JP6413665B2 - 多機能装置上のOAuth対応クラウド・サービスのカード認証 - Google Patents

多機能装置上のOAuth対応クラウド・サービスのカード認証 Download PDF

Info

Publication number
JP6413665B2
JP6413665B2 JP2014227778A JP2014227778A JP6413665B2 JP 6413665 B2 JP6413665 B2 JP 6413665B2 JP 2014227778 A JP2014227778 A JP 2014227778A JP 2014227778 A JP2014227778 A JP 2014227778A JP 6413665 B2 JP6413665 B2 JP 6413665B2
Authority
JP
Japan
Prior art keywords
web application
mfp
user
multifunction peripheral
web service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2014227778A
Other languages
English (en)
Other versions
JP2015097088A (ja
Inventor
ヌゲハリィ ジャヤシムハ
ヌゲハリィ ジャヤシムハ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Publication of JP2015097088A publication Critical patent/JP2015097088A/ja
Application granted granted Critical
Publication of JP6413665B2 publication Critical patent/JP6413665B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4426Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • H04N1/00244Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server with a server, e.g. an internet server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00326Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a data reading, recognizing or recording apparatus, e.g. with a bar-code apparatus
    • H04N1/00328Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a data reading, recognizing or recording apparatus, e.g. with a bar-code apparatus with an apparatus processing optically-read information
    • H04N1/00334Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a data reading, recognizing or recording apparatus, e.g. with a bar-code apparatus with an apparatus processing optically-read information with an apparatus processing barcodes or the like
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1229Printer resources management or printer maintenance, e.g. device status, power levels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1236Connection management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1268Job submission, e.g. submitting print job order or request not the print data itself
    • G06F3/1271Job submission at the printing node, e.g. creating a job from a data stored locally or remotely
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1287Remote printer device, e.g. being remote from client or server via internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Facsimiles In General (AREA)

Description

本開示は、多機能周辺装置のユーザの認証に関し、特に、外部クラウド・サービスにアクセスするために多機能周辺装置に関連付けられたウェブ・アプリケーションをセキュアに認証することに関する。
本項で説明する手法は、追求し得る手法であるが、必ずしも、先行して考え出され、又は追求されている手法でない。したがって、別途明記しない限り、本項で説明する手法は何れも、単に本項に含まれていることで先行技術の適格性を有しているとみなすべきでない。
一部の多機能周辺装置(MFP)には、ウェブ・アプリケーション及び/又はウェブ・サービスへのアクセス、及び印刷、走査、ファックス等などの内蔵アプリケーション及びサービスをサポートする高度コンピューティング・プラットフォームが含まれる。MFPを介してウェブベースのサービスにアクセスするために、ユーザは、MFP上の制御パネルを介して、ユーザ識別子(ID)及びパスワード対などの認証資格情報を入力することが要求され得る。前述の認証資格情報は、ユーザがアクセスしたいことがあり得るウェブ・サービス毎に変わり得る。例えば、ユーザは、一ウェブ・サービスに、特定のユーザID及びパスワードを使用し、別のウェブ・サービスに、別のユーザID及び/又はパスワードを使用し得る。ユーザがMFPを介して前述のサービスにアクセスしたい場合、毎回、前述の資格情報を入力することは、煩雑であり、時間がかかる処理であり得る。更に、ユーザは、外部のクラウド・サービスの認証資格情報を記憶し、又は上記認証資格情報にアクセスするうえでの第三者のMFPのセキュリティを信用しないことがあり得る。
OAuthは、第三者によって開発されたアプリケーションがサービス消費者のアカウントにアクセスすることを可能にするプロトコルである。OAuthワークフロー内で、消費者/ユーザは、クラウド・サービスの認証エンドポイントに第三者アプリケーションから再誘導され、ユーザは、認証資格情報を提供し、第三者アプリケーションによるアクセスを認証する。前述の処理は、ユーザが第三者アプリケーションとその認証資格情報を共有することを必要とすることなく、第三者アプリケーションがウェブ・サービスにアクセスすることを可能にする。OAuthプロトコルは、ウェブ・サービスに接続するために限定機能ブラウザ又は組込みアプリケーションしかサポートしないことがあり得る一部のMFPには困難であり得る。例えば、MFPブラウザは、外部ウェブ・サービスに直接接続し、ワールド・ワイド・ウェブをブラウズし、かつ/又はOAuthなどの認証プロトコルを完全にサポートすることができないことがあり得る。
1つ又は複数のウェブ・サービスへのアクセスをMFP装置に付与する手法を説明する。一部の実施例によれば、MFPウェブ・アプリケーションは、MFPの特定のユーザをMFPウェブ・アプリケーションに登録する旨の登録要求をMFPから受け取る。MFP周辺装置ウェブ・アプリケーションは、少なくとも1つの外部ウェブ・サービスを使用する。登録要求の受け取りに応じて、MFPウェブ・アプリケーションは、MFPウェブ・アプリケーションへのリンク及び登録コードを含む電子メールを生成し、特定のユーザに関連付けられた電子メール・アドレスに向けて送出する工程、及び、MFPウェブ・アプリケーションへのリンクを含むコード化データ及び登録コードをMFPに向けて送出する工程の少なくとも一方を行う。MFPウェブ・アプリケーションは、特定のユーザを、外部ウェブ・サービスによって認証する旨の、MFPと別個の装置から受け取られた要求を外部ウェブ・サービスに再誘導する。特定のユーザが首尾良く認証されると、アクセス・トークンがMFPウェブ・アプリケーションにおいて外部ウェブ・サービスから受け取られる。MFPウェブ・アプリケーションは、MFP装置と別個の装置から登録コードを受け取る。アクセス・トークン及び登録コードをMFPウェブ・アプリケーションにおいて受け取った後、特定のユーザのMFP装置ユーザ識別データを、外部ウェブ・サービスにアクセスするためのアクセス・トークンにマッピングするマッピング・データが記憶される。
実施例による、1つ又は複数の外部ウェブ・サービスへのアクセスを多機能周辺装置に付与する例示的なシステム・アーキテクチャを表すブロック図である。 実施例による、外部ウェブ・サービスにアクセスするためにMFPウェブ・アプリケーションにMFPユーザを登録する例示的な登録ワークフロー概要を表すブロック図である。 実施例による、ユーザから登録情報を受け取るための例示的なMFPインタフェースを表すブロック図である。 実施例による、MFPウェブ・アプリケーションにユーザを登録するための例示的なMFPインタフェースを表すブロック図である。 実施例による、登録処理を完了するための、MFPウェブ・アプリケーションへのリンク及び一意の登録コードを含む例示的な電子メールを示すスクリーンショットである。 実施例による、登録処理を完了するための、MFPウェブ・アプリケーションへのリンクをコード化したクイック・レスポンス(QR)コード及び登録コードを含む例示的な印刷シートを示すスクリーンショットである。 実施例による、ユーザを認証するための例示的な外部ウェブ・サービス・ログイン・ウェブページを示すスクリーンショットである。 実施例による、MFPウェブ・アプリケーションが外部のウェブ・サービスにアクセスすることを認可する旨の例示的な認可要求を表すスクリーンショットである。 実施例による、MFPウェブ・アプリケーションに外部ウェブ・サービスを登録するための登録コードを送出するための例示的なインタフェースを表すスクリーンショットである。 実施例による、MFPウェブ・アプリケーションに登録するためのMFPユーザ識別データを表示し、送出するための例示的なインタフェースを表すスクリーンショット及び画像である。 実施例による、MFPユーザを登録するためにMFPウェブ・アプリケーションによって維持される例示的なMFPユーザ識別データ及びマッピング・データを表すサンプル・データベース・スキーマである。 実施例による、登録処理が完了した旨を示す例示的な通知を表すスクリーンショットである。 実施例による、MFP、MFPウェブ・サービス、及び外部ウェブ・サービス間で交換される例示的なメッセージを表すメッセージ・ラッダ図である。 実施例による、MFPウェブ・アプリケーションを使用するための、MFP上の例示的なユーザ・インタフェースを表すスクリーンショットである。 実施例による、登録処理が完了した後に外部ウェブ・サービスにアクセスするための例示的なワークフロー概要を表すブロック図である。 本明細書及び特許請求の範囲記載の実施例を実現し得るコンピュータ・システムを表すブロック図である。
添付図面の図において、本明細書は、例として示しており、限定して示すものでない。添付図面では、同様な数字は同様な構成要素を表す。
以下の説明では、説明の目的で、本発明の詳細な理解をもたらすために、具体的な数多くの詳細を記載している。しかし、前述の具体的な詳細なしで実施例を実施し得るということは明らかである。場合によっては、本発明を不必要にわかりにくくすることを避けるために、周知の構造及び装置をブロック図形式で示す。本発明の種々の局面は以下の項立てで後述する。
I.概要
II.システム・アーキテクチャ
III.外部ウェブ/クラウド・サービスの登録
A.登録ワークフロー概要
B.MFPユーザを登録するための例示的なMFPインタフェース
C.電子メールを介した登録
D.コード化されたリンクを介した登録
E.ブラウザ再誘導及びアクセス認可
F.登録コード処理及びアクセス・トークン・マッピング
G.例示的なメッセージ・ラッダ図
IV.外部ウェブ/クラウド・サービスのセキュアなアクセス
A.MFPウェブ・アプリケーションを使用するための例示的なMFPインタフェース
B.RFID及び他のスマートカードの一体化
V.実現機構
I.概要
1つ又は複数のウェブ・サービスへのアクセスをMFP装置に付与する手法を説明する。一部の実施例によれば、MFPウェブ・アプリケーションは、MFPの特定のユーザをMFPウェブ・アプリケーションに登録する旨の登録要求をMFPから受け取る。MFP周辺装置ウェブ・アプリケーションは、少なくとも1つの外部ウェブ・サービスを使用する。登録要求の受け取りに応じて、MFPウェブ・アプリケーションは、MFPウェブ・アプリケーションへのリンク及び登録コードを含む電子メールを生成し、特定のユーザに関連付けられた電子メール・アドレスに向けて送出する工程、及び、MFPウェブ・アプリケーションへのリンクを含むコード化データ及び登録コードをMFPに向けて送出する工程の少なくとも一方を行う。MFPウェブ・アプリケーションは、特定のユーザを、外部ウェブ・サービスによって認証する旨の、MFPと別個の装置から受け取られた要求を外部ウェブ・サービスに再誘導する。特定のユーザが首尾良く認証されると、アクセス・トークンがMFPウェブ・アプリケーションにおいて外部ウェブ・サービスから受け取られる。MFPウェブ・アプリケーションは、MFP装置と別個の装置から登録コードを受け取る。アクセス・トークン及び登録コードをMFPウェブ・アプリケーションにおいて受け取った後、特定のユーザのMFP装置ユーザ識別データを、外部ウェブ・サービスにアクセスするためのアクセス・トークンにマッピングするマッピング・データが記憶される。
II.システム・アーキテクチャ
図1は、実施例による、1つ又は複数の外部ウェブ・サービスへのアクセスを多機能周辺装置に付与する例示的なシステム・アーキテクチャを表すブロック図である。システム100は、通信するよう、1つ又は複数のデータ通信ネットワークを介して結合し得るMFP110、MFPウェブ・サービス120、及び外部ウェブ・サービス130を含む。例示的なデータ通信ネットワークには、限定列挙でないが、1つ又は複数のローカル・エリア・ネットワーク(LAN)、ワイド・エリア・ネットワーク(WAN)、及びインターネットの他のコンピュータ・ネットワークが含まれ得る。
MFP110は、限定列挙でないが、印刷、複製、送出、ファクシミリの受け取り、走査等の1つ又は複数の何れかの組み合わせを含み得る専用機能の組を行う装置である。MFP110は、MFP110のユーザから入力を受け取り、MFP110のユーザに向けて出力を生成するためのユーザ・インタフェース(UI)を含む。UIは、限定列挙でないが、制御パネル、ディスプレイ・パネル、タッチ画面、1つ又は複数の物理ボタン等を含み得る。UIの少なくとも一部分をMFPウェブ・サービス120からMFP100によって受け取り得る。例えば、MFP110は、限定列挙でないが、エンドユーザへ向けた表示のためのグラフィカルUI(GUI)データを受け取り得る。更に、又はあるいは、UIは、MFPユーザから、カード識別子、MFP認証資格情報、及び/又は他のMFPユーザ識別データを受け取るために、無線周波数識別子(RFID)カード・リーダ又は他のスマートカードなどのカード・リーダを含み得る。MFP110は、MFPウェブ・サービス120と相互作用するためのブラウザを含み得る。MFPユーザは、UIを使用してブラウザにアクセスして、MFPウェブ・サービス120及び外部ウェブ・サービス130をたどり、MFPウェブ・サービス120及び外部ウェブ・サービス130に接続し得る。例えば、ブラウザは、OAuthプロトコルなどの1つ又は複数の認可プロトコル標準を完全にサポートすることができないことがあり得、かつ/又は、ワード・ワイド・ウェブを完全にブラウズ(閲覧)することができないことがあり得る。
MFPウェブ・サービス120は、MFP110上のブラウザと相互作用して、MFP110の1つ又は複数の機能の組を提供する。MFPウェブ・サービス120はクラウド・プラットフォーム上に存在し得、そのアーキテクチャは実現形態間で変わり得る。例えば、MFPウェブ・サーバ120は、1つ又は複数のネットワーク装置上で実行する1つ又は複数のウェブ・サーバ、及び/又は、1つ又は複数のプリント・サーバによって実現し得る。MFPウェブ・サービス120は一般に、文書処理ロジック122、ウェブ・アプリケーション・サーバ124、及びアプリケーション管理プラットフォーム126を備える。
文書処理ロジック122は、MFP110から、又は他のネットワーク装置から受け取られた文書データに対して1つ又は複数の処理機能の組を行う。例示的な機能には、限定列挙でないが、MFP110によって生成された走査画像データに対して光学式文字認識(OCR)を行う機能と、MFP110用の印刷データ(例えば、記述言語データ(PDL)、プリンタ管理言語(PML)データ等)を生成する機能と、文書データをフォーマッティングし、及び/又は他の態様で操作する機能とを含み得る。本明細書及び特許請求の範囲記載の文書データは、電子文書の何れかの部分を表すデータを指す。データの形式は文書の形式に応じて実現形態間で変わり得る。例えば、文書データは、限定列挙でないが、画像ファイル、ワード・プロセッサ・ファイル、表計算ファイル、ポータブル文書形式(PDF)ファイル等のデータを含み得る。
ウェブ・アプリケーション・サーバ124は、MFP110が外部ウェブ・サービス130にアクセスし得るインタフェースを提供する。ウェブ・アプリケーション・サーバ124は、更に本明細書及び特許請求の範囲記載の手法に応じて、MFP110上のブラウザと通信し、外部ウェブ・サービス130と接続する1つ又は複数のMFPウェブ・アプリケーションを含み得る。各MFPウェブ・アプリケーションは、特定の機能又は機能の組を行い得、1つ又は複数の外部ウェブ・サービスに対応する。MFPウェブ・アプリケーションによって行い得る例示的な機能は、限定列挙でないが、MFP110から受け取られた文書データを対応する外部ウェブ・サービスに送出する機能、MFP110から受け取られた文書データを対応する外部ウェブ・サービスに記憶する機能、外部ウェブ・サービス及び/又はMFP110の文書処理ロジック122を使用して文書処理機能を行う機能、外部ウェブ・サービスから受け取られた文書又は印刷データをMFP110に送出する機能等を含む。MFPウェブ・アプリケーションと外部ウェブ・サービスとの間の1対1マッピング、又は1対多マッピングが特定の実現形態に応じて存在し得る。例えば、電子メール、クラウド記憶サービス、費用報告サービス等にアクセスするための別々のMFPウェブ・アプリケーションが存在し得る。更に、又はあるいは、前述のサービスの何れかの組み合わせにアクセスするために、単一のMFPウェブ・アプリケーションを使用し得る。本明細書において更に詳細に説明するように、MFP110は、ウェブ・アプリケーション・サーバ124上で実行するMFPウェブ・アプリケーションを介して外部ウェブ・サービス130に接続し得るので、MFPウェブ・アプリケーションは本明細書及び特許請求の範囲ではコネクタ・アプリケーションとも呼び得る。
アプリケーション管理プラットフォーム126は、外部ウェブ・サービス130と相互作用するために管理データを維持する。例示的な実施例では、アプリケーション管理プラットフォーム126は、MFPウェブ・サービス120によってホスティングされ、ウェブ・アプリケーション・サーバ124がアクセスするよう構成された外部ウェブ・サービスのリストを維持し得る。別の実施例では、アプリケーション管理プラットフォーム126は、MFPウェブ・サービス120によってホスティングされた外部ウェブ・サービス及び/又はMFPウェブ・アプリケーション毎にアイコン又は他のGUIデータなどのUIデータを維持し得る。UIデータは、MFPユーザがMFPウェブ・アプリケーション及び/又は外部ウェブ・サービス130をたどり、MFPウェブ・アプリケーション及び/又は外部ウェブ・サービス130にアクセスすることを可能にするようMFP110に送出し得る。例えば、アイコン・データは、MFPウェブ・サービス120によってホスティングされた外部ウェブ・サービス毎に送出し得る。MFP110は次いで、MFP110に結合されたタッチ画面上又は他のディスプレイ・パネル上にアイコンを表示する。外部ウェブ・サービスにアクセスするために、MFP110のユーザは、UIデータを使用して(例えば、タッチ画面インタフェースを使用して外部ウェブ・サービスの対応するアイコンに接触することにより、)対応するウェブ・サービスを選択し得る。
外部ウェブ・サービス130は、MFPウェブ・サービス120のプロバイダとは別の1つ又は複数のサービス・プロバイダの組によって提供される1つ又は複数のウェブ/クラウド・サービスの組である。クラウド・プラットフォームのアーキテクチャは、サービス間で、かつ/又はサービス・プロバイダ間で変わり得る。外部ウェブ・サービス130は、限定列挙でないが、ジーメール(Gmail)及びヤフーメール(Yahoo!Mail)などの電子メール・サービス、グーグル・ドックス(Google docs)及びドロップボックス(Dropbox)などのクラウド記憶サービス、コンカー(Concur)及びシューズボックス(Shoeboxed)などの費用報告サービス、アマゾン(Amazon)S3及びオラクル・クラウド(OracleCloud)などのデータベース・クラウド・サービス、及びサービスとしてのソフトウェア(SaaS)、サービスとしてのプラットフォーム(PaaS)及びサービスとしてのインフラストラクチャ(IaaS)の他オファーを含む各種サービスに対応し得る。
III.外部ウェブ/クラウド・サービスの登録
本明細書及び特許請求の範囲記載の実施例によれば、MFPユーザは、MFPユーザに向けてサービスを提供するためにMFPウェブ・アプリケーションによって使用される対応する1つ又は複数の外部ウェブ・サービスにセキュアにアクセスするために、MFPウェブ・アプリケーションに登録する。登録処理は、MFP110又は対応するMFPウェブ・アプリケーションに、対応する外部ウェブ・サービスのユーザの認証資格情報を明らかにすることなく、MFPユーザがMFP110から外部ウェブ・サービスにアクセスすることを可能にする。登録処理の例示的な実施例は、図2乃至図11に関して本明細書中に表す。
A.登録ワークフロー概要
図2は、実施例による、外部ウェブ・サービスにアクセスするためにMFPウェブ・アプリケーションにMFPユーザを登録する例示的な登録ワークフロー概要を表すブロック図である。登録処理はMFP110に始まる。MFP110のUIを使用して、MFPユーザは、外部ウェブ・サービス230を使用するMFPウェブ・アプリケーション220へのアクセスを要求する。これに応じて、MFP110は、アクセス要求を生成し、MFPウェブ・アプリケーション220に送出する。MFPウェブ・アプリケーション220は、MFPユーザがMFPウェブ・アプリケーション220に登録されているか否かを判定する。MFPユーザが登録されていない場合、MFPウェブ・アプリケーション220は、登録処理を完了するために使用し得る電子メールを生成し、送出する工程、及び物理的なプリントアウトを生成し、さもなければ、登録処理を完了するために使用し得るコード化データを表示する工程の少なくとも一方を行い得る。MFPユーザが既に登録されている場合、MFPウェブ・アプリケーション220は、次の項で更に詳細に説明するように外部ウェブ・サービス230にアクセスし得る。
電子メール及び/又はコード化データが送出された後、MFPユーザは、登録処理を完了するためにホスト装置210の1つを使用し得る。ホスト装置210は、1つ又は複数のデータ通信ネットワークを介して外部ウェブ・サービス230などの1つ又は複数の外部ウェブ・サービス及びMFPウェブ・アプリケーション220に、通信するよう結合されたネットワーク・ホストである。例示的なホスト装置210は、限定列挙でないが、デスクトップ・コンピュータ、ラップトップ、スマートフォン及びタブレットなどのモバイル装置、及び、インターネット・プロトコル(IP)スイートの通信プロトコルの少なくとも部分集合を実現する他のコンピューティング装置を含み得る。ホスト装置210は、MFP110上のブラウザよりもロバストなウェブ・ブラウザを含み得る。例えば、ホスト装置210は、MFP110上の限定機能ブラウザによってサポートされない認可標準をサポートするウェブ・ブラウザを含み得る。例示的な認可標準は、限定列挙でないが、OAuth、OpenID、及びセキュリティ・アサーション・マークアップ言語(SAML)を含み得る。登録処理中、ホスト装置210は、1つ又は複数の外部ウェブ・サービスにログインするために認証資格情報をMFPウェブ・アプリケーション220に、提供し、又は他の態様で明らかにすることなく、外部ウェブ・サービス230などの1つ又は複数の外部ウェブ・サービスにアクセスするために、MFPウェブ・アプリケーション220を認可するための少なくとも1つの認可標準を使用し得る。登録処理の例示的工程は、図3乃至図11に関して以下に更に詳細に説明する。
B.MFPユーザを登録するための例示的なMFPインタフェース
登録処理を開始するために、MFPユーザは、MFPユーザがアクセスしたいMFPウェブ・アプリケーションを選択する。例えば、MFPユーザは、MFP110のUIを使用してMFPウェブ・アプリケーションの対応するアイコンに接触し、又は他の態様で上記アイコンを選択し得る。MFPユーザが、MFPウェブ・アプリケーションを使用するよう、先行して登録していない場合、MFP110は、登録情報を入力する旨をユーザにプロンプトし得る。ユーザが入力し得る例示的な登録情報には、限定列挙でないが、電子メール・アドレス、MFPユーザ識別子、カード識別子、及び/又は特定のMFPユーザを一意に識別するために使用し得る他の識別データが含まれ得る。
図3は、実施例による、ユーザから登録情報を受け取るための例示的なMFPインタフェースを表すブロック図である。実施例では、識別されていないMFPユーザからの、又は、MFPウェブ・アプリケーション220に登録していないMFPユーザからの、MFPウェブ・アプリケーション220にアクセスする旨の要求の受け取りに応じて、MFPウェブ・アプリケーション220により、MFP110に送出されたUIデータから、インタフェース300が生成される。あるいは、インタフェース300は、MFPウェブ・アプリケーション220と通信することなく、MFP110によって生成し、表示し得る。インタフェース300は、MFP110のタッチ画面上又は他のディスプレイ・パネル上に表示し得る。インタフェース300は、入力フィールド302、ユーザ・リスト・ボタン304、及び登録ボタン306を含む。登録中、MFPユーザは、MFPウェブ・アプリケーション220に登録するために入力フィールド302に電子メール・アドレスを入力し得る。MFPユーザが、先行して電子メール・アドレスを提供している場合、MFPユーザは、ユーザ・リスト・ボタン304を選択し、又はMFP110のカード・リーダ上のRFID又は他のスマートカード(本明細書及び特許請求の範囲では「MFPカード」として表す)を選択し得る。MFPウェブ・アプリケーション220は次いで、カード識別子及び/又は他の識別データを使用して、対応するMFPユーザの電子メール・アドレスを調べ得る。よって、MFPユーザがMFPウェブ・アプリケーションに登録したい場合、その都度、電子メール・アドレスを入力しなくてよい。
図4は、実施例による、MFPウェブ・アプリケーションにユーザを登録するための例示的なMFPインタフェースを表すブロック図である。ユーザが入力フィールド302に電子メール・アドレスを入力し、登録ボタン306を押すと、MFP110は、電子メール・アドレスを含む登録要求をMFPウェブ・アプリケーション220に送出する。要求の受け取りに応じて、MFPウェブ・アプリケーション220は、以下に更に詳細に説明するように、電子メール・メッセージ及び/又はコード化データを生成し、送出し得る。MFIPウェブ・アプリケーション220は、更に、MFP110によって印刷されたシート上のクイック・レスポンス(QR)コードを走査し、かつ/又は、MFPユーザによって提供された電子メール・アドレスにおいて電子メールをチェックする旨をMFPユーザに指示する、インタフェース400に表すものなどのメッセージを送出し得る。
C.電子メールを介した登録
一部の実施例では、MFPウェブ・アプリケーション220は、登録要求をMFP110から受け取ると、電子メールを生成し、登録要求に関連付けられた電子メール・アドレスに送出する。電子メール・アドレスは、MFP110によって送出された登録要求に含まれ得る。あるいは、電子メール・アドレスは、登録要求に含まれた他のMFPユーザ識別データに基づいて識別し得る。例えば、登録要求はMFPユーザID又はカードIDを含み得る。MFPウェブ・アプリケーション220は、MFPユーザ識別データを使用してデータベースをサーチして、生成された電子メールを送出すべき登録MFPユーザの電子メール・アドレスを求め得る。
一部の実施例では、MFP110は、MFPユーザがアクセスしたい外部ウェブ・サービスに関連付けられた電子メール・アドレスを求めてユーザにプロンプトし得る。例えば、MFPユーザは、特定の電子メール・アドレスを使用して、外部ウェブ・サービスのアカウントを先行して作成していることがあり得る。MFP110は、外部ウェブ・サービスに接続するMFPウェブ・アプリケーションを登録する際にMFPユーザが同じ電子メール・アドレスを提供する旨を要求し得る。関連付けられた電子メール・アドレスは、外部のウェブ・サービスにおけるMFPユーザを認証するための追加されたセキュリティ手段であり得る。他の実施例では、MFPユーザは、外部ウェブ・サービスに関連付けられていない電子メール・アドレスを提供し得る。MFPユーザはよって、MFPユーザがアクセスを有する何れかの電子メール・アドレスをMFP110に提供し得る。
電子メールが送出された後、MFPユーザは、ホスト装置210のうちの1つなどのホスト・コンピュータを使用して、電子メールにアクセスし、登録処理を進め得る。図5は、登録処理を完了するためのMFPウェブ・アプリケーションへのリンク及び一意の登録コードを含む例示的な電子メールのスクリーンショットである。電子メール500は、登録コード502、命令504、及びリンク506を含む。登録コード502は、要求を送出したMFPユーザを一意に識別する1つ又は複数の数文字、及び/若しくは1つ又は複数の英数字を備える何れかの英数字列であり得る。登録コードを使用して登録処理を完了することの詳細は以下に更に詳細に説明する。命令504は、ユーザが登録処理をどのように進めるべきかを規定する。例えば、命令504は、ホスト装置上で実行しているブラウザ・アプリケーションへのリンクを選択し、又は貼ることにより、ユーザがリンク506をたどる旨を誘導し得る。リンク506は、MFPウェブ・アプリケーション220が外部ウェブ・サービス230にアクセスすることを認可するための、Oauthプロトコルに準拠する処理などの認可処理を開始する汎用リソース・ロケータ(URL)である。
D.コード化されたリンクを介した登録
一部の実施例では、MFPウェブ・アプリケーション220は、MFP110から登録要求を受け取ると、MFPウェブ・アプリケーション220が外部ウェブ・サービス230にアクセスすることを認可するための、OAuthプロトコルに準拠した処理などの認可処理を開始するためのリンクをコード化したコード化データを生成し、送出する。生成し、送出し得る例示的なコード化データは、限定列挙でないが、クイック・レスポンス(QR)コード、マイクロソフト・タグ、EZタグ、及び他のマトリクス・コードを含み得る。
一部の実施例では、MFPウェブ・アプリケーション220は、MFP110にコード化データを印刷させる。例えば、MFPウェブ・アプリケーション220は、印刷データ、又は印刷シート上にコード化データを印刷する旨の特定の他の印刷要求をMFP110に送出し得る。印刷データの受け取りに応じて、MFP110は、印刷サブシステムを使用した、MFPユーザに向けたコード化データの印刷に進み得る。更に、又はあるいは、MFP110は、MFP110に結合されたディスプレイ・パネル上にコード化データを表示し得る。MFPユーザは、印刷シート又はディスプレイ・パネルからのコード化データを走査して、コード化リンクをたどり、登録処理に進み得る。例示的な実施例では、MFPユーザは、ホスト装置210の1つに結合されたカメラを使用してコード化データを走査し得る。ホスト装置は、QRコード(登録商標)又は他のマトリックス・コード・リーダなどのアプリケーションを使用してリンクをデコードし、たどり得る。
図6は、登録処理を完了するための、MFPウェブ・アプリケーションへのリンクをコード化したQRコード及び登録コードを含む例示的な印刷シートを表すブロック図である。印刷シート600は、登録コード602、命令604、及びQRコード606を含む。登録コード602は、要求を送出したMFPユーザを一意に識別する1つ又は複数の数文字、及び/若しくは1つ又は複数の英数字を備える何れかの英数字列であり得る。電子メールが送出されている場合、登録コード602は、特定の実現形態に応じて、電子メールに含まれる同じ登録コード又は別の登録コードであり得る。命令604は、ユーザがどのようにして登録処理を進めるべきかを規定する。例えば、命令604は、登録を進めるよう、ユーザにQRコード606を走査するよう指示し得る。QRコード606は、MFPウェブ・アプリケーション220への、URLなどのリンクをコード化する。MFPユーザがQRコードを走査し、デコードしてリンクをたどると、MFPウェブ・アプリケーション220は、MFPウェブ・アプリケーション220が外部ウェブ・サービス230にアクセスすることを認可するための、Oauthプロトコルに準拠する処理などの認可処理を開始する。
E.ブラウザ再誘導及びアクセス認可
上記コード化データ又は電子メールに含まれるリンクをたどることにより、MFPウェブ・アプリケーション220が外部ウェブ・サービス230にアクセスすることを認可する認可処理が開始する。一部の実施例では、リンクは、外部ウェブ・サービス230に関連付けられたサイト/ウェブサイトに、MFPウェブ・アプリケーション220に関連付けられたサイト/ウェブサイトからブラウザ又は他のクライアント・アプリケーションを再誘導するリダイレクトURLであり得る。例えば、ユーザがリンクを選択すると、ホスト装置210の1つの上で実行するブラウザ・アプリケーションは、リダイレクトURLによって識別されたMFPウェブ・アプリケーション220のリソースにアクセスする旨の要求を送出し得る。これに応じて、MFPウェブ・アプリケーション220は、対応する外部ウェブ・サービスのアカウント・ログインなどの認可エンドポイントにブラウザ・アプリケーションを再誘導し得る。
図7は、ユーザを認証するための例示的な外部ウェブ・サービス・ログイン・ウェブページのスクリーンショットである。ユーザは、インタフェース700などのインタフェースを介して外部ウェブ・サービスに認証資格情報を送出し得る。認証資格情報には、限定列挙でないが、ユーザID及びパスワードが含まれ得る。ユーザIDは、外部ウェブ・サービス230によって提供されるユーザのアカウント/サービスを一意に識別する電子メール・アドレス又は特定の他の識別子であり得る。インタフェース700を介して送出される認証資格情報はインタフェース700を介して外部ウェブ・サービス230に提供される。しかし、認証資格情報はMFPウェブ・アプリケーション220に提供されない。よって、MFPユーザは、認証資格情報をMFPウェブ・アプリケーション220に明らかにすることなく、MFPウェブ・アプリケーションが外部ウェブ・サービスにアクセスすることを認可し得る。
図8は、MFPウェブ・アプリケーションが外部のウェブ・サービスにアクセスすることを認可する旨の例示的な認可要求を表すスクリーンショットである。インタフェース800は、MFPウェブ・アプリケーション220がアクセスを要求しているリソースを識別する。受け入れの選択に応じて、外部ウェブ・サービス230は、ユーザのアカウントへのアクセスをMFPウェブ・アプリケーション220に付与する。例えば、ユーザが受け入れを選択したことに応じて、外部ウェブ・サービスは、認証コードをMFPウェブ・アプリケーション220に返し得る。MFPウェブ・アプリケーション220は、認証コードを使用して、OAuth2.0プロトコルの認可コード・フローに応じて外部ウェブ・サービス230からアクセス・トークンを取得し得る。別の実施例では、MFPウェブ・アプリケーション220は、OAuth2.0プロトコルの暗黙グラントに応じて認可コード無しで外部ウェブ・サービス230からアクセス・トークンを取得し得る。他の実施例では、MFPウェブ・アプリケーション220は、アクセス・トークンを取得するために他の認証プロトコルを使用し得る。例として、限定列挙でないが、オープンID及びSAMLが含まれる。
アクセス・トークンは、外部ウェブ・サービス230内の保護されたリソースへのアクセスをMFPウェブ・アプリケーション220に付与する。例示的な実施例では、アクセス・トークンは、ユーザのアカウントに関連付けられたデータを読み取り、書き込み、かつ/又は修正することの許可をMFPウェブ・アプリケーション220に付与し得る。アクセス・トークンは、保護されたリソースのアクセスに対する許可の範囲も規定し得る。例えば、アクセス・トークンは、MFPウェブ・アプリケーション220がユーザのアカウント内のデータを読み出すことを可能にするが、ユーザのアカウント内のデータを書き込み、又は修正することを可能にするものでない。別の例として、アクセス・トークンは、MFPウェブ・アプリケーション220がユーザのアカウント内にデータを書き込みすることを可能にするが、ユーザのアカウント内のデータを読み出し、又は修正することを可能にするものでない。更に別の例では、アクセス・トークンは、連絡先、電子メール、及び/又は写真などの特定のタイプのリソースへのアクセスを付与するが、他のタイプのリソースへのアクセスを拒否し得る。
F.登録コード処理及びアクセス・トークン・マッピング
MFPユーザは、外部ウェブ・サービス230がMFPウェブ・アプリケーション220に対してアクセス特権を付与することを認可した後、コントロールはもう一度、MFPウェブ・アプリケーション220に誘導される。ユーザは次いで、コード化データとともに、かつ/又は電子メールを介して送出される登録コードを入力するようプロンプトされる。
図9は、MFPウェブ・アプリケーションに外部ウェブ・サービスを登録するための登録コードを送出するための例示的なインタフェースを表すスクリーンショットである。インタフェース900は、登録コード入力フィールド902、クリア・ボタン904、及び次ボタン906を含む。インタフェース900は、ホスト装置210の1つ(例えば、コード化データ又は電子メール内のリンクをたどるために使用される同じホスト装置)の上のブラウザ又は他のクライアント・アプリケーションによって表示し得る。ユーザが、登録コード入力フィールド902において登録コードを入力すると、ユ―ザは、登録処理を進めるために次ボタン906を選択し得る。登録コードを入力している間にユーザがミスをした場合、ユーザは、クリア・ボタン904を選択して、登録コード入力フィールド902から全ての文字を完全に削除し得る。
MFPウェブ・アプリケーション220は、登録コードを使用して、MFPウェブ・アプリケーション220に登録するMFPユーザのMFPユーザ識別データを取り出す。MFPユーザ識別データは一般に、MFP110を使用する一又は複数のMFPユーザの組に対して特定のMFPユーザを一意に識別する何れかのデータを含み得る。例示的なMFPユーザ識別データには、限定列挙でないが、ユーザID、カードID、ユーザの電子メール・アドレス、及び組織IDが含まれ得る。
MFPユーザが登録コードを送出した後、MFPウェブ・アプリケーション220は、アクセス・トークンへマッピングする対象のMFPユーザ識別データを取り出し、かつ/又は、アクセス・トークンへマッピングする対象のMFPユーザ識別データを求めてMFPユーザにプロンプトし得る。図10は、MFPウェブ・アプリケーションに登録するためのMFPユーザ識別データを表示し、送出するための例示的なインタフェース1000を表す画像及びスクリーンショットである。図10を参照するに、電子メール・アドレス1002が、登録コード入力フィールド902を介して供給された登録コードに基づいて自動的に取り出し、表示される。インタフェース1000は更に、ユーザIDの入力フィールド(入力フィールド1004)、名(入力フィールド1006)、姓(入力フィールド1008)、及び/又はカードID(入力フィールド1010)を含む。実施例では、MFPウェブ・アプリケーション220は、登録コードを使用して前述のフィールドの1つ又は複数における情報を、MFPユーザが前述の情報を先行して提供した場合に、自動的に取り出し、表示し得る。別の実施例では、MFPウェブ・アプリケーション220は、コード化データ又は電子メールにおけるリンクをたどるために使用されるホスト・マシンに結合されたカード・リーダにおいてMFPユーザがそのMFPカードを走査、又はスワイプした場合にのみ、前述の情報を取り出し得る。MFPユーザがそのMFPカードを使用しない場合、及び/又は、MFPウェブ・アプリケーション220がMFPユーザ識別データへのアクセスを有しない場合、MFPユーザは、入力フィールド1004乃至1010に前述の情報を手作業で入力し得る。
MFPユーザ識別データがMFPウェブ・アプリケーション220に入ると、MFPウェブ・アプリケーション220は、MFPユーザ識別データをアクセス・トークンにマッピングするマッピング・データを生成し、記憶する。図11は、実施例による、MFPユーザを登録するためにMFPウェブ・アプリケーションによって維持される例示的なMFPユーザ識別データ及びマッピング・データを表すサンプル・データベース・スキーマである。データベース・スキーマ1100は一般に、組織データ1102、登録コード・データ1104、及びユーザ・データ1106を含む。組織データ1102は、MFP装置及び/又は1つ若しくは複数のMFPユーザの組に関連付けられた組織を識別するデータを記憶する。例えば、組織データ1102は、限定列挙でないが、MFP110を保有する組織の名称及び住所を含み得る。登録コード・データ1104は、特定のMFPユーザからの特定の登録要求を一意に識別するデータを記憶する。登録コード・データ1104は、限定列挙でないが、登録コードの満了時点、登録コードの作成時点、登録要求を送出したMFPユーザのユーザ・データ1106へのリンク、登録要求に割り当てられた登録コードを含み得る。ユーザ・データ1106は、1つ又は複数のMFPユーザの組からのMFPユーザを一意に識別するデータを記憶する。ユーザ・データ1106は、限定列挙でないが、1つ又は複数のウェブ・サービスの対応する組から受け取られた1つ又は複数のアクセス・トークンの組、MFPユーザが属する組織の組織データ1102へのリンク、連絡先情報、電子メール・アドレス、法律上の名前、与えられた名前、及びユーザ識別子を含み得る。よって、ユーザ・データ1106は、特定のユーザのMFPユーザ識別データを1つ又は複数のアクセス・トークンの組にマッピングする。MFPユーザが、本明細書及び特許請求の範囲記載の登録処理に応じて複数のMFPウェブ・アプリケーションに登録した場合、ユーザ・データ1106は、MFPユーザが登録したMFPウェブ・アプリケーション毎のアクセス・トークンにMFPユーザ識別データをマッピングし得る。
図12は、登録処理が完了した旨を示す例示的な通知を表すスクリーンショットである。外部ウェブ・サービス230によって返されたアクセス・トークンにMFPユーザ識別データをマッピングするマッピング・データをMFPウェブ・アプリケーション220が生成した後、画面1200をホスト装置210の1つのブラウザ上又は他のクライアント・アプリケーション上に表示し得る。
所定期間前に登録コードが処理されていない場合、一部の実施例によれば、登録コードは満了し得る。例えば、MFPウェブ・アプリケーション220が、登録コードを受け取り、コードが満了していると登録コード・データ1104から判定した場合、MFPウェブ・アプリケーション220は、登録コードがもう有効でない旨をMFPユーザに通知し得る。MFPユーザは次いで、最初から、MFPウェブ・アプリケーション220に登録するための登録処理を開始し得る。
G.例示的なメッセージ・ラッダ図
図13は、実施例による、MFP、MFPウェブ・サービス、及び外部ウェブ・サービス間で交換される例示的なメッセージを表すメッセージ・ラッダ図である。工程1302で、MFP110は、MFPウェブ・アプリケーションに登録する旨の要求をMFPユーザから受け取る。工程1304で、MFP110は登録要求をMFPウェブ・アプリケーション220に送出する。登録要求は、電子メール・アドレス、及び/又は要求を送出したMFPユーザを識別する他の登録情報を含み得る。
工程1306では、MFPウェブ・アプリケーション220は、MFPウェブ・アプリケーション220が外部ウェブ・サービス230にアクセスすることを認可する認可処理を開始するMFPウェブ・アプリケーション220へのリンクをコード化したコード化データ及び登録コードをMFP110に送出する。工程1306に加えて、又は工程1306の代わりに、MFPウェブ・アプリケーション220は、登録コード及びリンクを含む電子メールを生成し、登録要求によって識別された電子メール・アドレスに送出し得る。
工程1308では、MFPユーザは、工程1306で、コード化データ内又は電子メール内で送出されたリンクをたどる。例えば、MFPユーザは、ホスト装置210上で実行するブラウザ・アプリケーションへのリンクを貼り付け、又はリンク上をクリックし得る。工程1310では、アクセス・リダイレクトURLを含むアクセス要求を、ホスト装置210が送出し、MFPウェブ・アプリケーション220が受け取る。
工程1312では、MFPウェブ・アプリケーション220は、外部ウェブ・サービス230に関連付けられた認可エンドポイントにホスト装置210を再誘導する。前述の工程中、MFPウェブ・アプリケーション220は、アクセスが付与(又は拒否)されると外部ウェブ・サービス230がホスト装置210を戻す再誘導URL、要求されたアクセス範囲、及び外部ウェブ・サービス230にMFPウェブ・アプリケーション220を一意に識別するアプリケーション識別子をホスト装置210に送出し得る。
工程1314では、外部ウェブ・サービス230は、ホスト装置210からクライアント識別子、リダイレクションURL、及び認証資格情報を受け取る。クライアント識別子及びリダイレクションURLは、工程1312において、ホスト装置210に提供されるものである。しかし、認証資格情報は、MFPウェブ・アプリケーション220に明らかにされることなく、ホスト装置210によって送出される。
工程1316では、外部ウェブ・サービス230は、認証資格情報が正しい旨を確認して、登録MFPユーザを認証する。例えば、外部ウェブ・サービス230は、有効なユーザID及びパスワードの対が受け取られているかを判定し得る。
ユーザが首尾良く認証されると、工程1318で、外部ウェブ・サービス230はアクセス・トークンをMFPウェブ・アプリケーション220に返す。アクセス・トークンが返される態様は実現形態間で変わり得る。例えば、外部ウェブ・サービス230はまず、OAuth2.0の認可コード・フローに応じてこの工程でホスト装置120の1つに認可コードを返し得る。ホスト装置210は次いで、認可コードをMFPウェブ・アプリケーション220に返し、MFPウェブ・アプリケーション220は認可コードを外部ウェブ・サービス230に送出してアクセス・トークンを取得する。別の実施例では、外部ウェブ・サービス230は、OAuth2.0の暗黙グラント・フローに応じて、認可コードを返すことなく、ホスト装置210の1つを介してMFPウェブ・アプリケーション220にアクセス・トークンを返し得る。前述の工程中、外部ウェブ・サービス230は更に、工程1312で提供されたリダイレクトURLを使用してホスト装置210をもう一度、MFPウェブ・アプリケーション220に再誘導する。
工程1320で、MFPウェブ・アプリケーション220は登録コードをホスト装置210から受け取る。登録コードの受け取りに応じて、MFPウェブ・アプリケーション220は、登録MFPユーザのMFPユーザ情報を取り出し、又はホスト装置210を介して上記情報を提供する旨をMFPユーザに要求する。
工程1322では、MFPウェブ・アプリケーション220は、工程1316で受け取られたアクセス・トークンにMFPユーザ識別データをマッピングするマッピング・データを生成し、記憶する。例えば、MFPウェブ・アプリケーション220は、図11に表すように登録データベースにアクセス・トークンを記憶し得る。
IV.MFPウェブ・アプリケーションを使用した外部ウェブ/クラウド・サービスのセキュアなアクセス
MFPユーザが登録処理を完了すると、MFPユーザは、MFP110を介して外部ウェブ・サービス230にアクセスするためにMFPウェブ・アプリケーション220を使用し始め得る。MFPウェブ・アプリケーション220がMFPユーザによって使用され、MFPウェブ・アプリケーション220が外部ウェブ・サービス230にアクセスする態様は実現形態間で変わり得る。
例示的な実施例では、MFPウェブ・アプリケーション220はスキャン・トゥ・クラウド・アプリケーションであり得、外部ウェブ・サービス230によって付与されるアクセス・トークンは、クラウド記憶装置にデータを書き込むためのアクセスをMFPウェブ・アプリケーション220に付与し得る。登録されると、MFPユーザは、MFP110を使用して、走査画像データを生成し得る。MFP110は次いで、走査画像データをMFPウェブ・アプリケーション220に送出し、MFPウェブ・アプリケーション220は、サーチ可能な文書形式に走査済画像データをOCR認識するために文書処理ロジック122を使用し得る。MFPウェブ・アプリケーション220は次いで、アクセス・トークンを使用して、外部ウェブ・サービス230に文書データを記憶し得る。クラウドに記憶されると、MFPユーザは、ホスト装置210の1つなどの他のネットワーク装置を使用して外部ウェブ・サービス230にログインすることにより、文書データにアクセスし得る。
別の例示的な実施例では、MFPウェブ・アプリケーション220はクラウド・アプリケーションからの印刷であり得、外部ウェブ・サービス230によって付与されたアクセス・トークンは、外部ウェブ・サービス230からデータを読み出すためのアクセスをMFPウェブ・アプリケーション220に付与し得る。登録されると、MFPユーザは、MFPウェブ・アプリケーション220までたどって文書、電子メール、又は外部ウェブ・サービス230に記憶された他のデータを閲覧し得る。MFPユーザは次いで、MFP110によって印刷するための特定のファイルを選択し得る。これに応じて、MFPウェブ・アプリケーション220は、アクセス・トークンを使用して外部ウェブ・サービス230からファイルを読み出し、文書処理ロジック122を使用してファイルの印刷データを生成し、印刷するためにMFPに印刷データを送出する。
A.MFPウェブ・アプリケーションを使用するための例示的なMFPインタフェース
MFP110は、それぞれのユーザが登録された1つ又は複数のMFPウェブ・アプリケーションにアクセスするために一又は複数のMFPユーザの組にUIを提供し得る。MFPユーザに提示されるUIは、実現形態間で変わり得、MFPユーザがアクセスしているMFPウェブ・アプリケーションに応じて変わり得る。
図14は、実施例による、MFPウェブ・アプリケーションを使用するための、MFP上の例示的なユーザ・インタフェースを表すスクリーンショットである。MFPユーザがMFPウェブ・アプリケーション220を使用するよう既に登録されている場合に、MFPユーザがMFPカードを走査し、又はさもなければスワイプすることに応じてインタフェース1400をMFP110のディスプレイ・パネル上に示し得る。別の実施例では、MFPユーザに対応するユーザIDボタン1402を選択することにより、MFPカードを使用することなく、インタフェース1400を示し得る。ユーザIDボタン1402はディスプレイ領域1404に表示され、MFPウェブ・アプリケーション220に登録されたMFPユーザに対応し得る。ソート・ボタン1406は、MFPウェブ・アプリケーション200を使用するために登録されたMFPユーザのリストを介してソートするために使用し得る。例えば、前述のボタンは、ディスプレイ領域1404にどのユーザIDボタン1402が表示されるかを英数字で制限するために使用し得る。これは、MFPウェブ・アプリケーション220に登録されたMFPユーザが比較的多数、存在している場合に有用であり得る。MFPユーザがMFPウェブ・アプリケーション220に登録されていない場合、MFPユーザは、新規ユーザ登録ボタン1408を選択して、上述のような登録処理を開始し得る。電子メール・アドレス・ディスプレイ領域1410は、MFPウェブ・アプリケーション220を現在使用しているMFPユーザの電子メール・アドレスを表示する。設定ボタン1412は、MFPウェブ・アプリケーション220に関連付けられた設定を大局的に、又はMFPユーザ毎に変更するために使用し得る。走査ボタン1414は、MFPウェブ・アプリケーション220を介して現在のMFPユーザのクラウド・サービスに文書データを走査するために使用し得る。他の実施例では、別々のボタン、ディスプレイ領域、及び/又は他のUIエレメントを、MFPユーザがアクセスしている特定のMFPウェブ・アプリケーションに基づいてMFPユーザに提示し得る。例えば、MFPユーザが電子メールを閲覧し、印刷することを可能にするMFPウェブ・アプリケーションは、電子メールを閲覧するためのディスプレイ領域、及び選択された電子メールを印刷するための印刷ボタンであり得る。よって、本明細書及び特許請求の範囲記載の例示的なインタフェースは、限定の目的でなく、単に例証の目的で表される。
B.RFID及び他のスマートカードの一体化
RFID及び他のスマートカード(「MFPカード」)は、使いやすさを強化するためにシステム100に一体化し得る。例えば、MFPユーザの組からの各MFPユーザには、別々のMFPカードが発行され得る。別々のMFPカードそれぞれは、別々のカード識別子と関連付け得る。MFPユーザがMFPウェブ・アプリケーションを使用したい場合、MFPユーザは、MFP110に結合されたカード・リーダにおいてそのMFPカードをスワイプ、又は走査する。
図15は、実施例による、登録プロセスが完了した後に外部ウェブ・サービスにアクセスするための例示的なワークフロー概要を表すブロック図である。工程1502では、MFPユーザは、MFP110に結合されたカード・リーダにおいてそのカードをスワイプし、又は走査する。これに応じて、MFP110上で実行するブラウザ・アプリケーションは、カード・リーダからカードIDをフェッチする。工程1504では、MFP110はカードIDをMFPウェブ・アプリケーション220に送出する。工程1506では、MFPウェブ・アプリケーション220は、受け取られたカードIDを使用して、対応するユーザID及びその関連付けられたアクセス・トークンを登録テーブルで調べ、登録テーブルからフェッチする。工程1508で、MFPアプリケーション220は、工程1506で取り出された1つ又は複数のアクセス・トークンを使用して、外部ウェブ・サービス230への1つ又は複数のAPIコールを行う。
一部の実施例により、別々のMFPウェブ・アプリケーション及び外部ウェブ・サービスにアクセスするために、MFPユーザは単一のMFPカードを使用し得る。例えば、MFPユーザの単一のMFPカードは、MFPユーザが登録したMFPウェブ・アプリケーション毎のアクセス・トークンにマッピングし得る。よって、MFPユーザは、MFP110で、MFPカードをスワイプし得る。それに応じて、MFP110は、カードIDを取り出し、カードIDを第1のMFPウェブ・アプリケーション(例えば、MFPウェブ・アプリケーション220)に送出する。第1のMFPウェブ・アプリケーションは、第1のMFPウェブ・アプリケーションによって使用されたアクセス・トークンを取り出して、MFPユーザの対応する第1の外部ウェブ・サービスにアクセスする。MFPユーザは次いで、第2のMFPウェブ・アプリケーションまでたどって、別の外部ウェブ・サービスにアクセスし得る。特定の実現形態に応じて、MFPユーザはそのMFPカードを再走査し得、又は、MFP110は、MFPカードを再走査することなく、MFPユーザがMFPウェブ・アプリケーション間で切り替えることを可能にし得る。同じカードIDが次いで第2のMFPウェブ・アプリケーションに送出され、第2のMFPウェブ・アプリケーションは、カードIDを使用して、MFPユーザ識別情報を調べ、第2の外部ウェブ・サービスにアクセスするために第2のアクセス・トークンを取り出し得る。第1のトークンが第1の外部ウェブ・サービスによって発行され、第2のアクセス・トークンが第2の外部ウェブ・サービスによって発行されるので、第1のアクセス・トークン及び第2のアクセス・トークンは異なる。第1のアクセス・トークンは第1の外部ウェブ・サービスへのアクセスを可能にするが、第2の外部ウェブ・サービスへのアクセスを可能にしない一方、第2の外部ウェブ・サービスへのアクセスを可能にする第2のアクセス・トークンは、第1の外部ウェブ・サービスにアクセスするために使用することが可能でない。前述の処理は、MFPユーザが登録している他のMFPウェブ・アプリケーションについて反復し得る。
カードの一体化は、MFPウェブ・アプリケーションが、MFPユーザが認証資格情報を手作業で入力することを必要とすることなくMFPユーザ間で区別し、かつ/又は認証することを可能にする。例えば、工程1506で、MFPウェブ・アプリケーション220が第1のカードIDを受け取った場合、MFPウェブ・アプリケーション220は第1のカードIDを使用して、第1のMFPユーザ識別データを識別し、第1のアクセス・トークンを取り出し得る。MFPウェブ・アプリケーション220はその後、第2のMFPユーザのMFPカードに関連付けられた第2のカードIDを受け取り得る。MFPウェブ・アプリケーション220は次いで、第2のカードIDを使用して、第2のユーザを識別する第2のMFPユーザ識別データを識別し、第2のアクセス・トークンを取り出す。第1のアクセス・トークンはMFPウェブ・アプリケーション220が外部のウェブ・サービス230の第1のユーザのアカウントにアクセスすることを可能にし、第2のアクセス・トークンはMFPウェブ・アプリケーション220が外部のウェブ・サービス230の第2のユーザのアカウントにアクセスすることを可能にする。第2のユーザが第1のユーザのクラウド・サービスにアクセスすること、及びその逆を阻止するために、MFPウェブ・アプリケーション220は、第1のカードIDを有するカードをスワイプするMFPユーザに、第1のアクセス・トークンへのアクセスを制限し、第2のカードIDを有するカードをスワイプするMFPユーザに、第2のアクセス・トークンへのアクセスを制限し得る。MFPユーザが、利用可能なMFPカードを有していない場合、MFPウェブ・サービス120は任意的に、MFPウェブ・アプリケーション及びその対応するアクセス・トークンへのアクセスを可能にする前にMFPユーザが認証することを必要とし得る。よって、MFPユーザは、外部ウェブ・サービス130におけるその対応するアカウントのアクセス・トークンにアクセスし、上記アクセス・トークンを使用することに制限される。更に、カードID及び/又はMFP認証資格情報と、アクセス・トークン及び外部ウェブ・サービスとの間で1対多の関係が存在し得る。例えば、単一のMFPカード及び/又はMFP認証資格情報の組は、多くのアクセス・トークンにマッピングし、よって、別々の多くの外部ウェブ・サービスにアクセスするために使用し得る。MFPユーザがMFPウェブ・アプリケーション220に登録すると、外部ウェブ・サービス230用の認証資格情報をMFP110又はMFPウェブ・サービス120に対して明らかにすることなく、MFP110を介してMFPユーザがそのアカウントにアクセスしたい場合、その都度、認証資格情報を外部ウェブ・サービス230に再送出することなく、MFPユーザは外部ウェブ・サービス230にアクセスし得る。前述の処理は、複数のMFPウェブ・アプリケーション及び外部ウェブ・サービスについて反復し得、前述のサービスそれぞれにアクセスするために単一のMFPカードを使用し得る。
VI.実現機構
一実施例によれば、本明細書及び特許請求の範囲に記載の手法は、1つ又は複数の特殊用途向コンピューティング装置によって実現される。特殊用途向コンピューティング装置は、手法を行うために配線し得るか、あるいは、手法を行うよう永久的にプログラムされた1つ又は複数の特殊用途向集積回路(ASIC)又はフィールド・プログラマブル・ゲート・アレイ(FPGA)などのディジタル電子装置を含み得るか、あるいは、ファームウェア、メモリ、他の記憶手段、又は組合せでのプログラム命令に従って手法を行うようプログラムされた1つ又は複数の汎用ハードウェア・プロセッサを含み得る。前述の特殊用途向コンピューティング装置は、更に、手法を実現するために、カスタムなハードウェア配線ロジック、ASIC、又はFPGAを組合せ得る。特殊用途向コンピューティング装置は、手法を実現するために配線及び/又はプログラム・ロジックを組み入れたデスクトップ・コンピュータ・システム、ポータブル・コンピュータ・システム、ハンドヘルド装置、ネットワーキング装置、又は何れかの他の装置であり得る。
例えば、図16は、本発明の実施例を実現し得るコンピュータ・システム1600を示すブロック図である。コンピュータ・システム1600は、情報を通信するためのバス1602又は他の通信機構、及び情報を処理するためにバス1604と結合されたプロセッサ1602を含む。ハードウェア・プロセッサ1604は例えば、汎用マイクロプロセッサであり得る。
コンピュータ・システム1600は更に、プロセッサ1604によって実行される対象の命令及び情報を記憶するために、バス1602に結合された、ランダム・アクセス・メモリ(RAM)又は他のダイナミック記憶装置などの主メモリ1606を含む。主メモリ1606は更に、プロセッサ1604によって実行される対象の命令の実行中に一時変数又は他の中間情報を記憶するために使用し得る。前述の命令は、プロセッサ1604にアクセス可能な一時的でない記憶媒体に記憶された場合、命令において特定された動作を行うようカスタム化された特殊用途向マシンにコンピュータ・システム1600をレンダリングする。
コンピュータ・システム1600は、更に、プロセッサ1604用の命令及び静的情報を記憶するためにバス1602に結合されたリード・オンリ・メモリ(ROM)1608又は他の静的記憶装置を更に含む。情報及び命令を記憶するために磁気ディスク、光ディスク、又はソリッド・ステート・ドライブなどの記憶装置1610が提供され、バス1602に結合される。
コンピュータ・システム1600は、情報をコンピュータ・ユーザに向けて表示するために、陰極線管(CRT)などのディスプレイ1612に、バス1602を介して結合し得る。英数キー及び他のキーを含む入力装置1614が、情報及びコマンドの選択をプロセッサ1604に伝達するためにバス1602に結合される。別のタイプのユーザ入力装置は、方向情報及びコマンドの選択をプロセッサ1604に伝達するため、及びディスプレイ1612上のカーソル移動を制御するための、マウス、トラックボール、又はカーソル方向キーなどのカーソル制御部1616である。前述の入力装置は通常、装置が平面における位置を特定することを可能にする、2つの軸(すなわち、第1の軸(例えば、x)及び第2の軸(例えば、y))における2つの自由度を有する。
コンピュータ・システム1600は、コンピュータ・システムとの組合せで、特殊用途向マシンにコンピュータ・システム1600がなるようにするか又は特殊用途向マシンにコンピュータ・システム1600がなるようにプログラムするカスタムの配線ロジック、1つ又は複数のASIC若しくはFPGA、ファームウェア及び/又はプログラム・ロジックを使用して本明細書及び特許請求の範囲記載の手法を実現し得る。一実施例によれば、本明細書及び特許請求の範囲記載の手法は、主メモリ1606に含まれた1つ又は複数の命令の1つ又は複数のシーケンスをプロセッサ1604が実行することに応じてコンピュータ・システム1600によって行われる。前述の命令は、記憶装置1610などの別の記憶媒体から主メモリ1606に読み込み得る。主メモリ1606に含まれる命令のシーケンスの実行により、プロセッサ1604は本明細書及び特許請求の範囲記載の処理工程を行う。代替的な実施例では、配線回路を、ソフトウェア命令の代わりに、又はソフトウェア命令と組み合わせて使用し得る。
本明細書及び特許請求の範囲記載の「記憶媒体」の語は、特定の態様でマシンを動作させる命令及び/又はデータを記憶する何れかの一時的でない媒体を表す。前述の記憶媒体は不揮発性媒体及び/又は揮発性媒体を含み得る。不揮発性媒体は例えば、記憶装置1610などの光ディスク、磁気ディスク、又はソリッド・ステート・ドライブを含む。揮発性媒体は主メモリ1606などのダイナミック・メモリを含む。記憶媒体の一般的な形態には、例えば、フロッピー(登録商標)・ディスク、フレキシブル・ディスク、ハード・ディスク、ソリッドステート・ディスク、磁気テープ、又は何れかの他の磁気データ記憶媒体、CD−ROM、何れかの他の光データ記憶媒体、孔のパターンを有する何れかの物理媒体、RAM、PROM、及びEPROM、FLASH−EPROM、NVRAM、何れかの他のメモリ・チップ若しくはカートリッジが含まれる。
記憶媒体は伝送媒体と別個であり、伝送媒体とともに使用し得る。伝送媒体は記憶媒体間の情報の転送に参加する。例えば、伝送媒体は、同軸ケーブル、銅線、及び光ファイバ(バス1602を含む配線を含む)を含む。伝送媒体は更に、無線及び赤外線データ通信中に生成されたものなどの音波又は光波の形態をとり得る。
種々の形態の媒体が、実行するためにプロセッサ1604に1つ又は複数の命令の1つ又は複数のシーケンスを収容するために関係し得る。例えば、命令は当初、遠隔コンピュータの磁気ディスク上又はソリッド・ステート・ドライブ上に収容し得る。遠隔コンピュータは、そのダイナミック・メモリに命令をロードし、モデムを使用して電話線を介して命令を送出することが可能である。コンピュータ・システム1600の局所にあるモデムは、電話線上でデータを受信し、赤外線送信器を使用してデータを赤外線信号に変換することが可能である。赤外線検出器は赤外線信号において収容されたデータを受信することが可能であり、適切な回路がデータをバス1602上に入れることが可能である。バス1602はデータを主メモリ1606まで搬送し、そこから、プロセッサ1604は命令を取り出し、実行する。主メモリ1606によって受け取られた命令は任意的には、プロセッサ1604による実行の前又は後に記憶装置1610上に記憶し得る。
コンピュータ・システム1600は更に、バス1602に結合された通信インタフェース1618を含む。通信インタフェース1618は、ローカル・ネットワーク1622に接続されたネットワーク・リンク1620との双方向データ通信結合を提供する。例えば、通信インタフェース1618は、対応するタイプの電話線へのデータ通信接続を提供するためのモデム、統合サービス・ディジタル・ネットワーク(ISDN)カード、ケーブル・モデム、又は、衛星モデムであり得る。別の例として、通信インタフェース1618は、互換のLANに対するデータ通信接続を提供するためのローカル・エリア・ネットワーク(LAN)カードであり得る。無線リンクも実現し得る。前述の何れの実現形態でも、通信インタフェース1618は、各種情報を表すディジタル・データ・ストリームを収容する電気信号、電磁気信号、又は光信号を送受信する。
ネットワーク・リンク1620は通常、他のデータ装置に対する1つ又は複数のネットワークを介したデータ通信を提供する。例えば、ネットワーク・リンク1620は、インターネット・サービス・プロバイダ(ISP)1626によって運営されるデータ機器又はホスト・コンピュータ1624に対するローカル・ネットワーク1622を介した接続を提供し得る。ISP1626は今度は、「インターネット」1628として現在通常表されるワールドワイド・パケット・データ通信ネットワークを介してデータ通信サービスを提供する。ローカル・ネットワーク1622及びインターネット1628は何れも、ディジタル・データ・ストリームを収容する電気信号、電磁気信号、又は光信号を使用する。コンピュータ・システム1600との間でディジタル・データを搬送する通信インタフェース1618を介する、ネットワーク・リンク1620上の信号、及び種々のネットワークを介する信号は、伝送媒体の例示的な形態である。
コンピュータ・システム1600は、通信インタフェース1618、ネットワーク・リンク1620、及びネットワークを介して、プログラム・コードを含むデータを受信し、メッセージを送出することが可能である。インターネットの例では、サーバ1630は、通信インタフェース1618、ローカル・ネットワーク1622、ISP1626、及びインターネット1628を介してアプリケーション・プログラムの要求されたコードを送信し得る。
受信されたコードは、受信されると、プロセッサ1604によって実行し、かつ/又は、後の実行のために、記憶装置1610又は他の不揮発性記憶装置に記憶し得る。
上記明細書では、実現形態によって変わり得る数多くの特定の詳細を参照して本発明の実施例を説明している。よって、明細書及び添付図面は、制限的意味合いというよりもむしろ例証的意味合いでとらえられるものとする。本出願人が意図している本発明の範囲、及び本発明の範囲の唯一かつ排他的な指標は、何れかの後の補正を含む当該請求項が生じる特定の形態における、本出願によって生じる請求項群の文言上の範囲、及び均等の範囲である。
110 MFP
210 ホスト
220 MFPウェブ・アプリケーション
230 外部ウェブ・サービス

Claims (20)

  1. 1つ又は複数の外部ウェブ・サービスへのアクセスを多機能周辺装置に付与するための命令を記憶する一時的でない1つ又は複数のコンピュータ読み取り可能な媒体であって、1つ又は複数のプロセッサによる前記命令の処理は、
    多機能周辺装置ウェブ・アプリケーションに多機能周辺装置の特定のユーザを登録する旨の登録要求を、前記多機能周辺装置から前記多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程であって、前記多機能周辺装置ウェブ・アプリケーションは少なくとも外部ウェブ・サービスを使用する工程と、
    前記登録要求を受け取る工程に応じて、
    前記多機能周辺装置ウェブ・アプリケーションへのリンク及び登録コードを含む電子メールを生成し、前記特定のユーザに関連付けられた電子メール・アドレスに送出する工程、及び
    前記多機能周辺装置ウェブ・アプリケーションへの前記リンクを含むコード化データ及び前記登録コードを前記多機能周辺装置に送出する工程
    の少なくとも一方を行う工程と、
    前記特定のユーザを、前記外部ウェブ・サービスによって認証する旨の、前記多機能周辺装置と別個の装置から受け取られた要求を前記外部ウェブ・サービスに再誘導する工程と、
    前記外部ウェブ・サービスにアクセスするためのアクセス・トークンを、前記特定のユーザが首尾良く認証されると、前記外部ウェブ・サービスから前記多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程と、
    前記登録コードを、前記多機能周辺装置と別個の前記装置から前記多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程と、
    前記アクセス・トークン及び前記登録コードを前記多機能周辺装置ウェブ・アプリケーションにおいて受け取った後、前記特定のユーザの多機能周辺装置ユーザ識別データを、前記外部ウェブ・サービスにアクセスするための前記アクセス・トークンにマッピングするマッピング・データを前記多機能周辺装置ウェブ・アプリケーションにおいて記憶する工程と
    を行わせる、一時的でない1つ又は複数のコンピュータ読み取り可能な媒体。
  2. 請求項1記載の一時的でない1つ又は複数のコンピュータ読み取り可能な媒体であって、前記命令は、前記登録要求を受け取る工程に応じて、前記多機能周辺装置ウェブ・アプリケーションへのリンク及び登録コードを含む電子メールを生成させ、前記特定のユーザに関連付けられた電子メール・アドレスに送出させる、一時的でない1つ又は複数のコンピュータ読み取り可能な媒体。
  3. 請求項1記載の一時的でない1つ又は複数のコンピュータ読み取り可能な媒体であって、前記命令は、前記登録要求を受け取る工程に応じて、前記多機能周辺装置ウェブ・アプリケーションへの前記リンクを含む前記コード化データ及び前記登録コードを前記多機能周辺装置に向けて送出させる、一時的でない1つ又は複数のコンピュータ読み取り可能な媒体。
  4. 請求項3記載の一時的でない1つ又は複数のコンピュータ読み取り可能な媒体であって、前記多機能周辺装置ウェブ・アプリケーションへの前記リンクを含む前記コード化データ及び前記登録コードを前記多機能周辺装置に向けて送出するための命令は、前記多機能周辺装置ウェブ・アプリケーションへの前記リンクをコード化したクイック・レスポンス(QR)コード及び前記登録コードの物理的なプリントアウトを前記多機能周辺装置に生成させる、一時的でない1つ又は複数のコンピュータ読み取り可能な媒体。
  5. 請求項1記載の一時的でない1つ又は複数のコンピュータ読み取り可能な媒体であって、前記多機能周辺装置ユーザ識別データは、前記特定のユーザに関連付けられ、前記多機能周辺装置上のカード・リーダによって読み取り得る特定のカードを識別するカード識別データを含み、前記一時的でない1つ又は複数のコンピュータ読み取り可能な媒体は更に、
    前記特定のユーザと関連付けられ、前記多機能周辺装置上の前記カード・リーダによって読み取られた前記特定のカードを識別する前記カード識別データを前記多機能周辺装置から多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程と、
    前記特定のユーザと関連付けられ、前記多機能周辺装置上の前記カード・リーダによって読み取られた前記特定のカードを識別する前記カード識別データを前記多機能周辺装置から多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程に応じて、前記外部ウェブ・サービスにアクセスするための前記アクセス・トークンを取り出す工程と
    を行わせる命令を記憶する、一時的でない1つ又は複数のコンピュータ読み取り可能な媒体。
  6. 請求項5記載の一時的でない1つ又は複数のコンピュータ読み取り可能な媒体であって、前記外部ウェブ・サービスは、前記多機能周辺装置の前記特定のユーザによってアクセスし得る複数の外部ウェブ・サービスのうちの第1の外部ウェブ・サービスであり、前記一時的でない1つ又は複数のコンピュータ読み取り可能な媒体は更に、
    前記特定のユーザと関連付けられ、前記多機能周辺装置上の前記カード・リーダによって読み取られた前記特定のカードを識別する前記カード識別データを前記多機能周辺装置から前記多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程に応じて、前記複数の外部ウェブ・サービスのうちの第2の外部ウェブ・サービスにアクセスするための第2のアクセス・トークンを取り出す工程を行わせる命令を記憶し、
    前記第2のアクセス・トークンは前記第1の外部ウェブ・サービスにアクセスするためのアクセス・トークンと別であり、
    前記第2の外部ウェブ・サービスは前記第1の外部ウェブ・サービスと別個のサービスである、一時的でない1つ又は複数のコンピュータ読み取り可能な媒体。
  7. 請求項5記載の一時的でない1つ又は複数のコンピュータ読み取り可能な媒体であって、前記特定のユーザは、前記多機能周辺装置の複数のユーザのうちの第1のユーザであり、前記一時的でない1つ又は複数のコンピュータ読み取り可能な媒体は更に、
    前記複数のユーザのうちの第2のユーザと関連付けられ、前記多機能周辺装置上の前記カード・リーダによって読み取られた第2の特定のカードを識別する第2のカード識別データを前記多機能周辺装置から多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程と、
    前記第2のユーザと関連付けられ、前記多機能周辺装置上の前記カード・リーダによって読み取られた前記第2の特定のカードを識別する前記第2のカード識別データを前記多機能周辺装置から前記多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程に応じて、前記外部ウェブ・サービスにアクセスするための第2のアクセス・トークンを取り出す工程と
    を行わせる命令を記憶し、
    前記多機能周辺装置ウェブ・アプリケーションは、前記外部ウェブ・サービスにアクセスするためのアクセス・トークンへのアクセスを前記第1のユーザに制限し、前記外部ウェブ・サービスにアクセスするための前記第2のアクセス・トークンへのアクセスを前記第2のユーザに制限する、一時的でない1つ又は複数のコンピュータ読み取り可能な媒体。
  8. 1つ又は複数の外部ウェブ・サービスへのアクセスを多機能周辺装置に付与するシステムであって、
    1つ又は複数のプロセッサと、
    命令を記憶する一時的でない1つ又は複数のコンピュータ読み取り可能な媒体であって、1つ又は複数のプロセッサによる、前記命令の処理は、
    多機能周辺装置ウェブ・アプリケーションに多機能周辺装置の特定のユーザを登録する旨の登録要求を、前記多機能周辺装置から前記多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程であって、前記多機能周辺装置ウェブ・アプリケーションは少なくとも外部ウェブ・サービスを使用する工程と、
    前記登録要求を受け取る工程に応じて、
    前記多機能周辺装置ウェブ・アプリケーションへのリンク及び登録コードを含む電子メールを生成し、前記特定のユーザに関連付けられた電子メール・アドレスに送出する工程、及び
    前記多機能周辺装置ウェブ・アプリケーションへの前記リンクを含むコード化データ及び前記登録コードを前記多機能周辺装置に送出する工程
    の少なくとも一方を行う工程と、
    前記特定のユーザを、前記外部ウェブ・サービスによって認証する旨の、前記多機能周辺装置と別個の装置から受け取られた要求を前記外部ウェブ・サービスに再誘導する工程と、
    前記外部ウェブ・サービスにアクセスするためのアクセス・トークンを、前記特定のユーザが首尾良く認証されると、前記外部ウェブ・サービスから前記多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程と、
    前記登録コードを、前記多機能周辺装置と別個の前記装置から前記多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程と、
    前記アクセス・トークン及び前記登録コードを前記多機能周辺装置ウェブ・アプリケーションにおいて受け取った後、前記特定のユーザの多機能周辺装置ユーザ識別データを、前記外部ウェブ・サービスにアクセスするための前記アクセス・トークンにマッピングするマッピング・データを前記多機能周辺装置ウェブ・アプリケーションにおいて記憶する工程と
    を行わせる、一時的でない1つ又は複数のコンピュータ読み取り可能な媒体と
    を備えるシステム。
  9. 請求項8記載のシステムであって、前記命令は、前記登録要求を受け取る工程に応じて、前記多機能周辺装置ウェブ・アプリケーションへのリンク及び登録コードを含む電子メールを生成させ、前記特定のユーザに関連付けられた電子メール・アドレスに送出させるシステム。
  10. 請求項8記載のシステムであって、前記命令は、前記登録要求を受け取る工程に応じて、前記多機能周辺装置ウェブ・アプリケーションへの前記リンクを含む前記コード化データ及び前記登録コードを前記多機能周辺装置に向けて送出させるシステム。
  11. 請求項10記載のシステムであって、前記多機能周辺装置ウェブ・アプリケーションへの前記リンクを含む前記コード化データ及び前記登録コードを前記多機能周辺装置に向けて送出するための命令は、前記多機能周辺装置ウェブ・アプリケーションへの前記リンクをコード化したクイック・レスポンス(QR)コード及び前記登録コードの物理的なプリントアウトを前記多機能周辺装置に生成させるシステム。
  12. 請求項8記載のシステムであって、前記多機能周辺装置ユーザ識別データは、前記特定のユーザに関連付けられ、前記多機能周辺装置上のカード・リーダによって読み取り得る特定のカードを識別するカード識別データを含み、前記一時的でない1つ又は複数のコンピュータ読み取り可能な媒体は更に、
    前記特定のユーザと関連付けられ、前記多機能周辺装置上の前記カード・リーダによって読み取られた前記特定のカードを識別する前記カード識別データを前記多機能周辺装置から多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程と、
    前記特定のユーザと関連付けられ、前記多機能周辺装置上の前記カード・リーダによって読み取られた前記特定のカードを識別する前記カード識別データを前記多機能周辺装置から多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程に応じて、前記外部ウェブ・サービスにアクセスするための前記アクセス・トークンを取り出す工程と
    を行わせる命令を記憶するシステム。
  13. 請求項12記載のシステムであって、前記外部ウェブ・サービスは、前記多機能周辺装置の前記特定のユーザによってアクセスし得る複数の外部ウェブ・サービスのうちの第1の外部ウェブ・サービスであり、前記一時的でない1つ又は複数のコンピュータ読み取り可能な媒体は更に、
    前記特定のユーザと関連付けられ、前記多機能周辺装置上の前記カード・リーダによって読み取られた前記特定のカードを識別する前記カード識別データを前記多機能周辺装置から前記多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程に応じて、前記複数の外部ウェブ・サービスのうちの第2の外部ウェブ・サービスにアクセスするための第2のアクセス・トークンを取り出す工程を行わせる命令を記憶し、
    前記第2のアクセス・トークンは前記第1の外部ウェブ・サービスにアクセスするためのアクセス・トークンと別であり、
    前記第2の外部ウェブ・サービスは前記第1の外部ウェブ・サービスと別個のサービスである
    システム。
  14. 請求項12記載のシステムであって、前記特定のユーザは、前記多機能周辺装置の複数のユーザのうちの第1のユーザであり、前記一時的でない1つ又は複数のコンピュータ読み取り可能な媒体は更に、
    前記複数のユーザのうちの第2のユーザと関連付けられ、前記多機能周辺装置上の前記カード・リーダによって読み取られた第2の特定のカードを識別する第2のカード識別データを前記多機能周辺装置から多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程と、
    前記第2のユーザと関連付けられ、前記多機能周辺装置上の前記カード・リーダによって読み取られた前記第2の特定のカードを識別する前記第2のカード識別データを前記多機能周辺装置から前記多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程に応じて、前記外部ウェブ・サービスにアクセスするための第2のアクセス・トークンを取り出す工程と
    を行わせる命令を記憶し、
    前記多機能周辺装置ウェブ・アプリケーションは、前記外部ウェブ・サービスにアクセスするためのアクセス・トークンへのアクセスを前記第1のユーザに制限し、前記外部ウェブ・サービスにアクセスするための前記第2のアクセス・トークンへのアクセスを前記第2のユーザに制限するシステム。
  15. 1つ又は複数の外部ウェブ・サービスへのアクセスを多機能周辺装置に付与する方法であって、
    多機能周辺装置ウェブ・アプリケーションに多機能周辺装置の特定のユーザを登録する旨の登録要求を、前記多機能周辺装置から前記多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程であって、前記多機能周辺装置ウェブ・アプリケーションは少なくとも外部ウェブ・サービスを使用する工程と、
    前記登録要求を受け取る工程に応じて、
    前記多機能周辺装置ウェブ・アプリケーションへのリンク及び登録コードを含む電子メールを生成し、前記特定のユーザに関連付けられた電子メール・アドレスに送出する工程、及び
    前記多機能周辺装置ウェブ・アプリケーションへの前記リンクを含むコード化データ及び前記登録コードを前記多機能周辺装置に送出する工程
    の少なくとも一方を行う工程と、
    前記特定のユーザを、前記外部ウェブ・サービスによって認証する旨の、前記多機能周辺装置と別個の装置から受け取られた要求を前記外部ウェブ・サービスに再誘導する工程と、
    前記外部ウェブ・サービスにアクセスするためのアクセス・トークンを、前記特定のユーザが首尾良く認証されると、前記外部ウェブ・サービスから前記多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程と、
    前記登録コードを、前記多機能周辺装置と別個の前記装置から前記多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程と、
    前記アクセス・トークン及び前記登録コードを前記多機能周辺装置ウェブ・アプリケーションにおいて受け取った後、前記特定のユーザの多機能周辺装置ユーザ識別データを、前記外部ウェブ・サービスにアクセスするための前記アクセス・トークンにマッピングするマッピング・データを前記多機能周辺装置ウェブ・アプリケーションにおいて記憶する工程と
    を含む方法。
  16. 請求項15記載の方法であって、
    前記登録要求を受け取る工程に応じて、前記多機能周辺装置ウェブ・アプリケーションへのリンク及び登録コードを含む電子メールを生成し、前記特定のユーザに関連付けられた電子メール・アドレスに送出する工程を更に含む方法。
  17. 請求項15記載の方法であって、前記登録要求を受け取る工程に応じて、前記多機能周辺装置ウェブ・アプリケーションへの前記リンクを含む前記コード化データ及び前記登録コードを前記多機能周辺装置に向けて送出する工程を更に含む方法。
  18. 請求項17記載の方法であって、前記多機能周辺装置ウェブ・アプリケーションへの前記リンクを含む前記コード化データ及び前記登録コードを前記多機能周辺装置に向けて送出する工程は、前記多機能周辺装置ウェブ・アプリケーションへの前記リンクをコード化したクイック・レスポンス(QR)コード及び前記登録コードの物理的なプリントアウトを前記多機能周辺装置に生成させる方法。
  19. 請求項15記載の方法であって、前記多機能周辺装置ユーザ識別データは、前記特定のユーザに関連付けられ、前記多機能周辺装置上のカード・リーダによって読み取り得る特定のカードを識別するカード識別データを含み、前記方法は更に、
    前記特定のユーザと関連付けられ、前記多機能周辺装置上の前記カード・リーダによって読み取られた前記特定のカードを識別する前記カード識別データを前記多機能周辺装置から多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程と、
    前記特定のユーザと関連付けられ、前記多機能周辺装置上の前記カード・リーダによって読み取られた前記特定のカードを識別する前記カード識別データを前記多機能周辺装置から多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程に応じて、前記外部ウェブ・サービスにアクセスするための前記アクセス・トークンを取り出す工程と
    を含む方法。
  20. 請求項19記載の方法であって、前記外部ウェブ・サービスは、前記多機能周辺装置の前記特定のユーザによってアクセスし得る複数の外部ウェブ・サービスのうちの第1の外部ウェブ・サービスであり、前記方法は更に、
    前記特定のユーザと関連付けられ、前記多機能周辺装置上の前記カード・リーダによって読み取られた前記特定のカードを識別する前記カード識別データを前記多機能周辺装置から前記多機能周辺装置ウェブ・アプリケーションにおいて受け取る工程に応じて、前記複数の外部ウェブ・サービスのうちの第2の外部ウェブ・サービスにアクセスするための第2のアクセス・トークンを取り出す工程を含み、
    前記第2のアクセス・トークンは前記第1の外部ウェブ・サービスにアクセスするためのアクセス・トークンと別であり、
    前記第2の外部ウェブ・サービスは前記第1の外部ウェブ・サービスと別個のサービスである方法。
JP2014227778A 2013-11-15 2014-11-10 多機能装置上のOAuth対応クラウド・サービスのカード認証 Expired - Fee Related JP6413665B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/081,818 2013-11-15
US14/081,818 US9001370B1 (en) 2013-11-15 2013-11-15 Card authentication for OAuth supported cloud services on a multi-function device

Publications (2)

Publication Number Publication Date
JP2015097088A JP2015097088A (ja) 2015-05-21
JP6413665B2 true JP6413665B2 (ja) 2018-10-31

Family

ID=51900195

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014227778A Expired - Fee Related JP6413665B2 (ja) 2013-11-15 2014-11-10 多機能装置上のOAuth対応クラウド・サービスのカード認証

Country Status (4)

Country Link
US (2) US9001370B1 (ja)
EP (1) EP2874089B1 (ja)
JP (1) JP6413665B2 (ja)
CN (1) CN104852895B (ja)

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9426156B2 (en) * 2013-11-19 2016-08-23 Care Innovations, Llc System and method for facilitating federated user provisioning through a cloud-based system
IN2013CH05960A (ja) * 2013-12-20 2015-06-26 Samsung R & D Inst India Bangalore Private Ltd
US9716724B1 (en) * 2014-02-24 2017-07-25 Skyhigh Networks, Inc. Cloud data loss prevention system
JP6331684B2 (ja) * 2014-05-20 2018-05-30 富士ゼロックス株式会社 情報処理装置、通信システム、及びプログラム
US10313264B2 (en) * 2014-05-28 2019-06-04 Apple Inc. Sharing account data between different interfaces to a service
JP6402494B2 (ja) * 2014-05-30 2018-10-10 ブラザー工業株式会社 機能実行システム、機能実行装置、及び、通信端末
US9942229B2 (en) 2014-10-03 2018-04-10 Gopro, Inc. Authenticating a limited input device via an authenticated application
JP6558006B2 (ja) * 2015-03-20 2019-08-14 株式会社リコー 画像管理装置、画像管理方法、画像管理プログラムおよび表示システム
JP6237740B2 (ja) * 2015-10-01 2017-11-29 コニカミノルタ株式会社 セキュリティ情報更新システム、情報処理装置、およびセキュリティ情報更新プログラム
CN108292454B (zh) * 2015-12-03 2020-08-14 诺基亚技术有限公司 访问管理方法及装置
JP6672910B2 (ja) * 2016-03-11 2020-03-25 株式会社リコー 遠隔コミュニケーションシステム、通信端末、拡張機能提供方法および拡張機能提供プログラム
US11030630B2 (en) * 2016-07-29 2021-06-08 Hewlett-Packard Development Company, L.P. Workflow-authorizing computing device authentication
JP6907588B2 (ja) * 2016-11-29 2021-07-21 株式会社リコー 情報処理システム、情報処理端末、情報処理方法及びプログラム
US10785200B2 (en) * 2016-11-29 2020-09-22 Ricoh Company, Ltd. Information processing system, information processing terminal, and information processing method for reducing burden of entering a passcode upon signing in to a service
JP6966849B2 (ja) * 2017-03-02 2021-11-17 キヤノン株式会社 画像形成装置、方法、プログラム、並びにシステム
JP6891580B2 (ja) 2017-03-24 2021-06-18 富士フイルムビジネスイノベーション株式会社 通信装置およびプログラム
US11051163B1 (en) 2017-05-16 2021-06-29 BlueOwl, LLC Systems and methods for one-click two-factor authentication
JP2019021133A (ja) * 2017-07-19 2019-02-07 キヤノン株式会社 情報処理装置及びその制御方法、及びプログラム
US20190068533A1 (en) * 2017-08-28 2019-02-28 Microsoft Technology Licensing, Llc Acquiring attachments from data storage providers for use in electronic communications
JP2019040597A (ja) * 2017-08-28 2019-03-14 シャープ株式会社 情報送信装置、情報送信システム、複合機、情報送信方法及び情報送信プログラム
JP7017089B2 (ja) * 2018-02-02 2022-02-08 ブラザー工業株式会社 サーバとサーバのためのコンピュータプログラム
US11609723B2 (en) 2018-03-30 2023-03-21 Ricoh Company, Ltd. Approach for providing access to cloud services on end-user devices using local management of third-party services
US11038946B2 (en) * 2018-03-30 2021-06-15 Ricoh Company, Ltd. Approach for providing access to cloud services on end-user devices using local management of third-party services and conflict checking
US10999349B2 (en) * 2018-03-30 2021-05-04 Ricoh Company, Ltd. Approach for providing access to cloud services on end-user devices using direct link integration
US20190306227A1 (en) * 2018-03-30 2019-10-03 Ricoh Company, Ltd. Approach for Providing Access to Cloud Services on End-User Devices Using End-to-End Integration
US11134071B2 (en) * 2018-04-23 2021-09-28 Oracle International Corporation Data exchange during multi factor authentication
EP3785408B1 (en) * 2018-04-26 2023-09-06 Google LLC Auto-form fill based website authentication
US11153305B2 (en) 2018-06-15 2021-10-19 Canon U.S.A., Inc. Apparatus, system and method for managing authentication with a server
JP7096716B2 (ja) * 2018-06-29 2022-07-06 キヤノン株式会社 プログラム、通信方法、およびシステム
US10749868B2 (en) * 2018-06-29 2020-08-18 Microsoft Technology Licensing, Llc Registration of the same domain with different cloud services networks
US11477294B2 (en) 2019-04-26 2022-10-18 Hewlett-Packard Development Company, L.P. Spatial-temporal limited user sessions
CN114079569B (zh) * 2020-07-31 2024-05-03 中移(苏州)软件技术有限公司 一种开放授权方法及装置、设备、存储介质
CN112039878B (zh) * 2020-08-28 2024-02-09 北京飞讯数码科技有限公司 一种设备注册方法、装置、计算机设备及存储介质
US20230185893A1 (en) * 2021-12-10 2023-06-15 Konica Minolta Business Solutions U.S.A., Inc. Method and system for secure cloud access via password-less single sign-on (sso) for native marketplace applications on multifunction printers
CN115103033A (zh) * 2022-06-21 2022-09-23 青岛海尔科技有限公司 设备控制方法、装置、存储介质及电子装置

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7826100B2 (en) * 2000-03-28 2010-11-02 Mongonet Methods and apparatus for facsimile transmissions to electronic storage destinations including embedded barcode fonts
US8909557B2 (en) * 2002-02-28 2014-12-09 Mastercard International Incorporated Authentication arrangement and method for use with financial transaction
JP5119028B2 (ja) * 2008-04-02 2013-01-16 京セラドキュメントソリューションズ株式会社 画像形成システム、画像形成装置、画像形成プログラムおよび画像形成方法
JP5460145B2 (ja) * 2009-07-01 2014-04-02 キヤノン株式会社 データ処理装置、データ処理装置の制御方法、及びプログラム
JP5003749B2 (ja) * 2009-12-16 2012-08-15 コニカミノルタビジネステクノロジーズ株式会社 情報処理装置、情報処理方法および情報処理プログラム
JP2012008727A (ja) * 2010-06-23 2012-01-12 Ntt Data Sekisui Systems Corp ユーザ認証方法
JP5803544B2 (ja) * 2010-11-04 2015-11-04 ブラザー工業株式会社 通信システム、中継装置、通信装置、中継方法、および通信方法
JP5673453B2 (ja) * 2011-09-07 2015-02-18 ブラザー工業株式会社 通信システム
JP5822668B2 (ja) * 2011-11-16 2015-11-24 キヤノン株式会社 システム、および制御方法。
JP5927863B2 (ja) * 2011-11-24 2016-06-01 ブラザー工業株式会社 機能実行装置及びサーバ
US20130188212A1 (en) * 2012-01-23 2013-07-25 Salil Pardhan Data Server, Network System, and Upload Method
JP5970982B2 (ja) * 2012-07-02 2016-08-17 富士ゼロックス株式会社 中継装置
JP2014081779A (ja) * 2012-10-16 2014-05-08 Canon Inc 機器管理システム、周辺機器、及びその制御方法。
JP6041622B2 (ja) * 2012-10-26 2016-12-14 キヤノン株式会社 印刷文書管理システム、印刷文書管理方法、及びコンピュータプログラム
JP6124687B2 (ja) * 2013-05-29 2017-05-10 キヤノン株式会社 画像形成装置、サーバー装置、情報処理方法及びプログラム

Also Published As

Publication number Publication date
US9001370B1 (en) 2015-04-07
EP2874089A1 (en) 2015-05-20
CN104852895B (zh) 2018-07-13
US9148548B2 (en) 2015-09-29
US20150181080A1 (en) 2015-06-25
CN104852895A (zh) 2015-08-19
EP2874089B1 (en) 2020-01-01
JP2015097088A (ja) 2015-05-21

Similar Documents

Publication Publication Date Title
JP6413665B2 (ja) 多機能装置上のOAuth対応クラウド・サービスのカード認証
US9203825B2 (en) Method of authenticating a user of a peripheral apparatus, a peripheral apparatus, and a system for authenticating a user of a peripheral apparatus
JP5231620B2 (ja) サーバ装置
JP5079383B2 (ja) ロック印刷プロセスを有する印刷装置
US9183376B2 (en) Communication system, client apparatus, relay apparatus, and computer-readable medium
US10070002B2 (en) Systems and methods for printing a document using a graphical code image
EP2624123A2 (en) Information processing system, information processing apparatus, and authentication method
US9967431B2 (en) Information processing apparatus for issuing temporary identification information to user and for obtaining authorization information from service providing apparatus
JP7388285B2 (ja) サービス提供システム、ログイン設定方法、情報処理システム
US10148849B2 (en) Systems and methods for printing a document using a graphical code image
JP7322619B2 (ja) コンピュータシステム、ログイン画面表示方法、プログラム
JP2019016834A (ja) 画像形成装置とその制御方法、及びプログラム
JP2013187836A (ja) 情報処理システム、情報処理装置、及び情報処理方法
JP2023081129A (ja) 通信システム、通信方法、及びプログラム
US11995173B2 (en) Service providing system, application usage method, and information processing system
JP2022064194A (ja) 情報処理システム、出力システム、出力方法、プログラム
JP2008065501A (ja) サービス利用制御システム、サービス利用制御装置、およびサービス利用制御プログラム
US11985117B2 (en) System and method for single sign on across multiple applications with license enablement
US20230064523A1 (en) Server, control method, and storage medium storing program therefor
JP7434521B2 (ja) 画像処理装置とその制御方法及びプログラム
JP7204863B2 (ja) 画像処理装置とその制御方法及びプログラム
JP7490471B2 (ja) 画像処理装置、および方法
US20240192903A1 (en) Information processing system, control method for information processing system and storage medium
JP2024007209A (ja) 情報処理装置、その制御方法、プログラム、及び画像形成装置
JP6838409B2 (ja) 情報処理装置及びそのプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171020

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180528

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180626

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180823

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180904

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180917

R151 Written notification of patent or utility model registration

Ref document number: 6413665

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees