JP2015222937A - Image formation device, authentication information management system, and processing method and program for image formation device and authentication information management system - Google Patents
Image formation device, authentication information management system, and processing method and program for image formation device and authentication information management system Download PDFInfo
- Publication number
- JP2015222937A JP2015222937A JP2015012689A JP2015012689A JP2015222937A JP 2015222937 A JP2015222937 A JP 2015222937A JP 2015012689 A JP2015012689 A JP 2015012689A JP 2015012689 A JP2015012689 A JP 2015012689A JP 2015222937 A JP2015222937 A JP 2015222937A
- Authority
- JP
- Japan
- Prior art keywords
- image forming
- forming apparatus
- authentication management
- management data
- master
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、認証情報を同期する画像形成装置、認証情報管理システムと、その処理方法及びプログラムに関する。 The present invention relates to an image forming apparatus that synchronizes authentication information, an authentication information management system, and a processing method and program thereof.
現在、複合機の認証システムにおいて、その利便性からICカード認証の仕組みが良く用いられている。 Currently, IC card authentication mechanisms are often used in authentication systems for multifunction peripherals because of their convenience.
一般に、この仕組みにおいてはICカード情報(カードID)とユーザ情報とを紐付ける、所謂ICカード認証テーブルを管理し、認証を行っている。このICカード認証テーブルを管理する仕組みには、サーバで一元管理する方法や、各複合機内で管理する方法等、さまざまに提案されている。 In general, in this mechanism, a so-called IC card authentication table that links IC card information (card ID) and user information is managed and authenticated. Various mechanisms for managing the IC card authentication table have been proposed, such as a method of centralized management by a server and a method of management in each multi-function peripheral.
例えば、特許文献1では、ICカード認証テーブルをサーバと複合機両方に保持し、サーバで認証できない場合に、複合機内部で認証する仕組みが開示されている。
このような複合機の認証システムにおいては、サーバにあるICカード認証テーブルを複合機に配信し、サーバと複合機とで情報を同期する仕組みも存在する。
For example, Patent Document 1 discloses a mechanism in which an IC card authentication table is held in both a server and a multi-function peripheral, and authentication is performed inside the multi-function peripheral when the server cannot authenticate.
In such a multi-function peripheral authentication system, there is a mechanism in which an IC card authentication table in a server is distributed to the multi-function peripheral, and information is synchronized between the server and the multi-function peripheral.
昨今ではサーバ管理の負荷を減らすため、認証サーバではなく、各複合機でICカード認証テーブルを管理する仕組みが好まれることがある。 In recent years, in order to reduce the load of server management, a mechanism for managing an IC card authentication table in each multi-function peripheral instead of an authentication server is sometimes preferred.
この場合、特定の1台の複合機をICカード認証テーブルのマスターを保持する認証サービスと位置づけ、他の複合機は定期的にこの複合機からICカード認証テーブルを取得するように設定が行われることが多い。複合機内でICカード認証テーブルを管理する仕組みではサーバと比較し、複合機のため電源OFFが頻繁に発生するということがある。
また、複合機のメンテナンスのため、複合機が使用できない状態となることがある。
In this case, one specific multi-function peripheral is positioned as an authentication service that holds the master of the IC card authentication table, and other multi-function peripherals are set to periodically acquire the IC card authentication table from this multi-function peripheral. There are many cases. In the mechanism for managing the IC card authentication table in the multifunction device, the power supply may frequently be turned off because of the multifunction device as compared with the server.
In addition, the MFP may not be usable due to maintenance of the MFP.
そのため、ICカード認証テーブルを複合機内で管理する仕組みのみで同期設定を行う場合は、サーバのように1〜2台の構成とはいかず、ほぼ全ての複合機に認証サービスを導入することとなる。 Therefore, when the synchronization setting is performed only by the mechanism for managing the IC card authentication table in the multifunction peripheral, the authentication service is introduced to almost all the multifunction peripherals, not the configuration of one or two units like the server. .
また、複合機自体の入れ替えも多く発生することから、複合機内でICカード認証テーブルを管理する仕組みでは、ICカード認証テーブルの同期処理は、セカンダリの複合機(子となる複合機)に同期元となるプライマリの複合機(親となる複合機)を指定し、セカンダリ機からの要求に応じてプライマリの複合機からICカード認証テーブルが返され、同期する方式が採用されることが多い(プル型)。 In addition, since the replacement of the multifunction device itself often occurs, in the mechanism for managing the IC card authentication table in the multifunction device, the synchronization processing of the IC card authentication table is performed by the secondary multifunction device (child multifunction device) as a synchronization source. The primary multifunction device (the parent multifunction device) is designated, and the IC card authentication table is returned from the primary multifunction device in response to a request from the secondary device. Type).
ここで、ICカード認証テーブルを管理する複合機がシステム上に多数あり、ある1台の複合機をマスターとしてICカード認証テーブルの同期処理が設定されている場合の仕組みを想定する。この場合、管理者はプライマリとして動作する複合機のICカード認証テーブルをメンテナンスすることで、一定時間後にセカンダリとして設定されている複合機へと認証テーブルが配信され、複合機がICカード認証を行う際、プライマリとして動作する複合機に不具合が生じた場合にも、セカンダリとして登録している複合機の認証サービスを利用して複合機にログインが行うことができる。 Here, a mechanism is assumed in which there are a large number of multifunction peripherals managing the IC card authentication table on the system, and the synchronization processing of the IC card authentication table is set with a certain multifunction peripheral as a master. In this case, the administrator maintains the IC card authentication table of the multifunction peripheral operating as the primary, so that the authentication table is distributed to the multifunction peripheral set as the secondary after a certain time, and the multifunction peripheral performs IC card authentication. At this time, even when a malfunction occurs in the multifunction peripheral operating as the primary, it is possible to log in to the multifunction peripheral using the authentication service of the multifunction peripheral registered as the secondary.
このような仕組みを利用することで、プライマリの複合機に不具合が生じたとしても、ユーザは利用したい複合機にログインすることができ、認証システムを継続して利用することができるが、プライマリの複合機の復旧が困難である場合は、管理者はシステムの復旧に労力を要することとなる。また、復旧までICカード認証テーブルは古いテーブルの状態となり、ログインできないユーザが増えるという事が発生し、複合機を利用することが難しい状態となってしまう。 By using this mechanism, even if a failure occurs in the primary MFP, the user can log in to the MFP that he / she wants to use and can continue to use the authentication system. If it is difficult to recover the multifunction device, the administrator will have to work to recover the system. In addition, the IC card authentication table is in an old table state until restoration, and there are cases where the number of users who cannot log in increases, making it difficult to use the multifunction machine.
復旧させるために、管理者が既存のセカンダリの複合機の中から1台をプライマリとして動作するように設定を変更して、残りのセカンダリの複合機の同期先を、変更した複合機になるように設定することが考えられるが、大規模な企業の場合には、1フロアに何台も複合機が設置してあるため、設定変更するのも困難であった。よって、復旧させ、認証テーブルの同期を実行させることは容易でなかった。 To restore, the administrator changes the settings so that one of the existing secondary multifunction peripherals operates as the primary, and the synchronization destination of the remaining secondary multifunction peripherals becomes the modified multifunction peripheral. However, in the case of a large-scale company, it is difficult to change the setting because many multifunction devices are installed on one floor. Therefore, it is not easy to restore and execute synchronization of the authentication table.
そこで、本発明の目的は、認証管理データの同期先を容易に切り替え、認証管理データの同期を継続させる仕組みを提供することである。 Accordingly, an object of the present invention is to provide a mechanism for easily switching the synchronization destination of authentication management data and continuing the synchronization of authentication management data.
本発明の目的を達成するためのユーザの認証に用いられる認証管理データを記憶する画像形成装置であって、マスターとなる認証管理データを管理する画像形成装置から、当該画像形成装置に対して認証管理データの同期要求をした画像形成装置の一覧データを受信する第1の受信手段と、外部装置からマスターとなる認証管理データを受信する第2の受信手段と、前記第1の受信手段で受信した一覧データと、前記第2の受信手段で受信したマスターとなる認証管理データを記憶する記憶手段と、前記第2の受信手段でマスターとなる認証管理データを受信した場合に、同期先の画像形成装置を切り替えるべく、前記一覧データに従って、他の画像形成装置へ当該画像形成装置がマスターとなる認証管理データを記憶した画像形成装置であることを通知する通知手段とを備えることを特徴とする。 An image forming apparatus for storing authentication management data used for user authentication for achieving the object of the present invention, wherein the image forming apparatus managing master authentication management data authenticates the image forming apparatus. First receiving means for receiving list data of image forming apparatuses that have requested synchronization of management data, second receiving means for receiving authentication management data as a master from an external apparatus, and reception by the first receiving means When the received list data, the storage means for storing the authentication management data to be the master received by the second receiving means, and the authentication management data to be the master by the second receiving means, the synchronization destination image An image forming apparatus that stores authentication management data that is the master of the image forming apparatus to another image forming apparatus in accordance with the list data in order to switch the forming apparatus. Characterized in that it comprises a notifying means for notifying that.
本発明によれば、認証管理データの同期先を容易に切り替え、認証管理データの同期を継続させることができる。 ADVANTAGE OF THE INVENTION According to this invention, the synchronization destination of authentication management data can be switched easily and the synchronization of authentication management data can be continued.
以下、図面を参照して、本発明の実施形態を詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
(第1の実施形態)
図1は、本発明の本発明の複合機300(画像形成装置)、複合機300に備えるカードリーダ500、クライアントPC100を用いた認証情報管理システムの構成の一例を示すシステム構成図である。
なお、本実施形態では、複合機300に認証情報を管理するテーブル(以下、認証テーブル)を記憶する構成とする。
(First embodiment)
FIG. 1 is a system configuration diagram showing an example of a configuration of an authentication information management system using a multifunction peripheral 300 (image forming apparatus) according to the present invention, a
In this embodiment, the MFP 300 is configured to store a table for managing authentication information (hereinafter referred to as an authentication table).
図1に示すように、本実施形態のシステムでは、複合機300、クライアントPC100がローカルエリアネットワーク(LAN)400を介して接続される構成となっている。なお、ローカルネットワークに限らずインターネットを介した通信であってもよい。
As shown in FIG. 1, the system according to the present embodiment has a configuration in which a
クライアントPC100には、複合機300と通信可能なアプリケーション(ブラウザや独自に開発されたクライアントアプリケーションなど)がインストールされており、アプリケーションを介して、クライアントPC100に認証テーブルを送信する(認証テーブルのインポート)。なお、認証テーブルは、ユーザが作成する情報や、サーバで管理する情報などがある。また、サーバに認証テーブルが記憶されている場合には、クライアントPC100から、サーバにリモートでアクセスし、サーバから複合機へ直接認証テーブルをインポートするようにしてもよいし、サーバから取得した認証テーブルをクライアントPC100に記憶させ、クライアントPC100から複合機へインポートする構成であってもよい。 The client PC 100 is installed with an application (such as a browser or a client application originally developed) that can communicate with the multifunction peripheral 300, and transmits an authentication table to the client PC 100 via the application (importing the authentication table). . The authentication table includes information created by the user and information managed by the server. When the authentication table is stored in the server, the server may be accessed remotely from the client PC 100, and the authentication table may be directly imported from the server to the multifunction peripheral. Alternatively, the authentication table acquired from the server may be used. May be stored in the client PC 100 and imported from the client PC 100 to the MFP.
複合機300は、認証テーブルを受信すると、他の複合機(プリマリ)と認証テーブルを同期した場合に、受信した同期グループ管理テーブルに従って、各複合機に、認証テーブルがインポートされたことを他の複合機に通知する。すなわち、マスターとなる認証管理データを記憶する画像形成装置であることを通知する(マスターの画像形成装置となったことを通知する)。
認証テーブルがインポートされた複合機300は、自装置を子機から親機にモードを切り替える。
When the
The
この認証テーブルがインポートされた複合機300は、他の複合機からの同期要求に対して、認証テーブルを送信する。また、同期要求のあった複合機のIPアドレスを蓄積し、他の複合機に送信する。
The
なお、複合機300は、ユーザの認証に用いられる認証管理データを記憶する画像形成装置の一例を示す装置である。
また、クライアントPC100は、外部装置の一例を示す装置である。
The
The client PC 100 is a device that shows an example of an external device.
以下、図2を用いて、図1に示したクライアントPC100に適用可能な情報処理装置のハードウエア構成について説明する。 Hereinafter, the hardware configuration of the information processing apparatus applicable to the client PC 100 shown in FIG. 1 will be described with reference to FIG.
図2において、2001はCPUで、システムバス2004に接続される各デバイスやコントローラを統括的に制御する。また、ROM2003あるいは外部メモリ2011には、CPU2001の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。
なお、ICカード認証サーバ200の外部メモリ2011には、マスターとなる認証テーブルが記憶されている。認証テーブルの一例は、図11である。
In FIG. 2,
The
2002はRAMで、CPU2001の主メモリ、ワークエリア等として機能する。CPU2001は、処理の実行に際して必要なプログラム等をROM2003あるいは外部メモリ2011からRAM2002にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
また、2005は入力コントローラで、キーボード(KB)2009や不図示のマウス等のポインティングデバイス等からの入力を制御する。2006はビデオコントローラで、CRTディスプレイ(CRT)2010等の表示器への表示を制御する。なお、図2では、CRT2010と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じてクライアントが使用するものである。
An
2007はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ2011へのアクセスを制御する。
A
2008は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
A communication I /
なお、CPU2001は、例えばRAM2002内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT2010上での表示を可能としている。また、CPU2001は、CRT2010上の不図示のマウスカーソル等でのユーザ指示を可能とする。
Note that the
ハードウエア上で動作する各種プログラム(例えば、ブラウザ)は、外部メモリ2011に記録されており、必要に応じてRAM2002にロードされることによりCPU2001によって実行されるものである。
Various programs (for example, browsers) operating on hardware are recorded in the
次に、図3を用いて、本発明の画像形成装置としての複合機300のハードウエア構成について説明する。
図3は、複合機300のハードウエア構成例を示すブロック図である。
Next, the hardware configuration of the
FIG. 3 is a block diagram illustrating a hardware configuration example of the
図3において、コントローラユニット5000は、画像入力デバイスとして機能するスキャナ5015や、画像出力デバイスとして機能するプリンタ5014と接続されるとともに、図1に示したLAN400のようなローカルエリアネットワークや、例えばPSTNまたはISDN等の公衆回線(WAN)と接続することで、画像データやデバイス情報の入出力を行なう。
In FIG. 3, a
図3に示すように、コントローラユニット5000は、CPU5001、RAM5006、ROM5002、外部記憶装置(ハードディスクドライブ(HDD))5007、ネットワークインタフェース(Network I/F)5003、モデム(Modem)5004、操作部インタフェース(操作部I/F)5005、外部インタフェース(外部I/F)5009、イメージバスインタフェース(IMAGE BUS I/F)5008、ラスタイメージプロセッサ(RIP)5010、プリンタインタフェース(プリンタI/F)5011、スキャナインタフェース(スキャナI/F)5012、画像処理部5013等で構成される。
CPU5001は、システム全体を制御するプロセッサである。
As shown in FIG. 3, the
A
RAM5006は、CPU5001が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記憶するための画像メモリである。
ROM5002は、システムのブートプログラムや各種制御プログラムが格納されている。
A
The
外部記憶装置(ハードディスクドライブHDD)5007は、システムを制御するための各種プログラム、画像データ等を格納する。また、各種テーブルを記憶している。なお、テーブルや設定ファイルの一例は、図9〜図12である。 An external storage device (hard disk drive HDD) 5007 stores various programs for controlling the system, image data, and the like. Various tables are also stored. Examples of tables and setting files are shown in FIGS.
操作部インタフェース(操作部I/F)5005は、操作部(UI)5018とのインタフェース部であり、操作部5018に表示する画像データを操作部5018に対して出力する。
An operation unit interface (operation unit I / F) 5005 is an interface unit with the operation unit (UI) 5018, and outputs image data to be displayed on the
また、操作部I/F5005は、操作部5018から本システム使用者が入力した情報(例えば、ユーザ情報等)をCPU5001に伝える役割をする。なお、操作部5018はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。
ネットワークインタフェース(Network I/F)5003は、ネットワーク(LAN)に接続し、データの入出力を行なう。
モデム(MODEM)5004は公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
The operation unit I /
A network interface (Network I / F) 5003 is connected to a network (LAN) and inputs / outputs data.
A modem (MODEM) 5004 is connected to a public line and inputs / outputs data such as FAX transmission / reception.
外部インタフェース(外部I/F)5009は、USB、IEEE1394、プリンタポート、RS−232C等の外部入力を受け付けるインタフェース部であり、本実施形態においては、認証で必要となるICカード読み取り用のカードリーダ500が接続されている。 An external interface (external I / F) 5009 is an interface unit that accepts external inputs such as USB, IEEE 1394, printer port, and RS-232C. In the present embodiment, a card reader for reading an IC card required for authentication is used. 500 is connected.
そして、CPU5001は、この外部I/F5009を介してカードリーダ500によるICカードからの情報読み取りを制御し、該ICカードから読み取られた情報を取得可能である。尚、ICカードに限らず、ユーザを特定することが可能な記憶媒体であればよい。この場合、記憶媒体には、ユーザを識別するための識別情報が記憶される。この識別情報は、記憶媒体の製造番号でも、ユーザが企業内で与えられるユーザコードであってもよい。以上のデバイスがシステムバス上に配置される。
Then, the
なお、本実施形態では、記憶媒体以外に、ユーザが入力する、ユーザIDとパスワードの認証するための認証テーブルの同期についても適用可能であることは言うまでもない。 In the present embodiment, it goes without saying that, in addition to the storage medium, it is also applicable to the synchronization of an authentication table for user ID and password authentication, which is input by the user.
一方、イメージバスインタフェース(IMAGE BUS I/F)5008は、システムバス5016と画像データを高速で転送する画像バス5017とを接続し、データ構造を変換するバスブリッジである。
画像バス5017は、PCIバスまたはIEEE1394で構成される。画像バス5017上には以下のデバイスが配置される。
ラスタイメージプロセッサ(RIP)5010は、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。
On the other hand, an image bus interface (IMAGE BUS I / F) 5008 is a bus bridge that connects a
The
A raster image processor (RIP) 5010 develops, for example, vector data such as a PDL code into a bitmap image.
プリンタインタフェース(プリンタI/F)5011は、プリンタ5014とコントローラユニット5000を接続し、画像データの同期系/非同期系の変換を行う。
A printer interface (printer I / F) 5011 connects the
また、スキャナインタフェース(スキャナI/F)5012は、スキャナ5015とコントローラユニット5000を接続し、画像データの同期系/非同期系の変換を行う。
A scanner interface (scanner I / F) 5012 connects the
画像処理部5013は、入力画像データに対し、補正、加工、編集をおこなったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部5013は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
An
スキャナI/F5012に接続されるスキャナ5015は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部5018から読み取り起動指示することにより、CPU5001がスキャナに指示を与え、フィーダは原稿用紙を1枚ずつフィードし、原稿画像の読み取り動作を行う。
A
プリンタI/F5011に接続されるプリンタ5014は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微小ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU5001からの指示によって開始する。尚、プリンタ5014には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
A
操作部I/F5005に接続される操作部5018は、液晶ディスプレイ(LCD)表示部を有する。LCD上にはタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されると、その位置情報を操作部I/F5005を介してCPU5001に伝える。また、操作部5018は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
An
ここで、操作部5018のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色のLEDがあり、その色によってスタートキーが使える状態であるか否かを示す。また、操作部5018のストップキーは、稼動中の動作を止める働きをする。また、操作部5018のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部5018からの設定を初期化する時に用いる。
Here, the start key of the
外部I/F5009に接続されるカードリーダ500は、CPU5001からの制御により、ICカード(例えば、ソニー社のFeliCa(登録商標))内に記憶されている情報を読み取り、読み取った情報を外部I/F5009を介してCPU5001へ通知する。
A
次に、図4の機能ブロック図を参照して、本システムにおける各装置の各機能ブロックについて説明する。なお、各機能は、CPUにより実行され、各機能で実行される詳細な処理については、図5〜図8のフローチャートで説明する。
まず、クライアントPC100の機能部について説明する。
Next, each functional block of each device in this system will be described with reference to the functional block diagram of FIG. Each function is executed by the CPU, and detailed processing executed by each function will be described with reference to the flowcharts of FIGS.
First, functional units of the
クライアントPC100上の印刷データ生成部150は、アプリケーションプログラム(文書作成アプリケーションなど)から受け取ったデータに基づいて印刷データ(ジョブ)を生成し、当該印刷データを複合機300へ送信する。なお、不図示のプリントサーバへ送信する構成であってもよい。
The print
クライアントPC100のウェブブラウザは、複合機300のICカード認証システムが保持する管理ページにアクセスし、認証先の複合機のIPアドレスの指定や、ICカードサービスの動作モードなどを指定することができる。なお、図13は複合機300のICカード認証サービスが保持する管理ページの一例である。
次に、複合機300の機能部について説明する。
複合機300のICカードリーダ制御部250は、カードリーダ500にかざされたカード情報(製造番号)を取得する。
The web browser of the
Next, functional units of the
The IC card reader control unit 250 of the
複合機300の認証要求送信部251は、ICカード認証サービスに対してカード情報の問合せの通信を行う。なお、他の複合機300に対してカード情報の問合せの通信を行うようにしてもよい。
The authentication
複合機300の認証部252は、ICカード認証テーブルを参照し、認証を実行する。認証に成功した際には当該ユーザ情報を用いて複合機の利用を許可させる。
The
複合機300のクライアントPC通信部253は、クライアントPC上のウェブブラウザ151からのアクセスに応じて、自信が保有する図13に示すようなウェブページの送受信を行う。当該ページは認証システムの設定や、ICカード認証テーブルのインポートなどが可能である。
The client PC communication unit 253 of the
複合機300の認証要求受信部254は、認証要求送信部251からの認証要求を受信し、認証部252で自信が保持するICカード認証テーブル内でユーザー検索処理を行い、認証結果を返す通信処理を実施する。
複合機300の同期要求送信部255は、他筐体の複合機に対して、ICカード認証テーブルの取得を行うための同期要求を送信する。
The authentication request receiving unit 254 of the
The synchronization
複合機300の同期要求受信部256は、同期要求を受信し、自信が持つICカード認証テーブル及び、同期グループ管理テーブルを、同期要求を送信した複合機へ送信する。
複合機300のICカード認証テーブル管理部257は、複合機内で管理するICカード認証テーブルを管理する。
The synchronization request receiving unit 256 of the
The IC card authentication
複合機300の同期グループ管理部258は、親機として動作している際に同期要求を送ってきた複合機の情報(例えば、IPアドレス)、すなわち同期グループの情報に関して、同期グループ管理テーブルを用いて管理する。
複合機300の動作モード管理部259は、ICカード認証サービスとしての機能が、現在親機であるか、子機であるかの判断、制御を行う。
The synchronization group management unit 258 of the
The operation mode management unit 259 of the
複合機300の同期処理管理部260は、複合機が子機である場合、一定間隔毎に親機に対して同期要求の送受信を命令し、ICカード認証テーブルの同期処理を制御する。
When the multifunction device is a slave device, the synchronization
以下、図5〜図8のフローチャートを参照して、本実施形態のシステムにおける処理についてより詳細に説明する。
なお、各ステップについては、各装置のCPUが処理を実行する。
Hereinafter, the processing in the system of the present embodiment will be described in more detail with reference to the flowcharts of FIGS.
In addition, about each step, CPU of each apparatus performs a process.
本発明の実施形態では、事前に管理者がクライアントPC上のウェブブラウザを利用し、各複合機の認証システムに対して、事前の設定がなされているものとする。ここで事前の設定とは、ICカード認証処理における認証先の認証サービスのIPアドレス(プライマリ/セカンダリ)の設定や、認証サービスとしての動作モード(親/子)の設定などが含まれる。 In the embodiment of the present invention, it is assumed that the administrator uses the web browser on the client PC in advance and has previously set the authentication system of each multifunction device. Here, the prior setting includes setting of the IP address (primary / secondary) of the authentication service of the authentication destination in the IC card authentication processing, setting of the operation mode (parent / child) as the authentication service, and the like.
まず、図5を用いて、本発明の実施形態における、ICカード認証処理について説明する。図5は、ICカード認証処理の一例を示すフローチャートである。 First, the IC card authentication process in the embodiment of the present invention will be described with reference to FIG. FIG. 5 is a flowchart illustrating an example of the IC card authentication process.
ステップS100では、複合機300の認証部252が、図14に示すICカード認証画面を表示する。この時、カードリーダはカード読み取り状態とし、ユーザがカードリーダにカードをかざすことによって、カードリーダ制御部に対し、カード情報を含むカードイベントを送信するものとする。
ステップS101では、複合機300のICカードリーダ制御部250が、カードリーダから送信されたカードイベントを受信する。
In step S100, the
In step S101, the IC card reader control unit 250 of the
ステップS102では、複合機300のICカードリーダ制御部250が、ステップS101で受信したカードイベントから、当該カードを識別するためのカード情報を取得する。
In step S102, the IC card reader control unit 250 of the
ステップS103では、複合機300の認証部252が、複合機内で管理された図9に示すICカード認証用設定ファイルを取得する。このファイルには認証要求送信先の情報が記載されているものとし、当該設定は事前に管理者によってなされているものとする。また、認証先についてはネットワークダウンなどの状況でも複合機へのログインを可能にさせるため、プライマリ/セカンダリの2つのIPアドレスが設定可能であるとする。
In step S103, the
ステップS104では、複合機300の認証要求送信部251が、ステップS103で取得したICカード認証用設定ファイルに記載されたプライマリIPアドレスの宛先に対し、認証要求を送信する。
In step S104, the authentication
ステップS105では、複合機300の認証要求受信部254が、ステップS104で送信された認証要求を受信し、ICカード認証検索処理を実施する。当該処理に関する詳細については、ステップS200〜ステップS205にて記載する。
In step S105, the authentication request receiving unit 254 of the
ステップS106では、複合機300の認証要求送信部251が、ステップS104の認証要求送信が成功したか否かを判断する。成功した場合はステップS110へ進み、失敗した場合はステップS107へ進む。
In step S106, the authentication
ステップS107では、複合機300の認証要求送信部251が、ステップS103で取得したICカード認証用設定ファイルにセカンダリIPアドレスが設定されているか否かを判断する。セカンダリIPアドレスが設定されている場合はステップS108へ進み、設定されていない場合はステップS114へ進む。
In step S107, the authentication
ステップS108では、複合機300の認証要求送信部251が、ステップS103で取得したICカード認証用設定ファイルに記載されたセカンダリIPアドレスの宛先に対し、認証要求を送信する。
In step S108, the authentication
ステップS109では、複合機300の認証要求受信部254が、ステップS108で送信された認証要求を受信し、ICカード認証検索処理を実施する。当該処理に関する詳細については、ステップS200〜ステップS205にて記載する。
ステップS110では、複合機300の認証要求送信部251が、ステップS105またはステップS109で送信された認証結果を受信する。
In step S109, the authentication request receiving unit 254 of the
In step S110, the authentication
ステップS111では、複合機300の認証部252が、ステップS110で取得した認証結果を判断する。認証成功時はステップS112へ進み、認証失敗時はステップS114へ進む。
ステップS112では、複合機300の認証部252が、ステップS110で取得した認証結果の中から、複合機へのログインに必要なユーザ情報を取得する。
ステップS113では、複合機300の認証部252が、ステップS112で取得したユーザ情報を利用して複合機にログインし、処理を終了する。
ステップS114では、複合機300の認証部252が、図15に示すような認証エラー画面を表示し、処理を終了する。
In step S111, the
In step S112, the
In step S113, the
In step S114, the
次に、図6を用いて、本発明の実施形態における、ICカード認証検索処理について説明する。図6は、ICカード認証検索処理の一例を示すフローチャートである。なお、図6は、図5のステップS105とステップS106の詳細を示すフローチャートである。
ステップS200では、複合機300の認証要求受信部254が、ステップS104またはステップS108で送信された認証要求を受信する。
Next, the IC card authentication search process in the embodiment of the present invention will be described with reference to FIG. FIG. 6 is a flowchart illustrating an example of the IC card authentication search process. FIG. 6 is a flowchart showing details of step S105 and step S106 in FIG.
In step S200, the authentication request receiving unit 254 of the
ステップS201では、複合機300のICカード認証テーブル管理部257が、複合機内で管理する図11に示すICカード認証テーブルを取得し、メモリに展開する。
In step S201, the IC card authentication
ステップS202では、複合機300のICカード認証テーブル管理部257が、ステップS201で取得したICカード認証テーブル内に、ステップS200で受信した認証情報内に含まれるカード情報が登録されているか否かを判断する。当該カード情報が登録されている場合はステップS203へ進み、登録されていない場合はステップS204へ進む。
ステップS203では、複合機300のICカード認証テーブル管理部257が、ステップS202でヒットした当該ユーザ情報を取得する。
ステップS204では、複合機300のICカード認証テーブル管理部257が、当該カードが未登録である理由を保持する認証NGの結果データを生成する。
In step S202, the IC card authentication
In step S203, the IC card authentication
In step S204, the IC card authentication
ステップS205では、複合機300の認証要求受信部254が、複合機に対して認証結果(認証OKの場合にはユーザ情報、認証NGの場合には認証NGの結果データ)を送信する。
In step S205, the authentication request receiving unit 254 of the
次に、図7を用いて、本発明の実施形態における、ICカード認証テーブルのインポート処理について説明する。図7は、ICカード認証テーブルのインポート処理の一例を示すフローチャートである。 Next, an IC card authentication table import process according to the embodiment of the present invention will be described with reference to FIG. FIG. 7 is a flowchart illustrating an example of an IC card authentication table import process.
ステップS300では、クライアントPC100のウェブブラウザ151により、複合機のICカード認証サービス部の設定を行うウェブページにアクセスし、図13に示す認証サービス動作設定ページを表示する。具体的には、ユーザがICカード認証テーブルをインポートしたい複合機のIPアドレスをURLに設定して、アクセスする。アクセスするとアクセス先の複合機から認証サービス動作設定ページ(図13)を受信して、クライアントPC100の表示部に表示する。
In step S300, the
ステップS301では、クライアントPC100のウェブブラウザ151が、ICカード認証テーブルのインポート処理を行う。具体的には、図13の認証サービス動作設定ページの1304の参照ボタンを押下して、ICカード認証テーブルのファイルを選択して、1305のインポートボタンが押下されることで、ICカード認証テーブルが送信される。
ここで、図13の認証サービス動作設定ページについて説明する。
図13の認証サービス動作設定ページは、管理者のクライアントPC100により複合機にログインすると表示される画面である。
In step S301, the
Here, the authentication service operation setting page of FIG. 13 will be described.
The authentication service operation setting page of FIG. 13 is a screen displayed when the administrator's
動作モード:親機(1301)と動作モード:子機(1302)が選択可能になっており、管理者によって複合機の動作モードを事前に設定するものである(事前の設定は、第2の実施形態で説明する)。この設定された動作モードが、後述する処理により変更される。 The operation mode: the master unit (1301) and the operation mode: the slave unit (1302) can be selected, and the administrator sets the operation mode of the multifunction device in advance by the administrator (the advance setting is the second setting). Will be described in the embodiment). The set operation mode is changed by processing to be described later.
動作モード:子機(1302)が選択された場合には、同期先となる親の複合機のIPアドレスを設定する(1303)。また、同期間隔時間を設定させるものとする。
また、不図示であるが、登録ボタンやキャンセルボタンなど、設定に必要なボタンを備えているものとする。
Operation mode: When the slave unit (1302) is selected, the IP address of the parent MFP as the synchronization destination is set (1303). Also, the synchronization interval time is set.
Although not shown, it is assumed that buttons necessary for setting such as a registration button and a cancel button are provided.
ステップS302では、複合機300のクライアントPC通信部253が、ステップS301で送信されたICカード認証テーブルを受信する。すなわち、外部装置からマスターとなる認証管理データを受信する第2の受信処理の一例を示すステップである。
In step S302, the client PC communication unit 253 of the
ステップS303では、複合機300のICカード認証テーブル管理部257が、複合機内で保持する認証に利用するICカード認証テーブルを置き換える(更新)。置き換え処理は、ICカード認証テーブルを上書きする処理や、削除して新規に登録する処理などである。すなわち、マスターとなる認証管理データを記憶制御する記憶制御処理の一例を示すステップである。
In step S303, the IC card authentication
ステップS304では、複合機300の動作モード管理部259が、現在のICカード認証サービスの状態が親機モードか、子機モードかを判断する。判断には、図10の認証サービス用設定ファイルの動作モード1001を参照する。すなわち、自装置の動作モードが親機モードか子機モードかを判定する判定処理の一例を示すステップである。
親機モードの場合はステップS306へ進み、子機モードの場合はステップS305へ進む。
In step S304, the operation mode management unit 259 of the
In the case of the parent device mode, the process proceeds to step S306, and in the case of the child device mode, the process proceeds to step S305.
ステップS305では、複合機300の動作モード管理部259が、動作モードを親機モードに変更する。具体的には、図10の認証サービス用設定ファイルの1001を「親機」に変更する。すなわち、外部装置からマスターとなる認証管理データを受信した場合に、同期による動作モードを同期先の画像形成装置となる親機モードに変更する変更処理の一例を示すステップである。
そして、処理をステップS306へ戻す一方、自身が親機となった(昇格した)ことを、他の複合機300へ通知するためにステップS309へ進む。
In step S305, the operation mode management unit 259 of the
Then, while returning the process to step S306, the process proceeds to step S309 in order to notify the
ステップS306では、複合機300のクライアントPC通信部253が、ICカード認証テーブルのインポート処理が完了した旨(インポート結果)を記載し、動作モードが変わった場合には、動作モードが変わったことを知らせる旨(動作モード変更情報)が記載されたウェブページをクライアントPC100に送信する。
ステップS307では、クライアントPC100のウェブブラウザ151が、ステップS306で送信されたウェブページを受信する。
ステップS308では、クライアントPC100のウェブブラウザ151が、ステップS307で受信したウェブページを表示し、処理を終了する。
ステップS309では、複合機300の動作モード管理部259が、複合機内で管理された図12に示す同期グループ管理テーブルを取得する。
In step S306, the client PC communication unit 253 of the
In step S307, the
In step S308, the
In step S309, the operation mode management unit 259 of the
ステップS310では、複合機300の動作モード管理部259が、ステップS309で取得した同期グループ管理テーブル内に記載された自身以外のIPアドレスの複合機全てに対し、自身が親機モードに昇格した旨を知らせる親機モード昇格通知を送信する。具体的には、自身のIPアドレスを親機のIPアドレスとして通知する。なお、通知方法は、親機IPアドレス変更命令を各複合機に送信し、各複合機は、親機IPアドレス変更命令を受信すると、通信プロトコルで取得できるIPアドレスで、親機IPアドレスを書き換えてもよい。なお、本処理は通知先がダウンしているときは繰り返し要求を送信し続けるものとする。同期グループ管理テーブルは、後述の図8にて、受信して、記憶されているものとする。
In step S310, the operation mode management unit 259 of the
すなわち、マスターとなる認証管理データを受信した場合に、同期先の画像形成装置を切り替えるべく、前記一覧データに従って、他の画像形成装置へ当該第2の画像形成装置がマスターとなる認証管理データを記憶した画像形成装置であることを通知する通知処理の一例を示すステップである。また、判定処理で親機モードと判定された場合に、前記一覧データに従って、他の画像形成装置へ自装置がマスターとなる認証管理データを記憶した画像形成装置であることを通知する通知処理の一例を示すステップでもある。
ステップS311では、複合機300の動作モード管理部259が、ステップS310で送信された親機モード昇格通知を受信する。
That is, when authentication management data to be a master is received, authentication management data to which the second image forming apparatus is a master is transferred to another image forming apparatus in accordance with the list data in order to switch the synchronization-destination image forming apparatus. 10 is a step showing an example of notification processing for notifying that the image forming apparatus is stored. In addition, when it is determined that the master mode is determined in the determination process, a notification process for notifying the other image forming apparatus that the apparatus is an image forming apparatus storing authentication management data as a master according to the list data. It is also a step showing an example.
In step S311, the operation mode management unit 259 of the
ステップS312では、複合機300の動作モード管理部259が、自身が現在のICカード認証サービスの状態が親機モードか、子機モードかを、自身に記憶されている認証サービス用設定ファイル(図10)を参照し判断する。親機モードの場合はステップS313へ進み、子機モードの場合はステップS314へ進む。元々親機として動作していた複合機が、その後復旧した場合において、当該分岐処理は親機と判断され、ステップS313へ処理を移す。
ステップS313では、複合機300の動作モード管理部259が、認証サービス用設定ファイル(図10)の動作モード1001を子機モードに変更する。
In step S312, the operation mode management unit 259 of the
In step S313, the operation mode management unit 259 of the
ステップS314では、複合機300の動作モード管理部259が、図10に示す認証サービス用設定ファイルに記載された親機IPアドレス1002を、ステップS310で親機モード昇格通知を送信した複合機のIPアドレスに変更し、処理を終了する。すなわち、第1の画像形成装置から通知を受け付けた場合に、第2の画像形成装置で記憶している同期先の画像形成装置を、前記通知を受けた第1の画像形成装置に切り替える切替処理の一例を示すステップである。
In step S314, the operation mode management unit 259 of the
次に、図8を用いて、本発明の実施形態における、ICカード認証テーブルの同期処理について説明する。図8は、ICカード認証テーブルの同期処理一例を示すフローチャートである。
ステップS400では、複合機300の同期処理管理部260が、複合機内で管理された図10に示す認証サービス用設定ファイルを取得する。
Next, the synchronization processing of the IC card authentication table in the embodiment of the present invention will be described with reference to FIG. FIG. 8 is a flowchart showing an example of the synchronization process of the IC card authentication table.
In step S400, the synchronization
ステップS401では、複合機300の同期処理管理部260が、ステップS400で取得した認証サービス用設定ファイルに記載された同期間隔のタイミングが来るまで待機する。同期処理を実施するべきタイミングで、ステップS401へ進む。
In step S401, the synchronization
ステップS402では、複合機300の同期要求送信部255が、ステップS400で取得した認証サービス用設定ファイルに記載された親機IPアドレスの宛先に対し、同期要求を送信する。
In step S402, the synchronization
ステップS403では、複合機300の同期要求受信部256が、ステップS402で送信された同期要求を受信する。すなわち、通知に従った同期先の画像形成装置の切り替えにより、他の画像形成装置から認証管理データの同期要求を受け付ける同期要求受付処理の一例を示すステップである。
In step S403, the synchronization request receiving unit 256 of the
ステップS404では、複合機300の動作モード管理部259が、動作モード1001を参照して、現在のICカード認証サービスの状態が親機モードか、子機モードかを判断する。親機モードの場合はステップS406へ進み、子機モードの場合はステップS405へ進む。
In step S404, the operation mode management unit 259 of the
ステップS405では、複合機300の同期要求受信部256が、同期NGの結果データを生成する。本来であれば、親機であるが、タイムラグやシステムの不具合で設定が親機になっていない場合に、同期要求を受信した場合に、同期NGとなる。 In step S <b> 405, the synchronization request receiving unit 256 of the multi-function peripheral 300 generates synchronization NG result data. Originally, it is a base unit, but when a setting is not set to the base unit due to a time lag or system trouble, it becomes a synchronization NG when a synchronization request is received.
ステップS406では、複合機300の同期グループ管理部258が、複合機内で管理された図12に示す同期グループ管理テーブルを取得する。当該テーブルは親機によって管理され、自身を含む、同期要求を送信した複合機のIPアドレスを追加・管理するものであり、ICカード認証テーブルと同時に子機に配布されるものである。
In step S406, the synchronization group management unit 258 of the
ステップS407では、複合機300の同期グループ管理部258が、ステップS403で受信した同期要求の送信元のIPアドレスが、ステップS406で取得した同期グループ管理テーブルに含まれているか否かを判断する。既に含まれている場合はステップS408へ進み、含まれていない場合はステップS409へ進む。
In step S407, the synchronization group management unit 258 of the
ステップS408では、複合機300の同期グループ管理部258が、ステップS406で取得した同期グループ管理テーブルに、ステップS403で受信した同期要求の送信元のIPアドレスを追記登録する。すなわち、同期要求を受け付けた場合に、同期要求元の画像形成装置の識別情報を前記画像形成装置の一覧データに登録する登録要求処理の一例を示すステップである。
ステップS409では、複合機300のICカード認証テーブル管理部257が、複合機内で管理されたICカード認証テーブル(図11)を取得する。
In step S408, the synchronization group management unit 258 of the
In step S409, the IC card authentication
ステップS410では、複合機300の同期要求受信部256が、同期要求結果を送信する。同期要求を受け付ける状態の場合(自身が親機である場合)は、ステップS406で取得した同期グループ管理テーブル及び、ステップS409で取得したICカード認証テーブルを送信する。すなわち、同期要求の受け付けに従って、記憶する認証管理データを同期要求のあった画像形成装置に送信する送信処理の一例を示すステップである。また、同期要求のあった画像形成装置に前記画像形成装置の一覧データを送信する送信処理の一例を示すステップでもある。
In step S410, the synchronization request receiving unit 256 of the
なお、同期グループ管理テーブル及び、ICカード認証テーブルは同じタイミングで送信するように構成するが、同期グループ管理テーブルに所定数のIPアドレスが追加されている際に送信するようにしてもよい。 The synchronization group management table and the IC card authentication table are configured to be transmitted at the same timing, but may be transmitted when a predetermined number of IP addresses are added to the synchronization group management table.
ステップS411では、複合機300の同期要求送信部255が、ステップS410で送信された同期要求結果を受信する。具体的には、同期グループ管理テーブル及び、ICカード認証テーブルを受信する。すなわち、マスターとなる認証管理データを管理する第1の画像形成装置から、当該第1の画像形成装置に対して認証管理データの同期要求をした画像形成装置の一覧データを受信する第1の受信処理の一例を示すステップである。
In step S411, the synchronization
ステップS412では、複合機300の同期処理管理部260が、ステップS411で取得した同期要求結果が成功か失敗かを判断する。同期成功時はステップS413へ進み、同期失敗時は処理を終了し、ステップS401へ戻る。
In step S412, the synchronization
ステップS413では、複合機300の同期グループ管理部258が、複合機内で保持する同期グループ管理テーブル(図12)を置き換える(更新)。すなわち、受信した一覧データを記憶制御する記憶制御処理の一例を示すステップである。
In step S413, the synchronization group management unit 258 of the
ステップS414では、複合機300のICカード認証テーブル管理部257が、複合機内で保持する認証に利用するICカード認証テーブル(図11)を置き換え(更新)、同期処理を終了し、ステップS401へ戻る。
In step S414, the IC card authentication
なお、本実施形態では、より効果の高い、子機から親機に対してICカード認証テーブルの取得依頼を送信し、親機はその要求を受けてICカード認証テーブルを返すプルタイプにて説明したが、親機が子機を一括管理し、ICカード認証テーブルを親機から送信するプッシュタイプであってもよい。
また、親機と子機を分けて説明したが、各複合機が親機にも子機にもなるため、上述した親機と子機の機能をそれぞれの複合機が有するものとする。
In this embodiment, a pull type that is more effective and transmits a request for obtaining an IC card authentication table from the slave unit to the master unit, and the master unit returns the IC card authentication table in response to the request is described. However, a push type in which the parent device collectively manages the child devices and transmits the IC card authentication table from the parent device may be used.
Further, although the master unit and the slave unit have been described separately, since each multi-function device can be a master unit or a slave unit, each multi-function device has the functions of the master unit and the slave unit described above.
以上、本実施形態によれば、認証管理データの同期先を容易に切り替え、認証管理データの同期を継続させることが可能となる。 As described above, according to the present embodiment, it is possible to easily switch the synchronization destination of the authentication management data and continue the synchronization of the authentication management data.
特に、同期した複合機一覧(例えば、同期グループ管理テーブル)を送信しておくことで、複合機間に認証管理データ(例えば、ICカード認証テーブル)を所定の複合機に対して管理者がインポートした際に、動作モード(親/子)を一斉に切り替えることができ、効率的に同期が可能となる。 In particular, by sending a list of synchronized multifunction devices (for example, a synchronization group management table), an administrator imports authentication management data (for example, an IC card authentication table) between multifunction devices to a predetermined multifunction device. In this case, the operation modes (parent / child) can be switched all at once, and synchronization can be efficiently performed.
(第2の実施形態)
次に第2の実施形態について説明する。なお、第1の実施形態と同様の構成、処理については説明を省略して説明する。
(Second Embodiment)
Next, a second embodiment will be described. Note that the description of the same configuration and processing as in the first embodiment will be omitted.
図16の機能ブロック図を用いて、第2の実施形態における、複合機300の機能部について説明する。
第1の実施形態の機能部に加え、複合機300は、動作モード確認通信部(261)を備えている。
動作モード確認通信部(261)は、他の複合機300に対して、動作モードを確認するために動作モード確認要求を送信する。或いは動作モード確認要求を受信する。また、動作モード確認要求に従って、動作モード確認結果の送受信をする。
With reference to the functional block diagram of FIG. 16, functional units of the multifunction peripheral 300 in the second embodiment will be described.
In addition to the function unit of the first embodiment, the
The operation mode confirmation communication unit (261) transmits an operation mode confirmation request to other
次に、図17と図18を用いて、複合機の認証サービス動作の初期設定処理について説明する。
図17は、初期設定処理1のフローチャート、図18は、初期設定処理2のフローチャート(初期設定処理1に続くフローチャート)である。各処理は、各装置のCPUにより実行されるものとする。
Next, the initial setting process of the authentication service operation of the multifunction device will be described with reference to FIGS. 17 and 18.
FIG. 17 is a flowchart of the initial setting process 1, and FIG. 18 is a flowchart of the initial setting process 2 (a flowchart following the initial setting process 1). Each process is executed by the CPU of each device.
ステップS500では、クライアントPC100のウェブブラウザ151により、複合機300のICカード認証サービス部の設定を行うウェブページにアクセスし、図13に示す認証サービス動作設定ページを表示する。具体的には、ユーザがICカード認証テーブルをインポートしたい複合機300(親機とする複合機300)のIPアドレスをURLに設定して、アクセスする。アクセスするとアクセス先の複合機300から認証サービス動作設定ページ(図13)を受信して、クライアントPC100の表示部に表示する。
In step S500, the
ステップS501では、クライアントPC100のウェブブラウザ151により、図13の設定ボタンが押下されたか否かを判断する。押下された場合はステップS502に進む。図13の設定については、上述した通りであり説明を省略する。
In step S501, the
ステップS502では、クライアントPC100のウェブブラウザ151により、複合機300のクライアントPC通信部253に対し、図13の認証サービス動作設定ページで入力された設定情報を送信する(動作モード変更要求の送信)。本実施形態では、ICカード認証テーブルをインポートせずに、図13の動作モードで親機か子機かを設定して、複合機300の動作を切り替えるものとする。
In step S502, the
ステップS503では、複合機300のクライアントPC通信部253が、ステップS502で送信された設定情報を受信する(動作モード変更要求の受信)。なお、あらかじめ子機として設定されている場合には、設定情報を受信すると自動的に親機へ切り替わる構成であってもよい。すなわち、親機IPアドレスが入っていない動作モード変更要求が受信した場合には、子機に自動的に変更し、親機IPアドレスが入っている動作モード変更要求を受信した場合には、親機に自動的に変更する。
In step S503, the client PC communication unit 253 of the
ステップS504では、複合機300の動作モード管理部259が、ステップS503で受信した設定情報において、設定された動作モードが親機であるか否かを判断する。親機である場合、ステップS513へ進み、親機でない場合(子機である場合)はステップS505へ進む。
ステップS505では、複合機300の動作モード管理部259が、ステップS503で受信した設定情報から、親機のIPアドレスに指定された値を取得する。
ステップS506では、複合機300の動作モード確認通信部261が、ステップS505で取得した親機に対し、動作モード確認要求を送信する。
In step S504, the operation mode management unit 259 of the
In step S505, the operation mode management unit 259 of the
In step S506, the operation mode confirmation communication unit 261 of the
ステップS507では、複合機300の動作モード確認通信部261が、ステップS506で送信された動作モード確認要求を受信する。
ステップS508では、複合機300の動作モード管理部259が、認証サービス用設定ファイル(図19)を取得する。
ステップS509では、複合機300の動作モード管理部259が、ステップS508で取得した認証サービス用設定ファイル(図19)に登録された情報のうち、動作モード、親機IPアドレス、起動時動作モードの情報を取得する。
In step S507, the operation mode confirmation communication unit 261 of the
In step S508, the operation mode management unit 259 of the
In step S509, the operation mode management unit 259 of the
ここで、図19の認証サービス用設定ファイルについて説明する。第1の実施形態と同様の箇所については同一の符号を振り、説明を省略する。
図19の認証サービス用設定ファイルは、起動時動作モード1901を記憶しており、あらかじめ設定された動作モードを記憶する。複合機300が起動した際の動作モード、すなわち、管理者が図13のページで、初期設定を親機として指定した場合には、起動時動作モードも動作モードも親機となる。また、管理者が図13のページで、初期設定を子機として指定した場合には、起動時動作モードも動作モードも子機となる。
Here, the authentication service setting file of FIG. 19 will be described. The same parts as those in the first embodiment are denoted by the same reference numerals, and the description thereof is omitted.
The authentication service setting file in FIG. 19 stores a
ステップS510では、複合機300の動作モード確認通信部261が、ステップS506で送信された動作モード確認要求に対し、ステップS509で取得した動作モード、親機IPアドレス、起動時動作モードの情報を含める動作モード確認要求結果を要求元に送信する。
ステップS511では、複合機300の動作モード確認通信部261が、ステップS510で送信された動作モード確認要求結果を受信する。
In step S510, the operation mode confirmation communication unit 261 of the
In step S511, the operation mode confirmation communication unit 261 of the
ステップS512では、複合機300の動作モード管理部259が、ステップS511で受信した動作モード確認結果に含まれる結果のうち、動作モードと起動時動作モードが同一の状態であるか否かを判断する。同一の状態(設置当初と同じ)であればステップS513へ進み、異なる状態であればステップS519へ進む。すなわち、親機として登録しようとしたデバイスの現在の動作モードが、設置当初と異なっている場合(親→子)、本当に当該デバイスの親機に指定して良いか否かをユーザに確認させるために本判断を実施する。
In step S512, the operation mode management unit 259 of the
ステップS513では、複合機300の動作モード管理部259が、認証サービス用設定ファイル(図10)を取得する。
ステップS514では、複合機300の動作モード管理部259が、ステップS513で取得した認証サービス用設定ファイル(図10)に対し、ステップS503で受信した設定情報を登録する。このとき、ユーザに指定された動作モードの値は起動時動作モードにも適用するものとする。すなわち、起動時動作モードの値はユーザの指示に従った初期状態での動作モードを意味する。
In step S513, the operation mode management unit 259 of the
In step S514, the operation mode management unit 259 of the
ステップS515では、複合機300のクライアントPC通信部253が、不図示の登録成功画面を作成する。
ステップS516では、複合機300のクライアントPC通信部253が、ステップS515で作成した登録成功画面をクライアントPCに送信する。
In step S515, the client PC communication unit 253 of the
In step S516, the client PC communication unit 253 of the
ステップS517では、クライアントPC100のウェブブラウザ151が、ステップS516で送信された登録成功画面を受信する。
ステップS518では、クライアントPC100のウェブブラウザ151が、ステップS517で受信した登録成功画面を表示し、処理を終了する。
In step S517, the
In step S518, the
ステップS519では、複合機300の動作モード管理部259が、ステップS511で取得した動作モード確認結果に含まれる結果のうち、起動時動作モードが親機、動作モードが子機であるか否かを判断する。本状態であればステップS520へ進み、異なる場合はステップS522へ進む。起動時動作モードが親機、動作モードが子機である場合とは、ステップS311で昇格した旨を知らせる親機モード昇格通知を受け、ステップS313で子機とした場合である。
In step S519, the operation mode management unit 259 of the
ステップS520では、複合機300の動作モード管理部259が、ステップS511で取得した動作モード確認結果に含まれる結果のうち、親機に指定されているIPアドレス(現システムの動作で利用されている親機のIPアドレス)を取得する(識別情報取得処理)。すなわち、ユーザにより子機として指定され、その子機に対応する親機に指定しようとした複合機300(図13の1303で指定した複合機)が、設置時当初は親機だったものの、現在は子機として動作している複合機である。この子機(設置当初は親機だった複合機)を、ここで親機に指定するということは、他の複合機が親機で、1303で指定した複合機が子機で、今回図13で子機として指定された複合機(現在処理が実行されている複合機)は孫機として動作することとなる。そのため、親機のICカードが孫機にまで反映するのに、一般的にタイムラグを生じる。従って、ユーザには本当にこの設定で良いのかを再確認させる。また、ユーザが認証システムを親子関係で構築したいケース(孫は作成したくないケース)があるため、現行システムの親機のIPを取得し、当該複合機のIPアドレスをユーザに通知することが望ましい。そのため以下のステップが実行される。
In step S520, the operation mode management unit 259 of the
ステップS521では、複合機300のクライアントPC通信部253が、図20に示す設定確認画面1を生成する。設定確認画面1上には親機の設置当初と現行の動作モードの違い(2001)を記載すると同時に、現システムの親機のIPアドレス(2002)を表示するものとする。また、ユーザが任意に親機IPアドレスを修正・登録できるように、指定された親機IPアドレスの表示、登録ボタンのオブジェクト(2003)を表示する構成となっている。デフォルト表示は、1303で指定された親機IPアドレスで、このIPアドレスを修正することにより、任意のIPアドレスの複合機を確認後に親機に設定することができる。
さらに、2002の現システムの親機IPアドレス[172.○○○.○○○]はユーザからに指定を受け付けることが可能な制御情報となっており、この[172.○○○.○○○]が押下されることによって、2003の親機IPアドレスの入力領域に現システムの親機IPアドレスが設定される構成となっている。これにより、親機の指定を容易かつミスなく設定することが可能となり、複合機間でのICカード認証テーブルの同期における親子関係の設定を適切に行うことが可能となる。
In step S521, the client PC communication unit 253 of the
Furthermore, the parent IP address [172. ○○○. XX] is control information that can accept designation from the user, and [172. ○○○. By pressing “OO”, the parent IP address of the current system is set in the input area of the parent IP address of 2003. As a result, it is possible to set the parent device easily and without error, and it is possible to appropriately set the parent-child relationship in the synchronization of the IC card authentication table between the multifunction devices.
ステップS522では、複合機300の動作モード管理部259が、ステップS511で取得した動作モード確認結果に含まれる結果のうち、起動時動作モードが子機、動作モードが親機であるか否かを判断する。本状態であればステップS523へ進む。起動時動作モードが子機、動作モードが親機である場合とは、ステップS305で親機に変更となった場合である。
ステップS523では、複合機300のクライアントPC通信部253が、図21に示す設定確認画面2を生成する。設定確認画面2上には親機の設置当初と現行の動作モードの違い(2101)を記載する。また、ユーザが任意に親機IPアドレスを修正・登録できるように、指定された親機IPアドレスの表示、登録ボタンのオブジェクト(2102)を表示する構成となっている。デフォルト表示は、1303で指定された親機IPアドレスで、このIPアドレスを修正することにより、任意のIPアドレスの複合機を確認後に親機に設定することができる。
In step S522, the operation mode management unit 259 of the multifunction peripheral 300 determines whether or not the start-up operation mode is the slave unit and the operation mode is the master unit among the results included in the operation mode confirmation result acquired in step S511. to decide. If it is in this state, the process proceeds to step S523. The case where the startup operation mode is the slave unit and the operation mode is the master unit is a case where the operation mode is changed to the master unit in step S305.
In step S523, the client PC communication unit 253 of the
ステップS524では、複合機300のクライアントPC通信部253が、ステップS521またはステップS523で生成した設定確認画面をクライアントPC100に送信する。
ステップS525では、クライアントPC100のウェブブラウザ151が、ステップS524で送信された設定確認画面1もしくは設定確認画面2を受信する。
ステップS526では、クライアントPC100のウェブブラウザ151が、ステップS525で受信した設定確認画面1もしくは設定画面2を表示する。
In step S524, the client PC communication unit 253 of the
In step S525, the
In step S526, the
ステップS527では、クライアントPC100のウェブブラウザ151が、図20または図21上の登録ボタンが押下されたか否かを判断する。押下された場合はステップS528に進む。
ステップS528では、クライアントPC100のウェブブラウザ151が、複合機300のクライアントPC通信部253に対し、図20または図21で入力された親機IPアドレス及び、動作モード等の設定情報を送信する。
ステップS529では、複合機300のクライアントPC通信部253が、ステップS528で送信された設定情報を受信する。
ステップS530では、複合機300の動作モード管理部259が、認証サービス用設定ファイル(図19)を取得する。
In step S527, the
In step S <b> 528, the
In step S529, the client PC communication unit 253 of the
In step S530, the operation mode management unit 259 of the
ステップS531では、複合機300の動作モード管理部259が、ステップS530で取得した認証サービス用設定ファイル(図19)に対し、ステップS529で受信した設定情報を登録する。このとき、図13で、ユーザに指定された動作モードの値は、動作モード及び起動時動作モードに適用するものとする。すなわち、起動時動作モードの値はユーザの指示に従った初期状態での動作モードを意味する。
ステップS532では、複合機300のクライアントPC通信部253が、不図示の登録成功画面を作成する。
ステップS533では、複合機300のクライアントPC通信部253が、ステップS532で作成した登録成功画面をクライアントPC100に送信する。
In step S531, the operation mode management unit 259 of the
In step S532, the client PC communication unit 253 of the
In step S533, the client PC communication unit 253 of the
ステップS534では、クライアントPC100のウェブブラウザ151が、ステップS533で送信された登録成功画面を受信する。
ステップS535では、クライアントPC100のウェブブラウザ151が、ステップS534で受信した登録成功画面を表示し、処理を終了する。
なお、本実施形態の初期設定処理は、複合機300を新たに設置した場合、或いは、すでに設置されている複合機300の動作モードを強制的に変更する場合の処理である。管理者(例えば、複合機をメンテナンスすることができるメーカのサービスマン)のクライアントPC100から動作モードを任意に設定することになるため、初期設定処理においては、起動時動作モードの値と動作モードの値は同一として認証サービス用設定ファイル(図19)に書き込まれるものとする。
In step S534, the
In step S535, the
Note that the initial setting process of the present embodiment is a process when the
以上、本実施形態によれば、認証管理データの同期先を容易に切り替え、認証管理データの同期を継続させることが可能となる。
また、例えば、親機となる同期先を容易に設定することが可能になると共に、同期先の設定のミスを低減することが可能となる。
As described above, according to the present embodiment, it is possible to easily switch the synchronization destination of the authentication management data and continue the synchronization of the authentication management data.
In addition, for example, it becomes possible to easily set a synchronization destination serving as a parent device and to reduce errors in setting the synchronization destination.
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。 Although one embodiment has been described above, the present invention can take an embodiment as, for example, a system, apparatus, method, program, or recording medium, and specifically includes a plurality of devices. The present invention may be applied to a system including a single device.
また、本発明におけるプログラムは、図5〜図8に示すフローチャートの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図5の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図5〜図8の各装置の処理方法ごとのプログラムであってもよい。 The program according to the present invention is a program that allows a computer to execute the processing methods of the flowcharts shown in FIGS. 5 to 8. The storage medium according to the present invention stores a program that allows the computer to execute the processing method of FIG. ing. The program in the present invention may be a program for each processing method of each apparatus in FIGS.
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。 As described above, a recording medium that records a program that implements the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by executing the reading.
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。 In this case, the program itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program constitutes the present invention.
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク、ソリッドステートドライブ等を用いることができる。 As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon A disk, solid state drive, or the like can be used.
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) operating on the computer based on an instruction of the program is actually It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the processing and the processing is included.
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, after the program read from the recording medium is written to the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is based on the instructions of the program code. It goes without saying that the case where the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Further, the present invention may be applied to a system composed of a plurality of devices or an apparatus composed of a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
Furthermore, by downloading and reading a program for achieving the present invention from a server, database, etc. on a network using a communication program, the system or apparatus can enjoy the effects of the present invention.
In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.
100 クライアントPC
300 複合機
400 ネットワーク
500 カードリーダ
2001 CPU
5001 CPU
100 client PC
300
5001 CPU
Claims (11)
マスターとなる認証管理データを管理する画像形成装置から、当該画像形成装置に対して認証管理データの同期要求をした画像形成装置の一覧データを受信する第1の受信手段と、
外部装置からマスターとなる認証管理データを受信する第2の受信手段と、
前記第1の受信手段で受信した一覧データと、前記第2の受信手段で受信したマスターとなる認証管理データを記憶する記憶手段と、
前記第2の受信手段でマスターとなる認証管理データを受信した場合に、同期先の画像形成装置を切り替えるべく、前記一覧データに従って、他の画像形成装置へ当該画像形成装置がマスターとなる認証管理データを記憶した画像形成装置であることを通知する通知手段と
を備えることを特徴とする画像形成装置。 An image forming apparatus for storing authentication management data used for user authentication,
First receiving means for receiving, from an image forming apparatus that manages authentication management data as a master, list data of image forming apparatuses that have made a synchronization request for authentication management data to the image forming apparatus;
Second receiving means for receiving authentication management data as a master from an external device;
Storage means for storing list data received by the first receiving means and authentication management data as a master received by the second receiving means;
Authentication management in which the image forming apparatus becomes a master to another image forming apparatus in accordance with the list data in order to switch the synchronization destination image forming apparatus when the second receiving unit receives the master authentication management data. An image forming apparatus comprising: notification means for notifying that the image forming apparatus stores data.
前記同期要求受付手段による同期要求の受け付けに従って、前記記憶手段で記憶する認証管理データを同期要求のあった画像形成装置に送信する送信手段と
を更に備えることを特徴とする請求項1に記載の画像形成装置。 Synchronization request accepting means for accepting a synchronization request for authentication management data from another image forming apparatus by switching the synchronization-destination image forming apparatus according to the notification by the notifying means;
2. The transmission unit according to claim 1, further comprising: a transmission unit configured to transmit authentication management data stored in the storage unit to the image forming apparatus that requested the synchronization in accordance with the reception of the synchronization request by the synchronization request reception unit. Image forming apparatus.
前記送信手段は、同期要求のあった画像形成装置に前記画像形成装置の一覧データを送信することを特徴とする請求項2に記載の画像形成装置。 Registration means for registering identification information of the image forming apparatus that is the synchronization request source in the list data of the image forming apparatus when the synchronization request is received by the synchronization request receiving means;
The image forming apparatus according to claim 2, wherein the transmission unit transmits the list data of the image forming apparatus to the image forming apparatus that has requested synchronization.
を更に備えることを特徴とする請求項1乃至3のいずれか1項に記載の画像形成装置。 When the second receiving unit receives authentication management data as a master from an external device, the second receiving unit further includes a changing unit that changes the operation mode by synchronization to a master mode as a synchronization destination image forming apparatus. The image forming apparatus according to any one of claims 1 to 3.
前記判定手段で親機モードと判定された場合に、前記通知手段により、前記一覧データに従って、他の画像形成装置へ当該画像形成装置がマスターとなる認証管理データを記憶した画像形成装置であることを通知することを特徴とする請求項4に記載の画像形成装置。 A determination means for determining whether the operation mode of the device is the parent device mode or the child device mode;
When the determination unit determines the master mode, the image forming apparatus stores authentication management data in which the image forming apparatus is a master to another image forming apparatus according to the list data by the notification unit. The image forming apparatus according to claim 4, wherein:
前記変更要求受付手段による動作モードの変更要求の受け付けに応じて、当該画像形成装置の同期先の画像形成装置から、現在利用する同期先の画像形成装置の識別情報を取得する識別情報取得手段と、
前記識別情報取得手段により取得した識別情報を含む画面情報を送信する送信手段と
を更に備えることを特徴とする請求項1乃至5のいずれか1項に記載の画像形成装置。 A change request accepting means for accepting an operation mode change request in response to a request from an external device;
An identification information acquiring unit that acquires identification information of a synchronization destination image forming apparatus that is currently used from a synchronization destination image forming apparatus of the image forming apparatus in response to the operation mode change request received by the change request receiving unit; ,
The image forming apparatus according to claim 1, further comprising: a transmission unit that transmits screen information including the identification information acquired by the identification information acquisition unit.
第1の画像形成装置は、
マスターとなる認証管理データを管理する画像形成装置から、当該画像形成装置に対して認証管理データの同期要求をした画像形成装置の一覧データを受信する第1の受信手段と、
外部装置からマスターとなる認証管理データを受信する第2の受信手段と、
前記第1の受信手段で受信した一覧データと、前記第2の受信手段で受信したマスターとなる認証管理データを記憶する記憶手段と、
前記第2の受信手段でマスターとなる認証管理データを受信した場合に、同期先の画像形成装置を切り替えるべく、前記一覧データに従って、他の画像形成装置へ当該第1の画像形成装置がマスターとなる認証管理データを記憶した画像形成装置であることを通知する通知手段と
を備え、
前記第2の画像形成装置は、
前記第1の画像形成装置から前記通知を受け付けた場合に、当該第2の画像形成装置で記憶している同期先の画像形成装置を、前記通知を受けた前記第1の画像形成装置に切り替える切替手段
を備えることを特徴とする認証情報管理システム。 An authentication information management system including a plurality of image forming apparatuses that store authentication management data used for user authentication,
The first image forming apparatus
First receiving means for receiving, from an image forming apparatus that manages authentication management data as a master, list data of image forming apparatuses that have made a synchronization request for authentication management data to the image forming apparatus;
Second receiving means for receiving authentication management data as a master from an external device;
Storage means for storing list data received by the first receiving means and authentication management data as a master received by the second receiving means;
When the authentication management data as the master is received by the second receiving means, the first image forming apparatus is transferred to another image forming apparatus according to the list data in order to switch the synchronization-destination image forming apparatus. Notification means for notifying that the image forming apparatus stores authentication management data.
The second image forming apparatus includes:
When the notification is received from the first image forming apparatus, the synchronization destination image forming apparatus stored in the second image forming apparatus is switched to the first image forming apparatus that has received the notification. An authentication information management system comprising switching means.
前記画像形成装置が、
マスターとなる認証管理データを管理する画像形成装置から、当該画像形成装置に対して認証管理データの同期要求をした画像形成装置の一覧データを受信する第1の受信ステップと、
外部装置からマスターとなる認証管理データを受信する第2の受信ステップと、
前記第1の受信ステップで受信した一覧データと、前記第2の受信ステップで受信したマスターとなる認証管理データを記憶手段に記憶制御する記憶制御ステップと、
前記第2の受信ステップでマスターとなる認証管理データを受信した場合に、同期先の画像形成装置を切り替えるべく、前記一覧データに従って、他の画像形成装置へ当該画像形成装置がマスターとなる認証管理データを記憶した画像形成装置であることを通知する通知ステップと
を実行することを特徴とする処理方法。 An image forming apparatus processing method for storing authentication management data used for user authentication,
The image forming apparatus includes:
A first receiving step of receiving, from an image forming apparatus that manages authentication management data serving as a master, list data of image forming apparatuses that have requested the image forming apparatus to synchronize authentication management data;
A second receiving step of receiving authentication management data as a master from an external device;
A storage control step of storing in the storage means the list data received in the first reception step and the authentication management data as a master received in the second reception step;
Authentication management in which the image forming apparatus becomes a master to another image forming apparatus in accordance with the list data in order to switch the synchronization-destination image forming apparatus when receiving the master authentication management data in the second receiving step And a notification step of notifying that the image forming apparatus stores data.
第1の画像形成装置が、
マスターとなる認証管理データを管理する画像形成装置から、当該画像形成装置に対して認証管理データの同期要求をした画像形成装置の一覧データを受信する第1の受信ステップと、
外部装置からマスターとなる認証管理データを受信する第2の受信ステップと、
前記第1の受信ステップで受信した一覧データと、前記第2の受信ステップで受信したマスターとなる認証管理データを記憶手段に記憶制御する記憶制御ステップと、
前記第2の受信ステップでマスターとなる認証管理データを受信した場合に、同期先の画像形成装置を切り替えるべく、前記一覧データに従って、他の画像形成装置へ当該第1の画像形成装置がマスターとなる認証管理データを記憶した画像形成装置であることを通知する通知ステップと
を実行し、
前記第2の画像形成装置が、
前記第1の画像形成装置から前記通知を受け付けた場合に、当該第2の画像形成装置で記憶している同期先の画像形成装置を、通知を受けた前記第1の画像形成装置に切り替える切替ステップ
を実行することを特徴とする処理方法。 An authentication information management system processing method including a plurality of image forming apparatuses that store authentication management data used for user authentication,
The first image forming apparatus is
A first receiving step of receiving, from an image forming apparatus that manages authentication management data serving as a master, list data of image forming apparatuses that have requested the image forming apparatus to synchronize authentication management data;
A second receiving step of receiving authentication management data as a master from an external device;
A storage control step of storing in the storage means the list data received in the first reception step and the authentication management data as a master received in the second reception step;
When the authentication management data to be a master is received in the second receiving step, the first image forming apparatus is transferred to another image forming apparatus according to the list data in order to switch the synchronization destination image forming apparatus. A notification step for notifying that the image forming apparatus stores authentication management data.
The second image forming apparatus comprises:
When the notification is received from the first image forming apparatus, the switching to switch the synchronization destination image forming apparatus stored in the second image forming apparatus to the first image forming apparatus that has received the notification. The processing method characterized by performing a step.
前記画像形成装置を、
マスターとなる認証管理データを管理する画像形成装置から、当該画像形成装置に対して認証管理データの同期要求をした画像形成装置の一覧データを受信する第1の受信手段と、
外部装置からマスターとなる認証管理データを受信する第2の受信手段と、
前記第1の受信手段で受信した一覧データと、前記第2の受信手段で受信したマスターとなる認証管理データを記憶する記憶手段と、
前記第2の受信手段でマスターとなる認証管理データを受信した場合に、同期先の画像形成装置を切り替えるべく、前記一覧データに従って、他の画像形成装置へ当該画像形成装置がマスターとなる認証管理データを記憶した画像形成装置であることを通知する通知手段
として機能させることを特徴とするプログラム。 A program of an image forming apparatus that stores authentication management data used for user authentication,
The image forming apparatus;
First receiving means for receiving, from an image forming apparatus that manages authentication management data as a master, list data of image forming apparatuses that have made a synchronization request for authentication management data to the image forming apparatus;
Second receiving means for receiving authentication management data as a master from an external device;
Storage means for storing list data received by the first receiving means and authentication management data as a master received by the second receiving means;
Authentication management in which the image forming apparatus becomes a master to another image forming apparatus in accordance with the list data in order to switch the synchronization destination image forming apparatus when the second receiving unit receives the master authentication management data. A program that functions as notifying means for notifying that an image forming apparatus stores data.
第1の画像形成装置を、
マスターとなる認証管理データを管理する画像形成装置から、当該画像形成装置に対して認証管理データの同期要求をした画像形成装置の一覧データを受信する第1の受信手段と、
外部装置からマスターとなる認証管理データを受信する第2の受信手段と、
前記第1の受信手段で受信した一覧データと、前記第2の受信手段で受信したマスターとなる認証管理データを記憶する記憶手段と、
前記第2の受信手段でマスターとなる認証管理データを受信した場合に、同期先の画像形成装置を切り替えるべく、前記一覧データに従って、他の画像形成装置へ当該第1の画像形成装置がマスターとなる認証管理データを記憶した画像形成装置であることを通知する通知手段
として機能させ、
前記第2の画像形成装置を、
前記第1の画像形成装置から前記通知を受け付けた場合に、当該第2の画像形成装置で記憶している同期先の画像形成装置を、前記通知を受けた前記第1の画像形成装置に切り替える切替手段
として機能させることを特徴とするプログラム。 An authentication information management system program including a plurality of image forming apparatuses for storing authentication management data used for user authentication,
The first image forming apparatus is
First receiving means for receiving, from an image forming apparatus that manages authentication management data as a master, list data of image forming apparatuses that have made a synchronization request for authentication management data to the image forming apparatus;
Second receiving means for receiving authentication management data as a master from an external device;
Storage means for storing list data received by the first receiving means and authentication management data as a master received by the second receiving means;
When the authentication management data as the master is received by the second receiving means, the first image forming apparatus is transferred to another image forming apparatus according to the list data in order to switch the synchronization-destination image forming apparatus. Function as a notification means for notifying that the image forming apparatus stores authentication management data.
The second image forming apparatus;
When the notification is received from the first image forming apparatus, the synchronization destination image forming apparatus stored in the second image forming apparatus is switched to the first image forming apparatus that has received the notification. A program characterized by functioning as switching means.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015012689A JP6515551B2 (en) | 2014-04-30 | 2015-01-26 | Image forming apparatus, authentication information management system, and processing method and program therefor |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014094198 | 2014-04-30 | ||
JP2014094198 | 2014-04-30 | ||
JP2015012689A JP6515551B2 (en) | 2014-04-30 | 2015-01-26 | Image forming apparatus, authentication information management system, and processing method and program therefor |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2015222937A true JP2015222937A (en) | 2015-12-10 |
JP2015222937A5 JP2015222937A5 (en) | 2018-10-18 |
JP6515551B2 JP6515551B2 (en) | 2019-05-22 |
Family
ID=54785740
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015012689A Active JP6515551B2 (en) | 2014-04-30 | 2015-01-26 | Image forming apparatus, authentication information management system, and processing method and program therefor |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6515551B2 (en) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005031982A (en) * | 2003-07-14 | 2005-02-03 | Ricoh Co Ltd | Image processor, image forming device, and network system |
JP2006295317A (en) * | 2005-04-06 | 2006-10-26 | Canon Inc | Image processing system, image processing method, program, and storage medium |
JP2008181244A (en) * | 2007-01-23 | 2008-08-07 | Konica Minolta Business Technologies Inc | Data management device, data management system, and data management program |
JP2009067051A (en) * | 2007-09-12 | 2009-04-02 | Xerox Corp | Distributed limit-based accounting for print job |
JP2011061271A (en) * | 2009-09-07 | 2011-03-24 | Toa Corp | Communication system, master unit and slave unit |
JP2012138783A (en) * | 2010-12-27 | 2012-07-19 | Ricoh Co Ltd | Electronic apparatus, communication system, and program |
-
2015
- 2015-01-26 JP JP2015012689A patent/JP6515551B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005031982A (en) * | 2003-07-14 | 2005-02-03 | Ricoh Co Ltd | Image processor, image forming device, and network system |
JP2006295317A (en) * | 2005-04-06 | 2006-10-26 | Canon Inc | Image processing system, image processing method, program, and storage medium |
JP2008181244A (en) * | 2007-01-23 | 2008-08-07 | Konica Minolta Business Technologies Inc | Data management device, data management system, and data management program |
JP2009067051A (en) * | 2007-09-12 | 2009-04-02 | Xerox Corp | Distributed limit-based accounting for print job |
JP2011061271A (en) * | 2009-09-07 | 2011-03-24 | Toa Corp | Communication system, master unit and slave unit |
JP2012138783A (en) * | 2010-12-27 | 2012-07-19 | Ricoh Co Ltd | Electronic apparatus, communication system, and program |
Also Published As
Publication number | Publication date |
---|---|
JP6515551B2 (en) | 2019-05-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6414287B2 (en) | The present invention relates to a printing system, an image forming apparatus, a specific information storage apparatus, a processing method thereof, and a program. | |
JP6502637B2 (en) | INFORMATION PROCESSING SYSTEM, INFORMATION PROCESSING APPARATUS, AND CONTROL METHOD AND PROGRAM THEREOF | |
JP4881915B2 (en) | Printing system, print management server, control method therefor, and program | |
EP2193433A1 (en) | Print controlling system, printing apparatus, print managing server, print controlling method, and program | |
JP2011103146A (en) | Print control system, print control server, image forming apparatus and processing method thereof, and program | |
JP2011233031A (en) | Image forming apparatus and control method thereof | |
JP5920833B2 (en) | Printing system, printing system control method, portable terminal, portable terminal control method, image forming apparatus, image forming apparatus control method, and program | |
JP6034142B2 (en) | Information processing system, image forming apparatus, management apparatus, control method thereof, and program | |
JP4577399B2 (en) | Data distribution apparatus, data distribution method, and data distribution program | |
JP4337900B2 (en) | Image forming system, server apparatus, image forming apparatus, image forming apparatus control method, and control program therefor | |
JP4895800B2 (en) | PRINT SYSTEM, PRINT MANAGEMENT SERVER, PRINTING DEVICE, PRINT SYSTEM CONTROL METHOD, PRINT MANAGEMENT SERVER CONTROL METHOD, PRINT DEVICE CONTROL METHOD, AND PROGRAM | |
JP2007286831A (en) | Print system, print management server, printer, method for controlling print management server, method for controlling printer, program, and storage medium | |
JP2012008736A (en) | Image forming device, program and installation method | |
JP2014215758A (en) | Printing system, image forming apparatus, processing method thereof, and program | |
JP5180013B2 (en) | Authentication processing system, control method thereof, and program | |
JP5050981B2 (en) | Data distribution apparatus and data distribution method | |
JP6515551B2 (en) | Image forming apparatus, authentication information management system, and processing method and program therefor | |
JP2016127302A (en) | Information processor, control method for information processor, and computer program | |
JP2013123805A (en) | Image forming device, print server, print management system, control method, and program | |
JP6083138B2 (en) | Image forming system, image forming apparatus, storage device, control method thereof, and program | |
JP5131704B2 (en) | Image forming apparatus, information processing system, processing method thereof, and program | |
JP2011253319A (en) | Print management system, print management device, print management system control method, print management device control method, program and recording medium in which program is recorded | |
JP2009006585A (en) | Image forming apparatus, backup method, and computer program | |
JP2015049624A (en) | Information processing apparatus, and processing method and program therefor | |
JP2015106759A (en) | Information processor, information processing system, control method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20161101 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20161101 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180126 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20180703 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180823 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180907 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180925 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20181031 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181116 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20190111 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190319 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190401 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6515551 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |