JP2020204795A - 画像処理装置、画像処理装置の制御方法、及びプログラム - Google Patents

画像処理装置、画像処理装置の制御方法、及びプログラム Download PDF

Info

Publication number
JP2020204795A
JP2020204795A JP2019110724A JP2019110724A JP2020204795A JP 2020204795 A JP2020204795 A JP 2020204795A JP 2019110724 A JP2019110724 A JP 2019110724A JP 2019110724 A JP2019110724 A JP 2019110724A JP 2020204795 A JP2020204795 A JP 2020204795A
Authority
JP
Japan
Prior art keywords
web browser
url
web
function
authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2019110724A
Other languages
English (en)
Inventor
万里雄 伊藤
Mario Ito
万里雄 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2019110724A priority Critical patent/JP2020204795A/ja
Publication of JP2020204795A publication Critical patent/JP2020204795A/ja
Pending legal-status Critical Current

Links

Abstract

【課題】 デバイスに搭載されているWebブラウザーは、一般的なPCやスマートフォンと違って、古い世代のものが使われていたり、適切にバージョンアップがされていなかったりすることが多い。そのような場合、デバイス搭載のWebブラウザーでユーザー認可を行おうとしても、Webページにアクセスできない事態が生じ得る。サーバー上にインストールされたWebブラウザーを遠隔操作することでデバイス上からの操作を実現する手段が提案されているが、Webブラウザーを動作させるためのサーバーを用意する必要があり、調達及び運用にコストがかかる。【解決手段】 デバイス上に、認可コードを受け取るためのサーバー機能及び、認可を行うためのURL生成機能を有することにより、モバイル端末を経由したユーザー認可を可能とする。そのため、デバイスに搭載されたWebブラウザーを更新したり、リモート操作するためのサーバーを用意したりする必要がなく、コストを低減できる。【選択図】 図3

Description

本発明は、ユーザー認可の取得を行う画像処理装置の制御方法、プログラムに関する。
PCなどの情報処理装置がネットワーク上のWebサーバーに接続され、Webサーバー上のWebアプリケーションにより提供される操作画面を、情報処理装置が備えるWebブラウザー上に表示することが知られている。
この場合、まず情報処理装置のWebブラウザーが、Webサーバー上のWebアプリケーションに対して操作画面を要求(リクエスト)する。そして、Webアプリケーションが情報処理装置からの要求に応えて、Webブラウザーに操作画面を表示させるためのHTMLデータを情報処理装置に応答(レスポンス)する。情報処理装置のWebブラウザーは、受信したHTMLデータを解析し、HTMLデータの記述に基づいた操作画面を表示する。
更に、Webブラウザーに表示された操作画面を介してユーザーが指示を入力すると、入力された指示をWebブラウザーがWebサーバーに対して通知する。そして、この通知を受けたWebサーバー上のWebアプリケーションは、入力された指示に従って処理を実行する。
近年、スキャナやプリンタを備えたMFP(Multi Function Peripheral)と呼ばれる画像処理装置の中にも、上述したようなWebブラウザーを備えているものがある。そういったMFPでは、MFP上のアプリケーションが外部サービスのユーザー認可を取得したい場合に、Webブラウザーを起動して利用を行うことが多い。たとえばスキャンした結果をクラウドのストレージサービスにアップロードするアプリケーションであれば、そのクラウドストレージサービスの認可画面をWebブラウザーで表示し、ユーザーが認可することでストレージサービスにスキャンデータを保存することができる。しかしながら、デバイスに搭載されているWebブラウザーは、一般的なPCやスマートフォンと違い、古い世代のものが使われていたり、適切にバージョンアップがされていなかったりする。そのような場合、デバイス搭載のWebブラウザーでユーザー認可を行おうとしても、Webページにアクセスできない事態が生じ得る。
特許文献1には、デバイスにインストールされているWebブラウザーが古くWebページが表示できない場合においても、デバイスでWebページを表示する手段が開示されている。
特開2018−37018号公報
しかしながら、上記の特許文献1の方法では、サーバー上にインストールされたWebブラウザーを遠隔操作することでデバイス上からの操作を実現するため、Webブラウザーを動作させるためのサーバーを用意する必要があり、調達及び運用にコストがかかる。
上記の課題を解決するために、本発明に係る情報処理装置は、
Webブラウザー機能(301)と、Webブラウザー機能を操作するWebブラウザーサービス(302)と、を有する情報処理装置であって、前記Webブラウザーサービス(302)は、情報処理装置上のローカルアプリケーション(303)からの認可処理依頼を受け付けて認可処理に必要となるURLを生成するURL生成機能(S402)と、URLを生成すると前記Webブラウザー機能(301)を起動して生成したURLをモバイル端末(103)に提示するURL提示機能(S404)と、モバイル端末から認可コードを受け付ける認可コード受付機能(S411)と、認可コードを受け付けると認可コードを前記ローカルアプリケーションに渡して、ローカルアプリケーションを最前面に表示する画面遷移機能(S412、S413)とを有し、前記URL生成機能(S404)は、認可サーバー(102)のアドレスと、認可コードの通知先として前記認可コード受付機能(S411)のアドレスを含むURLを生成することを特徴とする。
本発明に係る情報処理装置によれば、デバイスに搭載された古いWebブラウザーでユーザー認可を行おうとしてもWebページにアクセスできない場合においても、モバイル端末を経由してユーザー認可を行うことができる。そのため、デバイスに搭載されたWebブラウザーを更新したり、リモート操作するためのサーバーを用意したりする必要がなく、コストを低減できる。
本発明の実施形態におけるMFPの接続されるシステムの全体図である。 本発明の実施形態におけるハードウェア構成を示すブロック図である。 本発明の実施形態におけるシステムのソフトウェア構成を示す図である。 本発明の実施形態における処理シーケンスを示す図である。 本発明の実施形態におけるローカルアプリケーションの画面の例を示す図である。 本発明の実施形態におけるMFP上のWebブラウザー画面の例を示す図である。 本発明の実施形態におけるモバイル端末上のWebブラウザー画面の例を示す図である。 本発明の実施形態におけるWebブラウザーサービスの処理フローを示す図である。 本発明の実施形態におけるWebブラウザーサービスが生成するURLの例を示す図である。
以下、本発明を実施するための形態について、図面を参照しながら説明する。
図1は、本発明の画像処理装置を用いたシステムの構成例である。
本システムはネットワーク100を介して接続される画像処理装置であるMFP101と、Webサーバー102と、モバイル端末103から構成される。
ネットワーク100は各装置間で通信を行うための基盤であって、インターネットに接続されていても良い。MFP101はWebブラウザー機能を有すれば、MFP(Multiple Function Peripheral)に限定されるものではない。Webサーバー102は、ネットワーク経由でMFP101と接続されており、Webコンテンツを、ネットワークを介して配信する機能を持っており、MFP101からのリクエストに応じてWebコンテンツを提供する。モバイル端末103は、スマートフォンに代表される携帯電話や、タブレット、ノートPCなど持ち運びができる情報処理端末であって、Webブラウザー機能を有する。
各装置はローカルネットワーク上に存在しても良いし、インターネットを越えて接続されていても良い。
図2は本実施例のMFP101、Webサーバー102、モバイル端末103のハードウェア構成の一例である。
本発明を制御するCPU201、CPU201のワークエリアを提供するRAM202、本発明のプログラムや様々な設定を記憶する記憶装置203(HDDやNVRAM等でもよい)が存在する。さらに、ユーザーがコマンドの入力を行うユーザー入力装置204、画面表示を行うUI表示装置205、他機器とネットワークによる通信を行うネットワーク装置206、メインバス200により構成されている。
尚、本実施例は特に断らない限り、MFP101、Webサーバー102は、CPU201がメインバス200を介してRAM202、記憶装置203、ユーザー入力装置204、UI表示装置205、ネットワーク装置206を制御する。また、タッチパネルディスプレイのようにUI表示装置205がユーザー入力装置204を兼ねても良い。MFP101はその他にも画像読取装置や画像印刷装置がメインバス200に接続されていても良い。
図3は本実施例におけるシステムのソフトウェア構成を説明するための図である。図3に示す各機能部は、それぞれのデバイスが有しているCPU201が制御プログラムを実行することにより実現される。MFP101は、Webブラウザー301、Webブラウザーサービス302、ローカルアプリ303を有する。
Webブラウザー301は、任意のサーバーと通信を行うことによってWebコンテンツを取得、画面に表示するといった機能を有する。本実施例では、Webブラウザーサービス302が生成するQRコード(登録商標)の画像を表示するために利用する。
Webブラウザーサービス302は、ローカルアプリ303からの依頼を受けて認可処理に必要となるURLを生成する。これはWebサーバー102のWebアプリケーション401に対して認可処理を依頼するためのURLである。このURLには、Webアプリケーション311のOAuth認可のエンドポイントのアドレスと、結果を通知する宛先としてWebブラウザーサービス302のサーバー機能のアドレスを含む。詳細は図9を用いて後述する。また、Webブラウザーサービス302は、URLを生成すると、Webブラウザー302を起動し、生成したURLをモバイル端末103で読み取れるようにWebブラウザー302上に提示する。具体的にはURLをQRコードに変換して表示することが考えられるが、モバイル端末103で読み取ることができれば方法はなんでも良い。
ローカルアプリ303は、MFP101にインストールされた、Webアプリケーション401と連携して動作するアプリケーションである。具体的には、MFP303でスキャンを行い、得られたドキュメントをWebアプリケーション311に保存する、または、Webアプリケーション311に保存されているドキュメントを印刷する機能を有する。このときWebアプリケーション311で管理するドキュメントにアクセス(参照、保存)するには、Webアプリケーション311におけるユーザー認証を必要とする。そのため、ローカルアプリ303は、Webブラウザーサービス302を通して、Webブラウザー301を起動し、Webアプリケーション311に対してユーザー認可のリクエストを行う。このとき前記Webブラウザーサービス302は、前述の仕組みに従ってモバイル端末103に認可処理を行うためのURLを提供する。その後、ユーザーがモバイル端末103を操作して認可を行うことで、認可コードがWebブラウザーサービス302に通知される。そして、ローカルアプリ303は、Webブラウザーサービス302を通して認可コードを受け取り、認可コードを用いて、Webサーバー102のOAuth制御部312からOAuthで利用するアクセストークンを取得する。ローカルアプリ303は、このアクセストークンを用いることでWebアプリケーション311のドキュメントにアクセスすることができる。
Webサーバー102は、Webアプリケーション311と、OAuth制御部312を有する。
Webアプリケーション311はドキュメントを管理するアプリケーションであり、MFP101からの要求に従って、ドキュメントを保存したり参照したりする。また、Webアプリケーション311はユーザーごとにアクセス制御がされており、利用するには認証を行う必要がある。特に、ローカルアプリ303のような外部アプリケーションから利用する場合、OAuthと呼ばれる権限認可の標準仕様に従って動作することができるようになっている。
OAuth制御部312は、OAuthによる権限認可を制御するモジュールであり、Webアプリケーション311で管理されているユーザーによる認可により、Webアプリケーション311の機能を外部アプリケーションに提供可能とする。
モバイル端末103は、Webブラウザー321とURL読み取り機能322を有する。
Webブラウザー321は、Webアプリケーション311を表示、実行できれば何でも良い。URL読み取り機能322は、前記Webブラウザーサービス302で提示したURLを読み取って、Webブラウザー321に渡す機能を有する。具体的にはURLがQRコードで提示される場合には、QRコードを読み取って復号し、得られたURLをWebブラウザー321に渡す。
図4は、本実施例におけるOAuthのアクセストークン取得要求までのシーケンスを示す図である。
ステップS401では、ローカルアプリ303は、Webブラウザーサービス302に対して認可処理を依頼する。このとき、Webアプリケーション311のOAuth認可のエンドポイントのアドレスと、OAuthにおけるClientIDを渡す。
ステップS402では、Webブラウザーサービス302は、前述の通り認可処理のURLを生成する。このURLには、前記ステップS401で受け取ったWebアプリケーション311のOAuth認可のエンドポイントのアドレスと、結果を通知する宛先としてWebブラウザーサービス302自身のサーバー機能のアドレスを含む。
ステップS403では、Webブラウザーサービス302は、Webブラウザー301を起動し、MFP101のUI表示装置205に表示させる。
ステップS404では、Webブラウザーサービス302は、前記ステップS402で生成したURLをQRコードの画像に変換し、Webブラウザー301に表示する。このとき、Webブラウザー301にQRコードだけではなく、生成したURLのWebコンテンツも表示させても良い。
ステップS405では、ユーザーがモバイル端末103を操作することで、モバイル端末103は、QRコード読み取り機能322を通して前記ステップS404でWebブラウザー301上に表示されたQRコードを読み取る。そしてモバイル端末103のWebブラウザー321を起動し、QRコードから復号したURLを渡す。
ステップS406では、モバイル端末103のWebブラウザー321は、前記ステップS405で渡されたURLにリクエストを送信する。
ステップS407では、Webサーバー102のWebアプリケーション311は認可画面を返す。
ステップS408では、ユーザーが認可画面においてユーザーIDとパスワードを入力する。
ステップS409では、Webブラウザー321は、決定ボタン押下、または送信ボタン押下などのユーザー操作に従って、前記ステップS408で入力された内容をWebアプリケーション311に送信する。
ステップS410では、Webアプリケーション311は、認証が成功すると前記ステップS406のリクエストに含まれるリダイレクトURIへのリダイレクト指示と、認可コードを返す。
ステップS411では、モバイル端末102のWebブラウザー321は、前記ステップS410で受信したリダイレクト指示にしたがって、認可コードをパラメータに含むリクエストをWebブラウザーサービス302に送信する。
ステップS412では、Webブラウザーサービス302は、前記ステップS411で受け取った認可コードをローカルアプリ303に渡す。
ステップS413では、Webブラウザーサービス302は、ローカルアプリ303をMFP101のUI表示装置の最前面に表示する。
ステップS414では、ローカルアプリ303は、前記ステップS412で得られた認可コードを元に、Webサーバー102のOAuth制御部312に対してアクセストークンを要求する。
図5は、本実施例におけるローカルアプリ303によって表示される画面の例である。この画面にはスキャンデータの送信先を選択するための複数の送信先選択ボタン501が含まれている。ユーザーがこのボタンを押下することで、対象となるクラウドストレージが決定し、対象への認可処理の依頼(前記ステップS401)が開始される。
図6は、本実施例におけるWebブラウザー301によって表示される画面の例である。この画面には前記ステップS404でWebブラウザーサービス302から表示を指示されたコンテンツとして、QRコード提示部601が表示されている。ユーザーがモバイル端末からこのQRコードを読み取ることで、モバイルによる認可処理を実現する。
図7は、本実施例におけるモバイル端末103のWebブラウザー321に表示される前記ステップS407で受信した認可画面の例である。この認可画面にはWebアプリケーション401で管理されているユーザーのユーザーIDとパスワードを用いて認可を行うための入力フォーム701が含まれる。
図8は、本実施例におけるWebブラウザーサービス302の処理フローである。
ステップS801では、Webブラウザーサービス302は、ローカルアプリから認可処理の依頼を受け付ける。このとき、Webアプリケーション311のOAuth認可のエンドポイントのアドレスと、OAuthにおけるClientIDが渡される。
ステップS802では、Webブラウザーサービス302は、認可処理のためのURLを生成する。URLには、前記ステップS801で受け取ったWebアプリケーション311のOAuth認可のエンドポイントのアドレスと、結果を通知する宛先としてWebブラウザーサービス302自身のサーバー機能のアドレスを含む。
ステップS803では、Webブラウザーサービス302は、Webブラウザー301を起動し、さらに、前記ステップS802で生成したURLからQRコードの画像を生成し、Webブラウザー301に表示させる。
ステップS804では、Webブラウザーサービス302は、モバイル端末103から認可コードを受け付ける。
ステップS805では、Webブラウザーサービス302は、Webブラウザー301が前面に表示されているかどうかを確認する。前面に表示されている場合は、ステップS806に進む。前面に表示されていない場合は、ステップS807に進む。
ステップS806では、Webブラウザーサービス302は、ローカルアプリ303に認可コードを渡し、ローカルアプリを最前面に表示させる。
ステップS807では、Webブラウザーサービス302は、ローカルアプリ303にエラーを通知する。これは、処置途中でWebブラウザー301の画面を閉じた場合や、ユーザー操作の間違いやプログラムの間違いから連続で処理された場合にエラーとするためである。
図9は、Webブラウザーサービス302が生成するURLの例である。このURLには、Webアプリケーション311のOAuth認可のエンドポイントのアドレス901と、レスポンスタイプ902と、クライアントID903と、リダイレクトURI904が含まれる。これらはOAuthに必要となるパラメータであり、リダイレクトURI以外のパラメータについて何を指定するかは、ローカルアプリ303によって予め決められている。リダイレクトURI904は、認可コードを取得できた場合に認可コードが通知されるURIであり、Webブラウザーサービス302自身のサーバー機能のURLを指定する。
以上に示す構成により、デバイス搭載の古いWebブラウザーでユーザー認可を行おうとしても、Webページにアクセスできない場合においても、スマートフォンなどのモバイル端末を経由してユーザー認可を行うことができる。そのため、デバイスに搭載されたWebブラウザーを更新したり、リモート操作するためのサーバーを用意したりする必要がなく、コストを低減できる。
100 ネットワーク、101 MFP、102 Webサーバー、
103 モバイル端末

Claims (1)

  1. Webブラウザー機能(301)と、Webブラウザー機能を操作するWebブラウザーサービス(302)と、を有する情報処理装置であって、前記Webブラウザーサービス(302)は、情報処理装置上のローカルアプリケーション(303)からの認可処理依頼を受け付けて認可処理に必要となるURLを生成するURL生成機能(S402)と、URLを生成すると前記Webブラウザー機能(301)を起動して生成したURLをモバイル端末(103)に提示するURL提示機能(S404)と、モバイル端末から認可コードを受け付ける認可コード受付機能(S411)と、認可コードを受け付けると認可コードを前記ローカルアプリケーションに渡して、ローカルアプリケーションを最前面に表示する画面遷移機能(S412、S413)とを有し、前記URL生成機能(S404)は、認可サーバー(102)のアドレスと、認可コードの通知先として前記認可コード受付機能(S411)のアドレスを含むURLを生成することを特徴とする情報処理装置。
JP2019110724A 2019-06-14 2019-06-14 画像処理装置、画像処理装置の制御方法、及びプログラム Pending JP2020204795A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019110724A JP2020204795A (ja) 2019-06-14 2019-06-14 画像処理装置、画像処理装置の制御方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019110724A JP2020204795A (ja) 2019-06-14 2019-06-14 画像処理装置、画像処理装置の制御方法、及びプログラム

Publications (1)

Publication Number Publication Date
JP2020204795A true JP2020204795A (ja) 2020-12-24

Family

ID=73837400

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019110724A Pending JP2020204795A (ja) 2019-06-14 2019-06-14 画像処理装置、画像処理装置の制御方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP2020204795A (ja)

Similar Documents

Publication Publication Date Title
JP5987656B2 (ja) 情報処理システム、情報処理装置、情報処理方法、及び情報処理プログラム
US8964217B2 (en) Information processing system and method for acquiring workflow from management apparatus using user terminal address
US9203817B2 (en) Multifunction apparatus and multifunction apparatus control system
US10992838B2 (en) System for executing process associated with biometric information, and method in system, information processing apparatus, and method in information processing apparatus for same
US10225254B2 (en) Server transmitting device information assigned to service identification information
US9774635B2 (en) Information processing system, device, and information processing method
US10375142B2 (en) Apparatus, system, and method of providing screen data
JP7388285B2 (ja) サービス提供システム、ログイン設定方法、情報処理システム
JP2017167848A (ja) 機器、画像形成装置、情報処理方法、情報処理プログラム及び情報処理システム
US20140164939A1 (en) Information processing apparatus and method and storage medium
JP2016091063A (ja) 情報処理システム、情報処理装置、情報処理方法およびプログラム
JP6048290B2 (ja) ネットワーク設定情報の取得システム及び取得方法
US20180220043A1 (en) System That Performs Login Using Authentication Based on Face Image Included in Login System
US20140289798A1 (en) Information processing apparatus, communication system, and computer-readable medium
JP6160753B2 (ja) 情報処理システム、情報処理装置、情報処理方法、及び情報処理プログラム
JP2016015580A (ja) 連携処理システム、及び連携処理方法
JP2016081113A (ja) 画像処理装置、その制御方法およびコンピュータプログラム
US11704079B2 (en) Output system, information processing system, including circuitry to generate a character string to perform authentication for a user, and authentication method
JP2012043154A (ja) 情報処理装置及びその制御方法
JP2017098853A (ja) アクティベーションシステムおよびアクティベーション方法
US8860987B2 (en) Driver program
US11394844B2 (en) Authentication system, shared terminal, and authentication method
JP2020204795A (ja) 画像処理装置、画像処理装置の制御方法、及びプログラム
JP2022073282A (ja) 情報処理装置、情報処理の制御方法、並びにコンピュータプログラム
JP5669510B2 (ja) 情報処理装置及びその制御方法、プログラム

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20191125