JP6927282B2 - 情報処理装置、端末装置、プログラム及び情報処理システム - Google Patents
情報処理装置、端末装置、プログラム及び情報処理システム Download PDFInfo
- Publication number
- JP6927282B2 JP6927282B2 JP2019235643A JP2019235643A JP6927282B2 JP 6927282 B2 JP6927282 B2 JP 6927282B2 JP 2019235643 A JP2019235643 A JP 2019235643A JP 2019235643 A JP2019235643 A JP 2019235643A JP 6927282 B2 JP6927282 B2 JP 6927282B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- authentication
- organization
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Information Transfer Between Computers (AREA)
Description
[第1の実施形態]
<システム構成>
図1は第1の実施形態に係る情報処理システムの一例の構成図である。図1の情報処理システム1000は例えばオフィス内ネットワーク等のオンプレミス環境のネットワークN1と、例えばインターネットなどのクラウドコンピューティング環境のネットワークN2とを有する。
図1のクライアント端末1011、ADサーバ装置1012は例えば図2に示すようなハードウェア構成のコンピュータにより実現される。また、サービス提供システム1014を実現する一台以上の情報処理装置も図2に示すハードウェア構成のコンピュータにより実現される。
《サービス提供システム》
第1の実施形態に係るサービス提供システム1014は例えば図4に示す処理ブロックにより実現される。図4は、第1の実施形態に係るサービス提供システムの一例の処理ブロック図である。サービス提供システム1014はプログラムを実行することで、図4に示すような処理ブロックを実現する。
以下では、第1の実施形態に係る情報処理システム1000の処理の詳細について説明する。なお、第1の実施形態では一例として、サービス提供システム1014に登録した印刷ジョブを画像形成装置1013で印刷する処理について説明する。
図11は簡易ディレクトリ認証の準備の一例を示す説明図である。例えばテナントの管理者は図11に示す手順で簡易ディレクトリ認証の準備を行う。ステップS11においてテナントの管理者は管理者アカウントでサービス提供システム1014にログインする。ステップS12において管理者は簡易ディレクトリ認証用のテナント認証キーの発行依頼と、ドメイン名の登録とをサービス提供システム1014に対して行う。
図12は簡易ディレクトリ認証を利用した印刷ジョブ登録処理の一例を示すシーケンス図である。ステップS21においてユーザは、ドメインに参加しているクライアント端末1011を操作し、OS20にADユーザID及びパスワードを指定してログオンを要求する。クライアント端末1011のログオン処理部21はユーザからのログオンの要求を受け付ける。ステップS22に進み、OS20のAD認証要求部22はADユーザID及びパスワードを指定してAD認証を要求する。
図15は簡易ディレクトリ認証を利用した印刷ジョブ実行処理の一例を示すシーケンス図である。例えば印刷ジョブを登録したユーザは図15に示す手順で画像形成装置1013に印刷ジョブを実行させる。
第1の実施形態に係る情報処理システム1000は、図12のシーケンス図に示したように、オンプレミス環境におけるアカウント情報により、サービス提供システム1014におけるユーザ情報を自動生成する。また、第1の実施形態に係る情報処理システム1000は、自動生成されたユーザ情報によりサービス提供システム1014へのログインを可能とする。したがって、第1の実施形態に係る情報処理システム1000は、ADFSやADFS Proxyを用いなくても、オンプレミス環境におけるアカウント情報を使用したID連携を容易に実現できる。第1の実施形態によれば、ユーザはオンプレミス環境におけるアカウント情報を入力することで、サービス提供システム1014が提供するサービスを利用できる。
[第2の実施形態]
第2の実施形態は一部を除いて前述した第1の実施形態と同様であるため、適宜説明を省略する。
以下では、第2の実施形態に係る情報処理システム1000の処理の詳細について説明する。なお、第2の実施形態では一例として、サービス提供システム1014に登録した印刷ジョブを画像形成装置1013で印刷する処理について説明する。
図16は簡易ディレクトリ認証の準備の他の例を示すシーケンス図である。例えばテナントの管理者は図16に示す手順で簡易ディレクトリ認証の準備を行う。図16のシーケンス図はテナント認証キーの発行の手順と、テナント認証キーの配布の手順とを含む。
図20は簡易ディレクトリ認証を利用した印刷ジョブ登録処理の他の例を示すシーケンス図である。ユーザは図20に示す手順で印刷ジョブをサービス提供システム1014に登録する。図20のシーケンス図はログオンする手順と、印刷の準備をする手順と、印刷ジョブを登録する手順とを含む。
簡易ディレクトリ認証を利用した印刷ジョブ実行処理は第1の実施形態と同様であるため説明を省略する。
第2の実施形態に係る情報処理システム1000は、図20のシーケンス図に示したように、オンプレミス環境におけるアカウント情報により、サービス提供システム1014におけるユーザ情報を自動生成する。また、第2の実施形態に係る情報処理システム1000は、自動生成されたユーザ情報によりサービス提供システム1014へのログインを可能とする。したがって、第2の実施形態に係る情報処理システム1000は、ADFSやADFS Proxyを用いなくても、オンプレミス環境におけるアカウント情報を使用したID連携を容易に実現できる。
12 ユーザ情報設定部
13 サービス利用権限設定部
14 チケット発行部
20 OS(オペレーティングシステム)
21 ログオン処理部
22 AD(アクティブディレクトリ)認証要求部
30 クライアントアプリ
31 印刷ジョブ登録処理部
32 簡易ディレクトリ認証要求部
40 文書作成ソフト
100 コンピュータ
101 入力装置
102 表示装置
103 外部I/F
103a、203a 記録媒体
104 RAM
105 ROM
106 CPU
107 通信I/F
108 HDD
201 コントローラ
202 操作パネル
203 外部I/F
204 通信I/F
205 プリンタ
206 スキャナ
211 CPU
212 RAM
213 ROM
214 NVRAM
215 HDD
1000 情報処理システム
1011 クライアント端末
1012 AD(アクティブディレクトリ)サーバ装置
1013 画像形成装置
1014 サービス提供システム
1101 アプリケーション
1102 共通サービス
1103 データベース
1104 管理
1105 業務
1106 プラットフォームAPI(Application Programming Interface)
1111 ポータルサービスアプリ
1112 スキャンサービスアプリ
1113 プリントサービスアプリ
1121 認証・認可部
1122 テナント管理部
1123 ユーザ管理部
1124 クライアント管理部
1125 ライセンス管理部
1126 機器管理部
1127 一時画像保存部
1128 ログ収集部
1130 画像処理ワークフロー制御部
1131 メッセージキュー
1132 ワーカー
1141 ログ情報記憶部
1142 テナント情報記憶部
1143 ユーザ情報記憶部
1144 ライセンス情報記憶部
1145 機器情報記憶部
1146 一時画像記憶部
1147 ジョブ情報記憶部
1148 クライアント情報記憶部
1150 アプリケーション固有の設定情報記憶部
B バス
FW ファイヤウォール
N1〜N2 ネットワーク
Claims (11)
- 端末装置がサービスを利用するための資格情報を発行する情報処理装置であって、
前記端末装置から組織情報、及び、オンプレミス環境におけるアカウント情報を含んだ認証要求を受け付け、前記認証要求に含まれていた前記組織情報により識別される組織に所属するユーザを、前記アカウント情報によりユーザ管理情報から検索する認証手段と、
検索された前記ユーザに前記資格情報を発行する資格情報発行手段と、
を有し、
前記認証手段が、前記組織情報により識別される組織に所属するユーザを、前記アカウント情報により前記ユーザ管理情報から検索できなかった場合に、前記ユーザ管理情報に、前記アカウント情報に対応する前記ユーザの情報を作成するユーザ情報設定手段、
を更に有し、
前記資格情報発行手段は、前記ユーザの情報が作成された前記ユーザに前記資格情報を発行すること
を特徴とする情報処理装置。 - 前記ユーザ情報設定手段は、
前記認証手段が、前記組織情報により識別される組織に所属するユーザを、前記アカウント情報により前記ユーザ管理情報から検索できた場合に、前記認証要求に含まれていた前記アカウント情報に基づき、前記ユーザ管理情報における前記ユーザの情報を更新すること
を特徴とする請求項1記載の情報処理装置。 - 前記ユーザの情報が作成された前記ユーザのサービス利用権限を権限管理情報に設定するサービス利用権限設定手段、
を更に有することを特徴とする請求項1又は2記載の情報処理装置。 - 端末装置がサービスを利用するための資格情報を発行する情報処理装置であって、
前記端末装置から組織情報、及び、オンプレミス環境におけるアカウント情報を含んだ認証要求を受け付け、前記認証要求に含まれていた前記組織情報により識別される組織に所属するユーザを、前記アカウント情報によりユーザ管理情報から検索する認証手段と、
検索された前記ユーザに前記資格情報を発行する資格情報発行手段と、
を有し、
前記認証手段は、前記端末装置から組織情報、アプリ情報、及び、オンプレミス環境におけるアカウント情報を含んだ認証要求を受け付けて、前記アプリ情報に基づいて認証を行い、前記アプリ情報の認証に失敗した場合、前記資格情報発行手段に前記資格情報を発行させないこと
を特徴とする情報処理装置。 - 端末装置がサービスを利用するための資格情報を発行する情報処理装置であって、
前記端末装置から組織情報、及び、オンプレミス環境におけるアカウント情報を含んだ認証要求を受け付け、前記認証要求に含まれていた前記組織情報により識別される組織に所属するユーザを、前記アカウント情報によりユーザ管理情報から検索する認証手段と、
検索された前記ユーザに前記資格情報を発行する資格情報発行手段と、
を有し、
前記認証手段は、前記認証要求に含まれていた前記組織情報に基づいて認証を行い、前記組織情報の認証に失敗した場合、前記資格情報発行手段に前記資格情報を発行させないこと
を特徴とする情報処理装置。 - 情報処理装置が発行した資格情報を用いて前記情報処理装置が提供するサービスを利用する端末装置であって、
前記情報処理装置に組織情報、及び、オンプレミス環境におけるアカウント情報を含んだ認証要求を行い、前記認証要求に含まれていた前記組織情報により識別される組織に所属するユーザを、前記アカウント情報によりユーザ管理情報から検索された前記ユーザに前記情報処理装置が発行した前記資格情報を取得する認証要求手段と、
取得した前記資格情報を用いて前記情報処理装置が提供するサービスを利用するサービス利用手段と、を有し、
前記認証要求手段は、前記情報処理装置において発行された前記組織情報が、前記端末装置に配置されていれば、前記情報処理装置に組織情報、及び、前記アカウント情報を含んだ認証要求を行うこと
を特徴とする端末装置。 - 前記認証要求手段は、前記情報処理装置において発行された前記組織情報が、前記端末装置に配置されていなければ、前記情報処理装置におけるアカウント情報により認証要求を行うこと
を特徴とする請求項6記載の端末装置。 - 端末装置がサービスを利用するための資格情報を発行する情報処理装置を、
前記端末装置から組織情報、及び、オンプレミス環境におけるアカウント情報を含んだ認証要求を受け付け、前記認証要求に含まれていた前記組織情報により識別される組織に所属するユーザを、前記アカウント情報によりユーザ管理情報から検索する認証手段、
検索された前記ユーザに前記資格情報を発行する資格情報発行手段、
として機能させ、
前記認証手段が、前記組織情報により識別される組織に所属するユーザを、前記アカウント情報により前記ユーザ管理情報から検索できなかった場合に、前記ユーザ管理情報に、前記アカウント情報に対応する前記ユーザの情報を作成するユーザ情報設定手段、
として更に機能し、
前記資格情報発行手段は、前記ユーザの情報が作成された前記ユーザに前記資格情報を発行すること
を特徴とするプログラム。 - 情報処理装置が発行した資格情報を用いて前記情報処理装置が提供するサービスを利用する端末装置を、
前記情報処理装置に組織情報、及び、オンプレミス環境におけるアカウント情報を含んだ認証要求を行い、前記認証要求に含まれていた前記組織情報により識別される組織に所属するユーザを、前記アカウント情報によりユーザ管理情報から検索された前記ユーザに前記情報処理装置が発行した前記資格情報を取得する認証要求手段、
取得した前記資格情報を用いて前記情報処理装置が提供するサービスを利用するサービス利用手段、として機能させ、
前記認証要求手段は、前記情報処理装置において発行された前記組織情報が、前記端末装置に配置されていれば、前記情報処理装置に組織情報、及び、前記アカウント情報を含んだ認証要求を行うこと
を特徴とするプログラム。 - 1台以上の情報処理装置を含む情報処理システムであって、
サービスを利用するための資格情報を指定して要求を行った端末装置にサービスを提供するアプリケーション手段と、
前記端末装置から組織情報、及び、オンプレミス環境におけるアカウント情報を含んだ認証要求を受け付け、前記認証要求に含まれていた前記組織情報により識別される組織に所属するユーザを、前記アカウント情報によりユーザ管理情報から検索する認証手段と、
検索された前記ユーザに前記資格情報を発行する資格情報発行手段と、
を有し、
前記認証手段が、前記組織情報により識別される組織に所属するユーザを、前記アカウント情報により前記ユーザ管理情報から検索できなかった場合に、前記ユーザ管理情報に、前記アカウント情報に対応する前記ユーザの情報を作成するユーザ情報設定手段、
を更に有し、
前記資格情報発行手段は、前記ユーザの情報が作成された前記ユーザに前記資格情報を発行すること
を特徴とする情報処理システム。 - 1台以上の情報処理装置と、前記情報処理装置が発行した資格情報を用いて前記情報処理装置が提供するサービスを利用する端末装置と、を含む情報処理システムであって、
前記資格情報を用いて前記情報処理装置が提供するサービスを利用するサービス利用手段と、
前記サービスを利用するための資格情報を指定して要求を行った前記端末装置にサービスを提供するアプリケーション手段と、
前記情報処理装置に組織情報、及び、オンプレミス環境におけるアカウント情報を含んだ認証要求を行う認証要求手段と、
前記端末装置から組織情報、及び、前記アカウント情報を含んだ認証要求を受け付け、前記認証要求に含まれていた前記組織情報により識別される組織に所属するユーザを、前記アカウント情報によりユーザ管理情報から検索する認証手段と、
検索された前記ユーザに前記資格情報を発行する資格情報発行手段と、
を有し、
前記認証手段が、前記組織情報により識別される組織に所属するユーザを、前記アカウント情報により前記ユーザ管理情報から検索できなかった場合に、前記ユーザ管理情報に、前記アカウント情報に対応する前記ユーザの情報を作成するユーザ情報設定手段、
を更に有し、
前記資格情報発行手段は、前記ユーザの情報が作成された前記ユーザに前記資格情報を発行すること
を特徴とする情報処理システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015230019 | 2015-11-25 | ||
JP2015230019 | 2015-11-25 | ||
JP2016016470A JP6638430B2 (ja) | 2015-11-25 | 2016-01-29 | 情報処理装置、端末装置、プログラム及び情報処理システム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016016470A Division JP6638430B2 (ja) | 2015-11-25 | 2016-01-29 | 情報処理装置、端末装置、プログラム及び情報処理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020064660A JP2020064660A (ja) | 2020-04-23 |
JP6927282B2 true JP6927282B2 (ja) | 2021-08-25 |
Family
ID=59016752
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016016470A Active JP6638430B2 (ja) | 2015-11-25 | 2016-01-29 | 情報処理装置、端末装置、プログラム及び情報処理システム |
JP2019235643A Active JP6927282B2 (ja) | 2015-11-25 | 2019-12-26 | 情報処理装置、端末装置、プログラム及び情報処理システム |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016016470A Active JP6638430B2 (ja) | 2015-11-25 | 2016-01-29 | 情報処理装置、端末装置、プログラム及び情報処理システム |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP6638430B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7188092B2 (ja) * | 2019-01-08 | 2022-12-13 | 株式会社リコー | 情報処理装置、情報処理システム、情報処理方法及び情報処理プログラム |
US11687378B2 (en) | 2019-09-13 | 2023-06-27 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration and bridge high availability |
JP2022023547A (ja) | 2020-07-27 | 2022-02-08 | 株式会社リコー | 認証システム、ユーザ情報抽出装置、ユーザ情報移行方法およびプログラム |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012181662A (ja) * | 2011-03-01 | 2012-09-20 | Nomura Research Institute Ltd | アカウント情報連携システム |
JP5918557B2 (ja) * | 2012-02-07 | 2016-05-18 | 株式会社Hde | ネットワークシステム |
JP6255858B2 (ja) * | 2012-10-31 | 2018-01-10 | 株式会社リコー | システム及びサービス提供装置 |
JP6085949B2 (ja) * | 2012-11-08 | 2017-03-01 | 株式会社リコー | 情報処理システム、機器、情報処理方法、及びプログラム |
JP6094152B2 (ja) * | 2012-11-08 | 2017-03-15 | 株式会社リコー | 情報処理装置、情報処理システム、情報処理方法、及びプログラム |
JP6048152B2 (ja) * | 2013-01-10 | 2016-12-21 | 株式会社リコー | 認証管理装置、認証システム、認証管理方法およびプログラム |
JP6248641B2 (ja) * | 2014-01-15 | 2017-12-20 | 株式会社リコー | 情報処理システム及び認証方法 |
JP6390123B2 (ja) * | 2014-03-11 | 2018-09-19 | 株式会社リコー | 情報処理システム及び認証情報提供方法 |
JP2015176482A (ja) * | 2014-03-17 | 2015-10-05 | 株式会社リコー | 情報処理装置、情報処理システム、情報処理方法、及びプログラム |
-
2016
- 2016-01-29 JP JP2016016470A patent/JP6638430B2/ja active Active
-
2019
- 2019-12-26 JP JP2019235643A patent/JP6927282B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017102882A (ja) | 2017-06-08 |
JP2020064660A (ja) | 2020-04-23 |
JP6638430B2 (ja) | 2020-01-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6318940B2 (ja) | サービス提供システム、データ提供方法及びプログラム | |
JP6390123B2 (ja) | 情報処理システム及び認証情報提供方法 | |
JP6291826B2 (ja) | 情報処理システム及びライセンス管理方法 | |
JP6064636B2 (ja) | 情報処理システム、情報処理装置、認証方法及びプログラム | |
US10291620B2 (en) | Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services | |
JP6927282B2 (ja) | 情報処理装置、端末装置、プログラム及び情報処理システム | |
JP2017033339A (ja) | サービス提供システム、情報処理装置、プログラム及びサービス利用情報作成方法 | |
JP2016091115A (ja) | 情報処理システム、情報処理装置、アカウント登録方法及びプログラム | |
JP6372311B2 (ja) | 情報処理システム、電子機器、サービス認可方法及びプログラム | |
JP2016004453A (ja) | サービス提供システム、ログ情報提供方法及びプログラム | |
JP6183035B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
JP6582841B2 (ja) | サービス提供システム、情報処理装置、プログラム及び情報処理システム | |
US9661184B2 (en) | Data processing system and data processing method for authenticating user by utilizing user list obtained from service providing apparatus | |
JP6716899B2 (ja) | 情報処理システム、情報処理装置及びプログラム | |
US10243924B2 (en) | Service providing system, service providing method, and information processing apparatus | |
JP6102296B2 (ja) | 情報処理システム、情報処理装置、認証方法及びプログラム | |
JP6303312B2 (ja) | サービス提供システム及び画像提供方法 | |
JP6447766B2 (ja) | サービス提供システム、データ提供方法及びプログラム | |
JP6773173B2 (ja) | 情報処理システム、情報処理装置、アカウント登録方法及びプログラム | |
JP6569786B2 (ja) | 情報処理システム、情報処理方法、サービス利用装置、及びプログラム | |
JP6747047B2 (ja) | 情報処理システム、ログイン方法、情報処理装置及びプログラム | |
JP6690186B2 (ja) | サービス提供システム、サービス提供方法、情報処理装置及びプログラム | |
JP6299101B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
JP7120357B2 (ja) | 情報処理システム、情報処理方法、サービス利用装置、及びプログラム | |
JP6844666B2 (ja) | 情報処理システム、情報処理方法、サービス利用装置、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200124 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200124 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210330 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210521 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210706 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210719 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6927282 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |