JP2018180597A - Information processing apparatus, control method of information processing apparatus and program - Google Patents

Information processing apparatus, control method of information processing apparatus and program Download PDF

Info

Publication number
JP2018180597A
JP2018180597A JP2017073928A JP2017073928A JP2018180597A JP 2018180597 A JP2018180597 A JP 2018180597A JP 2017073928 A JP2017073928 A JP 2017073928A JP 2017073928 A JP2017073928 A JP 2017073928A JP 2018180597 A JP2018180597 A JP 2018180597A
Authority
JP
Japan
Prior art keywords
login
function
user
input
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017073928A
Other languages
Japanese (ja)
Other versions
JP6878099B2 (en
Inventor
山田 哲也
Tetsuya Yamada
哲也 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2017073928A priority Critical patent/JP6878099B2/en
Publication of JP2018180597A publication Critical patent/JP2018180597A/en
Application granted granted Critical
Publication of JP6878099B2 publication Critical patent/JP6878099B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide an information processing apparatus that appropriately determines whether or not to require input of authentication information in line with an intention of a user such as an administrator.SOLUTION: An information processing apparatus includes reception means for receiving input of identification information corresponding a user who logs in the information processing apparatus, first log-in processing means for providing a first function to execute a log-in processing to the information processing apparatus based on the received identification information, and second log-in means for providing a second function to execute the log-in processing to the information processing apparatus based on the identification information corresponding to the selected user among the users whose identification information is registered in the information processing apparatus. The first log-in means requires the user to input the authentication information for executing the log-in processing when the first function is valid and the second function is invalid, and does not require the user to input the authentication information for executing the log-in processing when the first function and the second function are valid.SELECTED DRAWING: Figure 7

Description

情報処理装置へのログイン処理を制御するための技術に関する。   The present invention relates to a technique for controlling login processing to an information processing apparatus.

従来、ICカードから取得した識別情報を用いて情報処理装置のログイン処理を行う機能(以下、第1の機能)が知られている。また従来、ユーザ選択画面から選択されたユーザを情報処理装置にログインさせるログイン処理を行う機能(以下、第2の機能)が知られている(例えば、特許文献1)。   2. Description of the Related Art Conventionally, a function (hereinafter, referred to as a first function) for performing login processing of an information processing apparatus using identification information acquired from an IC card is known. Also, conventionally, there is known a function (hereinafter, referred to as a second function) for performing a login process for logging in a user selected from a user selection screen into an information processing apparatus (for example, Patent Document 1).

特開2015−227048号公報JP, 2015-227048, A

上述の第2の機能は第1の機能と比べてICカードの所持が不要で簡易的なログイン機能を提供する一方、本人確認ができない。第2の機能を用いる際にも本人確認を行うようにするためには、ログインを実行する際に、パスワード等の認証情報の入力を要求する必要がある。   Compared to the first function, the second function described above does not require possession of an IC card and provides a simple login function, but can not identify the user. In order to perform identity verification also when using the second function, it is necessary to request the input of authentication information such as a password when performing login.

一方で、認証情報の入力を要求する設定とした場合に、ICカードを用いたログインでは、ICカードを所持していることにより本人であることが推定されているにもかかわらず、さらに認証情報の入力を要求するとユーザにとって手間になってしまう。そこで、第1の機能を用いたログイン処理では認証情報の入力を不要とするように管理者が設定したい場合がある。   On the other hand, when it is set to request the input of authentication information, authentication information is further logged in the login using the IC card, although it is presumed that the user is the person by holding the IC card. Requesting the input of will be time-consuming for the user. Therefore, in the login process using the first function, there are cases where the administrator wants to set the authentication information to be unnecessary.

また、ICカードを用いたログインにおいても、他人のICカードを用いてログインを行えばなりすましが可能となってしまうため、第1の機能を用いたログインにおいても、認証情報の入力を要求するように管理者が設定したい場合もある。   In addition, even in the case of login using an IC card, impersonation can be performed if login is performed using another person's IC card, so even in the case of login using the first function, input of authentication information is requested There are also cases where the administrator wants to set

本発明は、管理者などのユーザの意図に沿って、認証情報の入力を要求するか否かが適切に決定されるようにすることを目的とする。   An object of the present invention is to make it possible to appropriately determine whether to require input of authentication information in accordance with the intention of a user such as an administrator.

本発明にかかる情報処理装置は以下の構成を有する。すなわち、前記情報処理装置にログインするユーザに対応する識別情報の入力を受け付ける受付手段と、前記受付手段が受け付けた識別情報に少なくとも基づいて前記情報処理装置へのログイン処理を行う第1の機能を提供する第1のログイン処理手段と、前記情報処理装置に識別情報が登録されている1又は複数のユーザのうちから、前記情報処理装置にログインするユーザを選択するための選択画面を表示部に表示させる表示制御手段と、前記選択画面を介して選択されたユーザに対応する識別情報に少なくとも基づいて前記情報処理装置へのログイン処理を行う第2の機能を提供する第2のログイン処理手段と、前記第1の機能が有効かつ前記第2の機能が無効である場合には、前記第1のログイン処理手段は前記ログイン処理を実行するために認証情報の入力をユーザに要求し、前記第1の機能及び前記第2の機能が有効である場合には、前記第1のログイン処理手段は前記ログイン処理を実行するために前記認証情報の入力をユーザに要求しない。   An information processing apparatus according to the present invention has the following configuration. That is, a reception unit that receives an input of identification information corresponding to a user who logs in to the information processing apparatus, and a first function that performs a login process to the information processing apparatus based on at least the identification information received by the reception unit. In the display unit, a first login processing unit to be provided, and a selection screen for selecting a user who logs in to the information processing apparatus from among one or more users whose identification information is registered in the information processing apparatus. Display control means for displaying and second login process means for providing a second function of performing login process to the information processing apparatus based on at least identification information corresponding to a user selected via the selection screen; When the first function is valid and the second function is invalid, the first login processing means executes the login process. To request the user to input authentication information, and when the first function and the second function are valid, the first login processing means performs the authentication to execute the login process. Do not require the user to enter information.

このような構成によれば、管理者などのユーザの意図に沿って、認証情報の入力を要求するか否かが適切に決定されるようにすることができる。   According to such a configuration, it is possible to appropriately determine whether or not to require input of authentication information, in accordance with the intention of the user such as the administrator.

すなわち、管理者などのユーザが、第1の機能を用いたログイン処理においても認証情報の入力を必要とする意図で設定を行った場合には、第1の機能を用いたログイン処理においても認証情報の入力が要求されるようにすることができる。   That is, when a user such as an administrator performs setting with the intention of requiring input of authentication information also in the login process using the first function, authentication is also performed in the login process using the first function. Input of information can be required.

また、管理者などのユーザが、第1の機能を用いたログイン処理においても認証情報の入力を必要としない意図で設定を行った場合には、第1の機能を用いたログイン処理においても認証情報の入力が要求されないようにすることができる。   In addition, when the user such as the administrator performs the setting with the intention that the input of the authentication information is not necessary even in the login process using the first function, the authentication is also performed in the login process using the first function. It is possible not to require input of information.

たとえば、第1の機能が有効かつ第2の機能が無効である場合であって、認証情報の入力設定が有効である場合には、管理者は第1の機能を用いたログイン処理においても認証情報の入力をさせたいと考えていると推定される。そこで、このような場合には、第1の機能を用いたログイン処理においても認証情報の入力が要求されるようにすることができる。   For example, if the first function is valid and the second function is invalid, and the input setting of the authentication information is valid, the administrator also authenticates in the login process using the first function. It is presumed that you want to input information. Therefore, in such a case, the input of the authentication information can be requested also in the login process using the first function.

また、第1の機能及び第2の機能が有効である場合であって、認証情報の入力設定が有効である場合には、管理者は第2の機能のために認証情報の入力設定を有効にしていると考えていると推定される。そこで、このような場合には、第1の機能を用いたログイン処理を実行するために認証情報の入力をユーザに要求しないようにすることができる。第1の機能を用いたログイン処理においては、認証情報の入力が要求されず、情報処理装置にログインするユーザの手間を省くことができる。   In addition, when the first function and the second function are valid, and the input setting of the authentication information is valid, the administrator validates the input setting of the authentication information for the second function. It is estimated that he believes he Therefore, in such a case, it is possible not to require the user to input authentication information in order to execute the login process using the first function. In the login process using the first function, input of authentication information is not required, and it is possible to save time and effort of the user who logs in to the information processing apparatus.

実施形態1に係るシステムの構成を示す図。FIG. 1 shows the configuration of a system according to a first embodiment. 画像形成装置101のハードウェア構成を示す図。FIG. 2 is a diagram showing a hardware configuration of the image forming apparatus 101. 画像形成装置101の機能ブロックを示す図。FIG. 2 shows a functional block of the image forming apparatus 101. 画像形成装置101における各種設定を説明するための図。FIG. 2 is a diagram for explaining various settings in the image forming apparatus 101. ログインテーブルの例を示す図。The figure which shows the example of a login table. ユーザ選択画面の例を示す図。The figure which shows the example of a user selection screen. ICカードによるログイン機能が有効な場合の処理を示す図。The figure which shows a process in case the login function by IC card is effective. ユーザ選択画面を用いたログイン機能が有効な場合の処理を示す図。The figure which shows a process in case the login function using a user selection screen is effective.

以下、図面を参照して本発明の実施の形態を詳しく説明する。尚、以下の実施の形態は特許請求の範囲に係る発明を限定するものでなく、また実施の形態で説明されている特徴の組み合わせの全てが発明の解決手段に必須のものとは限らない。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. The following embodiments do not limit the invention according to the claims, and all combinations of the features described in the embodiments are not necessarily essential to the solution means of the invention.

(第1の実施形態)
(システム構成)
本実施形態に係るシステムの構成について、図1を用いて説明する。図1に示すシステムでは、画像形成装置101と端末装置102とがネットワーク100を介して接続される。 First Embodiment
(System configuration)
The configuration of a system according to the present embodiment will be described with reference to FIG. In the system shown in FIG. 1, an image forming apparatus 101 and a terminal apparatus 102 are connected via a network 100.

画像形成装置101は、印刷処理、画像の読取処理などの処理を実行する情報処理装置である。また画像形成装置101は、読み取った画像データをネットワークを介して送信する機能を有することとしてもよい。なお本発明は画像形成装置101に限らず、他の情報処理装置についても適用可能である。   The image forming apparatus 101 is an information processing apparatus that executes processing such as printing processing and image reading processing. The image forming apparatus 101 may also have a function of transmitting the read image data via a network. The present invention is applicable not only to the image forming apparatus 101 but also to other information processing apparatuses.

端末装置102は、例えばPC(Personal Computer)等として構成される。ユーザは端末装置102を操作して、ネットワーク100を介して、画像形成装置101の設定を行うことができる。たとえば、画像形成装置101に含まれるWebサーバは、画像形成装置101の設定を行うための設定画面をWebページとして提供する。端末装置102は、ネットワーク100を介して、画像形成装置101内のWebサーバにアクセスし、上述の設定画面を端末装置102の表示部に表示させる。端末装置102のユーザは、表示された設定画面を介して、画像形成装置101の設定を行うことができる。   The terminal device 102 is configured as, for example, a PC (Personal Computer). The user can operate the terminal device 102 to set the image forming apparatus 101 via the network 100. For example, the Web server included in the image forming apparatus 101 provides a setting screen for setting the image forming apparatus 101 as a Web page. The terminal device 102 accesses the Web server in the image forming apparatus 101 via the network 100, and causes the display unit of the terminal device 102 to display the setting screen described above. The user of the terminal device 102 can set the image forming apparatus 101 via the displayed setting screen.

なお本実施形態において、画像形成装置101は表示部を有し、表示部に画像形成装置101の設定画面を表示させる。画像形成装置101のユーザは、表示部に表示された設定画面や画像形成装置101のハードウェアボタン等を介して、画像形成装置101の設定を行うことができる。以下、画像形成装置101の表示部やハードウェアボタンを総称して、操作部と称呼する場合がある。   In the present embodiment, the image forming apparatus 101 has a display unit, and displays the setting screen of the image forming apparatus 101 on the display unit. The user of the image forming apparatus 101 can set the image forming apparatus 101 via the setting screen displayed on the display unit, the hardware button of the image forming apparatus 101, and the like. Hereinafter, the display unit and the hardware button of the image forming apparatus 101 may be collectively referred to as an operation unit.

このように、本実施形態に係るシステムでは、ユーザは端末装置102から画像形成装置101の設定を行うことができる。また、本実施形態に係るシステムでは、ユーザは画像形成装置101の操作部を介して、画像形成装置101の設定を行うことができる。なお、端末装置102及び画像形成装置101の操作部のうちいずれか一方からのみ画像形成装置101の設定を行うことができるシステムにも、本発明を適用することができる。   As described above, in the system according to the present embodiment, the user can set the image forming apparatus 101 from the terminal apparatus 102. Further, in the system according to the present embodiment, the user can set the image forming apparatus 101 via the operation unit of the image forming apparatus 101. The present invention can also be applied to a system in which the setting of the image forming apparatus 101 can be performed only from any one of the terminal device 102 and the operation unit of the image forming apparatus 101.

ネットワーク100は、例えば、LAN(Local Area Network)として構成される。ネットワーク100はLANに限られず、インターネットなどのWAN(Wide Area Network)などとしてもよい。あるいはネットワーク100はLANとWANの組み合わせであってもよい。またネットワーク100は、有線又は無線を問わない。   The network 100 is configured, for example, as a LAN (Local Area Network). The network 100 is not limited to a LAN, and may be a WAN (Wide Area Network) such as the Internet. Alternatively, the network 100 may be a combination of LAN and WAN. Also, the network 100 may be wired or wireless.

(画像形成装置101のハードウェア構成)
次に、画像形成装置101のハードウェア構成について図2を用いて説明する。図2に示した画像形成装置101は、制御部200、操作部209、プリンタ210、スキャナ211、及び、ICカードR/W(Reader/Writer)213を含む。 (Hardware Configuration of Image Forming Apparatus 101)
Next, the hardware configuration of the image forming apparatus 101 will be described with reference to FIG. The image forming apparatus 101 illustrated in FIG. 2 includes a control unit 200, an operation unit 209, a printer 210, a scanner 211, and an IC card R / W (Reader / Writer) 213.

制御部200に含まれるCPU(Central Processing Unit)201は、図2に示した画像形成装置101の各構成の動作を制御する。CPU201は、ROM(Read Only Memory)202に記憶された制御プログラムを読み出して読取や送信などの各種制御を行う。RAM(Random Access Memory)203は、CPU201の主メモリ、ワークエリア等の一時記憶領域として用いられる。   A central processing unit (CPU) 201 included in the control unit 200 controls the operation of each component of the image forming apparatus 101 illustrated in FIG. The CPU 201 reads a control program stored in a ROM (Read Only Memory) 202 and performs various controls such as reading and transmission. A random access memory (RAM) 203 is used as a main memory of the CPU 201 and a temporary storage area such as a work area.

HDD(Hard Disk Drive)204は、画像データや各種プログラムを記憶する。またHDD204は、画像形成装置101の設定値などの設定内容を記憶する。   An HDD (Hard Disk Drive) 204 stores image data and various programs. The HDD 204 also stores setting contents such as setting values of the image forming apparatus 101.

操作部I/F205は、操作部209と制御部200とを接続する。操作部209は、例えば、タッチパネル(表示部)や、ハードウェアキーなどにより構成することができる。   The operation unit I / F 205 connects the operation unit 209 and the control unit 200. The operation unit 209 can be configured by, for example, a touch panel (display unit), a hardware key, or the like.

プリンタI/F206は、プリンタ210と制御部200とを接続する。プリンタ210は印刷処理を実行する印刷部である。画像データが、プリンタI/F206を介して制御部200からプリンタ210転送され、プリンタ210が行う印刷処理によって印刷紙等の記録媒体上に印刷される。   The printer I / F 206 connects the printer 210 and the control unit 200. The printer 210 is a printing unit that executes printing processing. The image data is transferred from the control unit 200 to the printer 210 via the printer I / F 206, and is printed on a recording medium such as printing paper by the printing process performed by the printer 210.

スキャナI/F207は、スキャナ211と制御部200とを接続する。スキャナ211は、原稿上の画像を読み取って画像データを生成する読取部である。スキャナ211は、読み取った画像データをスキャナI/F207を介して制御部200に入力する。   The scanner I / F 207 connects the scanner 211 and the control unit 200. The scanner 211 is a reading unit that reads an image on a document and generates image data. The scanner 211 inputs the read image data to the control unit 200 via the scanner I / F 207.

ネットワークI/F208は、画像形成装置101をネットワーク100に接続する。ネットワークI/F208は、ネットワーク100上の外部装置との間で各種情報の送受信を行なう。ネットワークI/F208は例えば、外部装置からのプリントジョブの受信を行う。   A network I / F 208 connects the image forming apparatus 101 to the network 100. A network I / F 208 transmits and receives various information to and from an external device on the network 100. The network I / F 208 receives, for example, a print job from an external apparatus.

USB I/F212は、USB(Universal Serial Bus)デバイスと制御部200とを接続する。本実施例では、ICカードR/W213と接続する。ICカードR/W213は、ユーザのICカードなどの記憶媒体からユーザを特定するための識別情報を特定するための情報を取得する。ICカードに限らず、携帯端末などからユーザを特定するための識別情報を取得することとしてもよい。ICカードR/W213が取得した情報は、CPU201がユーザのログイン処理を実行するために用いられる。画像形成装置101は、ICカードR/W213に替えて、読み取り機能のみを有するICカードリーダを備えることとしてもよい。   The USB I / F 212 connects a USB (Universal Serial Bus) device and the control unit 200. In this embodiment, the IC card R / W 213 is connected. The IC card R / W 213 acquires information for identifying identification information for identifying a user from a storage medium such as an IC card of the user. Not limited to the IC card, identification information for specifying the user may be acquired from a portable terminal or the like. The information acquired by the IC card R / W 213 is used by the CPU 201 to execute the login process of the user. The image forming apparatus 101 may include an IC card reader having only a reading function, instead of the IC card R / W 213.

なお本発明は、上記の構成例に限らず、プリンタ210やスキャナ211を有さない情報処理装置に対しても適用することができる。   The present invention is not limited to the above configuration example, and can be applied to an information processing apparatus that does not have the printer 210 and the scanner 211.

(画像形成装置101の機能構成)
次に、画像形成装置101が提供する機能の構成について図3を用いて説明する。CPU201がROM202に記憶された制御プログラムを実行して機能を実現する場合には、図3はCPU201が実行するソフトウェアの構成を示す。あるいは、図3に示した一部の機能をソフトウェアにより実現し、他の一部の機能を回路などのハードウェアにより実現することとしてもよい。 (Functional Configuration of Image Forming Apparatus 101)
Next, the configuration of the function provided by the image forming apparatus 101 will be described with reference to FIG. When the CPU 201 executes the control program stored in the ROM 202 to realize the function, FIG. 3 shows the configuration of software executed by the CPU 201. Alternatively, part of the functions shown in FIG. 3 may be realized by software, and other parts may be realized by hardware such as a circuit.

表示制御部301は、操作部209に含まれる表示部にログイン画面や設定画面を表示させる制御を行う。ログイン画面は、例えばユーザの識別情報や、当該識別情報に対応付けられたパスワードやPINコードなどの認証情報をユーザが画像形成装置101に入力するための画面である。また設定画面は、ユーザが画像形成装置101に対する設定を行うために用いる画面である。また表示制御部301は、画像形成装置101に識別情報が登録されている1又は複数のユーザのうちから、画像形成装置101にログインするユーザを選択するための選択画面を表示部に表示させる制御を行う。   The display control unit 301 controls the display unit included in the operation unit 209 to display a login screen and a setting screen. The login screen is a screen for the user to input, for example, identification information of the user and authentication information such as a password or a PIN code associated with the identification information into the image forming apparatus 101. The setting screen is a screen used by the user to set the image forming apparatus 101. Further, the display control unit 301 causes the display unit to display a selection screen for selecting a user who logs in to the image forming apparatus 101 among one or a plurality of users whose identification information is registered in the image forming apparatus 101. I do.

ログイン処理部302は、画像形成装置101にユーザをログインさせるログイン処理を行う。ログイン処理が完了すると、例えば、ログインしたユーザ用にカスタマイズされた操作画面が操作部209の表示部に表示される。また、例えば、ログイン処理が完了したことを条件に、ログインしたユーザに関連付けられた印刷ジョブの印刷処理を開始可能となるようにすることができる。ログイン処理に伴って実行可能となる処理については特に限定しない。   The login processing unit 302 performs login processing for logging in a user to the image forming apparatus 101. When the login process is completed, for example, an operation screen customized for the logged-in user is displayed on the display unit of the operation unit 209. Further, for example, print processing of a print job associated with the logged-in user can be started on condition that the log-in processing is completed. There is no particular limitation on the processing that can be executed along with the login processing.

ログイン処理部302は、ログインするユーザを特定するための識別情報に少なくとも基づいて、画像形成装置101へのユーザのログイン処理を行う。   The login processing unit 302 performs login processing of the user to the image forming apparatus 101 based on at least identification information for specifying a login user.

本実施形態では、ログイン要求がなされたユーザが、画像形成装置101へのログイン権限を有するか否かを判定する判定処理をログイン処理部302が行う場合について説明するが、これに限らない。不図時の外部装置が画像形成装置から識別情報を取得して当該判定処理を行い、画像形成装置は判定結果を外部装置から取得することとしてもよい。   In the present embodiment, although the case where the login processing unit 302 performs the determination process of determining whether the user who has made the login request has the login authority to the image forming apparatus 101 will be described, the present invention is not limited thereto. The external apparatus at the time of non-drawing may acquire identification information from the image forming apparatus and perform the determination process, and the image forming apparatus may acquire the determination result from the external apparatus.

本実施形態では、画像形成装置101が、ログインするユーザを特定する方法(機能)が複数存在する。   In the present embodiment, there are a plurality of methods (functions) by which the image forming apparatus 101 identifies a login user.

第1の方法は、ログインするユーザのICカードに記憶されている情報を、ユーザがICカードR/W213に読み取らせることにより、ログインするユーザを画像形成装置101が特定する方法である。   The first method is a method in which the image forming apparatus 101 specifies the login user by causing the IC card R / W 213 to read information stored in the IC card of the login user.

第2の方法は、表示部に表示されたユーザ選択画面から、ログインするユーザを、ユーザが選択することにより、ログインするユーザを画像形成装置101が特定する方法である。図6にユーザ選択画面の例を示す。アイコン601から603はそれぞれ、画像形成装置101に登録されているユーザに対応付けられている。ユーザは、自分に対応するアイコンを指定することにより画像形成装置101に対するログイン指示を行うことができる。第2の方法によれば、ユーザはICカードを用いることなく画像形成装置101にログインすることができる。したがって、第1の方法と比べてより簡易的に画像形成装置101にログインすることができる。   The second method is a method in which the image forming apparatus 101 specifies the login user by selecting the login user from the user selection screen displayed on the display unit. FIG. 6 shows an example of the user selection screen. The icons 601 to 603 are each associated with a user registered in the image forming apparatus 101. The user can issue a login instruction to the image forming apparatus 101 by designating an icon corresponding to the user. According to the second method, the user can log in to the image forming apparatus 101 without using an IC card. Therefore, it is possible to log in to the image forming apparatus 101 more simply than in the first method.

第3の方法は、画像形成装置101の表示部に表示されたログイン画面にユーザが入力した識別情報を画像形成装置101が取得して、画像形成装置101にログインするユーザを特定する方法である。画像形成装置101の表示部を介して認証情報の入力を行う場合、ユーザは、操作部209を操作して識別情報を入力することができる。   The third method is a method in which the image forming apparatus 101 acquires identification information input by the user on the login screen displayed on the display unit of the image forming apparatus 101, and identifies the user who logs in to the image forming apparatus 101. . When the authentication information is input through the display unit of the image forming apparatus 101, the user can input the identification information by operating the operation unit 209.

ログイン処理部302は、画像形成装置101を利用可能なユーザに対応する識別情報のリストを管理しており、上記のいずれかの方法により取得した情報がリストに含まれるか否かに少なくとも基づいて、ユーザのログインの可否を決定する。リストの詳細については、図5を用いて後述する。   The login processing unit 302 manages a list of identification information corresponding to users who can use the image forming apparatus 101, and based at least on whether the information acquired by any of the above methods is included in the list. , Determine whether the user can log in. The details of the list will be described later with reference to FIG.

なお本実施形態では、ユーザが画像形成装置101にログインするために、ユーザの識別情報のみならず、当該識別情報に対応付けられたパスワードやPINコードなどの認証情報の入力を要求するように画像形成装置101を設定することができる。画像形成装置101にログインするために認証情報の入力を必要とするかについての設定については、設定管理部303についての説明において後述する。   In the present embodiment, in order to log in to the image forming apparatus 101, the user requests an input of not only the identification information of the user but also authentication information such as a password or PIN code associated with the identification information. The forming apparatus 101 can be set. The setting as to whether it is necessary to input the authentication information in order to log in to the image forming apparatus 101 will be described later in the description of the setting management unit 303.

また本実施形態では、ユーザが画像形成装置101を操作してログイン処理を実行する例について説明するが、画像形成装置101にネットワークを介して接続された外部装置をユーザが操作してログイン処理を実行することとしてもよい。例えば、端末装置102にユーザの識別情報の入力画面が表示され、ユーザは当該入力画面に識別情報を入力することにより画像形成装置101にログインすることとしてもよい。また、端末装置102に接続されたICカードリーダにICカードのカード情報を読み取らせることにより、画像形成装置101にログインすることとしてもよい。また、端末装置102に上述のユーザ選択画面が表示され、端末装置102においてユーザを選択することによって画像形成装置101にログインすることとしてもよい。   In the present embodiment, an example in which the user operates the image forming apparatus 101 to execute the login process will be described. However, the user operates the external apparatus connected to the image forming apparatus 101 via the network to perform the login process. It is good also as execution. For example, an input screen of identification information of the user may be displayed on the terminal device 102, and the user may log in to the image forming apparatus 101 by inputting the identification information on the input screen. Alternatively, the user may log in to the image forming apparatus 101 by causing an IC card reader connected to the terminal device 102 to read card information of the IC card. Alternatively, the user selection screen described above may be displayed on the terminal device 102, and the user may be logged on the terminal device 102 to log in to the image forming apparatus 101.

次に、画像形成装置101を利用可能なユーザに対応する識別情報のリストについて、図5を用いて説明する。図5のテーブルは、ログイン処理部302が管理するログインテーブルである。図5の例では、ログイン対象である各ユーザの識別情報(uid)、認証情報(password)、カード情報(カードID)、ユーザの権限情報(権限)、Eメールアドレス(e−mail)、および、アイコン画像が対応付けて管理されている。本実施形態において、ユーザの権限情報、及び、Eメールアドレスは必ずしもユーザ情報に関連付けて管理しなくてもよい。   Next, a list of identification information corresponding to users who can use the image forming apparatus 101 will be described with reference to FIG. The table of FIG. 5 is a login table managed by the login processing unit 302. In the example of FIG. 5, identification information (uid), authentication information (password), card information (card ID), user authority information (authority), e-mail address (e-mail), and identification information (uid) of each user who is a login target. The icon images are managed in association with each other. In the present embodiment, the user's authority information and the e-mail address may not necessarily be managed in association with the user information.

本実施形態に係るログインテーブルを用いて管理される各項目について説明する。ユーザの識別情報は、ユーザを特定するための情報である。ユーザの識別情報は、上述の第3の方法を用いる際に使用される。ユーザの識別情報は、例えば、画像形成装置101の表示部に表示されるログイン画面から入力を受け付けるユーザの識別情報である。ただし、ログイン画面から受け付けるユーザ識別情報をuidとは別に生成して管理することとしてもよい。   Each item managed using the login table according to the present embodiment will be described. The identification information of the user is information for identifying the user. The identification information of the user is used when using the third method described above. The identification information of the user is, for example, identification information of the user who receives an input from the login screen displayed on the display unit of the image forming apparatus 101. However, user identification information received from the login screen may be generated and managed separately from uid.

カード情報は、各ユーザのICカードを識別するための識別情報である。本実施形態において、カード情報はユーザに対応する。カード情報は、上述の第1の方法を用いる際に使用される。ICカードにはカード情報が記憶されており、ICカードR/W213がICカードから当該カード情報を取得する。ログイン処理部302は、取得したカード情報が図5に示したログインテーブルに含まれる場合には、ログイン処理部302は、ログイン対象のユーザに対応する識別情報の入力があったと判定する。   The card information is identification information for identifying the IC card of each user. In the present embodiment, the card information corresponds to the user. Card information is used when using the first method described above. Card information is stored in the IC card, and the IC card R / W 213 acquires the card information from the IC card. When the acquired card information is included in the login table shown in FIG. 5, the login processing unit 302 determines that the identification information corresponding to the login target user has been input.

アイコン画像は、画像形成装置101のユーザとして登録されているユーザのうちから、所望のユーザを選択するために用いられる、ユーザインタフェースを構成する。アイコン画像は、上述の第2の方法を用いる際に使用される。画像形成装置101の表示部は、上述の第2の方法を用いたログイン機能が有効化されている場合、各ユーザに対応付けられたアイコン画像をユーザ選択画面に表示させる。表示部に表示された1又は複数のアイコン画像のうち、画像形成装置101にログインするユーザに対応付けられたアイコン画像をユーザが選択する。ログイン処理部302は、アイコン画像の選択を受け付けることにより、いずれのユーザのログイン処理を実行すればよいかを特定することができる。   The icon image constitutes a user interface used to select a desired user from among users registered as the user of the image forming apparatus 101. Icon images are used when using the second method described above. When the login function using the second method described above is activated, the display unit of the image forming apparatus 101 causes the user selection screen to display an icon image associated with each user. The user selects an icon image associated with the user who logs in to the image forming apparatus 101 among the one or more icon images displayed on the display unit. The log-in processing unit 302 can specify which user's log-in process should be executed by accepting the selection of the icon image.

設定管理部303は、画像形成装置101の設定を管理する。設定管理部303は、ログイン処理を実行する際の認証情報の入力の要否についての設定を管理する。すなわち、設定管理部303は、ログイン処理を実行するために、認証情報の入力を要求するか否かを設定するための設定を行う。認証情報の入力の要否についての設定の例を図4(a)に示す。   The setting management unit 303 manages settings of the image forming apparatus 101. The setting management unit 303 manages settings regarding whether or not to input authentication information when executing login processing. That is, in order to execute the login process, the setting management unit 303 performs setting for setting whether to request input of authentication information. An example of the setting regarding the necessity of the input of the authentication information is shown in FIG.

また設定管理部303は、設定管理部303は、ICカードを用いたログイン(上述の第1の方法)の有効又は無効を設定する。さらに設定管理部303は、アイコン画像を用いたログイン(上述の第2の方法)の有効又は無効を設定する。ユーザが入力画面に識別情報を入力することによるログイン(上述の第3の方法)の有効又は無効を設定する。これらの設定の例を図4(b)に示す。   The setting management unit 303 sets the validity or invalidity of the login (the first method described above) using the IC card. Furthermore, the setting management unit 303 sets validity or invalidity of login using the icon image (the second method described above). The user sets validity or invalidity of login (the third method described above) by inputting identification information on the input screen. An example of these settings is shown in FIG. 4 (b).

図4(a)及び(b)に示した設定は、例えば画像形成装置101の管理者が、画像形成装置101を操作して設定することができる。あるいは、管理者が端末装置102を操作して、画像形成装置101の設定管理部303に対して設定を行うことができる。   The settings shown in FIGS. 4A and 4B can be set by, for example, the administrator of the image forming apparatus 101 operating the image forming apparatus 101. Alternatively, the administrator can operate the terminal apparatus 102 to make settings in the setting management unit 303 of the image forming apparatus 101.

まず、ログイン処理を実行する際の認証情報の入力の要否について説明する。本実施形態の画像形成装置はログイン処理について少なくとも2種類の設定を有する。第1の設定は、ユーザが画像形成装置101にログインするために、ユーザの識別情報を必要とするが、認証情報の入力を必要としない設定である。図4(a)の例では、認証情報の入力の設定が無効に設定される。第1の設定がなされている場合、ログイン処理部302は、特定した識別情報が識別情報のリストに含まれる場合は、特定した識別情報に対するユーザがログイン可能なユーザであると判定する。   First, the necessity of the input of the authentication information when executing the login process will be described. The image forming apparatus of this embodiment has at least two types of settings for login processing. The first setting is a setting that requires user identification information to log in to the image forming apparatus 101 but does not require input of authentication information. In the example of FIG. 4A, the setting of the input of the authentication information is set to be invalid. When the first setting is made, when the identified identification information is included in the list of identification information, the login processing unit 302 determines that the user for the identified identification information is a user who can log in.

第2の設定は、ユーザが画像形成装置101にログインするために、ユーザの識別情報及び当該識別情報に対応付けられた認証情報の入力を必要とする設定である。図4(a)の例では、認証情報の入力が有効に設定される。第2の設定がなされている場合、ログイン処理部302は、特定した識別情報が識別情報のリストに含まれ、かつ、入力された認証情報が特定した識別情報に対応づけられた認証情報である場合に、ユーザがログイン可能であると判定する。例えば、ユーザ選択画面を用いたログイン(第2の方法)を行う際に、第2の設定が有効であれば、画像形成装置101は、ユーザ選択を受け付けた後に、表示部に認証情報を入力するための入力画面を表示させる。ログイン処理部302は、図5に示したログインテーブルを用いて、選択されたアイコンに対応するユーザの認証情報と、入力画面から入力された認証情報が対応する場合には、選択されたユーザのログインを許可する。   The second setting is a setting that requires a user to input identification information of the user and authentication information associated with the identification information in order to log in to the image forming apparatus 101. In the example of FIG. 4A, the input of the authentication information is set to be valid. If the second setting is made, the login processing unit 302 determines that the identified identification information is included in the identification information list, and the input authentication information is authentication information associated with the identified identification information. In this case, it is determined that the user can log in. For example, when performing login (second method) using a user selection screen, if the second setting is valid, the image forming apparatus 101 receives authentication information from the display unit after accepting user selection. To display the input screen for When the login processing unit 302 uses the login table shown in FIG. 5, when the authentication information of the user corresponding to the selected icon corresponds to the authentication information input from the input screen, the selected user's Allow login

ただし、後述するとおり、本実施形態においては、認証情報の入力設定が有効であっても、ログインに際し認証情報の入力が要求されない場合がある。例えば、ログイン方法として第1の方法及び第2の方法の両方が有効化されている場合には、認証情報の入力設定が有効であっても、第1の方法によるログイン処理を行う際には、認証情報の入力を要求せず、第2の方法によるログイン処理では要求する。詳細は図7を用いて後述する。   However, as described later, in the present embodiment, even if the input setting of the authentication information is valid, the input of the authentication information may not be required at the time of login. For example, when both the first method and the second method are validated as the login method, even when the input setting of the authentication information is valid, when performing the login process by the first method The authentication method does not require input of authentication information, but requests for login processing by the second method. Details will be described later with reference to FIG.

つぎに、上述の複数のログイン方法の有効、無効に関する設定について図4(b)を用いて説明する。「ICカード」は上述の第1の方法によるログイン機能に対応する。「ユーザアイコン選択」は上述の第2の方法によるログイン機能に対応する。「ユーザ入力」は上述の第3の方法によるログイン機能に対応する。それぞれのログイン機能は独立して有効、又は、無効を設定することができる。いずれの機能も無効に設定されている場合、ユーザはログイン処理を行うことなく画像形成装置101を使用することができる。また、複数のログイン機能が有効に設定されている場合、ユーザは、有効となっているログイン機能のうちいずれか任意の方法を選択してログイン処理を行うことができる。   Next, setting regarding the validity and invalidity of the plurality of login methods described above will be described using FIG. 4B. The "IC card" corresponds to the login function according to the first method described above. The "user icon selection" corresponds to the login function according to the second method described above. "User input" corresponds to the login function according to the third method described above. Each login function can be independently enabled or disabled. When any function is set to be invalid, the user can use the image forming apparatus 101 without performing login processing. Further, when a plurality of login functions are set to be valid, the user can select any one of the enabled login functions to perform login processing.

第2の方法によるログイン機能が有効化されている場合には、ログイン処理の実行前に表示部に表示される画面として、図6に示すようなユーザ選択画面が表示される。なお、第1の方法によるログイン機能、及び、第2の方法によるログイン機能がともに有効化されている場合には、図6に示すユーザ選択画面に、ICカードによるログイン処理も可能であることを示すメッセージやアイコンを表示させることとしてもよい。このように、CPU201は情報処理装置(画像形成装置101)に識別情報が登録されている1又は複数のユーザのうちから、情報処理装置にログインするユーザを選択するための選択画面を表示部に表示させる表示制御手段として機能する。   When the login function by the second method is activated, a user selection screen as shown in FIG. 6 is displayed as a screen displayed on the display unit before execution of the login process. In addition, when both the login function by the first method and the login function by the second method are activated, it is possible that the login process by the IC card is also possible on the user selection screen shown in FIG. A message or an icon may be displayed. As described above, the CPU 201 causes the display unit to display a selection screen for selecting a user who logs in to the information processing apparatus from among one or more users whose identification information is registered in the information processing apparatus (image forming apparatus 101). It functions as display control means for displaying.

図3の機能ブロック図の説明に戻る。コピー310、プリント311、スキャンして送信312はアプリケーションでは、画像形成装置101で動作するアプリケーションの例である。コピー301は、紙媒体などに記録された文字や画像などの画像データをスキャンし、新たな紙媒体に記録して出力する処理を実行するアプリケーションである。プリント311は、画像形成装置101に対して入力されたプリントジョブを画像形成装置101に溜め置く。そして、画像形成装置101にユーザがログインすると、ログインしたユーザに対応付けられたプリントジョブのリストを表示する。そして、当該リストからユーザが選択したプリントジョブを実行して印刷を行うアプリケーションである。スキャンして送信312は、スキャナ211によりスキャンされた画像をメールなどで外部に送信するアプリケーションである。   It returns to description of the functional block diagram of FIG. A copy 310, a print 311, and a scan and send 312 are examples of an application operating on the image forming apparatus 101. The copy 301 is an application for scanning image data such as characters and images recorded on a paper medium or the like, and recording and outputting the data on a new paper medium. The print 311 stores print jobs input to the image forming apparatus 101 in the image forming apparatus 101. Then, when the user logs in to the image forming apparatus 101, a list of print jobs associated with the logged-in user is displayed. Then, it is an application that performs printing by executing the print job selected by the user from the list. The scan and transmission 312 is an application for transmitting an image scanned by the scanner 211 to the outside by e-mail or the like.

(ログイン処理の説明)
本実施形態に係るログイン処理について図7及び図8を用いて説明する。図7及び図8の処理は、ROM202に記憶されたプログラムをCPU201が実行することによって実現される。あるいは、図7及び図8の処理の一部又は全体を、回路などのハードウェアを用いて実現することとしてもよい。 (Description of login process)
The login process according to the present embodiment will be described with reference to FIGS. 7 and 8. The processes in FIG. 7 and FIG. 8 are realized by the CPU 201 executing the program stored in the ROM 202. Alternatively, part or all of the processes in FIGS. 7 and 8 may be realized using hardware such as a circuit.

本実施形態では、上述の通り、ICカードから取得した識別情報(例えばカード情報)を用いてログイン処理を行う機能(第1の機能)と、ユーザ選択画面を用いてログイン処理を行う機能(第2の機能)とを提供することができる。   In the present embodiment, as described above, a function (first function) that performs login processing using identification information (for example, card information) acquired from an IC card, and a function that performs login processing using a user selection screen 2) can be provided.

ここで、第2の機能は第1の機能と比べて簡易的なログイン機能を提供する一方、本人確認ができない。第2の機能を用いる際にも本人確認を行うようにするためには、ログインを実行するために認証情報の入力を要求することとすればよい。一方で、認証情報の入力を要求する設定とした場合に、ICカードを用いたログインでは、ICカードを所持していることにより本人であることが推定されているにもかかわらず、さらに認証情報の入力を要求するとユーザにとって手間になってしまう。   Here, while the second function provides a simplified login function as compared to the first function, identity verification can not be performed. In order to perform identity verification also when using the second function, it may be requested to input authentication information in order to execute login. On the other hand, when it is set to request the input of authentication information, authentication information is further logged in the login using the IC card, although it is presumed that the user is the person by holding the IC card. Requesting the input of will be time-consuming for the user.

そこで本実施形態では、第1の機能及び第2の機能が有効である場合には、以下の処理を行う。すなわち、認証情報の入力設定が有効にされている場合であっても、第1の機能を実行する際には認証情報の入力を要求しない。一方、第2の機能を実行する際には、認証情報の入力を要求する。このようにして、第2の機能を用いてログインする場合には認証情報の入力を必要とすることで本人確認を行えるようにしつつ、第1の機能を用いてログインする場合には、認証情報の入力の手間を省くことができる。   So, in this embodiment, when the 1st function and the 2nd function are effective, the following processings are performed. That is, even when the input setting of the authentication information is valid, the input of the authentication information is not required when executing the first function. On the other hand, when executing the second function, input of authentication information is requested. In this way, when logging in using the second function, authentication information can be confirmed by requiring the input of authentication information, and when logging in using the first function, the authentication information It is possible to save the trouble of inputting.

一方、ICカードを用いたログインにおいても、他人のICカードを用いてログインを行えばなりすましが可能となってしまうため、第1の機能を用いたログインにおいても、認証情報の入力を要求するように管理者が設定したい場合もある。   On the other hand, even when logging in using an IC card, spoofing is possible if logging in using another person's IC card, so even in the case of login using the first function, it is necessary to request input of authentication information. There are also cases where the administrator wants to set

そこで本実施形態では、認証情報の入力設定が有効になっており、かつ、第1の機能及び第2の機能のうち第1の機能が有効で第2の機能が無効となっている場合には、第1の機能を用いたログインにおいても、認証情報の入力を要求する。第1の機能及び第2の機能のうち第1の機能のみが有効で、かつ、認証情報の入力が有効である場合には、管理者が第1の機能を用いたログイン処理において認証情報の入力をさせる意図であると推定できるからである。   Therefore, in the present embodiment, the input setting of the authentication information is valid, and the first function of the first function and the second function is valid and the second function is invalid. Requests the input of authentication information even in login using the first function. When only the first function among the first function and the second function is valid and the input of the authentication information is valid, the administrator performs the authentication information processing in the login process using the first function. It is because it can be presumed that it is an intention to make it input.

以下、本実施形態に係るログイン処理について説明する。まず、ICカードを用いたログイン処理(上述の第1の方法によるログイン処理)が有効になっている場合の処理について図7を用いて説明する。CPU201は、ICカードR/W213(受付手段)が受け付けた識別情報に少なくとも基づいて情報処理装置へのログイン処理を行う第1の機能を提供する第1のログイン処理手段として機能する。   Hereinafter, the login process according to the present embodiment will be described. First, processing when login processing using an IC card (login processing by the above-described first method) is enabled will be described using FIG. The CPU 201 functions as a first login processing unit that provides a first function of performing login processing to the information processing apparatus based on at least identification information received by the IC card R / W 213 (reception unit).

ICカードを用いたログイン処理が有効であるため、CPU201はICカードR/W213を制御して、ICカードからカード情報を読み取り可能な状態で待機する(S701)。   Since the login process using the IC card is effective, the CPU 201 controls the IC card reader / writer 213 to stand by in a state where card information can be read from the IC card (S701).

ステップS702において、CPU201はICカードからカード情報の読み取りが行われたか否かを判定する。カード情報の読み取りが行われていない場合(S702でNOの場合)にはステップS701からステップS702の処理を繰り返す。   In step S702, the CPU 201 determines whether card information has been read from the IC card. If the card information has not been read (NO in S702), the processes in steps S701 to S702 are repeated.

ステップS702においてカード情報の読み取りが行われた場合、CPU201は、図5に示したログインテーブルを参照して、読み取ったカード情報に対応するカード情報がログインテーブルに登録されているかを確認する(S704)。   When the card information is read in step S702, the CPU 201 checks whether the card information corresponding to the read card information is registered in the login table by referring to the login table shown in FIG. 5 (S704) ).

読み取ったカード情報に対応するカード情報がログインテーブルに登録されている場合、CPU201は、読み取ったカード情報に対応するユーザが、画像形成装置101のログイン対象のユーザとして登録されていると判定する(S704でYes)。そして、ステップS705に進む。一方、読み取ったカード情報に対応するカード情報がログインテーブルに登録されていない場合、読み取ったカード情報に対応するユーザが、画像形成装置101のログイン対象のユーザとして登録されていないと判定する(S704でNo)。そして、ステップS710に進む。   When card information corresponding to the read card information is registered in the login table, the CPU 201 determines that the user corresponding to the read card information is registered as the login target user of the image forming apparatus 101 ( Yes in S704). Then, the process proceeds to step S705. On the other hand, when the card information corresponding to the read card information is not registered in the login table, it is determined that the user corresponding to the read card information is not registered as the login target user of the image forming apparatus 101 (S704). And no). Then, the process proceeds to step S710.

ステップS705では、CPU201は、ログイン処理に認証情報の入力を必要とする設定が有効か否かを判定する。ステップS705の判定処理は、例えば、CPU201が図4(a)に示したテーブルを参照することにより行われる。有効である場合にはステップS706に進む。一方、無効である場合には、ステップS709に進む。   In step S705, the CPU 201 determines whether the setting that requires input of authentication information for login processing is valid. The determination process of step S705 is performed, for example, by the CPU 201 referring to the table shown in FIG. If it is valid, the process proceeds to step S706. On the other hand, when it is invalid, it progresses to step S709.

ステップS706では、ユーザ選択画面を用いたログイン機能(上述の第2の方法を用いたログイン機能)が有効であるか否かを判定する。有効である場合にステップS707に進み、無効である場合にはステップS709に進む。   In step S706, it is determined whether the login function using the user selection screen (the login function using the second method described above) is valid. If it is valid, the process proceeds to step S 707. If it is invalid, the process proceeds to step S 709.

ユーザ選択画面を用いたログイン機能が有効である場合(S706でYes)は、認証情報入力画面を表示させることなく、ステップS709の処理に進む。すなわち、ICカードによるログイン機能、及び、ユーザ選択画面を用いたログイン機能の両方が有効である場合には、認証情報の入力設定が有効であっても、認証情報による認証を行わずにログインを実行する。   If the login function using the user selection screen is valid (Yes in S706), the process proceeds to step S709 without displaying the authentication information input screen. That is, when both the login function by the IC card and the login function using the user selection screen are valid, the login is performed without performing authentication by the authentication information even if the input setting of the authentication information is valid. Run.

一方、ユーザ選択画面を用いたログイン機能が無効である場合(ステップS706でNOの場合)には、認証情報の入力画面を表示させて(S707)、ステップS708に進む。   On the other hand, when the login function using the user selection screen is invalid (in the case of NO in step S706), the input screen of the authentication information is displayed (S707), and the process proceeds to step S708.

CPU201はステップS708において、認証情報の入力画面を介して入力された認証情報と、ICカードから取得したカード情報とが対応するかを図5のログインテーブルを参照して判定する。認証情報の入力画面を介して入力された認証情報と、ICカードから取得したカード情報とが、同じuidに関連付けられている場合、CPU201は、当該認証情報とカード情報とが対応すると判定する。   In step S 708, the CPU 201 determines whether the authentication information input through the authentication information input screen corresponds to the card information acquired from the IC card by referring to the login table in FIG. 5. If the authentication information input through the authentication information input screen and the card information acquired from the IC card are associated with the same uid, the CPU 201 determines that the authentication information corresponds to the card information.

入力された認証情報が、ICカードから取得したICカード情報に対応するものである場合は、認証情報による認証が成功したと判定し(S708でYes)ステップS709に進んでログイン処理を実行する。一方、入力された認証情報が、ICカードから取得したICカード情報に対応するものでない場合は、認証が成功しなかったと判定し(S708でNo)ログイン処理を実行せず、ログインエラーをユーザに通知する。   If the input authentication information corresponds to the IC card information acquired from the IC card, it is determined that the authentication by the authentication information is successful (Yes in S708), and the process proceeds to step S709 to execute login processing. On the other hand, if the input authentication information does not correspond to the IC card information acquired from the IC card, it is determined that the authentication is not successful (No in S 708) and login error is not issued to the user. Notice.

次に、ユーザ選択画面用いたログイン処理(上述の第2の方法によるログイン処理)が有効になっている場合の処理について図8を用いて説明する。CPU201は、図8の処理を実行する場合、選択画面を介して選択されたユーザに対応する識別情報に少なくとも基づいて情報処理装置へのログイン処理を行う第2の機能を提供する第2のログイン処理手段として機能する。   Next, processing when login processing using the user selection screen (login processing according to the second method described above) is enabled will be described using FIG. When the CPU 201 executes the processing of FIG. 8, the second login provides the second function of performing login processing to the information processing apparatus based at least on identification information corresponding to the user selected via the selection screen. It functions as a processing means.

第2の方法によるログイン処理が有効である場合、CPU201は図6に示すようなユーザ選択画面を表示部に表示させる(S801)。   When login processing by the second method is valid, the CPU 201 displays a user selection screen as shown in FIG. 6 on the display unit (S801).

次にCPU201は、表示されたユーザ選択画面において、ユーザ操作によりユーザのアイコン画像が選択されたかを判定する(S802)。選択されない場合は、ステップS801からS802の処理を繰り返す。一方、選択された場合には、ステップS803の処理に進む。   Next, the CPU 201 determines whether the icon image of the user is selected by the user operation on the displayed user selection screen (S802). If not selected, the processing of steps S801 to S802 is repeated. On the other hand, if it is selected, the process proceeds to step S 803.

ステップS803では、CPU201は、ログイン処理に認証情報の入力を必要とする設定が有効か否かを判定する。ステップS803の判定処理は、例えば、CPU201が図4(a)に示したテーブルを参照することにより行われる。有効である場合にはステップS804に進む。一方、無効である場合には、ステップS806に進む。   In step S803, the CPU 201 determines whether a setting that requires input of authentication information for login processing is valid. The determination process of step S803 is performed, for example, by the CPU 201 referring to the table shown in FIG. If it is valid, the process proceeds to step S804. On the other hand, if it is invalid, the process proceeds to step S806.

ステップS804では、認証情報の入力画面を表示させて、ステップS805に進む。   In step S804, an input screen of authentication information is displayed, and the process proceeds to step S805.

ステップS805では、ユーザ選択画面において選択されたユーザと、認証情報の入力画面を介して入力された認証情報とが対応するかを判定する。この判定は図5のログインテーブルを用いて実行する。認証情報の入力画面から入力された認証情報が、ユーザ選択画面において選択されたユーザに対応する認証情報である場合にはステップS806においてログイン処理を実行する。一方、認証情報の入力画面から入力された認証情報が、ユーザ選択画面において選択されたユーザに対応する認証情報でない場合には、ステップS807においてログインエラーをユーザに通知し、処理を終了する。   In step S805, it is determined whether the user selected on the user selection screen corresponds to the authentication information input via the authentication information input screen. This determination is performed using the login table of FIG. If the authentication information input from the authentication information input screen is authentication information corresponding to the user selected on the user selection screen, login processing is executed in step S806. On the other hand, if the authentication information input from the authentication information input screen is not the authentication information corresponding to the user selected on the user selection screen, a login error is notified to the user in step S807, and the process is ended.

次に第3の方法によるログイン処理機能(第3の機能)について説明する。本実施形態では、第3の方法によるログイン処理では、第1の方法によるログイン機能、及び、第2の方法によるログイン機能の有効無効にかかわらず、ユーザ情報の入力に応じてログイン処理を実行させることができる。第3の方法によるログイン機能では、認証情報の入力設定に従って、ログイン時に認証情報の入力を必要とするか否かが決定される。ただし、特に限定するものではなく、第1の方法によるログイン機能、及び、第2の方法によるログイン機能の有効無効に連動して、認証情報の入力の要否が決定されることとしてもよい。また認証情報の入力設定が有効か否かにかかわらず、第3の方法によるログイン処理では常に認証情報の入力を不要としてもよい。逆に、認証情報の入力設定が有効か否かにかかわらず、第3の方法によるログイン処理では常に認証情報の入力を要求することとしてもよい。   Next, the login processing function (third function) according to the third method will be described. In this embodiment, in the login process according to the third method, the login process is executed according to the input of the user information regardless of whether the login function according to the first method and the login function according to the second method are valid or invalid. be able to. In the login method according to the third method, it is determined whether it is necessary to enter the authentication information at the time of login in accordance with the input setting of the authentication information. However, the present invention is not particularly limited, and the necessity of the input of the authentication information may be determined in conjunction with the validity / invalidity of the login function according to the first method and the login function according to the second method. Further, regardless of whether or not the input setting of the authentication information is valid, in the login process by the third method, the input of the authentication information may always be unnecessary. Conversely, regardless of whether or not the input setting of the authentication information is valid, the login process by the third method may always require the input of the authentication information.

(本実施形態の効果)
図7の処理では、認証情報の入力設定が有効にされている場合であって、ICカードを用いたログイン処理が有効、かつ、ユーザ選択画面を介したログイン処理が無効である場合、ICカードからのカード情報の入力に加え、認証情報の入力をユーザに要求する。 (Effect of this embodiment)
In the process of FIG. 7, the input setting of the authentication information is valid, and the login process using the IC card is valid, and the login process via the user selection screen is invalid, the IC card In addition to the card information input from, the user is required to input authentication information.

このような構成によれば、第1の機能が有効かつ第2の機能が無効である場合には、第1の機能を用いたログイン処理を実行するために認証情報の入力をユーザに要求することができる。また、第1の機能及び第2の機能が有効である場合には、第1の機能を用いたログイン処理を実行するために認証情報の入力をユーザに要求しないように制御を行うことができる。   According to such a configuration, when the first function is valid and the second function is invalid, the user is required to input authentication information in order to execute the login process using the first function. be able to. Also, when the first function and the second function are valid, control can be performed so as not to request the user to input authentication information in order to execute the login process using the first function. .

第1の機能が有効かつ第2の機能が無効である場合には、第1の機能を用いたログイン処理を実行するために認証情報の入力をユーザに要求することができる。したがって、管理者ユーザなど、第1の機能及び第2の機能の有効又は無効を設定するユーザの意図に応じて、第1の機能を用いたログイン処理においても認証情報の入力を要求することができる。   When the first function is valid and the second function is invalid, the user can be requested to input authentication information in order to execute a login process using the first function. Therefore, according to the intention of the user such as the administrator user who sets the first function and the second function to be valid or invalid, the input of the authentication information may be requested also in the login process using the first function. it can.

また、第1の機能及び第2の機能が有効である場合には、第1の機能を用いたログイン処理を実行するために認証情報の入力をユーザに要求しないようにすることができる。ICカードを用いたログインなどの場合には、認証情報の入力が要求されず、画像形成装置101にログインするユーザの手間を省くことができる。   In addition, when the first function and the second function are valid, it is possible not to request the user to input authentication information in order to execute the login process using the first function. In the case of login using an IC card or the like, the input of authentication information is not required, and it is possible to save the trouble of the user who logs in to the image forming apparatus 101.

また、図8を用いて説明したように、第2の方法によりログイン処理を実行する場合には、ログイン処理を実行するために認証情報の入力をユーザに要求するかを、第1の機能が有効であるか否かにかかわらず、認証情報の入力設定に従って決定する。したがって、第2の機能を用いてログインする場合には認証情報の入力が要求されるため、第2の機能を用いたログイン処理においても、なりすまし防止など、本人確認の機能を担保することができる。   In addition, as described with reference to FIG. 8, when the login process is performed according to the second method, the first function determines whether the user is requested to input authentication information to execute the login process. Whether it is valid or not is determined according to the input setting of authentication information. Therefore, in the case of logging in using the second function, input of authentication information is required, so that even in the login process using the second function, the function of identity verification such as spoofing prevention can be secured. .

(その他の実施形態)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。 (Other embodiments)
The present invention supplies a program that implements one or more functions of the above-described embodiments to a system or apparatus via a network or storage medium, and one or more processors in a computer of the system or apparatus read and execute the program. Can also be realized. It can also be implemented by a circuit (eg, an ASIC) that implements one or more functions.

101 画像形成装置
200 制御部
201 CPU
209 操作部
213 ICカードR/W
301 表示制御部
302 ログイン処理部 101 image forming apparatus 200 control unit 201 CPU
209 Operation Unit 213 IC Card R / W
301 display control unit 302 login processing unit

Claims (5)

情報処理装置であって、
前記情報処理装置にログインするユーザに対応する識別情報の入力を受け付ける受付手段と、
前記受付手段が受け付けた識別情報に少なくとも基づいて前記情報処理装置へのログイン処理を行う第1の機能を提供する第1のログイン処理手段と、
前記情報処理装置に識別情報が登録されている1又は複数のユーザのうちから、前記情報処理装置にログインするユーザを選択するための選択画面を表示部に表示させる表示制御手段と、
前記選択画面を介して選択されたユーザに対応する識別情報に少なくとも基づいて前記情報処理装置へのログイン処理を行う第2の機能を提供する第2のログイン処理手段と、
前記第1の機能が有効かつ前記第2の機能が無効である場合には、前記第1のログイン処理手段は前記ログイン処理を実行するために認証情報の入力をユーザに要求し、前記第1の機能及び前記第2の機能が有効である場合には、前記第1のログイン処理手段は前記ログイン処理を実行するために前記認証情報の入力をユーザに要求しない
ことを特徴とする情報処理装置。 An information processing apparatus,
Accepting means for accepting input of identification information corresponding to a user who logs in to the information processing apparatus;
First login processing means for providing a first function of performing login processing to the information processing apparatus based on at least the identification information received by the reception means;
A display control unit that causes a display unit to display a selection screen for selecting a user who logs in to the information processing apparatus from among one or more users whose identification information is registered in the information processing apparatus;
Second login processing means for providing a second function of performing login processing to the information processing apparatus based at least on identification information corresponding to a user selected via the selection screen;
When the first function is valid and the second function is invalid, the first login processing means requests the user to input authentication information in order to execute the login process, and the first An information processing apparatus characterized in that the first login processing means does not request the user to input the authentication information in order to execute the login process when the second function and the second function are valid. . 前記ログイン処理を実行するために、前記認証情報の入力を要求するか否かを設定するための設定手段を有し、
前記ログイン処理を実行するための前記認証情報の入力を要求する設定がなされている場合であって、前記第1の機能が有効かつ前記第2の機能が無効である場合には、前記第1のログイン手段は前記ログイン処理を実行するために前記認証情報の入力をユーザに要求し、前記ログイン処理を実行するための前記認証情報の入力を要求する設定がなされている場合であって、前記第1の機能及び前記第2の機能が有効である場合には、前記第1のログイン手段は前記ログイン処理を実行するために前記認証情報の入力をユーザに要求しない
ことを特徴とする請求項1に記載の情報処理装置。 It has setting means for setting whether or not to request the input of the authentication information in order to execute the login process.
In the case where the setting is made to request the input of the authentication information for executing the login process, the first function is enabled and the second function is disabled. The log-in means requests the user to input the authentication information to execute the log-in process, and the user is set to request the input of the authentication information to execute the log-in process, When the first function and the second function are valid, the first login means does not request the user to input the authentication information in order to execute the login process. The information processing apparatus according to 1. 前記ログイン処理を実行するために、認証情報の入力を要求するか否かを設定するための設定手段を有し、
前記第2のログイン手段は、前記ログイン処理を実行するために前記認証情報の入力をユーザに要求するかを、前記第1の機能が有効であるか否かにかかわらず、前記設定手段による設定に従って決定する
ことを特徴とする請求項1に記載の情報処理装置。 It has setting means for setting whether or not to request input of authentication information in order to execute the login process,
The second login unit is configured by the setting unit to request the user to input the authentication information to execute the login process regardless of whether the first function is valid or not. The information processing apparatus according to claim 1, wherein the information processing apparatus is determined according to 情報処理装置の制御方法であって、
前記情報処理装置にログインするユーザに対応する識別情報の入力を受け付ける受付ステップと、
前記受付ステップにおいて受け付けた識別情報に少なくとも基づいて前記情報処理装置へのログイン処理を行う第1の機能を提供する第1のログイン処理ステップと、
前記情報処理装置に識別情報が登録されている1又は複数のユーザのうちから、前記情報処理装置にログインするユーザを選択するための選択画面を表示部に表示させる表示制御ステップと、
前記選択画面を介して選択されたユーザに対応する識別情報に少なくとも基づいて前記情報処理装置へのログイン処理を行う第2の機能を提供する第2のログイン処理ステップと、
前記第1の機能が有効かつ前記第2の機能が無効である場合には、前記第1のログイン処理ステップにおいて前記ログイン処理を実行するために認証情報の入力をユーザに要求し、前記第1の機能及び前記第2の機能が有効である場合には、前記第1のログイン処理ステップにおいて前記ログイン処理を実行するために前記認証情報の入力をユーザに要求しない
ことを特徴とする制御方法。 A control method of the information processing apparatus,
An accepting step of accepting input of identification information corresponding to a user who logs in to the information processing apparatus;
A first login processing step for providing a first function of performing login processing to the information processing apparatus based on at least the identification information received in the reception step;
A display control step of causing a display unit to display a selection screen for selecting a user who logs in to the information processing apparatus from among one or more users whose identification information is registered in the information processing apparatus;
A second login processing step of providing a second function of performing login processing to the information processing apparatus based at least on identification information corresponding to a user selected via the selection screen;
If the first function is valid and the second function is invalid, the user is requested to input authentication information in order to execute the login process in the first login process step; A control method characterized in that the user is not required to input the authentication information in order to execute the login process in the first login process step when the function of and the second function are valid. 情報処理装置に、
前記情報処理装置にログインするユーザに対応する識別情報の入力を受け付ける受付手順と、
前記受付手順において受け付けた識別情報に少なくとも基づいて前記情報処理装置へのログイン処理を行う第1の機能を提供する第1のログイン処理手順と、
前記情報処理装置に識別情報が登録されている1又は複数のユーザのうちから、前記情報処理装置にログインするユーザを選択するための選択画面を表示部に表示させる表示制
御手順と、
前記選択画面を介して選択されたユーザに対応する識別情報に少なくとも基づいて前記情報処理装置へのログイン処理を行う第2の機能を提供する第2のログイン処理手順と、
を実行させ、
前記第1の機能が有効かつ前記第2の機能が無効である場合には、前記第1のログイン処理手順において前記ログイン処理を実行するために認証情報の入力をユーザに要求する処理を前記情報処理装置に実行させ、
前記第1の機能及び前記第2の機能が有効である場合には、前記第1のログイン処理手順において前記ログイン処理を実行するために前記認証情報の入力をユーザに要求しない処理を前記情報処理装置に実行させるためのプログラム。 In the information processing apparatus,
A reception procedure for receiving an input of identification information corresponding to a user who logs in to the information processing apparatus;
A first login processing procedure for providing a first function of performing login processing to the information processing apparatus based on at least identification information received in the reception procedure;
A display control procedure for causing a display unit to display a selection screen for selecting a user who logs in to the information processing apparatus from among one or more users whose identification information is registered in the information processing apparatus;
A second login processing procedure for providing a second function of performing login processing to the information processing apparatus based at least on identification information corresponding to a user selected via the selection screen;
To run
When the first function is valid and the second function is invalid, the information is a process of requesting the user to input authentication information in order to execute the login process in the first login process. Let the processing unit execute
When the first function and the second function are valid, the information processing does not require the user to input the authentication information in order to execute the login process in the first login process. A program to run on a device.
JP2017073928A 2017-04-03 2017-04-03 Information processing device, control method of information processing device, and program Active JP6878099B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017073928A JP6878099B2 (en) 2017-04-03 2017-04-03 Information processing device, control method of information processing device, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017073928A JP6878099B2 (en) 2017-04-03 2017-04-03 Information processing device, control method of information processing device, and program

Publications (2)

Publication Number Publication Date
JP2018180597A true JP2018180597A (en) 2018-11-15
JP6878099B2 JP6878099B2 (en) 2021-05-26

Family

ID=64275469

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017073928A Active JP6878099B2 (en) 2017-04-03 2017-04-03 Information processing device, control method of information processing device, and program

Country Status (1)

Country Link
JP (1) JP6878099B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112714234A (en) * 2019-10-25 2021-04-27 夏普株式会社 Information processing apparatus, storage medium, and user management method

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040168092A1 (en) * 2003-02-21 2004-08-26 Canon Kabushiki Kaisha Login device and control method of the same, data processing device and method
JP2010219698A (en) * 2009-03-13 2010-09-30 Ricoh Co Ltd Image forming device, information processing method, and program
JP2013232153A (en) * 2012-05-01 2013-11-14 Planexus Co Ltd Authentication device, method, and program
US20160098232A1 (en) * 2014-10-07 2016-04-07 Canon Kabushiki Kaisha Image forming apparatus with security function, control method therefor, and storage medium storing control program therefor
JP2016212654A (en) * 2015-05-11 2016-12-15 株式会社リコー Information processing system and user authentication method
US20170013170A1 (en) * 2015-07-10 2017-01-12 Canon Kabushiki Kaisha Information processing apparatus, method for controlling information processing apparatus, and storage medium

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040168092A1 (en) * 2003-02-21 2004-08-26 Canon Kabushiki Kaisha Login device and control method of the same, data processing device and method
JP2004252862A (en) * 2003-02-21 2004-09-09 Canon Inc Login device, its control method, and data processor and processing method
JP2010219698A (en) * 2009-03-13 2010-09-30 Ricoh Co Ltd Image forming device, information processing method, and program
JP2013232153A (en) * 2012-05-01 2013-11-14 Planexus Co Ltd Authentication device, method, and program
US20160098232A1 (en) * 2014-10-07 2016-04-07 Canon Kabushiki Kaisha Image forming apparatus with security function, control method therefor, and storage medium storing control program therefor
JP2016076116A (en) * 2014-10-07 2016-05-12 キヤノン株式会社 Image forming apparatus, method of controlling the apparatus, and program
JP2016212654A (en) * 2015-05-11 2016-12-15 株式会社リコー Information processing system and user authentication method
US20170013170A1 (en) * 2015-07-10 2017-01-12 Canon Kabushiki Kaisha Information processing apparatus, method for controlling information processing apparatus, and storage medium
JP2017019196A (en) * 2015-07-10 2017-01-26 キヤノン株式会社 Information processing device, controlling method for information processing device, and program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112714234A (en) * 2019-10-25 2021-04-27 夏普株式会社 Information processing apparatus, storage medium, and user management method
CN112714234B (en) * 2019-10-25 2022-09-27 夏普株式会社 Information processing apparatus, storage medium, and user management method

Also Published As

Publication number Publication date
JP6878099B2 (en) 2021-05-26

Similar Documents

Publication Publication Date Title
EP2770718B1 (en) Printing apparatus, printing method, and storage medium
JP6942541B2 (en) Image forming device, its control method, and program
JP2014219832A (en) Image processing apparatus, authentication method thereof, and program
JP2010244449A (en) Information processing apparatus, method of controlling the same, and program
JP5658852B2 (en) Printing system
JP2016100866A (en) Information processing apparatus, information processing system, control method of information processing apparatus, and program
JP6552341B2 (en) IMAGE PROCESSING APPARATUS, CONTROL METHOD THEREOF, AND PROGRAM
JP2014164491A (en) Image processing device and image processing system
JP2011077908A (en) Image forming apparatus, control method of image forming apparatus and program
JP2017024261A (en) Image forming device, information processing method and program
JP6206435B2 (en) Print management apparatus, print management program, print management system, and image forming apparatus
JP6878099B2 (en) Information processing device, control method of information processing device, and program
JP5217427B2 (en) Print job management apparatus and program
JP6882641B2 (en) Information processing equipment and programs
US11153461B2 (en) Image processing apparatus, method of controlling same, and storage medium
JP2023030785A (en) Mobile terminal including multi-element authentication function, control method, and program for the mobile terminal
JP2018142928A (en) Image processing device, control method therefor, and program
US10649703B2 (en) Print control apparatus, control method of a print control apparatus, and recording medium
JP2011113260A (en) Image forming system and user manager server device
JP7204863B2 (en) Image processing device and its control method and program
JP5884878B2 (en) Apparatus, function use control system, function use control method, program, and recording medium recording the program
JP7434521B2 (en) Image processing device and its control method and program
JP4294642B2 (en) Image processing system
JP5505534B2 (en) Job management apparatus and program
JP2014130634A (en) Data management device, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200403

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210309

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210316

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210330

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210428

R151 Written notification of patent or utility model registration

Ref document number: 6878099

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151