JP7222246B2 - サービスシステム、クラウドサービス、ユーザ登録方法、プログラム - Google Patents
サービスシステム、クラウドサービス、ユーザ登録方法、プログラム Download PDFInfo
- Publication number
- JP7222246B2 JP7222246B2 JP2019001413A JP2019001413A JP7222246B2 JP 7222246 B2 JP7222246 B2 JP 7222246B2 JP 2019001413 A JP2019001413 A JP 2019001413A JP 2019001413 A JP2019001413 A JP 2019001413A JP 7222246 B2 JP7222246 B2 JP 7222246B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- identification information
- information
- tenant
- cloud service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 37
- 238000004891 communication Methods 0.000 claims description 63
- 230000008569 process Effects 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 description 27
- 238000012545 processing Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 11
- 238000013475 authorization Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 238000010801 machine learning Methods 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000007639 printing Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000009792 diffusion process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
図1は、本実施形態のサービスシステム100において、ユーザがクラウドサービス40Bに自分を登録する際の処理の概略を説明する図である。
(1)まず、事前にクラウドサービス40Bには各テナントA,B(符号は30A,30B)と機器A,B(符号は10A,10B)が登録されている。
(2)機器Aを操作してユーザ1がクラウドサービス40Bに自分を新たに登録するため、ユーザ情報をクラウドサービス40Bに送信する。機器Bを操作してユーザ2がクラウドサービス40Bに自分を新たに登録するため、ユーザ情報をクラウドサービス40Bに送信する。
(3)クラウドサービス40Bはユーザ登録に使用された機器Aに対応付けられているテナントAを特定することで、テナントAに対応付けてユーザ1を登録できる。また、ユーザ登録に使用された機器Bに対応付けられているテナントBを特定することで、テナントBに対応付けてユーザ2を登録できる。
クラウドサービスとは、従来はユーザの手元のコンピュータで利用していたデータやソフトウェアを、ネットワーク経由でサービスとして利用者に提供することをいう。
図2を用いてサービスシステム100の全体的な構成例を説明する。図2に示すように、サービスシステム100は、テナント30A、テナント30B、クラウドサービス40A、及び、クラウドサービス40Bを有している。なお、以下では、テナント30A、30Bのうち任意のテナントの符号を「30」とし、クラウドサービス40A、40Bのうち任意のクラウドサービスの符号を「40」とし、機器10A、10Bのうち任意の機器の符号を「10」とし、PC20A、20Bのうち任意のPCの符号を「20」とし、社内認証システム50A,50Bのうち任意の社内認証システムの符号を「50」とする。
<<クラウドサービス>>
図3は、クラウドサービス40A,40Bのハードウェア構成図の一例である。図3に示されているように、クラウドサービス40A,40Bは、コンピュータによって構築されており、CPU501、ROM502、RAM503、HD504、HDD(Hard Disk Drive)コントローラ505、ディスプレイ506、外部機器接続I/F(Interface)508、ネットワークI/F509、データバス510、キーボード511、ポインティングデバイス512、DVD-RW(Digital Versatile Disk Rewritable)ドライブ514、メディアI/F516を備えている。
図4は、機器10のハードウェア構成図の一例である。図4では機器10としてMFPを想定して説明する。図4に示されているように、機器10は、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、ネットワークI/F950を備えている。
続いて、図5を用いて、サービスシステム100が有する機能を説明する。図5は、サービスシステム100が有するクラウドサービス40B、及びテナント30が有する機能をブロック状に示す機能ブロック図の一例である。
クラウドサービス40Bは、ユーザ管理画面生成部71、テナント管理部72、ユーザ管理部73、機器管理部74、機器認証・認可部75、及び、通信部76を有している。これらは認証サービス70が提供する機能である。また、クラウドサービス40Bが有するこれらの機能は、図3に示したCPU501がHD504からRAM503に展開されたプログラムを実行することで実現される機能又は手段である。
ユーザ管理画面生成部71は、機器10又はPC20に各種の画面の画面情報を提供するWebサーバとして機能する。画面情報はHTML、スクリプト言語(JavaScript:登録商標)、及び、CSS(Cascade Style Sheet)などで記述されている。画面情報をWebページやWebアプリという場合もある。Webアプリとは、単にブラウザソフト上で動作するスクリプト言語で記述されたアプリをいう場合もあるし、ブラウザソフト上で動作するスクリプト言語で記述されたプログラムとWebサーバ側のプログラムが協調することによって動作するソフトウェア又はその仕組みを言う場合もある。
機器10は、表示制御部11、操作受付部12、テナント内認証サービス連携部13、機器認証部14、認証サービス連携部15、及び、通信部16を有している。機器10が有するこれらの機能は、図4に示したCPU901がHD909からRAM902bに展開されたプログラムを実行することで実現される機能又は手段である。
社内認証システム50は、ユーザ登録画面生成部51、ユーザ認証部52、ユーザ管理部53、及び、通信部54、を有する。社内認証システム50が有するこれらの機能は、図3に示したCPU501がHD504からRAM503に展開されたプログラムを実行することで実現される機能又は手段である。
PC20ではブラウザ21が動作しており、PC20はブラウザ21を介してクラウドサービス40A,40Bと通信する。ブラウザ21は通信部22、表示制御部23、及び、操作受付部24を有している。
図6は、機器10から社内認証システム50のユーザ情報をクラウドサービス40Bに登録する手順を説明するシーケンス図の一例である。
図7はユーザ登録画面401、411の一例を示す。図7(a)はログイン方法が「メールアドレス」の場合のユーザ登録画面401の一例を示し、図7(b)はログイン方法が「クラウドサービス40A」の場合のユーザ登録画面411の一例である。
1.まず、ユーザが図7(b)のボタン412を押下すると、その旨をクラウドサービス40Bが受信してクラウドサービス40Aに認可リクエストを送信する。
2.クラウドサービス40BはPC20をクラウドサービス40Aにリダイレクトさせて、PC20はクラウドサービス40Aのログイン画面を表示する。
3.ユーザがクラウドサービス40Aの認証情報を入力してPC20がクラウドサービス40Aに送信する。クラウドサービス40Aで認証が成功すると、クラウドサービス40AはIDとアクセストークンをクラウドサービス40Bに送信する。
4.クラウドサービス40BはこのIDとアクセストークンをクラウドサービス40BのユーザIDと対応付けておくことで、クラウドサービス40Bはクラウドサービス40Aにおけるユーザの識別が可能になる。
5.クラウドサービス40AはIDとアクセストークンをPC20に送信してPC20をクラウドサービス40Bにリダイレクトさせて、PC20はクラウドサービス40Bのログイン後の画面を表示する。PC20はIDとアクセストークンでクラウドサービス40Bと通信する。クラウドサービス40Bとしてはパスワードの管理が不要になり、ユーザとしてはクラウドサービス40Aのパスワードでクラウドサービス40Bにログインできる。
以上説明したように、本実施形態のサービスシステム100は、事前にクラウド側に登録されている機器10からユーザが自分自身を新たに登録するため、テナント内のユーザをクラウドサービスのどのテナントに紐づけるのか自動的に判断できる。
以上、本発明を実施するための最良の形態について実施例を用いて説明したが、本発明はこうした実施例に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
ここで、機械学習とは、コンピュータに人のような学習能力を獲得させるための技術であり,コンピュータが,データ識別等の判断に必要なアルゴリズムを,事前に取り込まれる学習データから自律的に生成し,新たなデータについてこれを適用して予測を行う技術のことをいう。機械学習のための学習方法は、教師あり学習、教師なし学習、半教師学習、強化学習、深層学習のいずれかの方法でもよく、更に、これらの学習方法を組み合わせた学習方法でもよく、機械学習のための学習方法は問わない。
20 PC
30 テナント
40 クラウドサービス
100 サービスシステム
Claims (8)
- 複数のテナントを管理するクラウドサービスと、前記クラウドサービスが提供するサービスを利用する機器がネットワークを介して通信可能なサービスシステムであって、
前記機器は、
前記機器を識別する機器識別情報及び認証要求、並びに、前記機器を特定できる情報と前記機器を操作するユーザの識別情報を前記クラウドサービスに送信する第一の通信部、を有し、
前記クラウドサービスは、
前記機器から前記機器を識別する機器識別情報と共に認証要求を受信した場合、前記機器を特定できる情報を生成し、前記機器に送信し、第一記憶部に前記機器識別情報と、生成した前記機器を特定できる情報を対応付けておき、
予め前記テナントを識別するテナント識別情報と前記機器識別情報とが対応付けられた第二記憶部と、
前記機器を特定できる情報と前記ユーザの識別情報を受信する第二の通信部と、
前記第二の通信部が受信した前記機器を特定できる情報に対応付けられた前記機器識別情報を前記第一記憶部から取得し、取得した前記機器識別情報に対応付けられている前記テナント識別情報を前記第二記憶部から取得する機器管理部と、
前記機器管理部が取得した前記テナント識別情報に対応付けて前記第二の通信部が受信した前記ユーザの識別情報を登録するユーザ管理部と、
を有することを特徴とするサービスシステム。 - 前記機器は、前記機器が設置されたテナント内で前記ユーザを認証する認証サービスと、
前記認証サービスへ認証要求し、認証が成功した場合に前記ユーザの識別情報を前記認証サービスから取得するテナント内認証サービス連携部と、を有し、
前記第一の通信部は、前記テナント内認証サービス連携部が取得した前記ユーザの識別情報を前記クラウドサービスに送信することを特徴とする請求項1に記載のサービスシステム。 - 前記クラウドサービスは、
前記機器管理部が決定した前記テナントに応じたユーザ登録画面の画面情報を生成するユーザ管理画面生成部を有し、
前記ユーザは前記ユーザ管理画面生成部が生成した前記ユーザ登録画面からユーザ登録のため情報を入力することを特徴とする請求項2に記載のサービスシステム。 - 前記ユーザ管理画面生成部は、前記テナントと該テナントのログイン方法とに基づいて、前記機器管理部が決定したテナントのログイン方法に応じた前記ユーザ登録画面の画面情報を生成することを特徴とする請求項3に記載のサービスシステム。
- 前記第一の通信部は、前記テナント内認証サービス連携部が前記認証サービスから取得した前記ユーザのメールアドレスを前記クラウドサービスに送信し、
前記ユーザ管理部は、ユーザの登録要求に対しユーザの登録処理を識別する一時コードを生成し、
前記ユーザ管理部は、前記一時コードを有するURLが記載された電子メールを前記ユーザのメールアドレスに送信し、
前記ユーザが前記URLにアクセスした場合、前記URLに含まれる前記一時コードで前記ユーザを認証し、認証が成功した場合、前記ユーザ管理画面生成部は前記テナントに応じたユーザ登録画面の画面情報を生成することを特徴とする請求項3又は4に記載のサービスシステム。 - 機器を識別する機器識別情報及び認証要求、並びに、テナントが有する機器を特定できる情報と前記機器を操作するユーザの識別情報をクラウドサービスに送信する機器と、ネットワークを介して通信するクラウドサービスであって、
前記機器から前記機器を識別する機器識別情報と共に認証要求を受信した場合、前記機器を特定できる情報を生成し、前記機器に送信し、第一記憶部に前記機器識別情報と、生成した前記機器を特定できる情報を対応付けておき、
予め前記テナントを識別するテナント識別情報と前記機器識別情報とが対応付けられた第二記憶部と、
前記機器を特定できる情報と前記ユーザの識別情報を受信する第二の通信部と、
前記第二の通信部が受信した前記機器を特定できる情報に対応付けられた前記機器識別情報を前記第一記憶部から取得し、取得した前記機器識別情報に対応付けられている前記テナント識別情報を前記第二記憶部から取得する機器管理部と、
前記機器管理部が取得した前記テナント識別情報に対応付けて前記第二の通信部が受信した前記ユーザの識別情報を登録するユーザ管理部と、
を有することを特徴とするクラウドサービス。 - 複数のテナントを管理するクラウドサービスと、前記クラウドサービスが提供するサービスを利用する機器がネットワークを介して通信可能なサービスシステムが行うユーザ登録方法であって、
前記機器が、前記機器を識別する機器識別情報及び認証要求を前記クラウドサービスに送信するステップと、
前記機器を特定できる情報と前記機器を操作するユーザの識別情報を前記クラウドサービスに送信するステップと、を有し、
前記クラウドサービスは、
前記機器から前記機器を識別する機器識別情報と共に認証要求を受信した場合、前記機器を特定できる情報を生成し、前記機器に送信し、第一記憶部に前記機器識別情報と、生成した前記機器を特定できる情報を対応付けておき、
予め前記テナントを識別するテナント識別情報と前記機器識別情報とが対応付けられた第二記憶部を有し、
前記機器を特定できる情報と前記ユーザの識別情報を受信するステップと、
受信した前記機器を特定できる情報に対応付けられた前記機器識別情報を前記第一記憶部から取得し、取得した前記機器識別情報に対応付けられている前記テナント識別情報を前記第二記憶部から取得するステップと、
取得した前記テナント識別情報に対応付けて前記機器から受信した前記ユーザの識別情報を登録するステップと、
を有することを特徴とするユーザ登録方法。 - 機器を識別する機器識別情報及び認証要求、並びに、テナントが有する機器を特定できる情報と前記機器を操作するユーザの識別情報をクラウドサービスに送信する機器と、ネットワークを介して通信するクラウドサービスが、
予め前記テナントを識別するテナント識別情報と前記機器識別情報とが対応付けられた第二記憶部を有しており、
前記クラウドサービスを、
前記機器から前記機器を識別する機器識別情報と共に認証要求を受信した場合、前記機器を特定できる情報を生成し、前記機器に送信し、第一記憶部に前記機器識別情報と、生成した前記機器を特定できる情報を対応付ける手段と、
前記機器を特定できる情報と前記ユーザの識別情報を受信する第二の通信部と、
前記第二の通信部が受信した前記機器を特定できる情報に対応付けられた前記機器識別情報を前記第一記憶部から取得し、取得した前記機器識別情報に対応付けられている前記テナント識別情報を前記第二記憶部から取得する機器管理部と、
前記機器管理部が取得した前記テナント識別情報に対応付けて前記第二の通信部が受信した前記ユーザの識別情報を登録するユーザ管理部、
として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019001413A JP7222246B2 (ja) | 2019-01-08 | 2019-01-08 | サービスシステム、クラウドサービス、ユーザ登録方法、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019001413A JP7222246B2 (ja) | 2019-01-08 | 2019-01-08 | サービスシステム、クラウドサービス、ユーザ登録方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020112886A JP2020112886A (ja) | 2020-07-27 |
JP7222246B2 true JP7222246B2 (ja) | 2023-02-15 |
Family
ID=71665951
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019001413A Active JP7222246B2 (ja) | 2019-01-08 | 2019-01-08 | サービスシステム、クラウドサービス、ユーザ登録方法、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7222246B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230394126A1 (en) * | 2021-01-22 | 2023-12-07 | Rakuten Mobile, Inc | Computer system and user management method |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009224852A (ja) | 2008-03-13 | 2009-10-01 | Toshiba Corp | 設備機器連携システム及び機器制御方法並びにエージェント装置 |
JP2015111415A (ja) | 2013-11-05 | 2015-06-18 | 株式会社リコー | 情報処理システム及び情報処理方法 |
JP2016024753A (ja) | 2014-07-24 | 2016-02-08 | 株式会社リコー | 情報処理システム、機器、情報処理方法、及びプログラム |
JP2016057737A (ja) | 2014-09-08 | 2016-04-21 | キヤノン株式会社 | サービス提供システム及びこれに用いる管理サーバー及び管理方法 |
JP2016091210A (ja) | 2014-10-31 | 2016-05-23 | 株式会社リコー | 情報処理システム、及び認証方法 |
JP2017010266A (ja) | 2015-06-22 | 2017-01-12 | 株式会社リコー | 情報処理システム、制御方法、及びサービス提供装置 |
JP2017174410A (ja) | 2016-03-18 | 2017-09-28 | 株式会社リコー | 情報処理システム、アプリケーション導入方法及び情報処理装置 |
JP2017204207A (ja) | 2016-05-13 | 2017-11-16 | 株式会社リコー | 情報処理システム、ログイン方法、情報処理装置及びプログラム |
JP2017228059A (ja) | 2016-06-22 | 2017-12-28 | 株式会社リコー | 情報処理システム及び認可方法 |
-
2019
- 2019-01-08 JP JP2019001413A patent/JP7222246B2/ja active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009224852A (ja) | 2008-03-13 | 2009-10-01 | Toshiba Corp | 設備機器連携システム及び機器制御方法並びにエージェント装置 |
JP2015111415A (ja) | 2013-11-05 | 2015-06-18 | 株式会社リコー | 情報処理システム及び情報処理方法 |
JP2016024753A (ja) | 2014-07-24 | 2016-02-08 | 株式会社リコー | 情報処理システム、機器、情報処理方法、及びプログラム |
JP2016057737A (ja) | 2014-09-08 | 2016-04-21 | キヤノン株式会社 | サービス提供システム及びこれに用いる管理サーバー及び管理方法 |
JP2016091210A (ja) | 2014-10-31 | 2016-05-23 | 株式会社リコー | 情報処理システム、及び認証方法 |
JP2017010266A (ja) | 2015-06-22 | 2017-01-12 | 株式会社リコー | 情報処理システム、制御方法、及びサービス提供装置 |
JP2017174410A (ja) | 2016-03-18 | 2017-09-28 | 株式会社リコー | 情報処理システム、アプリケーション導入方法及び情報処理装置 |
JP2017204207A (ja) | 2016-05-13 | 2017-11-16 | 株式会社リコー | 情報処理システム、ログイン方法、情報処理装置及びプログラム |
JP2017228059A (ja) | 2016-06-22 | 2017-12-28 | 株式会社リコー | 情報処理システム及び認可方法 |
Non-Patent Citations (2)
Title |
---|
OAuth2.0に対応した、APIエコノミー時代に求められる統合認証パッケージ,Security Days Fall 2018 ,2018年10月03日 |
八木 哲志,多要素認証プラットフォームのハイブリッドクラウド適用に向けたアーキテクチャ検討,電子情報通信学会技術研究報告,日本,社団法人電子情報通信学会,2011年06月09日,Vol.111 No.82 |
Also Published As
Publication number | Publication date |
---|---|
JP2020112886A (ja) | 2020-07-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210377277A1 (en) | Service providing system, information processing system, and use permission assigning method | |
US11895108B2 (en) | Service providing system, login setting method, and information processing system | |
JP7322619B2 (ja) | コンピュータシステム、ログイン画面表示方法、プログラム | |
US9661184B2 (en) | Data processing system and data processing method for authenticating user by utilizing user list obtained from service providing apparatus | |
US11995173B2 (en) | Service providing system, application usage method, and information processing system | |
JP7222246B2 (ja) | サービスシステム、クラウドサービス、ユーザ登録方法、プログラム | |
JP2023166529A (ja) | 1つ以上の情報処理装置、情報処理システム、ロール設定方法 | |
US11645027B2 (en) | Information processing system and method for processing data output requests and identification information | |
US11606361B2 (en) | Cloud system, information processing system, and user registration method | |
JP7459649B2 (ja) | クラウドシステム、情報処理システム、ユーザ登録方法 | |
JP7388222B2 (ja) | 情報処理システム、システム、利用制限方法 | |
JP2022172598A (ja) | 情報処理システム、情報処理装置、処理実行方法、プログラム | |
JP2022003468A (ja) | サービス提供システム、グループ管理方法、情報処理システム | |
JP7456217B2 (ja) | 情報処理システム、ユーザー作成方法 | |
US11916914B2 (en) | At least one information processing apparatus, information processing system, and permission granting method | |
US11886553B2 (en) | Service providing system, information processing system, control method, and medium | |
JP7467971B2 (ja) | 情報処理システム、メッセージ通知システム、メッセージ通知方法 | |
JP2016174228A (ja) | 機器、情報処理システム、情報処理方法、及びプログラム | |
JP2022041429A (ja) | 機器、情報処理装置、情報処理システム及びプログラム | |
JP2021033680A (ja) | 管理装置、データ処理システム、方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210916 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220712 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220802 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220921 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230117 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7222246 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |