JP7078090B2 - 情報処理システム及び認可方法 - Google Patents
情報処理システム及び認可方法 Download PDFInfo
- Publication number
- JP7078090B2 JP7078090B2 JP2020169499A JP2020169499A JP7078090B2 JP 7078090 B2 JP7078090 B2 JP 7078090B2 JP 2020169499 A JP2020169499 A JP 2020169499A JP 2020169499 A JP2020169499 A JP 2020169499A JP 7078090 B2 JP7078090 B2 JP 7078090B2
- Authority
- JP
- Japan
- Prior art keywords
- authorization
- authentication
- user
- information
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Facsimiles In General (AREA)
Description
[第1の実施形態]
<システム構成>
図1は本実施形態に係る情報処理システムの一例の構成図である。図1の情報処理システム1は、デバイス装置10、アプリサーバ装置12、認証認可サーバ装置14及びAPIサーバ装置16が、インターネットなどのネットワーク18により接続された構成である。
《コンピュータ》
図1のアプリサーバ装置12、認証認可サーバ装置14及びAPIサーバ装置16は例えば図2に示すようなハードウェア構成のコンピュータにより実現される。
図1のデバイス装置10の一例である画像形成装置600は、例えば図3に示すハードウェア構成のコンピュータにより実現される。図3は画像形成装置の一例のハードウェア構成図である。図3の画像形成装置600はコントローラ601、操作パネル602、外部I/F603、通信I/F604、プリンタ605及びスキャナ606などを備える。
《デバイス装置》
本実施形態に係るデバイス装置10は例えば図4に示すような処理ブロックにより実現される。図4は本実施形態に係るデバイス装置の一例の処理ブロック図である。デバイス装置10はクライアントアプリを実行することで、図4に示すような処理ブロックを実現する。デバイス装置10は、機器認証チケット取得部20、認可要求部21、認可コード取得部22、トークン取得部23、API利用部24、アプリ処理実行部25を実現している。
本実施形態に係る認証認可サーバ装置14は、例えば図5に示す処理ブロックにより実現される。図5は本実施形態に係る認証認可サーバ装置の一例の処理ブロック図である。
図6は機器認証チケット情報の一例の構成図である。図6の機器認証チケット情報は項目としてシリアルID及びチケット値を有する。シリアルIDはデバイス装置10を識別する識別情報の一例である。チケット値は発行した機器認証チケットの値である。
以下では、本実施形態に係る情報処理システム1の認可処理について説明する。
図14はOAuthプロバイダの基本的なデータモデルの一例の説明図である。図14ではユーザがクライアントアプリに権限を委譲することで、クライアントアプリがAPIサーバ装置16のAPIを利用できるようになることを示している。なお、権限の実体はアクセストークン及びリフレッシュトークンである。
図14に示したデータモデルではクライアントアプリに権限を委譲するためにユーザのログインが必要となる。図15はユーザのログイン無しにクライアントアプリへ権限を委譲する処理手順の一例を示した説明図である。図15ではデバイス装置10の機番などのシリアルIDを利用した機器認証により、ユーザのログイン無しにクライアントアプリへの権限の委譲を実現している。
本実施形態では、デバイス装置10に仮想ユーザ(デバイスユーザ)を割り当て、機器認証により得た権限をデバイスユーザへ割り当てる。図16は本実施形態に係るOAuthプロバイダのデータモデルの一例の説明図である。そして図16では機器認証チケットを使用した認可要求を行うことにより、ユーザのログイン無しにクライアントアプリへの権限の委譲を実現している。
本実施形態によれば、ユーザのログイン無しに、デバイス装置10においてOAuthの認可が可能となる。このように、本実施形態ではデバイス装置10の操作パネルにアカウント情報を入力することなく、OAuthの標準仕様に従ったAPIを、ユーザに簡単に提供できる。
[他の実施形態]
第1の実施形態では、デバイス装置10にデバイスユーザを割り当て、機器認証により得た権限をデバイスユーザへ割り当てていた。機器認証により得た権限はデバイス装置10に割り当てるようにしてもよい。
10 デバイス装置
12 アプリサーバ装置
14 認証認可サーバ装置
16 APIサーバ装置
18 ネットワーク
20 機器認証チケット取得部
21 認可要求部
22 認可コード取得部
23 トークン取得部
24 API利用部
25 アプリ処理実行部
30 機器認証チケット発行部
31 認可要求受付部
32 デバイスユーザ取得部
33 認可コード発行部
34 トークン要求受付部
35 トークン発行部
36 機器認証チケット情報保存部
37 テナント情報保存部
38 アプリ情報保存部
39 ユーザ情報保存部
40 デバイス情報保存部
41 認可コード情報保存部
42 アクセストークン情報保存部
43 リフレッシュトークン情報保存部
50 ブラウザ
52 クライアントアプリ
500 コンピュータ
501 入力装置
502 表示装置
503 外部I/F
503a 記録媒体
504 RAM
505 ROM
506 CPU
507 通信I/F
508 HDD
600 画像形成装置
601 コントローラ
602 操作パネル
603 外部I/F
603a 記録媒体
604 通信I/F
605 プリンタ
606 スキャナ
611 CPU
612 RAM
613 ROM
614 NVRAM
615 HDD
B バス
Claims (4)
- デバイス装置と、前記デバイス装置に対する認証認可を行う認証認可装置と、を有する情報処理システムであって、
前記認証認可装置は、
前記デバイス装置に割り当てられているデバイスユーザの情報を記憶するデバイス情報記憶手段と、
前記デバイス装置からの機器認証要求を受け付け、前記デバイス装置に対して機器認証チケットを発行する機器認証チケット発行手段と、
前記デバイス装置から前記機器認証チケットを含む認可要求を受け付けた場合に、前記デバイス装置がアクセストークンの要求に用いる一時コードを発行し、前記一時コードと前記デバイスユーザとを関連付けて保存する認可コード発行手段と、
前記デバイス装置から前記一時コードを含むアクセストークン要求を受け付けた場合に、前記アクセストークンを発行し、前記アクセストークンと前記一時コードに関連付けられたデバイスユーザとを関連付けて保存するトークン発行手段と、
を有することを特徴とする情報処理システム。 - 前記認可コード発行手段は、前記デバイス装置から前記認可要求を受信した場合、前記認可要求に含まれる前記機器認証チケットに基づいて前記デバイス装置の識別情報を特定し、特定した識別情報に割り当てられたデバイスユーザを特定し、特定した前記デバイスユーザと前記一時コードとを関連付けて保存すること
を特徴とする請求項1記載の情報処理システム。 - 前記認証認可装置は、前記デバイス装置に対して前記アクセストークンを送信する送信手段、
を更に有し、
前記デバイス装置は、前記アクセストークンに基づいて外部装置に対してサービスを要求する要求手段を有すること
を特徴とする請求項1又は2記載の情報処理システム。 - デバイス装置と、前記デバイス装置に対する認証認可を行う認証認可装置と、を有する情報処理システムにおいて実行される認可方法であって、
前記デバイス装置に割り当てられているデバイスユーザの情報をデバイス情報記憶部に記憶する記憶ステップと、
前記デバイス装置からの機器認証要求を受け付け、前記デバイス装置に対して機器認証チケットを発行する機器認証チケット発行ステップと、
前記デバイス装置から前記機器認証チケットを含む認可要求を受け付けた場合に、前記デバイス装置がアクセストークンの要求に用いる一時コードを発行し、前記一時コードと前記デバイスユーザとを関連付けて保存する認可コード発行ステップと、
前記デバイス装置から前記一時コードを含むアクセストークン要求を受け付けた場合に、前記アクセストークンを発行し、前記アクセストークンと前記一時コードに関連付けられたデバイスユーザとを関連付けて保存するトークン発行ステップと、
を有することを特徴とする認可方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020169499A JP7078090B2 (ja) | 2020-10-07 | 2020-10-07 | 情報処理システム及び認可方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020169499A JP7078090B2 (ja) | 2020-10-07 | 2020-10-07 | 情報処理システム及び認可方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016123314A Division JP2017228059A (ja) | 2016-06-22 | 2016-06-22 | 情報処理システム及び認可方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2021005420A JP2021005420A (ja) | 2021-01-14 |
JP2021005420A5 JP2021005420A5 (ja) | 2021-06-10 |
JP7078090B2 true JP7078090B2 (ja) | 2022-05-31 |
Family
ID=74099463
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020169499A Active JP7078090B2 (ja) | 2020-10-07 | 2020-10-07 | 情報処理システム及び認可方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7078090B2 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014092823A (ja) | 2012-10-31 | 2014-05-19 | Ricoh Co Ltd | システム及びサービス提供装置 |
JP2015111415A (ja) | 2013-11-05 | 2015-06-18 | 株式会社リコー | 情報処理システム及び情報処理方法 |
JP2016009466A (ja) | 2014-06-26 | 2016-01-18 | キヤノン株式会社 | Webサービスシステム、認証認可装置、情報処理装置、情報処理方法及びプログラム |
JP2017228059A (ja) | 2016-06-22 | 2017-12-28 | 株式会社リコー | 情報処理システム及び認可方法 |
-
2020
- 2020-10-07 JP JP2020169499A patent/JP7078090B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014092823A (ja) | 2012-10-31 | 2014-05-19 | Ricoh Co Ltd | システム及びサービス提供装置 |
JP2015111415A (ja) | 2013-11-05 | 2015-06-18 | 株式会社リコー | 情報処理システム及び情報処理方法 |
JP2016009466A (ja) | 2014-06-26 | 2016-01-18 | キヤノン株式会社 | Webサービスシステム、認証認可装置、情報処理装置、情報処理方法及びプログラム |
JP2017228059A (ja) | 2016-06-22 | 2017-12-28 | 株式会社リコー | 情報処理システム及び認可方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2021005420A (ja) | 2021-01-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102609635B (zh) | 信息处理装置及其控制方法 | |
JP6682254B2 (ja) | 認証連携システム及び認証連携方法、認可サーバー及びプログラム | |
US7589857B2 (en) | Image forming apparatus and address information processing method | |
JP6318940B2 (ja) | サービス提供システム、データ提供方法及びプログラム | |
US9230078B2 (en) | Authentication system, control method thereof, service provision device, and storage medium | |
JP6390123B2 (ja) | 情報処理システム及び認証情報提供方法 | |
US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
US10769268B2 (en) | Information processing device, information processing system, and information processing method | |
US9124599B2 (en) | Network synchronization system and information processing apparatus | |
US10803161B2 (en) | Information processing system, information processing method, and information processing apparatus | |
US10445477B2 (en) | Information processing system, method of controlling the system, information processing apparatus, web server, and storage medium | |
US9754088B2 (en) | Information processing system, electronic device and service authorization method | |
US10291620B2 (en) | Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services | |
JP2011258000A (ja) | 情報処理装置、情報処理装置のユーザ認証方法 | |
JP6183035B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
JP2017228059A (ja) | 情報処理システム及び認可方法 | |
JP6927282B2 (ja) | 情報処理装置、端末装置、プログラム及び情報処理システム | |
JP2017102813A (ja) | 情報処理システム、情報処理装置及びプログラム | |
JP6303312B2 (ja) | サービス提供システム及び画像提供方法 | |
US20170094123A1 (en) | Electronic device, information processing system, and information processing method | |
JP6447766B2 (ja) | サービス提供システム、データ提供方法及びプログラム | |
JP7078090B2 (ja) | 情報処理システム及び認可方法 | |
JP6969185B2 (ja) | クライアント端末、情報処理方法およびプログラム | |
JP2017173914A (ja) | 画像形成システム、画像形成方法、画像形成装置、およびプログラム | |
JP6237868B2 (ja) | クラウドサービス提供システム及びクラウドサービス提供方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201105 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210421 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211029 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211109 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220104 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220419 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220502 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7078090 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |