情報処理システム、情報処理装置、情報処理方法、およびプログラム
【課題】 ユーザに対する利用制限を有効にしつつ、複数の情報処理装置を連携させて一連の処理を実行する際のユーザが行う認証作業の負担を軽減する。
【解決手段】 処理の依頼元のMFPは、依頼先のMFPへFAX送信処理を依頼する場合、認証部19が、第1認証サーバによって利用者の認証成功を受信したら、処理部20が、FAX送信データと、依頼先のMFPにFAX送信の処理を行わせるための連携情報と、ユーザ情報とジョブ情報とを含むジョブデータを作成し、通信制御部17が、依頼先のMFPへジョブデータを送信する。依頼先のMFPでは、認証部19が、依頼元のMFPからのジョブデータ中の認証方式と、自装置の認証方式とを照合し、認証先の認証サーバが同一か否かを判断し、同一と判断したら、依頼元のMFPの利用者が依頼元のMFPの利用者として認証済みとして依頼された処理について自MFPの利用を許可する。
【解決手段】 処理の依頼元のMFPは、依頼先のMFPへFAX送信処理を依頼する場合、認証部19が、第1認証サーバによって利用者の認証成功を受信したら、処理部20が、FAX送信データと、依頼先のMFPにFAX送信の処理を行わせるための連携情報と、ユーザ情報とジョブ情報とを含むジョブデータを作成し、通信制御部17が、依頼先のMFPへジョブデータを送信する。依頼先のMFPでは、認証部19が、依頼元のMFPからのジョブデータ中の認証方式と、自装置の認証方式とを照合し、認証先の認証サーバが同一か否かを判断し、同一と判断したら、依頼元のMFPの利用者が依頼元のMFPの利用者として認証済みとして依頼された処理について自MFPの利用を許可する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、ファクシミリ装置、プリンタ、スキャナ、複写機、複合機、パーソナルコンピュータを含む情報処理装置を備えた情報処理システムと、その情報処理システムに含まれる情報処理装置と、その情報処理装置における情報処理方法と、および情報処理装置を制御するコンピュータに必要な機能を実現させるためのプログラムに関する。
【背景技術】
【0002】
従来、ユーザがネットワーク上のファクシミリ装置、プリンタ、スキャナ、複写機、複合機(これらは「画像形成装置」ともいう)、パーソナルコンピュータを含む情報処理装置を利用する場合、例えば、複合機(「MFP」と略称もする)を利用する場合、予めネットワーク上の認証サーバにユーザのIDとパスワードを登録しておき、ユーザが使用したいMFP上で自身のIDとパスワードを入力すると、MFPは認証サーバに上記入力されたIDとパスワードを送り、認証サーバは受け取ったIDとパスワードが自装置に登録されているIDとパスワードに一致することを確認すると、認証成功をMFPへ通知して、認証サーバから認証成功を受け取ったMFPは、ユーザに対して自装置の利用を許可する情報処理システム(例えば、特許文献1参照)があった。
【発明の概要】
【発明が解決しようとする課題】
【0003】
しかしながら、従来の情報処理システムでは、ネットワーク上の複数のMFPを連携させて一連の処理を行おうとする場合、ユーザは連携させる全てのMFPについてそれぞれ認証を得るための作業をしなければならなくなるので、ユーザに対する利用制限を有効にしつつユーザの利便性を良くすることができないという問題があった。
この発明は上記の点に鑑みてなされたものであり、ユーザに対する利用制限を有効にしつつ、複数の情報処理装置を連携させて一連の処理を実行する際のユーザが行う認証作業の負担を軽減することができるようにすることを目的とする。
【課題を解決するための手段】
【0004】
この発明は上記の目的を達成するため、ネットワーク上で、複数の認証サーバと、その各認証サーバがそれぞれ利用者の認証を受け持つ複数の情報処理装置とがそれぞれ通信可能であり、上記各認証サーバは、それぞれ自認証サーバが利用者の認証を受け持つ複数の情報処理装置の利用者の利用者情報を記憶し、上記各情報処理装置はそれぞれ自情報処理装置が利用者の認証に利用している認証サーバへ自情報処理装置の利用者が入力した利用者情報を送信し、その利用者情報を受信した認証サーバはそれぞれ上記受信した利用者情報と自認証サーバに記憶している利用者情報とを照合し、両利用者情報が一致した場合に上記利用者情報を送信してきた情報処理装置へそれぞれ認証成功を送信し、上記認証成功を受信した情報処理装置はそれぞれ利用者に対して自情報処理装置の使用を許可する情報処理システムであって、上記情報処理装置に、他の情報処理装置へ処理を依頼する場合、その依頼と共に依頼元である自情報処理装置が利用者の認証に利用している認証サーバの識別情報を送信する送信手段と、他の情報処理装置から処理の依頼を受信した場合、その依頼と共に受信した依頼元の情報処理装置が利用者の認証に利用している認証サーバの識別情報と、上記処理の依頼を受信した自情報処理装置が保存しているその自情報処理装置が利用者の認証に利用している認証サーバの識別情報とを照合し、両識別情報が示す認証サーバが同一と判断した場合、上記依頼元の情報処理装置の利用者が上記処理の依頼を受信した自情報処理装置の利用者として認証済みとして上記依頼された処理について自情報処理装置の利用を許可する許可手段を設けた情報処理システムを提供する。
【0005】
また、上記のような情報処理システムにおいて、上記情報処理装置に、上記許可手段によって上記両識別情報が示す認証サーバが同一と判断できなかった場合、上記依頼元の情報処理装置に上記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、その要求に対して上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する手段を設けた情報処理システムにするとよい。
【0006】
さらに、上記のような情報処理システムにおいて、上記情報処理装置に、上記送信手段によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、その認証サーバで利用者の認証を受けるための利用者情報を送信する手段と、上記許可手段によって上記両識別情報が示す認証サーバが同一と判断できなかった場合、上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する手段を設けるとよい。
【0007】
また、上記のような情報処理システムにおいて、上記情報処理装置に、上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が失敗した場合、上記依頼元の情報処理装置に上記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、その要求に対して上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する手段を設けるとよい。
【0008】
さらに、上記のような情報処理システムにおいて、上記情報処理装置に、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、上記送信手段によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手段と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用者識別情報と上記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記処理の依頼を受信した自情報処理装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない手段を設けるとよい。
【0009】
また、上記のような情報処理システムにおいて、上記情報処理装置に、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、上記送信手段によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置において利用者が利用を許可されている機能を示す利用許可機能情報を送信する手段と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記依頼元の情報処理装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない手段を設けるとよい。
【0010】
さらに、上記のような情報処理システムにおいて、上記情報処理装置に、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、上記送信手段によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手段と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用者識別情報と上記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記依頼元の情報処理装置と上記処理の依頼を受信した自情報処理装置の両装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない手段を設けるとよい。
【0011】
また、ネットワーク上で、他の情報処理装置と、自情報処理装置の利用者の認証に利用している認証サーバと、上記他の情報処理装置の利用者の認証を受け持つ複数の認証サーバとにそれぞれ通信可能であり、自情報処理装置の利用者の認証に利用している上記認証サーバに自情報処理装置の利用者の利用者情報が記憶され、自情報処理装置から利用者の認証に利用している上記認証サーバへ自情報処理装置の利用者が入力した利用者情報を送信し、その利用者情報を受信した上記認証サーバにおいて受信した利用者情報と上記認証サーバに記憶している利用者情報とが照合され、両利用者情報が一致した場合に自情報処理装置へ認証成功が送信され、上記認証成功を受信した場合、利用者に対して自情報処理装置の使用を許可する情報処理装置であって、他の情報処理装置へ処理を依頼する場合、その依頼と共に依頼元である自情報処理装置が利用者の認証に利用している認証サーバの識別情報を送信する送信手段と、他の情報処理装置から処理の依頼を受信した場合、その依頼と共に受信した依頼元の情報処理装置が利用者の認証に利用している認証サーバの識別情報と、上記処理の依頼を受信した自情報処理装置が保存しているその自情報処理装置が利用者の認証に利用している認証サーバの識別情報とを照合し、両識別情報が示す認証サーバが同一と判断した場合、上記依頼元の情報処理装置の利用者が上記処理の依頼を受信した自情報処理装置の利用者として認証済みとして上記依頼された処理について自情報処理装置の利用を許可する許可手段を設けた情報処理装置を提供する。
【0012】
さらに、上記のような情報処理装置において、上記許可手段によって上記両識別情報が示す認証サーバが同一と判断できなかった場合、上記依頼元の情報処理装置に上記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、その要求に対して上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する手段を設けるとよい。
【0013】
また、上記のような情報処理装置において、上記送信手段によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、その認証サーバで利用者の認証を受けるための利用者情報を送信する手段と、上記許可手段によって上記両識別情報が示す認証サーバが同一と判断できなかった場合、上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する手段を設けるとよい。
【0014】
さらに、上記のような情報処理装置において、上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が失敗した場合、上記依頼元の情報処理装置に上記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、その要求に対して上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する手段を設けるとよい。
【0015】
また、上記のような情報処理装置において、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、上記送信手段によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手段と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用者識別情報と上記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記処理の依頼を受信した自情報処理装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない手段を設けるとよい。
【0016】
さらに、上記のような情報処理装置において、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、上記送信手段によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置において利用者が利用を許可されている機能を示す利用許可機能情報を送信する手段と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記依頼元の情報処理装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない手段を設けるとよい。
【0017】
また、上記のような情報処理装置において、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、上記送信手段によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手段と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用者識別情報と上記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記依頼元の情報処理装置と上記処理の依頼を受信した自情報処理装置の両装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない手段を設けるとよい。
【0018】
さらに、ネットワーク上で、複数の認証サーバと、その各認証サーバがそれぞれ利用者の認証を受け持つ複数の情報処理装置とがそれぞれ通信可能であり、上記各認証サーバは、それぞれ自認証サーバが利用者の認証を受け持つ複数の情報処理装置の利用者の利用者情報を記憶し、上記各情報処理装置はそれぞれ自情報処理装置が利用者の認証に利用している認証サーバへ自情報処理装置の利用者が入力した利用者情報を送信し、その利用者情報を受信した認証サーバはそれぞれ上記受信した利用者情報と自認証サーバに記憶している利用者情報とを照合し、両利用者情報が一致した場合に上記利用者情報を送信してきた情報処理装置へそれぞれ認証成功を送信し、上記認証成功を受信した情報処理装置はそれぞれ利用者に対して自情報処理装置の使用を許可する情報処理方法であって、上記情報処理装置が、他の情報処理装置へ処理を依頼する場合、その依頼と共に依頼元である自情報処理装置が利用者の認証に利用している認証サーバの識別情報を送信する送信工程と、他の情報処理装置から処理の依頼を受信した場合、その依頼と共に受信した依頼元の情報処理装置が利用者の認証に利用している認証サーバの識別情報と、上記処理の依頼を受信した自情報処理装置が保存しているその自情報処理装置が利用者の認証に利用している認証サーバの識別情報とを照合し、両識別情報が示す認証サーバが同一と判断した場合、上記依頼元の情報処理装置の利用者が上記処理の依頼を受信した自情報処理装置の利用者として認証済みとして前記依頼された処理について自情報処理装置の利用を許可する許可工程を行う情報処理方法を提供する。
【0019】
また、上記のような情報処理方法において、上記情報処理装置が、上記許可工程によって上記両識別情報が示す認証サーバが同一と判断できなかった場合、上記依頼元の情報処理装置に上記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、その要求に対して上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する工程を行うようにするとよい。
【0020】
さらに、上記のような情報処理方法において、上記情報処理装置が、上記送信工程によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、その認証サーバで利用者の認証を受けるための利用者情報を送信する工程と、上記許可工程によって上記両識別情報が示す認証サーバが同一と判断できなかった場合、上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する工程を行うようにするとよい。
【0021】
また、上記のような情報処理方法において、上記情報処理装置が、上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が失敗した場合、上記依頼元の情報処理装置に上記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、その要求に対して上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する工程を行うようにするとよい。
【0022】
さらに、上記のような情報処理方法において、上記情報処理装置が、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する工程と、上記送信工程によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手段と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用者識別情報と上記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記処理の依頼を受信した自情報処理装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない工程を行うようにするとよい。
【0023】
また、上記のような情報処理方法において、上記情報処理装置が、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する工程と、上記送信工程によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置において利用者が利用を許可されている機能を示す利用許可機能情報を送信する工程と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記依頼元の情報処理装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない工程を行うようにするとよい。
【0024】
さらに、上記のような情報処理方法において、上記情報処理装置が、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する工程と、上記送信工程によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する工程と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用者識別情報と上記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記依頼元の情報処理装置と上記処理の依頼を受信した自情報処理装置の両装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない工程を行うようにするとよい。
【0025】
また、情報処理装置を制御するコンピュータに、ネットワーク上で、他の情報処理装置と、自情報処理装置の利用者の認証に利用している認証サーバと、上記他の情報処理装置の利用者の認証を受け持つ複数の認証サーバとにそれぞれ通信可能であり、自情報処理装置の利用者の認証に利用している上記認証サーバに自情報処理装置の利用者の利用者情報が記憶され、自情報処理装置から利用者の認証に利用している上記認証サーバへ自情報処理装置の利用者が入力した利用者情報を送信し、その利用者情報を受信した上記認証サーバにおいて受信した利用者情報と上記認証サーバに記憶している利用者情報とが照合され、両利用者情報が一致した場合に自情報処理装置へ認証成功が送信され、上記認証成功を受信した場合、利用者に対して自情報処理装置の使用を許可する手順を実行させるためのプログラムであって、他の情報処理装置へ処理を依頼する場合、その依頼と共に依頼元である自情報処理装置が利用者の認証に利用している認証サーバの識別情報を送信する送信手順と、他の情報処理装置から処理の依頼を受信した場合、その依頼と共に受信した依頼元の情報処理装置が利用者の認証に利用している認証サーバの識別情報と、上記処理の依頼を受信した自情報処理装置が保存しているその自情報処理装置が利用者の認証に利用している認証サーバの識別情報とを照合し、両識別情報が示す認証サーバが同一と判断した場合、上記依頼元の情報処理装置の利用者が上記処理の依頼を受信した自情報処理装置の利用者として認証済みとして上記依頼された処理について自情報処理装置の利用を許可する許可手順を実行させるためのプログラムを提供する。
【0026】
さらに、情報処理装置を制御するコンピュータに、上記のようなプログラムにおいて、上記許可手順によって上記両識別情報が示す認証サーバが同一と判断できなかった場合、上記依頼元の情報処理装置に上記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、その要求に対して上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する手順を実行させるためのプログラムにするとよい。
【0027】
また、情報処理装置を制御するコンピュータに、上記のようなプログラムにおいて、上記送信手順によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、その認証サーバで利用者の認証を受けるための利用者情報を送信する手順と、上記許可手順によって上記両識別情報が示す認証サーバが同一と判断できなかった場合、上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する手順を実行させるためのプログラムにするとよい。
【0028】
さらに、情報処理装置を制御するコンピュータに、上記のようなプログラムにおいて、上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が失敗した場合、上記依頼元の情報処理装置に上記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、その要求に対して上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する手順を実行させるためのプログラムにするとよい。
【0029】
また、情報処理装置を制御するコンピュータに、上記のようなプログラムにおいて、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手順と、上記送信手順によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手順と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用者識別情報と上記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記処理の依頼を受信した自情報処理装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない手順を実行させるためのプログラムにするとよい。
【0030】
さらに、情報処理装置を制御するコンピュータに、上記のようなプログラムにおいて、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手順と、上記送信手順によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置において利用者が利用を許可されている機能を示す利用許可機能情報を送信する手順と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記依頼元の情報処理装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない手順を実行させるためのプログラムにするとよい。
【0031】
また、情報処理装置を制御するコンピュータに、上記のようなプログラムにおいて、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手順と、上記送信手順によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手順と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用者識別情報と上記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記依頼元の情報処理装置と上記処理の依頼を受信した自情報処理装置の両装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない手順を実行させるためのプログラムにするとよい。
【発明の効果】
【0032】
この発明による情報処理システム、情報処理装置、および情報処理方法は、ユーザに対する利用制限を有効にしつつ、複数の情報処理装置を連携させて一連の処理を実行する際のユーザが行う認証作業の負担を軽減することができる。
また、この発明によるプログラムは、コンピュータに、ユーザに対する利用制限を有効にしつつ、複数の情報処理装置を連携させて一連の処理を実行する際のユーザが行う認証作業の負担を軽減できるようにするための機能を実現させることができる。
【図面の簡単な説明】
【0033】
【図1】この発明の情報処理システムの一実施例の構成を示す図である。
【図2】図1に示すMFPの主要な構成を示すブロック図である。
【図3】図1に示すPCの主要な構成を示すブロック図である。
【図4】図1に示す第1認証サーバと第2認証サーバの主要な構成を示すブロック図である。
【0034】
【図5】ユーザ情報を含むデータの一例を示す図である。
【図6】図1に示す情報処理システムにおいて処理の依頼元と依頼先との認証方式の対応関係を示す一覧図である。
【図7】図1に示す処理の依頼元のMFPの処理を示すフローチャート図である。
【図8】図1に示す処理の依頼先のMFPの処理を示すフローチャート図である。
【0035】
【図9】図1に示す処理の依頼先のMFPの他の処理例を示すフローチャート図である。
【図10】図1に示す処理の依頼先のMFPのまた他の処理例を示すフローチャート図である。
【図11】図1に示す処理の依頼先のMFPで装置の利用を許可した後の処理例を示すフローチャート図である。
【0036】
【図12】図1に示す処理の依頼先のMFPで装置の利用を許可した後の他の処理例を示すフローチャート図である。
【図13】図1に示す処理の依頼先のMFPで装置の利用を許可した後のまた他の処理例を示すフローチャート図である。
【図14】図1に示す処理の依頼先のMFPに処理を依頼した後の依頼元のMFPの処理を示すフローチャート図である。
【発明を実施するための形態】
【0037】
以下、この発明を実施するための形態を図面に基づいて具体的に説明する。
図1は、この発明の情報処理システムの一実施例の構成を示す図である。
この情報処理システムは、ローカルエリアネットワーク(Local Area Network:LAN)5、9を含む複数のLANからなる広域ネットワーク(Wide Area Network:WAN)を形成しており、図示を省略するが、インターネットにも接続されている。
【0038】
LAN5には、ユーザが利用する複合機(Multifunction Peripheral:MFP)1、2とパーソナルコンピュータ(PC)3と、図示を省略するファクシミリ装置、プリンタ、スキャナ、複写機を含む画像形成装置と、データベースとしてのサーバ、プリントサーバを含む各種の装置と、それらの各装置の利用者認証をする第1認証サーバ4とが互いに通信可能に接続されている。
【0039】
また、LAN9にも、LAN5と同様に、MFP6とPC7を含む複数の装置と、それらの各装置の利用者認証をする第2認証サーバ8が接続されており、図示を省略したその他のLAN上にも上述と同様の各種の装置が接続されている。
【0040】
MFP1、2、6は、画像読み取り機能(スキャナ機能)、印刷機能(プリント機能)、複写機能(コピー機能)、ファクシミリ通信機能(FAX通信機能)、電子メール通信機能、画像処理機能を含む複数の機能を備えた画像形成装置である。
PC3、7は、文書、表、図形、画像を含む各種のデータの作成とデータ変換する機能を含む複数の機能を備えたコンピュータである。
【0041】
第1認証サーバ4は、LAN5上の各装置の利用者(ユーザ)を予め登録されたユーザのみに使用させるため、ユーザの利用者情報(ユーザ情報)を予め記憶し、各装置から送信されるユーザ情報と自サーバに登録されている利用者情報(ユーザ情報)とを照合し、その照合結果を各装置へ通知する。また、第2認証サーバ8は、上述と同様にして、LAN9上の各装置のユーザ認証を実行する。さらに、図示を省略したその他の認証サーバも同様である。
【0042】
そして、この情報処理システムでは、ユーザは、LAN5上のMFP1と2、PC3を含む各装置を使用したい場合、そのLAN5上の各装置の認証を行う第1認証サーバ4にユーザ情報を登録し、使用の際にその認証を受けなければ、LAN5上のMFP1と2、PC3を含む各装置を使用することはできない。また、LAN9上のMFP6、PC7については第2認証サーバ8にユーザ情報を登録し、使用の際にその認証を受けなければ、LAN9上のMFP6、PC7を含む各装置を使用することはできない。
例えば、ユーザは、第1認証サーバ4に予めユーザ登録しておき、LAN5上のMFP1を使用する際、MFP1に対してユーザ情報を入力して第1認証サーバ4で認証を受けることにより、そのMFP1の使用が可能になる。
【0043】
次に、図1に示したMFP1、2、6と、PC3、7と、第1認証サーバ4、第2認証サーバ8のそれぞれの主要な構成について説明する。
図2は図1に示したMFP1、2、6の主要な構成を示すブロック図であり、図3は図1に示したPC3、7の主要な構成を示すブロック図であり、図4は図1に示した第1認証サーバ4と第2認証サーバ8の主要な構成を示すブロック図である。
【0044】
図1のMFP1、2、6は、図2に示すように、ユーザが各種の操作情報を入力すると共に、ユーザに各種の情報を表示するオペレーションパネルである操作表示部10と、この装置で実行される各種のプログラムと処理対象の各種のデータを記憶するハードディスク装置(HDD)を含む記憶部11と、自装置と外部の装置とのLAN、WAN、インターネットを通じたデータ通信と、公衆回線を含む通信回線によるファクシミリ通信を司る通信部12と、スキャナ部とプリント部を含むエンジン部13を備えている。
上記記憶部11は、発明に係るユーザ情報、利用許可機能情報を各種の情報を記憶している。
上記スキャナ部とプリント部については、内部構成と動作については公知なので、この実施例では詳細な説明を省略する。
【0045】
図1のMFP1、2、5は、さらに、CPU、ROMおよびRAMを含むマイクロコンピュータによって実現され、それぞれの装置全体の制御を司る制御部14を備えている。
制御部14は、上記CPUが、上記RAMを作業領域として、上記ROMおよび上記記憶部11に記憶されているプログラム(発明に係るプログラムも含む)を実行することによって各種の処理手順(発明に係る方法)を実行して実現される、入出力制御部15、記憶制御部16、通信制御部17、エンジン制御部18、認証部19、および処理部20の各機能部を備えている。
【0046】
入出力制御部15は、操作表示部10との入力制御処理と表示制御処理を司り、記憶制御部16は、記憶部11に対するデータの読み書きの制御を司り、通信制御部17は、通信部12によるデータ通信とファクシミリ通信の制御を司り、エンジン制御部18は、エンジン部13によるスキャナ機能、プリント機能、コピー機能の制御を司る。
【0047】
認証部19は、自装置に対するユーザ認証に係る処理を司り、第1認証サーバ4と第2認証サーバ8を含む認証サーバの中から、自装置が利用者の認証に利用している認証サーバへ自装置の利用者が入力したユーザ情報を送信し、認証成功を受信したら利用者に対して自装置の使用を許可し、認証失敗を受信したら自装置の使用を不許可にする(許可しない)。また、発明に係る許可手段を含む各手段の機能を果たす。
【0048】
処理部20は、自装置におけるスキャナ機能、プリント機能、コピー機能、データ通信機能、FAX通信機能に係る処理と、他の装置と連携した一連の処理を実行し、他の装置であるMFP、PCへ処理を依頼する場合、その依頼と共に依頼元である自装置が利用者の認証に利用している認証サーバの識別情報、その認証サーバで利用者の認証を受けるためのユーザ情報、依頼元である自装置の利用者を識別する利用者識別情報、または依頼元である自装置において利用者が利用を許可されている機能を示す利用許可機能情報を送信する送信手段を含む各手段の機能を果たす。
この処理部20の処理については、MFP毎に異なる。例えば、スキャナ機能、プリント機能、コピー機能、データ通信機能、FAX通信機能を全て備えるものや、FAX通信機能は備えていないものなど様々ある。
【0049】
図1のPC3、7は、図3に示すように、ユーザが各種の操作情報を入力するキーボード、ポインティングデバイスを含む入力部21と、ユーザに各種の情報を表示するLCDを含むディスプレイ装置である表示部22と、それぞれの装置で実行される各種のプログラムと処理対象の各種のデータを記憶するハードディスク装置(HDD)を含む記憶部23と、自装置と外部の装置とのLAN、WAN、インターネットを通じたデータ通信と、公衆回線を含む通信回線によるファクシミリ通信を司る通信部24を備えている。
上記記憶部23は、発明に係るユーザ情報、利用許可機能情報を各種の情報を記憶している。
【0050】
図1のPC3、7は、さらに、CPU、ROMおよびRAMを含むマイクロコンピュータによって実現され、それぞれの装置全体の制御を司る制御部25を備えている。
制御部25は、上記CPUが、上記RAMを作業領域として、上記ROMおよび上記記憶部23に記憶されているプログラム(発明に係るプログラムも含む)を実行することによって各種の処理手順(発明に係る方法)を実行して実現される、入力制御部26、表示制御部27、記憶制御部28、通信制御部29、認証部30、および処理部31の各機能部を備えている。
【0051】
入力制御部26は、入力部21との入力制御処理を司り、表示制御部27は、表示部22に対する表示制御処理を司り、記憶制御部28は、記憶部23に対するデータの読み書きの制御を司り、通信制御部29は、通信部24によるデータ通信とファクシミリ通信の制御を司る。
【0052】
認証部30は、自装置に対するユーザ認証に係る処理を司り、第1認証サーバ4と第2認証サーバ8を含む認証サーバの中から、自装置が利用者の認証に利用している認証サーバへ自装置の利用者が入力したユーザ情報を送信し、認証成功を受信したら利用者に対して自装置の使用を許可し、認証失敗を受信したら自装置の使用を不許可にする(許可しない)。また、発明に係る許可手段を含む各手段の機能を果たす。
【0053】
処理部31は、自装置における文書、表、図形、画像を含む各種のデータの作成と、画像変換を含む各種のデータ変換を含む機能に係る処理と、他の装置と連携した一連の処理を実行し、他の装置であるMFP、PCへ処理を依頼する場合、その依頼と共に依頼元である自装置が利用者の認証に利用している認証サーバの識別情報、その認証サーバで利用者の認証を受けるためのユーザ情報、依頼元である自装置の利用者を識別する利用者識別情報、または依頼元である自装置において利用者が利用を許可されている機能を示す利用許可機能情報を送信する送信手段を含む各手段の機能を果たす。
【0054】
図1の第1認証サーバ4と第2認証サーバ8は、図4に示すように、それぞれの装置で実行される各種のプログラムと処理対象の各種のデータと、LAN上の各装置のユーザの認証のためのユーザ情報を記憶するハードディスク装置(HDD)を含む記憶部32と、自装置と外部の装置とのLAN、WAN、インターネットを通じたデータ通信を司る通信部33を備えている。
上記記憶部32は、自認証サーバが利用者の認証を受け持つ複数のMFP1と2、PC3、MFP6、またはPC7の利用者の利用者情報であるユーザ情報を記憶する。
【0055】
図1の第1認証サーバ4と第2認証サーバ8は、さらに、CPU、ROMおよびRAMを含むマイクロコンピュータによって実現され、それぞれの装置全体の制御を司る制御部34を備えている。
この制御部34は、上記CPUが、上記RAMを作業領域として、上記ROMおよび上記記憶部32に記憶されているプログラム(認証に係るプログラムも含む)を実行することによって各種の処理手順を実行して実現される、記憶制御部35、通信制御部36、認証処理部37の各機能部を備えている。
【0056】
記憶制御部35は、記憶部32に対するデータの読み書きの制御を司り、通信制御部36は、通信部33によるデータ通信の制御を司る。
認証処理部37は、外部の装置であるMFP1と2、PC3、MFP6、またはPC7から受信したユーザ情報と記憶部32に登録されているユーザ情報とを照合し、両ユーザ情報が一致した場合は、そのユーザ情報を送信してきたMFP1と2、PC3、MFP6、またはPC7へそれぞれ認証成功を送信し、一致しなかった場合は認証失敗を送信する処理を司る。
【0057】
また、この第1認証サーバ4と第2認証サーバ8には、図示を省略するが、ユーザが各種の操作情報を入力するキーボード、ポインティングデバイスを含む入力部と、ユーザに各種の情報を表示するLCDを含むディスプレイ装置である表示部とを備えるようにしてもよい。
【0058】
次に、MFP1と2、MFP6、PC3と7が、それぞれ他の装置へ処理を依頼する場合、処理対象のデータと、依頼先の装置の宛先と依頼先で行わせる一連の処理の内容を示す連携情報と共に送信するユーザ情報を含むデータの一例を説明する。これらのデータをひとまとめにしたものを、この実施例ではジョブデータと呼ぶ。
【0059】
図5は、ユーザ情報を含むデータの一例を示す図である。
ユーザ情報には、装置を利用する利用者を識別する利用者識別情報であるユーザ名(例えば、図中では「△△△△」)と、自装置が利用者の認証に利用している認証サーバの識別情報である認証方式(例えば、図中では「第1認証サーバ」)と、利用者がこの装置を利用する際に入力し、認証サーバで認証成功したユーザID(例えば、図中では「123456」)とログイン名(例えば、図中では「q_xxxx」)とパスワード(例えば、図中では「q_yyyy」)とがある。このユーザIDとログイン名とパスワードは、自装置が利用者の認証で利用する認証サーバにも登録されている。
【0060】
また、利用する装置にログインした日時であるログイン日時(例えば、図中では「2010.09.xx」)と、ログインした装置を示すログイン機器の識別情報であるログイン機器(例えば、図中では「MFP A」)はジョブ情報である。
さらに、ログイン機器での利用制限情報は、利用する装置において利用者毎に利用を許可する機能を示す利用許可機能情報であり、例えば、図中では、この利用者に対しては利用しようとしている装置のコピー機能とFAX通信機能の利用は許可されており、プリント機能の利用は許可されていない。
これらのデータは、MFP1と2、PC3、MFP6、またはPC7が、他の装置に処理を依頼する場合、ジョブデータに含まれて依頼先の装置へ送信される。
【0061】
次に、この情報処理システムにおける連携処理について説明する。
この連携処理とは、例えば、ユーザQが、FAX通信機能を搭載していないMFP1を使ってFAX送信をする場合、同一ネットワーク上にあるFAX通信機能を搭載したMFP2、あるいは他のネットワーク上にあるFAX通信機能を搭載したMFP6に対してFAXデータを転送し、MFP2または6にFAX送信を行わせる一連の処理である。
【0062】
この連携処理の際、処理が依頼されたMFP2または6では、MFP1からのユーザ情報に基づいて自装置における認証を自動的に行う。
図6は、図1に示した情報処理システムにおいて処理の依頼元と依頼先との認証方式の対応関係を示す一覧図である。
【0063】
この一覧図によれば、依頼元の装置であるMFP1は、利用者の認証に使用する認証方式が第1認証サーバ4であり、依頼先の装置、例えば、MFP2ならば、そのMFP2が利用者の認証に使用する認証方式が第1認証サーバ4であるから、MFP2では、MFP1で認証を受けたユーザQの利用を許可することを示している。
【0064】
これは、MFP2がMFP1と同一の第1認証サーバ4で利用者の認証を行うため、ユーザQがMFP2で認証作業をしても、確実に認証されるので、ユーザQがMFP2で認証作業をしたものと見なし、その認証作業を省略するのである。
したがって、ユーザQがMFP1からMFP2に連携処理を実行した場合、ユーザQはMFP2に対して直接に認証作業をしなくても、連携処理を実行させることができ、ユーザの利便性を高めることができる。
【0065】
一方、依頼元の装置であるMFP1は、利用者の認証に使用する認証方式が第1認証サーバ4であり、依頼先の装置が、MFP6ならば、そのMFP6が利用者の認証に使用する認証方式が第2認証サーバ8であり、MFP1とは異なるから、MFP6では、MFP1で認証を受けたユーザQの利用を許可することをしない。
これは、MFP6がMFP1と異なる認証サーバで利用者の認証を行うため、第2認証サーバ8にユーザQについて登録されているか否かは不明であるから、セキュリティ上、認証作業を省略しないためである。
【0066】
次に、MFP1がMFP2またはMFP6によってFAX送信する連携処理の際の処理について説明する。
図7は、図1に示したMFP1の処理を示すフローチャート図である。
【0067】
図1のMFP1は、MFP2またはMFP6へFAX送信処理を依頼する場合、図2の認証部19が、図7に示すステップ(図中では「S」と示す)1の認証サーバに認証要求の処理で、ユーザQから入力されたユーザ情報(ログイン名、パスワード)を図1の第1認証サーバ4に送って認証を要求し、ステップ2で、第1認証サーバ4から認証成功を受信したか否かを判断し、認証失敗を受信したら最初の処理に戻ってユーザ情報の再入力により再度認証サーバに認証要求をする。
【0068】
また、ステップ2で、第1認証サーバ4から認証成功を受信したら、図2の処理部20が、ステップ3の一連の処理をするデータと連携情報とユーザ情報を含むジョブデータ作成処理で、FAX送信データと、MFP6にFAX送信の処理を行わせるための連携情報と、図5に示したユーザ情報とジョブ情報とを含むジョブデータを作成し、図2の通信制御部17が、ステップ4の依頼先のMFPへジョブデータを送信処理で、図1のMFP2またはMFP6へジョブデータを送信(この送信先は連携情報に含まれる)し、この処理を終了する。
【0069】
上記ユーザ情報には、MFP1がユーザQの認証に利用している第1認証サーバ4の識別情報である第1認証サーバ4の名称と、第1認証サーバ4で利用者の認証を受けるための利用者情報であるログイン名とパスワード(それらに対応するユーザIDも含めている)と、MFP1の利用者を識別する利用者識別情報であるユーザQの名称「△△△△」と、MFP1においてユーザQが利用を許可されている機能として、コピー機能とFAX通信機能は利用が許可されており、プリント機能は利用が許可されていないことを示す利用許可機能情報を含んでいる。
【0070】
図8は、図1に示したMFP2と6の処理を示すフローチャート図である。
図1のMFP2と6は、図2の通信制御部17が、図8に示すステップ11の依頼元のMFPからジョブデータを受信の処理で、MFP1からジョブデータを受信すると、図2の認証部19が、ステップ12のジョブデータのユーザ情報と自装置の認証方式の情報を照合処理で、MFP1からの認証方式「第1認証サーバ」と、MFP2なら認証方式「第1認証サーバ」と、MFP6なら認証方式「第2認証サーバ」とをそれぞれ照合する。
【0071】
MFP2の場合、認証部19がステップ13の認証先の認証サーバが同一か否かの判断処理で、上記照合結果に基づいて同一と判断し、ステップ14で認証成功、装置利用許可の処理で、MFP1の利用者であるユーザQがMFP1の利用者として認証済みとして依頼された処理についてMFP2の利用を許可し、この処理を終了する。
このようにして、ユーザに対する利用制限を有効にしつつ、複数の情報処理装置を連携させて一連の処理を実行する際のユーザが行う認証作業の負担を軽減することができる。
【0072】
一方、MFP6の場合、認証部19がステップ13の認証先の認証サーバが同一か否かの判断処理で、上記照合結果に基づいて同一ではないと判断し、ステップ15で認証失敗、装置利用不許可の処理で、MFP1の利用者であるユーザQが依頼した処理についてMFP6の利用を不許可にし、この処理を終了する。
この不許可の際には、MFP1にその旨を通知すると良い。
【0073】
次に、上述のMFP6における処理では、MFP1と認証方式が異なる場合はMFP6の利用を不許可にしたが、MFP1に対して認証を行わせ、その認証によってユーザQがMFP6の利用もできることを確認したら、MFP6の利用を許可するような処理にしても良い。
【0074】
図9は、図1に示したMFP2と6の他の処理例を示すフローチャート図である。
図1のMFP2と6は、図2の通信制御部17が、図9に示すステップ21の依頼元のMFPからジョブデータを受信の処理で、MFP1からジョブデータを受信すると、図2の認証部19が、ステップ22のジョブデータのユーザ情報と自装置の認証方式の情報を照合処理で、MFP1からの認証方式「第1認証サーバ」と、MFP2なら認証方式「第1認証サーバ」と、MFP6なら認証方式「第2認証サーバ」とをそれぞれ照合する。
【0075】
MFP2の場合、認証部19がステップ23の認証先の認証サーバが同一か否かの判断処理で、上記照合結果に基づいて同一と判断し、ステップ24で認証成功、装置利用許可の処理で、MFP1の利用者であるユーザQがMFP1の利用者として認証済みとして依頼された処理についてMFP2の利用を許可し、この処理を終了する。
このようにして、ユーザに対する利用制限を有効にしつつ、複数の情報処理装置を連携させて一連の処理を実行する際のユーザが行う認証作業の負担を軽減することができる。
【0076】
一方、MFP6の場合、認証部19が通信制御部17により、ステップ23の認証先の認証サーバが同一か否かの判断処理で、上記照合結果に基づいて同一ではないと判断すると、ステップ25の依頼元のMFPへ自装置に対する認証のためのユーザ情報を要求する処理で、MFP1にユーザQがMFP6を利用する際のユーザ情報(ログイン名、パスワード)を要求する。
【0077】
MFP6の認証部19は、通信制御部17により、ステップ26の依頼元のMFPからユーザ情報を受信の処理で、MFP1からユーザQのユーザ情報(ログイン名、パスワード)を受信すると、ステップ27のユーザ情報に基づいて認証サーバに認証要求、認証結果受信の処理で、MFP1から受信したユーザQのユーザ情報(ログイン名、パスワード)を、図1の第2認証サーバ8へ送って認証を要求し、その認証結果を受信する。
【0078】
MFP6の認証部19は、ステップ28の認証成功か否かの判断処理で、第2認証サーバ8から受信した認証結果が認証成功なら、認証成功と判断し、ステップ24でMFP1の利用者であるユーザQがMFP6の利用者として認証済みとして依頼された処理についてMFP6の利用を許可し、この処理を終了する。
このようにして、MFP1と6間で認証方式が違っていても、ユーザQはMFP6に対しても個人認証が可能なアカウントを持つ場合、MFP6で直接操作しなくてもMFP1を介してMFP6の認証をすることでMFP6を利用することができるので、ユーザの利便性を更に高めることができる。
【0079】
一方、MFP6の認証部19は、ステップ28の認証成功か否かの判断処理で、第2認証サーバ8から受信した認証結果が認証失敗なら、認証失敗と判断し、ステップ29の認証失敗、装置利用不許可の処理で、MFP1の利用者であるユーザQが依頼した処理についてMFP6の利用を不許可にし、この処理を終了する。
この不許可の際には、MFP1にその旨を通知すると良い。
【0080】
次に、上述のMFP6における処理では、MFP1にユーザ情報を要求したが、MFP1からはMFP1で認証を受けたユーザ情報(ログイン名、パスワード)を受信しているので、そのユーザ情報で第2認証サーバ8にMFP6の利用の登録をしていれば、MFP6は、MFP1に対してユーザ情報を改めて要求しなくても、MFP6におけるユーザQの利用の認証を確認することができる。
【0081】
図10は図1に示したMFP2と6のまた他の処理例を示すフローチャート図である。
図1のMFP2と6は、図2の通信制御部17が、図10に示すステップ31の依頼元のMFPからジョブデータを受信の処理で、MFP1からジョブデータを受信すると、図2の認証部19が、ステップ32のジョブデータのユーザ情報と自装置の認証方式の情報を照合処理で、MFP1からの認証方式「第1認証サーバ」と、MFP2なら認証方式「第1認証サーバ」と、MFP6なら認証方式「第2認証サーバ」とをそれぞれ照合する。
【0082】
MFP2の場合、認証部19が、ステップ33の認証先の認証サーバが同一か否かの判断処理で、上記照合結果に基づいて同一と判断し、ステップ34で認証成功、装置利用許可の処理で、MFP1の利用者であるユーザQがMFP2の利用者として認証済みとして依頼された処理についてMFP2の利用を許可し、この処理を終了する。
このようにして、ユーザに対する利用制限を有効にしつつ、複数の情報処理装置を連携させて一連の処理を実行する際のユーザが行う認証作業の負担を軽減することができる。
【0083】
一方、MFP6の場合、認証部19が通信制御部17により、ステップ33の認証先の認証サーバが同一か否かの判断処理で、上記照合結果に基づいて同一ではないと判断すると、ステップ35のジョブデータのユーザ情報に基づいて認証サーバに認証要求、認証結果受信の処理で、MFP1からジョブデータと共に受信したユーザQのユーザ情報(ログイン名、パスワード)を、図1の第2認証サーバ8へ送って認証を要求し、その認証結果を受信する。
【0084】
MFP6の認証部19は、ステップ36の認証成功か否かの判断処理で、第2認証サーバ8から受信した認証結果が認証成功なら、認証成功と判断し、ステップ34でMFP1の利用者であるユーザQがMFP6の利用者として認証済みとして依頼された処理についてMFP6の利用を許可し、この処理を終了する。
【0085】
一方、MFP6の認証部19は、ステップ36の認証成功か否かの判断処理で、第2認証サーバ8から受信した認証結果が認証失敗なら、認証失敗と判断し、ステップ37の認証失敗、装置利用不許可の処理で、MFP1の利用者であるユーザQが依頼した処理についてMFP6の利用を不許可にし、この処理を終了する。
この不許可の際には、MFP1にその旨を通知すると良い。
【0086】
次に、MFP2または6では、上述の処理によってMFP1から依頼された処理について自装置の利用を許可しても、その依頼された処理を実行するためのMFP6の機能についてユーザ毎の利用制限に基いて実行か否かを分けなければならない。
【0087】
図11は、図1に示したMFP2と6で装置の利用を許可した後の処理例を示すフローチャート図である。
図1のMFP2と6は、図2の認証部19が、図11に示すステップ41のジョブデータのユーザ情報のユーザ名について、連携情報で自装置に依頼された処理を実行するための機能と、自装置の利用制限情報とを照合の処理で、MFP1から受信したユーザ名のユーザQについて、MFP1から依頼されたFAX送信処理を実行するのに用いるFAX通信機能と、自装置の記憶部11に記憶している利用者毎の利用制限情報とを照合する。
【0088】
図1のMFP2と6の認証部19は、ステップ42の利用可能な機能か否かの判断処理で、MFP2または6でFAX送信処理を実行するのに用いるFAX送信機能が、MFP2または6においてMFP1からのユーザQに利用を許可しているか否かを判断し、利用が可能な機能(利用が許可されている)と判断した場合、ステップ43の依頼された処理を実行の処理で、MFP1から依頼されたFAX送信処理を実行し、MFP1へ処理を実行したことを示す処理結果の通知をし、この処理を終了する。
【0089】
この実施例では、MFP2または6においてFAX送信処理を行う連携処理を示したが、さらに複数のMFPまたはPCを連携させて一連の処理を行う場合も上述と同様の認証を行って処理を実行する。
【0090】
一方、ステップ42で利用が可能な機能ではない(利用が許可されていない)と判断した場合、ステップ44の依頼先のMFPに処理の実行の不許可を通知の処理で、MFP1に依頼された処理を実行しないようにして、MFP1に依頼されたFAX送信処理の実行を不許可にした旨の処理結果を送信して、この処理を終了する。
このようにして、連携処理の際に、連携されるMFP側に利用権限がある機能を用いた処理のみを許可することができ、情報処理システム上のMFP、PCの利用の機密性を保つことができる。
【0091】
次に、上述の処理では、処理を依頼されたMFP2または6は、自装置についてユーザQの利用権限がある機能を利用可能にしたが、MFP1でユーザQに利用権限がある機能ならば、MFP2または6でユーザQに利用権限の設定がなされていなくても利用できるようにすることもできる。
【0092】
図12は、図1に示したMFP2と6で装置の利用を許可した後の他の処理例を示すフローチャート図である。
図1のMFP2と6は、図2の認証部19が、図12に示すステップ51のジョブデータのユーザ情報の利用制限情報と、連携情報で自装置に依頼された処理を実行するための機能とを照合の処理で、MFP1から受信した利用制限情報と、MFP1から依頼されたFAX送信処理を実行するのに用いるFAX通信機能とを照合する。
【0093】
図1のMFP2と6の認証部19は、ステップ52の利用可能な機能か否かの判断処理で、MFP2または6でFAX送信処理を実行するのに用いるFAX送信機能が、MFP1においてユーザQに利用を許可しているか否かを判断し、利用が可能な機能(利用が許可されている)と判断した場合、ステップ53の依頼された処理を実行の処理で、MFP1から依頼されたFAX送信処理を実行し、MFP1へ処理を実行したことを示す処理結果の通知をし、この処理を終了する。
上述と同様に、さらに複数のMFPまたはPCを連携させて一連の処理を行う場合も上述と同様の認証を行って処理を実行する。
【0094】
一方、ステップ52で利用が可能な機能ではない(利用が許可されていない)と判断した場合、ステップ54の依頼先のMFPに処理の実行の不許可を通知の処理で、MFP1に依頼された処理を実行しないようにして、MFP1に依頼されたFAX送信処理の実行を不許可にした旨の処理結果を送信して、この処理を終了する。
このようにして、連携処理の際に、処理の依頼元のMFP側で利用権限が確認された機能ならば処理を許可するようにすることができ、情報処理システム上のMFP、PCの利用の機密性を保つことができる。
【0095】
次に、上述の処理では、処理を依頼されたMFP2または6は、自装置についてユーザQの利用権限がある機能を利用可能にするか、あるいは、MFP1でユーザQに利用権限がある機能ならば、MFP2または6でユーザQに利用権限の設定がなされていなくても利用可能にする場合を示したが、依頼元と依頼先の両方で利用権限のある機能のみを利用許可するようにすることもできる。
【0096】
図13は、図1に示したMFP2と6で装置の利用を許可した後のまた他の処理例を示すフローチャート図である。
図1のMFP2と6は、図2の認証部19が、図13に示すステップ61のジョブデータのユーザ情報のユーザ名について、連携情報で自装置に依頼された処理を実行するための機能と、自装置の利用制限情報とを照合の処理で、MFP1から受信したユーザ名のユーザQについて、MFP1から依頼されたFAX送信処理を実行するのに用いるFAX通信機能と、自装置の記憶部11に記憶している利用者毎の利用制限情報とを照合する。
【0097】
図1のMFP2と6の認証部19は、ステップ62の利用可能な機能か否かの判断処理で、MFP2または6でFAX送信処理を実行するのに用いるFAX送信機能が、MFP2または6においてMFP1からのユーザQに利用を許可しているか否かを判断し、利用が可能な機能(利用が許可されている)と判断した場合、ステップ63に進む。
一方、ステップ62で利用が可能な機能ではない(利用が許可されていない)と判断した場合、ステップ66へ進む。
【0098】
図1のMFP2と6は、図2の認証部19が、ステップ63のジョブデータのユーザ情報の利用制限情報と、連携情報で自装置に依頼された処理を実行するための機能とを照合の処理で、MFP1から受信した利用制限情報と、MFP1から依頼されたFAX送信処理を実行するのに用いるFAX通信機能とを照合する。
【0099】
図1のMFP2と6の認証部19は、ステップ64の利用可能な機能か否かの判断処理で、MFP2または6でFAX送信処理を実行するのに用いるFAX送信機能が、MFP1においてユーザQに利用を許可しているか否かを判断し、利用が可能な機能(利用が許可されている)と判断した場合、ステップ65の依頼された処理を実行の処理で、MFP1から依頼されたFAX送信処理を実行し、MFP1へ処理を実行したことを示す処理結果の通知をし、この処理を終了する。
上述と同様に、さらに複数のMFPまたはPCを連携させて一連の処理を行う場合も上述と同様の認証を行って処理を実行する。
【0100】
一方、ステップ66の依頼先のMFPに処理の実行の不許可を通知の処理では、MFP1に依頼された処理を実行しないようにして、MFP1に依頼されたFAX送信処理の実行を不許可にした旨の処理結果を送信して、この処理を終了する。
このようにして、連携処理の際に、連携元と連携先の両MFPで利用権限がある機能を用いた処理のみを許可することができ、情報処理システム上のMFP、PCの利用の機密性を保つことができる。
【0101】
次に、上記MFP2または6にFAX送信処理を依頼した後のMFP1の処理を説明する。
図14は、図1に示したMFP2または6に処理を依頼した後のMFP1の処理を示すフローチャート図である。
図1のMFP1の認証部19は、通信制御部17により、図14のステップ71の処理結果通知受信か否かの判断処理で、MFP2または6から処理結果の通知を受信したと判断すると、ステップ72へ進み、処理結果の通知の受信ではないと判断すると、ステップ74へ進む。
【0102】
図1のMFP1の認証部19は、ステップ74のユーザ情報入力要求か否かの判断処理で、MFP2またはMFP6からのユーザ情報の入力要求(この実施例では、MFP6からのMFP6で認証を受けるためのユーザQのログイン名、パスワードの入力要求)か否かを判断し、ユーザ情報の入力要求でなければ最初の処理へ戻り、ユーザ情報の入力要求ならステップ75へ進み、ユーザQにMFP6で認証を受けるためのユーザQのログイン名、パスワードを入力させ、その入力されたユーザQのログイン名、パスワードを要求元のMFP(この場合はMFP6)へ送信し、最初の処理へ戻る。
【0103】
一方、図1のMFP1の認証部19は、ステップ72のジョブ処理成功か否かの判断処理で、MFP2または6から受信した処理結果の通知がジョブ処理成功か否かを判断し、ジョブ処理成功なら、入出力制御部15により、ステップ73で図2の操作表示部10にジョブ処理成功のメッセージを表示し、この処理を終了する。
また、ジョブ処理失敗なら、入出力制御部15により、ステップ76で図2の操作表示部10にジョブ処理失敗のメッセージを表示し、この処理を終了する。
このようにして、この実施例の情報処理システムは、ユーザに対する利用制限を有効にしつつ、複数の情報処理装置を連携させて一連の処理を実行する際のユーザが行う認証作業の負担を軽減することができる。
【0104】
この実施例では、MFP1からMFP2またはMFP6に対してFAX送信処理を行わせる連携処理の場合を説明したが、例えば、MFP1からMFP2に対して原稿の画像を読み取り、その画像データをMFP6へ送り、MFP6によってその画像データを他の装置へFAX送信するような連携処理でも実施することができる。
その場合、MFP2では、上述した装置と機能の利用の認証処理を行って画像読み取り機能の利用を許可した後、自装置での画像読み取り処理をし、その読み取った画像データにMFP1からのユーザ情報とジョブ情報と連携情報を含めたジョブデータを作成してMFP6へ送り、MFP6では上述と同様の処理を行う。
【産業上の利用可能性】
【0105】
この発明による情報処理システム、情報処理装置、情報処理方法、およびプログラムは、ファクシミリ装置、プリンタ、スキャナ、複写機、および複合機等の画像形成装置、パーソナルコンピュータを含む情報処理装置の全般に適用することができる。
【符号の説明】
【0106】
1、2、6:MFP 3、7:PC 4:第1認証サーバ 5、9:LAN 8:第2認証サーバ 10:操作表示部 11、23、32:記憶部 12、24、33:通信部 13:エンジン部 14、25、34:制御部 15:入出力制御部 16、28、35:記憶制御部 17、29、36:通信制御部 18:エンジン制御部 19、30:認証部 20、31:処理部 21:入力部 22:表示部 26:入力制御部 27:表示制御部 37:認証処理部
【先行技術文献】
【特許文献】
【0107】
【特許文献1】特開2008−176428号公報
【技術分野】
【0001】
この発明は、ファクシミリ装置、プリンタ、スキャナ、複写機、複合機、パーソナルコンピュータを含む情報処理装置を備えた情報処理システムと、その情報処理システムに含まれる情報処理装置と、その情報処理装置における情報処理方法と、および情報処理装置を制御するコンピュータに必要な機能を実現させるためのプログラムに関する。
【背景技術】
【0002】
従来、ユーザがネットワーク上のファクシミリ装置、プリンタ、スキャナ、複写機、複合機(これらは「画像形成装置」ともいう)、パーソナルコンピュータを含む情報処理装置を利用する場合、例えば、複合機(「MFP」と略称もする)を利用する場合、予めネットワーク上の認証サーバにユーザのIDとパスワードを登録しておき、ユーザが使用したいMFP上で自身のIDとパスワードを入力すると、MFPは認証サーバに上記入力されたIDとパスワードを送り、認証サーバは受け取ったIDとパスワードが自装置に登録されているIDとパスワードに一致することを確認すると、認証成功をMFPへ通知して、認証サーバから認証成功を受け取ったMFPは、ユーザに対して自装置の利用を許可する情報処理システム(例えば、特許文献1参照)があった。
【発明の概要】
【発明が解決しようとする課題】
【0003】
しかしながら、従来の情報処理システムでは、ネットワーク上の複数のMFPを連携させて一連の処理を行おうとする場合、ユーザは連携させる全てのMFPについてそれぞれ認証を得るための作業をしなければならなくなるので、ユーザに対する利用制限を有効にしつつユーザの利便性を良くすることができないという問題があった。
この発明は上記の点に鑑みてなされたものであり、ユーザに対する利用制限を有効にしつつ、複数の情報処理装置を連携させて一連の処理を実行する際のユーザが行う認証作業の負担を軽減することができるようにすることを目的とする。
【課題を解決するための手段】
【0004】
この発明は上記の目的を達成するため、ネットワーク上で、複数の認証サーバと、その各認証サーバがそれぞれ利用者の認証を受け持つ複数の情報処理装置とがそれぞれ通信可能であり、上記各認証サーバは、それぞれ自認証サーバが利用者の認証を受け持つ複数の情報処理装置の利用者の利用者情報を記憶し、上記各情報処理装置はそれぞれ自情報処理装置が利用者の認証に利用している認証サーバへ自情報処理装置の利用者が入力した利用者情報を送信し、その利用者情報を受信した認証サーバはそれぞれ上記受信した利用者情報と自認証サーバに記憶している利用者情報とを照合し、両利用者情報が一致した場合に上記利用者情報を送信してきた情報処理装置へそれぞれ認証成功を送信し、上記認証成功を受信した情報処理装置はそれぞれ利用者に対して自情報処理装置の使用を許可する情報処理システムであって、上記情報処理装置に、他の情報処理装置へ処理を依頼する場合、その依頼と共に依頼元である自情報処理装置が利用者の認証に利用している認証サーバの識別情報を送信する送信手段と、他の情報処理装置から処理の依頼を受信した場合、その依頼と共に受信した依頼元の情報処理装置が利用者の認証に利用している認証サーバの識別情報と、上記処理の依頼を受信した自情報処理装置が保存しているその自情報処理装置が利用者の認証に利用している認証サーバの識別情報とを照合し、両識別情報が示す認証サーバが同一と判断した場合、上記依頼元の情報処理装置の利用者が上記処理の依頼を受信した自情報処理装置の利用者として認証済みとして上記依頼された処理について自情報処理装置の利用を許可する許可手段を設けた情報処理システムを提供する。
【0005】
また、上記のような情報処理システムにおいて、上記情報処理装置に、上記許可手段によって上記両識別情報が示す認証サーバが同一と判断できなかった場合、上記依頼元の情報処理装置に上記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、その要求に対して上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する手段を設けた情報処理システムにするとよい。
【0006】
さらに、上記のような情報処理システムにおいて、上記情報処理装置に、上記送信手段によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、その認証サーバで利用者の認証を受けるための利用者情報を送信する手段と、上記許可手段によって上記両識別情報が示す認証サーバが同一と判断できなかった場合、上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する手段を設けるとよい。
【0007】
また、上記のような情報処理システムにおいて、上記情報処理装置に、上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が失敗した場合、上記依頼元の情報処理装置に上記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、その要求に対して上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する手段を設けるとよい。
【0008】
さらに、上記のような情報処理システムにおいて、上記情報処理装置に、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、上記送信手段によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手段と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用者識別情報と上記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記処理の依頼を受信した自情報処理装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない手段を設けるとよい。
【0009】
また、上記のような情報処理システムにおいて、上記情報処理装置に、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、上記送信手段によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置において利用者が利用を許可されている機能を示す利用許可機能情報を送信する手段と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記依頼元の情報処理装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない手段を設けるとよい。
【0010】
さらに、上記のような情報処理システムにおいて、上記情報処理装置に、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、上記送信手段によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手段と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用者識別情報と上記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記依頼元の情報処理装置と上記処理の依頼を受信した自情報処理装置の両装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない手段を設けるとよい。
【0011】
また、ネットワーク上で、他の情報処理装置と、自情報処理装置の利用者の認証に利用している認証サーバと、上記他の情報処理装置の利用者の認証を受け持つ複数の認証サーバとにそれぞれ通信可能であり、自情報処理装置の利用者の認証に利用している上記認証サーバに自情報処理装置の利用者の利用者情報が記憶され、自情報処理装置から利用者の認証に利用している上記認証サーバへ自情報処理装置の利用者が入力した利用者情報を送信し、その利用者情報を受信した上記認証サーバにおいて受信した利用者情報と上記認証サーバに記憶している利用者情報とが照合され、両利用者情報が一致した場合に自情報処理装置へ認証成功が送信され、上記認証成功を受信した場合、利用者に対して自情報処理装置の使用を許可する情報処理装置であって、他の情報処理装置へ処理を依頼する場合、その依頼と共に依頼元である自情報処理装置が利用者の認証に利用している認証サーバの識別情報を送信する送信手段と、他の情報処理装置から処理の依頼を受信した場合、その依頼と共に受信した依頼元の情報処理装置が利用者の認証に利用している認証サーバの識別情報と、上記処理の依頼を受信した自情報処理装置が保存しているその自情報処理装置が利用者の認証に利用している認証サーバの識別情報とを照合し、両識別情報が示す認証サーバが同一と判断した場合、上記依頼元の情報処理装置の利用者が上記処理の依頼を受信した自情報処理装置の利用者として認証済みとして上記依頼された処理について自情報処理装置の利用を許可する許可手段を設けた情報処理装置を提供する。
【0012】
さらに、上記のような情報処理装置において、上記許可手段によって上記両識別情報が示す認証サーバが同一と判断できなかった場合、上記依頼元の情報処理装置に上記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、その要求に対して上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する手段を設けるとよい。
【0013】
また、上記のような情報処理装置において、上記送信手段によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、その認証サーバで利用者の認証を受けるための利用者情報を送信する手段と、上記許可手段によって上記両識別情報が示す認証サーバが同一と判断できなかった場合、上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する手段を設けるとよい。
【0014】
さらに、上記のような情報処理装置において、上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が失敗した場合、上記依頼元の情報処理装置に上記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、その要求に対して上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する手段を設けるとよい。
【0015】
また、上記のような情報処理装置において、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、上記送信手段によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手段と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用者識別情報と上記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記処理の依頼を受信した自情報処理装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない手段を設けるとよい。
【0016】
さらに、上記のような情報処理装置において、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、上記送信手段によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置において利用者が利用を許可されている機能を示す利用許可機能情報を送信する手段と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記依頼元の情報処理装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない手段を設けるとよい。
【0017】
また、上記のような情報処理装置において、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、上記送信手段によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手段と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用者識別情報と上記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記依頼元の情報処理装置と上記処理の依頼を受信した自情報処理装置の両装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない手段を設けるとよい。
【0018】
さらに、ネットワーク上で、複数の認証サーバと、その各認証サーバがそれぞれ利用者の認証を受け持つ複数の情報処理装置とがそれぞれ通信可能であり、上記各認証サーバは、それぞれ自認証サーバが利用者の認証を受け持つ複数の情報処理装置の利用者の利用者情報を記憶し、上記各情報処理装置はそれぞれ自情報処理装置が利用者の認証に利用している認証サーバへ自情報処理装置の利用者が入力した利用者情報を送信し、その利用者情報を受信した認証サーバはそれぞれ上記受信した利用者情報と自認証サーバに記憶している利用者情報とを照合し、両利用者情報が一致した場合に上記利用者情報を送信してきた情報処理装置へそれぞれ認証成功を送信し、上記認証成功を受信した情報処理装置はそれぞれ利用者に対して自情報処理装置の使用を許可する情報処理方法であって、上記情報処理装置が、他の情報処理装置へ処理を依頼する場合、その依頼と共に依頼元である自情報処理装置が利用者の認証に利用している認証サーバの識別情報を送信する送信工程と、他の情報処理装置から処理の依頼を受信した場合、その依頼と共に受信した依頼元の情報処理装置が利用者の認証に利用している認証サーバの識別情報と、上記処理の依頼を受信した自情報処理装置が保存しているその自情報処理装置が利用者の認証に利用している認証サーバの識別情報とを照合し、両識別情報が示す認証サーバが同一と判断した場合、上記依頼元の情報処理装置の利用者が上記処理の依頼を受信した自情報処理装置の利用者として認証済みとして前記依頼された処理について自情報処理装置の利用を許可する許可工程を行う情報処理方法を提供する。
【0019】
また、上記のような情報処理方法において、上記情報処理装置が、上記許可工程によって上記両識別情報が示す認証サーバが同一と判断できなかった場合、上記依頼元の情報処理装置に上記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、その要求に対して上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する工程を行うようにするとよい。
【0020】
さらに、上記のような情報処理方法において、上記情報処理装置が、上記送信工程によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、その認証サーバで利用者の認証を受けるための利用者情報を送信する工程と、上記許可工程によって上記両識別情報が示す認証サーバが同一と判断できなかった場合、上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する工程を行うようにするとよい。
【0021】
また、上記のような情報処理方法において、上記情報処理装置が、上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が失敗した場合、上記依頼元の情報処理装置に上記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、その要求に対して上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する工程を行うようにするとよい。
【0022】
さらに、上記のような情報処理方法において、上記情報処理装置が、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する工程と、上記送信工程によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手段と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用者識別情報と上記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記処理の依頼を受信した自情報処理装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない工程を行うようにするとよい。
【0023】
また、上記のような情報処理方法において、上記情報処理装置が、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する工程と、上記送信工程によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置において利用者が利用を許可されている機能を示す利用許可機能情報を送信する工程と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記依頼元の情報処理装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない工程を行うようにするとよい。
【0024】
さらに、上記のような情報処理方法において、上記情報処理装置が、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する工程と、上記送信工程によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する工程と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用者識別情報と上記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記依頼元の情報処理装置と上記処理の依頼を受信した自情報処理装置の両装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない工程を行うようにするとよい。
【0025】
また、情報処理装置を制御するコンピュータに、ネットワーク上で、他の情報処理装置と、自情報処理装置の利用者の認証に利用している認証サーバと、上記他の情報処理装置の利用者の認証を受け持つ複数の認証サーバとにそれぞれ通信可能であり、自情報処理装置の利用者の認証に利用している上記認証サーバに自情報処理装置の利用者の利用者情報が記憶され、自情報処理装置から利用者の認証に利用している上記認証サーバへ自情報処理装置の利用者が入力した利用者情報を送信し、その利用者情報を受信した上記認証サーバにおいて受信した利用者情報と上記認証サーバに記憶している利用者情報とが照合され、両利用者情報が一致した場合に自情報処理装置へ認証成功が送信され、上記認証成功を受信した場合、利用者に対して自情報処理装置の使用を許可する手順を実行させるためのプログラムであって、他の情報処理装置へ処理を依頼する場合、その依頼と共に依頼元である自情報処理装置が利用者の認証に利用している認証サーバの識別情報を送信する送信手順と、他の情報処理装置から処理の依頼を受信した場合、その依頼と共に受信した依頼元の情報処理装置が利用者の認証に利用している認証サーバの識別情報と、上記処理の依頼を受信した自情報処理装置が保存しているその自情報処理装置が利用者の認証に利用している認証サーバの識別情報とを照合し、両識別情報が示す認証サーバが同一と判断した場合、上記依頼元の情報処理装置の利用者が上記処理の依頼を受信した自情報処理装置の利用者として認証済みとして上記依頼された処理について自情報処理装置の利用を許可する許可手順を実行させるためのプログラムを提供する。
【0026】
さらに、情報処理装置を制御するコンピュータに、上記のようなプログラムにおいて、上記許可手順によって上記両識別情報が示す認証サーバが同一と判断できなかった場合、上記依頼元の情報処理装置に上記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、その要求に対して上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する手順を実行させるためのプログラムにするとよい。
【0027】
また、情報処理装置を制御するコンピュータに、上記のようなプログラムにおいて、上記送信手順によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、その認証サーバで利用者の認証を受けるための利用者情報を送信する手順と、上記許可手順によって上記両識別情報が示す認証サーバが同一と判断できなかった場合、上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する手順を実行させるためのプログラムにするとよい。
【0028】
さらに、情報処理装置を制御するコンピュータに、上記のようなプログラムにおいて、上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が失敗した場合、上記依頼元の情報処理装置に上記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、その要求に対して上記依頼元の情報処理装置から受信した上記利用者情報に基づいて上記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、その認証サーバによって認証が成功した場合、上記依頼された処理について自情報処理装置の利用を許可する手順を実行させるためのプログラムにするとよい。
【0029】
また、情報処理装置を制御するコンピュータに、上記のようなプログラムにおいて、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手順と、上記送信手順によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手順と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用者識別情報と上記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記処理の依頼を受信した自情報処理装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない手順を実行させるためのプログラムにするとよい。
【0030】
さらに、情報処理装置を制御するコンピュータに、上記のようなプログラムにおいて、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手順と、上記送信手順によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置において利用者が利用を許可されている機能を示す利用許可機能情報を送信する手順と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記依頼元の情報処理装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない手順を実行させるためのプログラムにするとよい。
【0031】
また、情報処理装置を制御するコンピュータに、上記のようなプログラムにおいて、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手順と、上記送信手順によって上記他の情報処理装置へ処理を依頼する場合、上記処理の依頼と上記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手順と、上記依頼された処理について自情報処理装置の利用を許可した場合、上記依頼元の情報処理装置から受信した利用者識別情報と上記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、上記処理の依頼を受信した自情報処理装置で上記依頼された処理を実行するのに用いる機能が、上記依頼元の情報処理装置と上記処理の依頼を受信した自情報処理装置の両装置において上記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、上記依頼された処理を実行し、利用が許可されていないと判断した場合、上記依頼された処理を実行しない手順を実行させるためのプログラムにするとよい。
【発明の効果】
【0032】
この発明による情報処理システム、情報処理装置、および情報処理方法は、ユーザに対する利用制限を有効にしつつ、複数の情報処理装置を連携させて一連の処理を実行する際のユーザが行う認証作業の負担を軽減することができる。
また、この発明によるプログラムは、コンピュータに、ユーザに対する利用制限を有効にしつつ、複数の情報処理装置を連携させて一連の処理を実行する際のユーザが行う認証作業の負担を軽減できるようにするための機能を実現させることができる。
【図面の簡単な説明】
【0033】
【図1】この発明の情報処理システムの一実施例の構成を示す図である。
【図2】図1に示すMFPの主要な構成を示すブロック図である。
【図3】図1に示すPCの主要な構成を示すブロック図である。
【図4】図1に示す第1認証サーバと第2認証サーバの主要な構成を示すブロック図である。
【0034】
【図5】ユーザ情報を含むデータの一例を示す図である。
【図6】図1に示す情報処理システムにおいて処理の依頼元と依頼先との認証方式の対応関係を示す一覧図である。
【図7】図1に示す処理の依頼元のMFPの処理を示すフローチャート図である。
【図8】図1に示す処理の依頼先のMFPの処理を示すフローチャート図である。
【0035】
【図9】図1に示す処理の依頼先のMFPの他の処理例を示すフローチャート図である。
【図10】図1に示す処理の依頼先のMFPのまた他の処理例を示すフローチャート図である。
【図11】図1に示す処理の依頼先のMFPで装置の利用を許可した後の処理例を示すフローチャート図である。
【0036】
【図12】図1に示す処理の依頼先のMFPで装置の利用を許可した後の他の処理例を示すフローチャート図である。
【図13】図1に示す処理の依頼先のMFPで装置の利用を許可した後のまた他の処理例を示すフローチャート図である。
【図14】図1に示す処理の依頼先のMFPに処理を依頼した後の依頼元のMFPの処理を示すフローチャート図である。
【発明を実施するための形態】
【0037】
以下、この発明を実施するための形態を図面に基づいて具体的に説明する。
図1は、この発明の情報処理システムの一実施例の構成を示す図である。
この情報処理システムは、ローカルエリアネットワーク(Local Area Network:LAN)5、9を含む複数のLANからなる広域ネットワーク(Wide Area Network:WAN)を形成しており、図示を省略するが、インターネットにも接続されている。
【0038】
LAN5には、ユーザが利用する複合機(Multifunction Peripheral:MFP)1、2とパーソナルコンピュータ(PC)3と、図示を省略するファクシミリ装置、プリンタ、スキャナ、複写機を含む画像形成装置と、データベースとしてのサーバ、プリントサーバを含む各種の装置と、それらの各装置の利用者認証をする第1認証サーバ4とが互いに通信可能に接続されている。
【0039】
また、LAN9にも、LAN5と同様に、MFP6とPC7を含む複数の装置と、それらの各装置の利用者認証をする第2認証サーバ8が接続されており、図示を省略したその他のLAN上にも上述と同様の各種の装置が接続されている。
【0040】
MFP1、2、6は、画像読み取り機能(スキャナ機能)、印刷機能(プリント機能)、複写機能(コピー機能)、ファクシミリ通信機能(FAX通信機能)、電子メール通信機能、画像処理機能を含む複数の機能を備えた画像形成装置である。
PC3、7は、文書、表、図形、画像を含む各種のデータの作成とデータ変換する機能を含む複数の機能を備えたコンピュータである。
【0041】
第1認証サーバ4は、LAN5上の各装置の利用者(ユーザ)を予め登録されたユーザのみに使用させるため、ユーザの利用者情報(ユーザ情報)を予め記憶し、各装置から送信されるユーザ情報と自サーバに登録されている利用者情報(ユーザ情報)とを照合し、その照合結果を各装置へ通知する。また、第2認証サーバ8は、上述と同様にして、LAN9上の各装置のユーザ認証を実行する。さらに、図示を省略したその他の認証サーバも同様である。
【0042】
そして、この情報処理システムでは、ユーザは、LAN5上のMFP1と2、PC3を含む各装置を使用したい場合、そのLAN5上の各装置の認証を行う第1認証サーバ4にユーザ情報を登録し、使用の際にその認証を受けなければ、LAN5上のMFP1と2、PC3を含む各装置を使用することはできない。また、LAN9上のMFP6、PC7については第2認証サーバ8にユーザ情報を登録し、使用の際にその認証を受けなければ、LAN9上のMFP6、PC7を含む各装置を使用することはできない。
例えば、ユーザは、第1認証サーバ4に予めユーザ登録しておき、LAN5上のMFP1を使用する際、MFP1に対してユーザ情報を入力して第1認証サーバ4で認証を受けることにより、そのMFP1の使用が可能になる。
【0043】
次に、図1に示したMFP1、2、6と、PC3、7と、第1認証サーバ4、第2認証サーバ8のそれぞれの主要な構成について説明する。
図2は図1に示したMFP1、2、6の主要な構成を示すブロック図であり、図3は図1に示したPC3、7の主要な構成を示すブロック図であり、図4は図1に示した第1認証サーバ4と第2認証サーバ8の主要な構成を示すブロック図である。
【0044】
図1のMFP1、2、6は、図2に示すように、ユーザが各種の操作情報を入力すると共に、ユーザに各種の情報を表示するオペレーションパネルである操作表示部10と、この装置で実行される各種のプログラムと処理対象の各種のデータを記憶するハードディスク装置(HDD)を含む記憶部11と、自装置と外部の装置とのLAN、WAN、インターネットを通じたデータ通信と、公衆回線を含む通信回線によるファクシミリ通信を司る通信部12と、スキャナ部とプリント部を含むエンジン部13を備えている。
上記記憶部11は、発明に係るユーザ情報、利用許可機能情報を各種の情報を記憶している。
上記スキャナ部とプリント部については、内部構成と動作については公知なので、この実施例では詳細な説明を省略する。
【0045】
図1のMFP1、2、5は、さらに、CPU、ROMおよびRAMを含むマイクロコンピュータによって実現され、それぞれの装置全体の制御を司る制御部14を備えている。
制御部14は、上記CPUが、上記RAMを作業領域として、上記ROMおよび上記記憶部11に記憶されているプログラム(発明に係るプログラムも含む)を実行することによって各種の処理手順(発明に係る方法)を実行して実現される、入出力制御部15、記憶制御部16、通信制御部17、エンジン制御部18、認証部19、および処理部20の各機能部を備えている。
【0046】
入出力制御部15は、操作表示部10との入力制御処理と表示制御処理を司り、記憶制御部16は、記憶部11に対するデータの読み書きの制御を司り、通信制御部17は、通信部12によるデータ通信とファクシミリ通信の制御を司り、エンジン制御部18は、エンジン部13によるスキャナ機能、プリント機能、コピー機能の制御を司る。
【0047】
認証部19は、自装置に対するユーザ認証に係る処理を司り、第1認証サーバ4と第2認証サーバ8を含む認証サーバの中から、自装置が利用者の認証に利用している認証サーバへ自装置の利用者が入力したユーザ情報を送信し、認証成功を受信したら利用者に対して自装置の使用を許可し、認証失敗を受信したら自装置の使用を不許可にする(許可しない)。また、発明に係る許可手段を含む各手段の機能を果たす。
【0048】
処理部20は、自装置におけるスキャナ機能、プリント機能、コピー機能、データ通信機能、FAX通信機能に係る処理と、他の装置と連携した一連の処理を実行し、他の装置であるMFP、PCへ処理を依頼する場合、その依頼と共に依頼元である自装置が利用者の認証に利用している認証サーバの識別情報、その認証サーバで利用者の認証を受けるためのユーザ情報、依頼元である自装置の利用者を識別する利用者識別情報、または依頼元である自装置において利用者が利用を許可されている機能を示す利用許可機能情報を送信する送信手段を含む各手段の機能を果たす。
この処理部20の処理については、MFP毎に異なる。例えば、スキャナ機能、プリント機能、コピー機能、データ通信機能、FAX通信機能を全て備えるものや、FAX通信機能は備えていないものなど様々ある。
【0049】
図1のPC3、7は、図3に示すように、ユーザが各種の操作情報を入力するキーボード、ポインティングデバイスを含む入力部21と、ユーザに各種の情報を表示するLCDを含むディスプレイ装置である表示部22と、それぞれの装置で実行される各種のプログラムと処理対象の各種のデータを記憶するハードディスク装置(HDD)を含む記憶部23と、自装置と外部の装置とのLAN、WAN、インターネットを通じたデータ通信と、公衆回線を含む通信回線によるファクシミリ通信を司る通信部24を備えている。
上記記憶部23は、発明に係るユーザ情報、利用許可機能情報を各種の情報を記憶している。
【0050】
図1のPC3、7は、さらに、CPU、ROMおよびRAMを含むマイクロコンピュータによって実現され、それぞれの装置全体の制御を司る制御部25を備えている。
制御部25は、上記CPUが、上記RAMを作業領域として、上記ROMおよび上記記憶部23に記憶されているプログラム(発明に係るプログラムも含む)を実行することによって各種の処理手順(発明に係る方法)を実行して実現される、入力制御部26、表示制御部27、記憶制御部28、通信制御部29、認証部30、および処理部31の各機能部を備えている。
【0051】
入力制御部26は、入力部21との入力制御処理を司り、表示制御部27は、表示部22に対する表示制御処理を司り、記憶制御部28は、記憶部23に対するデータの読み書きの制御を司り、通信制御部29は、通信部24によるデータ通信とファクシミリ通信の制御を司る。
【0052】
認証部30は、自装置に対するユーザ認証に係る処理を司り、第1認証サーバ4と第2認証サーバ8を含む認証サーバの中から、自装置が利用者の認証に利用している認証サーバへ自装置の利用者が入力したユーザ情報を送信し、認証成功を受信したら利用者に対して自装置の使用を許可し、認証失敗を受信したら自装置の使用を不許可にする(許可しない)。また、発明に係る許可手段を含む各手段の機能を果たす。
【0053】
処理部31は、自装置における文書、表、図形、画像を含む各種のデータの作成と、画像変換を含む各種のデータ変換を含む機能に係る処理と、他の装置と連携した一連の処理を実行し、他の装置であるMFP、PCへ処理を依頼する場合、その依頼と共に依頼元である自装置が利用者の認証に利用している認証サーバの識別情報、その認証サーバで利用者の認証を受けるためのユーザ情報、依頼元である自装置の利用者を識別する利用者識別情報、または依頼元である自装置において利用者が利用を許可されている機能を示す利用許可機能情報を送信する送信手段を含む各手段の機能を果たす。
【0054】
図1の第1認証サーバ4と第2認証サーバ8は、図4に示すように、それぞれの装置で実行される各種のプログラムと処理対象の各種のデータと、LAN上の各装置のユーザの認証のためのユーザ情報を記憶するハードディスク装置(HDD)を含む記憶部32と、自装置と外部の装置とのLAN、WAN、インターネットを通じたデータ通信を司る通信部33を備えている。
上記記憶部32は、自認証サーバが利用者の認証を受け持つ複数のMFP1と2、PC3、MFP6、またはPC7の利用者の利用者情報であるユーザ情報を記憶する。
【0055】
図1の第1認証サーバ4と第2認証サーバ8は、さらに、CPU、ROMおよびRAMを含むマイクロコンピュータによって実現され、それぞれの装置全体の制御を司る制御部34を備えている。
この制御部34は、上記CPUが、上記RAMを作業領域として、上記ROMおよび上記記憶部32に記憶されているプログラム(認証に係るプログラムも含む)を実行することによって各種の処理手順を実行して実現される、記憶制御部35、通信制御部36、認証処理部37の各機能部を備えている。
【0056】
記憶制御部35は、記憶部32に対するデータの読み書きの制御を司り、通信制御部36は、通信部33によるデータ通信の制御を司る。
認証処理部37は、外部の装置であるMFP1と2、PC3、MFP6、またはPC7から受信したユーザ情報と記憶部32に登録されているユーザ情報とを照合し、両ユーザ情報が一致した場合は、そのユーザ情報を送信してきたMFP1と2、PC3、MFP6、またはPC7へそれぞれ認証成功を送信し、一致しなかった場合は認証失敗を送信する処理を司る。
【0057】
また、この第1認証サーバ4と第2認証サーバ8には、図示を省略するが、ユーザが各種の操作情報を入力するキーボード、ポインティングデバイスを含む入力部と、ユーザに各種の情報を表示するLCDを含むディスプレイ装置である表示部とを備えるようにしてもよい。
【0058】
次に、MFP1と2、MFP6、PC3と7が、それぞれ他の装置へ処理を依頼する場合、処理対象のデータと、依頼先の装置の宛先と依頼先で行わせる一連の処理の内容を示す連携情報と共に送信するユーザ情報を含むデータの一例を説明する。これらのデータをひとまとめにしたものを、この実施例ではジョブデータと呼ぶ。
【0059】
図5は、ユーザ情報を含むデータの一例を示す図である。
ユーザ情報には、装置を利用する利用者を識別する利用者識別情報であるユーザ名(例えば、図中では「△△△△」)と、自装置が利用者の認証に利用している認証サーバの識別情報である認証方式(例えば、図中では「第1認証サーバ」)と、利用者がこの装置を利用する際に入力し、認証サーバで認証成功したユーザID(例えば、図中では「123456」)とログイン名(例えば、図中では「q_xxxx」)とパスワード(例えば、図中では「q_yyyy」)とがある。このユーザIDとログイン名とパスワードは、自装置が利用者の認証で利用する認証サーバにも登録されている。
【0060】
また、利用する装置にログインした日時であるログイン日時(例えば、図中では「2010.09.xx」)と、ログインした装置を示すログイン機器の識別情報であるログイン機器(例えば、図中では「MFP A」)はジョブ情報である。
さらに、ログイン機器での利用制限情報は、利用する装置において利用者毎に利用を許可する機能を示す利用許可機能情報であり、例えば、図中では、この利用者に対しては利用しようとしている装置のコピー機能とFAX通信機能の利用は許可されており、プリント機能の利用は許可されていない。
これらのデータは、MFP1と2、PC3、MFP6、またはPC7が、他の装置に処理を依頼する場合、ジョブデータに含まれて依頼先の装置へ送信される。
【0061】
次に、この情報処理システムにおける連携処理について説明する。
この連携処理とは、例えば、ユーザQが、FAX通信機能を搭載していないMFP1を使ってFAX送信をする場合、同一ネットワーク上にあるFAX通信機能を搭載したMFP2、あるいは他のネットワーク上にあるFAX通信機能を搭載したMFP6に対してFAXデータを転送し、MFP2または6にFAX送信を行わせる一連の処理である。
【0062】
この連携処理の際、処理が依頼されたMFP2または6では、MFP1からのユーザ情報に基づいて自装置における認証を自動的に行う。
図6は、図1に示した情報処理システムにおいて処理の依頼元と依頼先との認証方式の対応関係を示す一覧図である。
【0063】
この一覧図によれば、依頼元の装置であるMFP1は、利用者の認証に使用する認証方式が第1認証サーバ4であり、依頼先の装置、例えば、MFP2ならば、そのMFP2が利用者の認証に使用する認証方式が第1認証サーバ4であるから、MFP2では、MFP1で認証を受けたユーザQの利用を許可することを示している。
【0064】
これは、MFP2がMFP1と同一の第1認証サーバ4で利用者の認証を行うため、ユーザQがMFP2で認証作業をしても、確実に認証されるので、ユーザQがMFP2で認証作業をしたものと見なし、その認証作業を省略するのである。
したがって、ユーザQがMFP1からMFP2に連携処理を実行した場合、ユーザQはMFP2に対して直接に認証作業をしなくても、連携処理を実行させることができ、ユーザの利便性を高めることができる。
【0065】
一方、依頼元の装置であるMFP1は、利用者の認証に使用する認証方式が第1認証サーバ4であり、依頼先の装置が、MFP6ならば、そのMFP6が利用者の認証に使用する認証方式が第2認証サーバ8であり、MFP1とは異なるから、MFP6では、MFP1で認証を受けたユーザQの利用を許可することをしない。
これは、MFP6がMFP1と異なる認証サーバで利用者の認証を行うため、第2認証サーバ8にユーザQについて登録されているか否かは不明であるから、セキュリティ上、認証作業を省略しないためである。
【0066】
次に、MFP1がMFP2またはMFP6によってFAX送信する連携処理の際の処理について説明する。
図7は、図1に示したMFP1の処理を示すフローチャート図である。
【0067】
図1のMFP1は、MFP2またはMFP6へFAX送信処理を依頼する場合、図2の認証部19が、図7に示すステップ(図中では「S」と示す)1の認証サーバに認証要求の処理で、ユーザQから入力されたユーザ情報(ログイン名、パスワード)を図1の第1認証サーバ4に送って認証を要求し、ステップ2で、第1認証サーバ4から認証成功を受信したか否かを判断し、認証失敗を受信したら最初の処理に戻ってユーザ情報の再入力により再度認証サーバに認証要求をする。
【0068】
また、ステップ2で、第1認証サーバ4から認証成功を受信したら、図2の処理部20が、ステップ3の一連の処理をするデータと連携情報とユーザ情報を含むジョブデータ作成処理で、FAX送信データと、MFP6にFAX送信の処理を行わせるための連携情報と、図5に示したユーザ情報とジョブ情報とを含むジョブデータを作成し、図2の通信制御部17が、ステップ4の依頼先のMFPへジョブデータを送信処理で、図1のMFP2またはMFP6へジョブデータを送信(この送信先は連携情報に含まれる)し、この処理を終了する。
【0069】
上記ユーザ情報には、MFP1がユーザQの認証に利用している第1認証サーバ4の識別情報である第1認証サーバ4の名称と、第1認証サーバ4で利用者の認証を受けるための利用者情報であるログイン名とパスワード(それらに対応するユーザIDも含めている)と、MFP1の利用者を識別する利用者識別情報であるユーザQの名称「△△△△」と、MFP1においてユーザQが利用を許可されている機能として、コピー機能とFAX通信機能は利用が許可されており、プリント機能は利用が許可されていないことを示す利用許可機能情報を含んでいる。
【0070】
図8は、図1に示したMFP2と6の処理を示すフローチャート図である。
図1のMFP2と6は、図2の通信制御部17が、図8に示すステップ11の依頼元のMFPからジョブデータを受信の処理で、MFP1からジョブデータを受信すると、図2の認証部19が、ステップ12のジョブデータのユーザ情報と自装置の認証方式の情報を照合処理で、MFP1からの認証方式「第1認証サーバ」と、MFP2なら認証方式「第1認証サーバ」と、MFP6なら認証方式「第2認証サーバ」とをそれぞれ照合する。
【0071】
MFP2の場合、認証部19がステップ13の認証先の認証サーバが同一か否かの判断処理で、上記照合結果に基づいて同一と判断し、ステップ14で認証成功、装置利用許可の処理で、MFP1の利用者であるユーザQがMFP1の利用者として認証済みとして依頼された処理についてMFP2の利用を許可し、この処理を終了する。
このようにして、ユーザに対する利用制限を有効にしつつ、複数の情報処理装置を連携させて一連の処理を実行する際のユーザが行う認証作業の負担を軽減することができる。
【0072】
一方、MFP6の場合、認証部19がステップ13の認証先の認証サーバが同一か否かの判断処理で、上記照合結果に基づいて同一ではないと判断し、ステップ15で認証失敗、装置利用不許可の処理で、MFP1の利用者であるユーザQが依頼した処理についてMFP6の利用を不許可にし、この処理を終了する。
この不許可の際には、MFP1にその旨を通知すると良い。
【0073】
次に、上述のMFP6における処理では、MFP1と認証方式が異なる場合はMFP6の利用を不許可にしたが、MFP1に対して認証を行わせ、その認証によってユーザQがMFP6の利用もできることを確認したら、MFP6の利用を許可するような処理にしても良い。
【0074】
図9は、図1に示したMFP2と6の他の処理例を示すフローチャート図である。
図1のMFP2と6は、図2の通信制御部17が、図9に示すステップ21の依頼元のMFPからジョブデータを受信の処理で、MFP1からジョブデータを受信すると、図2の認証部19が、ステップ22のジョブデータのユーザ情報と自装置の認証方式の情報を照合処理で、MFP1からの認証方式「第1認証サーバ」と、MFP2なら認証方式「第1認証サーバ」と、MFP6なら認証方式「第2認証サーバ」とをそれぞれ照合する。
【0075】
MFP2の場合、認証部19がステップ23の認証先の認証サーバが同一か否かの判断処理で、上記照合結果に基づいて同一と判断し、ステップ24で認証成功、装置利用許可の処理で、MFP1の利用者であるユーザQがMFP1の利用者として認証済みとして依頼された処理についてMFP2の利用を許可し、この処理を終了する。
このようにして、ユーザに対する利用制限を有効にしつつ、複数の情報処理装置を連携させて一連の処理を実行する際のユーザが行う認証作業の負担を軽減することができる。
【0076】
一方、MFP6の場合、認証部19が通信制御部17により、ステップ23の認証先の認証サーバが同一か否かの判断処理で、上記照合結果に基づいて同一ではないと判断すると、ステップ25の依頼元のMFPへ自装置に対する認証のためのユーザ情報を要求する処理で、MFP1にユーザQがMFP6を利用する際のユーザ情報(ログイン名、パスワード)を要求する。
【0077】
MFP6の認証部19は、通信制御部17により、ステップ26の依頼元のMFPからユーザ情報を受信の処理で、MFP1からユーザQのユーザ情報(ログイン名、パスワード)を受信すると、ステップ27のユーザ情報に基づいて認証サーバに認証要求、認証結果受信の処理で、MFP1から受信したユーザQのユーザ情報(ログイン名、パスワード)を、図1の第2認証サーバ8へ送って認証を要求し、その認証結果を受信する。
【0078】
MFP6の認証部19は、ステップ28の認証成功か否かの判断処理で、第2認証サーバ8から受信した認証結果が認証成功なら、認証成功と判断し、ステップ24でMFP1の利用者であるユーザQがMFP6の利用者として認証済みとして依頼された処理についてMFP6の利用を許可し、この処理を終了する。
このようにして、MFP1と6間で認証方式が違っていても、ユーザQはMFP6に対しても個人認証が可能なアカウントを持つ場合、MFP6で直接操作しなくてもMFP1を介してMFP6の認証をすることでMFP6を利用することができるので、ユーザの利便性を更に高めることができる。
【0079】
一方、MFP6の認証部19は、ステップ28の認証成功か否かの判断処理で、第2認証サーバ8から受信した認証結果が認証失敗なら、認証失敗と判断し、ステップ29の認証失敗、装置利用不許可の処理で、MFP1の利用者であるユーザQが依頼した処理についてMFP6の利用を不許可にし、この処理を終了する。
この不許可の際には、MFP1にその旨を通知すると良い。
【0080】
次に、上述のMFP6における処理では、MFP1にユーザ情報を要求したが、MFP1からはMFP1で認証を受けたユーザ情報(ログイン名、パスワード)を受信しているので、そのユーザ情報で第2認証サーバ8にMFP6の利用の登録をしていれば、MFP6は、MFP1に対してユーザ情報を改めて要求しなくても、MFP6におけるユーザQの利用の認証を確認することができる。
【0081】
図10は図1に示したMFP2と6のまた他の処理例を示すフローチャート図である。
図1のMFP2と6は、図2の通信制御部17が、図10に示すステップ31の依頼元のMFPからジョブデータを受信の処理で、MFP1からジョブデータを受信すると、図2の認証部19が、ステップ32のジョブデータのユーザ情報と自装置の認証方式の情報を照合処理で、MFP1からの認証方式「第1認証サーバ」と、MFP2なら認証方式「第1認証サーバ」と、MFP6なら認証方式「第2認証サーバ」とをそれぞれ照合する。
【0082】
MFP2の場合、認証部19が、ステップ33の認証先の認証サーバが同一か否かの判断処理で、上記照合結果に基づいて同一と判断し、ステップ34で認証成功、装置利用許可の処理で、MFP1の利用者であるユーザQがMFP2の利用者として認証済みとして依頼された処理についてMFP2の利用を許可し、この処理を終了する。
このようにして、ユーザに対する利用制限を有効にしつつ、複数の情報処理装置を連携させて一連の処理を実行する際のユーザが行う認証作業の負担を軽減することができる。
【0083】
一方、MFP6の場合、認証部19が通信制御部17により、ステップ33の認証先の認証サーバが同一か否かの判断処理で、上記照合結果に基づいて同一ではないと判断すると、ステップ35のジョブデータのユーザ情報に基づいて認証サーバに認証要求、認証結果受信の処理で、MFP1からジョブデータと共に受信したユーザQのユーザ情報(ログイン名、パスワード)を、図1の第2認証サーバ8へ送って認証を要求し、その認証結果を受信する。
【0084】
MFP6の認証部19は、ステップ36の認証成功か否かの判断処理で、第2認証サーバ8から受信した認証結果が認証成功なら、認証成功と判断し、ステップ34でMFP1の利用者であるユーザQがMFP6の利用者として認証済みとして依頼された処理についてMFP6の利用を許可し、この処理を終了する。
【0085】
一方、MFP6の認証部19は、ステップ36の認証成功か否かの判断処理で、第2認証サーバ8から受信した認証結果が認証失敗なら、認証失敗と判断し、ステップ37の認証失敗、装置利用不許可の処理で、MFP1の利用者であるユーザQが依頼した処理についてMFP6の利用を不許可にし、この処理を終了する。
この不許可の際には、MFP1にその旨を通知すると良い。
【0086】
次に、MFP2または6では、上述の処理によってMFP1から依頼された処理について自装置の利用を許可しても、その依頼された処理を実行するためのMFP6の機能についてユーザ毎の利用制限に基いて実行か否かを分けなければならない。
【0087】
図11は、図1に示したMFP2と6で装置の利用を許可した後の処理例を示すフローチャート図である。
図1のMFP2と6は、図2の認証部19が、図11に示すステップ41のジョブデータのユーザ情報のユーザ名について、連携情報で自装置に依頼された処理を実行するための機能と、自装置の利用制限情報とを照合の処理で、MFP1から受信したユーザ名のユーザQについて、MFP1から依頼されたFAX送信処理を実行するのに用いるFAX通信機能と、自装置の記憶部11に記憶している利用者毎の利用制限情報とを照合する。
【0088】
図1のMFP2と6の認証部19は、ステップ42の利用可能な機能か否かの判断処理で、MFP2または6でFAX送信処理を実行するのに用いるFAX送信機能が、MFP2または6においてMFP1からのユーザQに利用を許可しているか否かを判断し、利用が可能な機能(利用が許可されている)と判断した場合、ステップ43の依頼された処理を実行の処理で、MFP1から依頼されたFAX送信処理を実行し、MFP1へ処理を実行したことを示す処理結果の通知をし、この処理を終了する。
【0089】
この実施例では、MFP2または6においてFAX送信処理を行う連携処理を示したが、さらに複数のMFPまたはPCを連携させて一連の処理を行う場合も上述と同様の認証を行って処理を実行する。
【0090】
一方、ステップ42で利用が可能な機能ではない(利用が許可されていない)と判断した場合、ステップ44の依頼先のMFPに処理の実行の不許可を通知の処理で、MFP1に依頼された処理を実行しないようにして、MFP1に依頼されたFAX送信処理の実行を不許可にした旨の処理結果を送信して、この処理を終了する。
このようにして、連携処理の際に、連携されるMFP側に利用権限がある機能を用いた処理のみを許可することができ、情報処理システム上のMFP、PCの利用の機密性を保つことができる。
【0091】
次に、上述の処理では、処理を依頼されたMFP2または6は、自装置についてユーザQの利用権限がある機能を利用可能にしたが、MFP1でユーザQに利用権限がある機能ならば、MFP2または6でユーザQに利用権限の設定がなされていなくても利用できるようにすることもできる。
【0092】
図12は、図1に示したMFP2と6で装置の利用を許可した後の他の処理例を示すフローチャート図である。
図1のMFP2と6は、図2の認証部19が、図12に示すステップ51のジョブデータのユーザ情報の利用制限情報と、連携情報で自装置に依頼された処理を実行するための機能とを照合の処理で、MFP1から受信した利用制限情報と、MFP1から依頼されたFAX送信処理を実行するのに用いるFAX通信機能とを照合する。
【0093】
図1のMFP2と6の認証部19は、ステップ52の利用可能な機能か否かの判断処理で、MFP2または6でFAX送信処理を実行するのに用いるFAX送信機能が、MFP1においてユーザQに利用を許可しているか否かを判断し、利用が可能な機能(利用が許可されている)と判断した場合、ステップ53の依頼された処理を実行の処理で、MFP1から依頼されたFAX送信処理を実行し、MFP1へ処理を実行したことを示す処理結果の通知をし、この処理を終了する。
上述と同様に、さらに複数のMFPまたはPCを連携させて一連の処理を行う場合も上述と同様の認証を行って処理を実行する。
【0094】
一方、ステップ52で利用が可能な機能ではない(利用が許可されていない)と判断した場合、ステップ54の依頼先のMFPに処理の実行の不許可を通知の処理で、MFP1に依頼された処理を実行しないようにして、MFP1に依頼されたFAX送信処理の実行を不許可にした旨の処理結果を送信して、この処理を終了する。
このようにして、連携処理の際に、処理の依頼元のMFP側で利用権限が確認された機能ならば処理を許可するようにすることができ、情報処理システム上のMFP、PCの利用の機密性を保つことができる。
【0095】
次に、上述の処理では、処理を依頼されたMFP2または6は、自装置についてユーザQの利用権限がある機能を利用可能にするか、あるいは、MFP1でユーザQに利用権限がある機能ならば、MFP2または6でユーザQに利用権限の設定がなされていなくても利用可能にする場合を示したが、依頼元と依頼先の両方で利用権限のある機能のみを利用許可するようにすることもできる。
【0096】
図13は、図1に示したMFP2と6で装置の利用を許可した後のまた他の処理例を示すフローチャート図である。
図1のMFP2と6は、図2の認証部19が、図13に示すステップ61のジョブデータのユーザ情報のユーザ名について、連携情報で自装置に依頼された処理を実行するための機能と、自装置の利用制限情報とを照合の処理で、MFP1から受信したユーザ名のユーザQについて、MFP1から依頼されたFAX送信処理を実行するのに用いるFAX通信機能と、自装置の記憶部11に記憶している利用者毎の利用制限情報とを照合する。
【0097】
図1のMFP2と6の認証部19は、ステップ62の利用可能な機能か否かの判断処理で、MFP2または6でFAX送信処理を実行するのに用いるFAX送信機能が、MFP2または6においてMFP1からのユーザQに利用を許可しているか否かを判断し、利用が可能な機能(利用が許可されている)と判断した場合、ステップ63に進む。
一方、ステップ62で利用が可能な機能ではない(利用が許可されていない)と判断した場合、ステップ66へ進む。
【0098】
図1のMFP2と6は、図2の認証部19が、ステップ63のジョブデータのユーザ情報の利用制限情報と、連携情報で自装置に依頼された処理を実行するための機能とを照合の処理で、MFP1から受信した利用制限情報と、MFP1から依頼されたFAX送信処理を実行するのに用いるFAX通信機能とを照合する。
【0099】
図1のMFP2と6の認証部19は、ステップ64の利用可能な機能か否かの判断処理で、MFP2または6でFAX送信処理を実行するのに用いるFAX送信機能が、MFP1においてユーザQに利用を許可しているか否かを判断し、利用が可能な機能(利用が許可されている)と判断した場合、ステップ65の依頼された処理を実行の処理で、MFP1から依頼されたFAX送信処理を実行し、MFP1へ処理を実行したことを示す処理結果の通知をし、この処理を終了する。
上述と同様に、さらに複数のMFPまたはPCを連携させて一連の処理を行う場合も上述と同様の認証を行って処理を実行する。
【0100】
一方、ステップ66の依頼先のMFPに処理の実行の不許可を通知の処理では、MFP1に依頼された処理を実行しないようにして、MFP1に依頼されたFAX送信処理の実行を不許可にした旨の処理結果を送信して、この処理を終了する。
このようにして、連携処理の際に、連携元と連携先の両MFPで利用権限がある機能を用いた処理のみを許可することができ、情報処理システム上のMFP、PCの利用の機密性を保つことができる。
【0101】
次に、上記MFP2または6にFAX送信処理を依頼した後のMFP1の処理を説明する。
図14は、図1に示したMFP2または6に処理を依頼した後のMFP1の処理を示すフローチャート図である。
図1のMFP1の認証部19は、通信制御部17により、図14のステップ71の処理結果通知受信か否かの判断処理で、MFP2または6から処理結果の通知を受信したと判断すると、ステップ72へ進み、処理結果の通知の受信ではないと判断すると、ステップ74へ進む。
【0102】
図1のMFP1の認証部19は、ステップ74のユーザ情報入力要求か否かの判断処理で、MFP2またはMFP6からのユーザ情報の入力要求(この実施例では、MFP6からのMFP6で認証を受けるためのユーザQのログイン名、パスワードの入力要求)か否かを判断し、ユーザ情報の入力要求でなければ最初の処理へ戻り、ユーザ情報の入力要求ならステップ75へ進み、ユーザQにMFP6で認証を受けるためのユーザQのログイン名、パスワードを入力させ、その入力されたユーザQのログイン名、パスワードを要求元のMFP(この場合はMFP6)へ送信し、最初の処理へ戻る。
【0103】
一方、図1のMFP1の認証部19は、ステップ72のジョブ処理成功か否かの判断処理で、MFP2または6から受信した処理結果の通知がジョブ処理成功か否かを判断し、ジョブ処理成功なら、入出力制御部15により、ステップ73で図2の操作表示部10にジョブ処理成功のメッセージを表示し、この処理を終了する。
また、ジョブ処理失敗なら、入出力制御部15により、ステップ76で図2の操作表示部10にジョブ処理失敗のメッセージを表示し、この処理を終了する。
このようにして、この実施例の情報処理システムは、ユーザに対する利用制限を有効にしつつ、複数の情報処理装置を連携させて一連の処理を実行する際のユーザが行う認証作業の負担を軽減することができる。
【0104】
この実施例では、MFP1からMFP2またはMFP6に対してFAX送信処理を行わせる連携処理の場合を説明したが、例えば、MFP1からMFP2に対して原稿の画像を読み取り、その画像データをMFP6へ送り、MFP6によってその画像データを他の装置へFAX送信するような連携処理でも実施することができる。
その場合、MFP2では、上述した装置と機能の利用の認証処理を行って画像読み取り機能の利用を許可した後、自装置での画像読み取り処理をし、その読み取った画像データにMFP1からのユーザ情報とジョブ情報と連携情報を含めたジョブデータを作成してMFP6へ送り、MFP6では上述と同様の処理を行う。
【産業上の利用可能性】
【0105】
この発明による情報処理システム、情報処理装置、情報処理方法、およびプログラムは、ファクシミリ装置、プリンタ、スキャナ、複写機、および複合機等の画像形成装置、パーソナルコンピュータを含む情報処理装置の全般に適用することができる。
【符号の説明】
【0106】
1、2、6:MFP 3、7:PC 4:第1認証サーバ 5、9:LAN 8:第2認証サーバ 10:操作表示部 11、23、32:記憶部 12、24、33:通信部 13:エンジン部 14、25、34:制御部 15:入出力制御部 16、28、35:記憶制御部 17、29、36:通信制御部 18:エンジン制御部 19、30:認証部 20、31:処理部 21:入力部 22:表示部 26:入力制御部 27:表示制御部 37:認証処理部
【先行技術文献】
【特許文献】
【0107】
【特許文献1】特開2008−176428号公報
【特許請求の範囲】
【請求項1】
ネットワーク上で、複数の認証サーバと、該各認証サーバがそれぞれ利用者の認証を受け持つ複数の情報処理装置とがそれぞれ通信可能であり、
前記各認証サーバは、それぞれ自認証サーバが利用者の認証を受け持つ複数の情報処理装置の利用者の利用者情報を記憶し、前記各情報処理装置はそれぞれ自情報処理装置が利用者の認証に利用している認証サーバへ自情報処理装置の利用者が入力した利用者情報を送信し、該利用者情報を受信した認証サーバはそれぞれ前記受信した利用者情報と自認証サーバに記憶している利用者情報とを照合し、両利用者情報が一致した場合に前記利用者情報を送信してきた情報処理装置へそれぞれ認証成功を送信し、前記認証成功を受信した情報処理装置はそれぞれ利用者に対して自情報処理装置の使用を許可する情報処理システムであって、
前記情報処理装置に、他の情報処理装置へ処理を依頼する場合、その依頼と共に依頼元である自情報処理装置が利用者の認証に利用している認証サーバの識別情報を送信する送信手段と、
他の情報処理装置から処理の依頼を受信した場合、その依頼と共に受信した依頼元の情報処理装置が利用者の認証に利用している認証サーバの識別情報と、前記処理の依頼を受信した自情報処理装置が保存している該自情報処理装置が利用者の認証に利用している認証サーバの識別情報とを照合し、両識別情報が示す認証サーバが同一と判断した場合、前記依頼元の情報処理装置の利用者が前記処理の依頼を受信した自情報処理装置の利用者として認証済みとして前記依頼された処理について自情報処理装置の利用を許可する許可手段を設けたことを特徴とする情報処理システム。
【請求項2】
前記情報処理装置に、前記許可手段によって前記両識別情報が示す認証サーバが同一と判断できなかった場合、前記依頼元の情報処理装置に前記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、該要求に対して前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する手段を設けたことを特徴とする請求項1記載の情報処理システム。
【請求項3】
前記情報処理装置に、前記送信手段によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、該認証サーバで利用者の認証を受けるための利用者情報を送信する手段と、
前記許可手段によって前記両識別情報が示す認証サーバが同一と判断できなかった場合、前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する手段を設けたことを特徴とする請求項1記載の情報処理システム。
【請求項4】
前記情報処理装置に、前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が失敗した場合、前記依頼元の情報処理装置に前記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、該要求に対して前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する手段を設けたことを特徴とする請求項3記載の情報処理システム。
【請求項5】
前記情報処理装置に、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、
前記送信手段によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手段と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用者識別情報と前記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記処理の依頼を受信した自情報処理装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない手段を設けたことを特徴とする請求項1乃至4のいずれか一項に記載の情報処理システム。
【請求項6】
前記情報処理装置に、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、
前記送信手段によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置において利用者が利用を許可されている機能を示す利用許可機能情報を送信する手段と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記依頼元の情報処理装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない手段を設けたことを特徴とする請求項1乃至4のいずれか一項に記載の情報処理システム。
【請求項7】
前記情報処理装置に、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、
前記送信手段によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手段と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用者識別情報と前記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記依頼元の情報処理装置と前記処理の依頼を受信した自情報処理装置の両装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない手段を設けたことを特徴とする請求項1乃至4のいずれか一項に記載の情報処理システム。
【請求項8】
ネットワーク上で、他の情報処理装置と、自情報処理装置の利用者の認証に利用している認証サーバと、前記他の情報処理装置の利用者の認証を受け持つ複数の認証サーバとにそれぞれ通信可能であり、
自情報処理装置の利用者の認証に利用している前記認証サーバに自情報処理装置の利用者の利用者情報が記憶され、自情報処理装置から利用者の認証に利用している前記認証サーバへ自情報処理装置の利用者が入力した利用者情報を送信し、該利用者情報を受信した前記認証サーバにおいて受信した利用者情報と前記認証サーバに記憶している利用者情報とが照合され、両利用者情報が一致した場合に自情報処理装置へ認証成功が送信され、前記認証成功を受信した場合、利用者に対して自情報処理装置の使用を許可する情報処理装置であって、
他の情報処理装置へ処理を依頼する場合、その依頼と共に依頼元である自情報処理装置が利用者の認証に利用している認証サーバの識別情報を送信する送信手段と、
他の情報処理装置から処理の依頼を受信した場合、その依頼と共に受信した依頼元の情報処理装置が利用者の認証に利用している認証サーバの識別情報と、前記処理の依頼を受信した自情報処理装置が保存している該自情報処理装置が利用者の認証に利用している認証サーバの識別情報とを照合し、両識別情報が示す認証サーバが同一と判断した場合、前記依頼元の情報処理装置の利用者が前記処理の依頼を受信した自情報処理装置の利用者として認証済みとして前記依頼された処理について自情報処理装置の利用を許可する許可手段を設けたことを特徴とする情報処理装置。
【請求項9】
前記許可手段によって前記両識別情報が示す認証サーバが同一と判断できなかった場合、前記依頼元の情報処理装置に前記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、該要求に対して前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する手段を設けたことを特徴とする請求項8記載の情報処理装置。
【請求項10】
前記送信手段によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、該認証サーバで利用者の認証を受けるための利用者情報を送信する手段と、
前記許可手段によって前記両識別情報が示す認証サーバが同一と判断できなかった場合、前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する手段を設けたことを特徴とする請求項8記載の情報処理装置。
【請求項11】
前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が失敗した場合、前記依頼元の情報処理装置に前記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、該要求に対して前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する手段を設けたことを特徴とする請求項10記載の情報処理装置。
【請求項12】
自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、
前記送信手段によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手段と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用者識別情報と前記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記処理の依頼を受信した自情報処理装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない手段を設けたことを特徴とする請求項8乃至11のいずれか一項に記載の情報処理装置。
【請求項13】
自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、
前記送信手段によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置において利用者が利用を許可されている機能を示す利用許可機能情報を送信する手段と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記依頼元の情報処理装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない手段を設けたことを特徴とする請求項8乃至11のいずれか一項に記載の情報処理装置。
【請求項14】
自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、
前記送信手段によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手段と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用者識別情報と前記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記依頼元の情報処理装置と前記処理の依頼を受信した自情報処理装置の両装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない手段を設けたことを特徴とする請求項8乃至11のいずれか一項に記載の情報処理装置。
【請求項15】
ネットワーク上で、複数の認証サーバと、該各認証サーバがそれぞれ利用者の認証を受け持つ複数の情報処理装置とがそれぞれ通信可能であり、
前記各認証サーバは、それぞれ自認証サーバが利用者の認証を受け持つ複数の情報処理装置の利用者の利用者情報を記憶し、前記各情報処理装置はそれぞれ自情報処理装置が利用者の認証に利用している認証サーバへ自情報処理装置の利用者が入力した利用者情報を送信し、該利用者情報を受信した認証サーバはそれぞれ前記受信した利用者情報と自認証サーバに記憶している利用者情報とを照合し、両利用者情報が一致した場合に前記利用者情報を送信してきた情報処理装置へそれぞれ認証成功を送信し、前記認証成功を受信した情報処理装置はそれぞれ利用者に対して自情報処理装置の使用を許可する情報処理方法であって、
前記情報処理装置が、他の情報処理装置へ処理を依頼する場合、その依頼と共に依頼元である自情報処理装置が利用者の認証に利用している認証サーバの識別情報を送信する送信工程と、
他の情報処理装置から処理の依頼を受信した場合、その依頼と共に受信した依頼元の情報処理装置が利用者の認証に利用している認証サーバの識別情報と、前記処理の依頼を受信した自情報処理装置が保存している該自情報処理装置が利用者の認証に利用している認証サーバの識別情報とを照合し、両識別情報が示す認証サーバが同一と判断した場合、前記依頼元の情報処理装置の利用者が前記処理の依頼を受信した自情報処理装置の利用者として認証済みとして前記依頼された処理について自情報処理装置の利用を許可する許可工程を行うことを特徴とする情報処理方法。
【請求項16】
前記情報処理装置が、前記許可工程によって前記両識別情報が示す認証サーバが同一と判断できなかった場合、前記依頼元の情報処理装置に前記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、該要求に対して前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する工程を行うことを特徴とする請求項15記載の情報処理方法。
【請求項17】
前記情報処理装置が、前記送信工程によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、該認証サーバで利用者の認証を受けるための利用者情報を送信する工程と、
前記許可工程によって前記両識別情報が示す認証サーバが同一と判断できなかった場合、前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する工程を行うことを特徴とする請求項15記載の情報処理方法。
【請求項18】
前記情報処理装置が、前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が失敗した場合、前記依頼元の情報処理装置に前記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、該要求に対して前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する工程を行うことを特徴とする請求項17記載の情報処理方法。
【請求項19】
前記情報処理装置が、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する工程と、
前記送信工程によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手段と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用者識別情報と前記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記処理の依頼を受信した自情報処理装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない工程を行うことを特徴とする請求項15乃至18のいずれか一項に記載の情報処理方法。
【請求項20】
前記情報処理装置が、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する工程と、
前記送信工程によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置において利用者が利用を許可されている機能を示す利用許可機能情報を送信する工程と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記依頼元の情報処理装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない工程を行うことを特徴とする請求項15乃至18のいずれか一項に記載の情報処理方法。
【請求項21】
前記情報処理装置が、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する工程と、
前記送信工程によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する工程と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用者識別情報と前記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記依頼元の情報処理装置と前記処理の依頼を受信した自情報処理装置の両装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない工程を行うことを特徴とする請求項15乃至18のいずれか一項に記載の情報処理方法。
【請求項22】
情報処理装置を制御するコンピュータに、ネットワーク上で、他の情報処理装置と、自情報処理装置の利用者の認証に利用している認証サーバと、前記他の情報処理装置の利用者の認証を受け持つ複数の認証サーバとにそれぞれ通信可能であり、
自情報処理装置の利用者の認証に利用している前記認証サーバに自情報処理装置の利用者の利用者情報が記憶され、自情報処理装置から利用者の認証に利用している前記認証サーバへ自情報処理装置の利用者が入力した利用者情報を送信し、該利用者情報を受信した前記認証サーバにおいて受信した利用者情報と前記認証サーバに記憶している利用者情報とが照合され、両利用者情報が一致した場合に自情報処理装置へ認証成功が送信され、前記認証成功を受信した場合、利用者に対して自情報処理装置の使用を許可する手順を実行させるためのプログラムであって、
他の情報処理装置へ処理を依頼する場合、その依頼と共に依頼元である自情報処理装置が利用者の認証に利用している認証サーバの識別情報を送信する送信手順と、
他の情報処理装置から処理の依頼を受信した場合、その依頼と共に受信した依頼元の情報処理装置が利用者の認証に利用している認証サーバの識別情報と、前記処理の依頼を受信した自情報処理装置が保存している該自情報処理装置が利用者の認証に利用している認証サーバの識別情報とを照合し、両識別情報が示す認証サーバが同一と判断した場合、前記依頼元の情報処理装置の利用者が前記処理の依頼を受信した自情報処理装置の利用者として認証済みとして前記依頼された処理について自情報処理装置の利用を許可する許可手順を実行させるためのプログラム。
【請求項23】
情報処理装置を制御するコンピュータに、前記許可手順によって前記両識別情報が示す認証サーバが同一と判断できなかった場合、前記依頼元の情報処理装置に前記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、該要求に対して前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する手順を実行させるための請求項22記載のプログラム。
【請求項24】
情報処理装置を制御するコンピュータに、前記送信手順によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、該認証サーバで利用者の認証を受けるための利用者情報を送信する手順と、
前記許可手順によって前記両識別情報が示す認証サーバが同一と判断できなかった場合、前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する手順を実行させるための請求項23記載のプログラム。
【請求項25】
情報処理装置を制御するコンピュータに、前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が失敗した場合、前記依頼元の情報処理装置に前記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、該要求に対して前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する手順を実行させるための請求項24記載のプログラム。
【請求項26】
情報処理装置を制御するコンピュータに、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手順と、
前記送信手順によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手順と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用者識別情報と前記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記処理の依頼を受信した自情報処理装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない手順を実行させるための請求項22乃至25のいずれか一項に記載のプログラム。
【請求項27】
情報処理装置を制御するコンピュータに、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手順と、
前記送信手順によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置において利用者が利用を許可されている機能を示す利用許可機能情報を送信する手順と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記依頼元の情報処理装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない手順を実行させるための請求項22乃至25のいずれか一項に記載のプログラム。
【請求項28】
情報処理装置を制御するコンピュータに、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手順と、
前記送信手順によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手順と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用者識別情報と前記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記依頼元の情報処理装置と前記処理の依頼を受信した自情報処理装置の両装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない手順を実行させるための請求項22乃至25のいずれか一項に記載のプログラム。
【請求項1】
ネットワーク上で、複数の認証サーバと、該各認証サーバがそれぞれ利用者の認証を受け持つ複数の情報処理装置とがそれぞれ通信可能であり、
前記各認証サーバは、それぞれ自認証サーバが利用者の認証を受け持つ複数の情報処理装置の利用者の利用者情報を記憶し、前記各情報処理装置はそれぞれ自情報処理装置が利用者の認証に利用している認証サーバへ自情報処理装置の利用者が入力した利用者情報を送信し、該利用者情報を受信した認証サーバはそれぞれ前記受信した利用者情報と自認証サーバに記憶している利用者情報とを照合し、両利用者情報が一致した場合に前記利用者情報を送信してきた情報処理装置へそれぞれ認証成功を送信し、前記認証成功を受信した情報処理装置はそれぞれ利用者に対して自情報処理装置の使用を許可する情報処理システムであって、
前記情報処理装置に、他の情報処理装置へ処理を依頼する場合、その依頼と共に依頼元である自情報処理装置が利用者の認証に利用している認証サーバの識別情報を送信する送信手段と、
他の情報処理装置から処理の依頼を受信した場合、その依頼と共に受信した依頼元の情報処理装置が利用者の認証に利用している認証サーバの識別情報と、前記処理の依頼を受信した自情報処理装置が保存している該自情報処理装置が利用者の認証に利用している認証サーバの識別情報とを照合し、両識別情報が示す認証サーバが同一と判断した場合、前記依頼元の情報処理装置の利用者が前記処理の依頼を受信した自情報処理装置の利用者として認証済みとして前記依頼された処理について自情報処理装置の利用を許可する許可手段を設けたことを特徴とする情報処理システム。
【請求項2】
前記情報処理装置に、前記許可手段によって前記両識別情報が示す認証サーバが同一と判断できなかった場合、前記依頼元の情報処理装置に前記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、該要求に対して前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する手段を設けたことを特徴とする請求項1記載の情報処理システム。
【請求項3】
前記情報処理装置に、前記送信手段によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、該認証サーバで利用者の認証を受けるための利用者情報を送信する手段と、
前記許可手段によって前記両識別情報が示す認証サーバが同一と判断できなかった場合、前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する手段を設けたことを特徴とする請求項1記載の情報処理システム。
【請求項4】
前記情報処理装置に、前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が失敗した場合、前記依頼元の情報処理装置に前記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、該要求に対して前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する手段を設けたことを特徴とする請求項3記載の情報処理システム。
【請求項5】
前記情報処理装置に、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、
前記送信手段によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手段と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用者識別情報と前記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記処理の依頼を受信した自情報処理装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない手段を設けたことを特徴とする請求項1乃至4のいずれか一項に記載の情報処理システム。
【請求項6】
前記情報処理装置に、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、
前記送信手段によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置において利用者が利用を許可されている機能を示す利用許可機能情報を送信する手段と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記依頼元の情報処理装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない手段を設けたことを特徴とする請求項1乃至4のいずれか一項に記載の情報処理システム。
【請求項7】
前記情報処理装置に、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、
前記送信手段によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手段と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用者識別情報と前記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記依頼元の情報処理装置と前記処理の依頼を受信した自情報処理装置の両装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない手段を設けたことを特徴とする請求項1乃至4のいずれか一項に記載の情報処理システム。
【請求項8】
ネットワーク上で、他の情報処理装置と、自情報処理装置の利用者の認証に利用している認証サーバと、前記他の情報処理装置の利用者の認証を受け持つ複数の認証サーバとにそれぞれ通信可能であり、
自情報処理装置の利用者の認証に利用している前記認証サーバに自情報処理装置の利用者の利用者情報が記憶され、自情報処理装置から利用者の認証に利用している前記認証サーバへ自情報処理装置の利用者が入力した利用者情報を送信し、該利用者情報を受信した前記認証サーバにおいて受信した利用者情報と前記認証サーバに記憶している利用者情報とが照合され、両利用者情報が一致した場合に自情報処理装置へ認証成功が送信され、前記認証成功を受信した場合、利用者に対して自情報処理装置の使用を許可する情報処理装置であって、
他の情報処理装置へ処理を依頼する場合、その依頼と共に依頼元である自情報処理装置が利用者の認証に利用している認証サーバの識別情報を送信する送信手段と、
他の情報処理装置から処理の依頼を受信した場合、その依頼と共に受信した依頼元の情報処理装置が利用者の認証に利用している認証サーバの識別情報と、前記処理の依頼を受信した自情報処理装置が保存している該自情報処理装置が利用者の認証に利用している認証サーバの識別情報とを照合し、両識別情報が示す認証サーバが同一と判断した場合、前記依頼元の情報処理装置の利用者が前記処理の依頼を受信した自情報処理装置の利用者として認証済みとして前記依頼された処理について自情報処理装置の利用を許可する許可手段を設けたことを特徴とする情報処理装置。
【請求項9】
前記許可手段によって前記両識別情報が示す認証サーバが同一と判断できなかった場合、前記依頼元の情報処理装置に前記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、該要求に対して前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する手段を設けたことを特徴とする請求項8記載の情報処理装置。
【請求項10】
前記送信手段によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、該認証サーバで利用者の認証を受けるための利用者情報を送信する手段と、
前記許可手段によって前記両識別情報が示す認証サーバが同一と判断できなかった場合、前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する手段を設けたことを特徴とする請求項8記載の情報処理装置。
【請求項11】
前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が失敗した場合、前記依頼元の情報処理装置に前記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、該要求に対して前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する手段を設けたことを特徴とする請求項10記載の情報処理装置。
【請求項12】
自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、
前記送信手段によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手段と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用者識別情報と前記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記処理の依頼を受信した自情報処理装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない手段を設けたことを特徴とする請求項8乃至11のいずれか一項に記載の情報処理装置。
【請求項13】
自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、
前記送信手段によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置において利用者が利用を許可されている機能を示す利用許可機能情報を送信する手段と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記依頼元の情報処理装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない手段を設けたことを特徴とする請求項8乃至11のいずれか一項に記載の情報処理装置。
【請求項14】
自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手段と、
前記送信手段によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手段と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用者識別情報と前記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記依頼元の情報処理装置と前記処理の依頼を受信した自情報処理装置の両装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない手段を設けたことを特徴とする請求項8乃至11のいずれか一項に記載の情報処理装置。
【請求項15】
ネットワーク上で、複数の認証サーバと、該各認証サーバがそれぞれ利用者の認証を受け持つ複数の情報処理装置とがそれぞれ通信可能であり、
前記各認証サーバは、それぞれ自認証サーバが利用者の認証を受け持つ複数の情報処理装置の利用者の利用者情報を記憶し、前記各情報処理装置はそれぞれ自情報処理装置が利用者の認証に利用している認証サーバへ自情報処理装置の利用者が入力した利用者情報を送信し、該利用者情報を受信した認証サーバはそれぞれ前記受信した利用者情報と自認証サーバに記憶している利用者情報とを照合し、両利用者情報が一致した場合に前記利用者情報を送信してきた情報処理装置へそれぞれ認証成功を送信し、前記認証成功を受信した情報処理装置はそれぞれ利用者に対して自情報処理装置の使用を許可する情報処理方法であって、
前記情報処理装置が、他の情報処理装置へ処理を依頼する場合、その依頼と共に依頼元である自情報処理装置が利用者の認証に利用している認証サーバの識別情報を送信する送信工程と、
他の情報処理装置から処理の依頼を受信した場合、その依頼と共に受信した依頼元の情報処理装置が利用者の認証に利用している認証サーバの識別情報と、前記処理の依頼を受信した自情報処理装置が保存している該自情報処理装置が利用者の認証に利用している認証サーバの識別情報とを照合し、両識別情報が示す認証サーバが同一と判断した場合、前記依頼元の情報処理装置の利用者が前記処理の依頼を受信した自情報処理装置の利用者として認証済みとして前記依頼された処理について自情報処理装置の利用を許可する許可工程を行うことを特徴とする情報処理方法。
【請求項16】
前記情報処理装置が、前記許可工程によって前記両識別情報が示す認証サーバが同一と判断できなかった場合、前記依頼元の情報処理装置に前記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、該要求に対して前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する工程を行うことを特徴とする請求項15記載の情報処理方法。
【請求項17】
前記情報処理装置が、前記送信工程によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、該認証サーバで利用者の認証を受けるための利用者情報を送信する工程と、
前記許可工程によって前記両識別情報が示す認証サーバが同一と判断できなかった場合、前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する工程を行うことを特徴とする請求項15記載の情報処理方法。
【請求項18】
前記情報処理装置が、前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が失敗した場合、前記依頼元の情報処理装置に前記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、該要求に対して前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する工程を行うことを特徴とする請求項17記載の情報処理方法。
【請求項19】
前記情報処理装置が、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する工程と、
前記送信工程によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手段と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用者識別情報と前記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記処理の依頼を受信した自情報処理装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない工程を行うことを特徴とする請求項15乃至18のいずれか一項に記載の情報処理方法。
【請求項20】
前記情報処理装置が、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する工程と、
前記送信工程によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置において利用者が利用を許可されている機能を示す利用許可機能情報を送信する工程と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記依頼元の情報処理装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない工程を行うことを特徴とする請求項15乃至18のいずれか一項に記載の情報処理方法。
【請求項21】
前記情報処理装置が、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する工程と、
前記送信工程によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する工程と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用者識別情報と前記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記依頼元の情報処理装置と前記処理の依頼を受信した自情報処理装置の両装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない工程を行うことを特徴とする請求項15乃至18のいずれか一項に記載の情報処理方法。
【請求項22】
情報処理装置を制御するコンピュータに、ネットワーク上で、他の情報処理装置と、自情報処理装置の利用者の認証に利用している認証サーバと、前記他の情報処理装置の利用者の認証を受け持つ複数の認証サーバとにそれぞれ通信可能であり、
自情報処理装置の利用者の認証に利用している前記認証サーバに自情報処理装置の利用者の利用者情報が記憶され、自情報処理装置から利用者の認証に利用している前記認証サーバへ自情報処理装置の利用者が入力した利用者情報を送信し、該利用者情報を受信した前記認証サーバにおいて受信した利用者情報と前記認証サーバに記憶している利用者情報とが照合され、両利用者情報が一致した場合に自情報処理装置へ認証成功が送信され、前記認証成功を受信した場合、利用者に対して自情報処理装置の使用を許可する手順を実行させるためのプログラムであって、
他の情報処理装置へ処理を依頼する場合、その依頼と共に依頼元である自情報処理装置が利用者の認証に利用している認証サーバの識別情報を送信する送信手順と、
他の情報処理装置から処理の依頼を受信した場合、その依頼と共に受信した依頼元の情報処理装置が利用者の認証に利用している認証サーバの識別情報と、前記処理の依頼を受信した自情報処理装置が保存している該自情報処理装置が利用者の認証に利用している認証サーバの識別情報とを照合し、両識別情報が示す認証サーバが同一と判断した場合、前記依頼元の情報処理装置の利用者が前記処理の依頼を受信した自情報処理装置の利用者として認証済みとして前記依頼された処理について自情報処理装置の利用を許可する許可手順を実行させるためのプログラム。
【請求項23】
情報処理装置を制御するコンピュータに、前記許可手順によって前記両識別情報が示す認証サーバが同一と判断できなかった場合、前記依頼元の情報処理装置に前記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、該要求に対して前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する手順を実行させるための請求項22記載のプログラム。
【請求項24】
情報処理装置を制御するコンピュータに、前記送信手順によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、該認証サーバで利用者の認証を受けるための利用者情報を送信する手順と、
前記許可手順によって前記両識別情報が示す認証サーバが同一と判断できなかった場合、前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する手順を実行させるための請求項23記載のプログラム。
【請求項25】
情報処理装置を制御するコンピュータに、前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が失敗した場合、前記依頼元の情報処理装置に前記処理の依頼を受信した自情報処理装置で利用者の認証を受けるための利用者情報を要求し、該要求に対して前記依頼元の情報処理装置から受信した前記利用者情報に基づいて前記処理の依頼を受信した自情報処理装置が利用者の認証に利用している認証サーバに認証を受け、該認証サーバによって認証が成功した場合、前記依頼された処理について自情報処理装置の利用を許可する手順を実行させるための請求項24記載のプログラム。
【請求項26】
情報処理装置を制御するコンピュータに、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手順と、
前記送信手順によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手順と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用者識別情報と前記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記処理の依頼を受信した自情報処理装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない手順を実行させるための請求項22乃至25のいずれか一項に記載のプログラム。
【請求項27】
情報処理装置を制御するコンピュータに、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手順と、
前記送信手順によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置において利用者が利用を許可されている機能を示す利用許可機能情報を送信する手順と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記依頼元の情報処理装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない手順を実行させるための請求項22乃至25のいずれか一項に記載のプログラム。
【請求項28】
情報処理装置を制御するコンピュータに、自情報処理装置において利用者毎に利用を許可する機能を示す利用許可機能情報を記憶する手順と、
前記送信手順によって前記他の情報処理装置へ処理を依頼する場合、前記処理の依頼と前記認証サーバの識別情報と共に、依頼元である自情報処理装置の利用者を識別する利用者識別情報を送信する手順と、
前記依頼された処理について自情報処理装置の利用を許可した場合、前記依頼元の情報処理装置から受信した利用者識別情報と前記処理の依頼を受信した自情報処理装置に記憶している利用許可機能情報に基いて、前記処理の依頼を受信した自情報処理装置で前記依頼された処理を実行するのに用いる機能が、前記依頼元の情報処理装置と前記処理の依頼を受信した自情報処理装置の両装置において前記利用者識別情報の示す利用者に利用を許可しているか否かを判断し、利用が許可されていると判断した場合、前記依頼された処理を実行し、利用が許可されていないと判断した場合、前記依頼された処理を実行しない手順を実行させるための請求項22乃至25のいずれか一項に記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2012−155568(P2012−155568A)
【公開日】平成24年8月16日(2012.8.16)
【国際特許分類】
【出願番号】特願2011−14707(P2011−14707)
【出願日】平成23年1月27日(2011.1.27)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成24年8月16日(2012.8.16)
【国際特許分類】
【出願日】平成23年1月27日(2011.1.27)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]