JP2020112886A - サービスシステム、クラウドサービス、ユーザ登録方法、プログラム - Google Patents

サービスシステム、クラウドサービス、ユーザ登録方法、プログラム Download PDF

Info

Publication number
JP2020112886A
JP2020112886A JP2019001413A JP2019001413A JP2020112886A JP 2020112886 A JP2020112886 A JP 2020112886A JP 2019001413 A JP2019001413 A JP 2019001413A JP 2019001413 A JP2019001413 A JP 2019001413A JP 2020112886 A JP2020112886 A JP 2020112886A
Authority
JP
Japan
Prior art keywords
user
tenant
cloud service
information
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019001413A
Other languages
English (en)
Other versions
JP7222246B2 (ja
Inventor
康治 福田
Koji Fukuda
康治 福田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2019001413A priority Critical patent/JP7222246B2/ja
Publication of JP2020112886A publication Critical patent/JP2020112886A/ja
Application granted granted Critical
Publication of JP7222246B2 publication Critical patent/JP7222246B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】テナント内で認証されたユーザをクラウドサービスが管理するテナントと対応付けて登録できるサービスシステムを提供すること。【解決手段】複数のテナント30を管理するクラウドサービス40と、クラウドサービスが提供するサービスを利用する機器10がネットワークを介して通信可能なサービスシステムであって、クラウドサービスは、前記機器を特定できる情報と前記ユーザの識別情報を受信する第二の通信部76と、機器を識別する機器識別情報と前記テナントを識別するテナント識別情報とに基づいて、前記第二の通信部が受信した前記機器を特定できる情報により特定された前記機器識別情報の機器が所属するテナントを決定する機器管理部74と、前記機器管理部が決定した前記テナントに対応付けて前記第二の通信部が受信した前記ユーザの識別情報を登録するユーザ管理部73と、を有することを特徴とする。【選択図】図1

Description

本発明は、サービスシステム、クラウドサービス、ユーザ登録方法、及び、プログラムに関する。
社内の認証サービスとして、例えばLDAP(Lightweight Directory Access Protocol)を採用したディレクトリサーバなどが利用されている。一方、社内のユーザがクラウドサービスを利用する場合には、ユーザはクラウドサービスの認証を受けなくてはならない。つまり、ユーザは社内の認証サービスとクラウドサービスのそれぞれから認証を受ける必要がある。
そこで、従来から社内のアカウント情報でクラウドサービスも利用できる技術が考案されている(例えば、特許文献1参照。)。特許文献1には、通常使用するアカウント情報をそのまま使用して、組織内のサーバ等からの直接の通信がセキュリティ上制限されている外部のサービスに対してユーザ認証を行った上で利用することができるアカウント情報連携システムが開示されている。
しかしながら、従来の技術では、テナント内の認証サーバでユーザを認証した結果だけでは、クラウドサービス上のどのテナントとユーザを紐づければよいのか判断ができないという問題があった。補足すると、テナント内の認証サーバはテナント内でユーザの識別や認証が可能なシングルテナント構成であるが、クラウドサービスは複数の企業から使用されるためマルチテナント構成となっている。この状況でテナント内のユーザがクラウドサービスを利用できるようにするために自分をクラウドサービスに登録したい場合がある。しかし、上記のようにテナント内で認証されたユーザはテナント内でしか識別されないので、マルチテナント構成のクラウドサービスのどのテナントに対応付けてユーザを登録すればよいかクラウドサービス側が特定することが困難であった。
本発明は、上記課題に鑑み、テナント内で認証されたユーザをクラウドサービスが管理するテナントと対応付けて登録できるサービスシステムを提供することを目的とする。
上記課題に鑑み、本発明は、複数のテナントを管理するクラウドサービスと、前記クラウドサービスが提供するサービスを利用する機器がネットワークを介して通信可能なサービスシステムであって、前記機器は、前記機器を特定できる情報と前記機器を操作するユーザの識別情報を前記クラウドサービスに送信する第一の通信部、を有し、
前記クラウドサービスは、前記機器を特定できる情報と前記ユーザの識別情報を受信する第二の通信部と、機器を識別する機器識別情報と前記テナントを識別するテナント識別情報とに基づいて、前記第二の通信部が受信した前記機器を特定できる情報により特定された前記機器識別情報の機器が所属するテナントを決定する機器管理部と、前記機器管理部が決定した前記テナントに対応付けて前記第二の通信部が受信した前記ユーザの識別情報を登録するユーザ管理部と、を有することを特徴とする。
テナント内で認証されたユーザをクラウドサービスが管理するテナントと対応付けて登録できるサービスシステムを提供することができる。
サービスシステムにおいて、ユーザがクラウドサービスに自分を登録する際の処理の概略を説明する図である。 サービスシステムの全体的な構成例を説明する図である。 クラウドサービスのハードウェア構成図の一例である。 機器のハードウェア構成図の一例である。 サービスシステムが有するクラウドサービス、及びテナントが有する機能をブロック状に示す機能ブロック図の一例である。 機器から社内認証システムのユーザ情報をクラウドサービスに登録する手順を説明するシーケンス図の一例である。 ユーザ登録画面の一例を示す図である。
以下、本発明を実施するための形態の一例として、サービスシステムとサービスシステムが行うユーザ登録方法について図面を参照しながら説明する。
<動作の概略>
図1は、本実施形態のサービスシステム100において、ユーザがクラウドサービス40Bに自分を登録する際の処理の概略を説明する図である。
(1)まず、事前にクラウドサービス40Bには各テナントA,B(符号は30A,30B)と機器A,B(符号は10A,10B)が登録されている。
(2)機器Aを操作してユーザ1がクラウドサービス40Bに自分を新たに登録するため、ユーザ情報をクラウドサービス40Bに送信する。機器Bを操作してユーザ2がクラウドサービス40Bに自分を新たに登録するため、ユーザ情報をクラウドサービス40Bに送信する。
(3)クラウドサービス40Bはユーザ登録に使用された機器Aに対応付けられているテナントAを特定することで、テナントAに対応付けてユーザ1を登録できる。また、ユーザ登録に使用された機器Bに対応付けられているテナントBを特定することで、テナントBに対応付けてユーザ2を登録できる。
このように、事前にクラウド側に登録されている機器10からユーザが自分自身を新たに登録するため、テナント内のユーザをクラウドサービスのどのテナントに紐づけるのか自動的に判断できる。
<用語について>
クラウドサービスとは、従来はユーザの手元のコンピュータで利用していたデータやソフトウェアを、ネットワーク経由でサービスとして利用者に提供することをいう。
機器を特定できる情報とは1つ以上のテーブルを参照して機器を特定できる情報の他、機器識別情報そのものでもよい。本実施形態では、機器を特定できる情報として機器認証チケットが使用され、機器識別情報としてシリアルIDが使用される。
ユーザ登録とはユーザがクラウドサービス等を利用できる状態にすることをいい、具体的にはユーザを認証するためのアカウントを登録することをいう。
<構成例>
図2を用いてサービスシステム100の全体的な構成例を説明する。図2に示すように、サービスシステム100は、テナント30A、テナント30B、クラウドサービス40A、及び、クラウドサービス40Bを有している。なお、以下では、テナント30A、30Bのうち任意のテナントの符号を「30」とし、クラウドサービス40A、40Bのうち任意のクラウドサービスの符号を「40」とし、機器10A、10Bのうち任意の機器の符号を「10」とし、PC20A、20Bのうち任意のPCの符号を「20」とし、社内認証システム50A,50Bのうち任意の社内認証システムの符号を「50」とする。
テナント30A、テナント30B、クラウドサービス40A、及び、クラウドサービス40Bはネットワークを介して通信可能に接続されている。ネットワークは、社内ネットワークでは例えばLAN(Local Area Network)であり、社内ネットワーク同士をインターネットなど一般的なネットワークで接続されている。この他、広域イーサネット(登録商標)、VPN(Virtual Private Network)などの専用線を含んでもよい。なお、ネットワークの一部又は全部がWi−Fi(Wireless Fidelity)、3G、4G、LTE(Long Term Evolution)、5G、及び、Bluetooth(登録商標)などの無線により通信してもよい。
テナント30とはクラウドサービス40のリソースを利用する顧客である。また、顧客とは企業や自治体などクラウドサービス40と契約した団体をいう。シングルテナントは顧客が1つのシステムを専有する方式であり、マルチテナントは1つのシステムを複数の顧客が共同で利用する方式をいう。クラウドサービス40A,40Bからは顧客をテナントとして扱われる。一方、各テナント30には社内ネットワーク又はイントラネットがあり、各ユーザは社内ネットワークからクラウドサービス40A,40Bにアクセスする。
各テナント30A,30Bには、機器10、PC20(Personal Computer)、及び、社内認証システム50が設置されている。機器10はオフィスや工場などの社内ネットワークからクラウドサービス40Bと通信してクラウドサービス40Bを利用する事務機器が想定されている。ただし、機器10は常時、クラウドサービス40Bと通信することまでは要求されない。機器10は、例えばMFP(Multi−Function Peripheral)や複合機と呼ばれる。あるいは、画像形成装置、プリンタ、印刷装置、複写機、コピー機などと呼ばれてもよい。また、機器10は電子黒板、プロジェクタ、又は、テレビ会議端末など、クラウドサービス40Bと通信し、ユーザがユーザ登録に使用できるものであればよい。
PC20はユーザが使用する汎用的な情報処理装置であり、クラウドサービス40A、40Bを利用したり、業務に使用したりする。本実施形態ではユーザ登録の際に電子メールを受信する。PC20は、例えばデスクトップPC、ノートPC、スマートフォン、携帯電話、タブレット端末、PDA(Personal Digital Assistant)、ウェアラブルPCなどである。
社内認証システム50は、社内ネットワークで利用されている認証システムである。例えば、ユーザやコンピュータの情報を集中管理する「ディレクトリサービス」へのアクセス時に用いられるLDAPというプロトコルを使用したシステムである。ユーザを認証する機能やアクセス権限を制御する機能がある。商品としてはAD(Active Directory:登録商標)が知られている。
クラウドサービス40Aは認証サービス60を有し、各種のクラウドサービスをテナント30に提供する。認証サービス60としてユーザがクラウドサービス40Bにシングルサインオンすること(詳細は後述する)を可能にして、クラウドサービス40Bの代わりにユーザ認証することができる。この他、クラウドサービス40Aは、例えばスケジュール管理、共有フォルダなど、一般的なクラウドサービスをテナント30に提供する。なお、テナント30のユーザがクラウドサービス40Aの認証サービス60を利用しない場合、クラウドサービス40Aはなくてもよい。
クラウドサービス40Bは認証サービス70を有し、テナント30の機器10及びユーザを認証する。ユーザの認証の際は、クラウドサービス40Aと連携してユーザの認証を依頼する場合がある。このように別のシステムの認証結果を他のシステムで利用することをシングルサインオンという。シングルサインオンの規格としては、OPEN ID及びOAUTHなどがある。
クラウドサービス40Bは、認証が成功した機器10を認証が成功したユーザが使用する場合に、ユーザが所属するテナントとの契約に応じた種々のクラウドサービスを提供する。例えば、機器10で使用できるワークフローリストを機器10に送信したり、ワークフローの作成を受け付けたり、ワークフローに含まれるアプリをクラウド側で実行したりする。ワークフローとは、画像データなどの電子データに対し実行される1以上の処理であり、各処理を決まった順番で自動的に実行することをいう。例えばスキャンした画像データをテキストに変換したり翻訳したりすることなどができる。
<ハードウェア構成例>
<<クラウドサービス>>
図3は、クラウドサービス40A,40Bのハードウェア構成図の一例である。図3に示されているように、クラウドサービス40A,40Bは、コンピュータによって構築されており、CPU501、ROM502、RAM503、HD504、HDD(Hard Disk Drive)コントローラ505、ディスプレイ506、外部機器接続I/F(Interface)508、ネットワークI/F509、データバス510、キーボード511、ポインティングデバイス512、DVD−RW(Digital Versatile Disk Rewritable)ドライブ514、メディアI/F516を備えている。
これらのうち、CPU501は、クラウドサービス40A,40B全体の動作を制御する。ROM502は、IPL等のCPU501の駆動に用いられるプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。HD504は、プログラム等の各種データを記憶する。HDDコントローラ505は、CPU501の制御にしたがってHD504に対する各種データの読み出し又は書き込みを制御する。ディスプレイ506は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F508は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F509は、通信ネットワークを利用してデータ通信をするためのインターフェースである。データバス510は、図3に示されているCPU501等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
また、キーボード511は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス512は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD−RWドライブ514は、着脱可能な記録媒体の一例としてのDVD−RW513に対する各種データの読み出し又は書き込みを制御する。なお、DVD−RWに限らず、DVD−R等であってもよい。メディアI/F516は、フラッシュメモリ等の記録メディア515に対するデータの読み出し又は書き込み(記憶)を制御する。
なお、PC20及び社内認証システム50のハードウェア構成は図3と同様であるか、又は、異なるとしても本実施形態の説明の上では支障がないものとする。
<<機器>>
図4は、機器10のハードウェア構成図の一例である。図4では機器10としてMFPを想定して説明する。図4に示されているように、機器10は、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、ネットワークI/F950を備えている。
これらのうち、コントローラ910は、コンピュータの主要部であるCPU901、システムメモリ(MEM−P)902、ノースブリッジ(NB)903、サウスブリッジ(SB)904、ASIC(Application Specific Integrated Circuit)906、記憶部であるローカルメモリ(MEM−C)907、HDDコントローラ908、及び、記憶部であるHD909を有し、NB903とASIC906との間をAGP(Accelerated Graphics Port)バス921で接続した構成となっている。
これらのうち、CPU901は、MFPの全体制御を行う制御部である。NB903は、CPU901と、MEM−P902、SB904、及びAGPバス921とを接続するためのブリッジであり、MEM−P902に対する読み書きなどを制御するメモリコントローラと、PC20I(Peripheral Component Interconnect)マスタ及びAGPターゲットとを有する。
MEM−P902は、コントローラ910の各機能を実現させるプログラムやデータの格納用メモリであるROM902a、プログラムやデータの展開、及びメモリ印刷時の描画用メモリなどとして用いるRAM902bとからなる。なお、RAM902bに記憶されているプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、CD−R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
SB904は、NB903とPC20Iデバイス、周辺デバイスとを接続するためのブリッジである。ASIC906は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス921、PC20Iバス922、HDDコントローラ908及びMEM−C907をそれぞれ接続するブリッジの役割を有する。このASIC906は、PC20Iターゲット及びAGPマスタ、ASIC906の中核をなすアービタ(ARB)、MEM−C907を制御するメモリコントローラ、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)、並びに、スキャナ部931及びプリンタ部932との間でPC20Iバス922を介したデータ転送を行うPC20Iユニットとからなる。なお、ASIC906には、USB(Universal Serial Bus)のインターフェースや、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインターフェースを接続するようにしてもよい。
MEM−C907は、コピー用画像バッファ及び符号バッファとして用いるローカルメモリである。HD909は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、フォームの蓄積を行うためのストレージである。HD909は、CPU901の制御にしたがってHD909に対するデータの読出又は書込を制御する。AGPバス921は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM−P902に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にすることができる。
また、近距離通信回路920には、近距離通信回路アンテナ920aが備わっている。近距離通信回路920は、NFC、Bluetooth等の通信回路である。
更に、エンジン制御部930は、スキャナ部931及びプリンタ部932によって構成されている。また、操作パネル940は、現在の設定値や選択画面等を表示させ、操作者からの入力を受け付けるタッチパネル等のパネル表示部940a、並びに、濃度の設定条件などの画像形成に関する条件の設定値を受け付けるテンキー及びコピー開始指示を受け付けるスタートキー等からなる操作パネルハードキー940bを備えている。コントローラ910は、MFP全体の制御を行い、例えば、描画、通信、操作パネル940からの入力等を制御する。スキャナ部931又はプリンタ部932には、誤差拡散やガンマ変換などの画像処理部分が含まれている。
なお、MFPは、操作パネル940のアプリケーション切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、及びファクシミリ機能を順次に切り替えて選択することが可能となる。ドキュメントボックス機能の選択時にはドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンタ機能の選択時にはプリンタモードとなり、ファクシミリモードの選択時にはファクシミリモードとなる。
また、ネットワークI/F950は、通信ネットワークを利用してデータ通信をするためのインターフェースである。近距離通信回路920及びネットワークI/F950は、PC20Iバス922を介して、ASIC906に電気的に接続されている。
<機能について>
続いて、図5を用いて、サービスシステム100が有する機能を説明する。図5は、サービスシステム100が有するクラウドサービス40B、及びテナント30が有する機能をブロック状に示す機能ブロック図の一例である。
<<クラウドサービス>>
クラウドサービス40Bは、ユーザ管理画面生成部71、テナント管理部72、ユーザ管理部73、機器管理部74、機器認証・認可部75、及び、通信部76を有している。これらは認証サービス70が提供する機能である。また、クラウドサービス40Bが有するこれらの機能は、図3に示したCPU501がHD504からRAM503に展開されたプログラムを実行することで実現される機能又は手段である。
また、クラウドサービス40Bは、ROM502、HD504又はRAM503により実現される一時情報記憶部81、テナント情報記憶部82、ユーザ情報記憶部83、機器情報記憶部84、及び、機器セッション情報記憶部85を有している。まず、これら各記憶部について説明する。
Figure 2020112886
 表1は機器情報記憶部84に記憶されている機器情報の一例を示す。機器情報は機器10とテナントを対応付ける情報である。機器情報記憶部84は、テナントID、及びシリアルIDの各項目を有する。「利用するケース」は本実施形態を説明するための項目であり、後述するシーケンス図の説明で使用する。他の表についても同様である。表1に示すように、社内ネットワークの各機器10はクラウドサービス40Bにおいてテナント30と対応付けて登録されている。なお、テナントIDはテナントを一意に識別又は登録するためのテナント識別情報である。シリアルIDは機器10を一意に識別又は登録するための機器識別情報である。IDはIdentificationの略であり識別子や識別情報という意味である。IDは複数の対象から、ある特定の対象を一意的に区別するために用いられる名称、符号、文字列、数値又はこれらのうち1つ以上の組み合わせをいう。以下のIDについても同様である。
Figure 2020112886
 表2は機器セッション情報記憶部85に記憶されている機器セッション情報の一例を示す。機器セッション情報はクラウドサービス40Bを利用する機器10をクラウドサービス40Bが認証するための情報である。機器セッション情報記憶部85は、チケットID、及びシリアルIDの各項目を有する。機器10の認証の要求に対し、機器10を証明する機器認証チケットがクラウドサービス40Bにより発行され、機器10と対応付けて機器セッション情報記憶部85に登録される。なお、チケットIDは機器認証チケットを一意に識別又は登録するための識別情報であるが、表2の構成から機器を特定できる情報となる。
Figure 2020112886
 表3はユーザ情報記憶部83に記憶されているユーザ情報の一例を示す。ユーザ情報は各ユーザの認証に関する情報とユーザがどのテナントに所属するかを保持している。ユーザ情報記憶部83は、テナントID、ユーザID、姓名、メールアドレス、パスワード、及び、ステータスの各項目を有する。テナントID、ユーザID、姓名、及びメールアドレスまでは、機器10からユーザ登録を行うことで登録される。登録直後、パスワードは空欄で、ステータスは登録未完了状態となっている。ユーザがクラウドサービス40Bから受信した電子メールにしたがってユーザ登録処理を完了させる(パスワードを登録又はシングルサインオンを使用する旨を通知)までは、ユーザはクラウドサービス40Bを利用することができない。なお、ユーザIDはユーザを一意に識別又は登録するための識別情報である。
Figure 2020112886
 表4は一時情報記憶部81に記憶されている一時情報の一例を示す。一時情報はユーザの登録時に電子メールの宛先のユーザと一時コードを対応付けて管理するための情報である。一時情報記憶部81は、一時コード、テナントID、及び、ユーザIDの各項目を有する。この一時コードが含まれるURLが電子メールでユーザに送信され、ユーザがURLをクリックすることで、ユーザ登録を要求したユーザがユーザ登録を確認したと判断される。なお、一時コードはユーザの登録処理を識別する識別情報である。
Figure 2020112886
 表5はテナント情報記憶部82に記憶されているテナント情報の一例を示す。テナント情報はテナントのログイン方法を管理する。テナント情報記憶部82は、テナントID、及び、ログイン方法を有する。クラウドサービス40Bは、様々なログイン方法をサポートしているため、テナント単位でログイン方法を変更することができる。
(クラウドサービスの機能について)
ユーザ管理画面生成部71は、機器10又はPC20に各種の画面の画面情報を提供するWebサーバとして機能する。画面情報はHTML、スクリプト言語(JavaScript:登録商標)、及び、CSS(Cascade Style Sheet)などで記述されている。画面情報をWebページやWebアプリという場合もある。Webアプリとは、単にブラウザソフト上で動作するスクリプト言語で記述されたアプリをいう場合もあるし、ブラウザソフト上で動作するスクリプト言語で記述されたプログラムとWebサーバ側のプログラムが協調することによって動作するソフトウェア又はその仕組みを言う場合もある。
テナント管理部72は、テナント情報記憶部82におけるテナント情報を管理する。テナント情報記憶部82に情報を登録し、また、テナント情報記憶部82から情報を読み出す。
ユーザ管理部73は、ユーザ情報記憶部83におけるユーザ情報を管理する。ユーザ情報記憶部83に情報を登録し、また、ユーザ情報記憶部83から情報を読み出す。例えば、ユーザ管理部73は、機器10からのユーザ登録要求を受け付けて、ユーザID等をユーザ情報記憶部83に登録し、ユーザのメールアドレスにユーザ登録メールを送信する。この時、一時情報記憶部81に一時コード等を登録しておく。ユーザ登録メールに記載されているURLにアクセスがあった場合、URLに記載されている情報から一時コードを取得して、一時情報記憶部81から登録処理を行ったユーザとテナントを特定する。
機器管理部74は、機器情報記憶部84における機器10に関する情報を管理する。機器情報記憶部84に情報を登録し、また、機器情報記憶部84から情報を読み出す。本実施形態では、機器情報記憶部84には予めテナントIDとシリアルIDが登録されているものとする。
機器認証・認可部75は、機器10の認証要求に対し機器10の認証情報(機器認証チケット)を発行し、発行後は認証情報(機器認証チケット)を検証する。
通信部76は、機器10、PC20、及び、クラウドサービス40Aと各種の情報を送受信する。
<<機器>>
機器10は、表示制御部11、操作受付部12、テナント内認証サービス連携部13、機器認証部14、認証サービス連携部15、及び、通信部16を有している。機器10が有するこれらの機能は、図4に示したCPU901がHD909からRAM902bに展開されたプログラムを実行することで実現される機能又は手段である。
通信部16は、クラウドサービス40Bと各種の情報を送受信する。表示制御部11は、クラウドサービス40Bから送信される画面情報に基づいて生成した画面をパネル表示部940aに表示する。例えば、ユーザがユーザ登録を開始するためのログイン&ユーザ登録画面を表示する。操作受付部12は機器10に対する各種の操作を受け付ける。
テナント内認証サービス連携部13は、社内認証システム50と連携する。例えば、ユーザが入力した認証情報によるユーザの認証を要求し、社内認証システム50から認証結果(認証成功、認証失敗)を取得する。
機器認証部14は、クラウドサービス40Bに機器10の認証を要求し、機器10の機器認証チケットを取得する。認証サービス連携部15は、クラウドサービス40Bにユーザの登録、ユーザ認証などを要求する。
<<社認証内システム>>
社内認証システム50は、ユーザ登録画面生成部51、ユーザ認証部52、ユーザ管理部53、及び、通信部54、を有する。社内認証システム50が有するこれらの機能は、図3に示したCPU501がHD504からRAM503に展開されたプログラムを実行することで実現される機能又は手段である。
また、社内認証システム50は、ROM502、HD504又はRAM503により実現されるユーザ情報記憶部55、及び、セッション情報記憶部56を有している。ユーザ情報記憶部55に記憶される情報は、表3のユーザ情報記憶部83のうち、テナントIDとステータスを除く情報である。この他、社内で使用する部署名などを保持していてもよい。セッション情報記憶部56には機器10を操作するユーザを認証した場合に機器10との間で接続されたセッションに関する情報が記憶されている。
通信部54は、機器10と各種の情報を送受信する。ユーザ登録画面生成部51は、ユーザが社内認証システム50にユーザを登録する場合にユーザ登録画面の画面情報を生成する。本実施形態では社内認証システム50にユーザを登録する処理については説明されない。
ユーザ認証部52は、PC20又は機器10からユーザの認証要求を受け取ると、ユーザ情報記憶部55を参照して、ユーザの認証結果を生成する。ユーザ管理部53はユーザ情報記憶部55のユーザ情報を管理する。
<<PC>>
PC20ではブラウザ21が動作しており、PC20はブラウザ21を介してクラウドサービス40A,40Bと通信する。ブラウザ21は通信部22、表示制御部23、及び、操作受付部24を有している。
通信部22はクラウドサービス40A,40Bと各種の情報を送受信する。表示制御部23は、ユーザ登録画面の画面情報に基づいてユーザ登録画面をディスプレイ506に表示する。操作受付部24はブラウザ21に対する各種の操作を受け付ける。
<動作手順>
図6は、機器10から社内認証システム50のユーザ情報をクラウドサービス40Bに登録する手順を説明するシーケンス図の一例である。
S1:ユーザは機器10の操作パネル940に対し社内認証システム50にログインするための操作を入力する。すなわち、認証情報として、例えばユーザIDとパスワードを入力する。ICカードのカードIDをカードリーダに読み取らせたり、生体情報を入力したりしてもよい。
S1-1:機器10の操作受付部12はログイン操作を受け付ける。ここではログインできたものとする。
S2:次に、ユーザはクラウドサービス40Bを利用するものとする。このため、まず、クラウドサービス40Bを利用するための準備を行う。ユーザがクラウドサービス40Bを呼び出すアイコンなどを押下すると、操作受付部12がこれを受け付ける。
S2−1:機器10の機器認証部14は通信部16を介して機器10のシリアルIDと共に機器10の認証要求をクラウドサービス40Bに送信する。クラウドサービス40Bの機器認証・認可部75は通信部76を介して機器10の認証要求を受信し、機器認証チケットを生成して機器セッション情報記憶部85のシリアルIDに対応付けて機器認証チケットを登録する(表2参照)。クラウドサービス40Bの通信部76は機器認証チケットを機器10に送信する。
S2−2:機器10の通信部16は機器認証チケットを受信する。機器10の認証サービス連携部15は機器認証チケットとシリアルIDを使ってクラウドサービス40Bにアクセスする。クラウドサービス40Bの通信部76がアクセスを受け付けると機器認証・認可部75が機器セッション情報記憶部85に機器認証チケットとデバイスIDが対応付けて登録されているか否かに応じて、機器10を認証する。認証が成功した場合、クラウドサービス40Bのユーザ管理画面生成部71は通信部76を介してログイン&ユーザ登録画面の画面情報を機器10に送信する。ログイン&ユーザ登録画面はクラウドサービス40Bにログインするための認証情報(パスワードとユーザID)の入力欄を有する共に、未登録のユーザのユーザ登録を開始するためのボタンを有する既存の画面である。
機器10の通信部16はログイン&ユーザ登録画面の画面情報を受信し、表示制御部11がパネル表示部940aにログイン&ユーザ登録画面を表示する。
S3:次に、ユーザは機器10が登録されているテナントへユーザ登録を行うため、ログイン&ユーザ登録画面でユーザ登録を開始するためのボタンを押下する。操作受付部12はボタンの押下を受け付ける。
S3−1:機器10のテナント内認証サービス連携部13は通信部16を介して、ユーザIDと共にユーザ情報を社内認証システム50に要求する。社内認証システム50の通信部54はユーザ情報の要求を受信し、ユーザ管理部53がユーザ情報記憶部55からユーザIDに対応付けられているメールアドレスと姓名を取得する。社内認証システム50の通信部54はメールアドレスと姓名を機器10に送信する。機器10の通信部16はメールアドレスと姓名を受信する。
S3−2:機器10の認証サービス連携部15は通信部16を介して、ユーザの登録要求(ユーザID、機器認証チケット、メールアドレス、姓名)をクラウドサービス40Bに送信する。ここで機器認証チケットでなくシリアルIDを送信してもよい。シリアルIDであればテナントを直接(機器認証チケットでシリアルIDを特定しなくても)特定できる。なお、ステップS3−2では機器10がユーザIDを送信しているが、ユーザIDは送信されなくてもよい。この場合、クラウドサービス40BがメールアドレスからユーザIDを生成する。例えば、メールアドレスが「xxxxx@example.com」の場合、クラウドサービス40Bは「xxxxx」をユーザIDとする。
S3−2−1:クラウドサービス40Bの通信部76はユーザの登録要求を受信し、機器認証・認可部75が機器セッション情報記憶部85から機器認証チケットに対応付けられているシリアルIDを取得する(表2参照)。また、機器管理部74は機器情報記憶部84からシリアルIDに対応付けられているテナントIDを取得する(テナントを決定する)。これにより、シリアルIDからテナントを決定できた(表1参照)。
S3−2−2:次に、ユーザ管理部73はユーザ情報記憶部83にユーザ情報を登録する(表3参照)。この時点では、テナントID、ユーザID、メールアドレス、及び、姓名を登録できる。
S3−2−3:次に、ユーザ管理部73は一時コードを発行する。一時コード、テナントID、及びユーザIDを一時情報記憶部81に登録する(表4参照)。
S3−2−4:ユーザ管理部73はユーザ登録をしてよいかを確認するために、電子メール(ユーザ登録メール)を作成する。一時情報記憶部81からユーザIDに対応付けられている一時コードを取得して、URLに含ませる(表4参照)。ユーザ管理部73は、URLを含む電子メールをユーザ情報記憶部83でユーザIDに対応付けられているメールアドレスに送信する。
クラウドサービス40Bの通信部76はユーザ登録メールを送信した旨を機器10に送信する。機器10の通信部16は登録メールを送信した旨を受信し、表示制御部11が登録メールを送信した旨をパネル表示部940aに表示する。これにより、ユーザはPC20で電子メールを開くべきであることを把握できる。
S4:ユーザが自分のPC20を操作してメールを開く。PC20の操作受付部24が操作を受け付け、表示制御部23がメールを表示する。
S4−1:ユーザがURLをポインティングデバイスで押下すると、PC20の操作受付部24が受け付け、一時コードが含まれるURLを通信部22が宛先にして、ユーザ登録画面の表示要求をクラウドサービス40Bに送信する。
S4−1−1:クラウドサービス40Bの通信部76はユーザ登録画面の表示要求を受信し、ユーザ管理部73は一時情報記憶部81からURLに含まれる一時コードに対応付けられたユーザIDとテナントIDを取得する(表4参照)。
S4−1−2:次に、ユーザ管理部73はテナント情報記憶部82からテナントIDに対応付けられているログイン方法を取得する(表5参照)。
S4−1−3:ユーザ管理画面生成部71はログイン方法に応じたユーザ登録画面の画面情報を生成する。このようにして、テナントが登録しているログイン方法に適したユーザ登録画面を生成できる。換言するとテナントに応じたユーザ登録画面の画面情報を生成できる。
例えば、ログイン方法が「メールアドレス」である場合、クラウドサービス40Bのアカウントでログインするので、ログインするためのメールアドレスとパスワードを入力できるユーザ登録画面を表示する。
ログイン方法が「クラウドサービス40A」の場合、ユーザはクラウドサービス40Aのアカウントでクラウドサービス40Bにログインするので、クラウドサービス40Bのアカウントとクラウドサービス40Aのアカウントを対応付けるための連携ボタンを有するユーザ登録画面を表示する。なお、ユーザ登録画面の一例を図7に示す。以下では、ログイン方法が「メールアドレス」の場合を説明する。
クラウドサービス40Bの通信部76はユーザ登録画面の画面情報をPC20に送信する。PC20の通信部22はユーザ登録画面の画面情報を受信し、表示制御部23がディスプレイ506にユーザ登録画面を表示する。
S5:ユーザはユーザ登録画面にユーザ情報記憶部83に登録される情報を入力する。すでに、テナントID、メールアドレス、及び、姓名がすでに登録されているのでパスワードを入力する。PC20の操作受付部24は操作を受け付ける。
S6:ユーザはパスワードを登録する操作をPC20に入力する。PC20の操作受付部24は操作を受け付ける。
S6−1:PC20の通信部22はパスワードの登録要求をクラウドサービス40Bに送信する。クラウドサービス40Bの通信部76はクッキーなどにより、ユーザ登録画面の画面情報の送信先のユーザからパスワードが送信されたことを検出できるが、必要であれば、PC20からユーザIDを送信しておくとよい。
S6−1−1:クラウドサービス40Bの通信部76はパスワードの登録要求を受信し、ユーザ管理部73がユーザ情報記憶部83のユーザIDに対応付けてパスワードを登録する(表3参照)。また、ユーザ管理部73はユーザ情報記憶部83のステータスを「有効」に変更する。これにより、ユーザはクラウドサービス40Bにログイン可能になる。
S6−1−2:クラウドサービス40Bのユーザ管理画面生成部71はユーザが登録に使用した機器10の種別に応じたログイン後の画面の画面情報を生成する。機器10の種別とは例えばMFPや電子黒板などをいう。例えば、MFPの場合、このMFPの印刷設定を提供するWebページの画面情報を生成することができる。また、電子黒板の場合、この電子黒板の初期設定を提供するWebページの画面情報を生成することができる。
<ユーザ登録画面の例>
図7はユーザ登録画面401、411の一例を示す。図7(a)はログイン方法が「メールアドレス」の場合のユーザ登録画面401の一例を示し、図7(b)はログイン方法が「クラウドサービス40A」の場合のユーザ登録画面411の一例である。
図7(a)のユーザ登録画面401は、ユーザID欄402、メールアドレス欄403、姓名欄404、及び、パスワード欄405を有する。ユーザID欄402、メールアドレス欄403、姓名欄404には、ステップS3−2−2で登録されたユーザID、メールアドレス、及び、姓名が表示されている。ユーザはパスワードを入力することで、ユーザ登録を完了できる。
図7(b)のユーザ登録画面411は、「クラウドサービス40Aのアカウントでログインする」ボタン412を有する。このボタン412が押下されると、いわゆるシングルサインオンによりユーザはクラウドサービス40Aのアカウントでクラウドサービス40Bにログインできるようになる。シングルサインオンを実現する方式はいくつかあるので一例を説明する。
1.まず、ユーザが図7(b)のボタン412を押下すると、その旨をクラウドサービス40Bが受信してクラウドサービス40Aに認可リクエストを送信する。
2.クラウドサービス40BはPC20をクラウドサービス40Aにリダイレクトさせて、PC20はクラウドサービス40Aのログイン画面を表示する。
3.ユーザがクラウドサービス40Aの認証情報を入力してPC20がクラウドサービス40Aに送信する。クラウドサービス40Aで認証が成功すると、クラウドサービス40AはIDとアクセストークンをクラウドサービス40Bに送信する。
4.クラウドサービス40BはこのIDとアクセストークンをクラウドサービス40BのユーザIDと対応付けておくことで、クラウドサービス40Bはクラウドサービス40Aにおけるユーザの識別が可能になる。
5.クラウドサービス40AはIDとアクセストークンをPC20に送信してPC20をクラウドサービス40Bにリダイレクトさせて、PC20はクラウドサービス40Bのログイン後の画面を表示する。PC20はIDとアクセストークンでクラウドサービス40Bと通信する。クラウドサービス40Bとしてはパスワードの管理が不要になり、ユーザとしてはクラウドサービス40Aのパスワードでクラウドサービス40Bにログインできる。
<まとめ>
以上説明したように、本実施形態のサービスシステム100は、事前にクラウド側に登録されている機器10からユーザが自分自身を新たに登録するため、テナント内のユーザをクラウドサービスのどのテナントに紐づけるのか自動的に判断できる。
<その他の適用例>
以上、本発明を実施するための最良の形態について実施例を用いて説明したが、本発明はこうした実施例に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
例えば、本実施例に記載された装置群は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。
ある実施形態では、クラウドサービス40Bは、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。同様に、社内認証システム50は、互いに通信するように構成された複数のコンピューティングデバイスを含むことができる。更に、クラウドサービス40Bは、開示された処理ステップ、例えば図6の処理を様々な組み合わせで共有するように構成できる。
また、明細書中の対応テーブル(表)は、機械学習の学習効果によって生成されたものでもよい。また、取引内容の記載に含まれうるキーワードと勘定項目とを機械学習にて分類付けすることで、対応テーブルを使用しなくてもよい。
ここで、機械学習とは、コンピュータに人のような学習能力を獲得させるための技術であり,コンピュータが,データ識別等の判断に必要なアルゴリズムを,事前に取り込まれる学習データから自律的に生成し,新たなデータについてこれを適用して予測を行う技術のことをいう。機械学習のための学習方法は、教師あり学習、教師なし学習、半教師学習、強化学習、深層学習のいずれかの方法でもよく、更に、これらの学習方法を組み合わせた学習方法でもよく、機械学習のための学習方法は問わない。
また、以上の実施例で示した図5の構成例は、サービスシステム100の処理の理解を容易にするために、主な機能に応じて分割したものである。しかし、各処理単位の分割の仕方や名称によって本願発明が制限されることはない。サービスシステム100は、処理内容に応じて更に多くの処理単位に分割することもできる。また、1つの処理単位が更に多くの処理を含むように分割することもできる。
また、上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。
なお、通信部16は第一の通信部の一例であり、通信部76は第二の通信部の一例である。
10 機器
20 PC
30 テナント
40 クラウドサービス
100 サービスシステム
特開2012‐181662号公報

Claims (8)

  1. 複数のテナントを管理するクラウドサービスと、前記クラウドサービスが提供するサービスを利用する機器がネットワークを介して通信可能なサービスシステムであって、
    前記機器は、
    前記機器を特定できる情報と前記機器を操作するユーザの識別情報を前記クラウドサービスに送信する第一の通信部、を有し、
    前記クラウドサービスは、
    前記機器を特定できる情報と前記ユーザの識別情報を受信する第二の通信部と、
    前記機器を識別する機器識別情報と前記テナントを識別するテナント識別情報とに基づいて、前記第二の通信部が受信した前記機器を特定できる情報により特定された前記機器識別情報の機器が所属するテナントを決定する機器管理部と、
    前記機器管理部が決定した前記テナントに対応付けて前記第二の通信部が受信した前記ユーザの識別情報を登録するユーザ管理部と、
    を有することを特徴とするサービスシステム。
  2. 前記機器は、前記機器が設置されたテナント内で前記ユーザを認証する認証サービスと、
    前記認証サービスへ認証要求し、認証が成功した場合に前記ユーザの識別情報を前記認証サービスから取得するテナント内認証サービス連携部と、を有し、
    前記第一の通信部は、前記テナント内認証サービス連携部が取得した前記ユーザの識別情報を前記クラウドサービスに送信することを特徴とする請求項1に記載のサービスシステム。
  3. 前記クラウドサービスは、
    前記機器管理部が決定した前記テナントに応じたユーザ登録画面の画面情報を生成するユーザ管理画面生成部を有し、
    前記ユーザは前記ユーザ管理画面生成部が生成した前記ユーザ登録画面からユーザ登録のため情報を入力することを特徴とする請求項2に記載のサービスシステム。
  4. 前記ユーザ管理画面生成部は、前記テナントと該テナントのログイン方法とに基づいて、前記機器管理部が決定したテナントのログイン方法に応じた前記ユーザ登録画面の画面情報を生成することを特徴とする請求項3に記載のサービスシステム。
  5. 前記第一の通信部は、前記テナント内認証サービス連携部が前記認証サービスから取得した前記ユーザのメールアドレスを前記クラウドサービスに送信し、
    前記ユーザ管理部は、ユーザの登録要求に対しユーザの登録処理を識別する一時コードを生成し、
    前記ユーザ管理部は、前記一時コードを有するURLが記載された電子メールを前記ユーザのメールアドレスに送信し、
    前記ユーザが前記URLにアクセスした場合、前記URLに含まれる前記一時コードで前記ユーザを認証し、認証が成功した場合、前記ユーザ管理画面生成部は前記テナントに応じたユーザ登録画面の画面情報を生成することを特徴とする請求項3又は4に記載のサービスシステム。
  6. テナントが有する機器を特定できる情報と前記機器を操作するユーザの識別情報をクラウドサービスに送信する機器と、ネットワークを介して通信するクラウドサービスであって、
    前記機器を特定できる情報と前記ユーザの識別情報を受信する第二の通信部と、
    機器を識別する機器識別情報と前記テナントを識別するテナント識別情報とに基づいて、前記第二の通信部が受信した前記機器を特定できる情報により特定された前記機器識別情報の機器が所属するテナントを決定する機器管理部と、
    前記機器管理部が決定した前記テナントに対応付けて前記第二の通信部が受信した前記ユーザの識別情報を登録するユーザ管理部と、
    を有することを特徴とするクラウドサービス。
  7. 複数のテナントを管理するクラウドサービスと、前記クラウドサービスが提供するサービスを利用する機器がネットワークを介して通信可能なサービスシステムが行うユーザ登録方法であって、
    前記機器が、前記機器を特定できる情報と前記機器を操作するユーザの識別情報を前記クラウドサービスに送信するステップ、を有し、
    前記クラウドサービスは、
    前記機器を特定できる情報と前記ユーザの識別情報を受信するステップと、
    機器を識別する機器識別情報と前記テナントを識別するテナント識別情報とに基づいて、前記機器から受信した前記機器を特定できる情報により特定された前記機器識別情報の機器が所属するテナントを決定するステップと、
    決定した前記テナントに対応付けて前記機器から受信した前記ユーザの識別情報を登録するステップと、
    を有することを特徴とするユーザ登録方法。
  8. テナントが有する機器を特定できる情報と前記機器を操作するユーザの識別情報をクラウドサービスに送信する機器と、ネットワークを介して通信するクラウドサービスを、
    前記機器を特定できる情報と前記ユーザの識別情報を受信する第二の通信部と、
    機器を識別する機器識別情報と前記テナントを識別するテナント識別情報とに基づいて、前記第二の通信部が受信した前記機器を特定できる情報により特定された前記機器識別情報の機器が所属するテナントを決定する機器管理部と、
    前記機器管理部が決定した前記テナントに対応付けて前記第二の通信部が受信した前記ユーザの識別情報を登録するユーザ管理部、
    として機能させるためのプログラム。
JP2019001413A 2019-01-08 2019-01-08 サービスシステム、クラウドサービス、ユーザ登録方法、プログラム Active JP7222246B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019001413A JP7222246B2 (ja) 2019-01-08 2019-01-08 サービスシステム、クラウドサービス、ユーザ登録方法、プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019001413A JP7222246B2 (ja) 2019-01-08 2019-01-08 サービスシステム、クラウドサービス、ユーザ登録方法、プログラム

Publications (2)

Publication Number Publication Date
JP2020112886A true JP2020112886A (ja) 2020-07-27
JP7222246B2 JP7222246B2 (ja) 2023-02-15

Family

ID=71665951

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019001413A Active JP7222246B2 (ja) 2019-01-08 2019-01-08 サービスシステム、クラウドサービス、ユーザ登録方法、プログラム

Country Status (1)

Country Link
JP (1) JP7222246B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022157912A1 (ja) * 2021-01-22 2022-07-28 楽天モバイル株式会社 コンピュータシステムおよびユーザ管理方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009224852A (ja) * 2008-03-13 2009-10-01 Toshiba Corp 設備機器連携システム及び機器制御方法並びにエージェント装置
JP2015111415A (ja) * 2013-11-05 2015-06-18 株式会社リコー 情報処理システム及び情報処理方法
JP2016024753A (ja) * 2014-07-24 2016-02-08 株式会社リコー 情報処理システム、機器、情報処理方法、及びプログラム
JP2016057737A (ja) * 2014-09-08 2016-04-21 キヤノン株式会社 サービス提供システム及びこれに用いる管理サーバー及び管理方法
JP2016091210A (ja) * 2014-10-31 2016-05-23 株式会社リコー 情報処理システム、及び認証方法
JP2017010266A (ja) * 2015-06-22 2017-01-12 株式会社リコー 情報処理システム、制御方法、及びサービス提供装置
JP2017174410A (ja) * 2016-03-18 2017-09-28 株式会社リコー 情報処理システム、アプリケーション導入方法及び情報処理装置
JP2017204207A (ja) * 2016-05-13 2017-11-16 株式会社リコー 情報処理システム、ログイン方法、情報処理装置及びプログラム
JP2017228059A (ja) * 2016-06-22 2017-12-28 株式会社リコー 情報処理システム及び認可方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009224852A (ja) * 2008-03-13 2009-10-01 Toshiba Corp 設備機器連携システム及び機器制御方法並びにエージェント装置
JP2015111415A (ja) * 2013-11-05 2015-06-18 株式会社リコー 情報処理システム及び情報処理方法
JP2016024753A (ja) * 2014-07-24 2016-02-08 株式会社リコー 情報処理システム、機器、情報処理方法、及びプログラム
JP2016057737A (ja) * 2014-09-08 2016-04-21 キヤノン株式会社 サービス提供システム及びこれに用いる管理サーバー及び管理方法
JP2016091210A (ja) * 2014-10-31 2016-05-23 株式会社リコー 情報処理システム、及び認証方法
JP2017010266A (ja) * 2015-06-22 2017-01-12 株式会社リコー 情報処理システム、制御方法、及びサービス提供装置
JP2017174410A (ja) * 2016-03-18 2017-09-28 株式会社リコー 情報処理システム、アプリケーション導入方法及び情報処理装置
JP2017204207A (ja) * 2016-05-13 2017-11-16 株式会社リコー 情報処理システム、ログイン方法、情報処理装置及びプログラム
JP2017228059A (ja) * 2016-06-22 2017-12-28 株式会社リコー 情報処理システム及び認可方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"OAuth2.0に対応した、APIエコノミー時代に求められる統合認証パッケージ", SECURITY DAYS FALL 2018, JPN6022032243, 3 October 2018 (2018-10-03), ISSN: 0004839579 *
八木 哲志: "多要素認証プラットフォームのハイブリッドクラウド適用に向けたアーキテクチャ検討", 電子情報通信学会技術研究報告, vol. 111, no. 82, JPN6022032242, 9 June 2011 (2011-06-09), JP, ISSN: 0004839580 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022157912A1 (ja) * 2021-01-22 2022-07-28 楽天モバイル株式会社 コンピュータシステムおよびユーザ管理方法

Also Published As

Publication number Publication date
JP7222246B2 (ja) 2023-02-15

Similar Documents

Publication Publication Date Title
US11429327B2 (en) Computer system, login screen display method, and storage medium for displaying an appropriate login screen
US11895108B2 (en) Service providing system, login setting method, and information processing system
US20210377277A1 (en) Service providing system, information processing system, and use permission assigning method
US9661184B2 (en) Data processing system and data processing method for authenticating user by utilizing user list obtained from service providing apparatus
JP2023166529A (ja) 1つ以上の情報処理装置、情報処理システム、ロール設定方法
JP7222246B2 (ja) サービスシステム、クラウドサービス、ユーザ登録方法、プログラム
US11995173B2 (en) Service providing system, application usage method, and information processing system
US11606361B2 (en) Cloud system, information processing system, and user registration method
US11645027B2 (en) Information processing system and method for processing data output requests and identification information
JP7459649B2 (ja) クラウドシステム、情報処理システム、ユーザ登録方法
JP7388222B2 (ja) 情報処理システム、システム、利用制限方法
JP7456217B2 (ja) 情報処理システム、ユーザー作成方法
JP2022003468A (ja) サービス提供システム、グループ管理方法、情報処理システム
US11916914B2 (en) At least one information processing apparatus, information processing system, and permission granting method
US11886553B2 (en) Service providing system, information processing system, control method, and medium
JP7318326B2 (ja) 情報処理システムおよび方法
JP7467971B2 (ja) 情報処理システム、メッセージ通知システム、メッセージ通知方法
JP2022172598A (ja) 情報処理システム、情報処理装置、処理実行方法、プログラム
JP2022041429A (ja) 機器、情報処理装置、情報処理システム及びプログラム
JP2021033680A (ja) 管理装置、データ処理システム、方法およびプログラム
JP2023029022A (ja) 情報処理装置、表示方法、プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210916

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220712

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220802

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220921

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230104

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230117

R151 Written notification of patent or utility model registration

Ref document number: 7222246

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151