JP4698169B2 - ユーザ認証方法、画像形成装置 - Google Patents

ユーザ認証方法、画像形成装置 Download PDF

Info

Publication number
JP4698169B2
JP4698169B2 JP2004177053A JP2004177053A JP4698169B2 JP 4698169 B2 JP4698169 B2 JP 4698169B2 JP 2004177053 A JP2004177053 A JP 2004177053A JP 2004177053 A JP2004177053 A JP 2004177053A JP 4698169 B2 JP4698169 B2 JP 4698169B2
Authority
JP
Japan
Prior art keywords
authentication
application
user
information
ticket
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004177053A
Other languages
English (en)
Other versions
JP2005056393A (ja
Inventor
幸子 三平
達雄 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2004177053A priority Critical patent/JP4698169B2/ja
Priority to US10/891,154 priority patent/US20050044248A1/en
Priority to ES04254417T priority patent/ES2716938T3/es
Priority to ES18215679T priority patent/ES2760988T3/es
Priority to EP18215679.4A priority patent/EP3483762B1/en
Priority to EP04254417.1A priority patent/EP1501002B1/en
Publication of JP2005056393A publication Critical patent/JP2005056393A/ja
Application granted granted Critical
Publication of JP4698169B2 publication Critical patent/JP4698169B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)
  • Storage Device Security (AREA)

Description

本発明は、画像形成装置におけるユーザ認証方法と、そのユーザ認証方法を実行する画像形成装置に関する。
近年、ファックス、プリンタ、コピーおよびスキャナなどの各装置の機能を1つの筐体内に収納した画像形成装置が知られるようになった。この画像形成装置は、1つの筐体内に表示部、印刷部および撮像部などを設けると共に、ファックス、プリンタ、コピーおよびスキャナにそれぞれ対応する4種類のアプリケーションを設け、そのアプリケーションを切り替えることより、ファックス、プリンタ、コピーおよびスキャナとして動作させるものである。
このように多くの機能を持つ画像形成装置の場合、ユーザは、ユーザ名とパスワードを用いて融合機にログインし、融合機はユーザが誰であるかによって利用可能な機能を制限することがある。
図1は、このような画像形成装置の構成の一例を示すものである。図1には、オペレーションパネルと、コピーアプリと、FAXアプリと、認証モジュールとが示されている。オペレーションパネルは、ユーザの入力操作を受け付けると共に、ユーザに向けた表示を行う操作部である。コピーアプリ並びにFAXアプリは、それぞれコピー機能、ファックス機能を実現するためのアプリケーションである。認証モジュールは、ユーザの認証を行うものである。
これらの構成に加え、認証に必要な認証データベースや、ユーザに関する情報が格納されたユーザ関連情報データベースが必要となる。
この認証モジュールでユーザを認証することにより、コピーアプリやFAXアプリは、そのユーザが利用可能かどうかを知ることが出来るようになっている。
しかしながら、画像形成装置は、スペックがさほど高くないことに加え、処理の重い画像形成処理を実行しなければならないため、上記データベースの搭載や認証処理は画像形成処理の妨げとなるという問題点がある。
そこで、ネットワークに接続されたPCなどの装置にデータベースを設け、複数台の画像形成装置での認証処理をPCで実行することがある。この場合、データベースに登録されているユーザは、PCに接続されたどの画像形成装置でも認証され、利用することが可能となる。
その反面、画像形成装置は、特定のユーザが特定の画像形成装置のみを一時的に利用することもある。その場合、他の画像形成装置とは無関係の情報がデータベースに格納されることとなり、PCのハードウェア資源が有効に利用されないことに加え、データベースの更新作業が必要となるという問題点がある。
本発明は、このような問題点に鑑み、画像形成装置に好適なユーザ認証方法、画像形成装置を提供することを目的とする。
上記課題を解決するために、本発明は、ユーザの認証を行う認証装置とネットワークを介して接続できる画像形成装置であって、表示手段と、第1のアプリケーション及び第2のアプリケーションを少なくとも含む複数のアプリケーションと、記第1のアプリケーションを利用するユーザの認証に用いる認証情報を取得する認証情報取得手段と、前記認証装置で認証を行うかが設定された認証設定情報に基づき、前記ユーザの認証を前記認証装置で行うか、前記画像形成装置内で行うかどうかを判断する認証先判断手段と、前記認証情報を用いて、前記認証先判断手段で判断された認証先で前記ユーザの認証を行う認証手段と、前記認証先判断手段で判断された認証先から、該ユーザの認証が成功したことを示す情報を取得したとき、第1の認証チケットを生成する生成手段と、前記第1の認証チケットを前記第1のアプリケーションに通知する認証情報通知手段と、を有し、前記認証情報通知手段から前記第1のアプリケーションに前記第1の認証チケットが通知されたとき、前記第1のアプリケーションは該第1のアプリケーションを利用するための画面を前記表示手段に表示させるように制御し、前記第1のアプリケーションを利用するための画面が前記表示手段に表示された後に前記第2のアプリケーションを利用する要求を受け付けたとき、前記生成手段は第2の認証チケットを生成し、該生成された第2の認証チケットを前記認証情報通知手段が前記第2のアプリケーションに通知し、前記認証情報通知手段から前記第2のアプリケーションに前記第2の認証チケットが通知されたとき、前記第2のアプリケーションは該第2のアプリケーションを利用するための画面を前記表示手段に表示させるように制御することを特徴とする。
また、上記課題を解決するために、本発明は、前記第1の認証チケット及び前記第2の認証チケットはそれぞれユーザ情報を含み、前記第1のアプリケーションは、前記第1の認証チケットに含まれるユーザ情報を前記第1のアプリケーションを利用するための画面に併せて前記表示手段に表示させるように制御し、前記第2のアプリケーションは、前記第2の認証チケットに含まれるユーザ情報を前記第2のアプリケーションを利用するための画面に併せて前記表示手段に表示させるように制御することを特徴とする。
また、上記課題を解決するために、本発明において前記認証情報取得手段で取得する認証情報は、ユーザ名とパスワードを含むことを特徴とする。
上記課題を解決するために、本発明は、表示手段と、第1のアプリケーション及び第2のアプリケーションを少なくとも含む複数のアプリケーションとを有し、ユーザの認証を行う認証装置とネットワークを介して接続できる画像形成装置におけるユーザ認証方法であって、記第1のアプリケーションを利用するユーザの認証に用いる認証情報を取得する認証情報取得ステップと、前記認証装置で認証を行うかが設定された認証設定情報に基づき、前記ユーザの認証を前記認証装置で行うか、前記画像形成装置内で行うかどうかを判断する認証先判断ステップと、前記認証情報を用いて、前記認証先判断ステップで判断された認証先で前記ユーザの認証を行う認証ステップと、前記認証先判断ステップで判断された認証先から、該ユーザの認証が成功したことを示す情報を取得したとき、第1の認証チケットを生成する第1の生成ステップと、前記第1の生成ステップで生成された第1の認証チケットを前記第1のアプリケーションに通知する第1の認証情報通知ステップと、前記第1の認証情報通知ステップで前記第1のアプリケーションに前記第1の認証チケットが通知されたとき、前記第1のアプリケーションが該第1のアプリケーションを利用するための画面を前記表示手段に表示させるように制御する第1の制御ステップと、前記第1のアプリケーションを利用するための画面が前記表示手段に表示された後に前記第2のアプリケーションを利用する要求を受け付けたとき、第2の認証チケットを生成する第2の生成ステップと、前記第2の生成ステップで生成された第2の認証チケットを前記第2のアプリケーションに通知する第2の認証情報通知ステップと、前記第2の認証情報通知ステップで前記第2のアプリケーションに前記第2の認証チケットが通知されたとき、前記第2のアプリケーションが該第2のアプリケーションを利用するための画面を前記表示手段に表示させるように制御する第2の制御ステップと、を有することを特徴とする。
以上説明したように、本発明は画像形成装置に好適なユーザ認証方法、画像形成装置を提供することができる。
以下、図面を参照し、本発明の実施形態について説明する。
図2を用いて、融合機1に搭載されているプログラムについて説明する。図2には、融合機1のプログラム群2と、融合機起動部3と、ハードウェア資源4とが示されている。
また、プログラム群2は、UNIX(登録商標)などのオペレーティングシステム(以下、OSと記す)上に起動されているアプリケーション層5とコントローラ層6とを含む。
ハードウェア資源4は、プロッタ51と、スキャナ52と、オペレーションパネル53と、ADF(Auto Document Feeder)などのその他のハードウェアリソース50とを含む。オペレーションパネルは、ユーザ認証情報取得手段、認証結果明示手段に対応する。
融合機起動部3は融合機1の電源投入時に最初に実行され、アプリケーション層5およびコントローラ層6を起動する。
アプリケーション層5は、プリンタ用のアプリケーションであるプリンタアプリ20と、コピー用アプリケーションであるコピーアプリ21と、ファックシミリ用アプリケーションであるファックスアプリ22と、スキャナ用アプリケーションであるスキャナアプリ23とを含む。
さらに、アプリケーション層5は、WEBページアプリ24と、SOAP通信アプリ25と、1つ以上の共有ファンクション(以下、SFという)26と、WEBページアプリ24やSOAP通信アプリ25とSF27、28との間に設けられたWEBサービスファンクション(以下、WSFという)26とを含む。なお、SOAPはSimple Object Access Protocolである。
WSF26は、予め定義されている関数によりWEBページアプリ24やSOAP通信アプリ25からの処理要求を受信するWS−API46を有する。また、SF27、28は予め定義されている関数によりWSF26からの処理要求を受信するSF−API45を有する。
WSF26はWS−API46を介してWEBページアプリ24やSOAP通信アプリ25からの処理要求を受信すると、その処理要求に応じてSF27、28を選択する。WSF26はWS−API46を介して受信した処理要求を、その処理要求に応じて選択したSF27、28にSF−API45を介して送信する。SF27、28はSF−API45を介して処理要求を受信すると、その処理要求に応じた処理を行う。
また、WEBページアプリ24は、Web認証サービスのクライアントとしての処理を行い、SOAP通信アプリ25は、SOAPメッセージの生成や解釈を行う。
コントローラ層6は、アプリケーション層5からの処理要求を解釈してハードウェア資源4の獲得要求を発生するコントロールサービス層7と、1つ以上のハードウェア資源4の管理を行ってコントロールサービス層7からの獲得要求を調停するシステムリソースマネージャ(以下、SRMと記す)40と、SRM40からの獲得要求に応じてハードウェア資源4の管理を行うハンドラ層8とを含む。
コントロールサービス層7は、ネットワークコントロールサービス(以下、NCSと記す)30、オペレーションパネルコントロールサービス(以下、OCSと記す)32、ユーザインフォメーションコントロールサービス(以下、UCSと記す)36、システムコントロールサービス(以下、SCSと記す)37、認証コントロールサービス(以下、CCSと記す)38、ロギングコントロールサービス(以下、LCS39と記す)など、一つ以上のサービスモジュールを含むように構成されている。CCS38は、認証先判断手段と、認証手段と、認証結果取得手段に対応する。
なお、コントローラ層6は予め定義されている関数により、アプリケーション層5からの処理要求を受信可能とするAPI43を有するように構成されている。
NCS30のプロセスは、ネットワークI/Oを必要とするアプリケーションに対して共通に利用できるサービスを提供するものであり、ネットワーク側から各プロトコルによって受信したデータを各アプリケーションに振り分けたり、各アプリケーションからのデータをネットワーク側に送信する際の仲介を行う。
またNCS30は、ネットワークを介して接続されるネットワーク機器とのデータ通信をHTTPD(HyperText Transfer Protocol Daemon)と、FTPD(File Transfer Protocol Daemon)とを有する。
OCS32のプロセスは、ユーザや保守点検などを行うサービスマンと本体制御との間の情報伝達手段となるオペレーションパネル53の表示に関する制御を行う。
UCS37のプロセスは、ユーザIDやパスワードなどユーザの管理を行う。CCS38は、ローカルな認証のモジュールを対象とし、認証をコントロールする。また、融合機内のローカルな認証モジュールと、後述するユーザ認証Webサービスのような認証Webサービスのうち、いずれで認証を行うかどうかの判断を行う。LCS39は、ユーザが利用した情報などのログを管理する。
SCS38のプロセスは、アプリケーション管理、オペレーションパネル制御、システム画面表示、LED表示、ハードウェア資源管理、割り込みアプリケーション制御などの処理を行う。
SRM40のプロセスは、SCS38と共にシステムの制御およびハードウェア資源4の管理を行うものである。例えばSRM40のプロセスは、プロッタ51やスキャナ52などのハードウェア資源4を利用する上位層からの獲得要求に従って調停を行い、実行制御する。
ハンドラ層8は後述するファックスコントロールユニット(以下、FCUと記す)の管理を行うファックスコントロールユニットハンドラ(以下、FCUHと記す)41と、プロセスに対するメモリの割り振り及びプロセスに割り振ったメモリの管理を行うイメージメモリハンドラ(以下、IMHと記す)42を含む。SRM40およびFCUH41は、予め定義されている関数によりハードウェア資源4に対する処理要求を送信可能とするエンジンI/F44を利用して、ハードウェア資源4に対する処理要求を行う。
このように、融合機1は、各アプリケーションで共通的に必要な処理をコントローラ層6で一元的に処理することができる。次に、融合機1のハードウェア構成について説明する。
図3は、融合機1の一実施例のハードウェア構成図を示す。融合機1は、コントローラボード60と、オペレーションパネル53と、FCU68と、エンジン71と、プロッタ72とを含む。また、FCU68は、G3規格対応ユニット69と、G4規格対応ユニット70とを有する。
また、コントローラボード60は、CPU61と、ASIC66と、HDD65と、ローカルメモリ(MEM−C)64と、システムメモリ(MEM−P)63と、ノースブリッジ(以下、NBと記す)62と、サウスブリッジ(以下、SBと記す)73と、NIC74(Network Interface Card)と、USBデバイス75と、IEEE1394デバイス76と、セントロニクスデバイス77とを含む。
オペレーションパネル53は、コントローラボード60のASIC66に接続されている。また、SB73と、NIC74と、USBデバイス75と、IEEE1394デバイス76と、セントロニクスデバイス77は、NB62にPCIバスで接続されている。
また、FCU68と、エンジン71と、プロッタ51は、コントローラボード60のASIC66にPCIバスで接続されている。
なお、コントローラボード60は、ASIC66にローカルメモリ64、HDD65などが接続されると共に、CPU61とASIC66とがCPUチップセットのNB62を介して接続されている。
また、ASIC66とNB62とはPCIバスを介して接続されているのでなく、AGP(Accelerated Graphics Port)67を介して接続されている。
CPU61は、融合機1の全体制御を行うものである。CPU61は、NCS30、OCS32、UCS36、SCS37、CCS38、LCS39、SRM40、FCUH41およびIMH42をOS上にそれぞれプロセスとして起動して実行させる。また、CPU61は、アプリケーション層5を形成するプリンタアプリ20、コピーアプリ21、ファックスアプリ22、スキャナアプリ23、Webページアプリ24、SOAP通信アプリ25を起動して実行させる。
NB62は、CPU61、システムメモリ63、SB73およびASIC66を接続するためのブリッジである。システムメモリ63は、融合機1の描画用メモリなどとして用いるメモリである。SB73は、NB62とPCIバス、周辺デバイスとを接続するためのブリッジである。また、ローカルメモリ64はコピー用画像バッファ、符号バッファとして用いるメモリである。
ASIC66は、画像処理用のハードウェア要素を有する画像処理用途向けのICである。HDD65は、画像データの蓄積、文書データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積などを行うためのストレージである。また、オペレーションパネル53は、ユーザからの入力操作を受け付けると共に、ユーザに向けた表示を行うものである。
次に、図4を用いて本実施の形態に係る全体構成図を説明する。図4には、融合機91、100と、PC90と、認証装置に対応するユーザ認証Webサービス92と、ユーザ関連情報格納装置に対応するユーザディレクトリWebサービス93と、それらを接続するネットワーク94とが示されている。また、融合機100には、オペレーションパネル53と、コピーアプリ21と、ファックスアプリ22と、LCS39と、UCS36と、CCS38と、NCS30と、WSC83と、Webサーバ85とが示されている。
WSC83は、CCS38から通知されたWebサービス実行要求を、SOAPリクエストメッセージに変換して、ユーザ認証Webサービス92またはユーザディレクトリWebサービス93からなるWebサービスにリクエストを通知する。また、Webサービスから送られてきたSOAPレスポンスメッセージを解析し、その結果をリクエスト元のCCS38に返す。
なお、WSC83は、図2で説明したWEBページアプリ24と、SOAP通信アプリ25と、SF26と、WSF26で構成される。
Webサーバ85は、PC90のWebサーバとしての処理を行う。具体的に、Webサーバ85は、PC90のWebブラウザからのWebプロトコルのリクエストを解釈し、その応答をHTMLで通知する。PC90に融合機のクライアントとして動作するアプリケーションが搭載されている場合、Webサーバ85は、Webサービス(SOAP)のリクエストを解釈し、その応答をSOAPで通知する。
ユーザ認証Webサービス92は、融合機100の要求により、ユーザの認証を行う。ユーザディレクトリWebサービス93は、融合機100の要求により、ユーザの利用制限確認を行う。なお、ユーザ認証Webサービス92とユーザディレクトリWebサービス93は、同じサーバ内の機能であっても良い。
融合機100とユーザ認証Webサービス92との間、あるいは融合機100とユーザディレクトリWebサービス93との間で行われるやり取りにはSOAP(Simple Object Access Protocol)が用いられる。
次に、図5を用いてユーザ認証Webサービス92に搭載される認証データベース(以下、認証DBと記す)について説明する。認証DBは、各ユーザごとに、ユーザ名とパスワードと名称が格納されたデータベースである。ユーザ名とパスワードはセットで認証に用いられる。名称は、例えばユーザがファックスを送信した際に、送信先で印刷されたファックス用紙に送信元であるユーザを表すために用いられる。
図5の場合、ユーザ名は「A」であり、パスワードは「1234」であり、名称は「AA」となっている。
次に、図6を用いて、ユーザディレクトリWebサービス93に搭載されるディレクトリデータベース(以下、ディレクトリDBと記す)について説明する。ディレクトリDBは、各ユーザごとに、ユーザ名と、アドレス帳情報と、電子メールアドレスと、ファックス番号と、コピーが格納されたデータベースである。このディレクトリデータベースに格納されている情報は、ユーザ関連情報に対応する。
アドレス帳情報は、送信先やその電話番号、あるいはその電子メールなどのアドレス情報を送信先ごとに有する情報である。電子メールアドレスは、ユーザの電子メールアドレスである。ファックス番号は、ユーザがファックスを送信した際の発アドレスとなる番号である。コピーは、ユーザが利用可能な画像形成機能であり、コピー種別を示している。例えば、そのユーザのコピーの利用が、カラーコピーのみに制限されている場合、このフィールドにはカラーと記載される。コピー種別には、カラーの他に、例えば白黒コピー、両面コピーなどがある。
図6の場合、ユーザ名は、「A」である。アドレス帳情報は、「a1、a2、a3」となっている。このa*とは、1つの宛先に対するアドレス情報である。従って、ユーザ名「A」さんは、3つのアドレス情報を登録していることになる。
また、ユーザ名「A」のユーザが利用可能なコピー種別は、カラーコピーのみとなっている。
以下、上述した構成での処理を、ユーザインタフェースとシーケンス図を用いて説明する。
まず、図7を用いてユーザインタフェースについて説明する。図7には、オペレーションパネル53の表示部がユーザの操作により遷移していく様子と、そのときに記録されるログの内容とが示されている。具体的に図7は、Aさんというユーザがログインし、コピーしたのちにログアウトした場合におけるオペレーションパネル53の表示が遷移する様子を示したものである。
まず、各オペレーションパネル130、131、132、133、134に共通する部分について説明する。これらのオペレーションパネルには、コピーボタン110と、FAXボタン111と、表示部112と、テンキー117と、スタートボタン118とが設けられている。また、表示部112には日時表示部113が設けられている。
コピーボタン110とFAXボタン111は、それぞれコピー、ファクスを行う際に押下されるボタンであり、押下された場合、押下されたボタンは網掛け表示となる。表示部112は、ユーザに向けて表示を行う部分である。テンキー117は、コピー枚数などの数字を入力する際に用いられるキーである。スタートボタン118は、コピーなどを開始する際に押下されるボタンである。日時表示部113には、日時が表示される。
以下、表示部112の遷移について、オペレーションパネル130から順に説明する。オペレーションパネル130は、ログイン画面である。表示部112には、ユーザ名入力欄114と、パスワード入力欄115と、確認ボタン116とが表示されている。このユーザ名と、パスワードがユーザ認証情報に対応する。その他、ユーザ認証情報に対応するものとして、後述する認証チケットと認証タイプ、後述する認証設定情報や認証WebサービスのIPアドレス等の認証先を指定する情報も含んでいてもよい。
なお、認証タイプとは、パスワード認証またはチケット認証などの認証のタイプを示す。認証種別には、後述する認証設定情報として設定される融合機内で認証を行う内部認証または他の認証装置で認証を行う外部認証とがある。なお、認証種別はNT認証または LDAP認証などのように具体的な認証種別でもよい。
ユーザ名入力欄114は、ユーザのユーザ名を入力する欄である。パスワード入力欄115は、ユーザのパスワードを入力する欄である。確認ボタン116は、ユーザ名とパスワードを入力したのちに、押下するボタンで、この場合はログインボタンである。
ユーザが確認ボタン116を押下し、ログインが成功すると、ログ121に示されるように、日時と、ユーザと、ユーザがログインしたことがログに記録される。
ユーザがログインすると、表示部は、オペレーションパネル131の表示部112に遷移する。表示部112には、「コピーできます。Aさんが使用中です」というメッセージと、ログアウトボタン119とが表示される。このメッセージにより、融合機が利用可能であることが明示される。ログアウトボタン119は、Aさんがログアウトする際に押下するボタンである。
この状態でコピーが開始されると、ログ122に示されるように、日時と、ユーザ名と、ユーザがコピーを開始したことがログに記録される。
コピーが終了すると、表示部は、オペレーションパネル132に示される表示部112に遷移する。ログ123に示されるように、日時と、ユーザ名と、コピーが終了したことと、ページ数と、部数とがログに記録される。この場合、カラーコピーであればカラーであることも表示される。
コピーが終了したことで、Aさんがログアウトボタン119を押下すると、ログ124に示されるように、日時とユーザ名とユーザがログアウトしたことがログに記録される。そして、表示部は、オペレーションパネル134の表示部112に示されるように、再びログイン画面へと遷移する。
以上説明したログイン画面において、ユーザ名とパスワードを入力するのではなく、例えば磁気カードやICカードの読み取り機を融合機に設け、それらのカードを用いてログインを行うようにしても良い。
次に、以上説明したログインに関する処理についてシーケンス図を用いて説明する。
以下で説明するシーケンス図において、矢印の上に記載されている文字列は、その矢印が示すメッセージ、イベントあるいは関数コールなどの名称を表す。また、矢印の下に記載された括弧内の文字列は、そのときに渡されるパラメータを表している。なお、これらの文字列は、特に明示する必要のない場合は省略される。また、シーケンス図では、WebサービスクライアントをWSCと記し、ユーザ認証Webサービスを認証WSと記し、ユーザディレクトリWebサービスをユーザディレクトリWSと記す。
最初に図8のシーケンス図を用いて、ユーザがログインするまでの処理を説明する。
ステップS101で、オペレーションパネル53から、コピーアプリ21にコピーアプリ表示要求が通知される。コピーアプリ21は、ステップS102で、CCS38に認証情報取得要求を通知する。この認証情報取得要求の引数については、後に説明する。
CCS38は、ステップS103で、オペレーションパネル53にログイン画面を表示するように通知する。このステップS103は、ユーザ認証情報取得段階に対応する。
ユーザが、ユーザ名とパスワードとを入力し、確認ボタンを押下すると、オペレーションパネル53は、ステップS104でCCS38にログイン要求を通知する。CCS38は、ステップS105で、WSC83にWSリクエスト送信要求をWSC83に通知する。このとき、先ほど入力されたユーザ名と、パスワードと、認証WS92のURL、認証WS92へのメソッド名もWSC83に通知される。
WSC83は、ステップS106で、認証WS92にユーザ認証要求をユーザ認証情報とともに通知する。認証結果取得段階に対応するステップS107は、その応答である。これらステップS106、107のSOAPメッセージ内容は、後に説明する。
応答を通知されたWSC83は、ステップS108で、CCS38に認証WS92から送られてきた認証情報を通知する。CCS38は、認証チケットを生成する。この認証チケットとは、ユーザ名を含み、CCS38が保持しているユーザ情報と対応づけるためのものである。なお、ユーザ情報とは、ユーザ関連情報に含まれる情報であるが、会社における部署や従業員番号、役職などを加えてもよい。この場合、例えばユーザに関する情報のみを格納したユーザ情報データベースを設けるようにしてもよい。
生成された認証チケットは、ユーザ情報とともに、ステップS109でコピーアプリ21に通知される。次に、コピーアプリ21は、ステップS110で、UCS36に利用制限確認要求をユーザ情報とともに通知し、ステップS111で要求に対する応答が通知される。このステップS111は、ユーザ関連情報取得段階に対応する。また、この処理に示されるように、コピーアプリ21は、ユーザ関連情報取得手段に対応するが、コピーアプリ21に限らず、アプリケーション層5(図2参照)に位置する他のアプリもユーザ関連情報取得手段になり得る。
なお、ステップS110の利用制限要求は、コピーアプリ21がユーザの利用制限を実施する場合の要求である。UCS36が利用制限を実施する場合、コピーアプリ21からユーザ名と、アプリケーション名もともに通知される。このアプリケーション名とは、例えばコピーアプリ21などである。
ステップS111での応答により、コピーアプリ21は、ログインが完了したとして、ステップS112でCCS38にログインの完了をユーザ情報とともに通知する。またコピーアプリ21は、ステップS113で、オペレーションパネル53にログイン結果の表示を通知する。このとき、コピー画面表示も通知される。このステップS113は、認証結果明示段階に対応する。
CCS38は、ステップS114で、LCS39にログインしたことをユーザ情報とともに通知する。
なお、認証DBやディレクトリDBは、必ずしも認証WS92またはユーザディレクトリWS93にのみに搭載されるものではなく、融合機に搭載されていてもよいので、CCS38は、ステップS104の際、後述する認証設定情報に基づき、認証WS92で認証するか、融合機で認証するかの判断を行う。この処理については、図23で説明する。図8は、認証WS92で認証すると判断した場合のシーケンス図を示している。
以上がログインに関する処理である。次に、上述したステップS102の認証情報取得要求と、ステップS105のWSリクエスト送信要求と、ステップS106のユーザ認証要求とその応答であるステップS107について説明する。
まず、ステップS102の認証情報取得要求は、図9に示される関数の関数コールにより行われる。図9に示される関数は、C言語あるいはC++言語の関数であり、関数名をgetUserAuthenticatedInfoといい、処理結果コードを返値とし、引数をアプリケーション名と、認証チケットと、ユーザ情報と、エラー情報とする関数である。この認証チケットとユーザ情報にCCS38が情報を格納することで、コピーアプリ21は、認証チケットとユーザ情報を得ることができる。
なお、返値とエラー情報は、int型で、アプリケーション名はchar型のポインタで、認証チケットはchar型のダブルポインタで、ユーザ情報は、構造体UserInfoのダブルポインタとなっており、いずれも普通は4バイトである。
次に、ステップS105のWSリクエスト送信要求について説明する。WSリクエスト送信要求は、図10に示される関数の関数コールにより行われる。図10に示される関数は、C言語あるいはC++言語の関数であり、関数名は、callWebServiceといい、処理結果コードを返値とし、引数を、認証WSのURLと、Webサービス名と、メソッド名と、メソッド引数と、レスポンスデータと、エラー情報とする関数である。このレスポンスデータにCCS38が情報を格納することで、コピーアプリ21は、認証情報を得ることができる。
なお、返値とエラー情報は、int型で、認証WSのURLとWebサービス名とメソッド名とメソッド引数は、char型のポインタで、レスポンスデータとエラー情報はchar型のダブルポインタとなっており、いずれも普通は4バイトである。
次に、ステップS106のユーザ認証要求について説明する。ユーザ認証要求は、図11に示されるようにXML(Extensible Markup Language)で記述される。
XML文140に示されるように、ユーザ名が「A」であることは、
<authName xsi:type="xsd:string">A</authName>
という形で通知される。
また、パスワードである「12345!」は、
<password xsi:type="xsd:string">12345!</password>
という形で通知される。
次に、ユーザ認証要求の応答であるステップS107で通知される内容について説明する。応答である認証情報は、図12のXML文141に示されるように、
<returnValue xsi:type="xsd:base64Binary">ABCDEFG=</returnValue>
という形で通知される。この「ABCDEFG=」は例であり、認証されたかどうかを示すものである。
次に、図13のシーケンス図を用いて、ログインしたユーザがコピーを行い、ログアウトするまでの処理について説明する。ステップS201で、オペレーションパネル53は、コピーアプリ21にコピー開始要求を通知する。
コピーアプリ21は、ステップS202で、LCS39にコピーの開始を通知する。このとき、ユーザ情報と、ジョブIDと、ユーザが設定した印刷情報もLCS39に通知される。設定した印刷情報とは、例えばカラーコピーなど、印刷に関する情報である。
コピーアプリ21は、ステップS203で、オペレーションパネル53にコピー受付画面表示を通知する。これにより、コピーが実行中となる。
コピーが終了すると、コピーアプリ21は、ステップS204で、LCS39にコピーが終了したことを通知する。このとき、ユーザ情報と、ジョブIDと、実際に出力された印刷情報がLCS39に通知される。また、コピーアプリ21は、ステップS205で、オペレーションパネル53にコピー終了画面表示を通知する。
その後、ユーザにより、ログアウトボタン119(図7参照)が押下されると、オペレーションパネル53は、ステップS206でコピーアプリ21にログアウト要求を通知する。コピーアプリ21は、ステップS207で、CCS38に認証チケットとともにチケット破棄要求を通知する。CCS38は、ステップS208で、LCS39にユーザ情報とともに、ログアウト通知を通知し、処理を終了する。
以上説明した処理が、ログインしたユーザがコピーを行い、ログアウトするまでの処理である。上述した処理において、ユーザディレクトリWS93を用いる場合の処理について説明する。このユーザディレクトリWS93は、図8のステップS110のユーザ制限確認要求で用いられる。具体的に図14のシーケンス図を用いて説明する。
なお、図14のシーケンス図は、図8のステップS110の利用制限確認要求をユーザディレクトリWS93で行う処理を示すものであるので、図8のステップS110とステップS111に対応する処理のみが示されている。
シーケンス図の説明をする。ステップS301で、コピーアプリ21は、UCS36に利用制限確認要求を通知する。このとき、ユーザ情報と、アプリケーション名もともに通知される。
ステップS302で、UCS36は、WSC83にWSリクエスト送信要求を通知する。このとき、ユーザの利用制限をコピーアプリ21またはUCS36で実施する場合は、ユーザ情報と、ユーザディレクトリWS93のURLと、WSのメソッド名もWSC83に通知される。また、ユーザの利用制限をユーザディレクトリWS93で実施する場合は、ユーザ情報と、マシン名と、アプリケーション名と、ユーザディレクトリWS93のURLと、WSのメソッド名がWSC83に通知される。ここで、マシン名とは、融合機を特定する情報であり、例えば融合機のIPアドレスが挙げられる。
WSC83は、ステップS303で、ユーザディレクトリWS93に利用制限確認要求を通知する。この要求は、SOAPメッセージで通知される。この要求とともに通知される情報は、ユーザの利用制限をコピーアプリ21またはUCS36で実施する場合、ユーザ情報である。また、ユーザの利用制限をユーザディレクトリWS93で実施する場合、通知される情報は、ユーザ情報と、マシン名と、アプリケーション名である。
ステップS303に対する応答が、ステップS304で、SOAPメッセージでWSC83に通知される。このとき通知される情報は、ユーザの利用制限をコピーアプリ21またはUCS36で実施する場合、ユーザ情報である。また、ユーザの利用制限をユーザディレクトリWS93で実施する場合、通知される情報は、ユーザの実行許可である。
WSC83は、ステップS305でユーザディレクトリWS93から送られてきた情報をUCS36に通知する。このとき通知される情報は、ユーザの利用制限をコピーアプリ21またはUCS36で実施する場合、ユーザ情報である。また、ユーザの利用制限をユーザディレクトリWS93で実施する場合、通知される情報は、ユーザの実行許可である。
UCS36は、ステップS306でコピーアプリ21にステップS301利用制限確認要求に対する応答を通知する。このとき通知される情報は、ユーザの利用制限をコピーアプリ21で実施する場合、ユーザ情報である。また、ユーザの利用制限をUCS36またはユーザディレクトリWS93で実施する場合、通知される情報は、ユーザの実行許可である。
以上がユーザディレクトリWS93を用いる場合の処理である。次に、上記説明したようにコピーをした後、ユーザがログアウトせずに、続けてファックスを利用する場合の処理について説明する。この説明も図15に示されるユーザインタフェースから説明する。なお、図15の参照符号で、図7で説明した参照符号と同じ参照符号についての説明は省略する。
まず、オペレーションパネル150は、図7で説明したログイン画面である。ユーザがログインすると、表示部は、オペレーションパネル151の表示部112に示されるように、コピーが可能な画面へ遷移し、ユーザはコピーを行うことが可能となる。
その後、ユーザがFAXボタン111を押下することで、表示部は、オペレーションパネル152の表示部112に遷移する。この表示部112には、ファックスの宛先を一覧表示するための宛先一覧ボタン120が表示される。
この表示部112で、ユーザによりファックスが利用され、ログアウトボタン119を押下されると、表示部はオペレーションパネル153に示されるログイン画面に遷移する。
宛先一覧ボタン120が押下されたときに表示される宛先一覧画面を、図16に示す。宛先一覧画面には、アドレス帳の名称161と、宛先選択ボタン群160とが表示される。アドレス帳の名称161は、表示されている宛先一覧が誰のアドレス帳に基づくものかを示すものである。宛先選択ボタン群160は、アドレス帳情報(図6参照)に基づき表示される。ユーザは送信したい宛先を宛先選択ボタン群160から選択することで対応する宛先にファックスを送信することができる。
次に、図15で示したユーザがコピー後にファックスを実行する場合の処理を、図17のシーケンス図を用いて説明する。ステップS401で、オペレーションパネル53は、ファックスアプリ22にファックスアプリ表示要求を通知する。ステップS402で、ファックスアプリ22は、CCS38にログイン画面表示要求を通知する。
このとき、CCS38は、ユーザがログイン中のため、認証チケットを生成する。そして、CCS38は、ステップS403で、認証チケットとユーザ情報とをファックスアプリ22に通知する。
ファックスアプリ22は、ステップS404で、利用制限確認要求をユーザ情報とともにUCS36に通知する。その応答が、ステップS405で、ファックスアプリ22に通知される。ファックスの利用が可能であれば、ファックスアプリ22は、ステップS406でオペレーションパネル53にファックスアプリ画面の表示を通知する。
ユーザにより、ファックスの利用が開始されると、オペレーションパネル53は、ステップS407でファックス送信要求をファックスアプリ22に通知する。ファックスアプリ22は、ステップS408で、LCS39にファックス開始を通知する。このとき、ユーザ情報と、ジョブIDと、ファックス送信条件がともに通知される。ファックス送信条件は、宛先などファックスの送信に関する条件である。
ファックスアプリ22は、ステップS409で、ファックス送信受付画面の表示を通知する。ファックスの送信が終了すると、ファックスアプリ22は、ステップS410で、LCS39にファックス終了を通知する。このとき、ユーザ情報と、ジョブIDと、ファックス送信条件がともに通知される。
ステップS411で、ファックスアプリ22は、オペレーションパネル53にファックス送信終了画面表示を通知し、処理を終了する。
以上説明したログインやファックスの処理は、全て融合機から行うものであった。次に、図18を用いて説明するログインの処理は、ユーザがPCからログインする処理である。
図18は、PC90と、Webサーバ85(図4参照)と、コピーアプリ21と、CCS38との間で行われる処理を示すものである。
ステップS501で、PC90から、Webサーバ85にコピーアプリ表示要求が通知される。ステップS502で、Webサーバ85から、コピーアプリ21にコピーアプリ表示要求が通知される。コピーアプリ21は、ステップS503で、CCS38に認証情報取得要求を通知する。
CCS38は、ステップS504で、Webサーバ85にログイン画面を表示するように通知する。Webサーバ85は、ステップS505で、PC90にログイン画面を表示するように通知する。
ユーザが、ユーザ名とパスワードとを入力し、PC上に表示されている例えば確認ボタンを押下すると、PC90は、ステップS506でWebサーバ85にログイン要求を通知する。このとき、ユーザ名とパスワードもWebサーバ85に通知される。Webサーバ85は、ステップS507で、CCS38にログイン要求を通知する。このときも同様に、ユーザ名とパスワードがCCS38に通知される。
以降、図8で説明した処理と同様の処理が行われる。具体的には、図8のオペレーションパネル53をWebサーバ85に置き換えたもので、ステップS105からステップS112までの処理とステップS114の処理が行われる。
ステップS508で、コピーアプリ21は、Webサーバ85にログイン結果の表示を通知する。ステップS509で、Webサーバ85は、PC90にログイン結果の表示を通知する。
以上説明した処理における認証は、パスワード認証である。このパスワード認証ではなく、チケット認証で認証を行うことも可能である。チケット認証とは、PCが認証WSに接続することで、認証のためのチケットを入手し、そのチケットを用いて融合機にログインする認証である。
このときに、PCと融合機間で通知される内容について説明する。図19は、チケット認証におけるユーザ認証要求の内容を示す図である。図19のXML文142に示されるように、チケットである「XYZZZZZ=」は、
<ticket xsi:type="xsd:base64Binary">XYZZZZZ=</ticket>
という形で通知される。
また、図20は、チケット認証におけるユーザ認証応答の内容を示すものである。図20のXML文143に示されるように、応答内容である「ABCDEFG=」は、
<returnValue xsi:type="xsd:base64Binary">ABCDEFG=</returnValue>
という形で通知される。
次に、認証に関する設定について説明する。図5で説明した認証DBやディレクトリDBは、必ずしも認証WSまたはユーザディレクトリWSにのみに搭載されるものではなく、融合機に搭載されていてもよい。
融合機にそれらDBを搭載すると、例えば、一週間だけ同じ融合機を利用するような一時的なユーザに対する情報を、融合機に搭載されたDBに登録することができる。これにより、多くの融合機に用いられる認証WSまたはユーザディレクトリWSに搭載されたDBの無用な更新を回避することができる。
このようにして融合機にも上記DBが搭載された場合、いずれのDBを用いるかを設定することができる。図21は、認証の設定をするための認証設定画面を示している。この認証設定画面は、設定項目170と、チェックボックス171とを有する。
設定項目170には、「外部認証優先」、「内部認証優先」、「外部認証のみ」、「内部認証のみ」がある。「外部認証」とは、認証WSでの認証を示す。「内部認証」とは、ユーザが利用する融合機に搭載された認証DBでの認証を示す。「優先」とは優先した方で認証を行うが、優先した方が利用できなければ、他の認証先で認証を行うことを示す。「のみ」とは、一方でしか認証を行わないことを示す。
ユーザは、これら4つの設定項目のうち、選択した設定項目に対応するチェックボックスをチェックすることで、認証設定をすることができる。
なお、ユーザディレクトリの設定の場合、図21において、「認証」を「ユーザディレクトリ」に置き換えた設定画面となる。
このようにして設定された認証設定内容は、図22に示されるビットフィールドに保存される。図22に示されるビットフィールドは、8ビットのビット列であり、下位1ビット目から4ビット目までが認証設定、5ビット目から8ビット目までがユーザディレクトリの保存に用いられる。各ビットは、上記8つの設定項目に対応し、チェックされた設定項目に対応するビットには、「1」が立つ。
このビットフィールドを用いて、融合機はいずれのDBを用いるかを判断して認証を行う。この処理を、図23のフローチャートを用いて説明する。
このフローチャートでの処理の前提として、ユーザ認証情報と、認証タイプと、認証手段種別やの認証手段指定情報は既に取得しているものとする。このうち、認証手段種別は上述した認証設定であり、具体的にNT認証やLDAP認証などを指定するようにしてもよい。
ステップS601で、上記ビットフィールドを用いて設定されているユーザ認証手段の確認が行われる。ステップS601は、認証先判断段階に対応する。ステップS602は、ユーザ認証が成功したかどうかの判断である。ステップS602は、認証段階に対応する。ユーザ認証が成功したと判断された場合、処理は終了する。ユーザ認証が失敗した場合、ステップS603で、上記ビットフィールドを用いて代替手段の有無が判断される。ステップS603は、代替認証判断段階に対応する。
ビットフィールドの設定が、「外部認証のみ」または「内部認証のみ」の場合、代替手段がなしと判断され、認証失敗として処理が終了する。
代替手段がありと判定された場合、ステップS604で設定されている代替のユーザ認証手段が確認される。ステップS605で、代替のユーザ認証で成功か失敗かが判断され、成功の場合はユーザ認証成功として処理が終了し、失敗の場合はユーザ認証失敗として処理が終了する。
ここで、ステップS602、605について説明する。認証失敗と判断する場合は、本来の失敗であるユーザ認証に失敗する場合の他に、ユーザ識別情報や認証タイプをその認証先で扱えない場合、認証手段指定情報で指定されたものと、その認証手段が異なる場合、認証先のシステムビジーである場合などが挙げられる。
従来例を示す図である。 本発明による融合機の一実施例の構成図である。 本発明による融合機の一実施例のハードウェア構成図である。 本実施の形態に係る全体構成図を示す図である。 認証DBを示す図である。 ユーザディレクトリDBを示す図である。 ユーザインタフェースを示す図である。 ユーザがログインするまでの処理を示すシーケンス図である。 認証情報取得要求関数を示す図である。 WSリクエスト送信要求関数を示す図である。 ユーザ認証要求の内容を示す図である。 ユーザ認証要求の応答の内容を示す図である。 コピーの実行から、ログアウトするまでの処理を示すシーケンス図である。 ユーザディレクトリWSを用いた場合の処理を示すシーケンス図である。 ユーザインタフェースを示す図である。 宛先一覧画面を示す図である。 ファックスを実行した場合の処理を示すシーケンス図である。 ユーザがPCからログインする処理を示すシーケンス図である。 チケット認証におけるユーザ認証要求の内容を示す図である。 チケット認証におけるユーザ認証要求の応答の内容を示す図である。 認証設定画面を示す図である。 ビットフィールドを示す図である。 ユーザ認証の処理を示すフローチャートである。
符号の説明
1 融合機
2 プログラム群
3 融合機起動部
4 ハードウェア資源
5 アプリケーション層
6 コントローラ層
7 コントロールサービス層
8 ハンドラ層
20 プリンタアプリ
21 コピーアプリ
22 ファックスアプリ
23 スキャナアプリ
24 Webページアプリ
25 SOAP通信アプリ
26 WSF
27、28 SF
30 ネットワークコントロールサービス(NCS)
32 オペレーションパネルコントロールサービス(OCS)
36 ユーザインフォメーションコントロールサービス(UCS)
37 システムコントロールサービス(SCS)
38 認証コントロールサービス(CCS)
39 ロギングコントロールサービス(LCS)
40 システムリソースマネージャ(SRM)
41 ファックスコントロールユニットハンドラ(FCUH)
42 イメージメモリハンドラ(IMH)
43、45、46 アプリケーションプログラムインターフェース(API)
44 エンジンI/F
50 その他ハードウェアリソース
51 プロッタ
52 スキャナ
53 オペレーションパネル
60 コントローラボード
61 CPU
62 ノースブリッジ(NB)
63 システムメモリ(MEM−P)
64 ローカルメモリ(MEM−C)
65 ハードディスク装置(HDD)
66 ASIC
67 AGP(Accelerated Graphics Port)
68 ファックスコントロールユニット(FCU)
69 G3
70 G4
71 エンジン
73 サウスブリッジ(SB)
74 NIC
75 USBデバイス
76 IEEE1394デバイス
77 セントロニクス
83 Webサービスクライアント
85 Webサーバ
90 PC
91、100 融合機
92 ユーザ認証Webサービス
93 ユーザディレクトリWebサービス
94 ネットワーク
110 コピーボタン
111 FAXボタン
112 表示部
113 日時表示部
114 ユーザ名入力欄
115 パスワード入力欄
116 確認ボタン
117 テンキー
118 スタートボタン
119 ログアウトボタン
120 宛先一覧ボタン
121、122、123、124 ログ
130、131、132、133、134、150、151、152、153 オペレーションパネル
140、141、142、143 XML文
160 宛先選択ボタン群
161 アドレス帳の名称
170 設定項目
171 チェックボックス

Claims (4)

  1. ユーザの認証を行う認証装置とネットワークを介して接続できる画像形成装置であって、
    表示手段と、
    第1のアプリケーション及び第2のアプリケーションを少なくとも含む複数のアプリケーションと、
    記第1のアプリケーションを利用するユーザの認証に用いる認証情報を取得する認証情報取得手段と、
    前記認証装置で認証を行うかが設定された認証設定情報に基づき、前記ユーザの認証を前記認証装置で行うか、前記画像形成装置内で行うかどうかを判断する認証先判断手段と、
    前記認証情報を用いて、前記認証先判断手段で判断された認証先で前記ユーザの認証を行う認証手段と、
    前記認証先判断手段で判断された認証先から、該ユーザの認証が成功したことを示す情報を取得したとき、第1の認証チケットを生成する生成手段と、
    前記第1の認証チケットを前記第1のアプリケーションに通知する認証情報通知手段と、を有し、
    前記認証情報通知手段から前記第1のアプリケーションに前記第1の認証チケットが通知されたとき、前記第1のアプリケーションは該第1のアプリケーションを利用するための画面を前記表示手段に表示させるように制御し、
    前記第1のアプリケーションを利用するための画面が前記表示手段に表示された後に前記第2のアプリケーションを利用する要求を受け付けたとき、前記生成手段は第2の認証チケットを生成し、該生成された第2の認証チケットを前記認証情報通知手段が前記第2のアプリケーションに通知し、
    前記認証情報通知手段から前記第2のアプリケーションに前記第2の認証チケットが通知されたとき、前記第2のアプリケーションは該第2のアプリケーションを利用するための画面を前記表示手段に表示させるように制御することを特徴とする画像形成装置。
  2. 前記第1の認証チケット及び前記第2の認証チケットはそれぞれユーザ情報を含み
    前記第1のアプリケーションは、前記第1の認証チケットに含まれるユーザ情報を前記第1のアプリケーションを利用するための画面に併せて前記表示手段に表示させるように制御し、
    前記第2のアプリケーションは、前記第2の認証チケットに含まれるユーザ情報を前記第2のアプリケーションを利用するための画面に併せて前記表示手段に表示させるように制御することを特徴とする請求項1に記載の画像形成装置。
  3. 前記認証情報取得手段で取得する認証情報は、ユーザ名とパスワードを含むことを特徴とする請求項1または2に記載の画像形成装置。
  4. 表示手段と、第1のアプリケーション及び第2のアプリケーションを少なくとも含む複数のアプリケーションとを有し、ユーザの認証を行う認証装置とネットワークを介して接続できる画像形成装置におけるユーザ認証方法であって、
    記第1のアプリケーションを利用するユーザの認証に用いる認証情報を取得する認証情報取得ステップと、
    前記認証装置で認証を行うかが設定された認証設定情報に基づき、前記ユーザの認証を前記認証装置で行うか、前記画像形成装置内で行うかどうかを判断する認証先判断ステップと、
    前記認証情報を用いて、前記認証先判断ステップで判断された認証先で前記ユーザの認証を行う認証ステップと、
    前記認証先判断ステップで判断された認証先から、該ユーザの認証が成功したことを示す情報を取得したとき、第1の認証チケットを生成する第1の生成ステップと、
    前記第1の生成ステップで生成された第1の認証チケットを前記第1のアプリケーションに通知する第1の認証情報通知ステップと、
    前記第1の認証情報通知ステップで前記第1のアプリケーションに前記第1の認証チケットが通知されたとき、前記第1のアプリケーションが該第1のアプリケーションを利用するための画面を前記表示手段に表示させるように制御する第1の制御ステップと、
    前記第1のアプリケーションを利用するための画面が前記表示手段に表示された後に前記第2のアプリケーションを利用する要求を受け付けたとき、第2の認証チケットを生成する第2の生成ステップと、
    前記第2の生成ステップで生成された第2の認証チケットを前記第2のアプリケーションに通知する第2の認証情報通知ステップと、
    前記第2の認証情報通知ステップで前記第2のアプリケーションに前記第2の認証チケットが通知されたとき、前記第2のアプリケーションが該第2のアプリケーションを利用するための画面を前記表示手段に表示させるように制御する第2の制御ステップと、
    を有することを特徴とするユーザ認証方法。
JP2004177053A 2003-07-24 2004-06-15 ユーザ認証方法、画像形成装置 Expired - Fee Related JP4698169B2 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2004177053A JP4698169B2 (ja) 2003-07-24 2004-06-15 ユーザ認証方法、画像形成装置
US10/891,154 US20050044248A1 (en) 2003-07-24 2004-07-15 User authentication method, image forming apparatus, and user authentication program
ES04254417T ES2716938T3 (es) 2003-07-24 2004-07-23 Método y programa de autenticación de usuario, y aparato de formación de imágenes
ES18215679T ES2760988T3 (es) 2003-07-24 2004-07-23 Método y programa de autenticación de usuario, y aparato de formación de imágenes
EP18215679.4A EP3483762B1 (en) 2003-07-24 2004-07-23 User authentication method and program, and image forming apparatus
EP04254417.1A EP1501002B1 (en) 2003-07-24 2004-07-23 User authentication method and program, and image forming apparatus

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2003200958 2003-07-24
JP2003200958 2003-07-24
JP2004177053A JP4698169B2 (ja) 2003-07-24 2004-06-15 ユーザ認証方法、画像形成装置

Publications (2)

Publication Number Publication Date
JP2005056393A JP2005056393A (ja) 2005-03-03
JP4698169B2 true JP4698169B2 (ja) 2011-06-08

Family

ID=33492495

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004177053A Expired - Fee Related JP4698169B2 (ja) 2003-07-24 2004-06-15 ユーザ認証方法、画像形成装置

Country Status (4)

Country Link
US (1) US20050044248A1 (ja)
EP (2) EP3483762B1 (ja)
JP (1) JP4698169B2 (ja)
ES (2) ES2760988T3 (ja)

Families Citing this family (87)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4717396B2 (ja) * 2004-08-30 2011-07-06 キヤノン株式会社 データ通信装置及びデータ通信方法並びにデータ通信プログラム
JP3998013B2 (ja) * 2004-09-21 2007-10-24 コニカミノルタビジネステクノロジーズ株式会社 命令処理装置の認証システム、画像形成装置、認証制御方法及び認証制御プログラム
JP4902981B2 (ja) * 2004-10-05 2012-03-21 株式会社リコー サービス提供システム及びサービス提供方法
US8049677B2 (en) * 2004-10-08 2011-11-01 Sharp Laboratories Of America, Inc. Methods and systems for imaging device display element localization
US20060077119A1 (en) * 2004-10-08 2006-04-13 Sharp Laboratories Of America, Inc. Methods and systems for receiving content at an imaging device
US8230328B2 (en) * 2004-10-08 2012-07-24 Sharp Laboratories Of America, Inc. Methods and systems for distributing localized display elements to an imaging device
US20060077431A1 (en) * 2004-10-08 2006-04-13 Sharp Laboratories Of America, Inc. Methods and systems for imaging device concurrent account use
US8006292B2 (en) * 2004-10-08 2011-08-23 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential submission and consolidation
US7870185B2 (en) 2004-10-08 2011-01-11 Sharp Laboratories Of America, Inc. Methods and systems for imaging device event notification administration
US8006293B2 (en) * 2004-10-08 2011-08-23 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential acceptance
US8035831B2 (en) * 2004-10-08 2011-10-11 Sharp Laboratories Of America, Inc. Methods and systems for imaging device remote form management
US7873718B2 (en) * 2004-10-08 2011-01-18 Sharp Laboratories Of America, Inc. Methods and systems for imaging device accounting server recovery
US8060921B2 (en) * 2004-10-08 2011-11-15 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential authentication and communication
US8125666B2 (en) * 2004-10-08 2012-02-28 Sharp Laboratories Of America, Inc. Methods and systems for imaging device document management
US7873553B2 (en) 2004-10-08 2011-01-18 Sharp Laboratories Of America, Inc. Methods and systems for authorizing imaging device concurrent account use
US7826081B2 (en) * 2004-10-08 2010-11-02 Sharp Laboratories Of America, Inc. Methods and systems for receiving localized display elements at an imaging device
US8115945B2 (en) 2004-10-08 2012-02-14 Sharp Laboratories Of America, Inc. Methods and systems for imaging device job configuration management
US7920101B2 (en) 2004-10-08 2011-04-05 Sharp Laboratories Of America, Inc. Methods and systems for imaging device display standardization
US8120793B2 (en) * 2004-10-08 2012-02-21 Sharp Laboratories Of America, Inc. Methods and systems for displaying content on an imaging device
US7633644B2 (en) 2004-10-08 2009-12-15 Sharp Laboratories Of America, Inc. Methods and systems for imaging device job management
US7934217B2 (en) * 2004-10-08 2011-04-26 Sharp Laboratories Of America, Inc. Methods and systems for providing remote file structure access to an imaging device
US8120797B2 (en) 2004-10-08 2012-02-21 Sharp Laboratories Of America, Inc. Methods and systems for transmitting content to an imaging device
US8001586B2 (en) * 2004-10-08 2011-08-16 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential management and authentication
US8171404B2 (en) 2004-10-08 2012-05-01 Sharp Laboratories Of America, Inc. Methods and systems for disassembly and reassembly of examination documents
US8120798B2 (en) * 2004-10-08 2012-02-21 Sharp Laboratories Of America, Inc. Methods and systems for providing access to remote, descriptor-related data at an imaging device
US8001587B2 (en) * 2004-10-08 2011-08-16 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential management
US8015234B2 (en) * 2004-10-08 2011-09-06 Sharp Laboratories Of America, Inc. Methods and systems for administering imaging device notification access control
US8018610B2 (en) * 2004-10-08 2011-09-13 Sharp Laboratories Of America, Inc. Methods and systems for imaging device remote application interaction
US8051125B2 (en) * 2004-10-08 2011-11-01 Sharp Laboratories Of America, Inc. Methods and systems for obtaining imaging device event notification subscription
US8156424B2 (en) 2004-10-08 2012-04-10 Sharp Laboratories Of America, Inc. Methods and systems for imaging device dynamic document creation and organization
US8065384B2 (en) 2004-10-08 2011-11-22 Sharp Laboratories Of America, Inc. Methods and systems for imaging device event notification subscription
US8384925B2 (en) * 2004-10-08 2013-02-26 Sharp Laboratories Of America, Inc. Methods and systems for imaging device accounting data management
US20060085430A1 (en) * 2004-10-08 2006-04-20 Sharp Laboratories Of America, Inc. Methods and systems for accessing a remote file structure from an imaging device
US8060930B2 (en) * 2004-10-08 2011-11-15 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential receipt and authentication
US7969596B2 (en) 2004-10-08 2011-06-28 Sharp Laboratories Of America, Inc. Methods and systems for imaging device document translation
US7970813B2 (en) * 2004-10-08 2011-06-28 Sharp Laboratories Of America, Inc. Methods and systems for imaging device event notification administration and subscription
US8001183B2 (en) 2004-10-08 2011-08-16 Sharp Laboratories Of America, Inc. Methods and systems for imaging device related event notification
US8032579B2 (en) * 2004-10-08 2011-10-04 Sharp Laboratories Of America, Inc. Methods and systems for obtaining imaging device notification access control
US8213034B2 (en) * 2004-10-08 2012-07-03 Sharp Laboratories Of America, Inc. Methods and systems for providing remote file structure access on an imaging device
US8023130B2 (en) * 2004-10-08 2011-09-20 Sharp Laboratories Of America, Inc. Methods and systems for imaging device accounting data maintenance
US8115947B2 (en) 2004-10-08 2012-02-14 Sharp Laboratories Of America, Inc. Methods and systems for providing remote, descriptor-related data to an imaging device
US7966396B2 (en) 2004-10-08 2011-06-21 Sharp Laboratories Of America, Inc. Methods and systems for administrating imaging device event notification
US8120799B2 (en) * 2004-10-08 2012-02-21 Sharp Laboratories Of America, Inc. Methods and systems for accessing remote, descriptor-related data at an imaging device
US8032608B2 (en) * 2004-10-08 2011-10-04 Sharp Laboratories Of America, Inc. Methods and systems for imaging device notification access control
US8006176B2 (en) 2004-10-08 2011-08-23 Sharp Laboratories Of America, Inc. Methods and systems for imaging-device-based form field management
US8115946B2 (en) * 2004-10-08 2012-02-14 Sharp Laboratories Of America, Inc. Methods and sytems for imaging device job definition
US8115944B2 (en) * 2004-10-08 2012-02-14 Sharp Laboratories Of America, Inc. Methods and systems for local configuration-based imaging device accounting
US7684074B2 (en) 2004-10-08 2010-03-23 Sharp Laboratories Of America, Inc. Methods and systems for imaging device metadata management
US7738808B2 (en) 2004-10-08 2010-06-15 Sharp Laboratories Of America, Inc. Methods and systems for imaging device concurrent account use with remote authorization
US8051140B2 (en) * 2004-10-08 2011-11-01 Sharp Laboratories Of America, Inc. Methods and systems for imaging device control
US20060119883A1 (en) * 2004-10-08 2006-06-08 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential consolidation
US8024792B2 (en) * 2004-10-08 2011-09-20 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential submission
US8237946B2 (en) * 2004-10-08 2012-08-07 Sharp Laboratories Of America, Inc. Methods and systems for imaging device accounting server redundancy
US20060077443A1 (en) * 2004-10-08 2006-04-13 Sharp Laboratories Of America, Inc. Methods and systems for imaging device display coordination
US7978618B2 (en) * 2004-10-08 2011-07-12 Sharp Laboratories Of America, Inc. Methods and systems for user interface customization
JP4843287B2 (ja) * 2004-10-25 2011-12-21 株式会社リコー 情報管理システム、情報処理装置及び情報管理方法
US8428484B2 (en) 2005-03-04 2013-04-23 Sharp Laboratories Of America, Inc. Methods and systems for peripheral accounting
US20060230286A1 (en) * 2005-03-30 2006-10-12 Hiroshi Kitada System and method for authenticating a user of an image processing system
JP4769521B2 (ja) * 2005-09-07 2011-09-07 株式会社リコー 通信装置
JP4863253B2 (ja) * 2005-09-27 2012-01-25 学校法人東京農業大学 統合ユーザ管理システム
US20070077405A1 (en) * 2005-09-30 2007-04-05 Basf Corporation Inorganic/organic-filled styrenic thermoplastic door skins
JP2007142574A (ja) * 2005-11-15 2007-06-07 Ricoh Co Ltd 画像形成装置および利用制限方法
JP4960685B2 (ja) * 2005-11-22 2012-06-27 株式会社リコー サービス処理システムおよびサービス処理制御方法
US7540416B2 (en) * 2006-02-14 2009-06-02 Ricoh Company, Ltd. Smart card authentication system with multiple card and server support
JP2007233960A (ja) 2006-03-03 2007-09-13 Matsushita Electric Ind Co Ltd 認証処理装置および認証処理方法
US7788712B2 (en) 2006-06-05 2010-08-31 Ricoh Company, Ltd. Managing access to a document-processing device using an identification token
US8345272B2 (en) 2006-09-28 2013-01-01 Sharp Laboratories Of America, Inc. Methods and systems for third-party control of remote imaging jobs
JP4989996B2 (ja) * 2007-03-26 2012-08-01 株式会社Kddi研究所 サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム
US8656472B2 (en) 2007-04-20 2014-02-18 Microsoft Corporation Request-specific authentication for accessing web service resources
JP4379499B2 (ja) 2007-07-18 2009-12-09 コニカミノルタビジネステクノロジーズ株式会社 画像出力認証システム、画像出力認証サーバおよび画像出力認証方法
US8341716B2 (en) 2007-11-07 2012-12-25 Fuji Xerox Co., Ltd. Information processing device, information processing method, and storage media storing user certification program
JP4985426B2 (ja) * 2008-01-24 2012-07-25 富士ゼロックス株式会社 権限認証装置、権限認証システム、及び権限認証プログラム
JP2010063087A (ja) * 2008-08-08 2010-03-18 Ricoh Co Ltd 画像形成装置、ログ蓄積方法、およびログ蓄積プログラム
CN101783848B (zh) * 2009-01-20 2013-03-27 京瓷办公信息系统株式会社 图像形成系统
JP5463757B2 (ja) * 2009-06-02 2014-04-09 キヤノンマーケティングジャパン株式会社 情報処理装置、およびその制御方法、情報処理システム、プログラム
JP2011081777A (ja) * 2009-09-14 2011-04-21 Ricoh Co Ltd 画像形成装置、画像形成装置の制御方法、画像形成装置の制御プログラム、及び画像形成システム
JP2011076216A (ja) * 2009-09-29 2011-04-14 Canon Inc 画像処理装置、その認証方法およびプログラム
JP5387339B2 (ja) 2009-11-04 2014-01-15 株式会社リコー ライセンス管理装置、ライセンス管理方法、及びプログラム
JP5392366B2 (ja) * 2012-03-12 2014-01-22 富士ゼロックス株式会社 権限認証装置、権限認証システム、及び権限認証プログラム
JP6363325B2 (ja) * 2013-01-31 2018-07-25 ブラザー工業株式会社 画像処理装置および画像処理システム
JP6366239B2 (ja) 2013-08-14 2018-08-01 キヤノン株式会社 画像形成装置及びその制御方法、並びにプログラム
JP6406801B2 (ja) * 2013-08-14 2018-10-17 キヤノン株式会社 画像形成装置及びその制御方法、並びにプログラム
EP3203698B1 (en) 2014-10-24 2019-09-25 Huawei Technologies Co., Ltd. Resource access method and apparatus
JP6476905B2 (ja) * 2015-01-22 2019-03-06 セイコーエプソン株式会社 印刷装置の制御方法、印刷装置、印刷管理サーバー、印刷システム、印刷制御プログラム、記録媒体
JP6720704B2 (ja) * 2016-06-07 2020-07-08 富士ゼロックス株式会社 認証制御装置、画像読取装置及びプログラム
JP7020901B2 (ja) * 2017-12-21 2022-02-16 トヨタ自動車株式会社 認証システムおよび認証装置
EP4418153A1 (en) * 2021-10-15 2024-08-21 Fujitsu Limited Authentication program, authentication device, and authentication method

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5418889A (en) * 1991-12-02 1995-05-23 Ricoh Company, Ltd. System for generating knowledge base in which sets of common causal relation knowledge are generated
JP3135094B2 (ja) * 1993-03-13 2001-02-13 株式会社リコー 統合ビジネス用ネットワークシステム
JPH07295904A (ja) * 1994-04-20 1995-11-10 Canon Inc 情報処理装置および方法およびネットワークシステム
US5774551A (en) * 1995-08-07 1998-06-30 Sun Microsystems, Inc. Pluggable account management interface with unified login and logout and multiple user authentication services
US5633932A (en) * 1995-12-19 1997-05-27 Intel Corporation Apparatus and method for preventing disclosure through user-authentication at a printing node
JP2000259385A (ja) * 1999-03-09 2000-09-22 Canon Inc 画像読み取り装置、方法、画像形成装置、方法、画像通信システム、方法及びコンピュータ読み取り可能な記憶媒体
US6615264B1 (en) * 1999-04-09 2003-09-02 Sun Microsystems, Inc. Method and apparatus for remotely administered authentication and access control
EP1120701B1 (en) * 2000-01-28 2007-09-26 Safecom A/S System and method for ensuring secure transfer of a document from a client of a network to a printer
US6880091B1 (en) * 2000-06-29 2005-04-12 Hewlett-Packard Development Company, L.P. System and method for authentication of a user of a multi-function peripheral
JP2002197439A (ja) * 2000-09-22 2002-07-12 Ricoh Co Ltd 文書取込装置、文書ファイリングシステム、画像処理装置、電子文書公証システム、及び画像処理システム
US7884954B2 (en) * 2000-10-02 2011-02-08 Canon Kabushiki Kaisha Peripheral equipment and management method thereof
US6612928B1 (en) * 2001-02-15 2003-09-02 Sierra Design Group Player identification using biometric data in a gaming environment
US7117493B2 (en) * 2001-03-28 2006-10-03 Ricoh Company, Ltd. Image formation system, software acquisition method, and computer product
US7020645B2 (en) * 2001-04-19 2006-03-28 Eoriginal, Inc. Systems and methods for state-less authentication
US20030046535A1 (en) * 2001-09-06 2003-03-06 Nelson Dean S. System and method for authenticating use of a network appliance
US7219231B2 (en) * 2002-01-30 2007-05-15 Hewlett-Packard Development Company, L.P. Extensible authentication system and method
US7107615B2 (en) * 2002-01-30 2006-09-12 Hewlett-Packard Development Company, L.P. Parameter verification in an authentication system and method
US7148986B2 (en) * 2002-10-18 2006-12-12 Hewlett-Packard Development Company, L.P. System and method for tracking print system utilization

Also Published As

Publication number Publication date
ES2716938T3 (es) 2019-06-18
EP1501002B1 (en) 2019-02-20
EP3483762A1 (en) 2019-05-15
ES2760988T3 (es) 2020-05-18
US20050044248A1 (en) 2005-02-24
EP3483762B1 (en) 2019-10-16
EP1501002A2 (en) 2005-01-26
JP2005056393A (ja) 2005-03-03
EP1501002A3 (en) 2007-09-12

Similar Documents

Publication Publication Date Title
JP4698169B2 (ja) ユーザ認証方法、画像形成装置
JP4070693B2 (ja) 画像形成装置およびスキャンデータ処理方法
KR100841159B1 (ko) 데이터 송신 장치, 그 제어 방법, 및 화상 입출력 장치
JP4429998B2 (ja) 画像形成装置、遠隔演算装置、これら装置間の情報通信の方法、画像形成システム、通信プログラムおよび記録媒体
US8949973B2 (en) Image processing apparatus
US8613063B2 (en) Information processing apparatus, information processing method, and recording medium
US10389798B2 (en) Communication apparatus capable of referring to transmission job history, control method therefor, and storage medium storing control program therefor
US8365265B2 (en) Image forming apparatus, method of controlling the apparatus, and control program stored medium
JP2010198364A (ja) 画像形成装置、配信処理システム、画像処理方法、プログラム及び記録媒体
JP2005339136A (ja) 画像形成装置、認証課金方法
US20100132035A1 (en) Data processing apparatus, information processing apparatus, and storage medium
JP4835681B2 (ja) 画像処理システム、画像処理方法、画像処理装置及び情報処理装置、並びに画像処理プログラム
CN111212194B (zh) 图像形成装置及日志信息获取系统
JP2004122778A (ja) 画像形成装置及び利用制御方法
JP2011192119A (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP4425708B2 (ja) 画像形成装置、認証課金方法
KR20060084511A (ko) 복합기의 작업처리장치 및 그 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060608

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090701

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090714

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090904

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100608

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100805

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110215

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110301

LAPS Cancellation because of no payment of annual fees