JP2020003877A - 情報処理装置、情報処理方法、及び認証連携システム - Google Patents

情報処理装置、情報処理方法、及び認証連携システム Download PDF

Info

Publication number
JP2020003877A
JP2020003877A JP2018120114A JP2018120114A JP2020003877A JP 2020003877 A JP2020003877 A JP 2020003877A JP 2018120114 A JP2018120114 A JP 2018120114A JP 2018120114 A JP2018120114 A JP 2018120114A JP 2020003877 A JP2020003877 A JP 2020003877A
Authority
JP
Japan
Prior art keywords
information
user
authentication
authentication cooperation
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018120114A
Other languages
English (en)
Inventor
浩卓 児玉
Hirotaka Kodama
浩卓 児玉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2018120114A priority Critical patent/JP2020003877A/ja
Priority to CN201910524081.8A priority patent/CN110636182A/zh
Priority to US16/446,322 priority patent/US20190394188A1/en
Publication of JP2020003877A publication Critical patent/JP2020003877A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • H04N1/00244Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server with a server, e.g. an internet server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00352Input means
    • H04N1/00392Other manual input means, e.g. digitisers or writing tablets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00408Display of information to the user, e.g. menus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00408Display of information to the user, e.g. menus
    • H04N1/00411Display of information to the user, e.g. menus the display also being used for user input, e.g. touch screen
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4426Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Abstract

【課題】ユーザ認証を連携して行う環境を簡易に構築することができる情報処理装置等を提供すること。【解決手段】情報処理装置に対するログイン操作で入力される内部ユーザ情報に基づきユーザ認証を行う認証部と、ネットワークを介して提供されるサービスを利用するために入力される外部ユーザ情報と内部ユーザ情報とが一致する場合に、当該内部ユーザ情報を含む認証連携情報を記憶する認証連携情報保持部と、認証連携情報保持部に認証連携情報が記憶されている場合に、内部ユーザ情報を用いて情報処理装置にログインしたユーザに対してサービスの利用を許容する制御を行う認証連携制御部と、を備えたことを特徴とする。【選択図】図2

Description

本発明は、利用者のユーザ認証を行う情報処理装置、情報処理方法、及び認証連携システムに関する。
近年、サーバ装置におけるストレージなどのコンピューティング・リソースを、インターネット等の通信ネットワークを介してクライアントである情報端末に提供するクラウドサービス(IaaS:Infrastructure as Service)が利用されている。
クラウドサービスを利用するには、一般的に、ユーザを識別するためのユーザ認証が必要である。例えば、情報端末からクラウドサービスを利用する場合、情報端末とクラウドサービスのそれぞれでユーザ認証情報の入力が必要となる。
これに対して、ユーザ認証情報を連携することにより、一度のログイン操作で、情報端末及びクラウドサービスに対してログインする、所謂シングルサインオンを実現するシステムが開示されている(例えば、特許文献1参照)。
特開2013−8140号公報
しかしながら、従来技術においてシングルサインオンを実現するには、情報端末と連携する認証サーバが必要であり、ユーザ認証を連携して行うための環境が煩雑となることから導入が困難となるといった問題点があった。
本発明は上述した課題に鑑みてなされたものであり、ユーザ認証を連携して行う環境を簡易に構築することができる情報処理装置、情報処理方法、及び認証連携システムを提供することを目的とする。
本発明の情報処理装置は、
ネットワークを介して接続されたサーバにより提供されるサービスを利用する情報処理装置であって、
前記情報処理装置に対するログイン操作で入力されるユーザ情報である内部ユーザ情報に基づきユーザ認証を行う認証部と、
前記サービスを利用するために入力されるユーザ情報である外部ユーザ情報と前記内部ユーザ情報とが一致するか否かを判定する判定部と、
前記判定部で一致すると判定された前記ユーザ情報を含む認証連携情報を記憶する認証連携情報保持部と、
前記認証連携情報保持部に前記認証連携情報が記憶されている場合に、前記内部ユーザ情報を用いて前記情報処理装置にログインしたユーザに対して前記ネットワークを介する前記サービスの利用を許容する制御を行う認証連携制御部と、
を備えたことを特徴とする。
本発明の情報処理方法は、
ネットワークを介して接続されたサーバにより提供されるサービスを利用する情報処理装置における情報処理方法であって、
前記情報処理装置に対するログイン操作で入力されるユーザ情報である内部ユーザ情報に基づきユーザ認証を行うステップと、
前記サービスを利用するために入力されるユーザ情報である外部ユーザ情報と前記内部ユーザ情報とが一致するか否かを判定するステップと、
前記判定部で一致すると判定された前記ユーザ情報を含む認証連携情報を記憶するステップと、
前記認証連携情報保持部に前記認証連携情報が記憶されている場合に、前記内部ユーザ情報を用いて前記情報処理装置にログインしたユーザに対して前記ネットワークを介する前記サービスの利用を許容する制御を行うステップと、
を備えたことを特徴とする。
本発明の認証連携システムは、
ネットワークを介して接続されたサーバにより提供されるサービスを利用する画像形成装置を有する認証連携システムであって、
前記画像形成装置は、
前記情報処理装置に対するログイン操作で入力されるユーザ情報である内部ユーザ情報に基づきユーザ認証を行う認証部と、
前記サービスを利用するために入力されるユーザ情報である外部ユーザ情報と前記内部ユーザ情報とが一致するか否かを判定する判定部と、
前記判定部で一致すると判定された前記ユーザ情報を含む認証連携情報を記憶する認証連携情報保持部と、
前記認証連携情報保持部に前記認証連携情報が記憶されている場合に、前記内部ユーザ情報を用いて前記情報処理装置にログインしたユーザに対して前記ネットワークを介する前記サービスの利用を許容する制御を行う認証連携制御部と、
を備えたことを特徴とする。
本発明の情報処理装置等によれば、簡易な構成により情報端末及びクラウドサービスにおけるユーザ認証の連携を行うことができる。
第1の実施形態に係る認証連携システムの概要図である。 第1の実施形態に係る認証連携システムの機能構成図である。 表示画面に表示された操作画面の一例を示す図である。 記憶部に記憶された認証連携情報の一例を示す図である。 ユーザが画像形成装置に対してログインするまでの処理の流れを示すフローチャートである。 認証連携情報が記憶部に記憶されるまでの処理の流れを示すフローチャートである。 ユーザがクラウドサービスにログインするまでの処理の流れを示すフローチャートである。 第2の実施形態に係る認証連携システムの概要図である。 第2の実施形態における認証連携情報の一例を示す図である 第2の実施形態におけるクラウドサービスの選択画面の一例を示す図である。 第3の実施形態における認証連携情報の一例を示す図である
以下、図面を参照して本発明を実施するための一実施形態について説明する。なお、本実施形態では、一例として、情報処理装置を、プリンタ、複写機、ファクシミリ等の性能を統合したマルチファンクション機(複合機)としての画像形成装置に適用した場合について説明する。
[1.第1の実施形態]
まず、本発明の一実施の形態に係る認証連携システム1の構成について、図1、図2、図3、及び図4を用いて説明する。
図1は、本発明の第1の実施形態に係る認証連携システム1の概要を示す図である。図1において、認証連携システム1は、ユーザが利用する画像形成装置10と、サーバ装置20とを備える。画像形成装置10とサーバ装置20とは、ネットワークNを介して通信可能に接続されている。ネットワークNは、例えばインターネットである。
画像形成装置10は、CPU(Central Processing Unit)及び記憶媒体を有するとともに、通信機能を備えたコンピュータの機能を有している。画像形成装置10は、例えば、プリンタ、複写機、ファクシミリ等の性能を統合したマルチファンクション機としての複合機能装置である。
サーバ装置20は、インターネットを介してクラウドサービスAを提供するサーバコンピュータである。サーバ装置20は、クラウドサービスAとして、例えば、クライアントからのファイルデータのアップロード/ダウンロードを受け付け、ファイル管理を行うストレージサービスを提供する。なお、サーバ装置20は、複数のサーバ装置からなるサーバ群を有し、このサーバ群を利用して仮想マシンを構築して当該仮想マシンを管理するサーバであってもよい。
画像形成装置10は、表示画面W100を有する。表示画面W100は、例えば、液晶パネルや有機ELパネルとタッチパネルとが一体となったタッチスクリーンである。表示画面W100には、表示領域の一部にタッチ操作によってキーを入力するためのキー入力領域が表示される。表示画面W100におけるキー入力は、表示画面W100に表示されたソフトウェアキーボードを用いて、ユーザにより行われる文字、数字、及び記号等の入力動作である。
続いて、認証連携システム1を構成する画像形成装置10、サーバ装置20について、図2に示す機能構成図を参照しながら、詳細な説明を行う。
図2は、第1の実施形態に係る認証連携システム1の機能構成図である。最初に、画像形成装置10について説明を行う。画像形成装置10は、制御部120と、記憶部140とを備える。
制御部120は、例えば、CPUにより構成される。制御部120は、記憶部140に予め記憶されている各種プログラムを実行することにより、画像形成装置10に係る機能を統括的に制御する。制御部120は、入出力部1210と、認証部1220と、判定部1230と、認証連携制御部1240と、通信部1250とを備える。
入出力部1210は、表示画面W100に表示される画面を制御する。例えば、入出力部1210は、ユーザによる画像形成装置10へのログインが成功した場合に、画像形成装置10における操作画面を表示画面W100に表示する。
入出力部1210は、表示画面W100からのキー入力を受け付ける。例えば、入出力部1210は、画像形成装置10に対するログイン用のユーザ認証情報である内部ユーザ情報を取得するとともに、認証部1220に送る。また、入出力部1210は、表示画面W100から、クラウドサービスに対するログイン用のユーザ認証情報である外部ユーザ情報を取得したことに応じて、この外部ユーザ情報を判定部1230に送る。
図3は、表示画面W100に表示される操作画面の一例を示す図である。例えば、図3に示すクラウドサービスAのユーザ認証情報(外部ユーザ情報)の入力用操作画面に対して、ユーザから外部ユーザ情報が入力されると、入出力部1210は、入力された外部ユーザ情報であるユーザアカウントとパスワードを取得する。
認証部1220は、内部ユーザ情報が送られたことに応じて、内部ユーザ情報に基づいて画像形成装置10におけるユーザ認証(以下「ローカルユーザ認証」という)を行う。内部ユーザ情報は、例えば、ユーザアカウント及びパスワードからなる。
認証部1220は、ローカルユーザ認証として、具体的には、内部ユーザ情報と記憶部140内に記憶された照合用データとの照合を行う。内部ユーザ情報は、例えば、ユーザアカウント及びパスワードからなる。内部ユーザ情報は、例えば、声紋認証用の音声データ、指紋認証や顔認証用の画像データ等であってもよい。認証部1220は、ローカルユーザ認証に成功した内部ユーザ情報を判定部1230に通知する。
判定部1230は、認証部1220から送られた内部ユーザ情報と、入出力部1210を介して送り込まれた外部ユーザ情報とが一致しているか否かを判定する。なお、判定部1230は、入出力部1210から外部ユーザ情報が送り込まれた時点で、内部ユーザ情報及び外部ユーザ情報の一致判定を行ってもよい。また、判定部1230は、画像形成装置10からクラウドサービスへのアクセスが許可されてから、内部ユーザ情報及び外部ユーザ情報の一致判定を行ってもよい。
認証連携制御部1240は、判定部1230で一致すると判定された外部ユーザ情報または内部ユーザ情報(「連携ユーザ認証情報」という)を含む認証連携情報を生成し、記憶部140に記憶する。なお、認証連携情報は、当該認証連携情報が生成された日時を示す情報を含んでいてもよい。
図4は、記憶部140に記憶された認証連携情報の一例を示す図である。図4に示すように、例えば、認証連携情報は、連携ユーザ認証情報としてのユーザアカウント「ID001@abc.com」及びパスワード「AAAAA」と、当該認証連携情報が生成された日時を示す情報「2018/5/20/11:00」とを含む。
なお、本実施形態では、ユーザアカウントがE-mailアドレスである場合を例示しているが、これに限られない。また、E-mailアドレスには、アットマークの前部分を示すローカル部(例えば、「ID001」)とアットマークの後部分であるドメイン(例えば「abc.com」)とが含まれるが、例えば、ユーザは、ログイン操作時にユーザアカウントのローカル部のみを入力し、予め設定されたドメインを選択指定するようにしてもよい。また、ユーザは、ログイン操作時にユーザアカウントのローカル部のみを入力し、予め設定されたドメインが自動的に補完入力されるようにしてもよい。
認証連携制御部1240は、ユーザからクラウドサービスへのアクセス要求が入力されたことに応じて、当該クラウドサービスに対する外部ユーザ情報(すなわち、連携ユーザ認証情報)を含む認証連携情報が記憶部140に記憶されているか否かを判定する。
例えば、クラウドサービスに対するアクセス要求を行ったユーザの認証連携情報が記憶部140に記憶されていない場合は、認証連携制御部1240は、クラウドサービスに対するアクセス要求をサーバ装置20に送信する。
認証連携制御部1240は、クラウドサービスに対するアクセス要求を行ったユーザの認証連携情報が記憶部140に記憶されている場合に、当該ユーザによるクラウドサービスの利用を許容する制御を行う。すなわち、認証連携制御部1240は、記憶部140に認証連携情報が記憶されている場合に、当該認証連携情報に対応するユーザに対して外部ユーザ情報の入力を要求することなく、クラウドサービスに対するログイン操作を行う。
すなわち、認証連携制御部1240は、ユーザによるクラウドサービスへのアクセスがあった場合に、記憶部140に記憶された認証連携情報を参照する。例えば、ユーザからクラウドサービスAに対するアクセス要求が行われたときに、認証連携制御部1240は、記憶部140に記憶された認証連携情報を参照する。そして、認証連携制御部1240は、クラウドサービスAに対応する認証連携情報が記憶部140に記憶されている場合に、サーバ装置20に対してログイン要求を行う。
認証連携制御部1240は、認証連携情報に含まれる日時に基づいて、予め設定された一定の期間、認証連携情報に対応するクラウドサービスに対するログイン操作を行う設定であってもよい。この場合、例えば、設定された期間内にクラウドサービスに対するアクセス要求があった場合には、ユーザに対して外部ユーザ情報の入力を要求することなく、当該クラウドサービスに対するログイン操作を行う。
一方、設定された期間外にクラウドサービスに対するアクセス要求が行われた場合には、ユーザに対して外部ユーザ情報の入力を要求する。これにより、クラウドサービスへのアクセスに係るセキュリティを有効に高めることができる。
通信部1250は、ネットワークNを介してサーバ装置20とのデータの送受信を行う。例えば、通信部1250は、認証連携制御部1240の制御に基づき、クラウドサービスAに対するアクセス要求やユーザ認証要求をサーバ装置20に送信する。
次に、記憶部140について説明する。記憶部140は、例えば、ROM、RAM及びハードディスク等により構成される。記憶部140は、プログラム記憶部1410と、認証連携情報保持部1420と、照合用データ記憶部1430とを備える。
