JP2015028704A - Service provision system, service provision method, and program - Google Patents
Service provision system, service provision method, and program Download PDFInfo
- Publication number
- JP2015028704A JP2015028704A JP2013157795A JP2013157795A JP2015028704A JP 2015028704 A JP2015028704 A JP 2015028704A JP 2013157795 A JP2013157795 A JP 2013157795A JP 2013157795 A JP2013157795 A JP 2013157795A JP 2015028704 A JP2015028704 A JP 2015028704A
- Authority
- JP
- Japan
- Prior art keywords
- service
- information
- user
- authentication
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本願は、サービス提供システム、サービス提供方法及びプログラムに関する。 The present application relates to a service providing system, a service providing method, and a program.
例えば、ユーザによる印刷ジョブの送信ミス等により、同じ印刷ジョブの実行指令を送信してしまうことで、無駄な印刷ジョブを印刷してしまうのを防ぐため、印刷ジョブの重複を検知する方法が知られている(例えば、特許文献1参照)。 For example, there is a known method for detecting duplication of print jobs in order to prevent unnecessary print jobs from being printed by sending execution instructions for the same print job due to a print job transmission error by the user. (For example, refer to Patent Document 1).
しかしながら、上述した特許文献1の方法は、例えばオフィス環境内等のプライベートなネットワークでの提供を想定したものである。したがって、例えばクラウド環境からのサービスの提供のように、ユーザ、組織、企業等のサービス提供先に応じてサービスの提供を制御することを想定したものではない。そのため、サービス及びサービス提供先を管理した上で、サービス提供先からの出力要求としての印刷ジョブの重複を検知するサービス提供を制御することは困難であった。 However, the method of Patent Document 1 described above assumes provision in a private network such as in an office environment. Therefore, for example, it is not assumed that the provision of the service is controlled in accordance with the service provision destination such as the user, the organization, or the company like the provision of the service from the cloud environment. For this reason, it is difficult to control service provision that detects duplication of print jobs as output requests from a service provider after managing the service and the service provider.
1つの側面では、本発明は、出力要求の重複を検知することを目的とする。 In one aspect, the present invention is directed to detecting duplicate output requests.
一態様において、1以上の情報処理装置により構成され、ネットワークを介して接続されたサービス利用装置にサービスを提供するサービス提供システムであって、前記サービスのサービス識別情報、前記サービスを利用するユーザのユーザ識別情報、及び、前記サービス利用装置の装置識別情報を関連付けた管理情報を記憶する管理情報記憶手段と、前記サービス利用装置から取得したユーザ認証に利用するユーザ認証情報、又は、装置認証に利用する装置認証情報を認証情報として用いて認証処理を実行する認証手段と、前記認証手段により認証された前記認証情報と前記管理情報とに基づき、前記認証情報に関連付く前記サービスを特定するサービス特定手段と、前記サービス特定手段により特定された前記サービスの利用要求を、前記サービス利用装置から取得すると、前記サービスの利用要求に応じた処理を実行する実行手段とを有し、前記実行手段は、前記ユーザにより指示された前記サービス利用装置からの出力要求に対し、既に受け付けた出力要求との重複を検知する。 In one aspect, a service providing system configured to provide a service to a service using device configured by one or more information processing devices and connected via a network, the service identification information of the service, the user using the service Management information storage means for storing management information associated with user identification information and device identification information of the service using device, user authentication information used for user authentication acquired from the service using device, or used for device authentication A service specification that identifies the service associated with the authentication information based on the authentication means that performs authentication processing using the device authentication information to be used as authentication information, the authentication information authenticated by the authentication means, and the management information And a request for using the service specified by the service specifying means, An execution unit that executes processing according to the service use request when acquired from the service use device, and the execution unit has already accepted an output request from the service use device instructed by the user. Detects duplicate output requests.
出力要求の重複を検知することが可能となる。 Duplicate output requests can be detected.
次に、本発明の実施の形態について、詳細に説明する。 Next, embodiments of the present invention will be described in detail.
<システム構成>
図1は、本実施形態に係る情報処理システムの一例の構成図である。図1の情報処理システム1は、オフィス内のプライベートなネットワークN1と、クラウドサービスに代表されるサービス提供システム2のネットワークN2と、インターネット等のネットワークN3とを有する。ネットワークN1〜N3は、ネットワーク環境の一例である。
<System configuration>
FIG. 1 is a configuration diagram of an example of an information processing system according to the present embodiment. The information processing system 1 in FIG. 1 includes a private network N1 in the office, a network N2 of a
オフィス内のネットワークN1には、ファイアウォールFWが設置されている。ファイアウォールFWは、不正なアクセス元からのアクセスを制限する。サービス提供システム2のネットワークN2には、アクセス制御装置21が設置されている。アクセス制御装置21は、ネットワークN3を介したアクセスを制限する。
A firewall FW is installed in the network N1 in the office. The firewall FW restricts access from unauthorized access sources. An
オフィス内のネットワークN1は、ファイアウォールFWの内側にあるプライベートなネットワークである。ネットワークN1には、端末装置11、画像形成装置12、認証装置13、その他の装置14が接続されている。
The network N1 in the office is a private network inside the firewall FW. A
端末装置11は、一般的なOS(Operating System)等が搭載された情報処理装置(コンピュータシステム)によって実現される。端末装置11は、PC(Personal Computer)、タブレットPC、ノートPC、スマートフォンや携帯電話等、ユーザが操作可能な装置である。
The
画像形成装置12は、複合機、複写機、スキャナ、レーザプリンタ等の画像形成機能を有する装置である。認証装置13は、一般的なOS等が搭載された情報処理装置によって実現される。認証装置13は、ユーザ認証機能を提供する。その他の装置14は、プロジェクタや電子黒板装置等の装置である。
The
なお、端末装置11、画像形成装置12、認証装置13及びその他の装置14は、無線による通信手段又は有線による通信手段を有する。図1では、一例として端末装置11、画像形成装置12、認証装置13及びその他の装置14がそれぞれ一台である例を示しているが複数台であっても良い。
The
サービス提供システム2は、ネットワークN3を介してクラウドサービスを提供する提供者等によって構築されるシステムである。なお、本実施形態は、クラウドサービスを一例として説明しているが、ASP(アプリケーションサービスプロバイダ)によって提供されるサービスやWebサービス等、ネットワークN3を介して提供されるサービスに関して適用しても良い。
The
サービス提供システム2のネットワークN2は、アクセス制御装置21によってネットワークN3に接続されている。ネットワークN2には、アクセス制御装置21、プリントサービス提供装置22、配信サービス提供装置23、ポータルサービス提供装置24、認証装置26、データ処理制御装置27、データ処理実行制御装置28、データ処理装置29が接続されている。
The network N2 of the
プリントサービス提供装置22、配信サービス提供装置23、ポータルサービス提供装置24、認証装置26、データ処理制御装置27、データ処理実行制御装置28、データ処理装置29の詳細は後述する。
Details of the print
アクセス制御装置21、プリントサービス提供装置22等のサービス提供システム2内の各装置は、一台以上の情報処理装置により実現される。つまり、サービス提供システム2内の各装置は、一台の情報処理装置により実現しても良いし、複数の情報処理装置に分散して実現しても良い。
Each device in the
なお、サービス提供システム2内の各装置は、一台のコンピュータに統合して実現しても良い。すなわち、サービス提供システム2内の各装置を構成する情報処理装置の台数は本発明の適用範囲を制限するものではない。
Note that each device in the
また、サービス提供システム2内の各装置の一部あるいは全部が、オフィス内のネットワークN1等のプライベートなネットワークにおいて実現されても良い。本実施形態に係る情報処理システム1は、好適な一例を示すものである。例えばサービス提供システム2と、サービス提供システム2を利用するためにアクセスするオフィス内のネットワークN1の各装置との間にファイアウォールFWがあるか否かによって、本発明の適用範囲は制限されない。
Also, some or all of the devices in the
サービス提供システム2は、各種サービスを提供するためのサービス提供機能を実現する装置と、各種サービスを提供するときに共通的に利用可能なプラットフォーム機能を実現する装置と、に大別して捉えることが可能である。
The
なお、プリントサービス提供装置22、配信サービス提供装置23、ポータルサービス提供装置24は、各種サービスを提供するためのサービス提供機能を実現する装置の一例である。認証装置26、データ処理制御装置27、データ処理実行制御装置28、データ処理装置29は、各種サービスを提供するときに共通的に利用可能なプラットフォーム機能を実現する装置の一例である。
The print
上記のようなサービス提供システム2の大別の仕方は、本発明を分かり易く説明するための概念的な捉え方であり、このような捉え方に基づいてサービス提供システム2を構成しなければならないというものではない。
The general method of the
また、インターネット等のネットワークN3は、端末装置11、メールサーバ31、オンラインストレージ32等が接続される。図1に示すように、端末装置11は、オフィス内のネットワークN1以外に接続されても良い。図1の情報処理システム1は、端末装置11が、オフィス内のネットワークN1と、インターネット等のネットワークN3とに接続されている例を示している。
A
メールサーバ31は、ユーザの電子メールの送信や受信等、電子メールに関する処理を行う。オンラインストレージ32は、ストレージの記憶領域を貸し出すサービスに関する処理を行う。メールサーバ31及びオンラインストレージ32は、一台以上の情報処理装置により実現される。
The
<ハードウェア構成>
図1の端末装置11、認証装置13は、例えば図2に示すようなハードウェア構成のコンピュータシステムにより実現される。同様に、図1のアクセス制御装置21、プリントサービス提供装置22等のサービス提供システム2内の各装置も、例えば図2に示すようなハードウェア構成のコンピュータシステムにより実現される。
<Hardware configuration>
The
図1のメールサーバ31及びオンラインストレージ32についても、図2に示すようなハードウェア構成のコンピュータシステムにより実現される。図2は本実施形態に係るコンピュータシステムの一例のハードウェア構成図である。
The
図2に示すコンピュータシステム40は、入力装置41と、表示装置42と、RAM43と、ROM44と、HDD(Hard Disk Drive)45と、CPU(Central Processing Unit)46と、通信I/F47と、外部I/F48とを有し、それぞれがバスBで相互に接続されている。
The
入力装置41は、キーボードやマウス、タッチパネル等を含み、ユーザが各操作信号を入力するのに用いられる。表示装置42は、ディスプレイ等を含み、コンピュータシステム40による処理結果を表示する。
The
RAM43は、プログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)である。ROM44は、電源を切ってもプログラムやデータを保持可能な不揮発性の半導体メモリ(記憶装置)である。ROM44には、コンピュータシステム40の起動時に実行されるBIOS(Basic Input/Output System)、OS設定、及びネットワーク設定等のプログラムやデータが格納されている。
The
HDD45は、プログラムやデータを格納している不揮発性の記憶装置である。格納されるプログラムやデータには、例えばコンピュータシステム40全体を制御する基本ソフトウェアであるOSや、OS上において各種機能を提供するアプリケーションソフトウェア等がある。
The
HDD45は、格納しているプログラムやデータを所定のファイルシステム及び/又はDB(データベース)により管理している。
The
CPU46は、ROM44やHDD45等の記憶装置からプログラムやデータをRAM43上に読み出し、処理を実行することで、コンピュータシステム40全体の制御や機能を実現する演算装置である。
The
通信I/F47は、コンピュータシステム40をネットワークN1〜N3に接続するインタフェースである。これにより、コンピュータシステム40は、通信I/F47を介してデータ通信を行う。
The communication I /
外部I/F48は、外部装置とのインタフェースである。外部装置には、記録媒体48A等がある。これにより、コンピュータシステム40は、外部I/F48を介して記録媒体48Aの読み取り及び/又は書き込みを行うことが可能である。
The external I /
記録媒体48Aには、フレキシブルディスク、CD(Compact Disk)、DVD(Digital Versatile Disk)、SDメモリカード(SD Memory card)、USBメモリ(Universal Serial Bus memory)等がある。
The
上述したハードウェア構成により、コンピュータシステム40は、各種処理を実現することが可能となる。
With the hardware configuration described above, the
<ソフトウェア構成>
《サービス提供システム》
図3は、本実施形態に係るサービス提供システムの一例の処理ブロック図である。図3のサービス提供システム2は、プログラムを実行することにより、サービスアプリ51、プラットフォーム52、管理データ記憶部53及びプラットフォームAPI(Application Programming Interface)54を実現している。
<Software configuration>
《Service provision system》
FIG. 3 is a processing block diagram of an example of the service providing system according to the present embodiment. The
図3のサービスアプリ51は、ポータルサービスアプリ61、プリントサービスアプリ62、配信サービスアプリ63を一例として有する。サービスアプリ51は、各種サービスを提供するための機能を有するアプリケーションである。
The
例えばポータルサービスアプリ61は、図1のポータルサービス提供装置24において実装される。プリントサービスアプリ62は、プリントサービス提供装置22において実装される。配信サービスアプリ63は、配信サービス提供装置23において実装される。
For example, the
ポータルサービスアプリ61は、ユーザがプリントサービスや配信サービス等の各種サービスを利用するためのポータルサイトを提供するアプリケーションである。ポータルサービスアプリ61は、ユーザが各種サービスを利用するための処理として、後述のテナント登録処理、サービス登録処理、各種の管理情報の登録処理をプラットフォーム52と連携して行う。
The
プリントサービスアプリ62は、例えば印刷データを記憶し、印刷データを、例えば画像形成装置12に送信することで、画像形成装置12による印刷を実現するプリントサービスを提供するアプリケーションである。
The
配信サービスアプリ63は、画像形成装置12等の各種装置から送信された画像データに対するデータ処理を行い、処理後のデータを図1のオンラインストレージ32等に配信する配信サービスを提供するアプリケーションである。
The
なお、サービスアプリ51は、図1の例に限らず、記憶した画像データ(投影データ)をプロジェクタ等のその他の装置14に送信するサービスを提供するアプリケーションを有していても良い。また、サービスアプリ51は、記憶した画像データ(投影データ)を電子黒板装置等のその他の装置14に送信するサービスを提供するアプリケーションを有していても良い。このように、サービスアプリ51は、ユーザが利用する画像形成装置12等の各装置に何らかのサービスを提供するアプリケーションを有している。
The
プラットフォームAPI54は、サービスアプリ51がプラットフォーム52を利用するためのインタフェースである。プラットフォームAPI54は、サービスアプリ51からの要求をプラットフォーム52が受信するために設けられた予め定義されたインタフェースであり、例えば関数やクラス等により構成される。
The
なお、サービス提供システム2を複数の情報処理装置に分散して構成する場合、プラットフォームAPI54にはネットワーク経由で利用可能な例えばWeb APIを利用することが可能である。
When the
プラットフォーム52は、通信部71、アクセス制御部72、メール送信部73、設定登録部74、認可設定処理部75、ライセンス認証部76、ユーザ認証部77、ユーザ装置認証部78、社内連携認証部79、外部連携認証部80、データ処理制御部81、1以上の処理キュー82、1以上のデータ処理要求部83、1以上のデータ処理部84を有している。
The
通信部71は、画像形成装置12等の各装置との通信を実行する機能部であり、例えば図1のアクセス制御装置21において実装される。アクセス制御部72は、画像形成装置12等の各装置からサービス提供システム2に対して要求される各種のアクセスに応じたアクセス制御を実行する機能部であり、例えばアクセス制御装置21において実装される。
The
メール送信部73は、メールを送信する機能部であり、例えば図1の認証装置26において実装される。設定登録部74は、管理データ記憶部53に記憶する各種の管理データを設定登録する機能部であり、例えば認証装置26において実装される。認可設定処理部75は、オンラインストレージ32等の外部サービスに対する認可の設定を行うための処理を実行する機能部であり、例えば認証装置26において実装される。
The
ライセンス認証部76は、管理データ記憶部53が記憶する後述のライセンス情報及びテナント情報に基づき、ライセンスに関する認証を実行する機能部であり、例えば認証装置26において実装される。ユーザ認証部77は、端末装置11等の装置認証を要さない装置からのログイン要求に基づいてユーザ認証を実行する機能部であり、例えば認証装置26において実装される。
The
ユーザ装置認証部78は、画像形成装置12等の装置認証を要する装置からのログイン要求に基づいてユーザ認証を実行する機能部であり、例えば認証装置26において実装される。
The user
社内連携認証部79は、ユーザが画像形成装置12等の装置において、図1の認証装置13による認証を行い、認証装置13から取得したユーザIDを用いてログインする場合にユーザ認証を実行する機能部であり、例えば認証装置26において実装される。外部連携認証部80は、図1のオンラインストレージ32にログインするための認証処理を実行する機能部であり、例えば認証装置26において実装される。
The in-house
データ処理制御部81は、サービスアプリ51からの要求に基づいて実行するデータ処理を制御する機能部であり、例えばデータ処理制御装置27において実装される。1以上の処理キュー82は、データ処理の種類に対応するメッセージキューであり、データ処理制御部81からデータ処理に係るリクエストのメッセージが登録される。処理キュー82は、例えばデータ処理制御装置27において実装される。
The data
1以上のデータ処理要求部83は、自身に割り当てられた処理キュー82を監視し、処理キュー82からデータ処理に係るリクエストのメッセージを受信する。データ処理要求部83は、受信したメッセージに対応するデータ処理の実行を、データ処理部84に要求する機能部であり、例えばデータ処理実行制御装置28において実装される。
The one or more data
1以上のデータ処理部84は、データ処理要求部83からの要求に応じたデータ処理を実行する機能部であり、例えばデータ処理装置29において実装される。なお、データ処理部84が実行するデータ処理の例としては、サービスアプリ51から要求されるリクエストの分割処理、データ形式を変換するデータ形式変換処理、OCRを実行するOCR処理等が挙げられる。更に、データ処理部84が実行するデータ処理の例としては、オンラインストレージ32にデータをアップロードするアップロード処理等も挙げられる。
The one or more
なお、データ処理の種類によっては、データ処理要求部83とデータ処理部84とを、例えばデータ処理実行制御装置28において実装するような形態であっても良い。
Depending on the type of data processing, the data
管理データ記憶部53は、管理情報記憶部91、データ処理情報記憶部92、データ記憶部93を一例として有する。
The management
管理情報記憶部91は、ライセンス情報、テナント情報、ユーザ情報、装置情報等の管理情報を記憶する。管理情報記憶部91は例えば認証装置26において実装される。データ処理情報記憶部92は、要求されるデータ処理に関する情報を記憶する。データ処理情報記憶部92は、例えばデータ処理制御装置27において実装される。データ記憶部93は、アプリケーションデータや印刷データ等、その他のデータを記憶する。データ記憶部93は、例えばデータ処理制御装置27において実装される。
The management
図3の管理データ記憶部53に記憶されている管理データには、例えば以下のようなものである。図4は、ライセンス情報の一例の構成図である。ライセンス情報は、データ項目としてライセンス種類、ID、登録用コード、登録状態を有する。ライセンス種類は、ライセンスの種類を表す情報である。
The management data stored in the management
ライセンスの種類には、テナント、プリントサービス、配信サービス等がある。IDは、各ライセンスのIDであり、ライセンス認証に利用される情報である。登録用コードは、テナントの登録を行う時に利用される情報である。登録状態は、ユーザによるライセンスの登録(IDの登録)が完了している状態か否か(登録済か未登録か)を示す情報である。 There are tenant, print service, distribution service, and the like as license types. The ID is an ID of each license and is information used for license authentication. The registration code is information used when registering a tenant. The registration status is information indicating whether or not the license registration (ID registration) by the user has been completed (whether registered or not registered).
図5は、テナント情報の一例の構成図を示す。テナント情報は、データ項目としてテナントID、名称、サービスID、サービス種類、有効期限、外部サービス、アドレス情報、利用区域情報等を有する。テナントIDは、ライセンス情報においてライセンス種類が「テナント」のIDであり、ユーザがテナント登録を行うことで登録される情報である。 FIG. 5 shows a configuration diagram of an example of tenant information. The tenant information has tenant ID, name, service ID, service type, expiration date, external service, address information, usage area information, and the like as data items. The tenant ID is an ID whose license type is “tenant” in the license information, and is registered when the user performs tenant registration.
名称は、テナント登録を行うときにユーザが設定する名称であり、例えば企業名や組織名等が設定される。サービスIDは、ライセンス情報においてライセンス種類が「プリントサービス」や「配信サービス」といったサービスのIDであり、テナント登録が行われた後にユーザがサービス登録を行うことで登録される情報である。 The name is a name set by the user when performing tenant registration. For example, a company name or an organization name is set. The service ID is an ID of a service whose license type is “print service” or “distribution service” in the license information, and is registered when the user performs service registration after tenant registration.
サービス種類は、サービスIDに対応するライセンス種類(サービスの種類)を表す情報である。有効期限は、サービスIDの有効期限である。特定の装置に登録されたサービスIDの有効期限は、登録時点から管理される。 The service type is information indicating the license type (service type) corresponding to the service ID. The expiration date is the expiration date of the service ID. The expiration date of the service ID registered in a specific device is managed from the time of registration.
外部サービスは、サービス提供システム2と連携して利用する外部サービスを表す情報である。外部サービスとしては、例えば図1のオンラインストレージ32等がある。アドレス情報は、テナント登録の際に登録される管理者のメールアドレスである。
The external service is information representing an external service used in cooperation with the
利用区域情報は、サービスを利用する国・地域に関する情報である。なお、オンラインストレージ32は、外部サービスの一例である。後述するアカウント、パスワード、認可トークン、スコープ等の情報は、外部サービスを利用するときに用いられる情報の一例である。
Use area information is information about the country / region where the service is used. The
なお、認可とは、ユーザがサービスを利用するときに、どのサービスを利用するか、どのリソースへのアクセスを許可するか等のサービスの利用における利用範囲(権限)を設定することである。認可は、例えばOAuthと呼ばれるAPI認可の標準的技術を利用して設定することが可能である。サービス提供システム2からオンラインストレージ32等の外部サービスを利用する視点で見ると、外部サービスが、OAuthのサービスプロバイダの役割を果たし、サービス提供システム2が、OAuthのコンシューマの役割を果たす。
The authorization is to set a use range (authority) in using the service such as which service is used and which resource is allowed to be accessed when the user uses the service. Authorization can be set using a standard API authorization technology called OAuth, for example. From the viewpoint of using an external service such as the
図6は、ユーザ情報の一例の構成図を示す。ユーザ情報は、データ項目として、テナントIDと、ログイン用のユーザID及びパスワードと、社内認証用のユーザIDと、オンラインストレージ用のアカウント、パスワード、認可トークン及びスコープ等と、アドレス情報とを一例として有する。 FIG. 6 shows a configuration diagram of an example of user information. User information includes, as an example, tenant ID, login user ID and password, in-house authentication user ID, online storage account, password, authorization token and scope, and address information as data items. Have.
ユーザ情報は、テナントID単位で各ユーザの情報を管理する。ログイン用のユーザID及びパスワードは、サービス提供システム2にログインするときのユーザ認証に利用する認証情報である。ログイン用のユーザIDは、ユーザ名等でもよく、サービス提供システム2にログインするときにユーザを識別可能な情報であれば良い。
The user information manages information of each user in tenant ID units. The login user ID and password are authentication information used for user authentication when logging into the
社内認証用のユーザIDは、オフィス内のネットワークN1の認証装置13においてユーザを特定するユーザ特定情報であり、認証装置13から取得したユーザ特定情報を用いてログインする場合のユーザ認証に利用する認証情報である。社内認証用のユーザIDは、オフィス内のネットワークN1の認証装置13においてユーザを特定可能なユーザ特定情報であれば良く、ユーザが携帯するICカードのカードIDや携帯端末の端末ID等でも良い。
The in-house authentication user ID is user identification information that identifies a user in the
オンラインストレージ用のアカウント及びパスワードは、オンラインストレージ32にログインするときに利用する認証情報である。認可トークンは、オンラインストレージ32を特定の権限の範囲内で利用するための情報である。スコープは、認可により設定された利用範囲を特定する情報である。
The account and password for online storage are authentication information used when logging into the
なお、アカウントは、ユーザID、ユーザ名、オンラインストレージ用のアドレス等でも良く、ユーザが対象のオンラインストレージ32にログインするときの認証に利用する認証情報であれば良い。アドレス情報は、ユーザのメールアドレスである。
The account may be a user ID, a user name, an online storage address, or the like, and may be authentication information used for authentication when the user logs in to the target
図7は、装置情報の一例の構成図を示す。装置情報は、データ項目としてテナントID、装置ID、サービスID、サービス種類、利用開始日、利用終了日等を有する。装置情報は、テナントID単位で各装置の情報を管理する。 FIG. 7 shows a configuration diagram of an example of device information. The device information includes a tenant ID, device ID, service ID, service type, use start date, use end date, and the like as data items. The device information manages information of each device in units of tenant IDs.
装置IDは、装置を識別する情報であり、装置認証に利用する情報である。装置IDは、例えば装置の機体番号等が一例として挙げられる。サービスID、サービス種類は、テナント情報におけるサービスID、サービス種類と同様の情報であり、ユーザが特定の装置に対するサービスIDの登録を行うことで登録される。 The device ID is information for identifying a device, and is information used for device authentication. An example of the device ID is a machine number of the device. The service ID and service type are the same information as the service ID and service type in the tenant information, and are registered when the user registers the service ID for a specific device.
利用開始日は、サービスIDの登録を行った日にちの情報である。利用終了日は、登録されたサービスIDの有効期限が終了する日にちの情報である。装置情報に登録された装置は、サービスIDの利用開始日から利用終了日までの間、登録したサービスIDのサービスを利用することが可能である。 The use start date is information on the date when the service ID is registered. The use end date is information on the date when the expiration date of the registered service ID ends. The device registered in the device information can use the service of the registered service ID from the use start date to the use end date of the service ID.
なお、サービスの種類やライセンスの種類によっては、有効期限が無期限のもの(実質的に期限の制約がないもの)があっても良い。また、装置情報が登録されていない装置であっても、装置認証を行わなければ利用できないサービス(機能)を除き、サービス提供システム2が提供する機能の一部は利用可能なものとする。
Depending on the type of service and the type of license, there may be an indefinite expiration date (substantially no expiration date limitation). In addition, even for a device for which device information is not registered, some of the functions provided by the
なお、本実施形態においては、装置情報の登録を要さない装置の一例として端末装置11を示している。また、本実施形態においては、装置情報の登録を要する装置の一例として画像形成装置12を示している。
In the present embodiment, the
端末装置11において利用可能な機能の一例としては、管理データの設定登録や、印刷データの投入、削除等が挙げられる。また、画像形成装置において利用可能な機能の一例としては印刷データの取得、配信データの送信等が挙げられる。
Examples of functions that can be used in the
なお、どのような機能を利用するときに装置認証を要し、どのような機能を利用するときに装置認証を要さないかは、サービスを提供する提供者側が決めれば良く、装置認証を要さないサービスがあっても良い。 It is up to the provider providing the service to determine what functions are required for device authentication and what functions are not required for device authentication. There may be no service.
図8は、外部サービス情報の一例の構成図を示す。外部サービス情報は、データ項目として外部サービスID、サービス名、クライアントID、クライアントシークレット、プロダクト名、スコープ、認可先URL、リダイレクト先URL等を有する。外部サービスIDは、外部サービスを特定(識別)する情報である。 FIG. 8 shows a configuration diagram of an example of external service information. The external service information includes an external service ID, a service name, a client ID, a client secret, a product name, a scope, an authorization destination URL, a redirect destination URL, and the like as data items. The external service ID is information for specifying (identifying) an external service.
サービス名は、外部サービスの名称である。クライアントIDは、外部サービスによって発行されるサービス提供システム2を特定する情報である。クライアントシークレットは、クライアントIDの本人性を保証するための秘密情報であり、パスワードのような役割を果たす情報である。
The service name is the name of the external service. The client ID is information that identifies the
プロダクト名は、サービスアプリ51を特定する情報である。スコープは、外部サービスの利用範囲を特定する情報である。認可先URLは、外部サービスが備える認可システムのURL(例えば外部サービスが備える認可サーバのURL)である。リダイレクト先URLは、外部サービスからリダイレクトされるサービス提供システム2のURL(例えば認可設定処理部75の認可クライアントとしての機能のURL)である。
The product name is information for specifying the
上述したように、テナントIDは、サービス提供システム2が提供するサービス、サービスを利用するユーザ、サービスを利用する装置に関連付き、サービス提供システム2において、ユーザ、装置、サービスを管理するための情報である。また、テナントIDは、サービス提供システム2が提供可能なサービスのうち、どのサービスを、どのユーザに、更にはどの装置に提供するかといった利用対象を特定する情報(利用対象特定情報)である。
As described above, the tenant ID is associated with the service provided by the
<処理の詳細>
以下では、本実施形態に係る情報処理システム1の処理の詳細について説明する。
<Details of processing>
Below, the detail of the process of the information processing system 1 which concerns on this embodiment is demonstrated.
《テナント登録からサービス登録までの処理》
図9は、テナント登録からサービス登録までの処理手順を表した一例のフローチャートである。まず、テナント登録を行いたいユーザ(例えば企業や組織の管理者)は、サービス提供システム2のサービス提供者(例えばサービスの提供販売を行う担当者)からテナントID及び登録用コードを取得する。
<Processing from tenant registration to service registration>
FIG. 9 is an example flowchart illustrating a processing procedure from tenant registration to service registration. First, a user who wants to perform tenant registration (for example, an administrator of a company or organization) acquires a tenant ID and a registration code from a service provider (for example, a person in charge of providing and selling services) of the
なお、テナントID及び登録用コードの取得方法は、直接サービス提供者から取得する方法や、サービス提供者が運営する専用サイトにユーザの端末装置11からアクセスして取得する方法等が例として挙げられる。
Examples of the method for acquiring the tenant ID and the registration code include a method of acquiring directly from the service provider, a method of acquiring and accessing the dedicated site operated by the service provider from the
ステップS1において、ユーザは、端末装置11がサービス提供システム2のポータルサイトへアクセスするように、端末装置11の入力装置41を操作する。端末装置11は、ユーザの操作に基づき、サービス提供システム2のポータルサイトにアクセスする。
In step S <b> 1, the user operates the
サービス提供システム2のアクセス制御部72は、ポータルサイトへのアクセスであることから、端末装置11からのアクセスを許可し、ポータルサービスアプリ61にアクセスさせる。
Since the
ポータルサービスアプリ61は、端末装置11の表示装置42にトップ画面を表示させる。ユーザは、端末装置11の入力装置41を操作し、トップ画面から、ログインを要求するか、新規のテナント登録を要求するかを選択可能である。ここでは、新規のテナント登録の要求が選択されたものとして説明を続ける。
The
なお、管理情報記憶部91のユーザ情報に登録されているユーザ(管理者やその他の利用者)であれば、テナントID、ユーザID及びパスワードを入力してログインの要求を選択することが可能である。 If the user is registered in the user information of the management information storage unit 91 (administrator or other user), the login request can be selected by entering the tenant ID, user ID, and password. is there.
新規のテナント登録が要求されると、サービス提供システム2のポータルサービスアプリ61は、ステップS2において、端末装置11の表示装置42にテナントIDの仮登録を行うための入力画面を表示させる。ユーザは、端末装置11の入力装置41を操作して、テナントIDの仮登録を行うための入力を行ったあと、仮登録の要求を行う。端末装置11は、ユーザの操作に基づき、サービス提供システム2のポータルサイトに仮登録の要求を行う。
When a new tenant registration is requested, the
なお、テナントIDの仮登録を行うために入力される情報には、例えばサービスを利用する国・地域に関する情報(利用区域情報)と、サービスを利用する国・地域に応じて表示される利用規約(約款)に同意することを示す情報とが含まれる。テナントIDの仮登録を行うために入力される情報には、テナントID、登録用コード、メールアドレス、使用言語等の情報も含まれる。 The information input for temporary registration of the tenant ID includes, for example, information on the country / region where the service is used (use area information) and the terms of use displayed according to the country / region where the service is used. And information indicating that you agree to the (Terms). The information input for the temporary registration of the tenant ID includes information such as a tenant ID, a registration code, an email address, and a language used.
よって、サービス提供システム2は、利用する国・地域に応じた利用規約(約款)情報を保持している。サービス提供システム2のポータルサービスアプリ61は、ユーザがテナントIDの仮登録を行うために入力した利用区域情報に応じた利用規約を、端末装置11の表示装置42に表示する表示制御を行い、利用規約に同意するか否かをユーザに選択させる。
Therefore, the
図10は、利用規約画面の一例のイメージ図である。利用規約画面1010は、サービスを利用する国・地域をユーザに選択させる選択欄1011と、選択欄1011に応じた利用規約を表示する利用規約欄1012と、利用規約に同意するか否かをユーザに選択させるチェックボックス1013と、を有する。
FIG. 10 is an image diagram of an example of the usage agreement screen. The
ユーザの端末装置11から仮登録が要求されると、ポータルサービスアプリ61は、テナントIDの仮登録を行うために入力された情報に含まれるテナントID及び登録用コードの正当性の確認処理をライセンス認証部76に要求する。要求を受け付けたライセンス認証部76は、ライセンス認証処理を実行し、管理情報記憶部91が記憶する図4のライセンス情報に、正当性の確認処理を要求されたテナントID及び登録用コードが記憶されているかを判断(照合)する。
When provisional registration is requested from the
ライセンス認証部76は、正当性の確認処理を要求されたテナントID及び登録用コードが記憶されていれば、そのテナントID及び登録用コードに関連付いた登録状態が「未登録」であるか判断する。
If the tenant ID and registration code for which the validity confirmation process is requested are stored, the
登録状態が「未登録」であれば、ライセンス認証部76は、正当性の確認処理を要求されたテナントID及び登録用コードが正当な情報であると判定し、そのテナントID(ライセンス)を認証する。ライセンス認証部76はライセンスの認証結果をポータルサービスアプリ61に通知する。
If the registration status is “unregistered”, the
テナントID及び登録用コードが正当な情報である場合、ポータルサービスアプリ61は、設定登録部74に、テナントIDの仮登録を行うために入力された情報に含まれるテナントID、メールアドレス、利用区域情報の登録を要求する。設定登録部74は、ポータルサービスアプリ61からの要求に応じて管理情報記憶部91のテナント情報にテナントID、メールアドレス及び利用区域情報を登録する。
When the tenant ID and the registration code are valid information, the
設定登録部74による登録が行われると、ポータルサービスアプリ61は、ステップS3において、本登録用の画面を表示するためのアクセス先である本登録用URLを生成し、本登録用URLが記載されたメールを作成する。ポータルサービスアプリ61は、作成したメールの送信をメール送信部73に要求する。
When registration by the setting
メール送信部73は、テナントIDの仮登録を行うために入力された情報に含まれるメールアドレスを宛先としたメールを送信する。メール送信部73によってメールが送信されると、ポータルサービスアプリ61は、端末装置11の表示装置42にメールを送信した旨の通知画面を表示させる。
The
なお、本登録用URLは例えば生成時からの有効期限(例えば一時間)で管理される。また、メール送信部73から送信したメールには、セキュリティ強化の観点から、テナントID及び登録用コードの内、少なくとも一方の情報を記載していないものとする。
The main registration URL is managed, for example, by an expiration date (for example, one hour) from the time of generation. In addition, it is assumed that the email transmitted from the
次に、ユーザは、受信したメールに記載されている本登録用URLへアクセスするように端末装置11の入力装置41を操作する。端末装置11は、ユーザの操作に基づき、本登録用URLにアクセスする。
Next, the user operates the
なお、本登録用URLにアクセスする端末装置11は、仮登録の要求を行った端末装置11と同一でなくても良い。アクセス制御部72は、端末装置11をポータルサービスアプリ61へとアクセスさせる。
Note that the
ポータルサービスアプリ61は、本登録用URLへのアクセスが正当か(生成した本登録用URLへのアクセスであり、かつ、有効期限内のアクセスであるか)を確認する。正当であれば、ポータルサービスアプリ61は、本登録画面を端末装置11の表示装置42に表示させる。
The
ユーザは、端末装置11の入力装置41を操作し、本登録画面にテナントIDの本登録を行うための入力を行った後、本登録の要求を行う。本登録画面において入力される情報は、テナントID、名称、登録用コード等のテナント情報と、ログイン用のユーザID及びパスワード、アドレス情報等のユーザ情報である。
The user operates the
なお、テナントIDの仮登録でユーザが既に入力しているテナントID又は登録用コードのいずれかは、予め入力した状態で表示するようにしても良い。セキュリティ強化の観点から、テナントID又は登録用コードのうち、少なくともユーザに入力させる情報のいずれかは、上述したように、本登録用URLが記載されたメールに記載されていないものとする。 Note that either the tenant ID or the registration code already input by the user in the temporary registration of the tenant ID may be displayed in a state of being input in advance. From the viewpoint of enhancing security, it is assumed that at least one of the information to be input by the user out of the tenant ID or the registration code is not described in the e-mail containing the main registration URL as described above.
ユーザの端末装置11から本登録が要求されると、ポータルサービスアプリ61は、本登録画面に入力されたテナントID及び登録用コードに基づくライセンスの有効化処理(本登録処理)をライセンス認証部76に要求する。
When the main registration is requested from the
要求を受け付けたライセンス認証部76は、ライセンス認証処理を実行し、本登録画面に入力されたテナントID及び登録用コードが、管理情報記憶部91が記憶するライセンス情報に記憶されているかを判断する。ライセンス認証部76は、入力されたテナントID及び登録用コードがライセンス情報に記憶されており、そのテナントID及び登録用コードに関連付く登録状態が「未登録」であれば、入力されたテナントID及び登録用コードが正当な情報であると判定する。
Upon receiving the request, the
入力されたテナントID及び登録用コードが正当な情報であると判定した場合、ライセンス認証部76は、設定登録部74に、ライセンス情報の状態変更を要求する。設定登録部74は、管理情報記憶部91が記憶するライセンス情報において、正当なテナントID及び登録用コードに関連付く登録状態の値を「登録済」に変更する。
If it is determined that the input tenant ID and registration code are valid information, the
ライセンスの有効化処理が完了すると、ポータルサービスアプリ61は、ユーザが端末装置11において本登録画面に入力したテナント情報、ユーザ情報の登録を設定登録部74に要求する。設定登録部74は、管理情報記憶部91が記憶するテナント情報に、本登録画面にテナント情報の一部として入力された名称を登録する。また、設定登録部74は、管理情報記憶部91が記憶するユーザ情報にテナントID、ログイン用のユーザID及びパスワード、アドレス情報等を登録する。
When the license activation process is completed, the
設定登録部74による各種情報の設定の登録が完了すると、ポータルサービスアプリ61は、テナント登録完了画面を端末装置11の表示装置42に表示させる。また、ポータルサービスアプリ61は、テナント登録完了通知が記載されたメールを作成し、メール送信部73にメール送信を要求する。メール送信部73は、ユーザが端末装置11においてテナントIDの仮登録を行うために入力したメールアドレス(テナント情報に登録されているアドレス情報)宛にテナント登録完了通知が記載されたメールを送信する。
When the registration of various information settings by the setting
例えばユーザは、端末装置11の表示装置42に表示したテナント登録完了画面を確認する。テナントID、ユーザID及びパスワードの登録を完了することで、ユーザは、次回からポータルサイトのトップ画面からログインを要求することが可能である。ポータルサイトのトップ画面からログインすることにより、ユーザはテナントIDに関連付く、テナント情報、ユーザ情報、装置情報の登録処理を行うこと可能である。
For example, the user checks the tenant registration completion screen displayed on the
ステップS4において、管理者等のユーザは、端末装置11の入力装置41を操作して、ポータルサイトのトップ画面からテナントID、ユーザID及びパスワードを入力したあと、ログインを要求する。
In step S4, a user such as an administrator operates the
ログインの要求を受け付けたポータルサービスアプリ61は、ユーザ認証部77にユーザ認証を要求する。ユーザ認証部77は管理情報記憶部91が記憶するユーザ情報に、端末装置11から受信したテナントID、ユーザID及びパスワードの組み合わせが記憶されているかを判断(照合)する。
Upon receiving the login request, the
端末装置11から受信したテナントID、ユーザID及びパスワードの組み合わせが記憶されていれば、ユーザ認証部77は、ログインの要求を行ったユーザを認証する。ユーザ認証部77によりユーザが認証されると、ポータルサービスアプリ61は、ログインを許可する。
If the combination of the tenant ID, user ID, and password received from the
ポータルサービスアプリ61にログインしたユーザは、利用したいサービスのサービスID登録が可能となる。ポータルサービスアプリ61は、端末装置11の表示装置42にサービスIDの登録を行うためのサービス登録画面を表示させる。ユーザは、端末装置11の入力装置41を操作し、端末装置11の表示装置42に表示されたサービス登録画面からサービスIDを入力したあと、サービス登録を要求する。端末装置11は、ユーザの操作に基づき、ポータルサービスアプリ61にサービス登録の要求を行う。
A user who logs in to the
ユーザの端末装置11からサービス登録が要求されると、ポータルサービスアプリ61は管理情報記憶部91が記憶するライセンス情報を参照し、ユーザがサービス登録画面に入力したサービスIDと一致するIDを選択する。ポータルサービスアプリ61は、選択したIDと関連付くライセンス種類(サービス種類)を取得する。
When service registration is requested from the user's
また、ポータルサービスアプリ61は、管理情報記憶部91が記憶するテナント情報を参照し、ログインしたユーザのテナントIDに関連付く利用区域情報を取得する。ポータルサービスアプリ61は、取得したライセンスの種類及び利用区域情報に応じた利用規約を端末装置11の表示装置42に表示させ、利用規約に同意するか否かをユーザに選択させる。
Further, the
サービス提供システム2は、サービス種類(ライセンス種類)毎に利用する国・地域に応じた利用規約(約款)情報を保持している。ポータルサービスアプリ61は、ユーザがテナントIDの仮登録を行うために入力した利用区域情報及びサービス登録が要求されたサービス種類に応じた利用規約を表示する表示制御を行い、利用規約に同意するか否かをユーザに選択させることが可能である。
The
ユーザが端末装置11の入力装置41を操作し利用規約に同意する選択を行うと、ポータルサービスアプリ61は、ログインしたユーザのテナントID及びサービス登録画面に入力されたサービスIDに基づくサービス登録処理をライセンス認証部76に要求する。
When the user operates the
ライセンス認証部76は、管理情報記憶部91が記憶するライセンス情報に、サービス登録画面に入力されたサービスIDがIDとして記憶されているかを確認(照合)する。ライセンス認証部76は、サービス登録画面に入力されたサービスIDがIDとして記憶されていれば、正当なサービスIDと判定(サービスIDを認証)する。
The
正当なサービスIDと判定した場合、ライセンス認証部76は、設定登録部74にサービスIDの登録を要求する。設定登録部74は、管理情報記憶部91が記憶するテナント情報に対して、ログインしたユーザのテナントIDに関連付けてサービスID、サービス種類を登録する。
If it is determined that the service ID is valid, the
ステップS5において、管理者等のユーザは、サービスIDの装置登録を行う。ユーザは、端末装置11の入力装置41を操作して、装置登録画面を端末装置11の表示装置42に表示させる。ユーザは、端末装置11の入力装置41を操作して、装置登録画面にサービスIDと、そのサービスIDによってサービスの利用を可能とする装置の装置IDとを入力し、サービスIDの装置登録を要求する。
In step S5, a user such as an administrator performs device registration of a service ID. The user operates the
端末装置11からサービスIDの装置登録が要求されると、ポータルサービスアプリ61は、ログインしたユーザのテナントID、装置登録画面に入力されたサービスID及び装置IDに基づくサービスIDの装置登録処理を、ライセンス認証部76に要求する。
When the device registration of the service ID is requested from the
ライセンス認証部76は、管理情報記憶部91が記憶するテナント情報に、ログインしたユーザのテナントID及び装置登録画面に入力されたサービスIDの組み合わせが記憶されているかを判断(照合)する。
The
ログインしたユーザのテナントID及び装置登録画面に入力されたサービスIDの組み合わせが記憶されていれば、ライセンス認証部76は、管理情報記憶部91が記憶するライセンス情報を参照する。ライセンス認証部76は、装置登録画面に入力されたサービスIDに関連付いた登録状態が「未登録」であるかを判断する。
If the combination of the tenant ID of the logged-in user and the service ID input on the device registration screen is stored, the
登録状態が「未登録」であれば、ライセンス認証部76は、設定登録部74にサービスIDの装置登録を要求する。なお、登録状態が「未登録」のサービスIDは、サービスIDの装置登録が行われていないサービスIDである。設定登録部74は、管理情報記憶部91が記憶する装置情報に、ログインしているユーザのテナントID、装置登録画面に入力されたサービスID及び装置IDを登録する。
If the registration state is “unregistered”, the
また、設定登録部74は、管理情報記憶部91が記憶するテナント情報を参照し、テナントID及びサービスIDから特定されるサービス種類、有効期限を取得する。設定登録部74は、取得したサービス種類、有効期限に基づいて、管理情報記憶部91が記憶する装置情報に、サービス種類、利用開始日及び利用終了日を登録する。
Further, the setting
利用開始日には、サービスIDの装置登録を行った当日の日にちが記憶される。利用終了日には、テナント情報から取得した有効期限(例えば1年)と、利用開始日と、に基づいて算出される最終日の日にちが記憶される。 As the use start date, the date of the day of device registration of the service ID is stored. In the use end date, the date of the final date calculated based on the expiration date (for example, one year) acquired from the tenant information and the use start date is stored.
利用開始日は、例えばステップS4のサービス登録の要求において、指定可能としても良い。利用開始日を指定可能とした場合は、サービス登録の要求において指定された利用開始日が、装置情報の利用開始日に記憶される。サービスIDの装置登録が完了すると、設定登録部74は、管理情報記憶部91が記憶するライセンス情報において、装置登録を行ったサービスIDに関連付く登録状態の値を「登録済」へと変更する。
The use start date may be specified, for example, in the service registration request in step S4. When the use start date can be specified, the use start date specified in the service registration request is stored in the device information use start date. When the device registration of the service ID is completed, the setting
以上、テナント登録からサービス登録までの処理により、管理者等のユーザは、テナント登録、サービスID登録及びサービスIDの装置登録を、端末装置11からサービス提供システム2にアクセスして行うことが可能である。このように、ユーザは、サービスの提供を受けるために必要な手続きを容易に済ませることが可能である。また、サービス提供システム2は、ライセンスの有効化処理が行われたテナントID単位で、提供するサービス、サービスを利用するユーザ、サービスを利用する装置を管理することが可能となる。
As described above, through the processing from tenant registration to service registration, a user such as an administrator can perform tenant registration, service ID registration, and device registration of a service ID by accessing the
《サービス提供システム2が備えるユーザ認証・機器認証機能》
図11は、ユーザ認証・機器認証処理の一例のシーケンスである。図11(A)は、機器認証を要しない端末装置11からのユーザ認証を表している。図11(B)は、機器認証を要する画像形成装置12からのユーザ装置認証を表している。図11(C)は、機器認証を要する画像形成装置12からの社内連携認証を表している。
<< User authentication / equipment authentication function of
FIG. 11 is an exemplary sequence of user authentication / device authentication processing. FIG. 11A illustrates user authentication from the
図11(A)に示すように、端末装置11からのユーザ認証では、ユーザがポータルサイトのトップ画面等からテナントID、ユーザID及びパスワードをログイン情報として入力する。ステップS11において、端末装置11は、ユーザにより入力されたログイン情報を受け付ける。
As shown in FIG. 11A, in the user authentication from the
ステップS12において、端末装置11は、ユーザにより入力されたログイン情報を利用してサービス提供システム2にログイン要求を行う。サービス提供システム2のアクセス制御部72は、ユーザ認証部77にユーザ認証を要求する。
In step S12, the
ステップS13において、ユーザ認証部77は、管理情報記憶部91が記憶するユーザ情報に、端末装置11から受信したログイン情報が存在するかを確認する。ユーザ認証部77は、管理情報記憶部91が記憶するユーザ情報に、端末装置11から受信したログイン情報が存在すれば、ユーザ認証が成功したと判断する。端末装置11から受信したログイン情報が存在しなければ、ユーザ認証部77は、ユーザ認証が失敗したと判断する。
In step S <b> 13, the
ユーザ認証が成功した場合に、アクセス制御部72は、端末装置11からサービス提供システム2へのログイン(サービスを利用するためのログイン)を許可する。ステップS14において、アクセス制御部72は、ユーザ認証部77によるユーザ認証の結果に基づいたログイン応答を端末装置11に送信する。
When the user authentication is successful, the
図11(B)及び図11(C)において、画像形成装置12は、サービス提供システム2へのログインを行うためのユーザ認証において、ログイン用のユーザID及びパスワードを利用するか、社内認証用のユーザIDを利用するかの設定を保持する。なお、ログイン用のユーザID及びパスワードを利用するか、社内認証用のユーザIDを利用するかの設定は、適宜変更可能である。また、画像形成装置12は、テナントIDと装置IDとを自身の記憶領域に保持しているものとする。
In FIG. 11B and FIG. 11C, the
ログイン用のユーザID及びパスワードを利用する設定の場合、サービス提供システム2へのログインを行うために、画像形成装置12は、図11(B)に示すようにユーザ装置認証を行う。
In the case of setting to use a login user ID and password, in order to log in to the
ステップS21において、画像形成装置12は、ログイン用のユーザID及びパスワードをユーザに入力させる入力画面を表示する。ユーザは、画像形成装置12に表示された入力画面からログイン用のユーザID及びパスワードを入力する。画像形成装置12は、ユーザにより入力されたログイン用のユーザID及びパスワードを受け付ける。
In step S21, the
ステップS22において、画像形成装置12は、ユーザにより入力されたログイン用のユーザID及びパスワードと、自身の記憶領域に保持しているテナントID及び装置IDをログイン情報としてサービス提供システム2に送信し、ログイン要求を行う。サービス提供システム2のアクセス制御部72は、ユーザ装置認証部78にユーザ装置認証を要求する。
In step S22, the
ステップS23において、ユーザ装置認証部78は、管理情報記憶部91が記憶する装置情報に、画像形成装置12から受信したログイン情報に含まれるテナントID及び装置IDの組み合わせが存在するかを確認する。テナントID及び装置IDの組み合わせが存在すれば、ユーザ装置認証部78は、装置認証が成功したと判断する。テナントID及び装置IDの組み合わせが存在しなければ、ユーザ装置認証部78は、装置認証が失敗したと判断する。
In step S <b> 23, the user
更に、ユーザ装置認証部78は、管理情報記憶部91が記憶するユーザ情報に、画像形成装置12から受信したログイン情報に含まれるテナントID、ログイン用のユーザID及びパスワードの組合せが存在するかを確認する。
Further, the user
ユーザ装置認証部78は、管理情報記憶部91が記憶するユーザ情報に、画像形成装置12から受信したログイン情報に含まれるテナントID、ログイン用のユーザID及びパスワードの組合せが存在すれば、ユーザ認証が成功したと判断する。画像形成装置12から受信したログイン情報に含まれるテナントID、ログイン用のユーザID及びパスワードの組合せが存在しなければ、ユーザ装置認証部78は、ユーザ認証が失敗したと判断する。
If the user information stored in the management
装置認証及びユーザ認証が成功した場合に、アクセス制御部72は、画像形成装置12からサービス提供システム2へのログイン(サービスを利用するためのログイン)を許可する。ステップS24において、アクセス制御部72は、ユーザ装置認証部78による装置認証及びユーザ認証の結果に基づいたログイン応答を端末装置11に送信する。
When the device authentication and the user authentication are successful, the
社内認証用のユーザIDを利用する設定の場合、サービス提供システム2へのログインを行うために、画像形成装置12は、図11(C)に示す社内連携認証を行う。まず、ユーザは、画像形成装置12においてユーザ認証を実行する。画像形成装置12において実行するユーザ認証は、画像形成装置12、又は、画像形成装置12の特定の機能を利用するために実行するユーザ認証である。ここでは、ユーザが携帯するICカード等に保存されているカードIDを利用して、認証装置13がユーザ認証を行う例について説明する。
In the case of setting to use a user ID for in-house authentication, the
ステップS31において、ユーザは、画像形成装置12と接続されたカードリーダ(図示せず)にカードIDを読み取らせて、ユーザ認証を行う。ステップS32において、画像形成装置12は、カードリーダにより読み取られたカードIDを認証装置13に送信して認証要求を行う。
In step S <b> 31, the user performs user authentication by causing a card reader (not shown) connected to the
ステップS33において、認証装置13は、画像形成装置12から受信したカードIDを利用して認証判断を行う。認証装置13は、カードIDとユーザIDとを関連付けたユーザ認証情報を記憶領域に記憶している。認証装置13は、カードIDとユーザIDとを関連付けたユーザ認証情報を参照して、画像形成装置12から受信したカードIDに関連付いたユーザIDを特定可能か確認する。
In step S <b> 33, the
認証装置13は、カードIDに関連付いたユーザIDを特定できた場合に、ユーザ認証が成功したと判断する。ステップS34において、認証装置13は、認証成功の認証結果と共に、特定したユーザIDを画像形成装置12に送信する。
The
次に、ユーザは、例えば画像形成装置12の表示画面からサービス提供システム2へのログインを選択することでサービス提供システム2へのログインを要求することが可能である。ステップS35において、ユーザは、画像形成装置12からサービス提供システム2へのログインを要求する。
Next, the user can request to log in to the
ユーザからサービス提供システム2へのログインを要求されると、画像形成装置12は、特定したユーザIDと、自身の記憶領域に保持しているテナントID及び装置IDをログイン情報としてサービス提供システム2に送信し、ログイン要求を行う。サービス提供システム2のアクセス制御部72は、社内連携認証部79に社内連携認証を要求する。
When the user is requested to log in to the
ステップS36において、社内連携認証部79は、管理情報記憶部91が記憶する装置情報に、画像形成装置12から受信したログイン情報に含まれるテナントID及び装置IDの組合せが存在するかを確認する。
In step S <b> 36, the in-house
社内連携認証部79は、テナントID及び装置IDの組み合わせが存在すれば、装置認証が成功したと判断する。社内連携認証部79は、テナントID及び装置IDの組み合わせが存在しなければ、装置認証が失敗したと判断する。
If the combination of the tenant ID and the device ID exists, the in-house
更に、社内連携認証部79は、管理情報記憶部91が記憶するユーザ情報に、画像形成装置12から受信したログイン情報に含まれるテナントID及び社内認証用のユーザIDの組合せが存在するかを確認する。社内連携認証部79は、管理情報記憶部91が記憶するユーザ情報に、画像形成装置12から受信したログイン情報に含まれるテナントID及び社内認証用のユーザIDの組合せが存在すれば、ユーザ認証が成功したと判断する。
Further, the in-house
社内連携認証部79は、画像形成装置12から受信したログイン情報に含まれるテナントID及び社内認証用のユーザIDの組合せが存在しなければ、ユーザ認証が失敗したと判断する。
If the combination of the tenant ID and the user ID for in-house authentication included in the login information received from the
アクセス制御部72は、装置認証及びユーザ認証が成功した場合に、画像形成装置12からサービス提供システム2へのログイン(サービスを利用するためのログイン)を許可する。ステップS37において、アクセス制御部72は、社内連携認証部79による装置認証及びユーザ認証の結果に基づいたログイン応答を端末装置11に送信する。
The
なお、社内連携認証部79によって装置認証が成功し、ユーザ認証が成功しなかった場合に、サービス提供システム2は、ログイン用のユーザID及びパスワードをユーザに入力させる入力画面を画像形成装置12に表示させても良い。
Note that if the apparatus authentication is successful by the in-house
この場合、ユーザは、入力画面にログイン用のユーザID及びパスワードを入力し、再度ログインを要求することが可能である。画像形成装置12は、ユーザにより入力されたログイン用のユーザID及びパスワードと、自身の記憶領域に保持しているテナントIDをサービス提供システム2のユーザ装置認証部78に送信し、ログイン要求を行う。
In this case, the user can input a login user ID and password on the input screen and request login again. The
ユーザ装置認証部78は、管理情報記憶部91が記憶するユーザ情報に、画像形成装置12から受信したテナントID、ログイン用のユーザID及びパスワードの組合せが存在するかを確認する。
The user
ユーザ装置認証部78は、管理情報記憶部91が記憶するユーザ情報に、画像形成装置12から受信したテナントID、ログイン用のユーザID及びパスワードの組合せが存在すれば、ユーザ認証が成功したと判断する。アクセス制御部72は、サービス提供システム2へのログインを許可する。
The user
更に、設定登録部74は、画像形成装置12から受信したテナントID、ログイン用のユーザID及びパスワードに関連付けて、画像形成装置12から受信した社内認証用のユーザIDを、管理情報記憶部91が記憶するユーザ情報に登録する。このように、テナントID、ログイン用のユーザID及びパスワードに関連付けて、画像形成装置12から受信した社内認証用のユーザIDをユーザ情報に登録することで、ユーザは、次回から社内認証用のユーザIDを利用したログインが可能となる。
Further, the setting
《サービス提供システム2が備えるデータ処理機能》
サービス提供システム2において、プラットフォーム52のデータ処理制御部81、処理キュー82、データ処理要求部83及びデータ処理部84は、サービスアプリ51の処理要求部101から要求される種々のデータ処理を以下のように実行する。
<< Data processing function of
In the
図12は、サービス提供システムのデータ処理機能の一例を説明するための図である。サービスアプリ51の処理要求部101は、処理の対象となるデータを管理データ記憶部53のデータ記憶部93に記録する。処理の対象となるデータは、アプリケーションデータや画像データ等の処理対象データである。
FIG. 12 is a diagram for explaining an example of the data processing function of the service providing system. The
また、処理要求部101は、プラットフォーム52のデータ処理制御部81にデータ処理要求(以下、リクエストと言う)を送信する。送信するリクエストには、データ処理の処理内容と、処理対象データの記録先の情報(例えばURI等)が含まれている。
Further, the
データ処理制御部81は、受け取ったリクエストを解析し、データ処理の処理内容に応じた処理キュー(メッセージキュー)82にメッセージを登録する。なお、処理キュー82は、データ処理の処理内容ごとに設けられている。
The data
また、データ処理制御部81は、管理データ記憶部53のデータ処理情報記憶部92にリクエストの情報を登録する。リクエストの情報は、例えば処理対象データの記録先、データ処理の処理内容、リクエストの状態等である。
Further, the data
リクエストの状態は、例えば「受付」「実行中」「完了」等がある。なお、リクエストの状態は、データ処理の処理状況を示すステータスを表す。リクエストの状態は、データ処理制御部81がリクエストの情報を登録した段階で「受付」の状態となる。
The request status includes, for example, “reception”, “running”, and “completed”. The request status represents a status indicating the processing status of data processing. The status of the request becomes “accepted” when the data
各データ処理要求部83は、それぞれに割り当てられた1以上の処理キュー82を監視している。つまり、各データ処理要求部83は、1以上のデータ処理の処理内容のリクエストを監視している。各データ処理要求部83は、監視している処理キュー82に登録されたメッセージを取得する。
Each data
例えば図12では、「第1データ処理要求部」83がデータの処理内容が異なる「第1処理キュー」82及び「第2処理キュー」82を監視している。また「第2データ処理要求部」83は、データの処理内容が異なる「第1処理キュー」82から「第3処理キュー」82までを監視している。図12では、「第1データ処理要求部」83及び「第2データ処理要求部」83が、「第1処理キュー」82及び「第2処理キュー」82を重複して監視する例を表している。 For example, in FIG. 12, a “first data processing request unit” 83 monitors a “first processing queue” 82 and a “second processing queue” 82 having different data processing contents. The “second data processing request unit” 83 monitors “first processing queue” 82 to “third processing queue” 82 having different data processing contents. FIG. 12 illustrates an example in which the “first data processing request unit” 83 and the “second data processing request unit” 83 monitor the “first processing queue” 82 and the “second processing queue” 82 in an overlapping manner. Yes.
なお、各データ処理要求部83が監視する処理キュー82の割り当ては、適宜設定、変更可能なものとする。例えば、各データ処理要求部83が監視する処理キュー82の割り当ては、データ処理の処理内容ごとのリクエスト頻度や、処理時間等に応じて適宜設定、変更することが考えられる。
Note that the assignment of the
データ処理要求部83は、監視している処理キュー82から取得したメッセージに基づいて、データ処理情報記憶部92からリクエストの情報を取得する。データ処理要求部83は、取得したリクエストの情報に含まれる処理対象データの記録先、データ処理の処理内容に基づき、リクエストのデータ処理をデータ処理部84に実行させる。
The data
次に、データ処理要求部83は、データ処理部84が実行したデータ処理の実行結果からリクエストの情報を更新し、更新したリクエストの情報をデータ処理情報記憶部92に登録する。リクエストの情報の更新は、リクエストから実行したデータ処理の処理内容を削除する処理、リクエストの状態に変更があれば変更する処理等である。また、データ処理要求部83は、リクエストの情報に、次に行うデータ処理の処理内容があれば、データ処理の処理内容に対応する処理キュー82に、メッセージを登録する。
Next, the data
なお、データ処理要求部83は、リクエストのデータ処理をデータ処理部84に実行させることによりデータ処理前後の処理対象データが異なるデータとなる場合、処理後の処理対象データをデータ記憶部93に記録する。また、データ処理要求部83は、処理後の処理対象データの記録先の情報に応じて、リクエストの情報を更新する。
The data
図13は、サービス提供システムが備えるデータ処理機能の処理手順を表した一例のフローチャートである。ステップS41において、サービスアプリ51の処理要求部101は、処理対象データを管理データ記憶部53のデータ記憶部93に記録する。また、処理要求部101は、プラットフォーム52のデータ処理制御部81にリクエスト(データ処理要求)を送信する。
FIG. 13 is a flowchart illustrating an example of a processing procedure of a data processing function included in the service providing system. In step S <b> 41, the
ステップS42において、データ処理制御部81は、リクエストを解析し、データ処理の処理内容に応じた処理キュー82にメッセージを登録する。また、データ処理制御部81は、管理データ記憶部53のデータ処理情報記憶部92にリクエストの情報を登録する。
In step S42, the data
ステップS43において、各データ処理要求部83は、監視している処理キュー82に登録されたメッセージを処理キュー82から取得する。ステップS44において、データ処理要求部83は、取得したメッセージに基づいてデータ処理情報記憶部92からリクエストの情報を取得する。そして、データ処理要求部83は、取得したリクエストの情報に基づき、リクエストのデータ処理をデータ処理部84に実行させる。
In step S <b> 43, each data
ステップS45において、データ処理要求部83は、データ処理部84が実行したデータ処理の実行結果からリクエストの情報を更新し、更新したリクエストの情報をデータ処理情報記憶部92に登録したあと、図13のフローチャートの処理を終了する。
In step S45, the data
なお、データ処理要求部83は、リクエストの情報に、次に行うデータ処理の処理内容があれば、データ処理の処理内容に対応する処理キュー82に、メッセージを登録したあと図13のフローチャートの処理を終了する。
If the request information includes the processing content of the next data processing, the data
以下では、データ処理の処理内容の具体例をいくつか挙げるが、データ処理の処理内容を具体例に限定するものではない。データ処理の処理内容の具体例としては、第1に、処理対象データのデータ形式を変換するデータ処理がある。 Hereinafter, some specific examples of the processing contents of the data processing will be described, but the processing contents of the data processing are not limited to specific examples. As a specific example of the processing contents of data processing, firstly, there is data processing for converting the data format of processing target data.
例えば、画像データをPDF(Portable Document Format)データに変換するデータ処理は、処理対象データのデータ形式を変換するデータ処理の一例である。画像データをPDFデータに変換するデータ処理は、データ処理の処理内容を「image2pdf」等と表す。 For example, data processing for converting image data into PDF (Portable Document Format) data is an example of data processing for converting the data format of processing target data. In the data processing for converting image data into PDF data, the processing content of the data processing is expressed as “image2pdf” or the like.
また、PDFデータをPDL(Page Description Language)データに変換するデータ処理も、処理対象データのデータ形式を変換するデータ処理の一例である。PDFデータをPDLデータに変換するデータ処理は、データ処理の処理内容を「pdf2pdl」等と表す。 Data processing for converting PDF data into PDL (Page Description Language) data is also an example of data processing for converting the data format of processing target data. In data processing for converting PDF data to PDL data, the processing content of the data processing is expressed as “pdf2pdl” or the like.
更に、Microsoft(登録商標)のOffice(登録商標)文書データをPDLデータに変換するデータ処理も、処理対象データのデータ形式を変換するデータ処理の一例である。Office文書データをPDLデータに変換するデータ処理は、データ処理の処理内容を「office2pdl」等と表す。 Further, data processing for converting Microsoft (registered trademark) Office (registered trademark) document data into PDL data is an example of data processing for converting the data format of processing target data. In the data processing for converting Office document data into PDL data, the processing content of the data processing is expressed as “office2pdl” or the like.
データ処理の処理内容の具体例としては、第2に、1つのデータ処理の処理内容を複数のデータ処理の処理内容に分け、分けたデータ処理の処理内容に応じた各データ処理部84のリクエストに変換するデータ処理がある。
As a specific example of the processing content of the data processing, secondly, the processing content of one data processing is divided into a plurality of processing details of the data processing, and the request of each
例えば画像データをPDLデータに変換するデータ処理は、画像データをPDFデータに変換するデータ処理とPDFデータをPDLデータに変換するデータ処理とに分けることで実現可能である。なお、画像データをPDLデータに変換するデータ処理は、データ処理の処理内容を「image2pdl」等と表す。 For example, data processing for converting image data into PDL data can be realized by dividing into data processing for converting image data into PDF data and data processing for converting PDF data into PDL data. In the data processing for converting the image data into PDL data, the processing content of the data processing is expressed as “image2pdl” or the like.
例えばデータ処理部84は「image2pdl」のデータ処理のリクエストを「image2pdf」と「pdf2pdl」のデータ処理のリクエストに分けるデータ処理を実行する。このように、データ処理部84には、1つのデータ処理のリクエストを、複数のデータ処理のリクエストに分けるデータ処理を行うものが含まれる。
For example, the
このように、例えば「image2pdl」のデータ処理を実行可能なデータ処理部84がない場合は、「image2pdf」と「pdf2pdl」のデータ処理を連携させることで、所望の「image2pdl」のデータ処理を実行することが可能である。
As described above, for example, when there is no
図14は、1つのデータ処理の処理内容を複数のデータ処理の処理内容に分けるデータ処理を説明するための図である。図14は、「image2pdl」のデータ処理を実行可能なデータ処理部84がない場合を表している。
FIG. 14 is a diagram for explaining data processing that divides the processing content of one data processing into processing details of a plurality of data processing. FIG. 14 illustrates a case where there is no
このような場合、図14は、「image2pdf」と「pdf2pdl」のデータ処理を連携させることで、所望の「image2pdl」のデータ処理が実行可能なことを表している。 In such a case, FIG. 14 shows that data processing of “image2pdl” and “pdf2pdl” can be performed, and data processing of desired “image2pdl” can be executed.
本実施形態のサービス提供システム2は、1つのデータ処理の処理内容を複数のデータ処理の処理内容に分けるデータ処理が可能であるため、データ処理の処理内容の種類の増加に柔軟に対応することが可能となる。
Since the
また、データ処理の処理内容の具体例としては、第3に、外部ストレージと連携するためのデータ処理がある。例えば、ログインしたユーザに対応するオンラインストレージ用のアカウント及びパスワードを用いて、オンラインストレージ32にログインするよう外部連携認証部80に要求するデータ処理は、外部ストレージと連携するためのデータ処理の一例である。
Further, as a specific example of the processing contents of the data processing, thirdly, there is data processing for linking with the external storage. For example, the data processing for requesting the external
ログインしたオンラインストレージ32にデータを保存するデータ処理、ログインしたオンラインストレージ32からデータを取得するデータ処理についても、外部ストレージと連携するためのデータ処理の一例である。
Data processing for storing data in the logged-in
《オンラインストレージ32との連携》
図15は、オンラインストレージに対する認可設定の一例のフローチャートである。管理者等のユーザは、端末装置11の入力装置41を操作し、ポータルサイトのトップ画面からテナントID、ユーザID及びパスワードを入力した後、ログインを要求する。ログインの要求を受け付けたポータルサービスアプリ61は、ログインを許可したあとで端末装置11の表示装置42に外部サービスの登録画面を表示させる。
<< Cooperation with
FIG. 15 is a flowchart of an example of authorization setting for online storage. A user such as an administrator operates the
ステップS51において、ユーザは、外部サービスの登録画面において、管理情報記憶部91の外部サービス情報に記憶されている外部サービスの一覧から、利用したいオンラインストレージ(外部サービス)32を選択し、登録を要求する。
In step S51, the user selects an online storage (external service) 32 to be used from the list of external services stored in the external service information of the management
登録の要求を受信したポータルサービスアプリ61は、ユーザにより選択されたオンラインストレージ32の登録を設定登録部74に要求する。設定登録部74は、管理情報記憶部91のテナント情報に、ログインしたユーザのテナントIDと関連付けて、ユーザにより選択されたオンラインストレージ32を登録する。
The
ステップS52において、ユーザは、ポータルサイトの認可設定画面で、認可設定を適用させたいユーザのユーザID、認可設定を行う外部サービスID(あるいは外部サービスのサービス名)、ユーザに設定するスコープ等を選択して、認可設定の登録を要求する。ポータルサービスアプリ61は、認可設定の要求を受信する。
In step S52, the user selects the user ID of the user to whom the authorization setting is to be applied, the external service ID (or service name of the external service) for which the authorization setting is to be performed, the scope to be set for the user, etc. on the portal site authorization setting screen Request registration of authorization settings. The
ステップS53において、認可設定の要求を受信したポータルサービスアプリ61は、認可設定処理部75に認可設定を要求する。認可設定処理部75は、管理情報記憶部91の外部サービス情報から認可設定に必要なパラメータを取得する。なお、認可設定に必要なパラメータには、外部サービスID、スコープの他、選択された外部サービスIDに関連付けられているクライアントID、リダイレクト先URL、セッションを維持するための任意のセッションキー等が含まれる。
In step S53, the
ステップS54において、認可設定に必要なパラメータを取得した認可設定処理部75は、管理情報記憶部91の外部サービス情報から、選択された外部サービスIDに関連付けられている認可先URLを取得する。認可設定処理部75は、認可設定に必要なパラメータを含めたリクエスト(認可設定に必要なパラメータをGETリクエストのクエリとしたリクエスト)を端末装置11から認可先URLにリダイレクトさせる。
In step S54, the authorization
リクエストを端末装置11から認可先URLにリダイレクトさせることで、端末装置11とオンラインストレージ32との間で認可設定が行われる。なお、認可設定後、オンラインストレージ32から認可設定処理部75にリダイレクトされることから、HTTPレベルでのセッションは途切れることになる。そこで、同一のセッションを維持するためにセッションキーが利用される。
By redirecting the request from the
リダイレクトされたオンラインストレージ32は、端末装置11の表示装置42にログイン画面を表示させる。ユーザは、端末装置11の入力装置41を操作して、ログイン画面からアカウント及びパスワードを入力した後、ログインを要求する。ログインの要求を受け付けたオンラインストレージ32は、ログインの要求を受け付ける。
The redirected
ログインが成功すると、オンラインストレージ32は、端末装置11の表示装置42に認可画面を表示させる。ユーザは認可画面を確認する。認可を行う場合、ユーザは、端末装置11の入力装置41を操作して、例えば認可画面に表示されている認可ボタンを押下することで認可を要求する。認可の要求を受け付けたオンラインストレージ32は、認可の登録を行う。
If the login is successful, the
ステップS55において、オンラインストレージ32は、認可が認められたことを示す認可コードと、セッションキーとを、端末装置11からリダイレクト先URLにリダイレクトさせる。
In step S55, the
ステップS56において、サービス提供システム2の認可設定処理部75は、認可コードを受信する。なお、オンラインストレージ32へのリダイレクト時にユーザが既にログイン済みであれば、ログイン画面の表示は省略される。
In step S56, the authorization
ステップS56において、認可コードを受信した認可設定処理部75は、管理情報記憶部91の外部サービス情報から認可トークンの取得に必要なパラメータを取得する。認可トークンの取得に必要なパラメータは、受信した認可コードの他、認可コードを送信したオンラインストレージ32の外部サービスIDに関連付けられたクライアントID、クライアントシークレット等がある。
In step S <b> 56, the authorization
ステップS57において、認可設定処理部75は、取得したクライアントID及びクライアントシークレットと、受信した認可コードと、をオンラインストレージ32に送信して認可トークンの取得を要求する。オンラインストレージ32は、受信した認可コードを検証し、認可トークンをサービス提供システム2の認可設定処理部75に送信する。
In step S57, the authorization
ステップS58において、認可トークンを受信した認可設定処理部75は、設定登録部74に認可トークンの登録を要求する。設定登録部74は、管理情報記憶部91のユーザ情報に、認可設定画面において選択された認可設定を適用させたいユーザと、受信した認可トークンと、スコープとを関連付けて登録する。
In step S58, the authorization
認可トークンの登録が完了すると、認可設定処理部75は、ポータルサービスアプリ61に登録完了を通知する。ポータルサービスアプリ61は、端末装置11の表示装置42に認可設定の設定結果を示す画面を表示させる。
When the registration of the authorization token is completed, the authorization
なお、オンラインストレージ32は、認可トークンをサービス提供システム2に送信するときに、認可トークンの有効期限、及び、有効期限が切れた場合に認可トークンを再発行するためのリフレッシュトークンを併せて送信しても良い。
When the
図16は、オンラインストレージとの連携処理の一例のフローチャートである。ステップS61において、サービス提供システム2にログインしているユーザは、端末装置11や画像形成装置12等からオンラインストレージ32と連携する処理を要求する。
FIG. 16 is a flowchart of an example of the linkage process with the online storage. In step S <b> 61, the user who has logged in to the
オンラインストレージ32と連携する処理を要求されると、サービス提供システム2の外部連携認証部80は、ステップS62において、オンラインストレージ32へのログイン処理を行う。
When a process to cooperate with the
外部連携認証部80は、例えばデータ処理部84からオンラインストレージ32へのログイン要求を受信する。外部連携認証部80は、サービス提供システム2にログインしているユーザ及びログイン処理を行うオンラインストレージ32に関連付いたログイン処理に要する情報を、管理情報記憶部91のユーザ情報から取得する。
For example, the external
具体的には、外部連携認証部80は、サービス提供システム2にログインしているユーザのテナントID、ログイン用のユーザID及びパスワードに関連付けられたオンラインストレージ32のログイン処理に要する情報を取得する。
Specifically, the external
例えば図6のユーザ情報であれば「オンラインストレージA」へのログイン要求を受信したとき、外部連携認証部80は、「オンラインストレージA」へのログイン処理に要する情報としてのアカウント及びパスワードを取得する。
For example, in the case of the user information in FIG. 6, when receiving a login request to “online storage A”, the external
また、図6のユーザ情報であれば「オンラインストレージB」へのログイン要求を受信したとき、外部連携認証部80は、「オンラインストレージB」へのログイン処理に要する情報としてのアカウント及び認可トークンを取得する。
In the case of the user information in FIG. 6, when receiving a login request to “online storage B”, the external
連携するオンラインストレージ32が「オンラインストレージA」のように認可設定がされておらず、ログイン処理を行う外部サービスであれば、外部連携認証部80は、アカウント及びパスワードを利用して「オンラインストレージA」にログインを要求する。アカウント及びパスワードは、外部サービスに対する認証情報の一例である。
If the
ログインを要求された「オンラインストレージA」は、受信したアカウント及びパスワードに対する認証を実行する。認証が成功すれば「オンラインストレージA」は、ログインを許可する旨の応答を外部連携認証部80に送信する。認証が失敗すれば「オンラインストレージA」は、ログインを許可しない旨の応答を外部連携認証部80に送信する。
The “online storage A” requested to log in executes authentication for the received account and password. If the authentication is successful, “online storage A” transmits a response to permit login to the external
外部連携認証部80は、「オンラインストレージA」からログインを許可する旨の応答を受信する。これにより、サービス提供システム2は、「オンラインストレージA」へのデータのアップロード(保存)や「オンラインストレージA」からのデータをダウンロード(取得)することが可能となる。
The external
このように、外部連携認証部80がオンラインストレージ32からログインを許可する旨の応答を受信することで、サービス提供システム2は、ステップS63において、オンラインストレージ32と連携する処理を実行することが可能である。
As described above, when the external
連携するオンラインストレージ32が「オンラインストレージB」のように認可設定がされている外部サービスであれば、外部連携認証部80は、アカウント及び認可トークンを利用して「オンラインストレージB」にログインを要求する。
If the
アカウント及び認可トークンは、外部サービスに対する認可情報の一例である。ログインを要求された「オンラインストレージB」は、受信したアカウント及び認可トークンの正当性を確認する。正当性が確認できれば「オンラインストレージB」は、ログインを許可する旨の応答を外部連携認証部80に送信する。認証が失敗すれば「オンラインストレージB」は、ログインを許可しない旨の応答を外部連携認証部80に送信する。
The account and the authorization token are an example of authorization information for the external service. The “online storage B” requested to log in confirms the validity of the received account and authorization token. If the validity can be confirmed, “online storage B” transmits a response to the effect that login is permitted to the external
外部連携認証部80は、「オンラインストレージB」からログインを許可する旨の応答を受信する。これにより、サービス提供システム2は、ステップS63において、スコープにより設定された利用範囲で、オンラインストレージ32と連携する処理を実現することが可能である。
The external
<データの出力制御:処理ブロック>
次に、上述した本実施形態の情報処理システム1におけるジョブのデータ出力制御の一例について説明する。以下の説明では、例えば情報処理システム1のオフィス内における画像形成装置12により出力するジョブ(出力要求)に重複検知が設定された場合におけるデータの出力制御について説明する。
<Data output control: processing block>
Next, an example of job data output control in the information processing system 1 according to the present embodiment will be described. In the following description, for example, data output control when duplicate detection is set for a job (output request) output by the
図17は、画像形成装置及びプリントサービスアプリの一例の処理ブロック図である。図17(A)は、上述した画像形成装置12の一例の処理ブロック図である。画像形成装置12は、プログラムを実行することにより、図17(A)に示すように、入力受付部121、出力部122、プリントサービス利用アプリ123、設定情報保持部124を実現する。
FIG. 17 is a processing block diagram of an example of the image forming apparatus and the print service application. FIG. 17A is a processing block diagram of an example of the
入力受付部121は、ユーザからログイン指示等の各種入力操作を受け付ける。出力部122は、受信したデータを出力(例えば印刷)する。
The
プリントサービス利用アプリ123は、ログイン要求部125、及びサービス利用要求部126を有し、ジョブを実行する機能を提供する。ログイン要求部125は、画像形成装置12からサービス提供システム2にログインする機能を提供する。ログイン要求部125は、ログインしたユーザのジョブ一覧をサービス提供システム2から受信する。
The print
サービス利用要求部126は、例えば画像形成装置12の操作パネル等に表示されたジョブ一覧のうち、入力受付部121を介して印刷出力を希望するジョブの選択を受け付けると、受け付けたジョブに対応するデータの取得をサービス提供システム2に要求する。設定情報保持部124は、各種設定情報を保持する。
For example, when the service
図17(B)は、上述したプリントサービスアプリ62の一例の処理ブロック図である。図17(B)に示すように、プリントサービスアプリ62は、ジョブ出力制御部131、重複検知部132、重複設定記憶部133、を有する構成である。
FIG. 17B is a processing block diagram of an example of the
ジョブ出力制御部131は、ジョブに対応するデータの取得要求を受け付けると、ジョブに重複検知が設定されているか判断する。ジョブ出力制御部131は、ジョブに重複検知が設定されていると判断すると、ユーザにより予め設定された条件として、例えば重複設定記憶部133に記憶されている重複検知の対象範囲や重複検知条件を参照し、重複検知部132にジョブの重複検知を要求する。
When the job
ジョブ出力制御部131は、重複検知部132から取得したジョブの重複検知の結果に応じて、ジョブの出力を制御する。ジョブ出力制御部131は、ジョブの重複が検知された場合、例えばユーザに対してジョブの出力中止を通知したり、ジョブを削除したりする。
The job
重複検知部132は、ジョブ出力制御部131から取得した重複検知の対象範囲や重複検知条件に基づき、重複検知が要求されたジョブと、既に受け付けたジョブとの重複検知を行う。重複検知部132は、例えば、データ処理情報記憶部92に記憶されている処理対象データの情報や、既に出力した履歴情報を参照してジョブの重複検知を行う。なお、重複検知部132は、例えば重複検知の対象範囲を設定せずに、重複検知条件のみに基づいてジョブの重複を検知することも可能である。
The
重複設定記憶部133は、例えばユーザごとに設定された重複検知の対象範囲や重複検知条件等を記憶する。重複検知の対象範囲は、例えばジョブの受信時間や出力時間に基づき、どの時間まで遡ったジョブを比較対象とするか(例えば現時点から過去1時間以内等)を設定したものである。また、重複検知の対象範囲は、特定のユーザのジョブを比較対象とするだけでなく、ユーザが属するグループ等のジョブを比較対象としても良い。
The duplication
重複検知条件は、例えばユーザ名、ファイル名、ファイルサイズ等のジョブの情報を、ジョブの比較に用いる情報として設定したものである。 The duplicate detection condition is set, for example, job information such as a user name, a file name, and a file size as information used for job comparison.
図17(C)は、上述したプリントサービスアプリ62の他の例の処理ブロック図である。なお、図17(B)と同様の構成については、同一の符号を用いてここでの説明は省略する。
FIG. 17C is a processing block diagram of another example of the
図17(C)に示すように、プリントプリントサービスアプリ62'は、ジョブ出力制御部131、重複検知部132、重複設定記憶部133、比較対象範囲決定部134、を有する構成である。すなわち、図17(C)の例では、図17(B)の構成の他に比較対象範囲決定部134を有している。
As illustrated in FIG. 17C, the print
比較対象範囲決定部134は、ジョブ出力制御部131からの要求を受け、重複検知部132により重複を検知するジョブの比較対象範囲を決定する。比較対象範囲決定部134は、データ処理情報記憶部92から処理対象データや既に出力した履歴情報を取得し、ジョブ出力制御部131が参照した重複設定記憶部133の重複検知の対象範囲に基づいて、ジョブの比較対象範囲を決定する。比較対象範囲決定部134は、ジョブの比較対象範囲を決定すると、ジョブの出力制御部131に通知する。
The comparison target
<データの出力制御処理>
次に、上述した図17(A)に示す画像形成装置12と、図17(B)に示すプリントサービスアプリ62の処理ブロックにより実行されるジョブの重複検知が設定された場合のデータの出力制御処理について具体的に説明する。図18は、ジョブの出力制御処理の一例のシーケンスである。
<Data output control processing>
Next, data output control when the duplication detection of the job executed by the processing block of the
図18の例では、まず、ユーザにより端末装置11からサービス提供システム2にアップロードされたジョブが、プリントサービスアプリ62によりデータ記憶部93にスプールされているものとする。
In the example of FIG. 18, first, it is assumed that a job uploaded by the user from the
画像形成装置12は、サービス提供システム2にアップロードされたデータを、プリントサービスアプリ62を利用して印刷出力するため、例えば操作パネルに表示されたログイン画面に対するユーザの操作に応じて、プリントサービスアプリ62にアクセスする。
Since the
プリントサービスアプリ62は、画像形成装置12の操作パネルにユーザのジョブ一覧画面を表示する。プリントサービスアプリ62は、ジョブ一覧画面からジョブが選択されると、画像形成装置12の操作パネルに、選択されたジョブの重複検知を設定するための重複検知検知設定画面を表示する。
The
なお、重複検知設定画面では、上述した重複検知の対象範囲や重複検知条件をジョブごとに設定することも可能であり、予めユーザごとに設定して重複設定記憶部133等に記憶させておいても良い。また、画像形成装置12の操作パネルに表示されるジョブ一覧画面では、ジョブと重複検知設定とが併せて選択可能であっても良い。
In the duplicate detection setting screen, the above-described duplicate detection target range and duplicate detection conditions can be set for each job, and set for each user in advance and stored in the duplicate setting
図18に示すように、画像形成装置12のサービス利用要求部126は、ステップS71において、ジョブ一覧画面でユーザによりジョブが選択されたことを受け付ける。サービス利用要求部126は、ステップS72において、重複検知設定画面で選択されたジョブに対し重複検知が設定されたことを受け付けると、ステップS73において、プリントサービスアプリ62に対して、ジョブのデータの取得要求を行う。
As shown in FIG. 18, the service
プリントサービスアプリ62のジョブ出力制御部131は、ステップS74において、画像形成装置12から受け付けたジョブに重複検知が設定されているか判断する。ジョブ出力制御部131は、ジョブに重複検知が設定されていると判断すると、ステップS75において、重複設定記憶部133に記憶されている重複検知の対象範囲や重複検知条件を参照する。
In step S74, the job
ジョブ出力制御部131は、ステップS76において、重複検知部132に対してジョブの重複検知を要求する。重複検知部132は、ステップS77において、ジョブ出力制御部131から取得した重複検知の対象範囲や重複検知条件に基づき、データ処理情報記憶部92の処理対象データの情報や、既に出力した履歴情報を参照して重複検知を行う。
In step S76, the job
なお、ジョブ出力制御部131は、ステップS75において、重複設定記憶部133の重複検知の対象範囲を参照した後、データ処理情報記憶部92から処理対象データや既に出力した履歴情報を取得し、ジョブの比較対象範囲を決定しても良い。ここで、ジョブ出力制御部131は、処理対象データや既に出力した履歴情報のうち、比較対象範囲と決定したジョブ以外を比較対象外とする。
In step S75, the job
これにより、重複検知部132は、ステップS76において、ジョブ出力制御部131から比較対象範囲と決定したジョブを取得し、ステップS77において、比較対象範囲と決定したジョブとの重複検知を実行することが可能となる。
As a result, the
ジョブ出力制御部131は、ステップS78において、重複検知部132から重複検知通知を受けると、ステップS79において、重複検知通知の結果に基づきジョブの出力を制御する。
Upon receiving the duplicate detection notification from the
ここで、重複検知通知の結果として重複が検知された場合と、重複が検知されなかった場合とに分けて説明する。ジョブ出力制御部131は、重複が検知された場合、ステップS80において、ジョブの出力中止を、画像形成装置12を操作するユーザに通知するための処理を実行し、ステップS81において、出力中止となったジョブを削除する。
Here, a case where duplication is detected as a result of the duplication detection notification and a case where duplication is not detected will be described separately. If duplication is detected, the job
これに対し、ジョブ出力制御部131は、重複が検知されなかった場合、ステップS82において、ジョブの印刷データを画像形成装置12に出力する。画像形成装置12は、ステップS83において、印刷データを印刷出力する。
On the other hand, if no duplication is detected, the job
上述したデータの出力制御処理により、同じジョブに対する取得要求が実行された場合でも、ジョブの重複を検知することで、無駄なジョブの出力を防ぐことが可能となる。 Even when an acquisition request for the same job is executed by the data output control process described above, it is possible to prevent useless job output by detecting duplication of jobs.
<データの出力制御処理の他の例>
次に、上述した端末装置11と、図17(C)に示すプリントサービスアプリ62'の処理ブロックにより実行されるジョブの重複検知が設定された場合のデータの出力制御処理について具体的に説明する。図19は、ジョブの出力制御処理の他の例のシーケンスである。
<Another example of data output control processing>
Next, data output control processing when job duplication detection executed by the
図19の例では、サービス提供システム2のプリントサービスアプリ62'を利用して印刷するジョブのデータをアップロードするため、端末装置11は、ユーザの操作によりサービス提供システム2のポータルサイトにアクセスする。
In the example of FIG. 19, the
ここで、サービス提供システム2のアクセス制御部72は、端末装置11をポータルサービスアプリ61にアクセスさせる。ポータルサービスアプリ61は、端末装置11の操作パネルに、例えばログイン画面を表示させる。
Here, the
端末装置11は、ユーザのログイン画面に対する操作に応じて、ポータルサービスアプリ61にログインすると、プリントサービス利用アプリ123を介してプリントサービスアプリ62にアクセスする。プリントサービスアプリ62は、端末装置11の操作パネルにアップロード画面を表示する。
When the
端末装置11は、ステップS91において、アップロード画面からジョブのデータを受け付け、ステップS92において、アップロード画面でユーザによりアップロードするジョブに重複検知が設定されたことを受け付ける。
In step S91, the
端末装置11は、ステップS93において、プリントサービスアプリ62のジョブ出力制御部131にジョブの投入を要求すると、ジョブ出力制御部131は、端末装置11から投入されたジョブに重複検知が設定されているか判断する。
In step S93, when the
ジョブ出力制御部131は、ジョブに重複検知が設定されていると判断すると、ステップS95において、重複設定記憶部133に記憶されている重複検知の対象範囲や重複検知条件を参照する。
If the job
ジョブ出力制御部131は、ステップS96において、比較対象範囲決定部134に対して、ステップS95において参照した重複検知の対象範囲に基づいて、ジョブの比較対象範囲を決定するように要求する。
In step S96, the job
比較対象範囲決定部134は、ステップS97において、データ処理情報記憶部92から処理対象データや既に出力した履歴情報を取得し、ジョブの比較対象範囲を決定する。ここで、比較対象範囲決定部134は、処理対象データや既に出力した履歴情報のうち、比較対象範囲と決定したジョブ以外を比較対象外とする。
In step S97, the comparison target
比較対象範囲決定部134は、ステップS98において、ジョブ出力制御部131にジョブの比較対象範囲(例えばID001〜ID200まで等)を通知する。
In step S98, the comparison target
ジョブ出力制御部131は、ステップS99において、重複検知部132に対してジョブの重複検知を要求する。重複検知部132は、ステップS100において、ジョブ出力制御部131から取得したジョブの比較対象範囲や重複検知条件に基づき、重複検知を行う。
In step S99, the job
ジョブ出力制御部131は、ステップS101において、重複検知部132から重複検知通知を受けると、ステップS102において、重複検知通知の結果に基づきジョブの出力を制御する。例えば、ジョブ出力制御部131は、重複が検知された場合には、データ記憶部93にジョブをスプールしないように制御し、重複が検知されなかった場合には、データ記憶部93にジョブをスプールするように制御する。
Upon receiving the duplicate detection notification from the
上述したデータの出力制御処理により、同じジョブを投入したような場合でも、ジョブの重複を検知することで、無駄なジョブの投入によるスプールを防ぐことが可能となる。なお、重複が検知された場合でもスプールしておき、上述した図18に示す出力制御処理において、ジョブを削除しても良い。 Even when the same job is input by the above-described data output control process, it is possible to prevent spooling due to input of a useless job by detecting duplication of jobs. Note that, even when duplication is detected, spooling may be performed, and the job may be deleted in the output control process shown in FIG.
このように、サービス提供システム2に対するジョブの取得要求を画像形成装置12から受け付けたタイミングや、端末装置11からサービス提供システム2に投入されたジョブを受け付けたタイミングで、ジョブの重複を検知する。これにより、重複した無駄なジョブを検知することが可能となる。
In this way, duplication of jobs is detected at the timing when a job acquisition request for the
上述した実施形態によれば、サービス及びサービス提供先を管理した上で、出力要求の重複を検知することが可能となる。 According to the above-described embodiment, it is possible to detect duplication of output requests while managing services and service providing destinations.
本発明は、具体的に開示された上記の実施形態に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。なお、特許請求の範囲に記載したサービス利用装置は、端末装置11、画像形成装置12等に対応する。認証手段は、ユーザ認証部77、ユーザ装置認証部78等に対応する。サービス特定手段は、ポータルサービスアプリ61等に対応する。実行手段は、プリントサービスアプリ62、データ処理制御部81、処理キュー82、データ処理要求部83、データ処理部84等に対応する。
The present invention is not limited to the specifically disclosed embodiments, and various modifications and changes can be made without departing from the scope of the claims. Note that the service use device described in the claims corresponds to the
1 情報処理システム
2 サービス提供システム
11 端末装置
12 画像形成装置
13 認証装置
14 その他の装置
21 アクセス制御装置
22 プリントサービス提供装置
23 配信サービス提供装置
24 ポータルサービス提供装置
26 認証装置
27 データ処理制御装置
28 データ処理実行制御装置
29 データ処理装置
31 メールサーバ
32 オンラインストレージ
40 コンピュータシステム
41 入力装置
42 表示装置
43 RAM
44 ROM
45 HDD
46 CPU
47 通信I/F
48 外部I/F
48A 記録媒体
51 サービスアプリ
52 プラットフォーム
53 管理データ記憶部
54 プラットフォームAPI
61 ポータルサービスアプリ
62 プリントサービスアプリ
63 配信サービスアプリ
71 通信部
72 アクセス制御部
73 メール送信部
74 設定登録部
75 認可設定処理部
76 ライセンス認証部
77 ユーザ認証部
78 ユーザ装置認証部
79 社内連携認証部
80 外部連携認証部
81 データ処理制御部
82 処理キュー
83 データ処理要求部
84 データ処理部
91 管理情報記憶部
92 データ処理情報記憶部
93 データ記憶部
101 処理要求部
121 入力受付部
122 出力部
123 プリントサービス利用アプリ
124 設定情報保持部
125 ログイン要求部
126 サービス利用要求部
131 ジョブ出力制御部
132 重複検知部
133 重複設定記憶部
134 比較対象範囲決定部
B バス
FW ファイアウォール
N1〜N3 ネットワーク
DESCRIPTION OF SYMBOLS 1
44 ROM
45 HDD
46 CPU
47 Communication I / F
48 External I / F
48A Recording medium 51
61
Claims (11)
前記サービスのサービス識別情報、前記サービスを利用するユーザのユーザ識別情報、及び、前記サービス利用装置の装置識別情報を関連付けた管理情報を記憶する管理情報記憶手段と、
前記サービス利用装置から取得したユーザ認証に利用するユーザ認証情報、又は、装置認証に利用する装置認証情報を認証情報として用いて認証処理を実行する認証手段と、
前記認証手段により認証された前記認証情報と前記管理情報とに基づき、前記認証情報に関連付く前記サービスを特定するサービス特定手段と、
前記サービス特定手段により特定された前記サービスの利用要求を、前記サービス利用装置から取得すると、前記サービスの利用要求に応じた処理を実行する実行手段とを有し、
前記実行手段は、
前記ユーザにより指示された前記サービス利用装置からの出力要求に対し、既に受け付けた出力要求との重複を検知すること特徴とするサービス提供システム。 A service providing system configured to provide a service to a service using device configured by one or more information processing devices and connected via a network,
Management information storage means for storing service identification information of the service, user identification information of a user who uses the service, and management information associated with device identification information of the service using device;
User authentication information used for user authentication acquired from the service using device, or authentication means for executing authentication processing using device authentication information used for device authentication as authentication information;
Service identifying means for identifying the service associated with the authentication information based on the authentication information and the management information authenticated by the authentication means;
An execution unit that executes a process according to the use request of the service when the use request of the service specified by the service specifying unit is acquired from the service use device;
The execution means includes
A service providing system for detecting an overlap between an output request from the service utilization apparatus instructed by the user and an already received output request.
前記サービス利用装置から前記出力要求に対応するデータの取得要求を受け付けたタイミングで、又は、他の前記サービス利用装置から前記出力要求のデータを受け付けたタイミングで、前記既に受け付けた出力要求との重複を検知することを特徴とする請求項1に記載のサービス提供システム。 The execution means includes
Duplication with the already received output request at the timing of receiving the data acquisition request corresponding to the output request from the service using device, or at the timing of receiving the data of the output request from the other service using device The service providing system according to claim 1, wherein the service providing system is detected.
予め設定された重複検知の対象範囲又は重複検知条件に基づき、前記既に受け付けた出力要求との重複を検知することを特徴とする請求項1又は2に記載のサービス提供システム。 The execution means includes
The service providing system according to claim 1, wherein duplication with the already received output request is detected based on a preset duplication detection target range or duplication detection condition.
前記既に受け付けた出力要求との重複を検知した場合、前記ユーザに対する出力中止を通知又は前記サービス利用装置からの出力要求を削除することを特徴とする請求項1乃至3のいずれか一項に記載のサービス提供システム。 The execution means includes
The output request from the service using apparatus is deleted or the output request from the service using apparatus is deleted when the output request received from the user is detected. Service provision system.
前記第1のサービス識別情報と前記登録用情報とを含む登録依頼を受け付け、受け付けた前記第1のサービス識別情報及び前記登録用情報と、前記ライセンス情報とに基づいてライセンス認証処理を実行するライセンス認証手段と、
前記ライセンス認証手段により正当性が確認された場合に、前記受け付けた前記第1のサービス識別情報を提供するサービスとして前記管理情報に登録する設定登録手段と、を更に有することを特徴とする請求項1乃至4のいずれか一項に記載のサービス提供システム。 Among the service identification information, for identifying a first service and registering the first service identification information that is a license of the first service and a service that provides the first service identification information License information storage means for storing license information associated with the information;
A license that accepts a registration request including the first service identification information and the registration information, and executes a license authentication process based on the accepted first service identification information and the registration information and the license information Authentication means;
The apparatus further comprises setting registration means for registering in the management information as a service for providing the received first service identification information when validity is confirmed by the license authentication means. The service providing system according to any one of 1 to 4.
前記サービス提供システムにログインするユーザのユーザ識別情報として、第1のユーザ識別情報と、第2のユーザ識別情報とを記憶し、
前記認証手段は、
前記サービス利用装置からユーザ認証に利用するユーザ認証情報として、第1のユーザ認証情報を取得した場合に前記第1のユーザ認証情報と前記第1のユーザ識別情報とに基づくユーザ認証処理を実行し、第2のユーザ認証情報を取得した場合に前記第2のユーザ認証情報と前記第2のユーザ識別情報とに基づくユーザ認証処理を実行することを特徴とする請求項1乃至5のいずれか一項に記載のサービス提供システム。 The management information storage means
First user identification information and second user identification information are stored as user identification information of a user who logs in to the service providing system,
The authentication means includes
User authentication processing based on the first user authentication information and the first user identification information is executed when first user authentication information is acquired as user authentication information used for user authentication from the service using device. The user authentication processing based on the second user authentication information and the second user identification information is executed when the second user authentication information is acquired. The service providing system according to Item.
前記サービス提供システムとネットワークを介して接続される外部サービスにログインするユーザのユーザ認証情報として、第3のユーザ認証情報を記憶し、
前記実行手段は、
前記サービスの利用要求に応じた処理が、前記外部サービスと連携する処理を含む場合に、前記認証手段により認証されたユーザの前記第3のユーザ認証情報に基づいて、前記外部サービスへのログイン処理を実行することを特徴とする請求項1乃至6のいずれか一項に記載のサービス提供システム。 The management information storage means
Storing third user authentication information as user authentication information of a user who logs in to an external service connected to the service providing system via a network;
The execution means includes
When the process according to the service use request includes a process linked to the external service, the log-in process to the external service based on the third user authentication information of the user authenticated by the authentication unit The service providing system according to any one of claims 1 to 6, wherein the service providing system is executed.
前記サービスの利用要求に応じて、特定のデータ処理を実行させる実行要求情報を前記処理内容ごとに前記実行要求情報記憶手段に登録するデータ処理制御手段と、
前記実行要求情報記憶手段に記憶された前記実行要求情報に応じて、前記処理内容に応じたデータ処理を実行する複数のデータ処理手段とを有し、
前記データ処理手段は、データ処理の実行後、次のデータ処理がある場合に、次のデータ処理の実行要求情報を処理内容ごとに前記実行要求情報記憶手段に登録することを特徴とする請求項1乃至7のいずれか一項に記載のサービス提供システム。 Execution request information storage means for storing execution request information of processing according to the service use request for each processing content;
Data processing control means for registering execution request information for executing specific data processing in the execution request information storage means for each processing content in response to a request to use the service;
A plurality of data processing means for executing data processing according to the processing content in accordance with the execution request information stored in the execution request information storage means;
The data processing means registers execution request information of the next data processing in the execution request information storage means for each processing content when there is next data processing after execution of the data processing. The service providing system according to any one of 1 to 7.
前記実行要求情報に応じて、複数の前記実行要求情報を生成するデータ処理を実行した後に、生成した前記実行要求情報を次のデータ処理の実行要求情報として前記実行要求情報記憶手段に登録するデータ処理手段が含まれることを特徴とする請求項8に記載のサービス提供システム。 The plurality of data processing means include at least
Data for registering the generated execution request information in the execution request information storage means as execution request information for the next data processing after executing data processing for generating a plurality of the execution request information according to the execution request information 9. The service providing system according to claim 8, further comprising processing means.
前記サービスのサービス識別情報、前記サービスを利用するユーザのユーザ識別情報、及び、前記サービス利用装置の装置識別情報を関連付けた管理情報を記憶する管理情報記憶手順と、
前記サービス利用装置から取得したユーザ認証に利用するユーザ認証情報、又は、装置認証に利用する装置認証情報を認証情報として用いて認証処理を実行する認証手順と、
前記認証手順により認証された前記認証情報と前記管理情報とに基づき、前記認証情報に関連付く前記サービスを特定するサービス特定手順と、
前記サービス特定手順により特定された前記サービスの利用要求を、前記サービス利用装置から取得すると、前記サービスの利用要求に応じた処理を実行する実行手順とを有し、
前記実行手順は、
前記ユーザにより指示された前記サービス利用装置からの出力要求に対し、既に受け付けた出力要求との重複を検知することを特徴とするサービス提供方法。 A service providing method in a service providing system that provides a service to a service using device configured by one or more information processing devices and connected via a network,
Management information storage procedure for storing service identification information of the service, user identification information of a user who uses the service, and management information associated with device identification information of the service using device;
An authentication procedure for executing an authentication process using user authentication information used for user authentication acquired from the service use device or device authentication information used for device authentication as authentication information;
A service specifying procedure for specifying the service associated with the authentication information based on the authentication information and the management information authenticated by the authentication procedure;
An execution procedure for executing processing according to the use request for the service when the use request for the service specified by the service specifying procedure is acquired from the service using device;
The execution procedure is as follows:
A service providing method for detecting an overlap between an output request from the service utilization apparatus instructed by the user and an already received output request.
請求項1乃至9のいずれか一項に記載のサービス提供システムが有する各手段として機能させるためのプログラム。 Computer
The program for functioning as each means which the service provision system as described in any one of Claims 1 thru | or 9 has.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013157795A JP6183035B2 (en) | 2013-07-30 | 2013-07-30 | Service providing system, service providing method and program |
US14/338,566 US9189187B2 (en) | 2013-07-30 | 2014-07-23 | Service providing system and service providing method for providing a service to a service usage device connected via a network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013157795A JP6183035B2 (en) | 2013-07-30 | 2013-07-30 | Service providing system, service providing method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015028704A true JP2015028704A (en) | 2015-02-12 |
JP6183035B2 JP6183035B2 (en) | 2017-08-23 |
Family
ID=52492374
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013157795A Expired - Fee Related JP6183035B2 (en) | 2013-07-30 | 2013-07-30 | Service providing system, service providing method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6183035B2 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10354209B2 (en) | 2014-06-18 | 2019-07-16 | Ricoh Company, Ltd. | Service providing system and log information providing method |
JP2020009341A (en) * | 2018-07-12 | 2020-01-16 | 富士ゼロックス株式会社 | Management device of image output, image output device and program |
CN112907221A (en) * | 2021-03-24 | 2021-06-04 | 广联达科技股份有限公司 | Self-service method, device and system |
CN113656787A (en) * | 2021-08-12 | 2021-11-16 | 青岛海信智慧生活科技股份有限公司 | Service providing device, terminal, authentication device, resource access method and system |
JP7388222B2 (en) | 2020-02-10 | 2023-11-29 | 株式会社リコー | Information processing system, system, usage restriction method |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7452337B2 (en) | 2020-09-03 | 2024-03-19 | ブラザー工業株式会社 | liquid discharge device |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003076519A (en) * | 2001-09-03 | 2003-03-14 | Minolta Co Ltd | Print job processing system |
JP2008104143A (en) * | 2006-09-19 | 2008-05-01 | Ricoh Co Ltd | Image processing device, method, and program |
JP2010191572A (en) * | 2009-02-17 | 2010-09-02 | Konica Minolta Business Technologies Inc | Unit, method, and program for controlling printer |
JP2011059860A (en) * | 2009-09-08 | 2011-03-24 | Sharp Corp | Network image forming system, image forming device and server computer |
JP2011076553A (en) * | 2009-10-01 | 2011-04-14 | Canon Marketing Japan Inc | Network interface device, control method, program and image forming device |
JP2011189591A (en) * | 2010-03-15 | 2011-09-29 | Ricoh Co Ltd | Image forming apparatus |
US20110317210A1 (en) * | 2010-06-25 | 2011-12-29 | Canon Kabushiki Kaisha | Information processing apparatus, print control method, and storage medium |
JP2012226668A (en) * | 2011-04-21 | 2012-11-15 | Fuji Xerox Co Ltd | Information processing apparatus, program and printing system |
-
2013
- 2013-07-30 JP JP2013157795A patent/JP6183035B2/en not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003076519A (en) * | 2001-09-03 | 2003-03-14 | Minolta Co Ltd | Print job processing system |
JP2008104143A (en) * | 2006-09-19 | 2008-05-01 | Ricoh Co Ltd | Image processing device, method, and program |
JP2010191572A (en) * | 2009-02-17 | 2010-09-02 | Konica Minolta Business Technologies Inc | Unit, method, and program for controlling printer |
JP2011059860A (en) * | 2009-09-08 | 2011-03-24 | Sharp Corp | Network image forming system, image forming device and server computer |
JP2011076553A (en) * | 2009-10-01 | 2011-04-14 | Canon Marketing Japan Inc | Network interface device, control method, program and image forming device |
JP2011189591A (en) * | 2010-03-15 | 2011-09-29 | Ricoh Co Ltd | Image forming apparatus |
US20110317210A1 (en) * | 2010-06-25 | 2011-12-29 | Canon Kabushiki Kaisha | Information processing apparatus, print control method, and storage medium |
JP2012226668A (en) * | 2011-04-21 | 2012-11-15 | Fuji Xerox Co Ltd | Information processing apparatus, program and printing system |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10354209B2 (en) | 2014-06-18 | 2019-07-16 | Ricoh Company, Ltd. | Service providing system and log information providing method |
JP2020009341A (en) * | 2018-07-12 | 2020-01-16 | 富士ゼロックス株式会社 | Management device of image output, image output device and program |
US11451679B2 (en) | 2018-07-12 | 2022-09-20 | Fujifilm Business Innovation Corp. | Image output management apparatus, image output apparatus, and non-transitory computer readable medium |
JP7388222B2 (en) | 2020-02-10 | 2023-11-29 | 株式会社リコー | Information processing system, system, usage restriction method |
CN112907221A (en) * | 2021-03-24 | 2021-06-04 | 广联达科技股份有限公司 | Self-service method, device and system |
CN112907221B (en) * | 2021-03-24 | 2024-03-26 | 广联达科技股份有限公司 | Self-service method, device and system |
CN113656787A (en) * | 2021-08-12 | 2021-11-16 | 青岛海信智慧生活科技股份有限公司 | Service providing device, terminal, authentication device, resource access method and system |
CN113656787B (en) * | 2021-08-12 | 2023-10-27 | 青岛海信智慧生活科技股份有限公司 | Service providing device, terminal, authentication device, resource access method and system |
Also Published As
Publication number | Publication date |
---|---|
JP6183035B2 (en) | 2017-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6318940B2 (en) | Service providing system, data providing method and program | |
US9430637B2 (en) | Service providing system and information gathering method | |
JP6550692B2 (en) | Service providing system, log information providing method and program | |
US9164710B2 (en) | Service providing system and service providing method | |
JP6056384B2 (en) | System and service providing apparatus | |
US9189187B2 (en) | Service providing system and service providing method for providing a service to a service usage device connected via a network | |
JP6183035B2 (en) | Service providing system, service providing method and program | |
JP6111713B2 (en) | Information processing system, information processing apparatus, authentication information management method, and program | |
JP6459398B2 (en) | Information processing system, information processing apparatus, access control method, and program | |
JP2015032043A (en) | Service providing system, service providing method, and program | |
JP6303312B2 (en) | Service providing system and image providing method | |
JP6447766B2 (en) | Service providing system, data providing method and program | |
JP6927282B2 (en) | Information processing equipment, terminal equipment, programs and information processing systems | |
JP6241111B2 (en) | Service providing system, information processing system, usage restriction method and program | |
JP6205946B2 (en) | Service providing system, information collecting method and program | |
JP2015022483A (en) | Data processing system, information processing system, information processing method, and program | |
JP6237868B2 (en) | Cloud service providing system and cloud service providing method | |
JP6299101B2 (en) | Service providing system, service providing method and program | |
JP6303317B2 (en) | Service providing system, service providing method and program | |
JP6201444B2 (en) | Information processing system and information processing method | |
JP2015032041A (en) | Service providing system, service providing method, and program | |
JP2015028740A (en) | Service provision system, service provision method, and program | |
JP2015146147A (en) | Service providing system, information processing apparatus, image providing method, and program | |
JP6024314B2 (en) | Information processing apparatus, program, and system | |
JP2017041221A (en) | Service providing system, service providing method, information processing apparatus, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160707 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170516 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170627 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170710 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6183035 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |