JP2015102923A - 認証装置 - Google Patents

認証装置 Download PDF

Info

Publication number
JP2015102923A
JP2015102923A JP2013241489A JP2013241489A JP2015102923A JP 2015102923 A JP2015102923 A JP 2015102923A JP 2013241489 A JP2013241489 A JP 2013241489A JP 2013241489 A JP2013241489 A JP 2013241489A JP 2015102923 A JP2015102923 A JP 2015102923A
Authority
JP
Japan
Prior art keywords
authentication
servers
priority order
priority
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013241489A
Other languages
English (en)
Inventor
俊幸 植木
Toshiyuki Ueki
俊幸 植木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Riso Kagaku Corp
Original Assignee
Riso Kagaku Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Riso Kagaku Corp filed Critical Riso Kagaku Corp
Priority to JP2013241489A priority Critical patent/JP2015102923A/ja
Publication of JP2015102923A publication Critical patent/JP2015102923A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】ネットワークトラフィックを増大させることなく、認証成功の可能性が高い認証サーバに対して効率良く認証要求を行う。【解決手段】複数の認証サーバ2A〜2Dとネットワーク9を介して接続された画像形成装置3であって、複数の認証サーバ2A〜2Dのうち少なくともいずれか1つの認証サーバに対して認証要求を行う認証要求部32と、認証要求により認証要求を行った結果を、認証履歴として記憶する記憶部33と、認証履歴に基づいて、複数の認証サーバ2A〜2Dに対して認証を行う優先順位を決定する優先順位決定部34と、優先順位決定部34により決定された優先順位に従って、認証要求部32に認証要求させる制御部30とを備える。【選択図】図1

Description

本発明は、複数の認証サーバとネットワークを介して接続され、ネットワークトラフィックを増大させることなく、認証成功の可能性が高い認証サーバに対して効率良く認証要求を行う認証装置に関する。
近年、オフィスでは、複数のコンピュータと印刷装置とをネットワークを介して接続し、複数のコンピュータ間で印刷装置を共有することが多くなっている。
そのため、セキュリティの観点から、コンピュータから印刷要求の操作を行ったユーザが確実に印刷物を取得できるように、印刷装置は、ユーザによる操作パネルの認証操作に基づいて、操作したユーザが認証された場合にのみ印刷物を出力していた。
また、ユーザ情報漏洩などのセキュリティの観点から、例えば、異なるユーザを認証する複数の認証サーバを備え、複数の認証サーバの間で定期的に認証するユーザを入れ替えるような管理を行う場合がある。このような場合、認証を要求する印刷装置は、複数の認証サーバのうち、どの認証サーバにユーザの認証を要求すればよいか不明となる。
特許文献1には、複数の認証サーバと、それぞれの認証サーバとの認証機能を有する画像形成装置とを備える画像配信システムに関する技術が記載されている。この画像配信システムにおいて、画像形成装置は、複数の認証サーバを選択し、選択された全ての認証サーバへ、ユーザ識別情報及びパスワードを送信して認証結果を取得し、少なくとも1つの認証サーバで認証が成功すれば認証成功と判断する。
特開2011−28577号公報
しかしながら、特許文献1に記載の画像形成装置では、選択された全ての認証サーバへ、ユーザ識別情報及びパスワードを送信して認証結果を取得するので、ネットワークトラフィックが増大し、認証に相当の時間を要していた。
本発明は、上記問題に鑑みてなされたものであり、ネットワークトラフィックを増大させることなく、認証成功の可能性が高い認証サーバに対して効率良く認証要求を行う認証装置を提供することを目的とする。
上記目的を達成するため、本発明に係る認証装置の第1の特徴は、それぞれ異なるユーザの認証を行う複数の認証サーバとネットワークを介して接続され、前記ユーザの認証要求を行う認証装置であって、前記複数の認証サーバのうち少なくともいずれか1つの認証サーバに対して前記ユーザの認証要求を行う認証要求手段と、前記認証要求に対する認証の成功又は失敗である認証結果を、認証履歴として記憶する記憶手段と、前記認証履歴に基づいて、前記複数の認証サーバを認証成功の可能性の高い順に並び替えた優先順位を決定する優先順位決定手段と、前記優先順位決定手段により決定された優先順位に従って、前記認証要求手段に認証要求させる制御手段と、を備えたことにある。
上記目的を達成するため、本発明に係る認証装置の第2の特徴は、前記優先順位決定手段は、前記認証履歴に基づいて、前記複数の認証サーバのうち認証成功した回数が多い順に優先順位を並び替えると共に、前記認証成功した回数が同一の認証サーバがある場合には、直近に認証成功した認証サーバの優先順位が高くなるように優先順位を決定することにある。
上記目的を達成するため、本発明に係る認証装置の第3の特徴は、前記優先順位決定手段は、前記認証履歴に基づいて、前記複数の認証サーバのうち認証失敗した回数が少ない順に優先順位を並び替えると共に、前記認証失敗した回数が同一の認証サーバがある場合には、直近に認証失敗した認証サーバの優先順位が低くなるように優先順位を決定することにある。
本発明に係る認証装置の第1の特徴によれば、制御手段が、認証履歴に基づいて、複数の認証サーバに対して認証を行う優先順位を決定する優先順位決定手段と、優先順位決定手段により決定された優先順位に従って、認証要求手段に認証要求させるので、全ての認証サーバに対して一斉に認証要求することない。これにより、ネットワークのネットワークトラフィックを増大させることなく、認証成功の可能性が高い認証サーバに対して効率良く認証要求を行うことができる。
本発明に係る認証装置の第2の特徴によれば、優先順位決定手段が、認証履歴に基づいて、複数の認証サーバのうち認証成功した回数が多い順に優先順位を並び替えると共に、認証成功した回数が同一の認証サーバがある場合には、直近に認証成功した認証サーバの優先順位が高くなるように優先順位を決定するので、より認証される可能性の高い認証サーバから順に認証要求される。
本発明に係る認証装置の第3の特徴によれば、優先順位決定手段が、認証履歴に基づいて、複数の認証サーバのうち認証失敗した回数が少ない順に優先順位を並び替えると共に、認証失敗した回数が同一の認証サーバがある場合には、直近に認証失敗した認証サーバの優先順位が低くなるように優先順位を決定するので、より認証される可能性の低い認証サーバは後回しにして認証要求される。
本発明の一実施例に係る画像形成システムの機能構成を示した機能構成図である。 画像形成装置が備える記憶部に記憶された認証履歴の一例を示した図である。 本発明の一実施例である画像形成システムにおける処理手順を示したシーケンス図である。 本発明の一実施例である画像形成システムにおける図3に示したフローチャートのステップS107の処理手順を示したシーケンス図である。
本発明の実施の形態について図面を参照して説明する。
本発明の一実施例では、複数の認証サーバと、ネットワークを介して認証サーバと接続された認証装置である画像形成装置とを備えた画像形成システムを例に挙げて説明する。
<画像形成装置の機能構成>
図1は、本発明の一実施例に係る画像形成システム1の機能構成を示した機能構成図である。
図1に示すように、本発明の一実施例に係る画像形成システム1は、認証要求に応じて認証を行う認証サーバ2(2A,2B,2C,2D)と、ネットワーク9を介して認証サーバ2(2A,2B,2C,2D)と接続され、認証サーバ2(2A,2B,2C,2D)に対して認証を要求する認証装置である画像形成装置3と、印刷ジョブを画像形成装置3へ送信する端末4とを備えている。
認証サーバ2Aと、認証サーバ2Bと、認証サーバ2Cと、認証サーバ2Dとは同一の構成を有しており、画像形成装置3からのユーザの認証要求に応じて、認証成功又は認証失敗の認証結果を返す。
認証サーバ2(2A,2B,2C,2D)は、それぞれ異なるユーザの認証を行う。そのため、認証サーバ2(2A,2B,2C,2D)には、それぞれ認証するユーザIDが割り当てられており、自装置に対応するユーザIDについて認証処理を実行する。なお、図1では、認証サーバ2Bを例に挙げて内部構成を説明する。
認証サーバ2Bは、コンピュータにより構成され、CPU(Central Processing Unit)6と、認証情報記憶部7と、インタフェース部8とを備える。
インタフェース部8は、ネットワークカードなどの通信インタフェースであり、このインタフェース部8により認証サーバ2をネットワーク9に接続することによって、ネットワーク9に接続された画像形成装置3から各種信号を送受信したりする。
認証情報記憶部7は、ユーザを一意に識別するユーザIDとパスワードとを関連づけて認証情報として記憶する。ここで、ユーザIDとは、画像形成システム1を利用するユーザを一意に識別するIDのことである。
CPU6は、認証サーバ2の中枢的制御を行う。また、CPU6は、認証部61を備えている。
認証部61は、画像形成装置3からユーザIDの認証要求があった場合に、認証情報記憶部7に記憶された認証情報に基づいて認証要求があったユーザIDの認証を行う。
端末4は、インストールされたアプリケーションプログラム(以下、APPという)を実行することにより生成された文字データや図形データ等に基づいて、画像形成装置3に印刷させるための印刷ジョブを生成する。
そして、端末4は、印刷ジョブにヘッダ情報を付加して、ネットワーク9を介して、画像形成装置3に送信する。ヘッダ情報には、ユーザIDが含まれている。
画像形成装置3は、端末4から供給された印刷ジョブに基づいて、例えば、インクジェットヘッドからシアン(C)、マゼンタ(M)、イエロー(Y)、及びブラック(K)の合計4色のインクを吐出することにより、所定の寸法に切断された印刷媒体に対してカラー印刷を行うインクジェット方式のプリンタである。
また、画像形成装置3は、制御部30と、操作部31と、認証要求部32と、記憶部33と、優先順位決定部34と、印刷部60と、カードリーダ71と、認証カード72とを備えている。
操作部31は、表示/入力パネル(図示しない)と、読み取りや印刷等を開始させるためのスタートキー、読み取りや印刷等を停止させるためのストップキー、印刷枚数等を入力するためのテンキー(いずれも図示せず)等の各種操作キーとを備え、ユーザ操作に基づく操作信号を制御部30に供給する。
操作部31の表示/入力パネルは、前面に配置された感圧式あるいは静電式の透明なタッチパネルと、このタッチパネルの裏面に配置され、パスワード入力画面などの各種表示画面を表示する液晶表示パネル(いずれも図示せず)とを有している。ユーザは、液晶表示パネルの表示画面を見ながら、タッチパネルの表面を指などで直接触れることで各種操作を行うことができる。また、ユーザは、表示/入力パネルに表示されたパスワード入力画面からパスワードを入力することもできる。
認証要求部32は、複数の認証サーバ2(2A,2B,2C,2D)のうち少なくともいずれか1つの認証サーバに対して、後述する認証カード72から読み出されたカードIDの認証要求を行う。
記憶部33は、認証要求部32の認証要求する認証サーバ2の順位である優先順位と、認証要求部32の認証要求により認証要求を行った認証結果を、認証履歴として記憶する。
図2は、画像形成装置3が備える記憶部33に記憶された認証履歴の一例を示した図である。
図2に示すように、後述する優先順位決定部34により認証サーバ2(2A,2B,2C,2D)毎に設定された優先順位101と、認証要求部32の認証要求により認証要求を行った認証結果102とを関連づけて、認証履歴として記憶部33に記憶する。認証履歴は、図2に示すように、認証要求部32が認証要求を行った回数毎に記憶される。
例えば、2回目の認証履歴である認証サーバ2A,2B,2C,2Dの優先順位101は、“4”,“1”,“2”,“3”である。そのため、認証要求部32は、この優先順位に従って、認証サーバ2B,2C,2D,2Aの順に認証要求する。そして、その認証要求に対する認証結果102として、認証サーバ2Bが“NG”、即ち認証失敗であり、認証サーバ2Cが“OK”、即ち認証成功であることが記憶されている。
なお、記憶部33に記憶された認証履歴は、例えば、1月など所定の保存期限を設け、保存期限を越えた認証履歴は順次削除する。
優先順位決定部34は、認証履歴に基づいて、複数の認証サーバ2を認証成功の可能性の高い順に並び替えた優先順位を決定する。
具体的には、優先順位決定部34は、認証履歴に基づいて、複数の認証サーバ2のうち認証成功した回数が多い順に優先順位を並び替えると共に、認証成功した回数が同一の認証サーバがある場合には、直近に認証成功した認証サーバの優先順位が高くなるように優先順位を決定する。
また、優先順位決定部34は、過去に認証成功していない認証サーバ2が複数ある場合には、認証履歴に基づいて、複数の認証サーバ2のうち認証失敗した回数が少ない順に優先順位を並び替えると共に、認証失敗した回数が同一の認証サーバがある場合には、直近に認証失敗した認証サーバの優先順位が低くなるように優先順位を決定する。
印刷部60は、制御部30の指示に従い、インクジェットヘッドを備えており、搬送される印刷媒体に対して、インクジェットヘッドからシアン(C)、マゼンタ(M)、イエロー(Y)、及びブラック(K)の合計4色のインクを吐出することにより印刷する。
カードリーダ71は、非接触型の読み取り装置であり、接近した認証カード72に記憶されたカードID(ユーザID)を読み取る。
認証カード72は、カードIDが記憶されたカードであり、ユーザが保持している。
制御部30は、優先順位決定部34により決定された優先順位に従って、認証要求部32に認証要求させる。
<画像形成システムの作用>
次に、本発明の一実施例である画像形成システム1の作用について説明する。
図3は、本発明の一実施例である画像形成システム1における処理手順を示したシーケンス図である。ここでは、ユーザが端末4に対して印刷を要求する操作を行うことにより、端末4が、ユーザIDを含む印刷ジョブを生成し、ネットワーク9を介して印刷ジョブを画像形成装置3へ送信し、その後、ユーザが認証カード72をカードリーダ71にかざすことにより、認証を要求する操作を行った場合を例に挙げて説明する。
画像形成装置3は、ユーザ認証を要求する操作がされたか否かを判定する(S101)。具体的には、ユーザにより操作部31の表示/入力パネルへ表示された印刷ジョブが選択され、ユーザが認証カード72をカードリーダ71にかざし、操作部31からパスワードを入力すると、画像形成装置3は、ユーザ認証を要求する操作がされたと判定する。
次に、画像形成装置3は、有効な認証サーバが存在するか否かを判定する(S103)。具体的には、認証要求するための認証サーバのアドレスが記憶部33に記憶されているか否かを判定する。
ステップS103において、有効な認証サーバが存在しないと判定された場合(NO)、制御部30は、認証先が存在しない旨を報知する認証エラーを操作部31に表示させる(S123)。
一方、ステップS103において、有効な認証サーバが存在すると判定された場合(YES)、履歴情報に基づいて、認証サーバ2(2A,2B,2C,2D)のうちいずれの認証サーバから順に認証要求するかを示す優先順位を決定する優先順位決定処理を実行する(S107)。この優先順位実行処理については後述する。
次に、制御部30は、初期値として変数nに“1”を代入した後(S109)、優先順位が第n番目の認証サーバ2に認証を要求する(S111)。具体的には、制御部30は、ユーザIDとパスワードとを、優先順位が第n番目の認証サーバ2に送信する。
そして、認証が成功した場合(S113;YES)、制御部30は、認証履歴に成功履歴を保存する(S115)。例えば、図2に示した認証履歴において、2回目の認証であった場合、優先順位が第2番目の認証サーバ2Cに対して認証要求した結果として、認証成功(“OK”)を記憶部33に記憶する。
ステップS113において、認証が失敗であった場合(NO)、制御部30は、認証履歴に失敗履歴を保存する(S117)。例えば、図2に示した認証履歴において、2回目の認証であった場合、優先順位が第1番目の認証サーバ2Bに対して認証要求した結果として、認証失敗(“NG”)を記憶部33に記憶する。
次に、制御部30は、変数nの値に“1”だけ加算した後(S119)、第n番目の認証サーバ2は有効か否か、即ち、第n番目の認証サーバ2に対応するアドレスが、記憶部33に記憶されているか否かを判定する(S121)。
ステップS121において、第n番目の認証サーバ2は無効であると判定された場合(NO)、制御部30は、ステップS123へ処理を移行する。
一方、ステップS121において、第n番目の認証サーバ2は有効であると判定された場合(YES)、処理をステップS111に移行し、有効である第n番目の認証サーバに認証要求を行う。
このように、ステップS107において決定した優先順に基づいて、認証サーバ2(2A,2B,2C,2D)のうちいずか1つの認証サーバに対して順に認証要求するので、ネットワーク9のネットワークトラフィックを増大させることなく、認証成功の可能性が高い認証サーバに対して効率良く認証要求を行うことができる。
<優先順位決定処理>
次に、図3のステップS107における優先順位処理の処理手順について説明する。
図4は、本発明の一実施例である画像形成システム1における図3に示したフローチャートのステップS107の処理手順を示したシーケンス図である。
図4に示すように、優先順位決定部34は、記憶部33に記憶された履歴情報に基づいて、有効な認証サーバ2毎に、認証成功の回数及び認証失敗の回数を積算する(S401)。
次に、優先順位決定部34は、認証成功の回数が同一の認証サーバ2があるか否かを判定する(S403)。
ステップS403において、認証成功の回数が同一の認証サーバ2がないと判定された場合(NO)、認証成功の回数が多い認証サーバを優先して、認証サーバ2(2A,2B,2C,2D)の優先順位を並び替える(S405)。
一方、ステップS403において、認証成功の回数が同一の認証サーバ2があると判定された場合(NO)、認証成功の回数が同一の認証サーバ2のうち、直近に認証された認証サーバ2の優先度を上げた上で、認証成功の回数が多い認証サーバを優先する(S407)。
ここまでのステップS405又はS407の処理により、1回以上認証が成功した認証サーバについては、認証成功の回数と、いずれの認証サーバが直近で成功したかを判定することにより、認証成功の可能性が高い認証サーバ2から順に認証要求するように優先順位を決定することができる。
しかしながら、認証成功の回数が“0”の認証サーバが複数ある場合、これら認証成功の回数が“0”である認証サーバの優先順位が決定できない。そこで、優先順位決定部34は、ステップS409以降の処理において、認証履歴の失敗履歴に基づいて、優先順位を決定する。
まず、優先順位決定部34は、認証成功の回数が“0”の認証サーバが複数あるか否かを判定する(S409)。
ステップS409において、認証成功の回数が“0”の認証サーバがない、又は1つのみ存在すると判定された場合(NO)、認証失敗の履歴を反映することなく、ステップS405及びS407における処理においいて、全ての認証サーバ2についての優先順位を決定することができる。
そのため、優先順位決定部34は、ステップS405及びS407における処理に基づいて、優先順位を決定する(S411)。
一方、ステップS409において、認証成功の回数が“0”の認証サーバが複数あると判定された場合(YES)、優先順位決定部34は、認証失敗の回数が同一の認証サーバ2があるか否かを判定する(S413)。
ステップS413において、認証失敗の回数が同一の認証サーバ2がないと判定された場合(NO)、優先順位決定部34は、認証失敗の回数が少ない認証サーバ2を優先して優先順位を決定する(S415)。
一方、ステップS413において、認証失敗の回数が同一の認証サーバ2があると判定された場合(YES)、優先順位決定部34は、認証失敗の回数が同一の認証サーバ2のうち、直近に認証失敗した認証サーバ2の優先度を下げた上で、認証失敗の回数が少ない認証サーバを優先して優先順位を決定する(S417)。
以上のように、本発明の一実施例である画像形成システム1では、画像形成装置3が、認証履歴に基づいて、複数の認証サーバ2を認証成功の可能性の高い順に並び替えた優先順位を決定し、この決定された優先順位に従って、認証要求部32に認証要求させるので、認証成功の可能性が高い認証サーバ2から順に認証要求できる。これにより、ネットワーク9のネットワークトラフィックを増大させることなく、認証成功の可能性が高い認証サーバに対して効率良く認証要求を行うことができる。
例えば、図2に示した画像形成装置3が備える記憶部33に記憶された認証履歴では、まず、1回目として、認証サーバ2A,2B,2C,2Dの順に、優先順位として、“1”、“2”、“3”、“4”が記憶されている。1回目の優先順位は、保存期限が切れる前の認証履歴に基づいて定められたものでもよいし、ユーザが決定したものでもよい。
図2に示した例では、画像形成装置3は、1回目として、優先順位が第1番目の認証サーバ2Aに対して認証要求し失敗しており、優先順位が第2番目の認証サーバ2Bに対して認証要求し成功している。これにより、認証履歴に、認証サーバ2Aに対応して“NG”が記憶されると共に、認証サーバ2Bに対応して“OK”が記憶される。
この1回目の認証結果によって、2回目の優先順位が決定される。具体的には、画像形成装置3は、複数の認証サーバ2A,2B,2C,2Dのうち、認証成功した回数が最も多い認証サーバは、認証サーバ2Bであるので、認証サーバ2Bの優先順位が最も高くなるように優先順位を入れ替える。
認証サーバ2A,2C,2Dは、いずれも過去に認証成功したことがない。そして、認証サーバ2A,2C,2Dのうち認証失敗した回数が最も多い認証サーバは認証サーバ2Aであるので、画像形成装置3は、認証サーバ2Aの優先順位を最も低くなるように優先順位を入れ替える。さらに、認証サーバ2C,2Dについては、認証成功の履歴も認証失敗の履歴も存在しないので、画像形成装置3は、1回目の優先順位を引き継ぎ、認証サーバ2Cを優先する。
これにより、画像形成装置3は、2回目の優先順位を、認証サーバ2A,2B,2C,2Dの順に、“4”、“1”、“2”、“3”として決定する。
そして、画像形成装置3は、2回目の優先順位に基づいて認証サーバに認証の要求を行う。図2に示した例では、2回目として、優先順位が第1番目の認証サーバ2Bに対して認証要求し失敗しており、優先順位が第2番目の認証サーバ2Cに対して認証要求し成功している。これにより、認証履歴に、認証サーバ2Bに対応して“NG”が記憶されると共に、認証サーバ2Cに対応して“OK”が記憶される。
この2回目の認証結果によって、3回目の優先順位が決定される。具体的には、画像形成装置3は、複数の認証サーバ2A,2B,2C,2Dのうち、認証成功した回数が最も多い認証サーバは、認証サーバ2B,2Cである。ここで、認証サーバ2B,2Cは、認証成功の回数が同一であるので、直近に認証許可された認証サーバ2Cの優先順位が高くなるように優先順位を入れ替える。
認証サーバ2A,2Dは、いずれも過去に認証成功したことがない。そして、認証サーバ2A,2Dのうち認証失敗した回数が最も多い認証サーバは認証サーバ2Aであるので、画像形成装置3は、認証サーバ2Aの優先順位を最も低くなるように優先順位を入れ替える。
これにより、画像形成装置3は、3回目の優先順位を、認証サーバ2A,2B,2C,2Dの順に、“4”、“2”、“1”、“3”として決定する。
そして、画像形成装置3は、3回目の優先順位に基づいて認証サーバに認証の要求を行う。図2に示した例では、3回目として、優先順位が第1番目の認証サーバ2Cに対して認証要求し失敗しており、優先順位が第2番目の認証サーバ2Bに対して認証要求し失敗しており、優先順位が第3番目の認証サーバ2Dに対して認証要求し成功している。これにより、認証履歴に、認証サーバ2Bに対応して“NG”が記憶され、認証サーバ2Cに対応して“NG”が記憶されると共に、認証サーバ2Dに対応して“OK”が記憶される。
この3回目の認証結果によって、4回目の優先順位が決定される。具体的には、画像形成装置3は、複数の認証サーバ2A,2B,2C,2Dのうち、認証成功した回数が最も多い認証サーバは、認証サーバ2B,2C,2Dである。ここで、認証サーバ2B,2C,2Dは、認証成功の回数が同一であるので、直近に認証許可された認証サーバ2D,2C,2Bの順で優先順位が高くなるように優先順位を入れ替える。
そして、画像形成装置3は、認証成功した回数が“0”である認証サーバ2Aの優先順位を最も低くなるように優先順位を入れ替える。
これにより、画像形成装置3は、4回目の優先順位を、認証サーバ2A,2B,2C,2Dの順に、“4”、“3”、“2”、“1”として決定する。
そして、画像形成装置3は、4回目の優先順位に基づいて認証サーバに認証の要求を行う。図2に示した例では、4回目として、優先順位が第1番目の認証サーバ2Dに対して認証要求し失敗しており、優先順位が第2番目の認証サーバ2Cに対して認証要求し失敗しており、優先順位が第3番目の認証サーバ2Bに対して認証要求し失敗しており、優先順位が第4番目の認証サーバ2Aに対して認証要求し成功している。これにより、認証履歴に、認証サーバ2Bに対応して“NG”が記憶され、認証サーバ2Cに対応して“NG”が記憶されると共に、認証サーバ2Dに対応して“NG”が記憶され、認証サーバ2Aに対応して“OK”が記憶される。
この4回目の認証結果によって、5回目の優先順位が決定される。具体的には、画像形成装置3は、複数の認証サーバ2A,2B,2C,2Dのうち、認証成功した回数が最も多い認証サーバは、認証サーバ2A,2B,2C,2Dであり、全ての認証サーバの認証成功回数は同一である。そこで、直近に認証許可された認証サーバ2A,2D,2C,2Bの順で優先順位が高くなるように優先順位を入れ替える。
これにより、画像形成装置3は、5回目の優先順位を、認証サーバ2A,2B,2C,2Dの順に、“1”、“4”、“3”、“2”として決定する。
以上のように、本発明の一実施例である画像形成システム1では、画像形成装置3が、認証履歴に基づいて、複数の認証サーバ2のうち認証成功した回数が多い順に優先順位を並び替えると共に、認証成功した回数が同一の認証サーバがある場合には、直近に認証成功した認証サーバの優先順位が高くなるように優先順位を決定し、過去に、認証成功していない認証サーバが複数ある場合には、認証履歴に基づいて、複数の認証サーバ2のうち認証失敗した回数が少ない順に優先順位を並び替えると共に、認証失敗した回数が同一の認証サーバがある場合には、直近に認証失敗した認証サーバの優先順位が低くなるように優先順位を決定するので、適切に優先順位を決定することができる。これにより、ネットワーク9のネットワークトラフィックを増大させることなく、認証成功の可能性が高い認証サーバ2に対して効率良く認証要求を行うことができる。
なお、本発明の一実施例では、記憶部33に記憶された認証履歴は、例えば、1月など所定の保存期限が設けられており、保存期限を越えた認証履歴は順次削除される画像形成装置3とを備えた画像形成システム1を例に挙げて説明したが、認証履歴は、期間ではなく、例えば、“10回”の認証回数分だけ記憶するようにしてもよい。
また、本発明の一実施例では、複数の認証サーバと、ネットワーク9を介して認証サーバ2と接続された認証装置である画像形成装置3とを備えた画像形成システム1を例に挙げて説明したが、認証装置は、画像形成装置に限らず、ユーザを認証する装置であればよい。
例えば、複数の認証サーバとネットワークを介して接続され、ユーザが、認証カード72をかざすことにより、複数の認証サーバのいずれかがユーザを認証し、この認証結果に応じて扉の開閉を制御する扉開閉制御装置にも本発明を適用することができる。即ち、複数の認証サーバとネットワークを介して接続され、複数の認証サーバのいずれかがユーザを認証する装置であれば、どのような装置であっても適用することができる。
1…画像形成システム
2A,2B,2C,2D…認証サーバ
3…画像形成装置
4…端末
6…CPU
7…認証情報記憶部
8…インタフェース部
9…ネットワーク
30…制御部
31…操作部
32…認証要求部
33…記憶部
34…優先順位決定部
60…印刷部
61…認証部
71…カードリーダ
72…認証カード

Claims (3)

  1. それぞれ異なるユーザの認証を行う複数の認証サーバとネットワークを介して接続され、前記ユーザの認証要求を行う認証装置であって、
    前記複数の認証サーバのうち少なくともいずれか1つの認証サーバに対して前記ユーザの認証要求を行う認証要求手段と、
    前記認証要求に対する認証の成功又は失敗である認証結果を、認証履歴として記憶する記憶手段と、
    前記認証履歴に基づいて、前記複数の認証サーバを認証成功の可能性の高い順に並び替えた優先順位を決定する優先順位決定手段と、
    前記優先順位決定手段により決定された優先順位に従って、前記認証要求手段に認証要求させる制御手段と、
    を備えたことを特徴とする認証装置。
  2. 前記優先順位決定手段は、
    前記認証履歴に基づいて、前記複数の認証サーバのうち認証成功した回数が多い順に優先順位を並び替えると共に、前記認証成功した回数が同一の認証サーバがある場合には、直近に認証成功した認証サーバの優先順位が高くなるように優先順位を決定する
    ことを特徴とする請求項1記載の認証装置。
  3. 前記優先順位決定手段は、
    前記認証履歴に基づいて、前記複数の認証サーバのうち認証失敗した回数が少ない順に優先順位を並び替えると共に、前記認証失敗した回数が同一の認証サーバがある場合には、直近に認証失敗した認証サーバの優先順位が低くなるように優先順位を決定する
    ことを特徴とする請求項1又は2記載の認証装置。
JP2013241489A 2013-11-22 2013-11-22 認証装置 Pending JP2015102923A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013241489A JP2015102923A (ja) 2013-11-22 2013-11-22 認証装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013241489A JP2015102923A (ja) 2013-11-22 2013-11-22 認証装置

Publications (1)

Publication Number Publication Date
JP2015102923A true JP2015102923A (ja) 2015-06-04

Family

ID=53378594

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013241489A Pending JP2015102923A (ja) 2013-11-22 2013-11-22 認証装置

Country Status (1)

Country Link
JP (1) JP2015102923A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017120508A (ja) * 2015-12-28 2017-07-06 日本電信電話株式会社 認証順序制御装置、その方法及びプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017120508A (ja) * 2015-12-28 2017-07-06 日本電信電話株式会社 認証順序制御装置、その方法及びプログラム

Similar Documents

Publication Publication Date Title
US10135812B2 (en) Authenticating system, information processing device, authenticating method and non-transitory computer readable recording medium
JP4716319B2 (ja) 画像形成システムおよび設定値変更プログラム
JP5985590B2 (ja) 認証装置及び認証方法
JP5644509B2 (ja) 情報処理装置
US11256454B2 (en) Image forming apparatus capable of selectively performing login-time automatic printing, method of controlling same, and storage medium
JP2009193322A (ja) プリントシステム
US9477194B2 (en) Image forming apparatus capable of limiting range of operation during maintenance, control method therefor, and storage medium
US10750050B2 (en) IMAGE PROCESSING APPARATUS, METHOD FOR CONTROLLING IMAGE Processing apparatus, program storage medium, system, and method for controlling system for use in biometric authentication
JP2016007762A (ja) 画像形成装置、情報処理方法及びプログラム
US20180097971A1 (en) Information processing apparatus and non-transitory computer readable medium storing program
US20120274971A1 (en) Image forming apparatus, image forming method, and computer readable medium
JP4314022B2 (ja) 画像形成装置
US20110214167A1 (en) Image processing apparatus, image processing system, and display screen controlling method
US10616445B2 (en) Information processing apparatus, image forming apparatus, information processing method, and non-transitory computer readable medium for managing setting items
JP6387887B2 (ja) 認証装置、認証プログラム、及び認証システム
JP2015102923A (ja) 認証装置
JP7194341B2 (ja) 画像形成システムおよび画像形成装置
JP2018001447A (ja) 印刷装置および印刷ジョブの認証方法
JP2013073350A (ja) 画像形成システム
JP6733611B2 (ja) 画像形成装置、及び画像形成装置が実行する認証方法
JP2020141251A (ja) 情報処理装置、情報処理システム、及び情報処理プログラム
US20180063377A1 (en) Information processing apparatus, image forming apparatus, information processing method, and non-transitory computer readable medium
JP2020043549A (ja) 情報処理装置、認証方法及び認証システム
JP6806029B2 (ja) 画像形成システムおよび画像形成方法
JP2024014590A (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム