JP2018166008A - Information processing system, information processing method, service use device, and program - Google Patents
Information processing system, information processing method, service use device, and program Download PDFInfo
- Publication number
- JP2018166008A JP2018166008A JP2018140694A JP2018140694A JP2018166008A JP 2018166008 A JP2018166008 A JP 2018166008A JP 2018140694 A JP2018140694 A JP 2018140694A JP 2018140694 A JP2018140694 A JP 2018140694A JP 2018166008 A JP2018166008 A JP 2018166008A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- service
- information processing
- input screen
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本願は、情報処理システム、情報処理方法、サービス利用装置、及びプログラムに関する。 The present application relates to an information processing system, an information processing method, a service using device, and a program.
近年、ユーザが必要な時に必要な機能だけを利用するといったサービス提供形態が増加している。例えば、ユーザが欲しい機能だけを自由に選んでサービスを利用するソフトウェア利用形態であるSaaS(Software as a Service)や、インターネット上のコンピューティング・リソースの組合せ、エンドユーザに対して付加価値の高いサービスを提供するクラウドコンピューティング等である。 In recent years, service provision forms in which only necessary functions are used when a user needs them are increasing. For example, SaaS (Software as a Service), a combination of computing resources on the Internet, a service with high added value for the end user, which is a software usage mode that allows users to freely select only the functions they want Such as cloud computing.
上述したサービスの利用者に、カスタマイズされた画面を提供するため、クライアント識別子に対応付けられた固有の画面定義データを用いて画面を生成する方法が知られている(例えば、特許文献1参照)。 A method of generating a screen using unique screen definition data associated with a client identifier in order to provide a customized screen to the above-described service user is known (for example, see Patent Document 1). .
しかしながら、上述した特許文献1の手法は、利用者によるクラウドサービスへのログインに関するものではない。例えば、利用者は、クラウドサービスへログインする場合に、ログインに必要な認証情報を画面上に入力しなければならない。したがって、例えば操作パネル等の小さい画面上に認証情報を入力する場合には時間も手間もかかるという問題があった。
However, the method of
一つの側面では、本発明は、認証に用いる情報の入力を簡略化することを目的とする。 In one aspect, the present invention aims to simplify the input of information used for authentication.
一態様において、サービス利用装置と、前記サービス利用装置にサービスを提供する1以上の情報処理装置とを含む情報処理システムであって、前記サービス利用装置は、入力画面で受け付けたユーザからの認証要求に基づき、前記入力画面に入力されたユーザ特定情報により前記情報処理装置に認証要求を行う認証要求手段と、前記情報処理装置により認証が許可された場合に、前記情報処理装置から前記ユーザ特定情報に紐付けられた関連情報を取得して保存部に保存させる取得手段と、前記入力画面の表示時、前記保存部に前記関連情報が保存されている場合に、前記入力画面に前記関連情報から特定されるユーザ一覧を表示し、表示されたユーザ一覧からのユーザの選択により、選択されたユーザに対応する前記関連情報からユーザ特定情報の一部を読み出し、読み出した前記一部を省略した情報の入力を前記入力画面から受け付ける受付手段とを有する。 In one aspect, an information processing system including a service using device and one or more information processing devices providing services to the service using device, wherein the service using device receives an authentication request from a user received on an input screen And authentication request means for making an authentication request to the information processing device based on the user specifying information input on the input screen, and when the information processing device permits authentication, the user specifying information from the information processing device. Acquisition means for acquiring the related information associated with the storage unit and storing it in the storage unit, and when the input screen is displayed, if the related information is stored in the storage unit, from the related information to the input screen A user list to be identified is displayed, and a user is selected from the related information corresponding to the selected user by selecting the user from the displayed user list. Reading a portion of the constant information, the input information is omitted the portion read out and a receiving unit for receiving from the input screen.
認証に用いる情報の入力を簡略化することが可能となる。 It becomes possible to simplify the input of information used for authentication.
以下、実施の形態について詳細に説明する。 Hereinafter, embodiments will be described in detail.
<システム構成>
図1は、本実施形態に係る情報処理システムの一例の構成図である。図1に示す情報処理システム1は、ユーザシステム10、アプリマーケット提供システム20、サービス提供システム30、サービスプラットフォーム提供システム40、及び業務プラットフォーム提供システム50を有する。
<System configuration>
FIG. 1 is a configuration diagram of an example of an information processing system according to the present embodiment. The
ユーザシステム10、アプリマーケット提供システム20、サービス提供システム30、及びサービスプラットフォーム提供システム40は、インターネット等のネットワークN1を介して接続されている。また、サービスプラットフォーム提供システム40、及び業務プラットフォーム提供システム50は、専用回線等で接続されている。
The
ユーザシステム10のネットワークN2は、ファイアウォールFWの内側にあるプライベートなネットワークである。ファイアウォールFWは、不正なアクセスを検出及び遮断する。ネットワークN2には、ユーザ端末11、複合機等の画像形成装置12が接続されている。なお、画像形成装置12は、ユーザがサービスを試用又は利用する電子機器の一例である。
The network N2 of the
ユーザ端末11は、一般的なOS(Operating System)等が搭載された情報処理装置によって実現することが可能である。ユーザ端末11は、無線による通信の手段又は有線による通信の手段を有する。ユーザ端末11は、スマートフォンや携帯電話、タブレット端末、PC(Personal Computer)等のユーザが操作可能な端末である。
The
画像形成装置12は、複合機等の画像形成機能を有する装置である。画像形成装置12は、無線による通信の手段又は有線による通信の手段を有する。画像形成装置12は、例えばブラウザが搭載された複合機、コピー機、スキャナ、プリンタ、レーザプリンタ、プロジェクタ、電子黒板等、画像形成に係る処理を行う装置である。図1の例では、一例としてユーザ端末11、画像形成装置12がそれぞれ一台である例を示しているが複数台であっても良い。
The
また、アプリマーケット提供システム20のアプリマーケット提供サーバ21は、ファイアウォールFWを介してネットワークN1に接続される。アプリマーケット提供サーバ21は、一般的なOS等が搭載された一台以上の情報処理装置によって実現することが可能である。
The application
アプリマーケット提供システム20は、販売地域や販売会社等ごとに設けても良い。アプリマーケット提供サーバ21は、例えばサービス一覧画面や申し込み画面等のアプリマーケット画面をユーザ端末11や画像形成装置12に提供する。
The application
サービス提供システム30は、ファイアウォールFWを介してネットワークN1に接続されている。サービス提供システム30は、ユーザ端末11や画像形成装置12に各種サービスを提供する。サービス提供システム30は、一般的なOS等が搭載された一台以上の情報処理装置によって実現することが可能である。
The
サービス提供システム30が提供するサービスは、サービスプラットフォーム提供システム40の運営者が提供するサービスの他、外部のサービスプロバイダ等が提供するサービスであっても良い。サービス提供システム30が提供するサービスは、例えば翻訳サービス等である。翻訳サービスを利用する場合に、画像形成装置12は、原稿からスキャンした画像データ等をOCR(光学的文字認識)した後、サービス提供システム30に送信し、ユーザ端末11からサービス提供システム30にアクセスすることで翻訳結果を閲覧しても良く、電子メール等で翻訳結果を受け取っても良い。
The service provided by the
サービスプラットフォーム提供システム40は、ファイアウォールFWを介してネットワークN1に接続されている。サービスプラットフォーム提供システム40は、一般的なOS等が搭載された一台以上の情報処理装置によって実現することが可能である。
The service
サービスプラットフォーム提供システム40は、例えば認証・認可、テナント・ユーザ管理、ライセンス管理、アカウント登録等の機能を有している。サービスプラットフォーム提供システム40は、ユーザ端末11、画像形成装置12からのアカウント登録やログインの要求を受け付ける。また、サービスプラットフォーム提供システム40は、サービス提供システム30からの認証チケットの確認要求やユーザ情報の取得要求を受け付ける。
The service
業務プラットフォーム提供システム50のネットワークN3は、ファイアウォールFWの内側にあるプライベートなネットワークである。ネットワークN3には、業務端末51、ライセンス管理サーバ52が接続されている。業務端末51及びライセンス管理サーバ52は、一般的なOS等が搭載された一台以上の情報処理装置によって実現することが可能である。
The network N3 of the business
業務端末51は、無線による通信の手段又は有線による通信の手段を有する。業務端末51は、スマートフォンや携帯電話、タブレット端末、PC等の業務担当が操作可能な端末である。業務担当は、業務端末51からライセンス管理サーバ52にライセンス発行を要求することが可能である。
The
ライセンス管理サーバ52は、ライセンス管理等の機能を有している。ライセンス管理サーバ52は、サービスプラットフォーム提供システム40や業務端末51から、ライセンス発行等の要求を受け付ける。図1に示す情報処理システム1の構成は、一例であって他の構成であっても良い。
The
<コンピュータのハードウェア構成>
図1に示すユーザ端末11、アプリマーケット提供サーバ21、業務端末51、及びライセンス管理サーバ52は、例えば図2に示すようなハードウェア構成のコンピュータにより実現される。また、図1に示すサービス提供システム30、及びサービスプラットフォーム提供システム40を実現する情報処理装置は、例えば図2に示すハードウェア構成のコンピュータにより実現される。図2は、本実施形態に係るコンピュータの一例のハードウェア構成図である。
<Hardware configuration of computer>
The
図2に示すコンピュータ500は、入力装置501、表示装置502、外部I/F503、RAM(Random Access Memory)504、ROM(Read Only Memory)505、CPU(Central Processing Unit)506、通信I/F507、及びHDD(Hard Disk Drive)508等を備え、それぞれがバスBで相互に接続されている。なお、入力装置501及び表示装置502は、必要なときに接続して利用する形態であっても良い。
2 includes an
入力装置501は、キーボードやマウス等を含み、ユーザが各操作信号を入力するのに用いられる。表示装置502は、ディスプレイ等を含み、コンピュータ500による処理結果を表示する。
The
外部I/F503は、外部装置とのインタフェースである。外部装置には、記録媒体503a等がある。これにより、コンピュータ500は、外部I/F503を介して記録媒体503aの読み取り及び/又は書き込みを行うことが可能である。記録媒体503aには、フレキシブルディスク、CD(Compact Disk)、DVD(Digital Versatile Disk)、SDメモリカード(SD Memory card)、USBメモリ(Universal Serial Bus memory)等がある。
The external I /
RAM504は、プログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)である。ROM505は、電源を切ってもプログラムやデータを保持することが可能な不揮発性の半導体メモリ(記憶装置)である。ROM505には、コンピュータ500の起動時に実行されるBIOS(Basic Input/Output System)、OS設定、及びネットワーク設定等のプログラムやデータが格納されている。
The
CPU506は、ROM505やHDD508等の記憶装置からプログラムやデータをRAM504上に読み出し、処理を実行することで、コンピュータ500全体の制御や機能を実現する演算装置である。
The
通信I/F507は、コンピュータ500をネットワークN1、N2及びN3に接続するインタフェースである。これにより、コンピュータ500は、通信I/F507を介してデータ通信を行うことが可能である。
The communication I /
HDD508は、プログラムやデータを格納している不揮発性の記憶装置である。格納されるプログラムやデータは、例えばコンピュータ500全体を制御する基本ソフトウェアであるOSや、OS上において各種機能を提供するアプリケーションソフトウェア等である。なお、コンピュータ500は、HDD55の代わりにSSD(Solid State Drive)が設けられても良い。
The
本実施形態に係るユーザ端末11、アプリマーケット提供サーバ21、業務端末51、及びライセンス管理サーバ52は、コンピュータ500のハードウェア構成により後述する各種処理を実現することが可能である。また、本実施形態に係るサービス提供システム30、及びサービスプラットフォーム提供システム40を実現する情報処理装置は、コンピュータ500のハードウェア構成により後述する各種処理を実現することが可能である。
The
<画像形成装置のハードウェア構成>
図1に示す画像形成装置12は、例えば図3に示すようなハードウェア構成のコンピュータにより実現される。図3は、本実施形態に係る画像形成装置の一例のハードウェア構成図である。図3に示した画像形成装置12は、コントローラ601、操作パネル602、外部I/F603、通信I/F604、プリンタ605、及びスキャナ606等を備える。
<Hardware configuration of image forming apparatus>
The
コントローラ601は、CPU611、RAM612、ROM613、NVRAM614及びHDD615等を備える。ROM613は、各種プログラムやデータが格納されている。RAM612は、プログラムやデータを一時保持する。NVRAM614は、例えば設定情報等が格納されている。また、HDD615は、各種プログラムやデータが格納されている。
The
CPU611は、ROM613やNVRAM614、HDD615等からプログラムやデータ、設定情報等をRAM612上に読み出し、処理を実行することで、画像形成装置12全体の制御や機能を実現する。
The
操作パネル602は、ユーザからの入力を受け付ける入力部と、表示を行う表示部とを備えている。外部I/F603は、外部装置とのインタフェースである。外部装置には、記録媒体603a等がある。これにより、画像形成装置12は、外部I/F603を介して記録媒体603aの読み取り及び/又は書き込みを行うことが可能である。記録媒体603aには、ICカード、フレキシブルディスク、CD、DVD、SDメモリカード、USBメモリ等がある。
The
通信I/F604は、画像形成装置12をネットワークN2に接続させるインタフェースである。これにより画像形成装置12は、通信I/F604を介してデータ通信を行うことが可能である。プリンタ605は、印刷データを用紙に印刷する印刷装置である。スキャナ606は、原稿から画像データ(電子データ)を読み取る読取装置である。なお、図1に示したファイアウォールFWのハードウェア構成については説明を省略する。
The communication I /
<サービスプラットフォーム提供システム>
本実施形態に係るサービスプラットフォーム提供システム40は、例えば図4に示す処理ブロックにより実現される。図4は、本実施形態に係るサービスプラットフォーム提供システムの一例の処理ブロック図である。サービスプラットフォーム提供システム40はプログラムを実行することで、図4に示すような処理ブロックを実現する。
<Service platform provision system>
The service
図4に示すサービスプラットフォーム提供システム40は、アプリケーション101、共通サービス102、データベース(DB)103、及びプラットフォームAPI104を実現している。
A service
アプリケーション101は、ポータルサービスアプリ111、スキャンサービスアプリ112、プリントサービスアプリ113、アカウント登録アプリ114を一例として有している。
The
ポータルサービスアプリ111は、ポータルサービスを提供するアプリケーションである。ポータルサービスは、情報処理システム1を利用するための入り口となるサービスを提供する。スキャンサービスアプリ112は、スキャンサービスを提供するアプリケーションのUI(ユーザインタフェース)である。
The
また、プリントサービスアプリ113は、プリントサービスを提供するアプリケーションのUIである。アカウント登録アプリ114は、アカウント登録サービスを提供するアプリケーションのUIである。なお、アプリケーション101には、その他のサービスアプリが含まれていても良い。
The
スキャンサービスアプリ112、プリントサービスアプリ113、及びアカウント登録アプリ114のUIには、ユーザ端末11又は画像形成装置12で表示又は実行されるNativeアプリ、HTML/JavaScript(登録商標)データが含まれていても良い。Nativeアプリは、Webアプリと対比するものであり、主な処理をユーザ端末11や画像形成装置12で行うタイプのアプリケーションである。Webアプリは、主な処理をサービスプラットフォーム提供システム40で行うタイプのアプリケーションである。
The UIs of the
プラットフォームAPI(Application Programming Interface)104は、ポータルサービスアプリ111等のアプリケーション101が共通サービス102を利用するためのインタフェースである。
A platform API (Application Programming Interface) 104 is an interface for the
プラットフォームAPI104は、アプリケーション101からの要求を共通サービス102が受信するために設けられた予め定義されたインタフェースであり、例えば関数やクラス等により構成される。プラットフォームAPI104は、サービスプラットフォーム提供システム40が複数の情報処理装置で構成される場合、ネットワーク経由で利用可能な例えばWeb APIにより実現することが可能である。
The platform API 104 is a predefined interface provided for the
共通サービス102は、スキャンサービス部121、プリントサービス部122、アカウント登録部123、認証・認可部131、テナント管理部132、ユーザ管理部133、ライセンス管理部134、機器管理部135、一時画像保存部136、データ保管部137、画像処理ワークフロー制御部138、ログ収集部139を有する。また、画像処理ワークフロー制御部138は、メッセージキュー141、1つ以上のワーカー(Worker)142を有する。ワーカー142は、画像変換や画像送信などの機能を実現する。
The
スキャンサービス部121は、スキャンサービスアプリ112のロジック(API)として機能する。プリントサービス部122は、プリントサービスアプリ113のロジック(API)として機能する。また、アカウント登録部123は、アカウント登録アプリ114のロジック(API)として機能する。
The
認証・認可部131は、ユーザ端末11や画像形成装置12等のオフィス機器からのログイン要求に基づいて認証・認可を実行する。オフィス機器は、ユーザ端末11、画像形成装置12等の総称である。
The authentication /
認証・認可部131は、例えばユーザ情報記憶部153、ライセンス情報記憶部154等にアクセスしてユーザを認証・認可する。また、認証・認可部131は、例えばテナント情報記憶部152、ライセンス情報記憶部154、機器情報記憶部155等にアクセスして画像形成装置12等をクライアント認証する。
For example, the authentication /
テナント管理部132は、テナント情報記憶部152に記憶されているテナント情報を管理する。ユーザ管理部133は、ユーザ情報記憶部153に記憶されているユーザ情報を管理する。
The
ライセンス管理部134は、ライセンス情報記憶部154に記憶されているライセンス情報を管理する。機器管理部135は、機器情報記憶部155に記憶されている機器情報を管理する。一時画像保存部136は、一時画像記憶部156への一時画像の保存、一時画像記憶部156からの一時画像の取得を行う。データ保管部137は、ジョブ情報記憶部157等にデータを保管する。
The
画像処理ワークフロー制御部138は、アプリケーション101からの要求に基づいて画像処理に関するワークフローを制御する。メッセージキュー141は、処理の種類に対応するキューを有する。画像処理ワークフロー制御部138は、処理(ジョブ)に係るリクエストのメッセージを、そのジョブの種類に対応するキューに投入する。
The image processing
ワーカー142は、対応するキューを監視している。そして、キューにメッセージが投入されるとワーカー142は、対応するジョブの種類に応じた画像変換や画像送信等の処理を行う。キューに投入されたメッセージは、ワーカー142が主体的に読み出す(Pull)ようにしても良く、キューからワーカー142に提供する(Push)ようにしても良い。ログ収集部139は、例えばログ情報記憶部151に収集したログ情報を記憶させる。
データベース103は、ログ情報記憶部151、テナント情報記憶部152、ユーザ情報記憶部153、ライセンス情報記憶部154、機器情報記憶部155、一時画像記憶部156、ジョブ情報記憶部157、及びアプリケーション固有の設定情報記憶部158を有する。
The
ログ情報記憶部151は、ログ情報を記憶する。テナント情報記憶部152は、テナント情報を記憶する。ユーザ情報記憶部153は、ユーザ情報を記憶する。ライセンス情報記憶部154は、ライセンス情報を記憶する。機器情報記憶部155は、機器情報を記憶する。一時画像記憶部156は、一時画像を記憶する。一時画像は、例えばワーカー142が処理するスキャン画像等のファイルやデータである。
The log
ジョブ情報記憶部157は、処理(ジョブ)に係るリクエストの情報(ジョブ情報)を記憶する。アプリケーション固有の設定情報記憶部158は、アプリケーション101に固有の設定情報を記憶する。
The job
サービスプラットフォーム提供システム40は、認証・認可や画像処理に関するワークフロー等の共通サービスを提供する統合基盤と、統合基盤の機能を利用してスキャンサービスやプリントサービス等のアプリサービスを提供するサービス群として機能する。
The service
統合基盤は、例えば共通サービス102、データベース103及びプラットフォームAPI104によって構成される。サービス群は、例えばアプリケーション101によって構成される。このように、図4に示すサービスプラットフォーム提供システム40は、サービス群と統合基盤とが分離された構成である。
The integration platform is configured by, for example, the
図4に示すサービスプラットフォーム提供システム40は、サービス群と統合基盤とを分離した構成により、プラットフォームAPI104を利用するアプリケーション101を容易に開発することが可能となる。また、図4に示すサービスプラットフォーム提供システム40は、プラットフォームAPI104を利用するサービス提供システム30を、容易に開発することが可能となる。
The service
なお、図4に示すサービスプラットフォーム提供システム40の処理ブロックの分類形態は一例であり、アプリケーション101、共通サービス102、データベース103が図4に示される階層で分類されていることが必須ではない。例えば、サービスプラットフォーム提供システム40の処理を実施できるのであれば、図4に示される階層関係等は、特定のものに限定されない。
Note that the processing block classification form of the service
<画像形成装置12の処理ブロック>
上述した画像形成装置12は、例えば図5に示す機能構成により実現される。図5は、本実施形態に係る画像形成装置の一例の処理ブロック図である。図5に示す画像形成装置12のブラウザは、例えば、表示・入力部201と、画面生成部202と、スクリプト解析部203と、データ保存部204と、通信部205とを有する。
<Processing Block of
The
表示・入力部201は、操作パネル等からユーザの操作による入力指示を受け付けたり、操作パネル上に、画面生成部202により生成されたログイン画面等を表示したりする。
The display /
画面生成部202は、サービスプラットフォーム提供システム40から、通信部205を介して取得したHTMLファイル等のレンダリング処理を行う。画面生成部202は、スクリプト解析部203により解析されたJavaScriptデータに基づき、ログイン画面等を生成する。
The
スクリプト解析部203は、サービスプラットフォーム提供システム40から、例えば通信部205を介して取得したJavaSctript等を解析する。データ保存部204は、例えばローカルストレージやセッションストレージ等により構成され、サービスプラットフォーム提供システム40から、通信部205を介して取得したHTML/JavaScriptデータ等を保存する。
The
通信部205は、サービスプラットフォーム提供システム40にログイン要求を送信したり、サービスプラットフォーム提供システム40から各種ファイルを取得したりする。
The
<テナントデータの一例>
次に、上述したサービスプラットフォーム提供システム40のテナント情報記憶部152等に記憶されるテナント情報の一例について説明する。図6は、本実施形態におけるテナントデータの一例を示す図である。
<Example of tenant data>
Next, an example of tenant information stored in the tenant
図6に示すテナントデータは、例えば「テナントID」、「ライセンス」等のデータ項目を有しているが、これに限定されるものではない。「テナントID」は、企業、部署等のグループ(組織)を特定する情報を表している。「テナントID」は、テナントという言語に限定されるものではなく、例えば契約を識別するテナント情報であっても良い。なお、「テナントID」は、一意である。 The tenant data illustrated in FIG. 6 includes data items such as “tenant ID” and “license”, but is not limited thereto. “Tenant ID” represents information for identifying a group (organization) such as a company or a department. The “tenant ID” is not limited to the tenant language, and may be tenant information for identifying a contract, for example. The “tenant ID” is unique.
「ライセンス」は、ライセンス発行を受けているサービスの情報を表している。図6の例では、「translate(翻訳サービス)」、「signage」等のサービスに対するライセンス発行の有無を表している。 “License” represents information of a service for which a license is issued. The example in FIG. 6 indicates whether or not a license is issued for services such as “translate (translation service)” and “signage”.
例えば図6の例では、テナントID「600000000」に対して、「translate」サービスのライセンスが発行されているが、「signage」サービスのライセンスは発行されていないことを表している。 For example, in the example of FIG. 6, the license for the “translate” service is issued to the tenant ID “600000000”, but the license for the “signage” service is not issued.
<ユーザデータの一例>
次に、上述したサービスプラットフォーム提供システム40のユーザ情報記憶部153等に記憶されるユーザ情報の一例について説明する。図7は、本実施形態におけるユーザデータの一例を示す図である。
<Example of user data>
Next, an example of user information stored in the user
図7に示すユーザデータは、例えば「メールアドレス」、「テナントID」、「ユーザ名」、「サービス利用権限」等のデータ項目を有しているが、これに限定されるものではない。「メールアドレス」は、例えばユーザ名に対応して設定されているログイン用のメールアドレスの情報を表している。「テナントID」は、図6に示すテナントIDと対応している。「ユーザ名」は、ユーザの名称を表している。「サービス利用権限」は、例えばユーザが利用権限を有するサービスの情報を表している。 The user data shown in FIG. 7 has data items such as “email address”, “tenant ID”, “user name”, “service use authority”, but is not limited thereto. “Mail address” represents, for example, information of a login mail address set corresponding to the user name. The “tenant ID” corresponds to the tenant ID shown in FIG. “User name” represents the name of the user. “Service usage authority” represents, for example, information on services for which the user has usage authority.
図7の例では、ユーザ名「山田太郎」は、テナントID[600000000]に所属し、メールアドレス「taro_yamada@example.com」によりログインすることが可能である。また、ユーザ名「山田太郎」は、「translate」のサービス利用権限を有している。 In the example of FIG. 7, the user name “Taro Yamada” belongs to the tenant ID [600000000] and can log in with the mail address “taro_yamada@example.com”. Further, the user name “Taro Yamada” has the authority to use the service “translate”.
<サービスクラスの一例>
次に、上述したテナントデータやユーザデータと対応させて設定されるサービスクラスの一例について説明する。図8は、本実施形態におけるサービスデータの一例を示す図である。
<Example of service class>
Next, an example of a service class set in association with the tenant data and user data described above will be described. FIG. 8 is a diagram illustrating an example of service data in the present embodiment.
図8に示すサービスデータは、「サービスクラス」等のデータ項目を有しているが、これに限定されるものではない。「サービスクラス」は、例えば「translate(翻訳サービス)」、「signage」等のサービスを特定する情報を表している。 The service data shown in FIG. 8 has data items such as “service class”, but is not limited to this. The “service class” represents information specifying a service such as “translate (translation service)” and “signage”.
<ログインシーケンス>
上述した情報処理システム1において、例えば画像形成装置12は、サービス提供システム30が提供するサービスを利用する場合に、サービスプラットフォーム提供システム40に対してログインを行う。図9は、本実施形態に係るログインシーケンスの一例を示す図である。
<Login sequence>
In the
図9の例では、画像形成装置12は、例えばログインに成功したユーザが所属するテナントのテナントIDを保存しておき、ログイン画面の表示時に、保存されているテナントIDの有無により、ログイン画面の表示を制御する。テナントIDが保存されている場合には、既にログインに成功している状況であるため、そのテナントに所属するユーザ一覧が表示されたログイン画面を表示する。テナントIDが保存されていない場合には、まだログインに成功していない状況であるため、ユーザ特定情報(例えば、メールアドレスとパスワード)を入力するログイン画面を表示する。
In the example of FIG. 9, for example, the
具体的には、図9に示すシーケンスは、画像形成装置12における表示・入力部201と、画面生成部202と、スクリプト解析部203と、データ保存部204と、通信部205と、サービスプラットフォーム提供システム40とにより実行される。
Specifically, the sequence shown in FIG. 9 includes a display /
図9に示すように、画像形成装置12の表示・入力部201は、ユーザにより、例えばアプリマーケットのアプリ一覧画面からサービスの選択(S10)、及び選択されたサービスのログイン画面の表示要求を受け付ける(S11)。画面生成部202は、表示・入力部201からログイン画面の生成要求を受け付けると(S12)、通信部205にログイン画面の取得要求を行う(S13)。
As illustrated in FIG. 9, the display /
サービスプラットフォーム提供システム40は、画像形成装置12の通信部205を介してリソース取得としてのログイン画面の取得要求を受け付けると(S14)、画像形成装置12に生成したHTMLデータを送信する。画像形成装置12は、サービスプラットフォーム提供システム40から取得したHTMLデータに基づき、画面生成部202によりスクリプト解析部203にスクリプト実行要求を行う(S15)。
When the service
スクリプト解析部203は、S10の処理で選択されたサービスのサービスクラスを取得する(S16)。S16の処理では、スクリプト解析部203は、S10の処理で選択されたサービスのURL(例えば、http://example.com/login?service_class=translate)にクエリとして設定されたサービスを識別する文字列(「翻訳サービス」の場合には、「translate」)からサービスクラスを取得する。
The
また、スクリプト解析部203は、データ保存部204にテナントIDの取得要求を行う(S17)。スクリプト解析部203は、データ保存部204にテナントIDが保存されていない場合には、第1の入力画面として、メールアドレス・パスワード入力画面の生成を行う(S18)。
Further, the
これに対し、スクリプト解析部203は、データ保存部204にテナントIDが保存されている場合には、データ保存部204に対し、S16の処理で取得したサービスクラスを指定して、ユーザ一覧の取得要求を行う(S19)。なお、S19の処理では、スクリプト解析部203は、ユーザ一覧を取得する際、サービスクラスを指定することで、指定されたサービスの利用権限をもつユーザのみ取得することが可能となる。
On the other hand, when the tenant ID is stored in the
スクリプト解析部203は、データ保存部204にユーザ一覧がないか、又は1件未満の場合には、通信部205に対し、テナントID及びサービスクラスを指定して、ユーザ一覧の取得要求を行う(S20)。
If there is no user list in the
サービスプラットフォーム提供システム40は、画像形成装置12の通信部205を介してリソース取得としてテナントID及びサービスクラスを指定したユーザ一覧の取得要求を受け付ける(S21)。S21の処理では、サービスプラットフォーム提供システム40は、上述した図7に示すユーザデータを参照し、指定されたテナントID及びサービスクラスに所属するユーザのユーザ一覧を画像形成装置12に送信する。
The service
画像形成装置12は、サービスプラットフォーム提供システム40から取得したユーザ一覧を、スクリプト解析部203によりデータ保存部204に保存し(S22)、第2の入力画面として、ユーザ一覧からユーザを選択させる画面(ユーザ一覧画面)を生成する(S23)。
The
上述したシーケンスによれば、初回のログイン時に、データ保存部204にユーザ一覧が保存されていないため、指定されたテナントIDに所属して、指定されたサービスの利用権限をもつユーザ一覧を取得する。2回目以降のログインでは、データ保存部204に保存されたユーザ一覧を用いて、ログイン画面を生成する。これにより、サービスプラットフォーム提供システム40へのリクエストを減らして、画面表示のパフォーマンスを向上させることが可能となる。
According to the above-described sequence, since the user list is not stored in the
<アプリ一覧画面>
次に、上述した画像形成装置12の操作パネル602上に表示されるアプリ一覧画面について説明する。図10は、アプリ一覧画面の一例を示す図である。図10に示すアプリ一覧画面210は、使用するサービスをユーザに選択させる画面の一例を示している。アプリ一覧画面210は、使用するサービスをユーザが選択するボタン211を有する。
<App list screen>
Next, an application list screen displayed on the
<メールアドレスを入力するログイン画面の一例>
上述した図10に示すアプリ一覧画面210から使用する「XXXサービス」のボタン211が選択されると、画像形成装置12は、保存されているテナントIDの有無により、以下の2つのパターンのログイン画面を表示する。1つ目のパターンは、テナントIDが保存されていない場合にメールアドレスを入力するログイン画面(第1の入力画面)である。図11は、メールアドレスを入力するログイン画面の一例を示す図である。
<Example of login screen for entering email address>
When the “XXX service”
図11に示すログイン画面220は、画像形成装置12の操作パネル602上に表示される。図11に示すログイン画面220は、メールアドレス及びパスワードの入力欄221と、「ログイン」ボタン222とを有する。画像形成装置12は、ログイン画面220の入力欄221にメールアドレス及びパスワードが入力され、「ログイン」ボタン222が選択されると、ユーザ特定情報として、入力されたメールアドレス及びパスワードを指定して、サービスプラットフォーム提供システム40にログイン要求を行う。
A
<ユーザ一覧を用いたログイン画面の一例>
次に、2つ目のパターンとして、画像形成装置12は、テナントIDが保存されている場合にユーザ一覧を用いたログイン画面(第2の入力画面)を表示する。図12は、ユーザ一覧を用いたログイン画面の一例を示す図である。図12(A)〜図12(C)に示すログイン画面230〜232は、画像形成装置12の操作パネル602上に表示される。
<Example of login screen using user list>
Next, as a second pattern, the
図12(A)に示すログイン画面230は、ユーザ一覧が表示され、ユーザ一覧からユーザを選択するボタン233と、「メールアドレスとパスワードでログインする」ボタン234と、「リストを最新に更新」ボタン235とを有する。ログイン画面230に表示されるユーザ一覧には、例えば保存されているテナントIDに所属し、指定されたサービスクラスのサービス利用権限をもつユーザのユーザ名が表示される。
The
なお、画像形成装置12は、サービスプラットフォーム提供システム40からユーザ一覧を取得する場合には、図7に示すユーザデータのうちログインに成功したユーザのユーザ特定情報に紐付けられた関連情報を取得する。画像形成装置12は、関連情報として、例えばログインに成功したユーザのテナントID、サービスクラス、そのテナントID及びサービスクラスに所属するユーザのユーザ名、メールアドレス等を取得する。
When acquiring the user list from the service
画像形成装置12は、ログイン画面230のユーザ一覧からユーザを選択するボタン233が選択されると、図12(B)に示すログイン画面231に遷移する。また、画像形成装置12は、ログイン画面230の「メールアドレスとパスワードでログインする」ボタン234が選択されると、図12(C)に示すログイン画面232に遷移する。また、画像形成装置12は、ログイン画面230の「リストを最新に更新」ボタン235が選択されると、サービスプラットフォーム提供システム40にユーザ一覧の取得要求を行い、図12(B)に示すユーザ一覧を更新する。
When the
図12(B)に示すログイン画面231は、ユーザ一覧から選択されたユーザのユーザ名を表示する表示欄236と、パスワードの入力欄237と、「ログイン」ボタン238とを有する。
The
画像形成装置12は、ログイン画面231の入力欄237にパスワードが入力され、「ログイン」ボタン238が選択されると、表示欄236に表示されているユーザのメールアドレスをデータ保存部204から読み出し、読み出したメールアドレスと、入力されたパスワードを指定して、サービスプラットフォーム提供システム40にログイン要求を行う。
When the password is input to the
上述したように、ユーザ一覧からユーザを選択し、パスワードを入力することで、1つ目のパターンと同様のユーザ特定情報(ユーザのメールアドレス、パスワード)を用いて、サービスプラットフォーム提供システム40にログイン要求を行うことが可能となる。また、ログインに必要なユーザ特定情報のうち一部の情報(ユーザのメールアドレス)の入力を省略して、例えばパスワードのみを入力するだけで良いため、ユーザのログインに用いる情報入力の手間を減らすことが可能となる。
As described above, selecting a user from the user list and entering a password logs in the service
図12(C)に示すログイン画面232は、メールアドレス及びパスワードの入力欄240と、「ログイン」ボタン241と、「アカウントを追加」ボタン242とを有する。画像形成装置12は、ログイン画面232の入力欄240にメールアドレス及びパスワードが入力され、「ログイン」ボタン241が選択されると、メールアドレス、パスワード、保存されているテナントIDを指定して、サービスプラットフォーム提供システム40にログイン要求する。ここでは、テナントIDが指定されているため、単にメールアドレス、パスワードが一致した場合にも、他のテナントIDのユーザからのログインは失敗することになる。
The
なお、画像形成装置12は、ログイン画面232にメールアドレス及びパスワードが入力され、「アカウントを追加」ボタン243が選択されると、メールアドレス、パスワード、サービスクラス、テナントIDを指定して、サービスプラットフォーム提供システム40にアカウント追加要求を行う。サービスプラットフォーム提供システム40は、画像形成装置12からのアカウント追加要求を受けて、指定されたユーザ特定情報等に基づき、アカウント登録を行う。これにより、上述した図12(A)に示す「リストを最新に更新」ボタン235が選択されると、図12(B)に示すユーザ一覧には、アカウント登録されたユーザが追加されることになる。
The
<データ保存部204に保存されるユーザ一覧>
図13は、データ保存部に保存されるユーザ一覧のデータ例を示す図である。図13に示すユーザ一覧のデータは、「ユーザ名」と「メールアドレス」等の項目を有する。
<List of users stored in
FIG. 13 is a diagram illustrating a data example of a user list stored in the data storage unit. The user list data shown in FIG. 13 includes items such as “user name” and “mail address”.
図13に示すユーザ一覧のデータは、サービスプラットフォーム提供システム40から、図7に示すユーザデータのうちログインに成功したユーザのテナントIDとサービス利用権限(サービスクラス)とに一致するユーザのユーザ名とメールアドレスとを取得することで生成される。なお、図13に示すユーザ一覧のデータは、例えばサービスクラスごとに生成される。
The user list data shown in FIG. 13 includes, from the service
図13に示すユーザ一覧のデータのうち、「ユーザ名」は、上述した図12(A)に示すログイン画面に表示される。また、「メールアドレス」は、図12(B)に示すログイン画面231の「ログイン」ボタン238が選択された場合に、図12(B)の表示欄236に表示されたユーザの名に対応するメールアドレスとして読み出される。
Of the data in the user list shown in FIG. 13, “user name” is displayed on the login screen shown in FIG. “Mail address” corresponds to the name of the user displayed in the
<メールアドレスでログインするシーケンス>
次に、上述したメールアドレスを入力してログインするシーケンスについて説明する。図14は、メールアドレスでログインするシーケンスの一例を示す図である。図14の例では、上述した図9のS18の処理で生成されたログイン画面等に入力されたメールアドレス及びパスワード(ユーザ特定情報)によりログインする。
<Sequence for logging in with an email address>
Next, a description will be given of a sequence for logging in by inputting the e-mail address described above. FIG. 14 is a diagram illustrating an example of a sequence for logging in with a mail address. In the example of FIG. 14, login is performed using the email address and password (user identification information) input on the login screen or the like generated in the process of S <b> 18 of FIG. 9 described above.
図14に示すシーケンスは、画像形成装置12における表示・入力部201と、画面生成部202と、スクリプト解析部203と、データ保存部204と、通信部205と、サービスプラットフォーム提供システム40とにより実行される。
The sequence shown in FIG. 14 is executed by the display /
図14に示すように、画像形成装置12の表示・入力部201は、ユーザにより、例えば図11に示すログイン画面に対するメールアドレス及びパスワードの入力(S30)、及びログインボタンの押下を受け付ける(S31)。画面生成部202は、表示・入力部201からログインボタンの押下を受け付けると(S32)、スクリプト解析部203にスクリプト実行を要求する(S33)。
As shown in FIG. 14, the display /
スクリプト解析部203は、通信部205に対し、メールアドレス及びパスワードを指定して、ログイン要求を行う(S34)。なお、S34の処理では、例えば図12(C)に示すログイン画面からメールアドレス及びパスワードが入力される場合等、データ保存部204にテナントIDが保存されているときには、テナントIDも同様にパラメータとして送信する。
The
サービスプラットフォーム提供システム40は、画像形成装置12の通信部205を介してリソース生成としてメールアドレス及びパスワードを指定したメールアドレスログインの要求を受け付ける(S35)。
The service
ここで、サービスプラットフォーム提供システム40は、S35の処理で受け付けたメールアドレス、パスワードを用いて、上述した図7に示すユーザデータを参照してユーザの認証を行い、認証結果を画像形成装置12に通知する。サービスプラットフォーム提供システム40は、ユーザの認証が成功した場合には、メールアドレス及びパスワードで特定されたユーザが所属するテナントIDを、認証OKの通知とともに送信する。また、サービスプラットフォーム提供システム40は、ユーザの認証が失敗した場合には、認証NG(エラー)の通知を送信する。
Here, the service
なお、サービスプラットフォーム提供システム40は、メールアドレス、パスワードとともにテナントIDを受け付けた場合に、メールアドレス及びパスワードで特定されたユーザのテナントIDと、受け付けたテナントIDとが異なる場合には、認証エラーの通知を送信する。
When the service
画像形成装置12は、サービスプラットフォーム提供システム40から通知された認証結果に基づき、認証OKの場合にはテナントIDをデータ保存部204に保存する(S36)。また、画像形成装置12は、上述した図9のS10の処理でユーザによりアプリ一覧画面から選択されたアプリ(サービス)にリダイレクトする(S37)。
Based on the authentication result notified from the service
上述したS36の処理で、テナントIDが保存された後は、新たに受け付けたメールアドレス、パスワードが正しい場合でも、そのユーザが設定されたテナントIDのテナントに所属しない場合には、サービスプラットフォーム提供システム40から認証エラーが送信される。このように、一旦テナントIDが保存された後は、他のテナントに所属するユーザは、ログインしてアプリを利用できなくなるよう制御することが可能である。 After the tenant ID is saved in the process of S36 described above, even if the newly received e-mail address and password are correct, if the user does not belong to the tenant of the set tenant ID, the service platform providing system An authentication error is transmitted from 40. As described above, once the tenant ID is stored, the user belonging to another tenant can control to log in and cannot use the application.
<ユーザ一覧からログインするシーケンスの一例>
次に、上述したユーザ一覧を用いたログイン画面からログインするシーケンスについて説明する。図15は、ユーザ一覧からログインするシーケンスの一例を示す図である。図15に示すシーケンスは、画像形成装置12における表示・入力部201と、画面生成部202と、スクリプト解析部203と、データ保存部204とにより実行される。
<Example of sequence for logging in from user list>
Next, a sequence for logging in from the login screen using the above-described user list will be described. FIG. 15 is a diagram illustrating an example of a sequence for logging in from the user list. The sequence shown in FIG. 15 is executed by the display /
図15に示すように、画像形成装置12の表示・入力部201は、ユーザにより、例えば図12(A)に示すログイン画面に表示されたユーザ一覧からログインするユーザ名が選択される(S40)。画面生成部202は、表示・入力部201から選択されたユーザ名を受け付けると(S41)、スクリプト解析部203にスクリプト実行を要求する(S42)。
As shown in FIG. 15, the display /
スクリプト解析部203は、ユーザ一覧から選択されたユーザ名に対応するメールアドレスをデータ保存部204から取得して内部的に保持すると(S43)、上述した図12(B)に示すパスワードを入力するログイン画面(パスワード入力画面)を生成して表示する(S44)。
When the
表示・入力部201は、ユーザにより、S44の処理で表示されたログイン画面に対するパスワードの入力、及びログインボタンの押下を受け付ける(S45)。画面生成部202は、表示・入力部201からログインボタンの押下を受け付けると(S46)、スクリプト解析部203にスクリプト実行を要求する(S47)。
The display /
スクリプト解析部203は、データ保存部204に保存されているテナントIDを取得すると(S48)、S43の処理で保持したメールアドレス、ユーザにより入力されたパスワード、テナントIDを指定して、通信部205を介して、サービスプラットフォーム提供システム40にログイン要求を行う。以降の処理は、図14に示すS35以降の処理と同様であるため、ここでの説明は省略する。
When acquiring the tenant ID stored in the data storage unit 204 (S48), the
図15に示すログイン処理は、サービスプラットフォーム提供システム40に対してメールアドレス、パスワードを用いるため、図14に示すログイン処理と同様の処理となるが、ユーザはメールアドレスを入力しないで良いため、その時間や手間を簡略化することが可能となる。
The login process shown in FIG. 15 is the same as the login process shown in FIG. 14 because the mail address and password are used for the service
<ユーザ一覧使用可否を設定する画面>
上述したユーザ一覧からのログイン処理は、図12(A)のログイン画面230に示す「メールアドレスとパスワードでログインする」ボタン234を選択することで、図12(C)のログイン画面232を用いて、メールアドレス及びパスワードでログインしても良い。なお、ユーザ一覧を用いたログイン処理では、テナントに所属するユーザに関する情報やサービスの利用権限等が、ログインしようとするユーザに知られてしまうため、ユーザ一覧からのログイン処理を実行させないように制御しても良い。
<Screen to set user list availability>
The login process from the user list described above is performed by using the
図16は、ユーザ一覧使用可否を設定する画面の一例を示す図である。図16に示す設定画面250は、例えば「ユーザ一覧からのログインを許可する」に対応するチェックボックス251と、「OK」ボタン252とを有する。例えば、チェックボックス251のチェックの有無を変更し、「OK」ボタン252を選択することで、ユーザ一覧使用可否を設定することが可能となる。
FIG. 16 is a diagram illustrating an example of a screen for setting user list availability. The
<ユーザ一覧使用可否を設定するシーケンス>
次に、上述したユーザ一覧使用可否の設定を、サービスプラットフォーム提供システム40に対して実行するシーケンスを説明する。図17は、ユーザ一覧使用可否を設定するシーケンスの一例を示す図である。
<Sequence for setting user list availability>
Next, a sequence for executing the above-described setting of availability of the user list for the service
図17に示すシーケンスは、画像形成装置12の表示・入力部201と、画面生成部202と、スクリプト解析部203と、データ保存部204と、通信部205と、サービスプラットフォーム提供システム40とにより実行される。
The sequence illustrated in FIG. 17 is executed by the display /
図17に示すように、画像形成装置12の表示・入力部201は、ユーザにより、例えば図16に示す設定画面250の表示要求を受け付ける(S50)。画面生成部202は、表示・入力部201から設定画面250の生成要求を受け付けると(S51)、通信部205に設定画面250の取得要求を行う(S52)。
As shown in FIG. 17, the display /
サービスプラットフォーム提供システム40は、画像形成装置12の通信部205を介してリソース取得としての設定画面250の取得要求を受け付けると(S53)、画像形成装置12に生成したHTMLデータを送信する。画像形成装置12は、サービスプラットフォーム提供システム40から取得したHTMLデータに基づき、画面生成部202によりスクリプト解析部203にスクリプト実行要求を行う(S54)。
When the service
スクリプト解析部203は、データ保存部204からテナントIDを取得し、通信部205に対し、テナントIDを指定してユーザ一覧使用可否取得の要求を行う(S55)。サービスプラットフォーム提供システム40は、画像形成装置12の通信部205を介してリソース取得としてのユーザ一覧使用可否の取得要求を受け付けると(S56)、画像形成装置12にユーザ一覧使用可否を通知する。
The
画像形成装置12は、サービスプラットフォーム提供システム40から通知されたユーザ一覧使用可否の情報に基づき、スクリプト解析部203により、設定画面250の更新を行う(S57)。スクリプト解析部203は、サービスプラットフォーム提供システム40から通知されたユーザ一覧使用可否の情報に基づき、使用可の場合には設定画面250のチェックボックス251にチェックを入れ、使用不可の場合にはチェックボックス251のチェックを外す。
The
画像形成装置12の表示・入力部201は、ユーザにより、設定画面250からチェックボックス251のチェックの有無が設定され(S58)、OKボタン252の押下を受け付ける(S59)。画面生成部202は、表示・入力部201からOKボタン252の押下を受け付けると(S60)、スクリプト解析部203にスクリプト実行要求を行う(S61)。
The display /
スクリプト解析部203は、設定画面250のチェックボックス251の状態を取得すると(S62)、通信部205に、テナントID、ユーザから設定された使用可否を指定して、ユーザ一覧使用可否更新要求を行う(S63)。サービスプラットフォーム提供システム40は、画像形成装置12の通信部205を介してリソース更新要求を受け付けると(S64)、テナントIDに対応するユーザ一覧使用可否の更新を行う。
When the
<ユーザ一覧使用可否に基づくユーザ一覧取得シーケンス>
次に、上述した図17に示すシーケンスで、サービスプラットフォーム提供システム40に設定されたユーザ一覧使用可否に基づきユーザ一覧を取得するシーケンスについて説明する。
<User list acquisition sequence based on user list availability>
Next, a sequence for acquiring a user list based on the availability of the user list set in the service
図18は、ユーザ一覧使用可否に基づくユーザ一覧取得シーケンスの一例を示す図である。図18に示すシーケンスは、画像形成装置12における表示・入力部201と、画面生成部202と、スクリプト解析部203と、データ保存部204と、通信部205と、サービスプラットフォーム提供システム40とにより実行される。なお、図18に示すS70〜S77の処理は、上述した図9に示すS10〜S17の処理と同様の処理のため、ここでの説明を省略する。
FIG. 18 is a diagram illustrating an example of a user list acquisition sequence based on availability of the user list. The sequence shown in FIG. 18 is executed by the display /
図18の例では、ユーザによるログイン画面の表示要求に対し、画像形成装置12のスクリプト解析部203は、S77の処理でデータ保存部204にテナントIDが保存されていない場合には、メールアドレス・パスワード入力画面の生成を行う(S78)。
In the example of FIG. 18, in response to a login screen display request from the user, the
これに対し、スクリプト解析部203は、データ保存部204にテナントIDが保存されている場合には、通信部205に対し、テナントIDを指定して、ユーザ一覧使用可否の取得要求を行う(S79)。サービスプラットフォーム提供システム40は、画像形成装置12の通信部205を介してリソース取得としてユーザ一覧使用可否取得要求を受け付けると(S80)、画像形成装置12にユーザ一覧使用可否を通知する。
On the other hand, when the tenant ID is stored in the
スクリプト解析部203は、サービスプラットフォーム提供システム40から通知されたユーザ一覧使用可否に基づき、ユーザ一覧使用許可の場合には、データ保存部204に対し、S76の処理で取得したサービスクラスを指定して、ユーザ一覧の取得要求を行う(S81)。スクリプト解析部203は、ユーザ一覧使用不可の場合には、上述した図11に示すメールアドレス・パスワード入力画面を生成する(S82)。なお、S82の処理では、例えば図12に示すユーザ一覧が表示されたログイン画面との切り替えリンクを表示しないように制御する。
Based on the availability of the user list notified from the service
上述した図18及び図19に示すシーケンスでは、サービスプラットフォーム提供システム40においてユーザ一覧使用可否を設定しているため、例えばテナントIDごとにユーザ一覧使用可否の設定を管理することが可能となる。
In the sequence shown in FIG. 18 and FIG. 19 described above, since the user list availability is set in the service
<本体でユーザ一覧使用可否を設定するシーケンス>
次に、上述したユーザ一覧使用可否の設定を、画像形成装置12の本体において実行するシーケンスを説明する。図19は、本体でユーザ一覧使用可否を設定するシーケンスの一例を示す図である。
<Sequence for setting the user list availability on the main unit>
Next, a sequence for executing the above-described user list availability setting in the main body of the
図19に示すシーケンスは、画像形成装置12の表示・入力部201と、画面生成部202と、スクリプト解析部203と、データ保存部204と、通信部205と、サービスプラットフォーム提供システム40とにより実行される。なお、図19に示すS90〜S94の処理は、図17に示すS50〜S54の処理と同様の処理のため、ここでの説明を省略する。
The sequence shown in FIG. 19 is executed by the display /
図19の例では、ユーザ一覧使用可否の設定画面250の表示要求に対し、画像形成装置12のスクリプト解析部203は、データ保存部204に対して、ユーザ一覧使用可否取得の要求を行う(S95)。スクリプト解析部203は、データ保存部204から通知されたユーザ一覧使用可否の情報に基づき、設定画面250の更新を行う(S96)。なお、S96の処理では、初回の場合にはデータ保存部204にユーザ一覧使用可否の情報が保存されていないため、「使用可」又は「使用不可」として、設定画面250のチェックボックスにチェックを入れる。
In the example of FIG. 19, in response to a display request for the user list
画像形成装置12の表示・入力部201は、ユーザにより、設定画面250からチェックボックス251のチェックの有無が設定され(S97)、OKボタン252の押下を受け付ける(S98)。画面生成部202は、表示・入力部201からOKボタン252の押下を受け付けると(S99)、スクリプト解析部203にスクリプト実行要求を行う(S100)。
The display /
スクリプト解析部203は、上述した設定画面250のチェックボックス251の状態を取得すると(S101)、データ保存部204に対し、ユーザから設定された使用可否を指定して、ユーザ一覧使用可否の設定要求を行う(S102)。
When the
<本体に設定されたユーザ一覧使用可否に基づくユーザ一覧取得シーケンス>
次に、上述した図19に示すシーケンスで、画像形成装置12の本体に設定したユーザ一覧使用可否に基づきユーザ一覧を取得するシーケンスについて説明する。図20は、本体のユーザ一覧使用可否に基づくユーザ一覧取得シーケンスの一例を示す図である。
<User list acquisition sequence based on availability of user list set in the main unit>
Next, a sequence for acquiring the user list based on the user list availability set in the main body of the
図20に示すシーケンスは、画像形成装置12における表示・入力部201と、画面生成部202と、スクリプト解析部203と、データ保存部204と、通信部205と、サービスプラットフォーム提供システム40とにより実行される。なお、図20に示すS110〜図117の処理は、上述した図9に示すS10〜S17の処理と同様の処理のため、ここでの説明を省略する。
The sequence shown in FIG. 20 is executed by the display /
図20の例では、ユーザによるログイン画面の表示要求に対し、画像形成装置12のスクリプト解析部203は、S117の処理でデータ保存部204にテナントIDが保存されていない場合には、メールアドレス・パスワード入力画面の生成を行う(S118)。
In the example of FIG. 20, in response to a login screen display request from the user, the
これに対し、スクリプト解析部203は、データ保存部204にテナントIDが保存されている場合には、データ保存部204に対し、ユーザ一覧使用可否の取得要求を行う(S119)。
On the other hand, when the tenant ID is stored in the
スクリプト解析部203は、データ保存部204から取得したユーザ一覧使用可否に基づき、ユーザ一覧使用可能の場合には、データ保存部204に対し、S116の処理で取得したサービスクラスを指定して、ユーザ一覧の取得要求を行う(S121)。スクリプト解析部203は、ユーザ一覧使用不可能の場合には、上述した図11に示すメールアドレス・パスワード入力画面を生成する(S122)。なお、S122の処理では、ユーザ一覧が表示されたログイン画面との切り替えリンクを表示しないように制御する。
Based on the availability of the user list acquired from the
上述した図20及び図21に示すシーケンスでは、画像形成装置12の本体でユーザ一覧使用可否を設定しているため、画像形成装置12ごとにユーザ一覧使用可否の設定を管理することが可能となる。
In the sequence shown in FIGS. 20 and 21 described above, since the user list availability is set on the main body of the
<本体認証と連携するシーケンスの一例>
次に、画像形成装置12の本体認証と連携させた場合のシーケンスについて説明する。本体認証と連携させた場合には、画像形成装置12にログインしているユーザは、再度ログイン処理を行わずに、上述したアプリを利用することが可能となる。図21は、本体認証と連携するシーケンスの一例を示す図である。
<An example of a sequence linked with main unit authentication>
Next, a sequence when linked with the main body authentication of the
図21に示すシーケンスは、画像形成装置12の表示・入力部201と、画面生成部202と、スクリプト解析部203と、データ保存部204と、通信部205と、サービスプラットフォーム提供システム40とにより実行される。
The sequence shown in FIG. 21 is executed by the display /
図21に示すシーケンスでは、例えば図7に示すユーザデータのデータ項目にオンプレミスID等を追加し、そのデータ項目に画像形成装置12の本体認証に用いるユーザ情報(例えば、ユーザID)を登録しておく。サービスプラットフォーム提供システム40は、画像形成装置12からオンプレミスIDを用いたログイン要求が行われた場合には、図7に示すユーザデータのユーザ情報を参照して、ユーザの認証を行うと良い。
In the sequence shown in FIG. 21, for example, an on-premises ID or the like is added to the data item of the user data shown in FIG. 7, and user information (for example, user ID) used for main body authentication of the
なお、図21に示すS130〜S135の処理は、図9に示すS10〜S15の処理と同様の処理のため、ここでの説明を省略する。図21の例では、ユーザによるログイン画面の表示要求に対し、画像形成装置12のスクリプト解析部203は、データ保存部204にテナントIDの取得要求を行う(S136)。スクリプト解析部203は、データ保存部204にテナントIDが保存されていない場合には、メールアドレス・パスワード入力画面の生成を行う(S137)。これに対し、スクリプト解析部203は、データ保存部204にテナントIDが保存されている場合には、本体認証しているユーザ情報(本体認証情報)を取得する(S138)。
21 are the same as the processes of S10 to S15 shown in FIG. 9, and thus the description thereof is omitted here. In the example of FIG. 21, the
スクリプト解析部203は、S138の処理で本体認証情報が取得した場合(本体認証情報有り)には、通信部205に対し、S136の処理で取得したテナントID、S138の処理で取得した本体認証しているユーザ情報(ユーザID)を指定して、オンプレミスIDによるログイン要求を行う(S139)。
When the body authentication information is acquired in the process of S138 (with body authentication information), the
サービスプラットフォーム提供システム40は、画像形成装置12の通信部205を介して、リソース生成としてテナントID、及び本体認証しているユーザIDを指定し、オンプレミスIDのログインの要求を受け付ける(S140)。サービスプラットフォーム提供システム40は、S140の処理で受け付けたテナントID、本体認証しているユーザIDを用いてユーザの認証を行い、認証結果を画像形成装置12に通知する。
The service
画像形成装置12のスクリプト解析部203は、サービスプラットフォーム提供システム40から通知された認証結果が認証OK(成功)の場合には、アプリ一覧画面から選択されたアプリ(サービス)にリダイレクトする(S141)。スクリプト解析部203は、認証NG(失敗)の場合には、メールアドレス・パスワード入力画面の生成を行う(S142)。また、スクリプト解析部203は、本体認証情報が取得できなかった場合(本体認証情報無し)には、図12に示すユーザ一覧画面を生成する(S143)。
If the authentication result notified from the service
なお、上述したオンプレミスIDでのユーザの認証失敗の場合には、上述した図7に示すユーザデータのオンプレミスIDのデータ項目に本体認証しているユーザIDが設定されていない場合も含まれる。そこで、S142の処理の後、メールアドレス、パスワードを用いたユーザの認証が成功した場合には、スクリプト解析部203は、通信部205に対して、本体認証しているユーザIDを指定して、本人情報設定要求を行う(S144)。
In addition, in the case of the above-mentioned user authentication failure with the on-premises ID, the case where the user ID authenticating the main body is not set in the data item of the on-premises ID of the user data shown in FIG. 7 described above is also included. Therefore, after the process of S142, when the user authentication using the e-mail address and password is successful, the
サービスプラットフォーム提供システム40は、画像形成装置12の通信部205を介してリソース更新要求を受け付けると(S145)、上述した図7に示すユーザデータのオンプレミスIDのデータ項目に本体認証しているユーザIDを設定すると良い。
When the service
上述したように、画像形成装置12にログインしている場合には、再度サービスプラットフォーム提供システム40に対するログイン処理を行わずに、アプリ(サービス)を使用することも可能である。
As described above, when the user is logged in to the
<機器認証>
上述した各シーケンスでは、テナントIDを用いてユーザ一覧を取得する。すなわち、テナントIDに基づいて、そのテナントに所属するユーザに関する情報を取得することが可能である。そこで、サービスプラットフォーム提供システム40は、ユーザ一覧の取得要求に対して、予め設定された画像形成装置12からの利用に制限するように機器認証を行うと良い。
<Device authentication>
In each sequence described above, a user list is acquired using a tenant ID. That is, based on the tenant ID, it is possible to acquire information regarding users belonging to the tenant. Therefore, the service
機器認証としては、例えばSSL(Secure Sockets Layer)のクライアント認証を用いたり、予め設定されたパスワードをブラウザ等に埋め込むことで認証を行うことが可能である。 As device authentication, for example, SSL (Secure Sockets Layer) client authentication can be used, or authentication can be performed by embedding a preset password in a browser or the like.
また、画像形成装置12のスクリプト解析部203等で、機器認証パスワードを生成し、サービスプラットフォーム提供システム40の認証・認可部131等で、画像形成装置12から得られた機器認証パスワードで機器認証チケットを生成し、画像形成装置12に送信しておく。サービスプラットフォーム提供システム40は、画像形成装置12からユーザ一覧の取得要求を受け付けた場合に、この機器認証チケットの有無によりユーザ一覧を取得するためのアクセスを制限しても良い。
Further, a device authentication password is generated by the
<テナントIDを指定しない場合>
次に、上述したテナントIDを用いないでログインするシーケンスについて説明する。例えば、上述した図16に示す設定画面250を用いて、テナントIDを指定してログインするか否かを設定し、設定によりテナントIDを用いないでログインするように制御することも可能である。
<When tenant ID is not specified>
Next, a sequence for logging in without using the above tenant ID will be described. For example, by using the
図22は、テナントIDに関係なくログインするシーケンスの一例を示す図である。図22に示すシーケンスは、画像形成装置12における表示・入力部201と、画面生成部202と、スクリプト解析部203と、データ保存部204と、通信部205と、サービスプラットフォーム提供システム40とにより実行される。
FIG. 22 is a diagram illustrating an example of a login sequence regardless of the tenant ID. The sequence shown in FIG. 22 is executed by the display /
図22に示すように、画像形成装置12の表示・入力部201は、ユーザにより、例えば図11に示すログイン画面に対するメールアドレス及びパスワードの入力(S150)、ログインボタンの押下を受け付ける(S151)。画面生成部202は、表示・入力部201からログインボタンの押下を受け付けると(S152)、スクリプト解析部203にスクリプト実行を要求する(S153)。
As shown in FIG. 22, the display /
スクリプト解析部203は、通信部205に対し、メールアドレス及びパスワードを指定して、ログイン要求を行う(S154)。サービスプラットフォーム提供システム40は、画像形成装置12の通信部205を介してリソース生成としてメールアドレス及びパスワードを指定したメールアドレスログインの要求を受け付ける(S155)。
The
サービスプラットフォーム提供システム40は、S155の処理で受け付けたメールアドレス、パスワードを用いてユーザの認証を行い、認証結果を画像形成装置12に通知する。サービスプラットフォーム提供システム40は、ユーザの認証が成功した場合には、メールアドレス及びパスワードで特定されたユーザが所属するテナントIDを、認証OKの通知とともに送信する。また、サービスプラットフォーム提供システム40は、ユーザの認証が失敗した場合には、認証NG(エラー)の通知を送信する。
The service
画像形成装置12は、サービスプラットフォーム提供システム40から通知されたテナントIDをデータ保存部204に保存する(S156)。また、画像形成装置12は、上述した図9のS10の処理でユーザによりアプリ一覧画面から選択されたアプリ(サービス)にリダイレクトする(S157)。
The
上述したシーケンスでは、ログイン要求をする際、テナントIDは指定してしないため、次回以降のログイン要求において、メールアドレスとパスワードが正しければ認証成功となる。この場合、画像形成装置12に保存されているテナントIDのテナントと別のテナントのユーザがログインすると、新たなテナントIDが保存される。
In the above-described sequence, since the tenant ID is not specified when making a login request, if the e-mail address and password are correct in the subsequent login requests, the authentication is successful. In this case, when a user of a tenant different from the tenant ID stored in the
<データ保存部204に保存されているユーザ一覧>
本実施形態では、上述したデータ保存部204に保存されているユーザ一覧を、例えば定期的に削除したり、明示的に削除する手段を設けても良い。このように、定期的に保存されているユーザ一覧を削除することで、最新のユーザ一覧を取得することになるため、サービスプラットフォーム提供システム40に登録されたユーザの増減・変更に対応することが可能となる。
<User list stored in
In the present embodiment, a means for deleting the user list stored in the
上述した実施形態によれば、認証に用いる情報の入力を簡略化することが可能となる。 According to the above-described embodiment, it is possible to simplify the input of information used for authentication.
本発明は、具体的に開示された上記の実施形態に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。なお、画像形成装置12は、サービス利用装置の一例である。スクリプト解析部203は、認証要求手段、取得手段、設定手段、パスワード生成手段、認証手段の一例である。表示・入力部201は、受付手段又は切替手段の一例である。サービスプラットフォーム提供システム40は、1以上の情報処理装置の一例である。認証・認可部131は、チケット生成手段、アクセス制限手段の一例である。
The present invention is not limited to the specifically disclosed embodiments, and various modifications and changes can be made without departing from the scope of the claims. The
1 情報処理システム
10 ユーザシステム
11 ユーザ端末
12 画像形成装置
20 アプリマーケット提供システム
21 アプリマーケット提供サーバ
30 サービス提供システム
40 サービスプラットフォーム提供システム
50 業務プラットフォーム提供システム
51 業務端末
52 ライセンス管理サーバ
101 アプリケーション
102 共通サービス
103 データベース(DB)
104 プラットフォームAPI
111 ポータルサービスアプリ
112 スキャンサービスアプリ
113 プリントサービスアプリ
114 アカウント登録アプリ
121 スキャンサービス部
122 プリントサービス部
123 アカウント登録部
131 認証・認可部
132 テナント管理部
133 ユーザ管理部
134 ライセンス管理部
135 機器管理部
136 一時画像保存部
137 データ保管部
138 画像処理ワークフロー制御部
139 ログ収集部
141 メッセージキュー
142 ワーカー
151 ログ情報記憶部
152 テナント情報記憶部
153 ユーザ情報記憶部
154 ライセンス情報記憶部
155 機器情報記憶部
156 一時画像記憶部
157 ジョブ情報記憶部
158 アプリケーション固有の設定情報記憶部
201 表示・入力部
202 画面生成部
203 スクリプト解析部
204 データ保存部
205 通信部
500 コンピュータ
501 入力装置
502 表示装置
503 外部I/F
503a 記録媒体
504 RAM
505 ROM
506 CPU
507 通信I/F
508 HDD
601 コントローラ
602 操作パネル
603 外部I/F
603a 記録媒体
604 通信I/F
605 プリンタ
606 スキャナ
611 CPU
612 RAM
613 ROM
614 NVRAM
615 HDD
FW ファイアウォール
N1〜N3 ネットワーク
1
104 Platform API
111
505 ROM
506 CPU
507 Communication I / F
508 HDD
601
603a Recording medium 604 Communication I / F
605
612 RAM
613 ROM
614 NVRAM
615 HDD
FW firewall N1-N3 network
一態様において、サービス利用装置と、前記サービス利用装置にサービスを提供する1以上の情報処理装置とを含む情報処理システムであって、前記サービス利用装置は、ユーザ特定情報の入力を受け付ける第1の認証画面を表示する第1の認証画面表示手段と、前記第1の認証画面に入力された前記ユーザ特定情報によって前記情報処理装置に認証要求を行う認証要求手段と、前記情報処理装置により認証が許可された場合に、前記情報処理装置から前記ユーザ特定情報に対応する関連情報を受信して記憶部に記憶させる記憶制御手段と、前記第1の認証画面の表示要求を受け付けたときに前記記憶部に前記関連情報が記憶されている場合に、前記関連情報から特定されるユーザ一覧を含むユーザ一覧画面を表示するユーザ一覧表示手段と、前記ユーザ一覧表示手段によって表示されたユーザ一覧から選択されたユーザに応じて、前記ユーザ特定情報のうち一部を省略した情報の入力を受け付けるための第2の認証画面を表示する第2の認証画面表示手段と、を有する。 In one aspect, an information processing system including a service using device and one or more information processing devices that provide a service to the service using device, wherein the service using device accepts input of user identification information. a first authentication screen display means for displaying an authentication screen, the authentication requesting means for performing the authentication request to the thus the information processing apparatus the user identification information inputted to said first authentication screen, the authentication by the information processing apparatus Is permitted, storage control means for receiving relevant information corresponding to the user identification information from the information processing apparatus and storing it in a storage unit, and when receiving a display request for the first authentication screen, if the relevant information in the storage unit is stored, a user list display means for displaying a user list screen including a user list that is specified from the related information Depending on the user selected from the user list displayed by the user list display means, a second authentication for displaying the second authentication screen for receiving input of a partially omitted information of the user identification information Screen display means .
Claims (11)
前記サービス利用装置は、
入力画面で受け付けたユーザからの認証要求に基づき、前記入力画面に入力されたユーザ特定情報により前記情報処理装置に認証要求を行う認証要求手段と、
前記情報処理装置により認証が許可された場合に、前記情報処理装置から前記ユーザ特定情報に紐付けられた関連情報を取得して保存部に保存させる取得手段と、
前記入力画面の表示時、前記保存部に前記関連情報が保存されている場合に、前記入力画面に前記関連情報から特定されるユーザ一覧を表示し、表示されたユーザ一覧からのユーザの選択により、選択されたユーザに対応する前記関連情報からユーザ特定情報の一部を読み出し、読み出した前記一部を省略した情報の入力を前記入力画面から受け付ける受付手段とを有することを特徴とする情報処理システム。 An information processing system including a service using device and one or more information processing devices that provide services to the service using device,
The service using device is:
An authentication request means for making an authentication request to the information processing apparatus based on the user identification information input on the input screen based on the authentication request from the user received on the input screen;
An acquisition means for acquiring related information associated with the user identification information from the information processing apparatus and storing it in a storage unit when authentication is permitted by the information processing apparatus;
When the input screen is displayed, if the related information is stored in the storage unit, a user list specified from the related information is displayed on the input screen, and the user is selected from the displayed user list. And a receiving unit that reads out a part of the user identification information from the related information corresponding to the selected user, and receives from the input screen input of the read out information with the part omitted. system.
前記入力画面におけるユーザからの選択内容に応じて、前記ユーザ特定情報を入力する第1の入力画面と、前記ユーザ一覧を表示し、表示されたユーザ一覧からのユーザの選択を受け付ける第2の入力画面とを切り替える切替手段を有することを特徴とする請求項1に記載の情報処理システム。 The service using device is:
A first input screen for inputting the user identification information in accordance with the selection content from the user on the input screen, and a second input for displaying the user list and accepting a user selection from the displayed user list The information processing system according to claim 1, further comprising switching means for switching between screens.
前記ユーザ一覧の使用可否を設定する設定手段を有し、
前記切替手段は、
前記設定手段により前記ユーザ一覧が使用不可と設定されている場合に、前記第1の入力画面のみ使用することを特徴とする請求項2に記載の情報処理システム。 The service using device is:
Setting means for setting availability of the user list;
The switching means is
The information processing system according to claim 2, wherein when the user list is set to be unusable by the setting unit, only the first input screen is used.
前記第1の入力画面からアカウント追加要求を受け付け、
前記情報処理装置は、
前記受付手段により得られた前記アカウント追加要求に対応するユーザ特定情報を登録して、前記ユーザ一覧を更新することを特徴とする請求項2に記載の情報処理システム。 The accepting means is
Accept an account addition request from the first input screen,
The information processing apparatus includes:
The information processing system according to claim 2, wherein user identification information corresponding to the account addition request obtained by the accepting unit is registered and the user list is updated.
機器認証パスワードを生成するパスワード生成手段を有し、
前記情報処理装置は、
前記パスワード生成手段により生成された機器認証パスワードから機器認証チケットを生成するチケット生成手段と、
前記チケット生成手段により生成された機器認証チケットを用いて、前記取得手段による前記ユーザ一覧を取得するためのアクセスを制限するアクセス制限手段とを有することを特徴とする請求項1乃至4のいずれか一項に記載の情報処理システム。 The service using device is:
Having a password generation means for generating a device authentication password;
The information processing apparatus includes:
Ticket generating means for generating a device authentication ticket from the device authentication password generated by the password generating means;
5. An access restriction unit that restricts access for acquiring the user list by the acquisition unit using the device authentication ticket generated by the ticket generation unit. The information processing system according to one item.
前記ユーザからの認証要求を受け付け、前記ユーザの認証を行う認証手段を有し、
前記情報処理装置は、
前記認証手段により認証が許可されたユーザのユーザ情報に基づき、前記サービス利用装置にサービスを提供することを特徴とする請求項1乃至5のいずれか一項に記載の情報処理システム。 The service using device is:
An authentication unit that receives an authentication request from the user and authenticates the user;
The information processing apparatus includes:
The information processing system according to any one of claims 1 to 5, wherein a service is provided to the service using device based on user information of a user permitted to be authenticated by the authentication unit.
保存された前記ユーザ一覧を定期的又は指示により削除することを特徴とする請求項1乃至6のいずれか一項に記載の情報処理システム。 The service using device is:
The information processing system according to claim 1, wherein the stored user list is deleted periodically or according to an instruction.
前記サービス利用装置は、
入力画面で受け付けたユーザからの認証要求に基づき、前記入力画面に入力されたアドレス情報及びパスワード情報により前記情報処理装置に認証要求を行う認証要求手段と、
前記情報処理装置により認証が許可された場合に、前記情報処理装置から前記アドレス情報及びパスワード情報に紐付けられた関連情報として、テナント情報、前記テナント情報のテナントに所属するユーザのユーザ名、及び前記ユーザのアドレス情報を取得して保存部に保存させる取得手段と、
前記入力画面の表示時、前記保存部に前記関連情報が保存されている場合に、前記入力画面に前記ユーザ名を用いたユーザ一覧を表示し、表示されたユーザ一覧からの前記ユーザ名の選択により、選択されたユーザ名に対応する前記アドレス情報を読み出し、読み出した前記アドレス情報の入力を省略してパスワード情報の入力を前記入力画面から受け付ける受付手段とを有することを特徴とする情報処理システム。 An information processing system including a service using device and one or more information processing devices that provide services to the service using device,
The service using device is:
An authentication request means for making an authentication request to the information processing apparatus based on the address information and password information input on the input screen based on the authentication request from the user received on the input screen;
When authentication is permitted by the information processing device, as related information associated with the address information and password information from the information processing device, tenant information, a user name of a user belonging to the tenant of the tenant information, and Acquisition means for acquiring the address information of the user and storing it in a storage unit;
When the input screen is displayed, if the related information is stored in the storage unit, a user list using the user name is displayed on the input screen, and the user name is selected from the displayed user list. An information processing system comprising: an accepting unit that reads out the address information corresponding to the selected user name, accepts input of password information from the input screen without inputting the read address information .
前記サービス利用装置が、
入力画面で受け付けたユーザからの認証要求に基づき、前記入力画面に入力されたユーザ特定情報により前記情報処理装置に認証要求を行う認証要求ステップと、
前記情報処理装置により認証が許可された場合に、前記情報処理装置から前記ユーザ特定情報に紐付けられた関連情報を取得して保存部に保存させる取得ステップと、
前記入力画面の表示時、前記保存部に前記関連情報が保存されている場合に、前記入力画面に前記関連情報から特定されるユーザ一覧を表示し、表示されたユーザ一覧からのユーザの選択により、選択されたユーザに対応する前記関連情報から前記ユーザ特定情報の一部を読み出し、読み出した前記一部を省略した情報の入力を前記入力画面から受け付ける受付ステップとを有することを特徴とする情報処理方法。 An information processing method executed by an information processing system including a service using device and one or more information processing devices that provide services to the service using device,
The service using device is
An authentication request step for making an authentication request to the information processing apparatus based on user identification information input on the input screen based on an authentication request from a user received on the input screen;
An acquisition step of acquiring related information associated with the user identification information from the information processing apparatus and storing it in a storage unit when authentication is permitted by the information processing apparatus;
When the input screen is displayed, if the related information is stored in the storage unit, a user list specified from the related information is displayed on the input screen, and the user is selected from the displayed user list. A receiving step of reading out a part of the user identification information from the related information corresponding to the selected user and receiving from the input screen an input of the read out information. Processing method.
前記情報処理装置により認証が許可された場合に、前記情報処理装置から前記ユーザ特定情報に紐付けられた関連情報を取得して保存部に保存させる取得手段と、
前記入力画面の表示時、前記保存部に前記関連情報が保存されている場合に、前記入力画面に前記関連情報から特定されるユーザ一覧を表示し、表示されたユーザ一覧からのユーザの選択により、選択されたユーザに対応する前記関連情報から前記ユーザ特定情報の一部を読み出し、読み出した前記一部を省略した情報の入力を前記入力画面から受け付ける受付手段とを有することを特徴とするサービス利用装置。 An authentication request means for making an authentication request to one or more information processing devices based on the user identification information input on the input screen based on the authentication request from the user received on the input screen;
An acquisition means for acquiring related information associated with the user identification information from the information processing apparatus and storing it in a storage unit when authentication is permitted by the information processing apparatus;
When the input screen is displayed, if the related information is stored in the storage unit, a user list specified from the related information is displayed on the input screen, and the user is selected from the displayed user list. And a reception unit that reads out a part of the user identification information from the related information corresponding to the selected user, and accepts input of the read out information from the input screen. Use device.
入力画面で受け付けたユーザからの認証要求に基づき、前記入力画面に入力されたユーザ特定情報により1以上の情報処理装置に認証要求を行う認証要求手段、
前記情報処理装置により認証が許可された場合に、前記情報処理装置から前記ユーザ特定情報に紐付けられた関連情報を取得して保存部に保存させる取得手段、
前記入力画面の表示時、前記保存部に前記関連情報が保存されている場合に、前記入力画面に前記関連情報から特定されるユーザ一覧を表示し、表示されたユーザ一覧からのユーザの選択により、選択されたユーザに対応する前記関連情報から前記ユーザ特定情報の一部を読み出し、読み出した前記一部を省略した情報の入力を前記入力画面から受け付ける受付手段として機能させるためのプログラム。 Computer
Authentication request means for making an authentication request to one or more information processing devices based on the user identification information input on the input screen based on the authentication request from the user received on the input screen;
An acquisition unit that acquires related information associated with the user identification information from the information processing apparatus and stores the information in a storage unit when authentication is permitted by the information processing apparatus;
When the input screen is displayed, if the related information is stored in the storage unit, a user list specified from the related information is displayed on the input screen, and the user is selected from the displayed user list. A program for reading out a part of the user specifying information from the related information corresponding to the selected user and functioning as an accepting unit that accepts input of the read information omitted from the input screen.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018140694A JP6569786B2 (en) | 2018-07-26 | 2018-07-26 | Information processing system, information processing method, service utilization apparatus, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018140694A JP6569786B2 (en) | 2018-07-26 | 2018-07-26 | Information processing system, information processing method, service utilization apparatus, and program |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014223518A Division JP6375877B2 (en) | 2014-10-31 | 2014-10-31 | Information processing system, information processing method, service utilization apparatus, and program |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019146002A Division JP6844666B2 (en) | 2019-08-08 | 2019-08-08 | Information processing system, information processing method, service utilization device, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018166008A true JP2018166008A (en) | 2018-10-25 |
JP6569786B2 JP6569786B2 (en) | 2019-09-04 |
Family
ID=63922130
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018140694A Expired - Fee Related JP6569786B2 (en) | 2018-07-26 | 2018-07-26 | Information processing system, information processing method, service utilization apparatus, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6569786B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112449067A (en) * | 2019-09-05 | 2021-03-05 | 富士施乐株式会社 | Information processing apparatus and recording medium |
-
2018
- 2018-07-26 JP JP2018140694A patent/JP6569786B2/en not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112449067A (en) * | 2019-09-05 | 2021-03-05 | 富士施乐株式会社 | Information processing apparatus and recording medium |
Also Published As
Publication number | Publication date |
---|---|
JP6569786B2 (en) | 2019-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6476760B2 (en) | Information processing system, information processing apparatus, login method, and program | |
US9164710B2 (en) | Service providing system and service providing method | |
JP5962354B2 (en) | Information processing apparatus, program, and system | |
JP6375877B2 (en) | Information processing system, information processing method, service utilization apparatus, and program | |
JP6111713B2 (en) | Information processing system, information processing apparatus, authentication information management method, and program | |
JP6380009B2 (en) | Information processing system, authentication method, and information processing apparatus | |
US20150007279A1 (en) | Communication method, device, information processing apparatus, and storage medium | |
JP6183035B2 (en) | Service providing system, service providing method and program | |
JP2015032043A (en) | Service providing system, service providing method, and program | |
JP2017072890A (en) | Service providing system, information processing apparatus, program, and information processing system | |
JP6927282B2 (en) | Information processing equipment, terminal equipment, programs and information processing systems | |
JP6569786B2 (en) | Information processing system, information processing method, service utilization apparatus, and program | |
JP6844666B2 (en) | Information processing system, information processing method, service utilization device, and program | |
JP7120357B2 (en) | Information processing system, information processing method, service utilization device, and program | |
JP2015032042A (en) | Service providing system, service providing method, and program | |
JP6303317B2 (en) | Service providing system, service providing method and program | |
JP6303316B2 (en) | Service providing system, service providing method and program | |
JP2021018805A (en) | Cloud system, information processing system, and user registration method | |
JP6424864B2 (en) | system | |
JP2015032041A (en) | Service providing system, service providing method, and program | |
JP6690186B2 (en) | Service providing system, service providing method, information processing device, and program | |
JP6299101B2 (en) | Service providing system, service providing method and program | |
JP7073851B2 (en) | Information processing equipment, system, authentication method | |
JP2015028740A (en) | Service provision system, service provision method, and program | |
JP2015032040A (en) | Service providing system, service providing method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180827 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180827 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190626 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190709 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190722 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6569786 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |