画像処理装置、認証サーバ選択方法及びプログラム
【課題】 利用可能な複数の認証サーバ中からMFPが依頼する1サーバを選択する際、telnetやftpなどのログインや、操作部に高度なUIを持たないために、選択するサーバの指示が難しい場合にも、ユーザ情報の入力だけで、ユーザに適う認証サーバの選択を可能にする。
【解決手段】 MFPは、登録した認証サーバ毎に依頼した認証の成功回数を記録した認証サーバテーブルをログインが成功する度に更新・管理し(S211)、ユーザによるログイン時に、テーブルの履歴情報を参照し、ユーザ認証を依頼する順番を成功回数の多いサーバ順で行う(S205〜209)。この優先順位でサーバを選定して行くので、応答性の良いサーバが優先され、パフォーマンスを良好に保つ。
【解決手段】 MFPは、登録した認証サーバ毎に依頼した認証の成功回数を記録した認証サーバテーブルをログインが成功する度に更新・管理し(S211)、ユーザによるログイン時に、テーブルの履歴情報を参照し、ユーザ認証を依頼する順番を成功回数の多いサーバ順で行う(S205〜209)。この優先順位でサーバを選定して行くので、応答性の良いサーバが優先され、パフォーマンスを良好に保つ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク経由で認証サーバにユーザ認証の依頼が可能であり、ユーザ認証の成立を条件に処理要求に応じた画像出力処理を行う、MFP(複合機)、ネットワークに接続可能なプリンタ装置、ファクシミリ装置等の画像処理装置に関し、より詳しくは、処理要求に付されたユーザ情報をもとに、依頼する認証サーバを選択する上記画像処理装置、認証サーバ選択方法及び認証サーバを選択するためのプログラムに関する。
【背景技術】
【0002】
入力文書データのプリント出力を行う機能をベースに画像処理を行う装置として、複写・FAX・プリンタ・スキャナ・ドキュメントボックス等の機能を複合して有するMFP(Multi-Function Peripherals:複合機)が広く使用されている。MFPは、インターネットやイントラネットなどのネットワークに接続され、自身が備えるスキャナを通して入力された紙文書の電子化データのほか、ネットワーク経由でホストPC等の外部機器からも入力され、これらの入力文書は、ドキュメントボックス等の機能に見られるように、HDD等の記憶装置で蓄積、管理されている。
記憶装置に蓄積、管理される文書に対しては、MFP機が複数のユーザによって共同使用されることや、ネットワーク接続されている場合にネットワーク経由でアクセスできることを考えると、常に改ざん、不正アクセス、情報漏洩などの危険があり、こうした危険からデータを守り、セキュリティを確保する必要性が強く求められている。特に、紙文書の入力手段を持つMFP機のような場合には、内部の機密文書を電子化するようなケースが想定されることから、必要性が高い。
【0003】
ネットワーク上で使用されるこの種の画像処理装置では、求められるセキュリティを確保するために、ユーザ認証機能を装備し、ログインするユーザの利用を制限したり、ユーザの利用履歴情報を保存する、といったユーザ管理を行うことを可能にしている。
MFPを例にすると、フロアに1台設置されたMFPが複数の部署のユーザにより共同使用される場合が良くある。このような場合、PC(Personal Computer)のユーザ管理と同様に、各部署の単位で認証サーバを持つシステムでユーザ管理をする方法が、普通採用される。
ただ、このような方法によりシステムを構成すると、MFPの場合、ユーザアカウントがMFPにはなく、複数の認証サーバにあるために、MFPから利用する認証サーバを選択する切替え動作が必要になってくる。
PCのユーザ管理の場合、一般的にPCは個人使用されるので、主に利用しているユーザが所属する部署を管理する認証サーバに対して認証の依頼をすればよく、予め設定した所属する部署の認証サーバから他に切替えることは、ほとんど必要がない。
ところが、MFPの場合には、複数の認証サーバが選択の対象になり、ユーザ毎に切替えるといった動作状況が想定される。
【0004】
ネットワーク上のMFP等の画像処理装置から複数の認証手段を利用する際に、認証を依頼する手段の選択を可能にした認証機能に係わる従来技術として、下記特許文献1(特開2005−149256号公報)を示すことができる。
特許文献1には、ネットワーク上に異なる種別の認証手段が存在するシステムにおいて、設定画面へのユーザの操作により、予め利用可能な異なる種別の認証手段に優先順位を設定し、設定に従って認証手段を選択可能とする機能が示されている。この機能によると、認証時に、先に認証を依頼した認証手段にユーザアカウントが存在しないなど、何らかの原因で認証ができない状況でも、設定された優先順位の次の認証手段を選択し、認証を依頼することを可能にする。
従って、認証に失敗する度に、ユーザが改めて操作をし直して、別の認証手段を指定する等の操作を不要とし、操作性の改善を図ることができる、としている。なお、特許文献1には、MFP内蔵の手段によるローカル認証、ネットワーク上に設けたサーバによるNT認証やLDAP認証を選択の対象として、優先順位の設定をMFPの操作パネルから行う例が示されている。
【特許文献1】特開2005−149256号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1記載の優先順位の設定に従って認証手段を選択可能とする機能は、最適な設定で利用しようとすると、特に、多くのユーザで共用するMFPの場合、ユーザはログイン毎に設定操作を行う必要が生じてしまう。しかも、この設定を行うための操作画面として、小さな画面で、又キーボードも存在しないといった条件のUI(User Interface)で対応する場合には、操作手順が煩雑になるという問題を生じる。なお、上記と同様の操作の煩雑さは、特許文献1の優先順位の設定方式とは違うが、PCで一般に行っている方式である、選択する認証手段をユーザの操作画面への入力により指定する方式を、MFPに導入する場合にも、起きる。
また、MFPは、ネットワーク経由でプリント出力要求や機器の状態監視が行われ、PC等のリモート機から利用されるケースが少なくない。この場合、MFPが、telnet(telecommunication network)やftp(file transfer protocol)などのログイン方法を使用したり、プリンタドライバで作成された印刷データにPJL(Printer Job Language)等でログインIDとパスワードを入れてログインする方法を使用する場合、ユーザ名、パスワード以外の情報を取得する方法がない。従って、認証サーバを指示するための情報が得られず、適切な認証サーバが選択できない、という問題が生じる。
本発明は、上記した従来技術の問題に鑑み、これを解決するためになされたもので、その課題は、利用可能な複数の認証サーバから認証を依頼するサーバを選択する際に、選択するサーバの指示が難しい、telnetやftpなどのログイン方法を使用する場合、或いは、操作パネルに選択するサーバの指示が容易にできるUIが用意できない場合にも、ユーザ情報の入力だけで、ユーザに適う認証サーバの選択を行うことを可能にし、利便性の向上を図ることにある。
【課題を解決するための手段】
【0006】
請求項1の発明は、ユーザ情報が付された処理要求を受付け、前記ユーザ情報に基づくユーザ認証をネットワーク経由で認証サーバに依頼が可能であり、ユーザ認証の成立を条件に前記処理要求に応じて処理対象の画像出力処理を行う画像処理装置において、ユーザ認証の依頼が可能な前記認証サーバを登録する認証サーバ登録手段と、依頼したユーザ認証の履歴情報を認証サーバ毎に保存する認証履歴保存手段と、前記認証履歴保存手段に保存されたユーザ認証の履歴情報に基づいて、前記認証サーバ登録手段に登録されたサーバからユーザ認証を依頼するサーバを選択する認証サーバ選択手段とを備えたことを特徴とし、このようにすることによって上記課題を解決するものである。
請求項2の発明は、前記認証履歴保存手段のユーザ認証の履歴情報として、認証に成功した依頼件数の統計値を保存した請求項1に記載された画像処理装置において、前記認証サーバ選択手段は、選択する認証サーバの優先順位を認証に成功した依頼件数の多い順とする手段であることを特徴とし、このようにすることによって上記課題を解決するものである。
【0007】
請求項3の発明は、前記処理要求に付されたユーザ情報へ認証サーバの指定情報が添付される請求項1又は2に記載された画像処理装置において、前記認証サーバ選択手段は、ユーザ認証の履歴情報による選択に優先させて、前記認証サーバの指定情報に示されたサーバを選択する手段であることを特徴とし、このようにすることによって上記課題を解決するものである。
請求項4の発明は、前記認証サーバの指定情報を各認証サーバ名に対応するキーワードで指示する請求項3に記載された画像処理装置において、指示された前記キーワードを前記認証サーバ選択手段の選択処理に必要な認証サーバ名に変換する手段を備えたことを特徴とし、このようにすることによって上記課題を解決するものである。
【0008】
請求項5の発明は、前記認証履歴保存手段のユーザ認証の履歴情報として、最新の認証に成功した認証サーバをユーザ毎に保存するようにした請求項1乃至の4いずれかに記載された画像処理装置において、前記認証サーバ選択手段は、前記認証履歴保存手段にユーザ毎に保存した最新の認証に成功した認証サーバを最優先させて、選択する手段であることを特徴とし、このようにすることによって上記課題を解決するものである。
請求項6の発明は、請求項5に記載された画像処理装置において、前記認証履歴保存手段に最新の認証に成功した認証サーバとしてユーザ毎に保存された情報を、所定時間の経過、電源ON/OFF、システムリセットの少なくとも1つによって、初期化する手段を備えたことを特徴とし、このようにすることによって上記課題を解決するものである。
【0009】
請求項7の発明は、ユーザ情報が付された処理要求を受付け、前記ユーザ情報に基づくユーザ認証をネットワーク経由で認証サーバに依頼が可能であり、ユーザ認証の成立を条件に前記処理要求に応じて処理対象の画像出力処理を行う画像処理装置における認証サーバ選択方法において、ユーザ認証の依頼が可能な認証サーバを登録する認証サーバ登録工程と、依頼したユーザ認証の履歴情報を認証サーバ毎に保存する認証履歴保存工程と、前記認証履歴保存工程で保存された認証サーバ毎のユーザ認証の履歴情報に基づいて、前記認証サーバ登録工程で登録されたサーバからユーザ認証を依頼する認証サーバを選択する認証サーバ選択工程を行うことを特徴とし、このようにすることによって上記課題を解決するものである。
請求項8の発明は、前記処理要求に付されたユーザ情報へ認証サーバの指定情報が添付される請求項7に記載された認証サーバ選択方法において、前記認証サーバ選択工程は、ユーザ認証の履歴情報による選択に優先させて、前記認証サーバの指定情報に示されたサーバを選択するようにしたことを特徴とし、このようにすることによって上記課題を解決するものである。
請求項9の発明は、請求項7又は8に記載された認証サーバ選択方法において、前記認証履歴保存工程は、ユーザ認証の履歴情報として、最新の認証に成功した認証サーバをユーザ毎に保存し、前記認証サーバ選択工程は、前記認証履歴保存工程でユーザ毎に保存された最新の認証に成功した認証サーバを最優先させて、選択するようにしたことを特徴とし、このようにすることによって上記課題を解決するものである。
【0010】
請求項10の発明は、請求項1に記載された画像処理装置が備える認証サーバ登録手段、認証履歴保存手段、認証サーバ選択手段の各手段として機能させるためのプログラムを画像処理装置に搭載したコンピュータで駆動することによって、上記課題を解決するものである。
【発明の効果】
【0011】
本発明によると、ユーザが画像処理装置への処理要求時に、認証サーバを指示する入力をしなくても、ユーザ情報の入力を行うだけで、ユーザ認証が可能な認証サーバを画像処理装置側で選択することができる。従って、認証サーバの指示を必要とした従来の制約を除き、telnetやftpなどのログイン方法を使用する場合、或いは、操作パネルに大画面で高度な機能を提供できるUI(User Interface)が用意できない場合でも、ユーザアカウントがある認証サーバを選択でき、より汎用性の高い認証機能を提供でき、かつユーザの操作を簡易化することが可能になる(請求項1,7)。
また、良く利用されている認証サーバを優先して選択するので、わずらわしい設定をすることなく、頻度の高いユーザには認証要求に対する応答性を向上させることが可能になる(請求項2)。
また、PCを利用して行われるリモート操作によるログインに適したやり方として、ログイン時に、ユーザの希望する認証サーバをユーザ情報に添付して指定することで、画像処理装置側の選択に優先させ、ユーザの意に従った選択をすることが可能になる(請求項3,8)。このとき、各認証サーバ名に対応するキーワードで認証サーバを指定することで、ユーザの操作手順をより簡素化できる(請求項4)。
また、ユーザ対応で認証に成功した最新の認証サーバを最優先させて、選択するようにしたので、認証要求に対する応答性を向上させることができる(請求項5,9)。
また、ユーザ対応の選択を可能とするために、請求項5で保存されたサーバ情報を所定時間の経過、電源ON/OFF、リセット操作のいずれかによって、初期化するようにしたので、次のようなシステムで起きる不具合を解消することが可能になる。即ち、複数認証サーバをマスター/バックアップで使用可能なシステムにおいて、たまたま速いマスター認証サーバが落ちているときに、バックアップ認証サーバに切り替わってしまうと、バックアップ認証サーバが一時的に応答しなくなるなどしないと、マスター認証サーバに切り替わるタイミングがなくなり、遅いサーバを使用し続ける、という不具合が起きる。この不具合は、保存されたサーバ情報を初期化することによって、解消することが可能になる(請求項6)。
また、プログラムにより、認証サーバを選択する機能を装備するようにしたので、機能実現手段を容易に構成することが可能になる(請求項10)。
【発明を実施するための最良の形態】
【0012】
以下に、本発明の画像処理装置に係わる実施形態として、MFPを実施装置とした例を示す。
本実施形態のMFPは、コピー・プリンタ・FAX・スキャナ等の複合機能を提供し、これらの機能によって生成される画像出力用データをもとに、プリント出力、或いは外部機(PC、ファクシミリ等)へのデータ転送等の画像出力処理を行う。
この画像出力処理は、本体の操作パネルから指示されるコピー、FAX送信、等を要求するログインに応じるほか、ネットワーク経由でPC(Personal Computer)等のリモート機からのプリント出力や閲覧要求のログインに応じる。
また、本例のMFPは、リモート機から行われる、MFPの状態監視、MFPの管理情報へのアクセス等を要求するログインを受付け、これらの要求に応じた処理を行う。
ただ、ログインしてくる処理要求の全てを対象として処理を行うと、蓄積、管理される文書やデータに対する改ざん、不正アクセス、情報漏洩などの危険からデータを守り、セキュリティを確保することができないので、上記した操作パネル或いはネットワーク経由で行われるログインに対し、ユーザ認証を行い、認証が成立した場合に、ログインを許し、要求されるジョブの処理を実行する。
【0013】
また、本例のMFPは、ユーザ認証にネットワーク接続された認証サーバを利用する。即ち、MFPは、ユーザが処理を要求してログインする時に、ユーザID等のユーザ識別情報の入力を求め、入力されたユーザID等をもとに、認証サーバにユーザ認証を依頼し、認証サーバからユーザ認証の成立/不成立の結果を得る。なお、MFPがネットワーク接続された認証サーバを利用するために必要な機能、機能を実現するために必要な構成は、基本的には、上記で従来例として示した特許文献1にも記載があるように、既存の技術を用いることにより実施し得る。
ただ、本例のMFPは、ユーザが処理を要求してログインする時に、認証サーバを指示する入力をしなくても、ユーザID等の入力を行うだけで、ユーザ認証が可能な認証サーバをMFP側で選択する機能を有し、この機能は、従来技術になく、本MFPの特徴点である。
なお、本実施形態は、MFPに実施した例を示すが、ネットワーク上で同様の環境で使用され、セキュリティを確保することが必要な、例えば、ネットワークプリンタ、ネットワークファクシミリ等の画像処理装置へも、同様に実施し得る。
また、以下に示す実施形態では、ユーザ認証機能は、認証サーバで受持つ例を示すが、認証サーバが有すると同様のユーザ認証機能をMFP等の画像処理装置に内蔵し、1サーバとして用いるようにしても良いし、全てを認証サーバに依存する構成でも良い。
【0014】
まず、MFPからネットワーク接続された認証サーバを利用可能とした処理システムを例示し、当該処理システムの要素としてのMFPの構成及び動作の前提となる事項を説明する。
図1は、この処理システムの構成の概略を例示するものである。
図1の処理システムは、1台のMFP100が複数の部署(プループ)のユーザにより共同使用される場合を想定したもので、各グループのユーザが使用するPC群300a,300bを管理するような形態で、グループのPC群300a,300bに対応してそれぞれ認証サーバ200a,200bを設け、複数の認証サーバ200a,200bをMFP100から利用可能とした構成を有する。
従って、LAN(Local Area Network)上に、MFP100と、PC群300a,300b(以下、単に「PC」と記す場合、これらを総称する)と、認証サーバ200a,200bとを接続する。
この処理システムでは、ユーザは、既存のシステムと同様に、MFP100の操作パネルから、例えばコピー機能を利用するためのログインを行い、また、ネットワーク経由で自分の部署のPCからプリント出力や蓄積文書の閲覧要求のログインを行う。
【0015】
認証サーバ200a,200bは、それぞれユーザアカウント情報データベースを持ったセキュリティ・アカウント・マネージャ(SAM)210a,210bを有し、この機能を用いてMFP100からの依頼に応じて、ユーザ認証を行う。なお、ユーザアカウント情報は、通常、ユーザ名(ID)と、パスワードを組にして登録したものである。
MFP100は、後記で詳述するように、複数の認証サーバ200a,200bから、ユーザ認証が可能な認証サーバを選択する機能を有し、この機能によって選択された認証サーバへユーザ認証を指示し、ログインする。
また、図1に示した、LAN接続したネットワークプリンタ180とネットワークFAX170は、ネットワーク経由で認証サーバ200a,200bを利用可能な画像処理装置の他の例を示すものである。
このように、認証サーバ200a,200bは、MFP100、プリンタ180、FAX170といった異なる画像処理装置(端末)からのログインに応じる。ユーザ認証を行う際、上記のSAMデータベースを持つ認証サーバ200a,200bにログインすることで、どの端末上でも同じアカウントとして認識されるように運用することができる。
なお、ここでは、ネットワークプリンタ180、ネットワークFAX170において発生するログに対するユーザ認証は、MFP100と同様に実施し得るので、MFP100を例にした以下の説明に代え、詳しい説明は省く。
【0016】
図2は、図1におけるMFPのハードウェア構成の概略を示す図である。
図2のハードウェア構成において、CPU(Central Processing Unit)11はソフトウェアを動作させるための演算装置、ROM(Read Only Memory)12はソフトウェアプログラムを格納するメモリデバイス、RAM(Random Access Memory)13はプログラムを動作させたり、一時的にデータを格納するためのメモリデバイスで、これらがシステム制御部を構成する。なお、ROM12に格納するソフトウェアの構成は、後記図3に概要を示す。
また、システム制御部は、ソフトウェアプログラムに従って、制御下の画像蓄積装置14、不揮発メモリ15、LANコントローラ16、DCR17、スキャナ18、プロッタ19、操作表示パネル20の各デバイスを制御し、目的の機能を実現するための動作を行わせる。
ここに、画像蓄積装置14は、画情報の入力を行うスキャナ18やLANコントローラ16経由で渡された画情報を比較的大容量の記憶媒体を用いて格納するための記憶デバイスである。
不揮発メモリ15は、初期設定値など電源OFF時にも各種設定情報を記憶しておくための不揮発性の記憶装置である。
LANコントローラ16は、Ethernet(登録商標)や無線LANなど、ネットワークと接続するためのコントローラである。
DCR17は、画情報(ビットマップ)を電子文書に変換するための変換装置である。
スキャナ18は、紙文書を画情報(ビットマップ)に変換するための読取装置である。
プロッタ19は、画情報を紙に印字出力する装置である。
操作表示パネル20は、LCD(Liquid Crystal Display)タッチパネルの操作画面を通じてユーザの操作によるジョブの処理要求や実行指示を受付け、ジョブの実行状況をユーザに知らせる装置である。
なお、各デバイス間でのデータのやりとりは、主として内部バス10を介して行われる。また、図2は、MFPのハードウェア構成を示すものであるが、コピー、プリンタ、スキャナは、図2に示す構成のサブセットとなる。
【0017】
図3は、MFPのシステム制御部におけるソフトウェア構成を示す概略図である。なお、同図に示すソフトウェア構成は、ユーザ認証機能に係わる要部の構成を示すもので、既存のMFPに採用されている、Windows(登録商標)ネットワークを想定した構成を前提に、本実施形態で新たに必要となる機能を実現する要素が付加されている。
前提とするMFPのソフトウェア構成は、大別するとアプリケーション部30とプラットフォーム部40のソフトウェア群よりなる。
アプリケーション部30のコピー・アプリ31,プリンタ・アプリ32,ファクス・アプリ33,スキャナ・アプリ34,ドキュメントボックス・アプリ35等のアプリは、MFPに備わるこれらの処理機能が利用される際に、各アプリのUI(User Interface)の画面制御、キー操作制御及びジョブ生成などアプリ固有の処理を行う画面表示制御プログラムがその主体となる。
なお、コピー・アプリ31はコピー動作を、プリンタ・アプリ32は印刷動作を、ファクス・アプリ33はファクシミリ動作を、スキャナ・アプリ34は読取り動作を、ドキュメントボックス・アプリ35は画像蓄積装置14に画情報を保存したり、Web等ネットワーク経由で画情報を取得するための動作を行うためのソフトウェアである。
【0018】
プラットフォーム部40は、アプリからの処理要求を解釈してハードウェア資源の獲得要求を発生させ、又ハードウェア資源を管理するために、各アプリで共通に必要となる処理を一元的に扱う。このために、図3中に全体制御39として示す、SRM(システム リソース マネージャー)とOS(オペレーティング システム)を有する。全体制御39は、下記CSに対して、データの集計、受け渡しを行う。
また、プラットフォーム部40には、各種のCS(コントロール サービス)が実装される。本案に係わるユーザ認証機能に用いるCSとしては、認証サービス36とネットワークサービス37が実装される。また、ネットワークサービス37の一部にはLANコントローラ38が備わる。
ネットワークサービス37は、ネットワークへのデータの受け渡しの手順を制御し、プロトコルに従った処理を行うするソフトウェアであり、LANコントローラ38は、ネットワークへのデータの受け渡しのハードウェア制御を行うソフトウェアである。
認証サービス36は、ネットワークサービス37を介してネットワーク上にある認証サーバ200に対してユーザアカウントの認証を依頼し、認証結果を得るためのソフトウェアであり、後述のフロー図(図6,8,9,11,13)に示す処理を実行するためのソフトウェアが備わる。
【0019】
ここで、本案に係わるユーザ認証機能について、より詳細に説明する。
ユーザが処理を要求してログインする時に、通常行われるユーザ認証は、ユーザアカウントの認証で、ユーザによって入力された、ユーザ名(ID)と、パスワードを組にし、この組合せがSAMデータベースに登録されているか、否かをチェックし、その結果により認証の成立/不成立を導く。
図1に示す処理システムでは、上記のユーザ認証を行うにあたって、MFP100自身が、SAMデータベースを持たなくても、ネットワーク経由で認証サーバ200a,200bを利用することで、認証を行うことが可能になる。ただ、複数の認証サーバ200a,200bが利用可能なシステムであると、従来、ユーザによりサーバを指示する設定操作を必要としていた。この操作手順をなくすことが本案の課題となる。
この課題に対し、本案では、認証サーバを指定する入力をしなくても、ユーザID等の入力を行うだけで、複数の認証サーバ200a,200bから、ユーザ認証が可能な認証サーバをMFP側で選択できるように、このための選択機能をMFP100に備えることで、解消を図る。
【0020】
図4は、MFPの操作表示パネル20のLCDに表示されたユーザ認証の入力画面の1例を示す。同図に示すように、表示画面10w内に、ユーザ名の入力ボックス10n、パスワードの入力ボックス10p、取消キー10c及び設定キー10sが設けられている。
この入力画面へのユーザの操作によってアカウント情報が入力され、このアカウント情報によってユーザを認証し、不正な利用を避けることが可能になる。
MFP100は、処理要求のログイン時に、この画面を表示し、画面へアカウント情報が入力された後、設定キー10sの押下に応えて、認証サーバにユーザ認証を依頼する。
このとき、MFP100は、1の認証サーバを指定してユーザ認証を依頼する。ここでは、複数の認証サーバがネットワークに接続されたシステムの構成であるから、その中から1の認証サーバを選択し、指定する。
サーバを指定する際、速やかに依頼に対する応答が得られるサーバを選択するために、認証依頼の履歴情報を参照する。即ち、各サーバへ依頼したユーザ認証の履歴情報に基づいて、これまでに認証に成功した認証サーバを選択できるようにし、利用されていないサーバ或いは実績のないサーバを回避する。例えば、サーバの能力、使用状況等により認証結果を得るまでに時間が掛かったり、あまり利用されていないサーバは選択しないようにする。
もっとも、上記のように履歴情報に基づいて選択し、指定した認証サーバが必ず認証に成功する保証はないので、認証に成功しなかった場合には、別のサーバに依頼するような動作を行うようにする。このために依頼が可能なサーバを選択する場合には、履歴情報をもとに成功しやすいサーバから順に、優先順位を付け、失敗をした時には、この順位に従い、依頼をする動作を行う。
或いは、同一のユーザ認証を行うことができる認証サーバ同士をマスタ、スレーブの関係でバックアップするシステムを構築することにより、一方のサーバを選択し、認証に失敗してもバックアップするサーバでカバーし、システムを高パフォーマンスに保つようにしても良い。
【0021】
上記のような選択をするための前提として、MFP100は、先ず、依頼が可能な認証サーバを登録しておく必要がある。
認証サーバの登録は、各サーバに固有の識別情報を、例えば、後述する認証サーバテーブル(図5、参照)のように、依頼するサーバの選択処理等に用いることができるように、他の付属情報と関連付け、所定の形式で管理する。登録した認証サーバの情報は、電源OFF時にもデータが消えない不揮発メモリ15に格納される。
登録する認証サーバの識別情報は、機器IDやネットワークで用いるドメイン等を利用することができる。登録の方法は、ユーザ(管理者)の操作により入力できるようにしたり、ネットワークの通信手順で得られるドメインを自動登録する方法を採用することができる。
また、MFP100は、ユーザ認証の履歴情報を、依頼する認証サーバの選択に用いることが可能な内容及び形式で保存する。この履歴情報についても、上記した認証サーバの登録情報と同様に、不揮発メモリ15に格納される。
履歴情報の内容は、先に述べたように、認証サーバ毎の利用状況を示す情報であり、認証に成功したログの依頼日時、ユーザ名をベースにする。
履歴情報を保存する形式は、例えば後述する認証サーバテーブル(図7、参照)に示すような、成功した依頼件数の統計をとって、認証サーバ毎の利用状況を数値で表わす。この履歴情報は、依頼の際に参照され、得られる数値に基づいて、これまでに成功したサーバを依頼先として指示するサーバとして選択したり、サーバを選択するときの優先順位を決めることを可能にする。
履歴情報の取得方法は、認証サーバから依頼したジョブに対する応答が返信されてくる度に、返信内容を解析し、少なくとも認証に成功したジョブの認証日時、ユーザ名等を取得し、上記例示のように、利用に適した形式で表される履歴情報に反映させる。
【0022】
以下の「実施形態1」〜「実施形態5」に本案のユーザ認証機能による処理例を示す。
「実施形態1」は、依頼する認証サーバの選択処理の基本動作に係わる実施形態を示す。
「実施形態2」〜「実施形態5」は、「実施形態1」をベースにしたバリエーションを示す。
「実施形態2」は、優先順位を認証に成功した依頼数の多い順として、依頼するサーバを選択する例であり、「実施形態3」は、ユーザが指定するサーバをMFPによる選択に優先させる例であり、「実施形態4」は、「実施形態3」において、ユーザの入力操作を容易にする改良を施した例であり、「実施形態5」は、ユーザテーブルに示されるサーバの選択を最優先させる例である。
「実施形態1」
この実施形態は、登録された複数の認証サーバから選択された1のサーバにユーザ認証を依頼する際の基本動作例を示す。
図5は、本実施形態の動作に用いる認証サーバテーブルを示す。
同図に示す認証サーバテーブルは、ユーザ認証を依頼することが可能な認証サーバとして登録されたサーバと、依頼する際の優先順位を、登録した各サーバに対応して付したテーブルで、上記したように、不揮発メモリ15に予め格納されている。
このテーブルにおいて、各サーバは、機器IDやネットワークで用いるドメイン等の機器固有の情報により識別する。このサーバ名の登録は、ユーザ(管理者)の入力操作やネットワークの通信手順に用いる情報を自動的に取り込む等の方法による。
図示のテーブルでは、各サーバに対応して優先順位を数字で示し、ユーザ認証を依頼する順番を1→2→3の順で行うことを指示している。ここでは、基本動作例を説明するために一般的な方法で優先順位を表現している。
この順位を認証サーバ毎の利用状況を示す履歴情報に基づいて、設定することにより、本発明の実施例となる。例えば、この処理の実行時を基準に時間で決める方法を採用しても良い。即ち、図示の例では、「Zzz.xxx.yyy.com」が最も近い時点で認証に成功したサーバであり、このサーバを順位1として、優先させる、といった方法で実施することを可能にする。なお、図示のテーブルにおける優先順位の数字を操作入力により変更できるようにすれば、ユーザ(管理者)によって、優先順位を変えることが可能になる。
【0023】
図6は、本実施形態のユーザ認証機能による処理の制御フローを示す。
この制御フローは、処理を要求するユーザによるMFP100へのログインに応じて実行される。即ち、コピー操作、スキャナ読取操作、印刷操作、ファクス送信操作、初期設定操作等の各アプリケーションを使用するために、ユーザが操作ボタンを押下した場合、或いはネットワーク経由で接続要求を受取った場合に、起動される認証サービス36(図3)により実行される。
以下、図6のフローに従い、ユーザ認証の処理を説明する。なお、ここでは、MFP100へユーザ操作によるログインが行われた場合に対応する動作で説明する。
先ず、ユーザにより操作パネル20における、コピー、プリンタ等の各種機能から利用する機能のボタンが押下される(ステップS101)。このボタン操作をユーザの処理要求として検出し、ログインの要求を受理するための手順を進める。
この手順の始めに、ユーザ認証機能を利用する設定がONか、否かをチェックする(ステップS102)。このチェックは、MFPの使用状況によっては、ユーザ認証機能を無効にすることが必要になる場合を想定し、このような状況に対応するために、例えば、ユーザ(管理者)の設定によって、ユーザ認証機能のON/OFFを設定できるようにしており、この設定に従って処理を実行するための手順として設けている。
従って、制御フローでは、ユーザ認証機能を利用する設定がOFFである場合には(ステップS102-NO)、ステップS101で操作ボタンを押下するときに操作パネル20のLCDに表示されている通常の状態表示画面をそのまま表示し続け、このフローを抜ける。
【0024】
他方、ユーザ認証機能を利用する設定がON(有効)である場合には(ステップS102-YES)、操作パネル20のLCD表示を通常の状態表示画面からユーザ認証の入力画面(図4)に表示を切替える。この画面でユーザ名とパスワードが入力された後、設定キー10sの押下でユーザアカウント情報の入力を確定する(ステップS103)。
認証情報としてのユーザアカウント情報が入力された後、ユーザ認証を依頼する認証サーバ200を登録されたサーバの中から選択する(ステップS104)。この選択処理は、不揮発メモリ15に格納された認証サーバテーブル(図5)に登録された各認証サーバに対応して指示された優先順位に従って、1のサーバを選択するので、先ず順位nが1のサーバを選定する。
次いで、選定された順位nの認証サーバ200に、ユーザアカウント情報を付しユーザ認証を依頼し、ログインする(ステップS105)。このとき、認証サービス36は、ネットワークサービス37、LANコントローラ38を介して、認証サーバ200にネットワーク経由で認証要求を送信する(図3、参照)。
【0025】
この後、ログインした認証サーバ200からの返信を受取り、返信内容からログインし、認証が成立したことが確認できれば(ステップS106-YES)、操作パネル20のLCD表示を次の操作状態の画面に移行し、入力操作が行われるのを待ち受ける(ステップS109)。
他方、返信内容からログインに失敗し、認証が成立したことが確認できなければ(ステップS106-NO)、登録された各認証サーバに対応して指示された優先順位に従って、次のサーバn+1を選択する(ステップS108)。
ただ、次のサーバがなければ(ステップS107-NO)、依頼ができず、最終的に認証に失敗した、と判断するので、この場合には、操作パネル20のLCD表示をエラーメッセージの表示画面として、ユーザに認証の不成立を通知する(ステップS111)。その後、このエラー通知に対するユーザの確認を持って、通常の状態表示画面に戻し、このフローを抜ける。
この優先順位に従って依頼する認証サーバを選定する処理は、認証サーバ分だけ繰り返され(ステップS105〜108)、認証の成立/不成立によって、操作パネル20のLCD表示を上記した画面のいずれかに導く。
なお、上記の処理フローは、MFP100へユーザ操作によるログインが行われた場合を示したが、リモートから機器を利用する場合には、図6のステップS101「操作ボタン押下」におけるイベントのトリガをリモートアクセスに変えると、これ以降のフローは、同じになる。
【0026】
「実施形態2」
この実施形態は、登録された複数の認証サーバから1のサーバを選択する際の優先順位を認証に成功した依頼数の多い順とする動作例を示す。
図7は、本実施形態の動作に用いる認証サーバテーブルを示す。
同図に示す認証サーバテーブルは、ユーザ認証を依頼することが可能な認証サーバとして登録されたサーバと、依頼した認証の成功回数を、登録した各サーバに対応して付したテーブルで、不揮発メモリ15に履歴として格納されている。
このテーブルにおいて、サーバ名は、ユーザ(管理者)の入力操作やネットワークの通信手順に用いる情報を自動的に取り込む等の方法により、機器IDやネットワークで用いるドメイン等の機器固有の情報を登録しておく。
図示のテーブルでは、各サーバに対応して認証成功回数を数値で表し、ユーザ認証を依頼する順番を成功回数の多い順で行うことを可能にする。
認証成功回数を履歴情報として管理するためには、認証サーバ200に認証を依頼し、ログインしたサーバからの返信を受取り、返信内容から、認証が成立したことを確認した時に、図示のテーブルにおける認証成功回数をカウントアップする必要がある。
このように、認証成功回数という履歴によって、優先順位を定め、依頼するサーバを選定して行くので、何らかの原因であるサーバの応答が悪くなった場合に、このサーバの利用が減り、応答性の良いサーバを優先させるように、順位が変わるので、パフォーマンスを良好に保つことが可能になる。
【0027】
図8は、本実施形態のユーザ認証機能による処理の制御フローを示す。
この制御フローは、処理を要求するユーザによるMFP100へのログインに応じて実行される。即ち、コピー操作、スキャナ読取操作、印刷操作、ファクス送信操作、初期設定操作等の各アプリケーションを使用するために、ユーザが操作ボタンを押下した場合、或いはネットワーク経由で接続要求を受取った場合に、起動される認証サービス36(図3)により実行される。
以下、図8のフローに従い、ユーザ認証の処理を説明する。なお、ここでは、MFP100へユーザ操作によるログインが行われた場合に対応する動作で説明する。
先ず、ユーザにより操作パネル20における、コピー、プリンタ等の各種機能から利用する機能のボタンが押下される(ステップS201)。このボタン操作をユーザの処理要求として検出し、ログインの要求を受理するための手順を進める。
この手順の始めに、ユーザ認証機能を利用する設定がONか、否かをチェックする(ステップS102)。このチェックは、MFPの使用状況によっては、ユーザ認証機能を無効にすることが必要になる場合を想定し、このような状況に対応するために、例えば、ユーザ(管理者)の設定によって、ユーザ認証機能のON/OFFを設定できるようにしており、この設定に従って処理を実行するための手順として設けている。
従って、制御フローでは、ユーザ認証機能を利用する設定がOFFである場合には(ステップS202-NO)、ステップS101で操作ボタンを押下するときに操作パネル20のLCDに表示されている通常の状態表示画面をそのまま表示し続け、このフローを抜ける。
【0028】
他方、ユーザ認証機能を利用する設定がON(有効)である場合には(ステップS202-YES)、操作パネル20のLCD表示を通常の状態表示画面からユーザ認証の入力画面(図4)に表示を切替える。この画面でユーザ名とパスワードが入力された後、設定キー10sの押下でユーザアカウント情報の入力を確定する(ステップS203)。
認証情報としてのユーザアカウント情報が入力された後、ユーザ認証を依頼する認証サーバ200を登録されたサーバの中から選択する(ステップS205)。
この選択処理は、不揮発メモリ15に格納された認証サーバテーブル(図7)に登録された各認証サーバに対応して記録されている認証成功回数をもとに、成功回数の多い順に1のサーバを選定する。従って、この選択処理を行うために、不揮発メモリ15に格納された認証サーバテーブルのデータをRAM13にコピーする(ステップS204)。
この後、RAM13上の認証サーバテーブルに対し、最も多い認証成功回数に対応するサーバを検索し、この検索結果として得られる認証サーバ200を依頼先に選定する(ステップS205)。
次いで、選定された認証サーバ200に、先に入力されたユーザアカウント情報を付しユーザ認証を依頼し、ログインする(ステップS206)。このとき、認証サービス36は、ネットワークサービス37、LANコントローラ38を介して、認証サーバ200にネットワーク経由で認証要求を送信する(図3、参照)。
【0029】
この後、ログインした認証サーバ200からの返信を受取り、返信内容からログインし、認証が成立したことが確認できれば(ステップS207-YES)、行われた認証の履歴をRAM13上の認証サーバテーブルに反映させ、不揮発メモリ15に格納された認証サーバテーブル(図7)の認証成功回数をカウントアップし、データを更新する(ステップS210)。
次いで、操作パネル20のLCD表示を次の操作状態の画面に移行し、入力操作が行われるのを待ち受ける(ステップS211)。
他方、返信内容からログインに失敗し、認証が成立したことが確認できなければ(ステップS207-NO)、登録された認証サーバに未了のサーバがあることを確認して(ステップS208)、次のサーバを選定するために、ステップS205のループに戻す。ただ、次のサーバを認証サーバテーブルから選定する処理で、ログインに失敗したサーバを選ばないように、失敗したサーバをテーブルから削除する処理を行い(ステップS209)、その後、次のサーバを選択する処理に移る。
また、ステップS208で未了のサーバがなければ、依頼ができず、最終的に認証に失敗した、と判断するので、この場合には、操作パネル20のLCD表示をエラーメッセージの表示画面として、ユーザに認証の不成立を通知する(ステップS213)。その後、このエラー通知に対するユーザの確認を持って、通常の状態表示画面に戻し、このフローを抜ける。
この認証成功回数の多い順に依頼する認証サーバを選定する処理は、認証サーバ分だけ繰り返され(ステップS205〜209)、認証の成立/不成立によって、操作パネル20のLCD表示を上記した画面のいずれかに導く。
なお、上記の処理フローは、MFP100へユーザ操作によるログインが行われた場合を示したが、リモートから機器を利用する場合には、図8のステップS201「操作ボタン押下」におけるイベントのトリガをリモートアクセスに変えると、これ以降のフローは、同じになる。
【0030】
「実施形態3」
この実施形態は、登録された複数の認証サーバから選択された1のサーバにユーザ認証を依頼する際に、ユーザが指定するサーバをMFPによる選択に優先させる動作例を示す。
このユーザの指定は、ユーザ認証に必要なアカウント情報に添付した形で、ユーザの求める認証サーバを指示する方法を採用する。具体的には、ユーザがアカウント情報を入力する時に、アカウント情報の後に機器IDやネットワークで用いるドメイン等の認証サーバに固有の情報を入力することにより、MFP側で指示を理解することを可能にする。
MFPによる選択に優先させて、ユーザの指示による認証サーバの選択を可能としたことにより、ユーザが持つ知識によって、より速やかな選択を行うことが可能な場合に、実行に移すことができ、パフォーマンスの向上を図ることができる。
以下に、本実施形態として例示する制御フローは、実施形態1をベースにした動作例を示す。従って、後述の制御フロー(図9)では、図5に示した認証サーバテーブルを用いた、実施形態1におけると同様の選択動作(図6、参照)が含まれる。
【0031】
図9は、本実施形態のユーザ認証機能による処理の制御フローを示す。
この制御フローは、処理を要求するユーザによるMFP100へのログインに応じて実行される。即ち、コピー操作、スキャナ読取操作、印刷操作、ファクス送信操作、初期設定操作等の各アプリケーションを使用するために、ユーザが操作ボタンを押下した場合、或いはネットワーク経由で接続要求を受取った場合に、起動される認証サービス36(図3)により実行される。
以下、図9のフローに従い、ユーザ認証の処理を説明する。なお、ここでは、MFP100へネットワーク接続したPC300a、300b(図1、参照)等のリモート機から利用する場合に対応する動作で説明する。
先ず、ネットワーク経由でPCからの接続要求を、この要求に対応する処理を行うLANコントローラ38及びネットワークサービス37を介して受取り、認証処理手順を含む、ログインの要求を受理するための処理を開始する(ステップS301)。
この処理手順の始めに、ユーザ認証機能を利用する設定がONか、否かをチェックする(ステップS302)。このチェックは、MFPの使用状況によっては、ユーザ認証機能を無効にすることが必要になる場合を想定し、このような状況に対応するために、例えば、ユーザ(管理者)の設定によって、ユーザ認証機能のON/OFFを設定できるようにしており、この設定に従って処理を実行するための手順として設けている。
従って、制御フローでは、ユーザ認証機能を利用する設定がOFFである場合には(ステップS302-NO)、ステップS301でログインの要求を受理するための処理を開始するときに操作パネル20のLCDに表示されている通常の状態表示画面をそのまま表示し続け、このフローを抜ける。
【0032】
他方、ユーザ認証機能を利用する設定がON(有効)である場合には(ステップS302-YES)、操作パネル20のLCD表示を通常の状態表示画面からユーザ認証の入力画面(図4)に表示を切替える。この画面でユーザ名とパスワードが入力された後、設定キー10sの押下でユーザアカウント情報の入力を確定する(ステップS303)。
認証情報としてのユーザアカウント情報が入力された後、ユーザ認証を依頼する認証サーバ200を登録されたサーバの中から選択する(ステップS305)。
ただ、ユーザがログインに伴って、入力したアカウント情報の後に、機器IDやネットワークで用いるドメイン等の認証サーバに固有の情報が付されている場合には、認証サーバの指示と理解し、この指示に従い、当該サーバを優先的に指定する。従って、処理手順として、ユーザの指定するサーバがあるか、否かをチェックする(ステップS304)。
このチェック結果として、ユーザの指定するサーバがある場合には(ステップS304-YES)、無条件で指定されている認証サーバ200に、ユーザアカウント情報を付しユーザ認証を依頼し、ログインする(ステップS310)。このとき、認証サービス36は、ネットワークサービス37、LANコントローラ38を介して、認証サーバ200にネットワーク経由で認証要求を送信する(図3、参照)。
この後、ログインした認証サーバ200からの返信を受取り、返信内容からログインし、認証が成立したことが確認できれば(ステップS311-YES)、操作パネル20のLCD表示を次の操作状態の画面に移行し、入力操作が行われるのを待ち受ける(ステップS312)。
他方、返信内容からログインに失敗し、認証が成立したことが確認できなければ(ステップS311-NO)、操作パネル20のLCD表示をエラーメッセージの表示画面として、ユーザに認証の不成立を通知する(ステップS314)。その後、このエラー通知に対するユーザの確認を持って、通常の状態表示画面に戻し、このフローを抜ける。
【0033】
ステップS304のチェック結果として、ユーザの指定するサーバがない場合には、MFP側で用意した認証サーバの選択処理を行う。
この選択処理は、不揮発メモリ15に格納された認証サーバテーブル(図5)に登録された各認証サーバに対応して指示された優先順位に従って、1のサーバを選択するので、先ず順位nが1のサーバを選定する(ステップS305)。
次いで、選定された順位nの認証サーバ200に、ユーザアカウント情報を付しユーザ認証を依頼し、ログインする(ステップS306)。
この後、ログインした認証サーバ200からの返信を受取り、返信内容からログインし、認証が成立したことが確認できれば(ステップS307-YES)、操作パネル20のLCD表示を次の操作状態の画面に移行し、入力操作が行われるのを待ち受ける(ステップS312)。
他方、返信内容からログインに失敗し、認証が成立したことが確認できなければ(ステップS307-NO)、登録された各認証サーバに対応して指示された優先順位に従って、次のサーバn+1を選択する(ステップS309)。
ただ、ここで、次のサーバがなければ(ステップS308-NO)、依頼ができず、最終的に認証に失敗した、と判断するので、この場合には、操作パネル20のLCD表示をエラーメッセージの表示画面として、ユーザに認証の不成立を通知する(ステップS314)。その後、このエラー通知に対するユーザの確認を持って、通常の状態表示画面に戻し、このフローを抜ける。
認証サーバテーブル(図5)に設定された優先順位に従って依頼する認証サーバを選定する処理は、認証サーバ分だけ繰り返され(ステップS306〜309)、認証の成立/不成立によって、操作パネル20のLCD表示を上記した画面のいずれかに導く。
なお、上記の処理フローは、MFP100へネットワーク接続したPC300a、300b(図1、参照)等のリモート機から利用する場合を示したが、MFP100の操作パネル20からのログインに対応する場合には、図9のステップS301「ネットワーク接続開始」を「操作ボタン押下」イベントのトリガに変えると、これ以降のフローは、同じになる。
また、MFP側で行う、認証サーバテーブルを用いる認証サーバの選定処理は、図8に示した認証成功回数による優先順位に従う処理に置換えても良い。
【0034】
「実施形態4」
この実施形態は、「実施形態3」において、ユーザの入力操作を容易にする改良を施した例を示す。
MFPが用意した認証サーバテーブルを用いる選択に優先させて、ユーザが指定するサーバを選択する「実施形態3」では、ユーザが機器IDやネットワークで用いるドメイン等の認証サーバに固有の情報を入力する、煩わしい入力作業を必要とする。
そこで、この実施形態では、認証サーバに固有の情報を簡単なキーワードで表現し、入力操作を容易にする。
図10は、本実施形態に用いる認証サーバテーブルを示す。
同図に示す認証サーバテーブルは、ユーザ認証を依頼することが可能な認証サーバとして登録されたサーバと、登録した各サーバに対応づけて依頼する際の優先順位を付したテーブル(図5、参照)で、この実施形態では、さらに各サーバに対応付けて、キーワードをさらに定義しておき、このテーブルを不揮発メモリ15に予め格納しておく。
キーワードを導入した以外の選択動作、即ち、MFPによる選択に優先させて、ユーザの指示による認証サーバの選択を可能とした点は、基本的に「実施形態3」と変わらない。従って、「実施形態3」と同様に、後述の制御フロー(図11)では、「実施形態1」におけると同様の選択動作(図6、参照)が含まれる。
【0035】
図11は、本実施形態のユーザ認証機能による処理の制御フローを示す。
この制御フローは、処理を要求するユーザによるMFP100へのログインに応じて実行される。即ち、コピー操作、スキャナ読取操作、印刷操作、ファクス送信操作、初期設定操作等の各アプリケーションを使用するために、ユーザが操作ボタンを押下した場合、或いはネットワーク経由で接続要求を受取った場合に、起動される認証サービス36(図3)により実行される。
以下、図11のフローに従い、ユーザ認証の処理を説明する。なお、ここでは、MFP100へネットワーク接続したPC300a、300b(図1、参照)等のリモート機から利用する場合に対応する動作で説明する。
先ず、ネットワーク経由でPCからの接続要求を、この要求に対応する処理を行うLANコントローラ38及びネットワークサービス37を介して受取り、認証処理手順を含む、ログインの要求を受理するための処理を開始する(ステップS401)。
この処理手順の始めに、ユーザ認証機能を利用する設定がONか、否かをチェックする(ステップS402)。このチェックは、MFPの使用状況によっては、ユーザ認証機能を無効にすることが必要になる場合を想定し、このような状況に対応するために、例えば、ユーザ(管理者)の設定によって、ユーザ認証機能のON/OFFを設定できるようにしており、この設定に従って処理を実行するための手順として設けている。
従って、制御フローでは、ユーザ認証機能を利用する設定がOFFである場合には(ステップS402-NO)、ステップS401でログインの要求を受理するための処理を開始するときに操作パネル20のLCDに表示されている通常の状態表示画面をそのまま表示し続け、このフローを抜ける。
【0036】
他方、ユーザ認証機能を利用する設定がON(有効)である場合には(ステップS402-YES)、操作パネル20のLCD表示を通常の状態表示画面からユーザ認証の入力画面(図4)に表示を切替える。この画面でユーザ名とパスワードが入力された後、設定キー10sの押下でユーザアカウント情報の入力を確定する(ステップS403)。
認証情報としてのユーザアカウント情報が入力された後、ユーザ認証を依頼する認証サーバ200を登録されたサーバの中から選択する(ステップS405)。
ただ、ユーザがログインに伴って、入力したアカウント情報の後に、利用可能な各認証サーバに対応するキーワードが付されている場合には、認証サーバの指示と理解し、この指示に従い、当該サーバを優先的に指定する。従って、処理手順として、ユーザの指定するサーバがあるか、否かをチェックする(ステップS404)。
このチェック結果として、ユーザの指定するサーバがある場合には(ステップS404-YES)、無条件で指定されている認証サーバ200に、ユーザアカウント情報を付しユーザ認証を依頼し、ログインする(ステップS411)。
【0037】
ただ、指定の認証サーバは、キーワードで指示されている場合にも対応可能とするので、前処理として、変換を要することから、キーワードが認証サーバテーブル(図10)に存在するか、否かのチェックを行う(ステップS410)。
ここで、ログイン時にサーバを指定するために入力されたキーワードがテーブルになければ(ステップS410-NO)、操作パネル20のLCD表示をエラーメッセージの表示画面として、ユーザに認証の不成立を通知する(ステップS414)。その後、このエラー通知に対するユーザの確認を持って、通常の状態表示画面に戻し、このフローを抜ける。
他方、入力されたキーワードがテーブルにあれば(ステップS410-YES)、認証サーバテーブル(図10)を参照し、このキーワードに対応する機器IDやネットワークで用いるドメイン等の認証サーバに固有の情報に変換する。
なお、この実施形態では、キーワード方式でユーザの入力操作を簡便化したが、この方式に代えて、前方一致、部分一致などの検索方式を採用することによっても、実施し得る。
次いで、テーブルを用いて変換し、得られたサーバ名の認証サーバ200に、ユーザアカウント情報を付しユーザ認証を依頼し、ログインする(ステップS411)。このとき、認証サービス36は、ネットワークサービス37、LANコントローラ38を介して、認証サーバ200にネットワーク経由で認証要求を送信する(図3、参照)。
この後、ログインした認証サーバ200からの返信を受取り、返信内容からログインし、認証が成立したことが確認できれば(ステップS412-YES)、操作パネル20のLCD表示を次の操作状態の画面に移行し、入力操作が行われるのを待ち受ける(ステップS413)。
他方、返信内容からログインに失敗し、認証が成立したことが確認できなければ(ステップS412-NO)、操作パネル20のLCD表示をエラーメッセージの表示画面として、ユーザに認証の不成立を通知する(ステップS414)。その後、このエラー通知に対するユーザの確認を持って、通常の状態表示画面に戻し、このフローを抜ける。
【0038】
ステップS404のチェック結果として、ユーザの指定するサーバがない場合には、MFP側で用意した認証サーバの選択処理を行う。
この選択処理は、不揮発メモリ15に格納された認証サーバテーブル(図10)に登録された各認証サーバに対応して指示された優先順位に従って、1のサーバを選択するので、先ず順位nが1のサーバを選定する(ステップS405)。
次いで、選定された順位nの認証サーバ200に、ユーザアカウント情報を付しユーザ認証を依頼し、ログインする(ステップS406)。
この後、ログインした認証サーバ200からの返信を受取り、返信内容からログインし、認証が成立したことが確認できれば(ステップS407-YES)、操作パネル20のLCD表示を次の操作状態の画面に移行し、入力操作が行われるのを待ち受ける(ステップS413)。
他方、返信内容からログインに失敗し、認証が成立したことが確認できなければ(ステップS407-NO)、登録された各認証サーバに対応して指示された優先順位に従って、次のサーバn+1を選択する(ステップS409)。
ただ、ここで、次のサーバがなければ(ステップS408-NO)、依頼ができず、最終的に認証に失敗した、と判断するので、この場合には、操作パネル20のLCD表示をエラーメッセージの表示画面として、ユーザに認証の不成立を通知する(ステップS414)。その後、このエラー通知に対するユーザの確認を持って、通常の状態表示画面に戻し、このフローを抜ける。
認証サーバテーブル(図10)に設定された優先順位に従って依頼する認証サーバを選定する処理は、認証サーバ分だけ繰り返され(ステップS406〜409)、認証の成立/不成立によって、操作パネル20のLCD表示を上記した画面のいずれかに導く。
なお、上記の処理フローは、MFP100へネットワーク接続したPC300a、300b(図1、参照)等のリモート機から利用する場合を示したが、MFP100の操作パネル20からのログインに対応する場合には、図9のステップS301「ネットワーク接続開始」を「操作ボタン押下」イベントのトリガに変えると、これ以降のフローは、同じになる。
また、MFP側で行う、認証サーバテーブルを用いる認証サーバの選定処理は、図8に示した認証成功回数による優先順位に従う処理に置換えても良い。
【0039】
「実施形態5」
この実施形態は、登録された複数の認証サーバから選択された1のサーバにユーザ認証を依頼する際に、ユーザテーブルをもとに選定を行う例を示す。
図12は、本実施形態の動作に用いるユーザテーブルを示す。
同図に示すユーザテーブルは、MFPへのログインの履歴情報として、ユーザがログインし、認証に成功した最新の認証サーバをユーザ毎に保存しておくテーブルで、ユーザ名に対応して、当該認証サーバが格納されている。
このテーブルにおいて、サーバ名と対応する認証サーバは、ユーザがログインし、認証に成功する度に、認証の手続に使用した情報を自動的に取込む等の方法により取得する。取得されたユーザID等のユーザ名と機器IDやネットワークで用いるドメイン等の認証サーバ情報は、ユーザテーブルのデータを更新するために用いられる。
上記実施形態1〜4では、登録したサーバから1のサーバを選択するために、認証サーバテーブルに優先順位を設定する方法、或いはユーザ入力で認証サーバを指定する方法の例を示したが、本例では、ユーザテーブルにユーザ毎に保存されたサーバの選択動作を、上記各実施形態の選択に先立って行うことを可能にする例を示すものである。
このように、ユーザ対応で認証に成功した最新の認証サーバを選定する動作を優先させることにより、確実に認証要求に対する応答性を良好に保つことが可能になる。
以下に、本実施形態として例示する制御フローは、実施形態1をベースにした動作例を示す。従って、後述の制御フロー(図13)では、図5に示した認証サーバテーブルを用いた、実施形態1におけると同様の選択動作(図6、参照)が含まれる。
【0040】
図13は、本実施形態のユーザ認証機能による処理の制御フローを示す。
この制御フローは、処理を要求するユーザによるMFP100へのログインに応じて実行される。即ち、コピー操作、スキャナ読取操作、印刷操作、ファクス送信操作、初期設定操作等の各アプリケーションを使用するために、ユーザが操作ボタンを押下した場合、或いはネットワーク経由で接続要求を受取った場合に、起動される認証サービス36(図3)により実行される。
以下、図13のフローに従い、ユーザ認証の処理を説明する。なお、ここでは、MFP100へネットワーク接続したPC300a、300b(図1、参照)等のリモート機から利用する場合に対応する動作で説明する。
先ず、ネットワーク経由でPCからの接続要求を、この要求に対応する処理を行うLANコントローラ38及びネットワークサービス37を介して受取り、認証処理手順を含む、ログインの要求を受理するための処理を開始する(ステップS501)。
この処理手順の始めに、ユーザ認証機能を利用する設定がONか、否かをチェックする(ステップS502)。このチェックは、MFPの使用状況によっては、ユーザ認証機能を無効にすることが必要になる場合を想定し、このような状況に対応するために、例えば、ユーザ(管理者)の設定によって、ユーザ認証機能のON/OFFを設定できるようにしており、この設定に従って処理を実行するための手順として設けている。
従って、制御フローでは、ユーザ認証機能を利用する設定がOFFである場合には(ステップS502-NO)、ステップS501でログインの要求を受理するための処理を開始するときに操作パネル20のLCDに表示されている通常の状態表示画面をそのまま表示し続け、このフローを抜ける。
【0041】
他方、ユーザ認証機能を利用する設定がON(有効)である場合には(ステップS502-YES)、操作パネル20のLCD表示を通常の状態表示画面からユーザ認証の入力画面(図4)に表示を切替える。この画面でユーザ名とパスワードが入力された後、設定キー10sの押下でユーザアカウント情報の入力を確定する(ステップS503)。
認証情報としてのユーザアカウント情報が入力された後、ユーザ認証を依頼する認証サーバ200を登録されたサーバの中から選択する(ステップS505)。
ただ、ユーザ対応で認証に成功した最新の認証サーバの選定を優先させるので、処理手順として、この選定を可能とするユーザテーブル(図12)があるか、否かをチェックする(ステップS504)。
このチェック結果として、ユーザテーブル(図12)がある場合には(ステップS504-YES)、無条件でユーザテーブルに登録されている認証サーバ200に、ユーザアカウント情報を付しユーザ認証を依頼し、ログインする(ステップS511)。このとき、認証サービス36は、ネットワークサービス37、LANコントローラ38を介して、認証サーバ200にネットワーク経由で認証要求を送信する(図3、参照)。
この後、ログインした認証サーバ200からの返信を受取り、返信内容からログインし、認証が成立したことが確認できれば(ステップS512-YES)、操作パネル20のLCD表示を次の操作状態の画面に移行し、入力操作が行われるのを待ち受ける(ステップS513)。
【0042】
他方、返信内容からログインに失敗し、認証が成立したことが確認できなければ(ステップS512-NO)、認証サーバテーブル(図5)を用いて行う選択処理に移行する。この選択処理は、ステップS504のチェックで、ユーザテーブルがない場合に行う処理でもある。
この選択処理は、不揮発メモリ15に格納された認証サーバテーブル(図5)に登録された各認証サーバに対応して指示された優先順位に従って、1のサーバを選択するので、先ず順位nが1のサーバを選定する(ステップS505)。
次いで、選定された順位nの認証サーバ200に、ユーザアカウント情報を付しユーザ認証を依頼し、ログインする(ステップS506)。
この後、ログインした認証サーバ200からの返信を受取り、返信内容からログインし、認証が成立したことが確認できれば(ステップS507-YES)、行われた認証の履歴をユーザテーブル(図12)に反映させる(ステップS510)。即ち、今、ログインし、認証が成立したユーザ名に対応付けて認証サーバをユーザテーブル(図12)に最新のデータとして保存する。
この後、操作パネル20のLCD表示を次の操作状態の画面に移行し、入力操作が行われるのを待ち受ける(ステップS513)。
【0043】
他方、返信内容からログインに失敗し、認証が成立したことが確認できなければ(ステップS507-NO)、登録された各認証サーバに対応して指示された優先順位に従って、次のサーバn+1を選択する(ステップS509)。
ただ、ここで、次のサーバがなければ(ステップS508-NO)、依頼ができず、最終的に認証に失敗した、と判断するので、この場合には、操作パネル20のLCD表示をエラーメッセージの表示画面として、ユーザに認証の不成立を通知する(ステップS514)。その後、このエラー通知に対するユーザの確認を持って、通常の状態表示画面に戻し、このフローを抜ける。
認証サーバテーブル(図5)に設定された優先順位に従って依頼する認証サーバを選定する処理は、認証サーバ分だけ繰り返され(ステップS506〜509)、認証の成立/不成立によって、操作パネル20のLCD表示を上記した画面のいずれかに導く。
なお、上記の処理フローは、MFP100へネットワーク接続したPC300a、300b(図1、参照)等のリモート機から利用する場合を示したが、MFP100の操作パネル20からのログインに対応する場合には、図9のステップS301「ネットワーク接続開始」を「操作ボタン押下」イベントのトリガに変えると、これ以降のフローは、同じになる。
また、MFP側で行う、認証サーバテーブルを用いる認証サーバの選定処理は、図8に示した認証成功回数による優先順位に従う処理に置換えても良い。
【0044】
ところで、この実施形態においては、上記のように、ユーザ対応で認証に成功した最新の認証サーバを優先させて選択するために、認証に成功する度に、ユーザテーブルのデータを更新する。
このため、複数認証サーバをマスター/バックアップで使用可能とするシステムで運用すると、例えば、能力の高い方のサーバが選択されている場合、能力の低い方がバックアップとなって、望ましい動作を続けることができるが、たまたま、何らかの原因で現在使用している能力の高い方のサーバが応答せず、ログインができなかった場合に、バックアップする能力の低い方のサーバに切替わる。
一旦、サーバが切替わると、本案のサーバ選択動作は上記のように、そのまま能力の低いサーバを使い続けることになってしまう。
このような不具合を避けるためには、ここでは、初期状態として能力の高い方のサーバを選択するような設定情報を予め不揮発メモリ15に格納しておき、所定のタイミングでユーザテーブル(図12)を初期化することにより、初期設定で用いる高能力のサーバが選択できるようにすることが可能になる。
ユーザテーブル(図12)を初期化するタイミングは、所定の時間経過、或いは電源ON/OFFやシステムリセット時に行うようにすることができる。また、システム起動時にRAM13に初期設定のテーブルを作成することで、電源ON/OFFの度に初期化が容易に行える。
【図面の簡単な説明】
【0045】
【図1】認証サーバを利用可能とした処理システムの構成の概略を例示する。
【図2】図1の処理システムを構成するMFPのハードウェア構成の概略を示す。
【図3】MFPのシステム制御部におけるユーザ認証機能に係わる要部のソフトウェア構成の概略を示す。
【図4】MFPの操作パネルに表示されたユーザ認証の入力画面の1例を示す。
【図5】複数の登録認証サーバから1のサーバを選択するときに用いる認証サーバテーブル(実施形態1)を示す。
【図6】MFPのユーザ認証機能による処理の制御フロー(実施形態1)を示す。
【図7】複数の登録認証サーバから1のサーバを選択するときに用いる認証サーバテーブル(実施形態2)を示す。
【図8】MFPのユーザ認証機能による処理の制御フロー(実施形態2)を示す。
【図9】MFPのユーザ認証機能による処理の制御フロー(実施形態3)を示す。
【図10】複数の登録認証サーバから1のサーバを選択するときに用いる認証サーバテーブル(実施形態4)を示す。
【図11】MFPのユーザ認証機能による処理の制御フロー(実施形態4)を示す。
【図12】複数の登録認証サーバから1のサーバを選択するときに用いる認証サーバテーブル(実施形態5)を示す。
【図13】MFPのユーザ認証機能による処理の制御フロー(実施形態5)を示す。
【符号の説明】
【0046】
11・・CPU(Central Processing Unit)、12・・ROM(Read Only Memory)、13・・RAM(Random Access Memory)、14・・画像蓄積装置、15・・不揮発メモリ、16・・LANコントローラ、20・・操作表示パネル、36・・認証サービス、100・・MFP(Multi-Function Peripherals:複合機)、200,200a,200b・・認証サーバ、210a,210b・・セキュリティ・アカウント・マネージャ(SAM)、300a,300b・・PC(Personal Computer)。
【技術分野】
【0001】
本発明は、ネットワーク経由で認証サーバにユーザ認証の依頼が可能であり、ユーザ認証の成立を条件に処理要求に応じた画像出力処理を行う、MFP(複合機)、ネットワークに接続可能なプリンタ装置、ファクシミリ装置等の画像処理装置に関し、より詳しくは、処理要求に付されたユーザ情報をもとに、依頼する認証サーバを選択する上記画像処理装置、認証サーバ選択方法及び認証サーバを選択するためのプログラムに関する。
【背景技術】
【0002】
入力文書データのプリント出力を行う機能をベースに画像処理を行う装置として、複写・FAX・プリンタ・スキャナ・ドキュメントボックス等の機能を複合して有するMFP(Multi-Function Peripherals:複合機)が広く使用されている。MFPは、インターネットやイントラネットなどのネットワークに接続され、自身が備えるスキャナを通して入力された紙文書の電子化データのほか、ネットワーク経由でホストPC等の外部機器からも入力され、これらの入力文書は、ドキュメントボックス等の機能に見られるように、HDD等の記憶装置で蓄積、管理されている。
記憶装置に蓄積、管理される文書に対しては、MFP機が複数のユーザによって共同使用されることや、ネットワーク接続されている場合にネットワーク経由でアクセスできることを考えると、常に改ざん、不正アクセス、情報漏洩などの危険があり、こうした危険からデータを守り、セキュリティを確保する必要性が強く求められている。特に、紙文書の入力手段を持つMFP機のような場合には、内部の機密文書を電子化するようなケースが想定されることから、必要性が高い。
【0003】
ネットワーク上で使用されるこの種の画像処理装置では、求められるセキュリティを確保するために、ユーザ認証機能を装備し、ログインするユーザの利用を制限したり、ユーザの利用履歴情報を保存する、といったユーザ管理を行うことを可能にしている。
MFPを例にすると、フロアに1台設置されたMFPが複数の部署のユーザにより共同使用される場合が良くある。このような場合、PC(Personal Computer)のユーザ管理と同様に、各部署の単位で認証サーバを持つシステムでユーザ管理をする方法が、普通採用される。
ただ、このような方法によりシステムを構成すると、MFPの場合、ユーザアカウントがMFPにはなく、複数の認証サーバにあるために、MFPから利用する認証サーバを選択する切替え動作が必要になってくる。
PCのユーザ管理の場合、一般的にPCは個人使用されるので、主に利用しているユーザが所属する部署を管理する認証サーバに対して認証の依頼をすればよく、予め設定した所属する部署の認証サーバから他に切替えることは、ほとんど必要がない。
ところが、MFPの場合には、複数の認証サーバが選択の対象になり、ユーザ毎に切替えるといった動作状況が想定される。
【0004】
ネットワーク上のMFP等の画像処理装置から複数の認証手段を利用する際に、認証を依頼する手段の選択を可能にした認証機能に係わる従来技術として、下記特許文献1(特開2005−149256号公報)を示すことができる。
特許文献1には、ネットワーク上に異なる種別の認証手段が存在するシステムにおいて、設定画面へのユーザの操作により、予め利用可能な異なる種別の認証手段に優先順位を設定し、設定に従って認証手段を選択可能とする機能が示されている。この機能によると、認証時に、先に認証を依頼した認証手段にユーザアカウントが存在しないなど、何らかの原因で認証ができない状況でも、設定された優先順位の次の認証手段を選択し、認証を依頼することを可能にする。
従って、認証に失敗する度に、ユーザが改めて操作をし直して、別の認証手段を指定する等の操作を不要とし、操作性の改善を図ることができる、としている。なお、特許文献1には、MFP内蔵の手段によるローカル認証、ネットワーク上に設けたサーバによるNT認証やLDAP認証を選択の対象として、優先順位の設定をMFPの操作パネルから行う例が示されている。
【特許文献1】特開2005−149256号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1記載の優先順位の設定に従って認証手段を選択可能とする機能は、最適な設定で利用しようとすると、特に、多くのユーザで共用するMFPの場合、ユーザはログイン毎に設定操作を行う必要が生じてしまう。しかも、この設定を行うための操作画面として、小さな画面で、又キーボードも存在しないといった条件のUI(User Interface)で対応する場合には、操作手順が煩雑になるという問題を生じる。なお、上記と同様の操作の煩雑さは、特許文献1の優先順位の設定方式とは違うが、PCで一般に行っている方式である、選択する認証手段をユーザの操作画面への入力により指定する方式を、MFPに導入する場合にも、起きる。
また、MFPは、ネットワーク経由でプリント出力要求や機器の状態監視が行われ、PC等のリモート機から利用されるケースが少なくない。この場合、MFPが、telnet(telecommunication network)やftp(file transfer protocol)などのログイン方法を使用したり、プリンタドライバで作成された印刷データにPJL(Printer Job Language)等でログインIDとパスワードを入れてログインする方法を使用する場合、ユーザ名、パスワード以外の情報を取得する方法がない。従って、認証サーバを指示するための情報が得られず、適切な認証サーバが選択できない、という問題が生じる。
本発明は、上記した従来技術の問題に鑑み、これを解決するためになされたもので、その課題は、利用可能な複数の認証サーバから認証を依頼するサーバを選択する際に、選択するサーバの指示が難しい、telnetやftpなどのログイン方法を使用する場合、或いは、操作パネルに選択するサーバの指示が容易にできるUIが用意できない場合にも、ユーザ情報の入力だけで、ユーザに適う認証サーバの選択を行うことを可能にし、利便性の向上を図ることにある。
【課題を解決するための手段】
【0006】
請求項1の発明は、ユーザ情報が付された処理要求を受付け、前記ユーザ情報に基づくユーザ認証をネットワーク経由で認証サーバに依頼が可能であり、ユーザ認証の成立を条件に前記処理要求に応じて処理対象の画像出力処理を行う画像処理装置において、ユーザ認証の依頼が可能な前記認証サーバを登録する認証サーバ登録手段と、依頼したユーザ認証の履歴情報を認証サーバ毎に保存する認証履歴保存手段と、前記認証履歴保存手段に保存されたユーザ認証の履歴情報に基づいて、前記認証サーバ登録手段に登録されたサーバからユーザ認証を依頼するサーバを選択する認証サーバ選択手段とを備えたことを特徴とし、このようにすることによって上記課題を解決するものである。
請求項2の発明は、前記認証履歴保存手段のユーザ認証の履歴情報として、認証に成功した依頼件数の統計値を保存した請求項1に記載された画像処理装置において、前記認証サーバ選択手段は、選択する認証サーバの優先順位を認証に成功した依頼件数の多い順とする手段であることを特徴とし、このようにすることによって上記課題を解決するものである。
【0007】
請求項3の発明は、前記処理要求に付されたユーザ情報へ認証サーバの指定情報が添付される請求項1又は2に記載された画像処理装置において、前記認証サーバ選択手段は、ユーザ認証の履歴情報による選択に優先させて、前記認証サーバの指定情報に示されたサーバを選択する手段であることを特徴とし、このようにすることによって上記課題を解決するものである。
請求項4の発明は、前記認証サーバの指定情報を各認証サーバ名に対応するキーワードで指示する請求項3に記載された画像処理装置において、指示された前記キーワードを前記認証サーバ選択手段の選択処理に必要な認証サーバ名に変換する手段を備えたことを特徴とし、このようにすることによって上記課題を解決するものである。
【0008】
請求項5の発明は、前記認証履歴保存手段のユーザ認証の履歴情報として、最新の認証に成功した認証サーバをユーザ毎に保存するようにした請求項1乃至の4いずれかに記載された画像処理装置において、前記認証サーバ選択手段は、前記認証履歴保存手段にユーザ毎に保存した最新の認証に成功した認証サーバを最優先させて、選択する手段であることを特徴とし、このようにすることによって上記課題を解決するものである。
請求項6の発明は、請求項5に記載された画像処理装置において、前記認証履歴保存手段に最新の認証に成功した認証サーバとしてユーザ毎に保存された情報を、所定時間の経過、電源ON/OFF、システムリセットの少なくとも1つによって、初期化する手段を備えたことを特徴とし、このようにすることによって上記課題を解決するものである。
【0009】
請求項7の発明は、ユーザ情報が付された処理要求を受付け、前記ユーザ情報に基づくユーザ認証をネットワーク経由で認証サーバに依頼が可能であり、ユーザ認証の成立を条件に前記処理要求に応じて処理対象の画像出力処理を行う画像処理装置における認証サーバ選択方法において、ユーザ認証の依頼が可能な認証サーバを登録する認証サーバ登録工程と、依頼したユーザ認証の履歴情報を認証サーバ毎に保存する認証履歴保存工程と、前記認証履歴保存工程で保存された認証サーバ毎のユーザ認証の履歴情報に基づいて、前記認証サーバ登録工程で登録されたサーバからユーザ認証を依頼する認証サーバを選択する認証サーバ選択工程を行うことを特徴とし、このようにすることによって上記課題を解決するものである。
請求項8の発明は、前記処理要求に付されたユーザ情報へ認証サーバの指定情報が添付される請求項7に記載された認証サーバ選択方法において、前記認証サーバ選択工程は、ユーザ認証の履歴情報による選択に優先させて、前記認証サーバの指定情報に示されたサーバを選択するようにしたことを特徴とし、このようにすることによって上記課題を解決するものである。
請求項9の発明は、請求項7又は8に記載された認証サーバ選択方法において、前記認証履歴保存工程は、ユーザ認証の履歴情報として、最新の認証に成功した認証サーバをユーザ毎に保存し、前記認証サーバ選択工程は、前記認証履歴保存工程でユーザ毎に保存された最新の認証に成功した認証サーバを最優先させて、選択するようにしたことを特徴とし、このようにすることによって上記課題を解決するものである。
【0010】
請求項10の発明は、請求項1に記載された画像処理装置が備える認証サーバ登録手段、認証履歴保存手段、認証サーバ選択手段の各手段として機能させるためのプログラムを画像処理装置に搭載したコンピュータで駆動することによって、上記課題を解決するものである。
【発明の効果】
【0011】
本発明によると、ユーザが画像処理装置への処理要求時に、認証サーバを指示する入力をしなくても、ユーザ情報の入力を行うだけで、ユーザ認証が可能な認証サーバを画像処理装置側で選択することができる。従って、認証サーバの指示を必要とした従来の制約を除き、telnetやftpなどのログイン方法を使用する場合、或いは、操作パネルに大画面で高度な機能を提供できるUI(User Interface)が用意できない場合でも、ユーザアカウントがある認証サーバを選択でき、より汎用性の高い認証機能を提供でき、かつユーザの操作を簡易化することが可能になる(請求項1,7)。
また、良く利用されている認証サーバを優先して選択するので、わずらわしい設定をすることなく、頻度の高いユーザには認証要求に対する応答性を向上させることが可能になる(請求項2)。
また、PCを利用して行われるリモート操作によるログインに適したやり方として、ログイン時に、ユーザの希望する認証サーバをユーザ情報に添付して指定することで、画像処理装置側の選択に優先させ、ユーザの意に従った選択をすることが可能になる(請求項3,8)。このとき、各認証サーバ名に対応するキーワードで認証サーバを指定することで、ユーザの操作手順をより簡素化できる(請求項4)。
また、ユーザ対応で認証に成功した最新の認証サーバを最優先させて、選択するようにしたので、認証要求に対する応答性を向上させることができる(請求項5,9)。
また、ユーザ対応の選択を可能とするために、請求項5で保存されたサーバ情報を所定時間の経過、電源ON/OFF、リセット操作のいずれかによって、初期化するようにしたので、次のようなシステムで起きる不具合を解消することが可能になる。即ち、複数認証サーバをマスター/バックアップで使用可能なシステムにおいて、たまたま速いマスター認証サーバが落ちているときに、バックアップ認証サーバに切り替わってしまうと、バックアップ認証サーバが一時的に応答しなくなるなどしないと、マスター認証サーバに切り替わるタイミングがなくなり、遅いサーバを使用し続ける、という不具合が起きる。この不具合は、保存されたサーバ情報を初期化することによって、解消することが可能になる(請求項6)。
また、プログラムにより、認証サーバを選択する機能を装備するようにしたので、機能実現手段を容易に構成することが可能になる(請求項10)。
【発明を実施するための最良の形態】
【0012】
以下に、本発明の画像処理装置に係わる実施形態として、MFPを実施装置とした例を示す。
本実施形態のMFPは、コピー・プリンタ・FAX・スキャナ等の複合機能を提供し、これらの機能によって生成される画像出力用データをもとに、プリント出力、或いは外部機(PC、ファクシミリ等)へのデータ転送等の画像出力処理を行う。
この画像出力処理は、本体の操作パネルから指示されるコピー、FAX送信、等を要求するログインに応じるほか、ネットワーク経由でPC(Personal Computer)等のリモート機からのプリント出力や閲覧要求のログインに応じる。
また、本例のMFPは、リモート機から行われる、MFPの状態監視、MFPの管理情報へのアクセス等を要求するログインを受付け、これらの要求に応じた処理を行う。
ただ、ログインしてくる処理要求の全てを対象として処理を行うと、蓄積、管理される文書やデータに対する改ざん、不正アクセス、情報漏洩などの危険からデータを守り、セキュリティを確保することができないので、上記した操作パネル或いはネットワーク経由で行われるログインに対し、ユーザ認証を行い、認証が成立した場合に、ログインを許し、要求されるジョブの処理を実行する。
【0013】
また、本例のMFPは、ユーザ認証にネットワーク接続された認証サーバを利用する。即ち、MFPは、ユーザが処理を要求してログインする時に、ユーザID等のユーザ識別情報の入力を求め、入力されたユーザID等をもとに、認証サーバにユーザ認証を依頼し、認証サーバからユーザ認証の成立/不成立の結果を得る。なお、MFPがネットワーク接続された認証サーバを利用するために必要な機能、機能を実現するために必要な構成は、基本的には、上記で従来例として示した特許文献1にも記載があるように、既存の技術を用いることにより実施し得る。
ただ、本例のMFPは、ユーザが処理を要求してログインする時に、認証サーバを指示する入力をしなくても、ユーザID等の入力を行うだけで、ユーザ認証が可能な認証サーバをMFP側で選択する機能を有し、この機能は、従来技術になく、本MFPの特徴点である。
なお、本実施形態は、MFPに実施した例を示すが、ネットワーク上で同様の環境で使用され、セキュリティを確保することが必要な、例えば、ネットワークプリンタ、ネットワークファクシミリ等の画像処理装置へも、同様に実施し得る。
また、以下に示す実施形態では、ユーザ認証機能は、認証サーバで受持つ例を示すが、認証サーバが有すると同様のユーザ認証機能をMFP等の画像処理装置に内蔵し、1サーバとして用いるようにしても良いし、全てを認証サーバに依存する構成でも良い。
【0014】
まず、MFPからネットワーク接続された認証サーバを利用可能とした処理システムを例示し、当該処理システムの要素としてのMFPの構成及び動作の前提となる事項を説明する。
図1は、この処理システムの構成の概略を例示するものである。
図1の処理システムは、1台のMFP100が複数の部署(プループ)のユーザにより共同使用される場合を想定したもので、各グループのユーザが使用するPC群300a,300bを管理するような形態で、グループのPC群300a,300bに対応してそれぞれ認証サーバ200a,200bを設け、複数の認証サーバ200a,200bをMFP100から利用可能とした構成を有する。
従って、LAN(Local Area Network)上に、MFP100と、PC群300a,300b(以下、単に「PC」と記す場合、これらを総称する)と、認証サーバ200a,200bとを接続する。
この処理システムでは、ユーザは、既存のシステムと同様に、MFP100の操作パネルから、例えばコピー機能を利用するためのログインを行い、また、ネットワーク経由で自分の部署のPCからプリント出力や蓄積文書の閲覧要求のログインを行う。
【0015】
認証サーバ200a,200bは、それぞれユーザアカウント情報データベースを持ったセキュリティ・アカウント・マネージャ(SAM)210a,210bを有し、この機能を用いてMFP100からの依頼に応じて、ユーザ認証を行う。なお、ユーザアカウント情報は、通常、ユーザ名(ID)と、パスワードを組にして登録したものである。
MFP100は、後記で詳述するように、複数の認証サーバ200a,200bから、ユーザ認証が可能な認証サーバを選択する機能を有し、この機能によって選択された認証サーバへユーザ認証を指示し、ログインする。
また、図1に示した、LAN接続したネットワークプリンタ180とネットワークFAX170は、ネットワーク経由で認証サーバ200a,200bを利用可能な画像処理装置の他の例を示すものである。
このように、認証サーバ200a,200bは、MFP100、プリンタ180、FAX170といった異なる画像処理装置(端末)からのログインに応じる。ユーザ認証を行う際、上記のSAMデータベースを持つ認証サーバ200a,200bにログインすることで、どの端末上でも同じアカウントとして認識されるように運用することができる。
なお、ここでは、ネットワークプリンタ180、ネットワークFAX170において発生するログに対するユーザ認証は、MFP100と同様に実施し得るので、MFP100を例にした以下の説明に代え、詳しい説明は省く。
【0016】
図2は、図1におけるMFPのハードウェア構成の概略を示す図である。
図2のハードウェア構成において、CPU(Central Processing Unit)11はソフトウェアを動作させるための演算装置、ROM(Read Only Memory)12はソフトウェアプログラムを格納するメモリデバイス、RAM(Random Access Memory)13はプログラムを動作させたり、一時的にデータを格納するためのメモリデバイスで、これらがシステム制御部を構成する。なお、ROM12に格納するソフトウェアの構成は、後記図3に概要を示す。
また、システム制御部は、ソフトウェアプログラムに従って、制御下の画像蓄積装置14、不揮発メモリ15、LANコントローラ16、DCR17、スキャナ18、プロッタ19、操作表示パネル20の各デバイスを制御し、目的の機能を実現するための動作を行わせる。
ここに、画像蓄積装置14は、画情報の入力を行うスキャナ18やLANコントローラ16経由で渡された画情報を比較的大容量の記憶媒体を用いて格納するための記憶デバイスである。
不揮発メモリ15は、初期設定値など電源OFF時にも各種設定情報を記憶しておくための不揮発性の記憶装置である。
LANコントローラ16は、Ethernet(登録商標)や無線LANなど、ネットワークと接続するためのコントローラである。
DCR17は、画情報(ビットマップ)を電子文書に変換するための変換装置である。
スキャナ18は、紙文書を画情報(ビットマップ)に変換するための読取装置である。
プロッタ19は、画情報を紙に印字出力する装置である。
操作表示パネル20は、LCD(Liquid Crystal Display)タッチパネルの操作画面を通じてユーザの操作によるジョブの処理要求や実行指示を受付け、ジョブの実行状況をユーザに知らせる装置である。
なお、各デバイス間でのデータのやりとりは、主として内部バス10を介して行われる。また、図2は、MFPのハードウェア構成を示すものであるが、コピー、プリンタ、スキャナは、図2に示す構成のサブセットとなる。
【0017】
図3は、MFPのシステム制御部におけるソフトウェア構成を示す概略図である。なお、同図に示すソフトウェア構成は、ユーザ認証機能に係わる要部の構成を示すもので、既存のMFPに採用されている、Windows(登録商標)ネットワークを想定した構成を前提に、本実施形態で新たに必要となる機能を実現する要素が付加されている。
前提とするMFPのソフトウェア構成は、大別するとアプリケーション部30とプラットフォーム部40のソフトウェア群よりなる。
アプリケーション部30のコピー・アプリ31,プリンタ・アプリ32,ファクス・アプリ33,スキャナ・アプリ34,ドキュメントボックス・アプリ35等のアプリは、MFPに備わるこれらの処理機能が利用される際に、各アプリのUI(User Interface)の画面制御、キー操作制御及びジョブ生成などアプリ固有の処理を行う画面表示制御プログラムがその主体となる。
なお、コピー・アプリ31はコピー動作を、プリンタ・アプリ32は印刷動作を、ファクス・アプリ33はファクシミリ動作を、スキャナ・アプリ34は読取り動作を、ドキュメントボックス・アプリ35は画像蓄積装置14に画情報を保存したり、Web等ネットワーク経由で画情報を取得するための動作を行うためのソフトウェアである。
【0018】
プラットフォーム部40は、アプリからの処理要求を解釈してハードウェア資源の獲得要求を発生させ、又ハードウェア資源を管理するために、各アプリで共通に必要となる処理を一元的に扱う。このために、図3中に全体制御39として示す、SRM(システム リソース マネージャー)とOS(オペレーティング システム)を有する。全体制御39は、下記CSに対して、データの集計、受け渡しを行う。
また、プラットフォーム部40には、各種のCS(コントロール サービス)が実装される。本案に係わるユーザ認証機能に用いるCSとしては、認証サービス36とネットワークサービス37が実装される。また、ネットワークサービス37の一部にはLANコントローラ38が備わる。
ネットワークサービス37は、ネットワークへのデータの受け渡しの手順を制御し、プロトコルに従った処理を行うするソフトウェアであり、LANコントローラ38は、ネットワークへのデータの受け渡しのハードウェア制御を行うソフトウェアである。
認証サービス36は、ネットワークサービス37を介してネットワーク上にある認証サーバ200に対してユーザアカウントの認証を依頼し、認証結果を得るためのソフトウェアであり、後述のフロー図(図6,8,9,11,13)に示す処理を実行するためのソフトウェアが備わる。
【0019】
ここで、本案に係わるユーザ認証機能について、より詳細に説明する。
ユーザが処理を要求してログインする時に、通常行われるユーザ認証は、ユーザアカウントの認証で、ユーザによって入力された、ユーザ名(ID)と、パスワードを組にし、この組合せがSAMデータベースに登録されているか、否かをチェックし、その結果により認証の成立/不成立を導く。
図1に示す処理システムでは、上記のユーザ認証を行うにあたって、MFP100自身が、SAMデータベースを持たなくても、ネットワーク経由で認証サーバ200a,200bを利用することで、認証を行うことが可能になる。ただ、複数の認証サーバ200a,200bが利用可能なシステムであると、従来、ユーザによりサーバを指示する設定操作を必要としていた。この操作手順をなくすことが本案の課題となる。
この課題に対し、本案では、認証サーバを指定する入力をしなくても、ユーザID等の入力を行うだけで、複数の認証サーバ200a,200bから、ユーザ認証が可能な認証サーバをMFP側で選択できるように、このための選択機能をMFP100に備えることで、解消を図る。
【0020】
図4は、MFPの操作表示パネル20のLCDに表示されたユーザ認証の入力画面の1例を示す。同図に示すように、表示画面10w内に、ユーザ名の入力ボックス10n、パスワードの入力ボックス10p、取消キー10c及び設定キー10sが設けられている。
この入力画面へのユーザの操作によってアカウント情報が入力され、このアカウント情報によってユーザを認証し、不正な利用を避けることが可能になる。
MFP100は、処理要求のログイン時に、この画面を表示し、画面へアカウント情報が入力された後、設定キー10sの押下に応えて、認証サーバにユーザ認証を依頼する。
このとき、MFP100は、1の認証サーバを指定してユーザ認証を依頼する。ここでは、複数の認証サーバがネットワークに接続されたシステムの構成であるから、その中から1の認証サーバを選択し、指定する。
サーバを指定する際、速やかに依頼に対する応答が得られるサーバを選択するために、認証依頼の履歴情報を参照する。即ち、各サーバへ依頼したユーザ認証の履歴情報に基づいて、これまでに認証に成功した認証サーバを選択できるようにし、利用されていないサーバ或いは実績のないサーバを回避する。例えば、サーバの能力、使用状況等により認証結果を得るまでに時間が掛かったり、あまり利用されていないサーバは選択しないようにする。
もっとも、上記のように履歴情報に基づいて選択し、指定した認証サーバが必ず認証に成功する保証はないので、認証に成功しなかった場合には、別のサーバに依頼するような動作を行うようにする。このために依頼が可能なサーバを選択する場合には、履歴情報をもとに成功しやすいサーバから順に、優先順位を付け、失敗をした時には、この順位に従い、依頼をする動作を行う。
或いは、同一のユーザ認証を行うことができる認証サーバ同士をマスタ、スレーブの関係でバックアップするシステムを構築することにより、一方のサーバを選択し、認証に失敗してもバックアップするサーバでカバーし、システムを高パフォーマンスに保つようにしても良い。
【0021】
上記のような選択をするための前提として、MFP100は、先ず、依頼が可能な認証サーバを登録しておく必要がある。
認証サーバの登録は、各サーバに固有の識別情報を、例えば、後述する認証サーバテーブル(図5、参照)のように、依頼するサーバの選択処理等に用いることができるように、他の付属情報と関連付け、所定の形式で管理する。登録した認証サーバの情報は、電源OFF時にもデータが消えない不揮発メモリ15に格納される。
登録する認証サーバの識別情報は、機器IDやネットワークで用いるドメイン等を利用することができる。登録の方法は、ユーザ(管理者)の操作により入力できるようにしたり、ネットワークの通信手順で得られるドメインを自動登録する方法を採用することができる。
また、MFP100は、ユーザ認証の履歴情報を、依頼する認証サーバの選択に用いることが可能な内容及び形式で保存する。この履歴情報についても、上記した認証サーバの登録情報と同様に、不揮発メモリ15に格納される。
履歴情報の内容は、先に述べたように、認証サーバ毎の利用状況を示す情報であり、認証に成功したログの依頼日時、ユーザ名をベースにする。
履歴情報を保存する形式は、例えば後述する認証サーバテーブル(図7、参照)に示すような、成功した依頼件数の統計をとって、認証サーバ毎の利用状況を数値で表わす。この履歴情報は、依頼の際に参照され、得られる数値に基づいて、これまでに成功したサーバを依頼先として指示するサーバとして選択したり、サーバを選択するときの優先順位を決めることを可能にする。
履歴情報の取得方法は、認証サーバから依頼したジョブに対する応答が返信されてくる度に、返信内容を解析し、少なくとも認証に成功したジョブの認証日時、ユーザ名等を取得し、上記例示のように、利用に適した形式で表される履歴情報に反映させる。
【0022】
以下の「実施形態1」〜「実施形態5」に本案のユーザ認証機能による処理例を示す。
「実施形態1」は、依頼する認証サーバの選択処理の基本動作に係わる実施形態を示す。
「実施形態2」〜「実施形態5」は、「実施形態1」をベースにしたバリエーションを示す。
「実施形態2」は、優先順位を認証に成功した依頼数の多い順として、依頼するサーバを選択する例であり、「実施形態3」は、ユーザが指定するサーバをMFPによる選択に優先させる例であり、「実施形態4」は、「実施形態3」において、ユーザの入力操作を容易にする改良を施した例であり、「実施形態5」は、ユーザテーブルに示されるサーバの選択を最優先させる例である。
「実施形態1」
この実施形態は、登録された複数の認証サーバから選択された1のサーバにユーザ認証を依頼する際の基本動作例を示す。
図5は、本実施形態の動作に用いる認証サーバテーブルを示す。
同図に示す認証サーバテーブルは、ユーザ認証を依頼することが可能な認証サーバとして登録されたサーバと、依頼する際の優先順位を、登録した各サーバに対応して付したテーブルで、上記したように、不揮発メモリ15に予め格納されている。
このテーブルにおいて、各サーバは、機器IDやネットワークで用いるドメイン等の機器固有の情報により識別する。このサーバ名の登録は、ユーザ(管理者)の入力操作やネットワークの通信手順に用いる情報を自動的に取り込む等の方法による。
図示のテーブルでは、各サーバに対応して優先順位を数字で示し、ユーザ認証を依頼する順番を1→2→3の順で行うことを指示している。ここでは、基本動作例を説明するために一般的な方法で優先順位を表現している。
この順位を認証サーバ毎の利用状況を示す履歴情報に基づいて、設定することにより、本発明の実施例となる。例えば、この処理の実行時を基準に時間で決める方法を採用しても良い。即ち、図示の例では、「Zzz.xxx.yyy.com」が最も近い時点で認証に成功したサーバであり、このサーバを順位1として、優先させる、といった方法で実施することを可能にする。なお、図示のテーブルにおける優先順位の数字を操作入力により変更できるようにすれば、ユーザ(管理者)によって、優先順位を変えることが可能になる。
【0023】
図6は、本実施形態のユーザ認証機能による処理の制御フローを示す。
この制御フローは、処理を要求するユーザによるMFP100へのログインに応じて実行される。即ち、コピー操作、スキャナ読取操作、印刷操作、ファクス送信操作、初期設定操作等の各アプリケーションを使用するために、ユーザが操作ボタンを押下した場合、或いはネットワーク経由で接続要求を受取った場合に、起動される認証サービス36(図3)により実行される。
以下、図6のフローに従い、ユーザ認証の処理を説明する。なお、ここでは、MFP100へユーザ操作によるログインが行われた場合に対応する動作で説明する。
先ず、ユーザにより操作パネル20における、コピー、プリンタ等の各種機能から利用する機能のボタンが押下される(ステップS101)。このボタン操作をユーザの処理要求として検出し、ログインの要求を受理するための手順を進める。
この手順の始めに、ユーザ認証機能を利用する設定がONか、否かをチェックする(ステップS102)。このチェックは、MFPの使用状況によっては、ユーザ認証機能を無効にすることが必要になる場合を想定し、このような状況に対応するために、例えば、ユーザ(管理者)の設定によって、ユーザ認証機能のON/OFFを設定できるようにしており、この設定に従って処理を実行するための手順として設けている。
従って、制御フローでは、ユーザ認証機能を利用する設定がOFFである場合には(ステップS102-NO)、ステップS101で操作ボタンを押下するときに操作パネル20のLCDに表示されている通常の状態表示画面をそのまま表示し続け、このフローを抜ける。
【0024】
他方、ユーザ認証機能を利用する設定がON(有効)である場合には(ステップS102-YES)、操作パネル20のLCD表示を通常の状態表示画面からユーザ認証の入力画面(図4)に表示を切替える。この画面でユーザ名とパスワードが入力された後、設定キー10sの押下でユーザアカウント情報の入力を確定する(ステップS103)。
認証情報としてのユーザアカウント情報が入力された後、ユーザ認証を依頼する認証サーバ200を登録されたサーバの中から選択する(ステップS104)。この選択処理は、不揮発メモリ15に格納された認証サーバテーブル(図5)に登録された各認証サーバに対応して指示された優先順位に従って、1のサーバを選択するので、先ず順位nが1のサーバを選定する。
次いで、選定された順位nの認証サーバ200に、ユーザアカウント情報を付しユーザ認証を依頼し、ログインする(ステップS105)。このとき、認証サービス36は、ネットワークサービス37、LANコントローラ38を介して、認証サーバ200にネットワーク経由で認証要求を送信する(図3、参照)。
【0025】
この後、ログインした認証サーバ200からの返信を受取り、返信内容からログインし、認証が成立したことが確認できれば(ステップS106-YES)、操作パネル20のLCD表示を次の操作状態の画面に移行し、入力操作が行われるのを待ち受ける(ステップS109)。
他方、返信内容からログインに失敗し、認証が成立したことが確認できなければ(ステップS106-NO)、登録された各認証サーバに対応して指示された優先順位に従って、次のサーバn+1を選択する(ステップS108)。
ただ、次のサーバがなければ(ステップS107-NO)、依頼ができず、最終的に認証に失敗した、と判断するので、この場合には、操作パネル20のLCD表示をエラーメッセージの表示画面として、ユーザに認証の不成立を通知する(ステップS111)。その後、このエラー通知に対するユーザの確認を持って、通常の状態表示画面に戻し、このフローを抜ける。
この優先順位に従って依頼する認証サーバを選定する処理は、認証サーバ分だけ繰り返され(ステップS105〜108)、認証の成立/不成立によって、操作パネル20のLCD表示を上記した画面のいずれかに導く。
なお、上記の処理フローは、MFP100へユーザ操作によるログインが行われた場合を示したが、リモートから機器を利用する場合には、図6のステップS101「操作ボタン押下」におけるイベントのトリガをリモートアクセスに変えると、これ以降のフローは、同じになる。
【0026】
「実施形態2」
この実施形態は、登録された複数の認証サーバから1のサーバを選択する際の優先順位を認証に成功した依頼数の多い順とする動作例を示す。
図7は、本実施形態の動作に用いる認証サーバテーブルを示す。
同図に示す認証サーバテーブルは、ユーザ認証を依頼することが可能な認証サーバとして登録されたサーバと、依頼した認証の成功回数を、登録した各サーバに対応して付したテーブルで、不揮発メモリ15に履歴として格納されている。
このテーブルにおいて、サーバ名は、ユーザ(管理者)の入力操作やネットワークの通信手順に用いる情報を自動的に取り込む等の方法により、機器IDやネットワークで用いるドメイン等の機器固有の情報を登録しておく。
図示のテーブルでは、各サーバに対応して認証成功回数を数値で表し、ユーザ認証を依頼する順番を成功回数の多い順で行うことを可能にする。
認証成功回数を履歴情報として管理するためには、認証サーバ200に認証を依頼し、ログインしたサーバからの返信を受取り、返信内容から、認証が成立したことを確認した時に、図示のテーブルにおける認証成功回数をカウントアップする必要がある。
このように、認証成功回数という履歴によって、優先順位を定め、依頼するサーバを選定して行くので、何らかの原因であるサーバの応答が悪くなった場合に、このサーバの利用が減り、応答性の良いサーバを優先させるように、順位が変わるので、パフォーマンスを良好に保つことが可能になる。
【0027】
図8は、本実施形態のユーザ認証機能による処理の制御フローを示す。
この制御フローは、処理を要求するユーザによるMFP100へのログインに応じて実行される。即ち、コピー操作、スキャナ読取操作、印刷操作、ファクス送信操作、初期設定操作等の各アプリケーションを使用するために、ユーザが操作ボタンを押下した場合、或いはネットワーク経由で接続要求を受取った場合に、起動される認証サービス36(図3)により実行される。
以下、図8のフローに従い、ユーザ認証の処理を説明する。なお、ここでは、MFP100へユーザ操作によるログインが行われた場合に対応する動作で説明する。
先ず、ユーザにより操作パネル20における、コピー、プリンタ等の各種機能から利用する機能のボタンが押下される(ステップS201)。このボタン操作をユーザの処理要求として検出し、ログインの要求を受理するための手順を進める。
この手順の始めに、ユーザ認証機能を利用する設定がONか、否かをチェックする(ステップS102)。このチェックは、MFPの使用状況によっては、ユーザ認証機能を無効にすることが必要になる場合を想定し、このような状況に対応するために、例えば、ユーザ(管理者)の設定によって、ユーザ認証機能のON/OFFを設定できるようにしており、この設定に従って処理を実行するための手順として設けている。
従って、制御フローでは、ユーザ認証機能を利用する設定がOFFである場合には(ステップS202-NO)、ステップS101で操作ボタンを押下するときに操作パネル20のLCDに表示されている通常の状態表示画面をそのまま表示し続け、このフローを抜ける。
【0028】
他方、ユーザ認証機能を利用する設定がON(有効)である場合には(ステップS202-YES)、操作パネル20のLCD表示を通常の状態表示画面からユーザ認証の入力画面(図4)に表示を切替える。この画面でユーザ名とパスワードが入力された後、設定キー10sの押下でユーザアカウント情報の入力を確定する(ステップS203)。
認証情報としてのユーザアカウント情報が入力された後、ユーザ認証を依頼する認証サーバ200を登録されたサーバの中から選択する(ステップS205)。
この選択処理は、不揮発メモリ15に格納された認証サーバテーブル(図7)に登録された各認証サーバに対応して記録されている認証成功回数をもとに、成功回数の多い順に1のサーバを選定する。従って、この選択処理を行うために、不揮発メモリ15に格納された認証サーバテーブルのデータをRAM13にコピーする(ステップS204)。
この後、RAM13上の認証サーバテーブルに対し、最も多い認証成功回数に対応するサーバを検索し、この検索結果として得られる認証サーバ200を依頼先に選定する(ステップS205)。
次いで、選定された認証サーバ200に、先に入力されたユーザアカウント情報を付しユーザ認証を依頼し、ログインする(ステップS206)。このとき、認証サービス36は、ネットワークサービス37、LANコントローラ38を介して、認証サーバ200にネットワーク経由で認証要求を送信する(図3、参照)。
【0029】
この後、ログインした認証サーバ200からの返信を受取り、返信内容からログインし、認証が成立したことが確認できれば(ステップS207-YES)、行われた認証の履歴をRAM13上の認証サーバテーブルに反映させ、不揮発メモリ15に格納された認証サーバテーブル(図7)の認証成功回数をカウントアップし、データを更新する(ステップS210)。
次いで、操作パネル20のLCD表示を次の操作状態の画面に移行し、入力操作が行われるのを待ち受ける(ステップS211)。
他方、返信内容からログインに失敗し、認証が成立したことが確認できなければ(ステップS207-NO)、登録された認証サーバに未了のサーバがあることを確認して(ステップS208)、次のサーバを選定するために、ステップS205のループに戻す。ただ、次のサーバを認証サーバテーブルから選定する処理で、ログインに失敗したサーバを選ばないように、失敗したサーバをテーブルから削除する処理を行い(ステップS209)、その後、次のサーバを選択する処理に移る。
また、ステップS208で未了のサーバがなければ、依頼ができず、最終的に認証に失敗した、と判断するので、この場合には、操作パネル20のLCD表示をエラーメッセージの表示画面として、ユーザに認証の不成立を通知する(ステップS213)。その後、このエラー通知に対するユーザの確認を持って、通常の状態表示画面に戻し、このフローを抜ける。
この認証成功回数の多い順に依頼する認証サーバを選定する処理は、認証サーバ分だけ繰り返され(ステップS205〜209)、認証の成立/不成立によって、操作パネル20のLCD表示を上記した画面のいずれかに導く。
なお、上記の処理フローは、MFP100へユーザ操作によるログインが行われた場合を示したが、リモートから機器を利用する場合には、図8のステップS201「操作ボタン押下」におけるイベントのトリガをリモートアクセスに変えると、これ以降のフローは、同じになる。
【0030】
「実施形態3」
この実施形態は、登録された複数の認証サーバから選択された1のサーバにユーザ認証を依頼する際に、ユーザが指定するサーバをMFPによる選択に優先させる動作例を示す。
このユーザの指定は、ユーザ認証に必要なアカウント情報に添付した形で、ユーザの求める認証サーバを指示する方法を採用する。具体的には、ユーザがアカウント情報を入力する時に、アカウント情報の後に機器IDやネットワークで用いるドメイン等の認証サーバに固有の情報を入力することにより、MFP側で指示を理解することを可能にする。
MFPによる選択に優先させて、ユーザの指示による認証サーバの選択を可能としたことにより、ユーザが持つ知識によって、より速やかな選択を行うことが可能な場合に、実行に移すことができ、パフォーマンスの向上を図ることができる。
以下に、本実施形態として例示する制御フローは、実施形態1をベースにした動作例を示す。従って、後述の制御フロー(図9)では、図5に示した認証サーバテーブルを用いた、実施形態1におけると同様の選択動作(図6、参照)が含まれる。
【0031】
図9は、本実施形態のユーザ認証機能による処理の制御フローを示す。
この制御フローは、処理を要求するユーザによるMFP100へのログインに応じて実行される。即ち、コピー操作、スキャナ読取操作、印刷操作、ファクス送信操作、初期設定操作等の各アプリケーションを使用するために、ユーザが操作ボタンを押下した場合、或いはネットワーク経由で接続要求を受取った場合に、起動される認証サービス36(図3)により実行される。
以下、図9のフローに従い、ユーザ認証の処理を説明する。なお、ここでは、MFP100へネットワーク接続したPC300a、300b(図1、参照)等のリモート機から利用する場合に対応する動作で説明する。
先ず、ネットワーク経由でPCからの接続要求を、この要求に対応する処理を行うLANコントローラ38及びネットワークサービス37を介して受取り、認証処理手順を含む、ログインの要求を受理するための処理を開始する(ステップS301)。
この処理手順の始めに、ユーザ認証機能を利用する設定がONか、否かをチェックする(ステップS302)。このチェックは、MFPの使用状況によっては、ユーザ認証機能を無効にすることが必要になる場合を想定し、このような状況に対応するために、例えば、ユーザ(管理者)の設定によって、ユーザ認証機能のON/OFFを設定できるようにしており、この設定に従って処理を実行するための手順として設けている。
従って、制御フローでは、ユーザ認証機能を利用する設定がOFFである場合には(ステップS302-NO)、ステップS301でログインの要求を受理するための処理を開始するときに操作パネル20のLCDに表示されている通常の状態表示画面をそのまま表示し続け、このフローを抜ける。
【0032】
他方、ユーザ認証機能を利用する設定がON(有効)である場合には(ステップS302-YES)、操作パネル20のLCD表示を通常の状態表示画面からユーザ認証の入力画面(図4)に表示を切替える。この画面でユーザ名とパスワードが入力された後、設定キー10sの押下でユーザアカウント情報の入力を確定する(ステップS303)。
認証情報としてのユーザアカウント情報が入力された後、ユーザ認証を依頼する認証サーバ200を登録されたサーバの中から選択する(ステップS305)。
ただ、ユーザがログインに伴って、入力したアカウント情報の後に、機器IDやネットワークで用いるドメイン等の認証サーバに固有の情報が付されている場合には、認証サーバの指示と理解し、この指示に従い、当該サーバを優先的に指定する。従って、処理手順として、ユーザの指定するサーバがあるか、否かをチェックする(ステップS304)。
このチェック結果として、ユーザの指定するサーバがある場合には(ステップS304-YES)、無条件で指定されている認証サーバ200に、ユーザアカウント情報を付しユーザ認証を依頼し、ログインする(ステップS310)。このとき、認証サービス36は、ネットワークサービス37、LANコントローラ38を介して、認証サーバ200にネットワーク経由で認証要求を送信する(図3、参照)。
この後、ログインした認証サーバ200からの返信を受取り、返信内容からログインし、認証が成立したことが確認できれば(ステップS311-YES)、操作パネル20のLCD表示を次の操作状態の画面に移行し、入力操作が行われるのを待ち受ける(ステップS312)。
他方、返信内容からログインに失敗し、認証が成立したことが確認できなければ(ステップS311-NO)、操作パネル20のLCD表示をエラーメッセージの表示画面として、ユーザに認証の不成立を通知する(ステップS314)。その後、このエラー通知に対するユーザの確認を持って、通常の状態表示画面に戻し、このフローを抜ける。
【0033】
ステップS304のチェック結果として、ユーザの指定するサーバがない場合には、MFP側で用意した認証サーバの選択処理を行う。
この選択処理は、不揮発メモリ15に格納された認証サーバテーブル(図5)に登録された各認証サーバに対応して指示された優先順位に従って、1のサーバを選択するので、先ず順位nが1のサーバを選定する(ステップS305)。
次いで、選定された順位nの認証サーバ200に、ユーザアカウント情報を付しユーザ認証を依頼し、ログインする(ステップS306)。
この後、ログインした認証サーバ200からの返信を受取り、返信内容からログインし、認証が成立したことが確認できれば(ステップS307-YES)、操作パネル20のLCD表示を次の操作状態の画面に移行し、入力操作が行われるのを待ち受ける(ステップS312)。
他方、返信内容からログインに失敗し、認証が成立したことが確認できなければ(ステップS307-NO)、登録された各認証サーバに対応して指示された優先順位に従って、次のサーバn+1を選択する(ステップS309)。
ただ、ここで、次のサーバがなければ(ステップS308-NO)、依頼ができず、最終的に認証に失敗した、と判断するので、この場合には、操作パネル20のLCD表示をエラーメッセージの表示画面として、ユーザに認証の不成立を通知する(ステップS314)。その後、このエラー通知に対するユーザの確認を持って、通常の状態表示画面に戻し、このフローを抜ける。
認証サーバテーブル(図5)に設定された優先順位に従って依頼する認証サーバを選定する処理は、認証サーバ分だけ繰り返され(ステップS306〜309)、認証の成立/不成立によって、操作パネル20のLCD表示を上記した画面のいずれかに導く。
なお、上記の処理フローは、MFP100へネットワーク接続したPC300a、300b(図1、参照)等のリモート機から利用する場合を示したが、MFP100の操作パネル20からのログインに対応する場合には、図9のステップS301「ネットワーク接続開始」を「操作ボタン押下」イベントのトリガに変えると、これ以降のフローは、同じになる。
また、MFP側で行う、認証サーバテーブルを用いる認証サーバの選定処理は、図8に示した認証成功回数による優先順位に従う処理に置換えても良い。
【0034】
「実施形態4」
この実施形態は、「実施形態3」において、ユーザの入力操作を容易にする改良を施した例を示す。
MFPが用意した認証サーバテーブルを用いる選択に優先させて、ユーザが指定するサーバを選択する「実施形態3」では、ユーザが機器IDやネットワークで用いるドメイン等の認証サーバに固有の情報を入力する、煩わしい入力作業を必要とする。
そこで、この実施形態では、認証サーバに固有の情報を簡単なキーワードで表現し、入力操作を容易にする。
図10は、本実施形態に用いる認証サーバテーブルを示す。
同図に示す認証サーバテーブルは、ユーザ認証を依頼することが可能な認証サーバとして登録されたサーバと、登録した各サーバに対応づけて依頼する際の優先順位を付したテーブル(図5、参照)で、この実施形態では、さらに各サーバに対応付けて、キーワードをさらに定義しておき、このテーブルを不揮発メモリ15に予め格納しておく。
キーワードを導入した以外の選択動作、即ち、MFPによる選択に優先させて、ユーザの指示による認証サーバの選択を可能とした点は、基本的に「実施形態3」と変わらない。従って、「実施形態3」と同様に、後述の制御フロー(図11)では、「実施形態1」におけると同様の選択動作(図6、参照)が含まれる。
【0035】
図11は、本実施形態のユーザ認証機能による処理の制御フローを示す。
この制御フローは、処理を要求するユーザによるMFP100へのログインに応じて実行される。即ち、コピー操作、スキャナ読取操作、印刷操作、ファクス送信操作、初期設定操作等の各アプリケーションを使用するために、ユーザが操作ボタンを押下した場合、或いはネットワーク経由で接続要求を受取った場合に、起動される認証サービス36(図3)により実行される。
以下、図11のフローに従い、ユーザ認証の処理を説明する。なお、ここでは、MFP100へネットワーク接続したPC300a、300b(図1、参照)等のリモート機から利用する場合に対応する動作で説明する。
先ず、ネットワーク経由でPCからの接続要求を、この要求に対応する処理を行うLANコントローラ38及びネットワークサービス37を介して受取り、認証処理手順を含む、ログインの要求を受理するための処理を開始する(ステップS401)。
この処理手順の始めに、ユーザ認証機能を利用する設定がONか、否かをチェックする(ステップS402)。このチェックは、MFPの使用状況によっては、ユーザ認証機能を無効にすることが必要になる場合を想定し、このような状況に対応するために、例えば、ユーザ(管理者)の設定によって、ユーザ認証機能のON/OFFを設定できるようにしており、この設定に従って処理を実行するための手順として設けている。
従って、制御フローでは、ユーザ認証機能を利用する設定がOFFである場合には(ステップS402-NO)、ステップS401でログインの要求を受理するための処理を開始するときに操作パネル20のLCDに表示されている通常の状態表示画面をそのまま表示し続け、このフローを抜ける。
【0036】
他方、ユーザ認証機能を利用する設定がON(有効)である場合には(ステップS402-YES)、操作パネル20のLCD表示を通常の状態表示画面からユーザ認証の入力画面(図4)に表示を切替える。この画面でユーザ名とパスワードが入力された後、設定キー10sの押下でユーザアカウント情報の入力を確定する(ステップS403)。
認証情報としてのユーザアカウント情報が入力された後、ユーザ認証を依頼する認証サーバ200を登録されたサーバの中から選択する(ステップS405)。
ただ、ユーザがログインに伴って、入力したアカウント情報の後に、利用可能な各認証サーバに対応するキーワードが付されている場合には、認証サーバの指示と理解し、この指示に従い、当該サーバを優先的に指定する。従って、処理手順として、ユーザの指定するサーバがあるか、否かをチェックする(ステップS404)。
このチェック結果として、ユーザの指定するサーバがある場合には(ステップS404-YES)、無条件で指定されている認証サーバ200に、ユーザアカウント情報を付しユーザ認証を依頼し、ログインする(ステップS411)。
【0037】
ただ、指定の認証サーバは、キーワードで指示されている場合にも対応可能とするので、前処理として、変換を要することから、キーワードが認証サーバテーブル(図10)に存在するか、否かのチェックを行う(ステップS410)。
ここで、ログイン時にサーバを指定するために入力されたキーワードがテーブルになければ(ステップS410-NO)、操作パネル20のLCD表示をエラーメッセージの表示画面として、ユーザに認証の不成立を通知する(ステップS414)。その後、このエラー通知に対するユーザの確認を持って、通常の状態表示画面に戻し、このフローを抜ける。
他方、入力されたキーワードがテーブルにあれば(ステップS410-YES)、認証サーバテーブル(図10)を参照し、このキーワードに対応する機器IDやネットワークで用いるドメイン等の認証サーバに固有の情報に変換する。
なお、この実施形態では、キーワード方式でユーザの入力操作を簡便化したが、この方式に代えて、前方一致、部分一致などの検索方式を採用することによっても、実施し得る。
次いで、テーブルを用いて変換し、得られたサーバ名の認証サーバ200に、ユーザアカウント情報を付しユーザ認証を依頼し、ログインする(ステップS411)。このとき、認証サービス36は、ネットワークサービス37、LANコントローラ38を介して、認証サーバ200にネットワーク経由で認証要求を送信する(図3、参照)。
この後、ログインした認証サーバ200からの返信を受取り、返信内容からログインし、認証が成立したことが確認できれば(ステップS412-YES)、操作パネル20のLCD表示を次の操作状態の画面に移行し、入力操作が行われるのを待ち受ける(ステップS413)。
他方、返信内容からログインに失敗し、認証が成立したことが確認できなければ(ステップS412-NO)、操作パネル20のLCD表示をエラーメッセージの表示画面として、ユーザに認証の不成立を通知する(ステップS414)。その後、このエラー通知に対するユーザの確認を持って、通常の状態表示画面に戻し、このフローを抜ける。
【0038】
ステップS404のチェック結果として、ユーザの指定するサーバがない場合には、MFP側で用意した認証サーバの選択処理を行う。
この選択処理は、不揮発メモリ15に格納された認証サーバテーブル(図10)に登録された各認証サーバに対応して指示された優先順位に従って、1のサーバを選択するので、先ず順位nが1のサーバを選定する(ステップS405)。
次いで、選定された順位nの認証サーバ200に、ユーザアカウント情報を付しユーザ認証を依頼し、ログインする(ステップS406)。
この後、ログインした認証サーバ200からの返信を受取り、返信内容からログインし、認証が成立したことが確認できれば(ステップS407-YES)、操作パネル20のLCD表示を次の操作状態の画面に移行し、入力操作が行われるのを待ち受ける(ステップS413)。
他方、返信内容からログインに失敗し、認証が成立したことが確認できなければ(ステップS407-NO)、登録された各認証サーバに対応して指示された優先順位に従って、次のサーバn+1を選択する(ステップS409)。
ただ、ここで、次のサーバがなければ(ステップS408-NO)、依頼ができず、最終的に認証に失敗した、と判断するので、この場合には、操作パネル20のLCD表示をエラーメッセージの表示画面として、ユーザに認証の不成立を通知する(ステップS414)。その後、このエラー通知に対するユーザの確認を持って、通常の状態表示画面に戻し、このフローを抜ける。
認証サーバテーブル(図10)に設定された優先順位に従って依頼する認証サーバを選定する処理は、認証サーバ分だけ繰り返され(ステップS406〜409)、認証の成立/不成立によって、操作パネル20のLCD表示を上記した画面のいずれかに導く。
なお、上記の処理フローは、MFP100へネットワーク接続したPC300a、300b(図1、参照)等のリモート機から利用する場合を示したが、MFP100の操作パネル20からのログインに対応する場合には、図9のステップS301「ネットワーク接続開始」を「操作ボタン押下」イベントのトリガに変えると、これ以降のフローは、同じになる。
また、MFP側で行う、認証サーバテーブルを用いる認証サーバの選定処理は、図8に示した認証成功回数による優先順位に従う処理に置換えても良い。
【0039】
「実施形態5」
この実施形態は、登録された複数の認証サーバから選択された1のサーバにユーザ認証を依頼する際に、ユーザテーブルをもとに選定を行う例を示す。
図12は、本実施形態の動作に用いるユーザテーブルを示す。
同図に示すユーザテーブルは、MFPへのログインの履歴情報として、ユーザがログインし、認証に成功した最新の認証サーバをユーザ毎に保存しておくテーブルで、ユーザ名に対応して、当該認証サーバが格納されている。
このテーブルにおいて、サーバ名と対応する認証サーバは、ユーザがログインし、認証に成功する度に、認証の手続に使用した情報を自動的に取込む等の方法により取得する。取得されたユーザID等のユーザ名と機器IDやネットワークで用いるドメイン等の認証サーバ情報は、ユーザテーブルのデータを更新するために用いられる。
上記実施形態1〜4では、登録したサーバから1のサーバを選択するために、認証サーバテーブルに優先順位を設定する方法、或いはユーザ入力で認証サーバを指定する方法の例を示したが、本例では、ユーザテーブルにユーザ毎に保存されたサーバの選択動作を、上記各実施形態の選択に先立って行うことを可能にする例を示すものである。
このように、ユーザ対応で認証に成功した最新の認証サーバを選定する動作を優先させることにより、確実に認証要求に対する応答性を良好に保つことが可能になる。
以下に、本実施形態として例示する制御フローは、実施形態1をベースにした動作例を示す。従って、後述の制御フロー(図13)では、図5に示した認証サーバテーブルを用いた、実施形態1におけると同様の選択動作(図6、参照)が含まれる。
【0040】
図13は、本実施形態のユーザ認証機能による処理の制御フローを示す。
この制御フローは、処理を要求するユーザによるMFP100へのログインに応じて実行される。即ち、コピー操作、スキャナ読取操作、印刷操作、ファクス送信操作、初期設定操作等の各アプリケーションを使用するために、ユーザが操作ボタンを押下した場合、或いはネットワーク経由で接続要求を受取った場合に、起動される認証サービス36(図3)により実行される。
以下、図13のフローに従い、ユーザ認証の処理を説明する。なお、ここでは、MFP100へネットワーク接続したPC300a、300b(図1、参照)等のリモート機から利用する場合に対応する動作で説明する。
先ず、ネットワーク経由でPCからの接続要求を、この要求に対応する処理を行うLANコントローラ38及びネットワークサービス37を介して受取り、認証処理手順を含む、ログインの要求を受理するための処理を開始する(ステップS501)。
この処理手順の始めに、ユーザ認証機能を利用する設定がONか、否かをチェックする(ステップS502)。このチェックは、MFPの使用状況によっては、ユーザ認証機能を無効にすることが必要になる場合を想定し、このような状況に対応するために、例えば、ユーザ(管理者)の設定によって、ユーザ認証機能のON/OFFを設定できるようにしており、この設定に従って処理を実行するための手順として設けている。
従って、制御フローでは、ユーザ認証機能を利用する設定がOFFである場合には(ステップS502-NO)、ステップS501でログインの要求を受理するための処理を開始するときに操作パネル20のLCDに表示されている通常の状態表示画面をそのまま表示し続け、このフローを抜ける。
【0041】
他方、ユーザ認証機能を利用する設定がON(有効)である場合には(ステップS502-YES)、操作パネル20のLCD表示を通常の状態表示画面からユーザ認証の入力画面(図4)に表示を切替える。この画面でユーザ名とパスワードが入力された後、設定キー10sの押下でユーザアカウント情報の入力を確定する(ステップS503)。
認証情報としてのユーザアカウント情報が入力された後、ユーザ認証を依頼する認証サーバ200を登録されたサーバの中から選択する(ステップS505)。
ただ、ユーザ対応で認証に成功した最新の認証サーバの選定を優先させるので、処理手順として、この選定を可能とするユーザテーブル(図12)があるか、否かをチェックする(ステップS504)。
このチェック結果として、ユーザテーブル(図12)がある場合には(ステップS504-YES)、無条件でユーザテーブルに登録されている認証サーバ200に、ユーザアカウント情報を付しユーザ認証を依頼し、ログインする(ステップS511)。このとき、認証サービス36は、ネットワークサービス37、LANコントローラ38を介して、認証サーバ200にネットワーク経由で認証要求を送信する(図3、参照)。
この後、ログインした認証サーバ200からの返信を受取り、返信内容からログインし、認証が成立したことが確認できれば(ステップS512-YES)、操作パネル20のLCD表示を次の操作状態の画面に移行し、入力操作が行われるのを待ち受ける(ステップS513)。
【0042】
他方、返信内容からログインに失敗し、認証が成立したことが確認できなければ(ステップS512-NO)、認証サーバテーブル(図5)を用いて行う選択処理に移行する。この選択処理は、ステップS504のチェックで、ユーザテーブルがない場合に行う処理でもある。
この選択処理は、不揮発メモリ15に格納された認証サーバテーブル(図5)に登録された各認証サーバに対応して指示された優先順位に従って、1のサーバを選択するので、先ず順位nが1のサーバを選定する(ステップS505)。
次いで、選定された順位nの認証サーバ200に、ユーザアカウント情報を付しユーザ認証を依頼し、ログインする(ステップS506)。
この後、ログインした認証サーバ200からの返信を受取り、返信内容からログインし、認証が成立したことが確認できれば(ステップS507-YES)、行われた認証の履歴をユーザテーブル(図12)に反映させる(ステップS510)。即ち、今、ログインし、認証が成立したユーザ名に対応付けて認証サーバをユーザテーブル(図12)に最新のデータとして保存する。
この後、操作パネル20のLCD表示を次の操作状態の画面に移行し、入力操作が行われるのを待ち受ける(ステップS513)。
【0043】
他方、返信内容からログインに失敗し、認証が成立したことが確認できなければ(ステップS507-NO)、登録された各認証サーバに対応して指示された優先順位に従って、次のサーバn+1を選択する(ステップS509)。
ただ、ここで、次のサーバがなければ(ステップS508-NO)、依頼ができず、最終的に認証に失敗した、と判断するので、この場合には、操作パネル20のLCD表示をエラーメッセージの表示画面として、ユーザに認証の不成立を通知する(ステップS514)。その後、このエラー通知に対するユーザの確認を持って、通常の状態表示画面に戻し、このフローを抜ける。
認証サーバテーブル(図5)に設定された優先順位に従って依頼する認証サーバを選定する処理は、認証サーバ分だけ繰り返され(ステップS506〜509)、認証の成立/不成立によって、操作パネル20のLCD表示を上記した画面のいずれかに導く。
なお、上記の処理フローは、MFP100へネットワーク接続したPC300a、300b(図1、参照)等のリモート機から利用する場合を示したが、MFP100の操作パネル20からのログインに対応する場合には、図9のステップS301「ネットワーク接続開始」を「操作ボタン押下」イベントのトリガに変えると、これ以降のフローは、同じになる。
また、MFP側で行う、認証サーバテーブルを用いる認証サーバの選定処理は、図8に示した認証成功回数による優先順位に従う処理に置換えても良い。
【0044】
ところで、この実施形態においては、上記のように、ユーザ対応で認証に成功した最新の認証サーバを優先させて選択するために、認証に成功する度に、ユーザテーブルのデータを更新する。
このため、複数認証サーバをマスター/バックアップで使用可能とするシステムで運用すると、例えば、能力の高い方のサーバが選択されている場合、能力の低い方がバックアップとなって、望ましい動作を続けることができるが、たまたま、何らかの原因で現在使用している能力の高い方のサーバが応答せず、ログインができなかった場合に、バックアップする能力の低い方のサーバに切替わる。
一旦、サーバが切替わると、本案のサーバ選択動作は上記のように、そのまま能力の低いサーバを使い続けることになってしまう。
このような不具合を避けるためには、ここでは、初期状態として能力の高い方のサーバを選択するような設定情報を予め不揮発メモリ15に格納しておき、所定のタイミングでユーザテーブル(図12)を初期化することにより、初期設定で用いる高能力のサーバが選択できるようにすることが可能になる。
ユーザテーブル(図12)を初期化するタイミングは、所定の時間経過、或いは電源ON/OFFやシステムリセット時に行うようにすることができる。また、システム起動時にRAM13に初期設定のテーブルを作成することで、電源ON/OFFの度に初期化が容易に行える。
【図面の簡単な説明】
【0045】
【図1】認証サーバを利用可能とした処理システムの構成の概略を例示する。
【図2】図1の処理システムを構成するMFPのハードウェア構成の概略を示す。
【図3】MFPのシステム制御部におけるユーザ認証機能に係わる要部のソフトウェア構成の概略を示す。
【図4】MFPの操作パネルに表示されたユーザ認証の入力画面の1例を示す。
【図5】複数の登録認証サーバから1のサーバを選択するときに用いる認証サーバテーブル(実施形態1)を示す。
【図6】MFPのユーザ認証機能による処理の制御フロー(実施形態1)を示す。
【図7】複数の登録認証サーバから1のサーバを選択するときに用いる認証サーバテーブル(実施形態2)を示す。
【図8】MFPのユーザ認証機能による処理の制御フロー(実施形態2)を示す。
【図9】MFPのユーザ認証機能による処理の制御フロー(実施形態3)を示す。
【図10】複数の登録認証サーバから1のサーバを選択するときに用いる認証サーバテーブル(実施形態4)を示す。
【図11】MFPのユーザ認証機能による処理の制御フロー(実施形態4)を示す。
【図12】複数の登録認証サーバから1のサーバを選択するときに用いる認証サーバテーブル(実施形態5)を示す。
【図13】MFPのユーザ認証機能による処理の制御フロー(実施形態5)を示す。
【符号の説明】
【0046】
11・・CPU(Central Processing Unit)、12・・ROM(Read Only Memory)、13・・RAM(Random Access Memory)、14・・画像蓄積装置、15・・不揮発メモリ、16・・LANコントローラ、20・・操作表示パネル、36・・認証サービス、100・・MFP(Multi-Function Peripherals:複合機)、200,200a,200b・・認証サーバ、210a,210b・・セキュリティ・アカウント・マネージャ(SAM)、300a,300b・・PC(Personal Computer)。
【特許請求の範囲】
【請求項1】
ユーザ情報が付された処理要求を受付け、前記ユーザ情報に基づくユーザ認証をネットワーク経由で認証サーバに依頼が可能であり、ユーザ認証の成立を条件に前記処理要求に応じて処理対象の画像出力処理を行う画像処理装置であって、
ユーザ認証の依頼が可能な前記認証サーバを登録する認証サーバ登録手段と、
依頼したユーザ認証の履歴情報を認証サーバ毎に保存する認証履歴保存手段と、
前記認証履歴保存手段に保存されたユーザ認証の履歴情報に基づいて、前記認証サーバ登録手段に登録されたサーバからユーザ認証を依頼するサーバを選択する認証サーバ選択手段とを備えたことを特徴とする画像処理装置。
【請求項2】
前記認証履歴保存手段のユーザ認証の履歴情報として、認証に成功した依頼件数の統計値を保存した請求項1に記載された画像処理装置において、
前記認証サーバ選択手段は、選択する認証サーバの優先順位を認証に成功した依頼件数の多い順とする手段であることを特徴とする画像処理装置。
【請求項3】
前記処理要求に付されたユーザ情報へ認証サーバの指定情報が添付される請求項1又は2に記載された画像処理装置において、
前記認証サーバ選択手段は、ユーザ認証の履歴情報による選択に優先させて、前記認証サーバの指定情報に示されたサーバを選択する手段であることを特徴とする画像処理装置。
【請求項4】
前記認証サーバの指定情報を各認証サーバ名に対応するキーワードで指示する請求項3に記載された画像処理装置において、
指示された前記キーワードを前記認証サーバ選択手段の選択処理に必要な認証サーバ名に変換する手段を備えたことを特徴とする画像処理装置。
【請求項5】
前記認証履歴保存手段のユーザ認証の履歴情報として、最新の認証に成功した認証サーバをユーザ毎に保存するようにした請求項1乃至の4いずれかに記載された画像処理装置において、
前記認証サーバ選択手段は、前記認証履歴保存手段にユーザ毎に保存した最新の認証に成功した認証サーバを最優先させて、選択する手段であることを特徴とする画像処理装置。
【請求項6】
請求項5に記載された画像処理装置において、
前記認証履歴保存手段に最新の認証に成功した認証サーバとしてユーザ毎に保存された情報を、所定時間の経過、電源ON/OFF、システムリセットの少なくとも1つによって、初期化する手段を備えたことを特徴とする画像処理装置。
【請求項7】
ユーザ情報が付された処理要求を受付け、前記ユーザ情報に基づくユーザ認証をネットワーク経由で認証サーバに依頼が可能であり、ユーザ認証の成立を条件に前記処理要求に応じて処理対象の画像出力処理を行う画像処理装置における認証サーバ選択方法であって、
ユーザ認証の依頼が可能な認証サーバを登録する認証サーバ登録工程と、
依頼したユーザ認証の履歴情報を認証サーバ毎に保存する認証履歴保存工程と、
前記認証履歴保存工程で保存された認証サーバ毎のユーザ認証の履歴情報に基づいて、前記認証サーバ登録工程で登録されたサーバからユーザ認証を依頼する認証サーバを選択する認証サーバ選択工程を行うことを特徴とする認証サーバ選択方法。
【請求項8】
前記処理要求に付されたユーザ情報へ認証サーバの指定情報が添付される請求項7に記載された認証サーバ選択方法において、
前記認証サーバ選択工程は、ユーザ認証の履歴情報による選択に優先させて、前記認証サーバの指定情報に示されたサーバを選択するようにしたことを特徴とする認証サーバ選択方法。
【請求項9】
請求項7又は8に記載された認証サーバ選択方法において、
前記認証履歴保存工程は、ユーザ認証の履歴情報として、最新の認証に成功した認証サーバをユーザ毎に保存し、
前記認証サーバ選択工程は、前記認証履歴保存工程でユーザ毎に保存された最新の認証に成功した認証サーバを最優先させて、選択するようにしたことを特徴とする認証サーバ選択方法。
【請求項10】
コンピュータを請求項1に記載された画像処理装置が備える認証サーバ登録手段、認証履歴保存手段、認証サーバ選択手段の各手段として機能させるためのプログラム。
【請求項1】
ユーザ情報が付された処理要求を受付け、前記ユーザ情報に基づくユーザ認証をネットワーク経由で認証サーバに依頼が可能であり、ユーザ認証の成立を条件に前記処理要求に応じて処理対象の画像出力処理を行う画像処理装置であって、
ユーザ認証の依頼が可能な前記認証サーバを登録する認証サーバ登録手段と、
依頼したユーザ認証の履歴情報を認証サーバ毎に保存する認証履歴保存手段と、
前記認証履歴保存手段に保存されたユーザ認証の履歴情報に基づいて、前記認証サーバ登録手段に登録されたサーバからユーザ認証を依頼するサーバを選択する認証サーバ選択手段とを備えたことを特徴とする画像処理装置。
【請求項2】
前記認証履歴保存手段のユーザ認証の履歴情報として、認証に成功した依頼件数の統計値を保存した請求項1に記載された画像処理装置において、
前記認証サーバ選択手段は、選択する認証サーバの優先順位を認証に成功した依頼件数の多い順とする手段であることを特徴とする画像処理装置。
【請求項3】
前記処理要求に付されたユーザ情報へ認証サーバの指定情報が添付される請求項1又は2に記載された画像処理装置において、
前記認証サーバ選択手段は、ユーザ認証の履歴情報による選択に優先させて、前記認証サーバの指定情報に示されたサーバを選択する手段であることを特徴とする画像処理装置。
【請求項4】
前記認証サーバの指定情報を各認証サーバ名に対応するキーワードで指示する請求項3に記載された画像処理装置において、
指示された前記キーワードを前記認証サーバ選択手段の選択処理に必要な認証サーバ名に変換する手段を備えたことを特徴とする画像処理装置。
【請求項5】
前記認証履歴保存手段のユーザ認証の履歴情報として、最新の認証に成功した認証サーバをユーザ毎に保存するようにした請求項1乃至の4いずれかに記載された画像処理装置において、
前記認証サーバ選択手段は、前記認証履歴保存手段にユーザ毎に保存した最新の認証に成功した認証サーバを最優先させて、選択する手段であることを特徴とする画像処理装置。
【請求項6】
請求項5に記載された画像処理装置において、
前記認証履歴保存手段に最新の認証に成功した認証サーバとしてユーザ毎に保存された情報を、所定時間の経過、電源ON/OFF、システムリセットの少なくとも1つによって、初期化する手段を備えたことを特徴とする画像処理装置。
【請求項7】
ユーザ情報が付された処理要求を受付け、前記ユーザ情報に基づくユーザ認証をネットワーク経由で認証サーバに依頼が可能であり、ユーザ認証の成立を条件に前記処理要求に応じて処理対象の画像出力処理を行う画像処理装置における認証サーバ選択方法であって、
ユーザ認証の依頼が可能な認証サーバを登録する認証サーバ登録工程と、
依頼したユーザ認証の履歴情報を認証サーバ毎に保存する認証履歴保存工程と、
前記認証履歴保存工程で保存された認証サーバ毎のユーザ認証の履歴情報に基づいて、前記認証サーバ登録工程で登録されたサーバからユーザ認証を依頼する認証サーバを選択する認証サーバ選択工程を行うことを特徴とする認証サーバ選択方法。
【請求項8】
前記処理要求に付されたユーザ情報へ認証サーバの指定情報が添付される請求項7に記載された認証サーバ選択方法において、
前記認証サーバ選択工程は、ユーザ認証の履歴情報による選択に優先させて、前記認証サーバの指定情報に示されたサーバを選択するようにしたことを特徴とする認証サーバ選択方法。
【請求項9】
請求項7又は8に記載された認証サーバ選択方法において、
前記認証履歴保存工程は、ユーザ認証の履歴情報として、最新の認証に成功した認証サーバをユーザ毎に保存し、
前記認証サーバ選択工程は、前記認証履歴保存工程でユーザ毎に保存された最新の認証に成功した認証サーバを最優先させて、選択するようにしたことを特徴とする認証サーバ選択方法。
【請求項10】
コンピュータを請求項1に記載された画像処理装置が備える認証サーバ登録手段、認証履歴保存手段、認証サーバ選択手段の各手段として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2007−328411(P2007−328411A)
【公開日】平成19年12月20日(2007.12.20)
【国際特許分類】
【出願番号】特願2006−157274(P2006−157274)
【出願日】平成18年6月6日(2006.6.6)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成19年12月20日(2007.12.20)
【国際特許分類】
【出願日】平成18年6月6日(2006.6.6)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]