JP2020086775A - Terminal unit, authentication assisting apparatus, and program - Google Patents

Terminal unit, authentication assisting apparatus, and program Download PDF

Info

Publication number
JP2020086775A
JP2020086775A JP2018218440A JP2018218440A JP2020086775A JP 2020086775 A JP2020086775 A JP 2020086775A JP 2018218440 A JP2018218440 A JP 2018218440A JP 2018218440 A JP2018218440 A JP 2018218440A JP 2020086775 A JP2020086775 A JP 2020086775A
Authority
JP
Japan
Prior art keywords
server
request
user
information
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018218440A
Other languages
Japanese (ja)
Other versions
JP7243144B2 (en
Inventor
悠 酒井
Yu Sakai
悠 酒井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2018218440A priority Critical patent/JP7243144B2/en
Publication of JP2020086775A publication Critical patent/JP2020086775A/en
Application granted granted Critical
Publication of JP7243144B2 publication Critical patent/JP7243144B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)
  • Computer And Data Communications (AREA)

Abstract

To provide a terminal unit, authentication assisting apparatus, and program allowing for reducing the number of times an operator operates as compared with the case of inputting authentication information a plurality of times.SOLUTION: A terminal unit has first request accepting means 46 that accepts a request for connection to a first server, second request accepting means 48 that accepts a request for utilizing, for connection control, a second server to be connected to the first server through a network, storage means 50 that at least includes organization information specifying an organization a user belongs to and stores information for sending corresponding to the user, and control means 52 that controls to send the information for sending including the organization information stored by the storage means 50 to the second server if the request for connection to the first server is accepted by the first request accepting means 46 and the request for utilizing, for connection control, the second server is accepted by the second request accepting means 48.SELECTED DRAWING: Figure 4

Description

本発明は、端末装置、認証支援装置及びプログラムに関する。 The present invention relates to a terminal device, an authentication support device, and a program.

特許文献1は、画像形成装置上で実行されるアプリケーションプログラムのシングルサインオンについて開示する。なお、シングルサインオンとは、一度の認証用情報を入力することにより複数のサーバへの接続が可能となる仕組である。 Patent Document 1 discloses single sign-on of an application program executed on an image forming apparatus. Note that single sign-on is a mechanism that enables connection to a plurality of servers by inputting authentication information once.

特開2018−112811号Japanese Patent Laid-Open No. 2018-112811

本発明は、複数回の認証情報を入力する場合と比較して、使用者が操作する回数を少なくすることができる端末装置、認証支援装置及びプログラムを提供することを目的としている。 It is an object of the present invention to provide a terminal device, an authentication support device, and a program that can reduce the number of times the user operates, as compared with the case of inputting authentication information multiple times.

請求項1に係る本発明は、第1のサーバへ接続する要求を受け付ける第1の要求受付手段と、前記第1サーバとネットワークを介して接続される第2のサーバを接続制御に利用する要求を受け付ける第2の要求受付手段と、使用者が属する組織を特定する組織情報を少なくとも含み、使用者に対応した送信用情報を記憶する記憶手段と、前記第1の要求受付手段により第1のサーバへの接続する要求を受け付け、且つ前記第2の要求受付手段により第2のサーバを接続制御に利用する要求を受け付けた場合、前記記憶手段により記憶されている組織情報を含む送信用情報を前記第2のサーバへ送るように制御する制御手段と、を有する端末装置である。 The present invention according to claim 1 uses a first request receiving unit that receives a request for connecting to a first server, and a request that uses a second server connected to the first server via a network for connection control. A second request receiving means for receiving the information, a storage means for storing transmission information corresponding to the user, the storage means including at least organization information for identifying an organization to which the user belongs, and the first request receiving means for storing the first information. When the request to connect to the server is received and the request to use the second server for connection control is received by the second request receiving unit, the transmission information including the organization information stored in the storage unit is displayed. And a control unit that controls to send to the second server.

請求項2に係る本発明は、使用者を認証する認証手段をさらに有し、前記制御手段は、前記認証手段により認証された使用者に対応する組織情報を含む送信用情報を前記第2のサーバへ送るように制御する請求項1記載の端末装置である。ここでの認証手段は、端末装置を使用するための認証を行うものであって、例えばICカードを読み取る読取装置である。 The present invention according to claim 2 further comprises an authenticating means for authenticating the user, and the control means includes the transmission information including the organization information corresponding to the user authenticated by the authenticating means. The terminal device according to claim 1, wherein the terminal device is controlled to be sent to the server. The authentication means here is for performing authentication for using the terminal device, and is, for example, a reading device for reading an IC card.

請求項3に係る本発明は、前記第2のサーバと連携する第3のサーバへ送る認証用情報を受け付ける認証用情報受付手段をさらに有する請求項1又は2記載の端末装置である。
である。 The present invention according to claim 3 is the terminal device according to claim 1 or 2, further comprising an authentication information receiving unit that receives authentication information to be sent to a third server that cooperates with the second server.
Is.

請求項4に係る本発明は、第1のサーバへ接続する要求を受け付ける第1の要求受付手段と、前記第1サーバとネットワークを介して接続される第2のサーバを接続制御に利用する要求を受け付ける第2の要求受付手段と、使用者が属する組織を特定する組織情報を少なくとも含み、使用者に対応した送信用情報を記憶する記憶手段と、前記第1の要求受付手段により第1のサーバへの接続する要求を受け付け、且つ前記第2の要求受付手段により第2のサーバを接続制御に利用する要求を受け付けた場合、前記記憶手段により記憶されている組織情報を含む送信用情報を前記第2のサーバへ送るように制御する制御手段と、を有する認証支援装置である。 According to a fourth aspect of the present invention, a request for using a first request receiving unit that receives a request for connecting to a first server and a second server connected to the first server via a network for connection control. A second request receiving means for receiving the information, a storage means for storing transmission information corresponding to the user, the storage means including at least organization information for identifying an organization to which the user belongs, and the first request receiving means for storing the first information. When the request to connect to the server is received and the request to use the second server for connection control is received by the second request receiving unit, the transmission information including the organization information stored in the storage unit is displayed. And a control unit that controls to send to the second server.

請求項5に係る本発明は、第1のサーバへ接続する要求を受け付ける第1の要求受付ステップと、前記第1サーバとネットワークを介して接続される第2のサーバを接続制御に利用する要求を受け付ける第2の要求受付ステップと、使用者が属する組織を特定する組織情報を少なくとも含み、使用者に対応した送信用情報を記憶する記憶ステップと、前記第1の要求受付ステップにより第1のサーバへの接続する要求を受け付け、且つ前記第2の要求受付ステップにより第2のサーバを接続制御に利用する要求を受け付けた場合、前記記憶ステップにより記憶されている組織情報を含む送信用情報を前記第2のサーバへ送るように制御する制御ステップと、を有するコンピュータに実行させるためのプログラムである。 According to a fifth aspect of the present invention, a first request receiving step of receiving a request for connecting to a first server, and a request for using a second server connected to the first server via a network for connection control. A second request receiving step for accepting the first request, a storing step for storing transmission information corresponding to the user, the storing step including at least organization information for identifying an organization to which the user belongs, and the first request receiving step for When the request to connect to the server is received and the request to use the second server for connection control is received in the second request receiving step, the transmission information including the organization information stored in the storing step is transmitted. And a control step of controlling to send to the second server.

請求項1、4又は5に係る本発明によれば、複数回の認証情報を入力する場合と比較して、使用者が操作する回数を少なくすることができる。 According to the present invention according to claim 1, 4 or 5, the number of times the user operates can be reduced as compared with the case of inputting the authentication information a plurality of times.

請求項2に係る本発明によれば、請求項1に係る発明の効果に加えて、使用者の認証を行うことにより送信用情報をサーバへ送ることができる。 According to the present invention according to claim 2, in addition to the effect of the invention according to claim 1, it is possible to send the transmission information to the server by authenticating the user.

請求項3に係る本発明によれば、認証用情報を入力することにより第1のサーバと接続することができる。 According to the present invention of claim 3, it is possible to connect to the first server by inputting the authentication information.

本発明の実施形態に係る端末装置を有する認証システムにおける情報のフローを示す概略図である。It is the schematic which shows the flow of the information in the authentication system which has the terminal device which concerns on embodiment of this invention. 本発明の実施形態に係る端末装置の記憶部に記憶された記憶内容を示す図表である。3 is a table showing stored contents stored in a storage unit of the terminal device according to the embodiment of the present invention. 本発明の実施形態に係る端末装置のハードウエア構成を示すブロック図である。It is a block diagram which shows the hardware constitutions of the terminal device which concerns on embodiment of this invention. 本発明の実施形態に係る端末装置のソフトウエア構成を示すブロック図でである。It is a block diagram which shows the software structure of the terminal device which concerns on embodiment of this invention. 本発明の実施形態に係る端末装置に情報を書き込む方法を示す概略図である。FIG. 6 is a schematic diagram illustrating a method of writing information in the terminal device according to the embodiment of the present invention. 本発明の実施形態に係る端末装置を有する認証システムを示すシーケンス図である。It is a sequence diagram which shows the authentication system which has the terminal device which concerns on embodiment of this invention. 本発明の実施形態に係る端末装置において、アプリケーションプログラムを選択した場合の画面図である。FIG. 6 is a screen diagram when an application program is selected in the terminal device according to the embodiment of the present invention. 本発明の実施形態に係る端末装置において、ログインを行うための画面図である。FIG. 6 is a screen diagram for performing login in the terminal device according to the embodiment of the present invention.

次に、本発明の実施の形態について図面を参照して詳細に説明する。
図1は、本発明の実施形態に係る端末装置である画像形成装置12を有する認証システム10の全体を示す。 Next, embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 shows an entire authentication system 10 having an image forming apparatus 12 which is a terminal device according to an embodiment of the present invention.

認証システム10は、画像形成装置12、第1のサーバ14、第2のサーバ16及び第3のサーバ18を例えばローカルネットワークやインターネットを介して接続できるようになっている。
なお、ここで、「接続」とは、物理的な接続ばかりではなく、データを送受信できるようにすることをいう。 The authentication system 10 can connect the image forming apparatus 12, the first server 14, the second server 16, and the third server 18 via, for example, a local network or the Internet.
Here, “connection” means not only physical connection but also data transmission/reception.

画像形成装置12の使用者は、第1のサーバ14で認証されたアプリケーションプログラムを使用しようとする。使用者は、まず画像形成装置12を使用するように認証される。この認証は、例えば画像形成装置12に備えられたICカードリーダにより使用者が所持するICカードを読み取ることにより行われる。実際の認証は、画像形成装置12に接続されている認証サーバにより行われてもよい。 The user of the image forming apparatus 12 tries to use the application program authenticated by the first server 14. The user is first authenticated to use the image forming apparatus 12. This authentication is performed, for example, by reading an IC card carried by the user with an IC card reader provided in the image forming apparatus 12. The actual authentication may be performed by an authentication server connected to the image forming apparatus 12.

画像形成装置12により使用者の認証が行われると、使用者が第1のサーバ14で認証される必要があるアプリケーションプログラムを選択する。次に使用者は、第1のサーバ14により直接認証されるのではなく、第2のサーバ16を利用して認証されることを選択する。第2のサーバ16を利用するのは、第1のサーバ14での認証よりも第2のサーバ14での認証に対して使いなれているからである。画像形成装置12は、第2のサーバ14で認証されるための認証支援装置を有する。 When the user is authenticated by the image forming apparatus 12, the user selects an application program that needs to be authenticated by the first server 14. The user then chooses to be authenticated using the second server 16 rather than being directly authenticated by the first server 14. The reason why the second server 16 is used is that it is more familiar with the authentication with the second server 14 than the authentication with the first server 14. The image forming apparatus 12 has an authentication support device for being authenticated by the second server 14.

第2のサーバ16が選択されると、ステップS1において、画像形成装置12に予め登録されていた組織(ドメイン)を特定する情報であるドメイン情報を含む送信用情報が第2のサーバ16へ送られる。第2のサーバ16は、例えばAzure ADである。Azure ADとは、マイクロソフト社が提供する使用者とコンピュータリソースとをクラウド上で管理するコンポーネント群の総称である(ADはアクティブディレクトリーの略)。この第2のサーバ16は、使用者の組織のドメイン情報が入力されると、後述する第2のサーバ16へ認証処理を移譲する。画像形成装置12には、図2に示すように、画像形成装置12の記憶部50には、使用者が属するドメイン名を含むメールアドレスやドメイン情報である送信用情報が記憶されている。メールアドレスには、アットマーク以下にドメイン情報が含まれている。 When the second server 16 is selected, transmission information including domain information, which is information specifying an organization (domain) registered in advance in the image forming apparatus 12, is transmitted to the second server 16 in step S1. Be done. The second server 16 is, for example, Azure AD. Azure AD is a general term for a component group that manages users and computer resources provided by Microsoft Corporation on the cloud (AD is an abbreviation for Active Directory). When the domain information of the user's organization is input, the second server 16 transfers the authentication processing to the second server 16 described later. As shown in FIG. 2, in the image forming apparatus 12, the storage unit 50 of the image forming apparatus 12 stores a mail address including a domain name to which the user belongs and transmission information which is domain information. The email address contains domain information below the at sign.

第2のサーバ16は、画像形成装置12からドメイン情報を受け付けると、ステップS2において、ログイン画面情報を画像形成装置12に送る。画像形成装置12には、ログイン画面から認証用情報が入力される。認証用情報は、第3のサーバ18に対するログイン情報、例えばユーザIDとパスワードである。画像形成装置12に第3のサーバ18に対する認証用情報が入力されると、この認証用情報は、第3のサーバ18に送られる。第3のサーバ18は、例えば組織内のADであり、例えばADFS(アクティブディレクトリフェデレーションサービス)が含まれる。ADFSは、ADと連携して外部サーバへの接続管理を行う。 Upon receiving the domain information from the image forming apparatus 12, the second server 16 sends the login screen information to the image forming apparatus 12 in step S2. Authentication information is input to the image forming apparatus 12 from a login screen. The authentication information is login information for the third server 18, for example, a user ID and a password. When the authentication information for the third server 18 is input to the image forming apparatus 12, this authentication information is sent to the third server 18. The third server 18 is, for example, an AD in the organization, and includes, for example, ADFS (Active Directory Federation Service). ADFS cooperates with AD to manage connection to an external server.

第3のサーバ18は、画像形成装置12から認証用情報を受け付けると、トークンを生成し、ステップS4において、この第2のサーバ用のトークンを第2のサーバ16へ送る。ここで、トークンとは、接続するための電子チケットである。 Upon receiving the authentication information from the image forming apparatus 12, the third server 18 generates a token and sends the token for the second server to the second server 16 in step S4. Here, the token is an electronic ticket for connection.

第2のサーバ16は、第3のサーバ18からトークンを受け付けると、アサーション(認証した使用者、その使用者の属性及び属性値、期限情報デジタル署名及び認証セッションを含むトークン)を生成し、ステップS5において、この生成されたアサーションを第1のサーバ14に送る。なお、セッションとは、接続を許可した旨の情報である。 When the second server 16 receives the token from the third server 18, the second server 16 generates an assertion (a token including the authenticated user, the attribute and attribute value of the user, the expiration date digital signature, and the authentication session). At S5, the generated assertion is sent to the first server 14. The session is information indicating that the connection is permitted.

第1のサーバ14は、第2のサーバ16からアサーションを受け付けると、アサーションを検証し、ステップS6において、認証セッションを画像形成装置12に送ると、第1のサーバ14に対するログインが完了する。 When the first server 14 receives the assertion from the second server 16, the first server 14 verifies the assertion and sends the authentication session to the image forming apparatus 12 in step S6. Then, the login to the first server 14 is completed.

図3は、画像形成装置12のハードウエアを示すブロック図である。
画像形成装置12は、主制御部20を有し、この主制御部20は、CPU22、メモリ24、記憶装置26、通信インターフェイス28、機器制御部インターフェイス30及び表示操作装置インターフェイス32を有し、これらCPU22、メモリ24、記憶装置26、通信インターフェイス28、機器制御部インターフェイス30及び表示操作装置インターフェイス32がバス34を介して接続されている。 FIG. 3 is a block diagram showing the hardware of the image forming apparatus 12.
The image forming apparatus 12 has a main control unit 20, and the main control unit 20 has a CPU 22, a memory 24, a storage device 26, a communication interface 28, a device control unit interface 30, and a display operation device interface 32. The CPU 22, the memory 24, the storage device 26, the communication interface 28, the device control unit interface 30, and the display operation device interface 32 are connected via the bus 34.

CPU22は、メモリ24に格納された制御プログラムに基づいて予め定められた処理を実行する。記憶装置26は、例えばハードディスクから構成され、必要とされるソフトウエアやデータが記憶されている。通信インターフェイス28は、ネットワーク36に接続され、このネットワーク36を介してデータの入出力を行う。 The CPU 22 executes a predetermined process based on the control program stored in the memory 24. The storage device 26 is composed of, for example, a hard disk, and stores required software and data. The communication interface 28 is connected to the network 36, and inputs/outputs data via the network 36.

機器制御部インターフェイス30には、機器制御部38が接続されている。機器制御部38は、前述した認証装置40及び画像形成部42接続され、これら認証装置40及び画像形成部42を制御するようになっている。また、表示操作装置インターフェイス32には、表示操作装置44が接続されている。 A device control unit 38 is connected to the device control unit interface 30. The device control unit 38 is connected to the authentication device 40 and the image forming unit 42 described above, and controls the authentication device 40 and the image forming unit 42. A display operation device 44 is connected to the display operation device interface 32.

図4は、CPU22で実行されるソフトウエアを示すブロック図である。
第1の要求受付部46は、前述した第1のサーバ14へ接続する要求を受け付ける。第1のサーバ14へ接続する要求は、例えば第1のサーバ14により認証が必要なアプリケーションソフトウエアを選択することにより行われる。 FIG. 4 is a block diagram showing software executed by the CPU 22.
The first request receiving unit 46 receives the request for connecting to the first server 14 described above. The request to connect to the first server 14 is made, for example, by selecting application software that requires authentication by the first server 14.

第2の要求受付部48は、第2のサーバ16を接続制御に利用する要求を受け付ける。 The second request receiving unit 48 receives a request to use the second server 16 for connection control.

記憶部50は、図2に示したように、使用者が属する組織情報を少なくとも含み、使用者に対応した送信用情報を記憶している。具体的には、前述した記憶装置26に記憶されている。 As shown in FIG. 2, the storage unit 50 includes at least organization information to which the user belongs, and stores transmission information corresponding to the user. Specifically, it is stored in the storage device 26 described above.

制御部52は、送信制御部54と表示制御部56とを有する。通信制御部54は、第1の要求受付部46により第1のサーバ14への接続要求が受け付けられ、且つ第2の要求受付部48により第2のサーバ16を接続制御に利用する要求を受け付けた場合、記憶部50に記憶されている、使用者に対応する組織情報を含む送信用情報を第2のサーバ16に送るように制御する。また、表示操作制御部56は、前述した表示操作装置44における表示を制御し、また、表示操作装置44からの操作情報を受ける。 The controller 52 has a transmission controller 54 and a display controller 56. In the communication control unit 54, the first request receiving unit 46 receives a connection request to the first server 14, and the second request receiving unit 48 receives a request to use the second server 16 for connection control. In this case, the transmission information stored in the storage unit 50 including the organization information corresponding to the user is controlled to be transmitted to the second server 16. In addition, the display operation control unit 56 controls the display on the display operation device 44 described above, and receives operation information from the display operation device 44.

図5は、図2に示した送信用情報を記憶するための方法を示している。
例えば管理者は、パーソナルコンピュータ58を用いて、画像形成装置12毎個別に、使用者に対応した送信用情報を入力する。パーソナルコンピュータ58には予め図2に示す一覧が記憶されており、この記憶されている一覧を各各画像形成装置12に転送するようにしてもよい。 FIG. 5 shows a method for storing the transmission information shown in FIG.
For example, the administrator uses the personal computer 58 to individually input the transmission information corresponding to the user for each image forming apparatus 12. The personal computer 58 may store the list shown in FIG. 2 in advance, and the stored list may be transferred to each image forming apparatus 12.

図6は、認証システム10におけるデータの送受信を示すシーケンス図である。 FIG. 6 is a sequence diagram showing data transmission/reception in the authentication system 10.

ここで、前提として、すでに画像形成装置12には、図2に示す送信用情報一覧が記憶されているものとする。また、使用者は、画像形成装置12を使用するための認証をすでに受けているものとする。 Here, as a premise, it is assumed that the image forming apparatus 12 has already stored the transmission information list shown in FIG. Further, it is assumed that the user has already been authenticated for using the image forming apparatus 12.

画像形成装置12の画面には、図7に示すように、第1のサーバ14の認証が必要なアプリケーションプログラムのアイコン60が表示されている。ステップS100において、使用者がいずれかのアプリケーションプログラムを選択すると、アプリケーションプログラムを選択した情報が画像形成装置12を介して、ステップS102において第1のサーバ14へ転送される。第1のサーバ14は、アプリケーションプログラムを選択した情報を受け付けると、ステップS102において、第1のサーバ14にログインするための画面を画像形成装置12に返却する。 On the screen of the image forming apparatus 12, as shown in FIG. 7, an icon 60 of an application program that requires authentication of the first server 14 is displayed. When the user selects one of the application programs in step S100, the information that selects the application program is transferred to the first server 14 in step S102 via the image forming apparatus 12. When the first server 14 receives the information for selecting the application program, the first server 14 returns the screen for logging in to the first server 14 to the image forming apparatus 12 in step S102.

画像形成装置12においては、第1のサーバ14から返却されたログイン画面を表示する。即ち、図7に示すように、第1のサーバ14へログインするためのユーザID入力部62及びパスワード入力部64、並びに他のアカウントでログインを選択するためのボタン66が表示される。 The image forming apparatus 12 displays the login screen returned from the first server 14. That is, as shown in FIG. 7, a user ID input unit 62 and a password input unit 64 for logging in to the first server 14, and a button 66 for selecting login with another account are displayed.

ステップS103において、使用者がボタン66を選択すると、画像形成装置12は、図2に示した送信用情報からドメイン情報を抽出し、ステップS104において、このドメイン情報を第2のサーバ14に送る。第2のサーバ14は、ドメイン情報を受け付けると、認証認可の要求処理を開始し、ステップS105において、第2のサーバ16のログイン画面を画像形成装置12に送るが、画像形成装置12においては、ログイン画面を表示することなく、ドメイン情報を第2のサーバ16のログイン画面に自動的に入力し、ステップS106において、第2のサーバ16へドメイン情報を送る。 When the user selects the button 66 in step S103, the image forming apparatus 12 extracts the domain information from the transmission information shown in FIG. 2, and sends the domain information to the second server 14 in step S104. When the second server 14 receives the domain information, the second server 14 starts authentication and authorization request processing, and sends the login screen of the second server 16 to the image forming apparatus 12 in step S105. The domain information is automatically input to the login screen of the second server 16 without displaying the login screen, and the domain information is sent to the second server 16 in step S106.

第2のサーバ16は、画像形成装置12からドメインIDを受け付けると、ステップS107において、ドメイン情報を受け付けた旨の情報を画像形成装置12に返す。画像形成装置12は、次のステップS108において、第2のサーバ16と連携している第3のサーバ18に転送する。第3のサーバ18は、第3のサーバ18による認証を受けるための画面を画像形成装置12に送る。 Upon receiving the domain ID from the image forming apparatus 12, the second server 16 returns information indicating that the domain information has been received to the image forming apparatus 12 in step S107. The image forming apparatus 12 transfers the image data to the third server 18, which cooperates with the second server 16 in the next step S108. The third server 18 sends a screen for receiving the authentication by the third server 18 to the image forming apparatus 12.

画像形成装置12は、図8に示すように、第3のサーバ18による認証を受けるためのユーザID入力部68及びパスワード入力部70を表示する。この表示を受けて、使用者は、ステップS109において、第3のサーバ18による認証を受けるためのユーザIDとパスワードとを入力する。第3のサーバ18による認証を受けるためのユーザIDとパスワードが入力されると、画像形成装置12は、ステップS110において、ユーザIDとパスワードを第3のサーバ18に送る。 As shown in FIG. 8, the image forming apparatus 12 displays a user ID input unit 68 and a password input unit 70 for receiving authentication by the third server 18. In response to this display, the user inputs the user ID and password for authentication by the third server 18 in step S109. When the user ID and password for authentication by the third server 18 are input, the image forming apparatus 12 sends the user ID and password to the third server 18 in step S110.

第3のサーバ18は、画像形成装置12からのユーザIDとパスワードとを受け付けると、認証できるか否かを検証し、認証できる場合は、第2のサーバ16による認証を受けるためのトークンを発行し、ステップS111において、このトークンを画像形成装置12に送る。このトークンを受けた画像形成装置12は、ステップS112において、トークンを第2のサーバ16に転送する。 When the third server 18 receives the user ID and the password from the image forming apparatus 12, the third server 18 verifies whether the authentication is possible, and if the authentication is possible, issues a token for receiving the authentication by the second server 16. Then, in step S111, this token is sent to the image forming apparatus 12. The image forming apparatus 12, which has received this token, transfers the token to the second server 16 in step S112.

第2のサーバ16は、画像形成装置12からのトークンを受けると、アサーションを生成し、取得した認証セッションと共に、ステップS104で指定された転送先の情報を含めて、ステップS113において、画像形成装置12に送る。画像形成装置12は、ステップS114において、これらの情報を第1のサーバ14に転送する。 When the second server 16 receives the token from the image forming apparatus 12, the second server 16 generates an assertion, and includes the information of the transfer destination specified in step S104 together with the acquired authentication session, in step S113. Send to 12. The image forming apparatus 12 transfers these pieces of information to the first server 14 in step S114.

第1のサーバ14は、第2のサーバ16が生成したアサーションから認証できるか否かを検証し、認証できる場合は、アサーションに紐付くセッションを発行し、ステップS115において、セッションを画像形成装置12に送り、ログインが完了する。 The first server 14 verifies whether the assertion generated by the second server 16 can be authenticated, and if the assertion is successful, issues a session associated with the assertion, and in step S115, the session is established. To complete the login.

なお、上記実施形態においては、ステップS109において、使用者は、第3のサーバ18の認証を得るためのユーザIDとパスワードを入力するようにしたが、ステップS104において送信する送信用情報にドメイン情報のみならず、使用者情報が含まれている場合は、ユーザIDの入力を省略することができる。画像形成装置12の画面には、すでに入力されているものとして、ユーザID入力部62にユーザIDを入力してもよいし、ユーザ入力部62を表示せず、パスワード入力部64のみを表示するようにしてもよい。 In the above embodiment, the user inputs the user ID and password for obtaining the authentication of the third server 18 in step S109, but the domain information is included in the transmission information transmitted in step S104. Not only that, when the user information is included, the input of the user ID can be omitted. On the screen of the image forming apparatus 12, the user ID may be input to the user ID input unit 62 on the assumption that it has already been input, or the user input unit 62 may not be displayed but only the password input unit 64 may be displayed. You may do it.

10 認証システム
12 画像形成装置
14 第1のサーバ
16 第2のサーバ
18 第3のサーバ
20 主制御部
22 CPU
24 メモリ
26 記憶装置
28 通信インターフェイス
30 機器制御部
32 表示操作制御装置インターフェイス
34 バス
36 ネットワーク
38 機器制御部
40 認証装置
42 画像形成部
44 表示操作装置
46 第1の要求受付部
48 第2の要求受付部
50 記憶部
52 制御部
54 通信制御部
56 表示操作制御部
58 パーソナルコンピュータ
60 アイコン
62 ユーザID入力部
64 パスワード入力部
66 ボタン
68 ユーザID入力部
70 パスワード入力部 10 Authentication System 12 Image Forming Apparatus 14 First Server 16 Second Server 18 Third Server 20 Main Control Unit 22 CPU
24 memory 26 storage device 28 communication interface 30 device control unit 32 display operation control device interface 34 bus 36 network 38 device control unit 40 authentication device 42 image forming unit 44 display operation device 46 first request reception unit 48 second request reception Part 50 Storage part 52 Control part 54 Communication control part 56 Display operation control part 58 Personal computer 60 Icon 62 User ID input part 64 Password input part 66 Button 68 User ID input part 70 Password input part

Claims (5)

第1のサーバへ接続する要求を受け付ける第1の要求受付手段と、
前記第1サーバとネットワークを介して接続される第2のサーバを接続制御に利用する要求を受け付ける第2の要求受付手段と、
使用者が属する組織を特定する組織情報を少なくとも含み、使用者に対応した送信用情報を記憶する記憶手段と、
前記第1の要求受付手段により第1のサーバへの接続する要求を受け付け、且つ前記第2の要求受付手段により第2のサーバを接続制御に利用する要求を受け付けた場合、前記記憶手段により記憶されている組織情報を含む送信用情報を前記第2のサーバへ送るように制御する制御手段と、
を有する端末装置。 First request receiving means for receiving a request to connect to the first server;
Second request receiving means for receiving a request for using a second server connected to the first server via a network for connection control;
A storage unit that includes at least organizational information that identifies an organization to which the user belongs, and stores transmission information corresponding to the user,
When the request for connecting to the first server is accepted by the first request accepting unit and the request for using the second server for connection control is accepted by the second request accepting unit, the memory is stored by the storage unit. Control means for controlling to transmit the transmission information including the organization information being transmitted to the second server,
Terminal device having. 使用者を認証する認証手段をさらに有し、前記制御手段は、前記認証手段により認証された使用者に対応する組織情報を含む送信用情報を前記第2のサーバへ送るように制御する請求項1記載の端末装置。 An authentication unit for authenticating a user is further provided, and the control unit controls to send transmission information including organization information corresponding to the user authenticated by the authentication unit to the second server. 1. The terminal device according to 1. 前記第2のサーバと連携する第3のサーバへ送る認証用情報を受け付ける認証用情報受付手段をさらに有する請求項1又は2記載の端末装置。 The terminal device according to claim 1, further comprising an authentication information receiving unit that receives authentication information to be sent to a third server that cooperates with the second server. 第1のサーバへ接続する要求を受け付ける第1の要求受付手段と、
前記第1サーバとネットワークを介して接続される第2のサーバを接続制御に利用する要求を受け付ける第2の要求受付手段と、
使用者が属する組織を特定する組織情報を少なくとも含み、使用者に対応した送信用情報を記憶する記憶手段と、
前記第1の要求受付手段により第1のサーバへの接続する要求を受け付け、且つ前記第2の要求受付手段により第2のサーバを接続制御に利用する要求を受け付けた場合、前記記憶手段により記憶されている組織情報を含む送信用情報を前記第2のサーバへ送るように制御する制御手段と、
を有する認証支援装置。 First request receiving means for receiving a request to connect to the first server;
Second request receiving means for receiving a request for using a second server connected to the first server via a network for connection control;
A storage unit that includes at least organizational information that identifies an organization to which the user belongs, and stores transmission information corresponding to the user,
When the request for connecting to the first server is accepted by the first request accepting unit and the request for using the second server for connection control is accepted by the second request accepting unit, the memory is stored by the storage unit. Control means for controlling to transmit the transmission information including the organization information being transmitted to the second server,
An authentication support device having. 第1のサーバへ接続する要求を受け付ける第1の要求受付ステップと、
前記第1サーバとネットワークを介して接続される第2のサーバを接続制御に利用する要求を受け付ける第2の要求受付ステップと、
使用者が属する組織を特定する組織情報を少なくとも含み、使用者に対応した送信用情報を記憶する記憶ステップと、
前記第1の要求受付ステップにより第1のサーバへの接続する要求を受け付け、且つ前記第2の要求受付ステップにより第2のサーバを接続制御に利用する要求を受け付けた場合、前記記憶ステップにより記憶されている組織情報を含む送信用情報を前記第2のサーバへ送るように制御する制御ステップと、
を有するコンピュータに実行させるためのプログラム。 A first request receiving step of receiving a request to connect to the first server;
A second request receiving step of receiving a request for utilizing a second server connected to the first server via a network for connection control;
A storage step of storing transmission information corresponding to the user, the storage step including at least organization information specifying an organization to which the user belongs;
When the request for connecting to the first server is accepted by the first request accepting step and the request for using the second server for connection control is accepted by the second request accepting step, the storage step stores A control step of controlling to transmit the transmission information including the organization information being transmitted to the second server,
A program to be executed by a computer having.
JP2018218440A 2018-11-21 2018-11-21 Terminal device, authentication support device and program Active JP7243144B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018218440A JP7243144B2 (en) 2018-11-21 2018-11-21 Terminal device, authentication support device and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018218440A JP7243144B2 (en) 2018-11-21 2018-11-21 Terminal device, authentication support device and program

Publications (2)

Publication Number Publication Date
JP2020086775A true JP2020086775A (en) 2020-06-04
JP7243144B2 JP7243144B2 (en) 2023-03-22

Family

ID=70908150

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018218440A Active JP7243144B2 (en) 2018-11-21 2018-11-21 Terminal device, authentication support device and program

Country Status (1)

Country Link
JP (1) JP7243144B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006119769A (en) * 2004-10-19 2006-05-11 Ntt Communications Kk Content providing system
JP2013248737A (en) * 2012-05-30 2013-12-12 Seiko Epson Corp Printing device and method for controlling printing device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006119769A (en) * 2004-10-19 2006-05-11 Ntt Communications Kk Content providing system
JP2013248737A (en) * 2012-05-30 2013-12-12 Seiko Epson Corp Printing device and method for controlling printing device

Also Published As

Publication number Publication date
JP7243144B2 (en) 2023-03-22

Similar Documents

Publication Publication Date Title
US11962593B2 (en) Identity management connecting principal identities to alias identities having authorization scopes
US8468576B2 (en) System and method for application-integrated information card selection
US9203825B2 (en) Method of authenticating a user of a peripheral apparatus, a peripheral apparatus, and a system for authenticating a user of a peripheral apparatus
CN108958669B (en) Information processing system, control method, and storage medium
US8632003B2 (en) Multiple persona information cards
US20130097686A1 (en) Information processing system, image processing apparatus, user device, control method, and storage medium
CN110138718A (en) Information processing system and its control method
US9906475B2 (en) Information processing apparatus, communication system, non-transitory computer readable medium, and information processing method
JP2728033B2 (en) Security method in computer network
US20090249430A1 (en) Claim category handling
JP2018120537A (en) Information processing system, method for controlling information processing system, and program therefor
CN112968797B (en) Application configuration method, system and storage medium of cloud service software
US20130191886A1 (en) Protecting authentication information of user applications when access to a users email account is compromised
JP2008015934A (en) Service system and service system control method
JP7243144B2 (en) Terminal device, authentication support device and program
CN109428725A (en) Information processing equipment, control method and storage medium
JP5400096B2 (en) Attribute information disclosure system and attribute information disclosure method
JP6880873B2 (en) Service cooperation system, service cooperation method, and server
WO2017150083A1 (en) Authentication processing device and authentication processing method
JP6059307B1 (en) Terminal device, information transmission method, and information transmission program
WO2017150405A1 (en) Authentication processing device and authentication processing method
US20230353517A1 (en) Messaging omni-channel authentication
JP5749222B2 (en) Access permission control system and access permission control method
KR101209204B1 (en) Method for group ware service authentication in portable terminal
US20230208986A1 (en) Mediation server and non-transitory computer-readable medium storing computer-readable instructions for mediation server

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20201102

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211020

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220726

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220729

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220916

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221129

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230120

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230207

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230220

R150 Certificate of patent or registration of utility model

Ref document number: 7243144

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150