JP6716899B2 - 情報処理システム、情報処理装置及びプログラム - Google Patents

情報処理システム、情報処理装置及びプログラム Download PDF

Info

Publication number
JP6716899B2
JP6716899B2 JP2015237298A JP2015237298A JP6716899B2 JP 6716899 B2 JP6716899 B2 JP 6716899B2 JP 2015237298 A JP2015237298 A JP 2015237298A JP 2015237298 A JP2015237298 A JP 2015237298A JP 6716899 B2 JP6716899 B2 JP 6716899B2
Authority
JP
Japan
Prior art keywords
service
information
function
organization
specified
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015237298A
Other languages
English (en)
Other versions
JP2017102813A (ja
Inventor
誠司 澤口
誠司 澤口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2015237298A priority Critical patent/JP6716899B2/ja
Publication of JP2017102813A publication Critical patent/JP2017102813A/ja
Application granted granted Critical
Publication of JP6716899B2 publication Critical patent/JP6716899B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は情報処理システム、情報処理装置及びプログラムに関する。
近年、クラウドサービスを導入する企業が増えている。クラウドサービスはクラウドコンピューティング技術により提供されるサービスを言う。企業向けにクラウドサービスを提供する場合は、複数の企業に対応可能なマルチテナント構成を取ることが一般的に行われている。クラウドサービスなどのサービスの利用開始時においては、企業などのテナントのアクティベーションを行うことにより、サービスの利用開始を確定していた。
例えば組織単位でのサービスの利用状況を管理可能とする情報管理システムは従来から知られている。従来の情報管理システムは組織ごとにテナントIDが割り当てられ、ライセンスIDとテナントIDとが関連付けられて管理される。その結果、従来の情報管理システムは組織単位でのサービス(ライセンス)の利用状況を管理可能としている(例えば特許文献1参照)。
しかしながら、従来のテナントのアクティベーションを行うことにより、サービスの利用開始を確定する方法は、ライセンスの正当性をチェックすることで、サービス利用の妥当性を管理しているに過ぎない。したがって、従来のテナントのアクティベーションを行うことにより、サービスの利用開始を確定する方法は、同一サービスにおいて各テナントへ提供する機能を変えることはできないという問題があった。
本発明の実施の形態は、上記の点に鑑みなされたものであり、同一サービスにおいて組織毎に異なる機能を提供できる情報処理システムを提供することを目的とする。
上記した課題を達成するために本願請求項1は、1台以上の情報処理装置を有し、電子機器にサービスの機能を提供する情報処理システムであって、前記情報処理装置が、前記サービスのライセンス認証に使用するサービス識別情報と対応付けて、ライセンス認証後に提供する前記サービスの機能情報を管理し、前記サービス識別情報を指定したライセンス認証の要求に基づいて、指定された前記サービス識別情報に対応付けて管理している前記サービスの機能情報を返す識別情報管理手段と、前記サービスの機能情報と組織情報とを指定した機能設定要求を行う組織情報管理手段と、前記機能設定要求で指定された前記サービスの機能情報を、前記機能設定要求で指定された前記組織情報に提供する前記サービスの機能情報として登録し、前記組織情報の組織に提供する前記サービスの機能を管理するサービス管理手段と、を有する。
本発明の実施の形態によれば、同一サービスにおいて組織毎に異なる機能を提供することができる。
第1の実施形態に係る情報処理システムの一例の構成図である。 コンピュータの一例のハードウェア構成図である。 第1の実施形態に係る画像形成装置の一例のハードウェア構成図である。 第1の実施形態に係る画像形成装置の一例の処理ブロック図である。 第1の実施形態に係るサービス提供システムの一例の処理ブロック図である。 第1の実施形態の説明に必要な処理ブロックを表したサービス提供システムの一例の処理ブロック図である。 サービスID情報の一例の構成図である。 テナント情報の一例の構成図である。 ユーザ情報の一例の構成図である。 第1の実施形態に係る情報処理システムのアクティベーション時の処理の一例のシーケンス図である。 ユーザインタフェースの一例のイメージ図である。
以下、本発明の実施形態について図面を参照しながら説明する。
[第1の実施形態]
<システム構成>
図1は第1の実施形態に係る情報処理システムの一例の構成図である。図1の情報処理システム1000は、例えばオフィス内ネットワーク等のネットワークN1と、例えばインターネットなどのネットワークN2とを有する。
ネットワークN1は、ファイヤウォールFWの内側にあるプライベートなネットワークである。ファイヤウォールFWはネットワークN1とネットワークN2との接点に設置され、不正なアクセスを検出及び遮断する。ネットワークN1にはクライアント端末1011、携帯端末1012、複合機などの画像形成装置1013が接続されている。
クライアント端末1011は端末装置の一例である。クライアント端末1011は一般的なOSなどが搭載された情報処理装置によって実現できる。クライアント端末1011は無線による通信の手段または有線による通信の手段を有する。クライアント端末1011は、デスクトップPC、ノートPCなど、ユーザが操作可能な端末である。
携帯端末1012は端末装置の一例である。携帯端末1012は、無線による通信の手段または有線による通信の手段を有している。携帯端末1012は、スマートフォンや携帯電話、タブレットPCなど、ユーザが携帯して操作可能な端末である。
画像形成装置1013は複合機などの画像形成機能を有する装置である。画像形成装置1013も端末装置の一例である。画像形成装置1013は無線による通信の手段または有線による通信の手段を有する。
画像形成装置1013は複合機、コピー機、スキャナ、プリンタ、レーザプリンタ、プロジェクタ、電子黒板など、画像形成に係る処理を行う装置である。図1では、一例としてクライアント端末1011、携帯端末1012、画像形成装置1013がそれぞれ一台である例を示しているが複数台であってもよい。
また、ネットワークN2には、携帯端末1012及びサービス提供システム1014が接続されている。携帯端末1012は、オフィス内ネットワーク等のネットワークN1以外にあってもよく、ネットワークN1と、ネットワークN2とに接続されている例を図1に示している。
サービス提供システム1014は、一台以上の情報処理装置により実現される。サービス提供システム1014はクライアント端末1011、携帯端末1012、画像形成装置1013にクラウドサービスなどのサービスをマルチテナント構成で提供するシステムの一例である。マルチテナント構成で提供されるサービスの利用開始時には、後述するようなアクティベーション(ライセンス認証)処理が行われる。なお、サービス提供システム1014の詳細は後述する。
<ハードウェア構成>
図1のクライアント端末1011、携帯端末1012は例えば図2に示すようなハードウェア構成のコンピュータにより実現される。また、サービス提供システム1014を実現する一台以上の情報処理装置も図2に示すハードウェア構成のコンピュータにより実現される。
図2はコンピュータの一例のハードウェア構成図である。図2のコンピュータ100は入力装置101、表示装置102、外部I/F103、RAM104、ROM105、CPU106、通信I/F107、及びHDD108などを備え、それぞれがバスBで相互に接続されている。
入力装置101はキーボードやマウス、タッチパネルなどを含み、ユーザが各操作信号を入力するのに用いられる。表示装置102はディスプレイ等を含み、コンピュータ100による処理結果を表示する。なお、入力装置101及び表示装置102は必要なときに接続して利用する形態であってもよい。
通信I/F107は、コンピュータ100をネットワークN1〜N2に接続するインタフェースである。これにより、コンピュータ100は通信I/F107を介してデータ通信を行うことができる。
HDD108はプログラムやデータを格納している不揮発性の記憶装置である。格納されるプログラムやデータには例えばコンピュータ100全体を制御する基本ソフトウェアであるOSや、OS上において各種機能を提供するアプリケーションソフトウェアなどがある。なお、コンピュータ100はHDD108に替え、記憶媒体としてフラッシュメモリを用いるドライブ装置(例えばソリッドステートドライブ:SSD)を利用するものであってもよい。
外部I/F103は、外部装置とのインタフェースである。外部装置には、記録媒体103aなどがある。これにより、コンピュータ100は外部I/F103を介して記録媒体103aの読み取り及び/又は書き込みを行うことができる。記録媒体103aにはフレキシブルディスク、CD、DVD、SDメモリカード、USBメモリなどがある。
ROM105は、電源を切ってもプログラムやデータを保持することができる不揮発性の半導体メモリ(記憶装置)である。ROM105にはコンピュータ100の起動時に実行されるBIOS、OS設定、及びネットワーク設定などのプログラムやデータが格納されている。RAM104はプログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)である。
CPU106は、ROM105やHDD108などの記憶装置からプログラムやデータをRAM104上に読み出し、処理を実行することで、コンピュータ100全体の制御や機能を実現する演算装置である。
図1のクライアント端末1011、携帯端末1012は、コンピュータ100のハードウェア構成により、後述するような各種処理を実現できる。また、サービス提供システム1014を実現する一台以上の情報処理装置もコンピュータ100のハードウェア構成により、後述するような各種処理を実現できる。
図3は第1の実施形態に係る画像形成装置の一例のハードウェア構成図である。図3に示した画像形成装置1013は、コントローラ201、操作パネル202、外部I/F203、通信I/F204、プリンタ205及びスキャナ206などを備える。
コントローラ201はCPU211、RAM212、ROM213、NVRAM214及びHDD215などを備える。ROM213は、各種プログラムやデータが格納されている。RAM212はプログラムやデータを一時保持する。NVRAM214は、例えば設定情報等が格納されている。また、HDD215は各種プログラムやデータが格納されている。
CPU211は、ROM213やNVRAM214、HDD215などからプログラムやデータ、設定情報等をRAM212上に読み出し、処理を実行することで、画像形成装置1013全体の制御や機能を実現する。
操作パネル202はユーザからの入力を受け付ける入力部と、表示を行う表示部とを備えている。外部I/F203は外部装置とのインタフェースである。外部装置には、記録媒体203aなどがある。これにより、画像形成装置1013は外部I/F203を介して記録媒体203aの読み取り及び/又は書き込みを行うことができる。記録媒体203aにはICカード、フレキシブルディスク、CD、DVD、SDメモリカード、USBメモリ等がある。
また、通信I/F204は画像形成装置1013をネットワークN1に接続するインタフェースである。これにより、画像形成装置1013は通信I/F204を介してデータ通信を行うことができる。
プリンタ205は印刷データを被搬送物に印刷するための印刷装置である。例えば被搬送物は紙、コート紙、厚紙、OHP、プラスチックフィルム、プリプレグ、銅箔など、紙に限定されない。スキャナ206は原稿から画像データ(電子データ)を読み取り、画像ファイル(電子ファイル)を生成するための読取装置である。
本実施形態に係る画像形成装置1013は、上記ハードウェア構成により、後述するような各種処理を実現できる。なお、ファイヤウォールFWのハードウェア構成については説明を省略する。
<ソフトウェア構成>
《画像形成装置》
第1の実施形態に係る画像形成装置1013は、例えば図4に示すような処理ブロックにより実現される。図4は第1の実施形態に係る画像形成装置の一例の処理ブロック図である。画像形成装置1013は組み込みアプリケーション10を実行することで、ユーザがアクティベーション操作を行うためのアクティベーション操作部12を実現する。
アクティベーション操作部12はユーザからサービスID及び認証情報の入力を受け付けるユーザインタフェースを備える。アクティベーション操作部12が入力を受け付けるサービスIDはテナントがアクティベーションに使用する情報である。サービスIDはライセンス情報、サービス情報及び認可機能情報と対応付いている。アクティベーション操作部12が入力を受け付ける認証情報は、例えば管理者ロールを持つユーザのテナントID、ユーザID及びパスワードなど、アクティベーションの実行に必要な権限を有しているユーザの認証情報となる。
アクティベーション操作部12は、ユーザインタフェースによりユーザから入力を受け付けた認証情報をサービス提供システム1014に送信して認証要求を行う機能を有している。また、アクティベーション操作部12は、ユーザインタフェースによりユーザから入力を受け付けたサービスIDをサービス提供システム1014に送信することによりアクティベーション要求を行う機能を有している。なお、図4の処理ブロック図は第1の実施形態の説明に不要な部分を省略している。
《サービス提供システム》
第1の実施形態に係るサービス提供システム1014は例えば図5に示す処理ブロックにより実現される。図5は、第1の実施形態に係るサービス提供システムの一例の処理ブロック図である。サービス提供システム1014はプログラムを実行することで、図5に示すような処理ブロックを実現する。
図5のサービス提供システム1014はアプリケーション1101、共通サービス1102、データベース(DB)1103、管理1104、業務1105、プラットフォームAPI1106を実現している。
アプリケーション1101は、ポータルサービスアプリ1111、スキャンサービスアプリ1112及び印刷サービスアプリ1113を一例として有する。
ポータルサービスアプリ1111は、ポータルサービスを提供するアプリケーションである。ポータルサービスは、サービス提供システム1014を利用するための入り口となるサービスを提供する。スキャンサービスアプリ1112はスキャンサービスを提供するアプリケーションである。印刷サービスアプリ1113は印刷サービスを提供するアプリケーションである。アプリケーション1101には、その他のサービスアプリが含まれていてもよい。
プラットフォームAPI1106はポータルサービスアプリ1111、スキャンサービスアプリ1112、印刷サービスアプリ1113などが共通サービス1102を利用するためのインタフェースである。プラットフォームAPI1106はアプリケーション1101からの要求を共通サービス1102が受信するために設けられた予め定義されたインタフェースであり、例えば関数やクラス等により構成される。
プラットフォームAPI1106は、サービス提供システム1014が複数の情報処理装置で構成される場合、ネットワーク経由で利用可能な例えばWeb APIにより実現できる。
共通サービス1102は、認証部1121、テナント管理部1122、ユーザ管理部1123、印刷サービス管理部1124、サービスID管理部1125、機器管理部1126、一時画像保存部1127、ログ収集部1128、画像処理ワークフロー制御部1130を有する。
また、画像処理ワークフロー制御部1130はメッセージキュー1131、1つ以上のワーカー(Worker)1132を有する。ワーカー1132は画像変換や画像送信などの機能を実現する。
認証部1121は、クライアント端末1011や画像形成装置1013などのオフィス機器からの要求に基づいて認証を実行する。なお、オフィス機器はクライアント端末1011、携帯端末1012、画像形成装置1013などの総称である。
認証部1121は、例えば後述するユーザ情報記憶部1143、サービスID情報記憶部1144などにアクセスしてユーザを認証する。また、認証部1121は例えば後述するテナント情報記憶部1142、サービスID情報記憶部1144、機器情報記憶部1145などにアクセスして画像形成装置1013などを認証する。
テナント管理部1122は後述するテナント情報記憶部1142に記憶されているテナント情報を管理する。なお、テナントは企業や部門などのグループ(組織)の単位を表している。ユーザ管理部1123は、後述するユーザ情報記憶部1143に記憶されているユーザ情報を管理する。印刷サービス管理部1124は後述のテナント情報により、印刷サービスアプリ1113が画像形成装置1013などに提供する機能を管理する。
サービスID管理部1125は後述するサービスID情報記憶部1144に記憶されているサービスID情報を管理する。機器管理部1126は、後述する機器情報記憶部1145に記憶されている機器情報を管理する。一時画像保存部1127は、後述する一時画像記憶部1146への一時画像の保存、一時画像記憶部1146からの一時画像の取得を行う。ログ収集部1128は後述のログ情報記憶部1141に記憶されたログ情報を管理する。
画像処理ワークフロー制御部1130はアプリケーション1101からの要求に基づいて画像処理に関するワークフローを制御する。メッセージキュー1131は処理の種類に対応するキューを有する。画像処理ワークフロー制御部1130は処理(ジョブ)に係るリクエストのメッセージを、そのジョブの種類に対応するキューに投入する。
ワーカー1132は対応するキューを監視している。キューにメッセージが投入されるとワーカー1132は、対応するジョブの種類に応じた画像変換や画像送信などの処理を行う。なお、キューに投入されたメッセージはワーカー1132が主体的に読み出す(Pull)ようにしてもよいし、キューからワーカー1132に提供する(Push)ようにしてもよい。
図5のデータベース1103は、ログ情報記憶部1141、テナント情報記憶部1142、ユーザ情報記憶部1143、サービスID情報記憶部1144、機器情報記憶部1145、一時画像記憶部1146、ジョブ情報記憶部1147及びアプリケーション固有の設定情報記憶部1150を有する。
ログ情報記憶部1141はログ情報を記憶する。テナント情報記憶部1142はテナント情報を記憶する。ユーザ情報記憶部1143はユーザ情報を記憶する。サービスID情報記憶部1144はサービスID情報を記憶している。また、機器情報記憶部1145は機器情報を記憶する。
一時画像記憶部1146は一時画像を記憶する。一時画像は、例えばワーカー1132が処理するスキャン画像などのファイルやデータである。ジョブ情報記憶部1147は処理(ジョブ)に係るリクエストの情報(ジョブ情報)を記憶する。アプリケーション固有の設定情報記憶部1150はアプリケーション1101に固有の設定情報を記憶する。
図5の管理1104は監視部、デプロイ部、サーバアカウント管理部やサーバログイン管理部を一例として有している。また、図5の業務1105は顧客情報管理部、契約管理部、販売管理部、ライセンス管理部、開発環境部を一例として有する。
サービス提供システム1014は、認証・認可や画像処理に関するワークフローなどの共通サービスを提供する統合基盤と、統合基盤の機能を利用してスキャンサービス、印刷サービスなどのアプリサービスを提供するサービス群として機能する。
統合基盤は、例えば共通サービス1102、DB1103、管理1104、業務1105及びプラットフォームAPI1106によって構成される。サービス群は、例えばアプリケーション1101によって構成される。
図5に示したサービス提供システム1014はサービス群と統合基盤とを分離した構成により、プラットフォームAPI1106を利用するアプリケーション1101を容易に開発できる。
なお、図5に示したサービス提供システム1014の処理ブロックの分類形態は一例であり、アプリケーション1101、共通サービス1102、DB1103、管理1104及び業務1105が図5に示されるような階層で分類されていることが必須ではない。第1の実施形態に係るサービス提供システム1014の処理を実施できるのであれば図5に示される階層関係などは特定のものに限定されない。
図5の処理ブロック図は、例えば第1の実施形態の説明に不要な部分を省略することにより例えば図6のように表すことができる。図6は第1の実施形態の説明に必要な処理ブロックを表したサービス提供システムの一例の処理ブロック図である。
認証部1121は図4に示したアクティベーション操作部12から受け付けた認証情報で示されるユーザがテナントに存在しており、かつ、アクティベーションを実行できる権限を有しているかを、ユーザ情報記憶部1143を照合して確認する。
サービスID管理部1125は、サービスIDと対応付けられているサービス情報及び認可機能情報を、サービスID情報記憶部1144を照合して確認する。テナント管理部1122は、各テナントに提供可能なサービスのサービス情報を、テナント情報記憶部1142に登録する。印刷サービス管理部1124は、テナントに提供可能な機能(認可機能)をテナント情報記憶部1142に設定して管理する。
図7はサービスID情報の一例の構成図である。図7のサービスID情報は項目としてサービスID、サービス情報、開始情報及び認可機能情報を有する構成である。サービスIDはテナントがサービスのアクティべーションに使用する情報であって、ライセンス毎に一意な情報である。サービス情報は画像形成装置1013に提供するサービスを表す情報である。開始情報はアクティベーションによるサービスの開始を表す情報である。認可機能情報はサービスIDに対応付けられているサービスの認可機能を表す情報である。
図8はテナント情報の一例の構成図である。図8のテナント情報は項目としてテナントID、サービス情報及び設定機能情報を有する構成である。テナントIDはテナントを一意に識別する識別情報の一例である。サービス情報は、画像形成装置1013に提供するサービスを表す情報である。設定機能情報はアクティベーションによりテナントへ提供可能となったサービスの機能(設定機能)を表す情報である。
また、図9はユーザ情報の一例の構成図である。図9のユーザ情報は項目としてテナントID、ユーザID、パスワード及び権限情報を有する構成である。テナントIDはテナントを一意に識別する識別情報の一例である。ユーザIDはユーザを一意に識別する識別情報の一例である。パスワードはユーザの秘密情報の一例である。また、権限情報はアクティベーションを実行できる権限など、ユーザが有している権限を表す情報である。
<処理の詳細>
以下では第1の実施形態に係る情報処理システム1000において、サービス提供システム1014が提供するサービスのアクティベーション時の処理について図10のシーケンス図を参照しつつ説明する。図10は、第1の実施形態に係る情報処理システムのアクティベーション時の処理の一例のシーケンス図である。
まず、画像形成装置1013のアクティベーション操作部12は図11のユーザインタフェースを操作パネル202に表示し、テナントID、ユーザID及びパスワードの情報をユーザに入力させる。図11はユーザインタフェースの一例のイメージ図である。図11のユーザインタフェースはアカウント情報及びサービス利用登録情報の入力をユーザから受け付ける。
図11のユーザインタフェースはアカウント情報としてテナントID、管理者ID及び管理者パスワードの入力をユーザから受け付ける。ユーザはテナントIDの入力フィールドにアクティベーションの対象となるテナントのテナントIDを入力する。また、ユーザは管理者ID及び管理者パスワードの入力フィールドに、アクティベーションの実行に必要な権限を有している管理者ロールを持つ管理者等のユーザのユーザID及びパスワードを入力する。
図11のユーザインタフェースはサービス利用登録情報としてユーザからサービスIDの入力を受け付ける。ユーザはサービスIDの入力フィールドに、サービス情報及び認可機能情報と対応付けられているサービスIDを入力する。ユーザは図11のユーザインタフェースにアカウント情報及びサービス利用登録情報を入力後に「適用」ボタンを押下することで、認証及びアクティベーションを要求する。なお、ユーザは「キャンセル」ボタンを押下することで図11のユーザインタフェースに入力したアカウント情報及びサービス利用登録情報をクリアできる。
ステップS11において、アクティベーション操作部12はユーザから入力されたテナントID、ユーザID及びパスワードの情報をサービス提供システム1014の認証部1121に送信し、認証要求を行う。
ステップS12に進み、認証部1121は受信したテナントID、ユーザID及びパスワードの照合をデータベース1103に対して行い、認証結果を得る。ここでは認証が成功したものとして説明を続ける。ステップS13に進み、認証部1121は認証成功の認証結果に基づいて認証トークンを生成し、認証トークンと共に認証許可を返す。
ステップS14に進み、アクティベーション操作部12は、テナントID、サービスID及び認証トークンをテナント管理部1122に送信し、テナント管理部1122にアクティベーションを依頼する。
ステップS15に進み、テナント管理部1122は認証トークンを認証部1121に送信して認証確認を依頼する。認証部1121は、テナント管理部1122から受信した認証トークンの妥当性を判断し、認証結果としてテナント管理部1122に返す。ここでは認証が成功したものとして説明を続ける。
ステップS16に進み、テナント管理部1122はサービスIDをサービスID管理部1125に送信し、ライセンスアクティベーションを依頼する。サービスID管理部1125はステップS17に進み、データベース1103にアクセスし、図7のサービスID情報の開始情報にサービスIDの開始を登録する。
ステップS18に進み、サービスID管理部1125はデータベース1103にアクセスし、サービスIDに対応する認可機能情報を、図7に示したサービスID情報から取得する。ステップS19に進み、サービスID管理部1125はステップS16のライセンスアクティベーションの依頼に対する結果として認可機能情報をテナント管理部1122に返す。
ステップS20に進み、テナント管理部1122はテナントID、認可機能情報を印刷サービス管理部1124に送信し、認可機能設定を依頼する。印刷サービス管理部1124はステップS21に進み、データベース1103にアクセスし、認可機能情報を図8のテナント情報の設定機能情報として登録する。ステップS22に進み、印刷サービス管理部1124はテナント管理部1122へ認可機能設定結果を返す。また、テナント管理部1122はアクティベーション操作部12へアクティベーション結果を返す。
(まとめ)
以上のように、第1の実施形態に係るサービス提供システム1014は、テナントのアクティベーションに使用するサービスIDに対し、認可機能情報を対応付けて管理するようにしている。
したがって、第1の実施形態に係るサービス提供システム1014は、テナントごとに提供するサービスの機能を変えたい場合に、別サービスとして定義、管理する必要が無くなり、効率である。また、第1の実施形態に係るサービス提供システム1014は、テナントごとに提供するサービスの機能を変えたい場合に、サービスの提供に併せて、サービス提供システム1014で認可設定を実施する手間が無くなり、セキュアである。
特に、サービス提供システム1014で認可設定を個別に実施する場合は、テナントのアクティベーションより後に実施されると、アクティベーションから認可設定の実施までの間、認可設定に不備がある状態となり、脆弱性に繋がる可能性があった。
第1の実施形態に係るサービス提供システム1014によれば、アクティベーションの際に、ライセンス情報及び認可機能情報と対応付いたサービスIDを用いることで、ライセンスのアクティベーションと提供する機能の認可とを一度に行うことができる。
また、第1の実施形態に係るサービス提供システム1014によれば、マルチテナント構成のサービス提供システム1014において、テナント単位に提供する機能が異なる場合であっても、同一のマルチテナント環境で管理できる。
以上、第1の実施形態に係るサービス提供システム1014は、同一サービス内でテナント毎に異なる機能を効率的かつセキュアに提供できる。
本発明は、具体的に開示された上記の実施形態に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
10 組み込みアプリケーション
12 アクティベーション操作部
100 コンピュータ
101 入力装置
102 表示装置
103 外部I/F
103a、203a 記録媒体
104 RAM
105 ROM
106 CPU
107 通信I/F
108 HDD
201 コントローラ
202 操作パネル
203 外部I/F
204 通信I/F
205 プリンタ
206 スキャナ
211 CPU
212 RAM
213 ROM
214 NVRAM
215 HDD
1000 情報処理システム
1011 クライアント端末
1012 携帯端末
1013 画像形成装置
1014 サービス提供システム
1101 アプリケーション
1102 共通サービス
1103 データベース
1104 管理
1105 業務
1106 プラットフォームAPI(Application Programming Interface)
1111 ポータルサービスアプリ
1112 スキャンサービスアプリ
1113 印刷サービスアプリ
1121 認証部
1122 テナント管理部
1123 ユーザ管理部
1124 印刷サービス管理部
1125 サービスID管理部
1126 機器管理部
1127 一時画像保存部
1128 ログ収集部
1130 画像処理ワークフロー制御部
1131 メッセージキュー
1132 ワーカー
1141 ログ情報記憶部
1142 テナント情報記憶部
1143 ユーザ情報記憶部
1144 サービスID情報記憶部
1145 機器情報記憶部
1146 一時画像記憶部
1147 ジョブ情報記憶部
1150 アプリケーション固有の設定情報記憶部
B バス
FW ファイヤウォール
N1〜N2 ネットワーク
特開2015−111407号公報

Claims (7)

  1. 1台以上の情報処理装置を有し、電子機器にサービスの機能を提供する情報処理システムであって、
    前記情報処理装置が、
    前記サービスのライセンス認証に使用するサービス識別情報と対応付けて、ライセンス認証後に提供する前記サービスの機能情報を管理し、前記サービス識別情報を指定したライセンス認証の要求に基づいて、指定された前記サービス識別情報に対応付けて管理している前記サービスの機能情報を返す識別情報管理手段と、
    記サービスの機能情報と組織情報とを指定した機能設定要求を行う組織情報管理手段と、
    前記機能設定要求で指定された前記サービスの機能情報を、前記機能設定要求で指定された前記組織情報に提供する前記サービスの機能情報として登録し、前記組織情報の組織に提供する前記サービスの機能を管理するサービス管理手段と、
    を有する情報処理システム。
  2. ユーザ情報記憶部に記憶されている、前記サービスのライセンス認証を実行できる権限を有しているユーザの認証情報に基づき、前記サービスのライセンス認証を実行できる権限を有しているユーザからの前記サービスのライセンス認証の要求か否かを判断する認証手段、を更に有すること
    を特徴とする請求項1記載の情報処理システム。
  3. 前記電子機器において、前記ユーザの認証情報及び前記サービスのライセンス認証に使用するサービス識別情報の入力を受け付けるためのユーザインタフェースを表示部に表示させるライセンス認証操作手段、を更に有すること
    を特徴とする請求項2記載の情報処理システム。
  4. 前記電子機器に前記サービスを提供するサービス提供手段、を更に有し、
    前記サービス提供手段は、前記サービス管理手段が管理している、前記組織情報の組織に提供する前記サービスの機能を、前記電子機器に提供すること
    を特徴とする請求項1乃至3何れか一項記載の情報処理システム。
  5. 前記サービス提供手段は、印刷サービスを前記電子機器に提供する印刷サービスアプリケーションであり、前記電子機器と連携して印刷機能を提供すること
    を特徴とする請求項4記載の情報処理システム。
  6. 電子機器にサービスの機能を提供する情報処理装置であって、
    前記サービスのライセンス認証に使用するサービス識別情報と対応付けて、ライセンス認証後に提供する前記サービスの機能情報を管理し、前記サービス識別情報を指定したライセンス認証の要求に基づいて、指定された前記サービス識別情報に対応付けて管理している前記サービスの機能情報を返す識別情報管理手段と、
    記サービスの機能情報と組織情報とを指定した機能設定要求を行う組織情報管理手段と、
    前記機能設定要求で指定された前記サービスの機能情報を、前記機能設定要求で指定された前記組織情報に提供する前記サービスの機能情報として登録し、前記組織情報の組織に提供する前記サービスの機能を管理するサービス管理手段と、
    を有する情報処理装置。
  7. 電子機器にサービスの機能を提供する情報処理装置を、
    前記サービスのライセンス認証に使用するサービス識別情報と対応付けて、ライセンス認証後に提供する前記サービスの機能情報を管理し、前記サービス識別情報を指定したライセンス認証の要求に基づいて、指定された前記サービス識別情報に対応付けて管理している前記サービスの機能情報を返す識別情報管理手段、
    記サービスの機能情報と組織情報とを指定した機能設定要求を行う組織情報管理手段、
    前記機能設定要求で指定された前記サービスの機能情報を、前記機能設定要求で指定された前記組織情報に提供する前記サービスの機能情報として登録し、前記組織情報の組織に提供する前記サービスの機能を管理するサービス管理手段、
    として機能させるためのプログラム。
JP2015237298A 2015-12-04 2015-12-04 情報処理システム、情報処理装置及びプログラム Active JP6716899B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015237298A JP6716899B2 (ja) 2015-12-04 2015-12-04 情報処理システム、情報処理装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015237298A JP6716899B2 (ja) 2015-12-04 2015-12-04 情報処理システム、情報処理装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2017102813A JP2017102813A (ja) 2017-06-08
JP6716899B2 true JP6716899B2 (ja) 2020-07-01

Family

ID=59016683

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015237298A Active JP6716899B2 (ja) 2015-12-04 2015-12-04 情報処理システム、情報処理装置及びプログラム

Country Status (1)

Country Link
JP (1) JP6716899B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018197075A (ja) 2017-05-24 2018-12-13 株式会社ブリヂストン 空気入りタイヤ
JP7106865B2 (ja) 2018-01-11 2022-07-27 富士フイルムビジネスイノベーション株式会社 情報処理システム、情報処理装置及びプログラム
JP7073199B2 (ja) * 2018-06-13 2022-05-23 キヤノン株式会社 システムおよびシステムにおける方法
JP7135658B2 (ja) 2018-09-25 2022-09-13 富士フイルムビジネスイノベーション株式会社 情報処理システム、情報処理装置およびプログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015035054A (ja) * 2013-08-08 2015-02-19 株式会社リコー 情報管理システム及び情報管理方法
JP2015111407A (ja) * 2013-10-28 2015-06-18 株式会社リコー 情報管理システム及び情報管理方法

Also Published As

Publication number Publication date
JP2017102813A (ja) 2017-06-08

Similar Documents

Publication Publication Date Title
JP6476760B2 (ja) 情報処理システム、情報処理装置、ログイン方法、及びプログラム
US9294484B2 (en) System, service providing device, and service providing method
JP6291826B2 (ja) 情報処理システム及びライセンス管理方法
US9594895B2 (en) Information processing system and authentication information providing method for providing authentication information of an external service
JP6064636B2 (ja) 情報処理システム、情報処理装置、認証方法及びプログラム
JP6372311B2 (ja) 情報処理システム、電子機器、サービス認可方法及びプログラム
JP6111713B2 (ja) 情報処理システム、情報処理装置、認証情報管理方法及びプログラム
US10291620B2 (en) Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services
US9985961B2 (en) Information processing system and authentication method
JP2017033339A (ja) サービス提供システム、情報処理装置、プログラム及びサービス利用情報作成方法
JP6459398B2 (ja) 情報処理システム、情報処理装置、アクセス制御方法及びプログラム
JP6716899B2 (ja) 情報処理システム、情報処理装置及びプログラム
JP6357780B2 (ja) ネットワークシステム及び情報通知方法
JP6848340B2 (ja) 情報処理システム、更新方法、情報処理装置及びプログラム
US20180270246A1 (en) Information processing system, information processing apparatus, and information processing method
JP6427880B2 (ja) 情報処理システム、情報処理装置及びプログラム
JP6183035B2 (ja) サービス提供システム、サービス提供方法及びプログラム
JP6927282B2 (ja) 情報処理装置、端末装置、プログラム及び情報処理システム
US10243924B2 (en) Service providing system, service providing method, and information processing apparatus
US9282091B2 (en) Information processing system, information processing device, and authentication method
JP6747047B2 (ja) 情報処理システム、ログイン方法、情報処理装置及びプログラム
JP6690186B2 (ja) サービス提供システム、サービス提供方法、情報処理装置及びプログラム
JP6201444B2 (ja) 情報処理システム、及び情報処理方法
JP2015028740A (ja) サービス提供システム、サービス提供方法及びプログラム
JP2015026288A (ja) サービス提供システム、サービス提供方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181108

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190821

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190910

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191111

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200512

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200525

R151 Written notification of patent or utility model registration

Ref document number: 6716899

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151