JP6241111B2 - Service providing system, information processing system, usage restriction method and program - Google Patents
Service providing system, information processing system, usage restriction method and program Download PDFInfo
- Publication number
- JP6241111B2 JP6241111B2 JP2013157009A JP2013157009A JP6241111B2 JP 6241111 B2 JP6241111 B2 JP 6241111B2 JP 2013157009 A JP2013157009 A JP 2013157009A JP 2013157009 A JP2013157009 A JP 2013157009A JP 6241111 B2 JP6241111 B2 JP 6241111B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- information
- authentication
- user
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Description
本発明は、サービス提供システム、情報処理システム、利用制限方法及びプログラムに関する。 The present invention relates to a service providing system, an information processing system, a usage restriction method, and a program.
ログイン・ログアウトによりユーザ認証を行う機能(認証機能)と機器搭載機能(印刷機能)の利用制限を行う機能(利用制限機能)とを有している画像処理装置は従来から知られている(例えば特許文献1参照)。 2. Description of the Related Art Image processing apparatuses having a function of performing user authentication by login / logout (authentication function) and a function of restricting use of a device mounting function (printing function) (use restriction function) have been known (for example, Patent Document 1).
従来、機器搭載機能の利用制限を行う機能(利用制限機能)は、オフィス環境内などのプライベートなネットワークにおいて提供することを想定したサービスの一例である。 2. Description of the Related Art Conventionally, a function for restricting use of a device-mounted function (usage restriction function) is an example of a service that is supposed to be provided in a private network such as an office environment.
したがって、情報処理装置が提供している機器搭載機能の利用制限機能は、例えばクラウド環境からのサービス提供のように、ユーザ、組織、企業等のサービス提供先に応じてサービスの提供を制御することを想定していない。このため、情報処理装置が提供している機器搭載機能の利用制限機能は、サービス提供先に応じてサービスの提供を制御することが困難だった。なお、クラウド環境からのサービス提供はサービス提供形態の一例である。 Therefore, the use restriction function of the device mounting function provided by the information processing apparatus controls the provision of the service according to the service provision destination of the user, organization, company, etc., for example, the service provision from the cloud environment. Is not assumed. For this reason, it is difficult for the use restriction function of the device mounting function provided by the information processing apparatus to control the provision of the service according to the service providing destination. Service provision from the cloud environment is an example of a service provision form.
本発明の実施の形態は上記の点に鑑みなされたもので、機器搭載機能の利用制限を行う機能の提供をサービス提供先に応じて制御できるサービス提供システム、情報処理システム、利用制限方法及びプログラムを提供することを目的とする。 Embodiments of the present invention have been made in view of the above points. A service providing system, an information processing system, a usage restriction method, and a program capable of controlling the provision of a function for restricting the use of a device-mounted function according to a service provider. The purpose is to provide.
上記目的を達成するため、本願請求項1は、1台以上の情報処理装置により構成され、ネットワークを介して接続されたサービス利用装置にサービスを提供するサービス提供システムであって、提供するサービスのサービス識別情報、前記サービスを利用するユーザのユーザ識別情報、前記サービス利用装置の装置識別情報、及び、前記サービスのサービス提供先識別情報を関連付けた管理情報を記憶する管理情報記憶手段と、前記サービス利用装置から、ユーザ認証に利用するサービス提供先識別情報及びユーザ認証情報、又は、装置認証に利用するサービス提供先識別情報及び装置認証情報を認証情報として受信する認証情報受信手段と、受信した認証情報の認証処理を実行する認証手段と、前記認証情報を認証した場合に、前記認証情報と前記管理情報とに基づき、前記認証情報に関連付く前記サービスを特定するサービス特定手段と、特定した前記サービスの利用要求を前記サービス利用装置から受信すると、前記サービスの利用要求に応じた処理を実行する実行手段と、前記認証情報を認証した前記サービス利用装置から前記サービス利用装置において実行された機能の動作ログを受け付けるログ受付手段と、前記動作ログに基づき、前記サービス利用装置において実行された機能に対して利用制限を行うか判定する利用制限判定手段と、前記判定の結果に基づき、前記サービス利用装置に対して前記機能の実行停止を指示する停止指示手段と、を備えることを特徴とする。
In order to achieve the above object,
本発明の実施の形態によれば、機器搭載機能の利用制限を行う機能の提供をサービス提供先に応じて制御できる。 According to the embodiment of the present invention, it is possible to control the provision of a function for restricting the use of a device-mounted function according to a service provider.
次に、本発明の実施の形態について、詳細に説明する。
[第1の実施形態]
<システム構成>
図1は本実施形態に係る情報処理システムの一例の構成図である。図1の情報処理システム1はオフィス内のプライベートなネットワークN1と、クラウドサービスに代表されるサービス提供システム2のネットワークN2と、インターネットなどのネットワークN3とを有する。ネットワークN1〜N3はネットワーク環境の一例である。
Next, embodiments of the present invention will be described in detail.
[First Embodiment]
<System configuration>
FIG. 1 is a configuration diagram of an example of an information processing system according to the present embodiment. The
オフィス内のネットワークN1には、ファイアウォールFWが設置されている。ファイアウォールFWは、不正なアクセス元からのアクセスを制限する。サービス提供システム2のネットワークN2には、アクセス制御装置21が設置されている。アクセス制御装置21はネットワークN3を介したアクセスを制限する。
A firewall FW is installed in the network N1 in the office. The firewall FW restricts access from unauthorized access sources. An
オフィス内のネットワークN1は、ファイアウォールFWの内側にあるプライベートなネットワークである。ネットワークN1には端末装置11、画像形成装置12、認証装置13、その他の装置14が接続されている。
The network N1 in the office is a private network inside the firewall FW. A
端末装置11は一般的なOS等が搭載された情報処理装置(コンピュータシステム)によって実現できる。端末装置11はPC、タブレットPC、ノートPC、スマートフォンや携帯電話など、ユーザが操作可能な装置である。
The
画像形成装置12は複合機、複写機、スキャナ、レーザプリンタ等の画像形成機能を有する装置である。認証装置13は一般的なOS等が搭載された情報処理装置によって実現できる。認証装置13はユーザ認証機能を提供する。その他の装置14は、プロジェクタや電子黒板装置等の装置である。
The
なお、端末装置11、画像形成装置12、認証装置13及びその他の装置14は、無線による通信の手段または有線による通信の手段を有する。図1では、一例として端末装置11、画像形成装置12、認証装置13及びその他の装置14がそれぞれ一台である例を示しているが複数台であってもよい。
Note that the
サービス提供システム2はネットワークN3を介してクラウドサービスを提供する提供者等によって構築されるシステムである。なお、本実施形態はクラウドサービスを一例として説明しているが、ASP(アプリケーションサービスプロバイダ)によって提供されるサービスやWebサービスなど、ネットワークN3を介して提供されるサービスに関して適用してもよい。
The
サービス提供システム2のネットワークN2は、アクセス制御装置21によってネットワークN3に接続されている。ネットワークN2には、アクセス制御装置21、プリントサービス提供装置22、配信サービス提供装置23、ポータルサービス提供装置24、認証装置26、データ処理制御装置27、データ処理実行制御装置28、データ処理装置29が接続されている。
The network N2 of the
プリントサービス提供装置22、配信サービス提供装置23、ポータルサービス提供装置24、認証装置26、データ処理制御装置27、データ処理実行制御装置28、データ処理装置29の詳細は後述する。
Details of the print
アクセス制御装置21、プリントサービス提供装置22などのサービス提供システム2内の各装置は、一台以上の情報処理装置により実現される。つまり、サービス提供システム2内の各装置は、一台の情報処理装置により実現してもよいし、複数の情報処理装置に分散して実現してもよい。
Each device in the
なお、サービス提供システム2内の各装置は、一台のコンピュータに統合して実現してもよい。すなわち、サービス提供システム2内の各装置を構成する情報処理装置の台数は本発明の適用範囲を制限するものではない。
Each device in the
また、サービス提供システム2内の各装置の一部あるいは全部が、オフィス内のネットワークN1などのプライベートなネットワークにおいて実現されてもよい。本実施形態に係る情報処理システム1は、好適な一例を示すものである。例えばサービス提供システム2と、サービス提供システム2を利用するためにアクセスするオフィス内のネットワークN1の各装置との間にファイアウォールFWがあるか否かによって、本発明の適用範囲は制限されない。
Also, some or all of the devices in the
サービス提供システム2は、各種サービスを提供するためのサービス提供機能を実現する装置と、各種サービスを提供するときに共通的に利用できるプラットフォーム機能を実現する装置と、に大別して捉えることができる。
The
なお、プリントサービス提供装置22、配信サービス提供装置23、ポータルサービス提供装置24は各種サービスを提供するためのサービス提供機能を実現する装置の一例である。認証装置26、データ処理制御装置27、データ処理実行制御装置28、データ処理装置29は各種サービスを提供するときに共通的に利用できるプラットフォーム機能を実現する装置の一例である。
The print
上記のようなサービス提供システム2の大別の仕方は、本発明を分かり易く説明するための概念的な捉え方であり、このような捉え方の基でサービス提供システム2を構成しなければならない、というものではない。
The general method of the
また、インターネット等のネットワークN3は端末装置11、メールサーバ31、オンラインストレージ32等が接続される。図1に示すように、端末装置11はオフィス内のネットワークN1以外に接続されてもよい。図1の情報処理システム1は端末装置11がオフィス内のネットワークN1と、インターネットなどのネットワークN3とに接続されている例を示している。
Further, a
メールサーバ31はユーザの電子メールの送信や受信など、電子メールに関する処理を行う。オンラインストレージ32はストレージの記憶領域を貸し出すサービスに関する処理を行う。メールサーバ31及びオンラインストレージ32は一台以上の情報処理装置により実現される。
The
<ハードウェア構成>
図1の端末装置11、認証装置13は、例えば図2に示すようなハードウェア構成のコンピュータシステムにより実現される。同様に、図1のアクセス制御装置21、プリントサービス提供装置22などのサービス提供システム2内の各装置も、例えば図2に示すようなハードウェア構成のコンピュータシステムにより実現される。図1のメールサーバ31及びオンラインストレージ32も図2に示すようなハードウェア構成のコンピュータシステムにより実現される。図2は本実施形態に係るコンピュータシステムの一例のハードウェア構成図である。
<Hardware configuration>
The
図2に示したコンピュータシステム500は、入力装置501、表示装置502、外部I/F503、RAM504、ROM505、CPU506、通信I/F507、HDD508などを備え、それぞれがバスBで相互に接続されている。
A
入力装置501はキーボードやマウス、タッチパネルなどを含み、ユーザが各操作信号を入力するのに用いられる。表示装置502はディスプレイなどを含み、コンピュータシステム500による処理結果を表示する。
The
通信I/F507はコンピュータシステム500をネットワークN1〜N3に接続するインタフェースである。これにより、コンピュータシステム500は通信I/F507を介してデータ通信を行うことができる。
The communication I /
HDD508は、プログラムやデータを格納している不揮発性の記憶装置である。格納されるプログラムやデータには、例えばコンピュータシステム500全体を制御する基本ソフトウェアであるOSや、OS上において各種機能を提供するアプリケーションソフトウェアなどがある。
The
外部I/F503は、外部装置とのインタフェースである。外部装置には、記録媒体503aなどがある。これにより、コンピュータシステム500は外部I/F503を介して記録媒体503aの読み取り及び/又は書き込みを行うことができる。記録媒体503aには、フレキシブルディスク、CD、DVD、SDメモリカード、USBメモリなどがある。
The external I /
ROM505は、電源を切ってもプログラムやデータを保持することができる不揮発性の半導体メモリ(記憶装置)である。ROM505には、コンピュータシステム500の起動時に実行されるBIOS、OS設定及びネットワーク設定などのプログラムやデータが格納されている。RAM504は、プログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)である。
The
CPU506は、ROM505やHDD508などの記憶装置からプログラムやデータをRAM504上に読み出し、処理を実行することで、コンピュータシステム500全体の制御や機能を実現する演算装置である。
The
<ソフトウェア構成>
《サービス提供システム》
図3は本実施形態に係るサービス提供システムの一例の処理ブロック図である。図3のサービス提供システム2はプログラムを実行することにより、サービスアプリ51、プラットフォーム52、管理データ記憶部53及びプラットフォームAPI(Application Programming Interface)54を実現している。
<Software configuration>
《Service provision system》
FIG. 3 is a processing block diagram of an example of the service providing system according to the present embodiment. The
図3のサービスアプリ51は、ポータルサービスアプリ61、プリントサービスアプリ62、配信サービスアプリ63を一例として有する。サービスアプリ51は各種サービスを提供するための機能を有するアプリケーションである。
The
例えばポータルサービスアプリ61は図1のポータルサービス提供装置24において実装される。プリントサービスアプリ62はプリントサービス提供装置22において実装される。配信サービスアプリ63は配信サービス提供装置23において実装される。
For example, the
ポータルサービスアプリ61は、ユーザがプリントサービスや配信サービスなどの各種サービスを利用するためのポータルサイトを提供するアプリケーションである。ポータルサービスアプリ61はユーザが各種サービスを利用するための処理として、後述のテナント登録処理、サービス登録処理、各種の管理情報の登録処理をプラットフォーム52と連携して行う。
The
プリントサービスアプリ62は、例えば印刷データを記憶し、印刷データを画像形成装置12に送信することで、画像形成装置12による印刷を実現するプリントサービスを提供するアプリケーションである。
The
配信サービスアプリ63は、画像形成装置12等の各種装置から送信された画像データに対するデータ処理を行い、処理後のデータを図1のオンラインストレージ32等に配信する配信サービスを提供するアプリケーションである。
The
なお、サービスアプリ51は図1の例に限らず、記憶した画像データ(投影データ)をプロジェクタ等のその他の装置14に送信するサービスを提供するアプリケーションを有していてもよい。また、サービスアプリ51は、記憶した画像データ(投影データ)を電子黒板装置等のその他の装置14に送信するサービスを提供するアプリケーションを有していてもよい。このように、サービスアプリ51はユーザが利用する画像形成装置12等の各装置に何らかのサービスを提供するアプリケーションを有している。
The
プラットフォームAPI54はサービスアプリ51がプラットフォーム52を利用するためのインタフェースである。プラットフォームAPI54はサービスアプリ51からの要求をプラットフォーム52が受信するために設けられた予め定義されたインタフェースであり、例えば関数やクラス等により構成される。なお、サービス提供システム2を複数の情報処理装置に分散して構成する場合、プラットフォームAPI54にはネットワーク経由で利用可能な例えばWeb APIを利用できる。
The
プラットフォーム52は、通信部71、アクセス制御部72、メール送信部73、設定登録部74、認可設定処理部75、ライセンス認証部76、ユーザ認証部77、ユーザ装置認証部78、社内連携認証部79、外部連携認証部80、データ処理制御部81、1以上の処理キュー82、1以上のデータ処理要求部83、1以上のデータ処理部84を有している。
The
通信部71は画像形成装置12等の各装置との通信を実行する機能部であり、例えば図1のアクセス制御装置21において実装される。アクセス制御部72は画像形成装置12等の各装置からサービス提供システム2に対して要求される各種のアクセスに応じたアクセス制御を実行する機能部であり、例えばアクセス制御装置21において実装される。
The
メール送信部73はメールを送信する機能部であり、例えば図1の認証装置26において実装される。設定登録部74は管理データ記憶部53に記憶する各種の管理データを設定登録する機能部であり、例えば認証装置26において実装される。認可設定処理部75はオンラインストレージ32等の外部サービスに対する認可の設定を行うための処理を実行する機能部であり、例えば認証装置26において実装される。
The
ライセンス認証部76は管理データ記憶部53が記憶する後述のライセンス情報及びテナント情報に基づき、ライセンスに関する認証を実行する機能部であり、例えば認証装置26において実装される。ユーザ認証部77は端末装置11等の装置認証を要さない装置からのログイン要求に基づいてユーザ認証を実行する機能部であり、例えば認証装置26において実装される。ユーザ装置認証部78は画像形成装置12等の装置認証を要する装置からのログイン要求に基づいてユーザ認証を実行する機能部であり、例えば認証装置26において実装される。
The
社内連携認証部79はユーザが画像形成装置12等の装置において、図1の認証装置13による認証を行い、認証装置13から取得したユーザIDを用いてログインする場合にユーザ認証を実行する機能部であり、例えば認証装置26において実装される。外部連携認証部80は図1のオンラインストレージ32にログインするための認証処理を実行する機能部であり、例えば認証装置26において実装される。
An in-house
データ処理制御部81はサービスアプリ51からの要求に基づいて実行するデータ処理を制御する機能部であり、例えばデータ処理制御装置27において実装される。1以上の処理キュー82はデータ処理の種類に対応するメッセージキューであり、データ処理制御部81からデータ処理に係るリクエストのメッセージが登録される。処理キュー82は例えばデータ処理制御装置27において実装される。
The data
1以上のデータ処理要求部83は自身に割り当てられた処理キュー82を監視し、処理キュー82からデータ処理に係るリクエストのメッセージを受信する。データ処理要求部83は受信したメッセージに対応するデータ処理の実行を、データ処理部84に要求する機能部であり、例えばデータ処理実行制御装置28において実装される。
The one or more data
1以上のデータ処理部84はデータ処理要求部83からの要求に応じたデータ処理を実行する機能部であり、例えばデータ処理装置29において実装される。なお、データ処理部84が実行するデータ処理の例としては、サービスアプリ51から要求されるリクエストの分割処理、データ形式を変換するデータ形式変換処理、OCRを実行するOCR処理等が挙げられる。さらに、データ処理部84が実行するデータ処理の例としては、オンラインストレージ32にデータをアップロードするアップロード処理等も挙げられる。
The one or more
なお、データ処理の種類によっては、データ処理要求部83とデータ処理部84とを例えばデータ処理実行制御装置28において実装するような形態であってもよい。
Depending on the type of data processing, the data
管理データ記憶部53は、管理情報記憶部91、データ処理情報記憶部92、データ記憶部93を一例として有する。
The management
管理情報記憶部91はライセンス情報、テナント情報、ユーザ情報、装置情報等の管理情報を記憶する。管理情報記憶部91は例えば認証装置26において実装される。データ処理情報記憶部92は要求されるデータ処理に関する情報を記憶する。データ処理情報記憶部92は例えばデータ処理制御装置27において実装される。データ記憶部93はアプリケーションデータや印刷データなど、その他のデータを記憶する。データ記憶部93は例えばデータ処理制御装置27において実装される。
The management
図3の管理データ記憶部53に記憶されている管理データは、例えば以下のようなものである。図4はライセンス情報の一例の構成図である。ライセンス情報はデータ項目としてライセンス種類、ID、登録用コード、登録状態を有する。ライセンス種類はライセンスの種類を表す情報である。ライセンスの種類にはテナント、プリントサービス、配信サービス等がある。IDは、各ライセンスのIDであり、ライセンス認証に利用される情報である。登録用コードは、テナントの登録を行う時に利用される情報である。登録状態はユーザによるライセンスの登録(IDの登録)が完了している状態か否か(登録済か未登録か)を示す情報である。
The management data stored in the management
図5はテナント情報の一例の構成図を示す。テナント情報はデータ項目としてテナントID、名称、サービスID、サービス種類、有効期限、外部サービス、アドレス情報、利用区域情報等を有する。テナントIDは、ライセンス情報においてライセンス種類が「テナント」のIDであり、ユーザがテナント登録を行うことで登録される情報である。 FIG. 5 shows a configuration diagram of an example of tenant information. Tenant information has tenant ID, name, service ID, service type, expiration date, external service, address information, usage area information, etc. as data items. The tenant ID is an ID whose license type is “tenant” in the license information, and is registered when the user performs tenant registration.
名称は、テナント登録を行うときにユーザが設定する名称であり、例えば企業名や組織名等が設定される。サービスIDは、ライセンス情報においてライセンス種類が「プリントサービス」や「配信サービス」といったサービスのIDであり、テナント登録が行われた後にユーザがサービス登録を行うことで登録される情報である。 The name is a name set by the user when performing tenant registration. For example, a company name or an organization name is set. The service ID is an ID of a service whose license type is “print service” or “distribution service” in the license information, and is registered when the user performs service registration after tenant registration.
サービス種類は、サービスIDに対応するライセンス種類(サービスの種類)を表す情報である。有効期限は、サービスIDの有効期限である。特定の装置に登録されたサービスIDの有効期限は、登録時点から管理される。 The service type is information indicating the license type (service type) corresponding to the service ID. The expiration date is the expiration date of the service ID. The expiration date of the service ID registered in a specific device is managed from the time of registration.
外部サービスは、サービス提供システム2と連携して利用する外部サービスを表す情報である。外部サービスとしては例えば図1のオンラインストレージ32等がある。アドレス情報はテナント登録の際に登録される管理者のメールアドレスである。利用区域情報はサービスを利用する国・地域に関する情報である。なお、オンラインストレージ32は外部サービスの一例である。後述するアカウント、パスワード、認可トークン、スコープ等の情報は、外部サービスを利用するときに用いられる情報の一例である。
The external service is information representing an external service used in cooperation with the
なお、認可とはユーザがサービスを利用するときに、どのサービスを利用するか、どのリソースへのアクセスを許可するか、等といったサービスの利用における利用範囲(権限)を設定することである。認可は例えばOAuthと呼ばれるAPI認可の標準的技術を利用して設定できる。サービス提供システム2からオンラインストレージ32等の外部サービスを利用する視点で見ると、外部サービスがOAuthのサービスプロバイダの役割を果たし、サービス提供システム2がOAuthのコンシューマの役割を果たす。
The authorization is to set a use range (authority) in using the service such as which service is used and which resource is allowed to be accessed when the user uses the service. Authorization can be set using a standard API authorization technique called OAuth, for example. From the viewpoint of using an external service such as the
図6はユーザ情報の一例の構成図を示す。ユーザ情報はデータ項目として、テナントIDと、ログイン用のユーザID及びパスワードと、社内認証用のユーザIDと、オンラインストレージ用のアカウント、パスワード、認可トークン及びスコープ等と、アドレス情報と、を一例として有する。 FIG. 6 shows a configuration diagram of an example of user information. User information includes data items such as tenant ID, login user ID and password, in-house authentication user ID, online storage account, password, authorization token and scope, and address information. Have.
ユーザ情報はテナントID単位で各ユーザの情報を管理する。ログイン用のユーザID及びパスワードは、サービス提供システム2にログインするときのユーザ認証に利用する認証情報である。ログイン用のユーザIDはユーザ名等でもよく、サービス提供システム2にログインするときにユーザを識別できる情報であればよい。社内認証用のユーザIDはオフィス内のネットワークN1の認証装置13においてユーザを特定するユーザ特定情報であり、認証装置13から取得したユーザ特定情報を用いてログインする場合のユーザ認証に利用する認証情報である。社内認証用のユーザIDは、オフィス内のネットワークN1の認証装置13においてユーザを特定できるユーザ特定情報であればよく、ユーザが携帯するICカードのカードIDや携帯端末の端末ID等でもよい。
User information manages information of each user in tenant ID units. The login user ID and password are authentication information used for user authentication when logging into the
オンラインストレージ用のアカウント及びパスワードは、オンラインストレージ32にログインするときに利用する認証情報である。認可トークンは、オンラインストレージ32を特定の権限の範囲内で利用するための情報である。スコープは認可により設定された利用範囲を特定する情報である。
The account and password for online storage are authentication information used when logging into the
なお、アカウントは、ユーザID、ユーザ名、オンラインストレージ用のアドレス等でもよく、ユーザが対象のオンラインストレージ32にログインするときの認証に利用する認証情報であればよい。アドレス情報はユーザのメールアドレスである。
The account may be a user ID, a user name, an address for online storage, or the like, and may be authentication information used for authentication when the user logs in to the target
図7は装置情報の一例の構成図を示す。装置情報はデータ項目としてテナントID、装置ID、サービスID、サービス種類、利用開始日、利用終了日等を有する。装置情報はテナントID単位で各装置の情報を管理する。 FIG. 7 shows a configuration diagram of an example of device information. The device information includes tenant ID, device ID, service ID, service type, use start date, use end date, and the like as data items. The device information manages information on each device in units of tenant IDs.
装置IDは装置を識別する情報であり、装置認証に利用する情報である。装置IDは例えば装置の機体番号等が一例として挙げられる。サービスID、サービス種類は、テナント情報におけるサービスID、サービス種類と同様の情報であり、ユーザが特定の装置に対するサービスIDの登録を行うことで登録される。 The device ID is information for identifying a device, and is information used for device authentication. An example of the device ID is the machine number of the device. The service ID and service type are the same information as the service ID and service type in the tenant information, and are registered when the user registers the service ID for a specific device.
利用開始日はサービスIDの登録を行った日にちの情報である。利用終了日は、登録されたサービスIDの有効期限が終了する日にちの情報である。装置情報に登録された装置はサービスIDの利用開始日から利用終了日までの間、登録したサービスIDのサービスを利用できる。 The use start date is information on the date when the service ID is registered. The use end date is information on the date when the expiration date of the registered service ID ends. The device registered in the device information can use the service of the registered service ID from the use start date to the use end date of the service ID.
なお、サービスの種類やライセンスの種類によっては有効期限が無期限のもの(実質的に期限の制約がないもの)があってもよい。また、装置情報が登録されていない装置であっても、装置認証を行わなければ利用できないサービス(機能)を除き、サービス提供システム2が提供する機能の一部は利用できるものとする。
Depending on the type of service and the type of license, there may be an indefinite expiration date (substantially no expiration date limitation). In addition, even if the device information is not registered, some of the functions provided by the
なお、本実施形態においては、装置情報の登録を要さない装置の一例として端末装置11を示している。また、本実施形態においては、装置情報の登録を要する装置の一例として画像形成装置12を示している。
In the present embodiment, the
端末装置11において利用できる機能の一例としては、管理データの設定登録や、印刷データの投入、削除等が挙げられる。また、画像形成装置において利用できる機能の一例としては印刷データの取得、配信データの送信等が挙げられる。
Examples of functions that can be used in the
なお、どのような機能を利用するときに装置認証を要し、どのような機能を利用するときに装置認証を要さないかは、サービスを提供する提供者側が決めればよく、装置認証を要さないサービスがあってもよい。 It is up to the provider who provides the service to determine what functions are required for device authentication and what functions are not required for device authentication. There may be no service.
図8は外部サービス情報の一例の構成図を示す。外部サービス情報はデータ項目として外部サービスID、サービス名、クライアントID、クライアントシークレット、プロダクト名、スコープ、認可先URL、リダイレクト先URL等を有する。外部サービスIDは外部サービスを特定(識別)する情報である。 FIG. 8 shows a configuration diagram of an example of external service information. The external service information includes an external service ID, a service name, a client ID, a client secret, a product name, a scope, an authorization destination URL, a redirect destination URL, and the like as data items. The external service ID is information for specifying (identifying) the external service.
サービス名は外部サービスの名称である。クライアントIDは外部サービスによって発行されるサービス提供システム2を特定する情報である。クライアントシークレットはクライアントIDの本人性を保証する為の秘密情報であり、パスワードのような役割を果たす情報である。プロダクト名はサービスアプリ51を特定する情報である。スコープは外部サービスの利用範囲を特定する情報である。認可先URLは、外部サービスが備える認可システムのURL(例えば外部サービスが備える認可サーバのURL)である。リダイレクト先URLは、外部サービスからリダイレクトされるサービス提供システム2のURL(例えば認可設定処理部75の認可クライアントとしての機能のURL)である。
The service name is the name of the external service. The client ID is information that identifies the
上述した内容から分かるように、テナントIDは、サービス提供システム2が提供するサービス、サービスを利用するユーザ、サービスを利用する装置に関連付き、サービス提供システム2において、ユーザ、装置、サービスを管理する為の情報である。また、テナントIDは、サービス提供システム2が提供できるサービスのうち、どのサービスを、どのユーザに、さらにはどの装置に提供するかといった利用対象を特定する情報(利用対象特定情報)である。
As can be seen from the above description, the tenant ID is related to the service provided by the
<処理の詳細>
以下では、本実施形態に係る情報処理システム1の処理の詳細について説明する。
<Details of processing>
Below, the detail of the process of the
《テナント登録からサービス登録までの処理》
図9はテナント登録からサービス登録までの処理手順を表した一例のフローチャートである。まず、テナント登録を行いたいユーザ(例えば企業や組織の管理者)はサービス提供システム2のサービス提供者(例えばサービスの提供販売を行う担当者)からテナントID及び登録用コードを取得する。
<Processing from tenant registration to service registration>
FIG. 9 is a flowchart illustrating an example of a processing procedure from tenant registration to service registration. First, a user who wants to perform tenant registration (for example, an administrator of a company or organization) acquires a tenant ID and a registration code from a service provider (for example, a person in charge of providing and selling services) of the
なお、テナントID及び登録用コードの取得方法は、直接サービス提供者から取得する方法や、サービス提供者が運営する専用サイトにユーザの端末装置11からアクセスして取得する方法等が例として挙げられる。
Examples of the method for acquiring the tenant ID and the registration code include a method of acquiring directly from the service provider, a method of acquiring and accessing the dedicated site operated by the service provider from the
ステップS1において、ユーザは、端末装置11がサービス提供システム2のポータルサイトへアクセスするように、端末装置11の入力装置501を操作する。端末装置11はユーザの操作に基づき、サービス提供システム2のポータルサイトにアクセスする。
In step S <b> 1, the user operates the
サービス提供システム2のアクセス制御部72はポータルサイトへのアクセスであることから、端末装置11からのアクセスを許可し、ポータルサービスアプリ61にアクセスさせる。
Since the access control unit 72 of the
ポータルサービスアプリ61は、端末装置11の表示装置502にトップ画面を表示させる。ユーザは端末装置11の入力装置501を操作し、トップ画面から、ログインを要求するか、新規のテナント登録を要求するかを選択できる。ここでは、新規のテナント登録の要求が選択されたものとして説明を続ける。なお、管理情報記憶部91のユーザ情報に登録されているユーザ(管理者やその他の利用者)であれば、テナントID、ユーザID及びパスワードを入力してログインの要求を選択できる。
The
新規のテナント登録が要求されると、サービス提供システム2のポータルサービスアプリ61はステップS2において、端末装置11の表示装置502にテナントIDの仮登録を行うための入力画面を表示させる。ユーザは端末装置11の入力装置501を操作してテナントIDの仮登録を行うための入力を行ったあと、仮登録の要求を行う。端末装置11はユーザの操作に基づき、サービス提供システム2のポータルサイトに仮登録の要求を行う。
When a new tenant registration is requested, the
なお、テナントIDの仮登録を行うために入力される情報には例えばサービスを利用する国・地域に関する情報(利用区域情報)と、サービスを利用する国・地域に応じて表示される利用規約(約款)に同意することを示す情報と、が含まれる。テナントIDの仮登録を行うために入力される情報にはテナントID、登録用コード、メールアドレス、使用言語等の情報も含まれる。 The information input for temporary registration of the tenant ID includes, for example, information on the country / region where the service is used (usage region information) and the terms of service displayed according to the country / region where the service is used ( Information indicating that you agree with the Terms and Conditions). The information input for the temporary registration of the tenant ID includes information such as a tenant ID, a registration code, an e-mail address, and a language used.
よって、サービス提供システム2は、利用する国・地域に応じた利用規約(約款)情報を保持している。サービス提供システム2のポータルサービスアプリ61はユーザがテナントIDの仮登録を行うために入力した利用区域情報に応じた利用規約を、端末装置11の表示装置502に表示する表示制御を行い、利用規約に同意するか否かをユーザに選択させる。
Therefore, the
図10は利用規約画面の一例のイメージ図である。利用規約画面1010はサービスを利用する国・地域をユーザに選択させる選択欄1011と、選択欄1011に応じた利用規約を表示する利用規約欄1012と、利用規約に同意するか否かをユーザに選択させるチェックボックス1013と、を有する。
FIG. 10 is an image diagram of an example of the usage agreement screen. The
ユーザの端末装置11から仮登録が要求されると、ポータルサービスアプリ61はテナントIDの仮登録を行うために入力された情報に含まれるテナントID及び登録用コードの正当性の確認処理をライセンス認証部76に要求する。要求を受け付けたライセンス認証部76はライセンス認証処理を実行し、管理情報記憶部91が記憶する図4のライセンス情報に、正当性の確認処理を要求されたテナントID及び登録用コードが記憶されているかを判断(照合)する。
When provisional registration is requested from the
ライセンス認証部76は正当性の確認処理を要求されたテナントID及び登録用コードが記憶されていれば、そのテナントID及び登録用コードに関連付いた登録状態が「未登録」であるか判断する。
If the tenant ID and registration code for which the validity confirmation process is requested are stored, the
登録状態が「未登録」であれば、ライセンス認証部76は正当性の確認処理を要求されたテナントID及び登録用コードが正当な情報であると判定し、そのテナントID(ライセンス)を認証する。ライセンス認証部76はライセンスの認証結果をポータルサービスアプリ61に通知する。
If the registration state is “unregistered”, the
テナントID及び登録用コードが正当な情報である場合、ポータルサービスアプリ61は設定登録部74に、テナントIDの仮登録を行うために入力された情報に含まれるテナントID、メールアドレス、利用区域情報の登録を要求する。設定登録部74は、ポータルサービスアプリ61からの要求に応じて管理情報記憶部91のテナント情報にテナントID、メールアドレス及び利用区域情報を登録する。
When the tenant ID and the registration code are valid information, the
設定登録部74による登録が行われると、ポータルサービスアプリ61はステップS3において、本登録用の画面を表示する為のアクセス先である本登録用URLを生成し、本登録用URLが記載されたメールを作成する。ポータルサービスアプリ61は、作成したメールの送信をメール送信部73に要求する。メール送信部73はテナントIDの仮登録を行うために入力された情報に含まれるメールアドレスを宛先としたメールを送信する。
When registration is performed by the setting
メール送信部73によってメールが送信されると、ポータルサービスアプリ61は端末装置11の表示装置502にメールを送信した旨の通知画面を表示させる。なお、本登録用URLは例えば生成時からの有効期限(例えば一時間)で管理される。また、メール送信部73から送信したメールには、セキュリティ強化の観点から、テナントID及び登録用コードの内、少なくとも一方の情報を記載していないものとする。
When the mail is transmitted by the
次に、ユーザは受信したメールに記載されている本登録用URLへアクセスするように端末装置11の入力装置501を操作する。端末装置11はユーザの操作に基づき、本登録用URLにアクセスする。なお、本登録用URLにアクセスする端末装置11は仮登録の要求を行った端末装置11と同一でなくてもよい。アクセス制御部72は端末装置11をポータルサービスアプリへとアクセスさせる。
Next, the user operates the
ポータルサービスアプリ61は本登録用URLへのアクセスが正当か(生成した本登録用URLへのアクセスであり、かつ、有効期限内のアクセスであるか)を確認する。正当であれば、ポータルサービスアプリ61は本登録画面を端末装置11の表示装置502に表示させる。
The
ユーザは端末装置11の入力装置501を操作し、本登録画面にテナントIDの本登録を行うための入力を行った後、本登録の要求を行う。なお、本登録画面において入力される情報は、テナントID、名称、登録用コード等のテナント情報と、ログイン用のユーザID及びパスワード、アドレス情報等のユーザ情報である。なお、テナントIDの仮登録でユーザが既に入力しているテナントIDまたは登録用コードのいずれかは、予め入力した状態で表示するようにしてもよい。ただし、セキュリティ強化の観点から、テナントIDまたは登録用コードのうち、少なくともユーザに入力させる情報のいずれかは、前述したように、本登録用URLが記載されたメールに記載されていないものとする。
The user operates the
ユーザの端末装置11から本登録が要求されると、ポータルサービスアプリ61は本登録画面に入力されたテナントID及び登録用コードに基づくライセンスの有効化処理(本登録処理)をライセンス認証部76に要求する。
When the main registration is requested from the
要求を受け付けたライセンス認証部76はライセンス認証処理を実行し、本登録画面に入力されたテナントID及び登録用コードが、管理情報記憶部91が記憶するライセンス情報に記憶されているかを判断する。ライセンス認証部76は入力されたテナントID及び登録用コードがライセンス情報に記憶されており、そのテナントID及び登録用コードに関連付く登録状態が「未登録」であれば、入力されたテナントID及び登録用コードが正当な情報であると判定する。
Upon receiving the request, the
入力されたテナントID及び登録用コードが正当な情報であると判定した場合、ライセンス認証部76は設定登録部74に、ライセンス情報の状態変更を要求する。設定登録部74は、管理情報記憶部91が記憶するライセンス情報において、正当なテナントID及び登録用コードに関連付く登録状態の値を「登録済」に変更する。
If it is determined that the input tenant ID and registration code are valid information, the
ライセンスの有効化処理が完了すると、ポータルサービスアプリ61はユーザが端末装置11において本登録画面に入力したテナント情報、ユーザ情報の登録を設定登録部74に要求する。設定登録部74は、管理情報記憶部91が記憶するテナント情報に、本登録画面にテナント情報の一部として入力された名称を登録する。また、設定登録部74は管理情報記憶部91が記憶するユーザ情報にテナントID、ログイン用のユーザID及びパスワード、アドレス情報等を登録する。
When the license activation process is completed, the
設定登録部74による各種情報の設定の登録が完了すると、ポータルサービスアプリ61はテナント登録完了画面を端末装置11の表示装置502に表示させる。また、ポータルサービスアプリ61はテナント登録完了通知が記載されたメールを作成し、メール送信部73にメール送信を要求する。メール送信部73はユーザが端末装置11においてテナントIDの仮登録を行うために入力したメールアドレス(テナント情報に登録されているアドレス情報)宛にテナント登録完了通知が記載されたメールを送信する。
When the registration of various information settings by the setting
例えばユーザは、端末装置11の表示装置502に表示したテナント登録完了画面を確認する。テナントID、ユーザID及びパスワードの登録を完了することで、ユーザは次回からポータルサイトのトップ画面からログインを要求することができる。ポータルサイトのトップ画面からログインすることにより、ユーザはテナントIDに関連付く、テナント情報、ユーザ情報、装置情報の登録処理を行うことができるようになる。
For example, the user checks the tenant registration completion screen displayed on the
ステップS4において、管理者などのユーザは、端末装置11の入力装置501を操作して、ポータルサイトのトップ画面からテナントID、ユーザID及びパスワードを入力したあと、ログインを要求する。
In step S4, a user such as an administrator operates the
ログインの要求を受け付けたポータルサービスアプリ61はユーザ認証部77にユーザ認証を要求する。ユーザ認証部77は管理情報記憶部91が記憶するユーザ情報に、端末装置11から受信したテナントID、ユーザID及びパスワードの組み合わせが記憶されているかを判断(照合)する。
Upon receiving the login request, the
端末装置11から受信したテナントID、ユーザID及びパスワードの組み合わせが記憶されていれば、ユーザ認証部77はログインの要求を行ったユーザを認証する。ユーザ認証部77によりユーザが認証されると、ポータルサービスアプリ61はログインを許可する。
If the combination of the tenant ID, the user ID, and the password received from the
ポータルサービスアプリ61にログインしたユーザは利用したいサービスのサービスID登録が可能となる。ポータルサービスアプリ61は、端末装置11の表示装置502にサービスIDの登録を行うためのサービス登録画面を表示させる。ユーザは端末装置11の入力装置501を操作し、端末装置11の表示装置502に表示されたサービス登録画面からサービスIDを入力したあと、サービス登録を要求する。端末装置11はユーザの操作に基づき、ポータルサービスアプリ61にサービス登録の要求を行う。
A user who logs in to the
ユーザの端末装置11からサービス登録が要求されると、ポータルサービスアプリ61は管理情報記憶部91が記憶するライセンス情報を参照し、ユーザがサービス登録画面に入力したサービスIDと一致するIDを選択する。ポータルサービスアプリ61は選択したIDと関連付くライセンス種類(サービス種類)を取得する。
When service registration is requested from the user's
また、ポータルサービスアプリ61は管理情報記憶部91が記憶するテナント情報を参照し、ログインしたユーザのテナントIDに関連付く利用区域情報を取得する。ポータルサービスアプリ61は、取得したライセンスの種類及び利用区域情報に応じた利用規約を端末装置11の表示装置502に表示させ、利用規約に同意するか否かをユーザに選択させる。
Further, the
よって、サービス提供システム2は、サービス種類(ライセンス種類)毎に利用する国・地域に応じた利用規約(約款)情報を保持している。ポータルサービスアプリ61はユーザがテナントIDの仮登録を行うために入力した利用区域情報及びサービス登録が要求されたサービス種類に応じた利用規約を表示する表示制御を行い、利用規約に同意するか否かをユーザに選択させることができる。
Therefore, the
ユーザが端末装置11の入力装置501を操作して、利用規約に同意する選択を入力した場合、ポータルサービスアプリ61はログインしたユーザのテナントID及びサービス登録画面に入力されたサービスIDに基づくサービス登録処理をライセンス認証部76に要求する。
When the user operates the
ライセンス認証部76は管理情報記憶部91が記憶するライセンス情報に、サービス登録画面に入力されたサービスIDがIDとして記憶されているかを確認(照合)する。ライセンス認証部76はサービス登録画面に入力されたサービスIDがIDとして記憶されていれば、正当なサービスIDと判定(サービスIDを認証)する。正当なサービスIDと判定した場合、ライセンス認証部76は、設定登録部74にサービスIDの登録を要求する。設定登録部74は管理情報記憶部91が記憶するテナント情報に対して、ログインしたユーザのテナントIDに関連付けてサービスID、サービス種類を登録する。
The
ステップS5において、管理者などのユーザはサービスIDの装置登録を行う。ユーザは端末装置11の入力装置501を操作して、装置登録画面を端末装置11の表示装置502に表示させる。ユーザは端末装置11の入力装置501を操作して、装置登録画面にサービスIDと、そのサービスIDによってサービスの利用を可能とする装置の装置IDとを入力し、サービスIDの装置登録を要求する。
In step S5, a user such as an administrator performs device registration of a service ID. The user operates the
端末装置11からサービスIDの装置登録が要求されると、ポータルサービスアプリ61はログインしたユーザのテナントID、装置登録画面に入力されたサービスID及び装置IDに基づくサービスIDの装置登録処理をライセンス認証部76に要求する。
When the device registration of the service ID is requested from the
ライセンス認証部76は、管理情報記憶部91が記憶するテナント情報に、ログインしたユーザのテナントID及び装置登録画面に入力されたサービスIDの組み合わせが記憶されているかを判断(照合)する。
The
ログインしたユーザのテナントID及び装置登録画面に入力されたサービスIDの組み合わせが記憶されていれば、ライセンス認証部76は管理情報記憶部91が記憶するライセンス情報を参照する。ライセンス認証部76は装置登録画面に入力されたサービスIDに関連付いた登録状態が「未登録」であるかを判断する。
If the combination of the tenant ID of the logged-in user and the service ID input on the device registration screen is stored, the
登録状態が「未登録」であれば、ライセンス認証部76は設定登録部74にサービスIDの装置登録を要求する。なお、登録状態が「未登録」のサービスIDは、サービスIDの装置登録が行われていないサービスIDである。設定登録部74は管理情報記憶部91が記憶する装置情報に、ログインしているユーザのテナントID、装置登録画面に入力されたサービスID及び装置IDを登録する。また、設定登録部74は管理情報記憶部91が記憶するテナント情報を参照し、テナントID及びサービスIDから特定されるサービス種類、有効期限を取得する。設定登録部74は取得したサービス種類、有効期限に基づいて、管理情報記憶部91が記憶する装置情報に、サービス種類、利用開始日及び利用終了日を登録する。
If the registration state is “unregistered”, the
利用開始日には、サービスIDの装置登録を行った当日の日にちが記憶される。利用終了日には、テナント情報から取得した有効期限(例えば1年)と、利用開始日と、に基づいて算出される最終日の日にちが記憶される。ただし、利用開始日は例えばステップS4のサービス登録の要求において、指定可能としてもよい。利用開始日を指定可能とした場合は、サービス登録の要求において指定された利用開始日が、装置情報の利用開始日に記憶される。そして、サービスIDの装置登録が完了すると、設定登録部74は管理情報記憶部91が記憶するライセンス情報において、装置登録を行ったサービスIDに関連付く登録状態の値を「登録済」へと変更する。
As the use start date, the date of the day of device registration of the service ID is stored. In the use end date, the date of the final date calculated based on the expiration date (for example, one year) acquired from the tenant information and the use start date is stored. However, the use start date may be specified, for example, in the service registration request in step S4. When the use start date can be specified, the use start date specified in the service registration request is stored in the device information use start date. When the device registration of the service ID is completed, the setting
以上、テナント登録からサービス登録までの処理により、管理者などのユーザはテナント登録、サービスID登録及びサービスIDの装置登録を、端末装置11からサービス提供システム2にアクセスして行うことができる。したがって、ユーザはサービスの提供を受けるために必要な手続きを容易に済ませることができる。また、サービス提供システム2はライセンスの有効化処理が行われたテナントID単位で、提供するサービス、サービスを利用するユーザ、サービスを利用する装置を、管理できる。
As described above, through the processing from tenant registration to service registration, a user such as an administrator can perform tenant registration, service ID registration, and device registration of a service ID by accessing the
《サービス提供システムが備えるユーザ認証・機器認証機能》
図11はユーザ認証・機器認証処理の一例のシーケンス図である。図11(A)は機器認証を要しない端末装置11からのユーザ認証を表している。図11(B)は機器認証を要する画像形成装置12からのユーザ装置認証を表している。図11(C)は機器認証を要する画像形成装置12からの社内連携認証を表している。
<< User authentication / equipment authentication function of service provision system >>
FIG. 11 is a sequence diagram of an example of user authentication / device authentication processing. FIG. 11A shows user authentication from the
図11(A)に示すように、端末装置11からのユーザ認証では、ユーザがポータルサイトのトップ画面等からテナントID、ユーザID及びパスワードをログイン情報として入力する。ステップS11において、端末装置11はユーザにより入力されたログイン情報を受け付ける。
As shown in FIG. 11A, in the user authentication from the
ステップS12において、端末装置11はユーザにより入力されたログイン情報を利用してサービス提供システム2にログイン要求を行う。サービス提供システム2のアクセス制御部72はユーザ認証部77にユーザ認証を要求する。
In step S12, the
ステップS13において、ユーザ認証部77は管理情報記憶部91が記憶するユーザ情報に、端末装置11から受信したログイン情報が存在するかを確認する。ユーザ認証部77は管理情報記憶部91が記憶するユーザ情報に、端末装置11から受信したログイン情報が存在すれば、ユーザ認証が成功したと判断する。端末装置11から受信したログイン情報が存在しなければ、ユーザ認証部77はユーザ認証が失敗したと判断する。
In step S <b> 13, the
ユーザ認証が成功した場合に、アクセス制御部72は端末装置11からサービス提供システム2へのログイン(サービスを利用するためのログイン)を許可する。ステップS14において、アクセス制御部72はユーザ認証部77によるユーザ認証の結果に基づいたログイン応答を端末装置11に送信する。
When the user authentication is successful, the access control unit 72 permits login from the
図11(B)及び図11(C)において、画像形成装置12はサービス提供システム2へのログインを行うためのユーザ認証において、ログイン用のユーザID及びパスワードを利用するか、社内認証用のユーザIDを利用するかの設定を保持する。なお、ログイン用のユーザID及びパスワードを利用するか、社内認証用のユーザIDを利用するかの設定は、適宜変更可能である。また、画像形成装置12は、テナントIDと装置IDとを自身の記憶領域に保持しているものとする。
11B and 11C, the
ログイン用のユーザID及びパスワードを利用する設定の場合、サービス提供システム2へのログインを行うために、画像形成装置12は図11(B)に示すようにユーザ装置認証を行う。
In the case of setting to use a login user ID and password, in order to log in to the
ステップS21において、画像形成装置12はログイン用のユーザID及びパスワードをユーザに入力させる入力画面を表示する。ユーザは画像形成装置12に表示された入力画面からログイン用のユーザID及びパスワードを入力する。画像形成装置12はユーザにより入力されたログイン用のユーザID及びパスワードを受け付ける。
In step S21, the
ステップS22において、画像形成装置12は、ユーザにより入力されたログイン用のユーザID及びパスワードと、自身の記憶領域に保持しているテナントID及び装置IDをログイン情報としてサービス提供システム2に送信し、ログイン要求を行う。サービス提供システム2のアクセス制御部72はユーザ装置認証部78にユーザ装置認証を要求する。
In step S22, the
ステップS23において、ユーザ装置認証部78は管理情報記憶部91が記憶する装置情報に、画像形成装置12から受信したログイン情報に含まれるテナントID及び装置IDの組み合わせが存在するかを確認する。テナントID及び装置IDの組み合わせが存在すれば、ユーザ装置認証部78は装置認証が成功したと判断する。テナントID及び装置IDの組み合わせが存在しなければ、ユーザ装置認証部78は装置認証が失敗したと判断する。
In step S <b> 23, the user
さらに、ユーザ装置認証部78は管理情報記憶部91が記憶するユーザ情報に、画像形成装置12から受信したログイン情報に含まれるテナントID、ログイン用のユーザID及びパスワードの組合せが存在するかを確認する。ユーザ装置認証部78は管理情報記憶部91が記憶するユーザ情報に、画像形成装置12から受信したログイン情報に含まれるテナントID、ログイン用のユーザID及びパスワードの組合せが存在すれば、ユーザ認証が成功したと判断する。画像形成装置12から受信したログイン情報に含まれるテナントID、ログイン用のユーザID及びパスワードの組合せが存在しなければ、ユーザ装置認証部78はユーザ認証が失敗したと判断する。
Furthermore, the user
装置認証及びユーザ認証が成功した場合に、アクセス制御部72は、画像形成装置12からサービス提供システム2へのログイン(サービスを利用するためのログイン)を許可する。ステップS24において、アクセス制御部72はユーザ装置認証部78による装置認証及びユーザ認証の結果に基づいたログイン応答を端末装置11に送信する。
When the device authentication and the user authentication are successful, the access control unit 72 permits login (login for using the service) from the
社内認証用のユーザIDを利用する設定の場合、サービス提供システム2へのログインを行うために画像形成装置12は図11(C)に示す社内連携認証を行う。まず、ユーザは画像形成装置12においてユーザ認証を実行する。画像形成装置12において実行するユーザ認証は、画像形成装置12を利用する、又は、画像形成装置12の特定の機能を利用する、ために実行するユーザ認証である。ここでは、ユーザが携帯するICカード等に保存されているカードIDを利用して、認証装置13がユーザ認証を行う例について説明する。
In the case of setting to use a user ID for in-house authentication, the
ステップS31において、ユーザは画像形成装置12と接続されたカードリーダ(図示せず)にカードIDを読み取らせて、ユーザ認証を行う。ステップS32において、画像形成装置12はカードリーダにより読み取られたカードIDを認証装置13に送信して認証要求を行う。
In step S31, the user authenticates the user by causing a card reader (not shown) connected to the
ステップS33において、認証装置13は画像形成装置12から受信したカードIDを利用して認証判断を行う。認証装置13はカードIDとユーザIDとを関連付けたユーザ認証情報を記憶領域に記憶している。認証装置13はカードIDとユーザIDとを関連付けたユーザ認証情報を参照して、画像形成装置12から受信したカードIDに関連付いたユーザIDを特定できるかを確認する。
In step S <b> 33, the
カードIDに関連付いたユーザIDを特定できた場合に、認証装置13はユーザ認証が成功したと判断する。ステップS34において、認証装置13は、認証成功の認証結果と共に、特定したユーザIDを画像形成装置12に送信する。
If the user ID associated with the card ID can be identified, the
次に、ユーザは例えば画像形成装置12の表示画面からサービス提供システム2へのログインを選択することでサービス提供システム2へのログインを要求できる。ステップS35において、ユーザは画像形成装置12からサービス提供システム2へのログインを要求する。
Next, for example, the user can request login to the
ユーザからサービス提供システム2へのログインを要求されると、画像形成装置12は特定したユーザIDと、自身の記憶領域に保持しているテナントID及び装置IDをログイン情報としてサービス提供システム2に送信し、ログイン要求を行う。サービス提供システム2のアクセス制御部72は社内連携認証部79に社内連携認証を要求する。
When the user is requested to log in to the
ステップS36において、社内連携認証部79は管理情報記憶部91が記憶する装置情報に、画像形成装置12から受信したログイン情報に含まれるテナントID及び装置IDの組合せが存在するかを確認する。
In step S <b> 36, the in-house
テナントID及び装置IDの組み合わせが存在すれば、社内連携認証部79は装置認証が成功したと判断する。テナントID及び装置IDの組み合わせが存在しなければ、社内連携認証部79は装置認証が失敗したと判断する。
If there is a combination of tenant ID and device ID, the in-house
さらに、社内連携認証部79は管理情報記憶部91が記憶するユーザ情報に、画像形成装置12から受信したログイン情報に含まれるテナントID及び社内認証用のユーザIDの組合せが存在するかを確認する。社内連携認証部79は管理情報記憶部91が記憶するユーザ情報に、画像形成装置12から受信したログイン情報に含まれるテナントID及び社内認証用のユーザIDの組合せが存在すれば、ユーザ認証が成功したと判断する。
Further, the in-house
画像形成装置12から受信したログイン情報に含まれるテナントID及び社内認証用のユーザIDの組合せが存在しなければ、社内連携認証部79はユーザ認証が失敗したと判断する。
If the combination of the tenant ID and the user ID for in-house authentication included in the login information received from the
装置認証及びユーザ認証が成功した場合に、アクセス制御部72は、画像形成装置12からサービス提供システム2へのログイン(サービスを利用するためのログイン)を許可する。ステップS37において、アクセス制御部72は社内連携認証部79による装置認証及びユーザ認証の結果に基づいたログイン応答を端末装置11に送信する。
When the device authentication and the user authentication are successful, the access control unit 72 permits login (login for using the service) from the
なお、社内連携認証部79によって、装置認証が成功し、ユーザ認証が成功しなかった場合に、サービス提供システム2はログイン用のユーザID及びパスワードをユーザに入力させる入力画面を、画像形成装置12に表示させてもよい。
Note that if the device authentication is successful and the user authentication is not successful by the in-house
この場合、ユーザは入力画面にログイン用のユーザID及びパスワードを入力し、再度ログインを要求できる。画像形成装置12はユーザにより入力されたログイン用のユーザID及びパスワードと、自身の記憶領域に保持しているテナントIDをサービス提供システム2のユーザ装置認証部78に送信し、ログイン要求を行う。
In this case, the user can input a login user ID and password on the input screen and request login again. The
ユーザ装置認証部78は、管理情報記憶部91が記憶するユーザ情報に、画像形成装置12から受信したテナントID、ログイン用のユーザID及びパスワードの組合せが存在するかを確認する。
The user
ユーザ装置認証部78は管理情報記憶部91が記憶するユーザ情報に、画像形成装置12から受信したテナントID、ログイン用のユーザID及びパスワードの組合せが存在すれば、ユーザ認証が成功したと判断する。アクセス制御部72はサービス提供システム2へのログインを許可する。
The user
さらに、設定登録部74は、画像形成装置12から受信したテナントID、ログイン用のユーザID及びパスワードに関連付けて、画像形成装置12から受信した社内認証用のユーザIDを、管理情報記憶部91が記憶するユーザ情報に登録する。このように、テナントID、ログイン用のユーザID及びパスワードに関連付けて、画像形成装置12から受信した社内認証用のユーザIDをユーザ情報に登録することで、ユーザは次回から社内認証用のユーザIDを利用したログインが可能となる。
Further, the setting
《サービス提供システムが備えるデータ処理機能》
サービス提供システム2において、プラットフォーム52のデータ処理制御部81、処理キュー82、データ処理要求部83及びデータ処理部84は、サービスアプリ51の処理要求部101から要求される種々のデータ処理を以下のように実行する。
<< Data processing function of service provision system >>
In the
図12はサービス提供システムが備えるデータ処理機能の一例について説明する為の図である。サービスアプリ51の処理要求部101は処理の対象となるデータを管理データ記憶部53のデータ記憶部93に記録する。処理の対象となるデータはアプリケーションデータや画像データ等の処理対象データである。
FIG. 12 is a diagram for explaining an example of a data processing function provided in the service providing system. The
また、処理要求部101はプラットフォーム52のデータ処理制御部81にデータ処理要求(以下、リクエストと言う)を送信する。送信するリクエストには、データ処理の処理内容と、処理対象データの記録先の情報(例えばURI等)が含まれている。
Further, the
データ処理制御部81は受け取ったリクエストを解析し、データ処理の処理内容に応じた処理キュー(メッセージキュー)82にメッセージを登録する。なお、処理キュー82はデータ処理の処理内容ごとに設けられている。
The data
また、データ処理制御部81は、管理データ記憶部53のデータ処理情報記憶部92にリクエストの情報を登録する。リクエストの情報は処理対象データの記録先、データ処理の処理内容、リクエストの状態等である。
Further, the data
リクエストの状態としては「受付」「実行中」「完了」等がある。なお、リクエストの状態はデータ処理の処理状況を示すステータスを表す。リクエストの状態はデータ処理制御部81がリクエストの情報を登録した段階で「受付」の状態となっている。
The request status includes “accepted”, “running”, “completed”, and the like. The request status represents a status indicating the processing status of data processing. The request status is “accepted” when the data
各データ処理要求部83は、それぞれに割り当てられた1以上の処理キュー82を監視している。つまり、各データ処理要求部83は1以上のデータ処理の処理内容のリクエストを監視している。各データ処理要求部83は監視している処理キュー82に登録されたメッセージを取得する。
Each data
例えば図12では「第1データ処理要求部」83がデータの処理内容が異なる「第1処理キュー」82及び「第2処理キュー」82を監視している。また「第2データ処理要求部」83はデータの処理内容が異なる「第1処理キュー」82から「第3処理キュー」82までを監視している。図12では「第1データ処理要求部」83及び「第2データ処理要求部」83が「第1処理キュー」82及び「第2処理キュー」82を重複して監視する例を表している。 For example, in FIG. 12, the “first data processing request unit” 83 monitors the “first processing queue” 82 and the “second processing queue” 82 having different data processing contents. The “second data processing request unit” 83 monitors “first processing queue” 82 to “third processing queue” 82 having different data processing contents. FIG. 12 illustrates an example in which the “first data processing request unit” 83 and the “second data processing request unit” 83 monitor the “first processing queue” 82 and the “second processing queue” 82 in an overlapping manner.
なお、各データ処理要求部83が監視する処理キュー82の割り当ては適宜設定、変更できるものとする。例えば各データ処理要求部83が監視する処理キュー82の割り当てはデータ処理の処理内容ごとのリクエスト頻度や処理時間などに応じて適宜設定、変更することが考えられる。
Note that the assignment of the
データ処理要求部83は、監視している処理キュー82から取得したメッセージに基づいてデータ処理情報記憶部92からリクエストの情報を取得する。データ処理要求部83は取得したリクエストの情報に含まれる処理対象データの記録先、データ処理の処理内容に基づき、リクエストのデータ処理をデータ処理部84に実行させる。
The data
次に、データ処理要求部83はデータ処理部84が実行したデータ処理の実行結果からリクエストの情報を更新し、更新したリクエストの情報をデータ処理情報記憶部92に登録する。リクエストの情報の更新は、リクエストから実行したデータ処理の処理内容を削除する処理、リクエストの状態に変更があれば変更する処理、等である。また、データ処理要求部83はリクエストの情報に、次に行うデータ処理の処理内容があれば、データ処理の処理内容に対応する処理キュー82に、メッセージを登録する。
Next, the data
なお、データ処理要求部83はリクエストのデータ処理をデータ処理部84に実行させたことによりデータ処理前後の処理対象データが異なるデータとなる場合、処理後の処理対象データをデータ記憶部93に記録する。また、データ処理要求部83は処理後の処理対象データの記録先の情報に応じて、リクエストの情報を更新する。
The data
図13は、サービス提供システムが備えるデータ処理機能の処理手順を表した一例のフローチャートである。ステップS41において、サービスアプリ51の処理要求部101は処理対象データを管理データ記憶部53のデータ記憶部93に記録する。また、処理要求部101はプラットフォーム52のデータ処理制御部81にリクエスト(データ処理要求)を送信する。
FIG. 13 is a flowchart illustrating an example of a processing procedure of a data processing function included in the service providing system. In step S <b> 41, the
ステップS42において、データ処理制御部81はリクエストを解析し、データ処理の処理内容に応じた処理キュー82にメッセージを登録する。また、データ処理制御部81は管理データ記憶部53のデータ処理情報記憶部92にリクエストの情報を登録する。
In step S42, the data
ステップS43において、各データ処理要求部83は、監視している処理キュー82に登録されたメッセージを処理キュー82から取得する。ステップS44において、データ処理要求部83は、取得したメッセージに基づいてデータ処理情報記憶部92からリクエストの情報を取得する。そして、データ処理要求部83は取得したリクエストの情報に基づき、リクエストのデータ処理をデータ処理部84に実行させる。
In step S <b> 43, each data
ステップS45において、データ処理要求部83はデータ処理部84が実行したデータ処理の実行結果からリクエストの情報を更新し、更新したリクエストの情報をデータ処理情報記憶部92に登録したあと図13のフローチャートの処理を終了する。
In step S45, the data
なお、データ処理要求部83はリクエストの情報に、次に行うデータ処理の処理内容があれば、データ処理の処理内容に対応する処理キュー82に、メッセージを登録したあと図13のフローチャートの処理を終了する。
If the request information includes the processing content of the next data processing, the data
以下では、データ処理の処理内容の具体例をいくつか挙げるが、データ処理の処理内容を具体例に限定するものではない。データ処理の処理内容の具体例としては、第1に、処理対象データのデータ形式を変換するデータ処理がある。 Hereinafter, some specific examples of the processing contents of the data processing will be described, but the processing contents of the data processing are not limited to specific examples. As a specific example of the processing contents of data processing, firstly, there is data processing for converting the data format of processing target data.
例えば画像データをPDF(Portable Document Format)データに変換するデータ処理は処理対象データのデータ形式を変換するデータ処理の一例である。画像データをPDFデータに変換するデータ処理は、データ処理の処理内容を「image2pdf」等と表す。 For example, data processing for converting image data into PDF (Portable Document Format) data is an example of data processing for converting the data format of processing target data. In the data processing for converting image data into PDF data, the processing content of the data processing is expressed as “image2pdf” or the like.
また、PDFデータをPDL(Page Description Language)データに変換するデータ処理も処理対象データのデータ形式を変換するデータ処理の一例である。PDFデータをPDLデータに変換するデータ処理は、データ処理の処理内容を「pdf2pdl」等と表す。 Data processing for converting PDF data into PDL (Page Description Language) data is also an example of data processing for converting the data format of processing target data. In data processing for converting PDF data to PDL data, the processing content of the data processing is expressed as “pdf2pdl” or the like.
さらに、Microsoft(登録商標)のOffice(登録商標)文書データをPDLデータに変換するデータ処理も処理対象データのデータ形式を変換するデータ処理の一例である。Office文書データをPDLデータに変換するデータ処理は、データ処理の処理内容を「office2pdl」等と表す。 Further, data processing for converting Microsoft (registered trademark) Office (registered trademark) document data into PDL data is an example of data processing for converting the data format of processing target data. In the data processing for converting Office document data into PDL data, the processing content of the data processing is expressed as “office2pdl” or the like.
データ処理の処理内容の具体例としては、第2に、一つのデータ処理の処理内容を複数のデータ処理の処理内容に分け、分けたデータ処理の処理内容に応じた各データ処理部84のリクエストに変換するデータ処理がある。
As a specific example of the processing content of the data processing, secondly, the processing content of one data processing is divided into the processing content of a plurality of data processing, and the request of each
例えば画像データをPDLデータに変換するデータ処理は、画像データをPDFデータに変換するデータ処理とPDFデータをPDLデータに変換するデータ処理に分けても実現可能である。なお、画像データをPDLデータに変換するデータ処理は、データ処理の処理内容を「image2pdl」等と表す。 For example, data processing for converting image data into PDL data can be realized by dividing data processing for converting image data into PDF data and data processing for converting PDF data into PDL data. In the data processing for converting the image data into PDL data, the processing content of the data processing is expressed as “image2pdl” or the like.
例えばデータ処理部84は「image2pdl」のデータ処理のリクエストを「image2pdf」と「pdf2pdl」のデータ処理のリクエストに分けるデータ処理を実行する。このように、データ処理部84には一つのデータ処理のリクエストを、複数のデータ処理のリクエストに分けるデータ処理を行うものが含まれる。
For example, the
このように、例えば「image2pdl」のデータ処理を実行できるデータ処理部84が無い場合であっても「image2pdf」と「pdf2pdl」のデータ処理を連携させることで、所望の「image2pdl」のデータ処理が実行できる。
Thus, for example, even if there is no
図14は一つのデータ処理の処理内容を複数のデータ処理の処理内容に分けるデータ処理について説明するための図である。図14は「image2pdl」のデータ処理を実行できるデータ処理部84が無い場合を表している。
FIG. 14 is a diagram for explaining data processing in which the processing content of one data processing is divided into a plurality of processing details of data processing. FIG. 14 illustrates a case where there is no
このような場合でも、図14は「image2pdf」と「pdf2pdl」のデータ処理を連携させることで、所望の「image2pdl」のデータ処理が実行できることを表している。 Even in such a case, FIG. 14 shows that data processing of “image2pdl” and “pdf2pdl” can be linked to each other to execute desired data processing of “image2pdl”.
本実施形態のサービス提供システム2は一つのデータ処理の処理内容を複数のデータ処理の処理内容に分けるデータ処理が可能であるため、データ処理の処理内容の種類の増加に柔軟に対応できる。
Since the
また、データ処理の処理内容の具体例としては、第3に、外部ストレージと連携するためのデータ処理がある。例えばログインしたユーザに対応するオンラインストレージ用のアカウント及びパスワードを用いてオンラインストレージ32にログインするよう外部連携認証部80に要求するデータ処理は、外部ストレージと連携するためのデータ処理の一例である。
Further, as a specific example of the processing contents of the data processing, thirdly, there is data processing for linking with the external storage. For example, data processing for requesting the external cooperation authentication unit 80 to log in to the
ログインしたオンラインストレージ32にデータを保存するデータ処理、ログインしたオンラインストレージ32からデータを取得するデータ処理も、外部ストレージと連携するためのデータ処理の一例である。
Data processing for saving data in the logged-in
《オンラインストレージとの連携》
図15はオンラインストレージに対する認可設定の一例のフローチャートである。管理者などのユーザは端末装置11の入力装置501を操作し、ポータルサイトのトップ画面からテナントID、ユーザID及びパスワードを入力した後、ログインを要求する。ログインの要求を受け付けたポータルサービスアプリ61はログインを許可したあとで端末装置11の表示装置502に外部サービスの登録画面を表示させる。
<Linking with online storage>
FIG. 15 is a flowchart of an example of authorization setting for online storage. A user such as an administrator operates the
ステップS51において、ユーザは外部サービスの登録画面において、管理情報記憶部91の外部サービス情報に記憶されている外部サービスの一覧から、利用したいオンラインストレージ(外部サービス)32を選択し、登録を要求する。
In step S51, the user selects an online storage (external service) 32 to be used from the list of external services stored in the external service information of the management
登録の要求を受信したポータルサービスアプリ61はユーザにより選択されたオンラインストレージ32の登録を設定登録部74に要求する。設定登録部74は管理情報記憶部91のテナント情報に、ログインしたユーザのテナントIDと関連付けて、ユーザにより選択されたオンラインストレージ32を登録する。
The
ステップS52において、ユーザはポータルサイトの認可設定画面において、認可設定を適用させたいユーザのユーザID、認可設定を行う外部サービスID(あるいは外部サービスのサービス名)及びユーザに設定するスコープを選択して、認可設定の登録を要求する。ポータルサービスアプリ61は認可設定の要求を受信する。
In step S52, the user selects the user ID of the user to whom the authorization setting is to be applied, the external service ID (or service name of the external service) for which the authorization setting is to be performed, and the scope to be set for the user on the portal site authorization setting screen. Request registration of authorization settings. The
ステップS53において、認可設定の要求を受信したポータルサービスアプリ61は認可設定処理部75に認可設定を要求する。認可設定処理部75は管理情報記憶部91の外部サービス情報から認可設定に必要なパラメータを取得する。なお、認可設定に必要なパラメータには、外部サービスID、スコープの他、選択された外部サービスIDに関連付けられているクライアントID、リダイレクト先URL、セッションを維持する為の任意のセッションキー等が含まれる。
In step S53, the
ステップS54において、認可設定に必要なパラメータを取得した認可設定処理部75は管理情報記憶部91の外部サービス情報から、選択された外部サービスIDに関連付けられている認可先URLを取得する。認可設定処理部75は認可設定に必要なパラメータを含めたリクエスト(認可設定に必要なパラメータをGETリクエストのクエリとしたリクエスト)を端末装置11から認可先URLにリダイレクトさせる。
In step S54, the authorization
リクエストを端末装置11から認可先URLにリダイレクトさせることで、端末装置11とオンラインストレージ32との間で認可設定が行われる。なお、認可設定後、オンラインストレージ32から認可設定処理部75にリダイレクトされることから、HTTPレベルでのセッションは途切れることになる。そこで、同一のセッションを維持するためにセッションキーが利用される。
By redirecting the request from the
リダイレクトされたオンラインストレージ32は、端末装置11の表示装置502にログイン画面を表示させる。ユーザは、端末装置11の入力装置501を操作して、ログイン画面からアカウント及びパスワードを入力したあと、ログインを要求する。ログインの要求を受け付けたオンラインストレージ32はログインの要求を受け付ける。
The redirected
ログインが成功すると、オンラインストレージ32は端末装置11の表示装置502に認可画面を表示させる。ユーザは認可画面を確認する。認可を行う場合、ユーザは端末装置11の入力装置501を操作して、例えば認可画面に表示されている認可ボタンを押下することで、認可を要求する。認可の要求を受け付けたオンラインストレージ32は認可の登録を行う。
If the login is successful, the
ステップS55において、オンラインストレージ32は認可が認められたことを示す認可コードと、セッションキーとを、端末装置11からリダイレクト先URLにリダイレクトさせる。ステップS56において、サービス提供システム2の認可設定処理部75は認可コードを受信する。なお、オンラインストレージ32へのリダイレクト時にユーザが既にログイン済みであれば、ログイン画面の表示は省略される。
In step S55, the
ステップS56において、認可コードを受信した認可設定処理部75は、管理情報記憶部91の外部サービス情報から認可トークンの取得に必要なパラメータを取得する。認可トークンの取得に必要なパラメータは、受信した認可コードの他、認可コードを送信したオンラインストレージ32の外部サービスIDに関連付けられたクライアントID、クライアントシークレット等がある。
In step S <b> 56, the authorization
ステップS57において、認可設定処理部75は、取得したクライアントID及びクライアントシークレットと、受信した認可コードと、をオンラインストレージ32に送信して認可トークンの取得を要求する。オンラインストレージ32は受信した認可コードを検証し、認可トークンをサービス提供システム2の認可設定処理部75に送信する。
In step S57, the authorization
ステップS58において、認可トークンを受信した認可設定処理部75は、設定登録部74に認可トークンの登録を要求する。設定登録部74は管理情報記憶部91のユーザ情報に、認可設定画面において選択された認可設定を適用させたいユーザと、受信した認可トークンと、スコープとを関連付けて登録する。認可トークンの登録が完了すると、認可設定処理部75は、ポータルサービスアプリ61に登録完了を通知する。ポータルサービスアプリ61は、端末装置11の表示装置502に認可設定の設定結果を示す画面を表示させる。
In step S58, the authorization
なお、オンラインストレージ32は、認可トークンをサービス提供システム2に送信するときに、認可トークンの有効期限、及び、有効期限が切れた場合に認可トークンを再発行するためのリフレッシュトークンを併せて送信しても良い。
When the
図16はオンラインストレージとの連携処理の一例のフローチャートである。ステップS61において、サービス提供システム2にログインしているユーザは、端末装置11や画像形成装置12などからオンラインストレージ32と連携する処理を要求する。
FIG. 16 is a flowchart of an example of a linkage process with the online storage. In step S <b> 61, the user who has logged in to the
オンラインストレージ32と連携する処理を要求されると、サービス提供システム2の外部連携認証部80はステップS62において、オンラインストレージ32へのログイン処理を行う。
When a process to cooperate with the
外部連携認証部80は、例えばデータ処理部84からオンラインストレージ32へのログイン要求を受信する。外部連携認証部80は、サービス提供システム2にログインしているユーザ及びログイン処理を行うオンラインストレージ32に関連付いたログイン処理に要する情報を、管理情報記憶部91のユーザ情報から取得する。具体的に、外部連携認証部80は、サービス提供システム2にログインしているユーザのテナントID、ログイン用のユーザID及びパスワードに関連付けられたオンラインストレージ32のログイン処理に要する情報を取得する。
For example, the external cooperation authentication unit 80 receives a login request to the
例えば図6のユーザ情報であれば「オンラインストレージA」へのログイン要求を受信したとき、外部連携認証部80は「オンラインストレージA」へのログイン処理に要する情報としてのアカウント及びパスワードを取得する。 For example, in the case of the user information in FIG. 6, when receiving a login request to “online storage A”, the external cooperation authentication unit 80 acquires an account and a password as information necessary for the login processing to “online storage A”.
また、図6のユーザ情報であれば「オンラインストレージB」へのログイン要求を受信したとき、外部連携認証部80は「オンラインストレージB」へのログイン処理に要する情報としてのアカウント及び認可トークンを取得する。 In the case of the user information shown in FIG. 6, when receiving a login request to “online storage B”, the external cooperative authentication unit 80 acquires an account and an authorization token as information necessary for the login processing to “online storage B”. To do.
連携するオンラインストレージ32が「オンラインストレージA」のように認可設定がされておらず、ログイン処理を行う外部サービスであれば、外部連携認証部80はアカウント及びパスワードを利用して「オンラインストレージA」にログインを要求する。アカウント及びパスワードは外部サービスに対する認証情報の一例である。ログインを要求された「オンラインストレージA」は受信したアカウント及びパスワードに対する認証を実行する。認証が成功すれば「オンラインストレージA」はログインを許可する旨の応答を外部連携認証部80に送信する。認証が失敗すれば「オンラインストレージA」はログインを許可しない旨の応答を外部連携認証部80に送信する。
If the
外部連携認証部80が「オンラインストレージA」からログインを許可する旨の応答を受信することで、サービス提供システム2は「オンラインストレージA」へのデータのアップロード(保存)や「オンラインストレージA」からのデータのダウンロード(取得)ができる。
When the external cooperation authentication unit 80 receives a response indicating that login is permitted from “online storage A”, the
このように、外部連携認証部80がオンラインストレージ32からログインを許可する旨の応答を受信することで、サービス提供システム2はステップS63において、オンラインストレージ32と連携する処理を実行できる。
As described above, when the external cooperation authentication unit 80 receives the response indicating that the login is permitted from the
連携するオンラインストレージ32が「オンラインストレージB」のように認可設定がされている外部サービスであれば、外部連携認証部80はアカウント及び認可トークンを利用して「オンラインストレージB」にログインを要求する。アカウント及び認可トークンは外部サービスに対する認可情報の一例である。ログインを要求された「オンラインストレージB」は受信したアカウント及び認可トークンの正当性を確認する。正当性が確認できれば「オンラインストレージB」はログインを許可する旨の応答を外部連携認証部80に送信する。認証が失敗すれば「オンラインストレージB」はログインを許可しない旨の応答を外部連携認証部80に送信する。
If the linked
外部連携認証部80が「オンラインストレージB」からログインを許可する旨の応答を受信することで、サービス提供システム2はステップS63において、スコープにより設定された利用範囲で、オンラインストレージ32と連携する処理を実現できる。
When the external cooperation authentication unit 80 receives a response indicating that login is permitted from “online storage B”, the
《機器搭載機能の利用制限を行う処理》
以下では本実施形態に係る情報処理システム1において、画像形成装置12の機器搭載機能の利用制限を行う処理(利用制限処理)を一例として説明する。例えば本実施形態に係る情報処理システム1において、画像形成装置12の機器搭載機能の利用制限を行う処理を実現するため、画像形成装置12は図17に示すような処理ブロックを含むように構成される。
<< Process to restrict use of device functions >>
Hereinafter, in the
図17は画像形成装置の一例の処理ブロック図である。画像形成装置12は、ログアプリケーション121、認証要求部122、外部デバイス制御部123、外部デバイス情報取得部124、認証通信部125、本体機能部126、ログ通知部127、本体制御部128などを有する構成である。
FIG. 17 is a processing block diagram of an example of the image forming apparatus. The
ログアプリケーション121は、画像形成装置12の機器搭載機能が動作したことにより発行されたログ(動作ログ)を管理する機能部である。ログアプリケーション121は後述するログ通知部127からページ単位でログを受け取る。ログアプリケーション121はログ通知部127から受け取ったログを、サービス提供システム2に送信する。
The
認証要求部122は、サービス提供システム2が有するプリントサービスアプリ62と連係し、画像形成装置12の利用対象であるユーザに対して、認証機能を提供する機能部である。認証要求部122は、画像形成装置12が備える操作パネルに例えばログイン画面(GUI:Graphical User Interface)を表示し、認証情報の入力を促す。認証要求部122は入力された認証情報を、後述する認証通信部125を介して、プリントサービスアプリ62に送信することで、ユーザ認証(ユーザ装置認証)を要求する。
The
その結果、認証要求部122は、プリントサービスアプリ62から応答された認証結果を受信する。このとき、認証要求部122は、ユーザが認証された場合に、認証結果と共に権限情報を取得する。権限情報は認証されたユーザ(認証ユーザ)が利用することのできる機能を示した情報である。
As a result, the
外部デバイス制御部123は、外部デバイスI/Fを制御する機能部である。外部デバイス情報取得部124は、外部デバイスI/Fを介して、外部デバイス130から記憶情報を取得(読み取る)機能部である。
The external
これらの機能部により、画像形成装置12は、例えば、非接触ICカード内のタグが記憶する認証情報を読み取ることができる。よって、認証要求部122は、ログイン画面から入力された認証情報に基づくユーザ認証だけでなく、外部デバイス情報取得部124により取得した認証情報に基づくユーザ認証も行える。つまり、画像形成装置12では非接触ICカードを外部デバイスI/Fにかざすことでユーザ認証を行うこともできる。
With these functional units, the
認証通信部125はサービス提供システム2と画像形成装置12との間で行われるユーザ認証に係るデータ通信を行う機能部である。認証通信部125は、例えば、画像形成装置12が備えるネットワークI/Fにより、認証情報及び認証結果の送受信を行う。
The
本体機能部126は、画像形成装置12において、ユーザに対して所定のサービスを提供する機能部である。画像形成装置12は、入出力に係る基本機能及び基本機能と連係する追加・削除可能な拡張機能などを搭載できる。
The main
本実施形態では、印刷(出力)に関する機能を利用制限対象としている。そのため、例えば、画像形成装置12がMFPである場合、出力に係る基本機能であるコピー、プリンタ、ファクシミリと言った機能を本体機能部126として総称する。
In this embodiment, functions related to printing (output) are targeted for use restriction. Therefore, for example, when the
ログ通知部127は、認証ユーザからの機能利用要求に応じて動作する本体機能部126のログをページ単位で発行・通知する機能部である。ログ通知部127は、本体機能部126(コピー機能)が認証ユーザからコピー要求を受け付けた場合、次のようにログを発行・通知する。
The
例えば5ページ文書が1部コピーされた場合には、合計5個のログを処理されたページ順に発行・通知する。また、5ページ文書が5部コピーされた場合には、合計25個のログを処理されたページ順に発行・通知する。ログアプリケーション121には、本体機能部126により処理された順番で、ページ単位のログが渡される。
For example, when one copy of a 5-page document is copied, a total of 5 logs are issued / notified in the order of processed pages. When five copies of a five-page document are copied, a total of 25 logs are issued / notified in the order of processed pages. Logs in page units are passed to the
本体制御部128は、本体機能部126の動作環境(プラットフォーム)を実現する機能部である。また、本体制御部128は、本体機能部126の起動、停止、終了などを制御する(機器搭載機能のライフサイクルを制御する)。これにより、本体制御部128はサービス提供システム2からの指示に従って、本体機能部126(利用機能)の動作を停止できる。
The main
また、本実施形態に係る情報処理システム1において、画像形成装置12の機器搭載機能の利用制限を行う処理を実現するため、プリントサービスアプリ62は図18に示すような処理ブロックを含むように構成される。
Further, in the
図18はプリントサービスアプリの一例の処理ブロック図である。プリントサービスアプリ62は認証要求受付部135、利用制限判定部136、停止命令発効指示部137、ログ受付部138などを有する構成である。なお、図18の処理ブロック図は画像形成装置12の機器搭載機能の利用制限を行う処理の説明に必要な処理ブロックを表したものである。
FIG. 18 is a processing block diagram of an example of the print service application. The
認証要求受付部135は画像形成装置12から送信された認証情報(ユーザID、パスワードなど)によるユーザ認証の要求を受け付ける。認証要求受付部135は画像形成装置12からの認証要求に応じた認証の実行をプラットフォーム52のユーザ装置認証部78に要求する。認証に成功した場合、認証要求受付部135は認証結果と共に、権限情報を画像形成装置12に返信する。また、ログ受付部138は画像形成装置12からログを受信し、そのログを管理する機能部である。ログ受付部138はログを例えばデータ記憶部93に記憶させることで管理する。
The authentication
また、利用制限判定部136はログ受付部138が画像形成装置12から受信したログがページ単位で渡される。利用制限判定部136はログ受付部138から受け取ったログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する。利用制限判定部136では、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較することで、利用制限の要否を判定する。
In addition, the usage
また、停止命令発効指示部137は利用制限判定部136による利用制限の要否の判定結果に基づき、画像形成装置12の本体制御部128に対し、本体機能部126(利用機能)の動作停止をページ単位で指示する。
Further, the stop command
図19はログデータの一例の構成図である。図19に示したログデータ(ログ)はログ通知部127からページ単位で発行・通知される動作ログのデータである。図19におけるページ単位の定義は面単位(表面・裏面)であるとする。なお、図19におけるページ単位は枚数単位であっても構わない。
FIG. 19 is a configuration diagram of an example of log data. The log data (log) illustrated in FIG. 19 is operation log data issued / notified in units of pages from the
ログデータはログ通知部127による発行・通知タイミングで、ログアプリケーション121からプリントサービスアプリ62のログ受付部138へと渡される。ログデータはサービス提供システム2により収集され、データ記憶部93などに保存され管理される。
The log data is delivered from the
図19(A)に示すように、ログデータは、ユーザ情報、機器情報、消費リソース情報などを含む。ユーザ情報、機器情報、消費リソース情報などの各情報は、以下の項目に対応する実値(実データ)により構成されている。 As shown in FIG. 19A, the log data includes user information, device information, consumption resource information, and the like. Each piece of information such as user information, device information, and consumption resource information is configured with actual values (actual data) corresponding to the following items.
ユーザ情報は、動作要求を行った認証ユーザに係る情報であり、例えばテナントIDとユーザIDに対応する値を含む。なお、ユーザIDはユーザ名などであってもよく、認証ユーザを識別可能な情報であればよい。また、機器情報は機能が動作する画像形成装置12に係る情報であり、例えば機器IDなどの機器識別項目に対応する値を含む。機器IDは機器名などであってもよく、利用機器が識別可能な情報であればよい。
The user information is information related to the authenticated user who made the operation request, and includes, for example, a tenant ID and a value corresponding to the user ID. The user ID may be a user name or the like as long as it is information that can identify the authenticated user. The device information is information related to the
また、消費リソース情報は要求動作により消費された資源に係る情報であり、例えばカウンタ値、カラーモデル、両面/片面、用紙サイズ、使用機能などの各消費リソース項目に対応する値を含む。なお、図19(B)に示す消費リソース項目のデータ例では、用紙サイズ[A3]の原稿が[カラー][片面]で1ページ分コピーされた場合の値が示されている。 The consumed resource information is information related to the resource consumed by the requested operation, and includes values corresponding to each consumed resource item such as a counter value, a color model, duplex / single-sided, paper size, use function, and the like. Note that the data example of the consumption resource item shown in FIG. 19B shows values when a document of paper size [A3] is copied for one page with [color] [single side].
本実施形態では、このような構成のログデータをログ通知部127によりページ単位で発行する。これにより、本実施形態では印刷時における1ページあたりの消費リソースが得られる。
In the present embodiment, log data having such a configuration is issued by the
図20はユーザ情報の他の例の構成図である。図20のユーザ情報は例えば図6に示したユーザ情報の認証情報に利用許可権限を追加すると共に、利用制限情報を追加したものである。図20のユーザ情報はプリントサービスアプリ62の利用制限判定部136により参照される。
FIG. 20 is a configuration diagram of another example of user information. For example, the user information in FIG. 20 is obtained by adding use permission authority and use restriction information to the authentication information of the user information shown in FIG. The user information in FIG. 20 is referred to by the use
図20(A)に示すように、ユーザ情報は、認証情報、利用制限情報などを含む。認証情報、利用制限情報などの各情報は、以下の項目に対応する実値(実データ)により構成されている。 As shown in FIG. 20A, the user information includes authentication information, usage restriction information, and the like. Each piece of information such as authentication information and usage restriction information is composed of actual values (actual data) corresponding to the following items.
利用許可権限は、認証ユーザに対して利用を許可する機能(権限情報)が設定される項目である。図20(B)のデータ例では利用制限情報としてコピー及びプリンタが設定されている場合の値が示されている。 The use permission authority is an item in which a function (authorization information) for permitting use to the authenticated user is set. In the data example of FIG. 20B, values when a copy and a printer are set as use restriction information are shown.
また、利用制限情報はユーザに対して設定される利用制限に係る情報であり、例えば消費量算出係数、上限値(利用制限値)及び現在値(累積消費量)などの各利用制限項目に対応する値を含む。消費量算出係数は、要求動作による1ページあたりの消費量(現在まで累積消費量に加算する値)を算出するための係数Kが設定される項目である。例えば係数Kは、図20(C)に示すようなテーブル形式で設定される。 The usage restriction information is information related to the usage restrictions set for the user. For example, the usage restriction information corresponds to each usage restriction item such as a consumption calculation coefficient, an upper limit (use restriction value), and a current value (cumulative consumption). Value to be included. The consumption calculation coefficient is an item in which a coefficient K for calculating the consumption per page (a value to be added to the cumulative consumption up to now) by the requested operation is set. For example, the coefficient K is set in a table format as shown in FIG.
図20(C)に示すように、係数Kは、カラー、モノクロ、片面、両面などの各項目に対応する1ページあたりの係数値が、機能・印刷種ごとに設定されている。例えば、図20(C)に示すデータ例では、カラーコピーが行われた場合、係数[3.0]を用いて1ページあたりの消費量が算出される。また、機能Nを用いてカラー印刷が行われた場合には係数[2.0]を用いて1ページあたりの消費量が算出される。消費量算出係数の項目には、利用機能が実行されたことによる1ページあたりの消費量に対して、ユーザごとに重み付けを設定することができる。 As shown in FIG. 20C, for the coefficient K, coefficient values per page corresponding to items such as color, monochrome, single-sided, and double-sided are set for each function / print type. For example, in the data example shown in FIG. 20C, when color copying is performed, the consumption amount per page is calculated using the coefficient [3.0]. When color printing is performed using the function N, the consumption per page is calculated using the coefficient [2.0]. In the item of consumption calculation coefficient, a weight can be set for each user with respect to the consumption per page resulting from the execution of the use function.
また、上限値(利用制限値)の項目は、利用制限の要否判定を行うための最大許可消費量である上限値が設定される項目である。また、現在値(累積消費量)の項目は、消費量算出係数を用いて算出された要求動作による消費量を累積した値(過去の要求動作による累積消費を定量的に示す値(現在まで累積消費量))が設定される項目である。 The item of the upper limit value (usage limit value) is an item in which an upper limit value that is the maximum permitted consumption amount for determining whether or not the use limit is required is set. Also, the current value (cumulative consumption) item is a value obtained by accumulating the consumption by the requested action calculated using the consumption calculation coefficient (a value that indicates the cumulative consumption by the past requested action quantitatively (cumulative up to the present). Consumption))) is an item to be set.
よって、現在値の項目には初期値として[0]が設定されている。現在値の項目の項目値は動作実行時に、算出した消費量がページ単位で累積され、増加する。図20(B)に示した利用制限項目のデータ例では[係数1]〜[係数n]を用いて、印刷時における1ページあたりの消費量が算出され、上限値[25]により利用制限の要否が判定される場合の値が示されている。 Therefore, [0] is set as an initial value in the current value item. The item value of the item of the current value is increased by accumulating the calculated consumption amount for each page when the operation is executed. In the data example of the use restriction item shown in FIG. 20B, the consumption per page at the time of printing is calculated using [Coefficient 1] to [Coefficient n], and the use restriction is set by the upper limit value [25]. A value when the necessity is determined is shown.
本実施形態では、図20のユーザ情報をサービス提供システム2で管理する。これによりサービス提供システム2は、画像形成装置12におけるユーザ認証及び印刷時における利用制限が行える。
In the present embodiment, the user information shown in FIG. As a result, the
以下、本実施形態に係る情報処理システム1において画像形成装置12の機器搭載機能の利用制限を行うために行われるユーザ認証処理及び利用制限処理について説明する。
Hereinafter, a user authentication process and a use restriction process performed for restricting the use of the device mounting function of the
図21はユーザ認証処理の一例のシーケンス図である。本実施形態に係る情報処理システム1では、サービス提供システム2及び画像形成装置12により、以下のユーザ認証処理が行われる。
FIG. 21 is a sequence diagram illustrating an example of user authentication processing. In the
ステップS101において、画像形成装置12の認証要求部122は、操作パネルにログイン画面を表示し、ユーザUからの認証情報の入力を待ち受ける。ステップS102において、認証要求部122はログイン画面からユーザUによるユーザID、パスワードなどの認証情報の入力を受け付ける。
In step S <b> 101, the
ステップS103において、認証要求部122は入力された認証情報と、自身の記憶領域に保持しているテナントID及び装置ID等の認証情報と、をサービス提供システム2に送信することで、ユーザ認証を要求する。ステップS104において、サービス提供システム2のプリントサービスアプリ62に含まれる認証要求受付部135は画像形成装置12からの認証要求に応じた認証の実行をプラットフォーム52のユーザ装置認証部78に要求する。ステップS105において、ユーザ装置認証部78は前述するようにユーザ装置認証を行う。
In step S103, the
ステップS106において、ユーザ装置認証部78は認証結果を認証要求受付部135に応答する。また、ステップS107において、認証要求受付部135は認証結果を画像形成装置12の認証要求部122に応答する。認証に成功した場合、認証要求受付部135は認証結果と共に、権限情報を画像形成装置12の認証要求部122に応答する。
In step S <b> 106, the user
認証に成功した場合、ステップS108において、画像形成装置12の認証要求部122は権限情報に基づき、ユーザUに対して、認証後に利用が許可される機能を通知する画面(利用許可機能画面)を表示する。例えば、認証要求部122は図20に示す利用許可権限に応じた権限情報を受信した場合、ユーザUに対して、コピー機能及びプリンタ機能を認証後に利用が許可される機能として通知する。なお、認証要求部122は、認証に失敗した場合、操作パネルに、その旨を通知する画面(認証エラー画面)を表示する。
If the authentication is successful, in step S108, the
情報処理システム1では、上記処理手順により、ユーザUが画像形成装置12にログインし、機器搭載機能の利用が可能となる。
In the
図22は利用制限処理の一例のシーケンス図である。本実施形態に係る情報処理システム1では、サービス提供システム2及び画像形成装置12により、以下の利用制限処理が行われる。
FIG. 22 is a sequence diagram illustrating an example of the usage restriction process. In the
なお、以下の説明では認証されたユーザUを「認証ユーザU」と呼ぶ。以下では、認証ユーザUが、画像形成装置12に対して、6ページ文書の片面カラーコピー1部を要求した場合の処理手順について説明する。よって、本体機能部126はコピー機能である。
In the following description, the authenticated user U is referred to as “authenticated user U”. Hereinafter, a processing procedure when the authenticated user U requests the
ステップS201において、画像形成装置12は認証ユーザUからのコピー要求を受け付ける。ステップS202において、画像形成装置12の本体機能部126は認証ユーザUからの要求動作(コピー動作)を開始する。
In step S <b> 201, the
画像形成装置12は、以下に説明するステップS203からステップS212の処理手順を、1ページ分のコピー動作終了ごとに実行することで、ページ単位での利用制限が行われる。ステップS203において、本体機能部126は、1ページ分のコピー動作を終えると、ログ通知部127に対して、ページ単位のコピー動作に係るログを発行・通知するように要求する。
The
ステップS204において、ログ通知部127は、要求に応じたページ単位のログをログアプリケーション121に対して、発行・通知する。ステップS205において、ログアプリケーション121はログ通知部127から通知されたログを、サービス提供システム2のプリントサービスアプリ62に含まれるログ受付部138に送信する。
In step S <b> 204, the
ステップS206において、ログ受付部138は受信したログを例えばデータ記憶部93に記憶させることで管理する。ステップS207において、ログ受付部138は利用制限判定部136に対して、図20の利用制限情報に含まれる現在値(消費累積値)項目の値を最新の値に更新するように要求する。このとき、ログ受付部138は、利用制限判定部136に対して、ページ単位のログを渡すことで、利用制限情報の更新を要求する。
In step S206, the
ステップS208において、利用制限判定部136は、利用制限情報の更新の要求に応じて、受け取ったページ単位のログに基づき、実行された1ページ分のコピー動作を含む最新の累積消費量の値を算出し、現在値(累積消費量)項目の値を更新する。
In step S208, the use
利用制限判定部136はログに含まれる消費リソース情報の値と図20の「消費量算出係数」項目の設定値(係数K)とに基づき、コピー動作が実行されたことによる1ページあたりの消費量(現在まで累積消費量に加算する値)を算出する。利用制限判定部136では、例えば、図19に示すログと図20に示すユーザ情報とに基づき、コピー動作が実行されたことによる1ページあたりの消費量を算出した場合は、次のようになる。
The usage
画像形成装置12には、認証ユーザUから6ページ文書の片面カラーコピー1部が要求されている。利用制限判定部136は、ログに含まれる消費リソース情報に基づき、利用制限情報の「消費量算出係数」項目を参照し、1ページあたりの消費量を算出するための係数K[3.0]及び[1.0]を取得する。そして、利用制限判定部136は、取得した係数K[3.0]及び[1.0]から、コピー動作が実行されたことによる1ページあたりの消費量[3.0](=3.0×1.0×1(ページ))を算出する。
The
なお、認証ユーザUから6ページ文書の両面カラーコピー1部が要求された場合にはログに含まれる消費リソース情報に基づき、1ページあたりの消費量を算出するための係数K[3.0]及び[2.0]が取得する。利用制限判定部136はコピー動作が実行されたことによる1ページあたりの消費量[6.0](=3.0×2.0×1(ページ))を算出する。このように、利用制限判定部136は、要求動作による1ページあたりの消費量を算出できる。
When an authenticated user U requests one double-sided color copy of a 6-page document, a coefficient K [3.0] for calculating consumption per page based on consumption resource information included in the log. And [2.0]. The usage
続いて、利用制限判定部136は、ユーザ情報に含まれる利用制限情報の「現在値(累積消費量)」項目の値[15]に、算出した消費量[3.0]を加算することで、最新の累積消費量の値[18](=15+3)を算出し、値を更新する。このように、利用制限判定部136は過去の要求動作による累積消費を定量的に示す累積消費量の値を、現在の要求動作によるページ単位の消費量により更新できる。
Subsequently, the usage
ステップS209において、利用制限判定部136は、更新した現在値(最新の累積消費量)が、ユーザ情報に含まれる利用制限情報の「上限値(利用制限値)」項目の設定値を超過しているか否かを判定する。このように、利用制限判定部136は、更新した現在値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較することで、利用制限の要否を判定する。
In step S209, the use
利用制限判定部136は、例えば図20に示すユーザ情報に基づき、コピー機能に対して利用制限の要否判定を行った場合、次のようになる。利用制限判定部136は、利用制限情報の「上限値(利用制限値)」項目の設定値[25]と、更新した現在値[18]とを比較する。
For example, when the use
利用制限判定部136は更新した現在値が上限値を超過していない(25>18)ことから、コピー機能に対して利用制限を行う必要がないと判定する。このように、利用制限判定部136は、更新した現在値が上限値を超過していない場合、コピー機能に対して利用制限を行う必要がないと判定し、次ページの処理を継続させる。
Since the updated current value does not exceed the upper limit value (25> 18), the usage
一方、利用制限判定部136は更新した現在値が上限値を超過した場合、コピー機能に対して利用制限を行う必要があると判定する。例えば画像形成装置12では、処理継続によりコピー動作が進み、4ページ目のコピー動作を終えると、ステップS208の処理により「現在値(累積消費量)」項目の値が[27]へと更新される。その結果、利用制限判定部136は、更新した現在値が上限値を超過している(25<27)ことから、コピー機能に対して利用制限を行う必要があると判定する。
On the other hand, when the updated current value exceeds the upper limit value, the usage
利用制限判定部136は、利用制限を行う必要があると判定すると、ステップS210において、利用制限を行う必要があるという判定結果を停止命令発効指示部137に通知する。ステップS211において、停止命令発効指示部137は画像形成装置12の本体制御部128に対し、本体機能部126の動作停止を指示するための停止命令発効指示を行う。プリントサービスアプリ62は利用制限が必要と判定された場合、本体制御部128に対して、コピー機能を停止する命令の発効を指示する。
If the use
ステップS212において、本体制御部128は、サービス提供システム2からの指示を受けて、本体機能部126に動作停止をページ単位で指示できる。ステップS213において、本体機能部126はコピー機能の動作を停止後、操作パネルにログアウトされた旨を通知する画面(ログアウト画面)を表示する。
In step S212, the main
このように、画像形成装置12では、認証ユーザUからの機能利用要求に応じて実行された搭載機能におけるページごとの動作ログに基づき、利用機能に対してページ単位で利用制限を行うことができる。
As described above, the
<まとめ>
以上のように、本実施形態に係る画像形成装置12によれば、認証ユーザUから機能利用要求を受け付けると、ログ通知部127が、要求に応じて実行された利用機能の動作ログをページ単位で発行する。サービス提供システム2の利用制限判定部136は発行された動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する。利用制限判定部136は、最新の累積消費量と、設定された利用制限値とを比較し、その比較結果に基づき、利用制限の要否を判定できる。サービス提供システム2の停止命令発効指示部137は利用制限の要否の判定結果に基づき、画像形成装置12に対し、利用機能の動作停止をページ単位で指示できる。
<Summary>
As described above, according to the
これによって、画像形成装置12では、認証ユーザUからの機能利用要求に応じて実行された搭載機能におけるページごとの動作ログに基づき、利用機能に対してページ単位での利用制限が行える。
As a result, the
本実施形態に係る情報処理システム1では、機器搭載機能に対して高精度な利用制限を行うことができる。また、本実施形態に係る情報処理システム1では機器搭載機能の利用制限を、ユーザ、組織、企業等のサービス提供先に応じて制御することができる。さらに本実施形態に係る情報処理システム1では、ユーザ、組織、企業等のサービス提供先に対して提供するサービス、サービスを利用する機器、ユーザ等を適切に管理した上で、機器搭載機能の利用制限を実現できる。
[第2の実施形態]
第1の実施形態では利用制限の要否をサービス提供システム2で判定している。第2の実施形態は利用制限の要否を画像形成装置12で判定する。画像形成装置12で利用制限の要否を判定する場合は、本体制御部128に対し、本体機能部126(利用機能)の動作停止をページ単位で指示するまでの時間が早くなる。なお、以降の説明では、第1の実施形態と異なる部分について説明する。
In the
[Second Embodiment]
In the first embodiment, the
図23は画像形成装置の他の例の処理ブロック図である。図23の画像形成装置12はログアプリケーション121、外部デバイス制御部123、外部デバイス情報取得部124、認証通信部125、本体機能部126、ログ通知部127、本体制御部128、認証アプリケーション140などを有する構成である。認証アプリケーション140は利用制限判定部141を有する。
FIG. 23 is a processing block diagram of another example of the image forming apparatus. The
ログアプリケーション121は、ログ通知部127から受け取った動作ログをログ保持部142に格納・保持する(保存する)ことで管理する。ログ保持部142は、例えば、画像形成装置12が備える記憶装置(例えばHDD)の所定の記憶領域にあたる。また、ログアプリケーション121は、ログ通知部127から受け取った動作ログを、サービス提供システム2に送信する。これにより、サービス提供システム2及び画像形成装置12では同一ログが保持・管理される。
The
認証アプリケーション140は、サービス提供システム2が有するプリントサービスアプリ62と連係し、画像形成装置12の利用対象であるユーザに対して、認証機能を提供する機能部である。認証アプリケーション140は、画像形成装置12が備える操作パネルにログイン画面を表示し、認証情報の入力を促す。認証アプリケーション140は入力された認証情報を、認証通信部125を介して、プリントサービスアプリ62に送信することで、ユーザ認証を要求する。
The
その結果、認証アプリケーション140は、プリントサービスアプリ62から応答された認証結果を受信する。このとき、認証アプリケーション140は、ユーザが認証された場合に、認証結果として、サービス提供システム2により管理されている図20に示したようなユーザ情報を取得する。
As a result, the
また、認証アプリケーション140は取得したユーザ情報をユーザ情報保持部143に格納・保持(保存)する。ユーザ情報保持部143は、例えば画像形成装置12が備える記憶装置(例えばHDD)の所定の記憶領域にあたる。
Further, the
また、認証アプリケーション140の利用制限判定部141は、認証ユーザに対して利用制限を行う必要があるか否か(利用制限の要否)を判定する。利用制限判定部141にはログアプリケーション121がログ通知部127から受け取った動作ログがページ単位で渡される。利用制限判定部141は、受け取った動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の現在値に更新する。利用制限判定部141では、更新した現在値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較することで、利用制限の要否を判定する。
Further, the use
その結果、認証アプリケーション140の利用制限判定部141は、利用制限の要否の判定結果に基づき、本体制御部128を介し、利用機能に対する動作停止をページ単位で本体機能部126にページ単位で指示できる。
As a result, the use
現在値及び上限値は、認証アプリケーション140がサービス提供システム2から認証結果として受信したユーザ情報に含まれている。つまり、認証アプリケーション140はユーザ情報保持部143にアクセスし、認証ユーザのユーザ情報に含まれる現在値を更新する。また、利用制限判定部141はユーザ情報保持部143にアクセスし、認証ユーザのユーザ情報に含まれる上限値を参照し、利用制限の要否を判定する。
The current value and the upper limit value are included in the user information received as an authentication result from the
認証アプリケーション140は、ログイン画面から入力された認証情報に基づくユーザ認証だけでなく、外部デバイス情報取得部124により取得した認証情報に基づくユーザ認証も行える。本体制御部128は、認証アプリケーション140の利用制限判定部141からの指示に従って、本体機能部126(利用機能)の動作を停止できる。
The
また、本実施形態に係る情報処理システム1において、画像形成装置12の機器搭載機能の利用制限を行う処理を実現するため、プリントサービスアプリ62は図24に示すような処理ブロックを含むように構成される。
Further, in the
図24はプリントサービスアプリの他の例の処理ブロック図である。プリントサービスアプリ62は認証要求受付部135、ログ受付部138などを有する構成である。図24の処理ブロック図は画像形成装置12の機器搭載機能の利用制限を行う処理の説明に必要な処理ブロックを表したものである。
FIG. 24 is a processing block diagram of another example of the print service application. The
認証要求受付部135は画像形成装置12から送信された認証情報(ユーザID、パスワードなど)によるユーザ認証の要求を受け付ける。認証要求受付部135は画像形成装置12からの認証要求に応じた認証の実行をプラットフォーム52のユーザ装置認証部78に要求する。認証に成功した場合、認証要求受付部135は認証結果と共に、図20に示したようなユーザ情報を画像形成装置12に返信する。また、ログ受付部138は画像形成装置12からログを受信し、そのログを管理する機能部である。ログ受付部138はログを例えばデータ記憶部93に記憶させることで管理する。
The authentication
以下、本実施形態に係る情報処理システム1において画像形成装置12の機器搭載機能の利用制限を行うために行われるユーザ認証処理及び利用制限処理について説明する。
Hereinafter, a user authentication process and a use restriction process performed for restricting the use of the device mounting function of the
図25はユーザ認証処理の他の例のシーケンス図である。本実施形態に係る情報処理システム1では、サービス提供システム2及び画像形成装置12により、以下のユーザ認証処理が行われる。
FIG. 25 is a sequence diagram of another example of user authentication processing. In the
ステップS301において、画像形成装置12の認証アプリケーション140は、操作パネルにログイン画面を表示し、ユーザUからの認証情報の入力を待ち受ける。ステップS302において、認証アプリケーション140はログイン画面からユーザUによる認証情報の入力を受け付ける。
In step S301, the
ステップS303において、認証アプリケーション140は入力された認証情報と、自身の記憶領域に保持しているテナントID及び装置ID等の認証情報と、をサービス提供システム2に送信することで、ユーザ認証を要求する。ステップS304〜S306の処理は図21のステップS104〜S106と同様である。
In step S303, the
ステップS307において、認証要求受付部135は認証結果を画像形成装置12の認証アプリケーション140に応答する。認証に成功した場合、認証要求受付部135は認証結果と共に、図20に示したユーザ情報を画像形成装置12の認証アプリケーション140に応答する。
In step S <b> 307, the authentication
認証に成功した場合、認証アプリケーション140はステップS308において、取得したユーザ情報を、ユーザ情報保持部143に保存する。そして、ステップS309において、認証アプリケーション140は保存したユーザ情報に含まれる「利用許可制限」項目の設定値に基づき、ユーザUに対して、認証後に利用が許可される機能を通知する利用許可機能画面を表示する。一方、認証アプリケーション140は、ユーザUが認証されなければ、操作パネルにその旨を通知する認証エラー画面を表示する。
If the authentication is successful, the
情報処理システム1では、上記処理手順により、ユーザUが画像形成装置12にログインし、機器搭載機能の利用が可能となる。
In the
図26は利用制限処理の他の例のシーケンス図である。本実施形態に係る情報処理システム1では、サービス提供システム2及び画像形成装置12により、以下の利用制限処理が行われる。
FIG. 26 is a sequence diagram of another example of the usage restriction process. In the
ステップS401〜S404の処理は図22のステップS201〜S204の処理と同様である。ステップS405において、ログアプリケーション121は、発行・通知されたログをログ保持部142に保存する。
The processing in steps S401 to S404 is the same as the processing in steps S201 to S204 in FIG. In step S <b> 405, the
ステップS406において、ログアプリケーション121は、認証アプリケーション140に対して、ユーザ情報保持部143で保持するユーザ情報に含まれる「現在値(消費累積値)」項目の値を更新するように要求する。このとき、ログアプリケーション121は認証アプリケーション140に対して、ページ単位のログを渡すことで、ユーザ情報の更新を要求する。
In step S <b> 406, the
ステップS407において、認証アプリケーション140の利用制限判定部141は受け取ったページ単位のログに基づき、実行された1ページ分のコピー動作を含む最新の累積消費量の値を算出し、現在値(累積消費量)項目の値を更新する。
In step S407, the usage
利用制限判定部141はログに含まれる消費リソース情報の値と図20の「消費量算出係数」項目の設定値(係数K)とに基づき、コピー動作が実行されたことによる1ページあたりの消費量(現在まで累積消費量に加算する値)を算出する。
The usage
ステップS408において、利用制限判定部141は、更新した現在値(最新の累積消費量)が、ユーザ情報に含まれる利用制限情報の「上限値(利用制限値)」項目の設定値を超過しているか否かを判定する。このように、利用制限判定部141は、更新した現在値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較することで、利用制限の要否を判定する。
In step S408, the usage
利用制限判定部141は更新した現在値が上限値を超過していない場合(ステップS409においてNO)、コピー機能に対して利用制限を行う必要がないと判定し、次ページの処理を継続する。一方、利用制限判定部141は更新した現在値が上限値を超過した場合(ステップS409においてYES)、コピー機能に対して利用制限を行う必要があると判定する。
If the updated current value does not exceed the upper limit value (NO in step S409), the usage
利用制限判定部141は、利用制限を行う必要があると判定すると、ステップS410において、コピー機能を停止する命令の発効を本体制御部128に指示する。ステップS411において、本体制御部128は利用制限判定部141からの指示を受けて、本体機能部126に動作停止を指示する。
If the use
このように、画像形成装置12では、認証ユーザUからの機能利用要求に応じて実行された搭載機能におけるページごとの動作ログに基づき、利用機能に対してページ単位で利用制限が行われる。
As described above, in the
ステップS412において、本体機能部126は、コピー機能の動作を停止後、操作パネルにログアウトされた旨を通知する画面(ログアウト画面)を表示する。ステップS413において、さらに、本体機能部126はログアプリケーション121に対してもログアウトした旨を通知する。
In step S412, the main
ステップS414において、ログアプリケーション121は、ログアウトした旨の通知を受けて、サービス提供システム2のプリントサービスアプリ62に対して、ログ保持部142に保存してきたページ単位のログを送信する。
In step S <b> 414, the
ステップS415において、プリントサービスアプリ62のログ受付部138は受信したログを保存する。ステップS416において、ログ受付部138は認証要求受付部135に対して、ユーザ情報保持部143で保持するユーザ情報に含まれる「現在値(消費累積値)」項目の値を更新するように要求する。
In step S415, the
ステップS417において、認証要求受付部135は、受け取ったページ単位のログに基づき、実行されたコピー動作を含む最新の累積消費量の値を算出し、「現在値(累積消費量)」項目の値を更新する。このように、情報処理システム1では、サービス提供システム2と画像形成装置12とが保持するユーザ情報を統一管理する。
In step S417, the authentication
<まとめ>
本実施形態に係る情報処理システム1では、利用制限の要否を画像形成装置12で判定することができ、本体機能部126(利用機能)の動作停止をページ単位で指示するまでの時間が早くなる。
<Summary>
In the
本発明は、具体的に開示された上記の実施形態に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。例えば本実施形態に係る情報処理システム1では、画像形成装置12の機器搭載機能の利用制限を行う処理を実現する為のサービス提供システム2側の機能をプリントサービスアプリ62により実現する例を説明した。
The present invention is not limited to the specifically disclosed embodiments, and various modifications and changes can be made without departing from the scope of the claims. For example, in the
画像形成装置12の機器搭載機能の利用制限を行う処理を実現する為のサービス提供システム2側の機能は、例えばサービスアプリ51に利用制限サービスアプリを設け、この利用制限サービスアプリにより実現するようにしてもよい。また、本実施形態に係る情報処理システムでは、利用制限が必要と判定された場合、利用機能の動作を停止させる例を説明したが、警告表示や管理者への通知など、利用制限に繋がる処理であれば何れの処理であってもよい。さらに、本実施形態に係る情報処理システム1では、ページ単位で利用制限を行っていたが、面単位、ジョブ単位で利用制限を行ってもよいし、ログイン時に利用制限を行うようにしてもよい。
The function on the
なお、特許請求の範囲に記載したサービス利用装置は、端末装置11、画像形成装置12などに対応する。認証情報受信手段はポータルサービスアプリ61などに対応する。認証手段はユーザ認証部77、ユーザ装置認証部78などに対応する。サービス特定手段はポータルサービスアプリ61などに対応する。実行手段はプリントサービスアプリ62、データ処理制御部81、処理キュー82、データ処理要求部83、データ処理部84などに対応する。ログ受付手段はログ受付部138などに対応する。利用制限判定手段は利用制限判定部136又は141などに対応する。停止指示手段は停止命令発効指示部137などに対応する。情報受信手段は認証アプリケーション140などに対応する。停止手段は本体制御部128などに対応する。ログ送信手段はログアプリケーション121などに対応する。
Note that the service use device described in the claims corresponds to the
1 情報処理システム
2 サービス提供システム
11 端末装置
12 画像形成装置
13 認証装置
14 その他の装置
21 アクセス制御装置
22 プリントサービス提供装置
23 配信サービス提供装置
24 ポータルサービス提供装置
26 認証装置
27 データ処理制御装置
28 データ処理実行制御装置
29 データ処理装置
31 メールサーバ
32 オンラインストレージ
51 サービスアプリ
52 プラットフォーム
53 管理データ記憶部
54 プラットフォームAPI(Application Programming Interface)
61 ポータルサービスアプリ
62 プリントサービスアプリ
63 配信サービスアプリ
71 通信部
72 アクセス制御部
73 メール送信部
74 設定登録部
75 認可設定処理部
76 ライセンス認証部
77 ユーザ認証部
78 ユーザ装置認証部
79 社内連携認証部
80 外部連携認証部
81 データ処理制御部
82 処理キュー
83 データ処理要求部
84 データ処理部
91 管理情報記憶部
92 データ処理情報記憶部
93 データ記憶部
101 処理要求部
121 ログアプリケーション
122 認証要求部
123 外部デバイス制御部
124 外部デバイス情報取得部
125 認証通信部
126 本体機能部
127 ログ通知部
128 本体制御部
130 外部デバイス
135 認証要求受付部
136 利用制限判定部
137 停止命令発効指示部
138 ログ受付部
141 利用制限判定部
142 ログ保持部
143 ユーザ情報保持部
500 コンピュータシステム
501 入力装置
502 表示装置
503 外部I/F
503a 記録媒体
504 RAM
505 ROM
506 CPU
507 通信I/F
508 HDD
B バス
FW ファイアウォール
N1〜N3 ネットワーク
DESCRIPTION OF
61
503a Recording medium 504 RAM
505 ROM
506 CPU
507 Communication I / F
508 HDD
B bus FW firewall N1-N3 network
Claims (13)
提供するサービスのサービス識別情報、前記サービスを利用するユーザのユーザ識別情報、前記サービス利用装置の装置識別情報、及び、前記サービスのサービス提供先識別情報を関連付けた管理情報を記憶する管理情報記憶手段と、
前記サービス利用装置から、ユーザ認証に利用するサービス提供先識別情報及びユーザ認証情報、又は、装置認証に利用するサービス提供先識別情報及び装置認証情報を認証情報として受信する認証情報受信手段と、
受信した認証情報の認証処理を実行する認証手段と、
前記認証情報を認証した場合に、前記認証情報と前記管理情報とに基づき、前記認証情報に関連付く前記サービスを特定するサービス特定手段と、
特定した前記サービスの利用要求を前記サービス利用装置から受信すると、前記サービスの利用要求に応じた処理を実行する実行手段と、
前記認証情報を認証した前記サービス利用装置から前記サービス利用装置において実行された機能の動作ログを受け付けるログ受付手段と、
前記動作ログに基づき、前記サービス利用装置において実行された機能に対して利用制限を行うか判定する利用制限判定手段と、
前記判定の結果に基づき、前記サービス利用装置に対して前記機能の実行停止を指示する停止指示手段と、
を備えることを特徴とするサービス提供システム。 A service providing system configured to provide a service to a service using device configured by one or more information processing devices and connected via a network,
Service identification information of the service to be provided, the user identification information of the user who uses the service, device identification information before SL service using apparatus, and management information storage for storing management information that associates a service providing destination identification information of the service Means,
Authentication information receiving means for receiving service providing destination identification information and user authentication information used for user authentication or service providing destination identification information and device authentication information used for device authentication as authentication information from the service using device;
An authentication means for executing authentication processing of the received authentication information;
A service specifying means for specifying the service associated with the authentication information based on the authentication information and the management information when the authentication information is authenticated;
An execution means for executing processing according to the service use request when receiving the specified service use request from the service use device;
Log receiving means for receiving an operation log of a function executed in the service using apparatus from the service using apparatus that has authenticated the authentication information;
Based on the operation log, use restriction determination means for determining whether to perform use restriction on a function executed in the service use device;
Stop instruction means for instructing the service using device to stop execution of the function based on the result of the determination;
A service providing system comprising:
を特徴とする請求項1記載のサービス提供システム。 The usage restriction determination means updates a cumulative consumption value that quantitatively indicates cumulative consumption by a function executed in the past in the service utilization device based on the operation log, and the updated cumulative consumption value, The service providing system according to claim 1, wherein it is determined whether or not use restriction is performed on a function executed in the service using device by comparing with a set upper limit value related to consumption.
を特徴とする請求項2記載のサービス提供システム。 The usage restriction determination means includes consumption resource information related to resources consumed by the function executed in the service utilization device included in the operation log, and a consumption calculation coefficient for calculating consumption from the consumption resource information The service providing system according to claim 2, further comprising: calculating a consumption amount based on a function executed in the service using device.
を特徴とする請求項3記載のサービス提供システム。 4. The service providing system according to claim 3, wherein the cumulative consumption value, the upper limit value, and the consumption calculation coefficient are set in association with the user identification information.
前記利用制限判定手段は、前記動作ログに基づき、前記サービス利用装置において実行された機能に対してページ単位、面単位、又は、ジョブ単位で利用制限を行うか判定すること
を特徴とする請求項1乃至4何れか一項記載のサービス提供システム。 The log accepting unit accepts the operation log from the service using device in page units, surface units, or job units,
The usage restriction determination unit determines whether to perform usage restriction on a page unit, a surface unit, or a job unit for a function executed in the service utilization device based on the operation log. The service providing system according to any one of 1 to 4.
前記第1のサービス識別情報と前記登録用情報とを含む登録依頼を受け付け、受け付けた前記第1のサービス識別情報及び前記登録用情報と、前記ライセンス情報とに基づいてライセンス認証処理を実行するライセンス認証手段と、
ライセンス認証処理により正当性が確認された場合に、前記受け付けた第1のサービス識別情報を提供するサービスとして前記管理情報に登録する設定登録手段と、を更に備えること
を特徴とする請求項1乃至5何れか一項記載のサービス提供システム。 Among the service identification information, for identifying a first service and registering the first service identification information that is a license of the first service and a service that provides the first service identification information License information storage means for storing license information associated with the information;
A license that accepts a registration request including the first service identification information and the registration information, and executes a license authentication process based on the accepted first service identification information and the registration information and the license information Authentication means;
2. A setting registration unit for registering in the management information as a service for providing the received first service identification information when validity is confirmed by a license authentication process. The service providing system according to any one of 5.
前記認証情報受信手段は、前記サービス利用装置からユーザ認証に利用するユーザ認証情報として、第1のユーザ認証情報、又は、他の認証装置により認証された第2のユーザ認証情報のいずれかを受信し、
前記認証手段は、前記認証情報受信手段が、前記第1のユーザ認証情報を受信した場合に前記第1のユーザ認証情報と前記第1のユーザ識別情報とに基づくユーザ認証処理を実行し、前記認証情報受信手段が、前記第2のユーザ認証情報を受信した場合に前記第2のユーザ認証情報と前記第2のユーザ識別情報とに基づくユーザ認証処理を実行すること
を特徴とする請求項6記載のサービス提供システム。 The management information storage means stores first user identification information and second user identification information as user identification information of a user who logs in to the service providing system,
The authentication information receiving means receives either the first user authentication information or the second user authentication information authenticated by another authentication device as user authentication information used for user authentication from the service using device. And
The authentication means executes a user authentication process based on the first user authentication information and the first user identification information when the authentication information receiving means receives the first user authentication information, The authentication information receiving means, when receiving the second user authentication information, executes a user authentication process based on the second user authentication information and the second user identification information. The service provision system described.
前記実行手段は、前記サービスの利用要求に応じた処理が、前記外部サービスと連携する処理を含む場合に、前記認証手段により認証されたユーザの前記第3のユーザ認証情報に基づいて、前記外部サービスへのログイン処理を実行すること
を特徴とすることを特徴とする請求項6又は7記載のサービス提供システム。 The management information storage means stores third user authentication information as user authentication information of a user who logs in to an external service connected to the service providing system via a network,
The execution means, based on the third user authentication information of the user authenticated by the authentication means, when the process according to the service use request includes a process linked to the external service, 8. The service providing system according to claim 6, wherein a login process to the service is executed.
前記サービスの利用要求に応じて、特定のデータ処理を実行させる実行要求情報を前記処理内容ごとに前記実行要求情報記憶手段に登録するデータ処理制御手段と、
前記実行要求情報記憶手段に記憶された前記実行要求情報に応じて、前記処理内容に応じたデータ処理を実行する複数のデータ処理手段と、
を備え、
前記データ処理手段はデータ処理の実行後、次のデータ処理がある場合に、次のデータ処理の実行要求情報を処理内容ごとに前記実行要求情報記憶手段に登録すること
を特徴とする請求項6乃至8何れか一項記載のサービス提供システム。 Execution request information storage means for storing execution request information of processing according to the service use request for each processing content;
Data processing control means for registering execution request information for executing specific data processing in the execution request information storage means for each processing content in response to a request to use the service;
A plurality of data processing means for executing data processing according to the processing content in accordance with the execution request information stored in the execution request information storage means;
With
7. The data processing means registers execution request information for the next data processing in the execution request information storage means for each processing content when there is next data processing after execution of the data processing. The service provision system as described in any one of thru | or 8.
前記実行要求情報に応じて、複数の前記実行要求情報を生成するデータ処理を実行した後に、生成した前記実行要求情報を次のデータ処理の実行要求情報として前記実行要求情報記憶手段に登録するデータ処理手段が含まれること、
を特徴とする請求項9記載のサービス提供システム。 The plurality of data processing means include at least
Data for registering the generated execution request information in the execution request information storage means as execution request information for the next data processing after executing data processing for generating a plurality of the execution request information according to the execution request information Including processing means,
The service providing system according to claim 9.
前記サービス提供システムは、
提供するサービスのサービス識別情報、前記サービスを利用するユーザのユーザ識別情報、前記サービス利用装置の装置識別情報、及び、前記サービスのサービス提供先識別情報を関連付けた管理情報を記憶する管理情報記憶手段と、
前記サービス利用装置から、ユーザ認証に利用するサービス提供先識別情報及びユーザ認証情報、又は、装置認証に利用するサービス提供先識別情報及び装置認証情報を認証情報として受信する認証情報受信手段と、
受信した認証情報の認証処理を実行する認証手段と、
前記認証情報を認証した場合に、前記認証情報と前記管理情報とに基づき、前記認証情報に関連付く前記サービスを特定するサービス特定手段と、
特定した前記サービスの利用要求を前記サービス利用装置から受信すると、前記サービスの利用要求に応じた処理を実行する実行手段と、
を有し、
前記サービス利用装置は、
前記サービス提供システムから実行した機能に対して利用制限を行うか判定する為に必要な情報を受信する情報受信手段と、
実行した機能の動作ログ、及び、前記情報受信手段により受信した情報に基づき、実行した機能に対して利用制限を行うか判定する利用制限判定手段と、
前記判定の結果に基づき、前記機能の実行を停止させる停止手段と、
前記サービス提供システムに前記動作ログを送信するログ送信手段と、
を備えることを特徴とする情報処理システム。 An information processing system comprising one or more service using devices and a service providing system including one or more information processing devices that provide services to the service using devices,
The service providing system includes:
Service identification information of the service to be provided, the user identification information of the user who uses the service, device identification information before SL service using apparatus, and management information storage for storing management information that associates a service providing destination identification information of the service Means,
Authentication information receiving means for receiving service providing destination identification information and user authentication information used for user authentication or service providing destination identification information and device authentication information used for device authentication as authentication information from the service using device;
An authentication means for executing authentication processing of the received authentication information;
A service specifying means for specifying the service associated with the authentication information based on the authentication information and the management information when the authentication information is authenticated;
An execution means for executing processing according to the service use request when receiving the specified service use request from the service use device;
Have
The service using device is:
Information receiving means for receiving information necessary for determining whether or not to restrict the use of the function executed from the service providing system;
Use restriction determination means for determining whether to restrict use of the executed function based on an operation log of the executed function and information received by the information receiving means;
Stop means for stopping the execution of the function based on the result of the determination;
Log transmission means for transmitting the operation log to the service providing system;
An information processing system comprising:
提供するサービスのサービス識別情報、前記サービスを利用するユーザのユーザ識別情報、前記サービス利用装置の装置識別情報、及び、前記サービスのサービス提供先識別情報を関連付けた管理情報を記憶する管理情報記憶ステップと、
前記サービス利用装置から、ユーザ認証に利用するサービス提供先識別情報及びユーザ認証情報、又は、装置認証に利用するサービス提供先識別情報及び装置認証情報を認証情報として受信する認証情報受信ステップと、
受信した認証情報の認証処理を実行する認証ステップと、
前記認証情報を認証した場合に、前記認証情報と前記管理情報とに基づき、前記認証情報に関連付く前記サービスを特定するサービス特定ステップと、
特定した前記サービスの利用要求を前記サービス利用装置から受信すると、前記サービスの利用要求に応じた処理を実行する実行ステップと、
前記認証情報を認証した前記サービス利用装置から前記サービス利用装置において実行された機能の動作ログを受け付けるログ受付ステップと、
前記動作ログに基づき、前記サービス利用装置において実行された機能に対して利用制限を行うか判定する利用制限判定ステップと、
前記判定の結果に基づき、前記サービス利用装置に対して前記機能の実行停止を指示する停止指示ステップと、
を備えることを特徴とする利用制限方法。 A usage restriction method executed in a service providing system configured to provide a service to a service usage device configured by one or more information processing devices and connected via a network,
Service identification information of the service to be provided, the user identification information of the user who uses the service, device identification information before SL service using apparatus, and management information storage for storing management information that associates a service providing destination identification information of the service Steps,
An authentication information receiving step of receiving service providing destination identification information and user authentication information used for user authentication or service providing destination identification information and device authentication information used for device authentication as authentication information from the service using device;
An authentication step for executing authentication processing of the received authentication information;
A service specifying step of specifying the service associated with the authentication information based on the authentication information and the management information when the authentication information is authenticated;
An execution step of executing processing according to the service use request when receiving the specified service use request from the service use device;
A log receiving step for receiving an operation log of a function executed in the service using apparatus from the service using apparatus that has authenticated the authentication information;
A use restriction determination step for determining whether to perform use restriction for the function executed in the service use device based on the operation log;
Based on the result of the determination, a stop instruction step for instructing the service using device to stop execution of the function;
A use restriction method comprising:
提供するサービスのサービス識別情報、前記サービスを利用するユーザのユーザ識別情報、前記サービス利用装置の装置識別情報、及び、前記サービスのサービス提供先識別情報を関連付けた管理情報を記憶する管理情報記憶手段、
前記サービス利用装置から、ユーザ認証に利用するサービス提供先識別情報及びユーザ認証情報、又は、装置認証に利用するサービス提供先識別情報及び装置認証情報を認証情報として受信する認証情報受信手段、
受信した認証情報の認証処理を実行する認証手段、
前記認証情報を認証した場合に、前記認証情報と前記管理情報とに基づき、前記認証情報に関連付く前記サービスを特定するサービス特定手段、
特定した前記サービスの利用要求を前記サービス利用装置から受信すると、前記サービスの利用要求に応じた処理を実行する実行手段、
前記認証情報を認証した前記サービス利用装置から前記サービス利用装置において実行された機能の動作ログを受け付けるログ受付手段、
前記動作ログに基づき、前記サービス利用装置において実行された機能に対して利用制限を行うか判定する利用制限判定手段、
前記判定の結果に基づき、前記サービス利用装置に対して前記機能の実行停止を指示する停止指示手段、
として機能させるためのプログラム。 A service providing system configured to provide a service to a service using device configured by one or more information processing devices and connected via a network;
Service identification information of the service to be provided, the user identification information of the user who uses the service, device identification information before SL service using apparatus, and management information storage for storing management information that associates a service providing destination identification information of the service means,
Authentication information receiving means for receiving service providing destination identification information and user authentication information used for user authentication or service providing destination identification information and device authentication information used for device authentication as authentication information from the service using device;
An authentication means for executing authentication processing of the received authentication information;
A service specifying means for specifying the service associated with the authentication information based on the authentication information and the management information when the authentication information is authenticated;
Execution means for executing processing according to the service use request when receiving the specified service use request from the service use device;
Log receiving means for receiving an operation log of a function executed in the service using apparatus from the service using apparatus that has authenticated the authentication information;
Use restriction determination means for determining whether to perform use restriction on the function executed in the service use device based on the operation log;
Stop instruction means for instructing the service using device to stop executing the function based on the result of the determination;
Program to function as.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013157009A JP6241111B2 (en) | 2013-07-29 | 2013-07-29 | Service providing system, information processing system, usage restriction method and program |
US14/332,557 US9430637B2 (en) | 2013-07-26 | 2014-07-16 | Service providing system and information gathering method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013157009A JP6241111B2 (en) | 2013-07-29 | 2013-07-29 | Service providing system, information processing system, usage restriction method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015026334A JP2015026334A (en) | 2015-02-05 |
JP6241111B2 true JP6241111B2 (en) | 2017-12-06 |
Family
ID=52490912
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013157009A Active JP6241111B2 (en) | 2013-07-26 | 2013-07-29 | Service providing system, information processing system, usage restriction method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6241111B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6550692B2 (en) | 2014-06-18 | 2019-07-31 | 株式会社リコー | Service providing system, log information providing method and program |
JP6511868B2 (en) * | 2015-03-03 | 2019-05-15 | 株式会社リコー | INFORMATION PROCESSING SYSTEM, INFORMATION PROCESSING METHOD, INFORMATION PROCESSING APPARATUS, AND PROGRAM |
JP6207651B2 (en) * | 2016-03-30 | 2017-10-04 | キヤノン株式会社 | Information processing apparatus, control method therefor, and program |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5125187B2 (en) * | 2007-04-05 | 2013-01-23 | 富士ゼロックス株式会社 | Authentication processing program, information processing program, authentication processing device, authentication processing system, and information processing system |
JP5359530B2 (en) * | 2008-06-19 | 2013-12-04 | 株式会社リコー | Print service providing method, print service providing system, call control server, and program |
JP5402439B2 (en) * | 2009-09-14 | 2014-01-29 | 株式会社リコー | Information processing apparatus, information processing system, usage restriction method, usage restriction program, and recording medium recording the program |
JP5454035B2 (en) * | 2009-09-15 | 2014-03-26 | 株式会社リコー | Image processing apparatus, remote management system, license update method, and license update program |
JP5834566B2 (en) * | 2011-07-15 | 2015-12-24 | 株式会社リコー | Information processing apparatus, program, and information display apparatus |
-
2013
- 2013-07-29 JP JP2013157009A patent/JP6241111B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015026334A (en) | 2015-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6318940B2 (en) | Service providing system, data providing method and program | |
JP6550692B2 (en) | Service providing system, log information providing method and program | |
US9430637B2 (en) | Service providing system and information gathering method | |
US9164710B2 (en) | Service providing system and service providing method | |
US9189187B2 (en) | Service providing system and service providing method for providing a service to a service usage device connected via a network | |
JP6291826B2 (en) | Information processing system and license management method | |
JP6459398B2 (en) | Information processing system, information processing apparatus, access control method, and program | |
JP6183035B2 (en) | Service providing system, service providing method and program | |
JP6372311B2 (en) | Information processing system, electronic device, service authorization method and program | |
US10291620B2 (en) | Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services | |
US10063745B2 (en) | Information processing system, information processing apparatus, and information processing method | |
JP6303312B2 (en) | Service providing system and image providing method | |
JP6241111B2 (en) | Service providing system, information processing system, usage restriction method and program | |
US20190114208A1 (en) | Information processing apparatus | |
JP6447766B2 (en) | Service providing system, data providing method and program | |
JP6205946B2 (en) | Service providing system, information collecting method and program | |
US10114959B2 (en) | Information processing apparatus, information processing method, and information processing system | |
JP6338729B2 (en) | Image processing apparatus, control method therefor, information processing system, and storage medium | |
JP6237868B2 (en) | Cloud service providing system and cloud service providing method | |
JP6638430B2 (en) | Information processing device, terminal device, program, and information processing system | |
JP2019003477A (en) | Information processing system, control method and program thereof | |
JP6299101B2 (en) | Service providing system, service providing method and program | |
JP2016164719A (en) | Information processor, information processing system, information processing method, and program | |
JP2015146147A (en) | Service providing system, information processing apparatus, image providing method, and program | |
JP6201444B2 (en) | Information processing system and information processing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160707 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170516 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170627 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170823 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171010 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171023 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6241111 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |