JP2021018805A - クラウドシステム、情報処理システム、ユーザ登録方法 - Google Patents

クラウドシステム、情報処理システム、ユーザ登録方法 Download PDF

Info

Publication number
JP2021018805A
JP2021018805A JP2020086313A JP2020086313A JP2021018805A JP 2021018805 A JP2021018805 A JP 2021018805A JP 2020086313 A JP2020086313 A JP 2020086313A JP 2020086313 A JP2020086313 A JP 2020086313A JP 2021018805 A JP2021018805 A JP 2021018805A
Authority
JP
Japan
Prior art keywords
user
tenant
communication destination
application
cloud system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020086313A
Other languages
English (en)
Other versions
JP7459649B2 (ja
Inventor
寛基 内堀
Hiroki Uchibori
寛基 内堀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to US16/922,280 priority Critical patent/US11606361B2/en
Priority to CN202010668138.4A priority patent/CN112241525A/zh
Priority to EP20185417.1A priority patent/EP3767497A1/en
Publication of JP2021018805A publication Critical patent/JP2021018805A/ja
Application granted granted Critical
Publication of JP7459649B2 publication Critical patent/JP7459649B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】テナントへの新規のユーザの追加や管理及び、各種設定を柔軟にできるようにする。【解決手段】情報処理システム1において、新規にユーザUを登録したい管理者Cは、第一の端末装置20からクラウドシステム50にログインする(1)。クラウドシステム50は、テナントIDが対応づけられたURLを第一の端末装置20に送信する(2)。管理者Cは、ユーザ登録用URLを電子メールでユーザUに送信する(3)。ユーザUは、自分のユーザ情報をユーザ登録画面に入力して、第二の端末装置30がクラウドシステム50にユーザ情報を送信する(4)。クラウドシステム50は、URLに含まれるテナントIDによりテナントを特定し、このテナントのユーザUとしてユーザ情報を登録する(5)。【選択図】図1

Description

本発明は、クラウドシステム、情報処理システム、及び、ユーザ登録方法に関する。
ソフトウェア等をネットワーク経由でユーザに提供するクラウドシステムが知られている。ユーザはPC(パーソナルコンピュータ)等などのクライアント端末と、その上で動くWebブラウザ、インターネット接続環境など、一定の環境を用意することで、クライアント端末からクラウドシステムが提供するサービスを利用することができる。
このようなクラウドシステムが提供するサービスを、企業などの組織として契約し、組織の所属者等がユーザとしてサービスを利用する場合がある。またクラウドシステムのサービスを契約した組織等は、テナントと呼ばれる単位で管理される。サービスのユーザ(企業等の社員)はテナントに所属しテナントにはテナント内の管理を行う管理者が設定される。例えばユーザに対して利用権限の割り当てを行う作業の手間を削減する技術が考案されている(例えば、特許文献1参照。)。
しかしながら、従来の技術では、テナントへの新規のユーザの追加を柔軟に行うとともに、管理や各種設定を簡易に行うことができなかった。
本発明は、上記課題に鑑み、テナントへの新規のユーザの追加や管理及び、各種設定を柔軟にできるようにすることを目的とする。
上記課題に鑑み、本発明は、テナントに登録されているユーザにサービスを提供するクラウドシステムであって、前記テナントに対応づけてユーザを登録するための通信先を発行する発行部を有することを特徴とする。
テナントへの新規のユーザの追加や管理及び、各種設定を柔軟にできるようにすることを目的とする。
クラウドシステムにユーザが情報を登録する処理の概略を説明する図である。 情報処理システムの一例の構成図である。 コンピュータの一例のハードウェア構成図である。 画像形成装置の一例のハードウェア構成図である。 第一の端末装置、第二の端末装置、電子機器、及び、クラウドシステムの機能をブロック状に分けて説明する機能ブロック図の一例である。 管理者が第一の端末装置を操作してユーザ登録用URLを作成する手順を示す一例のシーケンス図である。 第一の端末装置が表示する一例のログイン画面を示す図である。 第一の端末装置が表示する一例のトップ画面を示す図である。 第一の端末装置が表示する一例のユーザ管理画面を示す図である。 第一の端末装置が表示する一例のユーザ登録用URL作成画面を示す図である。 ユーザ登録用URLを含む一例のユーザ登録用URL作成画面を示す図である。 第一の端末装置が表示する一例の利用権限管理画面を示す図である。 ユーザが第二の端末装置を操作してユーザ情報をクラウドシステムに登録する手順を示す一例のフローチャート図である。 第二の端末装置が表示する一例のエラー画面を示す図である。 第二の端末装置が表示する一例のユーザ登録画面を示す図である。 第二の端末装置が表示する一例のユーザ登録メール送信完了画面を示す図である。 第二の端末装置が表示する一例のログイン情報登録画面を示す図である。 ユーザが電子機器へログインする処理を説明する一例のシーケンス図である。 画像形成装置の操作パネルに表示された一例の待ち受け画面を示す図である。 画像形成装置の操作パネルに表示された一例のログイン画面を示す図である。 画像形成装置の操作パネルに表示された一例のランチャー画面を示す図である。 画像形成装置の操作パネルに表示された一例のアプリ画面を示す図である。 ユーザがアプリのデフォルト設定などを行うシーケンス図の一例である。 第二の端末装置が表示する一例のトップ画面を示す図である。 第二の端末装置が表示した一例のアプリ設定画面を示す図である。
以下、本発明を実施するための形態の一例として、情報処理システム1と情報処理システム1が行うユーザ登録方法について説明する。
<動作の概略>
まず、図1を用いて情報処理システム1が行う動作の概略を説明する。図1は、クラウドシステム50にユーザUが情報を登録する処理の概略を説明する図である。まず、1つのテナントには1人以上の管理者Cが設定されている。管理者とは企業とサービス提供者との契約の範囲内で、サービスの利用に関する管理を行う者である。例えば、テナントへのユーザUの登録、ユーザUのアカウント状態の管理、ユーザUが利用できるサービスの登録、及び、アプリを管理するための管理者の設定等を行う。
(1) 新規にユーザUを登録したい管理者Cは第一の端末装置20からクラウドシステム50、又は、クラウドシステム50の提供するポータルサイト等のWebサイトに管理者としてログインする。ログインの際に、テナントIDを指定してログインするか、又は、ログインによりこの管理者Cに対応付けられているテナントIDが特定されることで、管理者Cの管理するテナントが特定される。
(2) クラウドシステム50はテナントIDが対応づけられたURL(Uniform Resource Locator)を第一の端末装置20に送信する。このURLはユーザUがユーザ情報を登録する場合の通信先のURLであるため、「ユーザ登録用URL」という。
(3) 管理者Cは、ユーザ登録用URLを電子メールでユーザUに送信する。管理者Cは社員のアドレス帳を保持しており、その中からテナントに登録したい1人以上のユーザUのメールアドレスを宛先にしてユーザ登録用URLを送信する。通知方法は電子メールに限られない。なお、電子メールを使用する場合、第一の端末装置20はメールサーバ9を経由して送信する。
(4) ユーザUが自分宛の電子メールを第二の端末装置30で開くと、ユーザ登録用URLを指定してクラウドシステム50と通信する。第二の端末装置30ではWebブラウザが動作しており、クラウドシステム50から送信されたユーザ登録画面を表示する。ユーザUは自分のユーザ情報をユーザ登録画面に入力して、第二の端末装置30がクラウドシステム50にユーザ情報を送信する。
(5) クラウドシステム50ではURLに含まれるテナントIDによりテナントを特定できるため、このテナントのユーザUとしてユーザ情報を登録する。
このように、クラウドシステム50がテナントごとにユーザ登録を行うためのユーザ登録用URLを作成し、ユーザUはユーザ登録用URLから新規にユーザ登録を行うため、クラウドシステム50側にアカウントが存在しない新規のユーザUであっても、クラウドシステム50がテナントとユーザUを対応づけて登録できる。
<用語について>
テナントとは、複数の顧客で同じソフトウェアを共有する顧客のことを意味する。システム内に複数存在するソフトウェアインスタンスの利用権限を有する者をいう。
クラウドシステムとは、クラウドコンピューティングを利用したシステムであり、クラウドコンピューティングは、インターネットなどのコンピュータネットワークを経由して、コンピュータ資源をサービスの形で提供する利用形態である。
通信先とは、情報がどこにあるのかを示すネットワーク上の住所のようなものである。IPアドレスでもよい。本実施形態ではユーザ情報登録用URLという用語で説明される。通信先は、接続先、アクセス先、等と言うこともできる。
ポータルサイト等のWebサイトは、クラウドシステムにおいて、ユーザが各種サービスやアプリケーションの利用・設定を行ったり、管理者がユーザや電子機器・アプリケーション等の管理を行ったりするためのそれぞれのWebページを提供するWebサイトである。
<システム構成例>
図2は本実施形態に係る情報処理システム1の一例の構成図である。図2の情報処理システム1は、顧客環境8がインターネットなどのネットワークN1を介してクラウドシステム50と接続されている。ネットワークN1には携帯電話網などの電話回線も含まれる。
顧客はクラウドシステム50によって提供されるサービスの顧客であって、企業、団体、教育機関、行政機関や部署などの組織が含まれる。これら顧客と何らかの雇用関係にあるものをユーザUという。顧客環境8には1台以上の電子機器10と、第一の端末装置20と、第二の端末装置30と、ファイヤウォール16と、がLANなどのネットワークN2を介して接続されている。また、クラウドシステム50にはネットワークN1に接続されている1台以上の情報処理装置が存在する。
電子機器10は、例えば画像形成装置10aであるが、画像形成装置10aにはレーザプリンタ、複合機(マルチファンクションプリンタ)、MFP(Multi−function Peripheral/Product/Printer)なども含まれる。また、電子機器10としては電子黒板10bも挙げられる。この他、電子機器10は、例えば、PJ(Projector:プロジェクタ)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、ノートPC、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPC又はデスクトップPC等であってもよい。
本実施形態の電子機器10は、クラウドシステム50に登録されたユーザUがサービスを利用する端末となる。ユーザUは、電子機器10からクラウドシステム50にログインして、ユーザUに利用権限が認められているアプリ(アプリケーションソフト)を選択して、クラウドシステム50が提供するサービスを受ける。このように、サービスはアプリ単位で提供される。
第一の端末装置20は、管理者Cが利用するスマートフォンや携帯電話、タブレットPC、デスクトップPC、ノートPC、等の情報処理装置である。第一の端末装置20には、Webブラウザなどの画面表示機能を有するプログラムが搭載されている。このプログラムはクラウドシステム50から受信した画面情報を画面として表示する機能を有していればよくWebブラウザに限られない。クラウドシステム50に専用のプログラムでもよい。
第二の端末装置30は、ユーザUが利用するスマートフォンや携帯電話、タブレットPC、デスクトップPC、ノートPC、等の情報処理装置である。第二の端末装置30には、Webブラウザなどの画面表示機能を有するプログラムが搭載されている。このプログラムはクラウドシステム50から受信した画面情報を画面として表示する機能を有していればよくWebブラウザに限られない。クラウドシステム50に専用のプログラムでもよい。
ファイヤウォール16は顧客環境8への外部からの侵入を防ぐための装置であり、顧客環境8からの全ての通信はファイヤウォール16により監視される。ただし、第一の端末装置20と第二の端末装置30が携帯電話網などの電話回線を介してクラウドシステム50と通信する場合はこの限りでない。
クラウドシステム50は、各種のサービスを電子機器10及び第二の端末装置30等に提供する。サービスは電子機器10の種類によって様々であるが、画像形成装置10aの場合は、読み取った原稿をクラウド上のストレージにアップロードして保存するサービス、クラウド上のストレージの画像データをダウンロードして印刷するサービスなどがあるが、これらに限られない。電子黒板10bの場合は、例えばリアルタイムに音声認識して議事録の作成するサービス、手書きデータをテキスト化するサービスなどがある。第二の端末装置30の場合は、例えばWebページのリアルタイム翻訳サービスなどがある。
クラウドシステム50では、テナントとユーザUが対応づけられている。ユーザUごとに使用できるサービス(アプリ)が決まっており、ユーザUは自分が使用できるアプリを電子機器10や第二の端末装置30から使用する。また、テナント、管理者C及びユーザUには以下のような関係がある。
・1顧客→1テナント(管理者CとユーザUが1つのテナントに所属する)
・1顧客→複数テナント(管理者Cはテナントに所属するとは限らず、各テナントと所属するユーザUを管理する。ユーザUは1つ以上のテナントに所属する)
いずれの場合もクラウドシステム50に登録されたユーザUはいずれかのテナントに所属するので、登録後はユーザUが特定されれば所属するテナントも特定される。逆に、新規のユーザUはテナントに所属していないので、クラウドシステム50ではユーザUをどのテナントに登録するかを決定することが困難だった。1顧客→1テナントの場合、管理者Cはテナントにログインすればテナントも自動的に定まる(テナントを指定しなくてよい)。1顧客→複数テナントの場合、管理者Cがログイン時にテナントを指定するとよい(又はテナントごとに異なるアカウントを持っている)。
クラウドシステム50は、第一の端末装置20、第二の端末装置30、又は、電子機器10に表示させるWebページの画面情報を作成し、これらに送信する。例えば、後述する、ユーザ登録用URL作成画面、ユーザ登録画面、利用権限管理画面、及び、ログイン画面等を表示させる。
画面情報は、HTML、XML、CSS(Cascade Style Sheet)、及びJavaScript(登録商標)等により作成される。WebページはWebアプリにより提供されてよい。Webアプリとは、Webブラウザ上で動作するプログラミング言語(たとえばJavaScript(登録商標))によるプログラムとWebサーバ側のプログラムが協調することによって動作し、Webブラウザ上で実行されるソフトウェア又はその仕組みを言う。WebアプリによりWebページを動的に変更できる。
なお、クラウドコンピューティングとは、特定ハードウェア資源が意識されずにネットワーク上のリソースが利用される利用形態をいう。
また、図2に示す情報処理システム1の構成は一例であって、顧客環境と、クラウドシステム50との間に1つ以上のサーバ装置(プロキシサーバやゲートウェイサーバなど)が介在していてもよい。また、第一の端末装置20と第二の端末装置30は、顧客環境以外にあってもよく、例えばネットワークN1に接続されていてもよい。
クラウドシステム50は、1台の情報処理装置49で実現してもよいし、複数台の情報処理装置49に分散して実現してもよい。例えば、サービスごとにこれを提供する情報処理装置49が存在してもよいし、1台の情報処理装置49が複数のサービスを提供してもよいし、複数の情報処理装置49で1つのサービスを提供してもよい。
また、図2の情報処理システム1はクラウドシステム50が顧客環境の外側のインターネットなどのネットワークN1に接続されている。言い換えれば図2の情報処理システム1は、クラウドシステム50がクラウド環境に備えられた例である。しかし、クラウドシステム50は顧客環境の内側(オンプレミス環境)に備えられていてもよい。
<ハードウェア構成例>
<<コンピュータ>>
図2の第一の端末装置20、第二の端末装置30、又は、クラウドシステム50の情報処理装置は例えば図3に示すハードウェア構成のコンピュータにより実現される。図3はコンピュータの一例のハードウェア構成図である。図3のコンピュータ500はコンピュータによって構築されており、図3に示されているように、CPU501、ROM502、RAM503、HD504、HDD(Hard Disk Drive)コントローラ505、ディスプレイ506、外部機器接続I/F(Interface)508、ネットワークI/F509、バスライン510、キーボード511、ポインティングデバイス512、DVD−RW(Digital Versatile Disk Rewritable)ドライブ514、メディアI/F516を備えている。
これらのうち、CPU501は、コンピュータ全体の動作を制御する。ROM502は、IPL等のCPU501の駆動に用いられるプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。HD504は、プログラム等の各種データを記憶する。HDDコントローラ505は、CPU501の制御にしたがってHD504に対する各種データの読み出し又は書き込みを制御する。ディスプレイ506は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F508は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F509は、通信ネットワーク100を利用してデータ通信をするためのインターフェースである。バスライン510は、図3に示されているCPU501等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
また、キーボード511は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス512は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD−RWドライブ514は、着脱可能な記録媒体の一例としてのDVD−RW513に対する各種データの読み出し又は書き込みを制御する。なお、DVD−RWに限らず、DVD−R等であってもよい。メディアI/F516は、フラッシュメモリ等の記録メディア515に対するデータの読み出し又は書き込み(記憶)を制御する。
<<画像形成装置>>
図4は、画像形成装置10aの一例のハードウェア構成図である。図4に示されているように、画像形成装置10aは、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、ネットワークI/F950を備えている。
これらのうち、コントローラ910は、コンピュータの主要部であるCPU901、システムメモリ(MEM−P)902、ノースブリッジ(NB)903、サウスブリッジ(SB)904、ASIC(Application Specific Integrated Circuit)906、記憶部であるローカルメモリ(MEM−C)907、HDDコントローラ908、及び、記憶部であるHD909を有し、NB903とASIC906との間をAGP(Accelerated Graphics Port)バス921で接続した構成となっている。
これらのうち、CPU901は、画像形成装置10aの全体制御を行う制御部である。NB903は、CPU901と、MEM−P902、SB904、及びAGPバス921とを接続するためのブリッジであり、MEM−P902に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタ及びAGPターゲットとを有する。
MEM−P902は、コントローラ910の各機能を実現させるプログラムやデータの格納用メモリであるROM902a、プログラムやデータの展開、及びメモリ印刷時の描画用メモリなどとして用いるRAM902bとからなる。なお、RAM902bに記憶されているプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、CD−R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
SB904は、NB903とPCIデバイス、周辺デバイスとを接続するためのブリッジである。ASIC906は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス921、PCIバス922、HDDコントローラ908及びMEM−C907をそれぞれ接続するブリッジの役割を有する。このASIC906は、PCIターゲット及びAGPマスタ、ASIC906の中核をなすアービタ(ARB)、MEM−C907を制御するメモリコントローラ、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)、並びに、スキャナ部931及びプリンタ部932との間でPCIバス922を介したデータ転送を行うPCIユニットとからなる。なお、ASIC906には、USB(Universal Serial Bus)のインターフェースや、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインターフェースを接続するようにしてもよい。
MEM−C907は、コピー用画像バッファ及び符号バッファとして用いるローカルメモリである。HD909は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、フォームの蓄積を行うためのストレージである。HD909は、CPU901の制御にしたがってHD909に対するデータの読出又は書込を制御する。AGPバス921は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM−P902に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にすることができる。
また、近距離通信回路920には、近距離通信回路アンテナ920aが備わっている。近距離通信回路920は、NFC、Bluetooth(登録商標)等の通信回路である。
更に、エンジン制御部930は、スキャナ部931及びプリンタ部932によって構成されている。また、操作パネル940は、現在の設定値や選択画面等を表示させ、操作者からの入力を受け付けるタッチパネル等のパネル表示部940a、並びに、濃度の設定条件などの画像形成に関する条件の設定値を受け付けるテンキー及びコピー開始指示を受け付けるスタートキー等からなるハードキー940bを備えている。コントローラ910は、画像形成装置10a全体の制御を行い、例えば、描画、通信、操作パネル940からの入力等を制御する。スキャナ部931又はプリンタ部932には、誤差拡散やガンマ変換などの画像処理部分が含まれている。
なお、画像形成装置10aは、操作パネル940のアプリケーション切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、及びファクシミリ機能を順次に切り替えて選択することが可能となる。ドキュメントボックス機能の選択時にはドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンタ機能の選択時にはプリンタモードとなり、ファクシミリモードの選択時にはファクシミリモードとなる。
また、ネットワークI/F950は、通信ネットワーク100を利用してデータ通信をするためのインターフェースである。近距離通信回路920及びネットワークI/F950は、PCIバス922を介して、ASIC906に電気的に接続されている。
<機能について>
本実施形態に係る情報処理システム1が有する各装置の機能は例えば図5に示す処理ブロックにより実現される。図5は、第一の端末装置20、第二の端末装置30、電子機器10、及び、クラウドシステム50の機能をブロック状に分けて説明する機能ブロック図の一例である。
<<第一の端末装置>>
第一の端末装置20は第一通信部22、表示制御部23、及び、操作受付部24を有している。第一の端末装置20はプログラム(例えばWebブラウザ21)を実行することで、図5に示すような機能ブロックを実現する。
第一通信部22はクラウドシステム50と通信して、ユーザ登録用URL作成画面を第一の端末装置20が表示するための画面情報を受信する。また、管理者Cがユーザ登録用URL作成画面に入力した情報をクラウドシステム50に送信する。
表示制御部23はクラウドシステム50から受信した画面の画面情報を解析してディスプレイ506に例えばユーザ登録用URL作成画面を表示する。操作受付部24は第一の端末装置20に対する管理者Cの操作(例えばユーザ登録用URL作成画面への情報の入力)を受け付ける。
<<第二の端末装置>>
第二の端末装置30は第二通信部32、表示制御部33、及び、操作受付部34を有している。第二の端末装置30はプログラム(例えばWebブラウザ31)を実行することで、図5に示すような機能ブロックを実現する。
第二通信部32はクラウドシステム50と通信して、ユーザ登録画面を第二の端末装置30が表示するための画面情報を受信する。また、ユーザUがユーザ登録画面に入力した情報をクラウドシステム50に送信する。
表示制御部33はクラウドシステム50から受信した画面の画面情報を解析してディスプレイ506に例えばユーザ登録画面を表示する。操作受付部34は第二の端末装置30に対するユーザUの操作(例えばユーザ登録画面への情報の入力)を受け付ける。
<<電子機器>>
電子機器10は第三通信部12、表示制御部13、及び、操作受付部14を有している。電子機器10はプログラム(例えばWebブラウザ11)を実行することで、図5に示すような機能ブロックを実現する。
第三通信部12はクラウドシステム50と通信して、待ち受け画面、ランチャー画面、ログイン画面、及び、アプリ画面等を電子機器10が表示するための画面情報を受信する。また、ユーザUが待ち受け画面、ランチャー画面、ログイン画面、及び、アプリ画面に入力した情報をクラウドシステム50に送信する。
表示制御部13はクラウドシステム50から受信した画面の画面情報を解析して操作パネル940に例えば待ち受け画面、ランチャー画面、ログイン画面、及び、アプリ画面を表示する。操作受付部14は電子機器10に対するユーザUの操作(例えば、ランチャーの起動、認証情報の入力、アプリの選択、アプリに対する操作等)を受け付ける。
<<クラウドシステム>>
クラウドシステム50は、第四通信部52、URL発行部53、認証部54、ユーザ管理部55、及び、アプリ管理部56を有している。クラウドシステム50が有するこれらの機能は、図3に示したコンピュータ500が有するCPU501が、HD504からRAM503に展開されたプログラムを実行することで実現される機能又は手段である。
第四通信部52は、第一の端末装置20、第二の端末装置30及び電子機器10と各種の情報を送受信する。例えば、ユーザ登録用URL作成画面の画面情報を第一の端末装置20に送信し、ユーザ登録画面の画面情報を第二の端末装置30に送信し、待ち受け画面、ランチャー画面、ログイン画面、及び、アプリ画面の画面情報を電子機器10に送信する。また、これらの画面で入力された情報を受信する。
URL発行部53は、ユーザ登録用URL作成画面の画面情報を生成し、管理者Cからの要求に対し、管理者Cが所属するテナントのテナントIDとユーザ登録用URLを識別するコードを含むユーザ登録用URLを作成し、第四通信部52を介して第一の端末装置20に送信する。コードとはユーザ登録用URLの識別情報である。また、第二の端末装置30がユーザ登録用URLを指定して通信した場合に、ユーザ登録用URLが有効か否かを判断する。
認証部54は、管理者C及びユーザUを認証して認証が成功するか失敗するかを判断する。認証とはユーザUが正当な権限者か否かを判断することをいう。本実施例の場合は、クラウドシステム50を使用する権限があるかどうかであり、更に、ユーザU又は管理者Cかも判断できるようになっている。なお、認証が成功するとユーザUはクラウドシステム50にログインを許可することをいう。ログインとは、コンピュータやインターネット上の様々なサービスを利用する際に、予め登録しておいたアカウント情報を用いてシステムのリソースにアクセスする認証行為をいう。アカウント情報は、ユーザIDとパスワード、ICカードの番号、又は、生体認証情報などである。
ユーザ管理部55は、ユーザ情報を管理しており、後述するユーザ情報記憶部592へのユーザ情報の登録、及び、ユーザ情報記憶部592からのユーザ情報の取得(読み取り)などを行う。
アプリ管理部56は、ユーザごとにアプリのデフォルト設定を管理したり、このデフォルト設定をアプリに反映させたりする。
また、クラウドシステム50は、図3に示したHD504、RAM503等により実現される記憶部59を有している。記憶部59にはURL情報記憶部591とユーザ情報記憶部592が構築されている。表1を用いてURL情報記憶部591について説明する。
Figure 2021018805
表1はURL情報記憶部591に記憶されているURL情報を模式的に示す。URL情報はテナントIDに対応づけられており、このようなURL情報が1つのテナントに1つ以上作成されている。URL情報が1つの場合は新しいURL情報を管理者Cが作成するたびに古いURL情報は削除される(上書きされる)。管理者Cが1つのテナントに複数のURL情報を作成してユーザUによって使い分けてもよい。
テナントIDは、テナントを識別するための識別情報である。IDはIdentificationの略であり識別子や識別情報という意味である。IDは複数の対象から、ある特定の対象を一意的に区別するために用いられる名称、符号、文字列、数値又はこれらのうち1つ以上の組み合わせをいう。テナントID以外のIDについても同様である。
URL情報記憶部591は、ユーザ登録用URL、ユーザ登録画面のURL、登録成功時のリダイレクトURL、登録失敗時のリダイレクトURL、有効期間、有効期限、登録可能なユーザ数上限、登録可能な残りユーザ数、利用権限を付与するアプリのID一覧、作成者、及び、状態の各項目をユーザUごとに有している。
・ユーザ登録用URL…どのテナントのユーザ登録用URLかという情報とURLそのものを識別するコードを含むURLであり、電子メールを受信したユーザUがユーザ情報を登録する場合の通信先となる。通信先はネットワーク上のアドレスということもでき、通信先を接続先やアクセス先と称してもよい。ユーザ登録用URLの一例を以下に示す。
例)https://xxxxx.sample.com/tenants/{tenant_id}/registerUser?code=XXXXXXXXXX
「tenant_id」がテナントIDに相当し、クエリストリングの「XXXXXXXXXX」がURLそのものを識別するコードである。したがって、ユーザUがユーザ情報を登録しようとしてユーザ登録用URLに接続すると、クラウドシステム50はテナントとURL情報を特定できる。後述するように、テナントIDは管理者Cがログインすることで自動的に決まる。また、ユーザ登録用URLはユーザ用又は管理者用に作成されており、ユーザ登録用URLによってユーザU又は管理者Cのどちらのユーザ情報が登録されるかが決まる。
・ユーザ登録画面のURL…ユーザ登録用URLが有効な場合に、ユーザUが操作する第二の端末装置30をリダイレクトさせて開く画面のURLである。
・登録成功時のリダイレクトURL…ユーザ登録成功時にユーザUが操作する第二の端末装置30をリダイレクトさせて開く画面のURLである。
・登録失敗時のリダイレクトURL…ユーザ登録失敗時にユーザUが操作する第二の端末装置30をリダイレクトさせて開く画面のURLである。
・有効期間…ユーザ登録用URLの有効期間である。例えば、100日間など管理者Cが任意に設定できる。
・有効期限…ユーザ登録用URLがいつまで有効かの期限である。例えば、「20XX/10/31」など管理者Cが任意に設定できる。
・登録可能なユーザ数上限…ユーザ登録用URLで1つのテナントに登録可能なユーザ数の上限である。例えば、10000ユーザなどのように管理者Cが設定できる。設定できる上限はサービス提供者との契約によって制限される場合がある。なお、「登録可能なユーザ数上限」はテナントに所属できるユーザの上限であり、アプリの利用権限を登録できるユーザの数は各アプリごとに別途決まっている(後述する登録可能数)。
・登録可能な残りユーザ数…ユーザ登録用URLで登録可能な残りのユーザ数である。例えば、25ユーザなどであり、「登録可能なユーザ数上限」から登録したユーザ数を差し引いた値である。
・利用権限を付与するアプリのID一覧…ユーザ登録と同時に自動的に利用権限を付与するアプリIDの一覧である。
・作成者…ユーザ登録用URLの作成者のユーザ情報である。例えば、ユーザ名、ユーザID、メールアドレスなど管理者Cを特定する情報が設定される。
・状態…ユーザ登録用URLの状態である。有効又は無効の状態がある。無効な状態は以下のことをいう。
・有効期限が切れている。
・登録可能な残りユーザ数がゼロ。
・作成者が削除されている。
・作成者が無効状態になっている(管理者Cのアカウントの状態が無効(表2参照))。
・作成者が管理者ではなくなっている(作成者のロールが管理者Cでない(表2参照))。
Figure 2021018805
表2はユーザ情報記憶部592に記憶されているユーザ情報を模式的に示す。ユーザ情報はテナントIDに対応づけられている。つまり、テナントに所属するユーザUの数だけユーザ情報が存在する。ユーザ情報記憶部592のユーザUには管理者Cも含まれる点に注意されたい。各ユーザUがユーザ登録用URLでクラウドシステム50に接続してユーザ情報を登録する。
ユーザ情報は、テナントID、ユーザID、パスワード、性、名、メールアドレス、表示言語(ロケール)、アカウントの状態、ロール、及び、利用可能なアプリ情報一覧の各項目を有している。
・テナントID…ユーザUが所属するテナントの識別情報である。
・ユーザID…ユーザUの識別情報である。
・パスワード…ユーザUであることを証明する秘匿情報である。
・姓…ユーザUの名字である。
・名…ユーザUの名前である。
・メールアドレス…ユーザUのメールアドレスである。
・表示言語(ロケール)…ユーザUが使用する画面で表示される文字の言語である。
・アカウントの状態…アカウントはユーザUがクラウドシステム50にログインするための権利のことである。アカウントの状態には「有効、無効又はアカウントロック」の少なくとも3つがある。ユーザ情報が仮登録されると無効となり、本登録により有効となる。有効となった後も管理者Cが無効に設定できる。アカウントロックは、有効な状態でユーザUがパスワードを何回か間違えた場合に設定される。アカウントロックは、例えば、一定期間の経過で有効に戻る点、又は、テナントに所属するユーザUとしてカウントされたままである点で無効と異なる。
・ロール…ユーザUの権限である。例えば「管理者C又は一般ユーザ」がある。本実施形態では一般ユーザをユーザUと称している。
・利用可能なアプリ情報一覧…このユーザUが利用可能なアプリの情報である。以下の情報を有している。
・アプリID…アプリを識別する識別情報である(アプリに共通)。
・ライセンスID…ユーザUに付与されたアプリの利用権限を識別する識別情報である(ユーザUごとに異なる)。
表2で空欄でない、テナントID、アカウントの状態、ロール、及び、「利用可能なアプリ情報一覧」は自動的に決定される。表2で空欄のユーザID、パスワード、姓、名、メールアドレス、及び、表示言語(ロケール)はユーザUが設定する。
<ユーザ登録用URLの作成手順>
まず、図6を用いて管理者Cがユーザ登録用URLを作成する流れを説明する。図6は、管理者Cが第一の端末装置20を操作してユーザ登録用URLを作成する手順を示すシーケンス図である。
S1:管理者Cが第一の端末装置20を操作してクラウドシステム50と通信させ第一の端末装置20がログイン画面を表示する。管理者Cがログイン画面に対し、クラウドシステム50にログインする操作を行う(認証情報を入力する)。管理者Cは、「ユーザIDとパスワード」、又は、「テナントID、ユーザID(又はメールアドレス)及びパスワード」を入力する場合がある。前者は管理者Cが1つのテナントにのみ所属する場合であり、後者は管理者Cがテナントを指定してログインする場合である。図7にログイン画面の一例を示す。図7では前者の場合を示した。第一の端末装置20の操作受付部24は認証情報の入力を受け付ける。
S2:第一の端末装置20の第一通信部22は認証情報と共にログイン要求をクラウドシステム50に送信する。クラウドシステム50の第四通信部52はログイン要求を受信して、認証部54はユーザ管理部55から取得したユーザ情報に基づいて管理者Cを認証する。本実施形態では認証が成功したものとする。これにより、ユーザ情報に設定されているテナントIDが特定される。テナントIDは第一の端末装置20に送信される。
S3:ログインすると、第一の端末装置20の表示制御部23はクラウドシステム50から受信したトップ画面の画面情報に基づいてトップ画面を表示する。図8にトップ画面の一例を示す。図8にて説明するように、管理者Cはいくつかの画面遷移を行い(図9参照)、ユーザ登録用URL作成画面を第一の端末装置20に表示させる操作を行う。第一の端末装置20の操作受付部24はこの操作を受け付ける。
S4:第一の端末装置20の第一通信部22はテナントIDと共にユーザ登録用URL作成画面の要求をクラウドシステム50に送信する。クラウドシステム50の第四通信部52はユーザ登録用URL作成画面の要求を受信して、URL発行部53はテナントIDで特定されるテナント用のユーザ登録用URL作成画面を作成する。テナントごとに管理者Cが設定する項目が異なるためである。
S5:クラウドシステム50の第四通信部52はユーザ登録用URL作成画面の画面情報を第一の端末装置20に送信する。
S6:第一の端末装置20の第一通信部22はユーザ登録用URL作成画面の画面情報を受信し、表示制御部23がユーザ登録用URL作成画面をディスプレイ506に表示する。この段階ではユーザ登録用URL作成画面にユーザ登録用URLは含まれない。図10にユーザ登録用URL作成画面の一例を示す。
S7:管理者Cはユーザ登録用URL作成画面に情報(パラメータ)を入力する。詳細は図10にて説明する。第一の端末装置20の操作受付部24はユーザ登録用URL作成画面に対する入力を受け付ける。
S8:管理者Cはユーザ登録用URL作成画面の作成ボタンを押下する。第一の端末装置20の操作受付部24は作成ボタンの押下を受け付ける。
S9:第一の端末装置20の第一通信部22は、ユーザ登録用URLの作成要求と共にユーザ登録用URL作成画面で入力された情報(パラメータ)をクラウドシステム50に送信する。
S10:クラウドシステム50の第四通信部52はユーザ登録用URLの作成要求とユーザ登録用URL作成画面で入力された情報を受信して、URL発行部53がユーザ登録用URLを作成する。管理者のログインで特定されたテナントIDと採番したコードを含むユーザ登録用URLを作成する。また、URL発行部53はURL情報も作成する。URL発行部53はユーザ登録用URLが含まれているユーザ登録用URL作成画面を作成する。クラウドシステム50の第四通信部52はユーザ登録用URL作成画面の画面情報を第一の端末装置20に送信する。
S11:第一の端末装置20の第一通信部22はユーザ登録用URL作成画面の画面情報を受信し、表示制御部23がユーザ登録用URL作成画面をディスプレイ506に表示する。図11にユーザ登録用URLが含まれるユーザ登録用URL作成画面(管理者用Webページの一例)の一例を示す。
管理者Cは、ユーザ登録用URL作成画面に表示されたユーザ登録用URLをコピーして、各ユーザUのメールアドレスが記憶されているアドレス帳などからユーザUのメールアドレスを取得し、ユーザ登録用URLをペーストする。第一の端末装置20はこの電子メールを各ユーザUに送信する。ユーザ登録用URLの通知方法は電子メールに限られず、SNS(Social Network System)又は電子掲示板などを介して通知してもよい。
<<画面例>>
図7は第一の端末装置20が表示するログイン画面300の一例である。ログイン画面300は、ユーザID欄301、パスワード欄302、及び、ログインボタン303を有している。管理者CはユーザID欄301にユーザID(例えばメールアドレス)を入力し、パスワード欄302に自分のパスワードを入力する。これらが認証情報の一例である。管理者Cがログインボタン303を押下するとログイン要求がクラウドシステム50に送信される。
図8は、第一の端末装置20が表示するトップ画面310の一例である。図7のログイン要求に対し認証が成功すると、第一の端末装置20はトップ画面310を表示する。トップ画面310には、ユーザ情報において管理者Cが利用権限を有するアプリのリスト311が表示される。一般のユーザUの場合も同様である。また、トップ画面310は設定ボタン312を有し、管理者Cが設定ボタン312を押下すると、ユーザ管理313、アプリ利用権限管理(ユーザ)314、アプリ利用権限管理(デバイス)315、及び、テナント情報316の各ボタンが表示される。ユーザ管理313は管理者CがユーザUを管理するためのユーザ管理画面を表示するボタンである。アプリ利用権限管理(ユーザ)314はどのユーザUがどのアプリを使えるかを管理する画面を表示するためのボタンである。アプリ利用権限管理(デバイス)315はどの電子機器10でアプリを使えるかを管理する画面を表示するためのボタンである。テナント情報316は、テナントの契約内容などを表示する画面を表示するためのボタンである。
図9は、ユーザ管理画面320の一例である。図8でユーザ管理313が押下されるとユーザ管理画面320が表示される。ユーザ管理画面320は管理者Cが管理するテナント内のユーザ情報を表示する画面である。ロール321、状態322、又は、フリーワードでユーザUを検索する検索欄323を有している。また、メニューボタン324、登録ボタン325、削除ボタン326、有効化ボタン327、及び、無効化ボタン328を有している。登録ボタン325は管理者CがユーザUを登録するためのボタンである。削除ボタン326はユーザ情報を削除するためのボタンである。有効化ボタン327はユーザUのアカウントの状態を有効化するボタンである。無効化ボタン328はユーザUのアカウントの状態を無効化するボタンである。
ユーザ管理画面320には検索に適合した(ヒットした)又はユーザUの一覧が表示される。ユーザUの一覧には、ロール329、ユーザID330、メールアドレス331、性332、名333、アカウントの状態334、外部システムのメールアドレス335、外部システムのアカウント名336が表示されている。外部システムのメールアドレス335と外部システムのアカウント名336を除きユーザ情報に登録されている。外部システムは、ストレージサービスやスケジュール管理サービスなど商用のクラウドサービスである。
図9では、メニューボタン324が押下された状態を示す。メニューボタン324が押下されると、ユーザ情報をインポートするインポート(フォーマットから作成したファイル)337、ユーザ情報をインポートするインポート(アクティブディレクトリからエクスポートしたファイル)338、ユーザ登録メールの一括送信339、メールアドレス確認メールの一括送信340、ユーザ登録メール定型文編集341、及び、ユーザ登録用URL作成342を有している。ユーザ登録用URL作成342が押下されると、ユーザ登録用URL作成画面が表示される。したがって、ユーザ登録用URL作成342の押下がユーザ登録用URL作成をクラウドシステム50に管理者Cが要求する操作である。
図10はユーザ登録用URL作成画面350の一例を示す。ユーザ登録用URL作成画面350は、一般ユーザ登録用タグ357と管理者登録用タグ358を有している。管理者Cがどちらを選択するかによって、一般ユーザ用のユーザ登録用URL、又は管理者C用のユーザ登録用URLが作成される。
ユーザ登録用URL作成画面350は、ユーザ登録用URL欄351、有効期限欄352、登録可能ユーザ数上限欄353、アプリ利用権限設定欄354、及び、アプリ一覧355を有している。ユーザ登録用URL欄351には、図11にて説明するように自動的にユーザ登録用URLが表示される。作成されるユーザ登録用URLはログインしている管理者Cが所属しているテナントへユーザUを登録するためのURLである。他のテナントへユーザ登録するためのURLは作成できない。つまりテナントはログインした管理者C又は管理者Cによるテナントの指定により決まっている。
また、一般ユーザ登録用タグ357で作成されたユーザ登録用URLからユーザ登録すると一般ユーザとして登録され、管理者登録用タグ358で作成されたユーザ登録用URLからユーザ登録すると管理者Cとして登録される。
管理者Cが、有効期限欄352、登録可能ユーザ数上限欄353で入力した情報は、URL情報に登録される。更に、有効期限欄があってもよい。1テナントあたりのユーザ数の上限がない場合、登録可能ユーザ数上限は設定しなくてよい(この場合は上限なし)。
アプリ利用権限設定欄354は、ユーザUがユーザ情報を登録時に自動で利用権限を付与するアプリを管理者Cが設定するか否かを設定する欄である。アプリ利用権限設定欄354で「はい」が選択されると、管理者Cはアプリ一覧355でアプリを選択できる。ここで選択したアプリは、URL情報の「利用権限を付与するアプリのID一覧」に登録される。
この他、URL情報のうち、「ユーザ登録画面のURL」、「登録成功時のリダイレクトURL」、及び「登録失敗時のリダイレクトURL」は、URL発行部53が自動的に設定する。URL情報の作成者には、ログインしている管理者CのユーザIDが設定される。URL情報の「状態」は、有効が初期状態である。
管理者Cが作成ボタン356を押下すると、URL発行部53がユーザ登録用URLを作成し、第一の端末装置20はユーザ登録用URLを含むユーザ登録用URL作成画面350を表示する。
図11は、ユーザ登録用URLを含むユーザ登録用URL作成画面350の一例を示す。図10と比較すると、ユーザ登録用URL欄351にユーザ登録用URLが表示されている。また、コピーボタン359が表示されている。ユーザ登録用URLは上記のように、ユーザ情報においてログインした管理者Cに対応づけられているテナントIDと、ユーザ登録用URLを識別するコードが含まれている。図11のユーザ登録用URL作成画面350が表示された時にはユーザ登録用URLがURL情報に登録されている。
図12は、利用権限管理画面360の一例である。利用権限管理画面360は、図8のトップ画面310で、アプリ利用権限管理(ユーザ)314が押下されると表示される。利用権限管理画面360には、ユーザID361に対応づけて各アプリの利用権限362が表示される。各ユーザUは利用権限362でチェックマークがあるアプリを利用できる。アプリごとの利用権限状態363により、各アプリごとに最大のライセンス数(分母)が設定されており、現在のライセンス数(分子)も分かるようになっている。利用権限362には各ユーザのユーザ情報における「利用可能なアプリ情報一覧」が反映されている。管理者Cは利用権限管理画面360でアプリごとに、どのユーザUに利用権限を設定するか又は取り消すかを編集できる。
<ユーザ情報の登録手順>
次に、図13を用いてユーザUがユーザ登録用URLを使ってユーザ情報を登録する流れを説明する。図13は、ユーザUが第二の端末装置30を操作してユーザ情報をクラウドシステム50に登録する手順を示すフローチャート図である。
S21:ユーザUは管理者Cからユーザ登録用URLが記述された電子メールを受信する。ユーザUは電子メールを第二の端末装置30で表示する。ユーザ登録を行いたいユーザUはユーザ登録用URLを第二の端末装置30の通信先に指定する。例えば、電子メール上のユーザ登録用URLをクリックしてもよいし、WebブラウザのURL欄にユーザ登録用URLをコピー&ペーストしてもよい。第二の端末装置30の操作受付部34はユーザ登録用URLの指定を受け付ける。
S22:第二の端末装置30の第二通信部32はユーザ登録用URLを通信先としてクラウドシステム50と接続する。
S23:クラウドシステム50の第四通信部52はユーザ登録用URLへの通信を受け付け、これにりよりユーザ登録用URLに含まれるテナントIDとコードを取得する。まず、URL発行部53はコードに基づいてURL情報を特定し、「状態」の項目が有効か否かを判断する。
S24:ここでは有効であったと判断したものとする。無効であった場合、URL発行部53はURL情報における「登録失敗時のリダイレクトURL」を使ってエラーを通知する。図14(a)、図14(b)にエラー通知画面の一例を示す。
S25:URL発行部53は第四通信部52を介してURL情報における「ユーザ登録画面のURL」をリダイレクト要求と上記のコード(図ではユーザ登録用コード)と共に第二の端末装置30に送信する。コードはHTTP等の通信プロトコルのヘッダに添付してもよいしボディ部に含めてもよい。
S26:第二の端末装置30の第二通信部32は「ユーザ登録画面のURL」を通信先とするリダイレクト要求を受信したので、第二通信部32はコードを添付して「ユーザ登録画面のURL」に接続する。図13では接続先をユーザ管理部55としている。
S27:クラウドシステム50の第四通信部52は「ユーザ登録画面のURL」への通信を受け付け、ユーザ管理部55がユーザ登録画面の画面情報を生成する。ユーザ管理部55は第四通信部52を介して第二の端末装置30にユーザ登録画面の画面情報とコードを送信する。
S28:第二の端末装置30の第二通信部32はユーザ登録画面の画面情報とコードを受信し、表示制御部33がユーザ登録画面をディスプレイ506に表示する。図15にユーザ登録画面の一例を示す。
S29:ユーザUはユーザ登録画面にユーザ情報を入力する。第二の端末装置30の操作受付部34はユーザ情報の入力を受け付ける。
S30:ユーザUはユーザ登録画面の登録ボタンを押下する。第二の端末装置30の操作受付部34はこの操作を受け付ける。
S31:第二の端末装置30の第二通信部32はユーザ情報とコードと共に登録要求をクラウドシステム50に送信する。
S32:クラウドシステム50の第四通信部52はユーザ情報とコードと共に登録要求を受信し、ユーザ管理部55がコードに基づいてURL情報を特定し、どのテナントへのユーザ登録であるかを判断する。
また、ユーザ管理部55はURL情報の「利用権限を付与するアプリのID一覧」に基づいて、ユーザ情報の「利用可能なアプリ情報一覧」に設定するアプリを決定する。ただし、図12で説明したように、アプリごとに契約などで決まる登録可能数が決まっており、アプリごとの登録可能数以下でユーザUが利用権限を有するアプリを決定する。例えば、アプリAの登録可能数が20で、すでにテナントの20人のユーザUにアプリAの利用権限が設定されている場合、ユーザ管理部55は「利用権限を付与するアプリのID一覧」にアプリAがあってもユーザUにアプリAの利用権限を付与しない。この場合、ユーザ管理部55は第二の端末装置30にアプリを指定してエラーを送信することが好ましい。図14(c)にエラー通知画面の一例を示す。
したがって、ユーザ管理部55は、テナントID、ユーザID、姓、名、メールアドレス、表示言語、ロール、及び、利用可能アプリ一覧、をユーザ情報に登録する。これが仮登録である。したがって、この時点ではアカウントの状態は「無効」である。パスワードに関しては本登録時に登録される。仮登録はユーザUのメールアドレスの検証とパスワードが登録されていない状態であり、本登録はこれらが検証又は登録された状態である。
S33:ユーザ管理部55は第四通信部52を介してユーザ登録メール(仮登録が完了した旨)をユーザUに送信する。
S34:また、ユーザ管理部55は第四通信部52を介してユーザ登録メール送信完了を第二の端末装置30に送信する。ユーザ登録メール送信完了にはメールアドレスを検証するためのURLが記述されている。このURLはユーザIDと対応づけられており、このURLへ接続されるとこのユーザUのメールアドレスの検証が完了する。
S35:第二の端末装置30の第二通信部32はユーザ登録メール送信完了を受信して、表示制御部33がディスプレイ506にユーザ登録メール送信完了画面を表示する。図16にユーザ登録メール送信完了画面の一例を示す。
S36:ユーザUはユーザ登録メール送信完了画面により仮登録が終わったことを把握して自分宛の電子メールを表示する。
S37:ユーザUはこの電子メールに記述されたメールアドレスを検証するためのURLを通信先に指定する。例えば、電子メール上のメールアドレスを検証するためのURLをクリック指定もよいし、WebブラウザのURL欄にメールアドレスを検証するためのURLをコピー&ペーストしてもよい。第二の端末装置30の操作受付部34はメールアドレスを検証するためのURLの指定を受け付ける。
S38:第二の端末装置30の第二通信部32はメールアドレスを検証するためのURLを通信先としてクラウドシステム50と接続する。
S39:クラウドシステム50の第四通信部52はメールアドレスを検証するためのURLへの通信を受け付け、このURLはユーザIDと対応づけられているため、ユーザ管理部55は、ユーザ情報に含まれるメールアドレスがユーザ本人のものであることが検証できた。
S40:ユーザ管理部55は第四通信部52を介してログイン情報登録画面のURLをリダイレクト要求とログイン情報登録用コードと共に第二の端末装置30に送信する。ログイン情報登録用コードはユーザIDと対応づけられている。
S41:第二の端末装置30の第二通信部32はログイン情報登録画面のURLを通信先とするリダイレクト要求を受信したので、第二通信部32はログイン情報登録用コードを添付してログイン情報登録画面のURLに接続する。ログイン情報登録用コードの添付方法は例えばURLのクエリストリングでもよいし、ボディに含めてもよい。
S42:クラウドシステム50の第四通信部52はログイン情報登録画面のURLへの通信を受け付け、ユーザ管理部55がログイン情報登録画面の画面情報を生成する。ユーザ管理部55は第四通信部52を介して第二の端末装置30にログイン情報登録画面の画面情報とログイン情報登録用コードを送信する。
S43:第二の端末装置30の第二通信部32はログイン情報登録画面の画面情報とログイン情報登録用コードを受信し、表示制御部がログイン情報登録画面をディスプレイ506に表示する。図17にログイン情報登録画面の一例を示す。
S44:ユーザUはログイン情報登録画面にパスワードを入力する。第二の端末装置30の操作受付部34はパスワードの入力を受け付ける。
S45:ユーザUはログイン情報登録画面の登録ボタンを押下する。第二の端末装置30の操作受付部34はこの操作を受け付ける。
S46:第二の端末装置30の第二通信部32はパスワードとログイン情報登録用コードと共に登録要求をクラウドシステム50に送信する。
S47:クラウドシステム50の第四通信部52はパスワードとログイン情報登録用コードと共に登録要求を受信し、ユーザ管理部55がログイン情報登録用コードに基づいてどのユーザUへのログイン情報の登録であるかを判断する。ユーザ管理部55は特定したユーザUのユーザ情報にパスワードを登録する。
したがって、ユーザUのメールアドレスの検証が終わり、パスワードが登録されたので、ユーザ管理部55はユーザ情報のアカウントの状態を「有効」に設定する。これにより、ユーザ情報が本登録された。
S48:ユーザ管理部55は第四通信部52を介してログイン情報登録完了を第二の端末装置30に送信する。
S49:第二の端末装置30の第二通信部32はログイン情報登録完了を受信し、表示制御部33がログイン情報登録完了画面をディスプレイ506に表示する。ログイン情報が登録されているので、第二端末装置はクラウドシステム50に自動的にログインして、上記のトップ画面を表示する。
ユーザUは登録されたユーザIDで電子機器10又は第二の端末装置30からクラウドシステム50にログインできるようになる。ユーザ情報には利用権限が付与されているアプリが登録されているので、アプリを利用できる。
このように、クラウドシステム50は、テナントごとにユーザ情報登録用URLを発行し、各ユーザ情報登録用URLに接続したユーザをそれぞれのユーザ情報登録用URLを発行したテナントへ登録する。
また、クラウドシステム50はテナントにおけるロールごとにユーザ情報登録用URLを発行し、ユーザ管理部55は、各ユーザ情報登録用URLに接続したユーザをユーザ情報登録用URLで特定されるロールのユーザとしてテナントに登録する。
<<画面例>>
図14は、第二の端末装置30が表示するエラー画面の一例を示す図である。まず、図14(a)は、ユーザ登録用URLが無効な場合に表示されるエラー画面370であり、ユーザ登録用URLが無効となる理由のうち、有効期間を超過した場合に表示されるエラー画面である。このため、図14(a)では、「URLの有効期限が切れています。管理者Cにお問い合わせください。」というメッセージ371が表示されている。ユーザUはテナントに登録されなかったことを把握できる。
図14(b)は、ユーザ登録用URLが無効な場合に表示されるエラー画面であり、ユーザ登録用URLが無効となる理由のうち、登録可能な残りのユーザ数がゼロの場合に表示されるエラー画面380である。このため、図14(b)では、「本URLではこれ以上のユーザUを登録できません。管理者Cにお問い合わせください。」というメッセージ381が表示されている。ユーザUはテナントに登録されなかったことを把握できる。
図14(c)は、登録可能数の上限を超えているアプリがある場合に表示されるエラー画面390である。このため、図14(c)では、「以下のアプリはライセンス不足のため利用権限が設定されませんでした。ご利用になる場合は管理者Cにお問い合わせください。」というメッセージ391、及び、利用権限を登録できなかったアプリ名392が表示されている。ユーザUは利用権限を登録できないアプリ名を確認できる。
図15は、第二の端末装置30が表示するユーザ登録画面400の一例である。ユーザ登録画面400はユーザID欄401、メールアドレス欄402、姓欄403、名欄404、メール返信言語欄405、及び、登録ボタン406を有している。ユーザUは、ユーザID欄401にユーザIDを、メールアドレス欄402にメールアドレスを、姓欄403に名字を、名欄404に名前を、メール返信言語欄405に言語をそれぞれ設定して、登録ボタン406を押下する。登録ボタン406の押下により図16のユーザ登録メール送信完了画面に遷移する。
図16は、第二の端末装置が表示するユーザ登録メール送信完了画面410の一例を示す。ユーザ登録メール送信完了画面410は「ユーザ登録メールを送信しました。ユーザがメールに従い、ログイン情報登録を完了すると利用可能になります」というメッセージ411が表示されている。このメッセージ411により、ユーザUはメールを開いてログイン情報を登録すべきことがわかる。第二の端末装置30が電子メールのURLに接続すると図17のログイン情報登録画面が表示される。
図17は第二の端末装置が表示するログイン情報登録画面420の一例である。ログイン情報登録画面420はユーザID欄421、メールアドレス欄422、姓欄423、名欄424、新しいパスワード欄425、及び、新しいパスワード欄(確認用)426を有している。ユーザID欄421、メールアドレス欄422、姓欄423、名欄424は図15と同様である。これらの欄にはクラウドシステム50によりすでに値が設定されている。
ユーザUは新しいパスワード欄425、及び、新しいパスワード欄(確認用)426に同じパスワードを設定して登録ボタン427を押下する。登録ボタン427の押下によりユーザ情報が本登録される。
<ユーザによる電子機器へのログイン>
次に、図18を用いてユーザUが電子機器10へログインする手順を説明する。図18は、ユーザUが電子機器10へログインする処理を説明するシーケンス図の一例である。
S51:まず、ユーザUが操作パネル940に表示されている待ち受け画面からアプリランチャーを表示させる。図19に待ち受け画面の一例を示す。アプリランチャーとは、ログインしたユーザUが利用可能な、クラウドシステム50に登録されたアプリ一覧(=ランチャー画面)を表示するためのアプリである。アプリランチャーも他のアプリと同様にアイコンとして表示されている。ユーザUはアプリランチャーのアイコンを押下する。画像形成装置10aの操作受付部14はアプリランチャーの選択を受け付ける。
S52:この操作により、表示制御部13はログイン画面を操作パネル940に表示する。図20にログイン画面の一例を示す。
S53:ユーザUがログイン画面に対し、クラウドシステム50にログインする操作を行う(認証情報を入力する)。ユーザUは、「ユーザIDとパスワード」、又は、「テナントID、ユーザID(又はメールアドレス)及びパスワード」を入力する場合がある。画像形成装置10aの操作受付部14は認証情報の入力を受け付ける。
S54:画像形成装置10aの第三通信部12は認証情報と共にログイン要求をクラウドシステム50に送信する。
S55,S56:クラウドシステム50の第四通信部52はログイン要求を受信して、認証部54はユーザ管理部55からテナントIDとユーザIDを指定してユーザ情報を要求する。
S57:認証部54は、ユーザ管理部55から取得したユーザ情報に基づいてユーザUを認証する。
S58:本実施形態では認証が成功したものとする。これにより、このユーザのユーザ情報に登録されている「利用可能なアプリ情報一覧」が特定される。
S59:クラウドシステム50の認証部54は、認証が成功すると、ランチャー画面の画面情報を生成する。ランチャー画面にはアプリのリストが表示されるが、このアプリはこのユーザUが利用権限を有することがユーザ情報の「利用可能なアプリ情報一覧」に登録されているアプリ、及び、権限なしでも使えるアプリである。このように、ユーザUはログインすると、自分が利用権限を有するアプリを表示できる。クラウドシステム50の第四通信部52はランチャー画面の画面情報を画像形成装置10aに送信する。
S60:画像形成装置10aの第三通信部12はランチャー画面の画面情報を受信し、表示制御部13がランチャー画面を操作パネル940に表示する。図21にランチャー画面の一例を示す。表示されるアプリケーションの例としては、ワークフロー作成ツールによって作成されたワークフローアプリなど、テナントで利用可能なWebアプリである。
S61:ユーザUはランチャー画面のアプリのアイコンを押下する。画像形成装置10aの操作受付部14はアプリの選択を受け付ける。
S62:画像形成装置10aの第三通信部12はユーザUが選択したアプリのアプリIDと共にアプリ画面をクラウドシステム50に要求する。
S63:クラウドシステム50の第四通信部52はアプリIDで指定されるアプリ画面の要求を受信し、アプリ管理部56がアプリIDで特定されるアプリ画面の画面情報を生成する。第四通信部52はアプリ画面の画面情報を画像形成装置10aに送信する。なお、アプリ管理部56はこのアプリ画面の画面情報に、ユーザが設定した後述のデフォルト設定を反映させておく。
S64:画像形成装置10aの第三通信部12はアプリ画面の画面情報を受信し、表示制御部13がアプリ画面の画面情報に基づいてアプリ画面を操作パネル940に表示する。アプリ画面の一例を図22に示す。どのようなアプリ画面かはユーザUがランチャー画面でどのアプリを選択したかに依存する。
S65:ユーザUはアプリ画面からアプリを操作して利用する。
<<画面例>>
図19は、画像形成装置10aの操作パネルに表示された待ち受け画面430の一例を示す。待ち受け画面430にはアプリランチャーアイコン431が表示されている。ユーザUが変わってもアプリランチャーアイコン431は共通だが、アプリランチャーアイコン431をユーザUが押下して表示されるアプリ画面はユーザUが利用権限を有するアプリ(ユーザUごとに異なる場合があるアプリ)と利用権限なしに利用できるアプリが表示される。アプリランチャーアイコン431が押下されるとログイン後にランチャー画面が表示される。なお、ログイン後に待ち受け画面430が表示されてもよい。
図20は、操作パネル940に表示されたログイン画面300の一例を示す。図20のログイン画面は図7のログイン画面300と比較して、テナントID欄304を有している。このようにユーザはテナントIDを指定してログインすることもできる。なお、第一の端末装置20が図20のログイン画面を表示することもできるし、画像形成装置10aが図7のログイン画面を表示することもできる。
図21は、画像形成装置10aの操作パネル940に表示されたランチャー画面440の一例を示す図である。ランチャー画面440は、1つ以上のアプリのアイコン441を有する。図21では、「Scan to Cloud Storage」と「Print From Cloud Storage」が表示されている。アプリが選択されるとアプリ画面が表示される。
図22は、画像形成装置10aの操作パネル940に表示されたアプリ画面450の一例を示す図である。図22は「Scan to Cloud Storage」のアプリ画面を示す。アプリ画面450には配信先欄451、読取設定欄452、及び、スタートボタン453が表示されている。配信先欄451及び読取設定欄452には後述するデフォルト設定が反映されているため、デフォルト設定で支障がなければ、ユーザUは設定を変更せずにスタートボタン453の押下でアプリを利用できる。
<ユーザ登録後のユーザによる操作>
ユーザUは、第二の端末装置30を操作して、電子機器10から利用するアプリのデフォルト設定などを行うことができる。図23は、ユーザUがアプリのデフォルト設定などを行うシーケンス図の一例である。このシーケンス図はユーザUがアカウント登録後に、一度ログアウトして、改めて第二の端末装置30でクラウドシステム50にログインしてアプリの設定を行う場合の処理である。図23では、ユーザUが第二の端末装置30を操作する点で図18と異なっているが、トップ画面の表示までの処理S71〜S78の処理は図18のステップS51〜S58と同様でよい。ただし、図23ではランチャー画面の起動は不要になる。
S79:クラウドシステム50の認証部54は、認証が成功すると、トップ画面の画面情報を生成する。第二の端末装置30のトップ画面は画像形成装置10aのランチャー画面に相当する。したがって、画面情報の作成方法は図18のステップS59と同様でよい。クラウドシステム50の第四通信部52はトップ画面の画面情報を画像形成装置10aに送信する。トップ画面の構成はランチャー画面と大きく変わることはないが、図24に第二の端末装置30が表示するトップ画面を示す。
S80:ユーザUはトップ画面のアプリを選択して、アプリ設定画面を表示する操作を入力する。第二の端末装置30の操作受付部34は選択を受け付ける。
S81:第二の端末装置30の第二通信部32はユーザUが選択したアプリIDと共にアプリ設定画面をクラウドシステム50に要求する。
S82:クラウドシステム50の第四通信部52はアプリ設定画面の要求を受信する。
S83:アプリ管理部56が、ユーザがログイン可能な、アプリIDで特定されるアプリのアプリ設定画面の画面情報を生成する。第四通信部52はアプリ設定画面の画面情報を第二の端末装置30に送信する。
S84:第二の端末装置30の第二通信部32はアプリ設定画面の画面情報を受信し、表示制御部33がアプリ設定画面の画面情報に基づいてアプリ設定画面をディスプレイ506に表示する。アプリ設定画面(ユーザ用Webページの一例)の一例を図25に示す。
S85:ユーザUはアプリ設定画面でアプリのデフォルト設定を入力する。第二の端末装置30の操作受付部34はデフォルト設定を受け付ける。デフォルト設定は、アプリが起動する時にユーザUが設定しなくても反映された状態で起動する設定である。
S86:ユーザUはアプリ設定画面で保存ボタンを押下する。第二の端末装置30の操作受付部34は保存ボタンの押下を受け付ける。
S87:第二の端末装置30の第二通信部32はユーザUが設定したアプリを電子機器10から利用する際のデフォルト設定、及び、ユーザUが利用可能である旨がテナントに登録されているアプリIDを指定して、設定保存をクラウドシステム50に要求する。
S88:クラウドシステム50の第四通信部52はアプリのデフォルト設定を受信する。アプリ管理部56がアプリのデフォルト設定をアプリIDとユーザIDに対応づけてユーザごとに記憶部59に記憶する。電子機器10にユーザが認証情報を入力し、クラウドシステム50にユーザが登録したユーザ情報に基づいて認証が成功した場合であって、アプリを電子機器10でユーザUが起動する場合、ユーザIDに対応づけられているデフォルト設定をアプリ管理部56が電子機器10に送信する。電子機器10は電子機器10におけるアプリによる処理の実行時に、受信したデフォルト設定を反映させる。したがって、ユーザUが設定したデフォルト設定でアプリを起動できる。アプリ管理部56は第四通信部52を介して保存成功を第二の端末装置30に送信する。
S89:第二の端末装置30の第二通信部32は保存成功を受信し、表示制御部33が保存完了を表示する。
なお、図13にて説明したように、ユーザUがユーザ登録用URLにアクセスしてユーザ情報の登録を完了すると、自動的にログインしてトップ画面が表示されるため、そのままアプリのデフォルト設定を行うことも可能である。
<<画面例>>
図24は第二の端末装置30が表示するトップ画面460の一例を示す図である。図8の管理者用のトップ画面310と同様の構成を有しているが、設定ボタン312は表示されない。ユーザUが管理者C用の設定を行う必要性が低いためである。ただし、ユーザ用のトップ画面460に設定ボタン312が表示されてもよい。トップ画面460ではログインしたユーザUに利用権限が与えられたアプリの設定等が可能である。アプリによっては電子機器10を用いた処理(画像形成等)の実行をトップ画面から実行可能であってもよい。
図25は、第二の端末装置30が表示したアプリ設定画面470の一例を示す図である。このアプリ設定画面470は、原稿を読み取ってクラウドストレージに送信するワークフローアプリの設定画面である。
図25に示すように、保存先のストレージを選択するストレージ設定欄471、保存先のフォルダを選択するフォルダ選択欄472、エラー発生時の通知先メールアドレス入力欄473、カラー/白黒設定欄474、解像度欄475、部数欄476、及び、保存ボタン477を有している。図25の設定内容がデフォルト設定であり、ユーザUがデフォルト設定したアプリを起動すると、起動時にこれらの設定内容がアプリに反映されている。
図25ではアプリの性質上、読み取りに関する設定例を示すが、ユーザUはプリント時の各種パラメータを設定することもできる。プリント時のパラメータとしては、印刷カラー設定、印刷用紙サイズ設定、濃度設定、両面集約設定などがある。
また、電子黒板10b等、画像形成装置10a以外の電子機器10を用いるアプリの場合は、各機器に固有のパラメータがあってよい。
<まとめ>
以上説明したように、本実施形態の情報処理システム1は、クラウドシステム50がテナントごとにユーザ登録を行うためのユーザ登録用URLを作成し、ユーザUはユーザ登録用URLから新規にユーザ登録を行うため、クラウドシステム50側にアカウントが存在しないユーザUであっても、クラウドシステム50がテナントとユーザUを対応づけて登録できる。
また、クラウドシステム50の利用者でも機器の利用者でもない新規のユーザであっても、テナントと対応づけて登録することができる。更に、管理者による、追加ユーザやアプリを含むテナント内での各管理者、及び、テナント内に追加されたユーザ自身による各種設定や機器を用いたアプリの実行までを、それぞれWebページ(Webアプリ)等を用いて、簡易に分かりやすく行うことが可能となる。
<その他の適用例>
以上、本発明を実施するための最良の形態について実施例を用いて説明したが、本発明はこうした実施例に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
例えば、本実施形態ではテナントへのユーザの登録方法を説明したが、何らかのグループへのユーザの登録方法に適用できる。
また、本実施形態では主に新規のユーザの登録方法を説明したが、新規でないユーザの登録方法に適用してもよい。新規でないユーザとは、すでにクラウドシステム50のアカウントがあるユーザである。
また、図5などの構成例は、第一の端末装置20、第二の端末装置30、電子機器10、及びクラウドシステム50による処理の理解を容易にするために、主な機能に応じて分割したものである。処理単位の分割の仕方や名称によって本願発明が制限されることはない。第一の端末装置20、第二の端末装置30、電子機器10、及びクラウドシステム50の処理は、処理内容に応じて更に多くの処理単位に分割することもできる。また、1つの処理単位が更に多くの処理を含むように分割することもできる。
また、実施例に記載された装置群は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。ある実施形態では、クラウドシステム50は、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。
更に、クラウドシステム50は、開示された処理ステップ、例えば図6,図13、図18、図23を様々な組み合わせで共有するように構成できる。例えば、所定のユニットによって実行されるプロセスは、クラウドシステム50が有する複数の情報処理装置によって実行され得る。また、クラウドシステム50は、1つのサーバ装置にまとめられていても良いし、複数の装置に分けられていても良い。
上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(Digital Signal Processor)、FPGA(Field Programmable Gate Array)や従来の回路モジュール等のデバイスを含むものとする。
1 情報処理システム
10 電子機器
20 第一の端末装置
30 第二の端末装置
50 クラウドシステム
特開2019‐036141号公報

Claims (17)

  1. テナントに登録されているユーザにサービスを提供するクラウドシステムであって、
    前記テナントに対応づけてユーザを登録するための通信先を発行する発行部を有することを特徴とするクラウドシステム。
  2. 前記発行部は、前記通信先をテナントごとに発行し、各通信先に接続したユーザをそれぞれの通信先を発行したテナントへ登録するユーザ管理部を有することを特徴とする請求項1に記載のクラウドシステム。
  3. 前記発行部は、前記テナントにおけるロールごとに前記通信先を発行し、ユーザ管理部は、各通信先に接続したユーザを前記通信先で特定されるロールのユーザとして前記テナントに登録することを特徴とする請求項1又は2に記載のクラウドシステム。
  4. 前記発行部は、クラウドシステムにログインした管理者が登録されているテナントの識別情報と対応づけて前記通信先を第一の端末装置に送信し、
    前記テナントの識別情報を指定して各通信先に第二の端末装置が接続した場合、前記ユーザ管理部は、前記テナントの識別情報で特定されるテナントへ第二の端末装置のユーザを登録することを特徴とする請求項2又は3に記載のクラウドシステム。
  5. 前記発行部は、前記通信先を識別する通信先の識別情報に対応づけて、前記サービスに関するアプリの一覧を保持しておき、
    前記通信先の識別情報及び前記テナントの識別情報と対応づけて前記通信先を第一の端末装置に送信し、
    前記通信先の識別情報及び前記テナントの識別情報を指定して各通信先に前記第二の端末装置が接続した場合、前記ユーザ管理部は、前記通信先の識別情報で特定されるアプリを利用可能である旨を前記テナントへ登録されるユーザに対応付けて登録することを特徴とする請求項4に記載のクラウドシステム。
  6. 前記アプリごとに定められている登録可能数を超えているアプリがある場合、前記ユーザ管理部は、前記登録可能数を超えた前記アプリを除いて、アプリを利用可能である旨を前記テナントへ登録されるユーザに対応付けて登録することを特徴とする請求項5に記載のクラウドシステム。
  7. 前記発行部は、前記通信先を識別する通信先の識別情報に対応づけて、ユーザ数を保持しておき、
    前記通信先の識別情報及び前記テナントの識別情報と対応づけて前記通信先を第一の端末装置に送信し、
    前記通信先の識別情報及び前記テナントの識別情報を指定して各通信先に第二の端末装置が接続した場合、前記ユーザ管理部は、前記通信先の識別情報で特定される前記ユーザ数を超えていない場合に、前記テナントへユーザを対応付けて登録することを特徴とする請求項4〜6のいずれか1項に記載のクラウドシステム。
  8. 前記発行部は、前記通信先を識別する通信先の識別情報に対応づけて、前記通信先でユーザを登録可能な期間を保持しておき、
    前記通信先の識別情報及び前記テナントの識別情報と対応づけて前記通信先を第一の端末装置に送信し、
    前記通信先の識別情報及び前記テナントの識別情報を指定して各通信先に第二の端末装置が接続した場合、前記通信先の識別情報で特定される前記期間を超えていない場合に、前記ユーザ管理部は、前記テナントへユーザを対応付けて登録することを特徴とする請求項5又は6に記載のクラウドシステム。
  9. 前記通信先の識別情報及び前記テナントの識別情報を指定して各通信先に前記第二の端末装置が接続した場合に、前記通信先の識別情報で特定される前記ユーザ数が上限である場合、前記ユーザ管理部は、前記第二の端末装置にエラーを通知することを特徴とする請求項7に記載のクラウドシステム。
  10. 前記通信先の識別情報及び前記テナントの識別情報を指定して各通信先に前記第二の端末装置が接続した場合に、前記通信先の識別情報で特定される前記期間を超えている場合、前記ユーザ管理部は、前記第二の端末装置にエラーを送信することを特徴とする請求項8に記載のクラウドシステム。
  11. 前記ユーザ管理部は、前記アプリごとに定められている登録可能数を超えているアプリがある場合、前記第二の端末装置に登録可能数を超えているアプリを指定してエラーを送信することを特徴とする請求項8に記載のクラウドシステム。
  12. 前記テナントに登録されているユーザの一覧と各ユーザが利用権限を有するアプリの編集を受け付ける利用権限管理画面を前記第一の端末装置に表示させることを特徴とする請求項4〜8のいずれか1項に記載のクラウドシステム。
  13. 前記第二の端末装置又は電子機器から前記ユーザが登録した認証情報が送信された場合、前記テナントに登録されたユーザのログインを許可することを特徴とする請求項4〜12のいずれか1項に記載のクラウドシステム。
  14. 前記第二の端末装置から、前記ユーザが利用可能である旨が前記テナントに登録されているアプリの識別情報と、前記アプリを電子機器から利用する際のデフォルト設定とが送信された場合、前記アプリの識別情報に対応づけて、ユーザごとに前記デフォルト設定を保持するアプリ管理部を有し、
    前記アプリの識別情報で指定されるアプリを前記電子機器で実行する場合、前記アプリ管理部で保持した前記デフォルト設定を前記電子機器に送信し、前記電子機器は、前記電子機器における前記アプリによる処理の実行時に、受信した前記デフォルト設定を反映させることを特徴とする請求項5〜12のいずれか1項に記載のクラウドシステム。
  15. 前記クラウドシステムは、
    前記テナントの管理者がログイン可能な管理者用Webページを第一の端末装置に送信し、
    前記管理者用Webページで前記通信先であるURLを発行し、
    前記URLにアクセスした第二の端末装置にユーザ登録画面の画面情報を送信し、
    前記ユーザ登録画面から登録したユーザ情報に基づき、前記テナントに登録されたユーザがログイン可能なユーザ用Webページを生成し、
    前記ユーザ用Webページで前記ユーザが利用可能な前記サービスに関するアプリの設定を受け付け、
    登録した前記ユーザ情報に基づき、電子機器において認証が成功した場合に、前記アプリによる処理を前記設定に基づいて前記電子機器で実行することを特徴とする請求項1に記載のクラウドシステム。
  16. クラウドシステムがテナントに登録されているユーザの端末装置にサービスを提供する情報処理システムであって、
    前記クラウドシステムは、前記テナントに対応づけてユーザを登録するための通信先を発行する発行部を有することを特徴とする情報処理システム。
  17. クラウドシステムがテナントにユーザを登録するユーザ登録方法であって、
    発行部が、前記テナントに対応づけてユーザを登録するための通信先を発行することを特徴とするユーザ登録方法。
JP2020086313A 2019-07-19 2020-05-15 クラウドシステム、情報処理システム、ユーザ登録方法 Active JP7459649B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US16/922,280 US11606361B2 (en) 2019-07-19 2020-07-07 Cloud system, information processing system, and user registration method
CN202010668138.4A CN112241525A (zh) 2019-07-19 2020-07-13 云系统、信息处理系统和用户注册方法
EP20185417.1A EP3767497A1 (en) 2019-07-19 2020-07-13 Cloud system, information processing system, and user registration method

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2019134100 2019-07-19
JP2019134100 2019-07-19

Publications (2)

Publication Number Publication Date
JP2021018805A true JP2021018805A (ja) 2021-02-15
JP7459649B2 JP7459649B2 (ja) 2024-04-02

Family

ID=74566086

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020086313A Active JP7459649B2 (ja) 2019-07-19 2020-05-15 クラウドシステム、情報処理システム、ユーザ登録方法

Country Status (1)

Country Link
JP (1) JP7459649B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4187852A1 (en) * 2021-11-26 2023-05-31 Ricoh Company, Ltd. Information processing system, information processing method, and carrier means

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4723949B2 (ja) 2004-08-09 2011-07-13 日本電信電話株式会社 アクセス制御システム、アクセス制御方法およびアクセス制御プログラム
JP6303312B2 (ja) 2013-07-26 2018-04-04 株式会社リコー サービス提供システム及び画像提供方法
JP6690186B2 (ja) 2015-08-18 2020-04-28 株式会社リコー サービス提供システム、サービス提供方法、情報処理装置及びプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4187852A1 (en) * 2021-11-26 2023-05-31 Ricoh Company, Ltd. Information processing system, information processing method, and carrier means

Also Published As

Publication number Publication date
JP7459649B2 (ja) 2024-04-02

Similar Documents

Publication Publication Date Title
JP7322619B2 (ja) コンピュータシステム、ログイン画面表示方法、プログラム
JP7388285B2 (ja) サービス提供システム、ログイン設定方法、情報処理システム
US20210377277A1 (en) Service providing system, information processing system, and use permission assigning method
JP6597202B2 (ja) 情報処理装置、情報処理システム、情報処理方法及びプログラム
JP2015127950A (ja) 情報処理システム及び情報処理方法
JP2023166529A (ja) 1つ以上の情報処理装置、情報処理システム、ロール設定方法
JP7459649B2 (ja) クラウドシステム、情報処理システム、ユーザ登録方法
US11995173B2 (en) Service providing system, application usage method, and information processing system
EP3767497A1 (en) Cloud system, information processing system, and user registration method
JP7388222B2 (ja) 情報処理システム、システム、利用制限方法
JP7484484B2 (ja) サービス提供システム、及びグループ管理方法
JP7222246B2 (ja) サービスシステム、クラウドサービス、ユーザ登録方法、プログラム
JP7347136B2 (ja) 1つ以上の情報処理装置、情報処理システム、権限付与方法
JP7456217B2 (ja) 情報処理システム、ユーザー作成方法
JP7467971B2 (ja) 情報処理システム、メッセージ通知システム、メッセージ通知方法
US20210349974A1 (en) System and method for providing service, and recording medium
JP2017041221A (ja) サービス提供システム、サービス提供方法、情報処理装置及びプログラム
JP2022172598A (ja) 情報処理システム、情報処理装置、処理実行方法、プログラム
JP2022127313A (ja) サービス提供システム、情報処理方法、及びプログラム
JP2015100072A (ja) 処理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230227

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20231122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231128

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240220

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240304

R150 Certificate of patent or registration of utility model

Ref document number: 7459649

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150