JP2021086565A - Information processing apparatus, method for controlling information processing apparatus, program, and information processing system - Google Patents
Information processing apparatus, method for controlling information processing apparatus, program, and information processing system Download PDFInfo
- Publication number
- JP2021086565A JP2021086565A JP2019217365A JP2019217365A JP2021086565A JP 2021086565 A JP2021086565 A JP 2021086565A JP 2019217365 A JP2019217365 A JP 2019217365A JP 2019217365 A JP2019217365 A JP 2019217365A JP 2021086565 A JP2021086565 A JP 2021086565A
- Authority
- JP
- Japan
- Prior art keywords
- user
- unit
- information
- information processing
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
Description
本発明は、情報処理装置、情報処理装置の制御方法、プログラムおよび情報処理システムに関する。 The present invention relates to an information processing device, a control method for the information processing device, a program, and an information processing system.
画像形成装置をはじめとする各種の機器の中には、アプリケーションプラットフォームを有し、当該アプリケーションプラットフォーム上で開発されたアプリケーションプログラム(以下、「アプリ」という。)を適宜インストール可能な機器がある。 Among various devices such as an image forming apparatus, there is a device that has an application platform and can appropriately install an application program (hereinafter, referred to as “application”) developed on the application platform.
機器にインストールされるアプリの中には、インターネット等のネットワークを介して提供される外部サービス(例えば、クラウドサービスやASP(Application Service Provider)などと称されるネットワークサービス)と連携することで、新たな付加価値を提供可能なアプリもある。 Some of the apps installed on the device are new by linking with external services provided via networks such as the Internet (for example, cloud services and network services called ASP (Application Service Provider)). There are also apps that can provide new added value.
例えば、画像形成装置にインストールされるアプリであれば、画像形成装置が原稿からスキャンした画像データを、クラウドストレージ(ネットワークを介して接続される記憶領域の一例)へアップロードするといったアプリがある。 For example, in the case of an application installed on an image forming device, there is an application that uploads image data scanned from a document by the image forming device to cloud storage (an example of a storage area connected via a network).
特許文献1には、画像形成装置が、複数の外部サービスを利用する場合に、メールアドレスやユーザID等の入力を受付け、外部サービスへのユーザアカウントの登録を行うことで、画像形成装置からの操作により容易にサービスを利用可能な状態にする技術が開示されている。
According to
しかしながら、特許文献1の技術では、複数のユーザが所属するテナント(サービスの利用環境)において、1ユーザが重複して登録される、または、望ましくないメールアドレスで登録されるなどの、管理者が想定しないようなアカウントの登録が行われてしまうおそれがあるという問題があった。
However, in the technique of
本発明は、上記に鑑みてなされたものであって、管理者が想定しないようなアカウントの登録を防止することができる、情報処理装置、情報処理装置の制御方法、プログラムおよび情報処理システムを提供することを目的とする。 The present invention has been made in view of the above, and provides an information processing device, a control method for the information processing device, a program, and an information processing system capable of preventing registration of an account that the administrator does not expect. The purpose is to do.
上述した課題を解決し、目的を達成するために、本発明は、アカウント情報を含み、かつ、ユーザアカウントの作成を要求する作成要求を前記機器から受信する受信部と、前記受信部により受信された前記ユーザ作成要求に含まれるアカウント情報が組織に応じた条件を満たす場合に、ユーザアカウントを作成する作成部と、を備える。 In order to solve the above-mentioned problems and achieve the object, the present invention has a receiving unit that includes account information and receives a creation request requesting the creation of a user account from the device, and the receiving unit that receives the request. It also includes a creation unit that creates a user account when the account information included in the user creation request satisfies the conditions according to the organization.
本発明によれば、管理者が想定しないようなアカウントの登録を防止することができる。 According to the present invention, it is possible to prevent the registration of an account that the administrator does not expect.
以下に添付図面を参照して、情報処理装置、情報処理装置の制御方法、プログラムおよび情報処理システムの実施の形態を詳細に説明する。 The information processing apparatus, the control method of the information processing apparatus, the program, and the embodiment of the information processing system will be described in detail with reference to the accompanying drawings.
(情報処理システムの構成)
図1は、本実施形態の情報処理システムの一例を示す構成図である。情報処理システム1は、それぞれ異なる種類のサービスを提供する複数の情報処理装置を備えるシステムである。情報処理システム1は、ユーザシステム2と、サービス提供システム3と、クラウドストレージ14と、を備える。ユーザシステム2と、サービス提供システム3と、クラウドストレージ14とは、ネットワークNを介して相互に接続されている。
(Configuration of information processing system)
FIG. 1 is a configuration diagram showing an example of the information processing system of the present embodiment. The
ユーザシステム2は、ユーザによって操作される各種装置を含むシステムである。本実施形態では、ユーザシステム2は、MFP10と、PC12と、を備える。
The
MFP10は、コピー、スキャナ、プリンタ等の機能を備えた複合機(MFP:Multifunction Peripheral)である。MFP10は、「機器」の一例である。
The
本実施形態では、MFP10は、CPU等により実行されるWebブラウザ10Aを備える。MFP10を操作するユーザは、Webブラウザ10Aを介して、サービス提供システム3およびクラウドストレージ14で提供されるサービスを利用することができる。
In this embodiment, the MFP 10 includes a
PC12は、ユーザシステム2が備えるMFP10のユーザによって操作される装置である。PC12は、例えば、公知のパーソナルコンピュータである。また、PC12は、携帯可能な装置であってもよい。この場合、PC12は、例えば、携帯端末、タブレットPC、ノートPC、スマートフォンなどである。なお、PC12は、テナントの管理者によって操作される装置であってもよい。
The PC 12 is a device operated by a user of the
本実施形態では、PC12は、CPU等により実行されるWebブラウザ12Aを備える。PC12を操作するユーザは、Webブラウザ12Aを介して、サービス提供システム3およびクラウドストレージ14で提供されるサービスを利用することができる。
In this embodiment, the PC 12 includes a
なお、図1には、ユーザシステム2が、1台のMFP10と1台のPC12を含む構成を一例として示したが、ユーザシステム2に含まれる装置の台数は任意に変更可能である。例えば、ユーザシステム2は、1または複数のMFP10と、1または複数のPC12と、を備えた構成であってもよい。
Although FIG. 1 shows a configuration in which the
クラウドストレージ14は、ネットワークを介して、ストレージ(記憶領域)を貸し出すサービスを提供するコンピュータシステムである。
The
サービス提供システム3は、複数種類のサービスを提供するシステムである。例えば、サービス提供システム3は、プリントサービス、スキャンサービス、メールサービス、などを提供する。なお、以下の説明では、プリントサービスおよびスキャンサービスを総称して「MFPサービス」として説明する場合がある。
The
本実施形態では、サービス提供システム3は、機器連携サービス装置16、認証サービス装置18、および入出力サービス装置20を備える。機器連携サービス装置16、認証サービス装置18、および入出力サービス装置20は、「情報処理装置」の一例である。
In the present embodiment, the
機器連携サービス装置16は、サービス提供システム3が連携しているクラウドストレージ40の利用を容易にするためのサービスを提供する。認証サービス装置18は、サービス提供システム3のユーザ認証やMFP10がクラウドストレージ14と連携するための認証などの認証サービスを提供する。
The device
入出力サービス装置20は、サービス提供システム3と、クラウドストレージ14との連携処理を実行するために必要なサービスを提供する。
The input /
なお、サービス提供システム3は、一台の情報処理装置(コンピュータシステム)で構成され、一台の情報処理装置が1または複数のサービスを提供する形態であってもよい。
The
なお、情報処理システム1では、OAuthと呼ばれるAPI認可の標準的技術を利用しているものとする。サービス提供システム3は、OAuthのコンシューマ(Consumer)に相当する。クラウドストレージ14は、OAuthのサービスプロバイダ(Service Provider :SP)に相当する。
It is assumed that the
また、クラウドストレージ14は、WebAPI(Application Programming Interface)を公開しているものとする。このため、ユーザは、WebAPIを通じて自身の権限の範囲内で、クラウドストレージ14に保存されているリソースや、そのリソースを扱うサービスを利用することが可能である。
Further, it is assumed that the
また、サービス提供システム3において各サービスを提供する装置は、ユーザから委譲された権限に基づく認可トークンを利用することで、ユーザから委譲された権限の範囲内で、クラウドストレージ14に保存されているリソースや、そのリソースを扱うサービスを利用することが可能となる。
Further, the device that provides each service in the
(情報処理システムが備える各装置のハードウェア構成)
次に、情報処理システム1が備える各装置のハードウェア構成を説明する。なお、ここでは、ユーザシステム2が備えるPC12のハードウェア構成を例として説明するが、サービス提供システム3が備える機器連携サービス装置16、認証サービス装置18、および入出力サービス装置20もPC12と同様の構成を備えている。図2は、PC12のハードウェア構成図の一例である。
(Hardware configuration of each device in the information processing system)
Next, the hardware configuration of each device included in the
PC12は、CPU201、ROM202、RAM203、HD204、HDD(Hard Disk Drive)コントローラ205、ディスプレイ206、外部機器接続I/F(Interface)208、ネットワークI/F209、バスライン210、キーボード211、ポインティングデバイス212、DVD−RW(Digital Versatile Disk Rewritable)ドライブ214、メディアI/F216を備えている。
The
これらのうち、CPU201は、PC12全体の動作を制御する。ROM202は、IPL等のCPU201の駆動に用いられるプログラムを記憶する。RAM203は、CPU201のワークエリアとして使用される。HD204は、プログラム等の各種データを記憶する。HDDコントローラ205は、CPU201の制御にしたがってHD204に対する各種データの読み出し又は書き込みを制御する。
Of these, the
ディスプレイ206は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F208は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。
The display 206 displays various information such as cursors, menus, windows, characters, or images. The external device connection I /
ネットワークI/F209は、通信ネットワークを利用してデータ通信をするためのインターフェースである。バスライン210は、図2に示されているCPU201等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
The network I /
また、キーボード211は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス212は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。
Further, the
DVD−RWドライブ214は、着脱可能な記録媒体の一例としてのDVD−RW213に対する各種データの読み出し又は書き込みを制御する。なお、DVD−RWに限らず、DVD−R等であってもよい。メディアI/F216は、フラッシュメモリ等の記録メディア215に対するデータの読み出し又は書き込み(記憶)を制御する。
The DVD-
(MFPのハードウェア構成)
次に、ユーザシステム2が備えるMFP10のハードウェア構成について説明する。図3は、MFP10のハードウェア構成図である。MFP10は、コントローラ110、近距離通信回路120、エンジン制御部130、操作パネル140、ネットワークI/F150を備えている。
(Hardware configuration of MFP)
Next, the hardware configuration of the
これらのうち、コントローラ110は、コンピュータの主要部であるCPU101、システムメモリ(MEM−P)102、ノースブリッジ(NB)103、サウスブリッジ(SB)104、ASIC(Application Specific Integrated Circuit)106、記憶部であるローカルメモリ(MEM−C)107、HDDコントローラ108、及び、記憶部であるHD109を有し、NB103とASIC106との間をAGP(Accelerated Graphics Port)バス121で接続した構成となっている。
Of these, the controller 110 is a
これらのうち、CPU101は、MFP10の全体制御を行う制御部である。NB103は、CPU101と、MEM−P102、SB104、及びAGPバス121とを接続するためのブリッジであり、MEM−P102に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタ及びAGPターゲットとを有する。
Of these, the
MEM−P102は、コントローラ110の各機能を実現させるプログラムやデータの格納用メモリであるROM102a、プログラムやデータの展開、及びメモリ印刷時の描画用メモリなどとして用いるRAM102bとからなる。
The MEM-P102 includes a
なお、RAM102bに記憶されているプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、CD−R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
The program stored in the
SB104は、NB103とPCIデバイス、周辺デバイスとを接続するためのブリッジである。ASIC106は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス121、PCIバス122、HDDコントローラ108およびMEM−C107をそれぞれ接続するブリッジの役割を有する。
The
このASIC106は、PCIターゲットおよびAGPマスタ、ASIC106の中核をなすアービタ(ARB)、MEM−C107を制御するメモリコントローラ、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)、並びに、スキャナ部131及びプリンタ部132との間でPCIバス122を介したデータ転送を行うPCIユニットとからなる。
The
なお、ASIC106には、USB(Universal Serial Bus)のインターフェースや、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインターフェースを接続するようにしてもよい。
A USB (Universal Serial Bus) interface or an IEEE 1394 (Institute of Electrical and Electronics Engineers 1394) interface may be connected to the
MEM−C107は、コピー用画像バッファ及び符号バッファとして用いるローカルメモリである。HD109は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、フォームの蓄積を行うためのストレージである。 The MEM-C107 is a local memory used as a copy image buffer and a code buffer. The HD109 is a storage for accumulating image data, accumulating font data used at the time of printing, and accumulating forms.
HD109は、CPU101の制御にしたがってHD109に対するデータの読出又は書込を制御する。AGPバス121は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM−P102に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にすることができる。
The HD109 controls reading or writing of data to the HD109 according to the control of the
また、近距離通信回路120には、近距離通信回路120aが備わっている。近距離通信回路120は、NFC、Bluetooth(登録商標)等の通信回路である。
Further, the short-
更に、エンジン制御部130は、スキャナ部131及びプリンタ部132によって構成されている。また、操作パネル140は、現在の設定値や選択画面等を表示させ、操作者からの入力を受け付けるタッチパネル等のパネル表示部140a、並びに、濃度の設定条件などの画像形成に関する条件の設定値を受け付けるテンキー及びコピー開始指示を受け付けるスタートキー等からなる操作パネル140bを備えている。
Further, the
コントローラ110は、MFP10全体の制御を行い、例えば、描画、通信、操作パネル140からの入力等を制御する。スキャナ部131又はプリンタ部132には、誤差拡散やガンマ変換などの画像処理部分が含まれている。
The controller 110 controls the
なお、MFP10は、操作パネル140のアプリケーション切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、およびファクシミリ機能を順次に切り替えて選択することが可能となる。
The
ドキュメントボックス機能の選択時にはドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンタ機能の選択時にはプリンタモードとなり、ファクシミリモードの選択時にはファクシミリモードとなる。 When the document box function is selected, the document box mode is set, when the copy function is selected, the copy mode is set, when the printer function is selected, the printer mode is set, and when the facsimile mode is selected, the facsimile mode is set.
また、ネットワークI/F150は、通信ネットワークを利用してデータ通信をするためのインターフェースである。近距離通信回路120及びネットワークI/F150は、PCIバス122を介して、ASIC106に電気的に接続されている。
Further, the network I /
(情報処理システムの機能)
次に、情報処理システム1の機能について説明する。図4は情報処理システムの機能構成の一例を示すブロック図である。
(Information processing system function)
Next, the function of the
まず、MFP10の機能について説明する。MFP10は、表示制御部100A、受付部100B、通信部100Cを備える。
First, the function of the
表示制御部100Aは、表示部(この例ではパネル表示部140a)に画面を表示する制御を行う。本実施形態において、表示制御部100Aは、機器連携サービス装置16から受信した画面管理部160Bにより生成された画面をパネル表示部140aに表示する制御を行う。
The display control unit 100A controls the display of the screen on the display unit (
例えば、表示制御部100Aは、メールアドレスの入力画面をパネル表示部140aに表示する制御を行う。メールアドレスの入力画面は、サービス提供システム3のユーザアカウントを作成するためのメールアドレスを入力する画面である。なお、「メールアドレス」は「アカウント情報」の一例であり、「メールアドレス」はメールアドレス以外の文字列等の別の識別子であってもよい。
For example, the display control unit 100A controls the display of the e-mail address input screen on the
また、表示制御部100Aは、ログイン画面を表示する制御を行う。ログイン画面は、サービス提供システム3にログインするための画面である。さらに、表示制御部100Aは、MFPサービスを提供するために必要な画面(ユーザに印刷やスキャンの進捗状況を知らせる画面等)を表示する制御を行う。
Further, the display control unit 100A controls to display the login screen. The login screen is a screen for logging in to the
受付部100Bは、ユーザからの入力を受付ける。本実施形態において、受付部100Bは、操作パネル140b等からの入力を受付ける。例えば、受付部100Bは、メールアドレスの入力画面を介してユーザにより入力されたメールアドレスを受付ける。また、受付部100Bは、ログイン画面を介してユーザに入力されたメールアドレスおよびパスワードを受付ける。
The reception unit 100B accepts input from the user. In the present embodiment, the reception unit 100B receives an input from the
さらに、受付部100Bは、機器連携サービス装置16にアプリケーションの実行を指示する情報であるアプリケーション実行指示を受付ける。アプリケーション実行指示には、サービス提供システム3にログインしているユーザのメールアドレスの情報が含まれる。また、外部連携処理を必要とするアプリケーションの場合、アプリケーション実行指示には、その外部連携処理を識別する外部連携IDが含まれる。
Further, the reception unit 100B receives an application execution instruction which is information for instructing the device
通信部100Cは、ネットワークを介して各種機器と通信を行う。通信部100Cは、受付部100Bにより受付けられたメールアドレスを機器連携サービス装置16へ送信する。本実施形態において、通信部100Cは、受付部100Bにより受付けられたメールアドレスとともにMFP10のシリアル番号を機器連携サービス装置16へ送信する。
The communication unit 100C communicates with various devices via the network. The communication unit 100C transmits the e-mail address received by the reception unit 100B to the device
また、通信部100Cは、ログイン情報を機器連携サービス装置16へ送信する。ログイン情報には、メールアドレス、パスワードおよびMFP10のシリアル番号が含まれる。また、通信部100Cは、機器連携サービス装置16から画面を受信する。また、通信部100Cは、アプリケーション実行指示を機器連携サービス装置16へ送信する。通信部100Cは、機器の「送信制御部」の一例である。
Further, the communication unit 100C transmits the login information to the device
本実施形態では、上述の表示制御部100A、受付部100Bおよび、通信部100Cの各々の機能は、CPU201がROM202等に格納されたプログラムを実行することにより実現されるが、これに限られるものではない。例えば、上述の、表示制御部100A、受付部100Bおよび、通信部100Cの各々の機能のうちの少なくとも一部の機能が、専用のハードウェア回路で実現される形態であってもよい。
In the present embodiment, the functions of the display control unit 100A, the reception unit 100B, and the communication unit 100C described above are realized by the
本実施形態のMFP10で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
The program executed by the
さらに、本実施形態のMFP10で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、本実施形態のMFP10で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。
Further, the program executed by the
次に、機器連携サービス装置16の機能について説明する。機器連携サービス装置16は、通信部160A、画面管理部160B、ユーザ作成要求部160C、認証要求部160D、入出力処理要求部160Eを備える。
Next, the function of the device
また、機器連携サービス装置16は、MFPサービスを提供するためのアプリケーションを搭載している。なお、本実施形態においてアプリケーションは、機器連携サービス装置16に搭載されているが、アプリケーションの搭載装置はこれに限定されない。例えば、認証サービス装置18にアプリケーションが搭載されていてもよい。
Further, the device
アプリケーションは、クラウドストレージ14やMFP10が提供するサービスと連携してサービスを提供することで、連携処理を実現可能である。なお、この場合、機器連携サービス装置16は、クラウドストレージ14にアクセスするための認証トークンをクラウドストレージ14から取得することで、クラウドストレージ14へアクセスして連携処理を実現することができる。
The application can realize the cooperative processing by providing the service in cooperation with the service provided by the
通信部160Aは、ネットワークを介して各種機器と通信を行う。本実施形態において、通信部160Aは、MFP10からメールアドレスを受信する。また、通信部160Aは、MFP10からログイン情報を受信する。さらに、通信部160Aは、MFP10からアプリケーション実行指示を受信する。
The communication unit 160A communicates with various devices via the network. In the present embodiment, the communication unit 160A receives an e-mail address from the
画面管理部160Bは、機器により表示される画像を生成する。また、画面管理部160Bは、作成した画面をMFP10へ送信する。本実施形態において、画面管理部160Bは、MFP10のパネル表示部140aに表示される画面を生成する。
The screen management unit 160B generates an image displayed by the device. Further, the screen management unit 160B transmits the created screen to the
例えば、画面管理部160Bは、サービス提供システム3のアカウントを作成するためのメールアドレス入力画面を生成する。また、画面管理部160Bは、ユーザがサービス提供システム3にログインするためのログイン画面を生成する。さらに、画面管理部160Bは、MFPサービスを提供するために必要な画面も生成する。
For example, the screen management unit 160B generates an e-mail address input screen for creating an account of the
そして、画面管理部160Bは、生成した画面をMFP10へ送信する。これにより、MFP10の表示制御部100Aは、画面管理部160Bから送信された画面を表示する制御を行うことが可能になる。
Then, the screen management unit 160B transmits the generated screen to the
ユーザ作成要求部160Cは、MFP10からメールアドレスを受信すると、認証サービス装置18にユーザアカウントの作成を要求する情報を示すユーザ作成要求を生成する。ユーザ作成要求は、メールアドレスとMFP10のシリアル番号を含む。ユーザ作成要求部160Cは、生成したユーザ作成要求を、通信部160Aを介して認証サービス装置18へ送信する。
Upon receiving the e-mail address from the
認証要求部160Dは、ユーザがログイン画面に対して入力したログイン情報をMFP10から受信すると、ログインを要求したユーザがサービス提供システム3を利用する権限を有することの確認を求める情報を示すユーザ認証要求を生成する。ユーザ認証要求は、ログイン情報を含む。認証要求部160Dは、生成したユーザ認証要求を、通信部160Aを介して認証サービス装置18へ送信する。
When the authentication request unit 160D receives the login information input by the user for the login screen from the
また、認証要求部160Dは、MFP10から受信したアプリケーション実行指示に外部連携IDが含まれる場合、その外部連携IDで識別される外部連携処理の実行可否の確認を求める外部連携認証要求を生成する。
Further, when the application execution instruction received from the
外部連携認証要求は、外部連携ID、アプリケーション実行指示に含まれるメールアドレス、アプリケーション実行指示を受付けたMFP10のシリアル番号を含む。認証要求部160Dは、生成した外部連携認証要求を、通信部160Aを介して認証サービス装置18へ送信する。
The external cooperation authentication request includes an external cooperation ID, an e-mail address included in the application execution instruction, and a serial number of the
入出力処理要求部160Eは、外部連携IDで識別される外部連携処理を実行可能であることが確認された場合、入出力サービス装置20に、外部連携処理を実行するために必要な入出力処理の実行を要求する情報である入出力処理要求を生成する。
When it is confirmed that the input / output processing request unit 160E can execute the external cooperation processing identified by the external cooperation ID, the input /
入出力処理は、クラウドストレージ14との間でデータの入出力を行う処理である。入出力処理は、例えば、クラウドストレージ14からデータをダウンロードしたり、クラウドストレージ14へデータをアップロードしたりする処理である。
The input / output process is a process of inputting / outputting data to / from the
本実施形態において、入出力処理要求部160Eは、認証サービス装置18の認証部180Hが、外部連携IDで識別される外部連携処理を実行可能であることを確認した場合、入出力サービス装置20に、外部連携処理を実行するために必要な入出力処理の実行を要求する情報である入出力処理要求を生成する。
In the present embodiment, when the input / output processing request unit 160E confirms that the authentication unit 180H of the authentication service device 18 can execute the external cooperation process identified by the external cooperation ID, the input / output processing request unit 160E causes the input /
なお、外部連携処理を実行するために必要な入出力処理は後述する外部連携認証チケットに含まれるスコープを解析することで特定できる。 The input / output process required to execute the external link processing can be specified by analyzing the scope included in the external link authentication ticket described later.
入出力処理要求部160Eは、生成した入出力処理実行要求を、通信部160Aを介して入出力サービス装置20へ送信する。
The input / output processing request unit 160E transmits the generated input / output processing execution request to the input /
本実施形態では、上述の通信部160A、画面管理部160B、ユーザ作成要求部160C、認証要求部160D、入出力処理要求部160Eの各々の機能は、CPU201がROM202等に格納されたプログラムを実行することにより実現されるが、これに限られるものではない。
In the present embodiment, each function of the communication unit 160A, the screen management unit 160B, the user
例えば、上述の、通信部160A、画面管理部160B、ユーザ作成要求部160C、認証要求部160D、入出力処理要求部160Eの各々の機能のうちの少なくとも一部の機能が、専用のハードウェア回路で実現される形態であってもよい。
For example, at least some of the above-mentioned functions of the communication unit 160A, the screen management unit 160B, the user
本実施形態の機器連携サービス装置16で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、FD、CD−R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
The program executed by the device
さらに、本実施形態の機器連携サービス装置16で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、本実施形態の機器連携サービス装置16で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。
Further, the program executed by the device
次に、認証サービス装置18の機能について説明する。認証サービス装置18は、通信部180A、機器番号取得部180B、テナント特定部180C、検証部180D、ユーザ作成部180E、外部連携設定部180F、パスワード生成部180G、認証部180H、ドメイン登録部180Iを備える。
Next, the function of the authentication service device 18 will be described. The authentication service device 18 includes a communication unit 180A, a device
通信部180Aは、ネットワークを介して各種機器と通信を行う。通信部180Aは、アカウント情報を含み、かつ、ユーザアカウントの作成を要求するユーザ作成要求をMFP10から受信する。本実施形態において、通信部180Aは、上述のユーザ作成要求を機器連携サービス装置16から受信する。
The communication unit 180A communicates with various devices via the network. The communication unit 180A receives a user creation request from the
なお、上述のユーザ作成要求はMFP10が送信元であるため、通信部180Aは、上述のユーザ作成要求をMFP10から受信していると考えることもできる。通信部180Aは、情報処理装置の「受信部」の一例である。
Since the
機器番号取得部180Bは、機器を識別する機器識別情報を取得する。本実施形態において、機器番号取得部180Bは、機器連携サービス装置16から受信したユーザ作成要求から、MFP10のシリアル番号を取得する。また、機器番号取得部180Bは、機器連携サービス装置16から受信した外部連携認証要求から、MFP10のシリアル番号を取得する。MFP10のシリアル番号は、「機器識別情報」の一例である。
The device
テナント特定部180Cは、機器識別情報から組織を特定する。テナントとは、サービスの利用環境であり、例えば、サービス提供システム3が提供するサービスの利用契約を締結している組織を示すものである。なお、「テナント」は「組織」の一例であり、「テナント」をテナント以外の何らかの別グループに置き換えてもよい。テナント特定部180Cは、「特定部」の一例である。
The tenant identification unit 180C identifies the organization from the device identification information. The tenant is a service usage environment, and indicates, for example, an organization that has concluded a usage contract for the service provided by the
本実施形態において、テナント特定部180Cは、機器番号取得部180Bが取得したMFP10のシリアル番号から、MFP10が属するテナントのテナントIDを特定する。具体的には、MFP10のシリアル番号と、認証サービス装置18のHD204に記憶された機器情報204Bとを照合して、テナントIDを特定する。機器情報204Bについては後述する。
In the present embodiment, the tenant identification unit 180C specifies the tenant ID of the tenant to which the
検証部180Dは、機器連携サービス装置16から受信したユーザ作成要求に含まれるアカウント情報が組織に応じた条件を満たすか否かを検証する。本実施形態において、検証部180Dは、機器連携サービス装置16から受信したユーザ作成要求に含まれるメールアドレスが、テナント特定部180Cが特定したテナントIDで識別されるテナントにおけるユーザ作成条件を満たすか否かを検証する。
The
なお、ユーザ作成条件は、テナントの管理者が設定する。つまり、ユーザ作成条件は、テナントごとに異なる条件が予め設定されている。 The user creation conditions are set by the tenant administrator. That is, different user creation conditions are set in advance for each tenant.
検証部180Dは、組織に応じた条件として、機器連携サービス装置16から受信したユーザ作成要求に含まれるメールアドレスが、組織において許可されたドメインを有するか否かを検証する。なお、この検証に用いる許可ドメイン情報204Cは、テナントの管理者が登録する。つまり、許可ドメイン情報204Cは、テナントごとに異なる情報である。
The
具体的には、検証部180Dは、認証サービス装置18のHD204に記憶された許可ドメイン情報204Cを参照し、機器連携サービス装置16から受信したユーザ作成要求に含まれるメールアドレスが、テナント特定部180Cにより特定されたテナントIDで識別されるテナントにおいて許可されたドメインを有するか否かを検証する。許可ドメイン情報204Cについては、後述する。
Specifically, the
なお、検証部180Dは、機器連携サービス装置16から受信したユーザ作成要求に含まれるメールアドレスが、テナント特定部180Cにより特定されたテナントIDで識別されるテナントにおいて許可されたドメインを有しない場合、その旨のエラーメッセージを表示する画面の生成指示を生成する。検証部180Dは、生成した画面生成指示を、通信部180Aを介して機器連携サービス装置16へ送信する。
If the e-mail address included in the user creation request received from the device
また、検証部180Dは、組織に応じた条件として、機器連携サービス装置16から受信したユーザ作成要求に含まれるアカウント情報が、組織において作成済のユーザアカウントに用いられているアカウント情報に該当するか否かを検証する。
Further, the
具体的には、検証部180Dは、認証サービス装置18のHD204に記憶されたユーザ情報204Eを参照し、機器連携サービス装置16から受信したユーザ作成要求に含まれるメールアドレスが、テナント特定部180Cにより特定されたテナントIDで識別されるテナントにおいて登録済のメールアドレスに該当するか否かを検証する。ユーザ情報204Eについては、後述する。
Specifically, the
なお、検証部180Dは、機器連携サービス装置16から受信したユーザ作成要求に含まれるメールアドレスが、テナント特定部180Cにより特定されたテナントIDで識別されるテナントにおいて登録済のメールアドレスに該当する場合、その旨のエラーメッセージを表示する画面の生成指示を生成する。検証部180Dは、生成した画面生成指示を、通信部180Aを介して機器連携サービス装置16へ送信する。
In the
ユーザ作成部180Eは、通信部180Aにより受信されたユーザ作成要求に含まれるアカウント情報が組織に応じた条件を満たす場合に、ユーザアカウントを作成する。また、ユーザ作成部180Eは、通信部180Aにより受信されたユーザ作成要求に含まれるメールアドレスアカウント情報が、テナント特定部180Cにより特定された組織に応じた条件を満たす場合に、ユーザアカウントを作成する。 The user creation unit 180E creates a user account when the account information included in the user creation request received by the communication unit 180A satisfies the conditions according to the organization. Further, the user creation unit 180E creates a user account when the e-mail address account information included in the user creation request received by the communication unit 180A satisfies the condition corresponding to the organization specified by the tenant identification unit 180C. ..
例えば、ユーザ作成部180Eは、組織に応じた条件として、通信部180Aにより受信されたユーザ作成要求に含まれるメールアドレスが、組織において許可されたドメインを有する場合に、ユーザアカウントを作成する。 For example, the user creation unit 180E creates a user account when the e-mail address included in the user creation request received by the communication unit 180A has a domain permitted by the organization as a condition according to the organization.
また、例えば、ユーザ作成部180Eは、組織に応じた条件として、通信部180Aにより受信されたユーザ作成要求に含まれるアカウント情報が、組織において作成済のユーザアカウントに用いられているアカウント情報に該当しない場合に、ユーザアカウントを作成する。 Further, for example, in the user creation unit 180E, the account information included in the user creation request received by the communication unit 180A corresponds to the account information used for the user account created in the organization as a condition according to the organization. If not, create a user account.
本実施形態において、ユーザ作成部180Eは、機器連携サービス装置16から受信したユーザ作成要求に含まれるメールアドレスが、テナント特定部180Cにより特定されたテナントIDで識別されるテナントにおいて許可されたドメインを有し、かつ、テナント特定部180Cにより特定されたテナントIDで識別されるテナントにおいて登録されたメールアドレスに該当しない場合、サービス提供システム3を利用するためのユーザアカウントを作成する。ユーザ作成部180Eは、「作成部」の一例である。
In the present embodiment, the user creation unit 180E sets the domain permitted by the tenant whose e-mail address included in the user creation request received from the device
外部連携設定部180Fは、サービス提供システム3と、クラウドストレージ14等の外部サービスとの連携設定を実行する。本実施形態において、外部連携設定部180Fは、ユーザ作成部180Eにより作成されたユーザに許可する、クラウドストレージ14のサービス範囲を設定する。設定した内容は、認証サービス装置18のHD204の外部連携情報204Dに記憶される。外部連携情報204Dについては後述する。
The external
パスワード生成部180Gは、パスワードの生成を行う。本実施形態において、パスワード生成部180Gは、ユーザ作成部180Eにより作成されたユーザが、サービス提供システム3にログインするために必要なパスワードの生成を行う。パスワード生成部180Gにより生成されたパスワードは、認証サービス装置18のHD204のユーザ情報204EにテナントID、メールアドレスと対応付けて記憶される。
The password generation unit 180G generates a password. In the present embodiment, the password generation unit 180G generates a password required for the user created by the user creation unit 180E to log in to the
また、パスワード生成部180Gは、生成したパスワードを、通信部180Aを介してユーザアカウントの作成に用いられたメールアドレスへ送信する。ユーザは、MFP10に表示されるログイン画面に、ユーザ作成のために入力したメールアドレスと、受信したパスワードと、を入力することでサービス提供システム3へログインすることができるようになる。なお、パスワードとしてPINコードを用いてもよい。
Further, the password generation unit 180G transmits the generated password to the e-mail address used for creating the user account via the communication unit 180A. The user can log in to the
認証部180Hは、機器連携サービス装置16からユーザ認証要求を受信した場合、ユーザ認証を行う。本実施形態において、認証部180Hは、機器連携サービス装置16から受信したユーザ認証要求に含まれるメールアドレスおよびパスワードが、認証サービス装置18のHD204に記憶されたユーザ情報204Eに対応付けて記憶されているか否かを判断する。
When the authentication unit 180H receives the user authentication request from the device
対応付けて記憶されている場合、認証部180Hは、ログインを要求したユーザがサービス提供システム3を利用する権限を有することを確認し、ユーザ認証チケットを生成する。
When stored in association with each other, the authentication unit 180H confirms that the user who requested the login has the authority to use the
そして、認証部180Hは、生成したユーザ認証チケットを、通信部180Aにより、機器連携サービス装置16へ送信する。ユーザ認証チケットとは、サービス提供システム3へのログインが成功したことを示す情報であり、サービス提供システム3を利用する権限を有することが確認されたユーザのメールアドレスを含む情報である。
Then, the authentication unit 180H transmits the generated user authentication ticket to the device
また、認証部180Hは、機器連携サービス装置16から外部連携認証要求を受信した場合、外部連携認証を行う。
Further, when the authentication unit 180H receives the external cooperation authentication request from the device
本実施形態において、認証部180Hは、機器連携サービス装置16から受信した外部連携認証要求に含まれる外部連携ID、メールアドレス、およびMFP10のシリアル番号から特定したテナントIDが、認証サービス装置18のHD204に記憶された外部連携情報204Dに、スコープ、認証トークンと対応付けて記憶されているか否かを判断する。
In the present embodiment, in the authentication unit 180H, the tenant ID specified from the external cooperation ID, the e-mail address, and the serial number of the
対応付けて記憶されている場合、認証部180Hは、外部連携IDで識別される外部連携処理を実行可能であることを確認し、外部連携認証チケットを生成する。そして、認証部180Hは、生成した外部連携認証チケットを、通信部180Aを介して、機器連携サービス装置16へ送信する。
When stored in association with each other, the authentication unit 180H confirms that the external linkage process identified by the external linkage ID can be executed, and generates an external linkage authentication ticket. Then, the authentication unit 180H transmits the generated external cooperation authentication ticket to the device
外部連携認証チケットとは、外部連携IDで識別される外部連携処理を実行可能であることを示す情報である。外部連携認証チケットは、外部連携ID、スコープを含む情報である。 The external linkage authentication ticket is information indicating that the external linkage process identified by the external linkage ID can be executed. The external linkage authentication ticket is information including an external linkage ID and a scope.
ドメイン登録部180Iは、テナントにおける許可されたドメインの情報を表す許可ドメイン情報204Cを登録する。ドメイン登録部180Iは、「登録部」の一例である。以下、許可ドメイン登録について詳しく説明する。図5は、ドメイン登録画面の一例を示す図である。許可ドメイン登録は、テナントの管理者が実行する。 The domain registration unit 180I registers the permitted domain information 204C representing the information of the permitted domain in the tenant. The domain registration unit 180I is an example of the "registration unit". The permitted domain registration will be described in detail below. FIG. 5 is a diagram showing an example of a domain registration screen. Allowed domain registration is performed by the tenant administrator.
テナントの管理者は、ユーザシステム2のPC12のWebブラウザ12Aを介してテナントIDでサービス提供システム3にログインするためのログイン画面を表示させる。テナント管理者は、テナントIDおよびパスワードを入力し、サービス提供システム3にテナント管理者としてログインし、Webブラウザ12Aを介して、ドメイン登録画面を表示させる。
The tenant administrator displays a login screen for logging in to the
テナントの管理者は、PC12のキーボード211等を用いてユーザの作成を許可するドメインを入力し、ドメイン登録ボタンを押下することにより、ユーザの作成を許可するドメインを登録できる。これにより、同一のユーザが、異なるドメインを含むメールアドレスを用いて、複数のアカウントを作成するなど、テナント管理者の意図しない登録を回避することができる。
The tenant administrator can register the domain that is permitted to be created by the user by inputting the domain that is permitted to be created by the user using the
次に、認証サービス装置18のHD204に記憶される情報について説明する。認証サービス装置18のHD204には、テナント情報204A、機器情報204B、許可ドメイン情報204C、外部連携情報204D、ユーザ情報204Eが記憶される。
Next, the information stored in the HD204 of the authentication service device 18 will be described.
テナント情報204Aは、サービス提供システム3を利用するテナントの情報である。本実施形態において、テナント情報204Aは、テナントID、パスワードを対応付けたものである。なお、上記に加えて、契約企業(組織)の名称等の情報を含んでいてもよい。テナントの管理者は、テナントIDと、テナントIDと対応付けられたパスワードと、を用いて、テナント管理者としてサービス提供システム3にログインすることができる。
機器情報204Bは、機器がどのテナントに所属しているかを示す情報である。機器とテナントの対応付けは、テナントの管理者が予め行っておく。本実施形態において、機器情報204Bは、テナントIDとMFP10のシリアル番号とを対応付けたものである。MFP10のシリアル番号を取得すれば、そのMFP10がどのテナントに所属しているかを特定することができる。
The device information 204B is information indicating which tenant the device belongs to. The tenant administrator performs the association between the device and the tenant in advance. In the present embodiment, the device information 204B associates the tenant ID with the serial number of the
許可ドメイン情報204Cは、テナントにおいてユーザの作成が許可されるドメインの情報である。本実施形態において、許可ドメイン情報204Cは、テナントIDとドメインとを対応付けたものである。テナント特定部180Cにより特定されたテナントIDと対応付けて登録されているドメインを有しているメールアドレスであれば、ユーザの作成が許可される。 The permitted domain information 204C is the information of the domain in which the creation of the user is permitted in the tenant. In the present embodiment, the permitted domain information 204C associates the tenant ID with the domain. If the e-mail address has a domain registered in association with the tenant ID specified by the tenant identification unit 180C, the creation of a user is permitted.
外部連携情報204Dは、ユーザに許可される、クラウドストレージ14のサービス範囲を示す情報である。外部連携情報204Dは、外部連携認証に用いられる。本実施形態において、外部連携情報204Dは、テナントID、メールアドレス、外部連携ID、スコープ、認証トークンを対応付けたものである。
The external cooperation information 204D is information indicating the service range of the
ここで、本実施形態において、外部連携IDは、サービス提供システム3と、クラウドストレージ14との連携処理(外部連携処理)を識別する識別情報である。
Here, in the present embodiment, the external cooperation ID is identification information that identifies the cooperation processing (external cooperation processing) between the
外部連携処理としては、例えば、クラウドストレージ14に対してデータをアップロードする外部連携処理、機器連携サービス装置16でOCR、スタンプ付与など一連の処理を実行することで生成されたデータをアップロードする外部連携処理、クラウドストレージ14に保存されているデータをダウンロードする外部連携処理等が挙げられる。なお、外部連携処理の種類は、これらに限定されない。
The external linkage process includes, for example, an external linkage process for uploading data to the
また、スコープとは、サービス範囲を特定する情報である。スコープを解析することで、外部連携処理に必要なクラウドストレージ14のサービスを特定することができる。なお、スコープは、サービス範囲と、そのサービス範囲によって示されるサービス(例えば、クラウドストレージ14へのファイルのアップロード等)の実行権限を示す情報であってもよい。
The scope is information that specifies the service range. By analyzing the scope, it is possible to identify the service of the
上述した外部連携認証チケットには、スコープが含まれるため、入出力処理要求部160Eは、スコープを解析することで、外部連携処理に必要なクラウドストレージ14のサービスを特定することができる。つまり、外部連携処理に必要な入出力処理を特定することができる。
Since the external cooperation authentication ticket described above includes a scope, the input / output processing request unit 160E can identify the service of the
また、認証トークンは、クラウドストレージ14によって提供されるリソースやそのリソースを扱うサービスへのアクセス許可を示すトークンである。このため、外部連携情報204Dに認証トークンの登録されている外部連携IDによって識別される外部連携処理は、外部連携設定がなされていることを示す。ユーザは、外部連携設定がなされている範囲内で、クラウドストレージ14が提供するサービスを利用できる。
Further, the authentication token is a token indicating access permission to the resource provided by the
ユーザ情報204Eは、サービス提供システム3を利用するユーザの情報である。ユーザ情報204Eは、ユーザがサービス提供システム3へのログインする際の認証等に用いられる。本実施形態において、テナントID、メールアドレス、パスワードを対応付けたものである。なお、上記に加えて、ユーザの姓やユーザの名等の情報を含んでいてもよい。
The user information 204E is information of a user who uses the
図6は、テナントIDに対応付けられた情報の一例を示す図である。図6(A)は、機器情報204Bの一例を示す図である。 FIG. 6 is a diagram showing an example of information associated with the tenant ID. FIG. 6A is a diagram showing an example of device information 204B.
この図は、テナントID「123456」で識別されるテナントに、「111111」のシリアル番号を持つMFPと、「222222」のシリアル番号を持つMFPと、が所属し、テナントID「123457」で識別されるテナントに、「333333」のシリアル番号を持つMFPが所属することを表している。 In this figure, the MFP having the serial number of "111111" and the MFP having the serial number of "222222" belong to the tenant identified by the tenant ID "123456", and are identified by the tenant ID "123457". Indicates that the MFP having the serial number of "333333" belongs to the tenant.
図6(B)は、許可ドメイン情報204Cの一例を示す図である。この図は、テナントID「123456」で識別されるテナントは、「@example.com」というドメインを含むメールアドレスについて、ユーザアカウントの作成を許可しており、テナントID「123457」で識別されるテナントは、許可ドメインがないことを表している。 FIG. 6B is a diagram showing an example of the permitted domain information 204C. In this figure, the tenant identified by the tenant ID "123456" is allowed to create a user account for the email address including the domain "@ example.com", and the tenant identified by the tenant ID "123457". Indicates that there is no allowed domain.
本実施形態では、上述の通信部180A、機器番号取得部180B、テナント特定部180C、検証部180D、ユーザ作成部180E、外部連携設定部180F、パスワード生成部180G、認証部180H、ドメイン登録部180Iの各々の機能は、CPU201がROM202等に格納されたプログラムを実行することにより実現されるが、これに限られるものではない。
In this embodiment, the above-mentioned communication unit 180A, device
例えば、上述の、通信部180A、機器番号取得部180B、テナント特定部180C、検証部180D、ユーザ作成部180E、外部連携設定部180F、パスワード生成部180G、認証部180H、ドメイン登録部180Iの各々の機能のうちの少なくとも一部の機能が、専用のハードウェア回路で実現される形態であってもよい。
For example, each of the above-mentioned communication unit 180A, device
本実施形態の認証サービス装置18で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、FD、CD−R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。 The program executed by the authentication service device 18 of the present embodiment records a file in an installable format or an executable format on a computer-readable recording medium such as a CD-ROM, FD, CD-R, or DVD. May be configured to provide.
さらに、本実施形態の認証サービス装置18で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、本実施形態の認証サービス装置18で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。 Further, the program executed by the authentication service device 18 of the present embodiment may be stored on a computer connected to a network such as the Internet and provided by downloading via the network. Further, the program executed by the authentication service device 18 of the present embodiment may be configured to be provided or distributed via a network such as the Internet.
次に、入出力サービス装置20の機能について説明する。入出力サービス装置20は、外部連携処理を実行する装置である。入出力サービス装置20は、通信部200A、入出力処理実行部200Bを備える。通信部200Aは、ネットワークを介して各種機器と通信を行う。本実施形態において、通信部200Aは、機器連携サービス装置16から入出力処理実行要求を受信する。
Next, the function of the input /
入出力処理実行部200Bは、入出力処理実行要求に従い、入出力処理を実行する。本実施形態において、入出力処理実行部200Bは、機器連携サービス装置16から受信した入出力処理実行要求に従って、入出力処理を実行する。
The input / output process execution unit 200B executes the input / output process in accordance with the input / output process execution request. In the present embodiment, the input / output process execution unit 200B executes the input / output process according to the input / output process execution request received from the device
本実施形態では、上述の通信部200A、入出力処理実行部200Bの各々の機能は、CPU201がROM202等に格納されたプログラムを実行することにより実現されるが、これに限られるものではない。例えば、上述の、通信部200A、入出力処理実行部200Bの各々の機能のうちの少なくとも一部の機能が、専用のハードウェア回路で実現される形態であってもよい。
In the present embodiment, the functions of the communication unit 200A and the input / output processing execution unit 200B described above are realized by the
本実施形態の入出力サービス装置20で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、FD、CD−R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
The program executed by the input /
さらに、本実施形態の入出力サービス装置20で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、本実施形態の入出力サービス装置20で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。
Further, the program executed by the input /
上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。 Each function of the embodiment described above can be realized by one or more processing circuits. Here, the "processing circuit" in the present specification is a processor programmed to execute each function by software such as a processor implemented by an electronic circuit, or a processor designed to execute each function described above. It shall include devices such as ASIC (Application Specific Integrated Circuit), DSP (digital signal processor), FPGA (field programmable gate array) and conventional circuit modules.
(情報処理システムの処理)
次に、情報処理システム1の処理について説明する。本実施形態のサービス提供システム3では、図7に示す手順により、ユーザ作成処理が行われる。図7は、情報処理システムのユーザアカウント作成処理の一例を示すシーケンス図である。前提として、MFP10のパネル表示部140aには、「ユーザを作成しログイン」を選択した場合に表示されるメールアドレスの入力画面が表示されているものとする。
(Processing of information processing system)
Next, the processing of the
MFP10の受付部100Bは、ユーザにより入力されたメールアドレスを受付ける。通信部100Cは、受付部100Bが受付けたメールアドレスと、MFP10のシリアル番号と、を機器連携サービス装置16へ送信する(ステップS11)。
The reception unit 100B of the
機器連携サービス装置16の通信部160Aは、MFP10の通信部100Cからメールアドレスと、MFP10のシリアル番号と、を受信する。
The communication unit 160A of the device
ユーザ作成要求部160Cは、機器連携サービス装置16から受信したユーザ作成要求に含まれるメールアドレスと、MFP10のシリアル番号と、を含むユーザ作成要求を生成する。通信部160Aは、ユーザ作成要求部160Cにより作成されたユーザ作成要求を認証サービス装置18へ送信する(ステップS12)。
The user
認証サービス装置18の通信部180Aは、機器連携サービス装置16の通信部160Aからユーザ作成要求を受信する。機器番号取得部180Bは、機器連携サービス装置16から受信したユーザ作成要求からMFP10のシリアル番号を取得する(ステップS13)。
The communication unit 180A of the authentication service device 18 receives the user creation request from the communication unit 160A of the device
テナント特定部180Cは、機器番号取得部180Bが取得したMFP10のシリアル番号と、認証サービス装置18のHD204に記憶された機器情報204Bと、からテナントIDを特定する(ステップS14)。
The tenant identification unit 180C identifies the tenant ID from the serial number of the
検証部180Dは、テナント特定部180Cにより特定されたテナントIDと、認証サービス装置18のHD204に記憶された許可ドメイン情報204Cとを照合し、特定されたテナントIDで識別されるテナントに応じた許可ドメインを特定する。そして、検証部180Dは、機器連携サービス装置16から受信したユーザ作成要求に含まれるメールアドレスが、特定した許可ドメインを有するか否かを検証する(ステップS15)。
The
検証の結果、許可ドメインを有さないとされた場合、検証部180Dは、通信部180Aを介して、エラーメッセージ1(不許可ドメインエラー)の表示画面生成指示を機器連携サービス装置16へ送信する(ステップS16)。
If it is determined that the user does not have the permitted domain as a result of the verification, the
機器連携サービス装置16の通信部160Aは、エラーメッセージ1の表示画面生成指示を受信する。画面管理部160Bは、エラーメッセージ1画面7004を生成し、通信部160Aはエラーメッセージ1画面7004をMFP10へ送信する。そして、MFP10の表示制御部100Aは、エラーメッセージ1「このメールアドレスは許可されていません」を表示する(ステップS17)。
The communication unit 160A of the device
一方、ステップS15の検証の結果、特定した許可ドメインを有するとされた場合、検証部180Dは、テナント特定部180Cにより特定されたテナントIDと、認証サービス装置18のHD204に記憶されたユーザ情報204Eとを照合し、機器連携サービス装置16から受信したユーザ作成要求に含まれるメールアドレスが、特定されたテナントIDで識別されるテナントにおいて作成済のユーザアカウントのメールアドレスと重複するか否かを検証する(ステップS18)。
On the other hand, when it is determined that the user has the specified permission domain as a result of the verification in step S15, the
検証の結果、作成済のユーザアカウントのメールアドレスと重複するとされた場合、検証部180Dは、通信部180Aを介して、エラーメッセージ2(重複メールアドレスエラー)の表示画面生成指示を機器連携サービス装置16へ送信する(ステップS19)。
As a result of the verification, if it is determined that the e-mail address of the created user account is duplicated, the
機器連携サービス装置16の通信部160Aは、エラーメッセージ2の表示画面生成指示を受信する。画面管理部160Bは、エラーメッセージ2画面7005を生成し、通信部160Aはエラーメッセージ2画面7005をMFP10へ送信する。そして、MFP10の表示制御部100Aは、エラーメッセージ2「このメールアドレスは既に使用されています」を表示する(ステップS20)。
The communication unit 160A of the device
一方、ステップS18の検証の結果、作成済のユーザアカウントのメールアドレスと重複しないとされた場合、ユーザ作成部180Eは、機器連携サービス装置16から受信したユーザ作成要求に含まれるメールアドレスで、サービス提供システム3の新規ユーザアカウントを作成する(ステップS21)。
On the other hand, if it is determined that the e-mail address of the created user account does not overlap as a result of the verification in step S18, the user creation unit 180E uses the e-mail address included in the user creation request received from the device
外部連携設定部180Fは、ユーザ作成部180Eにより作成されたユーザアカウントと、クラウドストレージ14との連携設定を実行する(ステップS22)。設定内容は、認証サービス装置18のHD204に、外部連携情報204Dとして記憶される。
The external
パスワード生成部180Gは、ユーザ作成部180Eにより作成されたサービス提供システム3の新規ユーザアカウントのパスワードを生成する(ステップS23)。生成されたパスワードは、メールアドレスと対応付けられて、認証サービス装置18のHD204に、ユーザ情報204Eとして記憶される。
The password generation unit 180G generates a password for a new user account of the
通信部180Aは、パスワード生成部180Gにより生成されたパスワードを、ユーザ作成部180Eが作成したユーザアカウントのメールアドレスへ送信する(ステップS24)。 The communication unit 180A transmits the password generated by the password generation unit 180G to the e-mail address of the user account created by the user creation unit 180E (step S24).
そして、MFP10のパネル表示部140aにはログイン画面が表示される。ユーザは、PC12等を用いて認証サービス装置18からパスワードを受信し、メールアドレスの入力画面に入力したメールアドレスと、受信したパスワードと、を入力することで、サービス提供システム3へログインすることができる。
Then, the login screen is displayed on the
次に、MFP10の操作パネル140bに表示される画面の遷移について説明する。図8は、MFPの操作パネルに表示される画面の遷移の一例を表す図である。MFP10のパネル表示部140aには、サービス提供システム3へのログイン画面7001が表示されている。なお、ログイン画面7001は、ユーザがサービス提供システム3により提供されるサービスの要求を行った場合に表示される。
Next, the transition of the screen displayed on the
ユーザにより「メールアドレスでログイン」ボタンが押下されると、MFP10の表示制御部100Aは、プルダウンメニュー7002を表示する制御を行う。
When the "Login with e-mail address" button is pressed by the user, the display control unit 100A of the
プルダウンメニューには、「メールアドレスでログイン」、「テナントIDでログイン」、「PINコードでログイン」、「ユーザを作成しログイン」が含まれる。この例では、ユーザが「ユーザを作成しログイン」を選択した場合について説明する。ユーザが「ユーザを作成しログイン」を押下すると、表示制御部100Aは、メールアドレスの入力画面7003を表示する制御を行う。
The pull-down menu includes "Login with e-mail address", "Login with tenant ID", "Login with PIN code", and "Create user and log in". In this example, the case where the user selects "Create user and log in" will be described. When the user presses "Create user and log in", the display control unit 100A controls to display the e-mail
ユーザによりメールアドレスが入力されると、通信部100Cは、メールアドレスを機器連携サービス装置16に送信する。そして、機器連携サービス装置16のユーザ作成要求部160Cは、ユーザ作成要求を生成し、通信部160Aを介して認証サービス装置18へ送信する。ユーザ作成要求を受信した認証サービス装置18の検証部180Dは、メールアドレスの検証を行う。
When the e-mail address is input by the user, the communication unit 100C transmits the e-mail address to the device
ユーザにより入力されたメールアドレスが許可ドメインを有していない場合、表示制御部100Aは、エラーメッセージ1画面7004を表示する制御を行う。また、ユーザにより入力されたメールアドレスが既に登録されている場合、表示制御部100Aは、エラーメッセージ2画面7005を表示する制御を行う。
If the e-mail address entered by the user does not have a permitted domain, the display control unit 100A controls to display the
一方、検証部180Dの検証の結果、ユーザ作成部180Eによりユーザ作成が行われた場合、表示制御部100Aは、再び、ログイン画面7001を表示する制御を行う。ユーザは、メールアドレスと、受信したパスワードと、を入力する。通信部100Cは、ユーザが入力したメールアドレスおよびパスワードを含むログイン情報を機器連携サービス装置16へ送信する。
On the other hand, when the user creation unit 180E creates a user as a result of the verification of the
機器連携サービス装置16の認証要求部160Dは、通信部160Aを介して認証サービス装置18へログイン情報を含む認証要求を送信する。認証サービス装置18の認証部180Hにより認証が成功すると、表示制御部100Aは、メニュー画面7006を表示する制御を行う。
The authentication request unit 160D of the device
次に、認証サービス装置18の処理について詳しく説明する。図9は、認証サービス装置18のユーザアカウント作成処理の一例を示すフローチャートである。 Next, the processing of the authentication service device 18 will be described in detail. FIG. 9 is a flowchart showing an example of the user account creation process of the authentication service device 18.
まず、通信部180Aは、機器連携サービス装置16からユーザ作成要求を受信する(ステップS101)。上述のとおり、ユーザ作成要求には、MFP10のパネル表示部140aに表示されるメールアドレスの入力画面7003に入力されたメールアドレスと、MFP10のシリアル番号と、を含んでいる。
First, the communication unit 180A receives the user creation request from the device cooperation service device 16 (step S101). As described above, the user creation request includes the e-mail address input on the e-mail
機器番号取得部180Bは、機器連携サービス装置16から受信したユーザ作成要求から、MFP10のシリアル番号を取得する(ステップS102)。テナント特定部180Cは、認証サービス装置18のHD204に記憶された機器情報204Bを参照し、MFP10のシリアル番号からテナントIDを特定する(ステップS103)。
The device
検証部180Dは、テナント特定部180Cにより特定されたテナントIDと、認証サービス装置18のHD204に記憶された許可ドメイン情報204Cとを照合し、特定されたテナントIDで識別されるテナントに応じた許可ドメインを特定する。そして、検証部180Dは、機器連携サービス装置16から受信したユーザ作成要求に含まれるメールアドレスが、特定した許可ドメインを有するか否かを検証する(ステップS104)。
The
許可ドメインを有する場合(ステップS104:Yes)、検証部180Dは、テナント特定部180Cにより特定されたテナントIDと、認証サービス装置18のHD204に記憶されたユーザ情報204Eとを照合し、機器連携サービス装置16から受信したユーザ作成要求に含まれるメールアドレスが、特定されたテナントIDにより識別されるテナントにおいて作成済のユーザアカウントのメールアドレスと重複するか否かを検証する(ステップS105)。
When the user has the permission domain (step S104: Yes), the
作成済のユーザアカウントのメールアドレスと重複しない場合(ステップS105:Yes)、ユーザ作成部180Eは、機器連携サービス装置16から受信したユーザ作成要求に含まれるメールアドレスで、サービス提供システム3の新規ユーザアカウントを作成する(ステップS106)。
If it does not overlap with the e-mail address of the created user account (step S105: Yes), the user creation unit 180E is the e-mail address included in the user creation request received from the device
外部連携設定部180Fは、ユーザ作成部180Eにより作成されたユーザアカウントと、クラウドストレージ14との連携設定を実行する(ステップS107)。また、同時に、パスワード生成部180Gは、ユーザ作成部180Eにより作成されたユーザアカウントのパスワードを生成する(ステップS108)。
The external
通信部180Aは、パスワード生成部180Gにより生成されたパスワードを、ユーザ作成部180Eによるユーザアカウントの作成に用いられたメールアドレスへ送信し、本処理を終了する(ステップS109)。 The communication unit 180A transmits the password generated by the password generation unit 180G to the e-mail address used for creating the user account by the user creation unit 180E, and ends this process (step S109).
一方、ステップS104で許可ドメインを有しない場合(ステップS104:No)、検証部180Dは、通信部180Aを介して、エラーメッセージ1の表示画面生成指示を機器連携サービス装置16へ送信し、本処理を終了する(ステップS110)。
On the other hand, when the permission domain is not possessed in step S104 (step S104: No), the
また、ステップS105で作成済のユーザアカウントのメールアドレスと重複する場合(ステップS105:No)、検証部180Dは、通信部180Aを介して、エラーメッセージ2の表示画面生成指示を機器連携サービス装置16へ送信し、本処理を終了する(ステップS111)。
If the e-mail address of the user account created in step S105 is duplicated (step S105: No), the
(情報処理システムの効果)
本実施形態の情報処理システム1において、認証サービス装置18の検証部180Dは、サービス提供システム3のユーザアカウントを作成するために用いられるメールアドレスが、テナントに応じた条件を満たすか否かの検証を行う。そして、ユーザ作成部180Eは、検証部180Dの検証結果に基づいて、ユーザアカウントの作成を行う。
(Effect of information processing system)
In the
検証部180Dは、ユーザアカウントを作成する前に、ユーザアカウント作成に用いられるメールアドレスが、テナントに応じた条件を満たすか否かの検証を行うため、本実施形態の情報処理システム1は、テナントの管理者が想定していないようなユーザアカウントが作成されることを防止することができる。
Before creating a user account, the
また、本実施形態の情報処理システム1は、テナントにおける許可されたドメインの情報を表す許可ドメイン情報204Cに任意のドメイン情報を登録するドメイン登録部180Iを備える。検証部180Dは、ユーザアカウント作成に用いられるメールアドレスが、許可ドメイン情報204Cに登録されているドメインを有するか否かを検証する。
Further, the
これにより、テナント管理者が許可するドメインを有するメールアドレスのみがユーザアカウント作成に用いられることになり、同一ユーザが、異なるドメインを含むメールアドレスを複数用いて、複数のユーザアカウントを作成する等の行為を防止できる。つまり、本実施形態の情報処理システム1は、テナント管理者が想定していないようなユーザアカウントが作成されることを防止することができる。
As a result, only email addresses with domains permitted by the tenant administrator will be used to create user accounts, and the same user will create multiple user accounts using multiple email addresses that include different domains. You can prevent the act. That is, the
また、検証部180Dは、メールアドレスとパスワード等とを対応付けた情報であるユーザ情報204Eを参照して、ユーザアカウント作成に用いられるメールアドレスが、テナントにおいて作成済のユーザアカウントに用いられているメールアドレスに該当するか否かを検証する。
Further, the
これにより、同一ユーザが、同じメールアドレスを用いて、複数のユーザアカウントを作成する等の行為を防止できる。つまり、本実施形態の情報処理システム1は、テナント管理者が想定していないようなユーザアカウントが作成されることを防止することができる。
This makes it possible to prevent the same user from creating a plurality of user accounts using the same e-mail address. That is, the
(変形例)
上述の実施形態では、情報処理システム1のユーザシステム2は、MFP10と、PC12と、を備えると説明したが、MFP10は、他の機器であってもよい。情報処理システム1のユーザシステム2が備える機器としては、例えば、プロジェクタ、電子黒板、テレビ会議システム等が挙げられる。
(Modification example)
In the above-described embodiment, it has been described that the
上述の実施形態では、検証部180Dは、ユーザアカウントの作成に用いられるメールアドレスが、「テナントにおいて許可されたドメインを有するか否か」、「作成済のユーザアカウントに用いられているメールアドレスに該当するか否か」についての検証を行うと説明したが、これらに加えて、「入力されたメールアドレスが実在するか否か」の検証を行ってもよい。
In the above-described embodiment, the
この場合、通信部180Aは、入力されたメールアドレスへ「下記のURLをクリックし、アカウントの登録を行って下さい」等と記載したメールを送信する。検証部180Dは、記載したURLへのアクセスの有無により、「入力されたメールアドレスが実在するか否か」の検証を行う(入力されたメールアドレスが実在しない場合は、URLがクリックされることはない)。
In this case, the communication unit 180A sends an e-mail stating "Click the URL below to register an account" or the like to the entered e-mail address. The
このとき、検証部180Dは、一定時間経過してもメールに記載したURLにアクセスがない場合、入力されたメールアドレスは実在しないと判断する。これにより、メールアドレスの入力ミス等により、実在しないメールアドレスを用いてユーザアカウントが作成されてしまうことを防止することができる。
At this time, the
以上、本発明の実施形態を説明したが、上記実施形態は例として提示したものであり、発明の範囲を限定することを意図するものではない。上記新規な実施形態はその他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で種々の省略、置き換え、変更を行うことができる。上記実施形態及びその変形は発明の範囲及び要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 Although the embodiments of the present invention have been described above, the above-described embodiments are presented as examples and are not intended to limit the scope of the invention. The new embodiment can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the gist of the invention. The above-described embodiment and its modifications are included in the scope and gist of the invention, and are also included in the scope of the invention described in the claims and the equivalent scope thereof.
1 情報処理システム
2 ユーザシステム
3 サービス提供システム
10 MFP
12 PC
14 クラウドストレージ
16 機器連携サービス装置
18 認証サービス装置
20 入出力サービス装置
101 CPU
102 MEM−P
102a ROM
102b RAM
103 NB
104 SB
106 ASIC
107 MEM−C
108 HDDコントローラ
109 HD
120 近距離通信回路
120a 近距離通信回路
121 AGPバス
122 PCIバス
130 エンジン制御部
131 スキャナ部
132 プリンタ部
140 操作パネル
140a パネル表示部
140b 操作パネル
150 ネットワークI/F
201 CPU
202 ROM
203 RAM
204 HD
205 HDDコントローラ
206 ディスプレイ
208 外部機器接続I/F
209 ネットワークI/F
210 バスライン
211 キーボード
212 ポインティングデバイス
213 DVD−RW
214 DVD−RWドライブ
215 記録メディア
216 メディアI/F
100A 表示制御部
100B 受付部
100C 通信部
160A 通信部
160B 画面管理部
160C ユーザ作成要求部
160D 認証要求部
160E 入出力処理要求部
180A 通信部
180B 機器番号取得部
180C テナント特定部
180D 検証部
180E ユーザ作成部
180F 外部連携設定部
180G パスワード生成部
180H 認証部
180I ドメイン登録部
200A 通信部
200B 入出力処理実行部
204A テナント情報
204B 機器情報
204C 許可ドメイン情報
204D 外部連携情報
204E ユーザ情報
1
12 PC
14
102 MEM-P
102a ROM
102b RAM
103 NB
104 SB
106 ASIC
107 MEM-C
108
120 Short-
201 CPU
202 ROM
203 RAM
204 HD
205 HDD controller 206
209 Network I / F
210
214 DVD-
100A Display control unit 100B Reception unit 100C Communication unit 160A Communication unit 160B
Claims (8)
アカウント情報を含み、かつ、ユーザアカウントの作成を要求するユーザ作成要求を前記機器から受信する受信部と、
前記受信部により受信された前記ユーザ作成要求に含まれるアカウント情報が組織に応じた条件を満たす場合に、ユーザアカウントを作成する作成部と、
を備える、情報処理装置。 An information processing device that is connected to a device via a network.
A receiver that includes account information and receives a user creation request from the device that requests the creation of a user account.
A creation unit that creates a user account when the account information included in the user creation request received by the reception unit satisfies the conditions according to the organization.
Information processing device.
前記受信部は、前記機器識別情報を含む前記ユーザ作成要求を受信し、
前記特定部は、前記受信部により受信された前記ユーザ作成要求に含まれる前記機器識別情報から前記組織を特定し、
前記作成部は、前記ユーザ作成要求に含まれるアカウント情報が、前記特定部により特定された組織に応じた条件を満たす場合に、ユーザアカウントを作成する、
請求項1に記載の情報処理装置。 A specific unit that identifies the organization from the device identification information that identifies the device is further provided.
The receiving unit receives the user-created request including the device identification information, and receives the user-created request.
The specific unit identifies the organization from the device identification information included in the user-created request received by the receiving unit.
The creation unit creates a user account when the account information included in the user creation request satisfies the conditions corresponding to the organization specified by the specific unit.
The information processing device according to claim 1.
請求項3に記載の情報処理装置。 The creating unit creates a user account when the e-mail address included in the user creation request received by the receiving unit has a domain permitted by the organization, as a condition according to the organization.
The information processing device according to claim 3.
請求項1乃至4のいずれか1項に記載の情報処理装置。 The creating unit corresponds to the account information used for the user account created in the organization by the account information included in the user creation request received by the receiving unit as a condition according to the organization. If not, create a user account,
The information processing device according to any one of claims 1 to 4.
アカウント情報を含み、かつ、ユーザアカウントの作成を要求するユーザ作成要求を前記機器から受信する受信ステップと、
前記受信ステップにより受信された前記ユーザ作成要求に含まれるアカウント情報が組織に応じた条件を満たす場合に、ユーザアカウントを作成する作成ステップと、
を含む、情報処理装置の制御方法。 It is a control method for information processing devices that are connected to devices via a network.
A receiving step that includes account information and receives a user creation request from the device that requests the creation of a user account.
When the account information included in the user creation request received by the reception step satisfies the conditions according to the organization, the creation step of creating a user account and the creation step.
A method of controlling an information processing device, including.
アカウント情報を含み、かつ、ユーザアカウントの作成を要求するユーザ作成要求を前記機器から受信する受信ステップと、
前記受信ステップにより受信された前記ユーザ作成要求に含まれるアカウント情報が組織に応じた条件を満たす場合に、ユーザアカウントを作成する作成ステップと、
を実行させる、プログラム。 For information processing devices connected to devices via networks
A receiving step that includes account information and receives a user creation request from the device that requests the creation of a user account.
When the account information included in the user creation request received by the reception step satisfies the conditions according to the organization, the creation step of creating a user account and the creation step.
A program that runs.
前記機器は、
アカウント情報を含み、かつ、ユーザアカウントの作成を要求するユーザ作成要求を要求するユーザ作成要求を前記情報処理装置に送信する送信制御部を備え、
前記情報処理装置は、
前記送信制御部により送信された前記ユーザ作成要求を受信する受信部と、
前記受信部により受信された前記ユーザ作成要求に含まれるアカウント情報が組織に応じた条件を満たす場合に、ユーザアカウントを作成する作成部と、
を備える、情報処理システム。 An information processing system including a device and one or more information processing devices connected to the device via a network.
The device is
It is provided with a transmission control unit that includes account information and transmits a user creation request requesting the creation of a user account to the information processing apparatus.
The information processing device
A receiving unit that receives the user-created request transmitted by the transmission control unit, and
A creation unit that creates a user account when the account information included in the user creation request received by the reception unit satisfies the conditions according to the organization.
Information processing system equipped with.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019217365A JP2021086565A (en) | 2019-11-29 | 2019-11-29 | Information processing apparatus, method for controlling information processing apparatus, program, and information processing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019217365A JP2021086565A (en) | 2019-11-29 | 2019-11-29 | Information processing apparatus, method for controlling information processing apparatus, program, and information processing system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2021086565A true JP2021086565A (en) | 2021-06-03 |
Family
ID=76087919
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019217365A Pending JP2021086565A (en) | 2019-11-29 | 2019-11-29 | Information processing apparatus, method for controlling information processing apparatus, program, and information processing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2021086565A (en) |
-
2019
- 2019-11-29 JP JP2019217365A patent/JP2021086565A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4806625B2 (en) | Image processing apparatus, image processing method, image processing program, and image processing system | |
CN107102828B (en) | Multifunction device, multifunction device control system, and multifunction device management method | |
JP2021043902A (en) | Computer system, log-in screen display method, and program | |
KR20060068063A (en) | Mfp and the using restriction method thereof | |
US11184493B2 (en) | Information processing system, information processing method, and apparatus for extending a workflow | |
JP2023166529A (en) | One or more information processing devices, information processing system, and role setting method | |
JP5299480B2 (en) | Image processing apparatus, image processing program, and image processing system | |
US20230171319A1 (en) | Communication system, communication method, and non-transitory recording medium | |
JP7388222B2 (en) | Information processing system, system, usage restriction method | |
JP7459649B2 (en) | Cloud system, information processing system, and user registration method | |
US11606361B2 (en) | Cloud system, information processing system, and user registration method | |
JP2021086565A (en) | Information processing apparatus, method for controlling information processing apparatus, program, and information processing system | |
JP7222246B2 (en) | Service system, cloud service, user registration method, program | |
JP7467971B2 (en) | Information processing system, message notification system, and message notification method | |
JP7456217B2 (en) | Information processing system, user creation method | |
US11916914B2 (en) | At least one information processing apparatus, information processing system, and permission granting method | |
JP2022172598A (en) | Information processing system, information processing apparatus, processing execution method, and program | |
US20220269804A1 (en) | Electronic device, library, and processing method | |
JP2022003468A (en) | Service providing system, group management method and information processing system | |
JP2022088988A (en) | Information processing system, service providing system, and processing execution method | |
JP2023078907A (en) | Information processing system, information processing method, and program | |
JP2016174228A (en) | Apparatus, information processing system, information processing method, and program | |
JP2022057801A (en) | Service providing system, information processing system, control method and program | |
JP2023046901A (en) | System and information processing method | |
JP2023072975A (en) | Information processing system, display method, and service providing system |