プログラム記憶部1410は、画像形成装置10の制御部120を、入出力部1210、認証部1220、判定部1230、認証連携制御部1240、及び通信部1250として機能させるための各種プログラムを記憶する。
認証連携情報保持部1420は、例えば、キャッシュメモリ、RAM等により構成される。すなわち、認証連携情報保持部1420は、ハードディスク等の二次記憶装置よりもCPUによるアクセス速度が速い記憶装置である。認証連携情報保持部1420には、認証連携制御部1240による制御により認証連携情報が記憶される。
照合用データ記憶部1430は、画像形成装置10に対するログインが許容されたユーザのユーザ情報である照合用データが記憶されている。照合用データは、例えば、ユーザアカウント及びパスワードである。
[サーバ装置20]
続いて、図2に戻り、サーバ装置20について説明を行う。
サーバ装置20は、サーバ側記憶部220、サーバ側制御部240、及びサーバ側認証部260を備える。
サーバ側記憶部220は、例えば、ROM、RAM及びハードディスク等により構成される。サーバ側記憶部220は、サーバ装置20のサーバ側制御部240と、サーバ側認証部260を機能させるための各種プログラムを記憶する。
サーバ側制御部240は、例えば、CPU(Central Processing Unit)により構成される。サーバ側制御部240は、サーバ側記憶部220に予め記憶されている各種プログラムを実行することにより、サーバ装置20に係る機能を統括的に制御することにより、クラウドサービスAを提供する。
サーバ側制御部240は、画像形成装置10からクラウドサービスAに対するアクセス要求が送り込まれたことに応じて、当該アクセス要求に含まれる外部ユーザ情報と、サーバ側記憶部220内に記憶されている認証用のユーザ情報との照合(以下「外部ユーザ認証」という)を行うサーバ側認証部260を備える。サーバ側認証部260は、外部ユーザ認証に成功した外部ユーザ情報を画像形成装置10に送信する。外部ユーザ情報は、例えば、ユーザアカウント及びパスワードを含むユーザ情報である。
[画像形成装置10に対するログイン操作]
続いて、ユーザによる画像形成装置10へのログイン操作について説明する。図5は、第1の実施形態に係る認証連携システム1において、ユーザが画像形成装置10に対してログインするまでの処理の流れを示すフローチャートである。
まず、画像形成装置10の入出力部1210が、表示画面W100に対して内部ユーザ情報の入力用画面を表示する(ステップS502)。続いて、認証部1220は、表示画面W100に対して入力された内部ユーザ情報を取得する(ステップS504)。
続いて、認証部1220は、ユーザにより入力された内部ユーザ情報に基づいて、ローカルユーザ認証を行う(ステップS506)。
続いて、ローカルユーザ認証が成功した場合に(ステップS508のYES)、入出力部1210は、表示画面W100に画像形成装置10の操作画面を表示する(ステップS510)。
一方、ユーザにより入力された内部ユーザ情報が、照合用データ記憶部1430に記憶された照合用データと一致しない場合(ステップS508のNO)、入出力部1210は、ローカルユーザ認証に失敗したことを示すメッセージを表示画面W100に表示し、その後、再び内部ユーザ情報の入力用画面を表示画面W100に表示する(S502へ)。
[認証連携情報を記憶する処理]
続いて、画像形成装置10における認証連携情報が記憶(キャッシュ)されるまでの処理の流れについて説明する。図6は、第1の実施形態に係る画像形成装置10の認証連携情報保持部1420に、認証連携情報が記憶されるまでの処理の流れを示すフローチャートである。
まず、画像形成装置10における表示画面W100で、ユーザがクラウドサービスAを選択指定する(ステップS602)。ここでは、認証連携情報保持部1420には、認証連携情報は記憶されていないものとする。
続いて、入出力部1210は、クラウドサービスAに対する外部ユーザ情報の入力用画面を表示画面W100に表示する。ユーザによりクラウドサービスAの外部ユーザ情報が入力されると(ステップS604)、認証連携制御部1240は、外部ユーザ情報を含む、クラウドサービスAへのアクセス要求をサーバ装置20に送信する(ステップS606)。
続いて、サーバ装置20のサーバ側認証部260は、画像形成装置10から送り込まれたアクセス要求に基づいて、クラウドサービスAの外部ユーザ認証を行う(ステップS608)。
外部ユーザ認証が成功した場合に(ステップS608のYES)、サーバ側認証部260は、画像形成装置10のユーザからクラウドサービスAへのアクセスを許可する(ステップS610)。具体的には、サーバ側認証部260は、クラウドサービスAに対するアクセスが許可されたことを示す情報である認証許可応答と、クラウドサービスAの操作画面とを画像形成装置10に対して送信する。
続いて、画像形成装置10の入出力部1210は、通信部1250を介して取得したクラウドサービスAの操作画面を表示画面W100に表示する(ステップS612)。これにより、画像形成装置10は、クラウドサービスAへの操作が可能な状態となる。
続いて、判定部1230は、画像形成装置10のユーザにより入力された外部ユーザ情報及び内部ユーザ情報が一致するか否かを判定する(ステップS614)。
外部ユーザ情報と内部ユーザ情報とが一致している場合に(ステップS614のYES)、認証連携制御部1240は、認証連携情報を認証連携情報保持部1420に記憶させる(ステップS616)。
[認証連携の動作フロー]
続いて、ユーザがクラウドサービスAにログインするまでの処理の流れについて説明する。図7は、ユーザがクラウドサービスAにログインするまでの処理の流れを示すフローチャートである。
まず、ユーザが表示画面W100を介してクラウドサービスAを選択する。(ステップS702)。続いて、クラウドサービスの選択を受け付けたことに応じて、認証連携制御部1240は、クラウドサービスAを選択したユーザの認証連携情報が認証連携情報保持部1420に記憶されているか否かを判定する(ステップS704)。
認証連携情報保持部1420にユーザの認証連携情報が記憶されている場合(ステップS704のYES)、認証連携制御部1240は、クラウドサービスAへのアクセス要求をサーバ装置20に送信する(ステップS710)。
続いて、サーバ装置20のサーバ側認証部260が、クラウドサービスAへのアクセス要求に基づいて、外部ユーザ認証を行う(ステップS712)。
ここで、クラウドサービスAの外部ユーザ認証に成功すると(ステップS712のYES)、サーバ側認証部260は、画像形成装置10に対して、クラウドサービスAに対するアクセスが許可されたことを示す認証応答を送信するとともに、クラウドサービスAの操作画面を送信する(ステップS714)。
続いて、入出力部1210は、サーバ装置20から送られたクラウドサービスAの操作画面を表示画面W100に表示する(ステップS716)。これにより、クラウドサービスAに対するログインが完了し、ユーザは、画像形成装置10の操作画面を介してクラウドサービスAを利用することが可能となる。
なお、上記のステップS704で、認証連携情報保持部1420にユーザの認証連携情報が記憶されていない場合には(ステップS704のNO)、入出力部1210は、クラウドサービスAの外部ユーザ情報の入力用画面(図示なし)を表示する(ステップS706)。ユーザがこの入力用画面に外部ユーザ情報を入力すると(ステップS708)、認証連携制御部1240は、クラウドサービスAへの認証要求をサーバ装置20に送信する(ステップS710)。
また、上記のステップS712で、サーバ装置20が、クラウドサービスAのユーザ認証に失敗した場合(ステップS712のNO)、サーバ側認証部260は、画像形成装置10に対してログイン失敗を示す認証失敗応答を送信する。入出力部1210は、サーバ装置20から送られた認証失敗応答に応じて、クラウドサービスAのユーザ認証に失敗したことを示すメッセージを表示画面W100に表示して、クラウドサービス選択画面に戻る(ステップS702に戻る)。
[第1の実施形態における効果]
以上のとおり、第1の実施形態によれば、画像形成装置10にログインするための内部ユーザ情報と、クラウドサービスAにログインするための外部ユーザ情報とが一致する場合に、認証連携制御部1240は、認証連携情報を認証連携情報保持部1420に記憶する。
そして、ユーザがクラウドサービスAを利用するときに、認証連携情報保持部1420に認証連携情報が記憶されている場合、認証連携制御部1240は、ユーザに対してログイン情報の入力操作を求めることなく、クラウドサービスAに対するログイン処理を行う。このため、ユーザは、画像形成装置10に対する一度のログイン操作のみで、クラウドサービスAを利用する場合でも、ログイン操作を求められることなく、クラウドサービスAにログインして利用することが可能となる。
すなわち、画像形成装置10におけるユーザの内部ユーザ情報と外部ユーザ情報とが一致している場合に、認証連携情報が認証連携情報保持部1420に記憶される。画像形成装置10のユーザは、認証連携情報が認証連携情報保持部1420に記憶されている場合には、クラウドサービスAに対するログイン操作を要求されることなく、クラウドサービスAに対して迅速にアクセスして利用することができる。
[2.第2の実施形態]
[複数のクラウドサービスの認証を連携する]
続いて、第2の実施形態について説明する。以下、第1の実施形態と異なる部分について説明を行う。第1の実施形態と同じ部分については適宜説明を省略する。
図8は、第2の実施形態に係る認証連携システム2の概要図である。認証連携システム2では、画像形成装置10は、ネットワークNを介してサーバ装置20およびサーバ装置30に通信可能に接続されている。
第2の実施形態は、ネットワークNに接続され、クラウドサービスBを提供するサーバ装置30を備えた点で第1の実施形態と異なる。クラウドサービスBは、例えば、クライアントからネットワークを介して送られたファイルデータの加工処理を行うアプリケーションを提供する。
ここで、認証連携システム2におけるクラウドサービスAおよびクラウドサービスBのユーザ認証を連携する処理について、図8を用いて概説する。
まず、ユーザは画像形成装置10を介してサーバ装置20により提供されるクラウドサービスAを利用している(図8の(1))。ここで、表示画面W100に表示されたクラウドサービスの選択画面でクラウドサービスBがユーザにより選択される(図8の(2))。画像形成装置10は、ユーザからの選択指示に応じて、サーバ装置30に対してクラウドサービスBに対するログインの要求(アクセス要求)を行う(図8の(3))。次いで、クラウドサービスBに対するログインが認可されると、画像形成装置10のユーザはクラウドサービスBに対するログイン情報の入力を要求されることなく、クラウドサービスBの利用を開始することが可能となる(図8の(4))。
図9は、第2の実施形態における認証連携情報の一例を示す図である。第2の実施形態における認証連携情報では、例えば、図9に示すように、クラウドサービスA、及びBそれぞれの外部ユーザ情報、および画像形成装置10の内部ユーザ情報(ユーザログイン情報)が一致している。このとき、画像形成装置10の認証連携制御部1240は、図9に示すように、クラウドサービスA、B、及び画像形成装置10それぞれの識別情報とユーザログイン情報とを、対応付けて認証連携情報保持部1420に記憶させる。
図10は、第2の実施形態における表示画面W100に表示されるクラウドサービスの選択画面の一例を示す図である。図10では、クラウドサービスA2200が既に選択されており、利用中であることを示しており、クラウドサービスB2400、クラウドサービスC2600は、選択指定可能な状態を示している。
画像形成装置10の入出力部1210は、操作画面を介して入力されるユーザからの要求に応じて、クラウドサービス選択画面を表示画面W100に表示する。
例えば、図10のクラウドサービス選択画面でクラウドサービスB2400が選択された場合に、認証連携制御部1240は、認証連携情報保持部1420の認証連携情報を参照する。図9に示すように、現在利用中のクラウドサービスAと選択指定されたクラウドサービスBのユーザログイン情報は一致しているため、認証連携制御部1240は、クラウドサービスBの認証要求をサーバ装置30に送信する。
すなわち、クラウドサービスAとBのユーザログイン情報(外部ユーザ情報)は一致するので、画像形成装置10では、クラウドサービスBにアクセスするときに、クラウドサービスBのユーザログイン情報の入力をユーザに対して要求することなく、クラウドサービスBに対するログイン処理を行う。
続いて、クラウドサービスBに対するログインが完了すると、入出力部1210は、サーバ装置30から送られたクラウドサービスBの操作画面を表示画面W100に表示する。これにより、ユーザはクラウドサービスBを利用することが可能となる。
[第2の実施形態における効果]
以上のとおり、第2の実施形態によれば、クラウドサービスA、Bのそれぞれにログインするためのユーザログイン情報が一致することが認証連携情報に記憶されている。ここで、クラウドサービスAを利用中のユーザがクラウドサービスBを利用する場合に、認証連携制御部1240は、ユーザに対してクラウドサービスBのユーザログイン情報(外部ユーザ情報)の入力操作を求めることなく、認証連携情報のユーザログイン情報に基づいて、サーバ装置30に対してクラウドサービスBへのログイン処理を行う。
このため、第2の実施形態においては、画像形成装置10に対するユーザログイン情報である内部ユーザ情報もクラウドサービスA、Bにそれぞれのユーザログイン情報と一致するため、ユーザは、画像形成装置10に対する一度のログイン操作を行うだけで、クラウドサービスA、Bを利用する際にはログイン操作を求められることなく、利用中の画像形成装置10における複合機としての機能、クラウドサービスA、Bを切り替えて利用することが可能となる。
[3.第3の実施形態]
[クラウドサービスAとクラウドサービスBを連携する]
続いて、第3の実施形態について説明する。第3の実施形態においては、クラウドサービスA及びBそれぞれの外部ユーザ情報は一致しているが、この外部ユーザ情報と、画像形成装置10のユーザログイン情報である内部ユーザ情報とが一致しない点で、第2の実施形態と異なり、その他の点では同じである。
図11は、第3の実施形態における認証連携情報の一例を示す図である。例えば、第3の実施形態における認証連携情報では、図11に示すように、クラウドサービスA、及びBそれぞれに対するユーザログイン情報(ユーザアカウント:ID002@bcd.com、パスワード:BBBBB)が一致していることが示されている。一方、図11では、画像形成装置10のユーザログイン情報である内部ユーザ情報(ユーザアカウント:ID001@bcd.com、パスワード:AAAAA)は、クラウドサービスA、及びBのユーザログイン情報(外部ユーザ情報)とは一致していないことが示されている。
第3実施形態における認証連携制御部1240は、例えば、画像形成装置10でクラウドサービスAを利用中のユーザが、クラウドサービスBを利用しようとする場合に、第2の実施形態と同様に、認証連携情報保持部1420の認証連携情報を参照するとともに、クラウドサービスBの認証要求をサーバ装置30に送信する。これにより、認証連携制御部1240は、ユーザに対してクラウドサービスBのユーザログイン情報(外部ユーザ情報)の入力操作を求めることなく、クラウドサービスBに対するログイン処理を行う。
その一方で、第3実施形態では、例えば、画像形成装置10にローカルログイン中のユーザがクラウドサービスBを利用しようとする場合に、認証連携制御部1240は、ユーザに対してクラウドサービスBのユーザログイン情報(外部ユーザ情報)の入力操作を求める制御を行う。すなわち、画像形成装置10に対してローカルログインしたユーザが、画像形成装置10を介してクラウドサービスにアクセスを行う場合に、ユーザに対して、クラウドサービスのユーザログイン情報の入力操作を要求する。
例えば、社内に設置された画像形成装置10を来客であるゲストユーザが、内部ユーザ情報としての、ゲストアカウント及びゲストパスワードを利用して画像形成装置10を利用する場合を考える。ここで、画像形成装置10を介してゲストユーザは、外部ユーザ情報が一致している複数のクラウドサービスを利用するものとする。
このとき、ゲストユーザは、画像形成装置10に対して、ゲストアカウント(ID001@bcd.com)とゲスト用パスワード(AAAAA)を利用してログインを行う。このゲストアカウントおよびゲスト用パスワードと、クラウドサービスA、Bそれぞれのユーザログイン情報とは一致しないため、画像形成装置10を介してクラウドサービスA、Bそれぞれに対して始めにログインするときには、ゲストユーザはログイン操作を行う必要がある。
これにより、画像形成装置10に認証連携情報が記憶されるので、以降、画像形成装置10のゲストユーザは、画像形成装置10からログアウトするまでは、クラウドサービスAおよびBを切り替えて利用するときに、ログイン操作を求められることなく利用することができる。
[第3の実施形態における効果]
すなわち、第3の実施形態によれば、社内に設置された画像形成装置10におけるユーザ情報に係るセキュリティを有効に確保された状態で、ユーザは、ログイン操作を求められることなく、利用中のクラウドサービスを切り替えて利用することが可能となる。
[4.変形例]
本発明は上述した各実施の形態に限定されるものではなく、種々の変更が可能である。すなわち、本発明の要旨を逸脱しない範囲内において適宜変更した技術的手段を組み合わせて得られる実施の形態についても本発明の技術的範囲に含まれる。
また、上述した実施形態は、説明した以外にも、矛盾のない範囲において適宜組み合わせて実行してもよいことは勿論である。例えば、ユーザが画像形成装置10またはクラウドサービスにおける自己のユーザログイン情報の変更を行い、変更後のユーザログイン情報が、ユーザの利用する他のクラウドサービスのユーザログイン情報に一致する場合には、認証連携制御部1240は、ユーザログイン情報が一致するクラウドサービスの識別情報を対応付けて認証連携情報保持部1420に記憶させてもよい。このようにすることで、ユーザは画像形成装置10およびクラウドサービスのユーザログイン情報を容易に共通化することが可能となる。
また、実施形態において各装置で動作するプログラムは、上述した実施形態の機能を実現するように、CPU等を制御するプログラム(コンピュータを機能させるプログラム)である。そして、これら装置で取り扱われる情報は、その処理時に一時的に一時記憶装置(例えば、RAM)に蓄積され、その後、各種ROM(Read Only Memory)やHDD(Hard Disc Drive)の記憶装置に格納され、必要に応じてCPUによって読み出し、修正・
書き込みが行なわれる。
ここで、プログラムを格納する記録媒体としては、半導体媒体(例えば、ROMや、不揮発性のメモリカード等)、光記録媒体・光磁気記録媒体(例えば、DVD(Digital Versatile Disc)、MO(Magneto Optical Disc)、MD(Mini Disc)、CD(Compact Disc)、BD等)、磁気記録媒体(例えば、磁気テープ、フレキシブルディスク等)等の
何れであってもよい。また、ロードしたプログラムを実行することにより、上述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、オペレーティングシステムあるいは他のアプリケーションプログラム等と共同して処理することにより、本発明の機能が実現される場合もある。
また、市場に流通させる場合には、可搬型の記録媒体にプログラムを格納して流通させたり、インターネット等のネットワークを介して接続されたサーバコンピュータに転送したりすることができる。この場合、サーバコンピュータの記憶装置も本発明に含まれるのは勿論である。
1 認証連携システム
2 認証連携システム
10 画像形成装置
20、30 サーバ装置
120 制御部
140 記憶部
220 サーバ側記憶部
240 サーバ側制御部
260 サーバ側認証部
1210 入出力部
1220 認証部
1230 判定部
1240 認証連携制御部
1250 通信部
1410 プログラム記憶部
1420 認証連携情報保持部
1430 照合用データ記憶部
W100 表示画面

Claims (8)

  1. ネットワークを介して接続されたサーバにより提供されるサービスを利用する情報処理装置であって、
    前記情報処理装置に対するログイン操作で入力されるユーザ情報である内部ユーザ情報に基づきユーザ認証を行う認証部と、
    前記サービスを利用するために入力されるユーザ情報である外部ユーザ情報と前記内部ユーザ情報とが一致するか否かを判定する判定部と、
    前記判定部で一致すると判定された前記ユーザ情報を含む認証連携情報を記憶する認証連携情報保持部と、
    前記認証連携情報保持部に前記認証連携情報が記憶されている場合に、前記内部ユーザ情報を用いて前記情報処理装置にログインしたユーザに対して前記ネットワークを介する前記サービスの利用を許容する制御を行う認証連携制御部と、
    を備えた情報処理装置。
  2. 異なる複数のサービスそれぞれに対応する外部ユーザ情報と前記認証連携情報保持部に記憶された前記認証連携情報に含まれる前記内部ユーザ情報とが一致する場合に、前記認証連携制御部は、前記内部ユーザ情報を用いて前記情報処理装置にログインしているユーザが前記サービスそれぞれを利用する際に、前記サービスに対するログイン操作を要求しないことを特徴とする請求項1に記載の情報処理装置。
  3. 前記認証連携制御部は、前記情報処理装置にログインしているユーザの前記内部ユーザ情報と前記サービスの前記外部ユーザ情報とが一致しない場合に、前記ユーザが前記サービスを利用する際に前記ユーザに対して前記外部ユーザ情報の入力を要求することを特徴とする請求項1に記載の情報処理装置。
  4. 前記認証連携制御部は、異なる複数の前記サービスそれぞれに対応する前記外部ユーザ情報が一致する場合に、前記サービスそれぞれの識別情報を前記認証連携情報保持部に記憶させることを特徴とする請求項1に記載の情報処理装置。
  5. 前記認証連携制御部は、前記認証連携情報保持部に前記サービスの識別情報が記憶されている場合に、ユーザが前記識別情報に対応する前記サービスを利用する際に、前記ユーザに対して前記サービスに対するログイン操作を要求しないことを特徴とする請求項4に記載の情報処理装置。
  6. 前記認証連携制御部は、前記認証連携情報保持部に前記サービスの識別情報が記憶されていない場合に、ユーザが前記サービスを利用する際に、前記ユーザに対して前記サービスに対するログイン操作を要求することを特徴とする請求項4に記載の情報処理装置。
  7. ネットワークを介して接続されたサーバにより提供されるサービスを利用する情報処理装置における情報処理方法であって、
    前記情報処理装置に対するログイン操作で入力されるユーザ情報である内部ユーザ情報に基づきユーザ認証を行うステップと、
    前記サービスを利用するために入力されるユーザ情報である外部ユーザ情報と前記内部ユーザ情報とが一致するか否かを判定するステップと、
    前記一致すると判定された前記ユーザ情報を含む認証連携情報を記憶するステップと、
    前記認証連携情報が記憶されている場合に、前記内部ユーザ情報を用いて前記情報処理装置にログインしたユーザに対して前記ネットワークを介する前記サービスの利用を許容する制御を行うステップと、
    を備えた情報処理方法。
  8. ネットワークを介して接続されたサーバにより提供されるサービスを利用する画像形成装置を有する認証連携システムであって、
    前記画像形成装置は、
    前記画像形成装置に対するログイン操作で入力されるユーザ情報である内部ユーザ情報に基づきユーザ認証を行う認証部と、
    前記サービスを利用するために入力されるユーザ情報である外部ユーザ情報と前記内部ユーザ情報とが一致するか否かを判定する判定部と、
    前記判定部で一致すると判定された前記ユーザ情報を含む認証連携情報を記憶する認証連携情報保持部と、
    前記認証連携情報保持部に前記認証連携情報が記憶されている場合に、前記内部ユーザ情報を用いて前記画像形成装置にログインしたユーザに対して前記ネットワークを介する前記サービスの利用を許容する制御を行う認証連携制御部と、
    を備えたことを特徴とする認証連携システム。
JP2018120114A 2018-06-25 2018-06-25 情報処理装置、情報処理方法、及び認証連携システム Pending JP2020003877A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018120114A JP2020003877A (ja) 2018-06-25 2018-06-25 情報処理装置、情報処理方法、及び認証連携システム
CN201910524081.8A CN110636182A (zh) 2018-06-25 2019-06-18 信息处理装置、信息处理方法、及认证协作系统
US16/446,322 US20190394188A1 (en) 2018-06-25 2019-06-19 Information processing apparatus, information processing method, and authentication linking system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018120114A JP2020003877A (ja) 2018-06-25 2018-06-25 情報処理装置、情報処理方法、及び認証連携システム

Publications (1)

Publication Number Publication Date
JP2020003877A true JP2020003877A (ja) 2020-01-09

Family

ID=68968525

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018120114A Pending JP2020003877A (ja) 2018-06-25 2018-06-25 情報処理装置、情報処理方法、及び認証連携システム

Country Status (3)

Country Link
US (1) US20190394188A1 (ja)
JP (1) JP2020003877A (ja)
CN (1) CN110636182A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7336697B1 (ja) 2022-07-08 2023-09-01 パナソニックIpマネジメント株式会社 情報処理装置、端末、サービス連携システム、情報処理方法及びプログラム

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2586267B (en) * 2019-08-15 2022-12-21 Canon Europa Nv A Multi-function device, a system, a method of configuring a multi-function device, and a program

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5435992B2 (ja) * 2009-03-16 2014-03-05 キヤノン株式会社 情報処理システム
CN102195961B (zh) * 2010-03-16 2014-03-12 京瓷办公信息系统株式会社 图像形成系统以及图像形成方法
JP4991903B2 (ja) * 2010-04-26 2012-08-08 シャープ株式会社 複合機、認証サーバ、複合機制御システム、プログラムおよび記録媒体
JP2012212211A (ja) * 2011-03-30 2012-11-01 Hitachi Ltd 認証連携システム、および、認証連携方法
JP5485246B2 (ja) * 2011-11-05 2014-05-07 京セラドキュメントソリューションズ株式会社 画像形成装置
JP5231620B2 (ja) * 2011-11-22 2013-07-10 シャープ株式会社 サーバ装置
JP5899919B2 (ja) * 2011-12-27 2016-04-06 富士ゼロックス株式会社 画像形成装置及びプログラム
JP5968077B2 (ja) * 2012-05-22 2016-08-10 キヤノン株式会社 情報処理装置、その制御方法、プログラム、及び画像処理装置
JP6057666B2 (ja) * 2012-10-25 2017-01-11 キヤノン株式会社 画像形成装置、情報処理方法及びプログラム
JP6373025B2 (ja) * 2014-03-20 2018-08-15 シャープ株式会社 情報処理装置、情報処理システム、情報処理方法、及びコンピュータプログラム
JP6652074B2 (ja) * 2017-01-10 2020-02-19 京セラドキュメントソリューションズ株式会社 認証システムおよび認証方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7336697B1 (ja) 2022-07-08 2023-09-01 パナソニックIpマネジメント株式会社 情報処理装置、端末、サービス連携システム、情報処理方法及びプログラム

Also Published As

Publication number Publication date
CN110636182A (zh) 2019-12-31
US20190394188A1 (en) 2019-12-26

Similar Documents

Publication Publication Date Title
US9288213B2 (en) System and service providing apparatus
CN102609635B (zh) 信息处理装置及其控制方法
JP6255858B2 (ja) システム及びサービス提供装置
JP6390123B2 (ja) 情報処理システム及び認証情報提供方法
US20100211945A1 (en) License management system, license management computer, license management method, and license management program embodied on computer readable medium
JP5090834B2 (ja) 情報処理装置及び認証制御プログラム
US20140223570A1 (en) Information processing apparatus, information processing system, and license management method
JP6064636B2 (ja) 情報処理システム、情報処理装置、認証方法及びプログラム
JP2017033339A (ja) サービス提供システム、情報処理装置、プログラム及びサービス利用情報作成方法
US11063922B2 (en) Virtual content repository
KR20140132680A (ko) 유저 인증을 행하는 화상 처리장치 및 그 인증방법, 및 기억매체
JP2011258000A (ja) 情報処理装置、情報処理装置のユーザ認証方法
JP6183035B2 (ja) サービス提供システム、サービス提供方法及びプログラム
JP6938983B2 (ja) 情報処理システム、情報処理装置及び情報処理方法
JP2015032043A (ja) サービス提供システム、サービス提供方法およびプログラム
JP2020003877A (ja) 情報処理装置、情報処理方法、及び認証連携システム
JP6451888B2 (ja) 情報処理装置、システム及びプログラム
JP6303312B2 (ja) サービス提供システム及び画像提供方法
JP6075011B2 (ja) 情報処理装置、システム及び情報提供方法
US20190379661A1 (en) Information processing system and control method therefor
JP2020064660A (ja) 情報処理装置、端末装置、プログラム及び情報処理システム
JP6237868B2 (ja) クラウドサービス提供システム及びクラウドサービス提供方法
US20210014366A1 (en) Image processing apparatus, system, server, control method, and storage medium
JP2015032042A (ja) サービス提供システム、サービス提供方法およびプログラム
US11671426B2 (en) Information processing apparatus and non-transitory computer readable medium of performing setting for multi-step authentication