JP6540642B2 - 認証システムおよび認証方法 - Google Patents

認証システムおよび認証方法 Download PDF

Info

Publication number
JP6540642B2
JP6540642B2 JP2016183774A JP2016183774A JP6540642B2 JP 6540642 B2 JP6540642 B2 JP 6540642B2 JP 2016183774 A JP2016183774 A JP 2016183774A JP 2016183774 A JP2016183774 A JP 2016183774A JP 6540642 B2 JP6540642 B2 JP 6540642B2
Authority
JP
Japan
Prior art keywords
unit
authentication
user
address
image forming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016183774A
Other languages
English (en)
Other versions
JP2018049416A (ja
Inventor
佐藤 正史
正史 佐藤
震宇 孫
震宇 孫
嵩志 小熊
嵩志 小熊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2016183774A priority Critical patent/JP6540642B2/ja
Priority to US15/705,794 priority patent/US10419417B2/en
Publication of JP2018049416A publication Critical patent/JP2018049416A/ja
Application granted granted Critical
Publication of JP6540642B2 publication Critical patent/JP6540642B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Description

本発明は、画像形成装置(MFP、Multifunction Peripheral)上で実行されるアプリケーションプログラムのシングル・サイン・オンに関する。
従来、複数のアプリケーションサービスを利用するためには、それぞれのアプリケーションサービスへのログインが必要であり、手間であった。
そのため、1回のログインで複数のアプリケーションサービスを利用できるようにするため、シングル・サイン・オンの仕組みが用いられるようになった(例えば特許文献1参照)。
特開2005−346570号公報
しかし、一般的なWebアプリケーションサーバーを対象としたシングル・サイン・オンの仕組みは、利用環境に制約が無い分、複雑な仕組みであった。
利用上の制限が多い画像形成装置上で用いる場合、例えば操作パネルからログインしてアプリケーションプログラムを利用できるのは一人だけであるなど、利用環境の制限を考慮すれば、より簡単な仕組みでシングル・サイン・オンを実現することが出来る。
以上のような事情に鑑み、本発明の目的は、画像形成装置の上で稼働するアプリケーションプログラムで用いる簡単な仕組みのシングル・サイン・オン機能を実現できる認証システムおよび認証方法を提供することにある。
上記目的を達成するため、本発明の一形態に係る認証システムは、ネットワーク接続された、管理サーバーと、画像形成装置と、サードパーティーサーバーとを含み、前記画像形成装置は、ネットワーク通信可能な第1の通信部と、操作部と、表示部と、前記管理サーバーと連携して動作する管理クライアントプログラムと、前記サードパーティーサーバーと連携して動作するサードパーティークライアントプログラムとを含み、前記管理クライアントプログラムは、ユーザーからのログインを受け付けるログイン受付部と、ログイン受付部により受け付けたユーザー名、パスワードを用いて、前記管理サーバーに対し、認証要求を送信する第1の認証要求部と、前記操作部を介したユーザーの指示に基づき、前記サードパーティークライアントプログラムを起動するプログラム起動部とを備え、前記サードパーティークライアントプログラムは、自身が稼働する自装置のIPアドレスを取得するIPアドレス取得部と、前記IPアドレス取得部により取得された前記IPアドレスと共に、認証要求を前記サードパーティーサーバーに送信する第2の認証要求部とを備え、前記管理サーバーは、ネットワーク通信可能な第2の通信部と、記憶部と、前記画像形成装置の前記第1の認証要求部から受信した、ユーザー名およびパスワードを用いた認証要求に基づいてユーザー認証を行うと共に、ユーザー認証処理の過程で得られるユーザーセッション情報を生成して前記画像形成装置の前記IPアドレスと対応させて前記記憶部に記憶させる第1の認証部と、前記ユーザーセッション情報を、前記サードパーティーサーバーからの前記IPアドレスを用いた問い合わせに応じて提供するユーザーセッション情報提供部とを備え、前記サードパーティーサーバーは、ネットワーク通信可能な第3の通信部と、前記画像形成装置の第2の認証要求部からの前記IPアドレスを用いた認証要求を受信し、前記管理サーバーのユーザーセッション情報提供部に前記IPアドレスを用いた問い合わせを行い、返信された前記ユーザーセッション情報に基づいてユーザー認証を行う第2の認証部とを備える。
そのため、画像形成装置の上で稼働するアプリケーションプログラムで用いる簡単な仕組みのシングル・サイン・オン機能を実現できる
上記目的を達成するため、本発明の一形態に係る認証方法は、ネットワーク接続された、管理サーバーと、画像形成装置と、サードパーティーサーバーとを含んだ認証システムにおける認証方法であって、前記画像形成装置のログイン受付部が、ユーザーからのログインを受け付け、前記画像形成装置の第1の認証要求部が、前記ログイン受付部により受け付けたユーザー名、パスワードを用いて、前記管理サーバーに対し、認証要求を送信し、前記管理サーバーの第1の認証部が、前記画像形成装置の前記第1の認証要求部から受信した、ユーザー名およびパスワードを用いた認証要求に基づいてユーザー認証を行うと共に、ユーザー認証処理の過程で得られるユーザーセッション情報を生成して前記画像形成装置の前記IPアドレスと対応させて記憶部に記憶させ、前記画像形成装置のプログラム起動部が、操作部を介したユーザーの指示に基づき、サードパーティークライアントプログラムを起動させ、前記サードパーティークライアントプログラムのIPアドレス取得部が、自身が稼働する自装置のIPアドレスを取得し、前記サードパーティークライアントプログラムの第2の認証要求部が、前記IPアドレス取得部により取得された前記IPアドレスと共に、認証要求を前記サードパーティーサーバーに送信し、前記サードパーティーサーバーの第2の認証部が、前記画像形成装置の第2の認証要求部からの前記IPアドレスを用いた認証要求を受信し、前記管理サーバーのユーザーセッション情報提供部に前記IPアドレスを用いた問い合わせを行い、前記管理サーバーの前記ユーザーセッション情報提供部が、前記ユーザーセッション情報を、前記サードパーティーサーバーからの前記IPアドレスを用いた問い合わせに応じて提供し、前記サードパーティーサーバーの第2の認証部が、返信された前記ユーザーセッション情報に基づいてユーザー認証を行う。
以上のように、本発明によれば、画像形成装置の上で稼働するアプリケーションプログラムで用いる簡単な仕組みのシングル・サイン・オン機能を実現できる。
本発明の一実施形態に係る認証システム1の全体構成図である。 本発明の一実施形態に係る認証システム1における全体的な処理の流れの概略を示す図である。 管理サーバー10が一般的なコンピューターにより構成される場合の構成図である。 画像形成装置20の構成を概略的に示す構成図である。 サードパーティーサーバー30が一般的なコンピューターにより構成される場合の構成図である。 認証システム1における詳細な処理の流れを説明するためのフローチャートである。
以下、図面を参照しながら、本発明の実施形態を説明する。
[全体構成]
最初に、本発明の一実施形態に係る認証システムの全体構成を説明する。図1は、本発明の一実施形態に係る認証システム1の全体構成図である。
認証システム1は、LAN(Local Area Network)で接続された、管理サーバー10、画像形成装置20、およびサードパーティーサーバー30を含んで構成される。
画像形成装置20には、後からインストールして利用可能なアプリケーションプログラムが複数インストールされている。
それらのアプリケーションプログラムを利用するためには、ユーザーは画像形成装置20の操作パネルから最初にアプリケーションプログラムの1つである管理クライアントプログラム21aにログインしなければならない。
管理クライアントプログラム21aは、ユーザーがログインする際のユーザー認証を行うために管理サーバー10を用いる。
アプリケーションプログラムの1つであり、サードパーティーにより提供されるサードパーティークライアントプログラム21bは、LAN上に設置されたサードパーティーサーバー30と連携して具体的な処理を行う。
シングル・サイン・オン機能を使用しない場合、ユーザーはユーザー名、パスワード等を用いて管理クライアントプログラム21aにログインした後、表示される操作画面からサードパーティークライアントプログラム21bを起動し、再度、サードパーティークライアントプログラム21bにユーザー名、パスワード等を入力してログインしなければならない。
本発明の一実施形態に係る認証システム1では、一度、管理クライアントプログラム21aにログインすれば、新たに別のサードパーティークライアントプログラム21bを起動した際、サードパーティークライアントプログラム21bへのログイン手順を省略することが出来る。
以上、本発明の一実施形態に係る認証システム1の全体構成を説明した。
[全体的な処理の流れ(概略)]
次に、本発明の一実施形態に係る認証システム1における全体的な処理の流れの概略を説明する。図2は、本発明の一実施形態に係る認証システム1における全体的な処理の流れの概略を示す図である。
(1)まず、ユーザーが画像形成装置20の操作パネルから管理クライアントプログラム21aへログインする。
(2)次に、管理クライアントプログラム21aは、ユーザーが入力したユーザー名およびパスワードを用いて管理サーバー10に認証要求を送信する。
(3)次に、管理サーバー10はユーザーの認証処理を行い、問題が無ければ認証OKを返信する。ここまでの処理でユーザーの管理クライアントプログラム21aへのログインが完了する。
(4)管理サーバー10は、ユーザーの認証処理で生成されたユーザーセッション情報および画像形成装置20のIPアドレスをシングル・サイン・オンのために保持する。
(5)次に、ユーザーの指示に従い、管理クライアントプログラム21aが、サードパーティークライアントプログラム21bを起動する。
(6)次に、サードパーティークライアントプログラム21bは、自身が稼働している画像形成装置20のIPアドレスを取得する。
(7)次に、サードパーティークライアントプログラム21bは、取得したIPアドレスと共に、認証要求をサードパーティーサーバー30に送信する。
(8)次に、サードパーティーサーバー30は、受信したIPアドレスを用いて、管理サーバー10に問い合わせを行う。
(9)次に、管理サーバー10が、問い合わせに用いられたIPアドレスに対応するユーザーセッション情報(ユーザー名を含む)を選択し、サードパーティーサーバー30に返信する。
(10)次に、サードパーティーサーバー30が、受信したユーザーセッション情報を用いてユーザーの認証を行い、認証OKの返信をサードパーティークライアントプログラム21bに対して行う。
以上のように、認証システム1に含まれる画像形成装置20では、ログインできるユーザーは1人だけなので、管理クライアントプログラム21aにログインしたユーザーのユーザーセッション情報と、画像形成装置20のIPアドレスとは1対1に対応する。
そのため、サードパーティークライアントアプリケーション21bに対するシングル・サイン・オン機能では、画像形成装置20のIPアドレスをキーとして管理サーバー10に保存してある複数のユーザーセッション情報の中から、対応するユーザーセッション情報を検索し取得する事が出来る。
以上、本発明の一実施形態に係る認証システム1における全体的な処理の流れの概略を説明した。
[管理サーバーの構成]
次に、管理サーバー10の構成について説明する。管理サーバー10は、専用のハードウェアやソフトウェアにより構成されていてもよいし、一般的なコンピューターにより構成されてもよい。管理サーバー10が一般的なコンピューターにより構成される場合の構成図を図3に示す。
同図に示すように、管理サーバー10は、CPU(Central Processing Unit)11、ROM(Read Only Memory)12、RAM(Random Access Memory)13、操作入力部14、通信部15(第2の通信部)、表示部16、および記憶部17を有し、これら各ブロックがバス18を介して接続されている。
ROM12は、各種の処理を実行するためのファームウェア等の複数のプログラムやデータを記憶する。RAM13は、CPU11の作業用領域として用いられ、OS(Operating System)、実行中の各種アプリケーション、処理中の各種データを一時的に保持する。
記憶部17は、例えばHDD(Hard Disk Drive)や、フラッシュメモリー、その他の不揮発性メモリーである。記憶部17には、OSや各種アプリケーション、各種データ、ユーザーセッション情報17a、およびIPアドレス17bが記憶される。
ユーザーセッション情報17aは、ユーザーが管理クライアントプログラム21aを用いてログイン認証を行う際に得られる情報であり、ユーザー名などを含む。
IPアドレス17bは、ユーザーの管理クライアントプログラム21aを用いたログインによりユーザーセッションが確立した画像形成装置20のIPアドレスである。
通信部15は、画像形成装置20およびサードパーティーサーバー30と情報のやりとりを行う為のネットワークと結ばれている。
CPU11は、ROM12や記憶部17に格納された複数のプログラムのうち、操作入力部14から与えられる命令に対応するプログラムをRAM13に展開し、この展開されたプログラムにしたがって、表示部16及び記憶部17を適宜制御する。
操作入力部14は、例えばマウス等のポインティングデバイス、キーボード、タッチパネル、その他の操作装置である。
表示部16は、例えば液晶ディスプレイ、EL(Electro-Luminescence)ディスプレイ、プラズマディスプレイ等である。
次に、CPU11においてプログラムが実行されることにより実現される機能ブロックについて説明する。
管理サーバー10のCPU11において実現される機能ブロックは、第1の認証部11aおよびユーザーセッション情報提供部11bである。
第1の認証部11aは、画像形成装置20の管理クライアントプログラム21aと連携して、画像形成装置20にログインするユーザーの認証を行う。
より具体的には、第1の認証部11aは、画像形成装置20の第1の認証要求部21dから受信した、ユーザー名およびパスワードを用いた認証要求に基づいてユーザー認証を行うと共に、ユーザーセッション情報17aを生成して画像形成装置20のIPアドレス17bと共に記憶部17に記憶させる。
ユーザーセッション情報提供部11bは、第1の認証部11aによるユーザー認証処理の過程で得られたユーザーセッション情報17aを、サードパーティーサーバー30からのIPアドレスを用いた問い合わせに応じて提供する。
以上、管理サーバー10の構成について説明した。
[画像形成装置の構成]
次に、画像形成装置20の構成について説明する。図4は画像形成装置20の構成を概略的に示す構成図である。
画像形成装置20は、制御部21を備える。制御部21は、CPU、RAM、ROM、および専用のハードウェア回路等から構成され、画像形成装置20の全体的な動作制御を司る。
制御部21は、原稿読取部22、画像処理部23、画像メモリー24、画像形成部25、操作部26、表示部26a、ファクシミリ通信部27、通信部28(第1の通信部)、記憶部29等と接続されている。制御部21は、接続されている上記各部の動作制御や、各部との間での信号又はデータの送受信を行う。
制御部21は、ユーザーから、操作部26またはネッワーク接続されたPC等を通じて入力されるジョブの実行指示に従って、スキャナ機能、印刷機能、コピー機能、およびファクシミリ送受信機能などの各機能についての動作制御を実行するために必要な機構の駆動及び処理を制御する。
また、制御部21は、管理クライアントプログラム21aおよびサードパーティークライアントプログラム21bを有している。管理クライアントプログラム21aおよびサードパーティークライアントプログラム21bは、ROMなどからRAMにロードされたプログラムがCPUにより実行されることで実現される機能ブロックである。
管理クライアントプログラム21aは、管理サーバー10と連携して、操作部26を用いてログインするユーザーの認証を行うアプリケーションプログラムであり、ログイン受付部21c、第1の認証要求部21d、プログラム起動部21eを含む。
ログイン受付部21cは、操作部26を介した、ユーザーのログインを受け付ける。
第1の認証要求部21dは、ログイン受付部21cにより受け付けたユーザー名、パスワードを用いて、管理サーバー10の第1の認証部11aに対し、認証要求を送信する。
プログラム起動部21eは、操作部26を介した、ユーザーの指示に基づき、インストールされているサードパーティークライアントプログラム21bを起動する。
サードパーティークライアントプログラム21bは、サードパーティーにより提供されるアプリケーションプログラムであり、サードパーティーサーバー30と連携して動作する。サードパーティークライアントプログラム21bは、IPアドレス取得部21fおよび第2の認証要求部21gを含んでいる。
IPアドレス取得部21fは、サードパーティークライアントプログラム21bが稼働している画像形成装置20のIPアドレスを取得する。
第2の認証要求部21gは、IPアドレス取得部21fにより取得されたIPアドレスと共に、認証要求をサードパーティーサーバー30に送信する。
原稿読取部22は、原稿から画像を読み取る。
画像処理部23は、原稿読取部22で読み取られた画像の画像データを必要に応じて画像処理する。例えば、画像処理部23は、原稿読取部22により読み取られた画像が画像形成された後の品質を向上させるために、シェーディング補正等の画像処理を行う。
画像メモリー24は、原稿読取部22による読み取りで得られた原稿画像のデータを一時的に記憶したり、画像形成部25での印刷対象となるデータを一時的に記憶したりする領域である。
画像形成部25は、原稿読取部22で読み取られた画像データ等の画像形成を行う。
操作部26は、画像形成装置20が実行可能な各種動作及び処理についてユーザーからの指示を受け付けるタッチパネル部および操作キー部を備える。タッチパネル部は、タッチパネルが設けられたLCD(Liquid Crystal Display)等の表示部26aを備えている。
ファクシミリ通信部27は、図示しない符号化/復号化部、変復調部、およびNCU(Network Control Unit)を備え、公衆電話回線網を用いてのファクシミリの送信を行う。
通信部28は、LANボード等の通信モジュールから構成され、通信部28に接続されたLAN等を介して、管理サーバー10、サードパーティーサーバー30などの装置(PC等)と種々のデータの送受信を行う。
記憶部29は、原稿読取部22によって読み取られた原稿画像などを記憶する。記憶部29は、HDDなどの大容量の記憶装置である。
以上、画像形成装置20の構成について説明した。
[サードパーティーサーバーの構成]
次に、サードパーティーサーバー30の構成について説明する。サードパーティーサーバー30は、専用のハードウェアやソフトウェアにより構成されていてもよいし、一般的なコンピューターにより構成されてもよい。サードパーティーサーバー30が一般的なコンピューターにより構成される場合の構成図を図5に示す。
同図に示すように、サードパーティーサーバー30は、CPU31、ROM32、RAM33、操作入力部34、通信部35(第3の通信部)、表示部36、および記憶部37を有し、これら各ブロックがバス38を介して接続されている。
ROM32は、各種の処理を実行するためのファームウェア等の複数のプログラムやデータを記憶する。RAM33は、CPU31の作業用領域として用いられ、OS、実行中の各種アプリケーション、処理中の各種データを一時的に保持する。
記憶部37は、例えばHDDや、フラッシュメモリー、その他の不揮発性メモリーである。記憶部37には、OSや各種アプリケーション、各種データが記憶される。
通信部35は、画像形成装置20および管理サーバー10と情報のやりとりを行う為のネットワークと結ばれている。
CPU31は、ROM32や記憶部37に格納された複数のプログラムのうち、操作入力部34から与えられる命令に対応するプログラムをRAM33に展開し、この展開されたプログラムにしたがって、表示部36及び記憶部37を適宜制御する。
操作入力部34は、例えばマウス等のポインティングデバイス、キーボード、タッチパネル、その他の操作装置である。
表示部36は、例えば液晶ディスプレイ、ELディスプレイ、プラズマディスプレイ等である。
次に、CPU31においてプログラムが実行されることにより実現される機能ブロックについて説明する。
サードパーティーサーバー30のCPU31において実現される機能ブロックは、第2の認証部31aである。
第2の認証部31aは、画像形成装置20のサードパーティークライアントプログラム21bと連携して、画像形成装置20にログインするユーザーのシングル・サイン・オン機能を実現する。
より具体的には、第2の認証部31aは、画像形成装置20の第2の認証要求部21gからのIPアドレスを用いた認証要求を受信し、管理サーバー10のユーザーセッション情報提供部11bにIPアドレスを用いた問い合わせを行い、返信されたユーザーセッション情報に基づいてユーザー認証を行う。
以上、サードパーティーサーバー30の構成について説明した。
[処理の流れ(詳細)]
次に、認証システム1における詳細な処理の流れを説明する。図6は、認証システム1における詳細な処理の流れを説明するためのフローチャートである。
まず、操作部26を経由したユーザーによるログインをログイン受付部21cが受け付ける(ステップS1)。
次に、第1の認証要求部21dが、ユーザーにより入力されたユーザー名およびパスワードと共に、認証要求を管理サーバー10の第1の認証部11aへ送信する(ステップS2)。
次に、第1の認証部11aが、受信したユーザー名およびパスワードを用いてユーザーを認証し、認証に成功すると認証OKのメッセージを第1の認証要求部21dへ返信する(ステップS3)。
第1の認証部11aは、認証に成功した場合、認証の過程で取得したユーザーセッション情報17aと認証を要求してきた画像形成装置20のIPアドレス17bとを記憶部17に保存する(ステップS4)。
次に、プログラム起動部21eが、ユーザーの指示に基づき、サードパーティークライアントプログラム21bを起動する(ステップS5)。
次に、サードパーティークライアントプログラム21b内のIPアドレス取得部21fが、自身が動作している画像形成装置20のIPアドレスを取得する(ステップS6)。
次に、第2の認証要求部21gが、取得されたIPアドレスと共に、認証要求をサードパーティーサーバー30の第2の認証部31aに送信する(ステップS7)。
次に、第2の認証部31aが、受信したIPアドレスを用いて、管理サーバー10のユーザーセッション情報提供部11bに問い合わせを行う(ステップS8)。
次に、ユーザーセッション情報提供部11bが、受信したIPアドレスに対応するユーザーセッション情報17aを記憶部17から取得し、第2の認証部31aに返信する(ステップS9)。
次に、第2の認証部31aが、返信されたユーザーセッション情報17aを用いてユーザー認証を行い、認証に成功した場合は、認証OKのメッセージを第2の認証要求部21gに返信する(ステップS10)。
以上、認証システム1における詳細な処理の流れを説明した。
[補足事項]
以上のように、本発明の認証システム1は、ネットワーク接続された、管理サーバー10と、画像形成装置20と、サードパーティーサーバー30とを含み、前記画像形成装置20は、ネットワーク通信可能な第1の通信部28と、操作部26と、表示部26aと、前記管理サーバー10と連携して動作する管理クライアントプログラム21aと、前記サードパーティーサーバー30と連携して動作するサードパーティークライアントプログラム21bとを含み、前記管理クライアントプログラム21aは、ユーザーからのログインを受け付けるログイン受付部21cと、ログイン受付部21cにより受け付けたユーザー名、パスワードを用いて、前記管理サーバー10に対し、認証要求を送信する第1の認証要求部21dと、前記操作部26を介したユーザーの指示に基づき、前記サードパーティークライアントプログラム21bを起動するプログラム起動部21eとを備え、前記サードパーティークライアントプログラム21bは、自身が稼働する自装置のIPアドレス17bを取得するIPアドレス取得部21fと、前記IPアドレス取得部21fにより取得された前記IPアドレス17bと共に、認証要求を前記サードパーティーサーバー30に送信する第2の認証要求部21gとを備え、前記管理サーバー30は、ネットワーク通信可能な第2の通信部15と、記憶部17と、前記画像形成装置20の前記第1の認証要求部21dから受信した、ユーザー名およびパスワードを用いた認証要求に基づいてユーザー認証を行うと共に、ユーザー認証処理の過程で得られるユーザーセッション情報17aを生成して前記画像形成装置20の前記IPアドレス17bと対応させて前記記憶部17に記憶させる第1の認証部11aと、前記ユーザーセッション情報17aを、前記サードパーティーサーバー30からの前記IPアドレス17bを用いた問い合わせに応じて提供するユーザーセッション情報提供部11bとを備え、前記サードパーティーサーバー30は、ネットワーク通信可能な第3の通信部35と、前記画像形成装置20の第2の認証要求部21gからの前記IPアドレス17bを用いた認証要求を受信し、前記管理サーバー10のユーザーセッション情報提供部11bに前記IPアドレス17bを用いた問い合わせを行い、返信された前記ユーザーセッション情報17aに基づいてユーザー認証を行う第2の認証部31aとを備える。
そのため、画像形成装置の上で稼働するアプリケーションプログラムで用いる簡単な仕組みのシングル・サイン・オン機能を実現できる。
その他、本発明は、上述の実施形態にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
1 … 認証システム
10 … 管理サーバー
11 … CPU
11a… 第1の認証部
11b… ユーザーセッション情報提供部
12 … ROM
13 … RAM
14 … 操作入力部
15 … 通信部
16 … 表示部
17 … 記憶部
17a… ユーザーセッション情報
17b… IPアドレス
18 … バス
20 … 画像形成装置
21 … 制御部
21a… 管理クライアントプログラム
21b… サードパーティークライアントプログラム
21c… ログイン受付部
21d… 第1の認証要求部
21e… プログラム起動部
21f… IPアドレス取得部
21g… 第2の認証要求部
22 … 原稿読取部
23 … 画像処理部
24 … 画像メモリー
25 … 画像形成部
26 … 操作部
26a… 表示部
27 … ファクシミリ通信部
28 … 通信部
29 … 記憶部
30 … サードパーティーサーバー
31 … CPU
31a… 第2の認証部
32 … ROM
33 … RAM
34 … 操作入力部
35 … 通信部
36 … 表示部
37 … 記憶部
38 … バス

Claims (2)

  1. ネットワーク接続された、管理サーバーと、画像形成装置と、サードパーティーサーバーとを含み、
    前記画像形成装置は、
    ネットワーク通信可能な第1の通信部と、
    操作部と、
    表示部と、
    前記管理サーバーと連携して動作する管理クライアントプログラムと、
    前記サードパーティーサーバーと連携して動作するサードパーティークライアントプログラムとを含み、
    前記管理クライアントプログラムは、
    ユーザーからのログインを受け付けるログイン受付部と、
    ログイン受付部により受け付けたユーザー名、パスワードを用いて、前記管理サーバーに対し、認証要求を送信する第1の認証要求部と、
    前記操作部を介したユーザーの指示に基づき、前記サードパーティークライアントプログラムを起動するプログラム起動部と
    を備え、
    前記サードパーティークライアントプログラムは、
    自身が稼働する自装置のIPアドレスを取得するIPアドレス取得部と、
    前記IPアドレス取得部により取得された前記IPアドレスと共に、認証要求を前記サードパーティーサーバーに送信する第2の認証要求部と
    を備え、
    前記管理サーバーは、
    ネットワーク通信可能な第2の通信部と、
    記憶部と、
    前記画像形成装置の前記第1の認証要求部から受信した、ユーザー名およびパスワードを用いた認証要求に基づいてユーザー認証を行うと共に、ユーザー認証処理の過程で得られるユーザーセッション情報を生成して前記画像形成装置の前記IPアドレスと対応させて前記記憶部に記憶させる第1の認証部と、
    前記ユーザーセッション情報を、前記サードパーティーサーバーからの前記IPアドレスを用いた問い合わせに応じて提供するユーザーセッション情報提供部と
    を備え、
    前記サードパーティーサーバーは、
    ネットワーク通信可能な第3の通信部と、
    前記画像形成装置の第2の認証要求部からの前記IPアドレスを用いた認証要求を受信し、前記管理サーバーのユーザーセッション情報提供部に前記IPアドレスを用いた問い合わせを行い、返信された前記ユーザーセッション情報に基づいてユーザー認証を行う第2の認証部と
    を備えた
    認証システム。
  2. ネットワーク接続された、管理サーバーと、画像形成装置と、サードパーティーサーバーとを含んだ認証システムにおける認証方法であって、
    前記画像形成装置のログイン受付部が、ユーザーからのログインを受け付け、
    前記画像形成装置の第1の認証要求部が、前記ログイン受付部により受け付けたユーザー名、パスワードを用いて、前記管理サーバーに対し、認証要求を送信し、
    前記管理サーバーの第1の認証部が、前記画像形成装置の前記第1の認証要求部から受信した、ユーザー名およびパスワードを用いた認証要求に基づいてユーザー認証を行うと共に、ユーザー認証処理の過程で得られるユーザーセッション情報を生成して前記画像形成装置の前記IPアドレスと対応させて記憶部に記憶させ、
    前記画像形成装置のプログラム起動部が、操作部を介したユーザーの指示に基づき、サードパーティークライアントプログラムを起動させ、
    前記サードパーティークライアントプログラムのIPアドレス取得部が、自身が稼働する自装置のIPアドレスを取得し、
    前記サードパーティークライアントプログラムの第2の認証要求部が、前記IPアドレス取得部により取得された前記IPアドレスと共に、認証要求を前記サードパーティーサーバーに送信し、
    前記サードパーティーサーバーの第2の認証部が、前記画像形成装置の第2の認証要求部からの前記IPアドレスを用いた認証要求を受信し、前記管理サーバーのユーザーセッション情報提供部に前記IPアドレスを用いた問い合わせを行い、
    前記管理サーバーの前記ユーザーセッション情報提供部が、前記ユーザーセッション情報を、前記サードパーティーサーバーからの前記IPアドレスを用いた問い合わせに応じて提供し、
    前記サードパーティーサーバーの第2の認証部が、返信された前記ユーザーセッション情報に基づいてユーザー認証を行う
    認証方法。
JP2016183774A 2016-09-21 2016-09-21 認証システムおよび認証方法 Active JP6540642B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2016183774A JP6540642B2 (ja) 2016-09-21 2016-09-21 認証システムおよび認証方法
US15/705,794 US10419417B2 (en) 2016-09-21 2017-09-15 Authentication system and authentication method capable of realizing single-sign-on function used for application program on image forming apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016183774A JP6540642B2 (ja) 2016-09-21 2016-09-21 認証システムおよび認証方法

Publications (2)

Publication Number Publication Date
JP2018049416A JP2018049416A (ja) 2018-03-29
JP6540642B2 true JP6540642B2 (ja) 2019-07-10

Family

ID=61620745

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016183774A Active JP6540642B2 (ja) 2016-09-21 2016-09-21 認証システムおよび認証方法

Country Status (2)

Country Link
US (1) US10419417B2 (ja)
JP (1) JP6540642B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11196733B2 (en) * 2018-02-08 2021-12-07 Dell Products L.P. System and method for group of groups single sign-on demarcation based on first user login
KR20210075548A (ko) 2019-12-13 2021-06-23 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. 클라우드 서버를 통한 디바이스의 미완료 작업 관리

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6131120A (en) * 1997-10-24 2000-10-10 Directory Logic, Inc. Enterprise network management directory containing network addresses of users and devices providing access lists to routers and servers
US7502754B2 (en) * 2002-01-08 2009-03-10 Bottomline Technologies (De), Inc. Secure web server system for unattended remote file and message transfer
US20040179713A1 (en) * 2003-03-11 2004-09-16 Kenji Tani Image processing method, image processing apparatus, and information processing apparatus
US7496755B2 (en) * 2003-07-01 2009-02-24 International Business Machines Corporation Method and system for a single-sign-on operation providing grid access and network access
JP2005346570A (ja) 2004-06-04 2005-12-15 Canon Inc 認証システム、認証方法及びコンピュータプログラム
US20060119883A1 (en) * 2004-10-08 2006-06-08 Sharp Laboratories Of America, Inc. Methods and systems for imaging device credential consolidation
US7603698B2 (en) * 2004-12-10 2009-10-13 Kabushiki Kaisha Toshiba Image forming apparatus and image forming method
JP5020566B2 (ja) * 2005-09-01 2012-09-05 キヤノン株式会社 情報処理装置およびファイル操作の制限方法
US7860883B2 (en) * 2006-07-08 2010-12-28 International Business Machines Corporation Method and system for distributed retrieval of data objects within multi-protocol profiles in federated environments
JP2008181427A (ja) * 2007-01-25 2008-08-07 Fuji Xerox Co Ltd シングルサインオンシステム、情報端末装置、シングルサインオンサーバ、プログラム
CN101960462B (zh) * 2008-02-28 2013-05-08 日本电信电话株式会社 认证装置和认证方法
JP4650556B2 (ja) * 2008-10-31 2011-03-16 ブラザー工業株式会社 ネットワーク装置
US8493594B2 (en) * 2008-12-22 2013-07-23 Canon Kabushiki Kaisha Image processing apparatus, method, and program for performing interruption printing
WO2011089712A1 (ja) * 2010-01-22 2011-07-28 富士通株式会社 認証方法、認証システムおよび認証プログラム
US20130007207A1 (en) * 2011-06-30 2013-01-03 Dietrich Bradley W Systems and methods for retrieving objects from a plurality of network locations
US9690920B2 (en) * 2012-08-30 2017-06-27 International Business Machines Corporation Secure configuration catalog of trusted identity providers
JP6089932B2 (ja) * 2013-04-26 2017-03-08 富士ゼロックス株式会社 画像形成装置、情報処理システム及びプログラム
JP6390123B2 (ja) * 2014-03-11 2018-09-19 株式会社リコー 情報処理システム及び認証情報提供方法
KR20160023159A (ko) * 2014-08-21 2016-03-03 삼성전자주식회사 근거리 무선 통신(nfc) 기능을 이용하여 무선 연결을 설정하는 방법 및 이를 수행하기 위한 화상형성장치
JP2016111408A (ja) * 2014-12-02 2016-06-20 株式会社リコー 画像形成装置の制御システム、その制御方法およびその制御プログラム
US9690525B2 (en) * 2015-05-06 2017-06-27 Citrix Systems, Inc. Availability of devices based on location
US10133525B2 (en) * 2015-08-06 2018-11-20 Citrix Systems, Inc. Autonomous secure printing
US10305882B2 (en) * 2015-11-24 2019-05-28 International Business Machines Corporation Using a service-provider password to simulate F-SSO functionality

Also Published As

Publication number Publication date
JP2018049416A (ja) 2018-03-29
US20180083953A1 (en) 2018-03-22
US10419417B2 (en) 2019-09-17

Similar Documents

Publication Publication Date Title
US9288213B2 (en) System and service providing apparatus
US8570544B2 (en) Multifunction peripheral (MFP) and a method for restricting use thereof
US9166968B2 (en) Information processing apparatus, control method thereof, storage medium, and image processing apparatus
US9455970B2 (en) Information processing system, information processing apparatus, and authentication method
JP2011191888A (ja) 画像形成装置、制御方法、及びプログラム
JP2019155610A (ja) 画像形成装置、画像形成装置の認証方法、プログラム、及びプリントシステム
CN102238008A (zh) 图像发送装置及图像发送装置中的认证方法
JP4579597B2 (ja) 情報処理装置、情報処理方法およびプログラム
JP2015170117A (ja) 情報処理装置、制御方法およびプログラム
US9661184B2 (en) Data processing system and data processing method for authenticating user by utilizing user list obtained from service providing apparatus
JP2015125620A (ja) 情報処理装置、その制御方法、プログラム、及び情報処理システム
JP2014115895A (ja) 情報処理装置及びその制御方法、並びにプログラム
JP6199846B2 (ja) アカウント管理プログラム、画像形成装置、および画像形成システム
JP6197286B2 (ja) 通信装置、情報処理システム及び情報処理システムの制御方法
JP6540642B2 (ja) 認証システムおよび認証方法
KR20060068063A (ko) 복합기 및 그의 사용 제한 방법
JP2011242992A (ja) 情報処理装置、文書管理装置、印刷出力方法、及びコンピュータプログラム
JP6237868B2 (ja) クラウドサービス提供システム及びクラウドサービス提供方法
JP2015026231A (ja) サービス提供システム、画像提供方法及びプログラム
US11614904B2 (en) Printing device, information processing device, and control method and medium for the same
JP4730604B2 (ja) 画像形成装置
JP6652074B2 (ja) 認証システムおよび認証方法
JP2018206087A (ja) 情報処理装置及び情報処理プログラム
JP2009188446A (ja) 画像形成装置、画像形成方法、画像形成プログラム
JP2016143370A (ja) 情報処理装置、情報処理システム及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180731

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190417

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190514

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190527

R150 Certificate of patent or registration of utility model

Ref document number: 6540642

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150