JP2013219411A - 画像形成装置 - Google Patents
画像形成装置 Download PDFInfo
- Publication number
- JP2013219411A JP2013219411A JP2012085564A JP2012085564A JP2013219411A JP 2013219411 A JP2013219411 A JP 2013219411A JP 2012085564 A JP2012085564 A JP 2012085564A JP 2012085564 A JP2012085564 A JP 2012085564A JP 2013219411 A JP2013219411 A JP 2013219411A
- Authority
- JP
- Japan
- Prior art keywords
- user
- user information
- information
- image forming
- forming apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Abstract
【課題】 認証を行いユーザ情報を取得可能な画像形成装置において、複数の認証済みユーザ情報を保持している場合、ユーザは所望のユーザ情報のみ破棄しログアウトする手段がなかった。
【解決手段】 認証を行いユーザ情報を取得可能な画像形成装置において、認証済みユーザ情報とそれを利用する機能を関連付けて保持し、ログアウト要求を受信した際に、操作部に画面を表示している機能に関連付けられているユーザ情報が存在する場合は、そのユーザ情報の破棄を行いログアウトする。
【選択図】 図7
【解決手段】 認証を行いユーザ情報を取得可能な画像形成装置において、認証済みユーザ情報とそれを利用する機能を関連付けて保持し、ログアウト要求を受信した際に、操作部に画面を表示している機能に関連付けられているユーザ情報が存在する場合は、そのユーザ情報の破棄を行いログアウトする。
【選択図】 図7
Description
本発明は画像形成装置において、適切にログインおよびログアウトを行うためのセッション管理に関係する。
近年の複合機をはじめとする画像形成装置では、ユーザ認証を行い、ログインしたユーザに応じてアプリケーションの利用やリソースへのアクセスを制限可能に構成されている装置が多く存在する。また複合機の機能には、外部装置と連携するものが増えており、ユーザは外部装置に接続するための認証を行うこともある。
このような画像形成装置では、ユーザが認証を必要とする操作を行おうとした場合に、認証画面を表示し、ユーザ情報の入力およびログインを促すことが多い。また、ユーザがログインすることで生成される資格情報やセッション情報など(以降セッション情報を呼ぶ)を、複合機内で保持し再利用することにより、ユーザは何度もユーザ情報を入力する必要がなくなる。ただし、複合機は複数のユーザに使用される可能性が高く、不正にセッション情報が流用されるのを防ぐために、ユーザはログアウトすることで不要になったセッション情報を確実に破棄する必要がある。
現在広く用いられている画像形成装置では、ユーザは操作部に用意されているログアウトキーを押下することでログアウト要求を行うことが可能である。この場合、画像形成装置で保持している全てのセッション情報が破棄される。
また、セッション情報の適切な再利用とともに、より確実にセッション情報の破棄を行うために、各機能の処理が全て完了すると、保持しているセッション情報を強制的に破棄するセッション管理システムが提案されている(例えば、特許文献1参照)。このセッション管理システムでは、処理完了時に強制的にログアウトを行うことにより、ユーザが明示的にログアウト要求を行わなくてもセッション情報の不正使用を防ぐことができる。
上記先行技術では、1ユーザが複数の処理を行っている場合や複数のユーザが順番に処理を行う場合は、確実にセッション情報を破棄することが可能である。しかしながら、複数のユーザが複合機の操作・ジョブ投入を実行している場合、他のユーザのジョブを含む全ての処理が完了するまでセッション情報の破棄は行われず、セッション情報の不正利用が行われる可能性がある。また、ユーザによるログアウトキー押下時あるいは処理完了時に強制的にログアウトされることにより、継続してセッション情報を使用するユーザのセッション情報まで破棄されてしまう。
本発明に係る画像形成装置の構成は、
認証を行いユーザ情報を取得可能な画像形成装置(104)において、
認証済みユーザ情報を管理する手段(310)と、
該ユーザ情報とそれを利用する機能を関連付けて保持する手段(S412)とを有し、
ログアウト要求を受信した際に、操作部(210)に画面を表示している機能に関連付けられているユーザ情報が存在する場合は、そのユーザ情報の破棄を行いログアウトする(S713)ことを特徴とする。
認証を行いユーザ情報を取得可能な画像形成装置(104)において、
認証済みユーザ情報を管理する手段(310)と、
該ユーザ情報とそれを利用する機能を関連付けて保持する手段(S412)とを有し、
ログアウト要求を受信した際に、操作部(210)に画面を表示している機能に関連付けられているユーザ情報が存在する場合は、そのユーザ情報の破棄を行いログアウトする(S713)ことを特徴とする。
本発明によれば、セッション情報とそのセッション情報を利用する機能を関連付けて保持することで、ユーザは煩雑な操作を行うことなく所望するセッション情報のみ破棄することが可能となる。
以下、本発明を実施するための最良の形態について図面を用いて説明する。
[実施例1]
<ネットワーク構成>
図1は、本発明の実施例1に係る一般的なシステム構成を表したものである。実施例1のシステムは、ネットワーク上に接続された複合機とファイルサーバ、クライアントコンピュータから構成されるシステムである。また、このシステムは複合機を利用するユーザのアプリケーションやリソースへのアクセスを制御するアクセス制御システムである。なお、ここでのユーザとは、個人ユーザ、部門、組織などを含む。
<ネットワーク構成>
図1は、本発明の実施例1に係る一般的なシステム構成を表したものである。実施例1のシステムは、ネットワーク上に接続された複合機とファイルサーバ、クライアントコンピュータから構成されるシステムである。また、このシステムは複合機を利用するユーザのアプリケーションやリソースへのアクセスを制御するアクセス制御システムである。なお、ここでのユーザとは、個人ユーザ、部門、組織などを含む。
図1において、101はユーザ情報サーバである。ここにはユーザIDとパスワードを含むアカウント情報、さらに機能制限情報の集合である機能制限情報リストが保持されている。機能制限情報には各ユーザがデバイス毎に使用許可されている機能やリソースの情報が含まれている。ユーザ情報サーバ101は、例えばLDAPサーバあるいはMicrosoft社製のActiveDirectoryサーバなどを用いて実現される。
102はクライアントコンピュータである。クライアントコンピュータ102上でシステム管理者ユーティリティを動作可能であり、本システムの設定・管理を行う。特に、ユーザ情報サーバ101の機能制限情報の設定を行うことができる。
103はトークン発行サーバである。ユーザ情報サーバ101に格納されている機能制限情報リストに基づいて、使用可能な機能についての情報を記述したAccess Control Token(以降ACTと呼ぶ)を発行する。このACTに関しては後述する。
104は複合機である。複合機104は紙原稿を複写する機能のみならず、外部のプリンタドライバから送付された印刷データを印刷する機能、紙原稿を読み込みその画像データを外部のファイルサーバあるいはメールアドレスに送付する機能(SEND機能)も持つ。さらには、他の複合機にデータを送信して、送信先の複合機で印刷する機能(リモートコピー機能、ファクシミリ機能)なども持つ。
不図示のACTは、ユーザが複合機104において実行可能な機能についての情報や、複合機104への機能制限情報が記載されており、これらの情報を伝達する役割を持つデータである。
図1におけるユーザ情報サーバ101から複合機104はイーサネット(登録商標)105により接続されているものとする。あくまでもシステムの一例であり、複合機104を除くユーザ情報サーバ101、クライアントコンピュータ102、トークン発行サーバ103は全て同一のコンピュータで構成できてもよい。さらに、ユーザ情報サーバ101、クライアントコンピュータ102、トークン発行サーバ103を複合機104に実装し、複合機104のみで構成できてもよい。
<複合機104の構成>
図2は本発明の実施例1に係る複合機104の概略構成を示すブロック図である。
図2は本発明の実施例1に係る複合機104の概略構成を示すブロック図である。
コントローラユニット200は画像入力デバイスであるスキャナ部201や画像出力デバイスであるプリンタ部202と接続し、一方ではネットワーク203や公衆回線204と接続することで、画像情報やデバイス情報の入出力を行う。
CPU205はシステム全体を制御するコントローラである。RAM206はCPU205が動作するためのシステムワークメモリであり、画像データを一時記憶するための画像メモリでもある。ROM207はブートROMであり、システムのブートプログラムが格納されている。HDD208はハードディスクドライブで、システムソフトウェア、アプリケーション、画像データを格納する。
操作部I/F209はタッチパネルを有した操作部210とのインターフェース部で、操作部210に表示する画像データを操作部210に対して出力する。また、操作部210から本システム使用者が入力した情報を、CPU205に伝える役割をする。Network I/F211はネットワーク203に接続し、情報の入出力を行う。MODEM212は公衆回線204に接続し、情報の入出力を行う。SRAM213は高速動作可能な不揮発性の記録媒体である。RTC214は、リアルタイムクロックであり、コントローラユニット200に電源が入っていない状態でも現在の時刻をカウントし続ける処理を行う。以上のデバイスがシステムバス215上に配置される。
Image Bus I/F216はシステムバス215と画像データを高速で転送する画像バス217を接続し、データ構造を変換するバスブリッジである。画像バス217は、PCIバスまたはIEEE1394で構成される。画像バス217上には以下のデバイスが配置される。 RIP部218はラスターイメージプロセッサでありPDLコードをビットマップイメージに展開する。デバイスI/F部219は、画像入出力デバイスであるスキャナ部201やプリンタ部202とコントローラユニット200を接続し、画像データの同期系/非同期系の変換を行う。スキャナ画像処理部220は、入力画像データに対し補正、加工、編集を行う。プリンタ画像処理部221は、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。画像回転部222は画像データの回転を行う。画像圧縮部223は、多値画像データはJPEG、2値画像データはJBIG、MMR、MHの圧縮伸張処理を行う。
<複合機104のソフトウェア構成>
図3は本発明の実施例1に係る複合機104のソフトウェア構成を示すブロック図であり、複合機104のコントローラユニット200に実装されるものである。
図3は本発明の実施例1に係る複合機104のソフトウェア構成を示すブロック図であり、複合機104のコントローラユニット200に実装されるものである。
画像処理装置104に内蔵されコントローラユニット200によって処理されるソフトウェアは、いわゆるファームウェアとして実装されており、CPU2005によって実行される。
リアルタイムOS301はリアルタイムオペレーティングシステムであり、組み込みシステムの制御に最適化された各種資源管理のサービスと枠組みをその上で動作するソフトウェアのために提供する。リアルタイムOSが提供する各種資源管理のサービスと枠組みには、CPUによる処理の実行コンテクストを複数管理することで複数の処理を実質的に並行動作させるマルチタスク(スレッド)管理、タスク間の同期やデータ交換を実現するタスク間通信がある。さらに、メモリ管理、割り込み管理、各種のデバイスドライバ、ローカルインタフェースやネットワークや通信などの各種プロトコルの処理を実装したプロトコルスタック、などもある。
コントローラプラットフォーム302は、ファイルシステム303やジョブ・デバイス制御304、カウンタ305から構成される。
ファイルシステム303はHDD208やRAM206などの記憶装置上に構築されたデータを格納するための機構である。コントローラユニット200が扱うジョブをスプールしたり各種データを保存したりするために用いる。ジョブ・デバイス制御304は、画像処理装置104のハードウェアを制御し、また、画像処理装置104の主にハードウェアが提供する基本機能(プリント、スキャン、通信、画像変換など)を利用するジョブを制御する。カウンタ305はSRAM213に格納される、アプリケーション毎の有効期限や、プリント、スキャンのカウンタ値を管理する。
システムサービス306は、画像処理装置104の稼働状況をモニタリングすることや、ネットワーク203を介してソフトウェア配信サーバから、ソフトウェアやライセンスをダウンロードするためのモジュールである。
アプリケーションプラットフォーム307は、リアルタイムOS301、コントローラプラットフォーム302の機構を、後述するシステムアプリケーション308や、追加可能なアプリケーション312から利用可能とするためのミドルウェアである。
システムアプリケーション308は、アプリケーション管理309,ユーザセッション管理310、アクセス管理311から構成される。
アプリケーション管理309は、アプリケーション312をインストール、アンインストール、起動、停止するための管理モジュールである。アプリケーション管理309はアプリケーション312のインストールと同時にアプリケーションを識別可能なアプリケーションIDを付与する。ユーザセッション管理310は、ユーザのログイン・ログアウトに応じて、ユーザ情報やユーザ権限を含むユーザプロパティを管理するモジュールである。ユーザセッション管理310はログインしたユーザのユーザプロパティとともに、関連するアプリケーションのアプリケーションIDを保持する。アクセス管理311は各種ジョブやリソースへのアクセスを、ユーザセッション管理311のユーザ権限に基づきながら許可、禁止するためのセキュリティモジュールである。
<ユーザセッション管理手順>
図4は本発明の実施例1に係る複合機104におけるログイン処理手順の一例を示すフローチャートであり、複合機104のCPU205において実行される。
図4は本発明の実施例1に係る複合機104におけるログイン処理手順の一例を示すフローチャートであり、複合機104のCPU205において実行される。
S401からS413は各ステップを示す。
まずステップS401で、CPU205は操作部210に図5(a)に示すメニュー画面を表示し、ユーザからの入力を待機する。メニュー画面は、アプリケーション管理309によって管理されているアプリケーションを選択可能な画面である。ステップS402でユーザからアプリケーションの選択指示を受け付けた操作部210は、アプリケーション管理309より選択されたアプリケーションのアプリケーションIDを取得し、CPU205に送信する。
ステップS403で、CPU205はアクセス管理311に対し、受信したアプリケーションIDに対応するアプリケーションの使用に対し認証の要否を問い合わせる。ステップS403で認証不要と判断した場合、ステップS413以降の処理を行う。ステップS403で認証が必要と判断した場合、CPU205はアクセス管理311より認証種別を取得する(ステップS404)。ステップS405でCPU205はユーザセッション管理310より登録済みユーザセッション情報を取得し、条件が合致し流用可能なユーザセッション情報があるか判定する。ユーザセッション管理310は図6に示すユーザセッション管理テーブルを保持しており、セッションを識別するセッションID601でセッション情報の管理を行う。602はアプリケーション管理309から取得可能なアプリケーションID、603は認証種別、604はユーザプロパティであり、認証種別603によってユーザプロパティ604に格納される情報は異なる。
ステップS405で流用可能なユーザセッション情報が存在すると判断した場合、CPU205は該当するセッションIDに受信したアプリケーションIDが登録済みか判定し(ステップS406)、登録済みと判断した場合、ステップS413以降の処理を行う。ステップS406で未登録と判断した場合、ステップS412以降の処理を行う。
ステップS405で流用可能なユーザセッション情報が存在しないと判断した場合、CPU205は操作部210に図5(b)に示すログイン画面を表示し、ユーザからの入力を待機する(ステップS407)。ステップS408で操作部210がユーザからキャンセル指示を受け付けた場合ステップS401の処理に戻る。ステップS408で操作部210がグイン要求を受け付けた場合、ユーザ情報とログイン要求をCPU205に送信する。ステップS409でCPU205は受信したユーザ情報を用いて、ユーザ情報サーバ101に認証要求を送信する。ステップS410でCPU205は認証の成否を判定し、認証失敗と判断した場合、ステップS407の処理に戻る。ステップS410で認証成功と判断した場合、CPU205はセッションIDを発行する(ステップS411)。
ステップS412でCPU205はセッション管理に対しユーザセッション情報とアプリケーションIDを関連付けて登録する。ステップS413でCPU205はユーザから選択指示を受けたアプリケーション画面を操作部210に表示し、処理を終了する。
図7は本発明の実施例1に係る複合機104におけるログアウト要求受付処理手順の一例を示すフローチャートであり、複合機104のCPU205において実行される。S701からS713は各ステップを示す。
まずCPU205はステップS701でユーザからのログアウト指示を待機する。ステップS702でユーザからのログアウト指示を受け付けた操作部210は、CPU205にログアウト要求を送信する。CPU205はユーザセッション管理310から登録済みユーザセッション情報を取得し(ステップS703)、1件も登録されていない場合はステップS701の処理に戻る。ユーザセッション情報が1件以上登録されている場合、ステップS705以降の処理を実行する(ステップS704)。CPU205はステップS705で画面を表示しているアプリケーションのアプリケーションIDを取得する。CPU205はステップS703で取得したユーザセッション情報のうち、アプリケーションIDがステップS705で取得したアプリケーションIDと一致するものがあるか判定する(ステップS706)。
ステップS706で該当するユーザセッション情報が存在しないと判断した場合、ステップS707〜ステップS709でユーザセッション管理310に登録済みユーザセッションを全てログアウトする。まずステップS707でCPU205はユーザセッション情報より先頭のセッションIDを取得する。ステップS708でCPU205は図8に示すログアウト処理を行う。ステップS709でCPU205はユーザセッション管理310の登録済みユーザセッション情報数を確認し、1件以上存在する場合はステップS707の処理に戻る。ステップS709でユーザセッション情報が存在しないと判断した場合は、処理を終了する。
ステップS706で該当するユーザセッション情報が存在すると判断した場合、ステップS710以降の処理を実行する。ステップS710でCPU205は該当するユーザセッション情報数を確認し、1件のみ存在する場合はステップS713以降の処理を実行する。ステップS710で該当するユーザセッション情報数が2件以上存在すると判断した場合は、ステップS711でCPUは図5(c)に示す該当するユーザセッション情報を操作部210に表示し、ユーザからの選択指示を待機する。ステップS712でユーザからログアウトするユーザセッション情報の選択指示を受け付けた操作部210は、CPU205にログアウト要求を送信する。ステップS713でCPU205は図8に示すログアウト処理を行い、処理を終了する。
図8は本発明の実施例1に係る複合機104におけるログアウト処理手順の一例を示すフローチャートであり、複合機104のCPU205において実行される。S801からS804は各ステップを示す。
ステップS801でCPU205はセッションIDとともにログアウト要求を受け付ける。ステップS802でCPUはユーザセッション管理310に登録済みのユーザセッション情報の中に、指定されたセッションIDと一致するものが存在するか確認する。ステップS802で該当するユーザセッション情報が存在しないと判断した場合は処理を終了し、存在すると判断した場合はステップS803以降の処理を実行する。ステップS803でCPU205はユーザ情報サーバ101にログアウト要求を送信する。ステップS804でCPU205はユーザセッション情報管理テーブルより指定されたセッションIDのユーザセッション情報を削除し、処理を終了する。
以上、実施例1で説明した処理により、ユーザセッション管理310は有効なユーザセッション情報とアプリケーションを関連付けて保持することができる。これにより、操作部210に画面表示されているアプリケーションで使用していたユーザセッションを煩雑な操作を行うことなくログアウトすることができ、操作性を向上することができる。
101 ユーザ情報サーバ
104 複合機
309 アプリケーション管理
310 ユーザセッション管理
600 ユーザセッション管理テーブル
104 複合機
309 アプリケーション管理
310 ユーザセッション管理
600 ユーザセッション管理テーブル
Claims (3)
- 認証を行いユーザ情報を取得する画像形成装置であって、
認証済みユーザ情報を管理する管理手段と、
該ユーザ情報とそれを利用する機能を関連付けて保持する保持手段と、
ログアウト要求を受信した場合であって、操作部に画面を表示している機能に関連付けられているユーザ情報が存在する場合は、そのユーザ情報の破棄を行いログアウトするログアウト手段と、
を有することを特徴とする画像形成装置。 - 前記ログアウト手段は、ログアウト要求を受信した場合であって、操作部に画面を表示している機能に関連付けられているユーザ情報が存在しない場合は、管理されている全てのユーザ情報の破棄を行いログアウトすることを特徴とする請求項1に記載の画像形成装置。
- 前記ログアウト手段は、ログアウト要求を受信した際に、操作部に画面を表示している機能に関連付けられているユーザ情報が複数存在する場合は、該当するユーザ情報を操作部に表示し、選択されたユーザ情報の破棄を行いログアウトすることを特徴とする請求項1又は請求項2に記載の画像形成装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012085564A JP2013219411A (ja) | 2012-04-04 | 2012-04-04 | 画像形成装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012085564A JP2013219411A (ja) | 2012-04-04 | 2012-04-04 | 画像形成装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013219411A true JP2013219411A (ja) | 2013-10-24 |
Family
ID=49591097
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012085564A Pending JP2013219411A (ja) | 2012-04-04 | 2012-04-04 | 画像形成装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013219411A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017151661A (ja) * | 2016-02-24 | 2017-08-31 | コニカミノルタ株式会社 | 画像処理システム、情報処理装置、画像処理装置及びプログラム |
-
2012
- 2012-04-04 JP JP2012085564A patent/JP2013219411A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017151661A (ja) * | 2016-02-24 | 2017-08-31 | コニカミノルタ株式会社 | 画像処理システム、情報処理装置、画像処理装置及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9075550B2 (en) | Printing apparatus, printing method, and storage medium | |
US8570574B2 (en) | Processing system, control method, and storage medium therefor | |
KR20130043064A (ko) | 인쇄 시스템 및 인쇄 방법 | |
JP2013003943A (ja) | 印刷システム、印刷ジョブデータ配信サーバー、印刷ジョブ再実行方法、およびコンピュータープログラム | |
JP6229343B2 (ja) | 情報処理システム、情報処理方法、プログラム、及び記録媒体 | |
JP6194667B2 (ja) | 情報処理システム、情報処理方法、プログラム、及び記録媒体 | |
US10057233B2 (en) | Image processing apparatus, method for controlling the same, and storage medium for carrying out login processing | |
JP4958118B2 (ja) | 画像形成装置、情報処理システムと、その処理方法およびプログラム | |
JP6762823B2 (ja) | 画像形成装置、画像形成装置の制御方法、及びプログラム | |
JP2007122366A (ja) | ネットワーク管理システム、ネットワーク管理方法、及びネットワーク管理プログラム | |
US9372647B2 (en) | Image forming apparatus capable of printing image data associated with print right, method of controlling the same, and storage medium | |
JP2012014424A (ja) | 画像形成装置、認証システム、画像形成装置の処理方法及びそのプログラム | |
JP5274203B2 (ja) | データ処理装置、方法、プログラム、並びに、データ処理システム | |
JP5713129B2 (ja) | 認証システム、画像形成装置、ユーザ管理装置とその処理方法及びプログラム | |
JP2013004035A (ja) | 認証システム、画像形成装置、認証サーバ、認証システムの処理方法及びプログラム | |
JP2013248741A (ja) | 画像形成装置、画像形成装置の制御方法、及びプログラム | |
JP2010134797A (ja) | 認証サーバ、方法、プログラム、並びに、認証システム | |
JP2008290271A (ja) | ネットワーク複合機 | |
JP4998965B2 (ja) | 画像形成装置および情報処理方法、プログラム | |
JP4926154B2 (ja) | ネットワークインタフェース装置、印刷制御方法、印刷制御プログラム、および画像形成装置 | |
JP5177673B2 (ja) | 画像形成装置、情報処理システムと、その処理方法およびプログラム | |
JP2013219411A (ja) | 画像形成装置 | |
JP5376546B2 (ja) | 画像形成装置、情報処理システムと、その処理方法およびプログラム | |
JP7139757B2 (ja) | 情報処理装置、認証方法、プログラム | |
JP2011003102A (ja) | 印刷制御装置、印刷装置、印刷制御方法、印刷方法およびプログラム |