ネットワークシステム、情報処理装置およびその制御方法、ならびにコンピュータープログラム
【課題】操作する装置が変わってもユーザー識別子およびパスワードの取扱いを従来よりも容易にする。
【解決手段】サーバー1Bに、画像形成装置2が特定の処理を行う際に連携する相手であるアプリケーション用サーバーにおける識別子およびパスワードを保存しておく。画像形成装置2に、特定の処理のアプリケーションを記憶するアプリケーション記憶手段と、アプリケーションの実行の際に参照される参照情報を記憶する参照情報記憶手段と、識別子およびパスワードの保存場所を示す保存場所情報を取得する保存場所情報取得手段と、取得した保存場所情報に基づいて識別子およびパスワードをサーバー1Bから取得するユーザーアカウント取得手段と、取得した識別子およびパスワードが示されるように参照情報を更新する参照情報更新手段と、を設ける。
【解決手段】サーバー1Bに、画像形成装置2が特定の処理を行う際に連携する相手であるアプリケーション用サーバーにおける識別子およびパスワードを保存しておく。画像形成装置2に、特定の処理のアプリケーションを記憶するアプリケーション記憶手段と、アプリケーションの実行の際に参照される参照情報を記憶する参照情報記憶手段と、識別子およびパスワードの保存場所を示す保存場所情報を取得する保存場所情報取得手段と、取得した保存場所情報に基づいて識別子およびパスワードをサーバー1Bから取得するユーザーアカウント取得手段と、取得した識別子およびパスワードが示されるように参照情報を更新する参照情報更新手段と、を設ける。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アプリケーションに基づいてサーバーと連携して処理を行う装置およびその制御方法などに関する。
【背景技術】
【0002】
近年、コピー、スキャナー、ファクシミリ、およびネットワークプリンタなどの機能が備わった画像形成装置が普及している。このような画像形成装置は、一般に、複合機またはMFP(Multi Function Peripherals)などと呼ばれる。
【0003】
さらに、画像形成装置のスペックがますます向上している。具体的には、CPU(Central Processing Unit)の処理が速くなり、画像形成装置に備わるハードディスクの容量が増え、タッチパネルディスプレイの解像度が向上している。スペックの向上に伴い、画像形成装置用の様々なソフトウェアが作成されるようになった。
【0004】
一般に、ソフトウェアは、起動時にユーザー識別子(ユーザーID、ユーザーコード)の入力をユーザーに対して要求することが多い。特に、複数のユーザーが共用する画像形成装置においては、ユーザーの識別を要する場合があるからである。ユーザー識別子の入力だけでなく、さらに、パスワードの入力をも要求することが多い。不正な使用を防止するために、ユーザー認証を行うからである。ユーザー識別子およびパスワードは、ソフトウェアごとに設定される。
【0005】
そのほか、ソフトウェアごとにかつユーザーごとに、環境設定(configuration)を行う必要がある。つまり、種々の事項の調整を行う必要がある。調整値は、ユーザー情報として、ユーザーのユーザー識別子と対応付けられてデータベースなどに記憶される。
【0006】
ユーザーごとの調整値を容易に呼び出し反映させる方法として、次の方法を用いることが考えられる。
【0007】
ユーザー識別情報とユーザー情報とが対応付けられて格納されているデータベースを情報処理装置に用意する。さらに、この情報処理装置に、特定の処理を実行する特定処理実行手段と、記録媒体に記録されたユーザー識別情報を取得する識別情報取得手段と、前記識別情報取得手段により取得された前記ユーザー識別情報の認証を行う認証手段と、前記認証手段により認証された前記ユーザー識別情報に対応したユーザー情報を前記データベースから取得するユーザー情報取得手段と、前記ユーザー情報取得手段により取得された前記ユーザー情報を前記特定処理実行手段へ送信する送信手段と、を設ける(特許文献1)。
【特許文献1】特開2009−26041号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
ところで、ソフトウェアには、画像形成装置が1台で処理が完結するものもあれば、インターネット上のサーバーと連携して処理を行う必要があるものもある。
【0009】
特に後者つまりインターネット上のサーバーと連携して処理を行うソフトウェアは、複数の画像形成装置それぞれにインストールしておけば、ユーザーにとって便利である。どの画像形成装置を操作してもユーザーは、サーバーで一元的に管理されている自分のデータなどに基づいて同一のサービスを受け得るからである。
【0010】
ただし、ユーザーは、操作する画像形成装置が変わるごとに自分のユーザー識別子およびパスワードを入力しなければならない。よって、ユーザーにとって面倒である。
【0011】
本発明は、このような問題点に鑑み、操作する装置が変わった場合におけるユーザー識別子およびパスワードの取扱いを従来よりも容易にすることを目的とする。
【課題を解決するための手段】
【0012】
本願発明の一形態に係るネットワークシステムは、1台または複数台のクライアントと、ユーザーアカウント管理サーバーと、を有するネットワークシステムであって、前記ユーザーアカウント管理サーバーには、ユーザーの、前記1台または複数台のクライアントが特定の処理を行う際に連携する相手である連携先サーバーにおける識別子およびパスワードを保存する、ユーザーアカウント保存手段、が設けられ、前記1台または複数台のクライアントのそれぞれには、前記特定の処理を行うためのアプリケーションを記憶するアプリケーション記憶手段と、前記アプリケーションの実行の際に参照される参照情報を記憶する参照情報記憶手段と、前記識別子および前記パスワードの保存場所を示す保存場所情報を取得する保存場所情報取得手段と、取得した前記保存場所情報に基づいて前記識別子および前記パスワードを前記ユーザーアカウント管理サーバーから取得するユーザーアカウント取得手段と、取得した前記識別子および前記パスワードが示されるように前記参照情報を更新する参照情報更新手段と、が設けられる。
【0013】
本願発明の一形態に係る情報処理装置は、連携先サーバーと連携して特定の処理を行う情報処理装置であって、前記特定の処理を行うためのアプリケーションを記憶するアプリケーション記憶手段と、前記アプリケーションの実行の際に参照される参照情報を記憶する参照情報記憶手段と、ユーザーの、前記連携先サーバーにおける識別子およびパスワードの保存場所を示す保存場所情報を取得する、保存場所情報取得手段と、取得した前記保存場所情報に基づいて前記識別子および前記パスワードを前記ユーザーアカウント管理サーバーから取得するユーザーアカウント取得手段と、取得した前記識別子および前記パスワードが示されるように前記参照情報を更新する参照情報更新手段と、を有する。
【0014】
好ましくは、前記ユーザーアカウント取得手段は、前記識別子および前記パスワードを、前記アプリケーションが起動される前に取得する。
【0015】
または、前記保存場所情報取得手段は、前記ユーザーの前記保存場所情報を、当該情報処理装置が所属するネットワークにおける前記ユーザーのユーザーアカウントを管理するローカルサーバーから、前記ユーザーが当該情報処理装置を介して当該ネットワークへログインする際に取得する。
【0016】
または、前記ユーザーが前記識別子および前記パスワードを新たに入力した場合に、当該新たに入力された識別子およびパスワードを前記保存場所に保存するように前記連携先サーバーへ要求する保存要求手段、を有する。
【0017】
または、前記ユーザーが前記識別子および前記パスワードのうちの少なくとも一方を変更した場合に、前記識別子および前記パスワードを当該変更された識別子およびパスワードに更新するように前記連携先サーバーへ要求する更新要求手段、を有する。
【発明の効果】
【0018】
本発明によると、操作する装置が変わった場合におけるユーザー識別子およびパスワードの取扱いを従来よりも容易にすることができる。
【図面の簡単な説明】
【0019】
【図1】イントラネットの全体的な構成の例を示す図である。
【図2】リソース管理サーバーおよびアプリケーション情報管理サーバーのハードウェア構成の例を示す図である。
【図3】リソース管理サーバーの機能的構成の例を示す図である。
【図4】アプリケーション情報管理サーバーの機能的構成の例を示す図である。
【図5】画像形成装置のハードウェア構成の例を示す図である。
【図6】画像形成装置の機能的構成の例を示す図である。
【図7】ユーザーアカウントデータの例を示す図である。
【図8】アプリケーション用識別データの例を示す図である。
【図9】アプリケーション選択画面の例を示す図である。
【図10】アプリケーション管理ソフトによる全体的な処理の流れの例を示す図である。
【発明を実施するための形態】
【0020】
図1は、イントラネット5の全体的な構成の例を示す図である。図2は、リソース管理サーバー1Aおよびアプリケーション情報管理サーバー1Bのハードウェア構成の例を示す図である。図3は、リソース管理サーバー1Aの機能的構成の例を示す図である。図4は、アプリケーション情報管理サーバー1Bの機能的構成の例を示す図である。図5は、画像形成装置2のハードウェア構成の例を示す図である。図6は、画像形成装置2の機能的構成の例を示す図である。
【0021】
イントラネット5は、図1に示すように、リソース管理サーバー1A、アプリケーション情報管理サーバー1B、複数台の画像形成装置2、複数台の端末装置3、有線回線4A、無線LAN(Local Area Network)アクセスポイント4B、およびルータ4Cなどによって構成される。
【0022】
イントラネット5は、役所、企業、または学校などの組織の施設に設けられている。よって、組織のメンバーがイントラネット5の各装置を使用する。
【0023】
有線回線4Aは、ツイストペアケーブルおよびハブなどによって構成され、リソース管理サーバー1A、アプリケーション情報管理サーバー1B、画像形成装置2、端末装置3、無線LANアクセスポイント4B、およびルータ4Cの各装置同士を繋ぐために用いられる。
【0024】
無線LANアクセスポイント4Bは、無線LANの基地局であって、いわゆる無線LAN子機を備える装置と他の装置との間で行われる通信の中継を行う。
【0025】
ルータ4Cは、イントラネット5をインターネットなどの他のネットワークと接続するための装置である。
【0026】
リソース管理サーバー1Aは、イントラネット5の中のリソースおよび各ユーザーのユーザーアカウントなどを管理する。リソース管理サーバー1Aは、図2に示すように、CPU(Central Processing Unit)10a、RAM(Random Access Memory)10b、ROM(Read Only Memory)10c、大容量記憶装置10d、およびネットワークインタフェース装置10eなどによって構成される。
【0027】
ROM10cまたは大容量記憶装置10dには、図3に示すユーザーアカウントデータ記憶部101、ユーザーアカウントデータ管理部102、およびユーザー認証部103などを実現するためのソフトウエアが記憶されている。大容量記憶装置10dとして、HDD(Hard Disk Drive)またはSSD(Solid State Drive)などが用いられる。
【0028】
このソフトウエアを構成するモジュールおよびデータは必要に応じてRAM10bへロードされ、CPU10aによってモジュールが実行される。
【0029】
ネットワークインタフェース装置10eは、イントラネット5の中の他の装置およびインターネット上の装置などとTCP/IP(Transmission Control Protocol/Internet Protocol)で通信を行うための装置である。ネットワークインタフェース装置10eとして、NIC(Network Interface Card)または無線LAN子機が用いられる。
【0030】
アプリケーション情報管理サーバー1Bは、画像形成装置2および端末装置3のそれぞれにインストールされているアプリケーションのユーザーアカウントなどの設定に関する情報を管理するサーバーである。
【0031】
アプリケーション情報管理サーバー1Bのハードウェアの構成は、リソース管理サーバー1Aのハードウェアの構成と同様であり、図2に示した通りである。ただし、ROM10cおよび大容量記憶装置10dには、図4に示すアプリケーション用識別データ記憶部121、アプリケーション用識別データ管理部122、チケット正当性判別部123、およびアプリケーション用識別データ提供部124などを実現するためのソフトウエアが記憶されている。
【0032】
画像形成装置2は、「複合機」または「MFP(Multi Function Peripherals)」などと呼ばれる画像処理装置であって、コピー、ネットワークプリント、ファクシミリ、およびスキャナーなどの機能を集約した装置である。画像形成装置2には、さらに、インターネットへの接続の機能が備わっている。
【0033】
画像形成装置2は、図5に示すように、CPU20a、RAM20b、ROM20c、大容量記憶装置20d、スキャンユニット20e、印刷ユニット20f、ネットワークインタフェース装置20g、タッチパネルディスプレイ20h、モデム20i、およびフィニッシャー20jのほか画像処理回路などによって構成される。
【0034】
ネットワークインタフェース装置20gは、イントラネット5の中の他の装置およびインターネット上の装置などとTCP/IPで通信を行うための装置である。ネットワークインタフェース装置20gとして、NICまたは無線LAN子機が用いられる。
【0035】
タッチパネルディスプレイ20hは、ユーザーに対してメッセージまたは指示を与えるための画面、ユーザーが処理の指令および条件を入力するための画面、およびCPU20aの処理の結果を示す画面などを表示する。また、ユーザーが指で触れた位置を検知し、検知結果を示す信号をCPU20aへ送信する。
【0036】
スキャンユニット20eは、用紙に記されている写真、文字、絵、図表などからなる画像を読み取って画像データを生成する。
【0037】
モデム20iは、他のファックス端末との間でG3などのプロトコルで画像データをやり取りするための装置である。
【0038】
印刷ユニット20fは、スキャンユニット20eによって読み取られた画像のほか、端末装置3またはファックス端末などから受信したデータに示される画像を用紙に印刷する。
【0039】
フィニッシャー20jは、印刷ユニット20fによって画像が印刷された印刷物に対して、ステープルで綴じる処理またはパンチ穴を開ける処理などの仕上げの処理を行う。
【0040】
ROM20cまたは大容量記憶装置20dには、オペレーティングシステムおよびミドルウェアなどのソフトウェアがインストールされている。
【0041】
さらに、画像形成装置2には、種々のアプリケーションがインストールされている。特に、本実施形態では、インターネット上のサーバーと連携して処理を行うアプリケーションがインストールされている。
【0042】
このようなアプリケーションの例として、次のようなアプリケーションが挙げられる。例えばEvernote社のEvernote(商標)のような、インターネット上でのドキュメントの管理のためのアプリケーション。Facebook社のFacebook(商標)のような、SNS(Social Networking Service)へユーザーが参加するためのアプリケーション。Twitter社のTwitter(商標)のような、自分の作成した短文を投稿したり他人の作成した短文を閲覧したりするためのアプリケーション。これらのアプリケーションは、一般にSaaS(Software as a Service)と呼ばれることもある。サービスを提供するサーバーは、一般にSaaSサーバーなどと呼ばれることがある。
【0043】
これらのアプリケーションによると、画像形成装置2は、インターネット上のSaaSサーバーからサービスを受けるクライアントとして機能する。
【0044】
また、一般に、これらのアプリケーションを起動するごとに、ユーザーは、サーバーへユーザー識別子およびパスワードを提示しユーザー認証を受けなければならない。以下、これらのアプリケーションを「インターネットアプリケーション2AP」と記載する。また、各インターネットアプリケーションを「インターネットアプリケーション2AP1」、「インターネットアプリケーション2AP2」、…と区別して記載することがある。
【0045】
また、インターネットアプリケーション2APは、画像形成装置2に対応した版だけでなく、パーソナルコンピューターまたはスマートフォンなど他のプラットフォームに対応した版も、流通していることがある。よって、ユーザーは、同一のサーバーによって提供するサービスを、画像形成装置2でも端末装置3でも利用することができる場合がある。この場合は、ユーザーは、原則として、アプリケーションを起動するごとにユーザー識別子およびパスワードを、使用する画像形成装置2または端末装置3に入力すればよい。
【0046】
また、画像形成装置2には、これらのアプリケーションを使用する際にユーザー識別子およびパスワードの取扱いを従来よりも簡便にするためのアプリケーション管理ソフト200が記憶されている。アプリケーション管理ソフト200は、ミドルウェアとして画像形成装置2に提供される。
【0047】
アプリケーション管理ソフト200によると、図6に示すユーザー認証処理部201、起動アプリケーション判別部202、アプリケーション起動処理部203、識別データ抽出部204、および識別データ送信部205などが実現される。これらの機能の一部は、オペレーティングシステムと連携して実現することができる。
【0048】
これらのソフトウェアを構成するモジュールおよびデータは、必要に応じてRAM20bにロードされ、CPU20aによってモジュールが実行される。大容量記憶装置20dとして、HDDまたはSSDなどが用いられる。
【0049】
以下、各画像形成装置2を「画像形成装置2A」、「画像形成装置2B」、…と区別して記載することがある。
【0050】
端末装置3は、画像形成装置2またはインターネット上のサーバーが提供する種々のサービスをユーザーが受けるために使用されるクライアントである。端末装置3として、パーソナルコンピューター、スマートフォン、携帯電話端末、タブレットPC、またはPDA(Personal Digital Assistant)などが用いられる。以下、各端末装置3を「端末装置3A」、「端末装置3B」、…と区別して記載することがある。端末装置3Aは、パーソナルコンピューターであって、ネットワークインタフェース装置としてNICを有する。端末装置3Bは、タブレットPCであって、ネットワークインタフェース装置として無線LAN装置を有する。
【0051】
図7は、ユーザーアカウントデータ6UAの例を示す図である。図8は、アプリケーション用識別データ6ADの例を示す図である。図9は、アプリケーション選択画面2WNの例を示す図である。
【0052】
次に、リソース管理サーバー1A、アプリケーション情報管理サーバー1B、および画像形成装置2の各部の役割および処理などを説明する。
【0053】
ユーザーには、1人に1つずつ、ユーザーアカウントデータ6UAが与えられている。リソース管理サーバー1Aのユーザーアカウントデータ記憶部101(図3参照)は、各ユーザーのユーザーアカウントデータ6UAを記憶している。
【0054】
ユーザーアカウントデータ6UAには、図7のように、これが与えられたユーザーの第一のユーザー識別子および第一のパスワードのほか、このユーザーに対する画像形成装置2の各機能および各オプションのアクセス権およびこのユーザーの電子メールアドレスなどが示される。第一のユーザー識別子および第一のパスワードは、イントラネット5へのログインの際のユーザー認証のために用いられる。
【0055】
さらに、ユーザーアカウントデータ6UAには、このユーザーのアプリケーション用識別データ6ADの保存場所が示されている。以下、保存場所がURL(Uniform Resource Locator)によって示される場合を例に説明する。
【0056】
アプリケーション用識別データ6ADは、インターネットアプリケーション2APごとの設定に関する情報を示す。具体的には、図8のように、アプリケーション用識別データ6ADには、インターネットアプリケーション2APごとのアプリケーション別データ6AEが含まれている。アプリケーション別データ6AEには、インターネットアプリケーション2APのアプリケーション識別子のほか、このユーザーの第二のユーザー識別子および第二のパスワードが示される。第二のユーザー識別子および第二のパスワードは、インターネットアプリケーション2APが連携するサーバーへこのユーザーがログインするために用いられるユーザー識別子およびパスワードである。そのほか、アプリケーション用識別データ6ADには、このユーザーの第一のユーザー識別子が示される。アプリケーション用識別データ6ADは、アプリケーション情報管理サーバー1Bのアプリケーション用識別データ記憶部121(図4参照)に記憶されている。
【0057】
ユーザーアカウントデータ管理部102は、ユーザーアカウントデータ6UAの管理の処理を行う。具体的には、新たなユーザーのユーザーアカウントデータ6UAをユーザーアカウントデータ記憶部101に記憶させる処理、組織から外れたユーザーのユーザーアカウントデータ6UAをユーザーアカウントデータ記憶部101から削除する処理、および既存のユーザーアカウントデータ6UAの内容を書き換える処理などを行う。ユーザーアカウントデータ管理部102は、これらの処理を、イントラネット5の管理者からの指令に基づいて行う。指令は、端末装置3に入力されてリソース管理サーバー1Aへ送信される。
【0058】
また、管理者は、新たなユーザーのユーザーアカウントデータ6UAをユーザーアカウントデータ記憶部101に記憶させる際に、このユーザーのアプリケーション用識別データ6ADをアプリケーション情報管理サーバー1Bに用意する。この際に、管理者は、アプリケーション情報管理サーバー1Bに対して所定の指令を与える。すると、アプリケーション情報管理サーバー1Bにおいて、アプリケーション用識別データ管理部122(図4参照)は、次の処理を行う。
【0059】
アプリケーション用識別データ管理部122は、所定の指令を受け付けると、このユーザーのための新たなディレクトリ(フォルダ)をアプリケーション用識別データ記憶部121に生成する。さらに、新たなアプリケーション用識別データ6ADを生成し、このディレクトリに格納する。そして、このアプリケーション用識別データ6ADのURLを管理者の端末装置3へ通知する。
【0060】
そして、管理者は、通知されたURLが示されるように、ユーザーアカウントデータ6UAを編集し、ユーザーアカウントデータ記憶部101に記憶させる。なお、アプリケーション用識別データ6ADは、上述の通りインターネットアプリケーション2APに関する情報が示されるが、生成された当初は特に何も示されない。アプリケーション用識別データ6ADの更新の方法については、後述する。
【0061】
リソース管理サーバー1Aのユーザー認証部103(図3参照)は、画像形成装置2などから送信されてきたユーザー識別子およびパスワードとユーザーアカウントデータ記憶部101に記憶されているユーザーアカウントデータ6UAの第一のユーザー識別子および第一のパスワードとを照合することによって、ユーザー認証を行う。具体的には、送信されてきたユーザー識別子およびパスワードと一致する第一のユーザー識別子および第一のパスワードを示すユーザーアカウントデータ6UAが記憶されていれば、正当なユーザーであると判別し、記憶されていなければ正当なユーザーでないと判別する。そして、判別の結果を示す認証結果データ6NKを送信元へ返信する。
【0062】
なお、リソース管理サーバー1Aとして、公知のディレクトリサービスを提供するサーバーを用いてもよい。例えば、マイクロソフト社のアクティブディレクトリ(Active Directory)のサーバーを用いてもよい。
【0063】
画像形成装置2のユーザー認証処理部201(図6参照)は、イントラネット5へログインしようとするユーザーのユーザー認証のための処理を次のように実行する。
【0064】
ユーザー認証処理部201は、ユーザー識別子およびパスワードの入力用の画面をタッチパネルディスプレイ20hに表示させる。ここで、ユーザーは、自分の第一のユーザー識別子および第一のパスワードを画像形成装置2に入力する。
【0065】
すると、ユーザー認証処理部201は、入力された第一のユーザー識別子および第一のパスワードを示す認証要求データ6NRをリソース管理サーバー1Aへ送信する。リソース管理サーバー1Aにおいて、ユーザー認証部103(図3参照)は、上述の方法でユーザー認証を行い、その結果を示す認証結果データ6NKを画像形成装置2へ返信する。また、正当なユーザーであると判別した場合は、さらに、このユーザーのユーザーアカウントデータ6UAの中からアクセス権およびアプリケーション用識別データ6ADのURLを示すユーザーカスタマイズデータ6UCを抽出し、画像形成装置2へ送信する。
【0066】
そして、ユーザー認証処理部201は、この認証結果データ6NKに、正当なユーザーである旨の結果が示される場合は、イントラネット5へのユーザーのログインを認める。一方、正当なユーザーでない旨の結果が示される場合は、イントラネット5へのユーザーのログインを拒否する。
【0067】
ユーザーは、イントラネット5にログインすることができたら、ログアウトするまでの間、ユーザーカスタマイズデータ6UCに示されるアクセス権の範囲でインターネットアプリケーション2APを使用することができる。
【0068】
起動アプリケーション判別部202は、起動すべきインターネットアプリケーション2APを例えば次の方法で判別する。
【0069】
起動アプリケーション判別部202は、図9のような、ROM20cまたは大容量記憶装置20dにインストールされているインターネットアプリケーション2APごとのアイコン2ICを配置したアプリケーション選択画面2WNをタッチパネルディスプレイ20hに表示させる。
【0070】
ここで、ユーザーは、使用したいインターネットアプリケーション2APのアイコン2ICをタッチする。すると、タッチされた位置を示す信号がタッチパネルディスプレイ20hからCPU20aへ送られる。
【0071】
すると、起動アプリケーション判別部202は、タッチされたアイコン2ICをこの信号に基づいて判別する。そして、判別したアイコン2ICに対応するインターネットアプリケーション2APを起動すべきであると判別する。以下、起動すべきであると判別されたインターネットアプリケーション2APを「起動対象アプリケーション2APk」と記載する。
【0072】
アプリケーション起動処理部203は、データベースアクセス部231、識別データ取得部232、識別データ反映部233、およびアプリケーション呼出部234などによって構成され、起動対象アプリケーション2APkを起動する処理を次のように行う。
【0073】
データベースアクセス部231は、アプリケーション用識別データ6ADのデータベースつまりアプリケーション情報管理サーバー1Bへアクセスする。ユーザーカスタマイズデータ6UCには、アプリケーション用識別データ6ADのURL、つまり、アプリケーション用識別データ6ADが保存されているサーバーの名称(ホスト名)およびパス名が示されている。そこで、データベースアクセス部231は、このURLに基づいてアプリケーション情報管理サーバー1Bにアクセスする。
【0074】
識別データ取得部232は、このURLに示されるパス名およびスキーム名に基づいてアプリケーション用識別データ6ADをアプリケーション情報管理サーバー1Bからダウンロードする。なお、セキュリティの確保のために、識別データ取得部232は、特定のキーワードなどを示すデータ(いわゆる認証チケット)をアプリケーション情報管理サーバー1Bへ送信し、アプリケーション情報管理サーバー1Bは、認証チケットに基づいて画像形成装置2の認証を試み認証に成功したらアプリケーション用識別データ6ADを送信してもよい。
【0075】
ところで、起動対象アプリケーション2APkを、ログインしたユーザーが今まで一度も使用したことがない場合は、起動対象アプリケーション2APkに関する情報が未だアプリケーション用識別データ6ADに設定されていない。
【0076】
起動対象アプリケーション2APkに関する情報がアプリケーション用識別データ6ADに設定されているか否かに応じて、識別データ反映部233、アプリケーション呼出部234、識別データ抽出部204、および識別データ送信部205のほか、アプリケーション情報管理サーバー1Bの各部は、次の(1)または(2)の処理を行う。
【0077】
(1) 未設定の場合
未設定の場合とは、起動対象アプリケーション2APkのアプリケーション識別子を示すアプリケーション別データ6AEがアプリケーション用識別データ6ADに含まれていない場合である。
【0078】
この場合は、識別データ反映部233による処理が行われることなく、アプリケーション呼出部234は、起動対象アプリケーション2APkのアプリケーション識別子をオペレーティングシステムに対して通知するなどして、起動対象アプリケーション2APkを起動させる。
【0079】
ところで、インターネットアプリケーション2APは、上述の通り、インターネット上のサーバーと連携して処理を行うので、このサーバーへユーザー識別子およびパスワードを送信しユーザー認証を受けなければならない。
【0080】
また、一般に、アプリケーションの、ユーザー識別子およびパスワードなどの設定に関する情報は、画像形成装置2に入力されると、所定のファイルに書き込まれる。以下、この所定のファイルを「設定情報ファイル2FL」と記載する。設定情報ファイル2FLとして用いられるファイルは、オペレーティングシステムの形態による。
【0081】
例えば、アプリケーションごとに大容量記憶装置20dにディレクトリが設けられその中にいわゆるINIファイルが格納される形態のオペレーティングシステムが採用されている場合は、INIファイルが設定情報ファイル2FLである。そこで、あるアプリケーションの設定に関する情報は、このアプリケーションのディレクトリの中の設定情報ファイル2FLに書き込まれる。
【0082】
または、アプリケーションの設定に関する情報を1つのファイル(例えば、ウィンドウズ(登録商標)におけるレジストリのようなファイル)によって一元的に管理する形態のオペレーティングシステムが採用されている場合は、このファイルが設定情報ファイル2FLであり、複数のアプリケーションによって共用される。この場合は、あるアプリケーションの設定に関する情報は、このアプリケーションのアプリケーション識別子と対応付けられて設定情報ファイル2FLに書き込まれる。
【0083】
起動対象アプリケーション2APkの起動後、画像形成装置2は、従来通り、起動対象アプリケーション2APkを構成する各モジュールに基づいて次の処理を行う。設定に関する情報が設定情報ファイル2FLに示されない場合は、起動対象アプリケーション2APk用のユーザー識別子およびパスワードを入力するための画面を表示する。ここで、ユーザーは、自分のユーザー識別子およびパスワードを入力する。
【0084】
すると、画像形成装置2は、インターネット上の、起動対象アプリケーション2APkのサーバーへアクセスする。そして、入力されたユーザー識別子およびパスワードを送信し、ユーザー認証を行うように要求する。
【0085】
サーバーは、送信されてきたユーザー識別子およびパスワードに基づいてユーザー認証を行う。そして、ユーザー認証に成功したら、ユーザーは、起動対象アプリケーション2APkによるサービスの使用が可能になる。
【0086】
さらに、入力されたユーザー識別子およびパスワードは、上述の通りオペレーティングシステムの形態に応じて設定情報ファイル2FLに書き込まれる。
【0087】
識別データ抽出部204は、起動対象アプリケーション2APk用のユーザー識別子およびパスワードを設定情報ファイル2FLから抽出する。
【0088】
識別データ送信部205は、更新要求データ6KRをアプリケーション情報管理サーバー1Bのサーバーへ送信する。更新要求データ6KRには、識別データ抽出部204によって抽出されたユーザー識別子およびパスワード、起動対象アプリケーション2APkのアプリケーション識別子、および識別データ取得部232によって取得されたアプリケーション用識別データ6ADのURLが示されている。
【0089】
アプリケーション情報管理サーバー1Bにおいて、アプリケーション用識別データ管理部122(図4参照)は、更新要求データ6KRを受信すると、アプリケーション用識別データ6AD(図8参照)を次のように更新する。
【0090】
アプリケーション用識別データ管理部122は、この更新要求データ6KRに示されるURLによって特定されるディレクトリに保存されているアプリケーション用識別データ6ADを検索する。さらに、このアプリケーション用識別データ6ADの中から、この更新要求データ6KRに示されるアプリケーション識別子を示すアプリケーション別データ6AEを検索する。
【0091】
そして、アプリケーション用識別データ管理部122は、このアプリケーション別データ6AEを検索できた場合は、このアプリケーション別データ6AEを、第二の識別子および第二のパスワードとして、この更新要求データ6KRに示されるユーザー識別子およびパスワードが示されるように、更新する。一方、検索できなかった場合は、新たなアプリケーション別データ6AEを生成しアプリケーション用識別データ6ADに書き加える。このアプリケーション別データ6AEには、この更新要求データ6KRに示されるアプリケーション識別子が示される。さらに、この更新要求データ6KRに示されるユーザー識別子およびパスワードが第二のユーザー識別子および第二のパスワードとして示される。
【0092】
(2) 設定済の場合
設定済の場合とは、起動対象アプリケーション2APkのアプリケーション識別子を示すアプリケーション別データ6AEがアプリケーション用識別データ6ADに含まれている場合である。
【0093】
この場合は、識別データ反映部233は、このアプリケーション別データ6AEに示される第二の識別子および第二のパスワードを次のように設定情報ファイル2FLに反映させる。
【0094】
識別データ反映部233は、この起動対象アプリケーション2APkのディレクトリに記憶されている設定情報ファイル2FLにこのアプリケーション別データ6AEに示される第二の識別子および第二のパスワードを書き込む。既にこの設定情報ファイル2FLに第二のユーザー識別子および第二のパスワードが示されている場合は、これらを削除し、代わりに、このアプリケーション別データ6AEに示される第二の識別子および第二のパスワードを書き込む。つまり、上書きする。
【0095】
または、識別データ反映部233は、設定情報ファイル2FLが複数のアプリケーションで共用されている場合は、この設定情報ファイル2FLに、このアプリケーション別データ6AEに示される第二の識別子および第二のパスワードをこの起動対象アプリケーション2APkのアプリケーションと対応付けて書き込む。既にこの設定情報ファイル2FLにこの起動対象アプリケーション2APkの第二のユーザー識別子および第二のパスワードが示されている場合は、これらを削除し、代わりに、このアプリケーション別データ6AEに示される第二の識別子および第二のパスワードを書き込む。
【0096】
アプリケーション呼出部234は、識別データ反映部233による反映の処理が終わったら、未設定の場合と同様、起動対象アプリケーション2APkを起動させる。以下、従来通り、起動対象アプリケーション2APkが起動する。よって、アプリケーション情報管理サーバー1Bから取得した第二のユーザー識別子および第二のパスワードが用いられてサーバーへのログインなどが行われる。
【0097】
なお、起動対象アプリケーション2APkの起動後、起動対象アプリケーション2APk用の第二のユーザー識別子または第二のパスワードが変更された場合は、従来通り、変更後の第二のユーザー識別子または第二のパスワードが示されるように、設定情報ファイル2FLが変更される。
【0098】
すると、識別データ抽出部204および識別データ送信部205は、上述の未設定の場合と同様に、変更後の第二のユーザー識別子または第二のパスワードなどを示す更新要求データ6KRをアプリケーション情報管理サーバー1Bへ送信する。そして、アプリケーション情報管理サーバー1Bのアプリケーション用識別データ管理部122(図4参照)は、更新要求データ6KRに基づいてアプリケーション用識別データ6ADを更新する。
【0099】
図10は、アプリケーション管理ソフト200による全体的な処理の流れの例を示す図である。
【0100】
次に、あるユーザーUxが画像形成装置2Aを操作してインターネットアプリケーション2AP1を使用する場合を例に、アプリケーション管理ソフト200による全体的な処理の流れを説明する。
【0101】
ユーザーUxは、イントラネット5へログインするために、自分の第一のユーザー識別子および第一のパスワードを画像形成装置2Aに入力する。
【0102】
画像形成装置2Aは、第一のユーザー識別子および第一のパスワードを受け付けると(図10の#11)、これらを示す認証要求データ6NRをリソース管理サーバー1Aへ送信することによって、ユーザー認証を行うようにリソース管理サーバー1Aに対して要求する(#12)。
【0103】
画像形成装置2Aは、認証要求データ6NRとして正当なユーザーである旨の結果を示すデータを受信し、かつ、ユーザーUxのユーザーアカウントデータ6UA(図7参照)を受信すると(#13でYes)、アプリケーション選択画面2WNを表示する(#14)。ユーザーUxがアプリケーション選択画面2WNの中からインターネットアプリケーション2AP1のアイコン2ICを選択すると、画像形成装置2Aは、この選択を受け付け(#15)、起動すべきインターネットアプリケーション2AP(起動対象アプリケーション2APk)を判別する(#16)。本例では、インターネットアプリケーション2AP1が起動対象アプリケーション2APkであると判別される。
【0104】
そして、画像形成装置2Aは、アプリケーション情報管理サーバー1Bへアクセスし(#17)、ユーザーUxのアプリケーション用識別データ6AD(図8参照)をダウンロードする(#19)。なお、ダウンロードする前に、認証チケットをアプリケーション情報管理サーバー1Bへ送信するなどして、認証を受けるのが望ましい(#18)。
【0105】
インターネットアプリケーション2AP1のアプリケーション別データ6AEがアプリケーション用識別データ6ADに含まれている場合は(#20でYes)、画像形成装置2Aは、このアプリケーション別データ6AEに示される第二のユーザー識別子および第二のパスワードを、インターネットアプリケーション2AP1で使用される設定情報ファイル2FLに書き込む(#21)。含まれていない場合は(#20でNo)、ステップ#21をスキップする。
【0106】
そして、画像形成装置2Aは、インターネットアプリケーション2AP1を起動する(#22)。
【0107】
すると、画像形成装置2Aは、インターネットアプリケーション2AP1によって、従来通り、次の処理を行う。ステップ#21の処理を行った場合は、設定情報ファイル2FLに書き込まれた第二のユーザー識別子および第二のパスワードに基づいて、インターネットアプリケーション2AP1による処理の連携の相手であるサーバーへのログインなどの処理を行う。そうでない場合は、インターネットアプリケーション2AP1用の第二のユーザー識別子および第二のパスワードを入力するようにユーザーUxに対して要求する。そして、入力された第二のユーザー識別子および第二のパスワードに基づいて、このサーバーへのログインなどの処理を行う。
【0108】
第二のユーザー識別子および第二のパスワードが入力された場合および第二のユーザー識別子および第二のパスワードのうちの少なくともいずれか一方が変更された場合は、画像形成装置2Aは、新たな第二のユーザー識別子および第二のパスワードなどを示す更新要求データ6KRをアプリケーション情報管理サーバー1Bへ送信する(#24)。
【0109】
すると、アプリケーション情報管理サーバー1Bは、更新要求データ6KRに基づいて、ユーザーUxのアプリケーション用識別データ6ADに、インターネットアプリケーション2AP1のアプリケーション別データ6AEを書き加える。または、インターネットアプリケーション2AP1のアプリケーション別データ6AEの内容を、更新要求データ6KRに示される内容に更新する。
【0110】
本実施形態によると、どの画像形成装置2を操作する場合であっても、ユーザー識別子およびパスワードの入力の手間をなくすことができる。
【0111】
本実施形態では、アプリケーション管理ソフト200を画像形成装置2で使用する場合を例に説明したが、端末装置3にもアプリケーション管理ソフト200に相当するソフトウェアを用意し使用させてもよい。
【0112】
本実施形態では、ユーザーごとのアプリケーション用識別データ6ADをアプリケーション情報管理サーバー1Bで一元的に管理したが、いずれかの端末装置3で一元的に管理してもよい。または、ユーザーごとに端末装置3が1台ずつ与えられている場合は、ユーザーごとのアプリケーション用識別データ6ADをユーザーごとの端末装置3に分散して管理してもよい。この場合は、ユーザーアカウントデータ6UAに、ユーザーの端末装置3におけるアプリケーション用識別データ6ADの保存場所のURLを記述しておけばよい。
【0113】
その他、イントラネット5、リソース管理サーバー1A、アプリケーション情報管理サーバー1B、画像形成装置2の全体または各部の構成、処理内容、処理順序、データの構成などは、本発明の趣旨に沿って適宜変更することができる。
【符号の説明】
【0114】
5 イントラネット(ネットワークシステム)
1B アプリケーション情報管理サーバー(ユーザーアカウント管理サーバー)
121 アプリケーション用識別データ記憶部(ユーザーアカウント保存手段)
2 画像形成装置(クライアント)
20c ROM(アプリケーション記憶手段、参照情報記憶手段)
20d 大容量記憶装置(アプリケーション記憶手段、参照情報記憶手段)
201 ユーザー認証処理部(保存場所情報取得手段)
205 識別データ送信部(保存要求手段、更新要求手段)
232 識別データ取得部(ユーザーアカウント取得手段)
233 識別データ反映部(参照情報更新手段)
2FL 設定情報ファイル(参照情報)
3 端末装置(クライアント)
6AE アプリケーション別データ(識別子、パスワード)
【技術分野】
【0001】
本発明は、アプリケーションに基づいてサーバーと連携して処理を行う装置およびその制御方法などに関する。
【背景技術】
【0002】
近年、コピー、スキャナー、ファクシミリ、およびネットワークプリンタなどの機能が備わった画像形成装置が普及している。このような画像形成装置は、一般に、複合機またはMFP(Multi Function Peripherals)などと呼ばれる。
【0003】
さらに、画像形成装置のスペックがますます向上している。具体的には、CPU(Central Processing Unit)の処理が速くなり、画像形成装置に備わるハードディスクの容量が増え、タッチパネルディスプレイの解像度が向上している。スペックの向上に伴い、画像形成装置用の様々なソフトウェアが作成されるようになった。
【0004】
一般に、ソフトウェアは、起動時にユーザー識別子(ユーザーID、ユーザーコード)の入力をユーザーに対して要求することが多い。特に、複数のユーザーが共用する画像形成装置においては、ユーザーの識別を要する場合があるからである。ユーザー識別子の入力だけでなく、さらに、パスワードの入力をも要求することが多い。不正な使用を防止するために、ユーザー認証を行うからである。ユーザー識別子およびパスワードは、ソフトウェアごとに設定される。
【0005】
そのほか、ソフトウェアごとにかつユーザーごとに、環境設定(configuration)を行う必要がある。つまり、種々の事項の調整を行う必要がある。調整値は、ユーザー情報として、ユーザーのユーザー識別子と対応付けられてデータベースなどに記憶される。
【0006】
ユーザーごとの調整値を容易に呼び出し反映させる方法として、次の方法を用いることが考えられる。
【0007】
ユーザー識別情報とユーザー情報とが対応付けられて格納されているデータベースを情報処理装置に用意する。さらに、この情報処理装置に、特定の処理を実行する特定処理実行手段と、記録媒体に記録されたユーザー識別情報を取得する識別情報取得手段と、前記識別情報取得手段により取得された前記ユーザー識別情報の認証を行う認証手段と、前記認証手段により認証された前記ユーザー識別情報に対応したユーザー情報を前記データベースから取得するユーザー情報取得手段と、前記ユーザー情報取得手段により取得された前記ユーザー情報を前記特定処理実行手段へ送信する送信手段と、を設ける(特許文献1)。
【特許文献1】特開2009−26041号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
ところで、ソフトウェアには、画像形成装置が1台で処理が完結するものもあれば、インターネット上のサーバーと連携して処理を行う必要があるものもある。
【0009】
特に後者つまりインターネット上のサーバーと連携して処理を行うソフトウェアは、複数の画像形成装置それぞれにインストールしておけば、ユーザーにとって便利である。どの画像形成装置を操作してもユーザーは、サーバーで一元的に管理されている自分のデータなどに基づいて同一のサービスを受け得るからである。
【0010】
ただし、ユーザーは、操作する画像形成装置が変わるごとに自分のユーザー識別子およびパスワードを入力しなければならない。よって、ユーザーにとって面倒である。
【0011】
本発明は、このような問題点に鑑み、操作する装置が変わった場合におけるユーザー識別子およびパスワードの取扱いを従来よりも容易にすることを目的とする。
【課題を解決するための手段】
【0012】
本願発明の一形態に係るネットワークシステムは、1台または複数台のクライアントと、ユーザーアカウント管理サーバーと、を有するネットワークシステムであって、前記ユーザーアカウント管理サーバーには、ユーザーの、前記1台または複数台のクライアントが特定の処理を行う際に連携する相手である連携先サーバーにおける識別子およびパスワードを保存する、ユーザーアカウント保存手段、が設けられ、前記1台または複数台のクライアントのそれぞれには、前記特定の処理を行うためのアプリケーションを記憶するアプリケーション記憶手段と、前記アプリケーションの実行の際に参照される参照情報を記憶する参照情報記憶手段と、前記識別子および前記パスワードの保存場所を示す保存場所情報を取得する保存場所情報取得手段と、取得した前記保存場所情報に基づいて前記識別子および前記パスワードを前記ユーザーアカウント管理サーバーから取得するユーザーアカウント取得手段と、取得した前記識別子および前記パスワードが示されるように前記参照情報を更新する参照情報更新手段と、が設けられる。
【0013】
本願発明の一形態に係る情報処理装置は、連携先サーバーと連携して特定の処理を行う情報処理装置であって、前記特定の処理を行うためのアプリケーションを記憶するアプリケーション記憶手段と、前記アプリケーションの実行の際に参照される参照情報を記憶する参照情報記憶手段と、ユーザーの、前記連携先サーバーにおける識別子およびパスワードの保存場所を示す保存場所情報を取得する、保存場所情報取得手段と、取得した前記保存場所情報に基づいて前記識別子および前記パスワードを前記ユーザーアカウント管理サーバーから取得するユーザーアカウント取得手段と、取得した前記識別子および前記パスワードが示されるように前記参照情報を更新する参照情報更新手段と、を有する。
【0014】
好ましくは、前記ユーザーアカウント取得手段は、前記識別子および前記パスワードを、前記アプリケーションが起動される前に取得する。
【0015】
または、前記保存場所情報取得手段は、前記ユーザーの前記保存場所情報を、当該情報処理装置が所属するネットワークにおける前記ユーザーのユーザーアカウントを管理するローカルサーバーから、前記ユーザーが当該情報処理装置を介して当該ネットワークへログインする際に取得する。
【0016】
または、前記ユーザーが前記識別子および前記パスワードを新たに入力した場合に、当該新たに入力された識別子およびパスワードを前記保存場所に保存するように前記連携先サーバーへ要求する保存要求手段、を有する。
【0017】
または、前記ユーザーが前記識別子および前記パスワードのうちの少なくとも一方を変更した場合に、前記識別子および前記パスワードを当該変更された識別子およびパスワードに更新するように前記連携先サーバーへ要求する更新要求手段、を有する。
【発明の効果】
【0018】
本発明によると、操作する装置が変わった場合におけるユーザー識別子およびパスワードの取扱いを従来よりも容易にすることができる。
【図面の簡単な説明】
【0019】
【図1】イントラネットの全体的な構成の例を示す図である。
【図2】リソース管理サーバーおよびアプリケーション情報管理サーバーのハードウェア構成の例を示す図である。
【図3】リソース管理サーバーの機能的構成の例を示す図である。
【図4】アプリケーション情報管理サーバーの機能的構成の例を示す図である。
【図5】画像形成装置のハードウェア構成の例を示す図である。
【図6】画像形成装置の機能的構成の例を示す図である。
【図7】ユーザーアカウントデータの例を示す図である。
【図8】アプリケーション用識別データの例を示す図である。
【図9】アプリケーション選択画面の例を示す図である。
【図10】アプリケーション管理ソフトによる全体的な処理の流れの例を示す図である。
【発明を実施するための形態】
【0020】
図1は、イントラネット5の全体的な構成の例を示す図である。図2は、リソース管理サーバー1Aおよびアプリケーション情報管理サーバー1Bのハードウェア構成の例を示す図である。図3は、リソース管理サーバー1Aの機能的構成の例を示す図である。図4は、アプリケーション情報管理サーバー1Bの機能的構成の例を示す図である。図5は、画像形成装置2のハードウェア構成の例を示す図である。図6は、画像形成装置2の機能的構成の例を示す図である。
【0021】
イントラネット5は、図1に示すように、リソース管理サーバー1A、アプリケーション情報管理サーバー1B、複数台の画像形成装置2、複数台の端末装置3、有線回線4A、無線LAN(Local Area Network)アクセスポイント4B、およびルータ4Cなどによって構成される。
【0022】
イントラネット5は、役所、企業、または学校などの組織の施設に設けられている。よって、組織のメンバーがイントラネット5の各装置を使用する。
【0023】
有線回線4Aは、ツイストペアケーブルおよびハブなどによって構成され、リソース管理サーバー1A、アプリケーション情報管理サーバー1B、画像形成装置2、端末装置3、無線LANアクセスポイント4B、およびルータ4Cの各装置同士を繋ぐために用いられる。
【0024】
無線LANアクセスポイント4Bは、無線LANの基地局であって、いわゆる無線LAN子機を備える装置と他の装置との間で行われる通信の中継を行う。
【0025】
ルータ4Cは、イントラネット5をインターネットなどの他のネットワークと接続するための装置である。
【0026】
リソース管理サーバー1Aは、イントラネット5の中のリソースおよび各ユーザーのユーザーアカウントなどを管理する。リソース管理サーバー1Aは、図2に示すように、CPU(Central Processing Unit)10a、RAM(Random Access Memory)10b、ROM(Read Only Memory)10c、大容量記憶装置10d、およびネットワークインタフェース装置10eなどによって構成される。
【0027】
ROM10cまたは大容量記憶装置10dには、図3に示すユーザーアカウントデータ記憶部101、ユーザーアカウントデータ管理部102、およびユーザー認証部103などを実現するためのソフトウエアが記憶されている。大容量記憶装置10dとして、HDD(Hard Disk Drive)またはSSD(Solid State Drive)などが用いられる。
【0028】
このソフトウエアを構成するモジュールおよびデータは必要に応じてRAM10bへロードされ、CPU10aによってモジュールが実行される。
【0029】
ネットワークインタフェース装置10eは、イントラネット5の中の他の装置およびインターネット上の装置などとTCP/IP(Transmission Control Protocol/Internet Protocol)で通信を行うための装置である。ネットワークインタフェース装置10eとして、NIC(Network Interface Card)または無線LAN子機が用いられる。
【0030】
アプリケーション情報管理サーバー1Bは、画像形成装置2および端末装置3のそれぞれにインストールされているアプリケーションのユーザーアカウントなどの設定に関する情報を管理するサーバーである。
【0031】
アプリケーション情報管理サーバー1Bのハードウェアの構成は、リソース管理サーバー1Aのハードウェアの構成と同様であり、図2に示した通りである。ただし、ROM10cおよび大容量記憶装置10dには、図4に示すアプリケーション用識別データ記憶部121、アプリケーション用識別データ管理部122、チケット正当性判別部123、およびアプリケーション用識別データ提供部124などを実現するためのソフトウエアが記憶されている。
【0032】
画像形成装置2は、「複合機」または「MFP(Multi Function Peripherals)」などと呼ばれる画像処理装置であって、コピー、ネットワークプリント、ファクシミリ、およびスキャナーなどの機能を集約した装置である。画像形成装置2には、さらに、インターネットへの接続の機能が備わっている。
【0033】
画像形成装置2は、図5に示すように、CPU20a、RAM20b、ROM20c、大容量記憶装置20d、スキャンユニット20e、印刷ユニット20f、ネットワークインタフェース装置20g、タッチパネルディスプレイ20h、モデム20i、およびフィニッシャー20jのほか画像処理回路などによって構成される。
【0034】
ネットワークインタフェース装置20gは、イントラネット5の中の他の装置およびインターネット上の装置などとTCP/IPで通信を行うための装置である。ネットワークインタフェース装置20gとして、NICまたは無線LAN子機が用いられる。
【0035】
タッチパネルディスプレイ20hは、ユーザーに対してメッセージまたは指示を与えるための画面、ユーザーが処理の指令および条件を入力するための画面、およびCPU20aの処理の結果を示す画面などを表示する。また、ユーザーが指で触れた位置を検知し、検知結果を示す信号をCPU20aへ送信する。
【0036】
スキャンユニット20eは、用紙に記されている写真、文字、絵、図表などからなる画像を読み取って画像データを生成する。
【0037】
モデム20iは、他のファックス端末との間でG3などのプロトコルで画像データをやり取りするための装置である。
【0038】
印刷ユニット20fは、スキャンユニット20eによって読み取られた画像のほか、端末装置3またはファックス端末などから受信したデータに示される画像を用紙に印刷する。
【0039】
フィニッシャー20jは、印刷ユニット20fによって画像が印刷された印刷物に対して、ステープルで綴じる処理またはパンチ穴を開ける処理などの仕上げの処理を行う。
【0040】
ROM20cまたは大容量記憶装置20dには、オペレーティングシステムおよびミドルウェアなどのソフトウェアがインストールされている。
【0041】
さらに、画像形成装置2には、種々のアプリケーションがインストールされている。特に、本実施形態では、インターネット上のサーバーと連携して処理を行うアプリケーションがインストールされている。
【0042】
このようなアプリケーションの例として、次のようなアプリケーションが挙げられる。例えばEvernote社のEvernote(商標)のような、インターネット上でのドキュメントの管理のためのアプリケーション。Facebook社のFacebook(商標)のような、SNS(Social Networking Service)へユーザーが参加するためのアプリケーション。Twitter社のTwitter(商標)のような、自分の作成した短文を投稿したり他人の作成した短文を閲覧したりするためのアプリケーション。これらのアプリケーションは、一般にSaaS(Software as a Service)と呼ばれることもある。サービスを提供するサーバーは、一般にSaaSサーバーなどと呼ばれることがある。
【0043】
これらのアプリケーションによると、画像形成装置2は、インターネット上のSaaSサーバーからサービスを受けるクライアントとして機能する。
【0044】
また、一般に、これらのアプリケーションを起動するごとに、ユーザーは、サーバーへユーザー識別子およびパスワードを提示しユーザー認証を受けなければならない。以下、これらのアプリケーションを「インターネットアプリケーション2AP」と記載する。また、各インターネットアプリケーションを「インターネットアプリケーション2AP1」、「インターネットアプリケーション2AP2」、…と区別して記載することがある。
【0045】
また、インターネットアプリケーション2APは、画像形成装置2に対応した版だけでなく、パーソナルコンピューターまたはスマートフォンなど他のプラットフォームに対応した版も、流通していることがある。よって、ユーザーは、同一のサーバーによって提供するサービスを、画像形成装置2でも端末装置3でも利用することができる場合がある。この場合は、ユーザーは、原則として、アプリケーションを起動するごとにユーザー識別子およびパスワードを、使用する画像形成装置2または端末装置3に入力すればよい。
【0046】
また、画像形成装置2には、これらのアプリケーションを使用する際にユーザー識別子およびパスワードの取扱いを従来よりも簡便にするためのアプリケーション管理ソフト200が記憶されている。アプリケーション管理ソフト200は、ミドルウェアとして画像形成装置2に提供される。
【0047】
アプリケーション管理ソフト200によると、図6に示すユーザー認証処理部201、起動アプリケーション判別部202、アプリケーション起動処理部203、識別データ抽出部204、および識別データ送信部205などが実現される。これらの機能の一部は、オペレーティングシステムと連携して実現することができる。
【0048】
これらのソフトウェアを構成するモジュールおよびデータは、必要に応じてRAM20bにロードされ、CPU20aによってモジュールが実行される。大容量記憶装置20dとして、HDDまたはSSDなどが用いられる。
【0049】
以下、各画像形成装置2を「画像形成装置2A」、「画像形成装置2B」、…と区別して記載することがある。
【0050】
端末装置3は、画像形成装置2またはインターネット上のサーバーが提供する種々のサービスをユーザーが受けるために使用されるクライアントである。端末装置3として、パーソナルコンピューター、スマートフォン、携帯電話端末、タブレットPC、またはPDA(Personal Digital Assistant)などが用いられる。以下、各端末装置3を「端末装置3A」、「端末装置3B」、…と区別して記載することがある。端末装置3Aは、パーソナルコンピューターであって、ネットワークインタフェース装置としてNICを有する。端末装置3Bは、タブレットPCであって、ネットワークインタフェース装置として無線LAN装置を有する。
【0051】
図7は、ユーザーアカウントデータ6UAの例を示す図である。図8は、アプリケーション用識別データ6ADの例を示す図である。図9は、アプリケーション選択画面2WNの例を示す図である。
【0052】
次に、リソース管理サーバー1A、アプリケーション情報管理サーバー1B、および画像形成装置2の各部の役割および処理などを説明する。
【0053】
ユーザーには、1人に1つずつ、ユーザーアカウントデータ6UAが与えられている。リソース管理サーバー1Aのユーザーアカウントデータ記憶部101(図3参照)は、各ユーザーのユーザーアカウントデータ6UAを記憶している。
【0054】
ユーザーアカウントデータ6UAには、図7のように、これが与えられたユーザーの第一のユーザー識別子および第一のパスワードのほか、このユーザーに対する画像形成装置2の各機能および各オプションのアクセス権およびこのユーザーの電子メールアドレスなどが示される。第一のユーザー識別子および第一のパスワードは、イントラネット5へのログインの際のユーザー認証のために用いられる。
【0055】
さらに、ユーザーアカウントデータ6UAには、このユーザーのアプリケーション用識別データ6ADの保存場所が示されている。以下、保存場所がURL(Uniform Resource Locator)によって示される場合を例に説明する。
【0056】
アプリケーション用識別データ6ADは、インターネットアプリケーション2APごとの設定に関する情報を示す。具体的には、図8のように、アプリケーション用識別データ6ADには、インターネットアプリケーション2APごとのアプリケーション別データ6AEが含まれている。アプリケーション別データ6AEには、インターネットアプリケーション2APのアプリケーション識別子のほか、このユーザーの第二のユーザー識別子および第二のパスワードが示される。第二のユーザー識別子および第二のパスワードは、インターネットアプリケーション2APが連携するサーバーへこのユーザーがログインするために用いられるユーザー識別子およびパスワードである。そのほか、アプリケーション用識別データ6ADには、このユーザーの第一のユーザー識別子が示される。アプリケーション用識別データ6ADは、アプリケーション情報管理サーバー1Bのアプリケーション用識別データ記憶部121(図4参照)に記憶されている。
【0057】
ユーザーアカウントデータ管理部102は、ユーザーアカウントデータ6UAの管理の処理を行う。具体的には、新たなユーザーのユーザーアカウントデータ6UAをユーザーアカウントデータ記憶部101に記憶させる処理、組織から外れたユーザーのユーザーアカウントデータ6UAをユーザーアカウントデータ記憶部101から削除する処理、および既存のユーザーアカウントデータ6UAの内容を書き換える処理などを行う。ユーザーアカウントデータ管理部102は、これらの処理を、イントラネット5の管理者からの指令に基づいて行う。指令は、端末装置3に入力されてリソース管理サーバー1Aへ送信される。
【0058】
また、管理者は、新たなユーザーのユーザーアカウントデータ6UAをユーザーアカウントデータ記憶部101に記憶させる際に、このユーザーのアプリケーション用識別データ6ADをアプリケーション情報管理サーバー1Bに用意する。この際に、管理者は、アプリケーション情報管理サーバー1Bに対して所定の指令を与える。すると、アプリケーション情報管理サーバー1Bにおいて、アプリケーション用識別データ管理部122(図4参照)は、次の処理を行う。
【0059】
アプリケーション用識別データ管理部122は、所定の指令を受け付けると、このユーザーのための新たなディレクトリ(フォルダ)をアプリケーション用識別データ記憶部121に生成する。さらに、新たなアプリケーション用識別データ6ADを生成し、このディレクトリに格納する。そして、このアプリケーション用識別データ6ADのURLを管理者の端末装置3へ通知する。
【0060】
そして、管理者は、通知されたURLが示されるように、ユーザーアカウントデータ6UAを編集し、ユーザーアカウントデータ記憶部101に記憶させる。なお、アプリケーション用識別データ6ADは、上述の通りインターネットアプリケーション2APに関する情報が示されるが、生成された当初は特に何も示されない。アプリケーション用識別データ6ADの更新の方法については、後述する。
【0061】
リソース管理サーバー1Aのユーザー認証部103(図3参照)は、画像形成装置2などから送信されてきたユーザー識別子およびパスワードとユーザーアカウントデータ記憶部101に記憶されているユーザーアカウントデータ6UAの第一のユーザー識別子および第一のパスワードとを照合することによって、ユーザー認証を行う。具体的には、送信されてきたユーザー識別子およびパスワードと一致する第一のユーザー識別子および第一のパスワードを示すユーザーアカウントデータ6UAが記憶されていれば、正当なユーザーであると判別し、記憶されていなければ正当なユーザーでないと判別する。そして、判別の結果を示す認証結果データ6NKを送信元へ返信する。
【0062】
なお、リソース管理サーバー1Aとして、公知のディレクトリサービスを提供するサーバーを用いてもよい。例えば、マイクロソフト社のアクティブディレクトリ(Active Directory)のサーバーを用いてもよい。
【0063】
画像形成装置2のユーザー認証処理部201(図6参照)は、イントラネット5へログインしようとするユーザーのユーザー認証のための処理を次のように実行する。
【0064】
ユーザー認証処理部201は、ユーザー識別子およびパスワードの入力用の画面をタッチパネルディスプレイ20hに表示させる。ここで、ユーザーは、自分の第一のユーザー識別子および第一のパスワードを画像形成装置2に入力する。
【0065】
すると、ユーザー認証処理部201は、入力された第一のユーザー識別子および第一のパスワードを示す認証要求データ6NRをリソース管理サーバー1Aへ送信する。リソース管理サーバー1Aにおいて、ユーザー認証部103(図3参照)は、上述の方法でユーザー認証を行い、その結果を示す認証結果データ6NKを画像形成装置2へ返信する。また、正当なユーザーであると判別した場合は、さらに、このユーザーのユーザーアカウントデータ6UAの中からアクセス権およびアプリケーション用識別データ6ADのURLを示すユーザーカスタマイズデータ6UCを抽出し、画像形成装置2へ送信する。
【0066】
そして、ユーザー認証処理部201は、この認証結果データ6NKに、正当なユーザーである旨の結果が示される場合は、イントラネット5へのユーザーのログインを認める。一方、正当なユーザーでない旨の結果が示される場合は、イントラネット5へのユーザーのログインを拒否する。
【0067】
ユーザーは、イントラネット5にログインすることができたら、ログアウトするまでの間、ユーザーカスタマイズデータ6UCに示されるアクセス権の範囲でインターネットアプリケーション2APを使用することができる。
【0068】
起動アプリケーション判別部202は、起動すべきインターネットアプリケーション2APを例えば次の方法で判別する。
【0069】
起動アプリケーション判別部202は、図9のような、ROM20cまたは大容量記憶装置20dにインストールされているインターネットアプリケーション2APごとのアイコン2ICを配置したアプリケーション選択画面2WNをタッチパネルディスプレイ20hに表示させる。
【0070】
ここで、ユーザーは、使用したいインターネットアプリケーション2APのアイコン2ICをタッチする。すると、タッチされた位置を示す信号がタッチパネルディスプレイ20hからCPU20aへ送られる。
【0071】
すると、起動アプリケーション判別部202は、タッチされたアイコン2ICをこの信号に基づいて判別する。そして、判別したアイコン2ICに対応するインターネットアプリケーション2APを起動すべきであると判別する。以下、起動すべきであると判別されたインターネットアプリケーション2APを「起動対象アプリケーション2APk」と記載する。
【0072】
アプリケーション起動処理部203は、データベースアクセス部231、識別データ取得部232、識別データ反映部233、およびアプリケーション呼出部234などによって構成され、起動対象アプリケーション2APkを起動する処理を次のように行う。
【0073】
データベースアクセス部231は、アプリケーション用識別データ6ADのデータベースつまりアプリケーション情報管理サーバー1Bへアクセスする。ユーザーカスタマイズデータ6UCには、アプリケーション用識別データ6ADのURL、つまり、アプリケーション用識別データ6ADが保存されているサーバーの名称(ホスト名)およびパス名が示されている。そこで、データベースアクセス部231は、このURLに基づいてアプリケーション情報管理サーバー1Bにアクセスする。
【0074】
識別データ取得部232は、このURLに示されるパス名およびスキーム名に基づいてアプリケーション用識別データ6ADをアプリケーション情報管理サーバー1Bからダウンロードする。なお、セキュリティの確保のために、識別データ取得部232は、特定のキーワードなどを示すデータ(いわゆる認証チケット)をアプリケーション情報管理サーバー1Bへ送信し、アプリケーション情報管理サーバー1Bは、認証チケットに基づいて画像形成装置2の認証を試み認証に成功したらアプリケーション用識別データ6ADを送信してもよい。
【0075】
ところで、起動対象アプリケーション2APkを、ログインしたユーザーが今まで一度も使用したことがない場合は、起動対象アプリケーション2APkに関する情報が未だアプリケーション用識別データ6ADに設定されていない。
【0076】
起動対象アプリケーション2APkに関する情報がアプリケーション用識別データ6ADに設定されているか否かに応じて、識別データ反映部233、アプリケーション呼出部234、識別データ抽出部204、および識別データ送信部205のほか、アプリケーション情報管理サーバー1Bの各部は、次の(1)または(2)の処理を行う。
【0077】
(1) 未設定の場合
未設定の場合とは、起動対象アプリケーション2APkのアプリケーション識別子を示すアプリケーション別データ6AEがアプリケーション用識別データ6ADに含まれていない場合である。
【0078】
この場合は、識別データ反映部233による処理が行われることなく、アプリケーション呼出部234は、起動対象アプリケーション2APkのアプリケーション識別子をオペレーティングシステムに対して通知するなどして、起動対象アプリケーション2APkを起動させる。
【0079】
ところで、インターネットアプリケーション2APは、上述の通り、インターネット上のサーバーと連携して処理を行うので、このサーバーへユーザー識別子およびパスワードを送信しユーザー認証を受けなければならない。
【0080】
また、一般に、アプリケーションの、ユーザー識別子およびパスワードなどの設定に関する情報は、画像形成装置2に入力されると、所定のファイルに書き込まれる。以下、この所定のファイルを「設定情報ファイル2FL」と記載する。設定情報ファイル2FLとして用いられるファイルは、オペレーティングシステムの形態による。
【0081】
例えば、アプリケーションごとに大容量記憶装置20dにディレクトリが設けられその中にいわゆるINIファイルが格納される形態のオペレーティングシステムが採用されている場合は、INIファイルが設定情報ファイル2FLである。そこで、あるアプリケーションの設定に関する情報は、このアプリケーションのディレクトリの中の設定情報ファイル2FLに書き込まれる。
【0082】
または、アプリケーションの設定に関する情報を1つのファイル(例えば、ウィンドウズ(登録商標)におけるレジストリのようなファイル)によって一元的に管理する形態のオペレーティングシステムが採用されている場合は、このファイルが設定情報ファイル2FLであり、複数のアプリケーションによって共用される。この場合は、あるアプリケーションの設定に関する情報は、このアプリケーションのアプリケーション識別子と対応付けられて設定情報ファイル2FLに書き込まれる。
【0083】
起動対象アプリケーション2APkの起動後、画像形成装置2は、従来通り、起動対象アプリケーション2APkを構成する各モジュールに基づいて次の処理を行う。設定に関する情報が設定情報ファイル2FLに示されない場合は、起動対象アプリケーション2APk用のユーザー識別子およびパスワードを入力するための画面を表示する。ここで、ユーザーは、自分のユーザー識別子およびパスワードを入力する。
【0084】
すると、画像形成装置2は、インターネット上の、起動対象アプリケーション2APkのサーバーへアクセスする。そして、入力されたユーザー識別子およびパスワードを送信し、ユーザー認証を行うように要求する。
【0085】
サーバーは、送信されてきたユーザー識別子およびパスワードに基づいてユーザー認証を行う。そして、ユーザー認証に成功したら、ユーザーは、起動対象アプリケーション2APkによるサービスの使用が可能になる。
【0086】
さらに、入力されたユーザー識別子およびパスワードは、上述の通りオペレーティングシステムの形態に応じて設定情報ファイル2FLに書き込まれる。
【0087】
識別データ抽出部204は、起動対象アプリケーション2APk用のユーザー識別子およびパスワードを設定情報ファイル2FLから抽出する。
【0088】
識別データ送信部205は、更新要求データ6KRをアプリケーション情報管理サーバー1Bのサーバーへ送信する。更新要求データ6KRには、識別データ抽出部204によって抽出されたユーザー識別子およびパスワード、起動対象アプリケーション2APkのアプリケーション識別子、および識別データ取得部232によって取得されたアプリケーション用識別データ6ADのURLが示されている。
【0089】
アプリケーション情報管理サーバー1Bにおいて、アプリケーション用識別データ管理部122(図4参照)は、更新要求データ6KRを受信すると、アプリケーション用識別データ6AD(図8参照)を次のように更新する。
【0090】
アプリケーション用識別データ管理部122は、この更新要求データ6KRに示されるURLによって特定されるディレクトリに保存されているアプリケーション用識別データ6ADを検索する。さらに、このアプリケーション用識別データ6ADの中から、この更新要求データ6KRに示されるアプリケーション識別子を示すアプリケーション別データ6AEを検索する。
【0091】
そして、アプリケーション用識別データ管理部122は、このアプリケーション別データ6AEを検索できた場合は、このアプリケーション別データ6AEを、第二の識別子および第二のパスワードとして、この更新要求データ6KRに示されるユーザー識別子およびパスワードが示されるように、更新する。一方、検索できなかった場合は、新たなアプリケーション別データ6AEを生成しアプリケーション用識別データ6ADに書き加える。このアプリケーション別データ6AEには、この更新要求データ6KRに示されるアプリケーション識別子が示される。さらに、この更新要求データ6KRに示されるユーザー識別子およびパスワードが第二のユーザー識別子および第二のパスワードとして示される。
【0092】
(2) 設定済の場合
設定済の場合とは、起動対象アプリケーション2APkのアプリケーション識別子を示すアプリケーション別データ6AEがアプリケーション用識別データ6ADに含まれている場合である。
【0093】
この場合は、識別データ反映部233は、このアプリケーション別データ6AEに示される第二の識別子および第二のパスワードを次のように設定情報ファイル2FLに反映させる。
【0094】
識別データ反映部233は、この起動対象アプリケーション2APkのディレクトリに記憶されている設定情報ファイル2FLにこのアプリケーション別データ6AEに示される第二の識別子および第二のパスワードを書き込む。既にこの設定情報ファイル2FLに第二のユーザー識別子および第二のパスワードが示されている場合は、これらを削除し、代わりに、このアプリケーション別データ6AEに示される第二の識別子および第二のパスワードを書き込む。つまり、上書きする。
【0095】
または、識別データ反映部233は、設定情報ファイル2FLが複数のアプリケーションで共用されている場合は、この設定情報ファイル2FLに、このアプリケーション別データ6AEに示される第二の識別子および第二のパスワードをこの起動対象アプリケーション2APkのアプリケーションと対応付けて書き込む。既にこの設定情報ファイル2FLにこの起動対象アプリケーション2APkの第二のユーザー識別子および第二のパスワードが示されている場合は、これらを削除し、代わりに、このアプリケーション別データ6AEに示される第二の識別子および第二のパスワードを書き込む。
【0096】
アプリケーション呼出部234は、識別データ反映部233による反映の処理が終わったら、未設定の場合と同様、起動対象アプリケーション2APkを起動させる。以下、従来通り、起動対象アプリケーション2APkが起動する。よって、アプリケーション情報管理サーバー1Bから取得した第二のユーザー識別子および第二のパスワードが用いられてサーバーへのログインなどが行われる。
【0097】
なお、起動対象アプリケーション2APkの起動後、起動対象アプリケーション2APk用の第二のユーザー識別子または第二のパスワードが変更された場合は、従来通り、変更後の第二のユーザー識別子または第二のパスワードが示されるように、設定情報ファイル2FLが変更される。
【0098】
すると、識別データ抽出部204および識別データ送信部205は、上述の未設定の場合と同様に、変更後の第二のユーザー識別子または第二のパスワードなどを示す更新要求データ6KRをアプリケーション情報管理サーバー1Bへ送信する。そして、アプリケーション情報管理サーバー1Bのアプリケーション用識別データ管理部122(図4参照)は、更新要求データ6KRに基づいてアプリケーション用識別データ6ADを更新する。
【0099】
図10は、アプリケーション管理ソフト200による全体的な処理の流れの例を示す図である。
【0100】
次に、あるユーザーUxが画像形成装置2Aを操作してインターネットアプリケーション2AP1を使用する場合を例に、アプリケーション管理ソフト200による全体的な処理の流れを説明する。
【0101】
ユーザーUxは、イントラネット5へログインするために、自分の第一のユーザー識別子および第一のパスワードを画像形成装置2Aに入力する。
【0102】
画像形成装置2Aは、第一のユーザー識別子および第一のパスワードを受け付けると(図10の#11)、これらを示す認証要求データ6NRをリソース管理サーバー1Aへ送信することによって、ユーザー認証を行うようにリソース管理サーバー1Aに対して要求する(#12)。
【0103】
画像形成装置2Aは、認証要求データ6NRとして正当なユーザーである旨の結果を示すデータを受信し、かつ、ユーザーUxのユーザーアカウントデータ6UA(図7参照)を受信すると(#13でYes)、アプリケーション選択画面2WNを表示する(#14)。ユーザーUxがアプリケーション選択画面2WNの中からインターネットアプリケーション2AP1のアイコン2ICを選択すると、画像形成装置2Aは、この選択を受け付け(#15)、起動すべきインターネットアプリケーション2AP(起動対象アプリケーション2APk)を判別する(#16)。本例では、インターネットアプリケーション2AP1が起動対象アプリケーション2APkであると判別される。
【0104】
そして、画像形成装置2Aは、アプリケーション情報管理サーバー1Bへアクセスし(#17)、ユーザーUxのアプリケーション用識別データ6AD(図8参照)をダウンロードする(#19)。なお、ダウンロードする前に、認証チケットをアプリケーション情報管理サーバー1Bへ送信するなどして、認証を受けるのが望ましい(#18)。
【0105】
インターネットアプリケーション2AP1のアプリケーション別データ6AEがアプリケーション用識別データ6ADに含まれている場合は(#20でYes)、画像形成装置2Aは、このアプリケーション別データ6AEに示される第二のユーザー識別子および第二のパスワードを、インターネットアプリケーション2AP1で使用される設定情報ファイル2FLに書き込む(#21)。含まれていない場合は(#20でNo)、ステップ#21をスキップする。
【0106】
そして、画像形成装置2Aは、インターネットアプリケーション2AP1を起動する(#22)。
【0107】
すると、画像形成装置2Aは、インターネットアプリケーション2AP1によって、従来通り、次の処理を行う。ステップ#21の処理を行った場合は、設定情報ファイル2FLに書き込まれた第二のユーザー識別子および第二のパスワードに基づいて、インターネットアプリケーション2AP1による処理の連携の相手であるサーバーへのログインなどの処理を行う。そうでない場合は、インターネットアプリケーション2AP1用の第二のユーザー識別子および第二のパスワードを入力するようにユーザーUxに対して要求する。そして、入力された第二のユーザー識別子および第二のパスワードに基づいて、このサーバーへのログインなどの処理を行う。
【0108】
第二のユーザー識別子および第二のパスワードが入力された場合および第二のユーザー識別子および第二のパスワードのうちの少なくともいずれか一方が変更された場合は、画像形成装置2Aは、新たな第二のユーザー識別子および第二のパスワードなどを示す更新要求データ6KRをアプリケーション情報管理サーバー1Bへ送信する(#24)。
【0109】
すると、アプリケーション情報管理サーバー1Bは、更新要求データ6KRに基づいて、ユーザーUxのアプリケーション用識別データ6ADに、インターネットアプリケーション2AP1のアプリケーション別データ6AEを書き加える。または、インターネットアプリケーション2AP1のアプリケーション別データ6AEの内容を、更新要求データ6KRに示される内容に更新する。
【0110】
本実施形態によると、どの画像形成装置2を操作する場合であっても、ユーザー識別子およびパスワードの入力の手間をなくすことができる。
【0111】
本実施形態では、アプリケーション管理ソフト200を画像形成装置2で使用する場合を例に説明したが、端末装置3にもアプリケーション管理ソフト200に相当するソフトウェアを用意し使用させてもよい。
【0112】
本実施形態では、ユーザーごとのアプリケーション用識別データ6ADをアプリケーション情報管理サーバー1Bで一元的に管理したが、いずれかの端末装置3で一元的に管理してもよい。または、ユーザーごとに端末装置3が1台ずつ与えられている場合は、ユーザーごとのアプリケーション用識別データ6ADをユーザーごとの端末装置3に分散して管理してもよい。この場合は、ユーザーアカウントデータ6UAに、ユーザーの端末装置3におけるアプリケーション用識別データ6ADの保存場所のURLを記述しておけばよい。
【0113】
その他、イントラネット5、リソース管理サーバー1A、アプリケーション情報管理サーバー1B、画像形成装置2の全体または各部の構成、処理内容、処理順序、データの構成などは、本発明の趣旨に沿って適宜変更することができる。
【符号の説明】
【0114】
5 イントラネット(ネットワークシステム)
1B アプリケーション情報管理サーバー(ユーザーアカウント管理サーバー)
121 アプリケーション用識別データ記憶部(ユーザーアカウント保存手段)
2 画像形成装置(クライアント)
20c ROM(アプリケーション記憶手段、参照情報記憶手段)
20d 大容量記憶装置(アプリケーション記憶手段、参照情報記憶手段)
201 ユーザー認証処理部(保存場所情報取得手段)
205 識別データ送信部(保存要求手段、更新要求手段)
232 識別データ取得部(ユーザーアカウント取得手段)
233 識別データ反映部(参照情報更新手段)
2FL 設定情報ファイル(参照情報)
3 端末装置(クライアント)
6AE アプリケーション別データ(識別子、パスワード)
【特許請求の範囲】
【請求項1】
1台または複数台のクライアントと、ユーザーアカウント管理サーバーと、を有するネットワークシステムであって、
前記ユーザーアカウント管理サーバーには、
ユーザーの、前記1台または複数台のクライアントが特定の処理を行う際に連携する相手である連携先サーバーにおける識別子およびパスワードを保存する、ユーザーアカウント保存手段、
が設けられ、
前記1台または複数台のクライアントのそれぞれには、
前記特定の処理を行うためのアプリケーションを記憶するアプリケーション記憶手段と、
前記アプリケーションの実行の際に参照される参照情報を記憶する参照情報記憶手段と、
前記識別子および前記パスワードの保存場所を示す保存場所情報を取得する保存場所情報取得手段と、
取得した前記保存場所情報に基づいて前記識別子および前記パスワードを前記ユーザーアカウント管理サーバーから取得するユーザーアカウント取得手段と、
取得した前記識別子および前記パスワードが示されるように前記参照情報を更新する参照情報更新手段と、
が設けられる、
ことを特徴とするネットワークシステム。
【請求項2】
連携先サーバーと連携して特定の処理を行う情報処理装置であって、
前記特定の処理を行うためのアプリケーションを記憶するアプリケーション記憶手段と、
前記アプリケーションの実行の際に参照される参照情報を記憶する参照情報記憶手段と、
ユーザーの、前記連携先サーバーにおける識別子およびパスワードの保存場所を示す保存場所情報を取得する、保存場所情報取得手段と、
取得した前記保存場所情報に基づいて前記識別子および前記パスワードを前記ユーザーアカウント管理サーバーから取得するユーザーアカウント取得手段と、
取得した前記識別子および前記パスワードが示されるように前記参照情報を更新する参照情報更新手段と、
を有することを特徴とする情報処理装置。
【請求項3】
前記ユーザーアカウント取得手段は、前記識別子および前記パスワードを、前記アプリケーションが起動される前に取得する、
請求項2に記載の情報処理装置。
【請求項4】
前記保存場所情報取得手段は、前記ユーザーの前記保存場所情報を、当該情報処理装置が所属するネットワークにおける前記ユーザーのユーザーアカウントを管理するローカルサーバーから、前記ユーザーが当該情報処理装置を介して当該ネットワークへログインする際に取得する、
請求項2または請求項3に記載の情報処理装置。
【請求項5】
前記ユーザーが前記識別子および前記パスワードを新たに入力した場合に、当該新たに入力された識別子およびパスワードを前記保存場所に保存するように前記連携先サーバーへ要求する保存要求手段、を有する、
請求項2ないし請求項4のいずれかに記載の情報処理装置。
【請求項6】
前記ユーザーが前記識別子および前記パスワードのうちの少なくとも一方を変更した場合に、前記識別子および前記パスワードを当該変更された識別子およびパスワードに更新するように前記連携先サーバーへ要求する更新要求手段、を有する、
請求項2ないし請求項5のいずれかに記載の情報処理装置。
【請求項7】
連携先サーバーと連携して特定の処理を行う情報処理装置の制御方法であって、
ユーザーアカウント管理サーバーに、ユーザーの、当該情報処理装置が前記特定の処理を行う際に連携する相手である連携先サーバーにおける識別子およびパスワードを保存させておき、
当該情報処理装置に、前記特定の処理を行うためのアプリケーションと、当該アプリケーションの実行の際に参照される参照情報とを、記憶させておき、
前記識別子および前記パスワードの保存場所を示す保存場所情報を取得する処理を当該情報処理装置に実行させ、
取得した前記保存場所情報に基づいて前記識別子および前記パスワードを前記ユーザーアカウント管理サーバーから取得する処理を当該情報処理装置に実行させ、
取得した前記識別子および前記パスワードが示されるように前記参照情報を更新する処理を当該情報処理装置に実行させる、
ことを特徴とする情報処理装置の制御方法。
【請求項8】
連携先サーバーと連携して特定の処理を行い、前記特定の処理を行うためのアプリケーションを記憶し、かつ前記アプリケーションの実行の際に参照される参照情報を記憶するコンピューターに用いられるコンピュータープログラムであって、
前記コンピューターに、
ユーザーの、前記連携先サーバーにおける識別子およびパスワードの保存場所を示す保存場所情報を取得する処理と、
取得した前記保存場所情報に基づいて前記識別子および前記パスワードを前記ユーザーアカウント管理サーバーから取得する処理と、
取得した前記識別子および前記パスワードが示されるように前記参照情報を更新する処理と、
を実行させることを特徴とするコンピュータープログラム。
【請求項1】
1台または複数台のクライアントと、ユーザーアカウント管理サーバーと、を有するネットワークシステムであって、
前記ユーザーアカウント管理サーバーには、
ユーザーの、前記1台または複数台のクライアントが特定の処理を行う際に連携する相手である連携先サーバーにおける識別子およびパスワードを保存する、ユーザーアカウント保存手段、
が設けられ、
前記1台または複数台のクライアントのそれぞれには、
前記特定の処理を行うためのアプリケーションを記憶するアプリケーション記憶手段と、
前記アプリケーションの実行の際に参照される参照情報を記憶する参照情報記憶手段と、
前記識別子および前記パスワードの保存場所を示す保存場所情報を取得する保存場所情報取得手段と、
取得した前記保存場所情報に基づいて前記識別子および前記パスワードを前記ユーザーアカウント管理サーバーから取得するユーザーアカウント取得手段と、
取得した前記識別子および前記パスワードが示されるように前記参照情報を更新する参照情報更新手段と、
が設けられる、
ことを特徴とするネットワークシステム。
【請求項2】
連携先サーバーと連携して特定の処理を行う情報処理装置であって、
前記特定の処理を行うためのアプリケーションを記憶するアプリケーション記憶手段と、
前記アプリケーションの実行の際に参照される参照情報を記憶する参照情報記憶手段と、
ユーザーの、前記連携先サーバーにおける識別子およびパスワードの保存場所を示す保存場所情報を取得する、保存場所情報取得手段と、
取得した前記保存場所情報に基づいて前記識別子および前記パスワードを前記ユーザーアカウント管理サーバーから取得するユーザーアカウント取得手段と、
取得した前記識別子および前記パスワードが示されるように前記参照情報を更新する参照情報更新手段と、
を有することを特徴とする情報処理装置。
【請求項3】
前記ユーザーアカウント取得手段は、前記識別子および前記パスワードを、前記アプリケーションが起動される前に取得する、
請求項2に記載の情報処理装置。
【請求項4】
前記保存場所情報取得手段は、前記ユーザーの前記保存場所情報を、当該情報処理装置が所属するネットワークにおける前記ユーザーのユーザーアカウントを管理するローカルサーバーから、前記ユーザーが当該情報処理装置を介して当該ネットワークへログインする際に取得する、
請求項2または請求項3に記載の情報処理装置。
【請求項5】
前記ユーザーが前記識別子および前記パスワードを新たに入力した場合に、当該新たに入力された識別子およびパスワードを前記保存場所に保存するように前記連携先サーバーへ要求する保存要求手段、を有する、
請求項2ないし請求項4のいずれかに記載の情報処理装置。
【請求項6】
前記ユーザーが前記識別子および前記パスワードのうちの少なくとも一方を変更した場合に、前記識別子および前記パスワードを当該変更された識別子およびパスワードに更新するように前記連携先サーバーへ要求する更新要求手段、を有する、
請求項2ないし請求項5のいずれかに記載の情報処理装置。
【請求項7】
連携先サーバーと連携して特定の処理を行う情報処理装置の制御方法であって、
ユーザーアカウント管理サーバーに、ユーザーの、当該情報処理装置が前記特定の処理を行う際に連携する相手である連携先サーバーにおける識別子およびパスワードを保存させておき、
当該情報処理装置に、前記特定の処理を行うためのアプリケーションと、当該アプリケーションの実行の際に参照される参照情報とを、記憶させておき、
前記識別子および前記パスワードの保存場所を示す保存場所情報を取得する処理を当該情報処理装置に実行させ、
取得した前記保存場所情報に基づいて前記識別子および前記パスワードを前記ユーザーアカウント管理サーバーから取得する処理を当該情報処理装置に実行させ、
取得した前記識別子および前記パスワードが示されるように前記参照情報を更新する処理を当該情報処理装置に実行させる、
ことを特徴とする情報処理装置の制御方法。
【請求項8】
連携先サーバーと連携して特定の処理を行い、前記特定の処理を行うためのアプリケーションを記憶し、かつ前記アプリケーションの実行の際に参照される参照情報を記憶するコンピューターに用いられるコンピュータープログラムであって、
前記コンピューターに、
ユーザーの、前記連携先サーバーにおける識別子およびパスワードの保存場所を示す保存場所情報を取得する処理と、
取得した前記保存場所情報に基づいて前記識別子および前記パスワードを前記ユーザーアカウント管理サーバーから取得する処理と、
取得した前記識別子および前記パスワードが示されるように前記参照情報を更新する処理と、
を実行させることを特徴とするコンピュータープログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2013−114530(P2013−114530A)
【公開日】平成25年6月10日(2013.6.10)
【国際特許分類】
【出願番号】特願2011−261272(P2011−261272)
【出願日】平成23年11月30日(2011.11.30)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成25年6月10日(2013.6.10)
【国際特許分類】
【出願日】平成23年11月30日(2011.11.30)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]