JP5683201B2 - 情報処理装置及びその制御方法 - Google Patents

情報処理装置及びその制御方法 Download PDF

Info

Publication number
JP5683201B2
JP5683201B2 JP2010230699A JP2010230699A JP5683201B2 JP 5683201 B2 JP5683201 B2 JP 5683201B2 JP 2010230699 A JP2010230699 A JP 2010230699A JP 2010230699 A JP2010230699 A JP 2010230699A JP 5683201 B2 JP5683201 B2 JP 5683201B2
Authority
JP
Japan
Prior art keywords
job
user
unit
authentication
credential
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010230699A
Other languages
English (en)
Other versions
JP2012084013A (ja
Inventor
速水 祥和
祥和 速水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2010230699A priority Critical patent/JP5683201B2/ja
Priority to US13/230,577 priority patent/US8493604B2/en
Publication of JP2012084013A publication Critical patent/JP2012084013A/ja
Application granted granted Critical
Publication of JP5683201B2 publication Critical patent/JP5683201B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • G06F3/1204Improving or facilitating administration, e.g. print management resulting in reduced user or operator actions, e.g. presetting, automatic actions, using hardware token storing data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4433Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1267Job repository, e.g. non-scheduled jobs, delay printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1268Job submission, e.g. submitting print job order or request not the print data itself
    • G06F3/1271Job submission at the printing node, e.g. creating a job from a data stored locally or remotely
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • H04N1/00209Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax
    • H04N1/00222Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax details of image data generation or reproduction, e.g. scan-to-email or network printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0008Connection or combination of a still picture apparatus with another apparatus
    • H04N2201/0074Arrangements for the control of a still picture apparatus by the connected apparatus
    • H04N2201/0075Arrangements for the control of a still picture apparatus by the connected apparatus by a user operated remote control device, e.g. receiving instructions from a user via a computer terminal or mobile telephone handset
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Description

本発明は、アプリケーションに含まれる、認証を必要とするジョブの実行を予約して当該ジョブを実行する技術に関するものである。
プリンタ、コピー機、スキャナ、ファックス等の画像処理装置は、特定の用途又は用途の組み合わせに適合するために、多彩な機能及び能力を備えている。このような機能を備えた画像処理装置は、従来は別々である装置の、2つ以上の機能を組み合わせた、多機能周辺機器(MFP)の形態を取ることが多い。MFPは、任意の数の機能を組み合わせていても構わないが、一般的には、プリンタ、画像読取器(リーダ)、コピー機、及びファックスの機能を備えている。
更に、このような画像処理装置の中には、データの記憶及び処理のためのコンピューティングリソース(例えばプロセッサ、ハードディスクドライブ、メモリ、及び、他のデバイス)を備えたものがある。そして、より複雑な画像処理装置及びMFPとして、例えば、他の演算装置(例えばパーソナルコンピュータ、他の画像処理装置、ネットワークサーバ、或いは他の機器)との通信を可能にするネットワーク接続機能を備えたものがある。この接続機能によって、画像処理装置が、接続されたネットワーク上で利用可能な外部リソース(他の演算装置)を使用することが可能になる。
また、これら画像処理装置は、複数のボタン、つまみ、その他のユーザ入力機構を有するユーザ入力パネルを備えている。また表示パネルを備えた画像処理装置もある。この表示パネルには、表示のためだけに用いられるものもあれば、ユーザがディスプレイ上で直接入力できるタッチパネルを備えたものもある。タッチパネルを備えた装置、又はこの表示パネルとともにハードウエアのキーボタンを有する装置は、ユーザの入力によって選択できるメニューデータを表示することができる。このメニューデータは、通常、画像処理装置に搭載されたサーバモジュールによって駆動される。
更に、これら画像処理装置では、各アプリケーションにより認証処理が必要な場合がある。そのため、同じ認証情報を利用する複数のアプリケーションが存在したとしても、各々が認証情報の入力を求めることが課題であったが、これを解決するためにシングルサインオンの仕組みがある。
例えば特許文献1には、入力されたID番号及びパスワードに基づいて、個人を認証するための情報からなる認証情報を格納する認証データベースを有するシステムが記載されている。このシステムではクライアントPCが、その認証データベースに対して認証情報を要求し、その認証情報を取得して、一時的にクライアントPCに保管する認証コアを備えることが記載されている。そして、クライアントPCは、その一時的に保管した認証情報に基づいて任意のアプリケーションプログラムを起動する。
また、以下のように認証情報(クレデンシャル)を揮発的に共有し管理する仕組みにより、画像処理装置でのシングルサインオンを実現する方法がある。
図1は、一般的な認証情報の管理方法を説明する図である。ここでは説明の便宜上、時間軸は、図1の上から下に向かう方向に時間が経過している。
クレデンシャルを揮発的に管理する共有クレデンシャルサービス101が、画像処理装置のサービスの一つとして登録されている。ログイン時に、ログインアプリケーション(ログインサービス)102は、ログイン情報からログインコンテキストA105を生成する。このログインコンテキストA105は、ログインアプリケーション102で提供され、認証のためのユーザ情報を取得するインターフェースのことである。ログインアプリケーション102はクレデンシャルA106を作成して、共有クレデンシャルサービス101に登録する。このとき、共有クレデンシャルサービス101は、ログインコンテキストA105をキーとして、このクレデンシャルを管理する。同様に、アプリケーションA103も共有クレデンシャルサービス101に対して、クレデンシャルB107を登録することが可能である。この結果、120で示すように、共有クレデンシャルサービス101は、ユーザのログインコンテキストA105に紐付けて、複数のクレデンシャルA106,B107を管理する。
図2は、このときのクレデンシャル管理テーブルを説明する図である。この例では、ログインコンテキストA105にクレデンシャルA106及びB107、ログインコンテキストBにクレデンシャルC、及びDが紐付いて管理されていることを示す。尚、図1では、ログインコンテキストA105にクレデンシャルA106及びB107に紐付けられている状態のみを示している。
一方、共有クレデンシャルサービス101のクレデンシャルA106を再利用したいアプリケーションB104のジョブB153を実行する場合を考える。ジョブB153は、クレデンシャルA106を利用してPC108にアクセスするジョブとする。ジョブB153は、共有クレデンシャルサービス101に対して、ログインコンテキストA105をキーとして指定することにより、図2のクレデンシャル管理テーブルからクレデンシャルA106を取得或いは参照できるようになる。こうしてジョブB153は、クレデンシャルA106を利用してPC108にアクセスすることができる。更にこの後、ログアウトが実行された場合、ログインコンテキストA105は破棄される。更に共有クレデンシャルサービス101は、ログインコンテキストA105に紐付けられて揮発的な管理下にある、全てのクレデンシャル情報(クレデンシャルA106,クレデンシャルB107)の登録を解除することが可能である。
特開2003−50781号公報
このようなシングルサインオンの仕組みには、次のような課題があった。
上述の画像処理装置の場合、ユーザがログインした後、ジョブを予約し、そのジョブが、ログアウト後に実行される可能性がある。このとき上述のように、ログインコンテキストをキーとしてクレデンシャルを管理している場合、ログアウト時にログインコンテキストが破棄されてしまう。そして、これに併せてクレデンシャルの登録も解除されてしまうため、クレデンシャルを参照したジョブを実行できないことになる。
よって従来技術において、例えば、画像をスキャンして得られた画像データの送信を予約する場合について考えると、送信を予約する際にユーザ名とパスワードを入力させ、それを基にこの機能を実現している。このように従来はジョブを実行する各アプリケーションが、ユーザ名、パスワードを管理する必要があった。また、個々のアプリケーションが認証情報を管理するためセキュリティ上の問題があり、更に、管理コストを考えると負担が大きかった。
そこで、ログアウト後に、ログアウト前に予約されているジョブを実行する場合の課題についても考慮した、シングルサインオンのフレームワークとしての仕組みが必要となる。
本発明の目的は、上記従来技術の問題点を解決することにある。
本発明の特徴は、予約している未実行のジョブが存在する場合は、その予約したジョブとユーザの識別情報との関連付けを維持することにより、ログアウト後であっても、その予約した未実行のジョブの実行を可能にすることにある。
上記目的を達成するために本発明の一態様に係る情報処理装置は以下のような構成を備える。即ち、
ユーザの認証を必要とするジョブを含むアプリケーションを実行する情報処理装置であって、
アプリケーションに含まれる、前記ユーザの認証を必要とするジョブの実行を予約する予約手段と、
前記ユーザの認証に必要なユーザの識別情報を記憶する記憶手段と、
前記予約手段によりジョブの実行を予約するとき、当該ジョブの識別子と前記記憶手段に記憶された前記ユーザの識別情報とを関連付けて登録する登録手段と、
前記予約されたジョブの実行時に、前記登録手段に登録されている前記ジョブの識別子に関連付けられた前記ユーザの識別情報を参照して前記ジョブを実行するかどうかを認証する認証手段と、
前記認証手段により認証が成功した前記ジョブを実行する実行手段と、
前記登録手段に登録されている予約されたジョブの数を計数する計数手段と、
前記計数手段の計数値に応じて未実行のジョブがあるかどうかを判定する判定手段と、
前記判定手段により前記未実行のジョブがあると判定されると、前記登録手段に登録されている前記未実行のジョブの識別子と前記記憶手段に記憶された前記ユーザの識別情報とを関連付けを維持するように制御する制御手段と、を有し、
前記認証手段により認証されたユーザのログアウト時、前記制御手段は、前記計数手段により計数された計数値が0でない当該ジョブの識別子と前記記憶手段に記憶された前記ユーザの識別情報との関連付けを維持することを特徴とする。
本発明によれば、予約している未実行のジョブが存在する場合は、その予約したジョブとユーザの識別情報との関連付けを維持することにより、ログアウト後であっても、その予約した未実行のジョブを実行できるという効果がある。
一般的な認証情報の管理方法を説明する図。 クレデンシャル管理テーブルを説明する図。 本実施形態に係る画像形成装置を含む印刷システムの全体構成を示すブロック図。 実施形態に係る画像形成装置を制御するコントローラの構成を説明するブロック図。 本実施形態に係る画像処理装置における、クレデンシャルを利用したアプリケーションのログアウト後の予約ジョブ実行時の構成を説明する図。 ログアウト前のクレデンシャル管理テーブルを説明する図(A)と、ログアウト後のクレデンシャル管理テーブルを説明する図(B)。 本実施形態に係る画像処理装置において、ジョブを予約する際のクレデンシャル管理テーブルへのクレデンシャルの登録処理を説明するフローチャート。 クレデンシャルA506を利用するアプリケーションB511の予約されたジョブBが、ログアウト後に実行される場合の処理を説明するフローチャート。 本実施形態2に係る画像処理装置において、予約処理を行ったジョブがログアウト前に実行される場合を説明するフローチャート。
以下、添付図面を参照して本発明の実施形態を詳しく説明する。尚、以下の実施形態は特許請求の範囲に係る本発明を限定するものでなく、また本実施形態で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。
図3は、本発明の実施形態に係る画像形成装置を含む印刷システムの全体構成を示すブロック図である。尚、本実施形態では、画像形成装置として具体的に後述される機能をもつ、複写機やプリンタや複合機などを例に説明するが、本発明はこれに限定されるものでなく、PC等の情報処理装置であっても良い。
画像形成装置310は、クライアントコンピュータ320、サーバコンピュータ330とともに、イーサネット(登録商標)などからなるLAN340に接続されている。但し、この印刷システムにおいては、システムに接続される機器はこれら接続数に限られることはない。画像形成装置310は、操作部311、FAX送受信部314、メール送受信部315を有している。
サーバコンピュータ330はCPUを有し、そのCPUは、オペレーティングシステム(以下OS)や各種のアプリケーションプログラムを実行し、OSの管理下で、アプリケーションを実行することで種々のデータ処理を行う。クライアントコンピュータ320も同様である。
図4は、実施形態に係る画像形成装置310を制御するコントローラ400の構成を説明するブロック図である。
画像形成装置310は、コピー機能、ファクシミリ機能、電子メール送信機能等を有するとともに、原稿画像を読み取り、読み取って得られた画像データをLAN340の各装置に送信するデータ送信機能を有する。画像形成装置310は、スキャナ部312などで読み取った画像や、LAN340に接続されているコンピュータから指示されたデータを受信して、画像形成装置310のハードディスク404の特定領域に保存することが可能である。また原稿画像を読み取り、ハードディスク404にデジタル画像として保存することも可能である。またハードディスク領域に保存されたデジタル画像を印刷することが可能である。
スキャナ部312は、原稿上の画像を露光走査して得られた反射光をCCDに入力することで画像の情報を電気信号に変換する。更に、電気信号をR,G,Bの各色からなる輝度信号に変換し、その輝度信号を画像データとしてコントローラ400に対して出力する。尚、原稿は原稿フィーダにセットされる。ユーザが操作部311から読み取り開始を指示すると、コントローラ400からスキャナ部312に原稿読み取り指示が与えられる。スキャナ部312は、この指示を受けると原稿フィーダから原稿を1枚ずつフィードして、原稿の読み取りを行う。尚、原稿の読み取り方法は原稿フィーダによる自動送り方式ではなく、原稿を不図示のガラス面上に載せ、露光部を移動させることで原稿の走査を行う方法であってもよい。プリンタ部313は、コントローラ400から受取った画像データを用紙上に形成(印刷)する画像形成デバイスである。
コントローラ400は、スキャナ部312やプリンタ部313と電気的に接続されており、またLAN340を介してクライアントコンピュータ320やサーバコンピュータ330と接続されている。これにより画像データやデバイス情報の入出力が可能となっている。CPU401は、ROM402に記憶されたブートプログラムによりHDD404からRAM403にロードされた制御プログラム等に基づいて接続中の各種デバイスとのアクセスを統括的に制御する。RAM403は更にCPU401が動作するためのシステムワークメモリを提供しており、また画像データを一時記憶するためのメモリでもある。このRAM403は、記憶した内容を電源オフ後も保持しておくSRAM、電源オフ後には記憶した内容が消去されてしまうDRAMなどにより構成されている。HDD404はハードディスクドライブであり、システムのOSや各種アプリケーションソフトウェアや画像データを格納している。
操作部I/F405は、システムバス412と操作部311とを接続するためのインターフェース部である。この操作部I/F405は、操作部311に表示するための画像データをシステムバス412から受取って操作部311へ出力するとともに、操作部311から入力された情報をシステムバス412へ出力する。ネットワークI/F406はLAN340、WAN450及びシステムバス412に接続されて情報の入出力を行う。
スキャナI/F408は、スキャナ部312から受取った画像データに対して、補正、加工、及び編集を行う。尚、スキャナI/F408は、受取った画像データがカラーデータか白黒データか、文字原稿のデータか写真原稿のデータかなどを判定する。そして、その判定結果を画像データに属性データとして付随して出力する。
画像処理部409は、画像データの回転、圧縮、伸張などを行う。プリンタI/F410は、画像処理部409から出力された画像データを受取り、この画像データに付随させられている属性データを参照して画像データに画像処理を施す。こうして画像処理された画像データは、印刷の場合はプリンタ部313に出力して印刷される。FAXI/F411は、画像処理部409から出力された画像データをFAX送受信部314に出力する。これにより、指定された送信先に、LAN340(又は、WAN450)を通じてファクシミリ送信される。メールI/F407は、画像処理部409から出力された画像データをメール送受信部315に出力する。メール送受信部315は、指定された送信先にLAN340(又は、WAN450)を通じてメールを送信する。またメール送受信部315、FAX送受信部314で受信されたデータは、各対応するI/Fを介してCPU401に送られ、操作部311の表示部に表示されるか、或いはプリンタ部313により印刷される。
尚、画像形成装置310に対するユーザ指示やユーザへの情報提示は、例えば、操作部311を介して行うようにしてもよいし、LAN340を介して接続されたクライアントコンピュータ320を介して行うようにしてもよい。
[実施形態1]
図5は、本実施形態に係る画像処理装置における、クレデンシャルを利用したアプリケーションのログアウト後の予約ジョブ実行時の構成を説明する図である。説明の便宜上、時間軸190は、図5の上から下に向かって時間が流れることを示している。
本実施形態では、ユーザの認証を必要とするジョブを含むアプリケーションを実行する画像処理装置であって、アプリケーションに含まれる、ユーザの認証を必要とするジョブの実行を予約する。そして、そのユーザの認証に必要なユーザの識別情報を、クレデンシャルとして記憶する。
クレデンシャルを管理する共有クレデンシャルサービス501が、画像処理装置のサービスの一つとして登録されている。550で示すログイン時に、ログインアプリケーション(ログインサービス)502は、ログイン情報からログインコンテキストA505を生成する。ログインアプリケーション502は、クレデンシャルA506を作成し、共有クレデンシャルサービス501に登録する(551)。これと同時に、アプリケーションA503も共有クレデンシャルサービス501にクレデンシャルB507を登録することが可能である(552)。
次に、共有クレデンシャルサービス501のクレデンシャルA506を再利用したいアプリケーションB511のジョブB512を予約する場合を考える。尚、ここでジョブB512は、クレデンシャルA506を利用してPC320にアクセスする処理を伴うジョブとする。ジョブB512の予約時(513)、アプリケーションB511は、その予約したジョブB512がログアウト後に実行される場合に、共有クレデンシャルサービス501を利用するかどうかをユーザに問い合わせる。ここでユーザが利用すると応答した場合、アプリケーションB511は、共有クレデンシャルサービス501に対して、ログインコンテキストA505をキーとして指定する。そして図2に示すようなクレデンシャル管理テーブルからクレデンシャルA506を取得して参照する。そしてアプリケーションB511は、図7を参照して後述する方法により、共有クレデンシャルサービス501のクレデンシャルA506に対して、予約したジョブB512の識別子を登録する。
同様に、共有クレデンシャルサービス501のクレデンシャルA506を再利用したいアプリケーションC521のジョブC522を予約する場合を考える。ジョブC522の予約時(523)、アプリケーションC521は、予約したジョブC522がログアウト後に実行される場合、共有クレデンシャルサービス501の利用するかどうかをユーザに問い合わせる。ここでユーザが承諾した場合、アプリケーションC521は、共有クレデンシャルサービス501に対して、ログインコンテキストA505をキーとして指定し、クレデンシャル管理テーブルからクレデンシャルA506を取得して参照する。アプリケーションC521は、図7を参照して後述する方法により、共有クレデンシャルサービス501のクレデンシャルA506に対して、予約したジョブC522の識別子を登録する。
図6(A)は、クレデンシャル管理テーブルを説明する図である。
ログインコンテキストA505に紐付けられたクレデンシャルA506に対して、予約したジョブB512及びジョブC522の識別子が登録されている。クレデンシャルに対して予約ジョブが登録されるときに、そのクレデンシャルに対応する参照カウンタの値がインクリメント(+1)される。図6(A)では、ログインコンテキストA505に紐付けられたクレデンシャルA506に対して2つのジョブ(ジョブB,ジョブC)が登録されているために、参照カウンタの値は「2」になっている。このように参照カウンタは、ユーザの識別情報(クレデンシャル)に関連付けて登録された、予約ジョブの数を計数する計数手段として機能しており、その計数値が0であれば、ログアウトの際に、そのクレデンシャルとジョブとの関連付けが削除される。
次に、ログアウトの際の共有クレデンシャルサービス501の動作について考える。通常はログアウト時、ログインコンテキストが破棄されるため、それに紐付くクレデンシャル情報の登録も削除する。しかし、クレデンシャル管理テーブルに予約ジョブの識別子があるクレデンシャルについては、登録されている予約ジョブ識別子に紐付けてクレデンシャルを残す。
図6(B)は、ログアウト後のクレデンシャル管理テーブルを説明する図である。
ログインコンテキストBに紐付けられたクレデンシャルC及びDは、予約ジョブもない(参照カウンタの値が「0」)ため削除される。また同様に、ログインコンテキストAに紐付けられたクレデンシャルBについても予約したジョブがないため削除される。図6(B)において、斜線が付された項目は、登録が削除されたことを示している。
次に、ログアウト後にジョブB512が実行される場合について考える。ジョブB512の実行時(555)、ログインコンテキストの代わりに、予約ジョブの識別子をキーとして、クレデンシャル管理テーブルを参照する(556)。これによりクレデンシャルA506が検索される。そして、そのクレデンシャルA506を利用して、PC320にアクセスが可能となる(557)。こうしてジョブB512が正常に実行された場合、アプリケーションB511は、クレデンシャル管理テーブルに対して、ジョブB512の参照カウンタの値を−1するデクリメント指示を出す。
更に、同様の処理により、ログアウト後に、予約されていたジョブC522が正常に実行された場合、クレデンシャル管理テーブルのクレデンシャルA506の参照カウンタの値が−1されて、その結果「0」となる。これによりクレデンシャルA506が共有クレデンシャルサービス501から削除される。
図7は、本実施形態に係る画像処理装置において、ジョブを予約する際のクレデンシャル管理テーブルへのクレデンシャルの登録処理を説明するフローチャートである。尚、この処理を実行するプログラムは、HDD404にインストールされており、実行時にRAM403にロードされてCPU401の制御の下に実行される。尚、ここでは、アプリケーションB511がジョブB512を予約する場合で説明する。
まずS701で、アプリケーションB511がジョブB512を予約するための予約設定を行う。次にS702に進み、アプリケーションB511は、ログアウト後に共有クレデンシャルサービス501を利用するかどうかをユーザに問い合わせる。ユーザが利用すると応答したときはS703に進むが、そうでないときはそのまま処理を終了する。利用しない場合、ログアウト後にジョブB512を実行する際に、クレデンシャルA506を利用できないことになる。
S703では、予約したジョブB512をクレデンシャル管理テーブルに登録する(513)。次にS704に進み、予約したジョブのために予約ジョブの識別子を生成し、クレデンシャル管理テーブルの対応するクレデンシャルに登録する。次にS705に進み、クレデンシャル管理テーブルの対応するクレデンシャルの参照カウンタの値を+1する。次にS706に進み、S704で生成した予約ジョブの識別子をアプリケーションB511が受信し、予約ジョブの実行時に利用できるようにジョブと関連付けて保持する。
ここで、予約ジョブの識別子は、ジョブを一意に識別可能なものであればよい。尚、この予約ジョブの識別子の生成は、アプリケーション自身がユニークなことを保証してUUIDを生成し、そのIDを利用する形態でも良い。つまり、アプリケーションB511が一意となるUUIDを生成し、このUUIDをクレデンシャル管理テーブルに登録する。また、予約ジョブの実行時に利用できるように、このUUIDとジョブB512との関連性を保持しておく。
図8は、クレデンシャルA506を利用するアプリケーションB511の予約されたジョブBが、ログアウト後に実行される場合の処理を説明するフローチャートである。尚、この処理を実行するプログラムは、HDD404にインストールされており、実行時にRAM403にロードされてCPU401の制御の下に実行される。
まずS801で、ログアウト後に、予約されているジョブB512を実行する。次にS802に進み、アプリケーションB511は、クレデンシャル管理テーブルを参照して、図7のS706で、予約ジョブB512の識別子をキーとしてクレデンシャルA506を探索する。ここで探索に成功した場合はS802からS803に進み、クレデンシャルA506を利用してジョブB512を実行してS805に進む。一方、S802でクレデンシャルA506の探索に失敗した場合はS802からS804に進み、ジョブB512をキャンセルして処理を終了する。
S805でジョブの実行に成功した場合はS806に進み、アプリケーションB511は、クレデンシャル管理テーブルのクレデンシャルA506の参照カウンタの値を−1する。一方、S805でジョブの実行に失敗した場合はS807に進み、リトライを試みる。S807で、リトライ回数が規定数未満であればS802に進むが、規定回数以上であると判断した場合はS806に進み、クレデンシャル管理テーブルのクレデンシャルA506の参照カウンタの値を−1する。S806で参照カウンタの値を−1した後、S808に進み、クレデンシャルの参照カウンタの値が「0」になったかどうかを判定する。ここでクレデンシャルの参照カウンタの値が「0」であると判断した場合は、未実行の予約ジョブが存在しないためS809に進み、そのクレデンシャル(この場合はクレデンシャルA)の登録を解除する。一方、S808で、参照カウンタの値が「0」でないときは、未実行の予約ジョブが存在しているため、クレデンシャルの登録を維持した状態で、この処理を終了する。
尚、図8のフローチャートでは、ジョブの実行に失敗した場合にはリトライ処理を行ったが、ジョブの種類によっては、この限りではなくリトライを行わない形態であってもよい。
以上説明したように本実施形態1によれば、クレデンシャル管理テーブルに、予約されているジョブに対応付けて、その予約されたジョブが使用するクレデンシャルを登録する。そして、そのクレデンシャルに、幾つの予約されたジョブが関連しているかを示すカウンタを設ける。こうして、ログアウトが発生してもクレデンシャル管理テーブルからクレデンシャルを削除せず、カウンタの値が「0」になって初めて、クレデンシャル管理テーブルからクレデンシャルを削除する。これによりログアウトになっても、予約されているジョブと、そのジョブが使用するクレデンシャルの情報とが保持されるため、ログアウトの後でも、予約しているジョブを、そのクレデンシャルを使用して実行することができる。
[実施形態2]
第1の実施形態では、予約されているジョブを、ログアウトの後で実行する実施形態で説明したが、この実施形態2では、実施形態1で予約されたジョブが、ログアウト前に実行される場合で説明する。
図9は、本実施形態2に係る画像処理装置において、予約処理を行ったジョブがログアウト前に実行される場合を説明するフローチャートである。尚、この処理を実行するプログラムは、HDD404にインストールされており、実行時にRAM403にロードされてCPU401の制御の下に実行される。
まずS901で、図7で説明した方法によりジョブの予約を登録し、クレデンシャル管理テーブルに、その予約したジョブの識別子が、図6(A)に示すように登録されているものとする。次にS902に進み、認証のためのユーザ情報を取得するインターフェースを使用するかどうか、即ち、ログインコンテキストを参照するかどうかを判定する。ログインコンテキストを参照しない場合はS906に進み、図8のフローチャートで説明したように、予約ジョブの識別子に基づいてクレデンシャルを参照する。
一方、S902で、ログインコンテキストを参照する場合はS903に進み、ログインコンテキストをキーとしてクレデンシャルを参照する。このクレデンシャルの参照に成功した場合はS904に進み、クレデンシャル管理テーブルの該当クレデンシャルの参照カウンタの値を−1する。そしてS905に進み、クレデンシャル管理テーブルで得られたクレデンシャルを参照して、その予約しているジョブを実行して処理を終了する。
以上説明したように実施形態2によれば、予約しているジョブがログアウト前に実行される場合にも、クレデンシャル管理テーブルの該当するクレデンシャルの参照カウンタの値が更新される。これにより、ログアウト前に予約ジョブの実行が完了していれば、ログアウト後に、そのジョブが再度実行されることはない。
(その他の実施例)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムを読み出して実行する処理である。

Claims (5)

  1. ユーザの認証を必要とするジョブを含むアプリケーションを実行する情報処理装置であって、
    アプリケーションに含まれる、前記ユーザの認証を必要とするジョブの実行を予約する予約手段と、
    前記ユーザの認証に必要なユーザの識別情報を記憶する記憶手段と、
    前記予約手段によりジョブの実行を予約するとき、当該ジョブの識別子と前記記憶手段に記憶された前記ユーザの識別情報とを関連付けて登録する登録手段と、
    前記予約されたジョブの実行時に、前記登録手段に登録されている前記ジョブの識別子に関連付けられた前記ユーザの識別情報を参照して前記ジョブを実行するかどうかを認証する認証手段と、
    前記認証手段により認証が成功した前記ジョブを実行する実行手段と、
    前記登録手段に登録されている予約されたジョブの数を計数する計数手段と、
    前記計数手段の計数値に応じて未実行のジョブがあるかどうかを判定する判定手段と、
    前記判定手段により前記未実行のジョブがあると判定されると、前記登録手段に登録されている前記未実行のジョブの識別子と前記記憶手段に記憶された前記ユーザの識別情報とを関連付けを維持するように制御する制御手段と、を有し、
    前記認証手段により認証されたユーザのログアウト時、前記制御手段は、前記計数手段により計数された計数値が0でない当該ジョブの識別子と前記記憶手段に記憶された前記ユーザの識別情報との関連付けを維持することを特徴とする情報処理装置。
  2. 前記実行手段により前記予約されたジョブが実行されると前記計数手段の計数値をデクリメントする更新手段を更に有することを特徴とする請求項に記載の情報処理装置。
  3. 前記登録手段は、前記計数手段による計数値が0になると前記ジョブの識別子と前記記憶手段に記憶された前記ユーザの識別情報との関連付けを解除することを特徴とする請求項又はに記載の情報処理装置。
  4. 前記予約手段によりジョブの実行を予約するとき、当該ジョブの識別子と前記記憶手段に記憶された前記ユーザの識別情報とを関連付けて登録するかどうかをユーザに問い合わせる問い合わせ手段を更に有し、
    前記登録手段は、前記問い合わせ手段による問い合せに対して前記ユーザが登録すると応答した場合に、前記ジョブの識別子と前記記憶手段に記憶された前記ユーザの識別情報とを関連付けて登録することを特徴とする請求項1に記載の情報処理装置。
  5. ユーザの認証を必要とするジョブを含むアプリケーションを実行する情報処理装置の制御方法であって、
    アプリケーションに含まれる、前記ユーザの認証を必要とするジョブの実行を予約する予約工程と、
    前記ユーザの認証に必要なユーザの識別情報をメモリに記憶する記憶工程と、
    前記予約工程でジョブの実行を予約するとき、当該ジョブの識別子と前記メモリに記憶された前記ユーザの識別情報とを関連付けて登録する登録工程と、
    前記予約されたジョブの実行時に、前記登録工程で登録されている前記ジョブの識別子に関連付けられた前記ユーザの識別情報を参照して前記ジョブを実行するかどうかを認証する認証工程と、
    前記認証工程で認証が成功した前記ジョブを実行する実行工程と、
    前記登録工程で登録されている予約されたジョブの数を計数する計数工程と、
    前記計数工程で計数された計数値に応じて未実行のジョブがあるかどうかを判定する判定工程と、
    前記判定工程で前記未実行のジョブがあると判定されると、前記登録工程で登録されている前記未実行のジョブの識別子と前記メモリに記憶された前記ユーザの識別情報とを関連付けを維持するように制御する制御工程と、とを有し、
    前記認証工程で認証されたユーザのログアウト時、前記制御工程は、前記計数工程で計数された計数値が0でない当該ジョブの識別子と前記メモリに記憶された前記ユーザの識別情報との関連付けを維持することを特徴とする情報処理装置の制御方法。
JP2010230699A 2010-10-13 2010-10-13 情報処理装置及びその制御方法 Expired - Fee Related JP5683201B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2010230699A JP5683201B2 (ja) 2010-10-13 2010-10-13 情報処理装置及びその制御方法
US13/230,577 US8493604B2 (en) 2010-10-13 2011-09-12 Information processing apparatus and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010230699A JP5683201B2 (ja) 2010-10-13 2010-10-13 情報処理装置及びその制御方法

Publications (2)

Publication Number Publication Date
JP2012084013A JP2012084013A (ja) 2012-04-26
JP5683201B2 true JP5683201B2 (ja) 2015-03-11

Family

ID=45933940

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010230699A Expired - Fee Related JP5683201B2 (ja) 2010-10-13 2010-10-13 情報処理装置及びその制御方法

Country Status (2)

Country Link
US (1) US8493604B2 (ja)
JP (1) JP5683201B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8572709B2 (en) * 2010-05-05 2013-10-29 International Business Machines Corporation Method for managing shared accounts in an identity management system
JP2014021934A (ja) * 2012-07-23 2014-02-03 Sharp Corp 複合機、複合機制御システム、および複合機の制御方法
JP2014052779A (ja) * 2012-09-06 2014-03-20 Ricoh Co Ltd 情報処理装置、プログラム及びシステム
JP6111713B2 (ja) * 2013-02-06 2017-04-12 株式会社リコー 情報処理システム、情報処理装置、認証情報管理方法及びプログラム
US9288365B2 (en) * 2013-12-06 2016-03-15 Canon Information And Imaging Solutions, Inc. System and method for controlling access to a server on an image processing device
JP6390123B2 (ja) * 2014-03-11 2018-09-19 株式会社リコー 情報処理システム及び認証情報提供方法
US9503599B2 (en) * 2014-04-08 2016-11-22 Canon Information And Imaging Solutions, Inc. Apparatus, system and method for managing background processing on an image processing device
JP6597485B2 (ja) * 2016-06-07 2019-10-30 京セラドキュメントソリューションズ株式会社 情報処理装置、プログラム及び情報処理方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7130068B1 (en) * 1999-10-05 2006-10-31 Canon Kabushiki Kaisha Print server apparatus, information processing apparatus, print job reservation management method, reservation job generation method and memory medium
JP2003050781A (ja) 2001-08-07 2003-02-21 Nippon Soken Holdings:Kk 個人認証装置、バージョン管理装置、個人認証方法、バージョン管理方法、個人認証方法をコンピュータに実行させるプログラム、およびバージョン管理方法をコンピュータに実行させるプログラム
JP2007042098A (ja) 2005-07-29 2007-02-15 Sharp Corp コンテンツ表示方法、コンテンツ伝送方法、画像処理装置、遠隔演算装置
JP2007174062A (ja) * 2005-12-20 2007-07-05 Canon Inc データ通信装置、データ通信システム、データ通信方法、及びそのプログラム
JP4587985B2 (ja) * 2006-04-10 2010-11-24 シャープ株式会社 画像処理装置
JP2008040841A (ja) * 2006-08-07 2008-02-21 Konica Minolta Business Technologies Inc 出力管理サーバおよびデータ出力システム
JP4771298B2 (ja) * 2008-03-12 2011-09-14 富士ゼロックス株式会社 画像処理装置及びプログラム
JP5377282B2 (ja) 2009-12-28 2013-12-25 キヤノン株式会社 情報処理装置、その制御方法、及びコンピュータプログラム

Also Published As

Publication number Publication date
US8493604B2 (en) 2013-07-23
JP2012084013A (ja) 2012-04-26
US20120092708A1 (en) 2012-04-19

Similar Documents

Publication Publication Date Title
JP5683201B2 (ja) 情報処理装置及びその制御方法
JP5145828B2 (ja) ネットワークシステム、画像形成装置、プログラムおよび記録媒体
EP2546734B1 (en) Printing apparatus, method for controlling printing apparatus, and storage medium
JP4849962B2 (ja) 画像処理装置、認証サーバ選択方法及びプログラム
US20060026434A1 (en) Image forming apparatus and image forming system
US10200370B2 (en) Apparatus, system, and method for authorizing a service
JP6363325B2 (ja) 画像処理装置および画像処理システム
US20120198534A1 (en) Information processing system, apparatus, method, and program storage medium
JP6084066B2 (ja) 画像形成装置及びその制御方法、並びにプログラム
JP4758199B2 (ja) ネットワーク管理システム
JP2010272976A (ja) 画像形成装置
US20150277816A1 (en) Image processing apparatus, communication system, and relay device
US20140240761A1 (en) Image Processing Apparatus and Control Method
US8797565B2 (en) Image processing apparatus
JP2010140089A (ja) 情報処理システム、画像形成装置、情報処理方法、プログラムおよび記録媒体
JP2020032594A (ja) 画像形成装置
JP5062011B2 (ja) 画像送信システム、画像送信装置、およびプログラム
JP2012133410A (ja) 認証システム、その制御方法及びプログラム
US10917530B2 (en) Image processing apparatus and method
US10554828B2 (en) Communication apparatus providing transmission destination from an address book, control method thereof, and storage medium
JP6781938B2 (ja) 画像読取システム
JP6007825B2 (ja) 画像形成装置、その制御方法、および、プログラム
JP2021149809A (ja) 画像形成装置、印刷システム、制御方法、およびプログラム
JP2016159499A (ja) 機能提供システムおよび機能中継プログラム
US20240106937A1 (en) Image processing apparatus and control method of the image processing apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20131015

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140630

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140714

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140909

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140929

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141127

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141215

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150113

R151 Written notification of patent or utility model registration

Ref document number: 5683201

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees