JP2023110511A - 情報処理装置、情報処理システム及び情報処理方法 - Google Patents
情報処理装置、情報処理システム及び情報処理方法 Download PDFInfo
- Publication number
- JP2023110511A JP2023110511A JP2022012009A JP2022012009A JP2023110511A JP 2023110511 A JP2023110511 A JP 2023110511A JP 2022012009 A JP2022012009 A JP 2022012009A JP 2022012009 A JP2022012009 A JP 2022012009A JP 2023110511 A JP2023110511 A JP 2023110511A
- Authority
- JP
- Japan
- Prior art keywords
- information
- screen
- tenant
- information processing
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 27
- 238000003672 processing method Methods 0.000 title claims description 3
- 230000005540 biological transmission Effects 0.000 claims abstract description 9
- 238000000034 method Methods 0.000 claims description 20
- 238000012795 verification Methods 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 21
- 238000004891 communication Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【課題】ユーザの識別に用いる情報について複数のグループにおける重複を可能とすること。
【解決手段】情報処理装置は、ユーザの識別に用いる第1の情報が入力された端末装置から前記第1の情報を受信すると、前記第1の情報に対応付けられているグループを、前記第1の情報に係るユーザが複数のグループのうちのいずれのグループに属するのかを示す情報を記憶する記憶部を参照して特定する特定部と、 前記特定部が2以上のグループを特定した場合に、前記2以上のグループの中からいずれかのグループの選択を受け付ける第1の画面を示す画面情報を前記端末装置へ送信する第1の送信部と、を有する。
【選択図】図4
【解決手段】情報処理装置は、ユーザの識別に用いる第1の情報が入力された端末装置から前記第1の情報を受信すると、前記第1の情報に対応付けられているグループを、前記第1の情報に係るユーザが複数のグループのうちのいずれのグループに属するのかを示す情報を記憶する記憶部を参照して特定する特定部と、 前記特定部が2以上のグループを特定した場合に、前記2以上のグループの中からいずれかのグループの選択を受け付ける第1の画面を示す画面情報を前記端末装置へ送信する第1の送信部と、を有する。
【選択図】図4
Description
本発明は、情報処理装置、情報処理システム及び情報処理方法に関する。
クラウドサービスのように広域的なネットワークを介して提供されるサービスに対するアカウントを区別するための情報として、ユーザID等のユーザを識別するための情報(以下、「ユーザ識別情報」という。)と、ユーザが属する組織等のグループを識別するための情報(以下、「グループID」という。)とが対応付けられて管理される場合が有る(例えば、特許文献1)。
この場合、サービスに対するユーザのログイン時においてユーザを一意に特定するためには、グループID及びユーザIDの組が特定される必要があるため、ユーザは、サービスへのログインの際に、ユーザ識別情報に加えてグループIDを入力する必要が有る。その結果、グループIDを入力しなくてよい場合に比べてユーザの操作負担が増加する。
但し、グループ間においてユーザ識別情報が重複していなければ、ユーザ識別情報の入力のみでユーザを一意に特定することが可能であるため、グループIDの入力は不要となり、ユーザの操作負担の増加を抑制することができる。
しかしながら、複数のグループに属するユーザの存在も考えられる。このようなユーザがグループごとにユーザ識別情報を変えなければならないのは不便である。
本発明は、上記の点に鑑みてなされたものであって、ユーザの識別に用いる情報について複数のグループにおける重複を可能とすることを目的とする。
そこで上記課題を解決するため、情報処理装置は、ユーザの識別に用いる第1の情報が入力された端末装置から前記第1の情報を受信すると、前記第1の情報に対応付けられているグループを、前記第1の情報に係るユーザが複数のグループのうちのいずれのグループに属するのかを示す情報を記憶する記憶部を参照して特定する特定部と、 前記特定部が2以上のグループを特定した場合に、前記2以上のグループの中からいずれかのグループの選択を受け付ける第1の画面を示す画面情報を前記端末装置へ送信する第1の送信部と、を有する。
ユーザの識別に用いる情報について複数のグループにおける重複を可能とすることができる。
以下、図面に基づいて本発明の実施の形態を説明する。図1は、第1の実施の形態における情報処理システムの構成例を示す図である。図1において、情報処理システムは、サービス提供環境E1、複数のユーザ環境E2及び1以上の外部ストレージシステム40を含む。サービス提供環境E1、各ユーザ環境E2及び外部ストレージシステム40は、インターネット等の広域的なネットワークN1を介して通信可能に接続される。
サービス提供環境E1は、ネットワークN1を介してクラウドサービス等の外部サービスを提供するシステム環境である。本実施形態では、外部サービスの具体例としてクラウドサービスを採用して説明するが、ASP(Application Service Provider)によって提供されるサービスやWebサービス等、ネットワークを介して提供されるサービスに関して本実施の形態が適用されてもよい。
サービス提供環境E1は、一台以上の情報処理装置(コンピュータ)が構成するサービス提供システム10を有する。サービス提供システム10は、ネットワークN1を介して所定のサービスを提供する。例えば、サービス提供システム10は、ユーザ環境E2の機器20が原稿をスキャンして生成した画像データに対して、予めワークフローとして定義されたアプリケーションを実行するサービスを提供する。また、サービス提供システム10は、外部ストレージシステム40に保存されている電子ファイルについて、予めワークフローとして定義されたアプリケーションを実行することで、機器20に印刷させるサービスを提供する。
ユーザ環境E2は、サービス提供システム10が提供するサービスを利用する1以上のユーザが属するグループのシステム環境である。本実施の形態において、当該グループは、当該サービスの利用契約を結んでいる企業等のテナントであり、テナントごとに利用可能なサービスが異なる。但し、テナント以外のグループについて本実施の形態が適用されてもよい。ユーザ環境E2は、一台以上の機器20を含む。
機器20は、例えば、プリント機能及びスキャン機能を有する画像形成装置である。機器20は、例えば、LAN(Local Area Network)等のネットワークを介してネットワークN1に接続する。
外部ストレージシステム40は、ストレージサービス(又はオンラインストレージ)と呼ばれるクラウドサービスをネットワークN1を介して提供するコンピュータシステムである。ストレージサービスとは、外部ストレージシステム40のストレージの記憶領域を貸し出すサービスである。例えば、当該記憶領域は、ワークフローにおいて処理対象とされた電子ファイルの保存先(アップロード先)として利用される。また、当該記憶領域に記憶された電子ファイルは、ワークフローの入力データとしてダウンロードされる。
図2は、サービス提供システム10のハードウェア構成例を示す図である。図2において、サービス提供システム10は、入力装置11、表示装置12、外部I/F13、RAM14、ROM15、CPU16、通信I/F17及びHDD18などを備え、それぞれがバスBで相互に接続されている。なお、入力装置11及び表示装置12は必要なときに接続して利用する形態であってもよい。
入力装置11は、キーボードやマウス、タッチパネルなどを含み、ユーザが各操作信号を入力するのに用いられる。表示装置12はディスプレイ等を含み、サービス提供システム10による処理結果を表示する。
通信I/F17は、サービス提供システム10を各種ネットワークに接続するインタフェースである。これにより、サービス提供システム10は通信I/F17を介してデータ通信を行うことができる。
HDD18は、プログラムやデータを格納している不揮発性の記憶装置の一例である。格納されるプログラムやデータには、サービス提供システム10全体を制御する基本ソフトウェアであるOS、及びOS上において各種機能を提供するソフトウェアなどがある。なお、サービス提供システム10はHDD18に替え、記録媒体としてフラッシュメモリを用いるドライブ装置(例えばソリッドステートドライブ:SSD)を利用するものであってもよい。
外部I/F13は、外部装置とのインタフェースである。外部装置には、記録媒体13aなどがある。これにより、サービス提供システム10は外部I/F13を介して記録媒体13aの読み取り及び/又は書き込みを行うことができる。記録媒体13aにはフレキシブルディスク、CD、DVD、SDメモリカード、USBメモリなどがある。
ROM15は、電源を切ってもプログラムやデータを保持することができる不揮発性の半導体メモリ(記憶装置)の一例である。ROM15にはサービス提供システム10の起動時に実行されるBIOS、OS設定、及びネットワーク設定などのプログラムやデータが格納されている。RAM14はプログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)の一例である。
CPU16は、ROM15やHDD18などの記憶装置からプログラムやデータをRAM14上に読み出し、処理を実行することで、サービス提供システム10全体の制御や機能を実現する演算装置である。
図3は、機器20のハードウェア構成例を示す図である。図3において、機器20は、コントローラ21、操作パネル22、外部I/F23、通信I/F24、プリンタ25及びスキャナ26を有する。また、コントローラ21は、CPU211、RAM212、ROM213、NVRAM214及びHDD215を有する。ROM213は、各種プログラムやデータを記憶する。RAM212は、プログラムやデータを一時的に記憶する。NVRAM214は、例えば設定情報等を記憶する。HDD215は、各種プログラムやデータを記憶する。
CPU211は、ROM213やNVRAM214、HDD215等からプログラムやデータ、設定情報等をRAM212上に読み出し、処理を実行することで、機器20全体の制御や機能を実現する。
操作パネル22は、ユーザからの入力を受け付ける入力部と、表示を行う表示部とを備えている。外部I/F23は、外部装置とのインタフェースである。外部装置は、例えば、記録媒体等23aである。この場合、機器20は、外部I/F23を介して記録媒体23aの読み取り及び/又は書き込みを行うことができる。記録媒体23aは、例えば、ICカード、フレキシブルディスク、CD、DVD、SDメモリカード、USBメモリ等である。
通信I/F24は、機器20をネットワークに接続するインタフェースである。すなわち、機器20は通信I/F24を介してデータ通信を行うことができる。プリンタ25は、印刷データを印刷するための印刷装置である。スキャナ26は原稿を読み取り画像ファイル(電子ファイル)を生成するための読取装置である。
図4は、サービス提供システム10及び機器20の機能構成例を示す図である。図4において、サービス提供システム10は、認証部111、テナント特定部112、テナント選択要求部113、テナント登録制御部114及びサービス制御部115等を含む。これら各部は、サービス提供システム10にインストールされた1以上のプログラムが、CPU16に実行させる処理により実現される。サービス提供システム10は、また、アカウント情報記憶部121及びテナント登録情報記憶部122等を利用する。これら各記憶部は、例えば、HDD18、又はサービス提供システム10にネットワークを介して接続可能な記憶装置等を用いて実現可能である。
認証部111は、サービス提供システム10へログインを試みるユーザの認証を行う。認証に際し、ユーザは、ユーザID及びパスワードを入力する。ユーザIDは、ユーザの識別に用いる情報の一例である。例えば、ユーザIDの代わりにICカード等の識別情報がユーザの識別に用いる情報として利用されてもよい。パスワードは本人確認情報の一例である。認証部111は、入力されたユーザID及びパスワードをアカウント情報記憶部121にアカウントごとに記憶されているユーザID及びパスワードと照合することで、ユーザの認証を行う。
テナント特定部112は、認証部111による認証に成功したユーザが属するテナントを特定する。本実施の形態では、複数のテナントに属するユーザの存在が想定されている。したがって、このようなユーザについては、2以上のテナントが特定される。
テナント選択要求部113は、複数のテナントに属するユーザについてユーザIDの重複を可能とするために、同じユーザIDに対応付く複数のテナントの中からユーザがログインを希望するテナントを1つに特定するための処理を実行する。具体的には、テナント選択要求部113は、当該ユーザが属する複数のテナントの中からいずれか1つのテナントの選択を受け付けるための画面を示す画面情報を、当該ユーザが操作する機器20へ送信する。テナント選択要求部113は、当該画面において選択されたテナントを、当該ユーザが属するテナントとして特定する。
テナント登録制御部114は、ログインに成功したユーザが操作する機器20とテナントとの関連付けの登録(以下、「テナント登録」という。)を制御する。利用可能なサービスはテナントごとに異なるため、機器20を介してサービス提供システム10のサービスを利用するためには、機器20がいずれのテナントに対応付いているのかが予め特定される必要が有る。したがって、機器20ごとにテナント登録が行われる必要が有る。テナント登録情報記憶部122は、機器20とテナントとを関連付ける情報を記憶する。
サービス制御部115は、ログインに成功したユーザに対してサービスを提供するための処理を実行する。
機器20は、ブラウザ部221を有する。ブラウザ部221は、例えば、Webブラウザ等のプログラムが、機器20のCPU211に実行させる処理により実現される。本実施の形態において、ブラウザ部221は、サービス提供システム10の認証部111、テナント選択要求部113及びサービス制御部115等から送信される画面情報に基づいて画面を表示する。ブラウザ部221は、また、表示した画面に対するユーザによる操作に応じた処理を実行する。
以下、情報処理システムにおいて実行される処理手順について説明する。図5は、第1の実施の形態におけるテナント登録ログイン処理に関する処理手順の一例を説明するためのシーケンス図である。
テナント登録ログインとは、機器20のテナント登録のために実行されるログインをいい、基本的に機器20から初めてサービス提供システム10のサービスを利用する際に実行される。2回目以降のログイン時はテナント登録されたテナントが自動的にログイン対象のテナントとされるが、別のテナントへの切り替えが可能とされてもよい。図5の処理手順において、機器20のユーザは、テナント登録の対象とする機器20(以下、「対象機器20」という。)を操作する。図5におけるユーザは、例えば、機器20の管理者である。
ユーザが、ログイン画面にアクセスするための操作を対象機器20に対して行うと(S101)、対象機器20のブラウザ部221は、ログイン画面の取得要求をサービス提供システム10へ送信する(S102)。サービス提供システム10の認証部111は、当該取得要求を受信すると、テナント登録ログイためのログイン画面を示す画面情報を対象機器20へ送信する(S103)。画面情報は、例えば、画面の表示要素の定義やレイアウト等を含む情報である。画面情報は、HTML(HyperText Markup Language)等によって記述されてもよい。対象機器20のブラウザ部221は、当該画面情報を受信すると、当該画面情報に基づいてテナント登録ログイためのログイン画面を表示する(S104)。
図6は、テナント登録ログイン時における画面遷移の一例を示す図である。ステップS104では、図6における各画面のうち、第1ログイン画面510が表示される。第1ログイン画面510は、ユーザIDとしてのメールアドレスと、1以上の文字を含む文字列が構成する本人確認情報としてのパスワードとを入力するための領域を含む。
ユーザが、自らのメールアドレス及びパスワードを第1ログイン画面510に入力すると(S105)、対象機器20のブラウザ部221は、当該メールアドレス及び当該パスワードを含むログイン要求をサービス提供システム10へ送信する(S106)。
サービス提供システム10の認証部111は、当該ログイン要求を受信すると、当該ログイン要求に含まれているメールアドレス及びパスワードについて、アカウント情報記憶部121を参照して認証を行う(S107)。
図7は、第1の実施の形態におけるアカウント情報記憶部121の構成例を示す図である。図7が示すように、アカウント情報記憶部121は、アカウントごとに、アカウントID、メールアドレス、パスワード、テナントID、作成日時及び最終ログイン時を対応付けて記憶する。アカウントIDは、アカウントの識別情報である。メールアドレスは、当該アカウントに対応するユーザの識別情報である。パスワードは、当該アカウントに対応するパスワードである。テナントIDは、当該アカウントに対応するテナントIDである。作成日時は、当該アカウントが作成された(アカウント情報記憶部121に登録された)日時である。最終ログイン時は、当該アカウントでのログインが最後に行われた日時である。
図7が示すアカウント情報記憶部121において、1番目から3番目までの3つのレコードは、メールアドレスが共通しているが、テナントIDが相互に異なる。すなわち、これら3つのレコードは、図8に示すように、同一の人物(ユーザ)が複数のテナントに対応付いていることを示すレコード群である。なお、これら3つのレコードのパスワードは相互に異なる。これは、テナントごとにパスワードポリシーが異なる可能性があり、アカウント1のパスワードをテナントID:2222222222に係るテナントでも利用できるとは限らないことを表現したものである。各テナントのパスワードポリシーに違反しないのであれば、メールアドレスが共通し、テナントが異なるアカウント間においてパスワードが重複してもよい。
このように、本実施の形態において、各ユーザは、テナント別に複数のアカウントを持つことができる。但し、1つのアカウントは、1つのテナントに対応する。
なお、ステップS107において、認証部111は、受信したメールアドレス及びパスワードに一致するアカウント(以下、「一致アカウント」という。)がアカウント情報記憶部121に登録されていれば、ログインは成功と判定し、そうでなければログインは失敗と判定する。ログインに成功した場合、一致アカウントが1つであれば、認証部111は、当該一致アカウントをログイン対象のアカウント(以下、「ログインアカウント」という。)として特定する。一致アカウントが複数の場合、認証部111は、複数の一致アカウントのうち、作成日時が最も早い一致アカウントをログインアカウントとして特定する。又は、認証部111は、複数の一致アカウントのうち、最終ログイン時が最も遅いアカウントをログインアカウントとしてもよい。
ログインに成功すると、認証部111は、ログインアカウントに関連付く認証チケット(以下、「対象認証チケット」という。)を生成し、対象認証チケットを対象機器20へ送信する(S108)。なお、認証部111は、対象認証チケットをログインアカウントに関連付けて、例えば、RAM14又はHDD18等に記憶しておく。
対象機器20のブラウザ部221は、対象認証チケットを受信すると、第1ログイン画面510に入力されたメールアドレス(以下、「入力メールアドレス」という。)を含む、テナント情報一覧の取得要求をサービス提供システム10へ送信する(S109)。
サービス提供システム10のテナント特定部112は、当該取得要求を受信すると、当該取得要求に含まれているメールアドレスに対応付くテナントIDを、アカウント情報記憶部121を参照して特定する(S110)。本実施の形態では、1つのメールアドレスで複数のテナントに対するアカウントを生成可能なため、複数のテナントIDが特定されうる。
特定されたテナントIDが1つ(以下、当該1つのテナントIDを「対象テナントID」という。)である場合(すなわち、入力メールアドレスがテナント間で重複していない場合)、テナント登録制御部114は、対象認証チケットを含むテナント登録命令を対象機器20へ送信する(S111)。対象機器20のブラウザ部221は、当該テナント登録命令を受信すると、当該テナント登録命令が含む対象認証チケットと対象機器20の識別情報(以下、「機器ID」という。)とを含む、テナント登録要求をサービス提供システム10へ送信する(S112)。テナント登録制御部114は、当該テナント登録要求を受信すると、当該テナント登録要求が含む機器IDを、当該テナント登録要求が含む認証チケットに関連付けられているアカウントに係るテナントIDに対応付けてテナント登録情報記憶部122へ登録する。続いて、サービス提供システム10のサービス制御部115は、トップ画面を示す画面情報を対象機器20へ送信する(S113)。
対象機器20のブラウザ部221は、当該画面情報を受信すると、当該画面情報に基づいてトップ画面520を操作パネル22に表示する(S114)。トップ画面520は、図6に示すように、例えば、対象テナントIDに係るテナントが契約している各アプリケーションに対応するアイコンを実行対象のアプリケーションの選択肢として含む画面である。
一方、ステップS110において複数のテナントIDが特定された場合(すなわち、入力メールアドレスがテナント間で重複している場合)、テナント選択要求部113は、当該複数のテナントIDから1つのテナントIDを選択させるためのテナント選択画面を示す画面情報を対象機器20へ送信する(S121)。対象機器20のブラウザ部221は、当該画面情報を受信すると、当該画面情報に基づいてテナント選択画面を表示する(S122)。
図6が示すように、テナント選択画面530は、ログインアカウントに対応付くログイン済みのテナントに対応する選択肢c1と、当該テナント以外で入力メールアドレスに対応付くテナントに対応する選択肢c2及びc3とを含み、これらの選択肢の中からログイン先とするテナントの選択を受け付けるための画面である。
ユーザが、テナント選択画面530の選択肢のうち、ログイン対象とするアカウントに係るテナントに対応する選択肢を選択すると(S123)。対象機器20のブラウザ部221は、選択された選択肢に対応するテナントID(以下、「選択テナントID」という。)をサービス提供システム10へ送信する(S124)。
選択テナントIDが、ログインアカウントのテナントIDと一致する場合、続くステップS131~S134において、ステップS111~S114と同じ処理が実行される。すなわち、この場合は、ログイン先のテナントに関して既に認証されているため、再度の認証は行われない。
一方、選択テナントIDがログインアカウントのテナントIDとは異なる場合、認証部111は、選択テナントID及び入力メールアドレスを含む、ログイン画面を示す画面情報を対象機器20へ送信する(S141)。対象機器20のブラウザ部221は、当該画面情報を受信すると、当該画面情報に基づいてログイン画面を表示する(S142)。ステップS142では、図12に示す第2ログイン画面540が表示される。第2ログイン画面540は、選択テナントID及び入力メールアドレスを編集不可の状態で含み、パスワードを受け付け可能な画面である。第2ログイン画面540では、選択テナントIDに対応するパスワードの入力が求められる。
ユーザが、第2ログイン画面540に対してパスワードを入力すると(S143)、対象機器20のブラウザ部221は、当該パスワードと、選択テナントID及び入力メールアドレスとを含むログイン要求(認証要求)をサービス提供システム10へ送信する(S144)。
サービス提供システム10の認証部111は、当該ログイン要求を受信すると、当該ログイン要求に含まれているメールアドレス、パスワード及びテナントIDについて、アカウント情報記憶部121(図7)を参照して認証を行う(S145)。具体的には、認証部111は、受信したメールアドレス、パスワード及びテナントIDに一致するアカウント(以下、「ログインアカウント」という。)がアカウント情報記憶部121に登録されていれば、ログインは成功と判定し、そうでなければログインは失敗と判定する。
ログインに成功すると、認証部111は、ログインアカウントに関連付く認証チケットを生成し、当該認証チケットを含むテナント登録命令を対象機器20へ送信する(S146)。
続くステップS147~S149において、ステップS112~S114と同じ処理が実行されて、対象機器20とテナントとの関連付けとトップ画面520の表示が実行される。
上述したように、第1の実施の形態によれば、ログインにおいて入力されたメールアドレスが2以上のテナントに対応付く場合には、当該2以上のテナントの中からいずれかのテナントの選択が当該ユーザに対して要求される。したがって、ユーザによって選択されたテナントをユーザがログインするテナントとして特定することができる。その結果、ユーザの識別に用いる情報について複数のグループ(テナント)における重複を可能とすることができる。
また、第2ログイン画面540では、パスワードのみの入力が要求されるため(メールアドレス及びテナントIDの入力は不要であるため)、ユーザの操作負担の増加を抑制することができる。
次に、第2の実施の形態について説明する。第2の実施の形態では第1の実施の形態と異なる点について説明する。したがって、特に言及されない点については、第1の実施の形態と同様でもよい。
第2の実施の形態では、ユーザのアカウント情報が、図9に示されるような状況である場合について説明する。
図9は、第2の実施の形態におけるアカウント情報記憶部121の構成例を示す図である。図9では、同じメールアドレスに対応する3つのアカウントのうち、アカウント1とアカウント2とのパスワードが共通している。
すなわち、図9において、アカウント1~3に係る3つのレコードは、同一の人物(ユーザ)について、図10に示すようなアカウントとテナントとの関係を表現している。
このような状況において、第1の実施の形態では、図5のステップS105においてユーザがパスワード「aaaaaa」を入力した場合、ステップS107では、アカウント1及び2のうち、いずれか一方がログインアカウントとして特定される。ユーザが他方のアカウントでログインしたい場合には、テナント選択画面530においてアカウント2に対応する選択肢を選択する必要が有るが、この場合、ユーザは、ステップS143において改めて同じパスワード(「aaaaaa」)を入力する必要が有る。
第2の実施の形態では、このように同じパスワードを2度入力する手間を回避する方法が開示される。
図11は、第2の実施の形態におけるテナント登録ログイン処理に関する処理手順の一例を説明するためのシーケンス図である。図11中、図5と同一ステップには同一ステップ番号を付し、その説明は省略する。
図11では、ステップS124において、選択テナントIDがログインアカウントのテナントIDとは異なる場合、図5とは異なりステップS201が実行される。
ステップS201において、認証部111は、ログインアカウントのメールアドレス(入力メールアドレス)及びパスワード(以下、「入力パスワード」という。)と、選択テナントIDとを含むログイン命令を対象機器20へ送信する。なお、ログインアカウントのメールアドレスとは、第1ログイン画面510に入力されたメールアドレス(以下、「入力メールアドレス」という。)である。また、ログインアカウントのパスワードとは、第1ログイン画面510において入力メールアドレスの入力に伴って入力されたパスワード(以下、「入力パスワード」という。)である。
対象機器20のブラウザ部221は、当該ログイン命令を受信すると、当該ログイン命令に含まれる入力メールアドレス、入力パスワード及び選択テナントIDを含むログイン要求をサービス提供システム10へ送信する(S202)。すなわち、選択テナントIDに対応するパスワードが入力パスワードと同じであるという仮定に基づいて、投機的にログインが要求される。
サービス提供システム10の認証部111は、当該ログイン要求を受信すると、当該ログイン要求に含まれている入力メールアドレス、入力パスワード及び選択テナントIDについて、アカウント情報記憶部121(図7)を参照して認証を行う(S203)。具体的には、認証部111は、入力メールアドレス、入力パスワード及び選択テナントIDに一致するアカウント(以下、「ログインアカウント」という。)がアカウント情報記憶部121に登録されていれば、ログインは成功と判定し、そうでなければログインは失敗と判定する。
ログインに成功すると、認証部111は、ログインアカウントに関連付く認証チケットを生成し、当該認証チケットを含むテナント登録命令を対象機器20へ送信する(S211)。続くステップS212~S214において、ステップS112~S114と同じ処理が実行されて、対象機器20とテナントとの関連付けとトップ画面520の表示が実行される。
一方、ログインに失敗すると(すなわち、上記の仮定が誤っていた場合)、認証部111は、入力メールアドレス及び選択テナントIDを含む、第2ログイン画面540の画面情報を対象機器20へ送信する(S221)。対象機器20のブラウザ部221は、当該画面情報を受信すると、当該画面情報に基づいて第2ログイン画面540を操作パネル22に表示する(S222)。この際、第2ログイン画面540に表示されるテナントID及びメールアドレスは、当該画面情報が含む選択テナントID及び入力メールアドレスである。
続くステップS223~S229において、図5のステップS143~S149と同じ処理が実行される。
上述したように、第2の実施の形態によれば、複数のアカウントで同一のパスワードを利用している場合のパスワードの入力回数を減らすことができ、操作性の向上を図ることができる。
なお、利用されている機器20に応じて、図5の処理手順を実行するか図11の処理手順を実行するか(すなわち、図11のステップS201及びS202の投機的なログインを実行しないか否か)が区別されてもよい。投機的なログインを実行しないか否かは、第1ログイン画面510に入力されたパスワードがテナント選択画面530において選択されたテナントIDに対応付いているか否かに関わらず、第2ログイン画面を示す画面情報を機器20へ送信するか否かと同義である。この場合、投機的なログインを実行するか否かを示す情報が機器IDごとにサービス提供システム10に設定されてもよい。例えば、認証部111が機器20等から斯かる設定を受け付けてもよい。認証部111は、当該設定が投機的なログインを実行することを示す場合、図11の処理手順を実行し、当該設定が投機的なログインを実行しないことを示す場合、図5の処理手順を実行する。
また、第1及び第2の実施の形態において、第1ログイン画面510対して、テナントIDの入力が可能とされてもよい。この場合の、第1ログイン画面510の構成例は、例えば、図12に示す通りである。
図12に示す第1ログイン画面510において、テナントIDの入力は任意である。メールアドレス及びパスワードが入力されてテナントIDが入力されない場合、図5又は図11のステップS106以降の処理手順が実行されればよい。メールアドレス及びパスワードに加えてテナントIDが入力された場合(すなわち、メールアドレス、パスワード及びテナントIDを含むログイン要求(認証要求)を認証部111が受信した場合)、図5のステップS144以降と同様の処理手順が実行されればよい。この場合、ログイン要求には、図6の第1ログイン画面510に入力されたメールアドレス、パスワード及びテナントIDが含まれる。
なお、機器20は、通信機能を備えた装置であれば、画像形成装置に限られない。機器20は、例えば、PJ(Projector:プロジェクタ)、IWB(Interactive White Board:相互通信が可能な電子式の黒板機能を有する白板)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、ノートPC(Personal Computer)、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPCまたはデスクトップPC等であってもよい。
また、上記各実施形態に記載された装置群は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。
ある実施形態では、サービス提供システム10は、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。同様に、機器20は、互いに通信するように構成された複数のコンピューティングデバイスを含むことができる。
また、上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。
なお、本実施の形態において、サービス提供システム10は、情報処理装置の一例である。機器20は、端末装置の一例である。テナント特定部112は、特定部の一例である。テナント選択要求部113は、第1の送信部の一例である。認証部111は、第2の送信部、設定部及び受信部の一例である。メールアドレス(ユーザID)は、第1の情報の一例である。テナント選択画面530は、第1の画面の一例である。第2ログイン画面540は、第2の画面の一例である。
以上、本発明の実施の形態について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
10 サービス提供システム
11 入力装置
12 表示装置
13 外部I/F
14 RAM
15 ROM
16 CPU
17 通信I/F
18 HDD
20 機器
21 コントローラ
22 操作パネル
23 外部I/F
24 通信I/F
25 プリンタ
26 スキャナ
40 外部ストレージシステム
111 認証部
112 テナント特定部
113 テナント選択要求部
114 テナント登録制御部
115 サービス制御部
121 アカウント情報記憶部
122 テナント登録情報記憶部
211 CPU
212 RAM
213 ROM
214 NVRAM
215 HDD
221 ブラウザ部
11 入力装置
12 表示装置
13 外部I/F
14 RAM
15 ROM
16 CPU
17 通信I/F
18 HDD
20 機器
21 コントローラ
22 操作パネル
23 外部I/F
24 通信I/F
25 プリンタ
26 スキャナ
40 外部ストレージシステム
111 認証部
112 テナント特定部
113 テナント選択要求部
114 テナント登録制御部
115 サービス制御部
121 アカウント情報記憶部
122 テナント登録情報記憶部
211 CPU
212 RAM
213 ROM
214 NVRAM
215 HDD
221 ブラウザ部
Claims (9)
- ユーザの識別に用いる第1の情報が入力された端末装置から前記第1の情報を受信すると、前記第1の情報に対応付けられているグループを、前記第1の情報に係るユーザが複数のグループのうちのいずれのグループに属するのかを示す情報を記憶する記憶部を参照して特定する特定部と、
前記特定部が2以上のグループを特定した場合に、前記2以上のグループの中からいずれかのグループの選択を受け付ける第1の画面を示す画面情報を前記端末装置へ送信する第1の送信部と、
を有することを特徴とする情報処理装置。 - 前記記憶部は、前記第1の情報に対してグループ別に本人確認情報を対応付けて記憶し、
前記第1の画面において選択されたグループに対応する本人確認情報の入力を受け付ける第2の画面を示す画面情報を前記端末装置へ送信する第2の送信部、
を有することを特徴とする請求項1記載の情報処理装置。 - 前記第2の送信部は、前記第1の情報の入力に伴って入力された第1の本人確認情報が、前記第1の画面において選択されたグループに関して前記第1の情報に対応付けられている第2の本人確認情報に一致する場合には、前記第2の画面を示す画面情報を前記端末装置へ送信しない、
を有することを特徴とする請求項2記載の情報処理装置。 - 前記第1の本人確認情報が前記第2の本人確認情報に一致するか否かに関わらず前記第2の画面を示す画面情報を前記端末装置へ送信するか否かの設定を受け付ける設定部を有し、
前記第2の送信部は、前記設定に応じて第2の画面を示す画面情報を前記端末装置へ送信する、
ことを特徴とする請求項3記載の情報処理装置。 - 前記第1の情報と本人確認情報とグループの識別情報とを含む認証要求を受信する受信部、
を有することを特徴とする請求項1乃至4いずれか一項記載の情報処理装置。 - 前記第1の情報は、ユーザIDまたはメールアドレスである、
ことを特徴とする請求項1乃至5いずれか一項に記載の情報処理装置。 - 前記本人確認情報は、1以上の文字を含む文字列である、
ことを特徴とする請求項2乃至5いずれか一項記載の情報処理装置。 - 端末装置と情報処理装置とを含む情報処理システムであって、
前記情報処理装置は、
ユーザの識別に用いる第1の情報が入力された前記端末装置から前記第1の情報を受信すると、前記第1の情報に対応付けられているグループを、前記第1の情報に係るユーザが複数のグループのうちのいずれのグループに属するのかを示す情報を記憶する記憶部を参照して特定する特定部と、
前記特定部が2以上のグループを特定した場合に、前記2以上のグループの中からいずれかのグループの選択を受け付ける第1の画面を示す画面情報を前記端末装置へ送信する第1の送信部と、
を有することを特徴とする情報処理システム。 - 情報処理装置が、
ユーザの識別に用いる第1の情報が入力された端末装置から前記第1の情報を受信すると、前記第1の情報に対応付けられているグループを、前記第1の情報に係るユーザが複数のグループのうちのいずれのグループに属するのかを示す情報を記憶する記憶部を参照して特定する特定手順と、
前記特定手順が2以上のグループを特定した場合に、前記2以上のグループの中からいずれかのグループの選択を受け付ける第1の画面を示す画面情報を前記端末装置へ送信する第1の送信手順と、
を実行することを特徴とする情報処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022012009A JP2023110511A (ja) | 2022-01-28 | 2022-01-28 | 情報処理装置、情報処理システム及び情報処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022012009A JP2023110511A (ja) | 2022-01-28 | 2022-01-28 | 情報処理装置、情報処理システム及び情報処理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2023110511A true JP2023110511A (ja) | 2023-08-09 |
Family
ID=87546278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022012009A Pending JP2023110511A (ja) | 2022-01-28 | 2022-01-28 | 情報処理装置、情報処理システム及び情報処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2023110511A (ja) |
-
2022
- 2022-01-28 JP JP2022012009A patent/JP2023110511A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9864939B2 (en) | Information processing apparatus, information processing system, method of sharing data, and recording medium storing data sharing control program | |
| US11144259B2 (en) | Information processing system that executes processes described in an adapter corresponding to an authenticated user, and method of controlling it | |
| JP2017033339A (ja) | サービス提供システム、情報処理装置、プログラム及びサービス利用情報作成方法 | |
| US20210377277A1 (en) | Service providing system, information processing system, and use permission assigning method | |
| US11895108B2 (en) | Service providing system, login setting method, and information processing system | |
| US20170149788A1 (en) | Information processing apparatus, terminal apparatus, program, and information processing system | |
| US10178275B2 (en) | Information processing system, apparatus, and information processing method | |
| JP2019016834A (ja) | 画像形成装置とその制御方法、及びプログラム | |
| JP2019215673A (ja) | 画像形成装置及びその制御方法、並びにプログラム | |
| US9661184B2 (en) | Data processing system and data processing method for authenticating user by utilizing user list obtained from service providing apparatus | |
| US20170111531A1 (en) | Scan processing system, information processing system, and cooperative processing method | |
| JP6927282B2 (ja) | 情報処理装置、端末装置、プログラム及び情報処理システム | |
| JP6938983B2 (ja) | 情報処理システム、情報処理装置及び情報処理方法 | |
| US11995173B2 (en) | Service providing system, application usage method, and information processing system | |
| US11394844B2 (en) | Authentication system, shared terminal, and authentication method | |
| US20170094123A1 (en) | Electronic device, information processing system, and information processing method | |
| JP2007011942A (ja) | ユーザー認証情報連携システム | |
| JP2023110511A (ja) | 情報処理装置、情報処理システム及び情報処理方法 | |
| US11606361B2 (en) | Cloud system, information processing system, and user registration method | |
| JP7222246B2 (ja) | サービスシステム、クラウドサービス、ユーザ登録方法、プログラム | |
| JP2021018805A (ja) | クラウドシステム、情報処理システム、ユーザ登録方法 | |
| US11330082B2 (en) | Information processing system, service providing system, and user creation method | |
| US20230164388A1 (en) | Information processing apparatus, information processing system, and information processing method | |
| JP6299101B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
| US20210377250A1 (en) | Authentication system, device, and authentication method |