JP2020086794A - 情報処理システム、情報処理方法、情報処理装置、及びプログラム - Google Patents
情報処理システム、情報処理方法、情報処理装置、及びプログラム Download PDFInfo
- Publication number
- JP2020086794A JP2020086794A JP2018218668A JP2018218668A JP2020086794A JP 2020086794 A JP2020086794 A JP 2020086794A JP 2018218668 A JP2018218668 A JP 2018218668A JP 2018218668 A JP2018218668 A JP 2018218668A JP 2020086794 A JP2020086794 A JP 2020086794A
- Authority
- JP
- Japan
- Prior art keywords
- service
- information processing
- authentication
- unit
- request signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/0035—User-machine interface; Control console
- H04N1/00405—Output means
- H04N1/0048—Indicating an illegal or impossible operation or selection to the user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4433—Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Abstract
【課題】サービス利用装置に対するテナントの利用許可の解除を簡略化すること。【解決手段】開示の技術の一態様に係る情報処理システムは、サービス利用装置と、要求信号に応じて前記サービス利用装置にサービスを提供する情報処理装置と、を含む情報処理システムであって、前記情報処理装置は、前記要求信号に対し、前記サービスの利用を許可しない場合に、前記サービス利用装置にエラー信号を送信するエラー信号送信部を有し、前記サービス利用装置は、前記エラー信号に応じて、前記サービス利用装置が保存する、前記サービスを利用できることを示す利用許可情報を削除する許可情報削除部を有する。【選択図】図8
Description
本願は、情報処理システム、情報処理方法、情報処理装置、及びプログラムに関する。
近年、オンラインストレージ等の外部サービスと連携したアプリケーションやマルチテナントサービスを複合機から利用する情報処理システムが普及してきている。このような情報処理システムでは外部サービスと連携したアプリケーションやマルチテナントサービスを利用するために認証が一般的に行われる。
例えば外部サービスと連携したアプリケーションやサービス(以下、サービス等という)を複合機などのサービス利用装置から利用する情報処理システムでは、サービス等を利用する度に、サービス利用装置において認証を行う必要がある。
一方、サービス等への初回ログイン時に、利用が許可されたユーザやテナントとサービス利用装置とを紐付けて保存し、以降のログインで保存した情報を利用することで、認証に用いる情報の入力を簡略化する情報処理システムが開示されている(例えば、特許文献1参照)。
しかし特許文献1のシステムでは、所定のテナントに紐付け(利用許可)されたサービス利用装置を、異なるテナントに利用許可したい場合には、既存の利用許可を解除する必要がある。
この際に、情報処理システムの管理部等により利用許可を解除すると、サービス利用装置のデータ保存部に過去の利用許可情報が保存され、利用許可を解除されたサービス利用装置でサービス等を利用できてしまう場合があった。これを防ぐためには、ユーザがサービス利用装置の操作部を介して過去の利用許可情報を削除する必要があり、手間がかかる場合があった。
本発明は、上記の点に鑑みてなされたものであって、サービス利用装置に対するテナントの利用許可の解除を簡略化することを課題とする。
開示の技術の一態様に係る情報処理システムは、サービス利用装置と、要求信号に応じて前記サービス利用装置にサービスを提供する情報処理装置と、を含む情報処理システムであって、前記情報処理装置は、前記要求信号に対し、前記サービスの利用を許可しない場合に、前記サービス利用装置にエラー信号を送信するエラー信号送信部を有し、前記サービス利用装置は、前記エラー信号に応じて、前記サービス利用装置が保存する、前記サービスを利用できることを示す利用許可情報を削除する許可情報削除部を有する。
本発明の一実施形態によれば、サービス利用装置に対するテナントの利用許可の解除を簡略化することができる。
以下に、実施の形態について詳細に説明する。
<実施形態に係る情報システムの構成>
図1は、実施形態に係る情報処理システムの一例の構成図である。図1に示す情報処理システム1は、ユーザシステム10と、サービス提供装置30と、認証装置40とを有する。
図1は、実施形態に係る情報処理システムの一例の構成図である。図1に示す情報処理システム1は、ユーザシステム10と、サービス提供装置30と、認証装置40とを有する。
ユーザシステム10、サービス提供装置30、及び認証装置40は、インターネット等のネットワークN1を介して接続されている。
ユーザシステム10のネットワークN2は、ファイアウォールFWの内側にあるプライベートなネットワークである。ファイアウォールFWは、不正なアクセスを検出及び遮断する。ネットワークN2には、ユーザ端末11、複合機等の画像形成装置12が接続されている。なお、ユーザ端末11及び画像形成装置12は、それぞれユーザがサービスを試用又は利用する「サービス利用装置」の一例である。
ユーザ端末11は、一般的なOS(Operating System)等が搭載された情報処理装置によって実現することが可能である。ユーザ端末11は、無線による通信の手段又は有線による通信の手段を有する。ユーザ端末11は、スマートフォンや携帯電話、タブレット端末、PC(Personal Computer)等のユーザが操作可能な端末である。
画像形成装置12は、複合機等の画像形成機能を有する装置である。画像形成装置12は、無線による通信の手段又は有線による通信の手段を有する。画像形成装置12は、例えばブラウザが搭載された複合機、コピー機、スキャナ、プリンタ、レーザプリンタ、プロジェクタ、電子黒板等、画像形成に係る処理を行う装置である。図1の例では、一例としてユーザ端末11、画像形成装置12がそれぞれ一台である例を示しているが複数台であっても良い。
なお、ユーザ端末11や画像形成装置12は、通信機能を備えた装置であれば、PJ(Projector:プロジェクタ)、IWB(Interactive White Board:相互通信が可能な電子式の黒板機能を有する白板)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、ノートPC(Personal Computer)、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPCまたはデスクトップPC等であってもよい。
サービス提供装置30は、ファイアウォールFWを介してネットワークN1に接続されている。サービス提供装置30は、ユーザ端末11や画像形成装置12に各種サービスを提供する。サービス提供装置30は、一般的なOS等が搭載された一台以上の情報処理装置によって実現することが可能である。
サービス提供装置30が提供するサービスは、外部のサービスプロバイダ等が提供するサービスであっても良い。サービス提供装置30が提供するサービスは、例えば翻訳サービス等である。翻訳サービスを利用する場合に、画像形成装置12は、原稿からスキャンした画像データ等をOCR(光学的文字認識)した後、サービス提供装置30に送信し、ユーザ端末11からサービス提供装置30にアクセスすることで翻訳結果を閲覧しても良く、電子メール等で翻訳結果を受け取っても良い。
認証装置40は、ファイアウォールFWを介してネットワークN1に接続されている。認証装置40は、一般的なOS等が搭載された一台以上の情報処理装置によって実現することが可能である。
認証装置40は、例えば認証・認可、テナント・ユーザ管理、アカウント登録等の機能を備えることができる。認証装置40は、ユーザ端末11、又は画像形成装置12からのアカウント登録やログインの要求、サービス提供要求を受け付けることができる。
なお、図1に示す情報処理システム1の構成は、一例であって他の構成であっても良い。
<実施形態に係るコンピュータのハードウェア構成>
図1に示すユーザ端末11は、例えば図2に示すようなハードウェア構成のコンピュータにより実現される。また、図1に示すサービス提供装置30、及び認証装置40を実現する情報処理装置は、例えば図2に示すハードウェア構成のコンピュータにより実現される。図2は、実施形態に係るコンピュータのハードウェア構成の一例を示すブロック図である。
図1に示すユーザ端末11は、例えば図2に示すようなハードウェア構成のコンピュータにより実現される。また、図1に示すサービス提供装置30、及び認証装置40を実現する情報処理装置は、例えば図2に示すハードウェア構成のコンピュータにより実現される。図2は、実施形態に係るコンピュータのハードウェア構成の一例を示すブロック図である。
図2に示すコンピュータ500は、入力装置501と、表示装置502と、外部I/F(Inter/Face)503と、RAM(Random Access Memory)504と、ROM(Read Only Memory)505と、CPU(Central Proccesing Unit)506と、通信I/F507と、及びHDD(Hard Disk Drive)508とを備え、それぞれがバスBで相互に接続されている。なお、入力装置501及び表示装置502は、必要なときに接続して利用する形態であっても良い。
入力装置501は、キーボードやマウス等を含み、ユーザが各操作信号を入力するのに用いられる。表示装置502は、ディスプレイ等を含み、コンピュータ500による処理結果を表示する。
外部I/F503は、外部装置とのインタフェースである。外部装置には、記録媒体503a等がある。これにより、コンピュータ500は、外部I/F503を介して記録媒体503aの読み取り及び/又は書き込みを行うことが可能である。記録媒体503aには、フレキシブルディスク、CD(Compact Disk)、DVD(Digital Versatile Disk)、SDメモリカード(SD Memory Card)、USBメモリ(Universal Serial Bus Memory)等がある。
RAM504は、プログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)である。ROM505は、電源を切ってもプログラムやデータを保持することが可能な不揮発性の半導体メモリ(記憶装置)である。ROM505には、コンピュータ500の起動時に実行されるBIOS(Basic Input/Output System)、OS設定、及びネットワーク設定等のプログラムやデータが格納されている。
CPU506は、ROM505やHDD508等の記憶装置からプログラムやデータをRAM504上に読み出し、処理を実行することで、コンピュータ500全体の制御や機能を実現する演算装置である。
通信I/F507は、コンピュータ500をネットワークN1、N2及びN3に接続するインタフェースである。これにより、コンピュータ500は、通信I/F507を介してデータ通信を行うことが可能である。
HDD508は、プログラムやデータを格納している不揮発性の記憶装置である。格納されるプログラムやデータは、例えばコンピュータ500全体を制御する基本ソフトウェアであるOSや、OS上において各種機能を提供するアプリケーションソフトウェア等である。なお、コンピュータ500は、HDD55の代わりにSSD(Solid State Drive)が設けられても良い。
実施形態に係るサービス提供装置30、及び認証装置40を実現する情報処理装置は、コンピュータ500のハードウェア構成により後述する各種機能を実現することが可能である。
<実施形態に係る画像形成装置のハードウェア構成>
図1に示す画像形成装置12は、例えば図3に示すようなハードウェア構成のコンピュータにより実現される。図3は、実施形態に係る画像形成装置のハードウェア構成の一例を示すブロック図である。図3に示した画像形成装置12は、コントローラ601と、操作パネル602と、外部I/F603と、通信I/F604と、プリンタ605と、スキャナ606とを備える。
図1に示す画像形成装置12は、例えば図3に示すようなハードウェア構成のコンピュータにより実現される。図3は、実施形態に係る画像形成装置のハードウェア構成の一例を示すブロック図である。図3に示した画像形成装置12は、コントローラ601と、操作パネル602と、外部I/F603と、通信I/F604と、プリンタ605と、スキャナ606とを備える。
コントローラ601は、CPU611と、RAM612と、ROM613と、NVRAM(Non-volatile Random Access Memory)614と、HDD615とを備える。ROM613は、各種プログラムやデータが格納されている。RAM612は、プログラムやデータを一時保持する。NVRAM614は、例えば設定情報等が格納されている。また、HDD615は、各種プログラムやデータが格納されている。
CPU611は、ROM613やNVRAM614、HDD615等からプログラムやデータ、設定情報等をRAM612上に読み出し、処理を実行することで、画像形成装置12全体の制御や機能を実現する。
操作パネル602は、ユーザからの入力を受け付ける入力部と、表示を行う表示部とを備えている。外部I/F603は、外部装置とのインタフェースである。外部装置には、記録媒体603a等がある。これにより、画像形成装置12は、外部I/F603を介して記録媒体603aの読み取り及び/又は書き込みを行うことが可能である。記録媒体603aには、ICカード、フレキシブルディスク、CD、DVD、SDメモリカード、USBメモリ等がある。
通信I/F604は、画像形成装置12をネットワークN2に接続させるインタフェースである。これにより画像形成装置12は、通信I/F604を介してデータ通信を行うことが可能である。プリンタ605は、印刷データを用紙に印刷する印刷装置である。スキャナ606は、原稿から画像データ(電子データ)を読み取る読取装置である。なお、図1に示したファイアウォールFWのハードウェア構成については説明を省略する。
[第1の実施形態]
次に、第1の実施形態に係る画像形成装置12、認証装置40及びサービス提供装置30の機能構成について説明する。
次に、第1の実施形態に係る画像形成装置12、認証装置40及びサービス提供装置30の機能構成について説明する。
<第1の実施形態に係る画像形成装置の機能構成>
上述した画像形成装置12は、一例として図4に示す機能構成により実現される。図4は、本実施形態に係る画像形成装置の機能構成の一例を示すブロック図である。
上述した画像形成装置12は、一例として図4に示す機能構成により実現される。図4は、本実施形態に係る画像形成装置の機能構成の一例を示すブロック図である。
画像形成装置12にはブラウザ121が搭載されている。画像形成装置12のブラウザ121は、サービス要求生成部122と、送信部123と、データ保存部124と、受信部125と、テナント認証情報削除部126と、画面生成部127と、出力部128とを有する。
サービス要求生成部122は、サービス提供装置30にサービスを要求するためのサービス要求信号を生成し、送信部123に出力する。サービス要求信号には、一例としてCookie(クッキー)と、認証チケットと、サービス利用装置が画像形成装置であることを示すフラグとが含まれる。なお、サービス利用装置がPCである場合は、サービス要求信号にこのフラグは含まれなくてもよい。ここで、認証チケットは「認証切符」の一例である。
送信部123は、サービス要求生成部122から入力したサービス要求信号を認証装置40に出力する。ここで、送信部123は「要求信号送信部」の一例である。
データ保存部124はテナント認証情報を保存している。なお、テナントとは企業、部署などのグループ(組織)を表す。
テナントに所属するユーザは、データ保存部124に保存されているテナント認証情報により画像形成装置12に紐付けられることで、画像形成装置12を用いてサービス提供装置30の提供サービスを利用することができる。ここで、テナント認証情報は、「利用許可情報」の一例である。
受信部125は、サービス提供装置30が画像形成装置12からのサービス要求信号に対して送信したエラー信号(後述)を、認証装置40を介して受信し、テナント認証情報削除部126に出力する。
テナント認証情報削除部126は、受信部125から入力したエラー信号に応じて、データ保存部124に保存されたテナント認証情報を削除する。またデータ保存部124からのテナント認証情報の削除を示す削除通知を、画面生成部127に出力する。
テナント認証情報がデータ保存部124から削除されると、テナントに所属するユーザは、画像形成装置12を用いて、サービス提供装置30の提供するサービスを利用することができなくなる。ここで、テナント認証情報削除部126は、「許可情報削除部」の一例である。
画面生成部127は、削除通知に応じて、画像形成装置12のサービス利用許可の解除を示す解除メッセージ表示画面を生成する。ここで、図5はこのような解除メッセージ表示画面51の一例である。画面生成部127は、生成した解除メッセージ表示画面51を出力部128に出力し、出力部128は操作パネル602等にこれを出力して表示する。
なお、本実施形態では、「サービス利用装置」の一例として画像形成装置の機能構成を説明したが、「サービス利用装置」がユーザ端末11の場合、ユーザ端末11も同様に図4に示した機能構成を備える。そしてユーザ端末11の機能構成は、図2に示したハードウェア構成により実現される。
<第1の実施形態に係る認証装置の機能構成>
次に、認証装置40は、一例として、図6に示す機能ブロックにより実現される。図6は、本実施形態に係る認証装置40の機能構成の一例を示すブロック図である。認証装置40はプログラムを実行することで、図6に示すような機能ブロックを実現する。
次に、認証装置40は、一例として、図6に示す機能ブロックにより実現される。図6は、本実施形態に係る認証装置40の機能構成の一例を示すブロック図である。認証装置40はプログラムを実行することで、図6に示すような機能ブロックを実現する。
図6に示す認証装置40は、受信部41と、認証部42と、信号加工部43と、送信部44と、テナント認証情報記憶部45とを有する。
受信部41は、画像形成装置12から受信したサービス要求信号を認証部42に出力する。また受信部41はサービス提供装置30から受信したエラー信号を、送信部44を介して画像形成装置12に出力する。
認証部42は、画像形成装置12からのサービス要求信号に応じて認証処理を実行する。認証部42は、認証チケットに基づき、テナント認証情報記憶部45にアクセスして、ユーザの所属するテナントが画像形成装置12を用いたサービス提供装置30の提供サービスの利用権限を有するか否かを認証する。そして権限を有さない場合は、サービス要求信号を信号加工部43に出力する。一方、権限を有する場合は、サービス要求信号を送信部44に出力する。
信号加工部43は、認証部42から入力したサービス要求信号から認証チケットを削除し、認証チケットが削除されたサービス要求信号を送信部44に出力する。
送信部44は、認証部42、又は信号加工部43から入力したサービス要求信号をサービス提供装置30に送信する。なお、送信部44は「認証情報送信部」の一例である。
ここで、所定のテナントに紐付け(利用許可)された画像形成装置12を、異なるテナントに利用許可したい場合には、既存の利用許可を解除する必要がある。
この際に、情報処理システム1の管理部(図示を省略)等がテナント認証情報記憶部45に記憶されたテナント情報を削除する等して、利用許可を解除すると、画像形成装置12のデータ保存部124の過去のテナント認証情報は削除されず、保存されたままになる。
そして、データ保存部124の過去のテナント認証情報により、利用許可を解除されたテナントに所属するユーザが画像形成装置12を用いてサービス提供装置30の提供サービスを利用できてしまう場合がある。これを防ぐためには、ユーザが画像形成装置12の操作パネル602を介して過去のテナント認証情報を削除する必要がある。
<第1の実施形態に係るサービス提供装置の機能構成>
次に、サービス提供装置30は、一例として、図7に示す機能構成により実現される。図7は、本実施形態に係るサービス提供装置30の機能構成の一例を示すブロック図である。サービス提供装置30はプログラムを実行することで、図7に示すような機能ブロックを実現する。
次に、サービス提供装置30は、一例として、図7に示す機能構成により実現される。図7は、本実施形態に係るサービス提供装置30の機能構成の一例を示すブロック図である。サービス提供装置30はプログラムを実行することで、図7に示すような機能ブロックを実現する。
サービス提供装置30は、受信部31と、判定部32と、エラー信号生成部33と、サービス提供部34と、送信部35とを有する。
受信部31は、認証装置40から受信したサービス要求信号を判定部32に出力する。
判定部32は、入力したサービス要求信号に認証チケットが含まれるか否かを判定し、含まれない場合は、非許可判定通知をエラー信号生成部33に出力する。エラー信号生成部33は、入力した非許可判定通知に応じて生成したエラー信号を、送信部35に出力する。
一方、入力したサービス要求信号に認証チケットが含まれる場合は、判定部32は許可判定通知をサービス提供部34に出力する。サービス提供部34は許可判定通知に応じて、サービス情報を送信部35に出力する。
送信部35は入力したエラー信号、又はサービス情報を、認証装置40を介して画像形成装置12に送信する。ここで、送信部35は「エラー信号送信部」の一例である。
<第1の実施形態に係る情報処理システムの動作>
図8は、本実施形態に係る情報処理システム1の動作の一例を示すシーケンス図である。
図8は、本実施形態に係る情報処理システム1の動作の一例を示すシーケンス図である。
先ず、ステップS81において、画像形成装置12のサービス要求生成部122は、生成したサービス要求信号を送信部123に出力する。
続いて、ステップS82において、送信部123は、入力したサービス要求信号を認証装置40に送信する。
続いて、ステップS83において、認証装置40の認証部42は、受信部41を介して入力したサービス要求信号に応じて認証処理を実行する。認証部42は、テナント認証情報記憶部45にアクセスして、ユーザの所属するテナントが画像形成装置12を用いたサービス提供装置30の提供サービスの利用権限を有するか否かを認証する。そして権限を有さない場合は、サービス要求信号を信号加工部43に出力する。一方、権限を有する場合は、サービス要求信号を送信部44に出力する。
続いて、ステップS84において、信号加工部43は、入力したサービス要求信号から認証チケットを削除し、認証チケットが削除されたサービス要求信号を送信部44に出力する。
続いて、ステップS85において、送信部44はサービス要求信号をサービス提供装置30に送信する。
続いて、ステップS86において、サービス提供装置30の判定部32は、受信部31を介して入力したサービス要求信号に、認証チケットが含まれるか否かを判定する。そして含まれない場合は、非許可判定通知をエラー信号生成部33に出力する。
続いて、ステップS87において、エラー信号生成部33は、非許可判定通知に応じて生成したエラー信号を送信部35に出力する。
続いて、ステップS88において、送信部35は、入力したエラー信号を認証装置40に送信する。
続いて、ステップS89において、認証装置40の送信部44は、サービス提供装置30から受信部41を介して入力したエラー信号を、画像形成装置12に送信する。
続いて、ステップS90において、テナント認証情報削除部126は、認証装置40から受信部125を介して入力したエラー信号に応じて、データ保存部124に保存されたテナント認証情報を削除する。またテナント認証情報削除部126は、データ保存部124からのテナント認証情報の削除を示す削除通知を、画面生成部127に出力する。
続いて、ステップS91において、画面生成部127は、削除通知に応じて、画像形成装置12のサービス利用許可の解除を示す解除メッセージ表示画面51を生成し、出力部128に出力する。
続いて、ステップS92において、出力部128は、サービス利用許可の解除メッセージ表示画面51を操作パネル602に出力して表示する。
このようにして、画像形成装置12のデータ保存部124に保存された過去のテナント認証情報(利用許可情報)を削除することができる。そして利用許可を解除されたテナントに所属するユーザにより、画像形成装置12でサービス提供装置30の提供するサービスを利用できてしまう状態を防ぐことができる。
なお、サービス要求を初めて行った場合(初回要求時)においても、データ保存部124にテナント認証情報は保存されていないため、サービス要求信号に認証チケットは含まれない。従ってサービス提供装置30は、サービス要求信号に対して、上述と同様にエラー信号を送信する。しかしこの場合は、操作パネル602にはログイン画面が表示され、ログイン処理が実行される。このようなログイン処理の詳細については、特開2017−68682号公報等に記載されているため、ここでは説明を省略する。
また図8では図示を省略したが、図8のステップS86において、サービス要求信号に認証チケットが含まれる場合は、判定部32は許可判定通知をサービス提供部34に出力する。入力した許可判定通知に応じて、サービス提供部34は、サービス情報を送信部35に出力し、送信部35は、認証装置40を介して画像形成装置12にサービス情報を送信する。これにより、利用許可されたテナントに所属するユーザは、画像形成装置12を用いて、サービス提供装置30の提供するサービスを利用することができる。
<効果等>
以上説明してきたように、本実施形態では、サービス提供装置30は、サービス要求信号に対し、サービスの利用を許可しない場合にサービス利用装置にエラー信号を送信し、画像形成装置12は、エラー信号に応じて、データ保存部124に保存されている利用許可情報を削除する。これにより、利用許可を解除されたテナントに所属するユーザにより、画像形成装置12を用いて、サービス提供装置30の提供サービスを利用できてしまう状態を防ぐことができる。またユーザがサービス利用装置の操作部を介して過去の利用許可情報を削除する必要がないため、利用許可の解除を簡略化することができる。
以上説明してきたように、本実施形態では、サービス提供装置30は、サービス要求信号に対し、サービスの利用を許可しない場合にサービス利用装置にエラー信号を送信し、画像形成装置12は、エラー信号に応じて、データ保存部124に保存されている利用許可情報を削除する。これにより、利用許可を解除されたテナントに所属するユーザにより、画像形成装置12を用いて、サービス提供装置30の提供サービスを利用できてしまう状態を防ぐことができる。またユーザがサービス利用装置の操作部を介して過去の利用許可情報を削除する必要がないため、利用許可の解除を簡略化することができる。
また、本実施形態では、サービス要求信号に認証チケットが含まれ、認証チケットがサービスを利用できないことを示す場合に、認証装置40はサービス要求信号から認証チケットを削除する。そしてサービス提供装置30は、サービス要求信号に認証チケットが含まれない場合に、画像形成装置12にエラー信号を送信する。
この機能は、サービス要求を初めて行った場合に、サービス提供装置30がエラー信号を送信する機能により実現できるため、新たな構成や機能を追加することなく低コストで上述の効果を得ることができる。
さらに、本実施形態に係る情報処理システム1は、利用許可情報を削除したことを示す情報を出力する出力部を有する。これにより、利用許可を解除されたテナントに所属するユーザにより、画像形成装置12でサービス提供装置30の提供サービスを利用できなくなったことをユーザに視認させることができ、情報処理システム1の利便性を高めることができる。
[第2の実施形態]
次に、第2の実施形態に係る情報処理装置を説明する。なお、既に説明した実施形態と同一構成部についての説明は省略する。
次に、第2の実施形態に係る情報処理装置を説明する。なお、既に説明した実施形態と同一構成部についての説明は省略する。
本実施形態に係る情報処理装置50は、第1の実施形態に係る認証装置40の機能と、サービス提供装置30の機能とを併せて備えるものである。
図9は、本実施形態に係る情報処理装置50の機能構成の一例を示すブロック図である。情報処理装置50は、判定部32aを有している。
判定部32aは、認証部42からサービス要求信号を入力し、また信号加工部43から認証チケットが削除されたサービス要求信号を入力する。判定部32aは、入力したサービス要求信号に認証チケットが含まれるか否かを判定し、含まれない場合は、非許可判定通知をエラー信号生成部33に出力する。一方、認証チケットが含まれる場合は、許可判定通知をサービス提供部34に出力する。
情報処理装置50では、サービス要求信号に含まれる認証チケットがサービスを利用できないことを示す場合に、サービス要求信号から認証チケットを削除する。またサービス要求信号に認証チケットが含まれない場合に、エラー信号を送信する。
これにより、利用許可を解除されたテナントに所属するユーザにより、画像形成装置等のサービス利用装置で、情報処理装置50の提供サービスを利用できてしまう状態を防ぐことができる。
尚、本発明は、具体的に開示された上記の実施形態に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
また実施形態は、情報処理方法も含む。例えば、情報処理方法は、サービス利用装置と、要求信号に応じて前記サービス利用装置にサービスを提供する情報処理装置と、を含む情報処理システムによる情報処理方法であって、前記情報処理装置が、前記要求信号に対し、前記サービスの利用を許可しない場合に、前記サービス利用装置にエラー信号を送信するエラー信号送信ステップを含み、前記サービス利用装置が、前記エラー信号に応じて、前記サービス利用装置が保存する、前記サービスを利用できることを示す許可情報を削除する許可情報削除ステップを含む。このような情報処理方法により、上述の情報処理装置と同様の効果を得ることができる。
さらに実施形態は、プログラムも含む。例えば、プログラムは、要求信号に応じてサービス利用装置にサービスを提供する情報処理装置で実行されるプログラムであって、コンピュータを、前記サービスの利用を許可しない場合に、前記サービス利用装置にエラー信号を送信するエラー信号送信部、前記要求信号に応じ、前記サービスの利用を許可するか否かを示す認証情報を、前記エラー信号送信部に送信する認証情報送信部、として機能させる。このようなプログラムにより、上述の情報処理装置と同様の効果を得ることができる。
また上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。
1 情報処理システム
10 ユーザシステム
11 ユーザ端末
12 画像形成装置
121 ブラウザ
122 サービス要求生成部
123 送信部(要求信号送信部の一例)
124 データ保存部
125 受信部
126 テナント認証情報削除部(許可情報削除部の一例)
127 画面生成部
128 出力部
30 サービス提供装置
31 受信部
32、32a 判定部
33 エラー信号生成部
34 サービス提供部
35 送信部(エラー信号送信部の一例)
40 認証装置
41 受信部
42 認証部
43 信号加工部
44 送信部(認証情報送信部の一例)
45 テナント認証情報記憶部
50 情報処理装置
51 解除メッセージ表示画面
500 コンピュータ
501 入力装置
502 表示装置
503 外部I/F
503a 記録媒体
504 RAM
505 ROM
506 CPU
507 通信I/F
508 HDD
601 コントローラ
602 操作パネル
603 外部I/F
603a 記録媒体
604 通信I/F
605 プリンタ
606 スキャナ
611 CPU
612 RAM
613 ROM
614 NVRAM
615 HDD
FW ファイアウォール
N1〜N3 ネットワーク
10 ユーザシステム
11 ユーザ端末
12 画像形成装置
121 ブラウザ
122 サービス要求生成部
123 送信部(要求信号送信部の一例)
124 データ保存部
125 受信部
126 テナント認証情報削除部(許可情報削除部の一例)
127 画面生成部
128 出力部
30 サービス提供装置
31 受信部
32、32a 判定部
33 エラー信号生成部
34 サービス提供部
35 送信部(エラー信号送信部の一例)
40 認証装置
41 受信部
42 認証部
43 信号加工部
44 送信部(認証情報送信部の一例)
45 テナント認証情報記憶部
50 情報処理装置
51 解除メッセージ表示画面
500 コンピュータ
501 入力装置
502 表示装置
503 外部I/F
503a 記録媒体
504 RAM
505 ROM
506 CPU
507 通信I/F
508 HDD
601 コントローラ
602 操作パネル
603 外部I/F
603a 記録媒体
604 通信I/F
605 プリンタ
606 スキャナ
611 CPU
612 RAM
613 ROM
614 NVRAM
615 HDD
FW ファイアウォール
N1〜N3 ネットワーク
Claims (7)
- サービス利用装置と、要求信号に応じて前記サービス利用装置にサービスを提供する情報処理装置と、を含む情報処理システムであって、
前記情報処理装置は、
前記要求信号に対し、前記サービスの利用を許可しない場合に、前記サービス利用装置にエラー信号を送信するエラー信号送信部を有し、
前記サービス利用装置は、
前記エラー信号に応じて、前記サービス利用装置が保存する、前記サービスを利用できることを示す利用許可情報を削除する許可情報削除部を有する
情報処理システム。 - 前記情報処理システムは、前記サービス利用装置を認証する認証装置を含み、
前記サービス利用装置は、
前記要求信号を前記認証装置に送信する要求信号送信部を有し、
前記認証装置は、
前記要求信号に応じ、前記サービスの利用を許可するか否かを示す認証情報を、前記情報処理装置に送信する認証情報送信部を有する
請求項1に記載の情報処理システム。 - 前記要求信号には、前記サービス利用装置が前記サービスを利用できるか否かを示す認証切符が含まれ、
前記認証情報送信部は、前記認証切符が前記サービスを利用できないことを示す場合に、前記認証切符を削除した前記要求信号を、前記情報処理装置に送信し、
前記エラー信号送信部は、前記要求信号に前記認証切符が含まれない場合に、前記サービス利用装置に前記エラー信号を送信する
請求項2に記載の情報処理システム。 - 前記利用許可情報を削除したことを示す情報を出力する出力部を有する請求項1乃至3の何れか1項に記載の情報処理システム。
- 要求信号に応じてサービス利用装置にサービスを提供する情報処理装置であって、
前記サービスの利用を許可しない場合に、前記サービス利用装置にエラー信号を送信するエラー信号送信部と、
前記要求信号に応じ、前記サービスの利用を許可するか否かを示す認証情報を、前記エラー信号送信部に送信する認証情報送信部と、
を有する
情報処理装置。 - サービス利用装置と、要求信号に応じて前記サービス利用装置にサービスを提供する情報処理装置と、を含む情報処理システムによる情報処理方法であって、
前記情報処理装置が、
前記要求信号に対し、前記サービスの利用を許可しない場合に、前記サービス利用装置にエラー信号を送信するエラー信号送信ステップを含み、
前記サービス利用装置が、
前記エラー信号に応じて、前記サービス利用装置が保存する、前記サービスを利用できることを示す許可情報を削除する許可情報削除ステップを含む
情報処理方法。 - 要求信号に応じてサービス利用装置にサービスを提供する情報処理装置で実行されるプログラムであって、
コンピュータを、
前記サービスの利用を許可しない場合に、前記サービス利用装置にエラー信号を送信するエラー信号送信部、
前記要求信号に応じ、前記サービスの利用を許可するか否かを示す認証情報を、前記エラー信号送信部に送信する認証情報送信部、として機能させるためのプログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018218668A JP7200619B2 (ja) | 2018-11-21 | 2018-11-21 | 情報処理システム、情報処理方法、情報処理装置、及びプログラム |
| US16/575,908 US10827096B2 (en) | 2018-11-21 | 2019-09-19 | Information processing system, information processing method, and information processing apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018218668A JP7200619B2 (ja) | 2018-11-21 | 2018-11-21 | 情報処理システム、情報処理方法、情報処理装置、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020086794A true JP2020086794A (ja) | 2020-06-04 |
| JP7200619B2 JP7200619B2 (ja) | 2023-01-10 |
Family
ID=70726865
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018218668A Active JP7200619B2 (ja) | 2018-11-21 | 2018-11-21 | 情報処理システム、情報処理方法、情報処理装置、及びプログラム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US10827096B2 (ja) |
| JP (1) | JP7200619B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3933678A1 (en) | 2020-06-30 | 2022-01-05 | Ricoh Company, Ltd. | Information processing system, data output system, image processing method, and carrier means |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014075084A (ja) * | 2012-10-05 | 2014-04-24 | Fuji Xerox Co Ltd | 通信システム、クライアント装置、中継装置及びプログラム |
| JP2014119865A (ja) * | 2012-12-14 | 2014-06-30 | Ricoh Co Ltd | 情報処理システム、情報処理方法、機器、認証装置及びプログラム |
| JP2017004133A (ja) * | 2015-06-08 | 2017-01-05 | 株式会社リコー | サービス提供システム、情報処理システム、情報処理装置、サービス提供方法、及びプログラム |
| JP2017154492A (ja) * | 2016-02-26 | 2017-09-07 | 株式会社リコー | 機器、認証システム、サーバ装置、及び認証方法 |
| WO2017208305A1 (ja) * | 2016-05-30 | 2017-12-07 | 楽天株式会社 | サーバ装置、サービス方法、プログラム、ならびに、非一時的なコンピュータ読取可能な情報記録媒体 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004164077A (ja) * | 2002-11-11 | 2004-06-10 | Nec Infrontia Corp | インターネット接続サービスの提供方法および該方法の実施に適用するシステム |
| JP6375877B2 (ja) | 2014-10-31 | 2018-08-22 | 株式会社リコー | 情報処理システム、情報処理方法、サービス利用装置、及びプログラム |
| JP6582832B2 (ja) | 2015-09-30 | 2019-10-02 | 株式会社リコー | 電子機器、情報処理システム及び外部連携方法 |
| US10540005B2 (en) * | 2015-10-22 | 2020-01-21 | Lg Electronics Inc. | Mobile terminal and control method therefor |
| US10136017B2 (en) | 2016-07-07 | 2018-11-20 | Ricoh Company, Ltd. | Information processing system, information processing apparatus, and method for processing information |
| JP2018037746A (ja) | 2016-08-29 | 2018-03-08 | 株式会社リコー | 情報処理システム、情報処理装置、及び情報処理方法 |
| US10791197B2 (en) * | 2017-01-20 | 2020-09-29 | Apple Inc. | Managing access to media accounts |
| JP6855939B2 (ja) | 2017-05-31 | 2021-04-07 | 株式会社リコー | 情報処理システム、情報処理装置及び情報処理方法 |
-
2018
- 2018-11-21 JP JP2018218668A patent/JP7200619B2/ja active Active
-
2019
- 2019-09-19 US US16/575,908 patent/US10827096B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014075084A (ja) * | 2012-10-05 | 2014-04-24 | Fuji Xerox Co Ltd | 通信システム、クライアント装置、中継装置及びプログラム |
| JP2014119865A (ja) * | 2012-12-14 | 2014-06-30 | Ricoh Co Ltd | 情報処理システム、情報処理方法、機器、認証装置及びプログラム |
| JP2017004133A (ja) * | 2015-06-08 | 2017-01-05 | 株式会社リコー | サービス提供システム、情報処理システム、情報処理装置、サービス提供方法、及びプログラム |
| JP2017154492A (ja) * | 2016-02-26 | 2017-09-07 | 株式会社リコー | 機器、認証システム、サーバ装置、及び認証方法 |
| WO2017208305A1 (ja) * | 2016-05-30 | 2017-12-07 | 楽天株式会社 | サーバ装置、サービス方法、プログラム、ならびに、非一時的なコンピュータ読取可能な情報記録媒体 |
| US20190080074A1 (en) * | 2016-05-30 | 2019-03-14 | Rakuten, Inc. | Server device, service method, program, and non-transitory computer-readable information recording medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7200619B2 (ja) | 2023-01-10 |
| US20200162636A1 (en) | 2020-05-21 |
| US10827096B2 (en) | 2020-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9819751B2 (en) | Information processing system, method of processing information, information processing apparatus, and program | |
| US9294484B2 (en) | System, service providing device, and service providing method | |
| US9203822B2 (en) | Network system, data processing apparatus, and method for multi-factor authentication | |
| US9158928B2 (en) | Image management system and image management apparatus | |
| US9219845B2 (en) | Information storage system and information storage method | |
| JP7131408B2 (ja) | 情報処理システム、認証基盤、認可情報検証方法、及びプログラム | |
| JP2018063705A (ja) | 通信システム、携帯端末、機器、プログラム、通信方法 | |
| JP6938983B2 (ja) | 情報処理システム、情報処理装置及び情報処理方法 | |
| US9451128B2 (en) | Mobile data processing having secured association with multifunction device | |
| US11762612B2 (en) | Information processing apparatus, information processing system, and information processing method for managing authentication information across multiple information processing devices, information processing apparatuses, and information processing systems | |
| JP2016081523A (ja) | 情報処理システム及び機器制御方法 | |
| US9282091B2 (en) | Information processing system, information processing device, and authentication method | |
| JP7200619B2 (ja) | 情報処理システム、情報処理方法、情報処理装置、及びプログラム | |
| US20230171319A1 (en) | Communication system, communication method, and non-transitory recording medium | |
| US11645027B2 (en) | Information processing system and method for processing data output requests and identification information | |
| US11206250B2 (en) | Coordination support system, coordination support method, and non-transitory computer-readable storage medium | |
| JP5749239B2 (ja) | 画像形成装置、アップロードプログラム及びアップロードシステム | |
| JP2022069802A (ja) | 出力システム、情報処理システム、情報処理装置、認証方法 | |
| JP2021086341A (ja) | ユーザ認証システム、ユーザ認証方法、およびユーザ認証プログラム | |
| JP7230491B2 (ja) | 情報処理システム、装置、方法、およびプログラム | |
| US11445090B2 (en) | Information processing apparatus, information processing system, and information processing method for executing applications on which use permission is granted | |
| US20230164388A1 (en) | Information processing apparatus, information processing system, and information processing method | |
| JP6304408B2 (ja) | 情報処理装置、情報提供方法及びプログラム | |
| JP2022053955A (ja) | 方法、プログラム、情報処理装置、認証サーバ、および情報処理システム | |
| JP2022138955A (ja) | 情報処理システム、情報処理装置、プログラム、および方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210819 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220518 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220607 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220801 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221122 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221205 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 7200619 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |