JP2017228059A - 情報処理システム及び認可方法 - Google Patents
情報処理システム及び認可方法 Download PDFInfo
- Publication number
- JP2017228059A JP2017228059A JP2016123314A JP2016123314A JP2017228059A JP 2017228059 A JP2017228059 A JP 2017228059A JP 2016123314 A JP2016123314 A JP 2016123314A JP 2016123314 A JP2016123314 A JP 2016123314A JP 2017228059 A JP2017228059 A JP 2017228059A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authorization
- user
- information
- processing system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimiles In General (AREA)
Abstract
Description
[第1の実施形態]
<システム構成>
図1は本実施形態に係る情報処理システムの一例の構成図である。図1の情報処理システム1は、デバイス装置10、アプリサーバ装置12、認証認可サーバ装置14及びAPIサーバ装置16が、インターネットなどのネットワーク18により接続された構成である。
《コンピュータ》
図1のアプリサーバ装置12、認証認可サーバ装置14及びAPIサーバ装置16は例えば図2に示すようなハードウェア構成のコンピュータにより実現される。
図1のデバイス装置10の一例である画像形成装置600は、例えば図3に示すハードウェア構成のコンピュータにより実現される。図3は画像形成装置の一例のハードウェア構成図である。図3の画像形成装置600はコントローラ601、操作パネル602、外部I/F603、通信I/F604、プリンタ605及びスキャナ606などを備える。
《デバイス装置》
本実施形態に係るデバイス装置10は例えば図4に示すような処理ブロックにより実現される。図4は本実施形態に係るデバイス装置の一例の処理ブロック図である。デバイス装置10はクライアントアプリを実行することで、図4に示すような処理ブロックを実現する。デバイス装置10は、機器認証チケット取得部20、認可要求部21、認可コード取得部22、トークン取得部23、API利用部24、アプリ処理実行部25を実現している。
本実施形態に係る認証認可サーバ装置14は、例えば図5に示す処理ブロックにより実現される。図5は本実施形態に係る認証認可サーバ装置の一例の処理ブロック図である。
図6は機器認証チケット情報の一例の構成図である。図6の機器認証チケット情報は項目としてシリアルID及びチケット値を有する。シリアルIDはデバイス装置10を識別する識別情報の一例である。チケット値は発行した機器認証チケットの値である。
以下では、本実施形態に係る情報処理システム1の認可処理について説明する。
図14はOAuthプロバイダの基本的なデータモデルの一例の説明図である。図14ではユーザがクライアントアプリに権限を委譲することで、クライアントアプリがAPIサーバ装置16のAPIを利用できるようになることを示している。なお、権限の実体はアクセストークン及びリフレッシュトークンである。
図14に示したデータモデルではクライアントアプリに権限を委譲するためにユーザのログインが必要となる。図15はユーザのログイン無しにクライアントアプリへ権限を委譲する処理手順の一例を示した説明図である。図15ではデバイス装置10の機番などのシリアルIDを利用した機器認証により、ユーザのログイン無しにクライアントアプリへの権限の委譲を実現している。
本実施形態では、デバイス装置10に仮想ユーザ(デバイスユーザ)を割り当て、機器認証により得た権限をデバイスユーザへ割り当てる。図16は本実施形態に係るOAuthプロバイダのデータモデルの一例の説明図である。そして図16では機器認証チケットを使用した認可要求を行うことにより、ユーザのログイン無しにクライアントアプリへの権限の委譲を実現している。
本実施形態によれば、ユーザのログイン無しに、デバイス装置10においてOAuthの認可が可能となる。このように、本実施形態ではデバイス装置10の操作パネルにアカウント情報を入力することなく、OAuthの標準仕様に従ったAPIを、ユーザに簡単に提供できる。
[他の実施形態]
第1の実施形態では、デバイス装置10にデバイスユーザを割り当て、機器認証により得た権限をデバイスユーザへ割り当てていた。機器認証により得た権限はデバイス装置10に割り当てるようにしてもよい。
10 デバイス装置
12 アプリサーバ装置
14 認証認可サーバ装置
16 APIサーバ装置
18 ネットワーク
20 機器認証チケット取得部
21 認可要求部
22 認可コード取得部
23 トークン取得部
24 API利用部
25 アプリ処理実行部
30 機器認証チケット発行部
31 認可要求受付部
32 デバイスユーザ取得部
33 認可コード発行部
34 トークン要求受付部
35 トークン発行部
36 機器認証チケット情報保存部
37 テナント情報保存部
38 アプリ情報保存部
39 ユーザ情報保存部
40 デバイス情報保存部
41 認可コード情報保存部
42 アクセストークン情報保存部
43 リフレッシュトークン情報保存部
50 ブラウザ
52 クライアントアプリ
500 コンピュータ
501 入力装置
502 表示装置
503 外部I/F
503a 記録媒体
504 RAM
505 ROM
506 CPU
507 通信I/F
508 HDD
600 画像形成装置
601 コントローラ
602 操作パネル
603 外部I/F
603a 記録媒体
604 通信I/F
605 プリンタ
606 スキャナ
611 CPU
612 RAM
613 ROM
614 NVRAM
615 HDD
B バス
Claims (7)
- デバイス装置と、前記デバイス装置に対する認証認可を行う認証認可装置と、を有する情報処理システムであって、
前記認証認可装置は、
前記デバイス装置に割り当てられているデバイスユーザの情報を記憶するデバイス情報記憶手段と、
前記デバイス装置からの機器認証要求を受け付け、前記デバイス装置に対して機器認証チケットを発行する機器認証チケット発行手段と、
前記デバイス装置から前記機器認証チケットを使用した認可要求を受け付けた場合に前記デバイス装置に割り当てられている前記デバイスユーザから認可要求を受け付けたものとして前記デバイスユーザに権限を委譲する権限委譲手段と、
を有する情報処理システム。 - 前記権限委譲手段は、前記デバイスユーザに委譲する権限の範囲を制限すること
を特徴とする請求項1記載の情報処理システム。 - 前記デバイスユーザはデバイス情報の前記認証認可装置への登録時に前記デバイス情報記憶手段に記憶されること
を特徴とする請求項1又は2記載の情報処理システム。 - デバイス装置と、前記デバイス装置に対する認証認可を行う認証認可装置と、を有する情報処理システムであって、
前記認証認可装置は、
前記デバイス装置からの機器認証要求を受け付け、前記デバイス装置に対して機器認証チケットを発行する機器認証チケット発行手段と、
前記デバイス装置から前記機器認証チケットを使用した認可要求を受け付けた場合に前記デバイス装置から認可要求を受け付けたものとして前記デバイス装置に権限を委譲する権限委譲手段と、
を有する情報処理システム。 - 前記権限委譲手段は、前記デバイス装置に委譲する権限の範囲を前記デバイス装置の種別により制限すること
を特徴とする請求項4記載の情報処理システム。 - デバイス装置と、前記デバイス装置に対する認証認可を行う認証認可装置と、を有する情報処理システムにおいて実行される認可方法であって、
前記デバイス装置に割り当てられているデバイスユーザの情報をデバイス情報記憶部に記憶する記憶ステップと、
前記デバイス装置からの機器認証要求を受け付け、前記デバイス装置に対して機器認証チケットを発行する機器認証チケット発行ステップと、
前記デバイス装置から前記機器認証チケットを使用した認可要求を受け付けた場合に前記デバイス装置に割り当てられている前記デバイスユーザから認可要求を受け付けたものとして前記デバイスユーザに権限を委譲する権限委譲ステップと、
を有する認可方法。 - デバイス装置と、前記デバイス装置に対する認証認可を行う認証認可装置と、を有する情報処理システムにおいて実行される認可方法であって、
前記デバイス装置からの機器認証要求を受け付け、前記デバイス装置に対して機器認証チケットを発行する機器認証チケット発行ステップと、
前記デバイス装置から前記機器認証チケットを使用した認可要求を受け付けた場合に前記デバイス装置から認可要求を受け付けたものとして前記デバイス装置に権限を委譲する権限委譲ステップと、
を有する認可方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016123314A JP2017228059A (ja) | 2016-06-22 | 2016-06-22 | 情報処理システム及び認可方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016123314A JP2017228059A (ja) | 2016-06-22 | 2016-06-22 | 情報処理システム及び認可方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020169499A Division JP7078090B2 (ja) | 2020-10-07 | 2020-10-07 | 情報処理システム及び認可方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017228059A true JP2017228059A (ja) | 2017-12-28 |
Family
ID=60891576
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016123314A Pending JP2017228059A (ja) | 2016-06-22 | 2016-06-22 | 情報処理システム及び認可方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2017228059A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020112886A (ja) * | 2019-01-08 | 2020-07-27 | 株式会社リコー | サービスシステム、クラウドサービス、ユーザ登録方法、プログラム |
JP2021005420A (ja) * | 2020-10-07 | 2021-01-14 | 株式会社リコー | 情報処理システム及び認可方法 |
JP2021026487A (ja) * | 2019-08-05 | 2021-02-22 | 富士通株式会社 | 情報処理装置、アクセス制御システム及びアクセス制御プログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013008173A (ja) * | 2011-06-24 | 2013-01-10 | Canon Inc | 画像処理システム、そのアクセス制御方法及びプログラム |
US20140380429A1 (en) * | 2013-06-21 | 2014-12-25 | Canon Kabushiki Kaisha | Authority delegate system, authorization server system, control method, and program |
JP2015001974A (ja) * | 2013-06-18 | 2015-01-05 | キヤノン株式会社 | 認証システム、その制御方法、サービス提供装置およびコンピュータプログラム |
JP2015111415A (ja) * | 2013-11-05 | 2015-06-18 | 株式会社リコー | 情報処理システム及び情報処理方法 |
-
2016
- 2016-06-22 JP JP2016123314A patent/JP2017228059A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013008173A (ja) * | 2011-06-24 | 2013-01-10 | Canon Inc | 画像処理システム、そのアクセス制御方法及びプログラム |
JP2015001974A (ja) * | 2013-06-18 | 2015-01-05 | キヤノン株式会社 | 認証システム、その制御方法、サービス提供装置およびコンピュータプログラム |
US20140380429A1 (en) * | 2013-06-21 | 2014-12-25 | Canon Kabushiki Kaisha | Authority delegate system, authorization server system, control method, and program |
JP2015111415A (ja) * | 2013-11-05 | 2015-06-18 | 株式会社リコー | 情報処理システム及び情報処理方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020112886A (ja) * | 2019-01-08 | 2020-07-27 | 株式会社リコー | サービスシステム、クラウドサービス、ユーザ登録方法、プログラム |
JP7222246B2 (ja) | 2019-01-08 | 2023-02-15 | 株式会社リコー | サービスシステム、クラウドサービス、ユーザ登録方法、プログラム |
JP2021026487A (ja) * | 2019-08-05 | 2021-02-22 | 富士通株式会社 | 情報処理装置、アクセス制御システム及びアクセス制御プログラム |
JP7234849B2 (ja) | 2019-08-05 | 2023-03-08 | 富士通株式会社 | 情報処理装置、アクセス制御システム及びアクセス制御プログラム |
JP2021005420A (ja) * | 2020-10-07 | 2021-01-14 | 株式会社リコー | 情報処理システム及び認可方法 |
JP7078090B2 (ja) | 2020-10-07 | 2022-05-31 | 株式会社リコー | 情報処理システム及び認可方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9306923B2 (en) | Image forming apparatus, method for controlling image forming apparatus, and storage medium therefor | |
JP6390123B2 (ja) | 情報処理システム及び認証情報提供方法 | |
JP6098169B2 (ja) | 情報処理システム、情報処理装置、プログラム及び認証方法 | |
US9288213B2 (en) | System and service providing apparatus | |
US9230078B2 (en) | Authentication system, control method thereof, service provision device, and storage medium | |
US10769268B2 (en) | Information processing device, information processing system, and information processing method | |
US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
US20140137232A1 (en) | Device apparatus, control method, and relating storage medium | |
US10445477B2 (en) | Information processing system, method of controlling the system, information processing apparatus, web server, and storage medium | |
JP2018501565A (ja) | マルチファセット・コンピュート・インスタンス・アイデンティティ | |
JP6907619B2 (ja) | 情報処理システム、情報処理方法、及び情報処理装置 | |
JP2017228059A (ja) | 情報処理システム及び認可方法 | |
JP6716899B2 (ja) | 情報処理システム、情報処理装置及びプログラム | |
JPWO2016143027A1 (ja) | 情報処理装置、機器連携認証プログラム及び機器連携認証方法 | |
JP2016009466A (ja) | Webサービスシステム、認証認可装置、情報処理装置、情報処理方法及びプログラム | |
JP6927282B2 (ja) | 情報処理装置、端末装置、プログラム及び情報処理システム | |
JP6318667B2 (ja) | 出力システム、出力方法、サービス提供システム、サービス提供装置及びプログラム | |
JP7078090B2 (ja) | 情報処理システム及び認可方法 | |
JP6874464B2 (ja) | 端末装置及び通信システム | |
JP6237868B2 (ja) | クラウドサービス提供システム及びクラウドサービス提供方法 | |
JP6759691B2 (ja) | 情報処理装置、認可方法及びプログラム | |
KR20220014833A (ko) | 인쇄 시스템, 서버 시스템, 및 인쇄 장치 | |
US20160132348A1 (en) | Deployment control device and deployment control method | |
JP2016042327A (ja) | 情報処理システム及び認証方法 | |
US20240211580A1 (en) | Account management system, account management method, information terminal and medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190417 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200317 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200518 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200707 |