JP2011193308A - Image forming system, user manager server apparatus, and application server apparatus - Google Patents
Image forming system, user manager server apparatus, and application server apparatus Download PDFInfo
- Publication number
- JP2011193308A JP2011193308A JP2010058738A JP2010058738A JP2011193308A JP 2011193308 A JP2011193308 A JP 2011193308A JP 2010058738 A JP2010058738 A JP 2010058738A JP 2010058738 A JP2010058738 A JP 2010058738A JP 2011193308 A JP2011193308 A JP 2011193308A
- Authority
- JP
- Japan
- Prior art keywords
- user
- image forming
- data
- read data
- server device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
Description
本発明は、画像形成システム、ユーザマネージャサーバ装置、およびアプリケーションサーバ装置に関するものである。 The present invention relates to an image forming system, a user manager server device, and an application server device.
近年、ネットワークシステムにおけるユーザや機器を管理するために、アクティブディレクトリ、eディレクトリなどといったディレクトリサービスが導入されている。プリンタ、コピー機、複合機などの画像形成装置にはネットワーク機能を有しているものがあり、現在、そのようなディレクトリサービスでユーザやグループ(部門)の管理を行うことができる。ディレクトリサービスでユーザ管理を行う場合、通常、画像形成装置に対してログイン操作を行ったユーザのユーザ認証が、ディレクトリサービスのサーバ装置で行われる。 In recent years, directory services such as an active directory and an e directory have been introduced to manage users and devices in a network system. Some image forming apparatuses such as printers, copiers, and multifunction machines have a network function, and currently users and groups (departments) can be managed using such a directory service. When performing user management with a directory service, user authentication of a user who has performed a login operation on an image forming apparatus is usually performed by a server apparatus of the directory service.
他方、画像形成装置において、各種機能のうち、ログインユーザに許可された機能のみが使用可能とする認可処理が行われることがある。通常、認可処理では、各ユーザについて、使用が許可される機能(または使用が禁止される機能)を指定する認可情報が画像形成装置に予め設定されており、その認可情報に従って、ログインユーザが使用する機能が制限される。また、ユーザごとの認可情報を有する中間サーバ装置を使用して、ログインユーザの認可情報を画像形成装置に提供するシステムもある(例えば特許文献1参照)。 On the other hand, in the image forming apparatus, an authorization process may be performed in which only a function permitted to the login user among various functions can be used. Normally, in the authorization process, for each user, authorization information that designates a function that is permitted to be used (or a function that is prohibited to be used) is preset in the image forming apparatus, and is used by the login user in accordance with the authorization information. Function to be limited. In addition, there is also a system that provides the login user authorization information to the image forming apparatus using an intermediate server device having authorization information for each user (see, for example, Patent Document 1).
また、ログイン時のユーザ認証の方法として、画像形成装置にカードリーダを設け、ユーザがIDカードを携帯し、画像形成装置にログインする際にユーザがそのIDカードをカードリーダに提示し、画像形成装置が、そのIDカードからユーザIDを読み取ってユーザ認証を行う方法もある。この場合、画像形成装置では、規定の出力データフォーマット(文字列データ、16進データなど)でそのカードリーダから出力される読取データを解釈し、ユーザIDなどを取得する。 In addition, as a user authentication method at the time of login, a card reader is provided in the image forming apparatus, the user carries an ID card, and when logging in to the image forming apparatus, the user presents the ID card to the card reader to form an image. There is also a method in which the device performs user authentication by reading the user ID from the ID card. In this case, the image forming apparatus interprets the read data output from the card reader in a prescribed output data format (character string data, hexadecimal data, etc.), and acquires a user ID and the like.
上述のように、画像形成装置にカードリーダを内蔵するか、あるいは接続する場合、画像形成装置では、そのカードリーダの出力データフォーマットに合わせて読取データを処理するドライバなどが画像形成装置に内蔵されるため、カードリーダを交換したり、画像形成装置に新たにカードリーダを接続するときに、交換または接続するカードリーダの機種がその出力データフォーマットのものに制限されてしまう。 As described above, when a card reader is built in or connected to the image forming apparatus, the image forming apparatus includes a driver that processes read data in accordance with the output data format of the card reader. Therefore, when the card reader is replaced or a new card reader is connected to the image forming apparatus, the model of the card reader to be replaced or connected is limited to that of the output data format.
また、カードリーダに合わせてドライバを更新することも考えられるが、多数の画像形成装置が接続されているシステムでは、画像形成装置ごとについてドライバの更新を行う必要があり、開発効率がよくない。さらに、ディレクトリサービスのサーバ装置でユーザ認証を行う場合、カードリーダで取得されたユーザIDのデータフォーマットが、そのサーバ装置に適合するフォーマットとは異なるときには、データフォーマットの変換が必要になるため、同様に、画像形成装置ごとについてドライバの更新を行う必要があり、現実的ではない。 Although it is conceivable to update the driver in accordance with the card reader, in a system in which a large number of image forming apparatuses are connected, it is necessary to update the driver for each image forming apparatus, resulting in poor development efficiency. Furthermore, when user authentication is performed by the server device of the directory service, if the data format of the user ID acquired by the card reader is different from the format compatible with the server device, the data format needs to be converted. In addition, it is necessary to update the driver for each image forming apparatus, which is not realistic.
本発明は、上記の問題に鑑みてなされたものであり、様々な出力データフォーマットのリーダを一元サポートすることができる画像形成システム、並びにその画像形成システムに使用可能なユーザマネージャサーバ装置およびアプリケーションサーバ装置を得ることを目的とする。 SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and is an image forming system capable of centrally supporting readers of various output data formats, and a user manager server device and an application server that can be used in the image forming system. The object is to obtain a device.
上記の課題を解決するために、本発明では以下のようにした。 In order to solve the above problems, the present invention is configured as follows.
本発明に係る画像形成システムは、ネットワークに接続され、ユーザ識別情報を読み取り読取データを出力するリーダを有する画像形成装置と、ネットワークに接続され、画像形成装置のログインユーザによる使用が許可される機能を特定する認可情報をその画像形成装置に提供するユーザマネージャサーバ装置とを備える。そして、画像形成装置は、リーダによる読取データをユーザマネージャサーバ装置に送信し、ユーザマネージャサーバ装置は、画像形成装置から読取データを受信し、受信した読取データのデータフォーマットを特定し、データフォーマットを所定のデータフォーマットに変換して読取データに対応するユーザIDを特定し、そのユーザIDによるユーザ認証を、当該ユーザマネージャサーバ装置内または認証サーバ装置で行い、ユーザ認証に成功したログインユーザについての認可情報をその画像形成装置へ送信する。 An image forming system according to the present invention is connected to a network and has an image forming apparatus having a reader that reads user identification information and outputs read data, and a function that is connected to the network and permitted to be used by a logged-in user of the image forming apparatus. A user manager server device that provides the image forming apparatus with authorization information for identifying the image. Then, the image forming apparatus transmits the read data by the reader to the user manager server apparatus. The user manager server apparatus receives the read data from the image forming apparatus, specifies the data format of the received read data, and sets the data format. The user ID corresponding to the read data is specified after being converted into a predetermined data format, and user authentication is performed with the user ID in the user manager server device or the authentication server device. Information is transmitted to the image forming apparatus.
これにより、ユーザマネージャサーバ装置でリーダの読取データのフォーマット変換を行うため、画像形成装置内では読取データの加工を行う必要がなく、画像形成装置において、様々な出力データフォーマットのリーダを使用することができる。 As a result, the format of the read data of the reader is converted by the user manager server device, so that it is not necessary to process the read data in the image forming device, and readers of various output data formats are used in the image forming device. Can do.
本発明に係る画像形成システムは、ネットワークに接続され、ユーザ識別情報を読み取り読取データを出力するリーダを有する画像形成装置と、ネットワークに接続され、画像形成装置のアプリケーションからの要求に応じた処理を実行するアプリケーションサーバ装置とを備える。そして、画像形成装置は、読取データをアプリケーションサーバ装置に送信し、アプリケーションサーバ装置は、画像形成装置から読取データを受信し、受信した読取データのデータフォーマットを特定し、データフォーマットを所定のデータフォーマットに変換して読取データに対応するIDを特定し、そのIDの認証に成功した場合のみ、画像形成装置のアプリケーションからの要求に応じた処理を実行する。 An image forming system according to the present invention includes an image forming apparatus connected to a network and having a reader that reads user identification information and outputs read data, and processing according to a request from an application of the image forming apparatus connected to the network. And an application server device to be executed. Then, the image forming apparatus transmits the read data to the application server apparatus. The application server apparatus receives the read data from the image forming apparatus, specifies the data format of the received read data, and sets the data format to a predetermined data format. Only when the ID corresponding to the read data is identified and the authentication of the ID is successful, the process according to the request from the application of the image forming apparatus is executed.
これにより、アプリケーションサーバ装置でリーダの読取データのフォーマット変換を行うため、画像形成装置内では読取データの加工を行う必要がなく、画像形成装置において、様々な出力データフォーマットのリーダを使用することができる。 Thus, since the application server device converts the format of the read data of the reader, there is no need to process the read data in the image forming device, and readers of various output data formats can be used in the image forming device. it can.
本発明に係るユーザマネージャサーバ装置は、ネットワークに接続されるネットワークインタフェースと、ネットワークインタフェースを使用して、画像形成装置におけるユーザ識別情報読取用リーダから出力された読取データを画像形成装置から受信し、受信した読取データのデータフォーマットを特定し、データフォーマットを所定のデータフォーマットに変換して読取データに対応するユーザIDを特定し、そのユーザIDによるユーザ認証を、当該ユーザマネージャサーバ装置内または認証サーバ装置で行うユーザ認証処理部と、ユーザ認証に成功したログインユーザについての認可情報をその画像形成装置へ送信する認可処理部とを備える。 The user manager server device according to the present invention receives a read data output from a reader for reading user identification information in the image forming apparatus from the image forming apparatus using a network interface connected to the network and the network interface, The data format of the received read data is specified, the data format is converted into a predetermined data format, the user ID corresponding to the read data is specified, and the user authentication by the user ID is performed in the user manager server device or the authentication server A user authentication processing unit that is used in the apparatus; and an authorization processing unit that transmits authorization information about the login user who has succeeded in user authentication to the image forming apparatus.
これにより、ユーザマネージャサーバ装置でリーダの読取データのフォーマット変換を行うため、画像形成装置内では読取データの加工を行う必要がなく、画像形成装置において、様々な出力データフォーマットのリーダを使用することができる。 As a result, the format of the read data of the reader is converted by the user manager server device, so that it is not necessary to process the read data in the image forming device, and readers of various output data formats are used in the image forming device. Can do.
また、本発明に係るユーザマネージャサーバ装置は、上記のユーザマネージャサーバ装置に加え、次のようにしてもよい。この場合、ユーザ認証処理部は、データフォーマットを示すデータタイプ情報を画像形成装置から受信し、受信したデータタイプ情報から読取データのデータフォーマットを特定する。 In addition to the above user manager server device, the user manager server device according to the present invention may be as follows. In this case, the user authentication processing unit receives data type information indicating the data format from the image forming apparatus, and specifies the data format of the read data from the received data type information.
これにより、ユーザマネージャサーバ装置において、リーダによる読取データのデータフォーマットの種別が正確に特定される。 Thereby, in the user manager server device, the type of the data format of the read data by the reader is accurately specified.
また、本発明に係るユーザマネージャサーバ装置は、上記のユーザマネージャサーバ装置のいずれかに加え、次のようにしてもよい。この場合、読取データは、暗号化されており、ユーザ認証処理部は、データタイプ情報に基づいて読取データを復号する。 The user manager server device according to the present invention may be configured as follows in addition to any of the user manager server devices described above. In this case, the read data is encrypted, and the user authentication processing unit decrypts the read data based on the data type information.
これにより、データタイプ情報により指定される方式等で、読取データが正確に復号される。 Thereby, the read data is accurately decoded by a method specified by the data type information.
また、本発明に係るユーザマネージャサーバ装置は、上記のユーザマネージャサーバ装置のいずれかに加え、次のようにしてもよい。この場合、ユーザ識別情報は、IDカードのカードIDであり、ユーザ認証処理部は、データフォーマット変換後の読取データからカードIDを特定し、そのカードIDに対応するユーザIDを特定する。 The user manager server device according to the present invention may be configured as follows in addition to any of the user manager server devices described above. In this case, the user identification information is the card ID of the ID card, and the user authentication processing unit specifies the card ID from the read data after the data format conversion, and specifies the user ID corresponding to the card ID.
本発明に係るアプリケーションサーバ装置は、ネットワークに接続されるネットワークインタフェースと、ネットワークインタフェースを使用して、画像形成装置におけるユーザ識別情報読取用リーダから出力された読取データを画像形成装置から受信し、受信した読取データのデータフォーマットを特定し、データフォーマットを所定のデータフォーマットに変換して読取データに対応するIDを特定し、そのIDの認証を行う認証処理部と、そのIDの認証に成功した場合のみ、画像形成装置のアプリケーションからの要求に応じた処理を実行する処理実行部とを備える。 An application server apparatus according to the present invention receives a network interface connected to a network and receives read data output from a reader for reading user identification information in the image forming apparatus from the image forming apparatus, and receives the data. When the data format of the read data is specified, the data format is converted into a predetermined data format, the ID corresponding to the read data is specified, and the authentication processing unit for authenticating the ID, and when the ID is successfully authenticated Only a processing execution unit that executes processing according to a request from an application of the image forming apparatus.
これにより、アプリケーションサーバ装置でリーダの読取データのフォーマット変換を行うため、画像形成装置内では読取データの加工を行う必要がなく、画像形成装置において、様々な出力データフォーマットのリーダを使用することができる。 Thus, since the application server device converts the format of the read data of the reader, there is no need to process the read data in the image forming device, and readers of various output data formats can be used in the image forming device. it can.
本発明によれば、様々な出力データフォーマットのリーダを一元サポートすることができる。また、サーバ側の拡張性および開発効率が向上する。 According to the present invention, it is possible to integrally support readers of various output data formats. In addition, expandability and development efficiency on the server side are improved.
以下、図に基づいて本発明の実施の形態を説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
実施の形態1. Embodiment 1 FIG.
図1は、本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。図1に示すシステムでは、複数の複合機1A,1Bおよびプリンタ1Cがネットワーク2に接続されており、さらに、そのネットワーク2にユーザマネージャサーバ装置3およびディレクトリサーバ装置4が接続されている。
FIG. 1 is a block diagram showing a configuration of an image forming system according to an embodiment of the present invention. In the system shown in FIG. 1, a plurality of multifunction peripherals 1 </ b> A and 1 </ b> B and a printer 1 </ b> C are connected to a
複合機1Aは、プリンタ機能、スキャナ機能、コピー機能、ファクシミリ機能などを備え、複合機1A上の操作パネル、ネットワーク2に接続されたホスト装置などからの指令に従って上述の機能で各種ジョブを実行する画像形成装置である。複合機1Bも同様の装置である。また、プリンタ1Cも、複合機1A,1Bと同様に画像形成装置であるが、スキャナ機能、コピー機能およびファクシミリ機能を有さない。以下では、複合機1A,1Bが画像形成装置として機能する場合について主に説明するが、プリンタ1Cも同様に画像形成装置として機能させることが可能である。
The
ユーザマネージャサーバ装置3は、複合機1A,1Bからのユーザ認証要求の受け付け、および複合機1A,1Bへのログインユーザについての認可情報の提供を行うサーバ装置である。また、ディレクトリサーバ装置4は、アクティブディレクトリ、eディレクトリなどのディレクトリサービスを提供するサーバ装置である。
The user
図2は、図1における複合機1Aの構成を示すブロック図である。なお、複合機1Bも同様の構成を有する。複合機1Aは、操作パネル21、モデム22、ネットワークインタフェース23、プリンタ24、スキャナ25および制御装置26を有する。
FIG. 2 is a block diagram showing a configuration of the
操作パネル21は、複合機1Aの筐体に設置され、ユーザに各種情報を表示する表示装置21aおよびユーザ操作を受け付ける入力装置21bを有する。表示装置21aは、例えば、液晶ディスプレイ、各種インジケータなどである。入力装置21bは、例えば、タッチパネル、キースイッチなどである。
The
また、モデム22は、公衆交換電話網(PSTN)などの加入電話回線ネットワークに接続可能であり、ファクシミリデータの送受を行う通信装置である。
The
また、ネットワークインタフェース23は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3、図示せぬホスト装置など)との間でデータ通信を行う装置である。
The
また、プリンタ24は、印刷要求に従って用紙に印刷を行い印刷物を排出する内部装置である。電子写真方式の場合、プリンタ24は、感光体ドラムを帯電させた後、印刷データに基づいて光源を発光させることにより、感光体ドラム表面に静電潜像を形成し、この静電潜像をトナーで現像し、トナー画像を用紙に転写し定着し、その用紙を印刷物として排出する。
The
また、スキャナ25は、自動原稿給紙装置により給紙されてきた原稿またはユーザにより載置された原稿の片面または両面に対して光を照射しその反射光等を受光して原稿の画像を読み取り画像データとして出力する内部装置である。
The
また、リーダ27は、ユーザ識別情報を読み取り読取データを出力する装置であり、複合機1A内に設けられていてもよいし、周辺機器として接続されていてもよい。この実施の形態では、リーダ27は、磁気カード、ICカードなどのIDカードから、ユーザ識別情報を読み取り、そのユーザ識別情報を含む読取データを所定の出力データフォーマット(文字列、16進などのうちのいずれか1つ)で出力するカードリーダである。なお、リーダ27は、ユーザの生体情報(指紋など)を読み取るリーダでもよい。その場合、その生体情報から得られる特徴量がユーザ識別情報として使用される。リーダ27は、接触式であってもよいし、非接触式であってもよい。
The
また、制御装置26は、複合機1Aにおける各部を制御するとともに、データ処理を行う装置である。制御装置26は、例えばCPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを有するコンピュータとして構成される。制御装置26において、CPUが、ROMや他の記憶装置(フラッシュメモリなど)に記憶されているプログラムをRAMにロードして実行することで各種処理部を実現する。この制御装置26では、FAX通信部31、ネットワーク通信部32、制御部33、および判定部34が実現される。
The
FAX通信部31は、モデム22を制御し、ファクシミリデータを受信する処理部である。FAX通信部31は、ファクシミリデータを受信すると、印刷要求を判定部34に供給する。
The
ネットワーク通信部32は、ネットワークインタフェース23を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部32は、ユーザログイン時にリーダ27から出力された読取データをユーザマネージャサーバ装置3へ送信し、ユーザマネージャサーバ装置3からログインユーザの認可情報を受信する。また、例えば、ネットワーク通信部32は、ホストコンピュータから印刷要求(PDL(Page Description Language)データなど)を受信し、その印刷要求を制御部33に供給する。
The
制御部33は、操作パネル21へのユーザ操作によるジョブ要求、またはネットワークインタフェース23およびネットワーク通信部32によりホスト装置から受信されたジョブ要求を受け付け、複合機1A内の各部を制御して、そのジョブ要求に対応するジョブを実行する処理部である。ジョブ要求としては、印刷要求、スキャン要求、ファクシミリ送信要求などがある。また、制御部33は、ログイン操作があると、リーダ27から読取データを取得し、フォーマット変換せずにそのままネットワーク通信部32を使用して送信し、ユーザ認証、認可情報などをユーザマネージャサーバ装置3に要求する。この実施の形態では、読取データとともに、読取データのデータフォーマットを示すデータタイプ情報が送信される。
The
判定部34は、ネットワークインタフェース23およびネットワーク通信部32により、ユーザマネージャサーバ装置3から受信された、ログインユーザについての認可情報に基づいて、この複合機1Aの有する機能のうち、ログインユーザによる使用を禁止する機能(または許可する機能)を特定し、各機能について使用を許可するか否かを示すデータを例えばRAM上に保持する処理部である。制御部33は、そのデータを参照して、ログインユーザによる複合機1Aの使用を制限する。例えば、ログインユーザに対してカラーコピー機能の使用が制限される場合、操作パネル21において、カラーコピーが選択できないようにコピー機能のメニューが表示される(例えば、モノクロ/カラーのうちのカラーの選択ボタンがグレイアウトされる)。
Based on the authorization information about the login user received from the user
このように、複合機1A,1Bは構成される。
In this way, the
図3は、図1におけるユーザマネージャサーバ装置3の構成を示すブロック図である。ユーザマネージャサーバ装置3は、記憶装置41、ネットワークインタフェース42、および演算処理装置43を有する。
FIG. 3 is a block diagram showing the configuration of the user
記憶装置41は、プログラムやデータを記憶する装置である。記憶装置41には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置41には、認可ポリシーデータ51、ローカルユーザデータ52およびローカルグループデータ53が記憶されている。
The
認可ポリシーデータ51は、複合機1A,1Bのログインユーザによる使用が許可される機能を特定するために使用される認可情報を含むデータである。認可ポリシーデータ51には、ユーザについての認可情報と、グループについての認可情報とを含むことができる。ユーザについての認可情報は、そのユーザに対して適用される認可情報であり、グループについての認可情報は、そのグループに属するユーザに対して適用される認可情報である。また、認可ポリシーデータ51には、ユーザについての認可情報として、ディレクトリサーバ装置4に登録されているドメインユーザについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルユーザについての認可情報とを含めることができる。また、認可ポリシーデータ51には、グループについての認可情報として、ディレクトリサーバ装置4に登録されているドメイングループについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルグループについての認可情報とを含めることができる。ユーザについての認可情報は、ユーザID、およびそのユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。グループについての認可情報は、グループID、およびそのグループに属するユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。例えば、使用が許可(または禁止)される機能は、印刷、スキャン、コピー、ファクシミリ送信などの大項目の他、各大項目に付随する小項目(例えばカラー/モノクロ選択機能)を含む。
The
図4は、図3における認可ポリシーデータ51の構成例を示す図である。
FIG. 4 is a diagram showing a configuration example of the
図4に示す認可ポリシーデータ51では、ドメイングループAは、ドメインユーザA,B,C,Dを含み、ローカルグループAは、ローカルユーザA,BおよびドメインユーザB,Dを含む。そして、ドメイングループAについて認可ポリシー#1(認可情報を含むポリシーデータ)が設定されており、ドメイングループAに属するドメインユーザAについて認可ポリシー#2が設定されており、ローカルグループAについて認可ポリシー#3が設定されており、ローカルグループAに属するローカルユーザAについて認可ポリシー#4が設定されており、ドメイングループAに属するドメインユーザBについて認可ポリシー#5が設定されており、ドメインユーザEについて認可ポリシー#6が設定されており、ローカルユーザCについて認可ポリシー#7が設定されている。
In the
ローカルユーザデータ52は、ローカルユーザの登録情報(ユーザIDおよびパスワード)を含むデータである。ローカルユーザは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているユーザである。
The local user data 52 is data including registration information (user ID and password) of the local user. The local user is a user registered in the
ローカルグループデータ53は、ローカルグループの登録情報(グループID、およびグループに属するユーザのユーザID)を含むデータである。ローカルグループは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているグループである。ローカルグループには、ローカルユーザと、ドメインユーザとを含めることができる。つまり、ローカルユーザのみからなるローカルグループ、ドメインユーザのみからなるローカルグループ、およびローカルユーザおよびドメインユーザからなるローカルグループが設定可能である。
The
また、ネットワークインタフェース42は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(複合機1A,1B、サーバ装置4など)との間でデータ通信を行う装置である。
The
また、演算処理装置43は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置41に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置43では、ネットワーク通信部61、ユーザ認証処理部62、および認可処理部63が実現される。
The
ネットワーク通信部61は、ネットワークインタフェース42を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部61は、ログイン時のリーダ27による読取データを複合機1Aから受信し、そのユーザについての認可情報をその複合機1Aへ送信する。また、例えば、ネットワーク通信部61は、ユーザ認証要求をディレクトリサーバ装置4へ送信し、その認証結果およびユーザ情報をディレクトリサーバ装置4から受信する。
The
ユーザ認証処理部62は、ネットワークインタフェース42およびネットワーク通信部61を使用して、ユーザ識別情報読取用リーダ27から出力された読取データをその読取データのデータタイプ情報とともに複合機1A(または複合機1B)から受信し、受信した読取データのデータフォーマットをデータタイプ情報からデータフォーマット判定部62aで特定し、フォーマット変換部62bでデータフォーマットを所定のデータフォーマットに(例えば16進を文字列に)変換して読取データに対応するユーザIDを特定し、そのユーザIDによるユーザ認証を行う処理部である。ユーザ認証処理部62は、複合機1A,1Bのログインユーザの認証を、複合機1A内のローカルユーザデータ52で、またはネットワークインタフェース42を使用してディレクトリサーバ装置4などの認証サーバ装置で行う。
The user
なお、リーダ27から出力される読取データが暗号化されている場合、ユーザ認証処理部62は、データタイプ情報により暗号化方式を特定し、その暗号化方式に対応する復号方式で読取データを復号する。
If the read data output from the
認可処理部63は、ユーザ認証に成功した、複合機1A(または複合機1B)のログインユーザについての認可情報を認可ポリシーデータ51から抽出し、その複合機1A(または複合機1B)へ送信する処理部である。この実施の形態では、認可処理部63は、ユーザ認証に成功した、複合機1A(または複合機1B)のログインユーザがローカルグループに属する場合、そのローカルグループに対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信し、ユーザ認証に成功したログインユーザがローカルグループに属さない場合、そのログインユーザの属するドメイングループまたはそのユーザ(ドメインユーザまたはローカルユーザ)に対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信する。
The
例えば図4に示す認可ポリシーデータ51の場合、ドメインユーザAが複合機1Aにログインすると、認可ポリシー#2および認可ポリシー#1が複合機1Aに送信される。なお、ユーザおよびグループの認可ポリシー(ここでは認可ポリシー#2および認可ポリシー#1)において競合する認可設定がある場合には、グループまたはユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザBが複合機1Aにログインすると、認可ポリシー#5、認可ポリシー#3および認可ポリシー#1が複合機1Aに送信される。なお、ドメイングループおよびローカルグループの認可ポリシー(ここでは認可ポリシー#1および認可ポリシー#3)において競合する認可設定がある場合には、ドメイングループまたはローカルユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザCが複合機1Aにログインすると、認可ポリシー#1が複合機1Aに送信される。また、その場合、ドメインユーザDが複合機1Aにログインすると、認可ポリシー#1および認可ポリシー#3が複合機1Aに送信される。また、その場合、ドメインユーザEが複合機1Aにログインすると、認可ポリシー#6が複合機1Aに送信される。また、その場合、ローカルユーザAが複合機1Aにログインすると、認可ポリシー#4および認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザBが複合機1Aにログインすると、認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザCが複合機1Aにログインすると、認可ポリシー#7が複合機1Aに送信される。
For example, in the case of the
なお、あるログインユーザに適用すべき認可ポリシーが複数ある場合、サーバ装置3において、認可処理部63が、それらの認可ポリシーを結合して1つの認可ポリシーを生成し、その生成した認可ポリシーを送信するようにしてもよい。その場合、複数の認可ポリシーで競合する設定項目については、所定のルールに従って選択されるいずれかの認可ポリシーが適用される。
When there are a plurality of authorization policies to be applied to a certain login user, the
このように、ユーザマネージャサーバ装置3は構成される。
Thus, the user
図5は、図1におけるディレクトリサーバ装置4の構成を示すブロック図である。ディレクトリサーバ装置4は、記憶装置71、ネットワークインタフェース72、および演算処理装置73を有する。
FIG. 5 is a block diagram showing the configuration of the
記憶装置71は、プログラムやデータを記憶する装置である。記憶装置71には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置71には、ディレクトリサービスのデータベース91が構築されており、データベース91には、ユーザデータ91aおよびグループデータ91bが含まれる。ユーザデータ91aには、ユーザID、パスワード、およびユーザ情報(連絡先となる電話番号、ファクシミリ番号、電子メールアドレス、その他の属性情報)が含まれる。グループデータ91bには、グループID、グループに属するユーザのユーザIDリストおよびグループ情報(連絡先、責任者、その他の属性情報)が含まれる。
The
ネットワークインタフェース72は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3など)との間でデータ通信を行う装置である。
The
演算処理装置73は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置71に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置73では、ネットワーク通信部81、およびディレクトリサービス処理部82が実現される。
The
ネットワーク通信部81は、ネットワークインタフェース72を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部81は、ユーザ認証要求を受信し、その認証結果およびユーザ情報を送信する。
The
ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループを管理する処理部である。ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループの登録および削除、ユーザ認証、ドメインユーザのユーザ情報およびドメイングループのグループ情報の提供などを行う。ユーザ認証には、LDAP(Lightweight Directory Access Protocol)認証、ケルベロス認証などが使用される。ディレクトリサービスがアクティブディレクトリである場合、ディレクトリサービス処理部82は、ドメインコントローラとして動作する。
The directory
このように、ディレクトリサーバ装置4は構成される。
Thus, the
次に、上記システムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明する。図6は、図1に示すシステムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明するシーケンス図である。なお、複合機1Bへユーザがログインしたときも同様に各装置が動作する。
Next, the operation of each device when the user logs in to the
複合機1Aのリーダ27がIDカードを検出し、そのIDカードからユーザ識別情報を読み出し、所定のデータフォーマットで読取データを出力すると(ステップS1)、制御部33は、その読取データを受け付け、データタイプ情報とともに、ネットワーク通信部32およびネットワークインタフェース23を使用してユーザマネージャサーバ装置3へ送信する(ステップS2)。
When the
ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、その読取データとデータタイプ情報を受信し、受信した読取データのデータフォーマットをデータタイプ情報から特定する(ステップS3)。ユーザ認証処理部62は、そのデータフォーマットが所定のデータフォーマットではない場合には、そのデータフォーマットを所定のデータフォーマットに変換する(ステップS4)。そして、ユーザ認証処理部62は、その読取データに対応するユーザIDを特定し、そのユーザIDによるユーザ認証を行う。ここでは、ユーザ認証処理部62は、そのユーザIDおよびユーザ認証要求を所定のプロトコル(LDAP等)でディレクトリサーバ装置4に送信する(ステップS5)。
In the user
ディレクトリサーバ装置4では、ディレクトリサービス処理部82が、ネットワーク通信部81およびネットワークインタフェース72を使用して、そのユーザIDおよび認証要求を所定のプロトコルで受信し、ディレクトリデータベース91を参照して、そのユーザIDが正当なユーザのものであるか否かを判定する(ステップS6)。
In the
そして、ディレクトリサービス処理部82は、ネットワーク通信部81およびネットワークインタフェース72を使用して、その判定結果(つまり、認証結果)、および認証に成功した場合にはそのユーザのユーザ情報を、認証要求の応答として、ユーザマネージャサーバ装置3へ送信する(ステップS7)。
Then, the directory
ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、認証要求の応答としてその認証結果を受信し、認証に成功した場合には、併せてユーザ情報を受信する。そして、認証に成功した場合には、認可処理部63は、認可ポリシーデータ51を参照し、そのユーザの認可情報(つまり、そのユーザに適用される認可ポリシー)を特定し(ステップS8)、ネットワーク通信部61およびネットワークインタフェース42を使用して、その認可情報およびユーザ情報とともに、認証成功を示す応答を複合機1Aへ送信する(ステップS9)。
In the user
複合機1Aでは、制御部33は、ネットワーク通信部32およびネットワークインタフェース23を使用して、その認可情報およびユーザ情報を受信し、その認可情報を判定部34に提供する(ステップS10)。判定部34は、その認可情報に基づいて、複合機1Aの有する所定の機能のそれぞれについてそのユーザの使用が許可されるか否かを示すデータをRAM上に設定する。
In the
その後、その認可情報に従って機能制限された状態で、ユーザに複合機1Aの使用が許可される(ステップS11)。複合機1Aでは、制御部33は、判定部34により設定された上述のデータを参照して、そのユーザに許可されている機能を使用するジョブのみを受け付けて実行する。
Thereafter, the user is permitted to use the
なお、ユーザ認証に失敗した場合には、認証失敗を示す応答のみがユーザマネージャサーバ装置3から複合機1Aへ送信され、複合機1Aは、認証失敗を示す応答を受信すると、認証失敗を示すメッセージを操作パネル21に表示するとともに、そのユーザによる複合機1Aの使用を禁止する。
When user authentication fails, only a response indicating authentication failure is transmitted from the user
以上のように、上記実施の形態1によれば、複合機1A(または複合機1B)は、リーダ27による読取データをユーザマネージャサーバ装置3に送信し、ユーザマネージャサーバ装置3は、複合機1A(または複合機1B)から読取データを受信し、受信した読取データのデータフォーマットを特定し、データフォーマットを所定のデータフォーマットに変換して読取データに対応するユーザIDを特定し、そのユーザIDによるユーザ認証を、当該ユーザマネージャサーバ装置3内またはサーバ装置4で行い、ユーザ認証に成功したログインユーザについての認可情報をその複合機1A(または複合機1B)へ送信する。
As described above, according to the first embodiment, the
これにより、認可情報を提供するユーザマネージャサーバ装置でリーダの読取データのフォーマット変換を行うため、複合機1A(または複合機1B)内では読取データの加工を行う必要がなく、複合機1A(または複合機1B)において、様々な出力データフォーマットのリーダを使用することができるとともに、様々な出力データフォーマットのリーダを一元サポートすることができる。また、サーバ側の拡張性および開発効率が向上する。
As a result, since the format of the read data of the reader is converted by the user manager server device that provides the authorization information, there is no need to process the read data in the
実施の形態2.
図7は、本発明の実施の形態2に係る画像形成システムの構成を示すブロック図である。実施の形態2に係る画像形成システムでは、複合機1A,1B内のアプリケーションからの要求に応じた処理を実行するアプリケーションサーバ装置101が設けられ、そのアプリケーションサーバ装置101が、上述のユーザ認証処理装置62と同様の認証処理部を有する。
FIG. 7 is a block diagram showing a configuration of an image forming system according to
図8は、図7におけるアプリケーションサーバ装置101の構成を示すブロック図である。
FIG. 8 is a block diagram showing the configuration of the
アプリケーションサーバ装置101は、ネットワークインタフェース111、および演算処理装置112を有する。
The
また、ネットワークインタフェース111は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(複合機1A,1B、サーバ装置4など)との間でデータ通信を行う装置である。
The
また、演算処理装置112は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMなどに記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置112では、ネットワーク通信部121、認証処理部122、およびサーバ処理部123が実現される。
The
ネットワーク通信部121は、ネットワークインタフェース111を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部121は、ログイン時のリーダ27による読取データを、処理要求とともに複合機1Aから受信し、その処理要求により指定された処理を実行し、その処理の実行結果をその複合機1Aへ送信する。また、例えば、ネットワーク通信部121は、認証要求をディレクトリサーバ装置4へ送信し、その認証結果およびユーザ情報をディレクトリサーバ装置4から受信する。
The
認証処理部122は、ネットワークインタフェース111を使用して、ユーザ識別情報読取用リーダ27から出力された読取データをその読取データのデータタイプ情報とともに複合機1A(または複合機1B)から受信し、受信した読取データのデータフォーマットをデータタイプ情報からデータフォーマット判定部112aで特定し、フォーマット変換部112bでデータフォーマットを所定のデータフォーマットに(例えば16進を文字列に)変換して読取データに対応するID(読取データそのもの、またはその読取データに関連付けられているID)を特定し、そのIDの認証を行う処理部である。認証処理部122は、このIDの認証を、ネットワークインタフェース111を使用してディレクトリサーバ装置4などの認証サーバ装置で行う。
Using the
なお、リーダ27から出力される読取データが暗号化されている場合、認証処理部122は、データタイプ情報により、暗号化方式を特定し、その暗号化方式に対応する復号方式で読取データを復号する。
If the read data output from the
サーバ処理部123は、認証処理部122が読取データから得られたIDの認証に成功し場合のみ、処理要求で指定された処理を実行する処理部である。
The
次に、複合機1Aからアプリケーションサーバ装置101への処理要求を行うときの各装置の動作について説明する。図9は、図7に示すシステムにおいて、複合機1Aからアプリケーションサーバ装置101への処理要求を行うときの各装置の動作について説明するシーケンス図である。なお、複合機1Bからアプリケーションサーバ装置101への処理要求を行うときも同様に各装置が動作する。
Next, the operation of each apparatus when a processing request is made from the
実施の形態1と同様に、複合機1Aのリーダ27がIDカードを検出し、そのIDカードからユーザ識別情報を読み出し、所定のデータフォーマットで読取データを出力すると、制御部33は、その読み取りデータを取得する。また、この複合機1Aでは、例えばJava仮想マシン上でアプリケーションプログラムが制御装置26により実行されており、そのアプリケーションプログラムの実行中に、アプリケーションサーバ装置101への処理要求が発生すると(ステップS101)、制御部33は、その処理要求および読取データを、データタイプ情報とともに、ネットワーク通信部32およびネットワークインタフェース23を使用してアプリケーションサーバ装置101へ送信する(ステップS102)。
As in the first embodiment, when the
アプリケーションサーバ装置101では、認証処理部122が、ネットワーク通信部121およびネットワークインタフェース111を使用して、その処理要求、その読取データおよびデータタイプ情報を受信し、データフォーマット判定部122aで、受信した読取データのデータフォーマットをデータタイプ情報から特定する(ステップS103)。認証処理部122は、そのデータフォーマットが所定のデータフォーマットではない場合には、フォーマット変換部122bで、そのデータフォーマットを所定のデータフォーマットに変換する(ステップS104)。そして、認証処理部122は、その読取データに対応するIDを特定し、そのIDによるユーザ認証を行う。ここでは、ユーザ認証処理部122は、そのユーザIDおよびユーザ認証要求を所定のプロトコル(LDAP等)でディレクトリサーバ装置4に送信する(ステップS105)。
In the
ディレクトリサーバ装置4では、ディレクトリサービス処理部82が、ネットワーク通信部81およびネットワークインタフェース72を使用して、そのIDおよび認証要求を所定のプロトコルで受信し、ディレクトリデータベース91を参照して、そのIDが正当なユーザまたは機器(IDカード等)のものであるか否かを判定する(ステップS106)。
In the
そして、ディレクトリサービス処理部82は、ネットワーク通信部81およびネットワークインタフェース72を使用して、その判定結果(つまり、認証結果)、および認証に成功した場合にはそのユーザのユーザ情報を、認証要求の応答として、アプリケーションサーバ装置101へ送信する(ステップS107)。
Then, the directory
アプリケーションサーバ装置101では、認証処理部122が、ネットワーク通信部121およびネットワークインタフェース111を使用して、認証要求の応答としてその認証結果を受信する。そして、認証に成功した場合には、サーバ処理部123は、処理要求で指定された処理を実行し(ステップS108)、ネットワーク通信部121およびネットワークインタフェース111を使用して、その処理結果を複合機1Aへ送信する(ステップS109)。
In the
以上のように、上記実施の形態2によれば、複合機1A(または複合機1B)は、読取データをアプリケーションサーバ装置101に送信し、アプリケーションサーバ装置101は、複合機1A(または複合機1B)から読取データを受信し、受信した読取データのデータフォーマットを特定し、データフォーマットを所定のデータフォーマットに変換して読取データに対応するIDを特定し、そのIDの認証に成功した場合のみ、複合機1A(または複合機1B)のアプリケーションからの要求に応じた処理を実行する。
As described above, according to the second embodiment, the
これにより、アプリケーションサーバ装置101でリーダの読取データのフォーマット変換を行うため、複合機1A(または複合機1B)内では読取データの加工を行う必要がなく、複合機1A(または複合機1B)において、様々な出力データフォーマットのリーダを使用することができるとともに、様々な出力データフォーマットのリーダを一元サポートすることができる。また、サーバ側の拡張性および開発効率が向上する。
Thus, since the
なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。 Each embodiment described above is a preferred example of the present invention, but the present invention is not limited to these, and various modifications and changes can be made without departing from the scope of the present invention. It is.
例えば、上記各実施の形態では、ローカルユーザとドメインユーザが混在してローカルグループに含まれているが、ローカルユーザのみのローカルグループや、ドメインユーザのみのローカルグループがあってもよい。 For example, in each of the above embodiments, local users and domain users are mixed and included in the local group, but there may be a local group including only local users or a local group including only domain users.
また、上記各実施の形態において、ユーザマネージャサーバ装置3を、ネットワーク2には接続せずにネットワーク2とは異なる別のネットワークに接続し、その別のネットワークおよびネットワーク2にディレクトリサーバ装置4に接続し、ユーザマネージャサーバ装置3とディレクトリサーバ装置4とはその別のネットワークを介してデータ通信を行うようにしてもよい。
In each of the above embodiments, the user
また、上記各実施の形態では、画像形成装置として複合機1A,1Bが使用されているが、その代わりに、プリンタ、コピー機などが使用されていてもよい。また、上記各実施の形態では、システムの画像形成装置は3台であるが、1台、2台または4台以上の画像形成装置を使用することも可能である。
In each of the above-described embodiments, the
また、上記各実施の形態において、認可情報に、複合機へのアクセス権限レベルを含めるようにしてもよい。例えば、アクセス権限レベルとして、管理者および一般ユーザのうちのいずれかが設定される。管理者の場合には、メンテナンスなど、一般ユーザが使用できない機能が使用可能となる。 In each of the above embodiments, the authorization information may include an access authority level to the multifunction device. For example, either an administrator or a general user is set as the access authority level. In the case of an administrator, functions that cannot be used by general users, such as maintenance, can be used.
また、上記各実施の形態において、データタイプ情報の代わりに、リーダ27の機種を示す機種情報を複合機1A,1Bがサーバ装置3,101へ送信し、サーバ装置3,101ではその機種情報から読取データのデータフォーマットを特定するようにしてもよい。また、上記各実施の形態において、サーバ装置3,101において、読取データの内容から、データフォーマットを識別するようにしてもよい。
In each of the above embodiments, instead of the data type information, the
また、上記各実施の形態において、複合機1A,1Bが、複合機1A,1Bの操作パネル21へ入力されたパスワードをサーバ装置3,101へ送信し、サーバ装置3,101が、読取データから特定されたユーザIDおよびそのパスワードでユーザ認証を行うようにしてもよい。その場合、例えば、サーバ装置4は、ユーザIDおよびそのパスワードでユーザ認証を行うようにしてもよい。
In each of the above embodiments, the
また、上記実施の形態2では、アプリケーションサーバ装置101において読取データのデータフォーマットを変換しているが、その代わりに、複合機1A,1Bにおいて読取データのデータフォーマットを変換してから外部アプリケーションへ読取データを送信するようにしてもよい。例えば、このデータフォーマットの変換を行う拡張機能用のJava(登録商標)アプリケーションを、Java(登録商標)仮想マシンを有する複合機1A,1Bにインストールしておき、そのJava(登録商標)アプリケーションが、リーダ27の読取データを取得し、アプリケーションサーバ装置101で要求されるデータフォーマットに、読取データのデータフォーマットを変換した後、その読取データをアプリケーションサーバ装置101へ送信する。
In the second embodiment, the data format of the read data is converted in the
本発明は、例えば、複数の画像形成装置を有するネットワークシステムに適用可能である。 The present invention can be applied to, for example, a network system having a plurality of image forming apparatuses.
1A,1B 複合機(画像形成装置の一例)
1C プリンタ(画像形成装置の一例)
2 ネットワーク
3 ユーザマネージャサーバ装置
4 ディレクトリサーバ装置(認証サーバ装置の一例)
27 リーダ
41 記憶装置
42,111 ネットワークインタフェース
62 ユーザ認証処理部
63 認可処理部
101 アプリケーションサーバ装置
122 認証処理部
123 サーバ処理部(処理実行部の一例)
1A, 1B MFP (an example of an image forming apparatus)
1C printer (an example of an image forming apparatus)
2
27
Claims (7)
前記ネットワークに接続され、前記画像形成装置のログインユーザによる使用が許可される機能を特定する認可情報をその画像形成装置に提供するユーザマネージャサーバ装置とを備え、
前記画像形成装置は、前記リーダによる読取データを前記ユーザマネージャサーバ装置に送信し、
前記ユーザマネージャサーバ装置は、前記画像形成装置から前記読取データを受信し、受信した前記読取データのデータフォーマットを特定し、前記データフォーマットを所定のデータフォーマットに変換して前記読取データに対応するユーザIDを特定し、そのユーザIDによるユーザ認証を、前記ユーザマネージャサーバ装置内または認証サーバ装置で行い、ユーザ認証に成功した前記ログインユーザについての認可情報をその画像形成装置へ送信すること、
を特徴とする画像形成システム。 An image forming apparatus having a reader connected to a network and reading user identification information and outputting read data;
A user manager server device that is connected to the network and provides authorization information for identifying the functions permitted to be used by a login user of the image forming device to the image forming device;
The image forming apparatus transmits data read by the reader to the user manager server apparatus,
The user manager server device receives the read data from the image forming device, specifies a data format of the received read data, converts the data format into a predetermined data format, and corresponds to the read data Identifying an ID, performing user authentication with the user ID in the user manager server device or in the authentication server device, and transmitting authorization information about the logged-in user that has been successfully authenticated to the image forming device;
An image forming system.
前記ネットワークに接続され、前記画像形成装置のアプリケーションからの要求に応じた処理を実行するアプリケーションサーバ装置とを備え、
前記画像形成装置は、前記読取データを前記アプリケーションサーバ装置に送信し、
前記アプリケーションサーバ装置は、前記画像形成装置から前記読取データを受信し、受信した前記読取データのデータフォーマットを特定し、前記データフォーマットを所定のデータフォーマットに変換して前記読取データに対応するIDを特定し、そのIDの認証に成功した場合のみ、前記画像形成装置のアプリケーションからの要求に応じた処理を実行すること、
を特徴とする画像形成システム。 An image forming apparatus having a reader connected to a network and reading user identification information and outputting read data;
An application server device connected to the network and executing processing according to a request from an application of the image forming apparatus;
The image forming apparatus transmits the read data to the application server apparatus,
The application server apparatus receives the read data from the image forming apparatus, specifies a data format of the received read data, converts the data format into a predetermined data format, and sets an ID corresponding to the read data. Identifying and executing the process according to the request from the application of the image forming apparatus only when the identification is successful.
An image forming system.
ネットワークに接続されるネットワークインタフェースと、
前記ネットワークインタフェースを使用して、前記画像形成装置におけるユーザ識別情報読取用リーダから出力された読取データを前記画像形成装置から受信し、受信した前記読取データのデータフォーマットを特定し、前記データフォーマットを所定のデータフォーマットに変換して前記読取データに対応するユーザIDを特定し、そのユーザIDによるユーザ認証を、当該ユーザマネージャサーバ装置内または認証サーバ装置で行うユーザ認証処理部と、
ユーザ認証に成功した前記ログインユーザについての認可情報をその画像形成装置へ送信する認可処理部と、
を備えることを特徴とするユーザマネージャサーバ装置。 In the user manager server device that provides the image forming apparatus with authorization information that identifies the functions permitted to be used by the login user,
A network interface connected to the network;
Using the network interface, read data output from a reader for reading user identification information in the image forming apparatus is received from the image forming apparatus, a data format of the received read data is specified, and the data format is A user authentication processing unit that converts the data into a predetermined data format and identifies a user ID corresponding to the read data, and performs user authentication based on the user ID in the user manager server device or the authentication server device;
An authorization processing unit that sends authorization information about the login user that has been successfully authenticated to the image forming apparatus;
A user manager server device comprising:
前記ユーザ認証処理部は、前記データタイプ情報に基づいて前記読取データを復号すること、
を特徴とする請求項4記載のユーザマネージャサーバ装置。 The read data is encrypted,
The user authentication processing unit decrypts the read data based on the data type information;
5. The user manager server device according to claim 4, wherein
前記ユーザ認証処理部は、データフォーマット変換後の前記読取データからカードIDを特定し、そのカードIDに対応するユーザIDを特定すること、
を特徴とする請求項3記載のユーザマネージャサーバ装置。 The user identification information is a card ID of an ID card,
The user authentication processing unit specifies a card ID from the read data after data format conversion, and specifies a user ID corresponding to the card ID;
The user manager server device according to claim 3.
ネットワークに接続されるネットワークインタフェースと、
前記ネットワークインタフェースを使用して、前記画像形成装置におけるユーザ識別情報読取用リーダから出力された読取データを前記画像形成装置から受信し、受信した前記読取データのデータフォーマットを特定し、前記データフォーマットを所定のデータフォーマットに変換して前記読取データに対応するIDを特定し、そのIDの認証を行う認証処理部と、
そのIDの認証に成功した場合のみ、前記画像形成装置のアプリケーションからの要求に応じた処理を実行する処理実行部と、
を備えることを特徴とするアプリケーションサーバ装置。 In an application server device that executes processing according to a request from an application of an image forming apparatus,
A network interface connected to the network;
Using the network interface, read data output from a reader for reading user identification information in the image forming apparatus is received from the image forming apparatus, a data format of the received read data is specified, and the data format is An authentication processing unit that converts the data into a predetermined data format, identifies an ID corresponding to the read data, and authenticates the ID;
A process execution unit that executes a process according to a request from an application of the image forming apparatus only when the ID is successfully authenticated;
An application server device comprising:
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010058738A JP5091965B2 (en) | 2010-03-16 | 2010-03-16 | Image forming system and user manager server device |
CN201110009736.1A CN102195961B (en) | 2010-03-16 | 2011-01-12 | Image forming system and image forming method |
US13/048,512 US8982374B2 (en) | 2010-03-16 | 2011-03-15 | Image forming system and image forming method for collectively supporting output data formats and authentication methods |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010058738A JP5091965B2 (en) | 2010-03-16 | 2010-03-16 | Image forming system and user manager server device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011193308A true JP2011193308A (en) | 2011-09-29 |
JP5091965B2 JP5091965B2 (en) | 2012-12-05 |
Family
ID=44797762
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010058738A Expired - Fee Related JP5091965B2 (en) | 2010-03-16 | 2010-03-16 | Image forming system and user manager server device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5091965B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018124652A (en) * | 2017-01-30 | 2018-08-09 | 京セラドキュメントソリューションズ株式会社 | System and log-in system |
US10367954B2 (en) | 2017-01-18 | 2019-07-30 | Seiko Epson Corporation | Information processor and storage medium storing conversion method setting program for converting user read information in accordance with selected conversion method |
JP2019160158A (en) * | 2018-03-16 | 2019-09-19 | 株式会社リコー | Information processing device, authentication method, and information processing program |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001014272A (en) * | 1999-07-02 | 2001-01-19 | Nec Corp | User authentication system and user authentication method, and recording medium |
JP2003196067A (en) * | 2001-12-25 | 2003-07-11 | Canon Inc | Printing control system and printing control method |
JP2005244488A (en) * | 2004-02-25 | 2005-09-08 | Matsushita Electric Ind Co Ltd | Composite machine |
JP2008244518A (en) * | 2007-03-23 | 2008-10-09 | Ricoh Co Ltd | Image forming apparatus management system, image forming apparatus, management device, terminal device, image forming apparatus managing method, and image forming program |
JP2008282064A (en) * | 2007-05-08 | 2008-11-20 | Silex Technology Inc | Ic card information authentication system |
JP2008296473A (en) * | 2007-05-31 | 2008-12-11 | Brother Ind Ltd | Image forming apparatus |
JP2009025936A (en) * | 2007-07-18 | 2009-02-05 | Seiko Epson Corp | Intermediary server, control method therefor and program therefor |
JP2009289065A (en) * | 2008-05-29 | 2009-12-10 | Noritsu Koki Co Ltd | Image processing system and image processing client terminal |
-
2010
- 2010-03-16 JP JP2010058738A patent/JP5091965B2/en not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001014272A (en) * | 1999-07-02 | 2001-01-19 | Nec Corp | User authentication system and user authentication method, and recording medium |
JP2003196067A (en) * | 2001-12-25 | 2003-07-11 | Canon Inc | Printing control system and printing control method |
JP2005244488A (en) * | 2004-02-25 | 2005-09-08 | Matsushita Electric Ind Co Ltd | Composite machine |
JP2008244518A (en) * | 2007-03-23 | 2008-10-09 | Ricoh Co Ltd | Image forming apparatus management system, image forming apparatus, management device, terminal device, image forming apparatus managing method, and image forming program |
JP2008282064A (en) * | 2007-05-08 | 2008-11-20 | Silex Technology Inc | Ic card information authentication system |
JP2008296473A (en) * | 2007-05-31 | 2008-12-11 | Brother Ind Ltd | Image forming apparatus |
JP2009025936A (en) * | 2007-07-18 | 2009-02-05 | Seiko Epson Corp | Intermediary server, control method therefor and program therefor |
JP2009289065A (en) * | 2008-05-29 | 2009-12-10 | Noritsu Koki Co Ltd | Image processing system and image processing client terminal |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10367954B2 (en) | 2017-01-18 | 2019-07-30 | Seiko Epson Corporation | Information processor and storage medium storing conversion method setting program for converting user read information in accordance with selected conversion method |
JP2018124652A (en) * | 2017-01-30 | 2018-08-09 | 京セラドキュメントソリューションズ株式会社 | System and log-in system |
JP2019160158A (en) * | 2018-03-16 | 2019-09-19 | 株式会社リコー | Information processing device, authentication method, and information processing program |
JP7073808B2 (en) | 2018-03-16 | 2022-05-24 | 株式会社リコー | Information processing equipment |
Also Published As
Publication number | Publication date |
---|---|
JP5091965B2 (en) | 2012-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5069819B2 (en) | Image forming system | |
US8982374B2 (en) | Image forming system and image forming method for collectively supporting output data formats and authentication methods | |
JP4095639B2 (en) | Image processing apparatus and image processing apparatus control method | |
US7865933B2 (en) | Authentication agent apparatus, authentication method, and program product therefor | |
JP5826198B2 (en) | Image forming system, image forming apparatus, and program | |
JP5069820B2 (en) | Image forming system and user manager server device | |
JP5453145B2 (en) | Image forming system and user manager server device | |
JP5412335B2 (en) | Image forming system | |
JP5186521B2 (en) | Image forming system and user manager server device | |
JP5091965B2 (en) | Image forming system and user manager server device | |
JP5448948B2 (en) | Image forming system and user manager server device | |
JP2007164640A (en) | Device, method, program and system for managing use restriction | |
JP5358490B2 (en) | Image forming system and user manager server device | |
JP5286232B2 (en) | Image forming system and user manager server device | |
JP5033205B2 (en) | Image forming system and user manager server device | |
JP5145316B2 (en) | Image forming system and user manager server device | |
JP2012105000A (en) | Multifunction peripheral control system, control program, and recording medium | |
JP5049333B2 (en) | Authorization information registration device and authorization information registration program | |
JP5433464B2 (en) | Image forming system and user manager server device | |
JP5325818B2 (en) | Image forming system and user manager server device | |
JP5346852B2 (en) | Image forming system and user manager server device | |
JP2016159499A (en) | Function providing system and function relay program | |
JP5049332B2 (en) | Image forming system and user manager server device | |
JP2019213045A (en) | Image forming apparatus, information processing apparatus, method for controlling image forming apparatus, method for controlling information processing apparatus, and program | |
JP2017062808A (en) | Information processing system, image forming apparatus, management device, and control method and program thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120222 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120528 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120605 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120726 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120821 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120914 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150921 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5091965 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |