[go: up one dir, main page]

JP2016126714A - 機器、画像形成装置、情報処理方法、情報処理プログラム及び情報処理システム - Google Patents

機器、画像形成装置、情報処理方法、情報処理プログラム及び情報処理システム Download PDF

Info

Publication number
JP2016126714A
JP2016126714A JP2015002435A JP2015002435A JP2016126714A JP 2016126714 A JP2016126714 A JP 2016126714A JP 2015002435 A JP2015002435 A JP 2015002435A JP 2015002435 A JP2015002435 A JP 2015002435A JP 2016126714 A JP2016126714 A JP 2016126714A
Authority
JP
Japan
Prior art keywords
authentication
user
server device
screen
user authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015002435A
Other languages
English (en)
Inventor
真吾 田村
Shingo Tamura
真吾 田村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2015002435A priority Critical patent/JP2016126714A/ja
Publication of JP2016126714A publication Critical patent/JP2016126714A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】ユーザの認証情報の入力操作の手間を軽減する。
【解決手段】MFP1のWebサーバ機能61が、ネットワーク40を介して実行するWebAPのユーザ認証画面を生成して表示する。Webブラウザ機能62は、ユーザ認証画面を介して入力された認証情報を、ネットワーク40上に設けられた認証サーバ装置52に送信する。認証サーバ装置52は、認証情報でユーザ認証処理を行い、認証結果をMFP1に返信する。MFP1の管理機能63は、認証サーバ装置52から、正規のユーザであることを示すユーザ認証結果を取得した場合に、ネットワーク通信機能、プリンタ機能等の所定の機能をユーザに利用可能とする。すなわち、WebAP側のユーザ認証結果を、MFP1側のユーザ認証処理に用いることで、ユーザ認証処理を1つにまとめて、ユーザの認証情報の入力操作の手間を軽減する。
【選択図】図3

Description

本発明は、機器、画像形成装置、情報処理方法、情報処理プログラム及び情報処理システムに関する。
今日において、コピー機能,プリンタ機能,ファクシミリ機能及びスキャナ機能等の複数の画像形成機能を備える複合機(MFP:Multifunction Peripheral)が知られている。特定のユーザ間でのみ、MFPを利用可能とする場合、予めMFPに対して、利用権限を付与するユーザのユーザ登録を行う。ユーザは、MFPを利用する際に、ユーザ登録時に登録したユーザID及びパスワード等の入力を行う。MFPは、入力されたユーザID及びパスワード等を用いてユーザ認証処理を行い、正規のユーザであることを認証できた場合に、各機能の利用を可能とする。
また、今日において、Web技術の進化により、MFPの機能をリモートネットワークから利用するためのWebAPIが公開されている。これにより、サードパーティー等によるWebアプリケーションの開発ケース及び利用ケースが増えている。Webは、「World Wide Web」の略記である。APIは、「Application Programming Interface」の略記である。
通常のアプリケーションプログラムは、例えばMFP等の機器にインストールされ、読み出されて動作する。これに対して、Webアプリケーションプログラムは、ネットワーク上のサーバ装置からダウンロードされ、Webブラウザ等のソフトウェア上でアプリケーションとして動作する。
Webアプリケーションプログラムは、MFP等の機器にインストールすることなく利用されるため、Webアプリケーションプログラムの利用権限を確認するためのユーザ認証処理は、所定のネットワーク上に設けられた認証サーバ装置で実行される。すなわち、Webアプリケーションプログラムを利用する場合、ユーザは、Webアプリケーションプログラムのユーザ認証画面を介して、ユーザID及びパスワード等の認証情報を入力する。入力された認証情報は、認証サーバ装置に送信される。認証サーバ装置は、ユーザID及びパスワード等を用いてユーザ認証処理を行い、認証結果をMFPに送信する。MFPは、認証サーバ装置から受信した認証結果が、正規のユーザであることを示す認証結果である場合に、各機能の利用を可能とする。
一方、特許文献1(特開2010−113599号公報)には、ユーザが認証情報を入力する手間の軽減を図った情報処理システムが開示されている。この情報処理システムの場合、MFPの認証アプリケーションで得た認証情報をWebサーバ装置に送信する。これにより、Webアプリケーション側での認証処理が不要となり、ユーザが認証情報を入力する手間を軽減できる。
しかし、機器本体の利用にユーザ認証が必要な従来のMFP等の機器において、Webアプリケーションプログラムを利用する場合、認証情報の2回の入力操作が必要となる。このため、ユーザ認証が面倒な問題があった。
すなわち、MFP等の機器側では、機器のアプリケーションでユーザ認証画面が生成され表示される。また、Webアプリケーション側では、ベンダー(サードパーティー)により作成されたユーザ認証画面が表示される。機器のアプリケーションで生成されるユーザ認証画面と、Webアプリケーションで生成されるユーザ認証画面は、それぞれ作成した主体が異なる。このため、各ユーザ認証画面を一つのユーザ認証画面に共通化することは困難である。
このようなことから、ユーザは、機器本体の利用開始時に機器のアプリケーションで生成されるユーザ認証画面による1回目の認証情報の入力操作が必要となる。また、1回目の認証情報の入力操作後、Webアプリケーションプログラムを利用する際に、認証サーバ装置側で行うユーザ認証のために、ベンダーにより作成されたユーザ認証画面による2回目の認証情報の入力操作が必要となる。
特許文献1に開示されている技術の場合、ユーザ認証画面が、Webベースではなく、MFPの認証アプリケーションである。このため、上述の各ユーザ認証画面の共通化が困難な問題がある。また、ベンダー毎のユーザ認証画面の仕様の変更等にも対応困難な問題がある。
本発明は、上述の課題に鑑みてなされたものであり、ユーザ認証のための認証情報の入力の手間を軽減した機器、画像形成装置、情報処理方法、情報処理プログラム及び情報処理システムの提供を目的とする。
上述した課題を解決し、目的を達成するために、本発明は、所定のネットワークを介して実行するネットワークアプリケーションのユーザ認証画面を生成して表示部に表示する画面生成部と、ユーザ認証画面を介して入力された認証情報を、ネットワーク上に設けられた、ネットワークアプリケーションのユーザ認証を行う認証サーバ装置に送信し、認証サーバ装置から返信されたユーザ認証結果を取得する通信部と、認証サーバ装置から、正規のユーザであることを示すユーザ認証結果を取得した場合に、所定の機能をユーザに利用可能とする管理部とを有する。
本発明によれば、ユーザ認証のための認証情報の入力の手間を軽減できるという効果を奏する。
図1は、実施の形態の情報処理システムに設けられているMFPのハードウェア構成図である。 図2は、実施の形態の情報処理システムに設けられているMFPのソフトウェア構成の模式図である。 図3は、実施の形態の情報処理システムのシステム構成図である。 図4は、実施の形態の情報処理システムに設けられているMFPにおいて、認証用WebAPをインストールする流れを示すシーケンス図である。 図5は、実施の形態の情報処理システムのMFPにおいて、所望のアプリケーションを起動する際に、ベンダー側で作成されたWebアプリケーションのユーザ認証画面が表示される流れを示すシーケンス図である。 図6は、実施の形態の情報処理システムのMFPにおいて、ベンダー側で作成されたWebアプリケーションのユーザ認証画面を介して、外部の認証サーバ装置で行ったユーザ認証の認証結果を、MFPのユーザ認証に用いる流れを示すシーケンス図である。 図7は、実施の形態の情報処理システムのMFPにおいて、ベンダー側で作成されたWebアプリケーションのユーザ認証画面を介して、外部の認証サーバ装置で行ったユーザ認証の認証結果を用いて、所望のWebページを閲覧する流れを示すシーケンス図である。
以下、一例として、本発明を適用した実施の形態となる情報処理システムの説明をする。
まず、図1に、実施の形態となる情報処理システムに設けられている複合機(MFP:Multifunction Peripheral)1のハードウェア構成図を示す。MFP1は、機器および画像形成装置の一例である。MFP1は、図1に示すようにコピー機能、スキャナ機能、ファクシミリ機能、プリンタ機能等の各種の機能を備えた本体10と、ユーザの操作に応じた入力を受け付ける操作部20とを備える。本体10と操作部20は、専用の通信路30を介して相互に通信可能に接続されている。通信路30は、例えばUSB(Universal Serial Bus)規格のものを用いることもできるが、有線か無線かを問わず任意の規格のものであってよい。また、本体10は、コピー機能、スキャナ機能、ファクシミリ機能、プリンタ機能等の画像生成機能のうち、一つの機能を有していてもよいし又は複数の機能を有していてもよい。
操作部20としては、単独で完結した情報処理を実行可能な電子機器を用いることができる。一例として、操作部20としては、スマートフォン又はタブレット型端末等の情報処理端末を用いることができる。この場合、操作部20として用いられる情報処理端末は、MFP1の操作部として機能する。なお、以下、単に、「操作パネル」というときは、従来のMFP1に固定され設置されている操作パネルをいうこととする。
より詳しくは、操作部20として用いられる情報処理端末は、従来、MFP1専用の操作部として固定され設置されていた操作パネルの代わりに、MFP1に着脱可能に接続される。すなわち、操作部20として用いられる情報処理端末は、例えばMFP1の操作パネルが配置される位置等の所定の位置に取り外し可能(分離可能)ながらも、MFP1と一体的に設置される。従って、操作部20として用いられる情報処理端末およびMFP1は、一台の装置として把握されてもよい。操作部20である情報処理端末は、MFP1から取り外されると、MFP1との間で、例えばBluetooth(登録商標)又は赤外線通信等の無線通信を行い、MFP1の操作部として機能する。
本体10は、操作部20で受け付けた入力に応じた動作を行う。また、本体10は、クライアントPC(パーソナルコンピュータ)等の外部装置とも通信可能であり、外部装置から受信した指示に応じた動作も行う。
次に、本体10のハードウェア構成について説明する。図1に示すように、本体10は、CPU11と、ROM12と、RAM13と、HDD(ハードディスクドライブ)14とを備える。また、本体10は、通信I/F(インタフェース)15と、接続I/F16と、エンジン部17とを備える。各部11〜17は、システムバス18を介して相互に接続されている。
CPU11は、本体10の動作を統括的に制御する。CPU11は、RAM13をワークエリア(作業領域)としてROM12又はHDD14等に格納されたプログラムを実行することで、本体10全体の動作を制御し、上述したコピー機能、スキャナ機能、ファクシミリ機能、プリンタ機能などの各種機能を実現する。
通信I/F15は、ネットワーク通信機能の一例であり、ネットワーク40上のクライアントPC(パーソナルコンピュータ)、Webサーバ装置又は認証サーバ装置等の外部装置と通信するためのインタフェースである。接続I/F16は、通信路30を介して操作部20と通信するためのインタフェースである。なお、図1および図2において、通信路30は、有線的に図示されているが、上述のように操作部20は、MFP1の本体10に対して着脱可能に設けられている。このため、操作部20をMFP1に装着しているときには、通信路30は有線通信路として機能し、操作部20をMFP1から取り外したときには、通信路30は無線通信路として機能するものと理解されたい。
エンジン部17は、コピー機能、スキャナ機能、ファクシミリ機能及びプリンタ機能を実現させるための、汎用的な情報処理及び通信以外の処理を行うハードウェアである。エンジン部17は、例えば原稿の画像をスキャンして読み取るスキャナ(画像読取部)、用紙等のシート材への印刷を行うプロッタ(画像生成部)、ファクシミリ通信を行うファクシミリ通信部などを備えている。さらに、印刷済みシート材を仕分けるフィニッシャ及び原稿を自動給送するADF(自動原稿給送装置)のような特定のオプションを備えることもできる。
次に、操作部20のハードウェア構成について説明する。図1に示すように、操作部20は、CPU21と、ROM22と、RAM23と、フラッシュメモリ24と、通信I/F25と、接続I/F26と、操作パネル27とを備え、これらがシステムバス28を介して相互に接続されている。
CPU21は、操作部20の動作を統括的に制御する。CPU21は、RAM23をワークエリア(作業領域)としてROM22又はフラッシュメモリ24等に格納されたプログラムを実行することで、操作部20全体の動作を制御する。そして、CPU21は、ユーザから受け付けた入力に応じた情報(画像)の表示などの後述する各種機能を実現する。
通信I/F25は、例えばネットワーク40上のサーバ装置と通信するためのインタフェースである。接続I/F26は、通信路30を介して本体10と通信するためのインタフェースである。
操作パネル27は、操作部及び表示部の一例であり、タッチセンサを備えた液晶表示装置(LCD)で構成される。操作パネル27は、ユーザの操作に応じた各種の入力を受け付けると共に、例えば受け付けた入力に応じた情報、MFP1の動作状況を示す情報、設定状態を示す情報等の各種の情報を表示する。また、操作パネル27は、後述するユーザ認証画面及びWebページの画面を表示する。なお、操作パネル27は、タッチセンサを備えた有機EL表示装置で構成されてもよい。さらに、これに加えて又はこれに代えて、ハードウェアキー等の操作部やランプ等の表示部を設けることもできる。
図2に、MFP1のソフトウェア構成の一例を示す。図2に示すように、本体10は、アプリ層101と、サービス層102と、OS層103とを有する。アプリ層101,サービス層102及びOS層103の実体は、ROM12又はHDD14等に格納されている各種ソフトウェアである。CPU11が、これらのソフトウェアを実行することにより、各種の機能が提供される。
アプリ層101のソフトウェアは、ハードウェア資源を動作させて所定の機能を提供するためのアプリケーションソフトウェア(以下の説明では、単に「アプリ」と称する場合がある)である。例えばアプリとしては、コピー機能を提供するためのコピーアプリ、スキャナ機能を提供するためのスキャナアプリ、ファクシミリ機能を提供するためのファクシミリアプリ、プリンタ機能を提供するためのプリンタアプリ等が挙げられる。
サービス層102のソフトウェアは、アプリ層101とOS層103との間に介在し、アプリに対し、本体10が備えるハードウェア資源を利用するためのインタフェースを提供するソフトウェアである。具体的には、ハードウェア資源に対する動作要求の受け付け、動作要求の調停を行う機能を提供するためのソフトウェアである。サービス層102が受け付ける動作要求としては、スキャナによる読み取りやプロッタによる印刷等の要求が考えられる。
なお、サービス層102によるインタフェースの機能は、本体10のアプリ層101だけではなく、操作部20のアプリ層201に対しても提供される。すなわち、操作部20のアプリ層201(アプリ)も、サービス層102のインタフェース機能を介して、本体10のハードウェア資源(例えばエンジン部17)を利用した機能を実現することができる。
OS層103のソフトウェアは、本体10が備えるハードウェアを制御する基本機能を提供するための基本ソフトウェア(オペレーティングシステム)である。サービス層102のソフトウェアは、各種アプリからのハードウェア資源の利用要求を、OS層103が解釈可能なコマンドに変換してOS層103に渡す。そして、OS層103のソフトウェアによりコマンドが実行されることで、ハードウェア資源は、アプリの要求に従った動作を行う。
同様に、操作部20は、アプリ層201と、サービス層202と、OS層203とを有する。操作部20が備えるアプリ層201、サービス層202及びOS層203も、階層構造については本体10側と同様である。ただし、アプリ層201のアプリにより提供される機能及びサービス層202が受け付け可能な動作要求の種類は、本体10側とは異なる。アプリ層201のアプリは、操作部20が備えるハードウェア資源を動作させて所定の機能を提供するためのソフトウェアである。主には、本体10が備える機能(コピー機能、スキャナ機能、ファクシミリ機能、プリンタ機能)に関する操作及び表示を行うためのUI(ユーザインタフェース)の機能を提供するためのソフトウェアである。
なお、実施の形態の例では、機能の独立性を保つために、本体10側のOS層103のソフトウェアと操作部20側のOS層203のソフトウェアが互いに異なる。つまり、本体10と操作部20は、別々のオペレーティングシステムで互いに独立して動作する。例えば、本体10側のOS層103のソフトウェアとしてLinux(登録商標)を用い、操作部20側のOS層203のソフトウェアとしてAndroid(登録商標)を用いることも可能である。
本体10及び操作部20を別々のオペレーティングシステムで動作させることで、本体10と操作部20との間の通信は、共通の装置内のプロセス間通信ではなく、異なる装置間の通信として行われる。操作部20が受け付けた入力(ユーザからの指示内容)を本体10へ伝達する動作(コマンド通信)及び本体10が操作部20へイベントを通知する動作などがこれに該当する。ここでは、操作部20が本体10へコマンド通信を行うことにより、本体10の機能を使用することができる。また、本体10から操作部20に通知するイベントには、本体10における動作の実行状況、本体10側で設定された内容などが挙げられる。
また、実施の形態の例では、操作部20に対する電力供給は、本体10から通信路30を経由して行われているので、操作部20の電源制御を、本体10の電源制御とは別に(独立して)行うことができる。
なお、この例では、本体10と操作部20は、通信路30を介して電気的かつ物理的に接続されているが、上述のように本体10から操作部20を取り外し可能としてもよい。この場合、本体10及び操作部20に、例えば赤外線通信部、RF通信部、ブルートゥース(登録商標)通信部等の近距離無線通信部を設ける。RFは、「Radio Frequency」の略記である。又は、本体10及び操作部20に、Wi−Fi(登録商標)等の無線LAN通信機能を設け、図2に示すように無線LANアクセスポイント(無線LANAP)41及びネットワーク40を介して相互に通信可能としてもよい。LANは、「Local Area Network」の略記である。本体10から操作部20を取り外し可能である場合、操作部20は、通信路30を介して本体10から供給された電力を二次電池に蓄電しておき、本体10から取り外された際に、二次電池に蓄電された電力を用いて動作して本体10と通信を行う。
次に、図3に、実施の形態の情報処理システムのシステム構成図を示す。この図3に示すように、実施の形態の情報処理システムは、上述のMFP1、Webサーバ装置51および認証サーバ装置52を有している。MFP1、Webサーバ装置51および認証サーバ装置52は、例えばインターネット等の所定のネットワーク40を介して相互に接続されている。
Webサーバ装置51は、配信サーバ装置の一例であり、通信部81、記憶部82及び制御部83を有している。通信部81は、MFP1及び認証サーバ装置52との間でネットワーク40を介した通信を行う。記憶部82には、MFP1にダウンロードされ、Webブラウザ等のソフトウェア上でアプリケーションとして動作する、ネットワークアプリケーションの一例であるWebアプリケーションプログラム(以下、WebAPという)等が記憶されている。制御部83は、Webサーバ装置51全体の動作を制御する。
認証サーバ装置52は、通信部84、記憶部85及び制御部86を有している。通信部84は、MFP1及びWebサーバ装置51との間でネットワーク40を介した通信を行う。記憶部85には、WebAPのユーザ認証用の認証情報等が記憶されている。制御部86は、WebAPのユーザ認証処理の他、認証サーバ装置52全体の動作を制御する。
ここで、実施の形態の情報処理システムは、MFP1の機能を利用可能とするためのユーザ認証処理及びWebAPを利用可能とするためのユーザ認証処理を共通化することで、認証情報を入力するユーザの手間を軽減している。一例ではあるが、実施
の形態の情報処理システムの場合、このような認証情報を入力する手間の軽減を、図3のMFP1のHDD14内に示す認証用Webアプリケーションプログラム(以下、認証用WebAPという)でソフトウェア的に実現している。認証用WebAPは、情報処理プログラムの一例であり、ベンダーが独自に拡張したユーザ認証用のWebAPである。また、認証用WebAPには、ユーザ認証を行う認証サーバ装置52の認証サーバ情報及びWebAPのダウンロード元となるWebサーバ装置51のURL(指定URL)が含まれている。URLは、「Uniform Resource Locator」の略記である。
MFP1のCPU11は、HDD14内から認証用WebAPを読み出し、図1に示すRAM13上に展開して実行する。図3のCPU11内に示す認証アプリケーションプログラム機能(認証AP機能)60、Webサーバ機能61、Webブラウザ機能62及び管理機能63は、CPU11が認証用WebAPを実行することでソフトウェア的に実現される各機能を示している。
なお、この例では、認証AP機能60〜管理機能63は、ソフトウェアで実現することとして説明を進めるが、認証AP機能60〜管理機能63のうち、全部又は一部をハードウェアで実現してもよい。
また、認証用WebAPは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)等のコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。また、認証用WebAPは、CD−R、DVD、ブルーレイディスク(登録商標)、半導体メモリ等のコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。DVDは、「Digital Versatile Disk」の略記である。また、認証用WebAPを、インターネット等のネットワーク経由で提供してもよい。また、MFP1は、認証用WebAPを、ネットワークを介してダウンロードし、操作部20(又は、本体10)にインストールして実行してもよい。また、認証用WebAPを、機器内のROM等に予め組み込んで提供してもよい。
認証AP機能60は、更新部71、認証処理部72及び通信部73を有している。更新部71は、認証用WebAPのインストール時において、ユーザ認証を行う認証サーバ装置52の認証サーバ情報及びWebAPのダウンロード元となるWebサーバ装置51のURL(指定URL)をHDD14に登録する。また、更新部71は、アップデート時において、認証サーバ情報及び指定URLを更新処理する。認証処理部72は、ベンダー側で作成されたユーザ認証画面を介して、認証サーバ装置52で行われたユーザ認証結果を、Webブラウザ機能62および管理機能63に通知する。通信部73は、MFP1内のWebサーバ機能61、Webブラウザ機能62及び管理機能63との間の通信制御を行う。
Webサーバ機能61は、通信部74及びページ生成部75を有している。通信部74は、MFP1内の認証AP機能60、Webブラウザ機能62及び管理機能63との間の通信制御を行う。ページ生成部75は、画面生成部の一例であり、認証用WebAPに含まれるWebAPに従って、ベンダー側で作成されたユーザ認証画面を生成する。
Webブラウザ機能62は、通信部76及び表示処理部77を有している。通信部76は、MFP1内の認証AP機能60、Webサーバ機能61及び管理機能63との間の通信制御を行う他、通信I/F15を介したWebサーバ装置51と認証サーバ装置52との間の通信制御を行う。具体的には、通信部76は、ユーザから入力された認証情報を認証サーバ装置52に送信する。また、通信部76は、認証サーバ装置52から返信されたユーザの認証結果を取得する。表示処理部77は、Webサーバ機能61のページ生成部75で生成された、ベンダー側で作成されたユーザ認証画面を、表示部の一例である操作パネル27に表示する。
管理機能63は、認証管理部78、アプリケーションプログラム管理部(AP管理部)79及びインストール管理部80を有している。認証管理部78は、ユーザがMFP1を使用する際に認証AP機能60の起動要求を行い、認証サーバ装置52からのユーザ認証結果を用いてユーザ認証を行う。AP管理部79は、ユーザに起動が指定されたWebAPの実行管理を行う。インストール管理部80は、MFP1に対する認証用WebAPのインストール動作を管理する。
次に、このようなMFP1とネットワーク40を介して接続されているWebサーバ装置51は、通信部81、記憶部82及び制御部83を有している。通信部81は、MFP1の通信I/F15を介してWebブラウザ機能62等と通信を行い、WebAPのWebページ画面等を送信する。記憶部82には、ベンダーにより作成されたWebAPが記憶されている。制御部83は、Webサーバ装置51全体の動作を制御する。
MFP1とネットワーク40を介して接続されている認証サーバ装置52は、通信部84、記憶部85及び制御部86を有している。通信部84は、MFP1の通信I/F15を介してWebブラウザ機能62等と通信を行い、ユーザ認証結果をMFP1に送信する。記憶部85には、MFP1を利用する各ユーザのユーザ識別情報及びパスワード等の認証情報が記憶されている。制御部86は、認証サーバ装置52全体の動作を制御する。
次に、図4のシーケンス図を用いて、MFP1における、認証用WebAPのインストール動作を説明する。まず、ユーザは、Webサーバ装置51等の所定のWebサーバ装置から認証用WebAPをダウンロードする。認証用WebAPには、ユーザ認証画面を生成するためのWebAP、ユーザ認証を行う認証サーバ装置52の認証サーバ情報及びWebAPのダウンロード元となるWebサーバ装置51のURL(指定URL)が含まれている。
このような認証用WebAPのダウンロードが完了すると、ユーザは、操作パネル27を操作して、認証用WebAPのインストールを指示する。インストールが指示されると、CPU11は、ダウンロードされた認証用WebAPを読み込み、認証AP機能60を展開する。そして、CPU11は、ステップS1において、管理機能63のインストール管理部80から認証AP機能60に対して、認証用WebAPのインストール要求を行う。
認証用WebAPのインストール要求を受信すると、認証AP機能60の更新部71は、ステップS2及びステップS3において、上述の認証サーバ情報及び指定URLをHDD14に登録する。なお、更新部71は、認証用WebAPのアップデート時には、HDD14に登録されている認証サーバ情報及び指定URLを、新たな認証サーバ情報及び指定URLに更新する。
また、ユーザは、上述のように認証用WebAPに含まれている、ユーザ認証画面を生成するためのWebAPを、MFP1内に保有しておくか否か(残しておくか否か)を選択可能となっている。ユーザは、操作パネル27を操作して、WebAPを保有するか否かを選択する。ユーザにより、WebAPを保有することが選択された場合、更新部71は、ステップS4において、Webサーバ機能61と、HDD14のWebAPとを関連付ける処理を行う(WebAPのインストール)。これに対して、ユーザにより、WebAPを保有しないことが選択された場合、更新部71は、ステップS4の処理をスキップする。
後述するが、Webブラウザ機能62は、MFP1に保有されたWebAPを用いて、ベンダー側で作成されたユーザ認証画面を生成する。しかし、MFP1にWebAPが保有されていない場合、ステップS3でHDD14に登録(又は更新)された指定URLで示されるWebサーバ装置51にアクセスし、WebAPを取得してベンダー側で作成されたユーザ認証画面を生成する。
更新部71は、ステップS4のWebAPのインストールが完了し、又はステップS4の処理をスキップすると、ステップS5において、管理機能63のインストール管理部80にインストールの完了通知(認証処理の置き換え完了通知)を行う。これにより、認証用WebAPのインストールが完了する。
次に、図5は、ユーザにより所望のアプリケーションが起動操作された際に、MFP1内に保有されたWebAPを用いてユーザ認証画面を表示する流れを示すシーケンス図である。まず、ユーザにより、操作パネル27を介して所望のアプリケーションが起動操作されると、管理機能63のAP管理部79は、ステップS11において、認証AP機能60に対して、ユーザ認証要求を行う。認証AP機能60は、ユーザ認証要求を受信すると、ステップS12において、Webブラウザ機能62に対して起動要求を行う。
起動したWebブラウザ機能62は、ステップS13において、Webサーバ機能61に対して、Webページの読み込み要求を行う。読み込み要求を受信したWebサーバ機能61は、ページ生成部75が、HDD14にWebAPが保有されているか否かを確認する。保有されている場合、Webサーバ機能61のページ生成部75は、ステップS14において、HDD14に保有されているWebAPに従って、ユーザ認証画面を生成する。上述のように、HDD14に保有されているWebAPは、ベンダー側で開発されたWebAPである。このため、ステップS14においては、ベンダー側が作成したユーザ認証画面が表示される。
なお、HDD14にWebAPが保有されていない場合、Webサーバ機能61は、HDD14に登録されている指定URLを読み出して、Webブラウザ機能62に転送する。Webブラウザ機能62は、指定URLで示されるWebサーバ装置51にアクセスし、WebAPを取得する。Webサーバ機能61のページ生成部75は、Webサーバ装置51から取得されたWebAPに従って、ベンダー側で作成されたユーザ認証画面のWebページを生成する。
次に、Webブラウザ機能62の表示処理部77は、ステップS15において、ページ生成部75で生成されたユーザ認証画面を、操作パネル27に表示する。これにより、操作パネル27に、ベンダー側で作成されたユーザ認証画面が表示される。
次に、図6は、上述のように表示されたユーザ認証画面を介して、外部の認証サーバ装置52でユーザ認証を行う流れを示すシーケンス図である。図6のシーケンス図のステップS21〜ステップS25は、図5のシーケンス図のステップS11〜ステップS15に相当する。すなわち、ユーザにより、操作パネル27を介して所望のアプリケーションが起動操作されると、管理機能63のAP管理部79は、ステップS21において、認証AP機能60に対して、ユーザ認証要求を行う。認証AP機能60は、ユーザ認証要求を受信すると、ステップS22において、Webブラウザ機能62に対して起動要求を行う。
起動したWebブラウザ機能62は、ステップS23において、Webサーバ機能61に対して、Webページの読み込み要求を行う。読み込み要求を受信したWebサーバ機能61は、ページ生成部75が、HDD14にWebAPが保有されているか否かを確認する。保有されている場合、Webサーバ機能61のページ生成部75は、ステップS24において、WebAPに従ってユーザ認証画面を生成する。上述のように、HDD14に保有されているWebAPは、ベンダー側で開発されたWebAPである。このため、ステップS24においては、ベンダー側が作成したユーザ認証画面が表示される。
なお、HDD14にWebAPが保有されていない場合、Webサーバ装置51から取得されたWebAPに従って、ベンダー側で作成されたユーザ認証画面を生成することは、上述のとおりである。
次に、Webブラウザ機能62の表示処理部77は、ステップS25において、ページ生成部75で生成されたユーザ認証画面のWebページを、操作パネル27に表示する。これにより、操作パネル27に、ベンダー側で作成されたユーザ認証画面が表示される。
ユーザは、操作パネル27を操作することで、表示されているユーザ認証画面に対して、ユーザ識別情報及びパスワード等の認証情報を入力する。そして、ユーザは、認証情報の入力を完了した際に、認証情報の確定操作を行う。管理機能63の認証管理部78は、ステップS26において、入力された認証情報をWebブラウザ機能62に転送する。また、管理機能63の認証管理部78は、ステップS27において、ユーザの確定操作のタイミングで、Webブラウザ機能62に対して認証情報の確定通知を行う。
Webブラウザ機能62は、確定通知を受信すると、通信部76が、ステップS28において、通信I/F15及びネットワーク40を介して、ユーザから入力された認証情報を認証サーバ装置52に転送し、認証情報の問い合わせを行う。認証サーバ装置52は、転送された認証情報と、記憶部85に予め記憶されている認証情報とを照合することでユーザ認証処理を行う。そして、認証サーバ装置52は、ステップS29において、認証結果をMFP1に返信する。返信された認証結果は、通信I/F15を介してWebブラウザ機能62で取得され、認証AP機能60の認証処理部72に通知される。
認証AP機能60の認証処理部72は、認証結果を認識し、HDD14又はRAM13等の記憶部に一時的に記憶すると共に、ステップS30において、認証結果を管理機能63の認証管理部78に通知する。また、認証管理部78は、ステップS31において、認証結果をWebブラウザ機能62に通知する。これにより、ユーザがWebAPのユーザ認証画面に対して認証情報を入力するだけで(入力操作を1回行うだけで)、WebAP側のユーザ認証処理及びMFP1側のユーザ認証処理の両方のユーザ認証処理を完了させることができる。
すなわち、実施の形態の情報処理システムのMFP1は、ベンダーにより開発されたWebAPのユーザ認証画面を介してユーザにより入力された認証情報を、WebAPのユーザ認証を行う認証サーバ装置52に転送してユーザ認証処理を行う。そして、認証サーバ装置52で行われたユーザ認証の認証結果をMFP1で受信して、管理機能63及びWebサーバ機能61等に通知する。これにより、認証サーバ装置52で行われたユーザ認証の認証結果を、MFP1を利用するユーザのユーザ認証処理に用いることができる。このため、ユーザが認証情報の入力操作を1回行うだけで、WebAP側のユーザ認証処理及びMFP1側のユーザ認証処理の両方のユーザ認証処理を完了させることができる。
次に、図7のフローチャートに、上述の認証結果を用いてMFP1とWebサーバ装置51との間で通信を行い、WebAPに対応するWebページを表示する動作の流れを示す。まず、ステップS41は、図5のステップS11〜ステップS15及び図6のステップS21〜ステップS25に相当する。ステップS41では、上述のようにWebAPに従って、ベンダー側で作成されたユーザ認証画面を操作パネル27に表示する。ユーザは、操作パネル27を入力操作して、ユーザ認証画面に対して認証情報の入力を行う。ステップS42は、図6のステップS26及びステップS27に相当する。ステップS42では、管理機能63の認証管理部78が、ユーザからの認証情報の入力の有無を監視する。ユーザからの認証情報の入力が認証管理部78で検出されると(ステップS42:Yes)、処理はステップS43に進む。
ステップS43は、図6のステップS28及びステップS29に相当する。ユーザから認証情報が入力されると、ステップS43において、Webブラウザ機能62から認証サーバ装置52に対して、ユーザから入力された認証情報が転送される。認証サーバ装置52は、記憶部85に予め記憶されているユーザの認証情報と、Webブラウザ機能62から転送された認証情報とを照合してユーザ認証処理を行い、認証結果をMFP1に返信する。
次に、ステップS44では、MFP1の認証AP機能60の認証処理部72が、認証サーバ装置52から返信された認証結果を用いて、ユーザから入力された認証情報が正しい認証情報であるか否かを判別する。認証サーバ装置52から返信された認証結果が、正規のユーザではないことを示す認証結果である場合(ステップS44:No)、Webブラウザ機能62の表示処理部77が、ステップS45において、認証失敗の画面を操作パネル27に表示して、処理をステップS41に戻す。
次に、認証サーバ装置52から返信された認証結果が、正規のユーザであることを示す認証結果である場合(ステップS44:Yes)、図6のステップS29〜ステップS31に相当するステップS46に処理が進む。認証AP機能60、Webブラウザ機能62及び管理機能63は、管理部の一例となっている。正規のユーザであることを示す認証結果は、上述のように認証AP機能60、Webブラウザ機能62及び管理機能63に通知される。これにより、ユーザは、MFP1の各機能を利用可能となる(MFP1の各機能がユーザに開放される)。
次に、ステップS47では、Webブラウザ機能62が、ユーザによる操作パネル27の操作状態を監視することで、ユーザから所望のWebAPの起動が指定されたか否かを判別する。Webブラウザ機能62は、ユーザから所望のWebAPの起動が指定されると(ステップS47:Yes)、ステップS48において、指定されたWebAPを起動する。
次に、ステップS49において、Webブラウザ機能62は、起動したWebAPに対応するWebサーバ装置51に対して、認証サーバ装置52から受信したユーザ認証の認証結果と共に、Webページの送信要求を行う。Webサーバ装置51は、MFP1のWebブラウザ機能62から受信した認証結果を用いて、正規のユーザからのWebページの送信要求であるか否かを判別する。そして、Webサーバ装置51は、正規のユーザからのWebページの送信要求であると判別した場合に、WebページをMFP1に送信する。
ステップS50では、MFP1のWebブラウザ機能62が、Webサーバ装置51からのWebページの受信の有無を監視する。そして、Webブラウザ機能62は、Webサーバ装置51からWebページを受信した際に(ステップS50:Yes)、ステップS51において、表示処理部77が操作パネル27にWebページを表示して、図7のフローチャートの処理を終了する。
なお、以上の説明は、正規のユーザであることが認証されることで、Webブラウザ機能62を介してWebページの取得が可能となる例であった。しかし、正規のユーザであることが認証されることで、MFP1のコピー機能、プリンタ機能等の各種機能の利用も可能となる。
以上の説明から明らかなように、実施の形態の情報処理システムは、ユーザ認証画面を生成するWebAPを含む認証用のアプリケーションパッケージである認証用WebAPをMFP1にインストールする。また、認証用WebAPに含まれるWebAPをWebサーバ機能61に関連付ける。ユーザ認証時には、Webサーバ機能61がWebAPに従って、ユーザ認証画面を生成する。Webブラウザ機能62は、ユーザ認証画面を、操作パネル27に表示する。Webサーバ機能61に関連付けられてインストールされたWebAPは、ベンダー側で作成されたものである。このため、ユーザ認証画面も、ベンダー側で作成された認証画面が表示される。
ユーザは、ユーザ認証画面を介して認証情報を入力する。Webブラウザ機能62は、ユーザから入力された認証情報を、通信I/F15及びネットワーク40を介して認証サーバ装置52に送信する。認証サーバ装置52は、記憶部85に記憶されている認証情報と、MFP1から受信した認証情報とを照合し、認証結果を返信する。MFP1の認証AP機能60は、認証結果をWebブラウザ機能62等に通知する。
そして、Webブラウザ機能62は、起動された任意のWebAPに対応する接続先となるWebサーバ装置51と通信を行う際に、例えばWebページの送信リクエスト等の通信情報に認証結果を付加して通信を行う。Webサーバ装置51は、通信情報に付加されている認証結果を認証サーバ装置52に送信してユーザ認証処理を行い、正規のユーザである場合に、リクエストされているWebページを生成してMFP1に送信する。MFP1のWebブラウザ機能62は、受信したWebページを操作パネル27に表示する。
すなわち、MFP1にインストールされた認証用WebAPにより、MFP1のユーザ認証処理の仕様を、ベンダーが独自に開発したユーザ認証処理の仕様に置き換える。これにより、MFP1側のユーザ認証処理と、WebAP側のユーザ認証処理とを1つにまとめることができる。このため、WebAP側で認証サーバ装置52を介して行ったユーザ認証処理の認証結果を用いて、MFP1側のユーザ認証処理を完了させることができる。従って、ユーザが行う認証情報の入力操作を1回のみに削減でき、ユーザ認証のための認証情報の入力の手間を軽減できる。
上述の実施の形態は、例として提示したものであり、本発明の範囲を限定することは意図していない。この新規な実施の形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことも可能である。
例えば、実施の形態におけるMFP1は、本発明を適用する機器の一例である。このため、本発明を、プロジェクタ装置、テレビ会議システム又はデジタルカメラ装置等のMFP1以外の機器に適用してもよい。
実施の形態及び実施の形態の変形は、発明の範囲や要旨に含まれると共に、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
1 複合機(MFP)
10 本体
11 CPU
12 ROM
13 RAM
14 HDD
15 通信I/F
16 接続I/F
17 エンジン部
18 システムバス
20 操作部
21 CPU
22 ROM
23 RAM
24 フラッシュメモリ
25 通信I/F
26 接続I/F
27 操作パネル
28 システムバス
30 通信路
40 ネットワーク
51 Webサーバ装置
52 認証サーバ装置
60 認証アプリケーションプログラム機能(認証AP機能)
61 Webサーバ機能
62 Webブラウザ機能
63 管理機能
71 更新部
72 認証処理部
75 ページ生成部
77 表示処理部
78 認証管理部
79 AP管理部
80 インストール管理部
82 記憶部
85 記憶部
特開2010−113599号公報

Claims (9)

  1. 所定のネットワークを介して実行するネットワークアプリケーションのユーザ認証画面を生成して表示部に表示する画面生成部と、
    前記ユーザ認証画面を介して入力された認証情報を、前記ネットワーク上に設けられた、前記ネットワークアプリケーションのユーザ認証を行う認証サーバ装置に送信し、前記認証サーバ装置から返信されたユーザ認証結果を取得する通信部と、
    前記認証サーバ装置から、正規のユーザであることを示すユーザ認証結果を取得した場合に、所定の機能をユーザに利用可能とする管理部と
    を有する機器。
  2. 前記ネットワークアプリケーションを記憶した記憶部を有し、
    前記画面生成部は、前記記憶部から読み出した前記ネットワークアプリケーションを用いて、前記ユーザ認証画面を生成すること
    を特徴とする請求項1に記載の機器。
  3. 前記ネットワークアプリケーションを配信する前記ネットワーク上の配信サーバ装置のURL(Uniform Resource Locator)を記憶する記憶部をさらに有し、
    前記画面生成部は、前記通信部を介して、前記URLで示される前記配信サーバ装置から前記ネットワークアプリケーションを取得して、取得した前記ネットワークアプリケーションを用いて、前記ユーザ認証画面を生成すること
    を特徴とする請求項1に記載の機器。
  4. 所定のネットワークを介して実行するネットワークアプリケーションのユーザ認証画面を生成して表示部に表示する画面生成部と、
    前記ユーザ認証画面を介して入力された認証情報を、前記ネットワーク上に設けられた、前記ネットワークアプリケーションのユーザ認証を行う認証サーバ装置に送信し、前記認証サーバ装置から返信されたユーザ認証結果を取得する通信部と、
    前記認証サーバ装置から、正規のユーザであることを示すユーザ認証結果を取得した場合に、所定の機能をユーザに利用可能とする管理部と
    を有する画像形成装置。
  5. 画面生成部が、所定のネットワークを介して実行するネットワークアプリケーションのユーザ認証画面を生成して表示部に表示する画面生成ステップと、
    通信部が、前記ユーザ認証画面を介して入力された認証情報を、前記ネットワーク上に設けられた、前記ネットワークアプリケーションのユーザ認証を行う認証サーバ装置に送信し、前記認証サーバ装置から返信されたユーザ認証結果を取得する通信ステップと、
    管理部が、前記認証サーバ装置から、正規のユーザであることを示すユーザ認証結果を取得した場合に、所定の機能をユーザに利用可能とする管理ステップと
    を有する情報処理方法。
  6. コンピュータを、
    所定のネットワークを介して実行するネットワークアプリケーションのユーザ認証画面を生成して表示部に表示する画面生成部と、
    前記ユーザ認証画面を介して入力された認証情報を、前記ネットワーク上に設けられた、前記ネットワークアプリケーションのユーザ認証を行う認証サーバ装置に送信し、前記認証サーバ装置から返信されたユーザ認証結果を取得する通信部と、
    前記認証サーバ装置から、正規のユーザであることを示すユーザ認証結果を取得した場合に、所定の機能をユーザに利用可能とする管理部として機能させること
    を特徴とする情報処理プログラム。
  7. 前記画面生成部は、記憶部から読み出した前記ネットワークアプリケーションを用いて、前記ユーザ認証画面を生成すること
    を特徴とする請求項6に記載の情報処理プログラム。
  8. 前記画面生成部は、記憶部に記憶されているURL(Uniform Resource Locator)で示される、前記ネットワークアプリケーションを配信する前記ネットワーク上の配信サーバ装置から、前記通信部を介して取得した前記ネットワークアプリケーションを用いて、前記ユーザ認証画面を生成すること
    を特徴とする請求項6に記載の情報処理プログラム。
  9. 所定のネットワークを介して実行するネットワークアプリケーションを配信する配信サーバ装置と、
    前記ネットワークアプリケーションのユーザ認証を行う認証サーバ装置と、
    所定の機能を備えた機器であって、
    所定のネットワークを介して実行するネットワークアプリケーションのユーザ認証画面を生成して表示部に表示する画面生成部と、
    前記ユーザ認証画面を介して入力された認証情報を、前記ネットワーク上に設けられた、前記ネットワークアプリケーションのユーザ認証を行う認証サーバ装置に送信し、前記認証サーバ装置から返信されたユーザ認証結果を取得する通信部と、
    前記認証サーバ装置から、正規のユーザであることを示すユーザ認証結果を取得した場合に、前記機器の機能を利用可能とする管理部と
    を備えた機器と
    を有する情報処理システム。
JP2015002435A 2015-01-08 2015-01-08 機器、画像形成装置、情報処理方法、情報処理プログラム及び情報処理システム Pending JP2016126714A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015002435A JP2016126714A (ja) 2015-01-08 2015-01-08 機器、画像形成装置、情報処理方法、情報処理プログラム及び情報処理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015002435A JP2016126714A (ja) 2015-01-08 2015-01-08 機器、画像形成装置、情報処理方法、情報処理プログラム及び情報処理システム

Publications (1)

Publication Number Publication Date
JP2016126714A true JP2016126714A (ja) 2016-07-11

Family

ID=56359589

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015002435A Pending JP2016126714A (ja) 2015-01-08 2015-01-08 機器、画像形成装置、情報処理方法、情報処理プログラム及び情報処理システム

Country Status (1)

Country Link
JP (1) JP2016126714A (ja)

Similar Documents

Publication Publication Date Title
JP6720519B2 (ja) 情報処理装置、プログラムおよび情報処理システム
JP6547291B2 (ja) 情報処理システムおよび情報処理方法
US10609509B2 (en) Information processing system, information processing apparatus, and information processing method for providing application information
JP6303979B2 (ja) 情報処理システム、情報処理装置、情報処理方法およびプログラム
US9971883B2 (en) Information processing device to install applications using installation screen associated with a user
US9774635B2 (en) Information processing system, device, and information processing method
JP2016177698A (ja) 機器、認証システム、認証処理方法及び認証処理プログラム
JP2017167848A (ja) 機器、画像形成装置、情報処理方法、情報処理プログラム及び情報処理システム
US20170339195A1 (en) Management apparatus and method for controlling management apparatus
JP2016009471A (ja) 機器導入情報配信装置、機器導入プログラムのデータ構造及び機器導入情報配信プログラム
JP2016105579A (ja) 情報処理システム、情報処理装置および情報処理方法
JP2016201773A (ja) 画像処理装置、サイネージ管理方法およびサイネージ管理プログラム
JP2015130010A (ja) 情報処理システム、情報処理装置、情報処理方法、プログラムおよび記録媒体
JP6759897B2 (ja) 情報処理装置、情報処理プログラム、情報処理システムおよび情報処理方法
JP2016015580A (ja) 連携処理システム、及び連携処理方法
JP6354383B2 (ja) 機器導入情報配信装置、機器導入情報配信プログラム及びシステム
JP6446806B2 (ja) システム、複合機、情報処理方法、およびプログラム
JP2014225162A (ja) 情報処理システム、情報処理装置、情報処理方法およびプログラム
JP2017122963A (ja) 情報処理装置、情報処理方法、プログラムおよび情報処理システム
JP2015156207A (ja) 情報処理システム、情報処理装置、情報処理方法およびプログラム
JP6295745B2 (ja) 操作部を備えた機器、情報処理方法、情報処理プログラム、および情報処理システム
JP2016130973A (ja) 機器、画像形成装置、情報処理方法、情報処理プログラム及び情報処理システム
JP2016126714A (ja) 機器、画像形成装置、情報処理方法、情報処理プログラム及び情報処理システム
US20220229607A1 (en) Synchronization of applications installed in each of image forming apparatuses
JP6424441B2 (ja) 複合機、情報処理方法、情報処理プログラム、および情報処理システム