JP4837475B2 - 認証情報データの入力回数の削減方法、システムおよびサーバ装置 - Google Patents
認証情報データの入力回数の削減方法、システムおよびサーバ装置 Download PDFInfo
- Publication number
- JP4837475B2 JP4837475B2 JP2006205159A JP2006205159A JP4837475B2 JP 4837475 B2 JP4837475 B2 JP 4837475B2 JP 2006205159 A JP2006205159 A JP 2006205159A JP 2006205159 A JP2006205159 A JP 2006205159A JP 4837475 B2 JP4837475 B2 JP 4837475B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- service
- token
- user
- image processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Description
本発明の実施形態の中には、外部認証サーバとして登録されている遠隔演算装置6のアプリケーションを含んだものもある。この外部認証アプリケーションは、画像処理装置4へのアクセスを制御し、また画像処理装置4のユーザインターフェースを最上位で制御(top-level control)する。上記アプリケーションによるユーザインターフェースの制御は、内部制御部(internal auditor)による制御と同様の方法であってもよい。
本発明の実施形態では、画像処理装置4のカスタムUIパネル2に対するアクセス方法は、アプリケーションによって異なっていてもよい。文書管理統合(Document Management integration)などのソリューションには、固有の画像送信画面を用いることが好ましいものもあるが、画像読取ジョブに関する付加的な情報を集約したUIパネルを表示すものもある。カスタム印刷アプリケーションのような他のソリューションに、固有の機能以外の個々のモードからアクセスしてもよい。
本発明の実施形態の中には、画像処理装置4が使用可能であると、この装置を管理するために追加ハードウェアキーが使用されるものもある。典型的な実施形態におけるハードウェアキーの割り当てを表2に示す。
特定のソリューションに応じて、遠隔演算装置アプリケーション(RCUアプリケーション)は、画像処理装置4のユーザインターフェースおよび特定の画像処理ジョブ(imaging job)を完全に、あるいは部分的に制御してもよい。部分的制御の場合、遠隔演算装置6がクリックをモニタリングしながら、固有モード(native mode)においてユーザインターフェースの情報交換に応答できるようにし、ジョブを制御していてもよい。また、部分的制御として、遠隔演算装置アプリケーションが固有モードと一体化される構成としてもよい(ユーザインターフェーストリガー=機能カスタムメニュー)。画像処理装置4が、関連する遠隔演算装置アプリケーションに全てのエラーおよびジャム通知を送信するようにしてもよい。
画像処理ジョブ中の様々な時点において、複数のアプリケーションによって画像処理装置を制御するようにしてもよい。これらのアプリケーションとしては、特に限定されるものではないが、例えば外部認証アプリケーション、標準的なRCDアプリケーション、画像処理装置4の固有モードなどが含まれる。以下の説明では、典型的な実施形態における、典型的なジョブの様々な工程について、各工程中における制御を行う主体、およびどの様な種類の制御が可能であるかについて説明する。
APIによって、遠隔演算装置アプリケーションが、販売アプリケーション(vend applications)を実行する画像処理装置へのアクセスを制御し、遠隔位置から該画像処理装置4を管理するようにできる。
本発明の実施形態では、装置制御および販売APIによって、アプリケーションが、画像処理装置4へのアクセスを可能または不可能にし、かつクリック数を追跡記録するようにできるものもある。装置制御および販売APIは、遠隔演算装置6に以下に示す制御を行わせる。
本発明の実施形態では、装置管理APIによって、ネットワークアプリケーションが、画像処理装置を遠隔設定および管理できるようにしてもよいものもある。典型的な実施形態では、上記装置管理APIは、遠隔演算装置6に以下の制御を行わせることができる。
・装置状態−遠隔演算装置6は、画像処理装置4の現在の状態を要求する。これは、埋め込み型ウェブページ(embedded web pages)にレポートされる状態情報と同じである。
・装置構成−遠隔演算装置6は、画像処理装置4によってサポートされている、インストールされているオプションの一覧を検索する。
・ウェブページ設定−遠隔演算装置6は、埋め込み型ウェブページ上で構成可能な任意の値を検索および設定する。
・キー操作プログラム−遠隔演算装置6は、ソフトウェアキーを含むキー操作プログラムにおいて構成可能な任意の値を検索および設定する。
・カスタム設定−遠隔演算装置6は、カスタム設定において構成可能な任意の値を検索および設定する。
・ジョブ状態−ジョブ状態遠隔演算装置RCDは、現在のジョブキューおよび履歴情報を検索して、そのキューのジョブの優先順位を変更する、あるいは該ジョブを削除する。
・クリック数―遠隔演算装置6は、画像処理装置4におけるクリック数の総数、およびアカウントコードによる各機能のクリック数を検索する。
・データのセキュリティー設定−遠隔演算装置6は、DSK上の状態情報(例えば最終削除)を検索して、データ消去機能を開始する。
・レッドデータ(RED DATA)−遠隔演算装置6は、レッドメッセージ(RED message)等で通常送信される全てのデータを検索する。
・遠隔リブート―遠隔演算装置6は、画像処理装置4のリブートを開始する。
内部課金APIによって、遠隔演算装置アプリケーションが、内部課金のシステムを構成し、かつクリック数をレポートすることができる。模範的な実施形態の中には、内部課金APIが、以下のものを含んでいるものもある。
・監査オプションを設定−遠隔演算装置6は、どのモードの監査が可能であるのかを含む監査オプションを設定する。上記のモードとしては、例えば、「アカウント番号のセキュリティー」、「無効なアカウントのジョブのキャンセル」などが含まれる。
・アカウントコードの管理−遠隔演算装置6は、アカウントコードを追加、編集、または削除する。
・アカウント制限−遠隔演算装置アプリケーションは、個別のアカウントコードまたは全アカウントコードの、クリック数の上限を機能別に指定する。
・アカウントリセット−遠隔演算装置アプリケーションは、個別のアカウントまたは全アカウントのクリック数をリセットする。
・クリック検索−遠隔演算装置6は、各アカウントコードのクリック数を機能別に検索する。
上記の実施形態では、フォントおよび書式管理APIを含んでいてもよいものもある。フォントおよび書式管理APIによって、RCDアプリケーションが、フォントおよび書式を大容量記憶装置に遠隔ダウンロードして管理することができる。実施形態の中には、フォントおよび書式管理APIは、遠隔演算装置6に以下の制御を行わせることができるものもある。
・大容量記憶装置の制御−遠隔演算装置6のアプリケーションは、記憶容量、利用可能なスペース、および書込み禁止モードを含む、大容量記憶装置の状態情報を検索し、かつ書込み禁止状態を変更する。
・リソース一覧−遠隔演算装置アプリケーションは、記憶されているフォントおよび書式(例えば、フォントまたはマクロID、フォント番号、フォント/書式名、エスケープシーケンス、ファイルサイズなど)の一覧を検索する。
・リソースのダウンロード−遠隔演算装置アプリケーションは、PCLフォント、PCLマクロ、PSフォント、書式をダウンロードする。リソースがウェブページを介してダウンロードされる際に実行されるあらゆる特別な処理は、リソースがオープンシステムを介してダウンロードされる際にも実行される。
・リソースを削除−遠隔演算装置アプリケーションは、大容量記憶装置に記憶されている全てのリソースを削除する。
・リソースをアップロード−遠隔演算装置アプリケーションは、個々の、あるいは全てのリソースをアップロードする。効率的なメモリ管理を行えない画像処理装置4の場合、サーバプリケーションは、この機能を用いて大容量記憶を「デフラグ」することができる。
・フォント/マクロID−遠隔演算装置アプリケーションは、PCLフォントおよびマクロに割り当てられたIDを割り当て、または変更する。
上記の実施形態には、ファームウェア管理APIによって、遠隔演算装置またはネットワークアプリケーションが、画像処理装置ファームウェアを遠隔ダウンロードおよび管理するようにしてもよいものもある。典型的な実施形態では、ファームウェア管理APIは、遠隔演算装置6(例えばサーバ)に以下の制御を行わせることができる。
・ファームウェアバージョン−遠隔演算装置アプリケーションは、現在のファームウェアバージョン番号を検索する。
・サービスモード−遠隔演算装置アプリケーションは、MFPをサービスモードにして、ファームウェアのアップグレードを阻害するであろう他のジョブを締め出す。サービスモード要求を受信すると、画像処理装置4は、送信されてくるジョブの受信を停止し、キューの全てのジョブを終了し、そして該画像処理装置4がサービスモードにあることをサーバに通知する。
・ファームウェアをアップデート−遠隔演算装置6は、最新ファームウェアバージョンを画像処理装置4にダウンロードする。再起動が必要である場合、ダウンロード終了後に画像処理装置4を自動的に再起動させる。
・ダウンロード状態−画像処理装置4は、ファームウェアのダウンロード後、遠隔演算装置6に状態通知(正常/エラー)を送信する。
・旧バージョンへ戻す−ファームウェアが正常に更新されない場合、旧ファームウェアバージョンへ戻すよう画像処理装置4に要求する。
上記の実施形態の中には、装置機能APIによって、遠隔演算装置アプリケーションが、既存の画像処理装置の機能性を用いて新しいカスタムソリューションを提供することができるものもある。
上記の実施形態の中には、画像送信APIによって、遠隔演算装置に以下の制御を行わせることができるものもある。
・画像送信パラメータ―遠隔演算装置RCDのアプリケーションは、以下の画像読取およびファックスパラメータ値を入手および設定する:
・カラーまたは白黒
・画像モード−テキスト、テキスト/フォト、フォト;露光レベル
・解像度
・ファイル形式―ファイルの種類、圧縮、ファイルのページ数
・原稿―原稿サイズ、片面/両面、回転、ジョブビルド(job build)
・ファイル名
・件名
・メッセージ
・送信元
・予定送信時間
・ページ分割(本の画像読取)
・表紙
・伝送メッセージ(機密、緊急など)
・薄紙の画像読取
・宛先
・文書ファイリング
・画像読取開始―遠隔演算装置RCDのアプリケーションは、画像読取機能を開始させる(ユーザがスタートボタンを押した場合と同様に開始させる)。
実施形態の中には、遠隔演算装置が、印刷ジョブを、標準印刷チャネルを介して提示するようにしてもよいものもある。実施形態の中には、印刷APIが、遠隔演算装置に以下の制御を行わせるようにしてもよいものもある。
・PJL検索(sniffing)−遠隔演算装置RCDのアプリケーションは、印刷ジョブ中に特定のPJLコマンドが発見されたときに命令に接続する(contacted for)ように、画像処理装置に登録する。遠隔演算装置は、画像処理装置IDevに、コマンドの置き換え、ジョブのキャンセル、または印刷の続行を命令できる。このインターフェースは、課金などのアプリケーションに使用することができ、他の種類のアプリケーションとの互換性がある。
上記の実施形態では、コピーAPI(Copy API)が、遠隔演算装置に以下の制御を行わせるようにしてもよい。
・コピーパラメータ―遠隔演算装置RCDのアプリケーションは、以下のコピーパラメータの値を入手および設定する。
・露光−テキスト、テキスト/フォト、フォト、スーパーフォト;露光レベル
・用紙選択(トレイ毎)
・コピー率
・両面コピー−1対1、1対2、2対2、2対1;端部綴じ
・排出−排出トレイ、ソート、ステープル、グループ、オフセット
・原稿サイズ
・特殊な機能−余白変更、消去、パンフレット等
・文書ファイリング
・コピー開始−遠隔演算装置RCDのアプリケーションは、コピー機能を開始する(ユーザがスタートボタンを押した場合と同様に開始させる)。
上記の実施形態では、文書ファイリングAPIが、遠隔演算装置に以下の制御を行わせるようにしてもよいものもある。
・バックアップ/復元−遠隔演算装置RCDのアプリケーションは、全ての文書ファイリングデータと共にバッチファイルをインポートおよびエクスポートする。実施形態の中には、このパッケージが独自の形式(proprietary format)であってもよいものもある。なぜならこのパッケージは、パスワード保護されている個人がアクセスできない文書を含んでいるからである。このパッケージは、一般的には、障害の際や他装置へ複製する際に復元するために用いられる。
・ファイル/フォルダリスト−遠隔演算装置6のアプリケーションは、画像処理装置4へ記憶させるため(あるいは画像処理装置4の管理のため)に、新規のファイルおよびフォルダを検索、変更、および、作成する。
・ファイルのダウンロード−遠隔演算装置6は、新規ファイルを文書ファイリングシステムへダウンロードし、フォルダ、ファイル名、ユーザ名、パスワードを指定する。
・ユーザリスト−遠隔演算装置アプリケーションは、画像処理装置4へ記憶させるため(あるいは画像処理装置4の管理のため)に、新規のユーザを検索、変更、および、登録する。
・HDD状態−遠隔演算装置アプリケーションは、メインフォルダ、クイックフォルダ、カスタムフォルダに割り当てられている%(容量の割合)、および残存%などの、現在のHDD状態を検索する。
・文書ファイリングパラメータ−遠隔演算装置アプリケーションは、ファイルを文書ファイリングへ保存する際の、各種の値(例えば以下に示す値)を入手および設定する:
・露光
・解像度
・原稿−サイズ、片面/両面
・ファイル情報−ユーザ名、ファイル名、フォルダ、機密、パスワード
・特殊モード−消去、袋とじコピー、2IN1、ジョブビルド、カードショット(card shot)
・印刷開始−遠隔演算装置アプリケーションは、記憶されているファイルの1つを選択し、例えば以下のパラメータを反映して印刷を開始する:
・用紙サイズ/ソース
・排出−ソート/グループ化、排出トレイ、ステープル、パンチ、オフセット
・片面/両面(タブレット/ブックレット)
・タンデム印刷
・コピー部数
・印刷後に削除するかあるいは保存しておくか
・送信開始−遠隔演算装置のアプリケーションは、記憶さているファイルの1つを選択し、例えば以下のパラメータを反映して送信を開始する:
・解像度
・ファイル形式
・宛先
・タイマー
・送信元
・ファイル名
・件名
・メッセージ。
外部アプリケーションによる画像処理装置4の制御を可能にすることによって、該画像処理装置4が、新たなセキュリティーの脆弱性にさらされることになる。セキュリティー対策を提供している本発明の実施形態では、以下の典型的な項目がセキュリティー上の懸念事項であり、遠隔演算装置6のインターフェースによってこれらに対処している。
本発明の実施形態は、以下のような方法やシステムを含んでいる。すなわち、複数の異なる制限されたサービスを備えたシステムにおいて、ユーザの認証データ(クレデンシャルデータ)の複数回の入力を削減するための方法およびシステムであり、ユニークな認証データが各サブシステムで要求される。本実施形態に係る画像処理装置(IDev)システムでは、画像処理装置は、アカウンティング制御の下に配置されており、このことは、画像処理装置が、当該画像処理装置の動作記録を行うためにサーバ上で起動しているアプリケーションに接続されていることを意味する。各ユーザによって実行されたコピーの回数のような動作記録に加えて、アカウティングサーバプリケーションは、ユーザの認証情報(クレデンシャル)に応じて、画像処理装置の特定の機能または全ての機能を、利用可能または利用不可能としてもよい。ここで、認証情報(クレデンシャル)とは、各ユーザにユニークに与えられた情報であり、ユーザIDや、パスワードなどが含まれる。アカウンティングアプリケーションまたはアクセス制御アプリケーションは、画像処理装置にログインしているユーザによって入力された認証情報(クレデンシャル)に従って、リモートサーバ上で実行しているアプリケーションへのアクセス制御を行っても良い。この方式では、アプリケーションおよび機能を、特定のユーザだけが利用可能にすることができる。また、特定のアプリケーションおよび機能の使用について、特定のアカウントに対して課金請求することができる。アカウンティングアプリケーション(AcctApp)には、特定のアカウントフォルダに対するアクセスを制限するための、アクセス制御アプリケーション(ACA)が含まれる。
130・134 画像処理装置
131A・131B サーバアプリケーション(サービス)
132・136 シングルサインオンサーバアプリケーション(SSOSA)
133A・133B サービス(画像処理装置機能)
135 アカウンティングアプリケーション(AcctApp)
1301 認証情報取得部
1302 トークン受付部
1303・1343 トークン管理部(記憶部)
1304・1344 アクセス要求部
1311 アクセス要求受付部
1312 ユーザサービス認証情報要求部
1313 判定部
1321 認証処理部
1322・1362 トークン発行部(受信手段、システム、発行手段)
1323・1363 ルックアップテーブル
1324・1364 ユーザサービス認証情報通知部
1341 認証情報取得部(認証情報送信手段)
1342 トークン受付部(トークン受信手段)
1351 認証処理部
1352 トークン要求部
1353 トークン転送部
Claims (8)
- 複数の異なる制限されたサービスを含むシステムにおける、ユーザの認証情報データの入力回数の削減方法であって、
上記各サービスは、ユニークな認証情報であり、ユーザの認証を行うためのユーザサービス認証情報を要求するものであり、
a)画像処理装置が、ユーザ入力された入力認証情報を、シングルサインオンサーバアプリケーション(SSOSA)と接続されたアカウンティングアプリケーション(AcctApp)に送信するステップと、
b)上記AcctAppが、上記入力認証情報の認証を行い、当該入力認証情報の認証に成功した場合、上記SSOSAに対して、シングルサインオントークンの要求を行うステップと、
c)上記シングルサインオントークンの要求に対して、上記SSOSAが、シングルサインオントークンを発行し、当該シングルサインオントークンと、上記複数のサービスの各々について、当該サービスを利用する際の認証処理に使用されるユーザサービス認証情報とを対応付けた対応情報を記憶するステップと、
d)上記画像処理装置が、上記SSOSAにより発行された上記シングルサインオントークンを、上記AcctAppを介して上記SSOSAから取得するステップと、
e)上記画像処理装置が、上記SSOSAから取得したシングルサインオントークンを上記サービスに送信することにより、当該サービスへのアクセス要求を行うステップと、
f)上記サービスが、上記シングルサインオントークンを上記画像処理装置から受信したとき、当該シングルサインオントークンを上記SSOSAに送信するステップと、
g)上記SSOSAが、上記サービスから上記シングルサインオントークンを受信したとき、当該シングルサインオントークンに対応するとともに、当該シングルサインオントークンの送信元であるサービスに対応するユーザサービス認証情報を上記対応情報から読み出し、当該ユーザサービス認証情報を上記サービスに送信するステップと、
h)上記サービスが、上記SSOSAから受信した上記ユーザサービス認証情報を用いてユーザの認証を行い、認証成功の場合にアクセスを許可するステップと、
を含むことを特徴とする方法。 - 複数の異なる制限されたサービスを含むシステムにおける、ユーザの認証情報データの入力回数の削減方法であって、
上記各サービスは、ユニークな認証情報であり、ユーザの認証を行うためのユーザサービス認証情報を要求するものであり、
a)画像処理装置が、ユーザ入力された入力認証情報を、シングルサインオンサーバアプリケーション(SSOSA)に送信するステップと、
b)上記SSOSAが、上記入力認証情報の認証を行うステップと、
c)上記入力認証情報の認証に成功した場合、上記SSOSAが、シングルサインオントークンを発行し、当該シングルサインオントークンと、上記複数のサービスの各々について、当該サービスを利用する際の認証処理に使用されるユーザサービス認証情報とを対応付けた対応情報を記憶するステップと、
d)上記画像処理装置が、上記SSOSAにより発行された上記シングルサインオントークンを、上記SSOSAから取得するステップと、
e)上記画像処理装置が、上記SSOSAから取得したシングルサインオントークンを上記サービスに送信することにより、当該サービスへのアクセス要求を行うステップと、 f)上記サービスが、上記シングルサインオントークンを上記画像処理装置から受信したとき、当該シングルサインオントークンを上記SSOSAに送信するステップと、
g)上記SSOSAが、上記サービスから上記シングルサインオントークンを受信したとき、当該シングルサインオントークンに対応するとともに、当該シングルサインオントークンの送信元であるサービスに対応するユーザサービス認証情報を上記対応情報から読み出し、当該ユーザサービス認証情報を上記サービスに送信するステップと、
h)上記サービスが、上記SSOSAから受信した上記ユーザサービス認証情報を用いてユーザの認証を行い、認証成功の場合にアクセスを許可するステップと、
を含むことを特徴とする方法。 - 上記サービスは、上記画像処理装置が備える機能であることを特徴とする請求項1または2に記載の方法。
- 上記画像処理装置は、XML/SOAP通信を用いて、上記入力認証情報を上記AcctAppに送信することを特徴とする請求項1に記載の方法。
- 複数の異なる制限されたサービス、および、アカウンティングアプリケーション(AcctApp)と接続されたサーバ装置であって、
上記複数のサービスの各々は、ユニークな認証情報であり、ユーザの認証を行うためのユーザサービス認証情報を要求するものであり、当該ユーザサービス認証情報を用いてユーザの認証を行い、認証成功の場合にアクセスを許可し、
上記AcctAppは、上記サービスを利用する画像処理装置と接続されており、当該画像処理装置に入力された入力認証情報を取得して、当該入力認証情報の認証を行うものであり、
上記AcctAppにより上記入力認証情報の認証に成功した場合に、当該AcctAppからシングルサインオントークンの要求を受け付け、当該要求に対してシングルサインオントークンを上記画像処理装置に対して発行するとともに、当該シングルサインオントークンと、上記複数のサービスの各々について、当該サービスを利用する際の認証処理に使用されるユーザサービス認証情報とを対応付けた対応情報を記憶するトークン発行部と、
上記サービスから、上記トークン発行部により発行されたシングルサインオントークンを受信し、受信したシングルサインオントークンに対応するとともに、当該シングルサインオントークンの送信元であるサービスに対応するユーザサービス認証情報を上記対応情報から読み出し、当該ユーザサービス認証情報を上記サービスに送信するユーザサービス認証情報通知部とを備えることを特徴とするサーバ装置。 - 複数の異なる制限されたサービス、および、上記サービスを利用する画像処理装置と接続されたサーバ装置であって、
上記複数のサービスの各々は、ユニークな認証情報であり、ユーザの認証を行うためのユーザサービス認証情報を要求するものであり、当該ユーザサービス認証情報を用いてユーザの認証を行い、認証成功の場合にアクセスを許可し、
上記画像処理装置に入力された入力認証情報を取得して、当該入力認証情報の認証を行う認証処理部と、
上記認証処理部による上記入力認証情報の認証に成功した場合に、シングルサインオントークンを上記画像処理装置に対して発行するとともに、当該シングルサインオントークンと、上記複数のサービスの各々について、当該サービスを利用する際の認証処理に使用されるユーザサービス認証情報とを対応付けた対応情報を記憶するトークン発行部と、
上記サービスから、上記トークン発行部により発行されたシングルサインオントークンを受信し、受信したシングルサインオントークンに対応するとともに、当該シングルサインオントークンの送信元であるサービスに対応するユーザサービス認証情報を上記対応情報から読み出し、当該ユーザサービス認証情報を上記サービスに送信するユーザサービス認証情報通知部とを備えることを特徴とするサーバ装置。 - 複数の異なる制限されたサービスと、上記サービスを利用する画像処理装置と、上記画像処理装置に接続されたアカウンティングアプリケーション(AcctApp)と、サーバ装置とを含むシステムであって、
上記各サービスは、ユニークな認証情報であり、ユーザの認証を行うためのユーザサービス認証情報を要求するものであり、
上記画像処理装置は、ユーザ入力された入力認証情報を、上記AcctAppに送信する認証情報送信部を備え、
上記AcctAppは、上記画像処理装置から受信した入力認証情報の認証を行い、当該認証に成功した場合に、シングルサインオントークンの要求を上記サーバ装置に送信するトークン要求部を備え、
上記サーバ装置は、上記シングルサインオントークンの要求に対して、シングルサインオントークンを上記画像処理装置に対して発行し、当該シングルサインオントークンと、上記複数のサービスの各々について、当該サービスを利用する際の認証処理に使用されるユーザサービス認証情報とを対応付けた対応情報を記憶するトークン発行部を備え、
さらに、上記画像処理装置は、上記サーバ装置から取得したシングルサインオントークンを上記サービスに送信することにより、当該サービスへのアクセス要求を行うアクセス要求部を備え、
上記サービスは、上記シングルサインオントークンを上記画像処理装置から受信したとき、当該シングルサインオントークンを上記サーバ装置に送信するアクセス要求受付部を備え、
上記サーバ装置は、上記サービスから上記シングルサインオントークンを受信したとき、当該シングルサインオントークンに対応するとともに、当該シングルサインオントークンの送信元であるサービスに対応するユーザサービス認証情報を上記対応情報から読み出し、当該ユーザサービス認証情報を上記サービスに送信するユーザサービス認証情報通知部を備え、
上記サービスは、上記サーバ装置から受信した上記ユーザサービス認証情報を用いてユーザの認証を行い、認証成功の場合にアクセスを許可する判定部を備えることを特徴とするシステム。 - 複数の異なる制限されたサービスと、上記サービスを利用する画像処理装置と、サーバ装置とを含むシステムであって、
上記各サービスは、ユニークな認証情報であり、ユーザの認証を行うためのユーザサービス認証情報を要求するものであり、
上記画像処理装置は、ユーザ入力された入力認証情報を、上記サーバ装置に送信する認証情報送信部を備え、
上記サーバ装置は、上記画像処理装置から受信した入力認証情報の認証を行う認証処理部と、上記認証処理部による認証に成功した場合に、シングルサインオントークンを上記画像処理装置に対して発行し、当該シングルサインオントークンと、上記複数のサービスの各々について、当該サービスを利用する際の認証処理に使用されるユーザサービス認証情報とを対応付けた対応情報を記憶するトークン発行部とを備え、
さらに、上記画像処理装置は、上記サーバ装置から取得したシングルサインオントークンを上記サービスに送信することにより、当該サービスへのアクセス要求を行うアクセス要求部を備え、
上記サービスは、上記シングルサインオントークンを上記画像処理装置から受信したとき、当該シングルサインオントークンを上記サーバ装置に送信するアクセス要求受付部を備え、
上記サーバ装置は、上記サービスから上記シングルサインオントークンを受信したとき、当該シングルサインオントークンに対応するとともに、当該シングルサインオントークンの送信元であるサービスに対応するユーザサービス認証情報を上記対応情報から読み出し、当該ユーザサービス認証情報を上記サービスに送信するユーザサービス認証情報通知部を備え、
上記サービスは、上記サーバ装置から受信した上記ユーザサービス認証情報を用いてユーザの認証を行い、認証成功の場合にアクセスを許可する判定部を備えることを特徴とするシステム。
Applications Claiming Priority (12)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/192,500 | 2005-07-29 | ||
US11/193,151 US8060921B2 (en) | 2004-10-08 | 2005-07-29 | Methods and systems for imaging device credential authentication and communication |
US11/192,500 US20060119883A1 (en) | 2004-10-08 | 2005-07-29 | Methods and systems for imaging device credential consolidation |
US11/192,629 | 2005-07-29 | ||
US11/193,188 | 2005-07-29 | ||
US11/192,868 US8006292B2 (en) | 2004-10-08 | 2005-07-29 | Methods and systems for imaging device credential submission and consolidation |
US11/192,868 | 2005-07-29 | ||
US11/192,629 US8001586B2 (en) | 2004-10-08 | 2005-07-29 | Methods and systems for imaging device credential management and authentication |
US11/193,152 | 2005-07-29 | ||
US11/193,188 US8006293B2 (en) | 2004-10-08 | 2005-07-29 | Methods and systems for imaging device credential acceptance |
US11/193,152 US8001587B2 (en) | 2004-10-08 | 2005-07-29 | Methods and systems for imaging device credential management |
US11/193,151 | 2005-07-29 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007048282A JP2007048282A (ja) | 2007-02-22 |
JP4837475B2 true JP4837475B2 (ja) | 2011-12-14 |
Family
ID=37851017
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006205159A Active JP4837475B2 (ja) | 2005-07-29 | 2006-07-27 | 認証情報データの入力回数の削減方法、システムおよびサーバ装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4837475B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5119028B2 (ja) * | 2008-04-02 | 2013-01-16 | 京セラドキュメントソリューションズ株式会社 | 画像形成システム、画像形成装置、画像形成プログラムおよび画像形成方法 |
JP5375976B2 (ja) * | 2010-01-22 | 2013-12-25 | 富士通株式会社 | 認証方法、認証システムおよび認証プログラム |
JP5604176B2 (ja) * | 2010-05-12 | 2014-10-08 | 日本放送協会 | 認証連携装置およびそのプログラム、機器認証装置およびそのプログラム、ならびに、認証連携システム |
JP5693051B2 (ja) | 2010-06-09 | 2015-04-01 | キヤノン株式会社 | 情報処理装置、情報処理装置のユーザ認証方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3505058B2 (ja) * | 1997-03-28 | 2004-03-08 | 株式会社日立製作所 | ネットワークシステムのセキュリティ管理方法 |
JP2002324049A (ja) * | 2001-04-25 | 2002-11-08 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御方法及びシステム |
JP4108461B2 (ja) * | 2002-12-04 | 2008-06-25 | 株式会社リコー | 認証システム、認証振り分けサーバ、認証方法およびプログラム |
JP4336547B2 (ja) * | 2003-08-21 | 2009-09-30 | 株式会社リコー | 情報処理装置、認証方法、認証プログラム及び記録媒体 |
-
2006
- 2006-07-27 JP JP2006205159A patent/JP4837475B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2007048282A (ja) | 2007-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4481257B2 (ja) | 認証システムおよび認証方法 | |
US7978618B2 (en) | Methods and systems for user interface customization | |
JP4429998B2 (ja) | 画像形成装置、遠隔演算装置、これら装置間の情報通信の方法、画像形成システム、通信プログラムおよび記録媒体 | |
US8106922B2 (en) | Methods and systems for imaging device data display | |
US7941743B2 (en) | Methods and systems for imaging device form field management | |
US7684074B2 (en) | Methods and systems for imaging device metadata management | |
US8001586B2 (en) | Methods and systems for imaging device credential management and authentication | |
US8060921B2 (en) | Methods and systems for imaging device credential authentication and communication | |
US8006293B2 (en) | Methods and systems for imaging device credential acceptance | |
US8156424B2 (en) | Methods and systems for imaging device dynamic document creation and organization | |
US8001587B2 (en) | Methods and systems for imaging device credential management | |
US20060119883A1 (en) | Methods and systems for imaging device credential consolidation | |
US8023130B2 (en) | Methods and systems for imaging device accounting data maintenance | |
US7873718B2 (en) | Methods and systems for imaging device accounting server recovery | |
US20060078346A1 (en) | Methods and systems for remote configuration-based imaging device accounting | |
US8006292B2 (en) | Methods and systems for imaging device credential submission and consolidation | |
JP4615498B2 (ja) | 画像処理装置、画像処理装置の制御システム、画像処理装置の制御方法、プログラム、およびコンピュータ読み取り可能な記録媒体 | |
JP4536696B2 (ja) | 通知予約アクセス制御方法、画像処理装置、および、通知予約アクセス制御システム | |
JP2007042098A (ja) | コンテンツ表示方法、コンテンツ伝送方法、画像処理装置、遠隔演算装置 | |
JP4837475B2 (ja) | 認証情報データの入力回数の削減方法、システムおよびサーバ装置 | |
JP4455550B2 (ja) | 課金方法および課金システム | |
JP4531729B2 (ja) | 課金データ保持システムおよび課金データ保持方法 | |
JP4860414B2 (ja) | 画像処理装置によるイベント発生通知を管理および予約する、画像処理装置、遠隔演算装置、画像処理装置イベント通知予約方法、および、画像処理装置イベント通知予約システム | |
JP4499074B2 (ja) | 動的文書作成システム | |
JP2007087399A (ja) | 画像形成装置の表示調整方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070515 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100928 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101116 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110329 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110519 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20110530 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110927 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110928 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141007 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4837475 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |