情報処理装置及びその制御方法

【課題】ログアウト時にログインコンテキストが破棄されてしま、これに併せてクレデンシャルの登録も解除されてしまうため、クレデンシャルを参照したジョブを実行できないことになる。
【解決手段】アプリケーションに含まれる、ユーザの認証を必要とするジョブの実行を予約するとき、そのジョブの識別子と、記憶されたユーザの識別情報とを関連付けて登録する。そして、その予約されたジョブの実行時に、登録されているジョブの識別子に関連付けられたユーザの識別情報を参照して、そのジョブを実行するかどうかを認証し、認証が成功したジョブを実行する。また、登録されている予約されたジョブの内、未実行のジョブがあるかどうかを判定し、未実行のジョブがあると判定されると、登録されている未実行のジョブの識別子と、記憶されたユーザの識別情報とを関連付けを維持するように制御する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、アプリケーションに含まれる、認証を必要とするジョブの実行を予約して当該ジョブを実行する技術に関するものである。
【背景技術】
【０００２】
プリンタ、コピー機、スキャナ、ファックス等の画像処理装置は、特定の用途又は用途の組み合わせに適合するために、多彩な機能及び能力を備えている。このような機能を備えた画像処理装置は、従来は別々である装置の、２つ以上の機能を組み合わせた、多機能周辺機器（ＭＦＰ）の形態を取ることが多い。ＭＦＰは、任意の数の機能を組み合わせていても構わないが、一般的には、プリンタ、画像読取器（リーダ）、コピー機、及びファックスの機能を備えている。
【０００３】
更に、このような画像処理装置の中には、データの記憶及び処理のためのコンピューティングリソース（例えばプロセッサ、ハードディスクドライブ、メモリ、及び、他のデバイス）を備えたものがある。そして、より複雑な画像処理装置及びＭＦＰとして、例えば、他の演算装置（例えばパーソナルコンピュータ、他の画像処理装置、ネットワークサーバ、或いは他の機器）との通信を可能にするネットワーク接続機能を備えたものがある。この接続機能によって、画像処理装置が、接続されたネットワーク上で利用可能な外部リソース（他の演算装置）を使用することが可能になる。
【０００４】
また、これら画像処理装置は、複数のボタン、つまみ、その他のユーザ入力機構を有するユーザ入力パネルを備えている。また表示パネルを備えた画像処理装置もある。この表示パネルには、表示のためだけに用いられるものもあれば、ユーザがディスプレイ上で直接入力できるタッチパネルを備えたものもある。タッチパネルを備えた装置、又はこの表示パネルとともにハードウエアのキーボタンを有する装置は、ユーザの入力によって選択できるメニューデータを表示することができる。このメニューデータは、通常、画像処理装置に搭載されたサーバモジュールによって駆動される。
【０００５】
更に、これら画像処理装置では、各アプリケーションにより認証処理が必要な場合がある。そのため、同じ認証情報を利用する複数のアプリケーションが存在したとしても、各々が認証情報の入力を求めることが課題であったが、これを解決するためにシングルサインオンの仕組みがある。
【０００６】
例えば特許文献１には、入力されたＩＤ番号及びパスワードに基づいて、個人を認証するための情報からなる認証情報を格納する認証データベースを有するシステムが記載されている。このシステムではクライアントＰＣが、その認証データベースに対して認証情報を要求し、その認証情報を取得して、一時的にクライアントＰＣに保管する認証コアを備えることが記載されている。そして、クライアントＰＣは、その一時的に保管した認証情報に基づいて任意のアプリケーションプログラムを起動する。
【０００７】
また、以下のように認証情報（クレデンシャル）を揮発的に共有し管理する仕組みにより、画像処理装置でのシングルサインオンを実現する方法がある。
【０００８】
図１は、一般的な認証情報の管理方法を説明する図である。ここでは説明の便宜上、時間軸は、図１の上から下に向かう方向に時間が経過している。
【０００９】
クレデンシャルを揮発的に管理する共有クレデンシャルサービス１０１が、画像処理装置のサービスの一つとして登録されている。ログイン時に、ログインアプリケーション（ログインサービス）１０２は、ログイン情報からログインコンテキストＡ１０５を生成する。このログインコンテキストＡ１０５は、ログインアプリケーション１０２で提供され、認証のためのユーザ情報を取得するインターフェースのことである。ログインアプリケーション１０２はクレデンシャルＡ１０６を作成して、共有クレデンシャルサービス１０１に登録する。このとき、共有クレデンシャルサービス１０１は、ログインコンテキストＡ１０５をキーとして、このクレデンシャルを管理する。同様に、アプリケーションＡ１０３も共有クレデンシャルサービス１０１に対して、クレデンシャルＢ１０７を登録することが可能である。この結果、１２０で示すように、共有クレデンシャルサービス１０１は、ユーザのログインコンテキストＡ１０５に紐付けて、複数のクレデンシャルＡ１０６，Ｂ１０７を管理する。
【００１０】
図２は、このときのクレデンシャル管理テーブルを説明する図である。この例では、ログインコンテキストＡ１０５にクレデンシャルＡ１０６及びＢ１０７、ログインコンテキストＢにクレデンシャルＣ、及びＤが紐付いて管理されていることを示す。尚、図１では、ログインコンテキストＡ１０５にクレデンシャルＡ１０６及びＢ１０７に紐付けられている状態のみを示している。
【００１１】
一方、共有クレデンシャルサービス１０１のクレデンシャルＡ１０６を再利用したいアプリケーションＢ１０４のジョブＢ１５３を実行する場合を考える。ジョブＢ１５３は、クレデンシャルＡ１０６を利用してＰＣ１０８にアクセスするジョブとする。ジョブＢ１５３は、共有クレデンシャルサービス１０１に対して、ログインコンテキストＡ１０５をキーとして指定することにより、図２のクレデンシャル管理テーブルからクレデンシャルＡ１０６を取得或いは参照できるようになる。こうしてジョブＢ１５３は、クレデンシャルＡ１０６を利用してＰＣ１０８にアクセスすることができる。更にこの後、ログアウトが実行された場合、ログインコンテキストＡ１０５は破棄される。更に共有クレデンシャルサービス１０１は、ログインコンテキストＡ１０５に紐付けられて揮発的な管理下にある、全てのクレデンシャル情報（クレデンシャルＡ１０６，クレデンシャルＢ１０７）の登録を解除することが可能である。
【先行技術文献】
【特許文献】
【００１２】
【特許文献１】特開２００３−５０７８１号公報
【発明の概要】
【発明が解決しようとする課題】
【００１３】
このようなシングルサインオンの仕組みには、次のような課題があった。
【００１４】
上述の画像処理装置の場合、ユーザがログインした後、ジョブを予約し、そのジョブが、ログアウト後に実行される可能性がある。このとき上述のように、ログインコンテキストをキーとしてクレデンシャルを管理している場合、ログアウト時にログインコンテキストが破棄されてしまう。そして、これに併せてクレデンシャルの登録も解除されてしまうため、クレデンシャルを参照したジョブを実行できないことになる。
【００１５】
よって従来技術において、例えば、画像をスキャンして得られた画像データの送信を予約する場合について考えると、送信を予約する際にユーザ名とパスワードを入力させ、それを基にこの機能を実現している。このように従来はジョブを実行する各アプリケーションが、ユーザ名、パスワードを管理する必要があった。また、個々のアプリケーションが認証情報を管理するためセキュリティ上の問題があり、更に、管理コストを考えると負担が大きかった。
【００１６】
そこで、ログアウト後に、ログアウト前に予約されているジョブを実行する場合の課題についても考慮した、シングルサインオンのフレームワークとしての仕組みが必要となる。
【００１７】
本発明の目的は、上記従来技術の問題点を解決することにある。
【００１８】
本願発明の特徴は、認証を必要とするジョブを実行する際に、登録されている予約したジョブとユーザの識別情報との関連付けを参照してユーザの認証を行う。そして、予約している未実行のジョブが存在する場合は、その予約したジョブとユーザの識別情報との関連付けを維持することにより、例えログアウト後であっても、その予約した未実行のジョブの実行を可能にすることにある。
【課題を解決するための手段】
【００１９】
上記目的を達成するために本発明の一態様に係る情報処理装置は以下のような構成を備える。即ち、
ユーザの認証を必要とするジョブを含むアプリケーションを実行する情報処理装置であって、
アプリケーションに含まれる、前記ユーザの認証を必要とするジョブの実行を予約する予約手段と、
前記ユーザの認証に必要なユーザの識別情報を記憶する記憶手段と、
前記予約手段によりジョブの実行を予約するとき、当該ジョブの識別子と前記記憶手段に記憶された前記ユーザの識別情報とを関連付けて登録する登録手段と、
前記予約されたジョブの実行時に、前記登録手段に登録されている前記ジョブの識別子に関連付けられた前記ユーザの識別情報を参照して前記ジョブを実行するかどうかを認証する認証手段と、
前記認証手段により認証が成功した前記ジョブを実行する実行手段と、
前記登録手段に登録されている予約されたジョブの内、未実行のジョブがあるかどうかを判定する判定手段と、
前記判定手段により前記未実行のジョブがあると判定されると、前記登録手段に登録されている前記未実行のジョブの識別子と前記記憶手段に記憶された前記ユーザの識別情報とを関連付けを維持するように制御する制御手段と、
を有することを特徴とする。
【発明の効果】
【００２０】
本発明によれば、予約している未実行のジョブが存在する場合は、その予約したジョブとユーザの識別情報との関連付けを維持することにより、例えログアウト後であっても、その予約した未実行のジョブを実行できるという効果がある。
【図面の簡単な説明】
【００２１】
【図１】一般的な認証情報の管理方法を説明する図。
【図２】クレデンシャル管理テーブルを説明する図。
【図３】本実施形態に係る画像形成装置を含む印刷システムの全体構成を示すブロック図。
【図４】実施形態に係る画像形成装置を制御するコントローラの構成を説明するブロック図。
【図５】本実施形態に係る画像処理装置における、クレデンシャルを利用したアプリケーションのログアウト後の予約ジョブ実行時の構成を説明する図。
【図６】ログアウト前のクレデンシャル管理テーブルを説明する図（Ａ）と、ログアウト後のクレデンシャル管理テーブルを説明する図（Ｂ）。
【図７】本実施形態に係る画像処理装置において、ジョブを予約する際のクレデンシャル管理テーブルへのクレデンシャルの登録処理を説明するフローチャート。
【図８】クレデンシャルＡ５０６を利用するアプリケーションＢ５１１の予約されたジョブＢが、ログアウト後に実行される場合の処理を説明するフローチャート。
【図９】本実施形態２に係る画像処理装置において、予約処理を行ったジョブがログアウト前に実行される場合を説明するフローチャート。
【発明を実施するための形態】
【００２２】
以下、添付図面を参照して本発明の実施形態を詳しく説明する。尚、以下の実施形態は特許請求の範囲に係る本発明を限定するものでなく、また本実施形態で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。
【００２３】
図３は、本発明の実施形態に係る画像形成装置を含む印刷システムの全体構成を示すブロック図である。尚、本実施形態では、画像形成装置として具体的に後述される機能をもつ、複写機やプリンタや複合機などを例に説明するが、本発明はこれに限定されるものでなく、ＰＣ等の情報処理装置であっても良い。
【００２４】
画像形成装置３１０は、クライアントコンピュータ３２０、サーバコンピュータ３３０とともに、イーサネット（登録商標）などからなるＬＡＮ３４０に接続されている。但し、この印刷システムにおいては、システムに接続される機器はこれら接続数に限られることはない。画像形成装置３１０は、操作部３１１、ＦＡＸ送受信部３１４、メール送受信部３１５を有している。
【００２５】
サーバコンピュータ３３０はＣＰＵを有し、そのＣＰＵは、オペレーティングシステム（以下ＯＳ）や各種のアプリケーションプログラムを実行し、ＯＳの管理下で、アプリケーションを実行することで種々のデータ処理を行う。クライアントコンピュータ３２０も同様である。
【００２６】
図４は、実施形態に係る画像形成装置３１０を制御するコントローラ４００の構成を説明するブロック図である。
【００２７】
画像形成装置３１０は、コピー機能、ファクシミリ機能、電子メール送信機能等を有するとともに、原稿画像を読み取り、読み取って得られた画像データをＬＡＮ３４０の各装置に送信するデータ送信機能を有する。画像形成装置３１０は、スキャナ部３１２などで読み取った画像や、ＬＡＮ３４０に接続されているコンピュータから指示されたデータを受信して、画像形成装置３１０のハードディスク４０４の特定領域に保存することが可能である。また原稿画像を読み取り、ハードディスク４０４にデジタル画像として保存することも可能である。またハードディスク領域に保存されたデジタル画像を印刷することが可能である。
【００２８】
スキャナ部３１２は、原稿上の画像を露光走査して得られた反射光をＣＣＤに入力することで画像の情報を電気信号に変換する。更に、電気信号をＲ，Ｇ，Ｂの各色からなる輝度信号に変換し、その輝度信号を画像データとしてコントローラ４００に対して出力する。尚、原稿は原稿フィーダにセットされる。ユーザが操作部３１１から読み取り開始を指示すると、コントローラ４００からスキャナ部３１２に原稿読み取り指示が与えられる。スキャナ部３１２は、この指示を受けると原稿フィーダから原稿を１枚ずつフィードして、原稿の読み取りを行う。尚、原稿の読み取り方法は原稿フィーダによる自動送り方式ではなく、原稿を不図示のガラス面上に載せ、露光部を移動させることで原稿の走査を行う方法であってもよい。プリンタ部３１３は、コントローラ４００から受取った画像データを用紙上に形成（印刷）する画像形成デバイスである。
【００２９】
コントローラ４００は、スキャナ部３１２やプリンタ部３１３と電気的に接続されており、またＬＡＮ３４０を介してクライアントコンピュータ３２０やサーバコンピュータ３３０と接続されている。これにより画像データやデバイス情報の入出力が可能となっている。ＣＰＵ４０１は、ＲＯＭ４０２に記憶されたブートプログラムによりＨＤＤ４０４からＲＡＭ４０３にロードされた制御プログラム等に基づいて接続中の各種デバイスとのアクセスを統括的に制御する。ＲＡＭ４０３は更にＣＰＵ４０１が動作するためのシステムワークメモリを提供しており、また画像データを一時記憶するためのメモリでもある。このＲＡＭ４０３は、記憶した内容を電源オフ後も保持しておくＳＲＡＭ、電源オフ後には記憶した内容が消去されてしまうＤＲＡＭなどにより構成されている。ＨＤＤ４０４はハードディスクドライブであり、システムのＯＳや各種アプリケーションソフトウェアや画像データを格納している。
【００３０】
操作部Ｉ／Ｆ４０５は、システムバス４１２と操作部３１１とを接続するためのインターフェース部である。この操作部Ｉ／Ｆ４０５は、操作部３１１に表示するための画像データをシステムバス４１２から受取って操作部３１１へ出力するとともに、操作部３１１から入力された情報をシステムバス４１２へ出力する。ネットワークＩ／Ｆ４０６はＬＡＮ３４０、ＷＡＮ４５０及びシステムバス４１２に接続されて情報の入出力を行う。
【００３１】
スキャナＩ／Ｆ４０８は、スキャナ部３１２から受取った画像データに対して、補正、加工、及び編集を行う。尚、スキャナＩ／Ｆ４０８は、受取った画像データがカラーデータか白黒データか、文字原稿のデータか写真原稿のデータかなどを判定する。そして、その判定結果を画像データに属性データとして付随して出力する。
【００３２】
画像処理部４０９は、画像データの回転、圧縮、伸張などを行う。プリンタＩ／Ｆ４１０は、画像処理部４０９から出力された画像データを受取り、この画像データに付随させられている属性データを参照して画像データに画像処理を施す。こうして画像処理された画像データは、印刷の場合はプリンタ部３１３に出力して印刷される。ＦＡＸＩ／Ｆ４１１は、画像処理部４０９から出力された画像データをＦＡＸ送受信部３１４に出力する。これにより、指定された送信先に、ＬＡＮ３４０（又は、ＷＡＮ４５０）を通じてファクシミリ送信される。メールＩ／Ｆ４０７は、画像処理部４０９から出力された画像データをメール送受信部３１５に出力する。メール送受信部３１５は、指定された送信先にＬＡＮ３４０（又は、ＷＡＮ４５０）を通じてメールを送信する。またメール送受信部３１５、ＦＡＸ送受信部３１４で受信されたデータは、各対応するＩ／Ｆを介してＣＰＵ４０１に送られ、操作部３１１の表示部に表示されるか、或いはプリンタ部３１３により印刷される。
【００３３】
尚、画像形成装置３１０に対するユーザ指示やユーザへの情報提示は、例えば、操作部３１１を介して行うようにしてもよいし、ＬＡＮ３４０を介して接続されたクライアントコンピュータ３２０を介して行うようにしてもよい。
【００３４】
［実施形態１］
図５は、本実施形態に係る画像処理装置における、クレデンシャルを利用したアプリケーションのログアウト後の予約ジョブ実行時の構成を説明する図である。説明の便宜上、時間軸１９０は、図５の上から下に向かって時間が流れることを示している。
【００３５】
本実施形態では、ユーザの認証を必要とするジョブを含むアプリケーションを実行する画像処理装置であって、アプリケーションに含まれる、ユーザの認証を必要とするジョブの実行を予約する。そして、そのユーザの認証に必要なユーザの識別情報を、クレデンシャルとして記憶する。
【００３６】
クレデンシャルを管理する共有クレデンシャルサービス５０１が、画像処理装置のサービスの一つとして登録されている。５５０で示すログイン時に、ログインアプリケーション（ログインサービス）５０２は、ログイン情報からログインコンテキストＡ５０５を生成する。ログインアプリケーション５０２は、クレデンシャルＡ５０６を作成し、共有クレデンシャルサービス５０１に登録する（５５１）。これと同時に、アプリケーションＡ５０３も共有クレデンシャルサービス５０１にクレデンシャルＢ５０７を登録することが可能である（５５２）。
【００３７】
次に、共有クレデンシャルサービス５０１のクレデンシャルＡ５０６を再利用したいアプリケーションＢ５１１のジョブＢ５１２を予約する場合を考える。尚、ここでジョブＢ５１２は、クレデンシャルＡ５０６を利用してＰＣ３２０にアクセスする処理を伴うジョブとする。ジョブＢ５１２の予約時（５１３）、アプリケーションＢ５１１は、その予約したジョブＢ５１２がログアウト後に実行される場合に、共有クレデンシャルサービス５０１を利用するかどうかをユーザに問い合わせる。ここでユーザが利用すると応答した場合、アプリケーションＢ５１１は、共有クレデンシャルサービス５０１に対して、ログインコンテキストＡ５０５をキーとして指定する。そして図２に示すようなクレデンシャル管理テーブルからクレデンシャルＡ５０６を取得して参照する。そしてアプリケーションＢ５１１は、図７を参照して後述する方法により、共有クレデンシャルサービス５０１のクレデンシャルＡ５０６に対して、予約したジョブＢ５１２の識別子を登録する。
【００３８】
同様に、共有クレデンシャルサービス５０１のクレデンシャルＡ５０６を再利用したいアプリケーションＣ５２１のジョブＣ５２２を予約する場合を考える。ジョブＣ５２２の予約時（５２３）、アプリケーションＣ５２１は、予約したジョブＣ５２２がログアウト後に実行される場合、共有クレデンシャルサービス５０１の利用するかどうかをユーザに問い合わせる。ここでユーザが承諾した場合、アプリケーションＣ５２１は、共有クレデンシャルサービス５０１に対して、ログインコンテキストＡ５０５をキーとして指定し、クレデンシャル管理テーブルからクレデンシャルＡ５０６を取得して参照する。アプリケーションＣ５２１は、図７を参照して後述する方法により、共有クレデンシャルサービス５０１のクレデンシャルＡ５０６に対して、予約したジョブＣ５２２の識別子を登録する。
【００３９】
図６（Ａ）は、クレデンシャル管理テーブルを説明する図である。
【００４０】
ログインコンテキストＡ５０５に紐付けられたクレデンシャルＡ５０６に対して、予約したジョブＢ５１２及びジョブＣ５２２の識別子が登録されている。クレデンシャルに対して予約ジョブが登録されるときに、そのクレデンシャルに対応する参照カウンタの値がインクリメント（＋１）される。図６（Ａ）では、ログインコンテキストＡ５０５に紐付けられたクレデンシャルＡ５０６に対して２つのジョブ（ジョブＢ，ジョブＣ）が登録されているために、参照カウンタの値は「２」になっている。このように参照カウンタは、ユーザの識別情報（クレデンシャル）に関連付けて登録された、予約ジョブの数を計数する計数手段として機能しており、その計数値が０であれば、ログアウトの際に、そのクレデンシャルとジョブとの関連付けが削除される。
【００４１】
次に、ログアウトの際の共有クレデンシャルサービス５０１の動作について考える。通常はログアウト時、ログインコンテキストが破棄されるため、それに紐付くクレデンシャル情報の登録も削除する。しかし、クレデンシャル管理テーブルに予約ジョブの識別子があるクレデンシャルについては、登録されている予約ジョブ識別子に紐付けてクレデンシャルを残す。
【００４２】
図６（Ｂ）は、ログアウト後のクレデンシャル管理テーブルを説明する図である。
【００４３】
ログインコンテキストＢに紐付けられたクレデンシャルＣ及びＤは、予約ジョブもない（参照カウンタの値が「０」）ため削除される。また同様に、ログインコンテキストＡに紐付けられたクレデンシャルＢについても予約したジョブがないため削除される。図６（Ｂ）において、斜線が付された項目は、登録が削除されたことを示している。
【００４４】
次に、ログアウト後にジョブＢ５１２が実行される場合について考える。ジョブＢ５１２の実行時（５５５）、ログインコンテキストの代わりに、予約ジョブの識別子をキーとして、クレデンシャル管理テーブルを参照する（５５６）。これによりクレデンシャルＡ５０６が検索される。そして、そのクレデンシャルＡ５０６を利用して、ＰＣ３２０にアクセスが可能となる（５５７）。こうしてジョブＢ５１２が正常に実行された場合、アプリケーションＢ５１１は、クレデンシャル管理テーブルに対して、ジョブＢ５１２の参照カウンタの値を−１するデクリメント指示を出す。
【００４５】
更に、同様の処理により、ログアウト後に、予約されていたジョブＣ５２２が正常に実行された場合、クレデンシャル管理テーブルのクレデンシャルＡ５０６の参照カウンタの値が−１されて、その結果「０」となる。これによりクレデンシャルＡ５０６が共有クレデンシャルサービス５０１から削除される。
【００４６】
図７は、本実施形態に係る画像処理装置において、ジョブを予約する際のクレデンシャル管理テーブルへのクレデンシャルの登録処理を説明するフローチャートである。尚、この処理を実行するプログラムは、ＨＤＤ４０４にインストールされており、実行時にＲＡＭ４０３にロードされてＣＰＵ４０１の制御の下に実行される。尚、ここでは、アプリケーションＢ５１１がジョブＢ５１２を予約する場合で説明する。
【００４７】
まずＳ７０１で、アプリケーションＢ５１１がジョブＢ５１２を予約するための予約設定を行う。次にＳ７０２に進み、アプリケーションＢ５１１は、ログアウト後に共有クレデンシャルサービス５０１を利用するかどうかをユーザに問い合わせる。ユーザが利用すると応答したときはＳ７０３に進むが、そうでないときはそのまま処理を終了する。利用しない場合、ログアウト後にジョブＢ５１２を実行する際に、クレデンシャルＡ５０６を利用できないことになる。
【００４８】
Ｓ７０３では、予約したジョブＢ５１２をクレデンシャル管理テーブルに登録する（５１３）。次にＳ７０４に進み、予約したジョブのために予約ジョブの識別子を生成し、クレデンシャル管理テーブルの対応するクレデンシャルに登録する。次にＳ７０５に進み、クレデンシャル管理テーブルの対応するクレデンシャルの参照カウンタの値を＋１する。次にＳ７０６に進み、Ｓ７０４で生成した予約ジョブの識別子をアプリケーションＢ５１１が受信し、予約ジョブの実行時に利用できるようにジョブと関連付けて保持する。
【００４９】
ここで、予約ジョブの識別子は、ジョブを一意に識別可能なものであればよい。尚、この予約ジョブの識別子の生成は、アプリケーション自身がユニークなことを保証してＵＵＩＤを生成し、そのＩＤを利用する形態でも良い。つまり、アプリケーションＢ５１１が一意となるＵＵＩＤを生成し、このＵＵＩＤをクレデンシャル管理テーブルに登録する。また、予約ジョブの実行時に利用できるように、このＵＵＩＤとジョブＢ５１２との関連性を保持しておく。
【００５０】
図８は、クレデンシャルＡ５０６を利用するアプリケーションＢ５１１の予約されたジョブＢが、ログアウト後に実行される場合の処理を説明するフローチャートである。尚、この処理を実行するプログラムは、ＨＤＤ４０４にインストールされており、実行時にＲＡＭ４０３にロードされてＣＰＵ４０１の制御の下に実行される。
【００５１】
まずＳ８０１で、ログアウト後に、予約されているジョブＢ５１２を実行する。次にＳ８０２に進み、アプリケーションＢ５１１は、クレデンシャル管理テーブルを参照して、図７のＳ７０６で、予約ジョブＢ５１２の識別子をキーとしてクレデンシャルＡ５０６を探索する。ここで探索に成功した場合はＳ８０２からＳ８０３に進み、クレデンシャルＡ５０６を利用してジョブＢ５１２を実行してＳ８０５に進む。一方、Ｓ８０２でクレデンシャルＡ５０６の探索に失敗した場合はＳ８０２からＳ８０４に進み、ジョブＢ５１２をキャンセルして処理を終了する。
【００５２】
Ｓ８０５でジョブの実行に成功した場合はＳ８０６に進み、アプリケーションＢ５１１は、クレデンシャル管理テーブルのクレデンシャルＡ５０６の参照カウンタの値を−１する。一方、Ｓ８０５でジョブの実行に失敗した場合はＳ８０７に進み、リトライを試みる。Ｓ８０７で、リトライ回数が規定数未満であればＳ８０２に進むが、規定回数以上であると判断した場合はＳ８０６に進み、クレデンシャル管理テーブルのクレデンシャルＡ５０６の参照カウンタの値を−１する。Ｓ８０６で参照カウンタの値を−１した後、Ｓ８０８に進み、クレデンシャルの参照カウンタの値が「０」になったかどうかを判定する。ここでクレデンシャルの参照カウンタの値が「０」であると判断した場合は、未実行の予約ジョブが存在しないためＳ８０９に進み、そのクレデンシャル（この場合はクレデンシャルＡ）の登録を解除する。一方、Ｓ８０８で、参照カウンタの値が「０」でないときは、未実行の予約ジョブが存在しているため、クレデンシャルの登録を維持した状態で、この処理を終了する。
【００５３】
尚、図８のフローチャートでは、ジョブの実行に失敗した場合にはリトライ処理を行ったが、ジョブの種類によっては、この限りではなくリトライを行わない形態であってもよい。
【００５４】
以上説明したように本実施形態１によれば、クレデンシャル管理テーブルに、予約されているジョブに対応付けて、その予約されたジョブが使用するクレデンシャルを登録する。そして、そのクレデンシャルに、幾つの予約されたジョブが関連しているかを示すカウンタを設ける。こうして、ログアウトが発生してもクレデンシャル管理テーブルからクレデンシャルを削除せず、カウンタの値が「０」になって初めて、クレデンシャル管理テーブルからクレデンシャルを削除する。これによりログアウトになっても、予約されているジョブと、そのジョブが使用するクレデンシャルの情報とが保持されるため、ログアウトの後でも、予約しているジョブを、そのクレデンシャルを使用して実行することができる。
【００５５】
［実施形態２］
第１の実施形態では、予約されているジョブを、ログアウトの後で実行する実施形態で説明したが、この実施形態２では、実施形態１で予約されたジョブが、ログアウト前に実行される場合で説明する。
【００５６】
図９は、本実施形態２に係る画像処理装置において、予約処理を行ったジョブがログアウト前に実行される場合を説明するフローチャートである。尚、この処理を実行するプログラムは、ＨＤＤ４０４にインストールされており、実行時にＲＡＭ４０３にロードされてＣＰＵ４０１の制御の下に実行される。
【００５７】
まずＳ９０１で、図７で説明した方法によりジョブの予約を登録し、クレデンシャル管理テーブルに、その予約したジョブの識別子が、図６（Ａ）に示すように登録されているものとする。次にＳ９０２に進み、認証のためのユーザ情報を取得するインターフェースを使用するかどうか、即ち、ログインコンテキストを参照するかどうかを判定する。ログインコンテキストを参照しない場合はＳ９０６に進み、図８のフローチャートで説明したように、予約ジョブの識別子に基づいてクレデンシャルを参照する。
【００５８】
一方、Ｓ９０２で、ログインコンテキストを参照する場合はＳ９０３に進み、ログインコンテキストをキーとしてクレデンシャルを参照する。このクレデンシャルの参照に成功した場合はＳ９０４に進み、クレデンシャル管理テーブルの該当クレデンシャルの参照カウンタの値を−１する。そしてＳ９０５に進み、クレデンシャル管理テーブルで得られたクレデンシャルを参照して、その予約しているジョブを実行して処理を終了する。
【００５９】
以上説明したように実施形態２によれば、予約しているジョブがログアウト前に実行される場合にも、クレデンシャル管理テーブルの該当するクレデンシャルの参照カウンタの値が更新される。これにより、ログアウト前に予約ジョブの実行が完了していれば、ログアウト後に、そのジョブが再度実行されることはない。
【００６０】
（その他の実施例）
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア（プログラム）を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ（又はＣＰＵやＭＰＵ等）がプログラムを読み出して実行する処理である。

【特許請求の範囲】
【請求項１】
ユーザの認証を必要とするジョブを含むアプリケーションを実行する情報処理装置であって、
アプリケーションに含まれる、前記ユーザの認証を必要とするジョブの実行を予約する予約手段と、
前記ユーザの認証に必要なユーザの識別情報を記憶する記憶手段と、
前記予約手段によりジョブの実行を予約するとき、当該ジョブの識別子と前記記憶手段に記憶された前記ユーザの識別情報とを関連付けて登録する登録手段と、
前記予約されたジョブの実行時に、前記登録手段に登録されている前記ジョブの識別子に関連付けられた前記ユーザの識別情報を参照して前記ジョブを実行するかどうかを認証する認証手段と、
前記認証手段により認証が成功した前記ジョブを実行する実行手段と、
前記登録手段に登録されている予約されたジョブの内、未実行のジョブがあるかどうかを判定する判定手段と、
前記判定手段により前記未実行のジョブがあると判定されると、前記登録手段に登録されている前記未実行のジョブの識別子と前記記憶手段に記憶された前記ユーザの識別情報とを関連付けを維持するように制御する制御手段と、
を有することを特徴とする情報処理装置。
【請求項２】
前記判定手段は、
前記登録手段により前記ユーザの識別情報に関連付けて登録された前記予約されたジョブの数を計数する計数手段を有し、前記計数手段の計数値に応じて前記未実行のジョブがあるかどうかを判定することを特徴とする請求項１に記載の情報処理装置。
【請求項３】
前記実行手段により前記予約されたジョブが実行されると前記計数手段の計数値をデクリメントする更新手段を更に有することを特徴とする請求項２に記載の情報処理装置。
【請求項４】
前記登録手段は、前記計数手段による計数値が０になると前記ジョブの識別子と前記記憶手段に記憶された前記ユーザの識別情報との関連付けを解除することを特徴とする請求項２又は３に記載の情報処理装置。
【請求項５】
前記予約手段によりジョブの実行を予約するとき、当該ジョブの識別子と前記記憶手段に記憶された前記ユーザの識別情報とを関連付けて登録するかどうかをユーザに問い合わせる問い合わせ手段を更に有し、
前記登録手段は、前記問い合わせ手段による問い合せに対して前記ユーザが登録すると応答した場合に、前記ジョブの識別子と前記記憶手段に記憶された前記ユーザの識別情報とを関連付けて登録することを特徴とする請求項１に記載の情報処理装置。
【請求項６】
ログアウト時、前記登録手段は、前記計数手段により計数された計数値が０でない当該ジョブの識別子と前記記憶手段に記憶された前記ユーザの識別情報との関連付けを維持することを特徴とする請求項２乃至４のいずれか１項に記載の情報処理装置。
【請求項７】
ユーザの認証を必要とするジョブを含むアプリケーションを実行する情報処理装置の制御方法であって、
アプリケーションに含まれる、前記ユーザの認証を必要とするジョブの実行を予約する予約工程と、
前記ユーザの認証に必要なユーザの識別情報をメモリに記憶する記憶工程と、
前記予約工程でジョブの実行を予約するとき、当該ジョブの識別子と前記メモリに記憶された前記ユーザの識別情報とを関連付けて登録する登録工程と、
前記予約されたジョブの実行時に、前記登録工程で登録されている前記ジョブの識別子に関連付けられた前記ユーザの識別情報を参照して前記ジョブを実行するかどうかを認証する認証工程と、
前記認証工程で認証が成功した前記ジョブを実行する実行工程と、
前記登録工程で登録されている予約されたジョブの内、未実行のジョブがあるかどうかを判定する判定工程と、
前記判定工程で前記未実行のジョブがあると判定されると、前記登録工程で登録されている前記未実行のジョブの識別子と前記メモリに記憶された前記ユーザの識別情報とを関連付けを維持するように制御する制御工程と、
を有することを特徴とする情報処理装置の制御方法。

【図１】