JP7243144B2 - Terminal device, authentication support device and program - Google Patents

Terminal device, authentication support device and program Download PDF

Info

Publication number
JP7243144B2
JP7243144B2 JP2018218440A JP2018218440A JP7243144B2 JP 7243144 B2 JP7243144 B2 JP 7243144B2 JP 2018218440 A JP2018218440 A JP 2018218440A JP 2018218440 A JP2018218440 A JP 2018218440A JP 7243144 B2 JP7243144 B2 JP 7243144B2
Authority
JP
Japan
Prior art keywords
server
information
request
receiving
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018218440A
Other languages
Japanese (ja)
Other versions
JP2020086775A (en
Inventor
悠 酒井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2018218440A priority Critical patent/JP7243144B2/en
Publication of JP2020086775A publication Critical patent/JP2020086775A/en
Application granted granted Critical
Publication of JP7243144B2 publication Critical patent/JP7243144B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、端末装置、認証支援装置及びプログラムに関する。 The present invention relates to a terminal device, an authentication support device, and a program.

特許文献1は、画像形成装置上で実行されるアプリケーションプログラムのシングルサインオンについて開示する。なお、シングルサインオンとは、一度の認証用情報を入力することにより複数のサーバへの接続が可能となる仕組である。 Patent Document 1 discloses single sign-on for an application program executed on an image forming apparatus. Note that single sign-on is a mechanism that enables connection to a plurality of servers by inputting authentication information once.

特開2018-112811号JP 2018-112811

本発明は、複数回の認証情報を入力する場合と比較して、使用者が操作する回数を少なくすることができる端末装置、認証支援装置及びプログラムを提供することを目的としている。 SUMMARY OF THE INVENTION It is an object of the present invention to provide a terminal device, an authentication support device, and a program that can reduce the number of times a user performs operations compared to the case of entering authentication information multiple times.

請求項1に係る本発明は、第1のサーバへ接続する要求を受け付ける第1の要求受付手段と、前記第1サーバとネットワークを介して接続される第2のサーバを接続制御に利用する要求を受け付ける第2の要求受付手段と、使用者が属する組織を特定する組織情報を少なくとも含み、使用者に対応した送信用情報を記憶する記憶手段と、前記第1の要求受付手段により第1のサーバへの接続する要求を受け付け、且つ前記第2の要求受付手段により第2のサーバを接続制御に利用する要求を受け付けた場合、前記記憶手段により記憶されている組織情報を含む送信用情報を前記第2のサーバへ送るように制御する制御手段と、を有する端末装置である。 The present invention according to claim 1 comprises: a first request receiving means for receiving a request to connect to a first server; and a request for using a second server connected to the first server via a network for connection control. second request receiving means for receiving; storage means for storing transmission information corresponding to the user, including at least organization information specifying an organization to which the user belongs; When a request to connect to a server is received and a request to use the second server for connection control is received by the second request receiving means, transmission information including organization information stored in the storage means is transmitted. and control means for controlling transmission to the second server.

請求項2に係る本発明は、使用者を認証する認証手段をさらに有し、前記制御手段は、前記認証手段により認証された使用者に対応する組織情報を含む送信用情報を前記第2のサーバへ送るように制御する請求項1記載の端末装置である。ここでの認証手段は、端末装置を使用するための認証を行うものであって、例えばICカードを読み取る読取装置である。 The present invention according to claim 2 further comprises authentication means for authenticating a user, and said control means sends transmission information including organization information corresponding to the user authenticated by said authentication means to said second 2. The terminal device according to claim 1, which controls transmission to a server. The authentication means here performs authentication for using the terminal device, and is, for example, a reading device for reading an IC card.

請求項3に係る本発明は、前記第2のサーバと連携する第3のサーバへ送る認証用情報を受け付ける認証用情報受付手段をさらに有する請求項1又は2記載の端末装置である。
である。 The present invention according to claim 3 is the terminal device according to claim 1 or 2, further comprising authentication information receiving means for receiving authentication information to be sent to a third server cooperating with the second server.
is.

請求項4に係る本発明は、第1のサーバへ接続する要求を受け付ける第1の要求受付手段と、前記第1サーバとネットワークを介して接続される第2のサーバを接続制御に利用する要求を受け付ける第2の要求受付手段と、使用者が属する組織を特定する組織情報を少なくとも含み、使用者に対応した送信用情報を記憶する記憶手段と、前記第1の要求受付手段により第1のサーバへの接続する要求を受け付け、且つ前記第2の要求受付手段により第2のサーバを接続制御に利用する要求を受け付けた場合、前記記憶手段により記憶されている組織情報を含む送信用情報を前記第2のサーバへ送るように制御する制御手段と、を有する認証支援装置である。 According to a fourth aspect of the present invention, a first request receiving means for receiving a request to connect to a first server and a request for using a second server connected to the first server via a network for connection control second request receiving means for receiving; storage means for storing transmission information corresponding to the user, including at least organization information specifying an organization to which the user belongs; When a request to connect to a server is received and a request to use the second server for connection control is received by the second request receiving means, transmission information including organization information stored in the storage means is transmitted. and control means for controlling transmission to the second server.

請求項5に係る本発明は、第1のサーバへ接続する要求を受け付ける第1の要求受付ステップと、前記第1サーバとネットワークを介して接続される第2のサーバを接続制御に利用する要求を受け付ける第2の要求受付ステップと、使用者が属する組織を特定する組織情報を少なくとも含み、使用者に対応した送信用情報を記憶する記憶ステップと、前記第1の要求受付ステップにより第1のサーバへの接続する要求を受け付け、且つ前記第2の要求受付ステップにより第2のサーバを接続制御に利用する要求を受け付けた場合、前記記憶ステップにより記憶されている組織情報を含む送信用情報を前記第2のサーバへ送るように制御する制御ステップと、を有するコンピュータに実行させるためのプログラムである。 According to a fifth aspect of the present invention, there are provided: a first request receiving step of receiving a request to connect to a first server; and a request to use a second server connected to the first server via a network for connection control. a second request receiving step for receiving; a storing step for storing transmission information corresponding to the user, including at least organization information specifying an organization to which the user belongs; When a request to connect to a server is received and a request to use the second server for connection control is received by the second request receiving step, the transmission information including the organization information stored by the storing step is received. and a control step of controlling transmission to the second server.

請求項1、4又は5に係る本発明によれば、複数回の認証情報を入力する場合と比較して、使用者が操作する回数を少なくすることができる。 According to the first, fourth, or fifth aspect of the present invention, the number of operations performed by the user can be reduced compared to the case where the authentication information is input a plurality of times.

請求項2に係る本発明によれば、請求項1に係る発明の効果に加えて、使用者の認証を行うことにより送信用情報をサーバへ送ることができる。 According to the second aspect of the present invention, in addition to the effect of the first aspect of the invention, it is possible to send information for transmission to the server by authenticating the user.

請求項3に係る本発明によれば、認証用情報を入力することにより第1のサーバと接続することができる。 According to the third aspect of the present invention, it is possible to connect to the first server by inputting authentication information.

本発明の実施形態に係る端末装置を有する認証システムにおける情報のフローを示す概略図である。FIG. 2 is a schematic diagram showing information flow in an authentication system having a terminal device according to an embodiment of the present invention; 本発明の実施形態に係る端末装置の記憶部に記憶された記憶内容を示す図表である。It is a chart showing the memory content memorized by the storage part of the terminal device concerning the embodiment of the present invention. 本発明の実施形態に係る端末装置のハードウエア構成を示すブロック図である。It is a block diagram which shows the hardware constitutions of the terminal device which concerns on embodiment of this invention. 本発明の実施形態に係る端末装置のソフトウエア構成を示すブロック図でである。It is a block diagram showing the software configuration of the terminal device according to the embodiment of the present invention. 本発明の実施形態に係る端末装置に情報を書き込む方法を示す概略図である。FIG. 4 is a schematic diagram illustrating a method of writing information to a terminal device according to an embodiment of the present invention; 本発明の実施形態に係る端末装置を有する認証システムを示すシーケンス図である。1 is a sequence diagram showing an authentication system having terminal devices according to an embodiment of the present invention; FIG. 本発明の実施形態に係る端末装置において、アプリケーションプログラムを選択した場合の画面図である。FIG. 10 is a screen diagram when an application program is selected in the terminal device according to the embodiment of the present invention; 本発明の実施形態に係る端末装置において、ログインを行うための画面図である。FIG. 10 is a screen diagram for logging in in the terminal device according to the embodiment of the present invention.

次に、本発明の実施の形態について図面を参照して詳細に説明する。
図1は、本発明の実施形態に係る端末装置である画像形成装置12を有する認証システム10の全体を示す。 Next, embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 shows an overall authentication system 10 having an image forming apparatus 12, which is a terminal device according to an embodiment of the present invention.

認証システム10は、画像形成装置12、第1のサーバ14、第2のサーバ16及び第3のサーバ18を例えばローカルネットワークやインターネットを介して接続できるようになっている。
なお、ここで、「接続」とは、物理的な接続ばかりではなく、データを送受信できるようにすることをいう。 The authentication system 10 can connect the image forming apparatus 12, the first server 14, the second server 16 and the third server 18 via, for example, a local network or the Internet.
Here, "connection" refers not only to physical connection but also to enabling transmission and reception of data.

画像形成装置12の使用者は、第1のサーバ14で認証されたアプリケーションプログラムを使用しようとする。使用者は、まず画像形成装置12を使用するように認証される。この認証は、例えば画像形成装置12に備えられたICカードリーダにより使用者が所持するICカードを読み取ることにより行われる。実際の認証は、画像形成装置12に接続されている認証サーバにより行われてもよい。 A user of the image forming apparatus 12 attempts to use an application program authenticated by the first server 14 . A user is first authenticated to use the image forming device 12 . This authentication is performed, for example, by reading an IC card possessed by the user with an IC card reader provided in the image forming apparatus 12 . Actual authentication may be performed by an authentication server connected to the image forming device 12 .

画像形成装置12により使用者の認証が行われると、使用者が第1のサーバ14で認証される必要があるアプリケーションプログラムを選択する。次に使用者は、第1のサーバ14により直接認証されるのではなく、第2のサーバ16を利用して認証されることを選択する。第2のサーバ16を利用するのは、第1のサーバ14での認証よりも第2のサーバ14での認証に対して使いなれているからである。画像形成装置12は、第2のサーバ14で認証されるための認証支援装置を有する。 When the image forming apparatus 12 authenticates the user, the user selects an application program that needs to be authenticated by the first server 14 . The user then chooses to be authenticated using the second server 16 rather than being authenticated directly by the first server 14 . The second server 16 is used because it is more familiar with authentication with the second server 14 than with authentication with the first server 14 . The image forming device 12 has an authentication support device for being authenticated by the second server 14 .

第2のサーバ16が選択されると、ステップS1において、画像形成装置12に予め登録されていた組織(ドメイン)を特定する情報であるドメイン情報を含む送信用情報が第2のサーバ16へ送られる。第2のサーバ16は、例えばAzure ADである。Azure ADとは、マイクロソフト社が提供する使用者とコンピュータリソースとをクラウド上で管理するコンポーネント群の総称である(ADはアクティブディレクトリーの略)。この第2のサーバ16は、使用者の組織のドメイン情報が入力されると、後述する第2のサーバ16へ認証処理を移譲する。画像形成装置12には、図2に示すように、画像形成装置12の記憶部50には、使用者が属するドメイン名を含むメールアドレスやドメイン情報である送信用情報が記憶されている。メールアドレスには、アットマーク以下にドメイン情報が含まれている。 When the second server 16 is selected, in step S1, transmission information including domain information, which is information specifying an organization (domain) registered in advance in the image forming apparatus 12, is transmitted to the second server 16. be done. The second server 16 is for example Azure AD. Azure AD is a general term for a group of components provided by Microsoft Corporation for managing users and computer resources on the cloud (AD stands for active directory). When the domain information of the user's organization is input, the second server 16 transfers authentication processing to the second server 16, which will be described later. In the image forming apparatus 12, as shown in FIG. 2, the storage unit 50 of the image forming apparatus 12 stores a mail address including a domain name to which the user belongs and information for transmission which is domain information. Email addresses contain domain information below the at sign.

第2のサーバ16は、画像形成装置12からドメイン情報を受け付けると、ステップS2において、ログイン画面情報を画像形成装置12に送る。画像形成装置12には、ログイン画面から認証用情報が入力される。認証用情報は、第3のサーバ18に対するログイン情報、例えばユーザIDとパスワードである。画像形成装置12に第3のサーバ18に対する認証用情報が入力されると、この認証用情報は、第3のサーバ18に送られる。第3のサーバ18は、例えば組織内のADであり、例えばADFS(アクティブディレクトリフェデレーションサービス)が含まれる。ADFSは、ADと連携して外部サーバへの接続管理を行う。 Upon receiving the domain information from the image forming apparatus 12, the second server 16 sends login screen information to the image forming apparatus 12 in step S2. Authentication information is input to the image forming apparatus 12 from the login screen. The authentication information is login information for the third server 18, such as a user ID and password. When the authentication information for the third server 18 is input to the image forming apparatus 12 , this authentication information is sent to the third server 18 . The third server 18 is, for example, an AD within an organization, including, for example, ADFS (Active Directory Federation Service). ADFS manages connections to external servers in cooperation with AD.

第3のサーバ18は、画像形成装置12から認証用情報を受け付けると、トークンを生成し、ステップS4において、この第2のサーバ用のトークンを第2のサーバ16へ送る。ここで、トークンとは、接続するための電子チケットである。 The third server 18 receives the authentication information from the image forming apparatus 12, generates a token, and sends the token for the second server to the second server 16 in step S4. Here, a token is an electronic ticket for connection.

第2のサーバ16は、第3のサーバ18からトークンを受け付けると、アサーション(認証した使用者、その使用者の属性及び属性値、期限情報デジタル署名及び認証セッションを含むトークン)を生成し、ステップS5において、この生成されたアサーションを第1のサーバ14に送る。なお、セッションとは、接続を許可した旨の情報である。 When the second server 16 receives the token from the third server 18, it generates an assertion (the token containing the authenticated user, the user's attributes and attribute values, the expiration information digital signature, and the authentication session), and step This generated assertion is sent to the first server 14 at S5. Note that the session is information indicating that the connection is permitted.

第1のサーバ14は、第2のサーバ16からアサーションを受け付けると、アサーションを検証し、ステップS6において、認証セッションを画像形成装置12に送ると、第1のサーバ14に対するログインが完了する。 Upon receiving the assertion from the second server 16, the first server 14 verifies the assertion and, in step S6, sends an authentication session to the image forming device 12 to complete the login to the first server 14. FIG.

図3は、画像形成装置12のハードウエアを示すブロック図である。
画像形成装置12は、主制御部20を有し、この主制御部20は、CPU22、メモリ24、記憶装置26、通信インターフェイス28、機器制御部インターフェイス30及び表示操作装置インターフェイス32を有し、これらCPU22、メモリ24、記憶装置26、通信インターフェイス28、機器制御部インターフェイス30及び表示操作装置インターフェイス32がバス34を介して接続されている。 FIG. 3 is a block diagram showing the hardware of the image forming apparatus 12. As shown in FIG.
The image forming apparatus 12 has a main control section 20. The main control section 20 has a CPU 22, a memory 24, a storage device 26, a communication interface 28, an equipment control section interface 30, and a display operation device interface 32. A CPU 22 , a memory 24 , a storage device 26 , a communication interface 28 , an equipment control section interface 30 and a display operation device interface 32 are connected via a bus 34 .

CPU22は、メモリ24に格納された制御プログラムに基づいて予め定められた処理を実行する。記憶装置26は、例えばハードディスクから構成され、必要とされるソフトウエアやデータが記憶されている。通信インターフェイス28は、ネットワーク36に接続され、このネットワーク36を介してデータの入出力を行う。 The CPU 22 executes predetermined processing based on control programs stored in the memory 24 . The storage device 26 is composed of, for example, a hard disk, and stores required software and data. The communication interface 28 is connected to a network 36 and inputs/outputs data via the network 36 .

機器制御部インターフェイス30には、機器制御部38が接続されている。機器制御部38は、前述した認証装置40及び画像形成部42接続され、これら認証装置40及び画像形成部42を制御するようになっている。また、表示操作装置インターフェイス32には、表示操作装置44が接続されている。 A device control unit 38 is connected to the device control unit interface 30 . The device control section 38 is connected to the authentication device 40 and the image forming section 42 described above, and controls the authentication device 40 and the image forming section 42 . A display operation device 44 is connected to the display operation device interface 32 .

図4は、CPU22で実行されるソフトウエアを示すブロック図である。
第1の要求受付部46は、前述した第1のサーバ14へ接続する要求を受け付ける。第1のサーバ14へ接続する要求は、例えば第1のサーバ14により認証が必要なアプリケーションソフトウエアを選択することにより行われる。 FIG. 4 is a block diagram showing software executed by the CPU 22. As shown in FIG.
The first request accepting unit 46 accepts a request to connect to the first server 14 described above. A request to connect to the first server 14 is made, for example, by selecting application software that requires authentication by the first server 14 .

第2の要求受付部48は、第2のサーバ16を接続制御に利用する要求を受け付ける。 A second request receiving unit 48 receives a request to use the second server 16 for connection control.

記憶部50は、図2に示したように、使用者が属する組織情報を少なくとも含み、使用者に対応した送信用情報を記憶している。具体的には、前述した記憶装置26に記憶されている。 As shown in FIG. 2, the storage unit 50 stores transmission information corresponding to the user, including at least organization information to which the user belongs. Specifically, it is stored in the storage device 26 described above.

制御部52は、送信制御部54と表示制御部56とを有する。通信制御部54は、第1の要求受付部46により第1のサーバ14への接続要求が受け付けられ、且つ第2の要求受付部48により第2のサーバ16を接続制御に利用する要求を受け付けた場合、記憶部50に記憶されている、使用者に対応する組織情報を含む送信用情報を第2のサーバ16に送るように制御する。また、表示操作制御部56は、前述した表示操作装置44における表示を制御し、また、表示操作装置44からの操作情報を受ける。 The control unit 52 has a transmission control unit 54 and a display control unit 56 . The communication control unit 54 receives a connection request to the first server 14 by the first request reception unit 46, and receives a request to use the second server 16 for connection control by the second request reception unit 48. In this case, the information for transmission including the organization information corresponding to the user stored in the storage unit 50 is controlled to be sent to the second server 16 . Further, the display operation control unit 56 controls display on the display operation device 44 described above, and receives operation information from the display operation device 44 .

図5は、図2に示した送信用情報を記憶するための方法を示している。
例えば管理者は、パーソナルコンピュータ58を用いて、画像形成装置12毎個別に、使用者に対応した送信用情報を入力する。パーソナルコンピュータ58には予め図2に示す一覧が記憶されており、この記憶されている一覧を各各画像形成装置12に転送するようにしてもよい。 FIG. 5 shows a method for storing the transmission information shown in FIG.
For example, the administrator uses the personal computer 58 to input transmission information corresponding to the user for each image forming apparatus 12 individually. The list shown in FIG. 2 is stored in advance in the personal computer 58 , and the stored list may be transferred to each image forming apparatus 12 .

図6は、認証システム10におけるデータの送受信を示すシーケンス図である。 FIG. 6 is a sequence diagram showing transmission and reception of data in the authentication system 10. As shown in FIG.

ここで、前提として、すでに画像形成装置12には、図2に示す送信用情報一覧が記憶されているものとする。また、使用者は、画像形成装置12を使用するための認証をすでに受けているものとする。 Here, it is assumed that the image forming apparatus 12 already stores the transmission information list shown in FIG. It is also assumed that the user has already been authenticated to use the image forming apparatus 12 .

画像形成装置12の画面には、図7に示すように、第1のサーバ14の認証が必要なアプリケーションプログラムのアイコン60が表示されている。ステップS100において、使用者がいずれかのアプリケーションプログラムを選択すると、アプリケーションプログラムを選択した情報が画像形成装置12を介して、ステップS102において第1のサーバ14へ転送される。第1のサーバ14は、アプリケーションプログラムを選択した情報を受け付けると、ステップS102において、第1のサーバ14にログインするための画面を画像形成装置12に返却する。 On the screen of the image forming apparatus 12, as shown in FIG. 7, an icon 60 of an application program requiring authentication of the first server 14 is displayed. When the user selects one of the application programs in step S100, information on the selection of the application program is transferred to the first server 14 via the image forming apparatus 12 in step S102. When the first server 14 receives the information for selecting the application program, the screen for logging in to the first server 14 is returned to the image forming apparatus 12 in step S102.

画像形成装置12においては、第1のサーバ14から返却されたログイン画面を表示する。即ち、図7に示すように、第1のサーバ14へログインするためのユーザID入力部62及びパスワード入力部64、並びに他のアカウントでログインを選択するためのボタン66が表示される。 The image forming apparatus 12 displays the login screen returned from the first server 14 . That is, as shown in FIG. 7, a user ID input section 62 and a password input section 64 for logging into the first server 14 and a button 66 for selecting login with another account are displayed.

ステップS103において、使用者がボタン66を選択すると、画像形成装置12は、図2に示した送信用情報からドメイン情報を抽出し、ステップS104において、このドメイン情報を第2のサーバ14に送る。第2のサーバ14は、ドメイン情報を受け付けると、認証認可の要求処理を開始し、ステップS105において、第2のサーバ16のログイン画面を画像形成装置12に送るが、画像形成装置12においては、ログイン画面を表示することなく、ドメイン情報を第2のサーバ16のログイン画面に自動的に入力し、ステップS106において、第2のサーバ16へドメイン情報を送る。 When the user selects the button 66 in step S103, the image forming apparatus 12 extracts domain information from the transmission information shown in FIG. 2, and sends this domain information to the second server 14 in step S104. When the second server 14 accepts the domain information, it starts requesting authentication and approval, and in step S105, sends the login screen of the second server 16 to the image forming apparatus 12. In the image forming apparatus 12, The domain information is automatically entered into the login screen of the second server 16 without displaying the login screen, and the domain information is sent to the second server 16 in step S106.

第2のサーバ16は、画像形成装置12からドメインIDを受け付けると、ステップS107において、ドメイン情報を受け付けた旨の情報を画像形成装置12に返す。画像形成装置12は、次のステップS108において、第2のサーバ16と連携している第3のサーバ18に転送する。第3のサーバ18は、第3のサーバ18による認証を受けるための画面を画像形成装置12に送る。 When receiving the domain ID from the image forming apparatus 12, the second server 16 returns information indicating that the domain information has been received to the image forming apparatus 12 in step S107. The image forming apparatus 12 transfers the data to the third server 18 cooperating with the second server 16 in the next step S108. The third server 18 sends a screen for receiving authentication by the third server 18 to the image forming apparatus 12 .

画像形成装置12は、図8に示すように、第3のサーバ18による認証を受けるためのユーザID入力部68及びパスワード入力部70を表示する。この表示を受けて、使用者は、ステップS109において、第3のサーバ18による認証を受けるためのユーザIDとパスワードとを入力する。第3のサーバ18による認証を受けるためのユーザIDとパスワードが入力されると、画像形成装置12は、ステップS110において、ユーザIDとパスワードを第3のサーバ18に送る。 The image forming apparatus 12 displays a user ID input section 68 and a password input section 70 for receiving authentication by the third server 18, as shown in FIG. Upon receiving this display, the user enters a user ID and password for authentication by the third server 18 in step S109. When the user ID and password for authentication by the third server 18 are entered, the image forming apparatus 12 sends the user ID and password to the third server 18 in step S110.

第3のサーバ18は、画像形成装置12からのユーザIDとパスワードとを受け付けると、認証できるか否かを検証し、認証できる場合は、第2のサーバ16による認証を受けるためのトークンを発行し、ステップS111において、このトークンを画像形成装置12に送る。このトークンを受けた画像形成装置12は、ステップS112において、トークンを第2のサーバ16に転送する。 When the third server 18 receives the user ID and password from the image forming apparatus 12, it verifies whether or not it can be authenticated, and if it can be authenticated, issues a token for authentication by the second server 16. Then, this token is sent to the image forming apparatus 12 in step S111. The image forming apparatus 12 that has received this token transfers the token to the second server 16 in step S112.

第2のサーバ16は、画像形成装置12からのトークンを受けると、アサーションを生成し、取得した認証セッションと共に、ステップS104で指定された転送先の情報を含めて、ステップS113において、画像形成装置12に送る。画像形成装置12は、ステップS114において、これらの情報を第1のサーバ14に転送する。 When the second server 16 receives the token from the image forming device 12, it generates an assertion, and in step S113, the image forming device including the acquired authentication session and the transfer destination information specified in step S104. Send to 12. The image forming apparatus 12 transfers these information to the first server 14 in step S114.

第1のサーバ14は、第2のサーバ16が生成したアサーションから認証できるか否かを検証し、認証できる場合は、アサーションに紐付くセッションを発行し、ステップS115において、セッションを画像形成装置12に送り、ログインが完了する。 The first server 14 verifies whether or not it can be authenticated from the assertion generated by the second server 16, and if it can be authenticated, issues a session linked to the assertion, and in step S115, the session is transmitted to the image forming apparatus 14. to complete the login.

なお、上記実施形態においては、ステップS109において、使用者は、第3のサーバ18の認証を得るためのユーザIDとパスワードを入力するようにしたが、ステップS104において送信する送信用情報にドメイン情報のみならず、使用者情報が含まれている場合は、ユーザIDの入力を省略することができる。画像形成装置12の画面には、すでに入力されているものとして、ユーザID入力部62にユーザIDを入力してもよいし、ユーザ入力部62を表示せず、パスワード入力部64のみを表示するようにしてもよい。 In the above embodiment, in step S109, the user inputs the user ID and password for obtaining the authentication of the third server 18, but the domain information is included in the transmission information transmitted in step S104. In addition, if user information is included, the input of the user ID can be omitted. On the screen of the image forming apparatus 12, the user ID may be input in the user ID input section 62 assuming that it has already been input, or the user input section 62 is not displayed and only the password input section 64 is displayed. You may do so.

10 認証システム
12 画像形成装置
14 第1のサーバ
16 第2のサーバ
18 第3のサーバ
20 主制御部
22 CPU
24 メモリ
26 記憶装置
28 通信インターフェイス
30 機器制御部
32 表示操作制御装置インターフェイス
34 バス
36 ネットワーク
38 機器制御部
40 認証装置
42 画像形成部
44 表示操作装置
46 第1の要求受付部
48 第2の要求受付部
50 記憶部
52 制御部
54 通信制御部
56 表示操作制御部
58 パーソナルコンピュータ
60 アイコン
62 ユーザID入力部
64 パスワード入力部
66 ボタン
68 ユーザID入力部
70 パスワード入力部 REFERENCE SIGNS LIST 10 authentication system 12 image forming apparatus 14 first server 16 second server 18 third server 20 main controller 22 CPU
24 memory 26 storage device 28 communication interface 30 device control unit 32 display operation control device interface 34 bus 36 network 38 device control unit 40 authentication device 42 image forming unit 44 display operation device 46 first request reception unit 48 second request reception Section 50 Storage Section 52 Control Section 54 Communication Control Section 56 Display Operation Control Section 58 Personal Computer 60 Icon 62 User ID Input Section 64 Password Input Section 66 Button 68 User ID Input Section 70 Password Input Section

Claims (3)

第1のサーバへ接続する要求を受け付ける第1の要求受付手段と、
前記第1のサーバとネットワークを介して接続される第2のサーバを接続制御に利用する要求を受け付ける第2の要求受付手段と、
使用者が属する組織を特定する組織情報及び使用者を特定する使用者情報を少なくとも含み、使用者に対応した送信用情報を記憶する記憶手段と、
前記第1の要求受付手段により第1のサーバへの接続する要求を受け付けてから表示される前記第1のサーバへ接続するための情報の入力を受け付ける画面において、前記第2の要求受付手段により第2のサーバを接続制御に利用する要求を受け付けた場合、前記記憶手段により記憶されている組織情報及び使用者情報を含む送信用情報を前記第2のサーバへ送り、前記第2のサーバから応答があったことに応じて、前記第2のサーバと連携する第3のサーバへ前記応答を転送するように制御する制御手段と、
前記第3のサーバへ前記応答を転送したことに応じて第3のサーバから送信された認証用画面であって、入力が要求される情報の少なくとも一部が前記使用者情報に基づいて既に入力されている認証用画面を表示する表示手段と、
前記表示手段に表示された認証用画面を介して入力された認証用情報の入力を受け付ける認証用情報受付手段と、
を有する端末装置。 a first request receiving means for receiving a request to connect to the first server;
a second request receiving means for receiving a request to use a second server connected to the first server via a network for connection control;
storage means for storing transmission information corresponding to a user, including at least organization information specifying an organization to which the user belongs and user information specifying the user;
on the screen for accepting input of information for connecting to the first server, which is displayed after the request for connection to the first server is accepted by the first request accepting means, by the second request accepting means when receiving a request to use the second server for connection control, sending information for transmission including organization information and user information stored in the storage means to the second server; Control means for controlling transfer of the response to a third server cooperating with the second server in response to the response ;
An authentication screen transmitted from the third server in response to forwarding the response to the third server, wherein at least part of the information requested to be input is already based on the user information display means for displaying an entered authentication screen;
authentication information receiving means for receiving input of authentication information input via the authentication screen displayed on the display means;
terminal device. 第1のサーバへ接続する要求を受け付ける第1の要求受付手段と、
前記第1のサーバとネットワークを介して接続される第2のサーバを接続制御に利用する要求を受け付ける第2の要求受付手段と、
使用者が属する組織を特定する組織情報及び使用者を特定する使用者情報を少なくとも含み、使用者に対応した送信用情報を記憶する記憶手段と、
前記第1の要求受付手段により第1のサーバへの接続する要求を受け付けてから表示される前記第1のサーバへ接続するための情報の入力を受け付ける画面において、前記第2の要求受付手段により第2のサーバを接続制御に利用する要求を受け付けた場合、前記記憶手段により記憶されている組織情報及び使用者情報を含む送信用情報を前記第2のサーバへ送り、前記第2のサーバから応答があったことに応じて、前記第2のサーバと連携する第3のサーバへ前記応答を転送するように制御する制御手段と、
前記第3のサーバへ前記応答を転送したことに応じて第3のサーバから送信された認証用画面であって、入力が要求される情報の少なくとも一部が前記使用者情報に基づいて既に入力されている認証用画面を表示する表示手段と、
前記表示手段に表示された認証用画面を介して入力された認証用情報の入力を受け付ける認証用情報受付手段と、
を有する認証支援装置。 a first request receiving means for receiving a request to connect to the first server;
a second request receiving means for receiving a request to use a second server connected to the first server via a network for connection control;
storage means for storing transmission information corresponding to a user, including at least organization information specifying an organization to which the user belongs and user information specifying the user;
on the screen for accepting input of information for connecting to the first server, which is displayed after the request for connection to the first server is accepted by the first request accepting means, by the second request accepting means when receiving a request to use the second server for connection control, sending information for transmission including organization information and user information stored in the storage means to the second server; Control means for controlling transfer of the response to a third server cooperating with the second server in response to the response ;
An authentication screen transmitted from the third server in response to forwarding the response to the third server, wherein at least part of the information requested to be input is already based on the user information display means for displaying an entered authentication screen;
authentication information receiving means for receiving input of authentication information input via the authentication screen displayed on the display means;
An authentication support device having 第1のサーバへ接続する要求を受け付ける第1の要求受付ステップと、
前記第1のサーバとネットワークを介して接続される第2のサーバを接続制御に利用する要求を受け付ける第2の要求受付ステップと、
使用者が属する組織を特定する組織情報及び使用者を特定する使用者情報を少なくとも含み、使用者に対応した送信用情報を記憶する記憶ステップと、
第1のサーバへの接続する要求を受け付けてから表示される前記第1のサーバへ接続するための情報の入力を受け付ける画面において、且つ前記第2の要求受付ステップにより第2のサーバを接続制御に利用する要求を受け付けた場合、前記記憶ステップにより記憶されている組織情報及び使用者情報を含む送信用情報を前記第2のサーバへ送り、前記第2のサーバから応答があったことに応じて、前記第2のサーバと連携する第3のサーバへ前記応答を転送するように制御する制御ステップと、
前記第3のサーバへ前記応答を転送したことに応じて第3のサーバから送信された認証用画面であって、入力が要求される情報の少なくとも一部が前記使用者情報に基づいて既に入力されている認証用画面を表示する表示ステップと、
前記表示ステップに表示された認証用画面を介して入力された認証用情報の入力を受け付ける認証用情報受付ステップと、
をコンピュータに実行させるためのプログラム。 a first request receiving step of receiving a request to connect to the first server;
a second request receiving step of receiving a request to use a second server connected to the first server via a network for connection control;
a storage step of storing transmission information corresponding to a user, including at least organization information specifying the organization to which the user belongs and user information specifying the user;
connection control of the second server by the second request receiving step on the screen for receiving input of information for connecting to the first server displayed after receiving the request to connect to the first server; when receiving a request to use the information for transmission, the information for transmission including the organization information and the user information stored in the storing step is sent to the second server, and in response to a response from the second server a control step of controlling to transfer the response to a third server cooperating with the second server;
An authentication screen transmitted from the third server in response to forwarding the response to the third server, wherein at least part of the information requested to be input is already based on the user information a display step of displaying an entered authentication screen;
an authentication information receiving step of receiving input of authentication information input via the authentication screen displayed in the display step;
A program that causes a computer to run
JP2018218440A 2018-11-21 2018-11-21 Terminal device, authentication support device and program Active JP7243144B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018218440A JP7243144B2 (en) 2018-11-21 2018-11-21 Terminal device, authentication support device and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018218440A JP7243144B2 (en) 2018-11-21 2018-11-21 Terminal device, authentication support device and program

Publications (2)

Publication Number Publication Date
JP2020086775A JP2020086775A (en) 2020-06-04
JP7243144B2 true JP7243144B2 (en) 2023-03-22

Family

ID=70908150

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018218440A Active JP7243144B2 (en) 2018-11-21 2018-11-21 Terminal device, authentication support device and program

Country Status (1)

Country Link
JP (1) JP7243144B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006119769A (en) 2004-10-19 2006-05-11 Ntt Communications Kk Content providing system
JP2013248737A (en) 2012-05-30 2013-12-12 Seiko Epson Corp Printing device and method for controlling printing device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006119769A (en) 2004-10-19 2006-05-11 Ntt Communications Kk Content providing system
JP2013248737A (en) 2012-05-30 2013-12-12 Seiko Epson Corp Printing device and method for controlling printing device

Also Published As

Publication number Publication date
JP2020086775A (en) 2020-06-04

Similar Documents

Publication Publication Date Title
US8468576B2 (en) System and method for application-integrated information card selection
US11962593B2 (en) Identity management connecting principal identities to alias identities having authorization scopes
US10225416B2 (en) Server storing authentication information in association with device information in storage
CN108958669B (en) Information processing system, control method, and storage medium
CN110138718A (en) Information processing system and its control method
JP5743786B2 (en) Server apparatus, information processing method, and program
JP2008015936A (en) Service system and service system control method
CN110096847B (en) User-specific application activation for remote sessions
KR20230003228A (en) Document sharing processing methods, devices, devices, media and systems
JP2728033B2 (en) Security method in computer network
JP6119709B2 (en) Service provider apparatus, program, and service providing method
US20090249430A1 (en) Claim category handling
JP2018120537A (en) Information processing system, method for controlling information processing system, and program therefor
US10425400B2 (en) Information processing apparatus, non-transitory computer-readable storage medium, and information processing method
WO2014087731A1 (en) Information processing device, method for controlling information processing device, and control program
JP4551367B2 (en) Service system and service system control method
JP7243144B2 (en) Terminal device, authentication support device and program
JP5400096B2 (en) Attribute information disclosure system and attribute information disclosure method
CN109428725A (en) Information processing equipment, control method and storage medium
JP7225677B2 (en) Information processing device and program
JP2018084979A (en) Authorization server and resource provision system
JP6880873B2 (en) Service cooperation system, service cooperation method, and server
JP6072954B1 (en) Authentication processing apparatus and authentication processing method
JP6122984B1 (en) Authentication processing apparatus and authentication processing method
JP6059307B1 (en) Terminal device, information transmission method, and information transmission program

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20201102

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211020

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220726

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220729

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220916

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221129

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230120

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230207

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230220

R150 Certificate of patent or registration of utility model

Ref document number: 7243144

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150