JP6390123B2 - 情報処理システム及び認証情報提供方法 - Google Patents
情報処理システム及び認証情報提供方法 Download PDFInfo
- Publication number
- JP6390123B2 JP6390123B2 JP2014047969A JP2014047969A JP6390123B2 JP 6390123 B2 JP6390123 B2 JP 6390123B2 JP 2014047969 A JP2014047969 A JP 2014047969A JP 2014047969 A JP2014047969 A JP 2014047969A JP 6390123 B2 JP6390123 B2 JP 6390123B2
- Authority
- JP
- Japan
- Prior art keywords
- request
- application
- service
- authentication
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
Description
[第1の実施形態]
<システム構成>
図1は第1の実施形態に係る情報処理システムの一例の構成図である。図1の情報処理システム1は、サービス提供システム10と、画像形成装置11と、外部サービス装置12とが、インターネットなどのネットワークN1を介して接続されている。
図1のサービス提供システム10及び外部サービス装置12は、例えば図2に示すようなハードウェア構成のコンピュータにより実現される。
《画像形成装置》
本実施形態に係る画像形成装置11は、例えば図4に示すような処理ブロックにより実現することができる。図4は、本実施形態に係る画像形成装置の一例の処理ブロック図である。なお、図4の画像形成装置11は本実施形態の説明に不要な処理ブロックについての図示を省略している。
本実施形態に係るサービス提供システム10は例えば図5に示すような処理ブロックにより実現される。図5は本実施形態に係るサービス提供システムの一例の処理ブロック図である。
《サービス登録処理》
画像形成装置11で動作するアプリケーション21は、サービス提供システム10の公開API34を用いて外部サービス装置12の認証情報を保管するための前提条件として図6に示すようなサービス登録が必要となる。
画像形成装置11で動作するアプリケーション21は、サービス提供システム10の公開API34を用いて外部サービス装置12の認証情報を保管するために図14に示すようなデータ登録が必要となる。
2台目以降の画像形成装置11によるサービス登録処理は例えば図19に示すような手順で行われる。図19は2台目以降のサービス登録処理の一例のシーケンス図である。
図20は外部サービス利用処理の一例のシーケンス図である。ステップS101において利用者は画像形成装置11を利用するためのMFPユーザID及びMFPパスワードをオペパネ202に入力することで画像形成装置11にログインする。ログインに成功すると画像形成装置11はオペパネ202にトップ画面を表示する。
[第2の実施形態]
第1の実施形態では、外部サービス装置12の認証情報をサービス提供システム10に保存していた。第2の実施形態では、外部サービス装置12の認証情報を画像形成装置11と同一のイントラネット等に設けた情報蓄積装置13に保存させることもできる。
本実施形態に係る情報処理システム1、2によれば、画像形成装置11などの電子機器上で動作し、外部サービス装置12と連携して処理を行うアプリケーション21の開発及び運用を容易にすることができる。
10 サービス提供システム
11 画像形成装置
12 外部サービス装置
13 情報蓄積装置
21 アプリケーション
22 共通SSO(シングルサインオン)部
31 既存サービス層
32 共通サービス層
33 データベース層
34 公開API
35 API層
36 プラットフォームAPI
37 プラットフォーム層
41 アプリデータ管理ラッパ
42 認証ラッパ
43 アクセスコントローラ(Access controller)
51 認証・認可部
52 テナント管理部
53 ユーザ管理部
54 ライセンス管理部
55 機器管理部
56 一時画像保存部
57 ログ収集部
58 チケット管理部
59 アプリ管理部
60 アプリデータ管理部
61 画像処理ワークフロー制御部
71 ログ情報記憶部
72 テナント情報記憶部
73 ユーザ情報記憶部
74 ライセンス情報記憶部
75 機器情報記憶部
76 一時画像記憶部
77 ジョブ情報記憶部
78 アプリケーション固有の設定情報記憶部
79 チケット情報記憶部
80 アプリ情報記憶部
100 コンピュータ
101 入力装置
102 表示装置
103 外部I/F
103a 記録媒体
104 RAM
105 ROM
106 CPU
107 通信I/F
108 HDD
201 コントローラ
202 操作パネル(オペパネ)
203 外部I/F
203a 記録媒体
204 通信I/F
205 プリンタ
206 スキャナ
211 CPU
212 RAM
213 ROM
214 NVRAM
215 HDD
B バス
FW ファイヤウォール
N1、N2 ネットワーク
Claims (7)
- 電子機器と、前記電子機器とネットワークを介して接続され、前記電子機器に画像形成に関するサービスを提供する1つ以上の情報処理装置を含むサービス提供システムと、を有する情報処理システムであって、
前記電子機器の上で動作するアプリケーションと連携して処理を行う外部サービスの認証情報の取得を前記電子機器から前記サービス提供システムに要求する要求手段と、
前記サービス提供システムにおいて、前記要求手段の識別情報を用いた前記要求手段の正当性の確認結果に基づき、正当性が確認された前記要求手段からの要求を受け付けるアクセス制御手段と、
正当性が確認された前記要求手段からの要求に基づき、外部サービスの認証情報を記憶手段から取得し、前記アクセス制御手段を介して外部サービスの認証情報を前記要求手段に提供するデータ管理手段と、
を有し、
前記サービス提供システムはネットワークを介した前記電子機器からの要求を受け付ける公開インタフェース層と、前記公開インタフェース層が受け付けた要求に基づき、処理を行うプラットフォーム層と、を含むように構成され、
前記データ管理手段は、前記プラットフォーム層において、正当性が確認された前記要求手段からの要求に基づき、外部サービスの認証情報を記憶手段から取得するデータ取得手段と、
前記公開インタフェース層において、前記プラットフォーム層のデータ取得手段に対する要求を受け付ける非公開インタフェースを利用し、前記データ取得手段に前記要求手段からの要求を処理させる非公開インタフェース隠蔽手段と、
を有する情報処理システム。 - 前記サービス提供システムにおいて、前記プラットフォーム層の記憶手段に前記要求手段の識別情報が記憶されているか否かに基づき、前記要求手段の識別情報を用いた前記要求手段の正当性を確認する認証手段
を更に有する請求項1記載の情報処理システム。 - 前記データ管理手段は、正当性が確認された前記要求手段からの要求に基づき、前記要求手段の識別情報と紐付けて記憶手段に外部サービスの認証情報を登録すること
を特徴とする請求項1又は2記載の情報処理システム。 - 前記データ管理手段は、正当性が確認された前記要求手段からの要求に基づき、前記電子機器の利用者をグループ化するグループの識別情報を更に紐付けて外部サービスの認証情報を記憶手段に登録すること
を特徴とする請求項3記載の情報処理システム。 - 前記データ管理手段は、グループの識別情報を用いた認証が成功した場合に、グループの識別情報と紐付けられた外部サービスの認証情報を前記要求手段に提供すること
を特徴とする請求項4記載の情報処理システム。 - 外部サービスの認証情報を記憶する前記記憶手段は、ネットワークを介して前記サービス提供システムと接続される情報蓄積装置であること
を特徴とする請求項1乃至5何れか一項記載の情報処理システム。 - 電子機器と、前記電子機器とネットワークを介して接続され、前記電子機器に画像形成に関するサービスを提供する1つ以上の情報処理装置を含むサービス提供システムと、を有する情報処理システムにおいて実行される認証情報提供方法であって、
前記電子機器の上で動作するアプリケーションと連携して処理を行う外部サービスの認証情報の取得を前記電子機器の要求手段から前記サービス提供システムに要求するステップと、
前記サービス提供システムにおいて、前記要求手段の識別情報を用いた前記要求手段の正当性の確認結果に基づき、正当性が確認された前記要求手段からの要求を受け付けるステップと、
正当性が確認された前記要求手段からの要求に基づき、外部サービスの認証情報を記憶手段から取得し、外部サービスの認証情報を前記要求手段に提供するステップと、
を有し、
前記サービス提供システムはネットワークを介した前記電子機器からの要求を受け付ける公開インタフェース層と、前記公開インタフェース層が受け付けた要求に基づき、処理を行うプラットフォーム層と、を含むように構成され、
前記提供するステップは、前記プラットフォーム層において、正当性が確認された前記要求手段からの要求に基づき、外部サービスの認証情報を記憶手段からデータ取得手段が取得するステップと、
前記公開インタフェース層において、前記プラットフォーム層のデータ取得手段に対する要求を受け付ける非公開インタフェースを利用し、前記データ取得手段に前記要求手段からの要求を処理させる非公開インタフェース隠蔽ステップと、
を有する認証情報提供方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014047969A JP6390123B2 (ja) | 2014-03-11 | 2014-03-11 | 情報処理システム及び認証情報提供方法 |
US14/640,092 US9594895B2 (en) | 2014-03-11 | 2015-03-06 | Information processing system and authentication information providing method for providing authentication information of an external service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014047969A JP6390123B2 (ja) | 2014-03-11 | 2014-03-11 | 情報処理システム及び認証情報提供方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015172824A JP2015172824A (ja) | 2015-10-01 |
JP6390123B2 true JP6390123B2 (ja) | 2018-09-19 |
Family
ID=54070263
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014047969A Active JP6390123B2 (ja) | 2014-03-11 | 2014-03-11 | 情報処理システム及び認証情報提供方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9594895B2 (ja) |
JP (1) | JP6390123B2 (ja) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016085641A (ja) * | 2014-10-27 | 2016-05-19 | キヤノン株式会社 | 権限移譲システム、権限移譲システムにて実行される方法、およびそのプログラム |
JP6572750B2 (ja) * | 2015-11-20 | 2019-09-11 | 富士通株式会社 | 認証制御プログラム、認証制御装置、及び認証制御方法 |
JP6638430B2 (ja) * | 2015-11-25 | 2020-01-29 | 株式会社リコー | 情報処理装置、端末装置、プログラム及び情報処理システム |
JP6376154B2 (ja) * | 2016-02-24 | 2018-08-22 | コニカミノルタ株式会社 | 画像処理システム、情報処理装置、画像処理装置及びプログラム |
JP6981497B2 (ja) * | 2016-06-29 | 2021-12-15 | 株式会社リコー | 情報処理システム、情報処理装置、及び情報処理方法 |
JP6696326B2 (ja) * | 2016-06-29 | 2020-05-20 | 株式会社リコー | 情報処理システム、情報処理装置、及び情報処理方法 |
JP6780364B2 (ja) * | 2016-08-22 | 2020-11-04 | 株式会社リコー | 情報処理システム、情報処理装置、及び情報処理方法 |
JP6540642B2 (ja) * | 2016-09-21 | 2019-07-10 | 京セラドキュメントソリューションズ株式会社 | 認証システムおよび認証方法 |
JP6885124B2 (ja) * | 2017-03-17 | 2021-06-09 | 株式会社リコー | 情報処理システム、情報処理装置および情報処理方法 |
JP6965653B2 (ja) | 2017-09-14 | 2021-11-10 | 株式会社リコー | 情報処理装置、情報処理システム、情報処理方法及びプログラム |
JP7077688B2 (ja) | 2018-03-15 | 2022-05-31 | 株式会社リコー | 情報処理システム、情報処理装置、情報処理方法及びプログラム |
KR20210075548A (ko) | 2019-12-13 | 2021-06-23 | 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. | 클라우드 서버를 통한 디바이스의 미완료 작업 관리 |
JP7388222B2 (ja) | 2020-02-10 | 2023-11-29 | 株式会社リコー | 情報処理システム、システム、利用制限方法 |
JP2021140338A (ja) * | 2020-03-03 | 2021-09-16 | 株式会社リコー | 中継サーバ、認証システム、中継方法およびプログラム |
JP7456217B2 (ja) | 2020-03-18 | 2024-03-27 | 株式会社リコー | 情報処理システム、ユーザー作成方法 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4372936B2 (ja) | 2000-01-25 | 2009-11-25 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 代行管理方法及びエージェント装置 |
US7426530B1 (en) * | 2000-06-12 | 2008-09-16 | Jpmorgan Chase Bank, N.A. | System and method for providing customers with seamless entry to a remote server |
JP3520264B2 (ja) * | 2001-03-01 | 2004-04-19 | 株式会社三井住友銀行 | 認証情報入力システム、認証情報保管システム、認証情報入力方法および認証情報入力プログラム |
JP4537819B2 (ja) | 2003-12-16 | 2010-09-08 | 株式会社リコー | 情報処理装置、情報処理システム、情報処理方法、情報処理プログラム及び記録媒体 |
JP4555038B2 (ja) * | 2004-09-17 | 2010-09-29 | 株式会社リコー | ネットワークシステム、利用権限判定方法、ネットワーク機器、プログラム及び記録媒体 |
JP4991428B2 (ja) * | 2006-09-06 | 2012-08-01 | 株式会社リコー | 情報処理装置、ユーザ情報管理方法及びユーザ情報管理プログラム |
US8271536B2 (en) * | 2008-11-14 | 2012-09-18 | Microsoft Corporation | Multi-tenancy using suite of authorization manager components |
US8296828B2 (en) * | 2008-12-16 | 2012-10-23 | Microsoft Corporation | Transforming claim based identities to credential based identities |
JP2011034462A (ja) * | 2009-08-04 | 2011-02-17 | Canon Inc | 情報処理装置及びその処理方法 |
JP5355487B2 (ja) * | 2010-04-26 | 2013-11-27 | キヤノン株式会社 | 画像送信装置、画像送信装置の認証方法 |
JP5683201B2 (ja) * | 2010-10-13 | 2015-03-11 | キヤノン株式会社 | 情報処理装置及びその制御方法 |
JP5614340B2 (ja) * | 2011-03-16 | 2014-10-29 | 富士通株式会社 | システム、認証情報管理方法、およびプログラム |
JP5510434B2 (ja) * | 2011-11-30 | 2014-06-04 | コニカミノルタ株式会社 | ネットワークシステム、情報処理装置およびその制御方法、ならびにコンピュータープログラム |
US9329810B2 (en) * | 2011-12-22 | 2016-05-03 | Xerox Corporation | Secure federation of cloud print services |
JP5988699B2 (ja) * | 2012-05-30 | 2016-09-07 | キヤノン株式会社 | 連携システム、その連携方法、情報処理システム、およびそのプログラム。 |
JP6057666B2 (ja) * | 2012-10-25 | 2017-01-11 | キヤノン株式会社 | 画像形成装置、情報処理方法及びプログラム |
-
2014
- 2014-03-11 JP JP2014047969A patent/JP6390123B2/ja active Active
-
2015
- 2015-03-06 US US14/640,092 patent/US9594895B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2015172824A (ja) | 2015-10-01 |
US9594895B2 (en) | 2017-03-14 |
US20150264039A1 (en) | 2015-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6390123B2 (ja) | 情報処理システム及び認証情報提供方法 | |
US10375069B2 (en) | Authorization delegation system, information processing apparatus, authorization server, control method, and storage medium | |
US9923889B2 (en) | Data processing system, data processing apparatus and log in method | |
KR102074030B1 (ko) | 인가 서버, 인증 제휴 시스템 및 프로그램을 저장한 저장 매체 | |
US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
JP2017033339A (ja) | サービス提供システム、情報処理装置、プログラム及びサービス利用情報作成方法 | |
US9985961B2 (en) | Information processing system and authentication method | |
US10305961B2 (en) | Information processing apparatus, information processing apparatus control method, and storage medium storing program | |
JP6064636B2 (ja) | 情報処理システム、情報処理装置、認証方法及びプログラム | |
JP6248641B2 (ja) | 情報処理システム及び認証方法 | |
JP2016177551A (ja) | 出力装置、プログラム、出力システム及び出力方法 | |
US9754088B2 (en) | Information processing system, electronic device and service authorization method | |
JP6459398B2 (ja) | 情報処理システム、情報処理装置、アクセス制御方法及びプログラム | |
US10291620B2 (en) | Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services | |
US20160026777A1 (en) | Information processing system, method of controlling the system, information processing apparatus, web server, and storage medium | |
US9661184B2 (en) | Data processing system and data processing method for authenticating user by utilizing user list obtained from service providing apparatus | |
JP6582841B2 (ja) | サービス提供システム、情報処理装置、プログラム及び情報処理システム | |
JP2016048525A (ja) | 出力システム、出力装置、プログラム及び出力方法 | |
JP6716899B2 (ja) | 情報処理システム、情報処理装置及びプログラム | |
JP6927282B2 (ja) | 情報処理装置、端末装置、プログラム及び情報処理システム | |
JP6690186B2 (ja) | サービス提供システム、サービス提供方法、情報処理装置及びプログラム | |
JP6299101B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
JP7120357B2 (ja) | 情報処理システム、情報処理方法、サービス利用装置、及びプログラム | |
JP2015028740A (ja) | サービス提供システム、サービス提供方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170220 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171205 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171212 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180213 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180724 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180806 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6390123 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |