情報処理システム、Webサーバ、情報処理装置、それらの制御方法、及びプログラム
【課題】情報処理装置のログアウト移行時間に従って、当該情報処理装置から起動されたWebサーバが提供するWebアプリケーションの認証の有効期限を設定する情報処理システム、Webサーバ、情報処理装置及びそれらの制御方法を提供する。
【解決手段】Webサーバ上で起動するWebアプリケーションが、情報処理装置で設定されたログアウト移行時間の情報を取得し、取得したログアウト移行時間に従ってWebアプリケーションの認証の有効期限を更新する。また、Webアプリケーションが、Webアプリケーション上での操作イベントに加えて、MFPで発生した操作イベントの通知を受け、Webアプリケーションの認証の有効期限のタイマを適切にリセットする。
【解決手段】Webサーバ上で起動するWebアプリケーションが、情報処理装置で設定されたログアウト移行時間の情報を取得し、取得したログアウト移行時間に従ってWebアプリケーションの認証の有効期限を更新する。また、Webアプリケーションが、Webアプリケーション上での操作イベントに加えて、MFPで発生した操作イベントの通知を受け、Webアプリケーションの認証の有効期限のタイマを適切にリセットする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、Webサーバ、情報処理装置、それらの制御方法、及びプログラムに関するものである。
【背景技術】
【0002】
PCなどの情報処理装置がネットワーク上のWebサーバと接続され、Webサーバにより提供される操作画面を、情報処理装置が備えるWebブラウザ上に表示することが知られている。この場合、情報処理装置のWebブラウザがWebサーバに対して操作画面を要求し、Webサーバ上のWebアプリケーションが情報処理装置からの要求に応じて、Webブラウザに操作画面を表示させるためのHTMLファイルを情報処理装置に送信する。情報処理装置のWebブラウザは、受信したHTMLファイルを解析し、受信したHTMLファイルの記述に基づいた操作画面をWebブラウザ画面として表示する。さらに、Webブラウザに表示された操作画面を介してユーザが指示を入力すると、入力された指示をWebブラウザがWebサーバに対して通知する。そして、この通知を受けたWebサーバ上のWebアプリケーションは、入力された指示に従って処理を実行する。
【0003】
ところで、最近ではスキャナやプリンタを備えたMFP(Multi Function Peripheral)の中にも、上述したようなWebブラウザを備えているものがある。そして、MFPは、上述した手順を用いてWebサーバにより提供される操作画面をMFPのWebブラウザに表示し、ユーザからの各種指示を受け付ける。
【0004】
また、特許文献1には、MFPが備える各機能を利用するための指示を入力する操作画面を、WebサーバからMFPに提供することが提案されている。具体的には、MFPのユーザは、Webブラウザ上に表示された操作画面を介して、MFPに対する指示を入力する。そして、入力された指示はMFPのWebブラウザによってWebサーバに通知される。通知を受けたWebサーバは、ユーザから入力された指示の内容に従って、MFPに対して各種処理の実行を依頼する。そして、この依頼を受けたMFPは、依頼された処理を実行する。これにより、MFPを操作するための全メニューデータをMFP内で保持しておく必要がなくなり、またメニューデータの変更もWebサーバ上で容易に行うことができるようになる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−127503号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記従来技術では、以下に記載する問題がある。上述したPCやMFPなどの情報処理装置の中には、情報処理装置を操作するユーザを認証し、認証結果に応じて情報処理装置の使用を許可する機能を備えているものがある。これらの情報処理装置の中には、ユーザから一定期間操作が行われないと、操作パネルを初期状態に戻すオートクリアモードの機能を備えているものがある。さらには、消費電力を節約するスリープモード(低電力モード又は節電モードとも称する。)の機能を備えているものがある。
【0007】
オートクリアモードやスリープモードへの移行時には、ユーザを認証してログインさせている場合であっても、ログインしているユーザの認証済み状態を解除し自動的にログアウトさせる。このオートクリア移行までの時間やスリープモード移行までの時間の設定は、ユーザ指定可能なものとなっている。例えば、スリープモード移行時間を15分とユーザが設定した場合、最後の操作から15分間操作が行われないと、節電モード等に移行し、画面を非表示にするなどの動作を行い、同時にログインしていたユーザに対してはログアウト処理がなされる。
【0008】
一方、Webアプリケーションでは、セキュリティを考慮し、一定時間クライアントからのアクセス(リクエスト)がない場合、即ち、認証の期限を経過した場合には、セッションを中断している(認証の有効期限)。例えば、認証の有効期限が10分と設定されている場合、Webアプリケーションは10分間クライアントからのリクエストがないと、自動的にログアウト処理を行う。そして、次のリクエスト発生時に、認証画面をクライアントに送信し認証処理を促す。
【0009】
この認証の有効期限がスリープモード移行時間より短いと、操作画面上のWebブラウザからWebアプリケーションに操作を行った場合、ページ要求がタイムアウトによって中断されることがある。このような場合には、再度認証を行わなければWebブラウザの操作を行うことができないため、ユーザにとっては利便性の悪いものとなる。また、MFP上で一般的なユーザ操作が行われた場合、デバイス側のスリープモード移行時間やオートクリア移行時間に対するタイマはリセットされる。しかし、そのユーザ操作がWebアプリケーションにリクエストを伴わない操作(例えば、MFP操作部上のハードキー押下)である場合、Webアプリケーションはユーザが操作していることを検知できない。さらに、Webアプリケーション側の認証の有効期限を示すタイマは、上記操作が行われたとしてもリセットされない。したがって、最終的にはWebアプリケーション側の認証有効期限切れが先に発生してしまうという問題が発生する。また、Webアプリの認証の有効期限時間が無限大(タイムアウトなし)であると、セキュリティ面での懸念がある。したがって、適切な認証の有効期限時間の設定が望まれている。
【0010】
本発明は、上述の問題に鑑みて成されたものであり、情報処理装置のログアウト移行時間に従って、当該情報処理装置から起動されたWebサーバが提供するWebアプリケーションの認証の有効期限を設定する情報処理システム、Webサーバ、情報処理装置及びそれらの制御方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明は、例えば、Webサーバと、Webサーバにより提供される操作画面を表示するためのWebブラウザを備えた情報処理装置とを含む情報処理システムとして実現できる。Webサーバは、情報処理装置に表示されたWebブラウザの画面を介して、Webブラウザを利用するユーザの認証を実行する認証手段と、認証手段による認証が成功すると、情報処理装置で設定されている、ユーザ操作を一定時間受け付けない場合に情報処理装置にログインしているユーザを自動的にログアウトさせるまでの時間を示すログアウト移行時間の通知を情報処理装置に対して要求する移行時間要求手段と、移行時間要求手段による要求の応答として情報処理装置から取得したログアウト移行時間に従って、認証手段によって認証されたユーザのユーザ操作を一定時間受け付けない場合に当該ユーザの認証を自動的に無効にする認証の有効期限を更新する更新手段とを備え、情報処理装置は、ユーザがWebブラウザを利用する際にWebサーバに当該ユーザの認証処理を要求する認証要求手段と、移行時間要求手段によってログアウト移行時間の通知が要求されると、予め保持しているログアウト移行時間をメモリから取得して、取得したログアウト移行時間をWebサーバに通知する移行時間通知手段とを備えることを特徴とする。
【発明の効果】
【0012】
本発明は、情報処理装置のログアウト移行時間に従って、当該情報処理装置から起動されたWebサーバが提供するWebアプリケーションの認証の有効期限を設定する情報処理システム、Webサーバ、情報処理装置及びそれらの制御方法を提供できる。
【図面の簡単な説明】
【0013】
【図1】第1の実施形態に係る情報処理システム100の全体を示す図である。
【図2】第1の実施形態に係るMFP101の構成例を示すブロック図である。
【図3】第1の実施形態に係るWebサーバ103の構成例を示すブロック図である。
【図4】第1の実施形態に係る情報処理システム100の制御構成例を示す図である。
【図5】第1の実施形態に係る情報処理システム100の認証の有効期限を更新する処理を示すシーケンス図である。
【図6】第1の実施形態に係るWebアプリケーション410において処理要求に対する処理手順を示すフローチャートである。
【図7】第1の実施形態に係るWebアプリケーション410において認証の有効期限を更新する処理手順を示すフローチャートである。
【図8】第2の実施形態に係るWebブラウザ440におけるタイマリセットの処理手順を示すシーケンス図である。
【図9】第2の実施形態に係るMFP101におけるタイマリセットの処理手順を示すシーケンス図である。
【図10】第2の実施形態に係るネイティブモジュール460におけるタイマリセットの処理手順を示すフローチャートである。
【発明を実施するための形態】
【0014】
以下、本発明を実施するための形態について図面を用いて説明する。尚、以下の実施形態は特許請求の範囲に係る発明を限定するものでなく、また実施形態で説明されている特徴の組み合わせの全てが発明の解決手段に必須のものとは限らない。
【0015】
<第1の実施形態>
以下では、図1乃至図7を参照して、本発明に係る第1の実施形態について説明する。本実施形態では、情報処理装置の一例であるMFPにおいて、Webブラウザを用いてWebサーバのWebアプリケーションに対して操作画面を要求する。その後、Webアプリケーション又はMFPにおいて認証処理を実行する。さらには、WebアプリケーションがMFPログアウト移行時間を取得し、認証の有効期限を適切に設定する例について説明する。
【0016】
<情報処理システムの構成>
まず、図1を参照して、本実施形態における情報処理システム100の全体構成について説明する。LAN110には、MFP101、LDAP(Lightweight Directory ACCESS Protocol)サーバ102、Webサーバ103が互いに通信可能に接続されている。また、LAN110上には図示しないFTP(File Transfer Protocol)サーバも備えられており、MFP101からFTPサーバに対して画像データをFTP送信することもできる。なお、ここでは、本実施形態に係る情報処理システムの一例を示したものであり、各装置の種類及び数を限定する意図はない。また、Webサーバ103は、情報処理装置であるMFP101に対して、Webアプリケーションの画面情報を提供するサーバ装置として機能する。
【0017】
<MFPの構成>
次に、図2を参照して、MFP101の構成例について説明する。MFP101は、制御部210、操作部219、プリンタ220、スキャナ221及び本体装備部223を備える。また、制御部210は、CPU211、ROM212、RAM213、HDD214、操作部I/F215、プリンタI/F216、スキャナI/F217、ネットワークI/F218及び本体装備制御I/F222を備える。
【0018】
制御部210は、MFP101の動作を統括的に制御する。CPU211は、ROM212に記憶された制御プログラムを読み出して読取制御や送信制御などの各種制御処理を実行する。RAM213は、CPU211の主メモリ、ワークエリア等の一時記憶領域として用いられる。HDD214は、画像データや各種プログラム、或いは後述する各種情報テーブルを記憶する。
【0019】
操作部I/F215は、操作部(表示部)219と制御部210とを接続する。操作部219には、タッチパネル機能を有する液晶表示部やキーボードなどが備えられている。また、MFP101には後述するWebブラウザ機能が備えられている。MFP101のWebブラウザはWebサーバ103から受信したHTMLファイル(画面情報)を解析し、受信したHTMLファイルの記述に基づく操作画面を操作部219に表示する。
【0020】
プリンタI/F216は、プリンタ220と制御部210とを接続する。プリンタ220で印刷すべき画像データはプリンタI/F216を介して制御部210からプリンタ220に転送され、プリンタ220において記録媒体上に印刷される。スキャナI/F217は、スキャナ221と制御部210とを接続する。スキャナ221は、原稿上の画像を読み取って画像データを生成し、スキャナI/F217を介して制御部210に入力する。ネットワークI/F218は、制御部210(MFP101)をLAN110に接続する。ネットワークI/F218は、LAN110上の外部装置(例えば、Webサーバ103)に画像データや情報を送信したり、LAN110上の外部装置から各種情報を受信したりする。
【0021】
本体装備制御I/F222は、MFP本体の各種装備、例えば、カードリーダ、カセット段、圧版原稿/フィーダー原稿版など、MFPの本体装備部223と接続する。カードリーダにおけるカードの抜き差し、各カセット段に対する操作、圧版原稿/フィーダー原稿版に対する操作が行われると、動作が発生したことを示すイベントを本体装備制I/F222へ通知する。動作のイベントについては詳細を割愛するが、各装備に対するセンサなどから操作があったか否かを検知し、通知するなどの方法がある。
【0022】
<Webサーバの構成>
次に、図3を参照して、Webサーバ103の構成例について説明する。なお、LDAPサーバ102は、Webサーバ103と同様の構成を有するため、説明を省略する。Webサーバ103は、制御部310を備える。また、制御部310は、CPU311、ROM312、RAM313、HDD314及びネットワークI/F315を備える。
【0023】
制御部310は、Webサーバ103の動作を統括的に制御する。CPU311は、ROM312に記憶された制御プログラムを読み出して各種制御処理を実行する。RAM313は、CPU311の主メモリ、ワークエリア等の一時記憶領域として用いられる。HDD314は、画像データや各種プログラム、或いは後述する各種情報テーブルを記憶する。ネットワークI/F315は、制御部310(Webサーバ103)をLAN110に接続する。ネットワークI/F315は、LAN110上の他の装置との間で各種情報を送受信する。
【0024】
<情報処理システムの制御構成>
次に、図4を参照して、情報処理システム100全体の制御構成例について説明する。図4に示す各機能部は、MFP101、LDAPサーバ102、Webサーバ103のそれぞれに備えられているCPU211、311が制御プログラムを実行することにより実現される。MFP101は、ログインアプリケーション430、Webブラウザ440、サービスプロバイダ450、ネイティブモジュール460及び設定情報記憶部490を備える。また、Webサーバ103は、Webアプリケーション410を備える。また、LDAPサーバ102は、認証情報管理部470、及び認証情報記憶部480を備える。
【0025】
ログインアプリケーション430は、画面表示部431及び認証処理部432を備える。このログインアプリケーション430は、Webアプリケーション410における認証処理を、MFP101側で認証させる場合に、サービスプロバイダ450の認証機能実行部452から起動される。画面表示部431は、認証処理部432が実行する認証処理に必要な認証情報をユーザに入力させるための認証画面を、操作部219に表示する。なお、この認証画面はWebサーバ103により提供されるものではなく、ログインアプリケーション430がMFP101内に保持している情報を読み出して表示する。以下では、MFP101内に予め保持されている情報に基づいて表示される画面をネイティブ画面と称する。画面表示部431により表示された認証画面を介して認証情報が入力されると、認証処理部432は、入力された認証情報を用いてユーザ認証の行う。
【0026】
LDAPサーバ102の認証情報記憶部480には、MFP101の使用が許可されたユーザに対応する認証情報が予め記憶されている。LDAPサーバ102の認証情報管理部470は、認証情報記憶部480に記憶されている認証情報を管理する。認証処理部432が認証処理を実行する場合には、画面表示部431により表示される認証画面を介して入力された認証情報と、認証情報記憶部480に記憶されている認証情報を照合する。そして、この照合結果に応じて、ユーザによるMFP101の使用が許可される。
【0027】
Webブラウザ440は、通信部441、解析部442、及び画面表示部443を備える。通信部441は、HTTPプロトコルに従ってWebアプリケーション410のプレゼンテーション部411と通信する。より具体的には、通信部441は、Webブラウザで表示する操作画面をWebアプリケーション410に対して要求したり、Webブラウザで表示した操作画面を介して入力されたユーザからの指示をWebアプリケーション410に通知したりする。解析部442は、Webアプリケーション410から受信するHTMLファイルを解析する。このHTMLファイルには、Webブラウザに表示すべき操作画面の内容を示す記述(画面情報)が含まれている。画面表示部443は、解析部442による解析の結果に基づいて、操作部219上に操作画面を表示する。以下では、Webサーバ103から受信した情報(HTMLファイル)に基づいて表示される画面をWebブラウザ画面と称する。
【0028】
Webサーバ103のWebアプリケーション410は、プレゼンテーション部411、ロジック部412及び有効期限制御部413を備える。プレゼンテーション部411は、Webブラウザ440の通信部441と通信し、MFP101からの要求に応じてWebブラウザ440で表示すべき操作画面をMFP101に送信する。また、Webブラウザ440に表示された操作画面を介して入力されたユーザからの指示をMFP101から受け取る。ユーザからの指示を受け取ったWebアプリケーション410は、指示の内容に従って各種処理を実行するとともに、MFP101に対して処理の実行を依頼する。具体的には、MFP101のプリンタ220による印刷処理の実行や、スキャナ221による読取処理の実行、或いはネットワークI/F218を介した送信処理の実行を依頼する。ロジック部412は、MFP101に対して処理の実行を依頼する場合に、MFP101に備えられたサービスプロバイダ450内の通信部451と通信する。
【0029】
有効期限制御部413は、Webサーバ103の認証処理及び認証の有効期限を制御する。認証処理では、Webアプリケーション410へログインしたログインユーザの認証の確認が行われ、確認結果がプレゼンテーション部411に通知される。また、有効期限制御部413は、予め設定されたWebサーバの認証の有効期限を保持し、読み出し又は更新の処理を実行する。また、有効期限制御部413は、当該認証の有効期限を計時するためのタイマを動作させ、有効期限の時間が経過すると認証の有効期限切れ動作処理を行う。さらに、有効期限制御部413は、プレゼンテーション部411やロジック部412の指示に従って、認証の有効期限のタイマ(第1タイマ)をリセットする。ここで、認証の有効期限とは、認証したユーザによるWebアプリケーション410の使用を許可する有効期限を示す。当該有効期限は、認証したユーザのユーザ操作を一定時間受け付けない場合に当該ユーザの認証を自動的に無効にするための上記一定時間を示す。
【0030】
サービスプロバイダ450は、通信部451、認証機能実行部452、設定情報確認部453及びステータス管理部454を備える。通信部451は、Webアプリケーション410内のロジック部412からの処理依頼を受け付ける。Webアプリケーション410から処理の実行を依頼された場合は、認証機能実行部452がログインアプリケーション430を実行する。設定情報確認部453はネイティブモジュール460に対して、MFP101で設定されている各種情報を問合せて取得する。例えばオートクリア移行時間やオートスリープ移行時間などの情報をネイティブモジュール460から取得し保持する。
【0031】
ステータス管理部454は、ネイティブモジュール460から各種機器情報のステータスを取得し管理する。例えば、MFP101の操作部219上のハードキー押下、カードの抜き差し、カセット段、圧版原稿やフィーダー原稿に関する操作が行われた旨の通知を取得する。さらに、ステータス管理部454は、サービスプロバイダ450がWebアプリケーション410から受け取ったボタン操作等のイベント情報をネイティブモジュール460に通知する機能も備えている。
【0032】
ネイティブモジュール460は、設定情報管理部461及びタイマ制御部462を含む。設定情報管理部461は、設定情報記憶部490に記憶された、MFP101の設定に関する設定値情報を読んだり書き込んだりする。設定情報記憶部490は、MFP101のHDD214、RAM213又はROM212に設けられる。この設定情報記憶部490に記憶されたMFP101の設定に関する設定値情報は、操作部219を介したユーザ操作によって、任意で又は定められた範囲での設定、変更が可能である。当該設定値情報には、例えば、オートクリア移行までの時間(オートクリア移行時間)やスリープモード移行までの時間(スリープモード移行時間)などがある。また、これらの移行時間に関連付けられたMFP101におけるログインユーザのログアウト時間を設定するMFPログアウト移行時間がある。このMFPログアウト移行時間は、オートクリア移行時間やスリープモード移行時間の値の小さい方と同等と見なして動作することが可能である。また、上記ログイン移行時間は、MFP101にログインしているユーザからのユーザ操作を一定時間受け付けない場合に、ログインしているユーザをMFP101から自動的にログアウトする時間を示す。
【0033】
タイマ制御部462は、MFP101で接続機器に対する操作が行われると、操作が行われた旨のイベントを受信しMFP101のタイマ制御を行う。MFP101のタイマ制御には、オートクリア移行までの時間をカウントするオートクリアタイマの制御が含まれる。また、スリープモード移行までの時間をカウントするスリープモードタイマの制御が含まれる。これらのタイマが、オートクリア移行時間又はスリープモード移行時間の設定値に達すると、MFP101はオートクリア移行又はスリープモード移行を行う。タイマ制御部462はさらに、MFP101のログインユーザのログアウトまでの時間を計時するMFPログアウトタイマ(第2タイマ)を制御する。このMFPログアウトタイマは、オートクリアタイマやスリープモードタイマの値の小さい方と同等と見なして動作することが可能である。つまり、MFP101がオートスリープ移行及びスリープモード移行のうち、何れかが移行時間に達した際に、ユーザログアウトも行われることになる。
【0034】
また、上記接続機器に対する操作には、例えば、MFP操作部上のハードキー押下、カードの抜き差し、カセット段、圧版原稿やフィーダー原稿に関する操作等もある。これらの操作情報(イベント)は、本体装備部223で発生したイベントを本体装備制御I/F222を通じて、タイマ制御部462が管理することになる。また、タイマ制御部462は、さらに、タイマリセットに関する情報をステータス管理部454へ通知する機能も備えている。
【0035】
<処理手順>
次に、図5乃至図7を参照して、本実施形態における特徴的な制御について説明する。本実施の形態では、Webアプリケーション410での認証の際、MFP101のMFPログアウト移行時間をサービスプロバイダ450経由で問い合わせる。その後、有効期限制御部413は、取得したMFPログアウト移行時間に従ってWebアプリケーション410の認証の有効期限を更新する。
【0036】
まず、図5を参照して、本実施形態における情報処理システム100に含まれる装置の処理シーケンスについて説明する。本実施形態は、MFP101のWebブラウザ440がユーザにより起動され、Webブラウザ440上にユーザーが選択すべき機能選択画面が表示されている状態から開始する。
【0037】
S501において、Webブラウザ440は、画面表示部443によって表示した機能メニューを介したユーザ操作を受け付ける。続いて、S502において、Webブラウザ440は、メニュー画面要求をWebアプリケーション410に対して行う。
【0038】
次に、S503において、Webアプリケーション410は、S502のメニュー画面要求に応じて、画面処理を行う。ここでの画面処理では、Webブラウザ440へ通知するための認証画面の画面情報が生成される。続いて、S504において、Webアプリケーション410は、画面情報通知手段として機能し、生成した認証画面の情報をWebブラウザ440に送信する。詳細な処理については図6を用いて後述する。
【0039】
次に、S505において、Webブラウザ440は、画面表示部443によってWebアプリケーション410から受信した画面情報に従って認証画面を表示し、当該認証画面を介してユーザ操作を受け付ける。続いて、S506において、Webブラウザ440は、受け付けたユーザ操作に基づく認証情報をWebアプリケーション410へ通知する。
【0040】
次に、S507において、Webアプリケーション410は、受信した認証情報を用いて認証処理を実行する。認証処理の詳細については図6を用いて後述する。認証が成功すると、S508において、Webアプリケーション410は、移行時間要求手段として機能し、MFP101に設定されているMFPログアウト移行時間を取得すべく、サービスプロバイダ450に対して情報取得指示を行う。
【0041】
S508で情報取得指示を受け取ったサービスプロバイダ450は、S509において、ネイティブモジュール460に対してMFP101の設定情報の取得を指示する。具体的には、設定情報確認部453がネイティブモジュール460の設定情報管理部461に対して、MFP101で設定されている情報を問い合わせる。
【0042】
次に、S510において、ネイティブモジュール460の設定情報管理部461は、設定情報記憶部490から設定情報を取得する。続いて、S511において、設定情報管理部461は、サービスプロバイダ450の設定情報確認部453に取得した設定情報を通知する。S512において、サービスプロバイダ450は、S508の応答として、受け取った設定情報をWebアプリケーション410へ通知する。ここでのサービスプロバイダ450の処理は、移行時間通知手段の一例である。次に、S513において、Webアプリケーション410は、通知されたMFPログアウト移行時間に従って保持してある認証の有効期限を更新する。その後、S514において、Webアプリケーション410は、画面情報通知手段として機能し、メニュー画面の画面情報をWebブラウザ440に送信する。
【0043】
次に、図6を参照して、Webアプリケーション410における、S503の画面処理、S507の認証処理について説明する。なお、以下で説明する処理は、Webサーバ103のCPU311がROM312、HDD314等に記憶されているプログラムをRAM313に読み出して実行することにより実現される。
【0044】
S601において、Webアプリケーション410は、Webブラウザ440からの処理要求の内容に従ってその後の処理を分岐する。即ち、認証画面の要求であるか、機能メニュー画面の要求であるか、又は、認証処理の要求であるかに従ってその後の処理を分岐する。ここで、処理要求を通知するWebブラウザ440は、認証要求手段、ユーザ操作通知手段の一例である。
【0045】
ここで、処理要求の内容が認証画面の要求であれば場合はS602に進む。S602において、Webアプリケーション410は、処理要求に従ってユーザに認証処理を促すべく認証画面の画面情報をWebブラウザ440に返信する。このS602は図5のS504に該当する。続いて、S611に進み、Webアプリケーション410は、認証の有効期限をカウントするタイマをリセットし、新たに開始し、処理を終了する。
【0046】
S601での処理要求の内容が機能メニュー画面の要求であればS603に進む。この場合は、現在ログインしているユーザが既に認証を完了し、通常の機能に対するメニュー画面を継続して要求していることを意味する。そこで、S603において、Webアプリケーション410は、画面要求したユーザに対する認証の有効期限を確認し、当該認証が有効期限切れ(一定時間画面要求がなかったためタイムアウトしている。)か否かを判定する。認証の有効期限切れである場合はS605に進み、Webアプリケーション410は、再度認証を行わせるべくWebブラウザ440に認証画面の画面情報を返信する。このS605はS602と同様に図5のS504に該当する。この際、ユーザに再度認証を促す旨のメッセージを認証画面に追加して返信しても良い。当該メッセージは、例えば、“認証期限が切れています。再度認証してください。”などのメッセージである。その後、S611に進む。
【0047】
S603で有効期限切れでないと判定した場合はS606に進み、Webアプリケーション410は、現在ログインしているユーザが、通常の機能に対する処理を継続させるべく、Webブラウザ440にメニュー画面を返信する。このS606は図5のS514に該当する。その後、S611に進む。S611において、Webアプリケーション410は、認証の有効期限をカウントするタイマをリセットし新たに開始して、処理を終了する。
【0048】
S601で処理要求の内容が認証処理の要求であればS604に進む。S604において、Webアプリケーション410は、処理要求の内容に従って認証処理を実行する。続いて、S607に進み、Webアプリケーション410は、認証がOKかNGかを判定する。ここで認証がOKならばS608に進み、Webアプリケーション410は、MFP101に設定されているMFPログアウト移行時間を取得すべく、サービスプロバイダ450に対して情報取得指示を行う。続いて、S609において、Webアプリケーション410は、Webブラウザ440にメニュー画面の画面情報を返信し、処理を終了する。このS608は図5のS508に該当する。さらにS609は図6のS514に該当する。
【0049】
一方、S607で認証がNGだった場合にはS610に進み、Webアプリケーション410は、再度認証を行わせるべくWebブラウザ440に認証画面の画面情報を返信する。このS610は図5のS504に該当する。続いて、S612に進み、Webアプリケーション410は、認証の有効期限をカウントするタイマをリセットし新たに開始して、処理を終了する。
【0050】
S611及びS612での処理は、Webブラウザ440でWebアプリケーション410に対してリクエストが発生したため、Webアプリケーション410の認証切れをリセットし再度タイマを進めるという機能を実現する。また、S503の画面処理、S507の認証処理は、Webアプリケーション410の有効期限制御部413で行うことが可能である。
【0051】
ここでは、Webアプリケーション410の認証処理について、Webサーバ側で行う認証処理を利用した動作を例に説明をした。しかしながら、上述したようにMFP101でログインアプリケーション430を利用した認証処理も可能である。その場合は、Webアプリケーション410のロジック部412がサービスプロバイダ450に対して認証処理を依頼する。サービスプロバイダ450は認証機能実行部452により、ログインアプリケーション430を起動し、認証処理を実行する。その後、Webアプリケーション410は、認証結果をサービスプロバイダ450を経由し受け取ることとなる。
【0052】
次に、上記S513の処理を、図7を参照して、さらに詳細に説明する。なお、以下で説明する処理は、Webサーバ103のCPU311がROM312、HDD314等に記憶されているプログラムをRAM313に読み出して実行することにより実現される。
【0053】
まず、S701において、Webアプリケーション410は、MFPログアウト移行時間を取得する。続いて、S702において、Webアプリケーション410は、実際にMFPログアウト移行時間が設定されているか否かを判定する。MFPログアウト時間が設定されている場合はS703に進み、Webアプリケーション410は、有効期限制御部413で管理されている、認証の有効期限が設定されているか(無限大でないか)否かを判定する。S703で認証の有効期限が設定されている場合はS704に進み、認証の有効期限が設定されていない場合は、認証の有効期限を改めて設定すべくS705に進む。
【0054】
S704において、Webアプリケーション410は、MFPログアウト移行時間が、有効期限制御部413で管理されている、認証の有効期限より長いか否かを判定する。ここでMFPログアウト移行時間が認証の有効期限より長いと判定した場合は、S705に進む。S705において、Webアプリケーション410は、認証の有効期限を、MFPログアウト移行時間と同一の時間に設定し更新し、S706へ進む。
【0055】
一方、S702でMFPログアウト移行時間が設定されていないと判定した場合もS706へ進む。また、S703でMFPログアウト移行時間が認証の有効期限より長くないと判定した場合もS706に進む。S706において、Webアプリケーション410は、認証の有効期限をカウントするタイマをリセットし新たに開始して、処理を終了する。
【0056】
以上説明したように、本実施形態によれば、Webサーバ上で起動するWebアプリケーションが、MFPで設定されたログアウト移行時間の情報を取得し、取得したログアウト移行時間に従ってWebアプリケーションの認証の有効期限を更新する。また、Webアプリケーションが、Webアプリケーション上での操作イベントに加えて、MFPで発生した操作イベントの通知を受け、Webアプリケーションの認証の有効期限のタイマを適切にリセットする。これにより、MFPでのログアウト移行時間と、Webアプリケーションでの認証の有効期限を同期させることができる。
【0057】
<第2の実施形態>
次に、図8乃至図10を参照して、本発明における第2の実施形態について説明する。例えばMFP101上でWebアプリケーション410へのリクエストを伴わない操作が行われると、MFP101のスリープモード移行時間やオートクリア移行時間に対するタイマがリセットされる。本実施形態によれば、上述のような場合に、Webアプリケーション410において当該情報に従って認証の有効期限のタイマをリセットし再スタートさせる。
【0058】
図8を参照して、Webブラウザ440上の操作による、MFP101のスリープモード移行時間やオートクリア移行時間に対するMFPログアウトのタイマリセットと、Webアプリケーション410の認証の有効期限のタイマリセットとについて説明する。まずS801において、Webブラウザ440は、画面表示部443によって表示されたメニュー画面を介してユーザ操作を受け付ける。続いて、S802において、Webブラウザ440は、Webアプリケーション410にユーザ操作に従った処理を要求する。当該ステップは上記S502のメニュー画面の要求又は上記S506の認証処理の要求であってもよい。
【0059】
次に、S803において、Webアプリケーション410は、第1タイマリセット手段として機能し、認証の有効期限をカウントするタイマをリセットする。また、S804において、Webブラウザ440は、S801でのユーザ操作(ボタン操作)によるリクエストをWebアプリケーション410に対して通知するとともに、サービスプロバイダ450に対してボタン操作のイベントがあったことを通知する。
【0060】
次に、S805において、サービスプロバイダ450は、ステータス管理部454を通じてネイティブモジュール460にイベントがあったことを通知する。続いて、S806において、ネイティブモジュール460は、第2タイマリセット手段として機能し、イベント通知を受け取った後にタイマ制御部462でMFP101側のMFPログアウトタイマをリセットし再スタートさせる。このS806でリセットされるタイマは、MFPログアウトタイマに加えて、上述したオートクリアタイマやスリープモードタイマが含まれてもよい。同時にこれらのタイマをリセットすることで、MFP101に対するオートクリア移行時間、スリープモード移行時間、MFPログアウト移行時間のタイマを同期させることが可能となる。これら一連の処理により、Webブラウザ440でのボタン操作時に、MFP101側のMFPログアウトタイマとWebアプリケーション410における認証の有効期限のタイマが同時にリセットされ再スタートされることになる。
【0061】
次に、図9を参照して、MFP101での操作による、MFP101のスリープモード移行時間やオートクリア移行時間に対するMFPログアウトのタイマリセットと、Webアプリケーション410の認証の有効期限のタイマリセットとについて説明する。ここで、MFP101での操作とは、上記Webブラウザ440上での操作とは異なる操作であり、例えば、MFP101上に設けられたハードキーの押下等である。
【0062】
まず、S901において、MFP101は、本体装備部223によってユーザの操作等により操作イベントを受け付ける。続いて、S902において、本体装備制御I/F222は、これらの操作イベントをネイティブモジュール460に通知する。続いて、S903において、ネイティブモジュール460は、第2タイマリセット手段として機能し、受信したイベント情報に従って、タイマ制御部462によってMFPログアウトタイマをリセットさせる。続いて、S904に進み、ネイティブモジュール460は、サービスプロバイダ450に、MFPログアウトタイマがリセットされ再スタートされた旨のリセット通知を行う。
【0063】
S904でネイティブモジュール460から通知されたリセット通知は、サービスプロバイダ450のステータス管理部454で処理される。S905において、ステータス管理部454は、MFP101のタイマリセット通知を受け取ると、WebアプリケーションにMFP101のタイマリセットがなされた旨の通知を行う。続いて、S906において、Webアプリケーション410は、第1タイマリセット手段として機能し、タイマリセット通知を受け取ると認証の有効期限のタイマをリセットし、再び開始させる。この一連の処理により、MFP101でMFPタイマリセットに関するイベントが発生した場合、MFP101側のMFPログアウトタイマとWebアプリケーション410における認証の有効期限のタイマが同時にリセットされ再スタートされることになる。
【0064】
次に、図10を参照して、上記S903及びS904の詳細について説明する。なお、以下で説明する処理は、MFP101のCPU211がROM212やHDD214に記憶されているプログラムをRAM213に読み出して実行することにより実現される。
【0065】
まず、S1001において、ネイティブモジュール460のタイマ制御部462は操作イベントを取得する。続いて、S1002において、タイマ制御部462は、当該操作イベントがタイマリセット関連のイベントか否かを判断する。この種の操作イベントには、例えば、上述したように、カードリーダにおけるカードの抜き差し、各カセット段に対する操作、圧版原稿/フィーダー原稿版を開閉するなどの操作などがある。S1002でタイマリセット関連のイベントではないと判断された場合は、そのまま処理を終了する。
【0066】
一方、タイマリセット関連のイベントと判断された場合はS1003に進み、タイマ制御部462は、MFPログアウトタイマをリセットし再スタートする。続いて、S1004において、ネイティブモジュール460は、サービスプロバイダ450にMFPログアウトタイマがリセットされ再スタートされた旨のリセット通知を行い、処理を終了する。このS1004は図9のS904に該当する。
【0067】
S1003でリセットされるタイマは、MFPログアウトタイマに加えて、オートクリアタイマやスリープモードタイマが含まれてもよい。これらのタイマを同時にリセットすることで、MFP101に対するオートクリア移行時間、スリープモード移行時間、MFPログアウト移行時間のタイマを同期させることが可能となる。
【0068】
<その他の実施形態>
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムを読み出して実行する処理である。
【技術分野】
【0001】
本発明は、情報処理システム、Webサーバ、情報処理装置、それらの制御方法、及びプログラムに関するものである。
【背景技術】
【0002】
PCなどの情報処理装置がネットワーク上のWebサーバと接続され、Webサーバにより提供される操作画面を、情報処理装置が備えるWebブラウザ上に表示することが知られている。この場合、情報処理装置のWebブラウザがWebサーバに対して操作画面を要求し、Webサーバ上のWebアプリケーションが情報処理装置からの要求に応じて、Webブラウザに操作画面を表示させるためのHTMLファイルを情報処理装置に送信する。情報処理装置のWebブラウザは、受信したHTMLファイルを解析し、受信したHTMLファイルの記述に基づいた操作画面をWebブラウザ画面として表示する。さらに、Webブラウザに表示された操作画面を介してユーザが指示を入力すると、入力された指示をWebブラウザがWebサーバに対して通知する。そして、この通知を受けたWebサーバ上のWebアプリケーションは、入力された指示に従って処理を実行する。
【0003】
ところで、最近ではスキャナやプリンタを備えたMFP(Multi Function Peripheral)の中にも、上述したようなWebブラウザを備えているものがある。そして、MFPは、上述した手順を用いてWebサーバにより提供される操作画面をMFPのWebブラウザに表示し、ユーザからの各種指示を受け付ける。
【0004】
また、特許文献1には、MFPが備える各機能を利用するための指示を入力する操作画面を、WebサーバからMFPに提供することが提案されている。具体的には、MFPのユーザは、Webブラウザ上に表示された操作画面を介して、MFPに対する指示を入力する。そして、入力された指示はMFPのWebブラウザによってWebサーバに通知される。通知を受けたWebサーバは、ユーザから入力された指示の内容に従って、MFPに対して各種処理の実行を依頼する。そして、この依頼を受けたMFPは、依頼された処理を実行する。これにより、MFPを操作するための全メニューデータをMFP内で保持しておく必要がなくなり、またメニューデータの変更もWebサーバ上で容易に行うことができるようになる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−127503号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記従来技術では、以下に記載する問題がある。上述したPCやMFPなどの情報処理装置の中には、情報処理装置を操作するユーザを認証し、認証結果に応じて情報処理装置の使用を許可する機能を備えているものがある。これらの情報処理装置の中には、ユーザから一定期間操作が行われないと、操作パネルを初期状態に戻すオートクリアモードの機能を備えているものがある。さらには、消費電力を節約するスリープモード(低電力モード又は節電モードとも称する。)の機能を備えているものがある。
【0007】
オートクリアモードやスリープモードへの移行時には、ユーザを認証してログインさせている場合であっても、ログインしているユーザの認証済み状態を解除し自動的にログアウトさせる。このオートクリア移行までの時間やスリープモード移行までの時間の設定は、ユーザ指定可能なものとなっている。例えば、スリープモード移行時間を15分とユーザが設定した場合、最後の操作から15分間操作が行われないと、節電モード等に移行し、画面を非表示にするなどの動作を行い、同時にログインしていたユーザに対してはログアウト処理がなされる。
【0008】
一方、Webアプリケーションでは、セキュリティを考慮し、一定時間クライアントからのアクセス(リクエスト)がない場合、即ち、認証の期限を経過した場合には、セッションを中断している(認証の有効期限)。例えば、認証の有効期限が10分と設定されている場合、Webアプリケーションは10分間クライアントからのリクエストがないと、自動的にログアウト処理を行う。そして、次のリクエスト発生時に、認証画面をクライアントに送信し認証処理を促す。
【0009】
この認証の有効期限がスリープモード移行時間より短いと、操作画面上のWebブラウザからWebアプリケーションに操作を行った場合、ページ要求がタイムアウトによって中断されることがある。このような場合には、再度認証を行わなければWebブラウザの操作を行うことができないため、ユーザにとっては利便性の悪いものとなる。また、MFP上で一般的なユーザ操作が行われた場合、デバイス側のスリープモード移行時間やオートクリア移行時間に対するタイマはリセットされる。しかし、そのユーザ操作がWebアプリケーションにリクエストを伴わない操作(例えば、MFP操作部上のハードキー押下)である場合、Webアプリケーションはユーザが操作していることを検知できない。さらに、Webアプリケーション側の認証の有効期限を示すタイマは、上記操作が行われたとしてもリセットされない。したがって、最終的にはWebアプリケーション側の認証有効期限切れが先に発生してしまうという問題が発生する。また、Webアプリの認証の有効期限時間が無限大(タイムアウトなし)であると、セキュリティ面での懸念がある。したがって、適切な認証の有効期限時間の設定が望まれている。
【0010】
本発明は、上述の問題に鑑みて成されたものであり、情報処理装置のログアウト移行時間に従って、当該情報処理装置から起動されたWebサーバが提供するWebアプリケーションの認証の有効期限を設定する情報処理システム、Webサーバ、情報処理装置及びそれらの制御方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明は、例えば、Webサーバと、Webサーバにより提供される操作画面を表示するためのWebブラウザを備えた情報処理装置とを含む情報処理システムとして実現できる。Webサーバは、情報処理装置に表示されたWebブラウザの画面を介して、Webブラウザを利用するユーザの認証を実行する認証手段と、認証手段による認証が成功すると、情報処理装置で設定されている、ユーザ操作を一定時間受け付けない場合に情報処理装置にログインしているユーザを自動的にログアウトさせるまでの時間を示すログアウト移行時間の通知を情報処理装置に対して要求する移行時間要求手段と、移行時間要求手段による要求の応答として情報処理装置から取得したログアウト移行時間に従って、認証手段によって認証されたユーザのユーザ操作を一定時間受け付けない場合に当該ユーザの認証を自動的に無効にする認証の有効期限を更新する更新手段とを備え、情報処理装置は、ユーザがWebブラウザを利用する際にWebサーバに当該ユーザの認証処理を要求する認証要求手段と、移行時間要求手段によってログアウト移行時間の通知が要求されると、予め保持しているログアウト移行時間をメモリから取得して、取得したログアウト移行時間をWebサーバに通知する移行時間通知手段とを備えることを特徴とする。
【発明の効果】
【0012】
本発明は、情報処理装置のログアウト移行時間に従って、当該情報処理装置から起動されたWebサーバが提供するWebアプリケーションの認証の有効期限を設定する情報処理システム、Webサーバ、情報処理装置及びそれらの制御方法を提供できる。
【図面の簡単な説明】
【0013】
【図1】第1の実施形態に係る情報処理システム100の全体を示す図である。
【図2】第1の実施形態に係るMFP101の構成例を示すブロック図である。
【図3】第1の実施形態に係るWebサーバ103の構成例を示すブロック図である。
【図4】第1の実施形態に係る情報処理システム100の制御構成例を示す図である。
【図5】第1の実施形態に係る情報処理システム100の認証の有効期限を更新する処理を示すシーケンス図である。
【図6】第1の実施形態に係るWebアプリケーション410において処理要求に対する処理手順を示すフローチャートである。
【図7】第1の実施形態に係るWebアプリケーション410において認証の有効期限を更新する処理手順を示すフローチャートである。
【図8】第2の実施形態に係るWebブラウザ440におけるタイマリセットの処理手順を示すシーケンス図である。
【図9】第2の実施形態に係るMFP101におけるタイマリセットの処理手順を示すシーケンス図である。
【図10】第2の実施形態に係るネイティブモジュール460におけるタイマリセットの処理手順を示すフローチャートである。
【発明を実施するための形態】
【0014】
以下、本発明を実施するための形態について図面を用いて説明する。尚、以下の実施形態は特許請求の範囲に係る発明を限定するものでなく、また実施形態で説明されている特徴の組み合わせの全てが発明の解決手段に必須のものとは限らない。
【0015】
<第1の実施形態>
以下では、図1乃至図7を参照して、本発明に係る第1の実施形態について説明する。本実施形態では、情報処理装置の一例であるMFPにおいて、Webブラウザを用いてWebサーバのWebアプリケーションに対して操作画面を要求する。その後、Webアプリケーション又はMFPにおいて認証処理を実行する。さらには、WebアプリケーションがMFPログアウト移行時間を取得し、認証の有効期限を適切に設定する例について説明する。
【0016】
<情報処理システムの構成>
まず、図1を参照して、本実施形態における情報処理システム100の全体構成について説明する。LAN110には、MFP101、LDAP(Lightweight Directory ACCESS Protocol)サーバ102、Webサーバ103が互いに通信可能に接続されている。また、LAN110上には図示しないFTP(File Transfer Protocol)サーバも備えられており、MFP101からFTPサーバに対して画像データをFTP送信することもできる。なお、ここでは、本実施形態に係る情報処理システムの一例を示したものであり、各装置の種類及び数を限定する意図はない。また、Webサーバ103は、情報処理装置であるMFP101に対して、Webアプリケーションの画面情報を提供するサーバ装置として機能する。
【0017】
<MFPの構成>
次に、図2を参照して、MFP101の構成例について説明する。MFP101は、制御部210、操作部219、プリンタ220、スキャナ221及び本体装備部223を備える。また、制御部210は、CPU211、ROM212、RAM213、HDD214、操作部I/F215、プリンタI/F216、スキャナI/F217、ネットワークI/F218及び本体装備制御I/F222を備える。
【0018】
制御部210は、MFP101の動作を統括的に制御する。CPU211は、ROM212に記憶された制御プログラムを読み出して読取制御や送信制御などの各種制御処理を実行する。RAM213は、CPU211の主メモリ、ワークエリア等の一時記憶領域として用いられる。HDD214は、画像データや各種プログラム、或いは後述する各種情報テーブルを記憶する。
【0019】
操作部I/F215は、操作部(表示部)219と制御部210とを接続する。操作部219には、タッチパネル機能を有する液晶表示部やキーボードなどが備えられている。また、MFP101には後述するWebブラウザ機能が備えられている。MFP101のWebブラウザはWebサーバ103から受信したHTMLファイル(画面情報)を解析し、受信したHTMLファイルの記述に基づく操作画面を操作部219に表示する。
【0020】
プリンタI/F216は、プリンタ220と制御部210とを接続する。プリンタ220で印刷すべき画像データはプリンタI/F216を介して制御部210からプリンタ220に転送され、プリンタ220において記録媒体上に印刷される。スキャナI/F217は、スキャナ221と制御部210とを接続する。スキャナ221は、原稿上の画像を読み取って画像データを生成し、スキャナI/F217を介して制御部210に入力する。ネットワークI/F218は、制御部210(MFP101)をLAN110に接続する。ネットワークI/F218は、LAN110上の外部装置(例えば、Webサーバ103)に画像データや情報を送信したり、LAN110上の外部装置から各種情報を受信したりする。
【0021】
本体装備制御I/F222は、MFP本体の各種装備、例えば、カードリーダ、カセット段、圧版原稿/フィーダー原稿版など、MFPの本体装備部223と接続する。カードリーダにおけるカードの抜き差し、各カセット段に対する操作、圧版原稿/フィーダー原稿版に対する操作が行われると、動作が発生したことを示すイベントを本体装備制I/F222へ通知する。動作のイベントについては詳細を割愛するが、各装備に対するセンサなどから操作があったか否かを検知し、通知するなどの方法がある。
【0022】
<Webサーバの構成>
次に、図3を参照して、Webサーバ103の構成例について説明する。なお、LDAPサーバ102は、Webサーバ103と同様の構成を有するため、説明を省略する。Webサーバ103は、制御部310を備える。また、制御部310は、CPU311、ROM312、RAM313、HDD314及びネットワークI/F315を備える。
【0023】
制御部310は、Webサーバ103の動作を統括的に制御する。CPU311は、ROM312に記憶された制御プログラムを読み出して各種制御処理を実行する。RAM313は、CPU311の主メモリ、ワークエリア等の一時記憶領域として用いられる。HDD314は、画像データや各種プログラム、或いは後述する各種情報テーブルを記憶する。ネットワークI/F315は、制御部310(Webサーバ103)をLAN110に接続する。ネットワークI/F315は、LAN110上の他の装置との間で各種情報を送受信する。
【0024】
<情報処理システムの制御構成>
次に、図4を参照して、情報処理システム100全体の制御構成例について説明する。図4に示す各機能部は、MFP101、LDAPサーバ102、Webサーバ103のそれぞれに備えられているCPU211、311が制御プログラムを実行することにより実現される。MFP101は、ログインアプリケーション430、Webブラウザ440、サービスプロバイダ450、ネイティブモジュール460及び設定情報記憶部490を備える。また、Webサーバ103は、Webアプリケーション410を備える。また、LDAPサーバ102は、認証情報管理部470、及び認証情報記憶部480を備える。
【0025】
ログインアプリケーション430は、画面表示部431及び認証処理部432を備える。このログインアプリケーション430は、Webアプリケーション410における認証処理を、MFP101側で認証させる場合に、サービスプロバイダ450の認証機能実行部452から起動される。画面表示部431は、認証処理部432が実行する認証処理に必要な認証情報をユーザに入力させるための認証画面を、操作部219に表示する。なお、この認証画面はWebサーバ103により提供されるものではなく、ログインアプリケーション430がMFP101内に保持している情報を読み出して表示する。以下では、MFP101内に予め保持されている情報に基づいて表示される画面をネイティブ画面と称する。画面表示部431により表示された認証画面を介して認証情報が入力されると、認証処理部432は、入力された認証情報を用いてユーザ認証の行う。
【0026】
LDAPサーバ102の認証情報記憶部480には、MFP101の使用が許可されたユーザに対応する認証情報が予め記憶されている。LDAPサーバ102の認証情報管理部470は、認証情報記憶部480に記憶されている認証情報を管理する。認証処理部432が認証処理を実行する場合には、画面表示部431により表示される認証画面を介して入力された認証情報と、認証情報記憶部480に記憶されている認証情報を照合する。そして、この照合結果に応じて、ユーザによるMFP101の使用が許可される。
【0027】
Webブラウザ440は、通信部441、解析部442、及び画面表示部443を備える。通信部441は、HTTPプロトコルに従ってWebアプリケーション410のプレゼンテーション部411と通信する。より具体的には、通信部441は、Webブラウザで表示する操作画面をWebアプリケーション410に対して要求したり、Webブラウザで表示した操作画面を介して入力されたユーザからの指示をWebアプリケーション410に通知したりする。解析部442は、Webアプリケーション410から受信するHTMLファイルを解析する。このHTMLファイルには、Webブラウザに表示すべき操作画面の内容を示す記述(画面情報)が含まれている。画面表示部443は、解析部442による解析の結果に基づいて、操作部219上に操作画面を表示する。以下では、Webサーバ103から受信した情報(HTMLファイル)に基づいて表示される画面をWebブラウザ画面と称する。
【0028】
Webサーバ103のWebアプリケーション410は、プレゼンテーション部411、ロジック部412及び有効期限制御部413を備える。プレゼンテーション部411は、Webブラウザ440の通信部441と通信し、MFP101からの要求に応じてWebブラウザ440で表示すべき操作画面をMFP101に送信する。また、Webブラウザ440に表示された操作画面を介して入力されたユーザからの指示をMFP101から受け取る。ユーザからの指示を受け取ったWebアプリケーション410は、指示の内容に従って各種処理を実行するとともに、MFP101に対して処理の実行を依頼する。具体的には、MFP101のプリンタ220による印刷処理の実行や、スキャナ221による読取処理の実行、或いはネットワークI/F218を介した送信処理の実行を依頼する。ロジック部412は、MFP101に対して処理の実行を依頼する場合に、MFP101に備えられたサービスプロバイダ450内の通信部451と通信する。
【0029】
有効期限制御部413は、Webサーバ103の認証処理及び認証の有効期限を制御する。認証処理では、Webアプリケーション410へログインしたログインユーザの認証の確認が行われ、確認結果がプレゼンテーション部411に通知される。また、有効期限制御部413は、予め設定されたWebサーバの認証の有効期限を保持し、読み出し又は更新の処理を実行する。また、有効期限制御部413は、当該認証の有効期限を計時するためのタイマを動作させ、有効期限の時間が経過すると認証の有効期限切れ動作処理を行う。さらに、有効期限制御部413は、プレゼンテーション部411やロジック部412の指示に従って、認証の有効期限のタイマ(第1タイマ)をリセットする。ここで、認証の有効期限とは、認証したユーザによるWebアプリケーション410の使用を許可する有効期限を示す。当該有効期限は、認証したユーザのユーザ操作を一定時間受け付けない場合に当該ユーザの認証を自動的に無効にするための上記一定時間を示す。
【0030】
サービスプロバイダ450は、通信部451、認証機能実行部452、設定情報確認部453及びステータス管理部454を備える。通信部451は、Webアプリケーション410内のロジック部412からの処理依頼を受け付ける。Webアプリケーション410から処理の実行を依頼された場合は、認証機能実行部452がログインアプリケーション430を実行する。設定情報確認部453はネイティブモジュール460に対して、MFP101で設定されている各種情報を問合せて取得する。例えばオートクリア移行時間やオートスリープ移行時間などの情報をネイティブモジュール460から取得し保持する。
【0031】
ステータス管理部454は、ネイティブモジュール460から各種機器情報のステータスを取得し管理する。例えば、MFP101の操作部219上のハードキー押下、カードの抜き差し、カセット段、圧版原稿やフィーダー原稿に関する操作が行われた旨の通知を取得する。さらに、ステータス管理部454は、サービスプロバイダ450がWebアプリケーション410から受け取ったボタン操作等のイベント情報をネイティブモジュール460に通知する機能も備えている。
【0032】
ネイティブモジュール460は、設定情報管理部461及びタイマ制御部462を含む。設定情報管理部461は、設定情報記憶部490に記憶された、MFP101の設定に関する設定値情報を読んだり書き込んだりする。設定情報記憶部490は、MFP101のHDD214、RAM213又はROM212に設けられる。この設定情報記憶部490に記憶されたMFP101の設定に関する設定値情報は、操作部219を介したユーザ操作によって、任意で又は定められた範囲での設定、変更が可能である。当該設定値情報には、例えば、オートクリア移行までの時間(オートクリア移行時間)やスリープモード移行までの時間(スリープモード移行時間)などがある。また、これらの移行時間に関連付けられたMFP101におけるログインユーザのログアウト時間を設定するMFPログアウト移行時間がある。このMFPログアウト移行時間は、オートクリア移行時間やスリープモード移行時間の値の小さい方と同等と見なして動作することが可能である。また、上記ログイン移行時間は、MFP101にログインしているユーザからのユーザ操作を一定時間受け付けない場合に、ログインしているユーザをMFP101から自動的にログアウトする時間を示す。
【0033】
タイマ制御部462は、MFP101で接続機器に対する操作が行われると、操作が行われた旨のイベントを受信しMFP101のタイマ制御を行う。MFP101のタイマ制御には、オートクリア移行までの時間をカウントするオートクリアタイマの制御が含まれる。また、スリープモード移行までの時間をカウントするスリープモードタイマの制御が含まれる。これらのタイマが、オートクリア移行時間又はスリープモード移行時間の設定値に達すると、MFP101はオートクリア移行又はスリープモード移行を行う。タイマ制御部462はさらに、MFP101のログインユーザのログアウトまでの時間を計時するMFPログアウトタイマ(第2タイマ)を制御する。このMFPログアウトタイマは、オートクリアタイマやスリープモードタイマの値の小さい方と同等と見なして動作することが可能である。つまり、MFP101がオートスリープ移行及びスリープモード移行のうち、何れかが移行時間に達した際に、ユーザログアウトも行われることになる。
【0034】
また、上記接続機器に対する操作には、例えば、MFP操作部上のハードキー押下、カードの抜き差し、カセット段、圧版原稿やフィーダー原稿に関する操作等もある。これらの操作情報(イベント)は、本体装備部223で発生したイベントを本体装備制御I/F222を通じて、タイマ制御部462が管理することになる。また、タイマ制御部462は、さらに、タイマリセットに関する情報をステータス管理部454へ通知する機能も備えている。
【0035】
<処理手順>
次に、図5乃至図7を参照して、本実施形態における特徴的な制御について説明する。本実施の形態では、Webアプリケーション410での認証の際、MFP101のMFPログアウト移行時間をサービスプロバイダ450経由で問い合わせる。その後、有効期限制御部413は、取得したMFPログアウト移行時間に従ってWebアプリケーション410の認証の有効期限を更新する。
【0036】
まず、図5を参照して、本実施形態における情報処理システム100に含まれる装置の処理シーケンスについて説明する。本実施形態は、MFP101のWebブラウザ440がユーザにより起動され、Webブラウザ440上にユーザーが選択すべき機能選択画面が表示されている状態から開始する。
【0037】
S501において、Webブラウザ440は、画面表示部443によって表示した機能メニューを介したユーザ操作を受け付ける。続いて、S502において、Webブラウザ440は、メニュー画面要求をWebアプリケーション410に対して行う。
【0038】
次に、S503において、Webアプリケーション410は、S502のメニュー画面要求に応じて、画面処理を行う。ここでの画面処理では、Webブラウザ440へ通知するための認証画面の画面情報が生成される。続いて、S504において、Webアプリケーション410は、画面情報通知手段として機能し、生成した認証画面の情報をWebブラウザ440に送信する。詳細な処理については図6を用いて後述する。
【0039】
次に、S505において、Webブラウザ440は、画面表示部443によってWebアプリケーション410から受信した画面情報に従って認証画面を表示し、当該認証画面を介してユーザ操作を受け付ける。続いて、S506において、Webブラウザ440は、受け付けたユーザ操作に基づく認証情報をWebアプリケーション410へ通知する。
【0040】
次に、S507において、Webアプリケーション410は、受信した認証情報を用いて認証処理を実行する。認証処理の詳細については図6を用いて後述する。認証が成功すると、S508において、Webアプリケーション410は、移行時間要求手段として機能し、MFP101に設定されているMFPログアウト移行時間を取得すべく、サービスプロバイダ450に対して情報取得指示を行う。
【0041】
S508で情報取得指示を受け取ったサービスプロバイダ450は、S509において、ネイティブモジュール460に対してMFP101の設定情報の取得を指示する。具体的には、設定情報確認部453がネイティブモジュール460の設定情報管理部461に対して、MFP101で設定されている情報を問い合わせる。
【0042】
次に、S510において、ネイティブモジュール460の設定情報管理部461は、設定情報記憶部490から設定情報を取得する。続いて、S511において、設定情報管理部461は、サービスプロバイダ450の設定情報確認部453に取得した設定情報を通知する。S512において、サービスプロバイダ450は、S508の応答として、受け取った設定情報をWebアプリケーション410へ通知する。ここでのサービスプロバイダ450の処理は、移行時間通知手段の一例である。次に、S513において、Webアプリケーション410は、通知されたMFPログアウト移行時間に従って保持してある認証の有効期限を更新する。その後、S514において、Webアプリケーション410は、画面情報通知手段として機能し、メニュー画面の画面情報をWebブラウザ440に送信する。
【0043】
次に、図6を参照して、Webアプリケーション410における、S503の画面処理、S507の認証処理について説明する。なお、以下で説明する処理は、Webサーバ103のCPU311がROM312、HDD314等に記憶されているプログラムをRAM313に読み出して実行することにより実現される。
【0044】
S601において、Webアプリケーション410は、Webブラウザ440からの処理要求の内容に従ってその後の処理を分岐する。即ち、認証画面の要求であるか、機能メニュー画面の要求であるか、又は、認証処理の要求であるかに従ってその後の処理を分岐する。ここで、処理要求を通知するWebブラウザ440は、認証要求手段、ユーザ操作通知手段の一例である。
【0045】
ここで、処理要求の内容が認証画面の要求であれば場合はS602に進む。S602において、Webアプリケーション410は、処理要求に従ってユーザに認証処理を促すべく認証画面の画面情報をWebブラウザ440に返信する。このS602は図5のS504に該当する。続いて、S611に進み、Webアプリケーション410は、認証の有効期限をカウントするタイマをリセットし、新たに開始し、処理を終了する。
【0046】
S601での処理要求の内容が機能メニュー画面の要求であればS603に進む。この場合は、現在ログインしているユーザが既に認証を完了し、通常の機能に対するメニュー画面を継続して要求していることを意味する。そこで、S603において、Webアプリケーション410は、画面要求したユーザに対する認証の有効期限を確認し、当該認証が有効期限切れ(一定時間画面要求がなかったためタイムアウトしている。)か否かを判定する。認証の有効期限切れである場合はS605に進み、Webアプリケーション410は、再度認証を行わせるべくWebブラウザ440に認証画面の画面情報を返信する。このS605はS602と同様に図5のS504に該当する。この際、ユーザに再度認証を促す旨のメッセージを認証画面に追加して返信しても良い。当該メッセージは、例えば、“認証期限が切れています。再度認証してください。”などのメッセージである。その後、S611に進む。
【0047】
S603で有効期限切れでないと判定した場合はS606に進み、Webアプリケーション410は、現在ログインしているユーザが、通常の機能に対する処理を継続させるべく、Webブラウザ440にメニュー画面を返信する。このS606は図5のS514に該当する。その後、S611に進む。S611において、Webアプリケーション410は、認証の有効期限をカウントするタイマをリセットし新たに開始して、処理を終了する。
【0048】
S601で処理要求の内容が認証処理の要求であればS604に進む。S604において、Webアプリケーション410は、処理要求の内容に従って認証処理を実行する。続いて、S607に進み、Webアプリケーション410は、認証がOKかNGかを判定する。ここで認証がOKならばS608に進み、Webアプリケーション410は、MFP101に設定されているMFPログアウト移行時間を取得すべく、サービスプロバイダ450に対して情報取得指示を行う。続いて、S609において、Webアプリケーション410は、Webブラウザ440にメニュー画面の画面情報を返信し、処理を終了する。このS608は図5のS508に該当する。さらにS609は図6のS514に該当する。
【0049】
一方、S607で認証がNGだった場合にはS610に進み、Webアプリケーション410は、再度認証を行わせるべくWebブラウザ440に認証画面の画面情報を返信する。このS610は図5のS504に該当する。続いて、S612に進み、Webアプリケーション410は、認証の有効期限をカウントするタイマをリセットし新たに開始して、処理を終了する。
【0050】
S611及びS612での処理は、Webブラウザ440でWebアプリケーション410に対してリクエストが発生したため、Webアプリケーション410の認証切れをリセットし再度タイマを進めるという機能を実現する。また、S503の画面処理、S507の認証処理は、Webアプリケーション410の有効期限制御部413で行うことが可能である。
【0051】
ここでは、Webアプリケーション410の認証処理について、Webサーバ側で行う認証処理を利用した動作を例に説明をした。しかしながら、上述したようにMFP101でログインアプリケーション430を利用した認証処理も可能である。その場合は、Webアプリケーション410のロジック部412がサービスプロバイダ450に対して認証処理を依頼する。サービスプロバイダ450は認証機能実行部452により、ログインアプリケーション430を起動し、認証処理を実行する。その後、Webアプリケーション410は、認証結果をサービスプロバイダ450を経由し受け取ることとなる。
【0052】
次に、上記S513の処理を、図7を参照して、さらに詳細に説明する。なお、以下で説明する処理は、Webサーバ103のCPU311がROM312、HDD314等に記憶されているプログラムをRAM313に読み出して実行することにより実現される。
【0053】
まず、S701において、Webアプリケーション410は、MFPログアウト移行時間を取得する。続いて、S702において、Webアプリケーション410は、実際にMFPログアウト移行時間が設定されているか否かを判定する。MFPログアウト時間が設定されている場合はS703に進み、Webアプリケーション410は、有効期限制御部413で管理されている、認証の有効期限が設定されているか(無限大でないか)否かを判定する。S703で認証の有効期限が設定されている場合はS704に進み、認証の有効期限が設定されていない場合は、認証の有効期限を改めて設定すべくS705に進む。
【0054】
S704において、Webアプリケーション410は、MFPログアウト移行時間が、有効期限制御部413で管理されている、認証の有効期限より長いか否かを判定する。ここでMFPログアウト移行時間が認証の有効期限より長いと判定した場合は、S705に進む。S705において、Webアプリケーション410は、認証の有効期限を、MFPログアウト移行時間と同一の時間に設定し更新し、S706へ進む。
【0055】
一方、S702でMFPログアウト移行時間が設定されていないと判定した場合もS706へ進む。また、S703でMFPログアウト移行時間が認証の有効期限より長くないと判定した場合もS706に進む。S706において、Webアプリケーション410は、認証の有効期限をカウントするタイマをリセットし新たに開始して、処理を終了する。
【0056】
以上説明したように、本実施形態によれば、Webサーバ上で起動するWebアプリケーションが、MFPで設定されたログアウト移行時間の情報を取得し、取得したログアウト移行時間に従ってWebアプリケーションの認証の有効期限を更新する。また、Webアプリケーションが、Webアプリケーション上での操作イベントに加えて、MFPで発生した操作イベントの通知を受け、Webアプリケーションの認証の有効期限のタイマを適切にリセットする。これにより、MFPでのログアウト移行時間と、Webアプリケーションでの認証の有効期限を同期させることができる。
【0057】
<第2の実施形態>
次に、図8乃至図10を参照して、本発明における第2の実施形態について説明する。例えばMFP101上でWebアプリケーション410へのリクエストを伴わない操作が行われると、MFP101のスリープモード移行時間やオートクリア移行時間に対するタイマがリセットされる。本実施形態によれば、上述のような場合に、Webアプリケーション410において当該情報に従って認証の有効期限のタイマをリセットし再スタートさせる。
【0058】
図8を参照して、Webブラウザ440上の操作による、MFP101のスリープモード移行時間やオートクリア移行時間に対するMFPログアウトのタイマリセットと、Webアプリケーション410の認証の有効期限のタイマリセットとについて説明する。まずS801において、Webブラウザ440は、画面表示部443によって表示されたメニュー画面を介してユーザ操作を受け付ける。続いて、S802において、Webブラウザ440は、Webアプリケーション410にユーザ操作に従った処理を要求する。当該ステップは上記S502のメニュー画面の要求又は上記S506の認証処理の要求であってもよい。
【0059】
次に、S803において、Webアプリケーション410は、第1タイマリセット手段として機能し、認証の有効期限をカウントするタイマをリセットする。また、S804において、Webブラウザ440は、S801でのユーザ操作(ボタン操作)によるリクエストをWebアプリケーション410に対して通知するとともに、サービスプロバイダ450に対してボタン操作のイベントがあったことを通知する。
【0060】
次に、S805において、サービスプロバイダ450は、ステータス管理部454を通じてネイティブモジュール460にイベントがあったことを通知する。続いて、S806において、ネイティブモジュール460は、第2タイマリセット手段として機能し、イベント通知を受け取った後にタイマ制御部462でMFP101側のMFPログアウトタイマをリセットし再スタートさせる。このS806でリセットされるタイマは、MFPログアウトタイマに加えて、上述したオートクリアタイマやスリープモードタイマが含まれてもよい。同時にこれらのタイマをリセットすることで、MFP101に対するオートクリア移行時間、スリープモード移行時間、MFPログアウト移行時間のタイマを同期させることが可能となる。これら一連の処理により、Webブラウザ440でのボタン操作時に、MFP101側のMFPログアウトタイマとWebアプリケーション410における認証の有効期限のタイマが同時にリセットされ再スタートされることになる。
【0061】
次に、図9を参照して、MFP101での操作による、MFP101のスリープモード移行時間やオートクリア移行時間に対するMFPログアウトのタイマリセットと、Webアプリケーション410の認証の有効期限のタイマリセットとについて説明する。ここで、MFP101での操作とは、上記Webブラウザ440上での操作とは異なる操作であり、例えば、MFP101上に設けられたハードキーの押下等である。
【0062】
まず、S901において、MFP101は、本体装備部223によってユーザの操作等により操作イベントを受け付ける。続いて、S902において、本体装備制御I/F222は、これらの操作イベントをネイティブモジュール460に通知する。続いて、S903において、ネイティブモジュール460は、第2タイマリセット手段として機能し、受信したイベント情報に従って、タイマ制御部462によってMFPログアウトタイマをリセットさせる。続いて、S904に進み、ネイティブモジュール460は、サービスプロバイダ450に、MFPログアウトタイマがリセットされ再スタートされた旨のリセット通知を行う。
【0063】
S904でネイティブモジュール460から通知されたリセット通知は、サービスプロバイダ450のステータス管理部454で処理される。S905において、ステータス管理部454は、MFP101のタイマリセット通知を受け取ると、WebアプリケーションにMFP101のタイマリセットがなされた旨の通知を行う。続いて、S906において、Webアプリケーション410は、第1タイマリセット手段として機能し、タイマリセット通知を受け取ると認証の有効期限のタイマをリセットし、再び開始させる。この一連の処理により、MFP101でMFPタイマリセットに関するイベントが発生した場合、MFP101側のMFPログアウトタイマとWebアプリケーション410における認証の有効期限のタイマが同時にリセットされ再スタートされることになる。
【0064】
次に、図10を参照して、上記S903及びS904の詳細について説明する。なお、以下で説明する処理は、MFP101のCPU211がROM212やHDD214に記憶されているプログラムをRAM213に読み出して実行することにより実現される。
【0065】
まず、S1001において、ネイティブモジュール460のタイマ制御部462は操作イベントを取得する。続いて、S1002において、タイマ制御部462は、当該操作イベントがタイマリセット関連のイベントか否かを判断する。この種の操作イベントには、例えば、上述したように、カードリーダにおけるカードの抜き差し、各カセット段に対する操作、圧版原稿/フィーダー原稿版を開閉するなどの操作などがある。S1002でタイマリセット関連のイベントではないと判断された場合は、そのまま処理を終了する。
【0066】
一方、タイマリセット関連のイベントと判断された場合はS1003に進み、タイマ制御部462は、MFPログアウトタイマをリセットし再スタートする。続いて、S1004において、ネイティブモジュール460は、サービスプロバイダ450にMFPログアウトタイマがリセットされ再スタートされた旨のリセット通知を行い、処理を終了する。このS1004は図9のS904に該当する。
【0067】
S1003でリセットされるタイマは、MFPログアウトタイマに加えて、オートクリアタイマやスリープモードタイマが含まれてもよい。これらのタイマを同時にリセットすることで、MFP101に対するオートクリア移行時間、スリープモード移行時間、MFPログアウト移行時間のタイマを同期させることが可能となる。
【0068】
<その他の実施形態>
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムを読み出して実行する処理である。
【特許請求の範囲】
【請求項1】
Webサーバと、該Webサーバにより提供される操作画面を表示するためのWebブラウザを備えた情報処理装置とを含む情報処理システムであって、
前記Webサーバは、
前記情報処理装置に表示された前記Webブラウザの画面を介して、該Webブラウザを利用するユーザの認証を実行する認証手段と、
前記認証手段による認証が成功すると、前記情報処理装置で設定されている、ユーザ操作を一定時間受け付けない場合に該情報処理装置にログインしているユーザを自動的にログアウトさせるまでの時間を示すログアウト移行時間の通知を該情報処理装置に対して要求する移行時間要求手段と、
前記移行時間要求手段による要求の応答として前記情報処理装置から取得した前記ログアウト移行時間に従って、前記認証手段によって認証されたユーザのユーザ操作を一定時間受け付けない場合に当該ユーザの認証を自動的に無効にする認証の有効期限を更新する更新手段と
を備え、
前記情報処理装置は、
ユーザがWebブラウザを利用する際に前記Webサーバに当該ユーザの認証処理を要求する認証要求手段と、
前記移行時間要求手段によって前記ログアウト移行時間の通知が要求されると、予め保持しているログアウト移行時間をメモリから取得して、取得したログアウト移行時間を前記Webサーバに通知する移行時間通知手段と
を備えることを特徴とする情報処理システム。
【請求項2】
前記更新手段は、
前記取得したログアウト移行時間が前記Webサーバで設定されている認証の有効期限より長いか否かを判定する判定手段を備え、
前記取得したログアウト移行時間が前記Webサーバで設定されている認証の有効期限より長ければ、前記認証の有効期限を前記ログアウト移行時間と同一の時間に更新することを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記Webサーバは、
前記認証の有効期限を計時する第1タイマと、
前記第1タイマがタイムアウトすると、前記認証されたユーザの認証を自動的に無効にする無効手段とをさらに備え、
前記情報処理装置は、
前記ログアウト移行時間を計時する第2タイマと、
前記第2タイマがタイムアウトすると、ログインしているユーザを自動的にログアウトさせるログアウト手段とをさらに備えることを特徴とする請求項1又は2に記載の情報処理システム。
【請求項4】
前記情報処理装置は、
前記Webブラウザを介するユーザ操作、又は、Webブラウザを介さないユーザ操作を受け付けると、前記第2タイマをリセットする第2タイマリセット手段と、
前記Webブラウザを介するユーザ操作を受け付けた場合に、当該ユーザ操作を前記Webサーバに通知するユーザ操作通知手段と、
前記Webブラウザを介さないユーザ操作によって前記第2タイマリセット手段によって第2タイマがリセットされた場合に、前記Webサーバに第2タイマがリセットされたことを通知するリセット通知手段と
をさらに備え、
前記Webサーバは、
前記ユーザ操作通知手段による通知、又は、前記リセット通知手段による通知を受信すると、前記第1タイマをリセットする第1タイマリセット手段をさらに備えることを特徴とする請求項3に記載の情報処理システム。
【請求項5】
前記ユーザ操作通知手段による通知を受信し、かつ、前記第1タイマがタイムアウトしている場合には、前記認証手段による認証を行うために、前記情報処理装置に対してユーザから認証情報を受け付けるための認証画面の画面情報を通知し、前記ユーザ操作通知手段による通知を受信し、かつ、前記第1タイマがタイムアウトしていない場合には、メニュー画面の画面情報を通知する画面情報通知手段をさらに備えることを特徴とする請求項4に記載の情報処理システム。
【請求項6】
Webブラウザを備えた情報処理装置と接続されるWebサーバであって、
前記情報処理装置に表示された前記Webブラウザの画面を介して、該Webブラウザを利用するユーザの認証を実行する認証手段と、
前記認証手段による認証が成功すると、前記情報処理装置で設定されている、ユーザ操作を一定時間受け付けない場合に該情報処理装置にログインしているユーザを自動的にログアウトさせるまでの時間を示すログアウト移行時間の通知を該情報処理装置に対して要求する移行時間要求手段と、
前記移行時間要求手段による要求の応答として前記情報処理装置から取得した前記ログアウト移行時間に従って、前記認証手段によって認証されたユーザのユーザ操作を一定時間受け付けない場合に当該ユーザの認証を自動的に無効にする認証の有効期限を更新する更新手段と
を備えることを特徴とするWebサーバ。
【請求項7】
Webサーバと接続され、該Webサーバにより提供される操作画面を表示するためのWebブラウザを備えた情報処理装置であって、
ユーザがWebブラウザを利用する際に前記Webサーバに当該ユーザの認証処理を要求する認証要求手段と、
前記Webサーバにおいて認証が成功した後に該Webサーバから、ユーザ操作を一定時間受け付けない場合に該情報処理装置にログインしているユーザを自動的にログアウトさせるまでの時間を示すログアウト移行時間の通知が要求されると、予め保持しているログアウト移行時間をメモリから取得して、取得したログアウト移行時間を前記Webサーバに通知する移行時間通知手段と
を備えることを特徴とする情報処理装置。
【請求項8】
Webサーバと、該Webサーバにより提供される操作画面を表示するためのWebブラウザを備えた情報処理装置とを含む情報処理システムの制御方法であって、
前記情報処理装置の認証要求手段が、ユーザがWebブラウザを利用する際に前記Webサーバに当該ユーザの認証処理を要求する認証要求ステップと、
前記Webサーバの認証手段が、前記情報処理装置に表示された前記Webブラウザの画面を介して、該Webブラウザを利用するユーザの認証を実行する認証ステップと、
前記Webサーバの移行時間要求手段が、前記認証ステップによる認証が成功すると、前記情報処理装置で設定されている、ユーザ操作を一定時間受け付けない場合に該情報処理装置にログインしているユーザを自動的にログアウトさせるまでの時間を示すログアウト移行時間の通知を該情報処理装置に対して要求する移行時間要求ステップと、
前記情報処理装置の移行時間通知手段が、前記移行時間要求ステップにおいて前記ログアウト移行時間の通知が要求されると、予め保持しているログアウト移行時間をメモリから取得して、取得したログアウト移行時間を前記Webサーバに通知する移行時間通知ステップと、
前記Webサーバの更新手段が、前記移行時間要求ステップによる要求の応答として前記情報処理装置から取得した前記ログアウト移行時間に従って、前記認証ステップにおいて認証されたユーザのユーザ操作を一定時間受け付けない場合に当該ユーザの認証を自動的に無効にする認証の有効期限を更新する更新ステップと
を実行することを特徴とする情報処理システムの制御方法。
【請求項9】
Webブラウザを備えた情報処理装置と接続されるWebサーバの制御方法であって、
認証手段が、前記情報処理装置に表示された前記Webブラウザの画面を介して、該Webブラウザを利用するユーザの認証を実行する認証ステップと、
移行時間要求手段が、前記認証ステップによる認証が成功すると、前記情報処理装置で設定されている、ユーザ操作を一定時間受け付けない場合に該情報処理装置にログインしているユーザを自動的にログアウトさせるまでの時間を示すログアウト移行時間の通知を該情報処理装置に対して要求する移行時間要求ステップと、
更新手段が、前記移行時間要求ステップによる要求の応答として前記情報処理装置から取得した前記ログアウト移行時間に従って、前記認証ステップにおいて認証されたユーザのユーザ操作を一定時間受け付けない場合に当該ユーザの認証を自動的に無効にする認証の有効期限を更新する更新ステップと
を実行することを特徴とするWebサーバの制御方法。
【請求項10】
Webサーバと接続され、該Webサーバにより提供される操作画面を表示するためのWebブラウザを備えた情報処理装置の制御方法であって、
認証要求手段が、ユーザがWebブラウザを利用する際に前記Webサーバに当該ユーザの認証処理を要求する認証要求ステップと、
移行時間通知手段が、前記Webサーバにおいて認証が成功した後に該Webサーバから、ユーザ操作を一定時間受け付けない場合に該情報処理装置にログインしているユーザを自動的にログアウトさせるまでの時間を示すログアウト移行時間の通知が要求されると、予め保持しているログアウト移行時間をメモリから取得して、取得したログアウト移行時間を前記Webサーバに通知する移行時間通知ステップと
を実行することを特徴とする情報処理装置の制御方法。
【請求項11】
請求項8に記載の情報処理システムの制御方法をコンピュータに実行させるためのプログラム。
【請求項12】
請求項9に記載のWebサーバの制御方法をコンピュータに実行させるためのプログラム。
【請求項13】
請求項10に記載の情報処理装置の制御方法をコンピュータに実行させるためのプログラム。
【請求項1】
Webサーバと、該Webサーバにより提供される操作画面を表示するためのWebブラウザを備えた情報処理装置とを含む情報処理システムであって、
前記Webサーバは、
前記情報処理装置に表示された前記Webブラウザの画面を介して、該Webブラウザを利用するユーザの認証を実行する認証手段と、
前記認証手段による認証が成功すると、前記情報処理装置で設定されている、ユーザ操作を一定時間受け付けない場合に該情報処理装置にログインしているユーザを自動的にログアウトさせるまでの時間を示すログアウト移行時間の通知を該情報処理装置に対して要求する移行時間要求手段と、
前記移行時間要求手段による要求の応答として前記情報処理装置から取得した前記ログアウト移行時間に従って、前記認証手段によって認証されたユーザのユーザ操作を一定時間受け付けない場合に当該ユーザの認証を自動的に無効にする認証の有効期限を更新する更新手段と
を備え、
前記情報処理装置は、
ユーザがWebブラウザを利用する際に前記Webサーバに当該ユーザの認証処理を要求する認証要求手段と、
前記移行時間要求手段によって前記ログアウト移行時間の通知が要求されると、予め保持しているログアウト移行時間をメモリから取得して、取得したログアウト移行時間を前記Webサーバに通知する移行時間通知手段と
を備えることを特徴とする情報処理システム。
【請求項2】
前記更新手段は、
前記取得したログアウト移行時間が前記Webサーバで設定されている認証の有効期限より長いか否かを判定する判定手段を備え、
前記取得したログアウト移行時間が前記Webサーバで設定されている認証の有効期限より長ければ、前記認証の有効期限を前記ログアウト移行時間と同一の時間に更新することを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記Webサーバは、
前記認証の有効期限を計時する第1タイマと、
前記第1タイマがタイムアウトすると、前記認証されたユーザの認証を自動的に無効にする無効手段とをさらに備え、
前記情報処理装置は、
前記ログアウト移行時間を計時する第2タイマと、
前記第2タイマがタイムアウトすると、ログインしているユーザを自動的にログアウトさせるログアウト手段とをさらに備えることを特徴とする請求項1又は2に記載の情報処理システム。
【請求項4】
前記情報処理装置は、
前記Webブラウザを介するユーザ操作、又は、Webブラウザを介さないユーザ操作を受け付けると、前記第2タイマをリセットする第2タイマリセット手段と、
前記Webブラウザを介するユーザ操作を受け付けた場合に、当該ユーザ操作を前記Webサーバに通知するユーザ操作通知手段と、
前記Webブラウザを介さないユーザ操作によって前記第2タイマリセット手段によって第2タイマがリセットされた場合に、前記Webサーバに第2タイマがリセットされたことを通知するリセット通知手段と
をさらに備え、
前記Webサーバは、
前記ユーザ操作通知手段による通知、又は、前記リセット通知手段による通知を受信すると、前記第1タイマをリセットする第1タイマリセット手段をさらに備えることを特徴とする請求項3に記載の情報処理システム。
【請求項5】
前記ユーザ操作通知手段による通知を受信し、かつ、前記第1タイマがタイムアウトしている場合には、前記認証手段による認証を行うために、前記情報処理装置に対してユーザから認証情報を受け付けるための認証画面の画面情報を通知し、前記ユーザ操作通知手段による通知を受信し、かつ、前記第1タイマがタイムアウトしていない場合には、メニュー画面の画面情報を通知する画面情報通知手段をさらに備えることを特徴とする請求項4に記載の情報処理システム。
【請求項6】
Webブラウザを備えた情報処理装置と接続されるWebサーバであって、
前記情報処理装置に表示された前記Webブラウザの画面を介して、該Webブラウザを利用するユーザの認証を実行する認証手段と、
前記認証手段による認証が成功すると、前記情報処理装置で設定されている、ユーザ操作を一定時間受け付けない場合に該情報処理装置にログインしているユーザを自動的にログアウトさせるまでの時間を示すログアウト移行時間の通知を該情報処理装置に対して要求する移行時間要求手段と、
前記移行時間要求手段による要求の応答として前記情報処理装置から取得した前記ログアウト移行時間に従って、前記認証手段によって認証されたユーザのユーザ操作を一定時間受け付けない場合に当該ユーザの認証を自動的に無効にする認証の有効期限を更新する更新手段と
を備えることを特徴とするWebサーバ。
【請求項7】
Webサーバと接続され、該Webサーバにより提供される操作画面を表示するためのWebブラウザを備えた情報処理装置であって、
ユーザがWebブラウザを利用する際に前記Webサーバに当該ユーザの認証処理を要求する認証要求手段と、
前記Webサーバにおいて認証が成功した後に該Webサーバから、ユーザ操作を一定時間受け付けない場合に該情報処理装置にログインしているユーザを自動的にログアウトさせるまでの時間を示すログアウト移行時間の通知が要求されると、予め保持しているログアウト移行時間をメモリから取得して、取得したログアウト移行時間を前記Webサーバに通知する移行時間通知手段と
を備えることを特徴とする情報処理装置。
【請求項8】
Webサーバと、該Webサーバにより提供される操作画面を表示するためのWebブラウザを備えた情報処理装置とを含む情報処理システムの制御方法であって、
前記情報処理装置の認証要求手段が、ユーザがWebブラウザを利用する際に前記Webサーバに当該ユーザの認証処理を要求する認証要求ステップと、
前記Webサーバの認証手段が、前記情報処理装置に表示された前記Webブラウザの画面を介して、該Webブラウザを利用するユーザの認証を実行する認証ステップと、
前記Webサーバの移行時間要求手段が、前記認証ステップによる認証が成功すると、前記情報処理装置で設定されている、ユーザ操作を一定時間受け付けない場合に該情報処理装置にログインしているユーザを自動的にログアウトさせるまでの時間を示すログアウト移行時間の通知を該情報処理装置に対して要求する移行時間要求ステップと、
前記情報処理装置の移行時間通知手段が、前記移行時間要求ステップにおいて前記ログアウト移行時間の通知が要求されると、予め保持しているログアウト移行時間をメモリから取得して、取得したログアウト移行時間を前記Webサーバに通知する移行時間通知ステップと、
前記Webサーバの更新手段が、前記移行時間要求ステップによる要求の応答として前記情報処理装置から取得した前記ログアウト移行時間に従って、前記認証ステップにおいて認証されたユーザのユーザ操作を一定時間受け付けない場合に当該ユーザの認証を自動的に無効にする認証の有効期限を更新する更新ステップと
を実行することを特徴とする情報処理システムの制御方法。
【請求項9】
Webブラウザを備えた情報処理装置と接続されるWebサーバの制御方法であって、
認証手段が、前記情報処理装置に表示された前記Webブラウザの画面を介して、該Webブラウザを利用するユーザの認証を実行する認証ステップと、
移行時間要求手段が、前記認証ステップによる認証が成功すると、前記情報処理装置で設定されている、ユーザ操作を一定時間受け付けない場合に該情報処理装置にログインしているユーザを自動的にログアウトさせるまでの時間を示すログアウト移行時間の通知を該情報処理装置に対して要求する移行時間要求ステップと、
更新手段が、前記移行時間要求ステップによる要求の応答として前記情報処理装置から取得した前記ログアウト移行時間に従って、前記認証ステップにおいて認証されたユーザのユーザ操作を一定時間受け付けない場合に当該ユーザの認証を自動的に無効にする認証の有効期限を更新する更新ステップと
を実行することを特徴とするWebサーバの制御方法。
【請求項10】
Webサーバと接続され、該Webサーバにより提供される操作画面を表示するためのWebブラウザを備えた情報処理装置の制御方法であって、
認証要求手段が、ユーザがWebブラウザを利用する際に前記Webサーバに当該ユーザの認証処理を要求する認証要求ステップと、
移行時間通知手段が、前記Webサーバにおいて認証が成功した後に該Webサーバから、ユーザ操作を一定時間受け付けない場合に該情報処理装置にログインしているユーザを自動的にログアウトさせるまでの時間を示すログアウト移行時間の通知が要求されると、予め保持しているログアウト移行時間をメモリから取得して、取得したログアウト移行時間を前記Webサーバに通知する移行時間通知ステップと
を実行することを特徴とする情報処理装置の制御方法。
【請求項11】
請求項8に記載の情報処理システムの制御方法をコンピュータに実行させるためのプログラム。
【請求項12】
請求項9に記載のWebサーバの制御方法をコンピュータに実行させるためのプログラム。
【請求項13】
請求項10に記載の情報処理装置の制御方法をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−43067(P2012−43067A)
【公開日】平成24年3月1日(2012.3.1)
【国際特許分類】
【出願番号】特願2010−181855(P2010−181855)
【出願日】平成22年8月16日(2010.8.16)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成24年3月1日(2012.3.1)
【国際特許分類】
【出願日】平成22年8月16日(2010.8.16)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]