JP6652074B2 - 認証システムおよび認証方法 - Google Patents
認証システムおよび認証方法 Download PDFInfo
- Publication number
- JP6652074B2 JP6652074B2 JP2017001712A JP2017001712A JP6652074B2 JP 6652074 B2 JP6652074 B2 JP 6652074B2 JP 2017001712 A JP2017001712 A JP 2017001712A JP 2017001712 A JP2017001712 A JP 2017001712A JP 6652074 B2 JP6652074 B2 JP 6652074B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- unit
- user
- token
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00838—Preventing unauthorised reproduction
- H04N1/00856—Preventive measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0077—Types of the still picture apparatus
- H04N2201/0094—Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
Description
[全体構成]
最初に、本発明の一実施形態に係る認証システムの全体構成を説明する。図1は、本発明の一実施形態に係る認証システム1の全体構成図である。
次に、本発明の一実施形態に係る認証システム1における全体的な処理の流れの概略を説明する。図2は、本発明の一実施形態に係る認証システム1における全体的な処理の流れの概略を示す図である。
次に、管理サーバー10の構成について説明する。管理サーバー10は、専用のハードウェアやソフトウェアにより構成されていてもよいし、一般的なコンピューターにより構成されてもよい。管理サーバー10が一般的なコンピューターにより構成される場合の構成図を図3に示す。
次に、画像形成装置20の構成について説明する。図4は画像形成装置20の構成を概略的に示す構成図である。
次に、サードパーティーサーバー30の構成について説明する。サードパーティーサーバー30は、専用のハードウェアやソフトウェアにより構成されていてもよいし、一般的なコンピューターにより構成されてもよい。サードパーティーサーバー30が一般的なコンピューターにより構成される場合の構成図を図5に示す。
次に、認証サーバー40の構成について説明する。認証サーバー40は、専用のハードウェアやソフトウェアにより構成されていてもよいし、一般的なコンピューターにより構成されてもよい。認証サーバー40が一般的なコンピューターにより構成される場合の構成図を図6に示す。
次に、認証システム1における詳細な処理の流れを説明する。図7は、認証システム1における詳細な処理の流れを説明するためのフローチャートである。なお、以下の説明は、ログインするユーザーは、グローバルユーザーアカウントを用いてログインする場合を想定している。なお、ローカルユーザーアカウントを用いる場合、ユーザー認証は第1の認証部11aで行われる。
以上のように、本発明に係る認証システム1は、ネットワーク接続された、管理サーバー10と、画像形成装置20と、サードパーティーサーバー30とを含み、前記画像形成装置20は、ネットワーク通信可能な第1の通信部28と、操作部26と、表示部26aと、第1の記憶部29と、前記管理サーバー10と連携して動作する管理クライアントプログラム21aと、前記サードパーティーサーバー30と連携して動作するサードパーティークライアントプログラム21bと、前記管理クライアントプログラム21aおよび前記サードパーティークライアントプログラム21bの実行基盤であるプログラム実行プラットフォーム21cとを備え、前記管理クライアントプログラム21aは、ユーザーからのログインを受け付けるログイン受付部21dと、前記ログイン受付部21dにより受け付けたユーザー名、パスワードを用いて前記管理サーバー10に対し認証要求を送信し、前記管理サーバー10から認証成功のメッセージと共にトークン17bを受け取ったとき、前記トークン17bを前記プログラム実行プラットフォーム21cに渡す第1の認証要求部21eと、前記操作部26を介したユーザーの指示に基づき、前記サードパーティークライアントプログラム21bの起動を前記プログラム実行プラットフォーム21cに指示するプログラム起動指示部21fとを備え、前記サードパーティークライアントプログラム21bは、前記プログラム実行プラットフォーム21cにより渡された前記トークン17bと共に、認証要求を前記サードパーティーサーバー30に送信する第2の認証要求部21gを備え、前記プログラム実行プラットフォーム21cは、前記第1の認証要求部21eから前記トークン17bを受け取り前記第1の記憶部29に記憶させ、前記サードパーティークライアントプログラム21bが起動されたとき、前記第1の記憶部29に記憶させている前記トークン17bを前記起動されたサードパーティークライアントプログラム21bに渡すトークン受渡し部21hと、前記プログラム起動指示部21fからの指示に基づき指示された前記サードパーティークライアントプログラム21bを起動するプログラム起動部21iとを備え、前記管理サーバー10は、ネットワーク通信可能な第2の通信部15と、第2の記憶部17と、前記画像形成装置20の前記第1の認証要求部21eから受信した、ユーザー名およびパスワードを用いた認証要求に基づいてユーザー認証を行い、前記ユーザー認証が成功したとき、前記トークン17bと共に認証成功のメッセージを前記第1の認証要求部21eに返信する第1の認証部11aと、前記ユーザー認証が成功したとき、前記トークン17bを作成して前記第2の記憶部17に記憶させるトークン作成部11bと、前記サードパーティーサーバー30からの前記トークン17bを用いた問い合わせに対してユーザー認証を行う第2の認証部11cとを備え、前記サードパーティーサーバー30は、ネットワーク通信可能な第3の通信部35と、前記画像形成装置20の前記第2の認証要求部21gからの前記トークン17bを用いた認証要求を受信し、前記管理サーバー10の前記第2の認証部11cに前記トークン17bを用いた問い合わせを行い、前記第2の認証部11cから認証成功のメッセージが送信された場合、前記認証成功のメッセージを前記第2の認証要求部21gに転送する第3の認証部31aとを備える。
10 … 管理サーバー
11 … CPU
11a… 第1の認証部
11b… トークン作成部
11c… 第2の認証部
12 … ROM
13 … RAM
14 … 操作入力部
15 … 通信部
16 … 表示部
17 … 記憶部
17a… ユーザー情報
17b… トークン
17c… ローカルユーザーDB
18 … バス
20 … 画像形成装置
21 … 制御部
21a… 管理クライアントプログラム
21b… サードパーティークライアントプログラム
21c… プログラム実行プラットフォーム
21d… ログイン受付部
21e… 第1の認証要求部
21f… プログラム起動指示部
21g… 第2の認証要求部
21h… トークン受渡し部
21i… プログラム起動部
22 … 原稿読取部
23 … 画像処理部
24 … 画像メモリー
25 … 画像形成部
26 … 操作部
26a… 表示部
27 … ファクシミリ通信部
28 … 通信部
29 … 記憶部
30 … サードパーティーサーバー
31 … CPU
31a… 第3の認証部
32 … ROM
33 … RAM
34 … 操作入力部
35 … 通信部
36 … 表示部
37 … 記憶部
38 … バス
40 … 認証サーバー
41 … CPU
41a… 第4の認証部
42 … ROM
43 … RAM
44 … 操作入力部
45 … 通信部
46 … 表示部
47 … 記憶部
47a… グローバルユーザーDB
48 … バス
Claims (2)
- ネットワーク接続された、管理サーバー、画像形成装置及びサードパーティーサーバーと、前記管理サーバーとネットワーク接続された認証サーバーとを含み、
前記画像形成装置は、
ネットワーク通信可能な第1の通信部と、
操作部と、
表示部と、
第1の記憶部と、
前記管理サーバーと連携して動作する管理クライアントプログラムと、
前記サードパーティーサーバーと連携して動作するサードパーティークライアントプログラムと、
前記管理クライアントプログラムおよび前記サードパーティークライアントプログラムの実行基盤であるプログラム実行プラットフォームとを備え、
前記管理サーバーは、
ネットワーク通信可能な第2の通信部と、
ユーザー毎に、前記画像形成装置を用いて印刷処理を行う際の、特定の印刷処理機能を許可したり別の印刷処理機能を強制したりするポリシーである印刷ポリシーを定義したユーザー情報と、
前記管理サーバーでローカルに作成されたローカルユーザーを登録するデータベースであり、前記管理クライアントプログラムからログインするユーザーがローカルユーザーである場合に、前記ローカルユーザーを認証するのに利用されるローカルユーザーデータベースと
を記憶する第2の記憶部とを備え、
前記認証サーバーは、
ネットワーク通信可能な第4の通信部と、
前記認証サーバーでグローバルに作成されたグローバルユーザーを登録するデータベースであり、前記管理クライアントプログラムからログインするユーザーがグローバルユーザーである場合に、前記グローバルユーザーを認証するのに利用されるグローバルユーザーデータベースを記憶する第3の記憶部とを備え、
前記サードパーティーサーバーは、
ネットワーク通信可能な第3の通信部を備え、
前記画像形成装置の前記管理クライアントプログラムは、
(1)ユーザーからのログインを受け付けるログイン受付部と、
(2)前記ログイン受付部により受け付けたユーザー名、パスワードを用いて前記管理サーバーに対し認証要求を送信する第1の認証要求部とを備え、
前記管理サーバーは、
(3)前記画像形成装置の前記第1の認証要求部から受信した、ユーザー名およびパスワードを用いた認証要求に基づいて前記ローカルユーザーデータベースを利用してユーザー認証を行い、前記画像形成装置の前記第1の認証要求部から受信したユーザー名が前記ローカルユーザーデータベースに登録されていないとき、受信した前記ユーザー名および前記パスワードを用いた認証要求を前記認証サーバーの第4の認証部に転送して、前記グローバルユーザーデータベースを利用してユーザー認証を行わせる第1の認証部を備え、
前記認証サーバーは、
(4)前記管理サーバーの前記第1の認証部と連携して前記管理サーバーの前記ローカルユーザーデータベースに登録されていないユーザーのユーザー認証を前記グローバルユーザーデータベースを利用して行い、認証成功のメッセージを前記管理サーバーの前記第1の認証部に返信する前記第4の認証部を備え、
前記管理サーバーは、
(5)前記管理サーバーの前記第1の認証部による前記ローカルユーザーデータベースを利用したユーザー認証、又は、前記認証サーバーの前記第4の認証部による前記グローバルユーザーデータベースを利用したユーザー認証が成功したとき、トークンを作成して、前記トークンを、前記印刷ポリシーを定義した前記ユーザー情報に対応して前記第2の記憶部に記憶させるトークン作成部と、
(6)前記ユーザー認証が成功したとき、前記トークンと共に認証成功のメッセージを前記画像形成装置の前記管理クライアントプログラムの前記第1の認証要求部に返信する第1の認証部を備え、
前記画像形成装置の前記管理クライアントプログラムの前記第1の認証要求部は、
(7)前記管理サーバーから前記認証成功のメッセージと共に前記トークンを受け取ったとき、前記トークンを前記プログラム実行プラットフォームに渡し、
前記画像形成装置の前記プログラム実行プラットフォームは、
前記第1の認証要求部から前記トークンを受け取り前記第1の記憶部に記憶させるトークン受渡し部を備え、
前記画像形成装置の前記管理クライアントプログラムは、
(8)前記操作部を介したユーザーの指示に基づき、前記サードパーティークライアントプログラムの起動を前記プログラム実行プラットフォームに指示するプログラム起動指示部を備え、
前記画像形成装置の前記プログラム実行プラットフォームは、
(9)前記プログラム起動指示部からの指示に基づき指示された前記サードパーティークライアントプログラムを起動するプログラム起動部を備え、
前記画像形成装置の前記プログラム実行プラットフォームの前記トークン受渡し部は、
前記サードパーティークライアントプログラムが起動されたとき、前記第1の記憶部に記憶させている前記トークンを前記起動されたサードパーティークライアントプログラムに渡し、
前記画像形成装置の前記サードパーティークライアントプログラムは、
(10)前記プログラム実行プラットフォームにより渡された前記トークンと共に、認証要求を前記サードパーティーサーバーに送信する第2の認証要求部を備え、
前記サードパーティーサーバーは、
(11)前記画像形成装置の前記第2の認証要求部からの前記トークンを用いた認証要求を受信し、前記管理サーバーの第2の認証部に前記トークンを用いた問い合わせを行う第3の認証部を備え、
前記管理サーバーは、
(12)前記サードパーティーサーバーからの前記トークンを用いた問い合わせに対して、前記サードパーティーサーバーから受信した前記トークンと前記第2の記憶部に記憶させておいた前記トークンを照合してユーザー認証を行い、前記ユーザー認証に成功した場合、認証に用いた前記トークンに対応した前記印刷ポリシーを定義した前記ユーザー情報を前記第2の記憶部から取得し、認証成功のメッセージ及び前記印刷ポリシーを定義した前記ユーザー情報を、前記サードパーティーサーバーの前記第3の認証部に返信する前記第2の認証部を備え、
前記サードパーティーサーバーの前記第3の認証部は、
(13)前記第2の認証部から前記認証成功のメッセージ及び前記印刷ポリシーを定義した前記ユーザー情報が送信された場合、前記認証成功のメッセージ及び前記印刷ポリシーを定義した前記ユーザー情報を前記画像形成装置の前記サードパーティークライアントプログラムの前記第2の認証要求部に転送し、
前記画像形成装置の前記サードパーティークライアントプログラムは、
前記第2の認証要求部が、前記認証成功のメッセージ及び前記印刷ポリシーを定義した前記ユーザー情報を受信し、
受信した前記ユーザー情報により定義される前記印刷ポリシーを用いて前記印刷処理を行う
認証システム。 - ネットワーク接続された、管理サーバー、画像形成装置及びサードパーティーサーバーと、前記管理サーバーとネットワーク接続された認証サーバーとを含んだ認証システムにおける認証方法であって、
前記画像形成装置は、
ネットワーク通信可能な第1の通信部と、
操作部と、
表示部と、
第1の記憶部と、
前記管理サーバーと連携して動作する管理クライアントプログラムと、
前記サードパーティーサーバーと連携して動作するサードパーティークライアントプログラムと、
前記管理クライアントプログラムおよび前記サードパーティークライアントプログラムの実行基盤であるプログラム実行プラットフォームとを備え、
前記管理サーバーは、
ネットワーク通信可能な第2の通信部と、
ユーザー毎に、前記画像形成装置を用いて印刷処理を行う際の、特定の印刷処理機能を許可したり別の印刷処理機能を強制したりするポリシーである印刷ポリシーを定義したユーザー情報と、
前記管理サーバーでローカルに作成されたローカルユーザーを登録するデータベースであり、前記管理クライアントプログラムからログインするユーザーがローカルユーザーである場合に、前記ローカルユーザーを認証するのに利用されるローカルユーザーデータベースと
を記憶する第2の記憶部とを備え、
前記認証サーバーは、
ネットワーク通信可能な第4の通信部と、
前記認証サーバーでグローバルに作成されたグローバルユーザーを登録するデータベースであり、前記管理クライアントプログラムからログインするユーザーがグローバルユーザーである場合に、前記グローバルユーザーを認証するのに利用されるグローバルユーザーデータベースを記憶する第3の記憶部とを備え、
前記サードパーティーサーバーは、
ネットワーク通信可能な第3の通信部を備え、
前記認証方法は、
前記画像形成装置の前記管理クライアントプログラムにおいて、
(1)ログイン受付部がユーザーからのログインを受け付け、
(2)第1の認証要求部が、前記ログイン受付部により受け付けたユーザー名、パスワードを用いて前記管理サーバーに対し認証要求を送信し、
前記管理サーバーにおいて、
(3)第1の認証部が、前記画像形成装置の前記第1の認証要求部から受信した、ユーザー名およびパスワードを用いた認証要求に基づいて前記ローカルユーザーデータベースを利用してユーザー認証を行い、前記画像形成装置の前記第1の認証要求部から受信したユーザー名が前記ローカルユーザーデータベースに登録されていないとき、受信した前記ユーザー名および前記パスワードを用いた認証要求を前記認証サーバーの第4の認証部に転送して、前記グローバルユーザーデータベースを利用してユーザー認証を行わせ、
前記認証サーバーにおいて、
(4)前記第4の認証部が、前記管理サーバーの前記第1の認証部と連携して前記管理サーバーの前記ローカルユーザーデータベースに登録されていないユーザーのユーザー認証を前記グローバルユーザーデータベースを利用して行い、認証成功のメッセージを前記管理サーバーの前記第1の認証部に返信し、
前記管理サーバーにおいて、
(5)トークン作成部が、前記管理サーバーの前記第1の認証部による前記ローカルユーザーデータベースを利用したユーザー認証、又は、前記認証サーバーの前記第4の認証部による前記グローバルユーザーデータベースを利用したユーザー認証が成功したとき、トークンを作成して、前記トークンを、前記印刷ポリシーを定義した前記ユーザー情報に対応して前記第2の記憶部に記憶させ、
(6)第1の認証部が前記ユーザー認証が成功したとき、前記トークンと共に認証成功のメッセージを前記画像形成装置の前記管理クライアントプログラムの前記第1の認証要求部に返信し、
前記画像形成装置の前記管理クライアントプログラムにおいて、
(7)前記第1の認証要求部が、前記管理サーバーから前記認証成功のメッセージと共に前記トークンを受け取ったとき、前記トークンを前記プログラム実行プラットフォームに渡し、
前記画像形成装置の前記プログラム実行プラットフォームにおいて、
トークン受渡し部が、前記第1の認証要求部から前記トークンを受け取り前記第1の記憶部に記憶させ、
前記画像形成装置の前記管理クライアントプログラムにおいて、
(8)プログラム起動指示部が、前記操作部を介したユーザーの指示に基づき、前記サードパーティークライアントプログラムの起動を前記プログラム実行プラットフォームに指示し、
前記画像形成装置の前記プログラム実行プラットフォームにおいて、
(9)プログラム起動部が、前記プログラム起動指示部からの指示に基づき指示された前記サードパーティークライアントプログラムを起動し、
前記画像形成装置の前記プログラム実行プラットフォームにおいて、
前記トークン受渡し部が、前記サードパーティークライアントプログラムが起動されたとき、前記第1の記憶部に記憶させている前記トークンを前記起動されたサードパーティークライアントプログラムに渡し、
前記画像形成装置の前記サードパーティークライアントプログラムにおいて、
(10)第2の認証要求部が、前記プログラム実行プラットフォームにより渡された前記トークンと共に、認証要求を前記サードパーティーサーバーに送信し、
前記サードパーティーサーバーにおいて、
(11)第3の認証部が、前記画像形成装置の前記第2の認証要求部からの前記トークンを用いた認証要求を受信し、前記管理サーバーの第2の認証部に前記トークンを用いた問い合わせを行い、
前記管理サーバーにおいて、
(12)前記第2の認証部が、前記サードパーティーサーバーからの前記トークンを用いた問い合わせに対して、前記サードパーティーサーバーから受信した前記トークンと前記第2の記憶部に記憶させておいた前記トークンを照合してユーザー認証を行い、前記ユーザー認証に成功した場合、認証に用いた前記トークンに対応した前記印刷ポリシーを定義した前記ユーザー情報を前記第2の記憶部から取得し、認証成功のメッセージ及び前記印刷ポリシーを定義した前記ユーザー情報を、前記サードパーティーサーバーの前記第3の認証部に返信し、
前記サードパーティーサーバーにおいて、
(13)前記第3の認証部が、前記第2の認証部から前記認証成功のメッセージ及び前記印刷ポリシーを定義した前記ユーザー情報が送信された場合、前記認証成功のメッセージ及び前記印刷ポリシーを定義した前記ユーザー情報を前記画像形成装置の前記サードパーティークライアントプログラムの前記第2の認証要求部に転送し、
前記画像形成装置の前記サードパーティークライアントプログラムにおいて、
前記第2の認証要求部が、前記認証成功のメッセージ及び前記印刷ポリシーを定義した前記ユーザー情報を受信し、
受信した前記ユーザー情報により定義される前記印刷ポリシーを用いて前記印刷処理を行う
認証方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017001712A JP6652074B2 (ja) | 2017-01-10 | 2017-01-10 | 認証システムおよび認証方法 |
US15/867,184 US10560447B2 (en) | 2017-01-10 | 2018-01-10 | Authentication system and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017001712A JP6652074B2 (ja) | 2017-01-10 | 2017-01-10 | 認証システムおよび認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018112811A JP2018112811A (ja) | 2018-07-19 |
JP6652074B2 true JP6652074B2 (ja) | 2020-02-19 |
Family
ID=62783702
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017001712A Active JP6652074B2 (ja) | 2017-01-10 | 2017-01-10 | 認証システムおよび認証方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US10560447B2 (ja) |
JP (1) | JP6652074B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020003877A (ja) * | 2018-06-25 | 2020-01-09 | シャープ株式会社 | 情報処理装置、情報処理方法、及び認証連携システム |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11355266A (ja) * | 1998-06-05 | 1999-12-24 | Nec Corp | ユーザ認証装置およびユーザ認証方法 |
US7496755B2 (en) * | 2003-07-01 | 2009-02-24 | International Business Machines Corporation | Method and system for a single-sign-on operation providing grid access and network access |
JP2005346570A (ja) | 2004-06-04 | 2005-12-15 | Canon Inc | 認証システム、認証方法及びコンピュータプログラム |
WO2006021865A1 (en) * | 2004-08-24 | 2006-03-02 | Axalto Sa | A personal token and a method for controlled authentication. |
JP4667908B2 (ja) * | 2005-02-28 | 2011-04-13 | 三菱電機株式会社 | クライアント端末及びシングルサインオンシステム |
TW201042973A (en) * | 2008-11-28 | 2010-12-01 | Ibm | Token-based client to server authentication of a secondary communication channel by way of primary authenticated communication channels |
US20120227098A1 (en) * | 2011-03-03 | 2012-09-06 | Microsoft Corporation | Sharing user id between operating system and application |
JP2014142732A (ja) * | 2013-01-23 | 2014-08-07 | Canon Inc | 権限委譲システム |
US20160179767A1 (en) * | 2014-12-22 | 2016-06-23 | Prasanna Bhat Mavinakuli | Architecture for an application with integrated dynamic content |
US10305882B2 (en) * | 2015-11-24 | 2019-05-28 | International Business Machines Corporation | Using a service-provider password to simulate F-SSO functionality |
-
2017
- 2017-01-10 JP JP2017001712A patent/JP6652074B2/ja active Active
-
2018
- 2018-01-10 US US15/867,184 patent/US10560447B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018112811A (ja) | 2018-07-19 |
US10560447B2 (en) | 2020-02-11 |
US20180198776A1 (en) | 2018-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9166968B2 (en) | Information processing apparatus, control method thereof, storage medium, and image processing apparatus | |
JP5424614B2 (ja) | 情報処理システム、情報処理装置、Webサーバ、制御方法、及びプログラム | |
JP2019155610A (ja) | 画像形成装置、画像形成装置の認証方法、プログラム、及びプリントシステム | |
JP2015170117A (ja) | 情報処理装置、制御方法およびプログラム | |
JP6891563B2 (ja) | 情報処理システム、機器、情報処理装置、情報処理方法及びプログラム | |
JP2012155568A (ja) | 情報処理システム、情報処理装置、情報処理方法、およびプログラム | |
JP2014115895A (ja) | 情報処理装置及びその制御方法、並びにプログラム | |
JP5339858B2 (ja) | データ処理装置、データ処理装置の制御方法、及びプログラム | |
JP2014167664A (ja) | 認証システム、モバイル端末、認証サーバ及び画像形成装置 | |
JP2010068294A (ja) | 処理装置とプログラム | |
JP2016029778A (ja) | 画像形成装置、nfc通信を用いた印刷方法及びプログラム | |
JP6491550B2 (ja) | 印刷装置とその制御方法、及びプログラム | |
JP6540642B2 (ja) | 認証システムおよび認証方法 | |
JP6652074B2 (ja) | 認証システムおよび認証方法 | |
US20170094123A1 (en) | Electronic device, information processing system, and information processing method | |
US11614904B2 (en) | Printing device, information processing device, and control method and medium for the same | |
JP2008197783A (ja) | データ処理装置、ネットワークシステム、及びコンピュータプログラム | |
JP2019114112A (ja) | 情報処理システムおよび情報処理方法 | |
JP4922958B2 (ja) | 画像形成装置、画像形成方法、画像形成プログラム | |
JP7163602B2 (ja) | 中継装置及びプログラム | |
JP7081210B2 (ja) | アプリケーションプログラム | |
JP5565027B2 (ja) | 処理装置、処理システム及び処理制御プログラム | |
JP2007116668A (ja) | 認証装置および方法並びにプログラム | |
JP2016181200A (ja) | 画像処理システム、情報処理装置、画像処理装置及びプログラム | |
JP2004133907A (ja) | 画像形成装置,利用認証情報発行方法および利用認証情報発行システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181029 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190813 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190820 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191007 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191023 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191211 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191224 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200106 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6652074 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |