JP5591388B2 - 画像送信装置、画像送信装置の認証方法 - Google Patents
画像送信装置、画像送信装置の認証方法 Download PDFInfo
- Publication number
- JP5591388B2 JP5591388B2 JP2013176251A JP2013176251A JP5591388B2 JP 5591388 B2 JP5591388 B2 JP 5591388B2 JP 2013176251 A JP2013176251 A JP 2013176251A JP 2013176251 A JP2013176251 A JP 2013176251A JP 5591388 B2 JP5591388 B2 JP 5591388B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- destination
- transmission
- authentication information
- setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Facsimiles In General (AREA)
Description
本発明は、装置またはその装置が備える機能を使用するために認証が必要となる画像送信装置、及び画像送信装置の認証方法に関する。
画像送信装置において、送信機能やプリント機能といった、装置が備える特定の機能を、認証されたユーザに使用を許可することが知られている。以降、装置が備える特定の機能の使用を許可、或いは制限するために行われるユーザ認証を機能認証と呼ぶことにする。
また、画像送信装置において、画像データをネットワークフォルダ(共有フォルダ)にSMBなどのプロトコルを使って送信する機能を有するものがある。このとき、ネットワークフォルダを提供するファイルサーバの設定によっては、指定されたフォルダにアクセスするために認証が必要な場合がある。
一方、例えば、パーソナルコンピュータにおいて、パーソナルコンピュータを使うためのログイン時の認証を、フォルダにアクセスするための認証へ自動的に引き継ぐ技術としてシングルサインオン(以下SSO)などが知られている。この技術を使えば、画像送信装置におけるデバイス認証や機能認証を、指定されたフォルダへの認証に引き継ぐことも可能である。
また、SSOでなくても、例えば特許文献1にあるように、先行する認証のユーザ名とパスワードを、後続の認証の画面にプリセットする技術を応用すれば、擬似的にSSOのように動作させることも可能である。
しかしながら、画像送信装置に従来技術を単に応用しただけでは、次のような問題があった。
例えば、パーソナルコンピュータにおけるSSOは、対話的に使用されることがほとんどである。例えば、もし、パーソナルコンピュータへのログインのための認証が成功し、後続のフォルダアクセスの認証に失敗したならば、その時点でユーザ名とパスワードの入力を促す認証画面を表示するように構成されている。ユーザはその時点でフォルダへのアクセスのための正しいユーザ名とパスワードを入力すればよい。これに対して、画像送信装置で送信機能を実行する場合には、宛先の設定と各宛先に対する認証情報の設定が先に行われ、各宛先に対する認証処理と送信処理は後で行われる。よって、後続で行われる送信処理において認証に失敗した時点ではユーザは画像送信装置の前にはいないケースがある。例えば、このような場合である。まず、ユーザは画像データの送信宛先を複数選択する。宛先が確定したらユーザは画像データの送信開始を指示する。そして、画像データを指定された宛先に順次送信する。画像データをネットワークフォルダへ送信するときにSSOの技術を使って機能認証を引き継いでも、当該フォルダが機能認証とは異なる認証を必要とする場合には画像送信装置は当該フォルダへアクセスすることは出来ない。この時点で上述のパーソナルコンピュータのようにユーザ名とパスワードの入力を促す認証画面を表示したとしても、ユーザは既に画像送信装置の前から離れていることが多いからである。
他方、特許文献1の技術を単に応用して構成した場合、宛先を指定するたびに認証画面を表示して、その画面に先行する認証で入力されたユーザ名やパスワードをプリセットすることになる。もしログイン認証とあるフォルダアクセスに関わる認証が一元的に管理されているならば、毎回認証画面が表示されるのは非常に煩わしい。画像送信のための機能認証をLDAPサーバで行い、その認証と関連付けられたフォルダパスを同じLDAPサーバから取得して、送信宛先に使うような場合がその良い例である。
また、アドレス帳には、すべてのユーザが共有しているフォルダが、パブリックなユーザ名とパスワードを伴って登録されていて、そのフォルダが送信宛先に選択されたときは、登録内容をそのまま使用してもらいたいといった運用例も考えられる。逆に、共有のフォルダがアドレス帳に登録されているが、そのフォルダには、送信の機能認証で指定したユーザ名を使ってアクセスしてもらいたいといった運用例もありえる。つまり、認証を引き継いだ方が良いのか、引き継がない方が良いのかを一律にしてしまうことが必ずしもユーザ認証の効率を向上させることにはならない。
また、アドレス帳には、すべてのユーザが共有しているフォルダが、パブリックなユーザ名とパスワードを伴って登録されていて、そのフォルダが送信宛先に選択されたときは、登録内容をそのまま使用してもらいたいといった運用例も考えられる。逆に、共有のフォルダがアドレス帳に登録されているが、そのフォルダには、送信の機能認証で指定したユーザ名を使ってアクセスしてもらいたいといった運用例もありえる。つまり、認証を引き継いだ方が良いのか、引き継がない方が良いのかを一律にしてしまうことが必ずしもユーザ認証の効率を向上させることにはならない。
本発明は、画像送信時の認証情報の引継ぎや、認証情報の入力画面表示の有無を、宛先の種類あるいは宛先設定方法に応じて設定できるようにする画像送信装置を提供することを目的とする。
上記目的を達成するために、本発明の画像送信装置は、ユーザを認証する第1の認証のための処理を実行する第1の認証手段と、前記第1の認証において用いられた認証情報を記憶する記憶手段と、画像データを送信する送信手段と、複数種類の方法で前記画像データを送信する宛先を設定することが可能な宛先設定手段と、前記送信手段が前記宛先設定手段により設定された宛先に前記画像データを送信するのに必要な第2の認証のために前記記憶手段に記憶された認証情報を用いるか否かを、前記宛先設定手段が前記画像データを送信する宛先を設定する方法によって決定する決定手段と、を有し、前記決定手段が前記記憶手段に記憶された認証情報を用いると決定した場合、前記記憶手段に記憶された認証情報を用いて前記第2の認証のための処理を行うよう制御し、前記決定手段が前記記憶手段に記憶された認証情報を用いないと決定した場合、前記記憶手段に記憶された認証情報を用いずに前記第2の認証のための処理を行うよう制御する制御手段と、を有することを特徴とする。
本発明によれば、画像送信時の認証情報の引継ぎや、認証情報の入力画面表示の有無を、宛先の種類あるいは宛先設定方法に応じて設定できるようになる。
以下、本発明を実施するための最良の形態について図面を用いて説明する。
図1は、本実施形態における画像送信装置(MFP)を含むシステム構成の一例を示す図である。
画像送信装置の一例であるMFP(Multi Function Peripheral)200は、LAN100を介して、LDAP(Lightweight Directory Access Protocol)サーバ300と接続されている。MFP200は、コピー機能、プリント機能、画像送信機能などの複数の機能を備えた複合画像処理装置である。MFP200の画像送信機能は、原稿をスキャンするなどで得られる画像データを宛先へ送信する機能である。画像送信機能は複数種類の送信方法で画像データを送信することが可能である。本実施形態のMFP200の画像送信機能は複数種類の送信方法として、電子メール、SMBによるファイル転送、FTPによるファイル転送とを実行することが可能である。
MFP200は、定められたプロトコルでLDAPサーバ300と通信することによって、後述する送信時のユーザ認証を実現している。なお、該プロトコルは公知の技術のため、詳細な説明は割愛する。LDAPサーバ300は認証サーバの一例である。
また、MFP200自身がユーザ認証の仕組みを実装していてもよい。この場合、LDAPサーバ300は必ずしも必要ではない。
図2は、MFP200のハードウェア構成の一例を示すブロック図である。
MFP200は、CPU201、ROM202、RAM203、ネットワークインタフェースカード(NIC)204、外部入力コントローラ(PANELC)205、各種ボタンおよびタッチパネル(PANEL)206を備える。MFP200は更に、ディスプレイコントローラ(DISPC)207、ディスプレイ(DISPLAY、表示部)208、ディスクコントローラ(DKC)209、ハードディスク(HD)210、プリンタ部(PRINTER)211、スキャナ部(SCANNER)212を備える。
CPU201は、システムバス213に接続される各デバイスを総括的に制御すると共に、ROM202或いは大規模記憶装置であるHD210に記憶されたファームウェアモジュールを実行する。なお、ファームウェアモジュールは、少なくとも2つ以上のモジュールから構成され、ファームウェアモジュールの更新は、それぞれのモジュールごとに行うことが可能である。
また、CPU201は、制御プログラムとしてのファームウェアモジュールに基づき後述の各フローチャートに示す処理を実行する。なお、HD210は、場合によっては画像の一時記憶場所としても使用されることがある。RAM203は、CPU201の主メモリ、ワークエリアとして機能する。なお、本実施形態では1つのCPU101が各種プログラムを実行するが、複数のCPUが協働してプログラムを実行するようにしても良い。
PANELC205は、MFP200に装備されたPANEL206からの指示入力を制御する。PANEL206は、各種のボタン、キーやタッチパネルシートなどを含み、MFP200の操作部を構成する。DISPC207は、DISPLAY208に対する描画を制御する。DISPLAY208は液晶ディスプレイなどで構成され、MFP200の操作画面を表示する。PANEL206とDISPLAY208によってMFP200の操作部が構成される。
NIC204は、LAN100を介して他のMFP、ファイルサーバ(不図示)、或いは、LDAPサーバ300とデータのやり取りを行う。PRINTER211は、電子写真方式で記録紙に画像形成を行う。SCANNER212は、記録紙に印刷されている画像の読み取りを行う。SCANNER212には、不図示のオートドキュメントフィーダが装着されており、複数枚の原稿を自動的に読み取ることができる。
ここで、本実施例のMFP200は、デバイス認証と、送信認証とを行うように構成されている。送信認証は機能認証の一例である。デバイス認証とは、MFP200のHD210に、部門IDとパスワードとからなる認証テーブルを保持し、ユーザが入力した部門IDとパスワードとを照合することで実現されている。また、送信認証は、MFP200が、LAN100を介して、LDAPサーバ300と通信することで、ユーザの認証を行うものとする。本実施形態では、デバイス認証によって認証されたユーザは、MFP200のコピー機能やプリント機能を使用することができるようになる。また、送信認証によって認証されたユーザは、MFP200の送信機能を使用することができるようになる。また、デバイス認証、送信認証のそれぞれについて、認証後(ログイン後)、所定の時間ユーザがPANEL206に対して操作を行わない場合、認証された状態から認証されない状態(ログアウト状態)する。この「所定の時間」は、MFP200に予め設定されており、ソフトウェアによるタイマ(オートログアウトタイマ)が計時する。オートログアウトタイマはハードウェアとして実装されていてもよい。この場合、オートログアウトタイマが所定の時間の経過を計時したら、CPU201に対して割り込み信号を発生する。
図3は、本実施形態における送信認証と送信宛先選択の処理の一例を示したフローチャートである。
本実施形態では、送信認証で入力したユーザ名(あるいはユーザID)やパスワード等の認証情報(コンテキスト)を、後に行われる別の認証処理で利用することを「認証情報を引き継ぐ」あるいは単に「引き継ぐ」と呼ぶ。このように、先に行われた認証処理で用いられた認証情報を後に行う他の認証処理にも用いることを「引き継ぎ認証」と呼ぶ。一方、送信認証の後に行われる送信認証とは異なる認証処理を行う際に認証情報の入力画面を表示して、ユーザに対して改めて認証情報の入力を促すことを「都度」表示のように呼ぶ。また、このように認証処理の度にユーザに認証情報を入力させることを本実施形態では「都度認証」と呼ぶ。更に、「都度」と「引き継ぎ」の両方を採用することも可能である、この場合、後に行う認証処理を実行する際に認証情報を入力するための画面を表示する。そして、その表示された画面には、引き継いだ認証情報がその初期値として設定(プリセット)される。
図3のフローチャートに示される送信認証と送信宛先選択の処理を実行するためのプログラムは、他のプログラムと共にHD210に記憶されている。MFP200に電源が供給されるとHD210に記憶されたプログラムはRAM203に展開される。そして、ユーザがデバイス認証によって認証されるとCPU201は図3のフローチャートを実行することが可能になる。なお、後に示す各フローチャートの処理も、同様にRAM203に展開され、CPU201によって実行される。
まず、ステップS3−001において、DISPLAY208に送信認証のためのユーザ名とパスワードの入力を促す画面を表示する。続いて、ユーザがPANEL206を操作して入力するユーザ名およびパスワードを受け付ける。さらに、送信認証のログイン要求を待つ。ログイン要求を受けたならば、LAN100を介して、LDAPサーバ300にアクセスする。具体的には、入力されたユーザ名とパスワードを定められたプロトコルを用いてLDAPサーバ300に対して送信し、認証を要求する。要求を受けたLDAPサーバ300は、受け付けたユーザ名とパスワードを照合し、認証結果をMFP200に返送する。MFP200はLDAPサーバ300から認証結果を受信すると、ステップS3−002に進む。
ステップS3−002では、LDAPサーバ300から受信した送信認証の認証結果が成功であるか否かを判定する。もし、送信認証が成功したならばステップS3−003に進む。そうでなければ、送信認証に失敗した旨をDISPLAY208に表示し、ステップS3−001に戻る。
ステップS3−003では、認証されたユーザのディレクトリ情報をLDAPサーバ300から取得する。具体的には、LDAPサーバ300に対して認証されたユーザのhomeDirectory属性値のサーチを要求し、サーチ結果を取得する。これにより、認証されたユーザに対して割り当てられた記憶領域であるホームディレクトリを特定することができる。その後、送信認証に使われたユーザ名とパスワード、LDAPサーバ300のIPアドレス、ホームディレクトリへのフォルダパスなどを関連付けてコンテキスト5000としてRAM203上に保持する。
図5に、コンテキスト5000の一例を示す。コンテキスト5000は、ユーザ名が「ikeda」、パスワードが「password」を使って、LDAPサーバ300によって認証された例である。また、homeDirectory属性値で「¥home¥ikeda」が取得される。なお、図5に示したコンテキスト5000では、属性値にサーバ名が含まれていない。この場合、LDAPサーバ300のIPアドレス「¥¥192.168.0.1」をホームディレクトリのあるサーバのIPアドレスとして設定する。つまり、図5の例では、LDAPサーバ300内に認証されたユーザのホームディレクトリが存在する。
続いて、ステップS3−004に進む。ここでは、送信操作画面が表示され、読み取り解像度や片面/両面読み取りの切り替えなどといった操作のためのボタンもDISPLAY208に表示される。そして、画像送信のための各種の設定を受け付ける。更に、送信宛先を設定するための操作を受け付ける。なお、送信宛先設定の詳細な流れは後に説明する。
送信宛先の設定が完了したら、ステップS3−005に進む。ここでは、設定された1つ以上の宛先へアクセスするために認証が必要な場合、認証情報(コンテキスト)の「都度」および「引継ぎ」の処理を行う。認証情報を引き継ぐ場合には、送信認証を実行したことで得られたコンテキスト5000が引き継がれる。なお、詳細は後で説明する。宛先がすべて確定したらステップS3−006に進む。
ステップS3−006では、図2記載のSCANNER212にセットされた原稿を読み取る。読み取りが完了したら、読み取ったデータと確定したすべての宛先とを紐付けて送信ジョブとして送信処理のキューに投入する。そして、ステップS3−007に進む。
ステップS3−007では、宛先設定処理を継続するか否かのユーザによる選択を確認する。もし、ユーザが宛先設定処理の継続を選択しているならば、ステップS3−004に戻る。ユーザが処理を終了し、送信認証のログアウトを選択しているならば、ステップS3−008に進む。
ステップS3−008では、送信認証を破棄(終了)する。具体的には、ステップS3−003でRAM203に保持したコンテキスト5000を消去する。そして本フローチャートを終了する。
図4は、ステップS3−004の送信宛先設定処理の一例を示したフローチャートである。
ステップS4−001では、PANEL206に送信宛先を設定するための画面を表示し、ユーザによる送信宛先の設定を受け付ける。ここでは、宛先表に表示された宛先から特定の宛先を選択した旨の指示、ユーザが新規に宛先を入力する旨の指示、または、ユーザが「自分宛に送信する」という旨の指示の何れかを受け付ける。そして、ステップS4−002に進む。
ステップS4−002では、ひとつ以上の宛先が設定されていて、送信宛先の設定択が完了したか否かを判定する。もし宛先の設定が完了したならば、本フローチャートを終了する。具体的には、PANEL206には宛先を設定するための操作画面が表示されており、その操作画面中に、宛先設定の操作を完了することを指示する「完了」ボタンが設けられており、ユーザが「完了」ボタンを押下すると本フローチャートを完了する。
そうでなければ、ステップS4−003に進む。
ステップS4−003では、選択された宛先へ画像データを送信するのに使用するプロトコルを確認する。たとえば、ファイル転送のためのプロトコル(SMB,FTP)、電子メール(SMTP)等がそれに当たる。ここで、SMBを用いて画像データを宛先となる共有フォルダへ送信する場合、フォルダへアクセスするために認証が必要になることがある。また、FTPを用いて宛先となるFTPサーバへ送信する場合、FTPサーバへアクセスするために認証が必要になることがある。また、画像データを添付した電子メールを宛先となる電子メールアドレス宛に送信する場合、SMTPサーバでの認証が必要になることがある。本実施形態のMFP200には、宛先へ画像データを送信するのに必要となる認証のための認証情報(ユーザ名やパスワード)の入力方法として、以下の2通りの入力方法が用意されている。1つは、ユーザが送信宛先を選択する度に認証情報をユーザに入力させる方法(都度認証)である。もう一つは、送信認証時に用いた認証情報(コンテキスト5000)を用いる方法(引き継ぎ認証)である。ユーザによって送信宛先が選択され、認証が必要となる場合に都度認証を行うのか引継ぎ認証を行うのかは、ユーザや管理者が予め設定することが可能であり、この設定内容はHD210などに設定情報として記憶される。
次にステップS4−004に進み、選択された宛先の種別を確認する。
選択された宛先が、宛先表に登録されている宛先ならばステップS4−005に、ユーザにより新規に入力された宛先ならばステップS4−006に、が送信認証で認証されたユーザ自身を宛先とするならばステップS4−008に進む。宛先表(アドレス帳)は、ユーザが良く使うであろう送信宛先が予め登録された表であり、HD210に格納されている。DISPLAY208に宛先表に登録された送信宛先の一覧を表示し、表示された一覧の中からユーザによって指定された宛先を送信宛先として設定することが出来る。
ステップS4−005では、宛先表から選択されたひとつ以上の宛先を宛先リストに追加し、ステップS4−001に戻る。なお、宛先リストについては、後述する。
ステップS4−005では、宛先表から選択されたひとつ以上の宛先を宛先リストに追加し、ステップS4−001に戻る。なお、宛先リストについては、後述する。
ステップS4−006では、新規ファイル宛先へ画像データを送信するための認証に必要な認証情報の設定を行う。なお、引継ぎの詳細については後述する。そして、ステップS4−007に進む。
ステップS4−007では、新規のファイル宛先を宛先リストに追加し、ステップS4−001に戻る。
ステップS4−008は、ステップS4−004で送信認証されたユーザ(当該ユーザにとっては自分)宛への送信であったときに実行する。ここで、送信認証されたユーザの宛先は、LDAPサーバ300から取得したコンテキスト5000に含まれるディレクトリ情報に基づいて、送信認証されたユーザに設定されたホームフォルダのフォルダとなる。よって画像データはホームフォルダへ送信される。ステップS4−008では、当該ホームフォルダにアクセスするための認証情報を設定する。そして、ステップS4−009に進む。
ステップS4−009では、認証されたユーザの宛先(当該ユーザのホームフォルダ)を宛先リストに追加し、ステップS4−001に戻る。
なお、認証されたユーザの宛先として、当該ユーザのホームフォルダ以外に、当該ユーザの電子メールアドレスなど、他の種類の宛先情報を用いてもよい。
図6は、図4記載のステップS4−006の新規ファイル宛先の認証情報設定処理の一例を示すフローチャートである。
ステップS6−001では、HD210に記憶されている認証設定情報を参照し、新規宛先に対する認証方法の設定を確認する。認証設定情報の詳細については後述する。もし、認証情報を引き継ぐ設定になっているならばステップS6−002に、そうでなければステップS6−004に進む。
ステップS6−002では、ユーザ名とパスワードなど、認証情報の入力をユーザに促す画面をDISPLAY208に表示する。そして、ユーザ名とパスワードの入力欄には、コンテキスト5000に保持してあるユーザ名とパスワードをプリセットする。
図9の(a)は、S6−002でDISPLAY208に表示される画面の一例を示す図である。図9ではSMBなどの共有フォルダが送信宛先として設定された場合の画面例を示している。図9の「ホスト名」と「フォルダへのパス」によって宛先が特定されるが、ここにはユーザが手動操作で新規な宛先を入力する。図9の(a)の画面では、「ユーザ名」、「パスワード」の項目が図5のコンテキスト5000から引き継がれてプリセットされている。なお、「パスワード」フィールドには、画面上はダミー文字(例えば”*”のような文字)を表示しているが、内部的にコンテキスト5000のパスワードをプリセットされている。新規宛先となるフォルダにアクセスするために必要な認証が、送信認証で行われる認証と同じ認証情報を用いるような場合には、図9(a)のように、送信認証で用いられた認証情報をプリセットすることで、ユーザによる認証情報の設定のための操作が簡略化される。
一方、ステップS6−004では、ユーザ名とパスワードなど、認証情報の入力をユーザに促す画面をDISPLAY208に表示する。この場合、認証情報が引き継がれないので、図9の(b)の画面のように、「ユーザ名」と「パスワード」入力フィールドが空白になった画面が表示される。この場合、各入力フィールドに対してユーザが手動操作で入力を行う必要がある。新規宛先となるフォルダにアクセスするための認証で用いられる認証情報と、送信認証のために用いられる認証情報とが異なる場合には、送信認証での認証情報をプリセットする必要は無い。
ステップS6−003では、ユーザによるホスト名、フォルダへのパス、ユーザ名およびパスワードの入力や修正を受け付ける。図9の画面におけるOKボタンが押下され、入力完了が通知されたならば、本フローチャートを終了する。
図7は、図4のステップS4−008の自分宛送信時の認証情報設定処理の一例を示すフローチャートである。
ステップS7−001、002では、HD210に記憶されている認証設定情報を参照し、自部宛送信時の認証方法の設定を確認する。まず、ステップS7−001では、都度認証を行うか否かを確認する。もし、都度認証を行う設定になっているならばステップS7−002に、そうでなければステップS7−006に進む。
ステップS7−002では、認証情報の「引き継ぎ」を行うか否かの設定を確認する。もし、引き継ぎを行う設定になっているならばステップS7−003に、そうでなければステップS7−005に進む。
ステップS7−003では、PANEL206にユーザ名とパスワードの入力をユーザに促す画面を表示する。そして、ユーザ名とパスワードの入力フィールドには、コンテキスト5000のユーザ名とパスワードをプリセットする。
図10(a)にステップS7−003で表示される画面の一例を示す。図10(a)では、ユーザ名とパスワードの入力フィールドにはコンテキスト5000のユーザ名とパスワードが引き継がれて初期値として入力されている。なお、パスワードフィールドには、画面上は伏ダミー文字(例えば”*”のような文字)を表示し、内部的にコンテキスト5000のパスワードをプリセットする。図10(a)では、送信宛先となるホスト名およびフォルダへのパスの入力フィールドは、グレーアウト表示されている。これは、同フィールドは入力不要かつ編集ができないことを示している。内部的には、ホスト名およびフォルダへのパスとして、図5記載のコンテキスト5000のサーバおよびフォルダパスの値が使用される。
図10(b)にはステップS7−003で表示される画面の他の一例を示す。図10(a)において、図10(b)では、コンテキスト5000に保持されているサーバ名とフォルダパスの値がそれぞれホスト名とフォルダへのパスの入力フィールドに入力された状態で、且つ編集不可であることを示している。
一方、ステップS7−005では、PANEL206にユーザ名とパスワードの入力をユーザに促す画面を表示する。この場合、送信認証での認証情報が引き継がれないので、図10(a)の画面において、ユーザ名とパスワードの入力フィールドが空白となった状態の画面を表示する。そしてステップS7−004に進む。
ステップS7−004では、ユーザによるユーザ名およびパスワードの入力や修正を受け付ける。そして図10のOKボタンが押下され、入力完了が通知されたならば、本フローチャートを終了する。
ステップS7−001で都度画面表示しない設定になっているならば、ステップS7−006へ進む。ステップS7−006では、図10のような画面を表示することなく、図5記載のコンテキスト5000のサーバ、フォルダパス、ユーザ名、および、パスワードを引き継いで、送信宛先や認証情報の設定をおこなう。
図13は宛先リストの一例を示す図である。宛先リスト13は、MFP200が実行する画像送信において、送信宛先として確定したものが格納されるリストである。図4のステップS4−005、S4−007、S4−009で宛先リスト13に宛先が追加される。図13では、一例として、ステップS4−005で宛先表の001番と002番の宛先が、idxの1および2に追加された例を示している。また、ステップS4−007で¥¥share¥scanのネットワークフォルダパスを持つ新規宛先がidxの4に追加されたことも示している。加えて、ステップS4−009で図5記載のコンテキスト5000の内容に基づいて自分へファイル送信の宛先がidxの3に追加されていることがわかる。
図8は、ステップS3−005の処理である、宛先表から選択された宛先の認証情報を設定する処理の一例を示したフローチャートである。
ステップS8−001では、宛先リスト13の先頭(idxの1)から宛先種別を確認する。もし宛先種別が宛先表であれば、ステップS8−002に進む。そうでなければ、ステップS8−008に進む。
ステップS8−002、003では、HD210に記憶されている認証設定情報を参照し、宛先表から選択された宛先に対する認証方法の設定を確認する。もし、都度画面を表示する設定になっているならばステップS8−003に、そうでなければステップS8−007に進む。
ステップS8−003では、認証設定情報を参照し、宛先表から選択された宛先に対する認証方法として、送信認証時の認証情報を引き継ぐか否かの設定を確認する。もし、引継ぎする設定になっているならばステップS8−004に、そうでなければステップS8−006に進む。
ステップS8−004では、DISPLAY208にユーザ名とパスワードの入力をユーザに促す画面を表示し、かつ、ユーザ名とパスワードの入力フィールドには、図5記載のコンテキスト5000に保持してあるユーザ名とパスワードをプリセットする。
図11の(a)にステップS8−004でDISPLAY208に表示される画面の一例を示す。ユーザ名フィールドには、コンテキスト5000のユーザ名がプリセットされる。また、パスワードフィールドには、画面上はダミー文字(例えば”*”のような文字)を表示し、内部的にコンテキスト5000のパスワードをプリセットする。
一方、ステップS8−006では、ユーザ名とパスワードなど、認証情報の入力をユーザに促す画面をDISPLAY208に表示する。この場合、認証情報が引き継がれないので、図11の(b)の画面のように、「ユーザ名」と「パスワード」入力フィールドが空白になった画面が表示される。この場合、各入力フィールドに対してユーザが手動操作で入力を行う必要がある。
ステップS8−005では、ユーザによるユーザ名およびパスワードの入力や修正を受け付ける。そして、図11記載のOKボタンが押下され、入力完了が通知されたならば、ステップS8−008に進む。
ステップS8−002で都度画面を表示しない設定になっているならば、ステップS8−007へ進む。ステップS8−007では、図11のような画面を表示することなく、宛先表に登録されたユーザ名およびパスワードをそのまま使用するようにして、ステップS8−008に進む。
ステップS8−008では、宛先リストの最後のidxであるか否かを確認する。もし最後のidxであるならば、本フローチャートを終了する。そうでなければ、idxをひとつ進め、ステップS8−001に戻る。
図14は、図8のフローチャートの処理によって宛先表の宛先に対する認証情報の設定が完了した後(ジョブとして送信処理のキューに投入される直前)の宛先リストの一例14を示すものである。図14のidx1、idx2のユーザ名とパスワードはコンテキスト5000に保持されたユーザ名とパスワードが設定されている。これは、都度画面を表示する設定(ステップS8−002でYes)であり、送信認証の認証情報を引き継ぐ設定(ステップS8−003でYes)である場合の例である。
図12は、ユーザや管理者が認証設定情報を設定するためにDISPLAY208に表示される認証方法設定画面の一例を示す図である。
設定変更ボタン1202は、SMTP認証のために必要な設定を行うためのボタンである。設定変更ボタン1202が押下されると、DISPLAY208は、SMTP認証のための詳細な設定を行うための不図示の画面を表示する。この画面では、SMTP認証の有無、SMTP認証を行う場合のユーザ名やパスワードなどの認証情報を設定することが出来る。
ラジオボタン1204乃至1208は、ユーザが電子メールで画像データを送信する場合の認証方法を選択するためのボタンである。ラジオボタン1204は、電子メールを送信する場合には送信認証で用いられた認証情報(コンテキスト5000)を引き継ぎ、認証情報を入力する画面には送信認証で用いられた認証情報をプリセットすることを選択するためのボタンである。ラジオボタン1206は、電子メールを送信する場合には、送信認証で用いられた認証情報を引き継がず、認証情報を入力する画面には認証情報を入力するフィールドが空白となることを選択するためのボタンである。ラジオボタン1208は、電子メールを送信する場合には機器固有の認証情報、即ち設定変更ボタンを押下することで設定されたSMTP認証のためのユーザ名とパスワードを用い、認証情報を入力するための画面を表示しないことを選択するためのボタンである。
ラジオボタン1210乃至1224は、SMBやFTPを用いて画像データを送信する際の認証方法を選択するためのボタンである。SMBやFTPを用いて画像データを送信する場合の宛先の設定方法に対応付けて認証方法を設定するためのラジオボタンが用意されている。
ラジオボタン1210は、画像データの送信宛先が宛先表から選択されたものでは無い新規宛先である場合に、送信認証で用いられた認証情報(コンテキスト5000)を引き継ぎ、認証情報を入力する画面には送信認証で用いられた認証情報をプリセットすることを選択するためのボタンである。ラジオボタン1212は、画像データの送信宛先が新規宛先である場合、送信認証で用いられた認証情報を引き継がず、認証情報を入力する画面には認証情報を入力するフィールドが空白となることを選択するためのボタンである。
ラジオボタン1214は、宛先表から選択された宛先へ画像データを送信する場合に、送信認証で用いられた認証情報(コンテキスト5000)を引き継ぎ、認証情報を入力する画面には送信認証で用いられた認証情報をプリセットすることを選択するためのボタンである。ラジオボタン1216は、宛先表から選択された宛先へ画像データを送信する場合、送信認証で用いられた認証情報を引き継がず、認証情報を入力する画面には認証情報を入力するフィールドが空白となることを選択するためのボタンである。ラジオボタン1218は、宛先表から選択された宛先へ画像データを送信する場合、宛先表に登録された認証情報を用い、認証情報を入力するための画面を表示しないことを選択するためのボタンである。
ラジオボタン1214は、宛先表から選択された宛先へ画像データを送信する場合に、送信認証で用いられた認証情報(コンテキスト5000)を引き継ぎ、認証情報を入力する画面には送信認証で用いられた認証情報をプリセットすることを選択するためのボタンである。ラジオボタン1216は、宛先表から選択された宛先へ画像データを送信する場合、送信認証で用いられた認証情報を引き継がず、認証情報を入力する画面には認証情報を入力するフィールドが空白となることを選択するためのボタンである。ラジオボタン1218は、宛先表から選択された宛先へ画像データを送信する場合、宛先表に登録された認証情報を用い、認証情報を入力するための画面を表示しないことを選択するためのボタンである。
ラジオボタン1220は自分宛に画像データを送信する場合に、送信認証で用いられた認証情報(コンテキスト5000)を引き継ぎ、認証情報を入力する画面には送信認証で用いられた認証情報をプリセットすることを選択するためのボタンである。ラジオボタン1222は、自分宛に画像データを送信する場合に、送信認証で用いられた認証情報を引き継がず、認証情報を入力する画面には認証情報を入力するフィールドが空白となることを選択するためのボタンである。ラジオボタン1224は、自分宛に画像データを送信する場合に、送信認証で用いられた認証情報(コンテキスト5000)を用い、認証情報を入力する画面を表示しないことを選択するためのボタンである。このように、MFP200がサポートしている送信プロトコル(この場合はSMTP、SMB/FTP)毎に、更に、宛先の選択方法毎に所望の認証方法を設定することが出来る。図12の画面で設定された内容は認証設定情報として、不図示のOKボタンを押下することでHD210に記憶される。
図12の設定画面で設定され、HD210に記憶された認証設定情報は、図6のステップS6−001、図7のステップS7−001およびS7−002、図8のステップS8−002およびS8−003での決定を行う際に参照される。「新規宛先」、「宛先表」、「自分宛送信」でグルーピングされたラジオボタンは、グループごとにひとつだけ選択できるように制御されている。
以上、本実施形態によれば、MFP200は、選択された宛先の種類や宛先の設定方法によって、認証の引継ぎの有無と、認証画面の表示の有無とを適宜切り替えることが可能になる。
[その他の実施の形態]
本実施形態では、機能認証のひとつとして、LDAPサーバ300による送信認証を例に説明した。しかしながら、本発明は機能認証に制限されるものではない。例えば、デバイス認証で用いられた認証情報を上述のコンテキスト5000として用いても良い。また、LDAPサーバ300による認証では無く、MFP200自身が送信認証を行うようにしてもよい。例えば、MFP200のHD210にユーザ名とパスワードのテーブルを保持し、認証画面で入力されたユーザ名およびパスワードと照合することで実現することが出来る。
本実施形態では、機能認証のひとつとして、LDAPサーバ300による送信認証を例に説明した。しかしながら、本発明は機能認証に制限されるものではない。例えば、デバイス認証で用いられた認証情報を上述のコンテキスト5000として用いても良い。また、LDAPサーバ300による認証では無く、MFP200自身が送信認証を行うようにしてもよい。例えば、MFP200のHD210にユーザ名とパスワードのテーブルを保持し、認証画面で入力されたユーザ名およびパスワードと照合することで実現することが出来る。
また、本実施形態では、宛先表のファイル宛先の都度および引継ぎ処理を、宛先選択の確定後に実施するように構成した。しかしながら、同処理のタイミングは、宛先確定後である必要はない。例えば、図8記載の処理からステップS8−001とS8−008をなくし、当該処理を図4のステップS4−005の前に実行されるように構成してもよい。こうすることで、図13および図14記載の宛先リストに宛先種別の項目がなくても同様な効果が得られるようになる。逆に、図7記載の「自分宛へ送信」の都度および引継ぎ処理は、第1の実施形態における宛先表のファイル宛先の都度および引継ぎ処理と同じタイミングで実行されるように構成しても同様な効果が得られる。ただし、図7記載の処理にステップS8−001と類似の処理(「自分宛へ送信」か否かを判定する処理)と、ステップS8−008と等価な処理を追加する必要がある。
また、本実施形態では、図12に示したように、「新規宛先」、「宛先表」および「自分宛送信」の3つの宛先設定方法に対応して認証の方法を設定できるようにした。しかし、例えば、過去の送信履歴から宛先を選択したり、予め登録された定型の業務から宛先を選択するような機能を備えたMFPならば、そのような宛先設定方法の各々に対しても認証方法を設定できるようにしても良い。これにより、より自由度の高い「都度」および「引継ぎ」の組み合わせをユーザに提供できる。
また、第1の実施形態では、ファイル送信におけるフォルダへのアクセスのための認証を都度および引継ぎの対象とした。しかしながら、対象はフォルダ認証でなくてもよい。例えば、電子メール送信時のSMTP認証に適用することもできる。より具体的には、ユーザが宛先を選択する通常の電子メール送信時のSMTP認証と、送信結果を特定の宛先に電子メールで通知するときのSMTP認証との都度および引継ぎを個別に設定すれば、同様な効果が得られる。また、電子メールと、Iファクスとで、SMTP認証の都度および引継ぎを切り替えてもよい。
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がコンピュータプログラムを読み出して実行する処理である。この場合、そのコンピュータプログラム、及び該プログラムを記憶した記憶媒体は本発明を構成することになる。
100 LAN
200 MFP
300 LDAPサーバ
206 PANEL
208 DISPLAY
5000 コンテキスト
200 MFP
300 LDAPサーバ
206 PANEL
208 DISPLAY
5000 コンテキスト
Claims (11)
- ユーザを認証する第1の認証のための処理を実行する第1の認証手段と、
前記第1の認証において用いられた認証情報を記憶する記憶手段と、
画像データを送信する送信手段と、
複数種類の方法で前記画像データを送信する宛先を設定することが可能な宛先設定手段と、
前記送信手段が前記宛先設定手段により設定された宛先に前記画像データを送信するのに必要な第2の認証のために前記記憶手段に記憶された認証情報を用いるか否かを、前記宛先設定手段が前記画像データを送信する宛先を設定する方法によって決定する決定手段と、を有し、
前記決定手段が前記記憶手段に記憶された認証情報を用いると決定した場合、前記記憶手段に記憶された認証情報を用いて前記第2の認証のための処理を行うよう制御し、前記決定手段が前記記憶手段に記憶された認証情報を用いないと決定した場合、前記記憶手段に記憶された認証情報を用いずに前記第2の認証のための処理を行うよう制御する制御手段と、を有することを特徴とする画像送信装置。 - 前記複数種類の方法は、(1)前記記憶手段に記憶された宛先表から前記画像データを送信する宛先を選択すること、(2)前記宛先表に記憶されていない宛先をユーザによる操作で設定すること、(3)前記第1の認証手段による認証結果によって特定される、前記第1の認証によって認証されたユーザに関連付けられた宛先を設定すること、の少なくとも何れかを含むことを特徴とする、請求項1に記載の画像送信装置。
- 更に、前記決定手段が前記記憶手段に記憶された認証情報を用いないことを決定した場合、前記宛先設定手段によって選択された宛先に前記送信手段が前記画像データを送信する際に、前記第2の認証のために必要な認証情報の入力をユーザに対して促す通知を行う通知手段を有することを特徴とする、請求項1または2に記載の画像送信装置。
- 前記決定手段が前記記憶手段に記憶された認証情報を用いないと決定した場合、前記制御手段は操作部を介して入力された認証情報を用いて前記第2の認証のための処理を行うよう制御することを特徴とする、請求項1乃至3の何れか1項に記載の画像送信装置。
- 前記送信手段は複数種類の送信方法で画像データを送信することが可能であることを特徴とする、請求項1乃至4のいずれか1項に記載の画像送信装置。
- 前記複数種類の送信方法は、電子メール、SMBによるファイル送信、FTPによるファイル送信のいずれかを含むことを特徴とする、請求項5に記載の画像送信装置。
- さらに、前記第2の認証のための処理を実行する場合に前記記憶手段に記憶された認証情報を用いるか否かを前記複数の複数種類の送信方法の各々に対応付けて設定する認証方法設定手段を有し、
前記決定手段は前記認証方法設定手段による設定内容に従って、前記第2の認証のために前記記憶手段に記憶された認証情報を用いるか否かを決定することを特徴とする、請求項5または6に記載の画像送信装置。 - 前記第1の認証手段が実行する第1の認証のための処理は、外部の認証サーバに対して前記認証情報を送信することと、前記外部の認証サーバから認証結果を受信することとを含むことを特徴とする、請求項1乃至7の何れか1項に記載の画像送信装置。
- 前記外部の認証サーバはLDAPサーバであることを特徴とする、請求項8に記載の画像処理装置。
- 画像データを送信する送信手段を有する画像送信装置における認証方法であって、
ユーザを認証する第1の認証のための処理を実行する第1の認証工程と、
前記第1の認証において用いられた認証情報を記憶手段に記憶するする記憶工程と、
複数種類の方法で前記送信手段が前記画像データを送信する宛先を設定することが可能な宛先設定工程と、
前記送信手段が前記宛先設定工程において設定された宛先に前記画像データを送信するのに必要な第2の認証のために前記記憶手段に記憶された認証情報を用いるか否かを、前記設定工程において前記画像データを送信する宛先を設定する方法によって決定する決定工程と、を有し、
前記決定工程において前記記憶手段に記憶された認証情報を用いると決定された場合、前記記憶手段に記憶された認証情報を用いて前記第2の認証のための処理を行うよう制御し、前記決定工程において前記記憶手段に記憶された認証情報を用いないと決定された場合、前記記憶手段に記憶された認証情報を用いずに前記第2の認証のための処理を行うよう制御する制御工程と、
を有ることを特徴とする認証方法。 - 複数種類の送信方法で画像データを送信することが可能な送信手段を有する画像送信装置に認証方法を実行させるためのプログラムであって、前記認証方法は、
ユーザを認証する第1の認証のための処理を実行する第1の認証工程と、
前記第1の認証において用いられた認証情報を記憶手段に記憶するする記憶工程と、
複数種類の方法で前記送信手段が前記画像データを送信する宛先を設定することが可能な宛先設定工程と、
前記送信手段が前記宛先設定工程において設定された宛先に前記画像データを送信するのに必要な第2の認証のために前記記憶手段に記憶された認証情報を用いるか否かを、前記設定工程において前記画像データを送信する宛先を設定する方法によって決定する決定工程と、を有し、
前記決定工程において前記記憶手段に記憶された認証情報を用いると決定された場合、前記記憶手段に記憶された認証情報を用いて前記第2の認証のための処理を行うよう制御し、前記決定工程において前記記憶手段に記憶された認証情報を用いないと決定された場合、前記記憶手段に記憶された認証情報を用いずに前記第2の認証のための処理を行うよう制御する制御工程と、
を有することを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013176251A JP5591388B2 (ja) | 2013-08-28 | 2013-08-28 | 画像送信装置、画像送信装置の認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013176251A JP5591388B2 (ja) | 2013-08-28 | 2013-08-28 | 画像送信装置、画像送信装置の認証方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010101303A Division JP5355487B2 (ja) | 2010-04-26 | 2010-04-26 | 画像送信装置、画像送信装置の認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013254517A JP2013254517A (ja) | 2013-12-19 |
JP5591388B2 true JP5591388B2 (ja) | 2014-09-17 |
Family
ID=49951900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013176251A Active JP5591388B2 (ja) | 2013-08-28 | 2013-08-28 | 画像送信装置、画像送信装置の認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5591388B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6882936B2 (ja) * | 2017-05-26 | 2021-06-02 | キヤノン株式会社 | 画像処理装置及びその制御方法、並びにプログラム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH089082A (ja) * | 1994-06-20 | 1996-01-12 | Toshiba Corp | ファクシミリ蓄積交換装置 |
JP4574161B2 (ja) * | 2003-11-17 | 2010-11-04 | キヤノン株式会社 | 通信装置、その制御方法およびプログラム |
JP4247138B2 (ja) * | 2004-02-25 | 2009-04-02 | 株式会社リコー | ネットワーク複合機 |
JP2008109232A (ja) * | 2006-10-23 | 2008-05-08 | Ricoh Co Ltd | 送信装置 |
JP4395797B2 (ja) * | 2007-08-22 | 2010-01-13 | コニカミノルタビジネステクノロジーズ株式会社 | 宛先リスト管理装置、宛先リスト管理方法及び宛先リスト管理プログラム |
JP4771298B2 (ja) * | 2008-03-12 | 2011-09-14 | 富士ゼロックス株式会社 | 画像処理装置及びプログラム |
JP5252989B2 (ja) * | 2008-05-15 | 2013-07-31 | キヤノン株式会社 | 情報処理装置、その制御方法、データ管理システム、及びコンピュータプログラム |
-
2013
- 2013-08-28 JP JP2013176251A patent/JP5591388B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013254517A (ja) | 2013-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5355487B2 (ja) | 画像送信装置、画像送信装置の認証方法 | |
US10527993B2 (en) | Image forming apparatus, system including same, terminal apparatus included in system, and method for displaying limit information in image forming apparatus | |
JP5595106B2 (ja) | 画像送信装置、画像送信装置の制御方法 | |
US10270754B2 (en) | Information processing apparatus, method of controlling the same, and storage medium | |
JP5546331B2 (ja) | 画像処理装置、画像処理装置におけるユーザ認証方法 | |
JP6525493B2 (ja) | 画像処理装置及びその認証方法、並びにプログラム | |
US20170339312A1 (en) | Image processing apparatus, image processing method, and storage medium | |
JP6552259B2 (ja) | 画像通信装置とその制御方法、及びプログラム | |
JP5591388B2 (ja) | 画像送信装置、画像送信装置の認証方法 | |
JP5565027B2 (ja) | 処理装置、処理システム及び処理制御プログラム | |
JP2017220781A (ja) | 認証制御装置、画像読取装置及びプログラム | |
JP2016174228A (ja) | 機器、情報処理システム、情報処理方法、及びプログラム | |
JP2019127016A (ja) | 情報処理装置とその制御方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140526 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140701 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140729 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5591388 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |