indicates not only a module in a computer program but also a module in a hardware configuration. Therefore, the present embodiment is a computer program for causing these modules to function (a program for causing a computer to execute each procedure, a program for causing a computer to function as each means, and a function for each computer. This also serves as an explanation of the program and system and method for realizing the above. However, for the sake of explanation, the words “store”, “store”, and equivalents thereof are used. However, when the embodiment is a computer program, these words are stored in a storage device or stored in memory. This means that control is performed so as to be stored in the apparatus. Modules may correspond to functions one-to-one, but in mounting, one module may be configured by one program, or a plurality of modules may be configured by one program, and conversely, one module May be composed of a plurality of programs. The plurality of modules may be executed by one computer, or one module may be executed by a plurality of computers in a distributed or parallel environment. Note that one module may include other modules. Hereinafter, “connection” is used not only for physical connection but also for logical connection (data exchange, instruction, reference relationship between data, etc.). “Predetermined” means that the process is determined before the target process, and not only before the process according to this embodiment starts but also after the process according to this embodiment starts. Also, if it is before the target processing, it is used in accordance with the situation / status at that time or with the intention to be decided according to the status / status up to that point. When there are a plurality of “predetermined values”, they may be different values, or two or more values (of course, including all values) may be the same. In addition, the description having the meaning of “do B when it is A” is used in the meaning of “determine whether or not it is A and do B when it is judged as A”. However, the case where it is not necessary to determine whether or not A is excluded.
In addition, the system or device is configured by connecting a plurality of computers, hardware, devices, and the like by communication means such as a network (including one-to-one correspondence communication connection), etc., and one computer, hardware, device. The case where it implement | achieves by etc. is also included. “Apparatus” and “system” are used as synonymous terms. Of course, the “system” does not include a social “mechanism” (social system) that is an artificial arrangement.
In addition, when performing a plurality of processes in each module or in each module, the target information is read from the storage device for each process, and the processing result is written to the storage device after performing the processing. is there. Therefore, description of reading from the storage device before processing and writing to the storage device after processing may be omitted. Here, the storage device may include a hard disk, a RAM (Random Access Memory), an external storage medium, a storage device via a communication line, a register in a CPU (Central Processing Unit), and the like.
本実施の形態である情報処理システムは、複数の情報処理装置100によって構成されているものであって、その情報処理装置100は、図1の例に示すように、受付モジュール110、通信モジュール120、認証モジュール130、記憶モジュール140、処理モジュール150を有している。情報処理装置100は、他の情報処理装置100に処理(ジョブともいわれる)を依頼する。逆に、情報処理装置100は、他の情報処理装置100から処理の依頼を受ける。そして、情報処理装置100は、処理を自情報処理装置100で実行したり、他の情報処理装置100から受けた処理を実行したりする。
情報処理装置100は、パーソナルコンピュータの他、携帯情報通信機器(携帯電話、スマートフォン、モバイル機器、ウェアラブルコンピュータ等を含む)、情報家電、ロボット、複写機、ファックス、スキャナ、プリンタ、複合機(スキャナ、プリンタ、複写機、ファックス等のいずれか2つ以上の機能を有している画像処理装置)等であってもよい。以下、例示する場合は、複合機を用いる。
The information processing system according to the present embodiment includes a plurality of
The
受付モジュール110は、利用者(以下、ユーザともいう)による操作を受け付ける。具体的には、利用者の認証のための操作、処理の依頼等を受け付ける。利用者の認証のための操作として、例えば、ユーザID、パスワードの受け付け、ICカードの読み取り、生体認証用の読み取り(例えば、指紋情報の読み取り等)等がある。依頼される処理として、例えば、複写、プリント、スキャン、ファックス通信等、これらの組み合わせがある。また、それらの処理は、マウス、キーボード、タッチパネル、音声、視線、ジェスチャ等を用いたユーザの操作によって受け付けてもよい。例えば、処理に対応したボタンの操作によって受け付けてもよいし、情報処理装置100の表示装置に表示されたメニューから選択できるようにしてもよい。
通信モジュール120は、通信回線を介して、他の情報処理装置100、認証サーバ200等との通信を行う。
The
The
認証モジュール130について、他の情報処理装置100に処理を依頼する場合(第1の情報処理装置100における認証モジュール130)について説明する。
認証モジュール130は、第2の情報処理装置100(ここでは他の情報処理装置100)へ処理を依頼するにあたって、利用者の識別情報と第1の情報処理装置100(ここでは自情報処理装置100)における認証サーバの識別情報を、通信モジュール120を介して送信する。
そして、認証モジュール130は、前述の送信に対して、第2の情報処理装置100から認証不可を示す情報を受信した場合であって、その第2の情報処理装置100の認証サーバにおける認証が過去に行われたことを示す情報を記憶しているときは、その第2の情報処理装置100における認証サーバの識別情報を、通信モジュール120を介して送信する。
また、認証モジュール130は、前述の送信に対して、第2の情報処理装置100から認証不可を示す情報を受信した場合であって、その第2の情報処理装置100の認証サーバにおける認証が過去に行われたことを示す情報を記憶していないときは、その第2の情報処理装置100の認証サーバにおける利用者の認証情報を、通信モジュール120を介して送信するようにしてもよい。ここでの、「利用者の認証情報」は、受付モジュール110によって受け付けられた利用者の認証のための操作によって発生した情報である。具体的には、前述したように、ユーザID、パスワード、ICカードの読み取り結果、生体認証用の読み取り結果等がある。
また、認証モジュール130は、第2の情報処理装置100から、認証結果として認証成功を示す情報を受信した場合は、その第2の情報処理装置100の認証サーバにおける認証が行われたことを示す情報を記憶モジュール140に記憶させるように制御するようにしてもよい。
The case where the
When the
The
The
Further, when the
認証モジュール130について、他の情報処理装置100から処理の依頼を受ける場合(第2の情報処理装置100における認証モジュール130)について説明する。
認証モジュール130は、第1の情報処理装置(ここでは他の情報処理装置100)から利用者の識別情報と第1の情報処理装置100における認証サーバの識別情報を、通信モジュール120を介して受信する。
そして、認証モジュール130は、その受信した認証サーバの識別情報と第2の情報処理装置100(ここでは自情報処理装置100)における認証サーバの識別情報とが異なる場合は、第1の情報処理装置100に認証不可を示す情報を、通信モジュール120を介して送信する。
また、認証モジュール130は、その受信した認証サーバの識別情報と第2の情報処理装置100における認証サーバの識別情報とが合致する場合は、第1の情報処理装置100に認証成功を示す情報を、通信モジュール120を介して送信するようにしてもよい。
また、認証モジュール130は、第1の情報処理装置100から第2の情報処理装置100の認証サーバにおける利用者の認証情報を受信した場合は、その認証情報を用いて認証サーバ(第2の情報処理装置100における認証サーバ)での認証処理を行わせるようにしてもよい。
そして、認証モジュール130は、その認証結果を第1の情報処理装置100に、通信モジュール120を介して送信するようにしてもよい。
The case where the
The
If the received identification information of the authentication server is different from the identification information of the authentication server in the second information processing apparatus 100 (here, the own information processing apparatus 100), the
Further, when the received identification information of the authentication server matches the identification information of the authentication server in the second
In addition, when the
Then, the
記憶モジュール140は、認証モジュール130の制御によって、第2の情報処理装置100の認証サーバにおける認証が過去に行われたことを示す情報を記憶する。例えば、認証サーバテーブル400、ログテーブル500、認証対応テーブル600を記憶している。ユーザ情報を含むデータとして、認証サーバテーブル400、ログテーブル500を記憶する。
図4は、認証サーバテーブル400のデータ構造例を示す説明図である。認証サーバテーブル400は、ユーザID欄410、認証サーバID欄420、ログイン機器でのユーザ層欄430、ログイン機器での利用可能機能欄440を有している。ユーザID欄410は、本実施の形態において、ユーザを一意に識別するための情報(ユーザID:IDentification)を記憶している。認証サーバID欄420は、本実施の形態において、認証サーバを一意に識別するための情報(認証サーバID)を記憶している。自情報処理装置100で、そのユーザIDのユーザを認証する場合の認証サーバである。なお、この認証サーバIDを、認証方式と呼んでもよい。ログイン機器でのユーザ層欄430は、ログイン機器(自情報処理装置100)でのユーザ層を記憶している。例えば、一般ユーザ、管理者等がある。ログイン機器での利用可能機能欄440は、ログイン機器での利用可能機能の情報を記憶している。利用可能機能の情報は、利用する情報処理装置100においてユーザ毎に利用を許可する機能を示す情報であり、例えば、このユーザに対しては利用しようとしている情報処理装置100のコピー機能とファックス通信機能の利用は許可すること、プリント機能の利用は許可していないこと等である。
図5は、ログテーブル500のデータ構造例を示す説明図である。ログテーブル500は、ログイン日時欄510、ログイン機器ID欄520を有している。ログイン日時欄510は、自情報処理装置100にログインした日時(年、月、日、時、分、秒、秒以下、又はこれらの組み合わせであってもよい)を記憶している。ログイン機器ID欄520は、本実施の形態において、ログインをした機器(自情報処理装置100)を一意に識別するための情報(ログイン機器ID)を記憶している。
これらの認証サーバテーブル400、ログテーブル500のデータは、情報処理装置100が、他の情報処理装置100に処理を依頼する場合、依頼データとともに依頼先の情報処理装置100(他の情報処理装置100)へ送信してもよい。
The
FIG. 4 is an explanatory diagram showing an example of the data structure of the authentication server table 400. The authentication server table 400 includes a
FIG. 5 is an explanatory diagram showing an example of the data structure of the log table 500. The log table 500 has a login date /
When the
図6は、認証対応テーブル600のデータ構造例を示す説明図である。「第2の情報処理装置100の認証サーバにおける認証が過去に行われたことを示す情報」は、具体例として、認証対応テーブル600として記憶する。認証対応テーブル600は、認証サーバID欄610、ユーザID欄620、機能提供側の認証サーバID欄630、対応ユーザID欄640を有している。認証サーバID欄610は、ユーザID欄620のユーザが自情報処理装置100を利用するにあたって認証を行う、その自情報処理装置100における認証サーバIDを記憶している。ユーザID欄620は、ユーザIDを記憶している。機能提供側の認証サーバID欄630は、機能提供側の認証サーバIDを記憶している。つまり、処理を依頼した先である他の情報処理装置100における認証サーバの認証サーバIDである。もちろんのことながら、ここでの他の情報処理装置100における認証サーバは、過去において、対応ユーザID欄640のユーザがこの他の情報処理装置100を利用するにあたって認証が成功したものである。対応ユーザID欄640は、対応ユーザIDを記憶している。なお、ユーザID欄620のユーザIDと、対応ユーザID欄640の対応ユーザIDは、同じユーザを指し示すものである。自情報処理装置100でのユーザIDと他の情報処理装置100でのユーザIDは、異なることがあるからである。認証サーバID欄610とユーザID欄620のデータの組と、機能提供側の認証サーバID欄630と対応ユーザID欄640のデータの組は関連付けられている(紐付けられている)。
FIG. 6 is an explanatory diagram showing an example of the data structure of the authentication correspondence table 600. “Information indicating that authentication in the authentication server of the second
処理モジュール150は、自処理モジュール155、処理依頼モジュール160を有している。
自処理モジュール155は、情報処理装置100自身で処理を行う。例えば、複写、プリント、スキャン、ファックス通信等、これらの組み合わせの処理を行う。また、利用者の権限によっては、これらの処理のうち、実施できないものもある。
処理依頼モジュール160は、通信モジュール120を介して、他の情報処理装置100に対して処理を依頼する。そして、通信モジュール120を介して、その処理結果を受け取る。
The
The
The
図2は、本実施の形態の構成例についての概念的なモジュール構成図である。認証サーバ200は、情報処理装置100と通信回線を介して接続されており、情報処理装置100からの認証依頼にしたがって、利用者を認証する。
認証サーバ200は、通信モジュール210、認証処理モジュール220、記憶モジュール230を有している。
通信モジュール210は、通信回線を介して、情報処理装置100等との通信を行う。
認証処理モジュール220は、通信モジュール210が受け付けた認証依頼にしたがって、記憶モジュール230内のデータを用いて認証処理を行う。例えば、ユーザID、パスワードの組み合わせが、記憶モジュール230内に記憶されているか否か等を判断する。
記憶モジュール230は、認証に必要なデータを記憶している。例えば、認証テーブル700を記憶している。図7は、認証テーブル700のデータ構造例を示す説明図である。認証テーブル700は、ユーザID欄710、パスワード欄720、ログイン機器ID欄730を有している。ユーザID欄710は、ユーザIDを記憶している。パスワード欄720は、ユーザIDに対応するパスワードを記憶している。ログイン機器ID欄730は、ユーザIDとパスワードによる認証が行われるログイン機器ID(情報処理装置100のID)を記憶している。
FIG. 2 is a conceptual module configuration diagram of a configuration example of the present embodiment. The
The
The
The
The
図3は、本実施の形態を利用したシステム構成例を示す説明図である。
図3(a)の例は、ユーザが利用する情報処理装置1:100−1、情報処理装置N:100−N、それらの各情報処理装置100の利用者を認証する認証サーバ1:200−1、認証サーバN:200−N等は、通信回線390を介して、互いに通信可能に接続されている。通信回線390は、無線、有線、これらの組み合わせであってもよく、例えば、通信インフラとしてのインターネット、イントラネット等であってもよい。
図3(b)の例は、情報処理装置1:100−1、情報処理装置2:100−2、情報処理装置3:100−3、認証サーバ1:200−1は、通信回線390−1を介して接続されている。情報処理装置21:100−21、情報処理装置22:100−22、認証サーバ2:200−2は、通信回線390−2を介して接続されている。例えば、通信回線390−1、通信回線390−2は、ローカルエリアネットワーク(Local Area Network:LAN)であり、全体の通信回線として、広域ネットワーク(Wide Area Network:WAN)を形成している。もちろんのことながら、インターネット、イントラネット等であってもよい。
FIG. 3 is an explanatory diagram showing a system configuration example using the present embodiment.
In the example of FIG. 3A, an information processing device 1: 100-1 used by a user, an information processing device N: 100-N, and an authentication server 1: 200- authenticating a user of each
In the example of FIG. 3B, the information processing device 1: 100-1, the information processing device 2: 100-2, the information processing device 3: 100-3, and the authentication server 1: 200-1 are the communication line 390-1. Connected through. The information processing device 21: 100-21, the information processing device 22: 100-22, and the authentication server 2: 200-2 are connected via a communication line 390-2. For example, the communication line 390-1 and the communication line 390-2 are local area networks (LAN), and form a wide area network (WAN) as an entire communication line. Of course, the Internet, an intranet, etc. may be sufficient.
これらの例は、複数の情報処理装置100と複数の認証サーバ200から構成されている。情報処理装置100は、それぞれ予め定められた認証サーバ200で、認証を行う。
複数の情報処理装置100の機能を利用して、サービスを提供する場合、操作している情報処理装置100(操作側)で認証を行い、その後、機能を利用する別の情報処理装置100(機能提供側)で認証を行う。
一例として、以下の処理を行う。
情報処理装置100(機能提供側)における認証を行うために、情報処理装置100(操作側)は、認証サーバ200の識別子とユーザIDを送信する。情報処理装置100(機能提供側)は、情報処理装置100(操作側)の認証サーバ識別子と情報処理装置100(機能提供側)の認証サーバ識別子が一致するかどうかを確認する。
(1)一致する場合
情報処理装置100(操作側)から送信されたユーザIDで認証済みとして、機能を提供する。
(2)一致しない場合
認証が失敗した旨、情報処理装置100(操作側)に通知する。認証失敗の通知には、情報処理装置100(機能提供側)の認証サーバ識別子も合わせて送信する。
情報処理装置100(操作側)は、情報処理装置100(機能提供側)より認証失敗の通知を受け取った場合、通知に含まれる認証サーバ200に関連付けられた情報の有無を認証対応テーブル600で確認する。対応する情報がある場合は、対応する認証サーバIDとユーザIDを送信して認証を行う。対応する情報がない場合は、ユーザに情報処理装置100(機能提供側)の認証情報(ユーザID、パスワード等)を入力させて、情報処理装置100(機能提供側)に認証情報を送信して、認証を行う。認証に成功した場合、情報処理装置100(操作側)は、情報処理装置100(操作側)の認証サーバID・ユーザIDのペアと情報処理装置100(機能提供側)の認証サーバID・ユーザIDのペアを、認証対応テーブル600に関連付けて保存する。その後、情報処理装置100(機能提供側)の機能を利用する。
一度認証対応テーブル600に関連付けられた情報が登録されれば、情報処理装置100(操作側)で、情報処理装置100(機能提供側)の機能を利用する場合に再入力が不要になる。
These examples include a plurality of
When a service is provided by using functions of a plurality of
As an example, the following processing is performed.
In order to perform authentication in the information processing apparatus 100 (function providing side), the information processing apparatus 100 (operation side) transmits the identifier of the
(1) When they match The function is provided assuming that the user ID transmitted from the information processing apparatus 100 (operation side) has been authenticated.
(2) When they do not coincide Notify the information processing apparatus 100 (operation side) that the authentication has failed. An authentication server identifier of the information processing apparatus 100 (function providing side) is also transmitted in the authentication failure notification.
When the information processing apparatus 100 (operation side) receives a notification of authentication failure from the information processing apparatus 100 (function providing side), the authentication correspondence table 600 confirms whether there is information associated with the
Once the information associated with the authentication correspondence table 600 is registered, re-input is not required when the information processing apparatus 100 (operation side) uses the function of the information processing apparatus 100 (function providing side).
認証サーバ200は、各情報処理装置100を予め登録された利用者のみに使用させるため、利用者の利用者情報(ユーザ情報)を予め記憶し、各情報処理装置100から送信されるユーザ情報と自認証サーバ200に登録されている利用者情報(ユーザ情報)とを照合し、その照合結果を各情報処理装置100へ通知する。
ユーザは、情報処理装置1:100−1等を使用したい場合、通信回線390−1上の各情報処理装置100の認証を行う認証サーバ1:200−1にユーザ情報を登録し、使用の際にその認証を受けなければ、通信回線390−1上の情報処理装置1:100−1、情報処理装置2:100−2、情報処理装置3:100−3等を使用することはできない。また、通信回線390−2上の情報処理装置21:100−21、情報処理装置22:100−22については認証サーバ2:200−2にユーザ情報を登録し、使用の際にその認証を受けなければ、通信回線390−2上の情報処理装置21:100−21、情報処理装置22:100−22を使用することはできない。
例えば、ユーザは、認証サーバ1:200−1に予めユーザ登録しておき、通信回線390−1上の情報処理装置1:100−1を使用する際、情報処理装置1:100−1に対してユーザ情報を入力して認証サーバ1:200−1で認証を受けることにより、その情報処理装置1:100−1の使用が可能になる。
The
When the user wants to use the information processing apparatus 1: 100-1 or the like, the user registers user information in the authentication server 1: 200-1 that performs authentication of each
For example, when the user registers in advance in the authentication server 1: 200-1 and uses the information processing apparatus 1: 100-1 on the communication line 390-1, the user is registered with the information processing apparatus 1: 100-1. When the user information is input and authentication is performed by the authentication server 1: 200-1, the information processing apparatus 1: 100-1 can be used.
図3の例で示したシステム構成は、以下のようなものである。
通信回線上で、複数の認証サーバと、該各認証サーバがそれぞれ利用者の認証を受け持つ複数の情報処理装置とがそれぞれ通信可能であり、
前記各認証サーバは、それぞれ自認証サーバが利用者の認証を受け持つ複数の情報処理装置の利用者の利用者情報を記憶し、前記各情報処理装置はそれぞれ自情報処理装置が利用者の認証に利用している認証サーバへ自情報処理装置の利用者が入力した利用者情報を送信し、該利用者情報を受信した認証サーバはそれぞれ前記受信した利用者情報と自認証サーバに記憶している利用者情報とを照合し、両利用者情報が一致した場合に前記利用者情報を送信してきた情報処理装置へそれぞれ認証成功を送信し、前記認証成功を受信した情報処理装置はそれぞれ利用者に対して自情報処理装置の使用を許可する情報処理システムであって、
前記情報処理装置に、
他の情報処理装置へ処理を依頼する場合、その依頼と共に依頼元である自情報処理装置が利用者の認証に利用している認証サーバの識別情報を送信する送信手段と、
他の情報処理装置から処理の依頼を受信した場合、その依頼と共に受信した依頼元の他の情報処理装置が利用者の認証に利用している認証サーバの識別情報と、前記処理の依頼を受信した自情報処理装置が保存している該自情報処理装置が利用者の認証に利用している認証サーバの識別情報とを照合し、両識別情報が示す認証サーバが同一と判断した場合、前記依頼元の他の情報処理装置の利用者が前記処理の依頼を受信した自情報処理装置の利用者として認証済みとして前記依頼された処理について自情報処理装置の利用を許可する許可手段とを設けたことを特徴とする情報処理システムである。
さらに、情報処理装置(自情報処理装置、他の情報処理装置を含む)として、図1の例で示した情報処理装置100を採用してもよい。
The system configuration shown in the example of FIG. 3 is as follows.
A plurality of authentication servers and a plurality of information processing apparatuses each responsible for user authentication can communicate with each other on a communication line,
Each of the authentication servers stores user information of users of a plurality of information processing apparatuses that are responsible for user authentication by the self-authentication server, and each of the information processing apparatuses is used by the information processing apparatus for user authentication. User information input by the user of the information processing apparatus is transmitted to the authentication server being used, and the authentication server that has received the user information stores the received user information and the self-authentication server, respectively. User information is collated, and when both user information matches, each information processing device that has transmitted the user information transmits an authentication success, and each information processing device that has received the authentication success notifies each user An information processing system that permits the use of its own information processing device,
In the information processing apparatus,
When requesting processing to another information processing apparatus, transmission means for transmitting the identification information of the authentication server used by the requesting information processing apparatus for user authentication together with the request;
When a processing request is received from another information processing apparatus, the identification information of the authentication server used for authentication of the user by the other information processing apparatus of the request source received together with the request and the processing request are received. The identification information stored in the identification information stored in the identification information processing apparatus used by the identification information processing apparatus used for user authentication is determined to be the same. A permission unit for permitting use of the own information processing apparatus for the requested process as authenticated as a user of the own information processing apparatus from which the user of the other information processing apparatus of the request source has received the request for the processing; This is an information processing system characterized by that.
Furthermore, the
また、図3の例で示した情報処理装置は、以下のようなものである。
通信回線上で、他の情報処理装置と、自情報処理装置の利用者の認証に利用している認証サーバと、前記他の情報処理装置の利用者の認証を受け持つ複数の認証サーバとにそれぞれ通信可能であり、
自情報処理装置の利用者の認証に利用している前記認証サーバに自情報処理装置の利用者の利用者情報が記憶され、自情報処理装置から利用者の認証に利用している前記認証サーバへ自情報処理装置の利用者が入力した利用者情報を送信し、該利用者情報を受信した前記認証サーバにおいて受信した利用者情報と前記認証サーバに記憶している利用者情報とが照合され、両利用者情報が一致した場合に自情報処理装置へ認証成功が送信され、前記認証成功を受信した場合、利用者に対して自情報処理装置の使用を許可する情報処理装置であって、
他の情報処理装置へ処理を依頼する場合、その依頼と共に依頼元である自情報処理装置が利用者の認証に利用している認証サーバの識別情報を送信する送信手段と、
他の情報処理装置から処理の依頼を受信した場合、その依頼と共に受信した依頼元の他の情報処理装置が利用者の認証に利用している認証サーバの識別情報と、前記処理の依頼を受信した自情報処理装置が保存している該自情報処理装置が利用者の認証に利用している認証サーバの識別情報とを照合し、両識別情報が示す認証サーバが同一と判断した場合、前記依頼元の他の情報処理装置の利用者が前記処理の依頼を受信した自情報処理装置の利用者として認証済みとして前記依頼された処理について自情報処理装置の利用を許可する許可手段とを設けたことを特徴とする情報処理装置である。
さらに、情報処理装置(自情報処理装置、他の情報処理装置を含む)として、図1の例で示した情報処理装置100を採用してもよい。
Further, the information processing apparatus shown in the example of FIG. 3 is as follows.
On the communication line, each of the other information processing apparatus, the authentication server used for authenticating the user of the information processing apparatus, and the plurality of authentication servers responsible for authentication of the user of the other information processing apparatus Can communicate,
User information of a user of the information processing apparatus is stored in the authentication server used for authentication of the user of the information processing apparatus, and the authentication server is used for user authentication from the information processing apparatus The user information input by the user of the information processing apparatus is transmitted to the server, and the user information received by the authentication server that received the user information is collated with the user information stored in the authentication server. When the user information matches, the authentication success is transmitted to the information processing device, and when the authentication success is received, the information processing device permits the user to use the information processing device,
When requesting processing to another information processing apparatus, transmission means for transmitting the identification information of the authentication server used by the requesting information processing apparatus for user authentication together with the request;
When a processing request is received from another information processing apparatus, the identification information of the authentication server used for authentication of the user by the other information processing apparatus of the request source received together with the request and the processing request are received. The identification information stored in the identification information stored in the identification information processing apparatus used by the identification information processing apparatus used for user authentication is determined to be the same. A permission unit for permitting use of the own information processing apparatus for the requested process as authenticated as a user of the own information processing apparatus from which the user of the other information processing apparatus of the request source has received the request for the processing; This is an information processing apparatus characterized by that.
Furthermore, the
図8は、本実施の形態による処理例を示すフローチャートである。この処理例では、認証は、ユーザID、パスワードの組み合わせによるものである(以下、同様)。なお、情報処理装置1:100−1と情報処理装置2:100−2の認証方式(認証サーバ)は同じである。
ステップS802では、情報処理装置1:100−1は、利用者に対して、ユーザID、パスワードの要求を行う。
ステップS804では、利用者の操作に応じて、情報処理装置1:100−1は、(User01,pass01)を受け取る。そして、利用者の操作に応じて、処理(例えば、ファックス通信)を受け取る。なお、このファックス通信は、情報処理装置1:100−1では利用できないが、情報処理装置2:100−2では利用できるものとする。したがって、情報処理装置2:100−2に対して、ファックス通信の処理を依頼する必要がある。
FIG. 8 is a flowchart showing an example of processing according to this embodiment. In this processing example, authentication is based on a combination of a user ID and a password (the same applies hereinafter). Note that the authentication method (authentication server) of the information processing apparatus 1: 100-1 and the information processing apparatus 2: 100-2 is the same.
In step S802, the information processing apparatus 1: 100-1 requests the user for a user ID and a password.
In step S804, the information processing apparatus 1: 100-1 receives (User01, pass01) in response to a user operation. Then, processing (for example, fax communication) is received according to the user's operation. This fax communication cannot be used by the information processing apparatus 1: 100-1, but can be used by the information processing apparatus 2: 100-2. Accordingly, it is necessary to request the information processing apparatus 2: 100-2 for fax communication processing.
ステップS806では、情報処理装置1:100−1は、認証サーバ1:200−1に対して、(User01,pass01)を送信して認証を要求する。
ステップS808では、認証サーバ1:200−1は、認証処理を行い、情報処理装置1:100−1に対して、その認証結果である認証成功を返す。
ステップS810では、情報処理装置1:100−1は、情報処理装置2:100−2に対して、(authServer1,User01)を送信して、機能利用要求を行う。なお、「authServer1」は、認証サーバ1:200−1の認証サーバIDである。
ステップS812では、情報処理装置2:100−2は、ステップS810で受け取った認証サーバIDと情報処理装置2:100−2の認証サーバの認証サーバID(authServer1)が同じであるので、情報処理装置1:100−1に対して、認証成功を返す。
ステップS814では、情報処理装置1:100−1は、情報処理装置2:100−2の機能を利用する。例えば、ファックス通信等の機能の利用処理を実施する。
In step S806, the information processing apparatus 1: 100-1 transmits (User01, pass01) to the authentication server 1: 200-1 to request authentication.
In step S808, the authentication server 1: 200-1 performs an authentication process, and returns an authentication success as an authentication result to the information processing apparatus 1: 100-1.
In step S810, the information processing apparatus 1: 100-1 transmits (authServer1, User01) to the information processing apparatus 2: 100-2 to make a function use request. Note that “authServer1” is the authentication server ID of the authentication server 1: 200-1.
In step S812, the information processing apparatus 2: 100-2 has the same authentication server ID (authServer1) as the authentication server ID received in step S810 and the authentication server of the information processing apparatus 2: 100-2. 1: Authentication success is returned to 100-1.
In step S814, the information processing apparatus 1: 100-1 uses the function of the information processing apparatus 2: 100-2. For example, processing for using functions such as fax communication is performed.
図9は、本実施の形態による処理例を示すフローチャートである。この処理例では、情報処理装置1:100−1と情報処理装置21:100−21の認証方式(認証サーバ)は異なっている。そして、情報処理装置21:100−21へは最初の依頼である。つまり、認証対応テーブル600には、未だ登録されていない状態である。情報処理装置1:100−1において、「情報処理装置21:100−21の認証サーバ2:200−2における認証が過去に行われたことを示す情報が記憶されていない」場合の一例である。 FIG. 9 is a flowchart showing an example of processing according to the present embodiment. In this processing example, the authentication method (authentication server) of the information processing device 1: 100-1 and the information processing device 21: 100-21 is different. And it is the first request to the information processing device 21: 100-21. That is, the authentication correspondence table 600 is not yet registered. This is an example of the case where “information indicating that authentication in the authentication server 2: 200-2 of the information processing device 21: 100-21 has been performed in the past is not stored” in the information processing device 1: 100-1. .
ステップS902では、情報処理装置1:100−1は、利用者に対して、ユーザID、パスワードの要求を行う。
ステップS904では、利用者の操作に応じて、情報処理装置1:100−1は、(User01,pass01)を受け取る。そして、利用者の操作に応じて、処理(例えば、ファックス通信)を受け取る。なお、このファックス通信は、情報処理装置1:100−1では利用できないが、情報処理装置21:100−21では利用できるものとする。したがって、情報処理装置21:100−21に対して、ファックス通信の処理を依頼する必要がある(以下、同様)。
In step S902, the information processing apparatus 1: 100-1 requests the user ID and password from the user.
In step S904, the information processing apparatus 1: 100-1 receives (User01, pass01) in response to a user operation. Then, processing (for example, fax communication) is received according to the user's operation. This fax communication cannot be used in the information processing apparatus 1: 100-1, but can be used in the information processing apparatus 21: 100-21. Accordingly, it is necessary to request the information processing apparatus 21: 100-21 to perform fax communication processing (the same applies hereinafter).
ステップS906では、情報処理装置1:100−1は、認証サーバ1:200−1に対して、(User01,pass01)を送信して認証を要求する。
ステップS908では、認証サーバ1:200−1は、認証処理を行い、情報処理装置1:100−1に対して、その認証結果である認証成功を返す。
ステップS910では、情報処理装置1:100−1は、情報処理装置21:100−21に対して、(authServer1,User01)を送信して、機能利用要求を行う。
ステップS912では、情報処理装置21:100−21は、ステップS910で受け取った認証サーバIDと情報処理装置21:100−21の認証サーバIDが異なっているので、情報処理装置1:100−1に対して、認証NG(認証失敗)を返し、(authServer2)の認証情報を要求する。なお、「authServer2」は、認証サーバ2:200−2の認証サーバIDである。
In step S906, the information processing apparatus 1: 100-1 transmits (User01, pass01) to the authentication server 1: 200-1 to request authentication.
In step S908, the authentication server 1: 200-1 performs an authentication process, and returns an authentication success as an authentication result to the information processing apparatus 1: 100-1.
In step S910, the information processing apparatus 1: 100-1 transmits (authServer1, User01) to the information processing apparatus 21: 100-21 to make a function use request.
In step S912, the information processing apparatus 21: 100-21 differs from the authentication server ID received in step S910 and the information processing apparatus 21: 100-21 in the information processing apparatus 1: 100-1. On the other hand, authentication NG (authentication failure) is returned and authentication information of (authServer2) is requested. Note that “authServer2” is the authentication server ID of the authentication server 2: 200-2.
ステップS914では、情報処理装置1:100−1は、認証対応テーブル600をチェックする。具体的には、認証対応テーブル600内に、(authServer2)があるか否かをチェックする。さらに、認証対応テーブル600内に、「authServer1」と「User01」の組み合わせに対応して、「authServer2」と対応ユーザIDの組み合わせがあるか否かをチェックするようにしてもよい。この例では、情報処理装置21:100−21へは最初の依頼であるので、未だ登録されていない状態である。 In step S914, the information processing apparatus 1: 100-1 checks the authentication correspondence table 600. Specifically, it is checked whether or not (authServer2) exists in the authentication correspondence table 600. Further, in the authentication correspondence table 600, it may be checked whether there is a combination of “authServer2” and the corresponding user ID corresponding to the combination of “authServer1” and “User01”. In this example, since it is the first request to the information processing device 21: 100-21, it is not yet registered.
ステップS916では、情報処理装置1:100−1は、利用者に対して、情報処理装置21:100−21(認証サーバ2:200−2)におけるユーザID、パスワードの要求を行う。
ステップS918では、利用者の操作に応じて、情報処理装置1:100−1は、(UserA,pass02)を受け取る。
In step S916, the information processing apparatus 1: 100-1 requests the user for the user ID and password in the information processing apparatus 21: 100-21 (authentication server 2: 200-2).
In step S918, the information processing apparatus 1: 100-1 receives (UserA, pass02) in response to a user operation.
ステップS920では、情報処理装置1:100−1は、情報処理装置21:100−21に対して、認証サーバ2:200−2における認証情報(UserA,pass02)を送信する。
ステップS922では、情報処理装置21:100−21は、認証サーバ2:200−2に対して、(UserA,pass02)を送信して認証を要求する。
ステップS924では、認証サーバ2:200−2は、認証処理を行い、情報処理装置21:100−21に対して、その認証結果である認証成功を返す。
ステップS926では、情報処理装置21:100−21は、情報処理装置1:100−1に対して、認証成功を返す。
In step S920, the information processing apparatus 1: 100-1 transmits the authentication information (UserA, pass02) in the authentication server 2: 200-2 to the information processing apparatus 21: 100-21.
In step S922, the information processing apparatus 21: 100-21 transmits (UserA, pass02) to the authentication server 2: 200-2 to request authentication.
In step S924, the authentication server 2: 200-2 performs an authentication process, and returns an authentication success as an authentication result to the information processing apparatus 21: 100-21.
In step S926, the information processing device 21: 100-21 returns authentication success to the information processing device 1: 100-1.
ステップS928では、情報処理装置1:100−1は、認証対応テーブルを登録する。具体的には、図6の例に示す認証対応テーブル600は、図10の例に示す認証対応テーブル600のようになる。図10の例に示す認証対応テーブル600では、認証サーバID欄610には「authServer1」を記憶し、ユーザID欄620には「User01」を記憶し、機能提供側の認証サーバID欄630には「authServer2」を記憶し、認証サーバID欄610には「UserA」を記憶している状態となる。つまり、「authServer1」と「User01」の組み合わせに対応して、「authServer2」と「UserA」の組み合わせがあることを示している。これは、情報処理装置1:100−1から「情報処理装置21:100−21の認証サーバ2:200−2における認証が過去に行われたことを示す情報が記憶されている」ことを示している。
ステップS930では、情報処理装置1:100−1は、情報処理装置21:100−21の機能を利用する。例えば、ファックス通信の機能の利用処理を実施する。なお、ステップS930の処理として、(authServer2,UserA)を送信して、機能利用要求を行うようにしてもよい。
In step S928, the information processing apparatus 1: 100-1 registers the authentication correspondence table. Specifically, the authentication correspondence table 600 illustrated in the example of FIG. 6 is similar to the authentication correspondence table 600 illustrated in the example of FIG. In the authentication correspondence table 600 shown in the example of FIG. 10, “authServer1” is stored in the authentication
In step S930, the information processing apparatus 1: 100-1 uses the function of the information processing apparatus 21: 100-21. For example, use processing of a function of fax communication is performed. Note that as the processing in step S930, (authServer2, UserA) may be transmitted to make a function use request.
図11は、本実施の形態による処理例を示すフローチャートである。図9の例に示す処理が行われた後の処理である。つまり、図10の例に示す認証対応テーブル600のようになっており、情報処理装置1:100−1から情報処理装置21:100−21を利用するのが2回目以降である。 FIG. 11 is a flowchart showing an example of processing according to the present embodiment. This is a process after the process shown in the example of FIG. 9 is performed. In other words, the authentication correspondence table 600 shown in the example of FIG. 10 is used, and the information processing device 1: 100-1 to the information processing device 21: 100-21 are used for the second time and thereafter.
ステップS1102では、情報処理装置1:100−1は、利用者に対して、ユーザID、パスワードの要求を行う。
ステップS1104では、利用者の操作に応じて、情報処理装置1:100−1は、(User01,pass01)を受け取る。そして、利用者の操作に応じて、処理(例えば、ファックス通信)を受け取る。そして、利用者の操作に応じて、処理(例えば、ファックス通信)を受け取る。
In step S1102, the information processing apparatus 1: 100-1 requests a user ID and password from the user.
In step S1104, the information processing apparatus 1: 100-1 receives (User01, pass01) in response to a user operation. Then, processing (for example, fax communication) is received according to the user's operation. Then, processing (for example, fax communication) is received according to the user's operation.
ステップS1106では、情報処理装置1:100−1は、認証サーバ1:200−1に対して、(User01,pass01)を送信して認証を要求する。
ステップS1108では、認証サーバ1:200−1は、認証処理を行い、情報処理装置1:100−1に対して、その認証結果である認証成功を返す。
ステップS1110では、情報処理装置1:100−1は、情報処理装置21:100−21に対して、(authServer1,User01)を送信して、機能利用要求を行う。
ステップS1112では、情報処理装置21:100−21は、ステップS1110で受け取った認証サーバIDと情報処理装置21:100−21の認証サーバIDが異なっているので、情報処理装置1:100−1に対して、認証NG(認証失敗)を返し、(authServer2)の認証情報を要求する。
In step S1106, the information processing apparatus 1: 100-1 transmits (User01, pass01) to the authentication server 1: 200-1 to request authentication.
In step S1108, the authentication server 1: 200-1 performs an authentication process, and returns an authentication success as an authentication result to the information processing apparatus 1: 100-1.
In step S1110, the information processing apparatus 1: 100-1 transmits (authServer1, User01) to the information processing apparatus 21: 100-21 to make a function use request.
In step S1112, the information processing apparatus 21: 100-21 is different from the authentication server ID received in step S1110 and the authentication server ID of the information processing apparatus 21: 100-21. On the other hand, authentication NG (authentication failure) is returned and authentication information of (authServer2) is requested.
ステップS1114では、情報処理装置1:100−1は、認証対応テーブル600をチェックする。具体的には、認証対応テーブル600内に、(authServer2)があるか否かをチェックする。さらに、認証対応テーブル600内に、「authServer1」と「User01」の組み合わせに対応して、「authServer2」と対応ユーザIDの組み合わせがあるか否かをチェックするようにしてもよい。この例では、図10の例に示す認証対応テーブル600のようになっているので、(authServer2)があると判断することになる。 In step S1114, the information processing apparatus 1: 100-1 checks the authentication correspondence table 600. Specifically, it is checked whether or not (authServer2) exists in the authentication correspondence table 600. Further, in the authentication correspondence table 600, it may be checked whether there is a combination of “authServer2” and the corresponding user ID corresponding to the combination of “authServer1” and “User01”. In this example, since it is like the authentication correspondence table 600 shown in the example of FIG. 10, it is determined that there is (authServer2).
ステップS1116では、情報処理装置1:100−1は、情報処理装置21:100−21に対して、(authServer2,UserA)を送信して、機能利用要求を行う。ここでの(authServer2,UserA)は、図10の例に示す認証対応テーブル600の機能提供側の認証サーバID欄630、対応ユーザID欄640から取り出したものである。
ステップS1118では、情報処理装置21:100−21は、ステップS1116で受け取った認証サーバIDと情報処理装置21:100−21の認証サーバの認証サーバID(authServer2)が同じであるので、情報処理装置1:100−1に対して、認証成功を返す。
ステップS1120では、情報処理装置1:100−1は、情報処理装置21:100−21の機能を利用する。例えば、ファックス通信等の機能の利用処理を実施する。
したがって、図11の処理例では、図9の処理例におけるステップS916の処理がないので、利用者は情報処理装置21:100−21(認証サーバ2:200−2)における認証情報を入れる操作が不要となる。
In step S1116, the information processing apparatus 1: 100-1 transmits (authServer2, UserA) to the information processing apparatus 21: 100-21 to make a function use request. Here, (authServer2, UserA) is extracted from the authentication
In step S1118, the information processing apparatus 21: 100-21 has the same authentication server ID (authServer2) as the authentication server ID received in step S1116 and the authentication server of the information processing apparatus 21: 100-21. 1: Authentication success is returned to 100-1.
In step S1120, the information processing apparatus 1: 100-1 uses the function of the information processing apparatus 21: 100-21. For example, processing for using functions such as fax communication is performed.
Therefore, in the process example of FIG. 11, since the process of step S916 in the process example of FIG. 9 is not performed, the user performs an operation of entering authentication information in the information processing apparatus 21: 100-21 (authentication server 2: 200-2). It becomes unnecessary.
図12を参照して、本実施の形態の情報処理装置100、認証サーバ200のハードウェア構成例について説明する。図12に示す構成は、例えばパーソナルコンピュータ(PC)等によって構成されるものであり、スキャナ等のデータ読み取り部1217と、プリンタ等のデータ出力部1218を備えたハードウェア構成例を示している。
A hardware configuration example of the
CPU(Central Processing Unit)1201は、前述の実施の形態において説明した各種のモジュール、すなわち、受付モジュール110、通信モジュール120、認証モジュール130、処理モジュール150、自処理モジュール155、処理依頼モジュール160等の各モジュールの実行シーケンスを記述したコンピュータ・プログラムにしたがった処理を実行する制御部である。
A CPU (Central Processing Unit) 1201 includes various modules described in the above-described embodiments, that is, a
ROM(Read Only Memory)1202は、CPU1201が使用するプログラムや演算パラメータ等を格納する。RAM(Random Access Memory)1203は、CPU1201の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を格納する。これらはCPUバス等から構成されるホストバス1204により相互に接続されている。
A ROM (Read Only Memory) 1202 stores programs used by the
ホストバス1204は、ブリッジ1205を介して、PCI(Peripheral Component Interconnect/Interface)バス等の外部バス1206に接続されている。
The
キーボード1208、マウス等のポインティングデバイス1209は、操作者により操作されるデバイスである。ディスプレイ1210は、液晶表示装置又はCRT(Cathode Ray Tube)等があり、各種情報をテキストやイメージ情報として表示する。また、ポインティングデバイス1209とディスプレイ1210の両方の機能を備えているタッチスクリーン等であってもよい。
A
HDD(Hard Disk Drive)1211は、ハードディスク(フラッシュ・メモリ等であってもよい)を内蔵し、ハードディスクを駆動し、CPU1201によって実行するプログラムや情報を記録又は再生させる。ハードディスクは、記憶モジュール140、記憶モジュール230等としての機能を実現させる。さらに、その他の各種データ、各種コンピュータ・プログラム等が格納される。
An HDD (Hard Disk Drive) 1211 includes a hard disk (may be a flash memory or the like), drives the hard disk, and records or reproduces a program executed by the
ドライブ1212は、装着されている磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリ等のリムーバブル記録媒体1213に記録されているデータ又はプログラムを読み出して、そのデータ又はプログラムを、インタフェース1207、外部バス1206、ブリッジ1205、及びホストバス1204を介して接続されているRAM1203に供給する。なお、リムーバブル記録媒体1213も、データ記録領域として利用可能である。
The
接続ポート1214は、外部接続機器1215を接続するポートであり、USB、IEEE1394等の接続部を持つ。接続ポート1214は、インタフェース1207、及び外部バス1206、ブリッジ1205、ホストバス1204等を介してCPU1201等に接続されている。通信部1216は、通信回線に接続され、外部とのデータ通信処理を実行する。データ読み取り部1217は、例えばスキャナであり、ドキュメントの読み取り処理を実行する。データ出力部1218は、例えばプリンタであり、ドキュメントデータの出力処理を実行する。
The
なお、図12に示す情報処理装置等のハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図12に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、一部のモジュールを専用のハードウェア(例えば特定用途向け集積回路(Application Specific Integrated Circuit:ASIC)等)で構成してもよく、一部のモジュールは外部のシステム内にあり通信回線で接続している形態でもよく、さらに図12に示すシステムが複数互いに通信回線によって接続されていて互いに協調動作するようにしてもよい。また、特に、パーソナルコンピュータの他、携帯情報通信機器、情報家電、ロボット、複写機、ファックス、スキャナ、プリンタ、複合機などに組み込まれていてもよい。 Note that the hardware configuration of the information processing apparatus or the like shown in FIG. 12 shows one configuration example, and the present embodiment is not limited to the configuration shown in FIG. Any configuration can be used. For example, some modules may be configured with dedicated hardware (for example, Application Specific Integrated Circuit (ASIC), etc.), and some modules are in an external system and connected via a communication line Further, a plurality of systems shown in FIG. 12 may be connected to each other via communication lines so as to cooperate with each other. In particular, in addition to a personal computer, it may be incorporated in a portable information communication device, information appliance, robot, copying machine, fax machine, scanner, printer, multifunction device, or the like.
前述の実施の形態において、認証対応テーブル600の更新方法について、以下のようにしてもよい。
前述の実施の形態では、情報処理装置100(操作側)において認証対応テーブル600を保持するとしたが、情報処理装置100(機能提供側)でも認証対応テーブル600を保持するようにしてもよい。さらに認証負荷を軽減することが可能となる。この場合、利用可能な認証サーバIDとユーザIDだけでなく、対応する認証サーバIDとユーザIDも合わせて送信する必要がある。
また、前述の実施の形態において、認証対応テーブル600の有効期限について、以下のようにしてもよい。
前述の実施の形態では、一度認証すると認証対応テーブル600の情報が残り続けるため、いつまでも認証情報を利用できるが、セキュリティのリスクが高まる。そこで、認証対応テーブル600に、初回認証の日時を記録しておき、認証対応テーブル600の情報利用時に日時をチェックし、初回認証日時から現在までの期間が予め定められた閾値を超えている(又は以上である)場合、認証対応テーブル600の情報を破棄する。破棄するタイミング(閾値)は、情報処理装置100毎のポリシーに合わせる。これによってセキュリティリスクを抑えることが可能となる。
In the above-described embodiment, the method for updating the authentication correspondence table 600 may be as follows.
In the above-described embodiment, the authentication correspondence table 600 is held in the information processing apparatus 100 (operation side). However, the authentication correspondence table 600 may be held in the information processing apparatus 100 (function providing side). Further, the authentication load can be reduced. In this case, it is necessary to transmit not only the available authentication server ID and user ID but also the corresponding authentication server ID and user ID.
In the above-described embodiment, the expiration date of the authentication correspondence table 600 may be as follows.
In the above-described embodiment, once authentication is performed, the information in the authentication correspondence table 600 continues to remain. Therefore, the authentication information can be used forever, but the security risk increases. Therefore, the date and time of the first authentication is recorded in the authentication correspondence table 600, the date and time is checked when the information in the authentication correspondence table 600 is used, and the period from the first authentication date to the present time exceeds a predetermined threshold ( Or the above), the information in the authentication correspondence table 600 is discarded. The timing (threshold value) for discarding is matched with the policy for each
なお、説明したプログラムについては、記録媒体に格納して提供してもよく、また、そのプログラムを通信手段によって提供してもよい。その場合、例えば、前記説明したプログラムについて、「プログラムを記録したコンピュータ読み取り可能な記録媒体」の発明として捉えてもよい。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通等のために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、ブルーレイ・ディスク(Blu−ray(登録商標) Disc)、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去及び書換可能な読出し専用メモリ(EEPROM(登録商標))、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)、SD(Secure Digital)メモリーカード等が含まれる。
そして、前記のプログラムの全体又はその一部は、前記記録媒体に記録して保存や流通等させてもよい。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、又は無線通信ネットワーク、さらにこれらの組み合わせ等の伝送媒体を用いて伝送させてもよく、また、搬送波に乗せて搬送させてもよい。
さらに、前記のプログラムは、他のプログラムの一部分又は全部であってもよく、又は別個のプログラムと共に記録媒体に記録されていてもよい。また、複数の記録媒体に分割して記録されていてもよい。また、圧縮や暗号化等、復元可能であればどのような態様で記録されていてもよい。
The program described above may be provided by being stored in a recording medium, or the program may be provided by communication means. In that case, for example, the above-described program may be regarded as an invention of a “computer-readable recording medium recording the program”.
The “computer-readable recording medium on which a program is recorded” refers to a computer-readable recording medium on which a program is recorded, which is used for program installation, execution, program distribution, and the like.
The recording medium is, for example, a digital versatile disc (DVD), which is a standard established by the DVD Forum, such as “DVD-R, DVD-RW, DVD-RAM,” and DVD + RW. Standard “DVD + R, DVD + RW, etc.”, compact disc (CD), read-only memory (CD-ROM), CD recordable (CD-R), CD rewritable (CD-RW), Blu-ray disc ( Blu-ray (registered trademark) Disc), magneto-optical disk (MO), flexible disk (FD), magnetic tape, hard disk, read-only memory (ROM), electrically erasable and rewritable read-only memory (EEPROM (registered trademark)) )), Flash memory, Random access memory (RAM) SD (Secure Digital) memory card and the like.
Then, the whole or a part of the program may be recorded on the recording medium for storage or distribution. Also, by communication, for example, a local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN), a wired network used for the Internet, an intranet, an extranet, or a wireless communication It may be transmitted using a transmission medium such as a network or a combination of these, or may be carried on a carrier wave.
Furthermore, the program may be a part or all of another program, or may be recorded on a recording medium together with a separate program. Moreover, it may be divided and recorded on a plurality of recording media. Further, it may be recorded in any manner as long as it can be restored, such as compression or encryption.
100…情報処理装置
110…受付モジュール
120…通信モジュール
130…認証モジュール
140…記憶モジュール
150…処理モジュール
155…自処理モジュール
160…処理依頼モジュール
200…認証サーバ
210…通信モジュール
220…認証処理モジュール
230…記憶モジュール
390…通信回線
DESCRIPTION OF
Claims (9)
前記送信に対して、前記第2の情報処理装置から認証不可を示す情報を受信した場合であって、該第2の情報処理装置の認証サーバにおける認証が過去に行われたことを示す情報を記憶しているときは、該第2の情報処理装置における認証サーバの識別情報を送信する第2の送信手段
を有する第1の情報処理装置と、
前記第1の情報処理装置から利用者の識別情報と該第1の情報処理装置における認証サーバの識別情報を受信する第1の受信手段と、
前記第1の受信手段により受信された認証サーバの識別情報と第2の情報処理装置における認証サーバの識別情報とが異なる場合は、前記第1の情報処理装置に認証不可を示す情報を送信する第3の送信手段
を有する第2の情報処理装置
を有する情報処理システム。 A first transmission means for transmitting the identification information of the user and the identification information of the authentication server in the first information processing apparatus in requesting the processing to the second information processing apparatus;
In response to the transmission, information indicating that authentication is not possible is received from the second information processing apparatus, and information indicating that authentication in the authentication server of the second information processing apparatus has been performed in the past. A first information processing apparatus having a second transmission means for transmitting the identification information of the authentication server in the second information processing apparatus,
First receiving means for receiving user identification information and authentication server identification information in the first information processing apparatus from the first information processing apparatus;
When the identification information of the authentication server received by the first receiving unit is different from the identification information of the authentication server in the second information processing apparatus, information indicating that authentication is impossible is transmitted to the first information processing apparatus. An information processing system having a second information processing apparatus having a third transmission unit.
前記第1の受信手段により受信された認証サーバの識別情報と第2の情報処理装置における認証サーバの識別情報とが合致する場合は、前記第1の情報処理装置に認証成功を示す情報を送信する、
請求項1に記載の情報処理システム。 The third transmission means includes
If the identification information of the authentication server received by the first receiving means matches the identification information of the authentication server in the second information processing apparatus, information indicating successful authentication is transmitted to the first information processing apparatus. To
The information processing system according to claim 1.
前記送信に対して、前記第2の情報処理装置から認証不可を示す情報を受信した場合であって、該第2の情報処理装置の認証サーバにおける認証が過去に行われたことを示す情報を記憶していないときは、該第2の情報処理装置の認証サーバにおける前記利用者の認証情報を送信する、
請求項1又は2に記載の情報処理システム。 The second transmission means includes
In response to the transmission, information indicating that authentication is not possible is received from the second information processing apparatus, and information indicating that authentication in the authentication server of the second information processing apparatus has been performed in the past. When not stored, the authentication information of the user in the authentication server of the second information processing apparatus is transmitted.
The information processing system according to claim 1 or 2.
前記第1の情報処理装置から前記第2の情報処理装置の認証サーバにおける前記利用者の認証情報を受信した場合は、該認証情報を用いて該認証サーバでの認証処理を行わせる認証手段と、
前記認証手段による認証結果を前記第1の情報処理装置に送信する第4の送信手段
をさらに有する請求項3に記載の情報処理システム。 The second information processing apparatus
An authentication unit that, when receiving authentication information of the user in the authentication server of the second information processing apparatus from the first information processing apparatus, performs authentication processing in the authentication server using the authentication information; ,
The information processing system according to claim 3, further comprising: a fourth transmission unit configured to transmit an authentication result obtained by the authentication unit to the first information processing apparatus.
前記第2の情報処理装置から、認証結果として認証成功を示す情報を受信した場合は、該第2の情報処理装置の認証サーバにおける認証が行われたことを示す情報を記憶装置に記憶させるように制御する記憶制御手段
をさらに有する請求項4に記載の情報処理システム。 The first information processing apparatus includes:
When information indicating successful authentication is received as an authentication result from the second information processing apparatus, information indicating that authentication in the authentication server of the second information processing apparatus has been performed is stored in the storage device. The information processing system according to claim 4, further comprising storage control means for controlling the information.
前記送信に対して、前記第2の情報処理装置から認証不可を示す情報を受信した場合であって、該第2の情報処理装置の認証サーバにおける認証が過去に行われたことを示す情報を記憶しているときは、該第2の情報処理装置における認証サーバの識別情報を送信する第2の送信手段
を有する情報処理装置。 A first transmission means for transmitting the identification information of the user and the identification information of the authentication server in the information processing apparatus in requesting the processing to the second information processing apparatus;
In response to the transmission, information indicating that authentication is not possible is received from the second information processing apparatus, and information indicating that authentication in the authentication server of the second information processing apparatus has been performed in the past. An information processing apparatus comprising: a second transmission unit configured to transmit the identification information of the authentication server in the second information processing apparatus when stored.
前記第1の受信手段により受信された認証サーバの識別情報と自情報処理装置における認証サーバの識別情報とが異なる場合は、前記第1の情報処理装置に認証不可を示す情報を送信する第3の送信手段
を有する情報処理装置。 First receiving means for receiving identification information of a user and identification information of an authentication server in the first information processing apparatus from the first information processing apparatus;
If the identification information of the authentication server received by the first receiving means is different from the identification information of the authentication server in the information processing apparatus, information indicating that authentication is impossible is transmitted to the first information processing apparatus. An information processing apparatus comprising:
第2の情報処理装置へ処理を依頼するにあたって、利用者の識別情報と自情報処理装置における認証サーバの識別情報を送信する第1の送信手段と、
前記送信に対して、前記第2の情報処理装置から認証不可を示す情報を受信した場合であって、該第2の情報処理装置の認証サーバにおける認証が過去に行われたことを示す情報を記憶しているときは、該第2の情報処理装置における認証サーバの識別情報を送信する第2の送信手段
として機能させるための情報処理プログラム。 Computer
A first transmission means for transmitting the identification information of the user and the identification information of the authentication server in the information processing apparatus in requesting the processing to the second information processing apparatus;
In response to the transmission, information indicating that authentication is not possible is received from the second information processing apparatus, and information indicating that authentication in the authentication server of the second information processing apparatus has been performed in the past. An information processing program for functioning as second transmission means for transmitting identification information of an authentication server in the second information processing apparatus when stored.
第1の情報処理装置から利用者の識別情報と該第1の情報処理装置における認証サーバの識別情報を受信する第1の受信手段と、
前記第1の受信手段により受信された認証サーバの識別情報と自情報処理装置における認証サーバの識別情報とが異なる場合は、前記第1の情報処理装置に認証不可を示す情報を送信する第3の送信手段
として機能させるための情報処理プログラム。 Computer
First receiving means for receiving identification information of a user and identification information of an authentication server in the first information processing apparatus from the first information processing apparatus;
If the identification information of the authentication server received by the first receiving means is different from the identification information of the authentication server in the information processing apparatus, information indicating that authentication is impossible is transmitted to the first information processing apparatus. Processing program for functioning as a transmission means.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016119471A JP6733335B2 (en) | 2016-06-16 | 2016-06-16 | Information processing system, information processing apparatus, and information processing program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016119471A JP6733335B2 (en) | 2016-06-16 | 2016-06-16 | Information processing system, information processing apparatus, and information processing program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017224179A true JP2017224179A (en) | 2017-12-21 |
JP6733335B2 JP6733335B2 (en) | 2020-07-29 |
Family
ID=60686376
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016119471A Active JP6733335B2 (en) | 2016-06-16 | 2016-06-16 | Information processing system, information processing apparatus, and information processing program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6733335B2 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007157002A (en) * | 2005-12-07 | 2007-06-21 | Sharp Corp | Service management apparatus, service management system, program, and recording medium |
JP2009116658A (en) * | 2007-11-07 | 2009-05-28 | Fuji Xerox Co Ltd | Information processor and user certification program |
JP2010277185A (en) * | 2009-05-26 | 2010-12-09 | Ricoh Co Ltd | Image forming apparatus, authentication system, authentication control method and authentication control program |
JP2012155568A (en) * | 2011-01-27 | 2012-08-16 | Ricoh Co Ltd | Information processing system, information processor, information processing method, and program |
-
2016
- 2016-06-16 JP JP2016119471A patent/JP6733335B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007157002A (en) * | 2005-12-07 | 2007-06-21 | Sharp Corp | Service management apparatus, service management system, program, and recording medium |
JP2009116658A (en) * | 2007-11-07 | 2009-05-28 | Fuji Xerox Co Ltd | Information processor and user certification program |
JP2010277185A (en) * | 2009-05-26 | 2010-12-09 | Ricoh Co Ltd | Image forming apparatus, authentication system, authentication control method and authentication control program |
JP2012155568A (en) * | 2011-01-27 | 2012-08-16 | Ricoh Co Ltd | Information processing system, information processor, information processing method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP6733335B2 (en) | 2020-07-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9923889B2 (en) | Data processing system, data processing apparatus and log in method | |
US20180032708A1 (en) | Output apparatus, program, output system, and output method | |
US10769268B2 (en) | Information processing device, information processing system, and information processing method | |
KR102420497B1 (en) | Information processing apparatus, method of controlling the same, and storage medium | |
KR102393024B1 (en) | Information processing apparatus, method for information processing apparatus, and program storage medium | |
US20160112493A1 (en) | Information processing apparatus, information processing apparatus control method, and storage medium storing program | |
EP4033383A1 (en) | Image forming apparatus having multi-factor authentication function | |
JP2009199235A (en) | Image processing apparatus, authentication method, authentication program and recording medium | |
US11528266B2 (en) | Information processing apparatus, system, and control method therefor | |
JP6610365B2 (en) | Image processing apparatus and image processing program | |
JP6459812B2 (en) | Information processing apparatus and information processing program | |
JP2016048525A (en) | Output system, output device, program, and output method | |
US10389913B2 (en) | Information management control apparatus, image processing apparatus, and information management control system | |
JP5052367B2 (en) | Image processing apparatus, authentication package installation method, authentication package installation program, and recording medium | |
US10963202B2 (en) | Authentication system using a code with a mobile application | |
JP7047302B2 (en) | Information processing equipment and information processing programs | |
JP2017228059A (en) | Information processing system and approval method | |
JP6733335B2 (en) | Information processing system, information processing apparatus, and information processing program | |
JP6179434B2 (en) | Information processing apparatus, information processing system, and information processing program | |
JP2014191455A (en) | Information processing apparatus, information processing system and information processing program | |
US9524384B2 (en) | Image output apparatus, image output system, and computer-readable recording medium | |
JP6729010B2 (en) | Information processing system and information processing program | |
US20220239660A1 (en) | Information processing device and non-transitory computer readable medium | |
JP7077826B2 (en) | Information processing system | |
US20210243187A1 (en) | Information processing apparatus and non-transitory computer readable medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190423 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200324 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200427 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200609 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200622 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6733335 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |