情報処理装置、情報処理方法、情報処理プログラム
【課題】簡易な構成で安価にシングルサインオンを実現することが可能な情報処理装置、情報処理方法、情報処理プログラムを提供することを目的としている。
【解決手段】それぞれが管理するユーザ情報に基づく認証を必要とする二以上のアプリケーションが搭載された情報処理装置であって、各アプリケーションの認証に用いられるユーザ情報を一元管理するユーザ情報管理手段と、第一アプリケーションの認証の際に入力されたユーザ情報を用いて第二アプリケーションに管理されるユーザ情報を前記ユーザ情報管理手段に登録する登録手段と、を有する。
【解決手段】それぞれが管理するユーザ情報に基づく認証を必要とする二以上のアプリケーションが搭載された情報処理装置であって、各アプリケーションの認証に用いられるユーザ情報を一元管理するユーザ情報管理手段と、第一アプリケーションの認証の際に入力されたユーザ情報を用いて第二アプリケーションに管理されるユーザ情報を前記ユーザ情報管理手段に登録する登録手段と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、それぞれが管理するユーザ情報に基づく認証を必要とする二以上のアプリケーションが搭載された情報処理装置、この情報処理装置による情報処理方法、この情報処理装置において実行される情報処理プログラムに関する。
【背景技術】
【0002】
近年の情報システムでは、従来のクライアントサーバ型システムからWeb(WorldWideWeb)技術を基盤としたシステムに移行しつつある。これに伴い、様々な業務がインターネットを経由したアプリケーション化され、業務効率の向上が図られている。その結果、業務毎に多数の情報システムが存在することになり、情報システムの使用に際しそれぞれの情報システム毎にログインしなければならず、煩雑な操作を強いられていた。
【0003】
この問題を解決するためにシングルサインオン技術が注目されている。シングルサインオンとは、認証を必要とする複数のシステムを利用する際に、一度ログイン操作を行って認証を受けるだけで全ての情報システムを利用できるようにするログイン方式である。
【0004】
例えば特許文献1には、インターネット経由でアプリケーションを用いるために、サーバを用いてシングルサインオンを作成することが記載されている。特許文献2には、クライアントからアクセス要求があった場合にユーザ認証処理を行い、このユーザ認証の結果ログインを許可したユーザIDを基に、当該クライアントがよく利用するシステムのログイン情報を取り出し、サーバへのログインを代行することが記載されている。特許文献3には、ログイン代行サーバにより、アプリケーションサーバ上のアプリケーションへログインを代行することが記載されている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1及び特許文献2記載の発明では、シングルサインオンを実現するためにサーバやインターネット環境が必要であり、システムが大規模なものになってしまう。
【0006】
また、一般的なシングルサインオンの技術において、ユーザ情報を求めるアプリケーションは、セキュリティを確保するために証明書を持つクライアントPCでしか使用できない。このため、他の機器と連携してアプリケーションを用いるためには、証明書や認証させる仕組みが必要となり、結果としてクライアントPCと他の機器との中継となるサーバが必要となってしまう。
【0007】
また特許文献3記載の発明では、シングルサインオンにおけるサーバに対する負荷が大きい。さらにクライアント側でURLを作成する場合に、URL変換が困難であるという問題がある。
【0008】
さらに、認証を必要とするアプリケーションでユーザを登録するには、GUI(Graphical User Interface)の操作よりアプリケーション毎に必要になって作業効率が悪い。
【0009】
本発明は、上記事情を鑑みてこれを解決すべくなされたものであり、簡易な構成で安価にシングルサインオンを実現することが可能な情報処理装置、情報処理方法、情報処理プログラムを提供することを目的としている。
【課題を解決するための手段】
【0010】
本発明は、上記目的を達成するために、以下の如き構成を採用した。
【0011】
本発明は、それぞれが管理するユーザ情報に基づく認証を必要とする二以上のアプリケーションが搭載された情報処理装置であって、各アプリケーションの認証に用いられるユーザ情報を一元管理するユーザ情報管理手段と、第一アプリケーションの認証の際に入力されたユーザ情報を用いて第二アプリケーションに管理されるユーザ情報を前記ユーザ情報管理手段に登録する登録手段と、を有する構成とした。
【0012】
また本発明の情報処理装置は、前記第二アプリケーションのユーザ情報の登録形式を示すファイルが記憶された記憶手段を有し、前記登録手段は、前記ファイルに基づき前記第二アプリケーションのユーザ情報を前記ユーザ情報管理手段に登録する構成としても良い。
【0013】
また本発明の情報処理装置において、前記登録手段は、前記ユーザ情報の登録時に前記第二アプリケーションが前記ユーザ情報の入力欄を有する表示画面を表示させようとした際に、前記ファイルを参照して前記入力欄にユーザ情報を設定し、前記表示画面を表示させずに前記入力欄に設定された前記ユーザ情報を前記ユーザ情報管理手段に登録する構成としても良い。
【0014】
また本発明の情報処理装置は、前記ユーザ情報管理手段に登録されたユーザ情報を用いて前記第二アプリケーションの認証を行うログイン手段を有する構成としても良い。
【0015】
また本発明の情報処理装置において、前記記憶手段には、前記第二アプリケーションの認証に要求されるユーザ情報の形式を示すファイルが記憶されており、前記ログイン手段は、前記ファイルに基づき前記ユーザ情報管理手段に登録されたユーザ情報を用いて前記第二アプリケーションの認証を行う構成としても良い。
【0016】
また本発明の情報処理装置において、前記ログイン手段は、前記第二アプリケーションのログイン時に要求されるユーザ情報の入力欄を有する表示画面を表示させようとした際に、前記ファイルを参照して前記入力欄にユーザ情報を設定し、前記表示画面を表示させずに前記入力欄に設定された前記ユーザ情報を用いて前記第二アプリケーションの認証を行う構成としても良い。
【0017】
また本発明の情報処理装置において、前記二以上のアプリケーションは、汎用のオペレーションシステム上で動作する構成としても良い。
【0018】
本発明は、それぞれが管理するユーザ情報に基づく認証を必要とする二以上のアプリケーションが搭載されており、各アプリケーションの認証に用いられるユーザ情報を一元管理するユーザ情報管理手段を有する情報処理装置による情報処理方法であって、第一アプリケーションの認証の際に入力されたユーザ情報を用いて第二アプリケーションに管理されるユーザ情報を前記ユーザ情報管理手段に登録する登録手順を有する方法とした。
【0019】
本発明は、それぞれが管理するユーザ情報に基づく認証を必要とする二以上のアプリケーションが搭載されており、各アプリケーションの認証に用いられるユーザ情報を一元管理するユーザ情報管理手段を有する情報処理装置において実行される情報処理プログラムであって、前記情報処理装置に、第一アプリケーションの認証の際に入力されたユーザ情報を用いて第二アプリケーションに管理されるユーザ情報を前記ユーザ情報管理手段に登録する登録ステップを実行させるプログラムとした。
【発明の効果】
【0020】
本発明によれば、簡易な構成で安価にシングルサインオンを実現することができる。
【図面の簡単な説明】
【0021】
【図1】情報処理システムのシステム構成を説明する図である。
【図2】情報処理装置のソフトウェア構成を説明するための図である。
【図3】情報処理装置の機能を説明するための図である。
【図4】OSユーザ情報データベースの一例を示す図である。
【図5】ITユーザ情報データベースの一例を示す図である。
【図6】連携ユーザ情報データベースの一例を示す図である。
【図7】一括ユーザ情報データベースの一例を示す図である。
【図8】ユーザ登録フィルタの処理を説明するフローチャートである。
【図9】連携アプリケーションがユーザ情報の登録要求を受けた際に表示させるダイアログの一例を示す図である。
【図10】ユーザ登録に関するスクリプトファイルの一例を示す図である。
【図11】連携ユーザ情報データベースへのユーザ情報の登録を説明するフローチャートである。
【図12】連携アプリケーションがログイン要求を受けた際に表示させるダイアログの一例を示す図である。
【図13】ログインに関するスクリプトファイルの一例を示す図である。
【図14】ログインフィルタによる連携アプリケーションへのログイン処理を説明するフローチャートである。
【図15】全てのユーザ情報データベースにユーザ情報を登録する場合の処理を説明するための図である。
【図16】全てのアプリケーションにログインする場合の処理を説明するための図である。
【図17】連携アプリケーションのみにログインし、連携アプリケーションを実行した場合を説明するための図である。
【発明を実施するための形態】
【0022】
本発明は、情報処理装置において、アプリケーション及びOS(Operating System)のログインにおいてそれぞれに必要となるユーザ情報を一元管理し、ログイン時には一元管理されたユーザ情報を用いて自動でログインを行う。
【0023】
以下に図面を参照して本発明の実施形態について説明する。図1は、情報処理システムのシステム構成を説明する図である。
【0024】
本実施形態の情報システム100は、情報処理装置200と画像入出力装置300とがLAN(Local Area Network)等により接続されて構成されている。
【0025】
本実施形態の情報処理装置200は、CPU(Central Processing Unit)21、メモリ装置22、補助記憶装置23、外部メディア入出力装置24、操作入力装置25、LAN制御部26を有する。CPU21は、情報処理装置200の各種制御を司る。メモリ装置22は、CPU21による演算の結果や情報処理装置200に係る各種設定の値等が記憶される。補助記憶装置23は、情報処理装置200を動作させるための各種プログラム等が記憶されている。情報処理装置200は、補助記憶装置23に記憶されたプログラムをCPU21が読み出して実行することで各種機能を実現する。
【0026】
外部メディア入出力装置24は、情報処理装置200に接続された外部メディアへの情報の入出力を行う。外部メディアとは、例えばUSB(Universal Serial Bus)メモリ等である。操作入力装置25は、例えばキーボード、マウス等のポインティングデバイス等であっても良いし、タッチパット等の操作パネル等により実現されても良い。LAN制御部26は、情報処理装置200と画像入出力装置300とのLAN接続を行う。
【0027】
本実施形態の情報処理装置200は、例えば画像データ等をLAN制御部26を介して画像入出力部300へ送信する。
【0028】
本実施形態の画像入出力装置300は、印刷装置31、画像読取装置32、LAN制御部33を有する。印刷装置31は、例えばプロッタ装置等であり、情報処理装置200から受信した画像データ等を記録媒体に印刷して出力する。画像読取装置32は、例えばスキャン装置等であり、紙原稿等を読み取った画像データとする。画像読取装置32により読み取られた画像データは、LAN制御部33により情報処理装置200へ送信されても良い。LAN制御部33は、情報処理装置200と画像入出力装置300とのLAN接続を行う。
【0029】
次に、図2を参照して本実施形態の情報処理装置200のソフトウェア構成について説明する。図2は、情報処理装置のソフトウェア構成を説明するための図である。
【0030】
本実施形態の情報処理装置200は、汎用OS210、IT機能アプリケーション220、連携アプリケーション230を有する。本実施形態の汎用OS210、連携アプリケーション230、IT機能アプリケーション220は、それぞれがユーザ情報を認証してログイン処理を行う。
【0031】
本実施形態の汎用OS210は、例えばWindows(登録商標)OS等である。汎用OS210は、ユーザ管理部211をする。ユーザ管理部211は、汎用OS210により管理されるOSユーザ情報データベース212(図3参照)を有し、汎用OS210におけるユーザ情報の管理を行う。
【0032】
IT機能アプリケーション220は、IT機能GUI(Graphical User Interface)221、セッションマネージャ222、ジョブスケジューラ223、ログインフィルタ224、ユーザ登録フィルタ225、ユーザ管理部226を有する。
【0033】
IT機能GUI221は、情報処理装置200においてIT機能アプリケーション220による機能を操作させるためのユーザインターフェイスである。セッションマネージャ222は、ユーザから受け付けた処理に関してセッション管理を行う。
【0034】
ジョブスケジューラ223は、ユーザから受け付けた処理に関してジョブ管理を行う。本実施形態のジョブスケジューラ223は、ファイル送信プラグイン223A、ジョブ連携プラグイン223Bを有する。ファイル送信プラグイン223Aは、情報処理装置200の外部に電子ファイルを送信する。ジョブ連携プラグイン223Bは、連携アプリケーション230と連携した情報処理を行う。本実施形態のジョブ連携プラグイン223Bは、例えばファイル送信プラグイン223A等と連携アプリケーション230との間でデータのやり取りを行うインタフェースの役割を果たす。
【0035】
ログインフィルタ224は、情報処理装置100におけるログイン処理を行う。本実施形態のログインフィルタ224は、汎用OS210へのログイン処理、IT機能アプリケーション220へのログイン処理、連携アプリケーション230へのログイン処理を行う。本実施形態のログインフィルタ224の詳細は後述する。
【0036】
ユーザ登録フィルタ225は、汎用OS210、IT機能アプリケーション220、連携アプリケーション230それぞれのユーザ情報をそれぞれのユーザ管理部へ登録する。ユーザ登録フィルタ225の詳細は後述する。
【0037】
ユーザ管理部226は、IT機能アプリケーション220により管理されるITユーザ情報データベース227(図3参照)を有し、IT機能アプリケーション220におけるユーザ情報の管理を行う。またユーザ管理部226は、汎用OS210、IT機能アプリケーション220、連携アプリケーション220それぞれが管理するユーザ情報を一括で管理する。
【0038】
連携アプリケーション230は、ユーザの処理要求に応じファイル送信プラグイン223A等と連携して処理を行う。連携アプリケーション230により実行される処理は、例えば例えばJPEG(Joint Photographic Experts Group)形式の画像データをPDF(Portable Document Format)形式のファイルに変換して外部メディアへ送信する処理等である。連携アプリケーション230は、ユーザ管理部231を有する。ユーザ管理部221は、連携アプリケーション230により管理される連携ユーザ情報データベース232(図3参照)を有し、連携アプリケーション230におけるユーザ情報の管理を行う。尚本実施形態の連携アプリケーション230は、情報処理装置200で利用するための専用アプリケーションである必要はなく、汎用のアプリケーションをそのまま連携アプリケーションとして利用しても良い。
【0039】
次に、図3を参照して本実施形態の情報処理装置200の機能の詳細を説明する。図3は、情報処理装置の機能を説明するための図である。尚図3に示すステップ番号は、後述する図8と対応するものである。
【0040】
本実施形態の汎用OS210のユーザ管理部211は、OSユーザ情報データベース212と、認証部213とを有する。図4は、OSユーザ情報データベースの一例を示す図である。OSユーザ情報データベース212には、汎用OS210にログインするためのユーザ情報が格納されており、ユーザ情報の項目はユーザ名、ホームディレクトリ、権限グループ、パスワード、送信宛先である。
【0041】
ユーザ名は、ログインする際のユーザ名である。ホームディレクトリは、ユーザが利用するデータを保存する領域を示している。パスワードは認証を行うためのパスワードである。権限グループはセキュリティを有するグループ名であり、管理者(administrator)権限、ユーザ権限を含む。管理者権限は、ユーザ登録を行う権限を有し、ユーザ権限はこの権限を有していない。送信宛先は、登録された電子メールアドレス等である。
【0042】
本実施形態の認証部213は、汎用OS210におけるユーザ情報の認証と、OSユーザ情報データベース212へのユーザ情報の管理を行う。
【0043】
本実施形態のIT機能アプリケーション220のユーザ管理部226は、ITユーザ情報データベース227と、設定情報管理部228とを有する。図5は、ITユーザ情報データベースの一例を示す図である。ITユーザ情報データベース227には、IT機能アプリケーション220にログインするためのユーザ情報が格納されており、ユーザ情報の項目は、ユーザ名、個人名、ホームディレクトリ、蓄積文書パスワード、所属、ふりがな、権限グループ、パスワード、送信宛先である。蓄積文書パスワードは、画像入出力装置300において画像読取装置32により画像データを取得した際に、取得した画像データを閲覧するために設定するパスワードである。
【0044】
本実施形態の設定情報管理部228は、ITユーザ情報データベース227のユーザ情報の管理を行う。
【0045】
本実施形態のIT機能アプリケーション220のログインフィルタ224は、DB(データベース)アクセスライブラリ228を有し、一括ユーザ情報データベース240を検索してIT機能GUI221からユーザ情報が入力された際のログインを行う。
【0046】
本実施形態の連携アプリケーション230のユーザ管理部231は、連携ユーザ情報データベース232と、連携アプリケーション管理部233とを有する。図6は、連携ユーザ情報データベースの一例を示す図である。連携ユーザ情報データベース232には、連携アプリケーション230にログインするためのユーザ情報が格納されており、ユーザ情報の項目はユーザ名、権限グループ、パスワード、送信宛先である。
【0047】
連携アプリケーション管理部233は、連携ユーザ情報データベース232のユーザ情報の管理を行う。
【0048】
本実施形態では、IT機能GUI221から入力されたユーザ情報が一括ユーザ情報データベース228に存在しない場合、ユーザ登録フィルタ225によりOSユーザ情報データベース212、ITユーザ情報データベース227、連携ユーザ情報データベース232に入力されたユーザ情報を登録する。そして、OSユーザ情報データベース212、ITユーザ情報データベース227、連携ユーザ情報データベース232に登録されたユーザ情報を一括ユーザ情報データベース228により一元管理する。本実施形態では、このように複数のアプリケーションがそれぞれログインを必要とする場合に、各アプリケーションが必要とするユーザ情報を一元管理する。
【0049】
図7は、一括ユーザ情報データベースの一例を示す図である。本実施形態の一括ユーザ情報データベース240は、OSユーザ情報データベース212、ITユーザ情報データベース227、連携ユーザ情報データベース232に含まれる全ての項目を有する。また一括ユーザ情報データベース240は、OSユーザ情報データベース212、ITユーザ情報データベース227、連携ユーザ情報データベース232のうち、ユーザ情報が登録されているデータベースを特定する情報であるの登録済データ240Aを有する。
【0050】
例えば図7において、ユーザID10000001を含むユーザ情報は、登録済データ240Aによれば、OSユーザ情報データベース212、ITユーザ情報データベース227、連携ユーザ情報データベース232に登録済みであることがわかる。またユーザID10000004を含むユーザ情報は、OSユーザ情報データベース212にのみ登録済みであることがわかる。
【0051】
以下に、図8を参照して本実施形態のユーザ登録フィルタ225によるユーザ情報の登録について説明する。図8は、ユーザ登録フィルタの処理を説明するフローチャートである。
【0052】
本実施形態の情報処理装置200において、IT機能GUI221においてユーザ情報が入力されてログイン要求が成されると(ステップS801)、IT機能GUI221はセッションマネージャ222に対してセッションIDの払い出し(割り当て)を要求する(ステップS802)。尚ステップS801で入力されるユーザ情報とは、例えばユーザ名とパスワード等である。
【0053】
セッションマネージャ222は、セッションIDの払い出し要求を受けると、一括ユーザ情報データベース240へアクセスする(ステップS803)。
【0054】
以下に図3を参照してステップS803における一括ユーザ情報データベース240へのアクセスについて説明する。本実施形態のセッションマネージャ222は、セッションIDの払い出し要求を受けると、汎用OS210の認証部213へアクセスする。そして認証部213を介してDBアクセスライブラリ240へアクセスし(ステップS301)、入力されたユーザ情報による一括ユーザ情報データベース240の検索を行う(ステップS302)。
【0055】
図8に戻って、ステップS804において、入力されたユーザ情報が一括ユーザ情報データベース240に存在する場合、ログイン処理を開始する(ステップS805)。
【0056】
ステップS804において、入力されたユーザ情報が一括ユーザ情報データベース240に存在しない場合、ユーザ登録フィルタ225によるユーザ情報の登録が開始される。
【0057】
ユーザ登録フィルタ225は、認証部213により入力されたユーザ情報がOSユーザ情報データベース212に存在するか否かを判断する(ステップS806)。ステップS806において該当するユーザ情報が存在しない場合、ユーザ登録フィルタ225は、認証部213によりOSユーザ情報データベース212へ入力されたユーザ情報を登録する(ステップS807)。ステップS806において該当するユーザ情報が存在する場合ステップS808へ進む。
【0058】
次にユーザ登録フィルタ225は、OSユーザ情報データベース212へ登録されたユーザ情報を一括ユーザ情報データベース240に登録する(ステップS808)。
【0059】
次にユーザ登録フィルタ225は、設定情報管理部228により、ITユーザ情報データベース227に入力されたユーザ情報が存在するか否かを判断する(ステップS809)。
ステップS809において該当するユーザ情報が存在しない場合、ユーザ登録フィルタ225は、設定情報管理部228により、ITユーザ情報データベース227に入力されたユーザ情報を登録する(ステップS810)。ステップS809において該当するユーザ情報が存在する場合ステップS811へ進む。
【0060】
次にユーザ登録フィルタ225は、連携アプリケーション管理部233により、入力されたユーザ情報が連携ユーザ情報データベース232に存在するか否かを判断する(ステップS811)。ステップS811において該当するユーザ情報が存在しない場合、ユーザ登録フィルタ225は、連携アプリケーション管理部233により入力されたユーザ情報を連携ユーザ情報データベース232に登録する(ステップS812)。ステップS811において該当するユーザ情報が存在する場合、ステップS813へ進む。
【0061】
ユーザ登録フィルタ225は、OSユーザ情報データベース212、ITユーザ情報データベース227、連携ユーザ情報データベース232にユーザ情報が登録されると、一括ユーザ情報データベース240に各データベースに登録されたユーザ情報を上書きする(ステップS813)。ステップS813において、一括ユーザ情報データベース240には、ITユーザ情報データベース227と連携ユーザ情報データベース232に登録されたユーザ情報が、登録済データ240Aと共に一括ユーザ情報データベース240に投句される。
【0062】
以上でユーザ情報の登録が終了し、ログイン処理が開始される。
【0063】
以下に、本実施形態のユーザ登録フィルタ225による連携ユーザ情報データベース232に対するユーザ情報の登録についてさらに説明する。
【0064】
図9は、連携アプリケーションがユーザ情報の登録要求を受けた際に表示させるダイアログの一例を示す図である。
【0065】
本実施形態の連携アプリケーション230において、連携アプリケーション管理部233は、連携ユーザ情報データベース232に入力されたユーザ情報が存在しない場合、図9に示すダイアログ90を表示させようとする。
【0066】
本実施形態のユーザ登録フィルタ225は、ダイアログ90で要求される項目のユーザ情報をITユーザ情報データベース227から取得し、連携ユーザ情報データベース232へのユーザ登録を行う。
【0067】
本実施形態の情報処理装置200の補助記憶装置23には、予め図10に示すスクリプトファイル10が格納されている。図10は、ユーザ登録に関するスクリプトファイルの一例を示す図である。本実施形態のユーザ登録フィルタ225は、ユーザ登録を自動で行う手順が記載されたスクリプトファイル10内の記述内容に沿って処理を実行する。
【0068】
スクリプトファイル10は、連携アプリケーション230に対応したユーザ情報の登録形式を示している。すなわちスクリプトファイル10は、ダイアログ90において必要とされる情報の項目を示している。図10では、ユーザ名がユーザAであるユーザ情報が登録される場合を示している。
【0069】
図10のL1に示す"File"タグは、スクリプトファイル10がユーザ登録フィルタ225用のスクリプトファイルであることをユーザ登録フィルタ225に判別させるためのヘッダである。本実施形態では、File=AddUser Script Fileと記載した。
【0070】
図10に示すL2の「7B537EF5-17D2-49FA-ACDC-47C36C8BB45B」は、ダイアログ90のダイアログIDであり、L2の「SdShowDlgEdit1」はそのダイアログの名称(リソース名称)である。図10のL3、L4の「szAddEdit1」、「szAddEdit2」は、ダイアログ90のUser入力欄、Password入力欄のリソース名称である。「Use」はユーザ登録するユーザ名を示し、Passwordはそのユーザのパスワードを意味する。
【0071】
ユーザ登録フィルタ225はスクリプトファイル10に記載されたダイアログID(図10では「7B537EF5-17D2-49FA-ACDC-47C36C8BB45B」)に合致するダイアログを情報処理装置200のデスクトップ上で検索する。合致するダイアログが見つかると、ユーザ登録フィルタ225は、ITユーザ情報データベース240からダイアログ90の各入力欄に対応する情報を設定する。
【0072】
ユーザ登録フィルタ225は、例えばスクリプトファイル10内のUserタグにはITユーザ情報データベース227において登録されたユーザ名である「ユーザA」を設定する。またユーザ登録フィルタ225は、PasswordタグにはITユーザ情報データベース227に登録されたパスワードである「*****」を設定する。そしてユーザ登録フィルタ225は、この情報を連携アプリケーション230のユーザ情報として連携ユーザ情報データベース232へ登録する。
【0073】
また図10のL5、L6は、ダイアログ90のMail入力欄とHOME入力欄のリソースの名称である。スクリプトファイル10に「Mail」「HOME」が記載されていた場合、ユーザ登録フィルタ225は、ITユーザ情報データベース227に登録されている「送信宛先」と「ホームディレクトリ」を引用し、自動で登録する。ITユーザ情報データベース227に「Mail」「HOME」が登録されていない場合、ユーザ登録フィルタ225はこれを判別し、ITユーザ情報データベース227のユーザ名を連携ユーザ情報データベース232へ登録する。
【0074】
以下に図11を参照してユーザ登録フィルタ225による連携ユーザ情報データベース232への登録を説明する。図11は、連携ユーザ情報データベースへのユーザ情報の登録を説明するフローチャートである。
【0075】
ユーザ登録フィルタ225において、連携ユーザ情報データベース232へのユーザ情報の登録が開始されると(ステップS1101)、ユーザ登録フィルタ225は、補助記憶装置13等に格納されたスクリプトファイル10を読み込む(ステップS1102)。
【0076】
次にユーザ登録フィルタ225は、スクリプトファイル10のヘッダの有効性を判別する(ステップS1103)。具体的にはユーザ登録フィルタ225は、スクリプトファイル10のヘッダを参照してスクリプトファイル10がユーザ登録フィルタ225のためのものか否かを判別する。スクリプトファイル10がユーザ登録フィルタ225のためのものである場合、ユーザ登録フィルタ225はステップS1104に進んで処理を続行する。
【0077】
ユーザ登録フィルタ225は、スクリプトファイル10に記述されたスクリプトの実行を開始する(ステップS1104)。ユーザ登録フィルタ225は、連携ユーザ情報データベース232に対するユーザ情報の登録の前にユーザ情報が登録されたITユーザ情報データベース227を参照し、User入力欄と、Password入力欄とに対応する情報を登録する(ステップS1105)。
【0078】
そしてユーザ登録フィルタ225は、連携アプリケーション管理部233により登録されたユーザ情報の認証を行う(ステップS1106)。そしてユーザ登録フィルタ225は、連携ユーザ情報データベース232へのユーザ情報の登録を終了する(ステップS1107)。
【0079】
またステップS1103において、スクリプトファイル10のヘッダからスクリプトファイ10がユーザ登録フィルタ225のためのものでないと判別された場合、ユーザ登録フィルタ225はスクリプトファイル10を無効として処理を終了する。
【0080】
このように本実施形態では、一度IT機能GUI221においてログイン要求を行えば、ユーザ登録フィルタ225により全てのユーザ情報データベースに自動的にユーザ情報が登録される。従って本実施形態によれば、各アプリケーション毎にユーザ情報を入力する必要がなく、操作性を向上させることができる。
【0081】
また本実施形態では、連携アプリケーション230毎に連携ユーザ情報データベース232の登録形式に対応したスクリプトファイルを予め用意しておくことで、連携ユーザ情報データベース232へも自動的にユーザ情報を登録できる。したがって本実施形態では、連携アプリケーション230用のGUIを用いずに、IT機能GUI221のみで連携アユーザ情報データベース232へユーザ情報を登録できる。
【0082】
次に、本実施形態のログインフィルタ224によるログイン処理について説明する。本実施形態の情報処理装置200では、IT機能GUI221においてログイン要求を受け付けると、ログインフィルタ224が起動して各アプリケーションへのログイン処理を実行する。
【0083】
本実施形態のログインフィルタ224は、認証部213によりOSユーザ情報データベース212を参照して汎用OS210に対するログイン処理を行う。また本実施形態のログインフィルタ224は、設定情報管理部228によりITユーザ情報データベース227を参照してIT機能アプリケーション220に対するログイン処理を実行する。
【0084】
そして本実施形態のログインフィルタ224は、一括ユーザ情報データベース240を用いて連携アプリケーション230に対するログイン処理を行う。本実施形態のログインフィルタ224では、連携アプリケーション230へのログイン処理に特徴があるため、以下に連携アプリケーション230に対するログイン処理について説明する。
【0085】
図12は、連携アプリケーションがログイン要求を受けた際に表示させるダイアログの一例を示す図である。
【0086】
本実施形態の連携アプリケーション230は、ログイン要求を受け付けると図12に示すダイアログ12を表示させようとする。
【0087】
本実施形態のログインフィルタ224は、ダイアログ12が表示される前に、ダイアログ12において要求される項目のユーザ情報を一括ユーザ情報データベース240から取得し、連携アプリケーション管理部233にログイン処理を実行させる。
【0088】
本実施形態の情報処理装置200の補助記憶装置23には、予め図13に示すスクリプトファイル13が格納されている。図13は、ログインに関するスクリプトファイルの一例を示す図である。スクリプトファイル13は、連携アプリケーション230のログイン形式を示している。すなわちスクリプトファイル13は、ダイアログ12において必要とされる情報の項目を示している。
【0089】
本実施形態のログインフィルタ224は、認証を自動で行う手順が記載されたスクリプトファイル13内の記述内容に沿って処理を実行する。図13では、ユーザ名がtanaka2
であるユーザによりログイン要求がされた場合を示している。
【0090】
図13のL1の"File"タグは、スクリプトファイル13かせログインフィルタ224用のスクリプトファイルであることをログインフィルタ224に判別させるためものであり、本実施形態ではFile=Respnse Script Fileと記載する。
【0091】
図13のL2の「7B537EF5-17D2-49FA-ACDC-47C36C8BB45A」は、ダイアログ12のダイアログIDであり、「SdShowDlgEdit1」はダイアロ12の名称(リソース名称)である。図13のL3、L4の「szEdit1」「szEdit2」はそれぞれダイアログ12のUser入力欄とPassword入力欄のリソース名称である。ダイアログ12の「User」はログインするユーザ名、「Password」はそのユーザのパスワードを意味する。
【0092】
ログインフィルタ224はスクリプトファイル13に記載されたダイアログIDに合致するダイアログをデスクトップ上で検索する。合致するダイアログが見つかると、ログインフィルタ224はスクリプトファイル13内のUserタグにはtanaka2を設定し、Passwordタグには「*****」を設定する。そしてログインフィルタ224は、連携アプリケーション230のログインを自動で行う。
【0093】
以下に図14を参照して本実施形態のログインフィルタ224による連携アプリケーション230へのログイン処理を説明する。図14は、ログインフィルタによる連携アプリケーションへのログイン処理を説明するフローチャートである。
【0094】
ログインフィルタ224において、ログイン処理が開始されると(ステップS1401)、ログインフィルタ224は、補助記憶装置13等に格納されたスクリプトファイル13を読み込む(ステップS1402)。
【0095】
次にログインフィルタ224は、スクリプトファイル13のヘッダの有効性を判別する(ステップS1403)。具体的にはログインフィルタ224は、スクリプトファイル13のヘッダを参照してスクリプトファイル13がログインフィルタ224のためのものか否かを判別する。スクリプトファイル13がログインフィルタ224のためのものである場合、ログインフィルタ224はステップS1404に進んで処理を続行する。
【0096】
ログインフィルタ224は、スクリプトファイル13に記述されたスクリプトの実行を開始する(ステップS1404)。ログインフィルタ224は、スクリプトファイル13の記述に基づき、一括ユーザ情報データベース240からUser入力欄と、Password入力欄とに対応する情報を取得し、連携アプリケーション230のログイン処理に用いるユーザ情報として設定する。(ステップS1405)。
【0097】
そしてログインフィルタ224は、連携アプリケーション管理部233によりの設定されたユーザ情報の認証を行う(ステップS1406)。その後ログインフィルタ224は、連携アプリケーション220へのログイン処理を終了する(ステップS1407)。
【0098】
またステップS1403において、スクリプトファイル13のヘッダからスクリプトファイ13がログインフィルタ224のためのものでないと判別された場合、ログインフィルタ224はスクリプトファイル13を無効として処理を終了する。
【0099】
以上に説明したように、本実施形態では、一度IT機能GUI221においてログイン要求を行えば、ログインフィルタ224により全てのアプリケーションに自動的にログインできる。従って本実施形態によれば、各アプリケーションにユーザ情報を入力する必要がなく、操作性を向上させることができる。
【0100】
また本実施形態では、連携アプリケーション230毎に連携アプリケーション230のログケイン形式に対応したスクリプトファイルを予め用意しておくことで、連携アプリケーション230へも自動的にログイン処理を実行できる。したがって本実施形態では、連携アプリケーション230用のGUIを用いずに、IT機能GUI221のみで連携アプリケーション230へログインできる。
【0101】
以下に、本実施形態の情報処理装置200によるユーザ情報の登録と、ログインについて説明する。本実施形態の情報処理装置200では、ユーザ情報の登録を行う際に、全てのユーザ情報データベースにユーザ情報を登録しても良い。また本実施形態の情報処理装置200では、ログインを行う際に全てのアプリケーションに対してログイン処理を行っても良い。
【0102】
以下に図15、図16を参照して本実施形態の情報処理装置200において、全てのユーザ情報データベースにユーザ情報を登録し、全てのアプリケーションにログインする場合の処理を説明する。
【0103】
始めにユーザ情報の登録について説明する。本実施形態の情報処理装置200は、ユーザ登録要求を受けた場合は、一括ユーザ情報データベース240へアクセスするステップ(図8のステップS803、804)を省略して、各ユーザ情報データベースへの登録を開始する。
【0104】
図15は、全てのユーザ情報データベースにユーザ情報を登録する場合の処理を説明するための図である。
【0105】
情報処理装置200において、IT機能GUI221においてユーザAのユーザ情報が入力されてユーザ情報の登録要求がなされると、IT機能GUI221はセッションマネージャ222へユーザ情報登録要求を通知する(ステップS1501)。セッションマネージャ222は、この通知を受けてセッションIDを作成し、IT機能GUI221へ通知する(ステップS1502)。
【0106】
IT機能GUI221は、セッションIDを受けて、ユーザ登録フィルタ225を起動させる(ステップS1503)。ユーザ登録フィルタ225は、IT機能GUI221で入力されたユーザ情報を汎用OS210に対応したOSユーザ情報データベース212へ登録する(ステップS1504)。次にユーザ登録フィルタ225は、一括ユーザ情報データベース240へ、入力されたユーザ情報を登録する(ステップS1505)。
【0107】
次にユーザ登録フィルタ225は、IT機能アプリケーション220に対応したITユーザ情報データベース227へユーザ情報を登録する(ステップS1506)。次にユーザ登録フィルタ225は、連携アプリケーション230に対応した連携ユーザ情報データベース232へユーザ情報を登録する(ステップS1507)。次にユーザ登録フィルタ225は、一括ユーザ情報データベース240へ、ステップS1506とステップS1507で登録されたユーザ情報を追加して上書きし(ステップS1508)、ユーザ情報の登録を完了する。
【0108】
尚図15では、全てのユーザ情報データベースにユーザ情報を登録する例を説明したが、これに限定されない。本実施形態では、OSユーザ情報データベース212、ITユーザ情報データベース227、連携ユーザ情報データベース232の何れかにのみユーザ情報が登録されても良い。尚一括ユーザ情報データベース240には、ユーザ情報を一元管理するために、新たに追加されたユーザ情報は全て登録される。
【0109】
例えば本実施形態において、ユーザによりITユーザ情報データベース227にのみユーザ情報を登録する指定がされていた場合、ITユーザ情報データベース227と一括ユーザ情報データベース240にのみユーザ情報が登録されても良い。
【0110】
次に、ログイン処理について説明する。図16は、全てのアプリケーションにログインする場合の処理を説明するための図である。
【0111】
情報処理装置200において、IT機能GUI221においてユーザAのユーザ情報が入力されてユーザAのログイン要求がなされると、IT機能GUI221はセッションマネージャ222へログイン要求を通知する(ステップS1601)。セッションマネージャ222は、この通知を受けてセッションIDを作成し、IT機能GUI221へ通知する(ステップS1602)。
【0112】
IT機能GUI221は、セッションIDを受けて、ログインフィルタ224を起動させる(ステップS1603)。ログインフィルタ224は、IT機能GUI221で入力されたユーザ情報に基づき、汎用OS210の認証部213により汎用OS210へのログイン処理を行う(ステップS1604)。
【0113】
次にログインフィルタ224は、IT機能アプリケーション220の設定情報管理部228により、IT機能アプリケーション220へのログイン処理を行う(ステップS1605)。次にログインフィルタ224は、連携アプリケーション230の連携アプリケーション管理部233により、連携アプリケーション230へのログイン処理を実行し(ステップS1606)、ログイン処理を完了する。
【0114】
尚図16では、全てのアプリケーションにログインする例を説明したが、これに限定されない。本実施形態では、汎用OS210、IT機能アプリケーション220、連携アプリケーション230の何れかにのみログインしても良い。
【0115】
例えば本実施形態において、ユーザにより連携アプリケーション230にのみログインする指定がされていた場合、ログインフィルタ224は連携アプリケーション230に対するログイン処理のみを実行する。
【0116】
以下に図17を参照して連携アプリケーション230のみにログインし、連携アプリケーション230を実行した場合について説明する。図17は、連携アプリケーションのみにログインし、連携アプリケーションを実行した場合を説明するための図である。
【0117】
本実施形態のIT機能GUI221において、ユーザAのユーザ情報が入力され、連携アプリケーション230へのログイン要求がなされると、IT機能GUI221は連携アプリケーション230へのログイン要求をセッションマネージャ222へ通知する(ステップS1701)。セッションマネージャ222は、ログイン要求を受けてセッションIDをIT機能GUI221へ通知する(ステップS1702)。
【0118】
IT機能GUI221は、この通知を受けてログインフィルタ224を起動させる(ステップS1703)。ログインフィルタ224は、IT機能GUI221から入力されたユーザ情報をログイン情報として連携アプリケーション230へ送信する(ステップS1704)。連携アプリケーション230は、連携アプリケーション管理部233により、連携ユーザ情報データベース232とユーザ情報とに基づきログイン処理を行う(ステップS1705)。
【0119】
続いてIT機能GUI221により連携アプリケーション230によるジョブの実行が要求されると、IT機能GUI221はジョブ実行の要求をジョブスケジューラ223へ通知する(ステップS1706)。ジョブスケジューラ223は、連携アプリケーション230に対してジョブ実行を指示する(ステップS1707)。本実施形態の連携アプリケーション230は、例えばJPEG形式の画像データをPDF形式の画像データに変換するアプリケーションである。よってステップS1707においてジョブスケジューラ223は、連携アプリケーション230に対してデータ形式の変換処理依頼を行う。
【0120】
連携アプリケーション230は、ジョブを実行してデータ形式の変換を行う(ステップS1707)。連携アプリケーション230は、変換処理が完了すると、ジョブスケジューラ223に変換処理の完了を通知する(ステップS1708)。ジョブスケジューラ223は、この通知を受けて変換された画像データを送信宛先へ送信する(ステップS1709)。尚送信宛先とは、連携ユーザ情報データベース232でユーザAと対応付けらたれ送信宛先である。ジョブスケジューラ223は、送信が完了すると、IT機能GUI221にジョブの実行が完了したことを通知し(ステップS1710)、処理を終了する。
【0121】
このように本実施形態では、IT機能アプリケーション220により実現される機能と、連携アプリケーション230と、を連携させることができる。
【0122】
以上に説明したように、本実施形態の情報処理装置200では、IT機能アプリケーション220の有するIT機能GUI221により入力されたユーザ情報を自動的に全てのユーザ情報データベースへ自動的に登録することができる。
【0123】
また本実施形態では、OSユーザ情報データベース212、ITユーザ情報データベース227、連携ユーザ情報データベース232にそれぞれ登録されたユーザ情報を一括ユーザ情報データベース240において一元管理することができる。
【0124】
また本実施形態では、IT機能GUI221においてログイン情報が入力されと、全てのアプリケーションに自動的にログインすることができる。よって本実施形態によれば、簡易な構成で安価にシングルサインオンを実現することができる。
【0125】
以上、各実施形態に基づき本発明の説明を行ってきたが、上記実施形態に示した要件に本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することができ、その応用形態に応じて適切に定めることができる。
【符号の説明】
【0126】
100 情報処理システム
200 情報処理装置
210 汎用OS
212 OSユーザ情報データベース
213 認証部
220 IT機能アプリケーション
221 IT機能GUI
222 セッションマネージャ
224 ログインフィルタ
225 ユーザ登録フィルタ
227 ITユーザ情報データベース
230 連携アプリケーション
232 連携ユーザ情報データベース
240 一括ユーザ情報データベース
300 画像入出力装置
【先行技術文献】
【特許文献】
【0127】
【特許文献1】特開2005−321970号公報
【特許文献2】特開2003−141081号公報
【特許文献3】特開2002−334056号公報
【技術分野】
【0001】
本発明は、それぞれが管理するユーザ情報に基づく認証を必要とする二以上のアプリケーションが搭載された情報処理装置、この情報処理装置による情報処理方法、この情報処理装置において実行される情報処理プログラムに関する。
【背景技術】
【0002】
近年の情報システムでは、従来のクライアントサーバ型システムからWeb(WorldWideWeb)技術を基盤としたシステムに移行しつつある。これに伴い、様々な業務がインターネットを経由したアプリケーション化され、業務効率の向上が図られている。その結果、業務毎に多数の情報システムが存在することになり、情報システムの使用に際しそれぞれの情報システム毎にログインしなければならず、煩雑な操作を強いられていた。
【0003】
この問題を解決するためにシングルサインオン技術が注目されている。シングルサインオンとは、認証を必要とする複数のシステムを利用する際に、一度ログイン操作を行って認証を受けるだけで全ての情報システムを利用できるようにするログイン方式である。
【0004】
例えば特許文献1には、インターネット経由でアプリケーションを用いるために、サーバを用いてシングルサインオンを作成することが記載されている。特許文献2には、クライアントからアクセス要求があった場合にユーザ認証処理を行い、このユーザ認証の結果ログインを許可したユーザIDを基に、当該クライアントがよく利用するシステムのログイン情報を取り出し、サーバへのログインを代行することが記載されている。特許文献3には、ログイン代行サーバにより、アプリケーションサーバ上のアプリケーションへログインを代行することが記載されている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1及び特許文献2記載の発明では、シングルサインオンを実現するためにサーバやインターネット環境が必要であり、システムが大規模なものになってしまう。
【0006】
また、一般的なシングルサインオンの技術において、ユーザ情報を求めるアプリケーションは、セキュリティを確保するために証明書を持つクライアントPCでしか使用できない。このため、他の機器と連携してアプリケーションを用いるためには、証明書や認証させる仕組みが必要となり、結果としてクライアントPCと他の機器との中継となるサーバが必要となってしまう。
【0007】
また特許文献3記載の発明では、シングルサインオンにおけるサーバに対する負荷が大きい。さらにクライアント側でURLを作成する場合に、URL変換が困難であるという問題がある。
【0008】
さらに、認証を必要とするアプリケーションでユーザを登録するには、GUI(Graphical User Interface)の操作よりアプリケーション毎に必要になって作業効率が悪い。
【0009】
本発明は、上記事情を鑑みてこれを解決すべくなされたものであり、簡易な構成で安価にシングルサインオンを実現することが可能な情報処理装置、情報処理方法、情報処理プログラムを提供することを目的としている。
【課題を解決するための手段】
【0010】
本発明は、上記目的を達成するために、以下の如き構成を採用した。
【0011】
本発明は、それぞれが管理するユーザ情報に基づく認証を必要とする二以上のアプリケーションが搭載された情報処理装置であって、各アプリケーションの認証に用いられるユーザ情報を一元管理するユーザ情報管理手段と、第一アプリケーションの認証の際に入力されたユーザ情報を用いて第二アプリケーションに管理されるユーザ情報を前記ユーザ情報管理手段に登録する登録手段と、を有する構成とした。
【0012】
また本発明の情報処理装置は、前記第二アプリケーションのユーザ情報の登録形式を示すファイルが記憶された記憶手段を有し、前記登録手段は、前記ファイルに基づき前記第二アプリケーションのユーザ情報を前記ユーザ情報管理手段に登録する構成としても良い。
【0013】
また本発明の情報処理装置において、前記登録手段は、前記ユーザ情報の登録時に前記第二アプリケーションが前記ユーザ情報の入力欄を有する表示画面を表示させようとした際に、前記ファイルを参照して前記入力欄にユーザ情報を設定し、前記表示画面を表示させずに前記入力欄に設定された前記ユーザ情報を前記ユーザ情報管理手段に登録する構成としても良い。
【0014】
また本発明の情報処理装置は、前記ユーザ情報管理手段に登録されたユーザ情報を用いて前記第二アプリケーションの認証を行うログイン手段を有する構成としても良い。
【0015】
また本発明の情報処理装置において、前記記憶手段には、前記第二アプリケーションの認証に要求されるユーザ情報の形式を示すファイルが記憶されており、前記ログイン手段は、前記ファイルに基づき前記ユーザ情報管理手段に登録されたユーザ情報を用いて前記第二アプリケーションの認証を行う構成としても良い。
【0016】
また本発明の情報処理装置において、前記ログイン手段は、前記第二アプリケーションのログイン時に要求されるユーザ情報の入力欄を有する表示画面を表示させようとした際に、前記ファイルを参照して前記入力欄にユーザ情報を設定し、前記表示画面を表示させずに前記入力欄に設定された前記ユーザ情報を用いて前記第二アプリケーションの認証を行う構成としても良い。
【0017】
また本発明の情報処理装置において、前記二以上のアプリケーションは、汎用のオペレーションシステム上で動作する構成としても良い。
【0018】
本発明は、それぞれが管理するユーザ情報に基づく認証を必要とする二以上のアプリケーションが搭載されており、各アプリケーションの認証に用いられるユーザ情報を一元管理するユーザ情報管理手段を有する情報処理装置による情報処理方法であって、第一アプリケーションの認証の際に入力されたユーザ情報を用いて第二アプリケーションに管理されるユーザ情報を前記ユーザ情報管理手段に登録する登録手順を有する方法とした。
【0019】
本発明は、それぞれが管理するユーザ情報に基づく認証を必要とする二以上のアプリケーションが搭載されており、各アプリケーションの認証に用いられるユーザ情報を一元管理するユーザ情報管理手段を有する情報処理装置において実行される情報処理プログラムであって、前記情報処理装置に、第一アプリケーションの認証の際に入力されたユーザ情報を用いて第二アプリケーションに管理されるユーザ情報を前記ユーザ情報管理手段に登録する登録ステップを実行させるプログラムとした。
【発明の効果】
【0020】
本発明によれば、簡易な構成で安価にシングルサインオンを実現することができる。
【図面の簡単な説明】
【0021】
【図1】情報処理システムのシステム構成を説明する図である。
【図2】情報処理装置のソフトウェア構成を説明するための図である。
【図3】情報処理装置の機能を説明するための図である。
【図4】OSユーザ情報データベースの一例を示す図である。
【図5】ITユーザ情報データベースの一例を示す図である。
【図6】連携ユーザ情報データベースの一例を示す図である。
【図7】一括ユーザ情報データベースの一例を示す図である。
【図8】ユーザ登録フィルタの処理を説明するフローチャートである。
【図9】連携アプリケーションがユーザ情報の登録要求を受けた際に表示させるダイアログの一例を示す図である。
【図10】ユーザ登録に関するスクリプトファイルの一例を示す図である。
【図11】連携ユーザ情報データベースへのユーザ情報の登録を説明するフローチャートである。
【図12】連携アプリケーションがログイン要求を受けた際に表示させるダイアログの一例を示す図である。
【図13】ログインに関するスクリプトファイルの一例を示す図である。
【図14】ログインフィルタによる連携アプリケーションへのログイン処理を説明するフローチャートである。
【図15】全てのユーザ情報データベースにユーザ情報を登録する場合の処理を説明するための図である。
【図16】全てのアプリケーションにログインする場合の処理を説明するための図である。
【図17】連携アプリケーションのみにログインし、連携アプリケーションを実行した場合を説明するための図である。
【発明を実施するための形態】
【0022】
本発明は、情報処理装置において、アプリケーション及びOS(Operating System)のログインにおいてそれぞれに必要となるユーザ情報を一元管理し、ログイン時には一元管理されたユーザ情報を用いて自動でログインを行う。
【0023】
以下に図面を参照して本発明の実施形態について説明する。図1は、情報処理システムのシステム構成を説明する図である。
【0024】
本実施形態の情報システム100は、情報処理装置200と画像入出力装置300とがLAN(Local Area Network)等により接続されて構成されている。
【0025】
本実施形態の情報処理装置200は、CPU(Central Processing Unit)21、メモリ装置22、補助記憶装置23、外部メディア入出力装置24、操作入力装置25、LAN制御部26を有する。CPU21は、情報処理装置200の各種制御を司る。メモリ装置22は、CPU21による演算の結果や情報処理装置200に係る各種設定の値等が記憶される。補助記憶装置23は、情報処理装置200を動作させるための各種プログラム等が記憶されている。情報処理装置200は、補助記憶装置23に記憶されたプログラムをCPU21が読み出して実行することで各種機能を実現する。
【0026】
外部メディア入出力装置24は、情報処理装置200に接続された外部メディアへの情報の入出力を行う。外部メディアとは、例えばUSB(Universal Serial Bus)メモリ等である。操作入力装置25は、例えばキーボード、マウス等のポインティングデバイス等であっても良いし、タッチパット等の操作パネル等により実現されても良い。LAN制御部26は、情報処理装置200と画像入出力装置300とのLAN接続を行う。
【0027】
本実施形態の情報処理装置200は、例えば画像データ等をLAN制御部26を介して画像入出力部300へ送信する。
【0028】
本実施形態の画像入出力装置300は、印刷装置31、画像読取装置32、LAN制御部33を有する。印刷装置31は、例えばプロッタ装置等であり、情報処理装置200から受信した画像データ等を記録媒体に印刷して出力する。画像読取装置32は、例えばスキャン装置等であり、紙原稿等を読み取った画像データとする。画像読取装置32により読み取られた画像データは、LAN制御部33により情報処理装置200へ送信されても良い。LAN制御部33は、情報処理装置200と画像入出力装置300とのLAN接続を行う。
【0029】
次に、図2を参照して本実施形態の情報処理装置200のソフトウェア構成について説明する。図2は、情報処理装置のソフトウェア構成を説明するための図である。
【0030】
本実施形態の情報処理装置200は、汎用OS210、IT機能アプリケーション220、連携アプリケーション230を有する。本実施形態の汎用OS210、連携アプリケーション230、IT機能アプリケーション220は、それぞれがユーザ情報を認証してログイン処理を行う。
【0031】
本実施形態の汎用OS210は、例えばWindows(登録商標)OS等である。汎用OS210は、ユーザ管理部211をする。ユーザ管理部211は、汎用OS210により管理されるOSユーザ情報データベース212(図3参照)を有し、汎用OS210におけるユーザ情報の管理を行う。
【0032】
IT機能アプリケーション220は、IT機能GUI(Graphical User Interface)221、セッションマネージャ222、ジョブスケジューラ223、ログインフィルタ224、ユーザ登録フィルタ225、ユーザ管理部226を有する。
【0033】
IT機能GUI221は、情報処理装置200においてIT機能アプリケーション220による機能を操作させるためのユーザインターフェイスである。セッションマネージャ222は、ユーザから受け付けた処理に関してセッション管理を行う。
【0034】
ジョブスケジューラ223は、ユーザから受け付けた処理に関してジョブ管理を行う。本実施形態のジョブスケジューラ223は、ファイル送信プラグイン223A、ジョブ連携プラグイン223Bを有する。ファイル送信プラグイン223Aは、情報処理装置200の外部に電子ファイルを送信する。ジョブ連携プラグイン223Bは、連携アプリケーション230と連携した情報処理を行う。本実施形態のジョブ連携プラグイン223Bは、例えばファイル送信プラグイン223A等と連携アプリケーション230との間でデータのやり取りを行うインタフェースの役割を果たす。
【0035】
ログインフィルタ224は、情報処理装置100におけるログイン処理を行う。本実施形態のログインフィルタ224は、汎用OS210へのログイン処理、IT機能アプリケーション220へのログイン処理、連携アプリケーション230へのログイン処理を行う。本実施形態のログインフィルタ224の詳細は後述する。
【0036】
ユーザ登録フィルタ225は、汎用OS210、IT機能アプリケーション220、連携アプリケーション230それぞれのユーザ情報をそれぞれのユーザ管理部へ登録する。ユーザ登録フィルタ225の詳細は後述する。
【0037】
ユーザ管理部226は、IT機能アプリケーション220により管理されるITユーザ情報データベース227(図3参照)を有し、IT機能アプリケーション220におけるユーザ情報の管理を行う。またユーザ管理部226は、汎用OS210、IT機能アプリケーション220、連携アプリケーション220それぞれが管理するユーザ情報を一括で管理する。
【0038】
連携アプリケーション230は、ユーザの処理要求に応じファイル送信プラグイン223A等と連携して処理を行う。連携アプリケーション230により実行される処理は、例えば例えばJPEG(Joint Photographic Experts Group)形式の画像データをPDF(Portable Document Format)形式のファイルに変換して外部メディアへ送信する処理等である。連携アプリケーション230は、ユーザ管理部231を有する。ユーザ管理部221は、連携アプリケーション230により管理される連携ユーザ情報データベース232(図3参照)を有し、連携アプリケーション230におけるユーザ情報の管理を行う。尚本実施形態の連携アプリケーション230は、情報処理装置200で利用するための専用アプリケーションである必要はなく、汎用のアプリケーションをそのまま連携アプリケーションとして利用しても良い。
【0039】
次に、図3を参照して本実施形態の情報処理装置200の機能の詳細を説明する。図3は、情報処理装置の機能を説明するための図である。尚図3に示すステップ番号は、後述する図8と対応するものである。
【0040】
本実施形態の汎用OS210のユーザ管理部211は、OSユーザ情報データベース212と、認証部213とを有する。図4は、OSユーザ情報データベースの一例を示す図である。OSユーザ情報データベース212には、汎用OS210にログインするためのユーザ情報が格納されており、ユーザ情報の項目はユーザ名、ホームディレクトリ、権限グループ、パスワード、送信宛先である。
【0041】
ユーザ名は、ログインする際のユーザ名である。ホームディレクトリは、ユーザが利用するデータを保存する領域を示している。パスワードは認証を行うためのパスワードである。権限グループはセキュリティを有するグループ名であり、管理者(administrator)権限、ユーザ権限を含む。管理者権限は、ユーザ登録を行う権限を有し、ユーザ権限はこの権限を有していない。送信宛先は、登録された電子メールアドレス等である。
【0042】
本実施形態の認証部213は、汎用OS210におけるユーザ情報の認証と、OSユーザ情報データベース212へのユーザ情報の管理を行う。
【0043】
本実施形態のIT機能アプリケーション220のユーザ管理部226は、ITユーザ情報データベース227と、設定情報管理部228とを有する。図5は、ITユーザ情報データベースの一例を示す図である。ITユーザ情報データベース227には、IT機能アプリケーション220にログインするためのユーザ情報が格納されており、ユーザ情報の項目は、ユーザ名、個人名、ホームディレクトリ、蓄積文書パスワード、所属、ふりがな、権限グループ、パスワード、送信宛先である。蓄積文書パスワードは、画像入出力装置300において画像読取装置32により画像データを取得した際に、取得した画像データを閲覧するために設定するパスワードである。
【0044】
本実施形態の設定情報管理部228は、ITユーザ情報データベース227のユーザ情報の管理を行う。
【0045】
本実施形態のIT機能アプリケーション220のログインフィルタ224は、DB(データベース)アクセスライブラリ228を有し、一括ユーザ情報データベース240を検索してIT機能GUI221からユーザ情報が入力された際のログインを行う。
【0046】
本実施形態の連携アプリケーション230のユーザ管理部231は、連携ユーザ情報データベース232と、連携アプリケーション管理部233とを有する。図6は、連携ユーザ情報データベースの一例を示す図である。連携ユーザ情報データベース232には、連携アプリケーション230にログインするためのユーザ情報が格納されており、ユーザ情報の項目はユーザ名、権限グループ、パスワード、送信宛先である。
【0047】
連携アプリケーション管理部233は、連携ユーザ情報データベース232のユーザ情報の管理を行う。
【0048】
本実施形態では、IT機能GUI221から入力されたユーザ情報が一括ユーザ情報データベース228に存在しない場合、ユーザ登録フィルタ225によりOSユーザ情報データベース212、ITユーザ情報データベース227、連携ユーザ情報データベース232に入力されたユーザ情報を登録する。そして、OSユーザ情報データベース212、ITユーザ情報データベース227、連携ユーザ情報データベース232に登録されたユーザ情報を一括ユーザ情報データベース228により一元管理する。本実施形態では、このように複数のアプリケーションがそれぞれログインを必要とする場合に、各アプリケーションが必要とするユーザ情報を一元管理する。
【0049】
図7は、一括ユーザ情報データベースの一例を示す図である。本実施形態の一括ユーザ情報データベース240は、OSユーザ情報データベース212、ITユーザ情報データベース227、連携ユーザ情報データベース232に含まれる全ての項目を有する。また一括ユーザ情報データベース240は、OSユーザ情報データベース212、ITユーザ情報データベース227、連携ユーザ情報データベース232のうち、ユーザ情報が登録されているデータベースを特定する情報であるの登録済データ240Aを有する。
【0050】
例えば図7において、ユーザID10000001を含むユーザ情報は、登録済データ240Aによれば、OSユーザ情報データベース212、ITユーザ情報データベース227、連携ユーザ情報データベース232に登録済みであることがわかる。またユーザID10000004を含むユーザ情報は、OSユーザ情報データベース212にのみ登録済みであることがわかる。
【0051】
以下に、図8を参照して本実施形態のユーザ登録フィルタ225によるユーザ情報の登録について説明する。図8は、ユーザ登録フィルタの処理を説明するフローチャートである。
【0052】
本実施形態の情報処理装置200において、IT機能GUI221においてユーザ情報が入力されてログイン要求が成されると(ステップS801)、IT機能GUI221はセッションマネージャ222に対してセッションIDの払い出し(割り当て)を要求する(ステップS802)。尚ステップS801で入力されるユーザ情報とは、例えばユーザ名とパスワード等である。
【0053】
セッションマネージャ222は、セッションIDの払い出し要求を受けると、一括ユーザ情報データベース240へアクセスする(ステップS803)。
【0054】
以下に図3を参照してステップS803における一括ユーザ情報データベース240へのアクセスについて説明する。本実施形態のセッションマネージャ222は、セッションIDの払い出し要求を受けると、汎用OS210の認証部213へアクセスする。そして認証部213を介してDBアクセスライブラリ240へアクセスし(ステップS301)、入力されたユーザ情報による一括ユーザ情報データベース240の検索を行う(ステップS302)。
【0055】
図8に戻って、ステップS804において、入力されたユーザ情報が一括ユーザ情報データベース240に存在する場合、ログイン処理を開始する(ステップS805)。
【0056】
ステップS804において、入力されたユーザ情報が一括ユーザ情報データベース240に存在しない場合、ユーザ登録フィルタ225によるユーザ情報の登録が開始される。
【0057】
ユーザ登録フィルタ225は、認証部213により入力されたユーザ情報がOSユーザ情報データベース212に存在するか否かを判断する(ステップS806)。ステップS806において該当するユーザ情報が存在しない場合、ユーザ登録フィルタ225は、認証部213によりOSユーザ情報データベース212へ入力されたユーザ情報を登録する(ステップS807)。ステップS806において該当するユーザ情報が存在する場合ステップS808へ進む。
【0058】
次にユーザ登録フィルタ225は、OSユーザ情報データベース212へ登録されたユーザ情報を一括ユーザ情報データベース240に登録する(ステップS808)。
【0059】
次にユーザ登録フィルタ225は、設定情報管理部228により、ITユーザ情報データベース227に入力されたユーザ情報が存在するか否かを判断する(ステップS809)。
ステップS809において該当するユーザ情報が存在しない場合、ユーザ登録フィルタ225は、設定情報管理部228により、ITユーザ情報データベース227に入力されたユーザ情報を登録する(ステップS810)。ステップS809において該当するユーザ情報が存在する場合ステップS811へ進む。
【0060】
次にユーザ登録フィルタ225は、連携アプリケーション管理部233により、入力されたユーザ情報が連携ユーザ情報データベース232に存在するか否かを判断する(ステップS811)。ステップS811において該当するユーザ情報が存在しない場合、ユーザ登録フィルタ225は、連携アプリケーション管理部233により入力されたユーザ情報を連携ユーザ情報データベース232に登録する(ステップS812)。ステップS811において該当するユーザ情報が存在する場合、ステップS813へ進む。
【0061】
ユーザ登録フィルタ225は、OSユーザ情報データベース212、ITユーザ情報データベース227、連携ユーザ情報データベース232にユーザ情報が登録されると、一括ユーザ情報データベース240に各データベースに登録されたユーザ情報を上書きする(ステップS813)。ステップS813において、一括ユーザ情報データベース240には、ITユーザ情報データベース227と連携ユーザ情報データベース232に登録されたユーザ情報が、登録済データ240Aと共に一括ユーザ情報データベース240に投句される。
【0062】
以上でユーザ情報の登録が終了し、ログイン処理が開始される。
【0063】
以下に、本実施形態のユーザ登録フィルタ225による連携ユーザ情報データベース232に対するユーザ情報の登録についてさらに説明する。
【0064】
図9は、連携アプリケーションがユーザ情報の登録要求を受けた際に表示させるダイアログの一例を示す図である。
【0065】
本実施形態の連携アプリケーション230において、連携アプリケーション管理部233は、連携ユーザ情報データベース232に入力されたユーザ情報が存在しない場合、図9に示すダイアログ90を表示させようとする。
【0066】
本実施形態のユーザ登録フィルタ225は、ダイアログ90で要求される項目のユーザ情報をITユーザ情報データベース227から取得し、連携ユーザ情報データベース232へのユーザ登録を行う。
【0067】
本実施形態の情報処理装置200の補助記憶装置23には、予め図10に示すスクリプトファイル10が格納されている。図10は、ユーザ登録に関するスクリプトファイルの一例を示す図である。本実施形態のユーザ登録フィルタ225は、ユーザ登録を自動で行う手順が記載されたスクリプトファイル10内の記述内容に沿って処理を実行する。
【0068】
スクリプトファイル10は、連携アプリケーション230に対応したユーザ情報の登録形式を示している。すなわちスクリプトファイル10は、ダイアログ90において必要とされる情報の項目を示している。図10では、ユーザ名がユーザAであるユーザ情報が登録される場合を示している。
【0069】
図10のL1に示す"File"タグは、スクリプトファイル10がユーザ登録フィルタ225用のスクリプトファイルであることをユーザ登録フィルタ225に判別させるためのヘッダである。本実施形態では、File=AddUser Script Fileと記載した。
【0070】
図10に示すL2の「7B537EF5-17D2-49FA-ACDC-47C36C8BB45B」は、ダイアログ90のダイアログIDであり、L2の「SdShowDlgEdit1」はそのダイアログの名称(リソース名称)である。図10のL3、L4の「szAddEdit1」、「szAddEdit2」は、ダイアログ90のUser入力欄、Password入力欄のリソース名称である。「Use」はユーザ登録するユーザ名を示し、Passwordはそのユーザのパスワードを意味する。
【0071】
ユーザ登録フィルタ225はスクリプトファイル10に記載されたダイアログID(図10では「7B537EF5-17D2-49FA-ACDC-47C36C8BB45B」)に合致するダイアログを情報処理装置200のデスクトップ上で検索する。合致するダイアログが見つかると、ユーザ登録フィルタ225は、ITユーザ情報データベース240からダイアログ90の各入力欄に対応する情報を設定する。
【0072】
ユーザ登録フィルタ225は、例えばスクリプトファイル10内のUserタグにはITユーザ情報データベース227において登録されたユーザ名である「ユーザA」を設定する。またユーザ登録フィルタ225は、PasswordタグにはITユーザ情報データベース227に登録されたパスワードである「*****」を設定する。そしてユーザ登録フィルタ225は、この情報を連携アプリケーション230のユーザ情報として連携ユーザ情報データベース232へ登録する。
【0073】
また図10のL5、L6は、ダイアログ90のMail入力欄とHOME入力欄のリソースの名称である。スクリプトファイル10に「Mail」「HOME」が記載されていた場合、ユーザ登録フィルタ225は、ITユーザ情報データベース227に登録されている「送信宛先」と「ホームディレクトリ」を引用し、自動で登録する。ITユーザ情報データベース227に「Mail」「HOME」が登録されていない場合、ユーザ登録フィルタ225はこれを判別し、ITユーザ情報データベース227のユーザ名を連携ユーザ情報データベース232へ登録する。
【0074】
以下に図11を参照してユーザ登録フィルタ225による連携ユーザ情報データベース232への登録を説明する。図11は、連携ユーザ情報データベースへのユーザ情報の登録を説明するフローチャートである。
【0075】
ユーザ登録フィルタ225において、連携ユーザ情報データベース232へのユーザ情報の登録が開始されると(ステップS1101)、ユーザ登録フィルタ225は、補助記憶装置13等に格納されたスクリプトファイル10を読み込む(ステップS1102)。
【0076】
次にユーザ登録フィルタ225は、スクリプトファイル10のヘッダの有効性を判別する(ステップS1103)。具体的にはユーザ登録フィルタ225は、スクリプトファイル10のヘッダを参照してスクリプトファイル10がユーザ登録フィルタ225のためのものか否かを判別する。スクリプトファイル10がユーザ登録フィルタ225のためのものである場合、ユーザ登録フィルタ225はステップS1104に進んで処理を続行する。
【0077】
ユーザ登録フィルタ225は、スクリプトファイル10に記述されたスクリプトの実行を開始する(ステップS1104)。ユーザ登録フィルタ225は、連携ユーザ情報データベース232に対するユーザ情報の登録の前にユーザ情報が登録されたITユーザ情報データベース227を参照し、User入力欄と、Password入力欄とに対応する情報を登録する(ステップS1105)。
【0078】
そしてユーザ登録フィルタ225は、連携アプリケーション管理部233により登録されたユーザ情報の認証を行う(ステップS1106)。そしてユーザ登録フィルタ225は、連携ユーザ情報データベース232へのユーザ情報の登録を終了する(ステップS1107)。
【0079】
またステップS1103において、スクリプトファイル10のヘッダからスクリプトファイ10がユーザ登録フィルタ225のためのものでないと判別された場合、ユーザ登録フィルタ225はスクリプトファイル10を無効として処理を終了する。
【0080】
このように本実施形態では、一度IT機能GUI221においてログイン要求を行えば、ユーザ登録フィルタ225により全てのユーザ情報データベースに自動的にユーザ情報が登録される。従って本実施形態によれば、各アプリケーション毎にユーザ情報を入力する必要がなく、操作性を向上させることができる。
【0081】
また本実施形態では、連携アプリケーション230毎に連携ユーザ情報データベース232の登録形式に対応したスクリプトファイルを予め用意しておくことで、連携ユーザ情報データベース232へも自動的にユーザ情報を登録できる。したがって本実施形態では、連携アプリケーション230用のGUIを用いずに、IT機能GUI221のみで連携アユーザ情報データベース232へユーザ情報を登録できる。
【0082】
次に、本実施形態のログインフィルタ224によるログイン処理について説明する。本実施形態の情報処理装置200では、IT機能GUI221においてログイン要求を受け付けると、ログインフィルタ224が起動して各アプリケーションへのログイン処理を実行する。
【0083】
本実施形態のログインフィルタ224は、認証部213によりOSユーザ情報データベース212を参照して汎用OS210に対するログイン処理を行う。また本実施形態のログインフィルタ224は、設定情報管理部228によりITユーザ情報データベース227を参照してIT機能アプリケーション220に対するログイン処理を実行する。
【0084】
そして本実施形態のログインフィルタ224は、一括ユーザ情報データベース240を用いて連携アプリケーション230に対するログイン処理を行う。本実施形態のログインフィルタ224では、連携アプリケーション230へのログイン処理に特徴があるため、以下に連携アプリケーション230に対するログイン処理について説明する。
【0085】
図12は、連携アプリケーションがログイン要求を受けた際に表示させるダイアログの一例を示す図である。
【0086】
本実施形態の連携アプリケーション230は、ログイン要求を受け付けると図12に示すダイアログ12を表示させようとする。
【0087】
本実施形態のログインフィルタ224は、ダイアログ12が表示される前に、ダイアログ12において要求される項目のユーザ情報を一括ユーザ情報データベース240から取得し、連携アプリケーション管理部233にログイン処理を実行させる。
【0088】
本実施形態の情報処理装置200の補助記憶装置23には、予め図13に示すスクリプトファイル13が格納されている。図13は、ログインに関するスクリプトファイルの一例を示す図である。スクリプトファイル13は、連携アプリケーション230のログイン形式を示している。すなわちスクリプトファイル13は、ダイアログ12において必要とされる情報の項目を示している。
【0089】
本実施形態のログインフィルタ224は、認証を自動で行う手順が記載されたスクリプトファイル13内の記述内容に沿って処理を実行する。図13では、ユーザ名がtanaka2
であるユーザによりログイン要求がされた場合を示している。
【0090】
図13のL1の"File"タグは、スクリプトファイル13かせログインフィルタ224用のスクリプトファイルであることをログインフィルタ224に判別させるためものであり、本実施形態ではFile=Respnse Script Fileと記載する。
【0091】
図13のL2の「7B537EF5-17D2-49FA-ACDC-47C36C8BB45A」は、ダイアログ12のダイアログIDであり、「SdShowDlgEdit1」はダイアロ12の名称(リソース名称)である。図13のL3、L4の「szEdit1」「szEdit2」はそれぞれダイアログ12のUser入力欄とPassword入力欄のリソース名称である。ダイアログ12の「User」はログインするユーザ名、「Password」はそのユーザのパスワードを意味する。
【0092】
ログインフィルタ224はスクリプトファイル13に記載されたダイアログIDに合致するダイアログをデスクトップ上で検索する。合致するダイアログが見つかると、ログインフィルタ224はスクリプトファイル13内のUserタグにはtanaka2を設定し、Passwordタグには「*****」を設定する。そしてログインフィルタ224は、連携アプリケーション230のログインを自動で行う。
【0093】
以下に図14を参照して本実施形態のログインフィルタ224による連携アプリケーション230へのログイン処理を説明する。図14は、ログインフィルタによる連携アプリケーションへのログイン処理を説明するフローチャートである。
【0094】
ログインフィルタ224において、ログイン処理が開始されると(ステップS1401)、ログインフィルタ224は、補助記憶装置13等に格納されたスクリプトファイル13を読み込む(ステップS1402)。
【0095】
次にログインフィルタ224は、スクリプトファイル13のヘッダの有効性を判別する(ステップS1403)。具体的にはログインフィルタ224は、スクリプトファイル13のヘッダを参照してスクリプトファイル13がログインフィルタ224のためのものか否かを判別する。スクリプトファイル13がログインフィルタ224のためのものである場合、ログインフィルタ224はステップS1404に進んで処理を続行する。
【0096】
ログインフィルタ224は、スクリプトファイル13に記述されたスクリプトの実行を開始する(ステップS1404)。ログインフィルタ224は、スクリプトファイル13の記述に基づき、一括ユーザ情報データベース240からUser入力欄と、Password入力欄とに対応する情報を取得し、連携アプリケーション230のログイン処理に用いるユーザ情報として設定する。(ステップS1405)。
【0097】
そしてログインフィルタ224は、連携アプリケーション管理部233によりの設定されたユーザ情報の認証を行う(ステップS1406)。その後ログインフィルタ224は、連携アプリケーション220へのログイン処理を終了する(ステップS1407)。
【0098】
またステップS1403において、スクリプトファイル13のヘッダからスクリプトファイ13がログインフィルタ224のためのものでないと判別された場合、ログインフィルタ224はスクリプトファイル13を無効として処理を終了する。
【0099】
以上に説明したように、本実施形態では、一度IT機能GUI221においてログイン要求を行えば、ログインフィルタ224により全てのアプリケーションに自動的にログインできる。従って本実施形態によれば、各アプリケーションにユーザ情報を入力する必要がなく、操作性を向上させることができる。
【0100】
また本実施形態では、連携アプリケーション230毎に連携アプリケーション230のログケイン形式に対応したスクリプトファイルを予め用意しておくことで、連携アプリケーション230へも自動的にログイン処理を実行できる。したがって本実施形態では、連携アプリケーション230用のGUIを用いずに、IT機能GUI221のみで連携アプリケーション230へログインできる。
【0101】
以下に、本実施形態の情報処理装置200によるユーザ情報の登録と、ログインについて説明する。本実施形態の情報処理装置200では、ユーザ情報の登録を行う際に、全てのユーザ情報データベースにユーザ情報を登録しても良い。また本実施形態の情報処理装置200では、ログインを行う際に全てのアプリケーションに対してログイン処理を行っても良い。
【0102】
以下に図15、図16を参照して本実施形態の情報処理装置200において、全てのユーザ情報データベースにユーザ情報を登録し、全てのアプリケーションにログインする場合の処理を説明する。
【0103】
始めにユーザ情報の登録について説明する。本実施形態の情報処理装置200は、ユーザ登録要求を受けた場合は、一括ユーザ情報データベース240へアクセスするステップ(図8のステップS803、804)を省略して、各ユーザ情報データベースへの登録を開始する。
【0104】
図15は、全てのユーザ情報データベースにユーザ情報を登録する場合の処理を説明するための図である。
【0105】
情報処理装置200において、IT機能GUI221においてユーザAのユーザ情報が入力されてユーザ情報の登録要求がなされると、IT機能GUI221はセッションマネージャ222へユーザ情報登録要求を通知する(ステップS1501)。セッションマネージャ222は、この通知を受けてセッションIDを作成し、IT機能GUI221へ通知する(ステップS1502)。
【0106】
IT機能GUI221は、セッションIDを受けて、ユーザ登録フィルタ225を起動させる(ステップS1503)。ユーザ登録フィルタ225は、IT機能GUI221で入力されたユーザ情報を汎用OS210に対応したOSユーザ情報データベース212へ登録する(ステップS1504)。次にユーザ登録フィルタ225は、一括ユーザ情報データベース240へ、入力されたユーザ情報を登録する(ステップS1505)。
【0107】
次にユーザ登録フィルタ225は、IT機能アプリケーション220に対応したITユーザ情報データベース227へユーザ情報を登録する(ステップS1506)。次にユーザ登録フィルタ225は、連携アプリケーション230に対応した連携ユーザ情報データベース232へユーザ情報を登録する(ステップS1507)。次にユーザ登録フィルタ225は、一括ユーザ情報データベース240へ、ステップS1506とステップS1507で登録されたユーザ情報を追加して上書きし(ステップS1508)、ユーザ情報の登録を完了する。
【0108】
尚図15では、全てのユーザ情報データベースにユーザ情報を登録する例を説明したが、これに限定されない。本実施形態では、OSユーザ情報データベース212、ITユーザ情報データベース227、連携ユーザ情報データベース232の何れかにのみユーザ情報が登録されても良い。尚一括ユーザ情報データベース240には、ユーザ情報を一元管理するために、新たに追加されたユーザ情報は全て登録される。
【0109】
例えば本実施形態において、ユーザによりITユーザ情報データベース227にのみユーザ情報を登録する指定がされていた場合、ITユーザ情報データベース227と一括ユーザ情報データベース240にのみユーザ情報が登録されても良い。
【0110】
次に、ログイン処理について説明する。図16は、全てのアプリケーションにログインする場合の処理を説明するための図である。
【0111】
情報処理装置200において、IT機能GUI221においてユーザAのユーザ情報が入力されてユーザAのログイン要求がなされると、IT機能GUI221はセッションマネージャ222へログイン要求を通知する(ステップS1601)。セッションマネージャ222は、この通知を受けてセッションIDを作成し、IT機能GUI221へ通知する(ステップS1602)。
【0112】
IT機能GUI221は、セッションIDを受けて、ログインフィルタ224を起動させる(ステップS1603)。ログインフィルタ224は、IT機能GUI221で入力されたユーザ情報に基づき、汎用OS210の認証部213により汎用OS210へのログイン処理を行う(ステップS1604)。
【0113】
次にログインフィルタ224は、IT機能アプリケーション220の設定情報管理部228により、IT機能アプリケーション220へのログイン処理を行う(ステップS1605)。次にログインフィルタ224は、連携アプリケーション230の連携アプリケーション管理部233により、連携アプリケーション230へのログイン処理を実行し(ステップS1606)、ログイン処理を完了する。
【0114】
尚図16では、全てのアプリケーションにログインする例を説明したが、これに限定されない。本実施形態では、汎用OS210、IT機能アプリケーション220、連携アプリケーション230の何れかにのみログインしても良い。
【0115】
例えば本実施形態において、ユーザにより連携アプリケーション230にのみログインする指定がされていた場合、ログインフィルタ224は連携アプリケーション230に対するログイン処理のみを実行する。
【0116】
以下に図17を参照して連携アプリケーション230のみにログインし、連携アプリケーション230を実行した場合について説明する。図17は、連携アプリケーションのみにログインし、連携アプリケーションを実行した場合を説明するための図である。
【0117】
本実施形態のIT機能GUI221において、ユーザAのユーザ情報が入力され、連携アプリケーション230へのログイン要求がなされると、IT機能GUI221は連携アプリケーション230へのログイン要求をセッションマネージャ222へ通知する(ステップS1701)。セッションマネージャ222は、ログイン要求を受けてセッションIDをIT機能GUI221へ通知する(ステップS1702)。
【0118】
IT機能GUI221は、この通知を受けてログインフィルタ224を起動させる(ステップS1703)。ログインフィルタ224は、IT機能GUI221から入力されたユーザ情報をログイン情報として連携アプリケーション230へ送信する(ステップS1704)。連携アプリケーション230は、連携アプリケーション管理部233により、連携ユーザ情報データベース232とユーザ情報とに基づきログイン処理を行う(ステップS1705)。
【0119】
続いてIT機能GUI221により連携アプリケーション230によるジョブの実行が要求されると、IT機能GUI221はジョブ実行の要求をジョブスケジューラ223へ通知する(ステップS1706)。ジョブスケジューラ223は、連携アプリケーション230に対してジョブ実行を指示する(ステップS1707)。本実施形態の連携アプリケーション230は、例えばJPEG形式の画像データをPDF形式の画像データに変換するアプリケーションである。よってステップS1707においてジョブスケジューラ223は、連携アプリケーション230に対してデータ形式の変換処理依頼を行う。
【0120】
連携アプリケーション230は、ジョブを実行してデータ形式の変換を行う(ステップS1707)。連携アプリケーション230は、変換処理が完了すると、ジョブスケジューラ223に変換処理の完了を通知する(ステップS1708)。ジョブスケジューラ223は、この通知を受けて変換された画像データを送信宛先へ送信する(ステップS1709)。尚送信宛先とは、連携ユーザ情報データベース232でユーザAと対応付けらたれ送信宛先である。ジョブスケジューラ223は、送信が完了すると、IT機能GUI221にジョブの実行が完了したことを通知し(ステップS1710)、処理を終了する。
【0121】
このように本実施形態では、IT機能アプリケーション220により実現される機能と、連携アプリケーション230と、を連携させることができる。
【0122】
以上に説明したように、本実施形態の情報処理装置200では、IT機能アプリケーション220の有するIT機能GUI221により入力されたユーザ情報を自動的に全てのユーザ情報データベースへ自動的に登録することができる。
【0123】
また本実施形態では、OSユーザ情報データベース212、ITユーザ情報データベース227、連携ユーザ情報データベース232にそれぞれ登録されたユーザ情報を一括ユーザ情報データベース240において一元管理することができる。
【0124】
また本実施形態では、IT機能GUI221においてログイン情報が入力されと、全てのアプリケーションに自動的にログインすることができる。よって本実施形態によれば、簡易な構成で安価にシングルサインオンを実現することができる。
【0125】
以上、各実施形態に基づき本発明の説明を行ってきたが、上記実施形態に示した要件に本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することができ、その応用形態に応じて適切に定めることができる。
【符号の説明】
【0126】
100 情報処理システム
200 情報処理装置
210 汎用OS
212 OSユーザ情報データベース
213 認証部
220 IT機能アプリケーション
221 IT機能GUI
222 セッションマネージャ
224 ログインフィルタ
225 ユーザ登録フィルタ
227 ITユーザ情報データベース
230 連携アプリケーション
232 連携ユーザ情報データベース
240 一括ユーザ情報データベース
300 画像入出力装置
【先行技術文献】
【特許文献】
【0127】
【特許文献1】特開2005−321970号公報
【特許文献2】特開2003−141081号公報
【特許文献3】特開2002−334056号公報
【特許請求の範囲】
【請求項1】
それぞれが管理するユーザ情報に基づく認証を必要とする二以上のアプリケーションが搭載された情報処理装置であって、
各アプリケーションの認証に用いられるユーザ情報を一元管理するユーザ情報管理手段と、
第一アプリケーションの認証の際に入力されたユーザ情報を用いて第二アプリケーションに管理されるユーザ情報を前記ユーザ情報管理手段に登録する登録手段と、を有する情報処理装置。
【請求項2】
前記第二アプリケーションのユーザ情報の登録形式を示すファイルが記憶された記憶手段を有し、
前記登録手段は、
前記ファイルに基づき前記第二アプリケーションのユーザ情報を前記ユーザ情報管理手段に登録する請求項1記載の情報処理装置。
【請求項3】
前記登録手段は、
前記ユーザ情報の登録時に前記第二アプリケーションが前記ユーザ情報の入力欄を有する表示画面を表示させようとした際に、前記ファイルを参照して前記入力欄にユーザ情報を設定し、
前記表示画面を表示させずに前記入力欄に設定された前記ユーザ情報を前記ユーザ情報管理手段に登録する請求項2記載の情報処理装置。
【請求項4】
前記ユーザ情報管理手段に登録されたユーザ情報を用いて前記第二アプリケーションの認証を行うログイン手段を有する請求項1ないし3の何れか一項に記載の情報処理装置。
【請求項5】
前記記憶手段には、
前記第二アプリケーションの認証に要求されるユーザ情報の形式を示すファイルが記憶されており、
前記ログイン手段は、
前記ファイルに基づき前記ユーザ情報管理手段に登録されたユーザ情報を用いて前記第二アプリケーションの認証を行う請求項4記載の情報処理装置。
【請求項6】
前記ログイン手段は、
前記第二アプリケーションのログイン時に要求されるユーザ情報の入力欄を有する表示画面を表示させようとした際に、前記ファイルを参照して前記入力欄にユーザ情報を設定し、
前記表示画面を表示させずに前記入力欄に設定された前記ユーザ情報を用いて前記第二アプリケーションの認証を行う請求項5記載の情報処理装置。
【請求項7】
前記二以上のアプリケーションは、汎用のオペレーションシステム上で動作する請求項1ないし6の何れか一項に記載の情報処理装置。
【請求項8】
それぞれが管理するユーザ情報に基づく認証を必要とする二以上のアプリケーションが搭載されており、各アプリケーションの認証に用いられるユーザ情報を一元管理するユーザ情報管理手段を有する情報処理装置による情報処理方法であって、
第一アプリケーションの認証の際に入力されたユーザ情報を用いて第二アプリケーションに管理されるユーザ情報を前記ユーザ情報管理手段に登録する登録手順を有する情報処理方法。
【請求項9】
それぞれが管理するユーザ情報に基づく認証を必要とする二以上のアプリケーションが搭載されており、各アプリケーションの認証に用いられるユーザ情報を一元管理するユーザ情報管理手段を有する情報処理装置において実行される情報処理プログラムであって、
前記情報処理装置に、
第一アプリケーションの認証の際に入力されたユーザ情報を用いて第二アプリケーションに管理されるユーザ情報を前記ユーザ情報管理手段に登録する登録ステップを実行させる情報処理プログラム。
【請求項1】
それぞれが管理するユーザ情報に基づく認証を必要とする二以上のアプリケーションが搭載された情報処理装置であって、
各アプリケーションの認証に用いられるユーザ情報を一元管理するユーザ情報管理手段と、
第一アプリケーションの認証の際に入力されたユーザ情報を用いて第二アプリケーションに管理されるユーザ情報を前記ユーザ情報管理手段に登録する登録手段と、を有する情報処理装置。
【請求項2】
前記第二アプリケーションのユーザ情報の登録形式を示すファイルが記憶された記憶手段を有し、
前記登録手段は、
前記ファイルに基づき前記第二アプリケーションのユーザ情報を前記ユーザ情報管理手段に登録する請求項1記載の情報処理装置。
【請求項3】
前記登録手段は、
前記ユーザ情報の登録時に前記第二アプリケーションが前記ユーザ情報の入力欄を有する表示画面を表示させようとした際に、前記ファイルを参照して前記入力欄にユーザ情報を設定し、
前記表示画面を表示させずに前記入力欄に設定された前記ユーザ情報を前記ユーザ情報管理手段に登録する請求項2記載の情報処理装置。
【請求項4】
前記ユーザ情報管理手段に登録されたユーザ情報を用いて前記第二アプリケーションの認証を行うログイン手段を有する請求項1ないし3の何れか一項に記載の情報処理装置。
【請求項5】
前記記憶手段には、
前記第二アプリケーションの認証に要求されるユーザ情報の形式を示すファイルが記憶されており、
前記ログイン手段は、
前記ファイルに基づき前記ユーザ情報管理手段に登録されたユーザ情報を用いて前記第二アプリケーションの認証を行う請求項4記載の情報処理装置。
【請求項6】
前記ログイン手段は、
前記第二アプリケーションのログイン時に要求されるユーザ情報の入力欄を有する表示画面を表示させようとした際に、前記ファイルを参照して前記入力欄にユーザ情報を設定し、
前記表示画面を表示させずに前記入力欄に設定された前記ユーザ情報を用いて前記第二アプリケーションの認証を行う請求項5記載の情報処理装置。
【請求項7】
前記二以上のアプリケーションは、汎用のオペレーションシステム上で動作する請求項1ないし6の何れか一項に記載の情報処理装置。
【請求項8】
それぞれが管理するユーザ情報に基づく認証を必要とする二以上のアプリケーションが搭載されており、各アプリケーションの認証に用いられるユーザ情報を一元管理するユーザ情報管理手段を有する情報処理装置による情報処理方法であって、
第一アプリケーションの認証の際に入力されたユーザ情報を用いて第二アプリケーションに管理されるユーザ情報を前記ユーザ情報管理手段に登録する登録手順を有する情報処理方法。
【請求項9】
それぞれが管理するユーザ情報に基づく認証を必要とする二以上のアプリケーションが搭載されており、各アプリケーションの認証に用いられるユーザ情報を一元管理するユーザ情報管理手段を有する情報処理装置において実行される情報処理プログラムであって、
前記情報処理装置に、
第一アプリケーションの認証の際に入力されたユーザ情報を用いて第二アプリケーションに管理されるユーザ情報を前記ユーザ情報管理手段に登録する登録ステップを実行させる情報処理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2011−59896(P2011−59896A)
【公開日】平成23年3月24日(2011.3.24)
【国際特許分類】
【出願番号】特願2009−207462(P2009−207462)
【出願日】平成21年9月8日(2009.9.8)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成23年3月24日(2011.3.24)
【国際特許分類】
【出願日】平成21年9月8日(2009.9.8)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]